6.2　風險處理方案實施

6.2.1　風險處理措施測試

風險處理措施測試是在風險處理措施正式實施前，選擇風險處理關鍵措施，尤其是對在線生產系統，應進行測試以驗證風險處理措施是否符合風險處理目標，判斷措施的實施是否會引入新的風險，同時檢驗應急恢復方案是否有效。如果發現某項處理措施無法實施，則應重新選擇處理方法，必要時需重新進行成本效益分析、風險分析和審批。

輸入：風險處理方案

輸出：風險處理措施測試報告，更新后的風險處理方案

6.2.2　風險處理措施實施

在完成風險處理措施的測試工作后，應要按照風險處理方案實施具體的風險處理措施。在實施過程中，實施風險處理的操作人員應對具體的操作內容進行記錄、驗證實施效果，并簽字確認，形成風險處理實施的記錄（記錄格式可參見附錄A），以便后期回溯和責任認定。

在風險處理措施實施過程中，還應對每個風險點的處理細節進行跟蹤，確認具體操作是否按照方案步驟實施、嚴格遵守實施后效果的驗證、詳細填寫文件記錄等，進而做到對每個風險點處理質量的控制。

輸入：風險處理方案

輸出：風險處理實施記錄，風險處理實施報告

6.2.3　風險處理過程監管與審核

在風險處理過程中，應根據風險處理方案明確風險處理質量、進度和費用等，進行督察、監控和評價，以確保實現風險處理的目標。風險處理的審核應該包括以下內容：

a) 監控過程的有效性：風險處理過程是否完整并被有效執行，輸出的文檔是否齊備和內容完整。

b) 監控成本的有效性：根據方案中的成本效益分析，確定執行中的成本與收益是否符合預期目標。

c) 審核結果的有效性和符合性：風險處理結果是否符合風險處理的目標，風險處理結果是否因處理措施的實施引入了其他風險或處理失效。

輸入：風險處理方案，風險處理實施記錄

輸出：風險處理實施報告