"PO09 - Avaliar e Gerenciar os Riscos de TI
2 Repetível, porém Intuitivo quando
Existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. A gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. O processo de mitigação de risco está começando a ser implementado onde são identificados riscos."
Se você souber a definição genérica do modelo de maturidade, da para identificar a resposta quando ele diz que "a avaliação de risco fica a critério de alguns gerentes de projetos.
"Modelo de Maturidade Genérico
2 Repetível, porém intuitivo - Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixada com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer."