Atunci când proiectele sunt complexe, întreruperile proiectului pot fi frecvente, iar consecințele lor sunt severe și costisitoare. Niciun proiect nu poate fi protejat de orice dezastru natural sau vulnerabilitate sistemică, dar organizațiile pot identifica riscurile care pot avea un impact negativ asupra realizării obiectivelor proiectului și pot crea un plan de reducere a riscurilor pentru a contracara aceste riscuri. Un plan de reducere a riscurilor constă în una sau mai multe dintre cele patru strategii de reducere a riscurilor: evitarea riscurilor, acceptarea riscurilor, atenuarea riscurilor și transferul de risc.
Evitarea riscurilor
O vulnerabilitate este o capacitate redusă de a face față sau de a se restabili de la o amenințare, cum ar fi divulgarea informațiilor private stocate într-o rețea. Dacă un risc este asociat unui proces de proiect de bază, cum ar fi procesarea facturilor, este dificil să evitați sau să împiedicați exploatarea unei vulnerabilități, cum ar fi imposibilitatea de a implementa anumite caracteristici de securitate ale sistemului. În acest caz, dacă nivelul de risc este ridicat, merită luată în considerare o strategie de evitare a riscurilor. De exemplu, o companie ar putea să se angajeze într-o activitate alternativă pentru a evita riscul, cum ar fi contractarea cu o terță parte pentru procesarea facturilor. Eliminarea riscurilor elimină o amenințare, aducând probabilitatea apariției ei la zero.
Acceptarea riscurilor
Dacă impactul unui risc este suficient de scăzut sau probabilitatea apariției riscului este scăzută, dar costul de atenuare a riscurilor este relativ ridicat, ați putea accepta rezultatul posibil al exploatării riscului, în loc să luați măsuri pentru a evita sau a atenua risc. De exemplu, ați putea aloca fonduri pentru a răspunde la efectele riscului, cum ar fi eșecul dispozitivelor primare de stocare a datelor și mass-media care conțin informații despre clienți necesare imprimării facturilor. De asemenea, veți crea un plan de urgență pentru a minimiza efectele ulterioare ale riscului printr-o cerință de a contracta stocarea offline într-o locație din afara amplasamentului.
Reducerea riscurilor
Eliminați riscurile prin prevenirea apariției acestora sau prin limitarea impactului acestora. În acest din urmă caz, implementați controale pentru a gestiona riscul prin reducerea efectelor acestuia. De exemplu, un proiect ar putea accepta riscul ca un membru al echipei să se îmbolnăvească, dar să se angajeze cu o terță parte pentru a furniza personalului de asistență pentru a asigura că o echipă de proiect va avea personal complet pentru a evita costurile de întârziere a proiectului. Alte exemple de reducere a riscurilor includ un plan de redresare a dezastrelor, un plan de răspuns la incidente și un plan de continuitate a afacerii.
Transferul de risc
În unele cazuri, este mai bine să transferați consecințele financiare ale unui risc către o terță parte, cum ar fi o societate de asigurări. De asemenea, puteți transfera riscul prin delegarea efectuării unei activități unei terțe părți. De exemplu, este posibil să aveți procese încărcate cu risc, cum ar fi cumpărarea și salarizarea, efectuate de o altă companie care consideră că această activitate este un proces de bază.