Kiedy projekty są złożone, zakłócenia projektu mogą być częste, a ich konsekwencje poważne i kosztowne. Żaden projekt nie może być chroniony przed każdą klęską żywiołową lub lukami systemowymi, ale organizacje mogą zidentyfikować ryzyko, które może negatywnie wpłynąć na osiągnięcie celów projektu i stworzyć plan ograniczania ryzyka w celu przeciwdziałania tym zagrożeniom. Plan ograniczania ryzyka składa się z jednej lub więcej z czterech strategii ograniczania ryzyka: unikania ryzyka, akceptacji ryzyka, ograniczania ryzyka i transferu ryzyka.
Unikanie ryzyka
Luka w zabezpieczeniach to zmniejszona zdolność do radzenia sobie z zagrożeniem lub wyjścia z niego, na przykład ujawnienia prywatnych informacji przechowywanych w sieci. Jeśli ryzyko związane jest z podstawowym procesem projektowym, takim jak przetwarzanie faktur, trudno uniknąć lub uniemożliwić wykorzystanie luki, takiej jak niepowodzenie w implementacji określonych funkcji zabezpieczeń systemu. W takim przypadku, jeśli poziom ryzyka jest wysoki, warto rozważyć strategię unikania ryzyka. Na przykład firma może zaangażować się w alternatywną działalność, aby uniknąć ryzyka, na przykład zawarcie umowy z osobą trzecią w celu przetwarzania faktur. Unikanie ryzyka eliminuje zagrożenie, przez co prawdopodobieństwo jego wystąpienia wynosi zero.
Przyjęcie ryzyka
Jeżeli wpływ ryzyka jest wystarczająco niski lub prawdopodobieństwo wystąpienia ryzyka jest niskie, ale koszt ograniczenia ryzyka jest stosunkowo wysoki, można zaakceptować możliwy wynik wykorzystania ryzyka, zamiast podejmować działania mające na celu uniknięcie lub złagodzenie ryzyka. ryzyko. Na przykład możesz odłożyć fundusze na reagowanie na skutki ryzyka, takie jak awarie podstawowych urządzeń do przechowywania danych i nośników zawierających informacje o klientach potrzebne do drukowania faktur. Utworzony zostałby również plan awaryjny, aby zminimalizować ryzyko wystąpienia skutków ubocznych poprzez wymóg umowy o przechowywanie w trybie offline w lokalizacji poza siedzibą.
Ograniczenie ryzyka
Ograniczasz ryzyko, zapobiegając jego występowaniu lub ograniczając jego wpływ. W tym drugim przypadku można wdrożyć kontrole w celu zarządzania ryzykiem poprzez zmniejszenie jego skutków. Na przykład projekt może zaakceptować ryzyko, że członek zespołu może zachorować, ale zawrzeć umowę z osobą trzecią w celu zapewnienia personelu pomocniczego w celu zapewnienia, że zespół projektowy będzie w pełni obsadzony personelem w celu uniknięcia kosztów opóźnień projektu. Inne przykłady ograniczania ryzyka obejmują plan przywracania po awarii, plan reagowania na incydenty i plan ciągłości działania.
Przeniesienie ryzyka
W niektórych przypadkach najlepiej jest przenieść finansowe skutki ryzyka na stronę trzecią, na przykład firmę ubezpieczeniową. Możesz również przenieść ryzyko, przekazując wykonanie czynności osobie trzeciej. Na przykład możesz mieć obciążone ryzykiem procesy, takie jak zakupy i płace, wykonywane przez inną firmę, która uważa to działanie za główny proces biznesowy.