Когда проекты сложны, срывы проектов могут быть частыми, а их последствия серьезными и дорогостоящими. Ни один проект не может быть защищен от каждого стихийного бедствия или системной уязвимости, но организации могут определить риски, которые могут негативно повлиять на достижение целей проекта, и создать план по снижению рисков для противодействия этим рискам. План снижения риска состоит из одной или нескольких из четырех стратегий снижения риска: предотвращение риска, принятие риска, снижение риска и передача риска.
Избежание риска
Уязвимость - это ограниченная способность справляться с угрозой или восстанавливаться, например, при раскрытии частной информации, хранящейся в сети. Если риск связан с основным процессом проекта, таким как обработка счетов, трудно избежать или предотвратить использование уязвимости, такой как неспособность реализовать определенные функции безопасности системы. В этом случае, если уровень риска высок, стоит рассмотреть стратегию избежания риска. Например, компания может участвовать в альтернативной деятельности, чтобы избежать риска, например, заключать контракты с третьей стороной для обработки счетов. Предотвращение риска устраняет угрозу, сводя к нулю вероятность ее возникновения.
Принятие риска
Если влияние риска является достаточно низким или вероятность возникновения риска является низкой, но стоимость снижения риска является относительно высокой, вы можете принять возможный результат использования риска, а не предпринимать действия, чтобы избежать или смягчить последствия. риск. Например, вы можете выделить средства для реагирования на последствия риска, такие как отказ основных устройств хранения данных и носителей, которые содержат информацию о клиенте, необходимую для печати счетов. Вы также создадите план на случай непредвиденных обстоятельств, чтобы минимизировать последствия риска в результате требования заключить договор на автономное хранение в удаленном месте.
Снижение рисков
Вы снижаете риск, предотвращая его возникновение или ограничивая его воздействие. В последнем случае вы реализуете средства управления для управления риском путем уменьшения его последствий. Например, проект может принять риск того, что член команды может заболеть, но заключить договор с третьей стороной на предоставление вспомогательного персонала для обеспечения того, чтобы команда проекта была полностью укомплектована, чтобы избежать затрат на задержку проекта. Другие примеры снижения риска включают план аварийного восстановления, план реагирования на инциденты и план обеспечения непрерывности бизнеса.
Передача риска
В некоторых случаях лучше передать финансовые последствия риска третьей стороне, например, страховой компании. Вы также можете перенести риск, делегировав выполнение действия третьей стороне. Например, у вас могут быть процессы, обремененные рисками, такие как покупка и расчет заработной платы, выполняемые другой компанией, которая считает эту деятельность основным бизнес-процессом.