Wanneer projecten complex zijn, kunnen projectverstoringen frequent zijn en de gevolgen ervan ernstig en kostbaar zijn. Geen enkel project kan worden beschermd tegen elke natuurramp of systemische kwetsbaarheid, maar organisaties kunnen de risico's identificeren die een negatieve invloed kunnen hebben op het behalen van de projectdoelstellingen en een risicobeheersingsplan kunnen opstellen om deze risico's tegen te gaan. Een risicobeheersingsplan bestaat uit een of meer van de vier risicolimiteringstrategieën: risicomijden, risicoacceptatie, risicovermindering en risico-overdracht.
Risicovermijding
Een kwetsbaarheid is een verminderd vermogen om met een dreiging om te gaan of deze te herstellen, zoals de openbaarmaking van privégegevens die zijn opgeslagen op een netwerk. Als een risico is verbonden aan een kernprojectproces, zoals het verwerken van facturen, is het moeilijk om de exploitatie van een kwetsbaarheid te voorkomen of te voorkomen, zoals het niet implementeren van bepaalde systeembeveiligingsfuncties. In dit geval, als het risiconiveau hoog is, is het de moeite waard om een risicomijdende strategie te overwegen. Een bedrijf kan bijvoorbeeld een alternatieve activiteit uitvoeren om het risico te vermijden, zoals contracteren met een derde partij om facturen te verwerken. Risicovermijding elimineert een bedreiging, waardoor de kans dat het voorkomt, nul wordt.
Risicoacceptatie
Als de impact van een risico voldoende laag is of de kans dat het risico zich voordoet laag is, maar de kosten van risicobeperking relatief hoog zijn, accepteert u misschien de mogelijke uitkomst van de exploitatie van het risico in plaats van actie te ondernemen om het risico te vermijden of te verzachten. risico. U kunt bijvoorbeeld fondsen reserveren om te reageren op de effecten van het risico, zoals het falen van de primaire gegevensopslagapparaten en media die klantinformatie bevatten die nodig is om facturen af te drukken. U zou ook een noodplan maken om de nawee effecten van het risico te minimaliseren door een vereiste om te contracteren voor offline opslag op een locatie buiten de locatie.
Risicobeperking
U beperkt het risico door het voorkomen ervan te voorkomen of de gevolgen ervan te beperken. In het laatste geval implementeert u controles om het risico te beheersen door de effecten ervan te verminderen. Een project kan bijvoorbeeld het risico accepteren dat een teamlid ziek wordt, maar een contract sluiten met een derde partij om ondersteunend personeel te voorzien om ervoor te zorgen dat een projectteam volledig bemand is om de kosten van projectvertragingen te vermijden. Andere voorbeelden van risicobeperking zijn een rampenherstelplan, een plan voor incidentenrespons en een bedrijfscontinuïteitsplan.
Risico overdracht
In sommige gevallen is het het beste om de financiële gevolgen van een risico over te dragen aan een derde partij, zoals een verzekeringsmaatschappij. U kunt ook risico's overdragen door de uitvoering van een activiteit aan een derde partij te delegeren. U hebt bijvoorbeeld mogelijk risicovolle processen, zoals inkoop en payroll, uitgevoerd door een ander bedrijf dat deze activiteit als een kernbedrijfsproces beschouwt.