Ha a projektek bonyolultak, a projekt zavarai gyakoriak lehetnek, és következményeik súlyosak és költségesek. Egyetlen projekt sem védhető minden természeti katasztrófától vagy rendszerszintű sebezhetőségtől, de a szervezetek azonosíthatják azokat a kockázatokat, amelyek negatívan befolyásolhatják a projektcélok elérését, és kockázatcsökkentési tervet hoznak létre e kockázatok leküzdésére. A kockázatcsökkentési terv egy vagy több négy kockázatcsökkentési stratégiából áll: a kockázat elkerülése, a kockázat elfogadása, a kockázatcsökkentés és a kockázatátadás.
Kockázat elkerülése
A sebezhetőség a fenyegetés megbirkózásának vagy visszanyerésének csökkent képessége, például a hálózaton tárolt privát információk nyilvánosságra hozatala. Ha egy kockázatot egy alapvető projektfolyamathoz, például számlák feldolgozásához társítanak, nehéz elkerülni vagy megakadályozni a sérülékenység kiaknázását, mint például az adott rendszer biztonsági jellemzőinek végrehajtásának elmulasztása. Ebben az esetben, ha a kockázati szint magas, érdemes megfontolni egy kockázat-elkerülési stratégiát. Például egy vállalat alternatív tevékenységet folytathat a kockázat elkerülése érdekében, mint például a számlák feldolgozására irányuló szerződéskötés harmadik féllel. A kockázat elkerülése kiküszöböli a fenyegetést, és annak valószínűségét nullára emeli.
Kockázati elfogadás
Ha a kockázat hatása elég alacsony, vagy a kockázat előfordulásának valószínűsége alacsony, de a kockázatcsökkentés költsége viszonylag magas, elfogadhatja a kockázat kiaknázásának lehetséges kimenetelét, és nem léphet fel a kockázatok elkerülése vagy enyhítése érdekében. kockázat. Például a kockázatok hatásainak megválaszolására elkülönítheti a pénzeszközöket, például az elsődleges adattároló eszközök és a médiák, amelyek a számlák nyomtatásához szükséges ügyfélinformációt tartalmazzák. Ön készenléti tervet is készítene annak érdekében, hogy minimálisra csökkentsék a kockázatok utóhatásait, ha egy off-site helyszínen történő offline tárolásra vonatkozó szerződést írnak elő.
Kockázatcsökkentő
Ön csökkentheti a kockázatot annak megelőzésével vagy annak hatásának korlátozásával. Ez utóbbi esetben ellenőrzéseket hajt végre a kockázat kezelésére annak hatásainak csökkentésével. Például egy projekt elfogadhatja azt a kockázatot, hogy a csapattag megbetegedhet, de egy harmadik féllel szerződhet a támogató személyzet biztosításáért annak biztosítására, hogy a projektcsoport teljes személyzettel rendelkezzen a projekt késedelmeinek elkerülése érdekében. A kockázatcsökkentés egyéb példái közé tartozik a katasztrófa-helyreállítási terv, az incidens-válasz terv és az üzleti folytonossági terv.
Kockázatátvitel
Bizonyos esetekben a legjobb, ha a kockázat pénzügyi következményeit harmadik félre, például biztosítótársaságra ruházza át. A kockázatot úgy is átviheti, hogy egy tevékenység teljesítményét harmadik félre ruházza át. Előfordulhat például, hogy a kockázatot terhelő folyamatok, például a beszerzés és a bérszámfejtés, egy másik cég által végezhető el, amely ezt a tevékenységet alapvető üzleti folyamatnak tekinti.