Quando i progetti sono complessi, le interruzioni del progetto possono essere frequenti e le loro conseguenze gravi e costose. Nessun progetto può essere protetto da qualsiasi disastro naturale o vulnerabilità sistemica, ma le organizzazioni possono identificare i rischi che possono avere un impatto negativo sul raggiungimento degli obiettivi del progetto e creare un piano di mitigazione del rischio per contrastare questi rischi. Un piano di mitigazione del rischio è costituito da una o più strategie di mitigazione del rischio: elusione del rischio, accettazione del rischio, mitigazione del rischio e trasferimento del rischio.
Evitare il rischio
Una vulnerabilità è una diminuita capacità di far fronte o recuperare da una minaccia, come la divulgazione di informazioni private memorizzate su una rete. Se un rischio è associato a un processo di progetto principale, come l'elaborazione delle fatture, è difficile evitare o impedire lo sfruttamento di una vulnerabilità, ad esempio l'incapacità di implementare particolari funzionalità di sicurezza del sistema. In questo caso, se il livello di rischio è alto, vale la pena prendere in considerazione una strategia di prevenzione del rischio. Ad esempio, una società potrebbe svolgere un'attività alternativa per evitare il rischio, ad esempio il contratto con una terza parte per elaborare le fatture. L'eliminazione del rischio elimina una minaccia, portando a zero la probabilità della sua insorgenza.
Accettazione del rischio
Se l'impatto di un rischio è sufficientemente basso o la probabilità di insorgenza del rischio è bassa, ma il costo della mitigazione del rischio è relativamente alto, è possibile accettare il possibile risultato dello sfruttamento del rischio piuttosto che agire per evitare o mitigare il rischio. rischio. Ad esempio, è possibile mettere da parte i fondi per rispondere agli effetti del rischio, ad esempio il guasto dei dispositivi di archiviazione dati primari e dei supporti che contengono le informazioni sui clienti necessarie per stampare le fatture. Dovresti anche creare un piano di emergenza per ridurre al minimo gli effetti secondari del rischio da un obbligo di contratto per lo stoccaggio offline in un luogo fuori sede.
Mitigazione del rischio
Riduci il rischio impedendone il verificarsi o limitandone l'impatto. In quest'ultimo caso, si implementano i controlli per gestire il rischio riducendo i suoi effetti. Ad esempio, un progetto potrebbe accettare il rischio che un membro del team possa ammalarsi ma contrarre con una terza parte per fornire personale di supporto per garantire che un team di progetto disponga di tutto lo staff per evitare il costo dei ritardi del progetto. Altri esempi di mitigazione del rischio includono un piano di disaster recovery, un piano di risposta agli incidenti e un piano di continuità aziendale.
Trasferimento del rischio
In alcuni casi, è meglio trasferire le conseguenze finanziarie di un rischio a una terza parte, come una compagnia di assicurazioni. È anche possibile trasferire il rischio delegando il rendimento di un'attività a una terza parte. Ad esempio, potresti avere processi carichi di rischio, come acquisti e buste paga, eseguiti da un'altra azienda che considera questa attività un processo aziendale fondamentale.