Projeler karmaşık olduğunda, proje kesintileri sık görülebilir ve sonuçları ağır ve maliyetli olabilir. Hiçbir doğal afet veya sistemik güvenlik açığından hiçbir proje korunamaz, ancak kuruluşlar proje hedeflerine ulaşılmasını olumsuz yönde etkileyebilecek riskleri belirleyemez ve bu risklere karşı koymak için bir risk azaltma planı oluşturabilir. Bir risk azaltma planı, dört risk azaltma stratejisinden birinden veya daha fazlasından oluşur: riskten kaçınma, risk kabulü, risk azaltma ve risk transferi.
Riskten kaçınma
Güvenlik açığı, bir ağda depolanan özel bilgilerin açıklanması gibi bir tehditle başa çıkma veya bunlardan kurtulma konusunda azalan bir yetenektir. Risklerin işlenmesi gibi temel bir proje süreciyle ilişkili bir risk varsa, belirli sistem güvenlik özelliklerinin uygulanmaması gibi bir güvenlik açığından yararlanılmasının önlenmesi veya önlenmesi zordur. Bu durumda, eğer risk seviyesi yüksekse, riskten kaçınma stratejisini dikkate almakta fayda vardır. Örneğin, bir şirket, faturaları işlemek için üçüncü bir tarafla sözleşme yapmak gibi risklerden kaçınmak için alternatif bir faaliyette bulunabilir. Riskten kaçınma tehdidi ortadan kaldırır ve oluşma ihtimalini sıfıra getirir.
Risk Kabulü
Bir riskin etkisi yeterince düşükse veya riskin ortaya çıkma olasılığı düşükse, ancak risk azaltma maliyeti nispeten yüksekse, riskten kaçınmak veya hafifletmek için harekete geçmek yerine riskin istismar edilmesinin olası sonucunu kabul edebilirsiniz. risk. Örneğin, birincil veri depolama cihazlarının ve fatura yazdırmak için gereken müşteri bilgilerini içeren ortamların arızalanması gibi riskin etkilerine yanıt vermek için fon ayırmaya karar verebilirsiniz. Ayrıca, tesis dışında bir yerde çevrimdışı depolama için sözleşme yapma gereği ile riskin etkilerini en aza indirmek için bir acil durum planı oluşturacaksınız.
Risk azaltma
Ortaya çıkmasını önleyerek veya etkisini sınırlayarak riski azaltırsınız. İkinci durumda, etkilerini azaltarak riski yönetmek için kontroller uygularsınız. Örneğin, bir proje bir ekip üyesinin hasta olma riskini kabul edebilir, ancak proje gecikmelerinden kaçınmak için bir proje ekibinin tam personel istihdam edilmesini sağlamak için destek personeli sağlamak için üçüncü bir tarafla sözleşme yapabilir. Diğer risk azaltma örnekleri arasında felaket kurtarma planı, olay müdahale planı ve iş sürekliliği planı sayılabilir.
Risk Transferi
Bazı durumlarda, riskin finansal sonuçlarını sigorta şirketi gibi üçüncü bir tarafa devretmek en iyisidir. Ayrıca, bir etkinliğin performansını üçüncü bir tarafa devrederek riski aktarabilirsiniz. Örneğin, bu etkinliği temel bir iş süreci olarak gören başka bir şirket tarafından gerçekleştirilen satın alma ve bordro gibi riskli süreçlere sahip olabilirsiniz.
