当项目很复杂时,项目中断可能会频繁发生,其后果严重且成本高昂。任何项目都不能免受任何自然灾害或系统性漏洞的影响,但组织可以识别可能对项目目标的实现产生负面影响的风险,并制定风险缓解计划来应对这些风险。风险缓解计划包括四个风险缓解策略中的一个或多个:风险规避,风险接受,风险缓解和风险转移。
风险规避
漏洞是应对威胁或从威胁中恢复的能力降低,例如存储在网络上的私人信息的泄露。如果风险与核心项目流程相关联,例如处理发票,则很难避免或阻止利用漏洞,例如未能实施特定的系统安全功能。在这种情况下,如果风险水平很高,则值得考虑风险规避策略。例如,公司可能会参与其他活动以避免风险,例如与第三方签订合同以处理发票。风险规避消除了威胁,使其发生的概率为零。
风险接受
如果风险的影响足够低或风险发生的可能性很低,但风险缓解的成本相对较高,您可能会接受风险利用的可能结果,而不是采取措施来避免或减轻风险。风险。例如,您可以留出资金来应对风险的影响,例如主数据存储设备和包含打印发票所需客户信息的媒体的故障。您还可以创建一个应急计划,以通过在场外位置签订合同进行离线存储的合同来最小化风险的后续影响。
风险缓解
您可以通过防止风险发生或限制其影响来降低风险。在后一种情况下,您可以通过减少其影响来实施控制来管理风险。例如,项目可能会接受团队成员可能生病的风险,但与第三方签订合同以提供支持人员,以确保项目团队配备齐全,以避免项目延误的成本。风险缓解的其他示例包括灾难恢复计划,事件响应计划和业务连续性计划。
风险转移
在某些情况下,最好将风险的财务后果转移给第三方,例如保险公司。您也可以通过将活动的执行委派给第三方来转移风险。例如,您可能会有另一家将此活动视为核心业务流程的公司执行的风险负担流程,例如采购和工资核算。