Pokud jsou projekty složité, mohou být časté výpadky projektů a jejich důsledky jsou náročné a nákladné. Žádný projekt nemůže být chráněn před každou přírodní katastrofou nebo systémovou zranitelností, ale organizace mohou identifikovat rizika, která mohou mít negativní dopad na dosažení cílů projektu, a vytvořit plán na zmírnění rizika, který by tyto rizika zvládl. Plán na zmírnění rizika sestává z jedné nebo více ze čtyř strategií na zmírnění rizika: vyhýbání se rizikům, přijetí rizika, zmírňování rizika a přenos rizik.
Odstraňování rizik
Zranitelnost je snížená schopnost zvládnout nebo obnovit hrozbu, jako je například zveřejnění soukromých informací uložených v síti. Pokud je riziko spojeno se zásadním procesem, jako je zpracování faktur, je obtížné vyhnout se zneužití zranitelnosti nebo zabránit tomu, aby se zabránilo zneužití zranitelnosti, jako například selhání implementace určitých funkcí zabezpečení systému. V tomto případě, pokud je úroveň rizika vysoká, je vhodné zvážit strategii vyhýbání se rizikům. Například společnost by se mohla zapojit do alternativní činnosti, aby se vyhnula riziku, jako je uzavírání smluv s třetí stranou při zpracování faktur. Vyhýbání se rizikům eliminuje hrozbu, čímž je pravděpodobnost výskytu na nulu.
Přijetí rizika
Je-li dopad rizika dostatečně nízký nebo je pravděpodobnost výskytu rizika nízká, ale náklady na zmírnění rizika jsou poměrně vysoké, můžete přijmout případný výsledek využívání rizika spíše než podniknout kroky k vyloučení nebo zmírnění riziko. Můžete například vyčlenit finanční prostředky na reakci na důsledky rizika, jako je například selhání primárních zařízení pro ukládání dat a médií, které obsahují informace o zákaznících potřebných k tisku faktur. Také byste vytvořili pohotovostní plán, který by minimalizoval následky rizika podle požadavku uzavřít smlouvu o offline ukládání do externího místa.
Zmírnění rizika
Zmírňujete riziko tím, že předejdete jeho výskytu nebo omezíte jeho dopad. V druhém případě implementujete kontroly pro řízení rizika snížením jeho účinků. Například projekt může přijmout riziko, že člen týmu se může zhoršit, ale uzavře smlouvu s třetí stranou, aby poskytl pracovníky podpory, aby zajistil, že projektový tým bude plně obsazen, aby zabránil nákladům na zpoždění projektu. Mezi další příklady zmírnění rizika patří plán obnovy po katastrofě, plán reakce na mimořádné události a plán podnikatelské kontinuity.
Přenos rizik
V některých případech je nejlepší převést finanční důsledky rizika na třetí stranu, jako je pojišťovna. Riziko můžete také přenést delegováním výkonu určité činnosti na třetí stranu. Například byste mohli mít procesy s rizikem, jako je nákup a mzdové účetnictví, prováděné jinou společností, která považuje tuto činnost za hlavní obchodní proces.