Quando os projetos são complexos, as interrupções do projeto podem ser frequentes e suas conseqüências severas e caras. Nenhum projeto pode ser protegido de qualquer desastre natural ou vulnerabilidade sistêmica, mas as organizações podem identificar os riscos que podem impactar negativamente a realização dos objetivos do projeto e criar um plano de mitigação de riscos para combater esses riscos. Um plano de mitigação de risco consiste em uma ou mais de quatro estratégias de mitigação de risco: evitar riscos, aceitar riscos, mitigar riscos e transferir riscos.
Prevenção de riscos
Uma vulnerabilidade é uma capacidade diminuída de lidar ou se recuperar de uma ameaça, como a divulgação de informações particulares armazenadas em uma rede. Se um risco estiver associado a um processo de projeto principal, como o processamento de faturas, é difícil evitar ou impedir a exploração de uma vulnerabilidade, como a falha na implementação de recursos específicos de segurança do sistema. Nesse caso, se o nível de risco for alto, vale a pena considerar uma estratégia de evitar riscos. Por exemplo, uma empresa pode se envolver em uma atividade alternativa para evitar o risco, como contratar um terceiro para processar faturas. A prevenção de riscos elimina uma ameaça, elevando a probabilidade de sua ocorrência a zero.
Aceitação de risco
Se o impacto de um risco for suficientemente baixo ou a probabilidade da ocorrência do risco for baixa, mas o custo da mitigação do risco for relativamente alto, você poderá aceitar o possível resultado da exploração do risco em vez de tomar medidas para evitar ou mitigar o risco. risco. Por exemplo, você pode reservar fundos para responder aos efeitos do risco, como a falha dos dispositivos de armazenamento de dados primários e a mídia que contêm as informações do cliente necessárias para imprimir faturas. Você também criaria um plano de contingência para minimizar os efeitos posteriores do risco por um requisito de contrato de armazenamento off-line em um local externo.
Mitigação de Risco
Você reduz os riscos impedindo sua ocorrência ou limitando seu impacto. No último caso, você implementa controles para gerenciar o risco, reduzindo seus efeitos. Por exemplo, um projeto pode aceitar o risco de um membro da equipe adoecer, mas contratar um terceiro para fornecer pessoal de apoio para garantir que a equipe do projeto seja totalmente contratada para evitar o custo dos atrasos do projeto. Outros exemplos de mitigação de riscos incluem um plano de recuperação de desastres, um plano de resposta a incidentes e um plano de continuidade de negócios.
Transferência de Risco
Em alguns casos, é melhor transferir as consequências financeiras de um risco para terceiros, como uma companhia de seguros. Você também pode transferir riscos delegando o desempenho de uma atividade a um terceiro. Por exemplo, você pode ter processos carregados de risco, como compras e folha de pagamento, executados por outra empresa que considera essa atividade um processo de negócios principal.