Cuando los proyectos son complejos, las interrupciones del proyecto pueden ser frecuentes y sus consecuencias graves y costosas. Ningún proyecto puede ser protegido de cualquier desastre natural o vulnerabilidad sistémica, pero las organizaciones pueden identificar los riesgos que pueden afectar negativamente el logro de los objetivos del proyecto y crear un plan de mitigación de riesgos para contrarrestar estos riesgos. Un plan de mitigación de riesgos consiste en una o más de cuatro estrategias de mitigación de riesgos: evitación de riesgos, aceptación de riesgos, mitigación de riesgos y transferencia de riesgos.
Evitación de riesgo
Una vulnerabilidad es una capacidad reducida para hacer frente o recuperarse de una amenaza, como la divulgación de información privada almacenada en una red. Si un riesgo está asociado con un proceso central del proyecto, como el procesamiento de facturas, es difícil evitar o evitar la explotación de una vulnerabilidad, como el hecho de no implementar características de seguridad del sistema en particular. En este caso, si el nivel de riesgo es alto, vale la pena considerar una estrategia para evitar el riesgo. Por ejemplo, una empresa podría participar en una actividad alternativa para evitar el riesgo, como contratar a un tercero para procesar las facturas. La evitación de riesgos elimina una amenaza, lo que hace que la probabilidad de que ocurra a cero.
Aceptación de riesgos
Si el impacto de un riesgo es suficientemente bajo o la probabilidad de que ocurra el riesgo es baja, pero el costo de la mitigación del riesgo es relativamente alto, puede aceptar el posible resultado de la explotación del riesgo en lugar de tomar medidas para evitar o mitigar el riesgo. riesgo. Por ejemplo, puede reservar fondos para responder a los efectos del riesgo, como la falla de los dispositivos de almacenamiento de datos primarios y los medios que contienen la información del cliente necesaria para imprimir las facturas. También crearía un plan de contingencia para minimizar los efectos secundarios del riesgo por un requisito para contratar el almacenamiento fuera de línea en una ubicación fuera del sitio.
Mitigación de riesgos
Usted mitiga el riesgo evitando que ocurra o limitando su impacto. En este último caso, implementa controles para gestionar el riesgo al reducir sus efectos. Por ejemplo, un proyecto puede aceptar el riesgo de que un miembro del equipo se enferme, pero contrata a un tercero para que brinde personal de apoyo para garantizar que el equipo del proyecto cuente con el personal necesario para evitar el costo de las demoras del proyecto. Otros ejemplos de mitigación de riesgos incluyen un plan de recuperación de desastres, un plan de respuesta a incidentes y un plan de continuidad de negocios.
Transferencia de riesgo
En algunos casos, es mejor transferir las consecuencias financieras de un riesgo a un tercero, como una compañía de seguros. También puede transferir el riesgo delegando el rendimiento de una actividad a un tercero. Por ejemplo, es posible que tenga procesos cargados de riesgos, como compras y nóminas, realizados por otra empresa que considera esta actividad como un proceso central de negocios.
