プロジェクトが複雑な場合、プロジェクトの中断は頻繁に発生し、その結果は深刻かつ高コストになります。あらゆる自然災害やシステムの脆弱性からプロジェクトを保護することはできませんが、組織はプロジェクト目標の達成に悪影響を及ぼす可能性があるリスクを特定し、それらのリスクに対処するためのリスク軽減計画を作成できます。リスク軽減計画は、リスク回避、リスク許容、リスク軽減、およびリスク移転という4つのリスク軽減戦略のうちの1つ以上で構成されます。
リスク回避
脆弱性とは、ネットワークに保存されている個人情報の漏洩など、脅威に対処したり、脅威から回復する能力が低下していることです。請求書の処理など、コアプロジェクトプロセスにリスクが関連している場合、特定のシステムセキュリティ機能の実装の失敗など、脆弱性の悪用を回避または防止することは困難です。この場合、リスクレベルが高ければ、リスク回避戦略を検討することは価値があります。たとえば、請求書を処理するために第三者と契約するなど、企業はリスクを回避するための代替活動を行うことがあります。リスク回避は脅威を排除し、その発生確率をゼロにします。
リスク許容度
リスクの影響が十分に低い、またはリスク発生の可能性は低いが、リスク軽減のためのコストが比較的高い場合は、リスクの回避または軽減のための対策を講じるのではなく、リスクの悪用の可能性のある結果を受け入れることができます。リスク。たとえば、請求書の印刷に必要な顧客情報を含む主要なデータ記憶装置やメディアの障害など、リスクの影響に対応するために資金を確保することができます。また、サイト外の場所でオフライン保管を契約するという要件によって、リスクの影響を最小限に抑えるための緊急時対応計画を作成することもできます。
リスク軽減
発生を防ぐか、またはその影響を制限することによって、リスクを軽減します。後者の場合は、リスクを軽減することでリスクを管理するための管理策を実装します。たとえば、プロジェクトの遅延によるコストを回避するために、チームメンバーが完全にスタッフを確保できるように、チームメンバーが病気になる可能性があるが、サードパーティと契約してサポート担当者を提供するというリスクをプロジェクトが受け入れる可能性があります。リスク軽減のその他の例には、災害復旧計画、インシデント対応計画、および事業継続計画があります。
リスク移転
場合によっては、リスクの経済的影響を保険会社などの第三者に譲渡するのが最善です。また、アクティビティの実行を第三者に委任することによってリスクを移転することもあります。たとえば、購買や給与計算などのリスクを伴うプロセスが、このアクティビティをコアビジネスプロセスと見なしている別の会社によって実行されているとします。