Ketika proyek rumit, gangguan proyek bisa sering terjadi dan konsekuensinya parah dan mahal. Tidak ada proyek yang dapat dilindungi dari setiap bencana alam atau kerentanan sistemik, tetapi organisasi dapat mengidentifikasi risiko yang dapat berdampak negatif pada pencapaian tujuan proyek dan membuat rencana mitigasi risiko untuk menghadapi risiko ini. Rencana mitigasi risiko terdiri dari satu atau lebih dari empat strategi mitigasi risiko: penghindaran risiko, penerimaan risiko, mitigasi risiko, dan transfer risiko.
Penghindaran Risiko
Kerentanan adalah berkurangnya kemampuan untuk mengatasi atau pulih dari ancaman, seperti pengungkapan informasi pribadi yang disimpan di jaringan. Jika risiko dikaitkan dengan proses proyek inti, seperti pemrosesan faktur, sulit untuk menghindari atau mencegah eksploitasi kerentanan, seperti kegagalan untuk menerapkan fitur keamanan sistem tertentu. Dalam hal ini, jika tingkat risiko tinggi, ada baiknya mempertimbangkan strategi penghindaran risiko. Misalnya, perusahaan mungkin terlibat dalam aktivitas alternatif untuk menghindari risiko, seperti membuat kontrak dengan pihak ketiga untuk memproses faktur. Penghindaran risiko menghilangkan ancaman, membawa probabilitas terjadinya menjadi nol.
Penerimaan Risiko
Jika dampak risiko cukup rendah atau kemungkinan terjadinya risiko rendah, tetapi biaya mitigasi risiko relatif tinggi, Anda mungkin menerima kemungkinan hasil eksploitasi risiko daripada mengambil tindakan untuk menghindari atau mengurangi risiko. risiko. Misalnya, Anda dapat menyisihkan dana untuk merespons efek risiko, seperti kegagalan perangkat penyimpanan data utama dan media yang berisi informasi pelanggan yang diperlukan untuk mencetak faktur. Anda juga akan membuat rencana darurat untuk meminimalkan dampak setelah risiko dengan persyaratan untuk mengontrak penyimpanan offline di lokasi di luar lokasi.
Mitigasi risiko
Anda mengurangi risiko dengan mencegah terjadinya atau membatasi dampaknya. Dalam kasus terakhir, Anda menerapkan kontrol untuk mengelola risiko dengan mengurangi efeknya. Sebagai contoh, sebuah proyek mungkin menerima risiko anggota tim menjadi sakit tetapi kontrak dengan pihak ketiga untuk menyediakan personel pendukung untuk memastikan tim proyek akan sepenuhnya dikelola untuk menghindari biaya keterlambatan proyek. Contoh-contoh lain dari mitigasi risiko termasuk rencana pemulihan bencana, rencana respons-insiden, dan rencana kontinuitas bisnis.
Transfer Risiko
Dalam beberapa kasus, yang terbaik adalah mentransfer konsekuensi keuangan dari risiko kepada pihak ketiga, seperti perusahaan asuransi. Anda juga dapat mentransfer risiko dengan mendelegasikan kinerja suatu kegiatan kepada pihak ketiga. Misalnya, Anda mungkin memiliki proses yang sarat risiko, seperti pembelian dan penggajian, yang dilakukan oleh perusahaan lain yang menganggap kegiatan ini sebagai proses bisnis inti.