Apabila projek adalah kompleks, gangguan projek boleh menjadi kerap dan akibatnya teruk dan mahal. Tiada projek dapat dilindungi dari setiap bencana alam atau kerentanan sistemik, tetapi organisasi dapat mengenal pasti risiko yang dapat memberi dampak negatif terhadap pencapaian tujuan projek dan membuat rencana mitigasi risiko untuk mengatasi risiko-risiko ini. Pelan mitigasi risiko terdiri daripada satu atau lebih daripada empat strategi mitigasi risiko: penghindaran risiko, penerimaan risiko, pengurangan risiko dan pemindahan risiko.
Pengelakan Risiko
Kerentanan adalah keupayaan berkurang untuk mengatasi atau memulihkan daripada ancaman, seperti pendedahan maklumat peribadi yang disimpan di rangkaian. Sekiranya risiko dikaitkan dengan proses projek teras, seperti memproses invois, sukar untuk mengelakkan atau mencegah eksploitasi kerentanan, seperti kegagalan untuk melaksanakan ciri keselamatan sistem tertentu. Dalam kes ini, jika tahap risiko tinggi, ada baiknya untuk mempertimbangkan strategi mengelakkan risiko. Sebagai contoh, syarikat mungkin terlibat dalam aktiviti alternatif untuk mengelakkan risiko, seperti kontrak dengan pihak ketiga untuk memproses invois. Penyingkiran risiko menghapuskan ancaman, membawa kebarangkalian kejadiannya menjadi sifar.
Penerimaan Risiko
Sekiranya kesan risiko cukup rendah atau kebarangkalian kejadian risiko adalah rendah, namun kos pengurangan risiko adalah agak tinggi, anda mungkin menerima kemungkinan kemungkinan eksploitasi risiko daripada mengambil tindakan untuk mengelakkan atau mengurangkan risiko. Sebagai contoh, anda mungkin mengetepikan dana untuk bertindak balas terhadap kesan risiko, seperti kegagalan peranti penyimpanan data utama dan media yang mengandungi maklumat pelanggan yang diperlukan untuk mencetak invois. Anda juga akan membuat pelan kontingensi untuk meminimumkan risiko selepas kesan oleh keperluan untuk kontrak untuk storan luar talian di lokasi luar tapak.
Mitigasi Risiko
Anda mengurangkan risiko dengan mencegah berlakunya kejadian atau mengehadkan impaknya. Dalam kes yang kedua, anda melaksanakan kawalan untuk menguruskan risiko dengan mengurangkan kesannya. Sebagai contoh, projek mungkin menerima risiko bahawa ahli pasukan mungkin sakit tetapi kontrak dengan pihak ketiga untuk menyediakan kakitangan sokongan untuk memastikan pasukan projek akan dikendalikan sepenuhnya untuk mengelakkan kos penangguhan projek. Contoh-contoh pengurangan risiko termasuk pelan pemulihan bencana, pelan tindak balas kejadian dan rancangan kesinambungan perniagaan.
Pemindahan Risiko
Dalam sesetengah kes, adalah yang terbaik untuk memindahkan akibat kewangan risiko kepada pihak ketiga, seperti syarikat insurans. Anda juga mungkin memindahkan risiko dengan mendelegasikan prestasi aktiviti kepada pihak ketiga. Contohnya, anda mungkin mempunyai proses berisiko berisiko, seperti pembelian dan pembayaran gaji, dilakukan oleh syarikat lain yang menganggap aktiviti ini sebagai proses perniagaan teras.