Lorsque les projets sont complexes, les interruptions de projet peuvent être fréquentes et leurs conséquences graves et coûteuses. Aucun projet ne peut être protégé de chaque catastrophe naturelle ou vulnérabilité systémique, mais les organisations peuvent identifier les risques susceptibles d'avoir une incidence négative sur la réalisation des objectifs du projet et créer un plan d'atténuation des risques pour les contrer. Un plan d'atténuation des risques comprend au moins l'une des quatre stratégies suivantes: prévention des risques, acceptation des risques, atténuation des risques et transfert des risques.
Eviter les risques
Une vulnérabilité est une capacité réduite à faire face à une menace ou à s'en remettre, telle que la divulgation d'informations privées stockées sur un réseau. Si un risque est associé à un processus de projet principal, tel que le traitement de factures, il est difficile d’éviter ou d’empêcher l’exploitation d’une vulnérabilité, telle que l’échec de l’implémentation de fonctions de sécurité système particulières. Dans ce cas, si le niveau de risque est élevé, il est utile d’envisager une stratégie d’évitement des risques. Par exemple, une entreprise peut exercer une autre activité pour éviter le risque, par exemple en passant un contrat avec une tierce partie pour traiter les factures. L'évitement des risques élimine une menace, ramenant la probabilité de son apparition à zéro.
Acceptation des risques
Si l'impact d'un risque est suffisamment faible ou si la probabilité que le risque se produise soit faible, mais que le coût de l'atténuation du risque soit relativement élevé, vous pouvez accepter le résultat possible de l'exploitation du risque plutôt que de prendre des mesures pour éviter ou atténuer les conséquences négatives. risque. Par exemple, vous pouvez mettre de côté des fonds pour répondre aux effets du risque, tels que la défaillance des principaux périphériques de stockage de données et des supports contenant les informations client nécessaires à l'impression de factures. Vous créeriez également un plan d'urgence pour minimiser les effets ultérieurs du risque en vous obligeant à sous-traiter le stockage hors ligne sur un site hors site.
Atténuation des risques
Vous atténuez les risques en empêchant son apparition ou en limitant son impact. Dans ce dernier cas, vous implémentez des contrôles pour gérer le risque en réduisant ses effets. Par exemple, un projet peut accepter le risque qu’un membre de l’équipe devienne malade, mais sous-traiter à un tiers de fournir du personnel d’appui afin de s’assurer que l’équipe du projet disposera de tout le personnel nécessaire pour éviter les coûts liés aux retards du projet. Parmi les autres exemples d'atténuation des risques, citons un plan de reprise après sinistre, un plan de réaction aux incidents et un plan de continuité des activités.
Transfert de risque
Dans certains cas, il est préférable de transférer les conséquences financières d'un risque à un tiers, tel qu'une compagnie d'assurance. Vous pouvez également transférer le risque en déléguant l'exécution d'une activité à un tiers. Par exemple, vous pouvez avoir recours à des processus chargés de risques, tels que les achats et la paie, exécutés par une autre société qui considère cette activité comme un processus métier principal.