Tout risque en affaires introduit une incertitude. L'approche du risque d'une entreprise sera déterminée par son appétit pour le risque. Indépendamment de cela, une approche standardisée peut être une méthode précieuse basée sur un processus qui supprime une partie ou la totalité de l'incertitude.
Identification du risque
Le risque peut être identifié de plusieurs manières. Une façon d'identifier les situations précédentes qui menaçaient un projet. Un risque peut aussi être une opportunité. Dans les deux cas, un facteur important est la proximité, qui identifie la date à laquelle un risque peut entrer en vigueur. Tous les risques sont définis comme des "incertitudes sur les résultats", qu’il s’agisse de menaces ou d’opportunités.
Évaluation
Évaluez le risque en fonction de la proximité (dans quel délai aura-t-il un impact), de la probabilité (quelle est la probabilité qu'un effet ait-t-il un effet) et d'un impact (dans quelle mesure apportera-t-il des changements)? En outre, établir qui sont les propriétaires. Ces facteurs mesurent l'impact d'une menace ou d'une opportunité sur l'entreprise.
Atténuation
Lorsque les risques sont atténués, ils sont transférés, réduits ou même totalement éliminés. La réduction du périmètre, du budget ou de la qualité sont trois moyens d’atténuer les risques sans impacter sensiblement les objectifs de l’entreprise.
