风险事件可以归纳为威胁或机会。在每种情况下,对风险事件都有四种可能的应对。
威胁应对
- 避免
-
避免威胁意味着改变项目的目标或实现目标的方法,这样风险就不会再有任何影响。
- 转移
-
这包括将威胁的全部或部分影响转移给第三方。一个简单的例子就是保险。与供应商签署的风险分担合同是另一个例子。
- 降低
-
降低威胁,可能是为了减少它发生的概率,或减少它发生后所产生的负面消极的影响。例如:改进组件的规格要求,降低它失败的概率。引入第二个备份组件可以减少失败的影响。
- 接受
-
被动接受威胁是没有办法,或是因为威胁很小,不值得采取任何行动。虽然接受威胁意味着没有积极的应对能影响概率或影响,但要制定一个应急计划,以便在威胁发生的时候实施。
机会应对
- 利用
-
如果新技术可用,就有可能重新调整项目,从而充分利用新技术获得更大的收益。这是在“利用”机会。
- 共享
-
当合作关系形成的技能组合或财务资源,比起他们自己分别进行,能够更好地实现机会时, 与供应商或合作伙伴共享机会可能是最好的选择。
- 强化
-
强化机会的目的,可以是增加它发生的概率或增加它发生后所产生的积极正面影响。
- 拒绝
-
如果机会成本太高或不确定,可能就简单地拒绝它。
应对选择会受到概率/影响评估的影响。