Стратегии реагирования на риски

Проактивные действия для управления рисками: для угроз (negative risks) — 1) Avoid (устранить, изменить план чтобы исключить риск, пример: не использовать новую непроверенную технологию), 2) Transfer (передать, страхование, аутсорсинг, fixed-price контракт с вендором), 3) Mitigate (снизить вероятность или impact, пример: прототип для снижения технического риска, резервный поставщик), 4) Accept (принять, если mitigation дороже чем impact, создать contingency reserve). Для возможностей (positive risks) — 1) Exploit (гарантировать, добавить ресурсы), 2) Share (партнёрство), 3) Enhance (увеличить вероятность), 4) Accept. Secondary risks: риски, возникающие от response (страховка → риск невыплаты)