التعامل مع المخاطر
بعد أن تتم عملية التعرف على المخاطر و تقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية:
النقل: و هي وسائل تساعد على قبول الخطر من قبل طرف آخر و عادة ما تكون عن طريق العقود أو الوقاية المالية. التأمين هو مثال على نقل الخطر عن طريق العقود. و قد يتضمن العقد صيغة تضمن نقل الخطر إلى جهة أخرى دون الالتزام بدفع أقساط التأمين.
التجنب: و تعني محاولة تجنب النشاطات التي تؤدي إلى حدوث خطر ما. و مثال على ذلك عدم شراء ملكية ما أو الدخول في عمل ما لتجنب تحمل المسؤولية القانونية. إن التجنب يبدو حلا لجميع المخاطر و لكنه في الوقت ذاته قد يؤدي إلى الحرمان من الفوائد و الأرباح التي كان من الممكن الحصول عليها من النشاط الذي تم تجنبه.
التقليص: و تشمل طرق للتقليل من حدة الخسائر الناتجة. و مثال على ذلك شركات تطوير البرمجيات التي تتبع منهجيات للتقليل من المخاطر و ذلك عن طريق تطوير البرامج بشكل تدريجي.
القبول (الاحتجاز): و تعني قبول الخسائر عند حدوثها. إن هذه الطريقة تعتبر استراتيجية مقبولة في حالة المخاطر الصغيرة و التي تكون فيها تكلفة التأمين ضد الخطر على مدى الزمن أكبر من إجمالي الخسائر. كل المخاطر التي لا يمكن تجنبها أو نقلها يجب القبول بها. و تعد الحرب أفضل مثال على ذلك حيث لا بمكن التأمين على الممتلكات ضد الحرب.
وضع الخطة
و تتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر, و كل قرار يجب أن يسجل و يوافق عليه من قبل المستوى الإداري المناسب. فعندما يتعلق الأمر بمخاطر تمس صورة سلطة وادي الأردن ككل يجب أن يتخذ القرار من قبل الإدارة العليا أما في حالة القرارات المتعلقة بنظام المعلومات على سبيل المثال فإن مسؤولية القرار تعود إلى مدير تكنولوجيا المعلومات. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية و قابلة للتطبيق من اجل إدارة المخاطر. و كمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
التنفيذ
و يتم في هذه المرحلة إتباع الطرق المخطط أن تستخدم في التخفيف من أثار المخاطر. يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. و كذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما و يتم التقليل من المخاطر الأخرى و الباقي يتم الاحتفاظ به.
مراجعة و تقييم الخطة
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة و الخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط و استخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري, وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق و فعالة.
من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل, فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.
المحددات (المعوقات)
إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر ذات الخسائر التي من غير المحتمل أن تحدث. و كذلك تمضية وقت طويل في تقييم و إدارة مخاطر غير محتملة يؤدي إلى تشتيت المصادر التي كان من الممكن أن تستغل بشكل مربح أكثر. إعطاء عمليات إدارة المخاطر أولوية عالية جدا يؤدي إلى إعاقة عمل المؤسسة في إكمال مشاريعها أو حتى المباشرة فيها. و من المهم أيضا الأخذ بعين الاعتبار حسن التمييز بين الخطورة و الشك.