Gestione dei rischi di progetto

Un rischio è qualsiasi area di incertezza che rappresenta una minaccia o un’opportunità per il progetto. La maggior parte dell’attenzione richiesta dalla gestione dei rischi sarà rivolta ad evitare o ridurre la probabilità di eventi che potrebbero portare “fuori rotta” il progetto.

Per gestire i rischi, è necessario prima identificarli, valutarne la probabilità di accadimento e stimare l’impatto che potrebbero avere sul progetto.

L’identificazione e la valutazione dei rischio è parte integrante della gestione di un progetto in modo da limitarne il livello di imponderabilità.

Tuttavia, la gestione dei rischi di progetto non comporta l’andare sul sicuro a tutti i costi.

Una certa quantità di rischio è inevitabile in un progetto per raggiungere i suoi obiettivi e per sfruttare tutte le opportunità che potrebbero emergere.

Quindi una corretta gestione di un progetto mira a contenerne l’esposizione al rischio adottando misure volte a ridurre e, in alcuni casi, eliminare il rischio di non conseguire gli obiettivi stabiliti.

Lo Sponsor ed il Comitato di Coordinamento del progetto devono essere attivamente coinvolti nel processo di gestione dei rischi per garantire che i rischi siano identificati dai membri del team di progetto sulla base di una Risk Breakdown Structure (RBS) e che a fronte dell’emergere di uno di essi vengano attivate le procedure di escalation previste.

La gestione dei rischi di progetto:

  • Non è una scienza – spesso è basata su giudizi soggettivi e qualitativi
  • Si applica a tutte le decisioni di business a tutti i livelli e dovrebbe anche tenere in considerazione aspetti come la reputazione, il livello di operatività, e aspetti normativi
  • Non è un semplice adempimento burocratico – la documentazione da produrre è finalizzata a prendere decisioni migliori, ma non è sufficiente avere un registro dei rischi per garantire una buona gestione dei rischi.

La gestione dei rischi aiuta a rendere consapevoli il Project Manager, lo Sponsor ed il Comitato di Coordinamento di un progetto in merito alle sfide implicate nello sviluppo dell’iniziativa e che tutte le opzioni sono state considerate in modo appropriato al fine di conseguire il successo.

I Processi di gestione dei rischi

Pianificazione dell’approccio complessivo di risk management. Viene definita e pianificata l’impostazione ed i criteri con cui verranno gestiti i rischi per un determinato progetto. Include l’analisi della tolleranza al rischio da parte dei vari stakeholder.

Identificazione dei rischi – i rischi dovrebbero essere direttamente collegati agli obiettivi del progetto e concordati dal team di gestione del progetto con i principali stakeholders affinchè possano essere documentati nell’apposito Registro dei Rischi. Una corretta gestione del rischio fa riferimento ad eventi valutabili già in fase di avvio e non ha nulla a che vedere con la gestione delle issues che si presenteranno durante il ciclo di vita del progetto stesso. In questa fase può essere utile ricorrere alle informazioni contenute nel Business Case e produrre una analisi SWOT ed un diagramma causa-effetto per ciascun rischio.

Valutazione qualitativa dei rischi – deve essere valutato l’impatto di ciascun rischio in base ad una scala di fattori come le prestazioni, i tempi, i costi, la qualità, la reputazione, le persone, ecc. Inoltre deve essere assegnata una probabilità di accadimento a ciascun rischio identificato (es. da 1 a 5) ed un valore di impatto (es. da 1 a 5).

Definizione delle priorità– in base a probabilità e impatto deve essere assegnato un livello di priorità a ciascun rischio (es. moltiplicando tra loro i valori di probabilità e impatto).

Valutazione quantitativa – per i rischi a priorità più alta viene svolto un approfondimento volto a precisare l’impatto reale di ciascun evento rischioso se si dovesse presentare e viene calcolato il valore monetario atteso associato a tale evento.

Identificazione delle risposte ai rischi – dovrà essere definita una strategia di risposta per ciascun rischio nonché le azioni e le risorse necessarie per ridurre l’impatto e / o probabilità del rischio. In tal senso le possibilità sono:

  • Evitare che accada – mettendo in atto ove possibile da subito alcune contro-misure in grado di eliminare ogni impatto
  • Contenere il rischio – individuando gli interventi necessari per ridurre la probabilità o l’impatto qualora si verificasse.
  • Trasferire il rischio ad un terzo (ad esempio stipulare una forma di assicurazione) o condividerlo con chi ha maggiori competenze per affrontarlo

Pianificazione delle strategie di risposta – deve essere predisposto il piano di intervento previsto da ciascuna strategia e devono essere individuate/assegnate le responsabilità di intervento a specifiche risorse (owner) e calcolato il costo dell’intervento per inserirlo nel budget di progetto come budget di contingency.

Implementazione delle risposte ai rischi – le strategie di risposta ed i piani ad esse collegati devono essere resi operativi e ciascun risk owner si deve attivare perché ciò accada.

Monitoraggio dei rischi – I rischi individuati e l’esposizione complessiva del progetto al rischio devono essere costantemente rivisti così come le azioni previste possono essere aggiornate in base a nuove circostanze.

Documentare i rischi e le azioni di risposta ai rischi

Nei progetti di piccole dimensioni, la gestione del rischio può essere un processo informale e il Project Manager può semplicemente registrare i rischi e le azioni proposte nell’ambito del Piano di Project Management e come parte dei successivi rapporti di avanzamento lavori.

Nei progetti di medie dimensioni dovrebbe essere istituito un Registro dei Rischi per favorire la registrazione, gestione, monitoraggio e comunicazione dei rischi e delle azioni di mitigazione.

Nei progetti di grandi dimensioni oltre al Registro dei Rischi deve essere previsto un workshop periodico per decidere con gli stakeholders cosa fare a fronte dell’emergere di nuovi rischi durante il ciclo di vita del progetto

Matrice dei rischi