Nelle organizzazioni che non hanno ancora raggiunto un elevato livello di maturità nel project management l’analisi dei rischi è spesso vista come una perdita di tempo.
Ci si concentra sul delivery senza preoccuparsi più di tanto di ciò che può intervenire ad ostacolare la vita di un progetto e, quando accade qualcosa di problematico, le contromisure vengono prese sul momento in modo improvvisato e a volte costoso e con effetti negativi sulla performance del progetto.
A volte non si vuole nemmeno sentir parlare di rischi, quasi che la presenza di un rischio testimoni l’incompetenza del team o del project manager.
E’ importante comprendere invece che un buon project manager è necessario proprio per gestire sia il delivery che i possibili rischi.
Ma è necessaria anche una cultura organizzativa che non sia portata a “mettere la testa sotto la sabbia” e che veda anzi nella valutazione e gestione dei rischi un fattore di qualificazione professionale che riguarda tutti gli attori coinvolti in un progetto.
A volte la pressione delle scadenze e la fretta che ne deriva costituiscono una scusa per non svolgere un’attenta analisi dei rischi di progetto.
Come se poi l’emergere di un evento problematico non richiedesse ancora più tempo e ponesse seri problemi di efficacia di risposta quando si è costretti ad agire sul momento con soluzioni spesso improvvisate.
Analisi dei rischi: azioni da svolgere
Per le motivazioni precisate in precedenza può essere quindi utile analizzare le ragioni per le quali l’analisi non viene fatta o viene fatta in modo improvvisato ed inefficace ed individuare che cosa è possibile fare per ottenere risultati migliori:
- Diffondere la cultura del risk management. Significa educare le persone a giocare d’anticipo individuando prima che il progetto parta le possibili minacce che si profilano all’orizzonte. Non tutti gli eventi problematici giungono del tutto inattesi. Dedicare del tempo per censire le possibili fonti di rischio e le eventuali contromisure aiuta tutti i componenti del team di progetto a porsi in chiave proattiva rispetto a ciò che può accadere e a non subire come ineluttabili situazioni che possono essere messe a fuoco per tempo.
- Concentrarsi sui rischi che contano. Naturalmente non è utile prendere in considerazione tutto l’universo dei rischi che si possono presentare. Sarebbe inutile e dispersivo. Si tratta di concentrarsi su quelle situazioni che in base all’esperienza del project manager e del team di progetto possono presentarsi. Si può trattare, ad esempio, di problemi organizzativi oppure finanziari o che riguardano il particolare tipo di committenza di un progetto. Occorre censire ciascun possibile evento problematico ed individuare per ciascuno di essi le contromisure da adottare nell’eventualità che quell’evento si manifesti in corso d’opera.
- Tarare l’analisi dei rischi in funzione delle dimensioni del progetto. Per un progetto di piccole dimensioni il lavoro di censimento dei rischi ed individuazione delle strategie di risposta deve essere breve e portare a soluzioni snelle. Viceversa su un progetto di grandi dimensioni, e con costi ed impatti organizzativi elevati, l’analisi dei rischi può richiedere del tempo ed il coinvolgimento di esperti e consulenti che affiancano nella valutazione il team di progetto. Stesso discorso se il progetto è nuovo per una determinata organizzazione e c’è poca esperienza interna.
- Formare le persone ad applicare una metodologia di risk management. Prima di procedere alla valutazione dei rischi è necessario che il team di progetto conosca tutti i passaggi che occorrerà svolgere in modo da predisporsi a dare un contributo fattivo.
- Coinvolgere anche gli stakeholder chiave. E’ utile in molti casi coinvolgere nell’analisi dei rischi, oltre al team di progetto, anche le persone che potrebbero essere impattate dagli eventi problematici che si stanno analizzando in modo da raccogliere da loro un contributo per identificare le strategie di risposta migliori.
- Assegnare le responsabilità. Una volta censiti i possibili rischi ed individuate per ciascuno di essi le necessarie contromisure, è necessario assegnare l’ownership di ogni rischio individuando gli stakeholder interni ed esterni al team di progetto che avranno il compito di attivare, quando l’evento problematico si manifesta, le strategie di risposta che sono state messe a punto.