Errori frequenti nell'analisi dei rischi

Molte organizzazioni sono ancora inconsapevoli del ruolo decisivo che l’analisi dei rischi ricopre nei loro progetti.

Il rischio deriva dal non sapere bene cosa si sta facendo e soprattutto nei progetti più innovativi questo fatto può incidere pesantemente sulle possibilità di successo.

Anche in quelle realtà in cui viene riposta fiducia nella gestione dei rischi, di fatto si assiste ad una mancanza di applicazione dei principi chiave.

Spesso per mancanza di tempo si rinuncia a identificare, analizzare e gestire i rischi in modo accurato.

Per lo stesso motivo anche altri processi di pianificazione vengono limitati determinando così effetti nefasti sul buon esito dei lavori.

Si rincorre continuamente l’emergenza prodotta dall’aver trascurato importanti dettagli in fase di pianificazione e questo porta alla cronica mancanza di tempo.

In queste condizioni anche l’analisi dei rischi viene limitata ed in molti casi eliminata per privilegiare altre attività erroneamente ritenute più importanti.

Anche nei casi in cui questa attività venga svolta si presentano spesso alcune problematiche:

1. Mancanza di supporto del management. Spesso la causa principale della carenza nella gestione del rischio deriva da un management scarsamente sensibile al problema. Quasi come se l’evitare di parlare di rischi li eliminasse all’origine. In troppe organizzazioni si tende a privilegiare l’operatività all’analisi dimenticando che un problema intercettato in fase di analisi costo molto meno risolverlo di quanto costa risolvere lo stesso problema se emerge in fase di realizzazione quando sono coinvolte molte più persone e l’impatto è quindi maggiore.
2. Nessuna attribuzione di priorità. Alcuni project manager iniziano i loro programmi e progetti con entusiasmo ed identificano i rischi ma non ne viene svolta l’analisi per attribuire a ciascun rischio una priorità e individuare le strategie di contenimento. Alcuni project manager aspettano che le cose siano fuori controllo prima di gestire il rischio.
3. Incapacità di sviluppare abitudini di gestione del rischio. Alcune organizzazioni identificano e valutano i rischi, ma non riescono ad andare oltre. I team devono periodicamente rivalutare i rischi e adeguare i piani di risposta al fine di gestire efficacemente i rischi in un ambiente in evoluzione.
4. Mancato coinvolgimento degli stakeholder chiave. Alcuni stakeholder hanno il potere di creare problemi al progetto se non sono stati preventivamente coinvolti. Non si tratta di malintenzionati ma soltanto di persone che necessitano di informazioni per garantire il loro supporto e l’assenza di coinvolgimento è un rischio implicito per un progetto soprattutto quando le informazioni riguardano le criticità che un progetto presenta.
5. Mancanza di trasparenza. Molti responsabili di progetto sono riluttanti a parlare di rischi. Quasi come se si trattasse di loro vulnerabilità. Ma un rischio è un vento che si può presentare indipendentemente dalle capacità di un project manager. Sani principi di accountability devono portare a parlare e discutere dei rischi che un lavoro può presentare. Ne va della credibilità e professionalità di chi è chiamato a gestirlo.
6. Mancanza di specificità. La descrizione di ciascun rischio è spesso troppo generica (ad esempio, potremmo perdere affari). Nessuno capisce i problemi alla radice. Occorre scavare più a fondo individuando le cause retrostanti e riscrivere nel registro dei rischi la descrizione con maggiore specificità riguardo cause ed impatti.
7. Valutazione non accurata dell’efficacia delle risposte al rischio. Fino a quando non agiremo per gestire i rischi non avremo alcun riscontro ma in fase di analisi dei rischi possiamo fare alcune simulazioni di cosa potrà accadere. Dobbiamo valutare l’efficacia delle nostre strategie sia preventivamente sia in corso di attuazione. Stiamo ottenendo i risultati che ci aspettavamo? Occorre quindi rivalutare le nostre strategie e modificare di conseguenza i piani di risposta ai rischi secondo necessità.
8. Nessuna delega di responsabilità. Alcuni project manager cercano di gestire TUTTI i rischi da soli. Ad esempio, un project manager senza esperienza nel campo della tecnologia dell’informazione potrebbe cercare di affrontare i rischi tecnologici. Occorre invece individuare nel team delle persone che abbiano l’esperienza e la capacità di sviluppare ed eseguire piani di risposta al rischio efficaci (owner del rischio)