(Ciclo di vita del Risk Management).
Il rischio è definito come “incertezza sul raggiungimento degli obiettivi del progetto”. La gestione del rischio è sempre correlata a un contesto specifico.
In un contesto di progetto, la gestione dei rischi è correlata alle fasi del ciclo di vita del progetto: l’inizio, la pianificazione, l’esecuzione, la chiusura, il monitoraggio e la revisione.
(Ciclo di vita del Project Management).
Il processo di gestione dei rischi dovrebbe essere applicato nel più breve tempo possibile all’interno del ciclo di vita del progetto in modo che i rischi siano individuati, valutati e risposte adeguate siano sviluppate prima di passare alla fase di esecuzione.
Il processo di gestione dei rischi ha sei segmenti e ogni elemento rappresenta una fase fondamentale non trascurabile. Il monitoraggio e la fase di revisione sono mostrati come un’attività continua durante tutto il processo.
CONTESTO E OBIETTIVI
La prima fase del processo di gestione del rischio definisce il contesto e specifica gli obiettivi. Essendo la prima tappa, è fondamentale che esista chiarezza sul contesto in cui si debba applicare il processo di gestione dei rischi. Ciò viene seguito specificando gli obiettivi chiave da conseguire. È importante considerare che il processo può essere applicato a livello strategico, operativo, dipartimentale o funzionale all’interno di un’organizzazione.
Domande chiave
- Qual è il contesto?
- Quali sono gli obiettivi chiave?
- Quali le parti interessate e le risorse disponibili?
Strumenti chiave e sistemi di reporting
- Raccolta di informazioni (documenti, ricerche, presa visione della Carta del Progetto definita Project Charter, incontri e panoramica del progetto).
IDENTIFICAZIONE DEL RISCHIO
L’identificazione dei rischi considera i tipi di rischi o incertezze che possono avere un impatto sul raggiungimento degli obiettivi prefissati. Identificare una gamma di possibili rischi richiede pratica e esperienza.
Domande chiave
- Come identificare i rischi per gli obiettivi?
- Quali categorie verranno utilizzate?
- Qual è la causa e l’effetto dei rischi sugli obiettivi del progetto?
Strumenti e sistemi di reporting
- Incontri formali
- Brainstorming
- PESTLE
- Risk Management Plan
- Risk Register
- Risk Breakdown Structure
- Delphy Techniques
- Checklist
- Diagram Techniques
- Ishikawa
- Flow Chart
- Decision Diagram
VALUTAZIONE DEI RISCHI
La valutazione dei rischi è lo strumento fondamentale per stimare l’incertezza nel raggiungimento degli obiettivi, identificare le misure di prevenzione e di protezione e pianificare la loro attuazione, miglioramento e controllo per verificarne l’efficacia e l’efficienza. Una combinazione sia della probabilità che della conseguenza consente di effettuare una valutazione del rischio iniziale.
In questa fase è necessario considerare “l’appetito di rischio” che risponde ai criteri ALARP (seguendo la logica “tanto basso quanto ragionevolmente praticabile”).
Esistono differenti tipologie di rischio: trascurabile, tollerabile, inaccettabile.
Durante la fase di valutazione dei rischi è necessario stimare sia il rischio residuo che il rischio lordo.
Domande chiave
- Come valuta la probabilità e la conseguenza di ogni rischio?
- Come determinerai il livello complessivo del rischio?
- Esistono controlli esistenti?
Strumenti e sistemi di reporting
- Risk Register
- Risk Management Plan
- Risk Matrix (valutazione dei rischi qualitativa)
- Simulazione Montecarlo (valutazione dei rischi quantitativa)
(Esempi di Matrice di Rischio e simulazione di incertezza Montecarlo)
RISPOSTA AL RISCHIO
Dopo la fase di valutazione dei rischi, è necessario decidere come rispondere ai rischi valutati e decidere quali tipologie di azioni devono adottare per minimizzare le minacce e massimizzare le opportunità per raggiungere gli obiettivi del progetto. L’obiettivo è quindi di trovare modi per ridurre i rischi negativi, sfruttando i rischi positivi o semplicemente accettando i rischi in modo informato. È necessario considerare i 4 T per gestire il rischio e per capire quali sono le tensioni di risposta.
- Prendere
- trattare
- Trasferire
- Terminare
Domande chiave
- Quali opzioni di risposta occorre considerere?
- Quali risorse aggiuntive sono richieste?
- Chi sarà responsabile della gestione e dell’attuazione della risposta al rischio?
- Come documentare i risultati?
Strumenti e sistemi di reporting
- Risk Response Plan
- Risk Register (Risposte relative ai rischi e assegnazione di responsabilita’ e gestione del rischio al “Proprietario del Rischio” o Risk Owner).
- Risk Management Plan
- Risk Contingency Plan
- Meetings sullo stato di avanzamento di un progetto
(Risk Register Example)
COMUNICAZIONE
La comunicazione dei rischi identificati e delle risposte al team e alle parti interessate favorisce la gestione efficace del processo di gestione dei rischi. La comunicazione deve avvenire regolarmente, apertamente e formalmente, affinché tutte le parti interessate siano consapevoli dei rischi e delle risposte pianificate. La comunicazione aperta e sincera consente inoltre a tutte le parti interessate di essere coinvolte nel processo di gestione dei rischi e offrire un input qualora necessario.
Domande chiave
- Cosa devo comunicare?
- A chi devo comunicare?
- Quali strategie posso utilizzare per comunicare?
Strumenti e sistemi di reporting
- Risk Management Plan
- Videoconferenze, meeting
- Software di condivisione problemi, progressi, diagrammi di assegnazione di responsabilita’ RACI
MONITORAGGIO E REVISIONE
Monitoraggio e revisione sono attività circolari continue che si verificano in ogni fase del processo. Pertanto, per essere efficaci, il processo di gestione dei rischi deve rimanere dinamico.
Domande chiave
- Quali sono le date che devo considerare?
- Quanto spesso revisiono il lavoro di valutazione del rischio intrapreso?
- Quanto è efficace la nostra strategia di gestione dei rischi?
- Quanto è efficace un processo di identificazione dei rischi?
- Quanto è esatta ed efficace la valutazione dei rischi?
- Sono efficaci i metodi di risposta ai rischi?
- Quali registri devo tenere? Le procedure di sicurezza sono seguite?
Strumenti e sistema di reporting
- KPI (Indicatori di Performance)
- Dashboard (Cruscotti Interattivi)
La gestione dei rischi è un processo standardizzato che puo’ essere applicato in diversi contesti. L’applicazione del processo in un ambiente di progetto non è solo essenziale, ma richiede anche un’adozione precoce in fase di pianificazione, una continua revisione e aggiornamento per tutto il ciclo di vita del progetto.
Autore
Valerio Gambino