Gestione del rischio

Aspetti generali

La gestione del rischio permette di comprendere gli eventi individuali di rischio e il rischio complessivo e di gestirli proattivamente, ottimizzando la possibilità di successo mediante la riduzione al minimo delle minacce e la massimizzazione delle opportunità. Gli obiettivi propri di questa funzione sono:

  • Assicurare che i livelli di rischio complessivo all’interno un progetto, programma o portfolio siano compatibili con gli obiettivi dell’organizzazione;
  • Assicurare che siano identificati i rischi individuali e le relative risposte;
  • Minimizzare l’impatto delle minacce sugli obiettivi di progetto, programma o porfolio;
  • Ottimizzare le opportunità ricomprese nell’ambito del lavoro.

Il rischio è una componente intrinseca di tutti i progetti, programmi e portfolio, in quanto ciascuno di essi è una combinazione unica di obiettivi, soluzioni, persone e contesto. Ciascun progetto, programma e portfolio avrà un livello intrinseco di rischio complessivo. Questo rischio complessivo ha due componenti: gli eventi di rischio e l’incertezza.

Un evento di rischio è definito come un evento identificabile che, qualora si verifichi, avrà un impatto sugli obiettivi di progetto, programma o portfolio. La frase chiave è in questo caso ‘qualora si verifichi’. La gestione del rischio riguarda esclusivamentee l’avere a che fare con eventi che potrebbero o meno verificarsi.

L’incertezza è collegata a una forma di rischio che non può essere identificata come uno specifico evento di rischio. Ad esempio, nell’utilizzo di una tecnologia innovativa potrebbe esserci incertezza riguardo alle prestazioni o all’affidabilità di qualche componente. A livello generale tutti tipi di piano avranno un grado di incertezza poiché basati su stime di accuratezza variabile.

Gli eventi di rischio possono essere rilevati come eventi positivi o negativi. Il rischio negativo (minaccia) è quello con il quale la maggioranza delle persone ha più familiarità. È definito come qualcosa che, se si verifica, avrà un effetto negativo sugli obiettivi di progetto, programma o portfolio. Il rischio positivo (opportunità) è un evento che, se si verifichi, può aumentare il valore del lavoro.

La procedura di gestione del rischio come illustrata qui sotto inizia con il passo di pianificazione che definisce l’ambito e gli obiettivi della gestione del rischio e si traduce in un piano di gestione del rischio. Molti piani di gestione del rischio concentrano l’attenzione sulla gestione degli eventi di rischio perché più tangibili. Una organizzazione più matura assicurerà che i piani si occupino anche dell’incertezza e prevedano tolleranze per questo aspetto del rischio complessivo difficile da quantificare.

Il passo di avvio è eseguito a seguito dell’approvazione del lavoro e della mobilitazione delle risorse necessarie per la gestione del rischio.

 

 

Il primo passo specifico della procedura coincide con l’identificazione degli eventi di rischio e dell’incertezza. Questi due aspetti vengono documentati nel registro dei rischi. Ci sono molte tecniche che aiutano nell’identificazione del rischio, ma l’errore più grande in cui incorrono molti project, programme e portfolio manager è quello di eseguire questo passo in maniera eccessiva. Poiché l’identificazione del rischio attiene al ragionare su fatti che potrebbero non accadere, la potenziale lista degli eventi di rischio è, almeno teoricamente, infinita.  I project, programme e portfolio manager dotati di esperienza separano i rischi che devono essere gestiti da quelli che devono essere lasciati in disparte.

Nel passo successivo viene valutata la natura del rischio e, dove possibile, viene stimato il suo potenziale effetto sugli obiettivi di progetto, programma o portfolio. Sono disponibili varie tecniche di valutazione del rischio sia per gli eventi di rischio sia per l’incertezza più in generale. Queste tecniche di rischio si suddividono in due gruppi generalmente denominati come di tipo qualitativo e di tipo quantitativo.

Una volta che il rischio è stato compreso, il team di gestione deve decidere come rispondervi. Anche in questo caso esistono vari approcci per trattare le minacce e le opportunità; le risposte pianificate sono riportate nel registro dei rischi.

A seconda della loro natura, alcune delle risposte pianificate vengono implementate come parte dei piani di consegna, mentre altre possono essere attivate solo qualora si verifichi il rischio.

La procedura è iterativa, in quanto i passi di valutazione e di pianificazione delle risposte possono potenzialmente portare all’identificazione di ulteriori rischi.

Il rischio è intrinseco in qualsiasi attività della vita quotidiana. Tutti gli animali si sono evoluti avendo a che fare con il rischio e, logicamente, individui diversi reagiscono in modi differenti. I project, programme e portfolio manager hanno bisogno di identificare e gestire le influenze dei comportamenti sia dei singoli individui che dei gruppi sulla procedura di rischio. Questo contesto del rischio può avere un impatto significativo sull’efficacia della procedura.

La gestione dei rischi (pericoli) della salute e sicurezza generale è di solito esclusa dalla gestione del rischio di progetto, programma o portfolio, poiché la gestione di questi rischi è tradizionalmente gestita da una apposita funzione separata all’interno dell’organizzazione.

 

Progetti, programmi e portfolio

La natura del rischio e i principi utilizzati per gestirlo non subiscono variazioni fra progetti, programmi e portfolio. In realtà non c’è grande differenza nemmeno fra il project, programme e portfolio management ed il resto delle imprese umane. Tuttavia, le specifiche variano in linea con la complessità del lavoro. Gli eventi di rischio diventano più numerosi e si diversificano, mentre l’incertezza diventa un fattore di maggiore influenza.

Quando il lavoro diventa più complesso la sua gestione viene distribuita. I progetti importanti sono suddivisi in sotto-progetti, i programmi in progetti; i portfolio in progetti e programmi. Come conseguenza, si distribuisce anche la gestione del rischio e questa è la differenza fra la gestione del rischio dei progetti più piccoli e quella dei lavori più complessi.

Per esempio, il team di gestione di un programma deve sviluppare un piano di gestione del rischio di programma che promuove la coerenza fra il livello dell’attività del programma, dei progetti e della gestione del cambiamento.  Il team può poi delegare la responsabilità della gestione del rischio ai project manager di e ai manager del cambiamento di business. Ogni progetto e area di cambiamento di business manterrà il proprio registro dei rischi.

La sfida per il team di gestione del programma nasce dal fatto che il rischio non rispetta gli stessi confini del contesto da cui scaturisce. Gli eventi di rischio spesso hanno un impatto che va oltre il loro stesso progetto o area di business. Il team di gestione del programma deve bilanciare la necessità di delega con la necessità di coordinamento. Tutte le parti del programma devono lavorare insieme per riuscire a comprendere quali eventi di rischio dovrebbero essere registrati nel registro dei rischi di programma (e gestiti a quel livello) e quali eventi dovrebbero essere registrati e gestiti a un livello più ‘locale’.

La base per questa comprensione comune è l’analisi del rischio e dell’incertezza e, in particolare, degli obiettivi di progetto o programma impattati dai rischi. Il rischio che ha un effetto localizzato sugli obiettivi di progetto può chiaramente essere gestito a livello di progetto. Il rischio che impatta direttamente gli obiettivi del programma dovrebbe essere inserito nel registro dei rischi di programma. La parte difficile da gestire, come sempre, è quella che sta nel mezzo.

Capire questo equivale a comprendere le interrelazioni tra gli obiettivi che compongono il programma. Se la realizzazione di un beneficio sarà influenzata negativamente da un mese di ritardo nella consegna di un prodotto, allora un evento di rischio che potrebbe causare due mesi di ritardo nella consegna è chiaramente riconducibile ad un rischio a livello programma. I team devono anche essere consapevoli del fatto che il rischio può spostarsi da un livello all’altro quando il suo impatto varia nel tempo.

Le stesse problematiche si applicano ai progetti complessi e ai portfolio, sebbene con importanza lievemente differente.

 

Grazie a E-quality Italia e a Project Management Europa per la traduzione

SHARE THIS PAGE
No history has been recorded.

Gestione del rischio

Torna in cima