Registro dei rischi

Lo scopo del registro dei rischi è registrare le informazioni riguardanti l’identificazione degli eventi di rischio. La quantità di informazioni che deve essere registrata dipenderà dal contesto del lavoro.

Nella sua forma più semplice (in un piccolo progetto autosufficiente) il registro consisterà in una lista di eventi di rischio e nei relativi risultati dell’analisi qualitativa. Un registro dei rischi più elaborato servirà a permettere le aggregazioni di dati fra più progetti e programmi. Inoltre, questo documento registrerà, o farà riferimento, a documenti più specialistici, che illustrano le analisi qualitative delle incertezze di carattere generale (ad esempio analisi Monte Carlo o analisi di sensitività).

La struttura generale di un registro dei rischi seguirà la procedura di gestione del rischio. I campi utilizzati all’interno di tale struttura saranno scelti fra quelli descritti qui sotto. (Nota: le intestazioni delle procedure di solito non appariranno nel registro dei rischi).

 

Identificare

  • Identificatore
    Ciascun rischio deve avere un identificatore univoco. Questo viene utilizzato soprattutto per i riferimenti e i richiami nei rapporti e nei documenti di supporto.
  • Autore
    La persona o l’entità che ha identificato il rischio. In molti casi si tratterà di un individuo, ma un rischio a livello di programma può essere stato identificato da un team di progetto, oppure un rischio a livello di progetto può essere stato identificato da un appaltatore.
  • Data di registrazione
  • La data in cui il rischio è stato inserito per la prima volta nel registro.

  • Categoria
    Se richiesto dal piano di gestione del rischio, il registro dovrebbe individuare le categorie di rischio. Ci possono essere molteplici tipi di categoria, ad esempio un rischio potrebbe essere classificato come minaccia od opportunità e poi ulteriormente classificato come legale, di schedulazione, finanziario, ecc.

  • Queste informazioni possono essere utilizzate se necessario per riesaminare i rischi per categoria, ad esempio tutti i rischi di schedulazione o tutti quelli di carattere normativo. Sono inoltre utili in fase di post progetto, programma o portfolio, in sede di compilazione delle liste di controllo dei rischi da utilizzare per la futura identificazione dei rischi.

  • Descrizione
    Una descrizione dettagliata del rischio, che segua possibilmente una struttura del tipo ‘causa, evento, effetto’, vale a dire cosa causa il rischio, come sarà osservato l’evento e quali effetti potrebbe avere?  
  • Riferimenti incrociati
  • È pericoloso considerare un qualsiasi documento come a se stante, poiché tutti gli aspetti di un progetto, programma e portfolio sono collegati tra loro. I riferimenti incrociati potrebbero evidenziare il collegamento tra un rischio e i pertinenti documenti relativi al prodotto o il profilo dei benefici sui quali impatta. Si potrebbe fare riferimento a una specifica attività di una pianificazione o fornire un collegamento tra un rischio a livello di programma e i relativi rischi a livello di progetto.

 

Valutare

  • Probabilità
    La probabilità che un rischio si verifichi sarà stimata in base alle scale preferite stabilite nel piano di gestione del rischio.
  • Impatto
    L’impatto di un rischio verificatosi verrà stimato stimata in base alle scale preferite stabilite nel piano di gestione del rischio. Dovranno essere evidenziate anche le aree impattate dall’evento di rischio, di solito in termini di ambito, schedulazione e costi, ma anche (se del caso) in termini di fase di progetto, tranche di programma o area di business.
  • Valore atteso
  • L’impatto di un evento di rischio sui costi può essere utilizzato per calcolare un valore atteso. Nel suo approccio più semplice l’impatto sui costi viene moltiplicato per la probabilità (assumendo che la probabilità sia stata stimata su una scala numerica) per ottenere il valore atteso. Il valore atteso di eventi di rischio più complessi può essere calcolato utilizzando strumenti quali l’albero delle decisioni.

  • Il valore atteso fornisce un costo di riferimento per ciascuna attività di risposta e costituisce inoltre un utile meccanismo per la quantificazione e l’aggregazione del rischio complessivo. Tale valore può essere utilizzato come una misura della propensione al rischio.

  • Prossimità
    La tempistica prevista per l’eventuale accadimento dell’evento di rischio.
  • Assunti
    La stima della probabilità, dell’impatto, del valore atteso e della prossimità potrebbero essere si possono basare su determinati assunti. Per esempio, l’impatto del ritardo di un’attività sulla schedulazione può essere valutato in base al fatto che l'attività si trova sul percorso critico. Va notato che l'impatto sarà diverso qualora il cambiamento di schedulazione e l'attività non si trovino più sul percorso critico.
  • Documentazione di supporto
  • I registri dei rischi sono i documenti più adatti per registrare i singoli eventi di rischio e i risultati dell’analisi qualitativa del rischio. Per situazioni di rischio complesse, i campi del registro dei rischi potrebbero essere non adatti a contenere tutte le informazioni pertinenti.  Per esempio, se una situazione di rischio particolarmente complessa è stata valutata utilizzando una tecnica Delphi, i dettagli non dovrebbero essere inseriti nel registro dei rischi, ma nella documentazione di supporto.

  • In alcuni casi può risultare opportuno l’utilizzo di tecniche di analisi quantitativa. Ad esempio, si può utilizzare un albero delle decisioni per analizzare scenari alternativi, oppure si farà uso dell’analisi Monte Carlo per affrontare l’incertezza generale propria della stima di un lavoro innovativo.

  • Queste tecniche produrranno fogli di lavoro e rapporti importanti per la comprensione del rischio complessivo associato a un progetto, programma o portafoglio e a cui si dovrà fare riferimento nel registro dei rischi.

  • Altre informazioni inerenti al rischio a cui si può avere bisogno di fare riferimento potrebbero essere quelle finanziarie (budget dei rischi), le schedulazioni (piani di contingency) e i dettagli sugli stakeholder.
    Fare in modo che tutti i riferimenti relativi al rischio siano collocati in un unico posto, assicura che nell’operare le aggregazioni dei rischi, in particolare fra i vari programmi e portfolio, nulla sia dimenticato.

 

Pianificare le risposte

  • Tipo
    In questa sede può essere annotato il tipo di risposta al rischio. La natura della risposta risulterà probabilmente evidente dalla sua descrizione, ma evidenziarne la categoria può fornire un aiuto per l’analisi del rischio complessivo in termini, ad esempio, di quanta parte della minaccia sia stata trasferita o in quale misura sia stata sfruttata l’opportunità.
  • Risposta
    Le azioni scelte in risposta all’evento di rischio e il loro effetto (ad esempio una riduzione della probabilità, dell'impatto o di entrambi).

  • Si dovrebbe stimare il costo di implementazione della risposta per assicurarsi che non ecceda il valore atteso del rischio stesso e che il costo totale delle risposte al rischio rientri nel budget dei rischi.

  • Eventi di rischio residuo e secondario
  • Nonostante tutti i migliori sforzi per trattare un evento di rischio, la risposta pianificata può lasciare un rischio residuo o crearne uno nuovo, di tipo secondario. In alcuni casi questo aspetto può essere coperto da una nota esplicativa, in altri può essere necessario creare un nuovo evento di rischio con riferimenti incrociati al rischio originale.  

 

Implementare le risposte

  • Proprietario
    La persona responsabile della gestione del rischio.
  • Esecutore
    La persona che implementerà la risposta. Può coincidere o non coincidere con il proprietario.
  • Stato
    Una semplice dichiarazione che indica se l’evento di rischio è attivo (condizione di default) oppure chiuso. Un evento di rischio può considerarsi chiuso se la sua probabilità o il suo impatto si sono notevolmente ridotti (ed è stato accettato), se il lavoro si è spinto oltre la causa dell'evento, oppure se questo si è verificato ed è stato gestito.

 

Grazie a E-quality Italia e a Project Management Europa per la traduzione

SHARE THIS PAGE
11th April 2017Templates added

Registro dei rischi

Torna in cima