Risk Management: guida pratica alla gestione dei rischi di un progetto

di Francesco Scaglione

scritto il

Introduzione alla gestione dei rischi di un progetto, per capire come ottimizzarla e gestirla al meglio

Se è vero che accettare un certo grado di rischio è pressoché inevitabile in qualunque attività, e compresa la conduzione di un progetto, non è altrettanto vero che tale rischio debba essere restare “ingestito”.

Per sua definizione, un progetto affronta nel corso della esecuzione innumerevoli interazioni tra persone, sistemi e processi, a volte anche molto complesse, che generano spesso incertezze nei risultati attesi e necessità di frequenti modifiche rispetto al percorso inizialmente previsto.

Proprio per questo è utile adottare tool di ausilio per il PM nella pianificazione delle attività e gestione delle risorse.

Agli albori del Project Management erano soprattutto utilizzati strumenti di previsione e gestione di tempistiche e bilancio economico, ma ben poco veniva fatto per la identificazione e gestione di potenziali rischi. Questo era forse accettabile per progetti di breve durata (un anno, o meno) dove ambiente e tecnologie si assumono essere sostanzialmente stabili.

Per quelli di maggiore complessità e durata, ciò significava fare i conti con costi extra e ritardi nella esecuzione, causati ad esempio da scarsa prevedibilità su acquirenti, fornitori e partner, modifiche nelle tecnologie, incoerenza tra budget e prestazioni attese, processi che privilegiano le prestazioni rispetto ai costi, decisioni progettuali che ignorano i rischi.

Risk Management

Oggi si può e si deve far tesoro di adeguati strumenti che consentono la indispensabile integrazione tra la gestione dei rischi tecnici e quelli inerenti le tempistiche, gli aspetti economico-finanziari e la qualità: va adottato, cioè, un Risk Management: modificare l’atteggiamento di conduzione di un progetto da reattivo a proattivo, nel focalizzarsi sugli eventi futuri e sui piani di prevenzione di potenziali problemi.

Nel Project Management Body of Knowledge, il Risk Management è definito come «processo sistematico di identificazione, analisi e reazione ai rischi di progetto. In pratica, significa massimizzare le probabilità e le conseguenze di eventi positivi e il minimizzare le probabilità e le conseguenze di eventi avversi agli obiettivi progettuali».

Dunque, con esso aumentano le “certezze” e si riducono le “sorprese”, migliora l’erogazione dei servizi, si ottiene una più efficace gestione dei cambiamenti, un più efficiente uso delle risorse, un miglior processo decisionale, una riduzione globale degli sprechi.

Ma… cos’è un “rischio”? È un evento o una condizione non certa che, nel caso si verificasse, avrebbe un effetto su uno o più obiettivi del progetto.

Questa definizione, ovviamente, implica altri due concetti: la “probabilità” e il “danno” (o “guadagno” nel caso, teorico ma raro, di evento positivo…); quindi, potremo quantificare il rischio mettendolo in relazione sia alla probabilità del verificarsi dell’evento che all’impatto che esso causerebbe, cioè: rischio = probabilità x impatto.

Ad esempio, se un evento ha il 20% di probabilità di verificarsi e si stima che abbia un impatto economico negativo di € 200.000, il rischio vale €40.000.

In funzione del tipo, dell’entità del rischio e della natura del progetto, potremo essere più o meno “tolleranti” verso di esso: andrà cioè definita, volta per volta e in relazione ai nostri vincoli, la massima deviazione dal piano accettabile in caso di evento ipotizzato e poi verificatosi. Ne deriva quindi che, per ottenere un efficace risk management, si dovranno mettere in atto diverse azioni, sia in sequenza che integrandole tra di loro.

Una efficace pianificazione del rischio ottimizza l’identificazione dei rischi, la loro analisi qualitativa e quantitativa, i relativi piani di reazione, il loro controllo e monitoraggio.

Nel prossimo articolo vedremo dunque quali sono le metodologie, i ruoli in ambito progettuale, il budget a disposizione, le tempistiche relative al risk management, il livello di tollerabilità per ciascun rischio, le modalità di analisi, documentazione e comunicazione delle azioni implementate.