Project management | Gestione attiva dei rischi

Le fasi della gestione del rischio di progetto

Tra i compiti del project manager, nell’ambito della gestione del progetto, rientra anche il risk management, ovvero la gestione attiva dei rischi del progetto, per porre particolare attenzione agli eventi il cui concretizzarsi potrebbe dare luogo a effetti decisivi sul risultato finale.

Andrea Ciaramella ricercatore e docente al Politecnico di Milano, Dipartimento Abc

Andrea Ciaramella
ricercatore e docente al Politecnico di Milano, Dipartimento Abc

L’obiettivo della gestione dei rischi è quella di identificare tutti i rischi di un progetto e portarli a un livello accettabile: questo consente di passare da una gestione di emergenza a una gestione consapevole.
In termini generali possono essere individuate le seguenti situazioni:
certezza (vincolo progettuale): certezza che accada un determinato evento;
rischio positivo (opportunità): probabilità di ottenere un vantaggio;
rischio negativo (minaccia): probabilità di subire un danno;
fatalità: imprevedibilità assoluta, impossibilità di rimedio.
Le principali fasi di gestione del rischio sono: l’analisi del rischio e la risposta al rischio.

Valentina Puglisi dottore di ricerca e docente a contratto al Politecnico di Milano, Dipartimento Abc

Valentina Puglisi
dottore di ricerca e docente a contratto al Politecnico di Milano, Dipartimento Abc

La fase di analisi dei rischi consiste nell’individuazione e nella relativa descrizione degli eventi più significativi che potrebbero presentarsi in corso d’opera e generare delle minacce o delle opportunità per un progetto. Il rischio può essere analizzato attraverso l’approccio cause/effetti o approccio effetti/cause.
Nell’approccio cause/effetti vengono elencate le cause che possono scatenare determinati eventi e per ciascuno di essi si procede alla valutazione delle conseguenze.
Nell’approccio effetti/cause si considerano i possibili effetti distinguendoli in positivi e negativi, per poi individuare le più efficaci modalità di azione affinché le rispettive conseguenze possano accadere, o meno.
La fase di analisi del rischio a sua volta viene divisa in due momenti successivi: identificazione del rischio e valutazione del rischio.

L’identificazione del rischio consiste nella definizione ed elencazione delle potenziali fonti di rischio. Le principali tecniche di individuazione del rischio possono essere suddivise in due parti: tecniche di supporto e tecniche di analisi.
Nelle tecniche di supporto, l’intervista è un incontro tra esperti del campo e project manager con l’obiettivo di rilevare informazioni utili per una identificazione puntuale dei rischi. Il responsabile delle interviste espone le caratteristiche del progetto, fornisce la Work Breakdown Structure (Wbs) di progetto e le assunzioni/requisiti del prodotto o servizio finale.
Altra tecnica di supporto è la checklist, una lista preparata in azienda per tipologia di progetto e per fase di progettazione e si basa sulla classificazione dei fattori di rischio, sulla storia e sull’esperienza aziendale. Ogni punto della checklist richiama le circostanze che possono originare eventi dannosi. I principali pregi dell’uso delle checklist sono il basso costo, la flessibilità e la semplicità d’impiego; lo svantaggio è quello di limitare la ricerca dei rischi alle informazioni proposte, precludendo una visione complessiva dei problemi.

Segreen Business Park A Segrate (Mi) (Fonte Degw).

Segreen Business Park A Segrate (Mi) (Fonte Degw).

Nelle tecniche di analisi troviamo: la what-if.analysis; il diagramma causa-effetto; l’analisi swot; l’albero degli eventi: e il risk breakdown structure.
Per what-if.analysis si intende uno strumento di simulazione che cerca di far emergere tutte le potenziali situazioni rischiose, con relativi processi di accadimento in termini di cause, manifestazioni e conseguenze che ne possono derivare. Per ogni rischio, inoltre, evidenzia le contromisure da prendere tenendo conto delle difese già adottate.
Il diagramma causa-effetto permette di identificare gli effetti indesiderati di un progetto individuando a ritroso la catena causale. È detto anche diagramma di Ishikawa o a lisca di pesce per la sua configurazione grafica finale. Il vantaggio di questa tecnica è che consente di analizzare il problema nella sua globalità, individuando precise aree di raccolta dati e consentendo una profonda conoscenza dell’evento.
L’analisi swot è condotta sui punti di forza e di debolezza propri del conteso di analisi (modificabili) e sulle opportunità e minacce che derivano dal contesto esterno (non modificabili).

L’albero degli eventi è un procedimento che considera un evento iniziale e segue, con metodo induttivo, i diversi percorsi di sviluppo che tale evento può avere sul sistema. Le principali regole di applicazione di questo metodo sono: la definizione di una lista completa degli eventi iniziali; l’identificazione degli eventi successivi; la costruzione di un albero degli eventi per ciascun evento iniziale; la descrizione delle conseguenze risultanti da ciascun percorso; il calcolo delle probabilità di ciascun percorso.
Il risk breakdown structure classifica gli eventi rischiosi mediante un sistema gerarchico costituito almeno da 3 o 4 livelli di approfondimento e aiuta a identificare le cause comuni di rischio, le tipologie di rischio e le aree di rischio in un progetto.
L’utilizzo delle diverse tecniche di identificazione dei rischi deve generare delle liste riportanti l’origine del rischio, con relativi segnali di insorgenza per ogni specifica attività di progetto.

Strutturazione del diagramma causa-effetto (fishbone).

Strutturazione del diagramma causa-effetto (fishbone).

Le tecniche di valutazione del rischio. Dopo aver identificato le particolari unità di rischio, si procede alla valutazione degli effetti attesi.
Il dimensionamento della reale portata delle conseguenze ipotizzata viene effettuato con l’ausilio di tecniche diversificate a seconda che si voglia una valutazione di tipo qualitativo o quantitativo. Gli obiettivi della fase di valutazione del rischio sono: dimensionare la portata delle conseguenze e attribuire a ogni rischio una priorità. La quantificazione del rischio può essere data da: R = P x I; dove P è la probabilità di accadimento e I è la conseguenza dell’accadimento.
La valorizzazione del rischio può essere eseguita in modo: qualitativo; semi-quantitativo e quantitativo.
Il modo qualitativo attribuisce a R una scala di livelli sia per la probabilità di accadimento che per l’impatto. Per definire la scala si inizia dalla fascia maggiore (catastrofica o molto alta) e si procede verso quella minore (trascurabile o bassa). La scala di riferimento viene quindi traslata prima sul rischio di valore maggiore e successivamente a quello considerato accettabile. La probabilità può essere determinata in modo dettagliato quanto maggiore è la quantità dei dati storici a disposizione.
Il modo semi-quantitativo descrive i livelli P e I attraverso scale numeriche che si riferiscono a degli intervalli di valori utili a chi effettua la valutazione per avere un riferimento omogeneo.

Il modo quantitativo prevede  R = (P x I) / c (dove c è il grado di controllabilità) e  R = P x I x e (dove e è il grado di evitabilità).
Sulla base di queste dimensioni è possibile associare anche un livello complessivo di esposizione del progetto che si definisce con il seguente rapporto:  L(pj) = max (Ri) / Budget(pj) do (dove Ri sono i rischi identificati per il progetto pj e Budget è l’ammontare economico del piano di riduzione del rischio).
L(pj) si può classificare secondo il seguente criterio:
il livello è alto se L(pj) > 0,5;
il livello è basso se L(pj) < 0,2;
il livello è medio se 0,2 < L(pj) < 0,5.

Esempio di uso del diagramma di Ishikawa.

Esempio di uso del diagramma di Ishikawa.

In tutte le metodologie utilizzate per la valutazione del rischio, occorre avere più informazioni possibili riguardanti sia il progetto sia la natura dei rischi. In ambito progettuale è bene avere chiari i dettagli quali la descrizione del contesto, la tipologia del prodotto, gli obiettivi e i requisiti del progetto, i vincoli e le condizioni del contorno nonché i soggetti coinvolti. Per quanto riguarda il rischio è necessario concentrarsi su tutte le fonti del rischio, facilmente individuabili nel risk management report, compilato nella fase di identificazione.
Nel ciclo di vita del progetto, l’analisi quantitativa si deve effettuare in diversi momenti, più specificatamente:
nella fase dell’offerta e della pianificazione di commessa al fine di individuare le strategie di risposta che coinvolgono soggetti esterni, attività interne, nonché collocare le «contingency» (riserva per rischi sconosciuti) e determinare, di conseguenza, il prezzo del progetto;
nei momenti più critici durante l’esecuzione del progetto, quali la fase di start-up o le possibili fasi di cambiamento, dove possono avvenire mutamenti in termini di tecnologie e risorse.
Tale analisi deve essere eseguita sufficientemente in anticipo per poter rispondere adeguatamente ai problemi evidenziati.

La fase di risposta al rischio si compone di due fasi: la pianificazione e il controllo.
Nella fase di pianificazione si pianificano e si programmano le misure di riduzione del rischio. Nell’analisi dei rischi si possono distinguere tra i rischi esterni (condizioni meteorologiche, inflazione, normative, ecc.) e quelli interni. I primi, che non sono sotto il controllo diretto del project manager, non offrono alcuna possibilità di intervento; i secondi, invece, ricadono sotto il controllo del project manager ed è quindi possibile contrastarli.  La pianificazione del rischio si compone di 3 parti: obiettivo; sviluppo e risultato.
L’obiettivo consiste nell’individuazione degli interventi mirati a massimizzare le opportunità e minimizzare le minacce.
Lo sviluppo consiste nell’individuazione del processo di realizzazione del rischio e applicazione delle misure correttive.

Esempio di diagramma ad albero degli eventi.

Esempio di diagramma ad albero degli eventi.

Il risultato riguarda l’elaborazione del risk plan di progetto contenente i seguenti documenti: le attività operative in corrispondenza delle quali sono stati individuati i possibili eventi rischiosi; l’identificativo dell’ente operativo che si assume le responsabilità di realizzazione di tali attività; il periodo temporale previsto per l’espletamento delle attività operative; la descrizione del rischio definita nella fase di identificazione; la severità potenziale del rischio espressa in termini di ammontare economico del danno potenziale, la relativa probabilità di accadimento e il valore monetario ottenuto come prodotto dell’ammontare economico del danno per la relativa probabilità di accadimento; le azioni di contrasto che si è deciso di adottare in termini di descrizione delle azioni da intraprendere con il relativo costo.
Al termine di questa attività si dispone una lista di azioni e delle relative responsabilità organizzative che permettono di minimizzare l’impatto che i singoli elementi del rischio possono avere sulla riuscita del progetto, agendo sia sulla probabilità di accadimento che sull’entità del danno previsto.

Nella fase di controllo si verifica l’evolversi del rischio allo scopo di ricercare gli interventi finalizzati al rispetto e al miglioramento degli obiettivi temporali, economici e qualitativi. Il controllo del progetto deve essere visto come un’azione rivolta alla ricerca dei possibili interventi effettuabili nel periodo di tempo che resta prima della conclusione dell’iter realizzativo, al fine di far rientrare il progetto entro i limiti economici e temporali previsti. Per risultare efficace il controllo di progetto, condotto dal project manager, si articola in una serie di passi successivi: verifica di accadimento del rischio; analisi degli scostamenti dalle previsioni; individuazione delle cause; valutazioni delle azioni correttive con eventuale uso delle contingency o recupero delle stesse; ripianificazione; aggiornamento del risk management plan.
Relativamente agli eventi rischiosi che si presentano nella realtà del progetto, il project manager innesca il processo generale di gestione del rischio per valutare le possibili ricadute sul risultato complessivo. Trattandosi di eventi che, benché imprevisti, si sono comunque presentati nella realtà operativa, di tale processo non occorrerà sviluppare le fasi di quantificazione e pianificazione.
Per ciascun evento si dovrà procedere a valutare severità, con ricadute economiche temporali; ad individuare le possibili contromisure; a dimensionare il costo aggiuntivo delle contromisure; ad attuare le contromisure e ad aggiornare il risk plan con le nuove minacce.

Condividi quest’articolo
Invia il tuo commento

Per favore inserisci il tuo nome

Inserisci il tuo nome

Per favore inserisci un indirizzo e-mail valido

Inserisci un indirizzo e-mail

Per favore inserisci il tuo messaggio

Il Nuovo Cantiere © 2017 Tutti i diritti riservati

Tecniche Nuove Spa | Via Eritrea, 21 – 20157 Milano | Codice fiscale e partita IVA 00753480151