Come abbiamo già avuto modo di approfondire, il ruolo del Risk Manager è estremamente importante per il successo di un progetto e di un’organizzazione. In questo articolo approfondiremo 4 componenti fondamentali nell’ambito del Risk Management che fanno parte delle attività del processo di Risk Assessment legate ad un progetto:
- Risk Identification
- Risk Quantification
- Risk Response Development
- Risk Response Control
Risk Identification
Identificare i rischi che possono impattare il progetto è il primo processo che deve essere svolto nell’ambito del Risk Management.
Questo consiste nell’identificare gli eventi che potrebbero essere una minaccia per il successo del progetto e che sono di due tipi:
- Rischi interni: cose che il team di progetto può gestire e influenzare (definizione del PMI).
- Rischi esterni: cose che vanno al di là del controllo o dell’influenza del team di progetto (definizione del PMI)
I rischi interni sono più facili da identificare rispetto a quelli esterni, che non sempre sono ovvi o prevedibili con anticipo.
Il processo di Risk Identification coinvolge tutto il team, l’attività si deve svolgere sotto forma di brainstorming o open forum a cui il Project Manager presiede come moderatore. Il team deve concordare sull’identificazione di tutti i rischi e sul fatto che questi siano davvero rischi che possano avere un impatto sul progetto.
Questo processo serve a rafforzare la cooperazione tra i membri del team lasciando loro la possibilità di pensare e discutere autonomamente e liberamente, ma è utile anche per dare loro maggiori responsabilità relativamente alle pratiche di Risk Management.
Risk Quantification
Una volta che i rischi sono stati identificati, è necessario quantificarli. Lo scopo è quello di determinare quali rischi sarebbero più dannosi per il progetto nel caso in cui dovessero verificarsi.
Ci sono molte procedure che permettono di svolgere l’attività di Risk Quantification ma, a prescindere dal processo, un concetto basilare e fondamentale nel Risk Management consiste nel coinvolgere sia il Project Manager che il team nel determinare la probabilità che un rischio possa effettivamente verificarsi.
Le procedure sono tendenzialmente due e consistono in:
- Associare una probabilità percentuale ad ogni rischio
- Valutare ciascun rischio secondo una scala di valori: basso – medio – alto
Un altro fattore da tenere in considerazione relativamente alla probabilità che un rischio si verifichi è sicuramente la Risk Severity, ovvero l’impatto che un rischio avrebbe sul progetto nel caso in cui dovesse effettivamente verificarsi. Anche la gravità dell’impatto può essere misurata secondo la scala di valori basso – medio – alto.
Il procedimento migliore consiste nello svolgere un’attività che quantifichi il rischio sia per la probabilità che l’evento si verifichi sia per l’impatto (severity) che avrebbe. In questo modo il team può essere consapevole e cauto nel ponderare ogni valutazione senza incorrere nel rischio di sopravvalutare o sottovalutare un rischio.
Risk Response Development
Ci sono diverse strategie che possono essere applicate nella fase di Risk Response Development, due delle più importanti sono la Mitigation Strategy e la Contingency Strategy. Entrambe queste due strategie sono pianificate, ma ciascuna di esse si focalizza sul rischio in un periodo di tempo diverso lungo lo svolgimento del progetto. Ovvero:
Mitigation: affronta il rischio prima che questo si manifesti e tenta di ridurne l’impatto a priori.
Contingency: affronta il rischio solo quando questo si verifica e tenta di ridurne gli effetti collaterali.
Mentre si pianifica la strategia di mitigation, è buona norma sviluppare un contingency plan adeguato così da avere ogni possibile soluzione già pronta per essere implementata.
Per approfondire leggi anche: Cos’è un contingency plan e come scriverlo?
Risk Response Control
Il Risk Response Control comporta l’esecuzione del Risk Management Plan al fine di rispondere agli eventi di rischio nel corso del progetto.
Nel migliore dei casi, se la mitigation strategy è ben ponderata ed è eseguita in modo preciso, il contingency plan non deve neanche essere messo in atto.
Anche se il contingency plan non è un documento che verrà sicuramente utilizzato, è comunque necessario che venga prodotto come strumento di sicurezza nel caso in cui dovesse presentarsi un rischio che non è stato possibile arginare in precedenza.
È meglio avere un contingency plan ready to use piuttosto che doverne sviluppare uno in tutta fretta.
QRP International Italia ha messo a disposizione dei template per aiutarti nel tuo lavoro di tutti i giorni. Scaricali subito: