Gestione dei rischi di progetto - Metodologia e applicazione

GESTIONE DEI RISCHI DI PROGETTO

METODOLOGIA E APPLICAZIONE

Author: Marco De Santis, PMP, 2014

Author: Marco De Santis, PMP, 2014

2

Agenda

Introduzione alla gestione del rischio

FOCUS sui 6 processi di RISK MANAGEMENT, PMBOK Guide®, Quinta Edizione

Linee guida per la gestione rischi di progetto

Applicazione pratica con use case

Allegati

Esempi di utilizzo di tool operativi per la gestione del rischio

Glossario

Il modello di rischio prevede l'esistenza di una o più cause con una probabilità di accadimento non nota e uno o più effetti che si scateneranno al verificarsi della causa evento.

Nella prassi, sia i rischi noti che gli imprevisti (per loro natura non gestibili in anticipo), vengono affrontati con un approccio reattivo. Il paradigma sotteso alla gestione del rischio prevede l'affiancamento dell'approccio reattivo, limitato agli imprevisti, all'approccio proattivo da riservare ai rischi.


3 Author: Marco De Santis, PMP, 2014

Uno degli errori più comuni è quello di confondere il rischio con l'impatto: la frase "rischiamo di pagare una penale" (riconducibile alla mancanza di un collaudo prestazionale del sistema informativo che stiamo sviluppando per il nostro Cliente) è correlata all'impatto e non al rischio.

Il rischio è definibile come l'eventualità di subire un danno o di cogliere un vantaggio al verificarsi di determinate circostanze non certe, più o meno prevedibili.

Il modo in cui l'Organizzazione e gli Stakeholder percepiscono il rischio e si relazionano con esso (risk attitude) è influenzata da tre fattori principali: 1. Propensione al rischio (risk appetite): il livello di incertezza ritenuto accettabile in vista di un beneficio futuro

2. Tolleranza al rischio (risk tollerance): grado, quantità o dimensione di rischio che un individuo o un'organizzazione può tollerare

3. Soglia di rischio (risk threshold): misura del livello di incertezza o impatto al quale uno stakeholder può avere un interesse specifico. Solo al di sotto di tale soglia, l'organizzazione accetterà il rischio

Per supportare e indirizzare la gestione del rischio sulla base della risk attitude, ci si avvale di quattro macro-categorie (universali) di rischio quali:



Gestire il rischio significa, quindi, adottare un atteggiamento, più o meno consapevole, per proteggersi da una evento negativo (danno) e/o per sfruttare un evento positivo (opportunità) avendo identificato e compreso lo scenario prima che l'evento accada.

Partiamo da due assunti: il primo è che non esiste un progetto senza rischi e il secondo è che, nonostante una "perfetta" pianificazione, l'utilizzo delle stime comporta un'indeterminatezza legata alla natura probabilistica delle stesse.

Le incertezze possono riguardare tra gli altri l'esistenza e la durata delle attività, i costi delle risorse e delle attività, la presenza o meno di risorse adeguate, la gestione delle forniture. Ci sono, altresì, i fattori esterni che contribuiscono a determinare in positivo o in negativo le sorti di un progetto.



Il rischio di progetto, quindi, è definito come un evento o condizione incerta che, se si dovesse verificare, avrebbe un effetto positivo o negativo su uno o più obiettivi di progetto quali ambito, schedulazione, costi, qualità.

La gestione dei rischi di progetto consiste nel processo sistematico e iterativo di identificazione, analisi e risposta ai rischi di progetto per aumentare la probabilità e/o l'impatto degli eventi positivi e per diminuire la probabilità e/o l'impatto degli eventi negativi nel rispetto dei vincoli.

La gestione dei rischi di progetto si basa su un’analisi integrata delle incertezze di progetto che conduce ad un approccio diverso basato sulla probabilità che certe situazioni si verifichino o meno conducendo, quindi, a risultati probabilistici.

past present future

La gestione del rischio in un progetto, durante tutta la sua vita, deve essere iterativa e appropriata perché se da un lato riduce la probabilità di fallimento dei progetti e/o aumenta le probabilità di successo, allo stesso tempo, se percepito come "lato oscuro" del progetto, può causarne la paralisi.



A titolo esemplificativo e in applicazione del concetto di appropriatezza, per i progetti software sono stati identificati i seguenti sette rischi "universali" :

1. Coinvolgimento dell'utente e il supporto del management 2. Inflazionamento/aumento non controllato di requisiti (o scope creep) 3. Difficoltà nella condivisione e comprensione delle specifiche e requisiti 4. Errori nella pianificazione 5. Aspettative non realistiche 6. Cambiamenti nel team di progetto 7. Project Management inefficiente

7

Principale responsabile della gestione del rischio è il Project Manager che dovrà guadagnarsi il sostegno degli Stakeholder sia nella fase di identificazione dei rischi che nella pianificazione e esecuzione delle azioni di risposte necessarie attraverso un flusso tempestivo e completo di comunicazione e documentazione

7

Source: The Standish Group Report CHAOS, © 2014 Project Smart

Author: Marco De Santis, PMP, 2014\

http://calleam.com/WTPF/?page_id=1445

FOCUS sui 6 processi di gestione del rischio di progetto (Guida al PMBOK ®, 5° edizione)

Si definiscono le regole per lo sviluppo del piano di gestione dei rischi, che include: metodologia, responsabilità , definizione e gestione delle riserve e dei change.

Si identificano i rischi di progetto, descrivendoli accuratamente e dando una prima ipotesi di risposta.

I rischi vengono classificati per importanza allo scopo di definirne una priorità in base al Risk Factor (RF).

Viene misurato numericamente l'effetto complessivo dei rischi di progetto (Expected Monetary Value, EMV). Qui si definisce la contingency reserve, ossia la riserva economica pre-risposta ai rischi.

Vengono pianificate le risposte necessarie per rispondere ai rischi al fine di ridurre la probabilità e/o impatto delle minacce e/o amplificare quelle delle opportunità.

Si implementano le risposte, si aggiorna lo stato dei rischi (identificati, secondari, residui e nuovi) e viene valutata l'efficacia del processo di gestione dei rischi.

PIA

NIF

ICA

ZIO

NE

MO

NIT

ORA

GG

IO

E CO

NTR

OLL

O

1. Pianificare la gestione dei rischi

2. Identificare i rischi

3. Eseguire l’analisi qualitativa dei rischi

4. Eseguire l’analisi quantitativa dei rischi

5. Pianificare le risposte ai rischi

6. Controllare i rischi

Basato su "Corso di preparazione all'esame PMP", TI HR Services - Eureka Service, Roma, 2013

Minacce Politica di gestione Opportunità

EvitareEliminazione

dell'incertezza Sfruttare

TrasferireRiallocazione delle

responsabilità Potenziare

MitigareModifica

dell'esposizione CondividereAccettare Gestione corrente Accettare


Seguendo lo schema di Risk Management presentato nella slide precedente, le attività che il gruppo di progetto deve garantire sono:

1. Pianificare la gestione dei rischi: è il processo decisionale su come approcciare e come pianificare le attività di gestione del rischio. A tal scopo viene definito (o riutilizzato e opportunamente configurato, se già disponibile in Azienda) un piano di gestione dei rischi in cui si formalizza:

a. il recepimento, se esistenti, dei rischi di massima identificati in sede di approvazione del progetto e contenuti nel Business Case

b. la metodologia applicata, i ruoli e le responsabilità c. il budget e la tempistica di esecuzione dei processi di gestione d. le categorie di rischio impattanti il progetto (fattori tecnici, esterni,

organizzativi, gestionali, altri) e. la definizione di probabilità e impatto del rischio (cfr. allegati, la scala

probabilità, la scala impatto) e le matrici probabilità e impatto (cfr. allegati) f. la Risk Breakdown Structure (cfr. allegati), che scompone l'universo rischi

individuato in Azienda e rappresenta la base per creare la struttura di progetto

g. le modalità di gestione/rilascio delle riserve di contingency



2. Identificare i rischi: è il processo di determinazione dei rischi che possono influenzare il progetto e di documentazione delle loro caratteristiche, partendo, se disponibile, da una prima lista dei rischi presente nel Project Charter che autorizza l'avvio del progetto e da questa si parte per l'analisi. Per un efficace identificazione dei rischi è consigliabile aver definito l'ambito del progetto.

Con il supporto di quanti più stakeholder possibile, viene avviata l’identificazione dei rischi di progetto attraverso l'utilizzo (anche congiunto e da scegliere in funzione dei partecipanti) di strumenti quali:

revisioni della documentazione, analisi delle liste di controllo, analisi degli assunti di progetto

tecniche di raccolta di informazione: brainstorming, nominal group, delphi, interviste, route cause analysis

tecniche di diagramma: diagramma di Ishikawa, flow chart di processo/sistema, diagrammi di influenza

analisi SWOT (Strenghts, Weakness, Opportunities, Threats) parere di esperti

La lista dei rischi identificati viene presentata nel documento "registro dei rischi" che conterrà anche i trigger che indicheranno l'approssimarsi o l'avvenuto accadimento dell'evento. In corrispondenza di ogni causa, è consigliabile indicare anche il codice WBS e nominare il Risk Owner assegnato, se possibile.



3. Eseguire l’analisi qualitativa dei rischi: è il processo di assegnazione delle priorità ai rischi per ulteriori analisi o azioni tramite la valutazione e la combinazione delle probabilità di accadimento del rischio e del suo impatto.

La lista può essere oggetto di una pre-scrematura attraverso il diagramma di Pareto con l'obiettivo di procedere al trattamento di rischi "significativi" con l'obiettivo di definire una prima classificazione sulla base del Risk Factor dei rischi attraverso l’utilizzo delle scale di probabilità e di impatto.

La vicinanza temporale del rischio (risk proximity) è considerato un altro fattore decisionale per la presa in carico del rischio (risk urgency); attraverso la matrice probabilità e impatto vengono, inoltre, identificati i rischi da monitorare e quelli a basso rischio, che saranno tenuti sotto osservazione (watch list) durante la fase di esecuzione del progetto.



Si valuta in questo momento l'opportunità di proseguire per l'analisi quantitativa (che comporta costi e tempi alti) o andare direttamente al piano di risposta.

Il registro dei rischi viene aggiornato sulla base delle nuove informazioni, insieme agli altri documenti di progetto.

4. Eseguire l’analisi quantitativa dei rischi: è il processo di analisi numerica dell'effetto dei rischi identificati (e che nell'analisi qualitativa si è deciso di monitorare) sugli obiettivi generali del progetto.



Attraverso un’indagine approfondita e con il coinvolgimento di esperti e stakeholder viene definito l’impatto economico sul progetto.

Gli strumenti a disposizione per l'analisi sono:

raccolta dei dati e tecniche di rappresentazione dati, attraverso interviste con stakeholder e esperti

analisi quantitativa dei rischi e tecniche di modellazione : analisi di sensitività, analisi del valore monetario atteso (EMV) e alberi delle decisioni, modellazione e simulazione

parere di esperti

In questa fase viene preparata la base per la definizione delle riserve di contingency (attraverso l'EVM) e viene consolidata l'analisi statistica sulle probabilità di successo del progetto.

Viene stilata una nuova classifica di priorità dei rischi (basata su dati quantitativi) e il registro dei rischi viene aggiornato, insieme agli altri documenti di progetto.



5. Pianificare le risposte ai rischi: è il processo di sviluppo delle opzioni e delle azioni per potenziare le opportunità e ridurre le minacce agli obiettivi di progetto e necessita di un forte coinvolgimento degli stakeholder di progetto.

L’obiettivo è di garantire il "buy in" di coloro che dovranno garantire le risposte e/o finanziarle, e le strategie possono consistere in:

evitare, trasferire, mitigare, e accettare (attivamente/passivamente) i rischi negativi

sfruttare, potenziale, condividere e accettare (attivamente/passivamente) i rischi positivi

Il piano di azioni di risposta viene definito sulla base delle risultanze dell’analisi del EMV e dell’albero delle decisioni tra le risposte alternative individuate. Vengono proposte le modifiche, a fronte del piano di risposta, che riguardano principalmente i costi, lo scope (WBS) e la pianificazione.

Viene fissata la riserva di contingency (che va a copertura del piano di contingenza e del piano di fall back) necessaria per la definizione del budget di progetto e per la revisione della pianificazione e vengono identificati i rischi residui e i rischi secondari, derivanti dall'attuazione del piano azioni e viene eseguita di nuovo l'analisi quantitativa dei rischi.

ll registro dei rischi viene aggiornato, insieme agli altri documenti di progetto e al piano di gestione del progetto.

Nell'esecuzione del progetto (non sono previsti processi dedicati), utilizzando la versione completa del registro dei rischi (cfr. allegati), il Project Manager durante i meeting di progetto dovrà sempre prevedere in agenda l'attività di rivalutazione dei rischi affinché:

a. se presenti, si controllino i trigger (allarmi definiti nella versione iniziale del registro dei rischi e che segnalano l’accadimento o l’approssimarsi dell’evento) e , se necessario, si attivino i piani di risposta

b. si comunichi a tutti gli stakeholder lo stato dei rischi di progetto

c. si monitori la watch list

d. si individuino nuovi rischi

e. si valuti l'efficacia della gestione

f. si arricchisca il DB dei rischi a livello aziendale



6. Controllare i rischi: è il processo di implementazione dei piani di risposta, di tracciatura dei rischi identificato, di monitoraggio dei rischi residui, di identificazione dei nuovi rischi e di valutazione dell'efficacia dei processi di gestione dei rischi durante l'intero progetto.

Si valutano le risultanze della rivalutazione dei rischi identificati e degli audit sull'efficacia della gestione "end to end" dei rischi di progetto.

Si gestiscono eventuali nuovi rischi, riportandoli al processo 2 (eseguire l’analisi qualitativa dei rischi), si monitorano i rischi residui, si chiudono i rischi non più verificabili.

Buona norma prevede che sia eseguita di nuovo l'analisi quantitativa dei rischi esistenti.



Il rilascio della riserva (di contingenza e di gestione) non utilizzata può avvenire a rischio non più verificabile o a fine progetto (è una scelta aziendale ed è definita nel piano di gestione del rischio).

Se necessario, sono richieste modifiche o correzioni migliorative (change request).

Si valuta l’uso delle riserve di contingency e di gestione ed eventualmente si interviene per ripristinare il corretto utilizzo attraverso la proposta di change request.

Vengono avviate le modifiche ai documenti di progetto e al piano di gestione del progetto.

Applicazione pratica con use case Come esempio di applicazione pratica del Risk Management utilizzeremo la progettazione di un corso di specializzazione.

Corso di certificazione PMP

Step 1: recepiamo il piano di gestione rischi aziendali (esistente e risultato fitness per il mio progetto) con la seguenti caratterizzazioni: il rilascio della riserva avviene a fine progetto.

Step 2: identifichiamo i rischi al tempo "t0" utilizzando congiuntamente le tecniche di: brainstorming, diagramma di Ishikawa, istogramma di Pareto, delphi, e SWOT per le opportunità. Il risultato è il registro rischi che contiene: R1 - indisponibilità aule R2 - blocco finanziamento R3 – indisponibilità docente R4 – materiale didattico scadente R5 – assenza partecipanti R6 – simulatore indisponibile R3 e R6 sono stati considerati non impattanti in quanto il contratto prevede già un piano di reazione.


Step 3: partendo dal registro rischi, si costruisce una matrice con CAUSE – EVENTO – EFFETTI, secondo la tecnica del five-why (ci si chiede il perché di ogni causa e si procede a ritroso per 5 volte fino ad arrivare alla causa origine). In corrispondenza di ogni causa, è consigliabile indicare anche il codice WBS e nominare il Risk Owner assegnato, se possibile.

CAUSA EVENTO EFFETTO Periodo probabile di accadimento Trigger

Cattiva pianificazione Indisponibilità aule Obiettivo tempo Tutto il corso

Indisponibilità aule rilevata 15 giorni prima della data della

lezione Concomitanza corsi

Inagibilità Troppe assenze

Blocco finanziamento Obiettivo qualità, costo Tutto il corso Mancato ricevimento

quietanza di pagamento da parte della banca Governance

Basso budget Materiale didattico scadente Obiettivo qualità Tutto il corso Difficoltà di lettura e utilizzo

del materiale Bando gara e a minor prezzo/ribasso

Scioperi trasporti

Assenza partecipanti Obiettivo qualità Tutto il corso Assenza partecipanti superiore

al 30% per due lezioni consecutive

Qualità docenza Mancata informazione

Motivi aziendali (sovrapposizione attività)

Motivi personali



Step 4: raggruppiamo le cause (omogenee) e personalizziamo la RiBS (Risk Breakdown Structure) del nostro progetto, che consente di individuare quale categoria impatta maggiormente il progetto. Aggiorniamo il piano di gestione dei rischi inserendo la RiBS di progetto.



RiBS progetto "Corso di certificazione PMP"

Fattori organizzativi

Fattori esterni

Fattori tecnici

Inagibilità aule Materiale didattico

Trasporti Problemi personali dei partecipanti

Gestione corsi aziendali Gestione risorse umane (partecipanti) Governance Finanziaria Modalità di approvvigionamento (gara)

Project Management

Pianificazione Budget Qualità docenza Comunicazione

Step 5: procediamo con l'analisi qualitativa (su base scala probabilità x impatto definita nel piano di gestione), e definiamo il ranking dei rischi, attraverso la matrice probabilità e impatto. In questo modo definiamo i rischi che devono essere gestiti e quelli che rientrano nella watch list.

Probabilità Impatto

Risk Factor scala valore scala valore

R1 M 0,6 M 0,2 0,12 R2 B 0,3 M 0,2 0,6 R4 B 0,3 B 0,1 0,3 R5 M 0,6 A 0,4 0,24


Risk Factor scala valore scala valore

R5 M 0,6 A 0,4 0,24 R1 M 0,6 M 0,2 0,12 R2 B 0,3 M 0,2 0,6 R4 B 0,3 B 0,1 0,3 In watch list

da gestire

da gestire

da gestire



Step 6: utilizzando uno dei metodi di analisi quantitativa del rischio, procediamo con la determinazione dell'impatto economico dei rischi da gestire (EMV, Expected Monetary Value) ed il nuovo ranking.

Assunzione: rischi indipendenti

Danno probabile

Danno progettuale

Probabilità che tutti e 3 gli eventi

si verifichino


EMV Valore Valore

R5 20% 50k€ 12k€ R1 10% 20k€ 2k€ R2 2% 50k€ 1k€

0,0004% 120k€ 13k€



Step 7: definiamo il piano delle risposte al rischio che nel nostro use case, in via esemplificativa, è "Assenza partecipanti" (presa in carico della gestione del rischio che presenta il maggior EMV, come da tabella precedente) Per selezionare la migliore/le migliori risposta/e eseguiamo un'analisi costi benefici: il costo (certo) dell'azione confrontato con il minor impatto (probabile) e, in questo esempio, la Virtual Class rappresenta la migliore soluzione.

Codice Evento Probabilità Impatto EMV Strategia Azioni Costo azione

Post risposta rischio

Probabilità Impatto EMV

R5 Assenza partecipanti 20% 50k€ 10k€ Mitigazione

Piano comunicazioni con richiesta dei feedback dei

partecipanti 500 € 10% 50k€ 5k€ Comunicazione delle date ai

manager funzionali (capi) 500 € 10% 50k€ 5k€

Virtual class 1.000 € 5% 50k€ 2,5k€



Scegliendo la "Virtual Class", il costo da sostenere subito è di 1.000€, la curva ad "S" si impenna di 1.000€ e altri 2.500€ sono da prevedere come riserva di contingenza e si aggiungono alla baseline di costi.

Aggiungiamo quindi l'attività nel GANTT di progetto, proponiamo le richieste di modifica ai documenti di progetto e, se non già indicato nel registro dei rischi, formalizziamo il risk owner, ossia colui che assume la titolarità della gestione end-to-end dell'azione di risposta. Nessuna azione è messa in campo in questo momento. Al verificarsi del trigger previsto nel registro rischi iniziale, in fase di Monitoraggio e Controllo del progetto, il piano di risposte sarà attivato.

Il rischio residuo del rischio in analisi, a fronte del piano di risposta, è del 5% (cfr. tabella precedente).

Le modifiche, a fronte del piano di risposta, riguardano principalmente i costi, lo scope (WBS) e la pianificazione.

Passiamo poi all'analisi dell'eventuale rischio secondario derivante dalla messa in campo dell'azione di mitigazione e alla verifica se sono necessarie delle azioni di risposta.

Se il piano dovesse fallire, posso già prevedere un fallback plan da finanziare con la stesse risorse economiche previste nella contingency (non è previsto un finanziamento extra).



Step 8: nel monitoraggio e controllo del progetto: implementiamo il piano di risposta "Virtual Class" se il trigger previsto "assenza

partecipante superiore al 50% per due lezioni consecutive" si è verificato valutiamo l'efficacia della gestione del rischio di progetto "end to end" attraverso

l'analisi del processo e le risultanze delle azioni predisposte gestiamo eventuali nuovi rischi, riportandoli al processo di analisi qualitativa rivalutiamo i rischi esistenti e monitoriamo i rischi residui, intercettando variazioni

significative nel Risk Factor e/o nell'EMV chiudiamo i rischi non più verificabili, comunicandone l'evento agli stakeholder misuriamo il livello di utilizzo della riserva di contingenza per verificarne il corretto

utilizzo e garantire la disponibilità necessaria durante la vita del progetto

Step 9: nella chiusura del progetto: assicuriamo che il DB dei rischi e le lesson learned raccolte durante la fase di gestione

rischi siano recepiti nell'aggiornamento dei documenti di progetto rilasciamo la riserva di contingency per i rischi che non si sono verificati (in coerenza

con quanto prescritto nel piano di gestione dei rischi)



Allegati

Definizione di probabilità e impatto del rischio

Matrice probabilità e impatto

Risk Breakdown Structure (RiBS)

Registro dei rischi Esem

pi d

i util

izzo

di t

ool o

pera

tivi

per l

a ge

stio

ne d

el ri

schi

o

25

Definizione di probabilità e impatto del rischio

Determinazione del Risk Factor

(P x I)

Scala probabilità (probability scale)

Scala impatto (impact scale)

Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , tab.11-1, p. 318


Matrice probabilità e impatto

Classifica rischi negativi e rischi positivi

Azioni su rischi negativi

Azioni su rischi positivi

Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , fig. 11-10, p. 331


Risk Breakdown Structure (RiBS)

Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , fig. 11-4, p. 317

Le categorie di rischio e la struttura di scomposizione dei rischi definiti a livello aziendale sono entrambe incluse nel piano di gestione del rischio di progetto. Sulla base dei rischi identificati si procede alla loro aggregazione per categoria e si personalizza la RiBS di progetto e si procede all'aggiornamento del piano.


Progetto

1. Fattori tecnici 2. Fattori esterni 3. Fattori organizzativi

4. Project Management

1.1 Requisiti

1.2 Tecnologia

1.3 Complessità interfacce

1.4 Prestazioni e affidabilità

1.5 Qualità

2.1 Subappaltatori

e fornitori

2.2 Normative

2.3 Mercato

2.4 Cliente

2.5 Condizioni atmosferiche

3.1 Dipendenze del progetto

3.2 Risorse

3.3 Finanziamento

3.4 Priorità

4.1 Stime

4.2 Pianificazione

4.3 Controllo

4.4 Comunicazione

Registro dei rischi Di seguito, un esempio di un registro dei rischi completo e che, partendo dalle informazioni di identificazione del rischio, sarà arricchito con le informazioni raccolte durante tutta la gestione dei rischi di progetto (analisi qualitativa, analisi quantitativa, piano di risposta ai rischi).

Sulla base del timing previsto nel piano di gestione dei rischi di progetto le informazioni contenute nel registro andranno aggiornate tempestivamente e in ogni caso, la coerenza nelle informazioni dovrà essere costantemente garantita dal Project Manager.

Per richiedere il registro rischi in formato Microsoft Excel (click su hyperlink o scrivetemi all'indirizzo mail: marco1. [email protected])


mailto:[email protected]?subject=Richiesta registro rischi in formato Microsoft Excel

Glossario

Albero delle decisioni: tecnica di modellazione e simulazione che supporta la scelta della migliore alternativa in termini di costo di messa in campo, probabilità e impatto.

Analisi del valore monetario atteso (EMV). tecnica di modellazione e simulazione che permette La determinazione del valore futuro in condizioni di incertezza.

Analisi delle checklist. analisi basata su liste di controllo che aiutano ad identificare i rischi di progetto in quanto basate su precedenti esperienze.

Analisi di sensitività. tecnica di modellazione e simulazione che aiuta a determinare a quali elementi sia più sensibile l'incertezza del progetto e ad orientare le azioni di gestione del rischio per ridurre l'esposizione complessiva.

Analisi SWOT. Analisi dei punti di forza, debolezza, opportunità e rischi di un'organizzazione, progetto o opzione.

Assunzioni di progetto. analisi di quanto formalizzato tra le assunzioni della definizione dell'ambito.

Attività. Porzione di lavoro, distinta e schedulata, eseguita nel corso di un progetto.

Baseline. Versione approvata di un prodotto lavorato che può essere modificata esclusivamente attraverso procedure formali di controllo delle modifiche e che viene utilizzata come base per il confronto.

Brainstorming. tecnica di raccolta di informazione che attraverso un metodo collegiale e libero, produce la lista di tutti i rischi che possono venire in mente liberamente ai partecipanti (team di progetto, esperti, moderatore, etc).

Budget di progetto. Stima approvata per il progetto o per un qualsiasi componente della WBS o attività schedulata.

Business Case. Studio documentato di fattibilità economica utilizzato per stabilire la validità dei benefici di un componente già selezionato ma non sufficientemente definito. Utilizzato come base per autorizzare ulteriori attività i Project Management.

Change request (richiesta di modifica). Proposta formale di modifica di un documento, deliverable o baseline. Possono essere di tre tipologie: correttive, preventive, correzione di un difetto.

DB dei rischi. Raccolta omogena dei rischi aziendali, utile per supportare le analisi di rischio sui progetti.

Delphi. tecnica di raccolta di informazione che prevede la ricerca del consenso di esperti che operano in forma anonima tramite un'analisi iterativa sui rischi individuati dal team.

31 Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012

Diagramma di GANTT. grafico a barre con informazioni sulla schedulazione in cui le attività sono elencate nell'asse verticale, le date sono mostrate nell'asse orizzontale e le durate delle attività sono indicate come barre orizzontali posizionate in base alle date di inizio e fine.

Diagrammi di influenza. tecnica di diagramma che prevede l'utilizzo di grafici che mostrano le correlazioni tra i rischi identificati e l'ordine del loro possibile accadimento in termini di variazione delle probabilità e/o impatto sulle dimensioni del progetto.

Diagramma di Ishikawa. tecnica di diagramma attraverso la quale vengono identificate le cause dei rischi a partire dagli effetti sulle dimensioni di progetto e da queste saranno definiti i rischi di progetto.

Flow chart di processo/sistema. tecnica di diagramma per identificare le sequenza di passaggi e le possibilità di ramificazione che esistono in un processo che trasforma uno o più input in uno o più output.

Incaricato rischi. Collaboratore del Project Management durante la gestione del rischio e responsabile diretto della gestione e del tracking delle azioni di risposta al rischio.

Interviste. tecnica di raccolta di informazione in cui si utilizzano le informazioni storiche e che prevede il coinvolgimento di esperti del campo, o altri Project Manager con interviste mirate.

Lesson learned. Conoscenze acquisite durante un progetto che mostrano come sono state risolte le questioni o come dovrebbero essere risolte in futuro con lo scopo di migliorare le prestazioni.

Nominal group. tecnica di raccolta di informazione che prevede il coinvolgimento gli attori, di solito interni, prima in modo indipendente e poi in modo collegiale con l'obiettivo di creare una lista dei rischi di progetto.

Processo. Serie sistemica di attività volte a ottenere un risultato finale in modo tale che si agisca su uno o più input per creare uno o più output.

Progetto. Iniziativa temporanea intrapresa per creare un prodotto, un servizio o un risultato con caratteristiche di unicità.

Project Management. Applicazione di conoscenze, capacità, strumenti e tecniche alle attività di progetto per soddisfarne i requisiti.

Rischio residuo. Rischio che rimane dopo l'attuazione delle risposte al rischio.

Rischio secondario. Rischio che deriva come conseguenza diretta dell'implementazione di una risposta al rischio.

Riserva. Allocazione cautelativa nel piano di Project Management finalizzata alla riduzione dei rischi relativi a costi e/o tempi. È spesso seguita da un modificatore (es. riserva di gestione, riserva per contingency) per fornire ulteriori dettagli sui rischi da ridurre.


Riserva di gestione. Quantità del budget di progetto accantonata allo scopo di controllarne la gestione. Si tratta di budget riservati per lavori imprevisti che rientrano nell'ambito del progetto. La riserva di gestione non è inclusa nella baseline di misurazione delle prestazioni (PMB).

Riserva per contingency. Budget che rientra nella baseline dei costi o di misurazione delle prestazioni che è allocato per i rischi identificati e che sono stati accettati e per i quali si sviluppano risposte contingenti o di mitigazione dei rischi.

Risk attitude. è la risposta scelta di un individuo o di un gruppo in un clima di incertezza e che è guidato dalla percezione.

Risk factor. Risultato ottenuto dalla moltiplicazione della probabilità e l'impatto durante l'analisi qualitativa del rischio che consente di effettuare una prima classificazione dei rischi identificati.

Rivalutazione dei rischi. La rivalutazione dei rischi consiste nell'identificare rischi, nel rivalutare i rischi attuali e nel chiudere i rischi obsoleti.

Route cause analysis. tecnica di raccolta di informazione in cui il focus è sulle cause originanti anziché sull'effetto del rischio in termini di qualità, sicurezza ed efficienza.

Soglia di rischio. Misura del livello di incertezza o di impatto rispetto al quale uno stakeholder può avere un interesse specifico. Al di sotto di tale soglia, l'organizzazione accetterà il rischio. Al di sopra, non lo tollererà.

Stakeholder. Individuo, gruppo o organizzazione che può influenzare, essere influenzato/a o percepirsi interessato/a da una decisione, attività o risultato di progetto.

Tolleranza al rischio. Grado, quantità o livello di rischio che un individuo o un'organizzazione può tollerare.

Trigger (Condizione scatenante). Evento o situazione che indica che sta per verificarsi un rischio.

Valutazione dell'urgenza del rischio. Revisione e determinazione della tempistica di azioni alle quali potrebbe essere necessario ricorrere, dando priorità rispetto ad altri rischi.

Watch list. Lista dei rischi da monitorare, ma sui quali non è stato previsto nessuna strategia di risposta.

WBS (struttura di scomposizione del lavoro). Scomposizione gerarchica dell'ambito complessivo del lavoro che deve essere eseguito deal gruppo di progetto per conseguire gli obiettivi di progetto e realizzare i deliverable richiesti.


34

Bibliografia

Guida al Project Management Body of Knowledge (Guida al PMBOK®), Quinta Edizione, Project Management Institute, 2013

Professione Project Manager, M. Martinati, A. Caccamese, Franco Angeli, 2013

Dispense Corso di preparazione alla certificazione PMP, TI HR Services and Eureka Service, 2013

Gestione dei rischi di progetto - Metodologia e applicazione

Leadership & Management

Transcript of Gestione dei rischi di progetto - Metodologia e applicazione