Gestione dei rischi di progetto: best practice, suggerimenti e consigli degli esperti

By Kate Eby | 25 Luglio 2017 (aggiornato 27 Febbraio 2023)

La gestione dei rischi aziendali è diventata un settore predominante nelle aziende moderne, che devono affrontare molti rischi esterni ed interni. Ma se molte aziende sono favorevoli a investire e supportare un piano di gestione dei rischi aziendale, sono però meno propense a investire nella gestione dei rischi di progetto. 

In questo articolo spieghiamo quanto sia importante pianificare la gestione dei rischi. Definiremo i vari tipi di rischi che un progetto può incontrare, compresi i progetti software, come identificare i rischi e le conseguenze potenziali e come monitorare questi rischi durante la realizzazione del progetto. Ascolteremo inoltre il parere di un esperto mondiale in gestione dei rischi sul perché le aziende trascurano questo aspetto e su come creare con facilità un piano di gestione dei rischi di progetto.

Cosa si intende per gestione dei rischi di progetto?

Come suggerisce il nome, la gestione dei rischi di progetto è la pratica di individuare, gestire e mitigare i rischi dei singoli progetti, siano essi progetti di costruzione, aggiornamenti e release software o praticamente qualsiasi altro tipo di progetto in un'azienda. La gestione dei rischi di progetto è un'attività subordinata del piano di gestione dei rischi aziendali. I singoli piani di gestione dei rischi devono supportare e riflettere la strategia complessiva di gestione dei rischi di un'azienda.

La mitigazione dei rischi di progetto è la pratica di individuare e ridurre i rischi e l'esposizione ai rischi di un progetto. Individuare i rischi potenziali è solo una parte dell'equazione. Per ogni rischio potenziale, un project manager deve saper valutare anche come affrontarlo, in caso il rischio si trasformasse in realtà e influisse veramente sul progetto. Un piano di gestione dei rischi di progetto, quindi, individua tutti i rischi potenziali che possono influire su un progetto e definisce quali membri del team devono gestire e risolvere ciascun rischio. Il piano deve elencare il maggior numero possibile di modi per evitare i rischi identificati, le fasi per attenuarne le conseguenze e come monitorare l'avanzamento di tale mitigazione.

Nel campo della gestione dei rischi di progetto, vengono comunemente usati alcuni acronimi. Assicurati di conoscerne bene il significato prima di pianificare la gestione dei rischi:

  • PEST: acronimo di Political, Economic, Social e Technological, si riferisce ai rischi di tipo politico, economico, sociale e tecnologico che possono influenzare un progetto.

I seguenti tre acronimi fanno riferimento alle varie fasi della gestione dei rischi di progetto:

  • ACAT: Avoid, Control, Accept, Transfer, ossia evita, controlla, accetta e trasferisci
  • AMTA: Avoid, Mitigate, Transfer, Accept, ossia evita, mitiga, trasferisci e accetta
  • SARA: Share, Avoid, Reduce, Accept, ossia condividi, evita, riduci e accetta

Perché la gestione dei rischi di progetto è importante: quali rischi possono influenzare un progetto?

Molti rischi possono influenzare un progetto e per molti aspetti sono gli stessi rischi affrontati da tutte le aziende. È importante che i project manager e i program manager siano consapevoli dei tipi di rischi che possono influenzare la riuscita dei loro progetti. Questi rischi sono:

  • Rischi finanziari
  • Rischi dei fornitori (ad esempio, ritardi nelle consegne o qualità insoddisfacente dei prodotti consegnati)
  • Scope creep (aggiunta a un progetto di ulteriori richieste oltre l'ambito inizialmente definito)
  • Condizioni meteo e catastrofi naturali
  • Cambiamenti nel personale, risorse
  • Rischi esterni (inclusi rischi governativi, politici, ambientali e relativi al mercato)
  • Hacker, attacchi informatici, phishing
  • Imprevisti e personali (ad esempio, lutto familiare per un membro chiave del team)
  • Incidenti
  • Sabotaggio (ad esempio, da parte di dipendenti scontenti)

Questo elenco menziona solo i rischi più comuni, ma dovrebbe stimolare i project manager a pensare in modo creativo e proattivo a tutti i possibili problemi che possono verificarsi. Ricorda che questi rischi possono variare da progetto a progetto.

Vantaggi e obiettivi della gestione dei rischi di progetto

Come per la gestione dei rischi aziendali, l'obiettivo finale della gestione dei rischi di progetto è riconoscere che fattori esterni o interni possono rappresentare rischi per la riuscita di un progetto. La gestione dei rischi di progetto è la pratica di identificare, valutare e monitorare questi rischi. Gli obiettivi e i vantaggi della gestione dei rischi di progetto includono:

  • Identificare, monitorare e mitigare i rischi. Idealmente, nulla deve costituire una sorpresa.
  • Essere il più proattivi possibile nella prevenzione dei rischi.
  • Fornire procedure chiare per rimediare alle conseguenze in caso si verifichi un problema.
  • Essere trasparenti, assumersi la responsabilità del progetto e aumentare la fiducia degli azionisti.
  • Proteggere gli stakeholder e i project manager.

Secondo Torsten George, esperto indipendente di gestione dei rischi per la sicurezza informatica, l'aumento della consapevolezza e della necessità della gestione dei rischi è nel complesso una tendenza positiva. "Tuttavia", afferma George, "il rischio è stato considerato all'inizio come una sorta di "figliastro" delle regole di conformità, ci vuole tempo e impegno per aumentare la consapevolezza dei rischi in generale e di come gestirli."

 

Torsten George

Project risk is now being seen, correctly, as a subset within the bigger buckets of enterprise risk management.” - Torsten George

 

George afferma che la gestione dei rischi di progetto riflette fondamentalmente gli aspetti operativi della gestione dei rischi aziendali, ossia come un'azienda dimostra il suo impegno nella mitigazione dei rischi a un livello più granulare. "È un cambiamento culturale", afferma George. "Oggi il rischio di progetto è considerato correttamente come un'attività che rientra nella gestione dei rischi aziendali. Ad esempio, nell'IT, ogni nuovo progetto comporta rischi intrinsechi e ogni rischio deve essere identificato e monitorato attentamente mentre il progetto è in corso."

Non esiste ancora un consenso generale sul valore della pianificazione della gestione dei rischi, sia a livello aziendale sia a livello di progetto. Tony Cox, presidente di Cox Associates in Denver, ha messo in discussione le matrici di rischio perché usano "principi di matematica inesatti". Possono essere utili per valutare il rischio generale, ma sconsiglia ai suoi clienti l'uso di log o matrici per identificare e monitorare i rischi perché le possibilità di errori o omissioni sono alte.

Gli elementi di un piano di gestione dei rischi di progetto

Se le varie componenti possono differire per settore o tipo di progetto, alcuni elementi rimangono fondamentali nella maggior parte dei piani di gestione dei rischi di progetto. Questi elementi, da quantificare e ponderare per le potenziali conseguenze di ciascun rischio, includono: 

  • Budget e costi
  • Processo di identificazione, analisi, valutazione e mitigazione dei rischi
  • Modello di log dei rischi, da rivedere e valutare su base regolare
  • Identificazione dei ruoli e della titolarità dei vari rischi e delle relative soluzioni
  • Categorie di rischio e livello di gravità

Procedura di creazione di un piano per la gestione dei rischi di progetto

John Drew è Presidente della società di consulenza per la gestione dei rischi ErmsCo e ha lavorato in questo settore per 30 anni. Drew sostiene che per ottenere un piano di gestione dei rischi di progetto efficace, il project manager deve tenere conto del processo di gestione dei rischi aziendali esistente nella sua organizzazione. Nell'ipotesi migliore, il project manager ha già creato un metodo di valutazione utilizzabile per garantire che ciascun progetto sia allineato agli obiettivi generali dell'azienda. 

"In caso contrario", continua Drew, "l'alternativa sarebbe contattare la divisione finanziaria della società e farsi aiutare a sviluppare un piano di progetto e implicitamente un piano dei rischi. Quindi il project manager potrà creare un piano specifico per il progetto e presentarlo ai vertici aziendali per l'approvazione e la trasparenza."

 

John Drew

Simpler is always better. There’s no need to make any risk management plan overly intricate. It just needs to be comprehensive enough to cover the relevant bases that could affect your project.” - John Drew, President, ErmsCo

Anche in questo caso, sostiene Drew: "Più è semplice meglio è. Non c'è alcun bisogno di creare un piano di gestione dei rischi eccessivamente complesso. Il piano deve solo essere sufficientemente completo per coprire tutti gli aspetti basilari che potrebbero influire sul progetto."

 

  1. Drew definisce i passaggi necessari per creare un piano di gestione dei rischi di progetto: 
  2. Creare una griglia di valutazione dei rischi, il modello di log (vedere sopra) o un "registro dei rischi"
  3. Analizzare e valutare i rischi rispetto alla probabilità e al potenziale livello di impatto
  4. Descrivere come identificare i rischi e le minacce di rischio
  5. Ideare un piano d'azione per mitigare i rischi, che includa i rischi "imprevisti" e le misure preventive
  6. Prevedere il monitoraggio dei rischi e attività di revisione su base regolare

Un tipo importante di gestione dei rischi di progetto: la gestione dei rischi software

Un tipo particolare ma diffuso di gestione dei rischi di progetto è la gestione dei rischi nello sviluppo dei software. Quando si sviluppa un software, i progetti relativi allo sviluppo e/o alla release possono comportare rischi e sfide specifici. 

Secondo il Test Institute, un'organizzazione di formazione e certificazione software senza fini di lucro, possiamo individuare cinque scenari di rischio diversi per i progetti di sviluppo e release di software. Come best practice, un project manager deve porsi queste domande per identificare e quantificare i rischi:

  • Quanto è complessa la tecnologia? Più è complesso e complicato il software e le sue funzionalità, più possibilità ci sono che i rischi influiscano in qualche modo durante la fase di sviluppo.
  • Quali conoscenze ed esperienze sono messe in gioco? La competenza tecnica del team di test è particolarmente importante. Se i collaudatori non conoscono bene il codice del prodotto, il suo linguaggio o la base dei clienti, i rischi possono essere significativi.
  • Esistono conflitti all'interno del team? I conflitti possono essere pre-esistenti o potenziali.
  • I team di sviluppo sono distribuiti su sedi geograficamente diverse? Con più team di sviluppo che lavorano in tutto il mondo, a volte in un paese diverso dai responsabili del progetto, il rischio di comunicazioni inefficaci o di altro tipo è molto alto.
  • Quanto sono sofisticati gli strumenti di test utilizzati dal team? Riflettono fedelmente la varietà di utenti e sono in grado di individuare i difetti nel progetto o nella funzionalità prima di una release per poter apportare le correzioni?

Se il responsabile di un progetto software si pone queste domande e le rivede durante lo svolgimento, le probabilità di individuare i rischi, di mitigarli e di evitare eventuali danni sono maggiori. È opportuno inoltre che i team software e i project manager esamino i progetti simili svolti in passato. Ad esempio, le versioni precedenti del software in caso si stia lavorando ad un aggiornamento, ecc. A ogni nuovo progetto software, devi perfezionare la base di conoscenze dei rischi e ottimizzare l'efficienza usando ciò che hai appreso nei progetti precedenti come punto di partenza.

Le regole di John Drew per formule efficaci di gestione dei rischi di progetto

Drew afferma che una politica di gestione dei rischi debba avere un metodo di valutazione basato su criteri chiave, quale l'allineamento agli obiettivi strategici, la valutazione dei rischi, la valutazione dei costi, la metodologia di valutazione delle priorità e l'analisi rischi/rendimento. Nello specifico, consiglia di seguire tre regole per ottenere log di gestione dei rischi e griglie di valutazione utili ed efficaci:

Regola numero 1: prevedere un sistema di valutazione molto semplice che permetta a tutti gli stakeholder di comprendere i rischi, confrontare i progetti tra loro e individuarne le priorità. Drew considera questa fase come un "pensiero adeguato al rischio".
 
Regola numero 2: utilizza la stessa scala per tutti i progetti in modo che tutti gli stakeholder possano facilmente valutare e confrontare i progetti per determinare le priorità e allocare le risorse.
 
Regola numero 3: tutti i programmi di gestione dei progetti devono avere un metodo di valutazione del progetto che includa elementi come strategico, finanziario, esecuzione e rischio come parte dell'equazione. Per ciascun elemento, occorre predisporre un punteggio in grado di valutare i rischi di progetto, sia interni sia esterni. In breve, Drew sottolinea l'importanza di considerare tipi di rischi simili per tutti i progetti correlati e di valutarli con la stessa scala di misurazione.

Obiettivo flessibilità: come gestire le modifiche

Tuttavia, avere un piano di gestione dei rischi completo non assicura necessariamente il successo del team; occorre prevedere una serie di riunioni di verifica regolari. Per la riuscita del progetto, pianifica riunioni periodiche sullo stato dei lavori con gli stakeholder per valutare insieme il completamento delle attività e affrontare i problemi reali o potenziali. Prendi in considerazione inoltre l'ambiente, il team e altre cause di cambiamento per rivedere, riesaminare e rivalutare i profili di rischio secondo necessità.

Vantaggi del software di gestione dei rischi

I vantaggi del software di gestione dei rischi di progetto sono simili ai vantaggi del software di gestione dei rischi aziendali, anche se più circoscritti. Alcuni dei vantaggi del software di gestione dei rischi di progetto includono:

  • Aumento del valore per gli azionisti: la gestione dei rischi comporta una migliore reputazione del marchio, aumentando il valore delle azioni
  • Ottimizzazione del rapporto tra rischio/rendimento
  • Maggiore trasparenza: offre ai manager la possibilità di affrontare i progetti con il miglior rapporto tra rischi e ricompense
  • Priorità: consente di prendere iniziative con rischio più elevato da monitorare o gestire più strettamente in base alle necessità
  • Riduzione dei costi di conformità: integrazione della governance aziendale, gestione dei rischi e processi di conformità si traducono in costi inferiori per tutti
  • Controlli interni
  • Operazioni più efficaci
  • Possibilità di aggiornare la sicurezza (per il progetto e per l'intera azienda)

Opportunità di formazione nella gestione dei rischi di progetto

Le opportunità di formazione nella gestione dei rischi di progetto sono offerte dagli stessi istituti che offrono corsi di formazione in gestione dei rischi aziendali e nelle best practice della gestione dei progetti. I tre istituti più autorevoli e influenti includono la North Carolina State University, il Project Management Institute e la Risk and Insurance Management Society (RIMS). Tutti offrono corsi approfonditi, certificazioni e altre risorse per risolvere ogni tipo di problema nella gestione dei rischi e nella gestione dei progetti.

 

Pianificazione e gestione dei rischi di progetto in tempo reale con Smartsheet

Potenzia il rendimento dei tuoi dipendenti con una piattaforma flessibile progettata per soddisfare le esigenze del tuo team e capace di adattarsi alle condizioni mutevoli del lavoro. La piattaforma Smartsheet semplifica la pianificazione, l'acquisizione, la gestione e la creazione di report sul lavoro da qualsiasi luogo, aiutando il tuo team a essere più efficace e ottenere di più. Crea report sulle metriche chiave e ottieni visibilità in tempo reale sul lavoro mentre accade con report di riepilogo, pannelli di controllo e flussi di lavoro automatizzati creati per mantenere il tuo team connesso e informato. Quando i team hanno chiarezza sul lavoro da svolgere, possono ottenere maggiori risultati in meno tempo. Prova Smartsheet gratuitamente, oggi.

Qualsiasi articolo, modello o informazione sono forniti da Smartsheet sul sito web solo come riferimento. Pur adoperandoci a mantenere le informazioni aggiornate e corrette, non offriamo alcuna garanzia o dichiarazione di alcun tipo, esplicita o implicita, relativamente alla completezza, l’accuratezza, l’affidabilità, l’idoneità o la disponibilità rispetto al sito web o le informazioni, gli articoli, i modelli o della relativa grafica contenuti nel sito. Qualsiasi affidamento si faccia su tali informazioni, è pertanto strettamente a proprio rischio. 

Questi modelli sono forniti solo come esempi. Questi modelli non sono in alcun modo concepiti come consigli legali o di conformità. Gli utenti di questi modelli devono individuare tra le varie informazioni quelle necessarie e adeguate ai propri obiettivi.

Scopri perché oltre il 90% delle compagnie Fortune 100 si affida a Smartsheet per eseguire il proprio lavoro.

Prova Smartsheet gratuitamente Get a Free Smartsheet Demo