Il rischio è una delle variabili principali che possono decretare la riuscita o il fallimento di un progetto.
In questa presentazione il tema del "rischi di progetto" viene trattato dal punto di vista metodologico e analitico; per dimostrare l'applicabilità della metodologia è stato scelto un caso di studio reale ("corso di certificazione PMP") in cui la gestione dei rischi si è dimostrata il fattore chiave per il successo del progetto.
A. Lucchese, M.Tozzi, Il sistema di Risk management in Istat
Gestione dei rischi di progetto - Metodologia e applicazione
1. GESTIONE DEI RISCHI DI
PROGETTO
METODOLOGIA E APPLICAZIONE
Author: Marco De Santis, PMP, 2014
2. Author: Marco De Santis, PMP, 2014
2
Agenda
Introduzione alla gestione del rischio
FOCUS sui 6 processi di RISK MANAGEMENT, PMBOK Guide®, Quinta Edizione
Linee guida per la gestione rischi di progetto
Applicazione pratica con use case
Allegati
Esempi di utilizzo di tool operativi per la gestione del rischio
Glossario
3. Il modello di rischio prevede l'esistenza di una o più cause con una probabilità di accadimento
non nota e uno o più effetti che si scateneranno al verificarsi della causa evento.
Nella prassi, sia i rischi noti che gli imprevisti (per loro natura non gestibili in anticipo), vengono
affrontati con un approccio reattivo. Il paradigma sotteso alla gestione del rischio prevede
l'affiancamento dell'approccio reattivo, limitato agli imprevisti, all'approccio proattivo da
riservare ai rischi.
Introduzione alla gestione del rischio
3
Author: Marco De Santis, PMP, 2014
Uno degli errori più comuni è quello
di confondere il rischio con
l'impatto: la frase "rischiamo di
pagare una penale" (riconducibile
alla mancanza di un collaudo
prestazionale del sistema
informativo che stiamo sviluppando
per il nostro Cliente) è correlata
all'impatto e non al rischio.
Il rischio è definibile come l'eventualità di subire un danno o di cogliere un vantaggio
al verificarsi di determinate circostanze non certe, più o meno prevedibili.
4. Il modo in cui l'Organizzazione e gli Stakeholder percepiscono il rischio e si relazionano con esso
(risk attitude) è influenzata da tre fattori principali:
1. Propensione al rischio (risk appetite): il livello di incertezza ritenuto accettabile in vista di un
beneficio futuro
2. Tolleranza al rischio (risk tollerance): grado, quantità o dimensione di rischio che un individuo
o un'organizzazione può tollerare
3. Soglia di rischio (risk threshold): misura del livello di incertezza o impatto al quale uno
stakeholder può avere un interesse specifico. Solo al di sotto di tale soglia, l'organizzazione
accetterà il rischio
Per supportare e indirizzare la gestione del rischio sulla base della risk attitude, ci si avvale di
quattro macro-categorie (universali) di rischio quali:
Introduzione alla gestione del rischio
4
Author: Marco De Santis, PMP, 2014
Gestire il rischio significa, quindi, adottare un atteggiamento, più o
meno consapevole, per proteggersi da una evento negativo (danno)
e/o per sfruttare un evento positivo (opportunità) avendo
identificato e compreso lo scenario prima che l'evento accada.
5. Partiamo da due assunti: il primo è che non
esiste un progetto senza rischi e il secondo è
che, nonostante una "perfetta"
pianificazione, l'utilizzo delle stime comporta
un'indeterminatezza legata alla natura
probabilistica delle stesse.
Le incertezze possono riguardare tra gli altri
l'esistenza e la durata delle attività, i costi
delle risorse e delle attività, la presenza o
meno di risorse adeguate, la gestione delle
forniture. Ci sono, altresì, i fattori esterni che
contribuiscono a determinare in positivo o in
negativo le sorti di un progetto.
Introduzione alla gestione del rischio
5
Author: Marco De Santis, PMP, 2014
Il rischio di progetto, quindi, è definito come
un evento o condizione incerta che, se si
dovesse verificare, avrebbe un effetto
positivo o negativo su uno o più obiettivi di
progetto quali ambito, schedulazione, costi,
qualità.
La gestione dei rischi di progetto consiste nel
processo sistematico e iterativo di
identificazione, analisi e risposta ai rischi di
progetto per aumentare la probabilità e/o
l'impatto degli eventi positivi e per diminuire
la probabilità e/o l'impatto degli eventi
negativi nel rispetto dei vincoli.
La gestione dei rischi di progetto si basa su
un’analisi integrata delle incertezze di
progetto che conduce ad un approccio
diverso basato sulla probabilità che certe
situazioni si verifichino o meno conducendo,
quindi, a risultati probabilistici.
past present future
6. La gestione del rischio in un progetto, durante tutta la sua vita, deve essere iterativa
e appropriata perché se da un lato riduce la probabilità di fallimento dei progetti e/o
aumenta le probabilità di successo, allo stesso tempo, se percepito come "lato
oscuro" del progetto, può causarne la paralisi.
Introduzione alla gestione del rischio
6
Author: Marco De Santis, PMP, 2014
A titolo esemplificativo e in applicazione del concetto di appropriatezza, per
i progetti software sono stati identificati i seguenti sette rischi "universali" :
1. Coinvolgimento dell'utente e il supporto del management
2. Inflazionamento/aumento non controllato di requisiti (o scope creep)
3. Difficoltà nella condivisione e comprensione delle specifiche e requisiti
4. Errori nella pianificazione
5. Aspettative non realistiche
6. Cambiamenti nel team di progetto
7. Project Management inefficiente
7
Principale responsabile della gestione del rischio è il Project Manager
che dovrà guadagnarsi il sostegno degli Stakeholder sia nella fase di
identificazione dei rischi che nella pianificazione e esecuzione delle
azioni di risposte necessarie attraverso un flusso tempestivo e
completo di comunicazione e documentazione
8. FOCUS sui 6 processi di gestione del rischio di
progetto (Guida al PMBOK ®, 5° edizione)
Si definiscono le regole per lo sviluppo del piano di gestione dei rischi, che include: metodologia,
responsabilità , definizione e gestione delle riserve e dei change.
Si identificano i rischi di progetto, descrivendoli accuratamente e dando una prima ipotesi di risposta.
I rischi vengono classificati per importanza allo scopo di definirne una priorità in base al Risk Factor (RF).
Viene misurato numericamente l'effetto complessivo dei rischi di progetto (Expected Monetary Value, EMV).
Qui si definisce la contingency reserve, ossia la riserva economica pre-risposta ai rischi.
Vengono pianificate le risposte necessarie
per rispondere ai rischi al fine di ridurre la
probabilità e/o impatto delle minacce e/o
amplificare quelle delle opportunità.
Si implementano le risposte, si aggiorna lo stato dei rischi (identificati, secondari, residui e nuovi) e viene
valutata l'efficacia del processo di gestione dei rischi.
PIANIFICAZIONE
MONITORAGGIO
ECONTROLLO
1. Pianificare la
gestione dei rischi
2. Identificare i rischi
3. Eseguire l’analisi
qualitativa dei rischi
4. Eseguire l’analisi
quantitativa dei rischi
5. Pianificare le
risposte ai rischi
6. Controllare i rischi
Basato su "Corso di preparazione all'esame PMP", TI HR Services - Eureka Service, Roma, 2013
Minacce Politica di gestione Opportunità
Evitare
Eliminazione
dell'incertezza Sfruttare
Trasferire
Riallocazione delle
responsabilità Potenziare
Mitigare
Modifica
dell'esposizione Condividere
Accettare Gestione corrente Accettare
8
Author: Marco De Santis, PMP, 2014
9. Seguendo lo schema di Risk Management presentato nella slide precedente, le attività che il
gruppo di progetto deve garantire sono:
1. Pianificare la gestione dei rischi: è il processo decisionale su come approcciare e come
pianificare le attività di gestione del rischio. A tal scopo viene definito (o riutilizzato e
opportunamente configurato, se già disponibile in Azienda) un piano di gestione dei rischi in
cui si formalizza:
a. il recepimento, se esistenti, dei rischi di massima identificati in sede di
approvazione del progetto e contenuti nel Business Case
b. la metodologia applicata, i ruoli e le responsabilità
c. il budget e la tempistica di esecuzione dei processi di gestione
d. le categorie di rischio impattanti il progetto (fattori tecnici, esterni,
organizzativi, gestionali, altri)
e. la definizione di probabilità e impatto del rischio (cfr. allegati, la scala
probabilità, la scala impatto) e le matrici probabilità e impatto (cfr. allegati)
f. la Risk Breakdown Structure (cfr. allegati), che scompone l'universo rischi
individuato in Azienda e rappresenta la base per creare la struttura di
progetto
g. le modalità di gestione/rilascio delle riserve di contingency
Linee guida per la gestione rischi di progetto
9
Author: Marco De Santis, PMP, 2014
10. 2. Identificare i rischi: è il processo di determinazione dei rischi che possono influenzare il
progetto e di documentazione delle loro caratteristiche, partendo, se disponibile, da una
prima lista dei rischi presente nel Project Charter che autorizza l'avvio del progetto e da
questa si parte per l'analisi. Per un efficace identificazione dei rischi è consigliabile aver
definito l'ambito del progetto.
Con il supporto di quanti più stakeholder possibile, viene avviata l’identificazione dei rischi di
progetto attraverso l'utilizzo (anche congiunto e da scegliere in funzione dei partecipanti) di
strumenti quali:
revisioni della documentazione, analisi delle liste di controllo, analisi degli
assunti di progetto
tecniche di raccolta di informazione: brainstorming, nominal group, delphi,
interviste, route cause analysis
tecniche di diagramma: diagramma di Ishikawa, flow chart di processo/sistema,
diagrammi di influenza
analisi SWOT (Strenghts, Weakness, Opportunities, Threats)
parere di esperti
La lista dei rischi identificati viene presentata nel documento "registro dei rischi" che
conterrà anche i trigger che indicheranno l'approssimarsi o l'avvenuto accadimento
dell'evento. In corrispondenza di ogni causa, è consigliabile indicare anche il codice WBS e
nominare il Risk Owner assegnato, se possibile.
Linee guida per la gestione rischi di progetto
10
Author: Marco De Santis, PMP, 2014
11. 3. Eseguire l’analisi qualitativa dei rischi: è il processo di assegnazione
delle priorità ai rischi per ulteriori analisi o azioni tramite la valutazione
e la combinazione delle probabilità di accadimento del rischio e del suo
impatto.
La lista può essere oggetto di una pre-scrematura attraverso il
diagramma di Pareto con l'obiettivo di procedere al trattamento di
rischi "significativi" con l'obiettivo di definire una prima classificazione
sulla base del Risk Factor dei rischi attraverso l’utilizzo delle scale di
probabilità e di impatto.
La vicinanza temporale del rischio (risk proximity) è considerato un
altro fattore decisionale per la presa in carico del rischio (risk urgency);
attraverso la matrice probabilità e impatto vengono, inoltre, identificati
i rischi da monitorare e quelli a basso rischio, che saranno tenuti sotto
osservazione (watch list) durante la fase di esecuzione del progetto.
Linee guida per la gestione rischi di progetto
11
Author: Marco De Santis, PMP, 2014
Si valuta in questo momento l'opportunità di proseguire per l'analisi quantitativa (che
comporta costi e tempi alti) o andare direttamente al piano di risposta.
Il registro dei rischi viene aggiornato sulla base delle nuove informazioni, insieme agli altri
documenti di progetto.
12. 4. Eseguire l’analisi quantitativa dei rischi: è il processo di analisi
numerica dell'effetto dei rischi identificati (e che nell'analisi
qualitativa si è deciso di monitorare) sugli obiettivi generali del
progetto.
Linee guida per la gestione rischi di progetto
12
Author: Marco De Santis, PMP, 2014
Attraverso un’indagine approfondita e con il coinvolgimento di esperti e stakeholder viene
definito l’impatto economico sul progetto.
Gli strumenti a disposizione per l'analisi sono:
raccolta dei dati e tecniche di rappresentazione dati, attraverso interviste con
stakeholder e esperti
analisi quantitativa dei rischi e tecniche di modellazione : analisi di sensitività, analisi
del valore monetario atteso (EMV) e alberi delle decisioni, modellazione e
simulazione
parere di esperti
In questa fase viene preparata la base per la definizione delle riserve di contingency
(attraverso l'EVM) e viene consolidata l'analisi statistica sulle probabilità di successo del
progetto.
Viene stilata una nuova classifica di priorità dei rischi (basata su dati quantitativi) e il registro
dei rischi viene aggiornato, insieme agli altri documenti di progetto.
13. Linee guida per la gestione rischi di progetto
13
Author: Marco De Santis, PMP, 2014
5. Pianificare le risposte ai rischi: è il processo di sviluppo delle opzioni e delle
azioni per potenziare le opportunità e ridurre le minacce agli obiettivi di
progetto e necessita di un forte coinvolgimento degli stakeholder di progetto.
L’obiettivo è di garantire il "buy in" di coloro che dovranno garantire le risposte e/o
finanziarle, e le strategie possono consistere in:
evitare, trasferire, mitigare, e accettare (attivamente/passivamente) i rischi negativi
sfruttare, potenziale, condividere e accettare (attivamente/passivamente) i rischi
positivi
Il piano di azioni di risposta viene definito sulla base delle risultanze dell’analisi del EMV e
dell’albero delle decisioni tra le risposte alternative individuate. Vengono proposte le
modifiche, a fronte del piano di risposta, che riguardano principalmente i costi, lo scope
(WBS) e la pianificazione.
Viene fissata la riserva di contingency (che va a copertura del piano di contingenza e del
piano di fall back) necessaria per la definizione del budget di progetto e per la revisione
della pianificazione e vengono identificati i rischi residui e i rischi secondari, derivanti
dall'attuazione del piano azioni e viene eseguita di nuovo l'analisi quantitativa dei rischi.
ll registro dei rischi viene aggiornato, insieme agli altri documenti di progetto e al piano di
gestione del progetto.
14. Nell'esecuzione del progetto (non sono previsti processi dedicati), utilizzando la versione
completa del registro dei rischi (cfr. allegati), il Project Manager durante i meeting di progetto
dovrà sempre prevedere in agenda l'attività di rivalutazione dei rischi affinché:
a. se presenti, si controllino i trigger (allarmi definiti nella versione iniziale
del registro dei rischi e che segnalano l’accadimento o l’approssimarsi
dell’evento) e , se necessario, si attivino i piani di risposta
b. si comunichi a tutti gli stakeholder lo stato dei rischi di progetto
c. si monitori la watch list
d. si individuino nuovi rischi
e. si valuti l'efficacia della gestione
f. si arricchisca il DB dei rischi a livello aziendale
Linee guida per la gestione rischi di progetto
14
Author: Marco De Santis, PMP, 2014
15. 6. Controllare i rischi: è il processo di implementazione dei piani di risposta, di tracciatura dei
rischi identificato, di monitoraggio dei rischi residui, di identificazione dei nuovi rischi e di
valutazione dell'efficacia dei processi di gestione dei rischi durante l'intero progetto.
Si valutano le risultanze della rivalutazione dei rischi identificati e degli audit sull'efficacia
della gestione "end to end" dei rischi di progetto.
Si gestiscono eventuali nuovi rischi, riportandoli al processo 2 (eseguire l’analisi
qualitativa dei rischi), si monitorano i rischi residui, si chiudono i rischi non più verificabili.
Buona norma prevede che sia eseguita di nuovo l'analisi quantitativa dei rischi esistenti.
Linee guida per la gestione rischi di progetto
15
Author: Marco De Santis, PMP, 2014
Il rilascio della riserva (di contingenza e di gestione) non utilizzata può avvenire a
rischio non più verificabile o a fine progetto (è una scelta aziendale ed è definita
nel piano di gestione del rischio).
Se necessario, sono richieste modifiche o correzioni migliorative (change request).
Si valuta l’uso delle riserve di contingency e di gestione ed eventualmente si
interviene per ripristinare il corretto utilizzo attraverso la proposta di change
request.
Vengono avviate le modifiche ai documenti di progetto e al piano di gestione del
progetto.
16. Applicazione pratica con use case
Come esempio di applicazione pratica del Risk Management utilizzeremo la progettazione di un
corso di specializzazione.
Corso di certificazione PMP
Step 1: recepiamo il piano di gestione rischi aziendali (esistente e risultato fitness per il mio
progetto) con la seguenti caratterizzazioni: il rilascio della riserva avviene a fine progetto.
Step 2: identifichiamo i rischi al tempo "t0" utilizzando congiuntamente le tecniche di:
brainstorming, diagramma di Ishikawa, istogramma di Pareto, delphi, e SWOT per le
opportunità. Il risultato è il registro rischi che contiene:
R1 - indisponibilità aule
R2 - blocco finanziamento
R3 – indisponibilità docente
R4 – materiale didattico scadente
R5 – assenza partecipanti
R6 – simulatore indisponibile
R3 e R6 sono stati considerati non impattanti in quanto il contratto prevede già un piano di
reazione.
16
Author: Marco De Santis, PMP, 2014
17. Step 3: partendo dal registro rischi, si costruisce una matrice con CAUSE – EVENTO – EFFETTI,
secondo la tecnica del five-why (ci si chiede il perché di ogni causa e si procede a ritroso per 5
volte fino ad arrivare alla causa origine).
In corrispondenza di ogni causa, è consigliabile indicare anche il codice WBS e nominare il Risk Owner assegnato, se possibile.
CAUSA EVENTO EFFETTO
Periodo probabile
di accadimento
Trigger
Cattiva pianificazione
Indisponibilità aule Obiettivo tempo Tutto il corso
Indisponibilità aule rilevata 15
giorni prima della data della
lezione
Concomitanza corsi
Inagibilità
Troppe assenze
Blocco finanziamento Obiettivo qualità, costo Tutto il corso
Mancato ricevimento
quietanza di pagamento da
parte della banca
Governance
Basso budget
Materiale didattico scadente Obiettivo qualità Tutto il corso
Difficoltà di lettura e utilizzo
del materiale
Bando gara e a minor
prezzo/ribasso
Scioperi trasporti
Assenza partecipanti Obiettivo qualità Tutto il corso
Assenza partecipanti superiore
al 30% per due lezioni
consecutive
Qualità docenza
Mancata informazione
Motivi aziendali
(sovrapposizione attività)
Motivi personali
Applicazione pratica con use case
17
Author: Marco De Santis, PMP, 2014
18. Step 4: raggruppiamo le cause (omogenee) e personalizziamo la RiBS (Risk Breakdown
Structure) del nostro progetto, che consente di individuare quale categoria impatta
maggiormente il progetto. Aggiorniamo il piano di gestione dei rischi inserendo la RiBS di
progetto.
Applicazione pratica con use case
18
Author: Marco De Santis, PMP, 2014
RiBS progetto "Corso di certificazione PMP"
Fattori
organizzativi
Fattori
esterni
Fattori
tecnici
Inagibilità aule
Materiale didattico
Trasporti
Problemi personali
dei partecipanti
Gestione corsi
aziendali
Gestione risorse
umane (partecipanti)
Governance Finanziaria
Modalità di
approvvigionamento
(gara)
Project
Management
Pianificazione
Budget
Qualità docenza
Comunicazione
19. Step 5: procediamo con l'analisi qualitativa (su base scala probabilità x impatto definita nel piano
di gestione), e definiamo il ranking dei rischi, attraverso la matrice probabilità e impatto. In
questo modo definiamo i rischi che devono essere gestiti e quelli che rientrano nella watch list.
Probabilità Impatto
Risk Factor
scala valore scala valore
R1 M 0,6 M 0,2 0,12
R2 B 0,3 M 0,2 0,6
R4 B 0,3 B 0,1 0,3
R5 M 0,6 A 0,4 0,24
Probabilità Impatto
Risk Factor
scala valore scala valore
R5 M 0,6 A 0,4 0,24
R1 M 0,6 M 0,2 0,12
R2 B 0,3 M 0,2 0,6
R4 B 0,3 B 0,1 0,3 In watch list
da gestire
da gestire
da gestire
Applicazione pratica con use case
19
Author: Marco De Santis, PMP, 2014
20. Step 6: utilizzando uno dei metodi di analisi quantitativa del rischio, procediamo con la
determinazione dell'impatto economico dei rischi da gestire (EMV, Expected Monetary Value) ed
il nuovo ranking.
Assunzione: rischi indipendenti
Danno probabile
Danno
progettuale
Probabilità che
tutti e 3 gli eventi
si verifichino
Probabilità Impatto
EMV
Valore Valore
R5 20% 50k€ 12k€
R1 10% 20k€ 2k€
R2 2% 50k€ 1k€
0,0004% 120k€ 13k€
Applicazione pratica con use case
20
Author: Marco De Santis, PMP, 2014
21. Step 7: definiamo il piano delle risposte al rischio che nel nostro use case, in via esemplificativa, è
"Assenza partecipanti" (presa in carico della gestione del rischio che presenta il maggior EMV,
come da tabella precedente)
Per selezionare la migliore/le migliori risposta/e eseguiamo un'analisi costi benefici: il costo
(certo) dell'azione confrontato con il minor impatto (probabile) e, in questo esempio, la Virtual
Class rappresenta la migliore soluzione.
Codice Evento Probabilità Impatto EMV Strategia Azioni
Costo
azione
Post risposta rischio
Probabilità Impatto EMV
R5
Assenza
partecipanti
20% 50k€ 10k€ Mitigazione
Piano comunicazioni con
richiesta dei feedback dei
partecipanti 500 € 10% 50k€ 5k€
Comunicazione delle date ai
manager funzionali (capi) 500 € 10% 50k€ 5k€
Virtual class
1.000 € 5% 50k€ 2,5k€
Applicazione pratica con use case
21
Author: Marco De Santis, PMP, 2014
22. Scegliendo la "Virtual Class", il costo da sostenere subito è di 1.000€, la curva ad "S" si impenna di
1.000€ e altri 2.500€ sono da prevedere come riserva di contingenza e si aggiungono alla
baseline di costi.
Aggiungiamo quindi l'attività nel GANTT di progetto, proponiamo le richieste di modifica ai
documenti di progetto e, se non già indicato nel registro dei rischi, formalizziamo il risk owner,
ossia colui che assume la titolarità della gestione end-to-end dell'azione di risposta. Nessuna
azione è messa in campo in questo momento. Al verificarsi del trigger previsto nel registro rischi
iniziale, in fase di Monitoraggio e Controllo del progetto, il piano di risposte sarà attivato.
Il rischio residuo del rischio in analisi, a fronte del piano di risposta, è del 5% (cfr. tabella
precedente).
Le modifiche, a fronte del piano di risposta, riguardano principalmente i costi, lo scope (WBS) e
la pianificazione.
Passiamo poi all'analisi dell'eventuale rischio secondario derivante dalla messa in campo
dell'azione di mitigazione e alla verifica se sono necessarie delle azioni di risposta.
Se il piano dovesse fallire, posso già prevedere un fallback plan da finanziare con la stesse risorse
economiche previste nella contingency (non è previsto un finanziamento extra).
Applicazione pratica con use case
22
Author: Marco De Santis, PMP, 2014
23. Step 8: nel monitoraggio e controllo del progetto:
implementiamo il piano di risposta "Virtual Class" se il trigger previsto "assenza
partecipante superiore al 50% per due lezioni consecutive" si è verificato
valutiamo l'efficacia della gestione del rischio di progetto "end to end" attraverso
l'analisi del processo e le risultanze delle azioni predisposte
gestiamo eventuali nuovi rischi, riportandoli al processo di analisi qualitativa
rivalutiamo i rischi esistenti e monitoriamo i rischi residui, intercettando variazioni
significative nel Risk Factor e/o nell'EMV
chiudiamo i rischi non più verificabili, comunicandone l'evento agli stakeholder
misuriamo il livello di utilizzo della riserva di contingenza per verificarne il corretto
utilizzo e garantire la disponibilità necessaria durante la vita del progetto
Step 9: nella chiusura del progetto:
assicuriamo che il DB dei rischi e le lesson learned raccolte durante la fase di gestione
rischi siano recepiti nell'aggiornamento dei documenti di progetto
rilasciamo la riserva di contingency per i rischi che non si sono verificati (in coerenza
con quanto prescritto nel piano di gestione dei rischi)
Applicazione pratica con use case
23
Author: Marco De Santis, PMP, 2014
25. Definizione di probabilità e impatto del rischio
Matrice probabilità e impatto
Risk Breakdown Structure (RiBS)
Registro dei rischi
Esempidiutilizzoditooloperativi
perlagestionedelrischio
25
26. Definizione di probabilità e impatto del rischio
Determinazione
del Risk Factor
(P x I)
Scala probabilità (probability scale)
Scala impatto (impact scale)
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , tab.11-1, p. 318
26
Author: Marco De Santis, PMP, 2014
27. Matrice probabilità e impatto
Classifica rischi negativi e rischi positivi
Azioni su rischi negativi
Azioni su rischi positivi
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , fig. 11-10, p. 331
27
Author: Marco De Santis, PMP, 2014
28. Risk Breakdown Structure (RiBS)
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012 , fig. 11-4, p. 317
Le categorie di rischio e la struttura di scomposizione dei rischi definiti a livello aziendale sono
entrambe incluse nel piano di gestione del rischio di progetto. Sulla base dei rischi identificati si
procede alla loro aggregazione per categoria e si personalizza la RiBS di progetto e si procede
all'aggiornamento del piano.
28
Author: Marco De Santis, PMP, 2014
Progetto
1. Fattori tecnici 2. Fattori esterni
3. Fattori
organizzativi
4. Project
Management
1.1 Requisiti
1.2 Tecnologia
1.3 Complessità
interfacce
1.4 Prestazioni
e affidabilità
1.5 Qualità
2.1
Subappaltatori
e fornitori
2.2 Normative
2.3 Mercato
2.4 Cliente
2.5 Condizioni
atmosferiche
3.1 Dipendenze
del progetto
3.2 Risorse
3.3
Finanziamento
3.4 Priorità
4.1 Stime
4.2
Pianificazione
4.3 Controllo
4.4
Comunicazione
29. Registro dei rischi
Di seguito, un esempio di un registro dei rischi completo e che, partendo dalle informazioni di
identificazione del rischio, sarà arricchito con le informazioni raccolte durante tutta la gestione
dei rischi di progetto (analisi qualitativa, analisi quantitativa, piano di risposta ai rischi).
Sulla base del timing previsto nel piano di gestione dei rischi di progetto le informazioni
contenute nel registro andranno aggiornate tempestivamente e in ogni caso, la coerenza nelle
informazioni dovrà essere costantemente garantita dal Project Manager.
Per richiedere il registro rischi in formato Microsoft Excel (click su hyperlink o scrivetemi all'indirizzo mail: marco1. desantis@yahoo.it)
29
Author: Marco De Santis, PMP, 2014
31. Albero delle decisioni: tecnica di modellazione e simulazione che supporta la scelta della migliore alternativa in termini di costo di
messa in campo, probabilità e impatto.
Analisi del valore monetario atteso (EMV). tecnica di modellazione e simulazione che permette La determinazione del valore futuro
in condizioni di incertezza.
Analisi delle checklist. analisi basata su liste di controllo che aiutano ad identificare i rischi di progetto in quanto basate su
precedenti esperienze.
Analisi di sensitività. tecnica di modellazione e simulazione che aiuta a determinare a quali elementi sia più sensibile l'incertezza del
progetto e ad orientare le azioni di gestione del rischio per ridurre l'esposizione complessiva.
Analisi SWOT. Analisi dei punti di forza, debolezza, opportunità e rischi di un'organizzazione, progetto o opzione.
Assunzioni di progetto. analisi di quanto formalizzato tra le assunzioni della definizione dell'ambito.
Attività. Porzione di lavoro, distinta e schedulata, eseguita nel corso di un progetto.
Baseline. Versione approvata di un prodotto lavorato che può essere modificata esclusivamente attraverso procedure formali di
controllo delle modifiche e che viene utilizzata come base per il confronto.
Brainstorming. tecnica di raccolta di informazione che attraverso un metodo collegiale e libero, produce la lista di tutti i rischi che
possono venire in mente liberamente ai partecipanti (team di progetto, esperti, moderatore, etc).
Budget di progetto. Stima approvata per il progetto o per un qualsiasi componente della WBS o attività schedulata.
Business Case. Studio documentato di fattibilità economica utilizzato per stabilire la validità dei benefici di un componente già
selezionato ma non sufficientemente definito. Utilizzato come base per autorizzare ulteriori attività i Project Management.
Change request (richiesta di modifica). Proposta formale di modifica di un documento, deliverable o baseline. Possono essere di tre
tipologie: correttive, preventive, correzione di un difetto.
DB dei rischi. Raccolta omogena dei rischi aziendali, utile per supportare le analisi di rischio sui progetti.
Delphi. tecnica di raccolta di informazione che prevede la ricerca del consenso di esperti che operano in forma anonima tramite
un'analisi iterativa sui rischi individuati dal team.
31
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012
32. Diagramma di GANTT. grafico a barre con informazioni sulla schedulazione in cui le attività sono elencate nell'asse verticale, le date
sono mostrate nell'asse orizzontale e le durate delle attività sono indicate come barre orizzontali posizionate in base alle date di
inizio e fine.
Diagrammi di influenza. tecnica di diagramma che prevede l'utilizzo di grafici che mostrano le correlazioni tra i rischi identificati e
l'ordine del loro possibile accadimento in termini di variazione delle probabilità e/o impatto sulle dimensioni del progetto.
Diagramma di Ishikawa. tecnica di diagramma attraverso la quale vengono identificate le cause dei rischi a partire dagli effetti sulle
dimensioni di progetto e da queste saranno definiti i rischi di progetto.
Flow chart di processo/sistema. tecnica di diagramma per identificare le sequenza di passaggi e le possibilità di ramificazione che
esistono in un processo che trasforma uno o più input in uno o più output.
Incaricato rischi. Collaboratore del Project Management durante la gestione del rischio e responsabile diretto della gestione e del
tracking delle azioni di risposta al rischio.
Interviste. tecnica di raccolta di informazione in cui si utilizzano le informazioni storiche e che prevede il coinvolgimento di esperti
del campo, o altri Project Manager con interviste mirate.
Lesson learned. Conoscenze acquisite durante un progetto che mostrano come sono state risolte le questioni o come dovrebbero
essere risolte in futuro con lo scopo di migliorare le prestazioni.
Nominal group. tecnica di raccolta di informazione che prevede il coinvolgimento gli attori, di solito interni, prima in modo
indipendente e poi in modo collegiale con l'obiettivo di creare una lista dei rischi di progetto.
Processo. Serie sistemica di attività volte a ottenere un risultato finale in modo tale che si agisca su uno o più input per creare uno o
più output.
Progetto. Iniziativa temporanea intrapresa per creare un prodotto, un servizio o un risultato con caratteristiche di unicità.
Project Management. Applicazione di conoscenze, capacità, strumenti e tecniche alle attività di progetto per soddisfarne i requisiti.
Rischio residuo. Rischio che rimane dopo l'attuazione delle risposte al rischio.
Rischio secondario. Rischio che deriva come conseguenza diretta dell'implementazione di una risposta al rischio.
Riserva. Allocazione cautelativa nel piano di Project Management finalizzata alla riduzione dei rischi relativi a costi e/o tempi. È
spesso seguita da un modificatore (es. riserva di gestione, riserva per contingency) per fornire ulteriori dettagli sui rischi da ridurre.
32
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012
33. Riserva di gestione. Quantità del budget di progetto accantonata allo scopo di controllarne la gestione. Si tratta di budget riservati
per lavori imprevisti che rientrano nell'ambito del progetto. La riserva di gestione non è inclusa nella baseline di misurazione delle
prestazioni (PMB).
Riserva per contingency. Budget che rientra nella baseline dei costi o di misurazione delle prestazioni che è allocato per i rischi
identificati e che sono stati accettati e per i quali si sviluppano risposte contingenti o di mitigazione dei rischi.
Risk attitude. è la risposta scelta di un individuo o di un gruppo in un clima di incertezza e che è guidato dalla percezione.
Risk factor. Risultato ottenuto dalla moltiplicazione della probabilità e l'impatto durante l'analisi qualitativa del rischio che consente
di effettuare una prima classificazione dei rischi identificati.
Rivalutazione dei rischi. La rivalutazione dei rischi consiste nell'identificare rischi, nel rivalutare i rischi attuali e nel chiudere i rischi
obsoleti.
Route cause analysis. tecnica di raccolta di informazione in cui il focus è sulle cause originanti anziché sull'effetto del rischio in
termini di qualità, sicurezza ed efficienza.
Soglia di rischio. Misura del livello di incertezza o di impatto rispetto al quale uno stakeholder può avere un interesse specifico. Al di
sotto di tale soglia, l'organizzazione accetterà il rischio. Al di sopra, non lo tollererà.
Stakeholder. Individuo, gruppo o organizzazione che può influenzare, essere influenzato/a o percepirsi interessato/a da una
decisione, attività o risultato di progetto.
Tolleranza al rischio. Grado, quantità o livello di rischio che un individuo o un'organizzazione può tollerare.
Trigger (Condizione scatenante). Evento o situazione che indica che sta per verificarsi un rischio.
Valutazione dell'urgenza del rischio. Revisione e determinazione della tempistica di azioni alle quali potrebbe essere necessario
ricorrere, dando priorità rispetto ad altri rischi.
Watch list. Lista dei rischi da monitorare, ma sui quali non è stato previsto nessuna strategia di risposta.
WBS (struttura di scomposizione del lavoro). Scomposizione gerarchica dell'ambito complessivo del lavoro che deve essere
eseguito deal gruppo di progetto per conseguire gli obiettivi di progetto e realizzare i deliverable richiesti.
33
Basato su "Guida al Project Management Body Of Knowledge (Guida al PMBOK®)", Project Management Institute, Quinta Edizione, 2012
34. 34
Bibliografia
Guida al Project Management Body of Knowledge (Guida al
PMBOK®), Quinta Edizione, Project Management Institute,
2013
Professione Project Manager, M. Martinati, A. Caccamese,
Franco Angeli, 2013
Dispense Corso di preparazione alla certificazione PMP, TI HR
Services and Eureka Service, 2013