30 Capitolo 2
IL PROJECT RISK
MANAGEMENT
Quello del Risk Management è un tema relativamente recente, che solo a
partire dagli anni ‟80 ha incominciato a stimolare l‟ interesse degli studiosi
che hanno cercato degli approcci analitici e sistematici all‟ argomento.
Il Project Risk Management (PRM) è una delle discipline chiave del
Project Management (PM), è definita come il sistematico processo di
identificazione, analisi e risposta ai rischi, intesi come eventi correlati ai
progetti, o comportamenti manageriali, che non sono conoscibili in
maniera definita in fase di pianificazione, ma che hanno il potenziale per
conseguenze avverse sugli obiettivi del progetto (Project Management
Institute, 2008).
In particolare, come esplicitato da (Albonetti, 2007), questa disciplina ha i
seguenti obiettivi:
1. Rendere il Project Manager (PM) ed i membri del project team consci dei
rischi che incombono sul progetto, della loro importanza e delle
conseguenze che potrebbero aversi qualora gli eventi a rischio si
verificassero;
2. Dare al PM metodi di analisi per identificare i rischi gravanti sul progetto,
valutarne le probabilità e le conseguenze;
3. Dare al PM ed ai membri del project team indicazioni e raccomandazioni
per quanto riguarda le misure da prendere al fine di ridurre le probabilità
e/o ridurre l‟entità delle conseguenze, cioè prevenire il rischio, o mitigare
gli effetti;
4. Raccogliere elementi per collaudare ed affinare il sistema di Risk
Management ed arricchire il relativo data base.
31
E‟ doveroso sottolineare il fatto che si tratta di una materia abbastanza
nuova e ancora in via di sviluppo, e questo è un‟ aspetto di particolare
rilevanza.
Ciò che rende la gestione dei progetti difficile, e quindi il ricorso al Risk
Management così importante è la complessità dei progetti stessi.
Secondo Jones e Deckro (1993) la “complessità tecnica” di un progetto è
legata alla varietà dei task, al grado di interdipendenza dei task, ed
“all‟instabilità delle assunzioni sulle quali i task si basano”. Inoltre
possiamo aggiungere che esistono anche altri fattori, quali la competizione
tra aziende, le richieste client-consumer, le problematiche politico-
economiche ed le situazioni metereologiche (in alcuni casi) che
influenzano e determinano la complessità di un progetto .
Da ciò emerge come l‟incertezza sia una dimensione pervasiva di un
progetto, e la gestione dell‟incertezza diviene pertanto parte fondamentale
del project management.
La gestione del Rischio è divenuta quindi sempre più un elemento chiave
per la gestione della durata del progetto, la schedulazione dei tempi e la
pianificazione del budget.
Figura 1 Classificazione del Rischio
32
Diversi autori hanno formulato diversi approcci al Risk Management.
Cooper e Chapman identificano il Risk Management con una
“Risk Analysis” multifase che comprende:
- identificazione
- valutazione
- controllo
- gestione dei rischi.
Hertz e Thomas individuano una serie di step identificando il Risk
Management con:
- identificazione
- misura,
- valutazione e rivalutazione dei rischi.
Inoltre legano il Risk Management alla pianificazione strategica.
Altri autori, come Charette trattano l‟analisi del rischio e la gestione del
rischio come due aspetti separati del rischio ingegneristico.
Non tutti gli approcci individuati hanno un carattere sistemico e strutturato
della gestione del rischio, tuttavia è possibile individuare degli elementi in
comune.
Questi elementi core sono l‟identificazione del rischio, la misura del
rischio, la valutazione del rischio, il controllo e monitoraggio (Figura 2). E'
importante che una strategia di Risk Management venga stabilita nelle
prime fasi di un progetto e che il rischio venga continuamente considerato
durante l'intero PLC.
Figura 2. Risk Management Process
33
2.1 IL FATTORE RISCHIO
Il pericolo è definito, generalmente, come la proprietà o qualità intrinseca
di una determinata entità avente il potenziale di causare danni (B. Frattini,
1980).
I danni a sua volta sono subordinati all‟incertezza, elemento cruciale per
definire il concetto di rischio, il quale è il fulcro della nostra trattazione.
Per quanto concerne l‟incertezza ci sono eventi che consideriamo come
necessari, altri come impossibili, fra i due estremi la certezza della
necessità e la certezza dell‟impossibilità, vi è il campo estesissimo in cui si
ha in varie gradazioni l‟incertezza se un dato evento si verificherà o meno.
(U. Gobbi, 1974) La gradazione dell‟incertezza sarà legata ad una assenza
più o meno ampia d‟informazioni sul fatto che un certo evento abbia o non
abbia a verificarsi in un certo intervallo di tempo.
Il rischio è definito come un‟ incertezza misurabile, in altre parole una
categoria logica all‟interno del più generale concetto d‟incertezza.
(F. Knight, 1971)
La misurabilità, suscettibile di trasformare l‟incertezza in rischio, è legata
alla determinazione di una tipologia di probabilità che, di per se stessa, non
può che ricollegarsi ad aventi sfavorevoli, ossia suscettibili di produrre
danni. In definitiva esprimiamo il rischio come la possibilità di subire un
danno, una perdita, come eventualità generica o per il fatto di esporsi ad un
pericolo nel quale ci si può imbattere. Da quanto appena visto si evidenzia
la complessità della questione, dovuta all‟infinità di forme che il rischio
può assumere, in base al contesto in cui si verifica e alle modalità di
manifestarsi.
34
2.2 IL FATTORE RISCHIO NEI PROGETTI DI
INGEGNERIA
Il rischio nell‟ambito ingegneristico è definito come ogni evento
potenzialmente in grado di avere degli impatti rilevanti sul successo di un
progetto. Tale definizione necessita di un ulteriore chiarimento per quanto
concerne il successo o fallimento di un progetto e cosa si intende col
termine impatto. Il successo di un progetto è correlato al perseguimento
degli obiettivi progettuali. Il problema che tuttavia si pone è quello di
fornire una misura al successo/fallimento, ovvero quello di definire una
scala di valori che rappresenta in modo adeguato le performance del
progetto tenendo in conto tutte le esigenze degli stekeholders. Un
fallimento del progetto è molto spesso frutto di una mancata esplicitazione
di taluni aspetti nella fase contrattuale, un disallineamento degli scopi che
influisce in modo significativo sulle funzionalità e l‟efficienza del
progetto. L‟impatto di un rischio è il prodotto tra la probabilità di
accadimento e la sua magnitudo, intesa come misura dell‟entità delle
conseguenze (Marchetti, 1996). Solo la misura dell‟impatto è in grado di
fornire un esatta misura dell‟entità di ciascun rischio. I rischi possono
emergere in qualsiasi momento del progetto: gestire i rischi significa di
fatto gestire il progetto stesso lungo tutto il suo ciclo di vita (Ali
Jaafari,2001). Il progetto, in quanto processo realizzativo, può intendersi
come una catena di trasmissioni di deviazioni dell‟andamento pianificato
che tende ad amplificarsi con il passare del tempo (Chapman, 1979). Per
tale motivo è necessaria l‟attuazione di un processo gestionale teso,
attraverso una conoscenza sistematica del progetto, ad avere sotto
controllo tutte le sorgenti di rischio e quindi prevenire qualsiasi
accadimento. Solo attivando tale processo gestionale il rischio stesso si
può trasformare in opportunità, possibile allorquando l‟evento ad esso
connesso è fautore di un processo di cambiamento positivo del progetto.
(Ward,1999)
35
2.3 IL PROCESSO DI RISK MANAGEMENT
Parlare di gestione del rischio significa inevitabilmente parlare di
valutazione del rischio attraverso la valutazione delle probabilità di
accadimento (frequenza) e la valutazione delle conseguenze qualora l‟
evento a rischio accada (Albonetti, 2007) .
D‟altra parte gestire il rischio di un progetto significa occuparsi
attivamente del suo successo.
Il processo di Risk Management coinvolge l‟identificazione, la valutazione
la mitigazione e l‟allocazione dei rischi (Steele, 1992).
Al fine di garantire l‟efficacia, questo processo dovrebbe essere iterativo e
non discreto.
L‟identificazione dei rischi dovrebbe essere seguita da una fase di ricerca
delle soluzioni in grado di ridurlo o eliminarlo.
Il processo iterativo di identificazione, mitigazione e valutazione deve
continuare fino a quando non si raggiunge una posizione soddisfacente,
anche se tali rischi devono essere monitorati e controllati anche dopo che
sono stati valutati.
Di seguito viene rappresentato uno schema che identifica i processi del
Risk Management Fig.2.3.1.
Figura 0.1 Processo Risk Management
36
L‟identificazione dei rischi avviene tramite l‟individuazione delle minacce
e delle opportunità che possono presentarsi durante l‟effettiva
implementazione operativa. I soggetti contraenti sono fortemente coinvolti
in questa fase e, una mancata individuazione dei rischi può favorire il
verificarsi di sfavorevoli eventi, impedendo il raggiungimento degli
obiettivi del progetto. Una completa conoscenza dei rischi permette una
velocizzazione del processo di gestione e di condivisione. Per
l‟identificazione ci si serve dell‟esperienze personali passate, del parere
degli esperti o altre metodologie che sono: flow-chart, diagrammi di
Ishikawa
1
2 (Fig. 2.3.2), fault tree analysis
2
3, tecniche FMECA
3
4, interviste.
(PMBOK, 2008)
1
Questo tipo di diagrammi causa-effetto vennero messi a punto in Giappone nel 1943 da
Kaoru Ishikawa, guru della qualità totale. Sostanzialmente si tratta di una
rappresentazione grafica di tutte le possibili cause relative ad un problema. La
rappresentazione grafica assume la forma di una lisca di pesce.
2
(FTA) Questo metodo di analisi viene utilizzato principalmente nel campo dell'ingegneria
della sicurezza per determinare quantitativamente la probabilità di un pericolo per la
sicurezza.
3
Il Metodo FMEA/FMECA, consiste in una tecnica sistematica per identificare e prevenire
problemi sui prodotti o processi prima che essi insorgano, utilizzata da oltre 30 anni in
settori industriali quali l‟automobilistico, l‟aviazione, il nucleare, ecc., e recentemente
proposta dalla Joint Commission (Standard LD 5.2 – Manuale per l‟accreditamento 2001)
alle organizzazioni sanitarie quale strumento per la prevenzione dei rischi.
Fig. 2.3.2
37
Dopo aver identificato le unità di rischio ritenute più significative per il
progetto e prima di ricercare le condizioni che possono agevolare o
ostacolare gli eventi responsabili del loro insorgere, occorre procedere alla
valutazione dei rischi.
E‟ questa la fase in cui si determina la probabilità di accadimento di un
rischio e del suo impatto sul progetto, mediante valutazioni che possono
essere di tipo qualitativo o quantitativo.
La tabella 2.3.1 evidenzia i tre possibili processi per la valutazione dei
rischi.
(A. Fergusson, 2002)
Tabella 2.3.1 Processi di valutazione dei rischi
La valutazione qualitativa si adotta per progetti ad elevata incertezza, dove
l‟assenza di informazioni porta ad una analisi soggettiva.
Un‟analisi di tipo quantitativo valuta la probabilità e l‟impatto dei rischi in
maniera numerica e si applica quando il numero di informazioni è elevato,
tramite l‟utilizzo di database o di consulenze esterne.
Type Outlook
QUALITATIVE
Both probability and impact are assessed
subjectively
SEMI-QUALITATIVE
Probability assessed subjectively but
impact assessed objectively
FULL QUALITATIVE
Both probability and impact are assessed
objectively
38
Questa valutazione usa tecniche come Monte Carlo per determinare la
probabilità di raggiungere gli obiettivi, quantificare l‟esposizione al rischio
per il progetto e determinare i costi e i tempi necessari (A. Fergusson,
2002). La risposta al rischio si pone l‟obiettivo di trasformare il rischio in
opportunità.
E‟ uno strumento che mediante l‟applicazione di specifici strumenti
gestisce i rischi in maniera più appropriata.
La fase di monitoraggio e controllo dei rischi, tiene traccia dei rischi già
identificati, monitora quelli residui e ne identifica di nuovi, pertanto ha una
dimensione trasversale rispetto al Risk Management e copre tutto il ciclo
di vita del progetto.
Tuttavia l‟attività di analisi del rischio è solo una delle 5 attività
fondamentali che caratterizzano il Risk Management.
Di seguito si riporta una descrizione dettagliata di tali attività:
Plan risk management
Risk Identification
Risk Analysis
Plan Risk Response
Monitor e Control Risk
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
