Il lavoro prodotto dal tirocinante non rispecchia necessariamente le convinzioni del Risk Team o della Redazione del Sito ma rappresenta il risultato del suo lavoro di ricerca.
Viene qui pubblicato affinché i futuri colleghi possano confrontarsi con lui e contribuire al suo lavoro tramite opportuni suggerimenti e commenti.
Processo di Identificazione dei Rischi
Seguendo la definizione di Crandall C. Rif. [1], il processo di identificazione del rischio è il processo di identificazione sistematica e continua dei possibili rischi e delle loro potenziali conseguenze su un progetto. Attraverso l’utilizzo di diversi strumenti e tecniche di identificazione del rischio, si classificano i rischi in diverse categorie, identificando le cause e documentando le caratteristiche di ciascun rischio.
L’intero processo viene sviluppato a partire da una fase di raccolta informazioni, che può avvenire attraverso varie fonti, come il piano di gestione del progetto, il piano di gestione dei rischi, gli asset dell’organizzazione e i fattori ambientali.
Secondo Chapman Rif. [2], è comunemente riconosciuto che la fase di identificazione del rischio nel processo di project risk management ha il maggiore impatto sull’accuratezza di qualsiasi valutazione del rischio perché le fasi successive possono essere eseguite solo sui rischi potenziali che sono stati identificati in questa prima fase. Inoltre, secondo l’autore, l’identificazione rappresenta un processo di scoperta e quindi richiede pensiero creativo, immaginazione e sfruttamento dell’esperienza e della conoscenza del team di progetto.
Seguendo le indicazioni fornite dal PMI Rif. [3], l’identificazione dei rischi nei progetti è un processo che richiede la partecipazione delle parti interessate del progetto, dei membri del gruppo di progetto, degli esperti in materia che non sono membri del gruppo di progetto, dei project manager di altri progetti ed esperti di gestione del rischio, a seconda del tipo di progetto.
Il processo dovrebbe essere svolto in modo rigoroso e regolare durante tutto il ciclo di vita del progetto perché potrebbero apparire nuovi rischi, e i rischi precedentemente identificati potrebbero cessare di esistere. Coinvolgere il team di progetto nel processo può sviluppare e mantenere un senso di appartenenza e responsabilità per i rischi identificati e le rispettive strategie di risposta, oltre al coinvolgimento di: una combinazione di esperti e parti interessate, input e fonti di informazione come i dati storici del progetto, liste di controllo standard, strutture di scomposizione del rischio e registri dei rischi, che facilitano l’identificazione e contribuiscono alla completezza del progetto.
Secondo la guida PMBoK Rif.[4], il vantaggio principale del processo di identificazione è la documentazione dei rischi esistenti dei singoli progetti e le fonti di rischio complessivo del progetto. È in grado, inoltre, di riunire le informazioni in modo che il team di progetto possa rispondere in modo appropriato ai rischi identificati.
Tecniche di Identificazione dei Rischi
La seconda fase, invece, è proprio quella relativa all’identificazione dei rischi veri e propri. Il già citato articolo di Chapman Rif. [1] menziona e analizza diverse tecniche per l’identificazione dei rischi, tra cui:
- revisione della documentazione, comprende un’analisi dettagliata dei documenti e delle ipotesi del progetto per individuare incoerenze o ambiguità che possono indicare rischi nascosti;
- brainstorming, che rappresenta un metodo interattivo per generare una vasta gamma di idee sui rischi. Esso prevede in sequenza la ridefinizione del problema, la generazione di idee, la ricerca di possibili soluzioni, lo sviluppo di soluzioni fattibili selezionate e la conduzione di valutazioni. La forza di tale metodo è attribuita a due componenti, ovvero: il pensiero di gruppo è più produttivo del pensiero individuale e l’evitamento delle critiche migliora la produzione di idee;
- metodo Delphi, coinvolge intervistati anonimi che forniscono le proprie stime sulle variabili in questione, attraverso una serie di questionari sequenziali. I risultati vengono poi diffusi e ai partecipanti viene chiesto se desiderano rivedere le loro previsioni precedenti. Questi cicli possono continuare finché le stime non si stabilizzano, anche se in pratica la procedura raramente va oltre un secondo ciclo;
- tecnica del gruppo nominale (NGT), coinvolge un gruppo di membri che scrivono idee relative a un problema senza discussione iniziale. Successivamente, queste idee vengono discusse e valutate, con l’obiettivo di raggiungere una decisione di gruppo sulla base dell’ordinamento o della valutazione.
L’uso di una combinazione adeguata di queste tecniche è consigliata per ottenere una copertura completa, in quanto, non esiste una singola “migliore metodologia”.
Fattori Critici di Successo
Il PMI attraverso la guida intitolata “Practice Standard for Project Risk Management” datata 2009 Rif. [5], analizza i principali fattori critici di successo del processo di identificazione dei rischi.
Il successo del processo di identificazione dei rischi dipende da fattori importanti come l’identificazione precoce, che consente di prendere in considerazione i rischi fin dall’inizio e apportare eventuali modifiche alla strategia del progetto, l’identificazione iterativa, in quanto la natura dei rischi può cambiare nel corso del progetto, l’identificazione delle opportunità, per garantire che le opportunità siano adeguatamente considerate insieme alle minacce, e l’obiettività, poiché le attività umane sono suscettibili ai pregiudizi, soprattutto quando si tratta di affrontare l’incertezza.
Processo di Identificazione in Italferr
In Italferr, l’identificazione dei rischi è un processo ben definito che si divide in due fasi principali: una fase preliminare e una fase di identificazione automatizzata.
La fase preliminare coinvolge il PM nella comunicazione dell’elenco dei rischi da esso percepiti e nella costruzione, da parte del team di analisti, del file necessario alla raccolta delle caratteristiche di contesto, fondamentali per la fase successiva.
La fase di identificazione automatizzata rappresenta un processo più strutturato rispetto al precedente e comprende la raccolta dei dati di contesto da parte del PM. Questi input fondamentali sono rappresentati da elementi descrittivi e caratterizzanti del progetto in esame, come: obiettivi, vulnerabilità, stakeholder, issue e rischi preliminari, che attraverso una contemporanea marcatura permettono di ritenere un rischio attivo o meno.
Le vulnerabilità rappresentano delle caratteristiche del contesto che possono essere sfruttate da un evento per generare rischio o opportunità.
Esse sono contenute nel database interno all’azienda e la loro eventuale presenza viene indicata dal PM.
Per ogni obiettivo fissato vengono definiti tre parametri:
- Baseline, rappresenta un livello obiettivo che riflette quanto pianificato;
- Livello comfort, indica il livello dell’obiettivo accettato oltre la baseline;
- Livello di Fall-down, soglia oltre il quale il progetto rischia di fallire.
Gli stakeholder rappresentano uno degli aspetti più importanti in quanto si riferiscono a tutti i portatori di interesse del progetto, che hanno un’influenza positiva o negativa sulle attività. La non marcatura di uno stakeholder da parte del PM, infatti, porterebbe ad escludere tutti gli scenari di rischio ad esso associati.
Per quanto riguarda le Issue, rappresentano dei rischi che si sono già verificati e che hanno un impatto positivo o negativo sugli obiettivi. Il PM specifica all’interno del file di identificazione automatizzata tutti le issue presenti affinché ne venga tenuta traccia.
Infine, i rischi preliminari sono rappresentativi di rischi già a conoscenza del PM che saranno oggetto di successive analisi.
Alla fine di questo processo di identificazione automatizzata si otterranno gli scenari di rischio attivi, ovvero tutti i rischi associabili al progetto in esame. Infatti, ogni evento di rischio originato dal database, è identificato dalla serie di elementi di contesto citati in precedenza. Un rischio verrà definito “attivo” se e solo se presenterà la propria serie di dati di contesto attiva, ovvero se ogni elemento che la compone sarà specificato dal PM.
Se anche uno degli elementi costituenti la serie non viene marcato, il rischio viene considerato non attivo.
Copertura, Sovrapposizione e Completezza
Uno degli elementi da approfondire è sicuramente la verifica da parte degli analisti della copertura, della sovrapposizione e della completezza dei rischi identificati. Questa verifica avviene a valle della fase di identificazione e ogni check ha uno scopo ben preciso.
Come spiegato nell’articolo “Overlapping Boundaries of the Project Time Management and Project Risk Management” Rif. [6], la sovrapposizione dei rischi nel processo di project risk management rappresenta la possibilità che più rischi si verifichino contemporaneamente o che un rischio possa causarne altri. Questo può accadere quando i rischi sono interconnessi o quando un evento di rischio può innescarne altri eventi di rischio. La sovrapposizione dei rischi può aumentare la complessità della gestione del rischio e richiedere una maggiore attenzione nella valutazione dei rischi e nella pianificazione delle risposte ai rischi.
Il check sulla sovrapposizione permetterà di valutare i rischi che avvengono in parallelo, andando a considerare solo quello con l’effetto maggiore. Inoltre, avviene la valutazione di rischi mutualmente esclusivi, il cui verificarsi esclude la presenza dell’altro e rischi che se presenti portano alla generazione di altri.
Attraverso il controllo sulla completezza si ha la capacità di avere una valutazione globale dei rischi di progetto, verificando di aver “catturato” tutti gli eventi che potrebbero avere impatto sugli obiettivi.
La copertura dei rischi, infine, garantisce che la lista dei rischi percepiti dal PM sia contenuta nel database dei rischi dell’azienda, integrandola se necessario.
Riferimenti
Rif. [1] Articolo intitolato “Systematic Risk Management Approach for Construction Projects” di Crandall C., datato 1990
Rif. [2] Articolo intitolato “The effectiveness of working group risk identification and assessment techniques” di Robert J Chapman, datato 1998
Rif. [3] Guida intitolata “PMBoK 6TH Edizione” del PMI, datata 2017
Rif. [4] Guida intitolata “PMBoK 5a ed.” del PMI, datata 2013
Rif. [5] Guida intitolata “Practice Standard for Project Risk Management” del PMI, datata 2009
Rif. [6] Articolo intitolato “Overlapping Boundaries of the Project Time Management and Project Risk Management” di Ioan Marius Podean, Dan Benta e Cristian Mircean, datato 2010
Nota del Risk Team
Il tirocinante ha lavorato con impegno per produrre questo contenuto. Ci raccomandiamo quindi che i commenti siano tutti costruttivi.
Saranno apprezzati anche commenti molto critici purché ben circostanziati ed accompagnati di suggerimenti che permettano estensioni ed approfondimenti.
Saranno anche apprezzate domande, specialmente da parte di altri tesisti e tirocinanti.
Saranno infine estremamente apprezzate indicazioni riguardanti testi, video, articoli e libri che meritano di essere considerati nello studio dell’argomento.
Quali sono i potenziali conflitti di interesse che potrebbero influenzare il processo di identificazione dei rischi in Italferr,? Se esistessero conflitti d’interesse, sono presenti misure adottate per mitigare tali conflitti?
Quali sfide o difficoltà potrebbero emergere durante il processo di identificazione dei rischi e come potrebbero essere affrontate in modo efficace?
Come il processo di identificazione dei rischi può contribuire a migliorare la pianificazione delle risposte ai rischi e la gestione globale dei rischi in un progetto?