Benvenuti alla prima lezione del Percorso Formativo “Introduzione al Rischio”. In questa prima lezione tratteremo il concetto di rischio andando ad analizzare le diverse definizioni proposte da libri e norme tecniche.
Cos’è il rischio
Il rischio è presente nella quotidianità delle persone, ma il significato reale della parola è molto complesso e più profondo di quanto si possa percepire. Il concetto di rischio assume significato se è possibile rapportare un avvenimento ad un obiettivo, non si rischia nulla se non c’è nulla da perdere o da guadagnare. Il rischio lo viviamo tutti i giorni ma è stato studiato e approfondito principalmente in ambito aziendale (dalla finanza alla gestione dei progetti).
Nel quotidiano, ad esempio, l’evento “attraversare con disattenzione una strada in cui ci sono stati molti incidenti può risultare nell’essere investiti” è un rischio solo se ci interessa della nostra salute, quindi, se abbiamo l’obiettivo di mantenere l’integrità fisica. Nel momento in cui venisse a mancare quest’obiettivo, non esisterebbe più il concetto di rischio ma attraversando quella strada potrebbe accadere l’evento: essere investito.
L’importanza dell’obiettivo è fondamentale, ma bisogna ricordare sempre della soggettività presente nelle valutazioni. Il rischio legato alla sconfitta di una squadra di calcio può essere nullo per te, ma può assumere valore per un individuo che abbia scommesso dei soldi. Così come l’impatto del rischio può essere lo stesso quantitativamente, ad esempio la perdita di 10 euro, ma può avere pesi differenti per individui con diverse capacità economiche.
La presenza di soggettività nelle analisi e nelle valutazioni non preclude la possibilità di arrivare a conclusioni obiettive e fondate, ma è una condizione che bisogna sempre tenere in considerazione.
Questo concetto, cambiando scala, può andare a coinvolgere entità più grandi come le organizzazioni. Infatti, le aziende sono continuamente sottoposte a fattori esterni e interni che possono andare ad influenzare i risultati attesi di fatturato e utile.
Il rischio per la ISO 31000
La ISO (International Organization for Standardization) emana standard di carattere internazionale riguardanti una moltitudine di aspetti, dalla produzione di un prodotto, alla gestione di un processo lavorativo fino alla fornitura di un materiale o di un servizio. Ad oggi, la ISO, ha pubblicato oltre 22000 standard.
La ISO 31000 si pone come un importante strumento per le organizzazioni nell’approccio alla Gestione del Rischio andando a descrivere tutte quelle fasi che interessano il processo. Avendo un carattere generale, la norma può essere applicata ad aziende di qualsiasi settore e grandezza.
La norma riporta la seguente definizione:
“Rischio: effetto dell’incertezza in relazione agli obiettivi”
Per “effetto dell’incertezza” si intende ciò che potrebbe essere diverso da quanto atteso, sia in positivo che in negativo e può creare o avere come conseguenza nuove opportunità e minacce.
Mentre per “obiettivo” si intende lo scopo o il motivo di una determinata azione o insieme di azioni (un progetto, ad esempio) e può avere connotazioni e categorie differenti ed essere applicato a livelli differenti.
La ISO 31000 definisce il rischio come termine neutro, senza fornire una connotazione positiva o negativa. Quando assume un significato positivo si parla di “opportunità”, mentre quando ne assume uno negativo si parla di “minaccia”. L’accezione specifica dipende dagli obiettivi che si vogliono raggiungere.
Dove c’è rischio, c’è qualcosa che lo può generare e soggetti esposti ad esso. Per comprendere meglio il significato di rischio, si richiama la definizione di fonte di rischio fornita dalla ISO 31000:
“Fonte di rischio: Elemento che da solo o in combinazione possiede il potenziale di dare origine al rischio”.
Pertanto, il rischio può essere anche visto come la conseguenza di una determinata catena di eventi. Il rischio non è qualcosa di evitabile a priori ma deve essere gestito. Le fonti, invece, sono presenti a prescindere ed è importante riconoscere subito quali possano dare o hanno dato origine ad un rischio. Così facendo, il processo di gestione dei rischi genererà risultati positivi sugli “obiettivi”.
Il rischio per il PMBoK
Il PMBoK si pone come scopo quello di descrivere concetti, tendenze emergenti, considerazioni per la personalizzazione dei processi di Project Management e informazioni sulle modalità di applicazione di strumenti e tecniche da utilizzare nei progetti.
Il PMBoK fornisce una sua definizione di rischio, differente da quella proposta nella ISO 31000, secondo cui il rischio nei progetti si può manifestare su due differenti livelli:
- Il singolo rischio di progetto “è un evento o una condizione incerta che, se si dovesse verificare, avrebbe un effetto positivo o negativo su uno o più degli obiettivi del progetto”.
- “Il rischio generale del progetto è l’effetto dell’incertezza sul progetto nel suo insieme, derivante da tutte le fonti di incertezza” compresi i singoli rischi.
Il “singolo rischio di progetto” si può associare al concetto esposto nella ISO 31000, mentre il “rischio generale” merita attenzione. Un progetto ha una durata e un costo limitato e, soprattutto, si può semplificare come un insieme unico e non ripetibile di attività (costruire un ponte oggi è completamente diverso rispetto a quando lo si faceva 10 anni fa, come costruirlo a Bruxelles è completamente diverso rispetto a farlo a Venezia). Sulla base di questo, il PMBok definisce il rischio generale come l’impatto di tutti i rischi su un obiettivo di progetto. Gestire un singolo rischio e gestire quello generale sono due cose molto diverse, nel percorso formativo sul Project Risk Management questo viene approfondito ma consigliamo di finire comunque questo percorso base, soprattutto se non si è a conoscenza di queste informazioni e/o concetti.
Per il PMBoK, la componente di rischio è intrinseca in ogni progetto. Questo perché un progetto rappresenta un’iniziativa unica con diversi gradi di complessità che rendono il rischio inevitabile. Ogni progetto mira a portare benefici e deve sottostare ai vincoli posti dagli stakeholder (le persone interessate al progetto. Nell’esempio del ponte: chi investe capitale, chi ci lavora e chi lo attraverserà in futuro sono possibili stakeholder). A volte quest’ultimi possono essere conflittuali e mutevoli, di conseguenza un approccio al rischio può portare al completamento di un progetto in maniera controllata e intenzionale in modo da trarne il massimo dei benefici possibili.
Il PMBoK, quindi, si concentra sulla definizione e sulla gestione del rischio in relazione ai progetti, mentre la norma ISO 31000 definisce un approccio integrato e sistematico al rischio, ricordando che il framework deve essere adattato alla specificità dell’azienda, del settore in cui opera ma anche al livello operativo in cui viene adottato.
In entrambi i casi il concetto del rischio deve far parte della cultura aziendale, che scopriremo più avanti.