Che cos’è e come creare il Risk Register di un progetto

Che cos’è e come creare il Risk Register di un progetto

Elementi di Project Risk Management

L’analisi e la gestione del rischio (Project Risk Management) è quindi una pratica chiave di gestione del progetto ed ha lo scopo di garantire che il minor numero di sorprese si verifichi mentre il progetto è in corso. Nonostante sia impossibile predire il futuro con certezza, è possibile applicare un processo di gestione del rischio semplice e razionalizzato al fine di prevedere le incertezze e minimizzare il loro verificarsi od il loro impatto. Ciò aumenta la probabilità di completare con successo il progetto e riduce le conseguenze di tali rischi.

I processi di base per la gestione del rischio di progetto sono quindi i seguenti:

  • Risk Identification, ovvero l’identificazione dei rischi o delle loro sorgenti;
  • Risk Evaluation, ovvero la loro valutazione anche in termini di probabilità ed impatto al fine di stabilire un ordine di priorità tra i rischi identificati;
  • Risk Handling, ovvero il processo che identifica, valuta, seleziona ed implementa diverse opzioni al fine di ottenere una soglia accettabile di rischio nel rispetto dei vincoli e degli obiettivi di progetto. In particolare include cosa deve essere fatto, quando, chi ne è il responsabile ed il relativo costo e schedule;
  • Risk Controlling, ovvero il continuo reporting e monitoraggio sia dei rischi sia dei loro meccanismi di gestione.

Il reporting in particolare ha una doppia funzione, se nel breve periodo migliora la comunicazione all’interno del progetto, nel lungo periodo invece crea dei precedenti storici che è possibile utilizzare per ottenere in progetti futuri una previsione più accurata di rischi che in passato sono già stati affrontati in progetti simili.

Che cos'è e come creare il Risk Register di un progetto

Identificazione del rischio

Un rischio non può essere gestito se non viene prima identificato. Lo scopo dell’identificazione dei rischi è proprio quello di trovare, riconoscere e descrivere i rischi che possono aiutare od impedire ad un’organizzazione di raggiungere i suoi obiettivi di progetto. Di conseguenza, dopo che il risk management plan è stato completato, il primo step nel processo iterativo di project risk management mira all’identificare la maggior parte dei rischi conosciuti rispetto agli obiettivi di progetto.

Risulta tuttavia è impossibile identificare tutti i rischi. Col passare del tempo, il livello di esposizione al rischio cambia come risultato delle decisioni e azioni intraprese durante l’avanzamento del progetto, sia al suo interno, sia imposte dall’esterno.
Lo scopo della Risk Identification è quindi di identificare i rischi nella massima misura possibile ma il fatto che alcuni rischi siano sconosciuti o emergenti richiede che la Risk Identification sia un processo iterativo, che va ripetuto al fine di individuare nuovi rischi che divengono noti col passare del tempo o con l’avanzamento del progetto. Nell’identificazione dei rischi quindi è importante avere informazioni rilevanti, appropriate ed aggiornate.

Nel momento in cui un rischio viene identificato anche le potenziali risposte al rischio dovrebbero essere identificate. Queste ultime vanno registrate durante il processo di identificazione e, se il rischio identificato lo richiede, è necessario intraprendere azioni immediate. Quando invece le risposte al rischio non sono implementate immediatamente devono essere considerate e registrate come pianificazione delle risposte al rischio.

Il Risk Register

Un elemento fondamentale della gestione del rischio che nasce durante la fase identificazione è il Risk Register, o Risk Log, ovvero un documento nel quale vengono registrati i rischi e per ciascuno di essi viene creato un record. Tale documento fornisce un framework che descrive i singoli rischi e come essi vengono trattati.

I manager devono quindi vedere il risk register come uno strumento che, tramite aggiornamento costante, li aiuta ad identificare e gestire i rischi.
Non esiste uno standard riguardo la redazione del risk register, solitamente il metodo più efficace con cui esso può venire redatto è una tabella che in poche pagine contiene tutte le informazioni necessarie.

In generale i dati che è buona pratica avere all’interno del register sono i seguenti:

  • Il numero del rischio, per averne una identificazione pratica ed univoca;
  • Il nome del rischio e una sua descrizione;
  • La categoria a cui appartiene e le attività che impatta;
  • La sua causa;
  • La probabilità di accadimento e l’impatto;
  • Le risposte proposte al rischio, generalmente più di una per singolo rischio;
  • L’owner, ovvero il responsabile del rischio, che si occupa di gestirlo e ne risponde;
  • Lo status (ad esempio aperto e chiuso).

Durante la fase di identificazione quindi solo una parte di quelle informazioni viene raccolta, altre informazioni invece, quali probabilità ed impatto, vengono inserite nel registro solo in seguito, durante la risk analysis.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *