Informatica e Ingegneria Online

Definizione e differenza tra Risk Management Policy e Risk management Plan

Scritto il

Definizione e differenza tra Risk Management Policy e Risk management Plan

Rischi di progetto

Il successo di un progetto si concretizza nel raggiungimento degli obiettivi posti. Gli obiettivi possono essere definiti come “uno stato delle cose” nel senso di configurazione di una serie di variabili di ogni genere (tecniche, scientifiche, economiche, temporali, organizzative, produttive, sociali, legislative…) e sono identificati dall’interazione di vari soggetti, talvolta in contrasto tra loro. Essi sono i riferimenti qualitativi e quantitativi per valutare l’andamento del progetto e il suo completamento.
Da ciò appare chiaro come il rischio di un progetto può essere definito come la possibilità di non riuscire a soddisfare uno o più obiettivi nei termini delle sue variabili costitutive.
Alcuni rischi sono generici e sono comuni a qualsiasi progetto, altri sono specifici e per essere identificati richiedono una buona conoscenza dell’ambito del progetto.

Nella realtà risulta impossibile identificare e gestire la totalità degli elementi che possono concorrere all’avverarsi dell’evento considerato. Il numero di variabili in gioco, la carenza di dati oggettivi, l’inadeguatezza della loro elaborazione riduce in misura sostanziale il numero di alternative che possono essere di fatto considerate. Tuttavia l’utilizzo di tecniche appropriate può fornire un adeguato supporto decisionale nel processo di risk management.

Definizione e differenza tra Risk Management Policy e Risk management Plan

Risk Management

Il Risk Management è il processo che definisce la sequenza di attività con le quale il project manager ed il project team identificano i rischi di progetto, li analizzano, li classificano e determinano quali azioni, se necessario, devono essere prese con un feedback realizzato mediante un processo di monitoraggio e controllo.
Esso è quindi un processo ciclico la cui frequenza dipende dalla tipologia, dalle circostanze e dalla complessità del progetto. I rischi, infatti, cambiano col passare del tempo nella loro natura, nella probabilità di manifestazione così come nella entità del danno che possono procurare.

In questa fase vengono identificati e definiti vari aspetti fondamentali quali l’organizzazione e l’ambiente progettuale nel quale si svilupperà l’analisi del rischio, i principali obiettivi, le risorse da utilizzare, i criteri di classificazione ed accettazione dei rischi, la strategia di controllo etc. Il risultato sarà la definizione della Risk Policy e la redazione del Project Management Plan.

Risk Management Policy

Con la definizione della strategia si identifica e si descrive il piano d’azione di lungo termine che sarà usato per impostare e successivamente coordinare tutte azioni relativa alla gestione dei rischi. Essa è “scope oriented”, cioè ha è sviluppata con il preciso intendo di raggiungere obiettivi di costi, tempi e qualità prefissati. Per esempio potrebbe essere deciso di incrementare gli sforzi (con aumento di costi e tempi) durante la fase di sviluppo di un prodotto per abbattere i rischi nelle fasi successive di qualifica e operatività o viceversa, accelerare il più possibile la prime fasi per essere tempestivi alle richieste di mercato ed accettare elevati rischi di scarsa qualità.

La strategia di Risk management deve quindi definire e identificare:

  1. le risorse o le aree interessate dai rischi tenendo presente che un rischio può interessare un singolo settore (single risk) o può avere effetti che si propagano in vari settori (overall risk). Per esempio la partita di una risorsa umana ha impatti sui tempi, sui costi e probabilmente sulla qualità;
  2. i goal del progetto e le limitazioni esistenti (tempi, costi, risorse umane, tecnologie etc);
  3. la strategia da utilizzare per la gestione dei rischi;
  4. la risk tolerance con la quale si definiscono i pesi e le priorità; per esempio potrebbero essere presente un scarsa tolleranza sui rischi finanziari nel caso di fondi appena sufficienti e non incrementabili;
  5. la classificazione dei rischi in funzione dell’area di influenza rispetto ai requisiti di progetto;
  6. l’identificazione di metodi x la valutazione oggettiva della severità (assegnazione di veri e propri punteggi) dei rischi e per la probabilità di accadimento;
  7. l’identificazione di un criterio per classificare la gravità complessiva dei rischi analizzati;
  8. il criterio e la procedura di azione corrispondente ad ognuno dei livelli di indice di rischio definito;
  9. i criteri x l’accettazione dei rischi. Essi dipendono strettamente dal progetto in oggetto (un progetto di ricerca può tollerare meglio rischi che impattano sui costi mentre un progetto di un prodotto che dovrà risultare competitivo nelle vendita su un mercato globale assolutamente no);
  10. la strategia per il controllo dei rischi e per lo sviluppo e configurazione della documentazione a corredo;
  11. la descrizione del flusso decisionale relativo nel campo della gestione dei rischi;

Risk management Plan

Sulla base delle linee guida espresse nella politica di gestione dei rischi, i cui contenuti sono sopra elencati, si sviluppa il Risk Management Plan che definisce le direttive (procedure e processi) necessarie alla strutturazione ed implementazione della gestione dei rischi.

Esso avrà infatti il compito di:

  1. descrivere l’organizzazione associata alla gestione dei rischi, includendo ruoli, responsabilità e dipendenze gerarchiche. La figura chiave rimane il project manager a cui spetta il compito assegnare le responsabilità all’interno di ogni settore o disciplina del progetto, di supervisionare le attività e di essere l’anello di congiunzione tra di essi;
  2. definire la metodologia indicando i tools e le fonti dei dati da utilizzare;
  3. definire la tempistica di applicazione dei processi e rivederla in chiave critica durante lo sviluppo del progetto in funzione delle mutate esigenze;
  4. assegnare un budget;
  5. definire le metodologie per la valutazione e classificazione qualitativa e quantitativa dei rischi;
  6. identificare la soglia di tolleranza dei rischi classificati nelle varie tipologie (costi, tempi, qualità etc);
  7. identificare la lista dei documenti di supporto e le indicazioni per la configurazione degli stessi;
  8. identificare gli obiettivi da raggiungere lungo tutto il ciclo di vita del progetto;

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario