Differenza tra Risk Management Policy e Risk management Plan

Differenza tra Risk Management Policy e Risk management Plan

Risk Management

Un progetto è un’impresa complessa, unica e di durata limitata volta al raggiungimento di un obiettivo prefissato mediante un processo continuo di pianificazione, esecuzione e controllo di risorse differenziate e con vincoli interdipendenti di costi-tempi-qualità. Tali caratteristiche lo rendono esposto a rischi in misura molto maggiore rispetto a quanto accade in attività correnti e ripetitive.
In un contesto strettamente progettuale si considera rischioso qualsiasi evento caratterizzato da una determinata probabilità di accadimento. Esso viene definito minaccia o opportunità in funzione delle sue conseguenze, rispettivamente, negative o positive.
prevedibili”.

Le conseguenze negative riguardano in generale l’allungamento dei tempi di consegna, l’aumento dei costi di realizzazione e la diminuzione della qualità nel prodotto o servizio finale. Esse riducono la possibilità di raggiungere gli obiettivi prefissati. Il Risk Management ha il fine di tenere il livello dei rischi di progetto al di sotto di un livello ritenuto accettabile.

Il Risk Management può essere definito come il processo che definisce la sequenza di attività con le quale il project manager ed il project team identificano i rischi di progetto, li analizzano, li classificano e determinano quali azioni, se necessario, devono essere prese con un feedback realizzato mediante un processo di monitoraggio e controllo.
Esso è quindi un processo ciclico la cui frequenza dipende dalla tipologia, dalle circostanze e dalla complessità del progetto. I rischi, infatti, cambiano col passare del tempo nella loro natura, nella probabilità di manifestazione così come nella entità del danno che possono procurare.

Differenza tra Risk Management Policy e Risk management Plan

Risk Management Policy

Con la definizione della strategia si identifica e si descrive il piano d’azione di lungo termine che sarà usato per impostare e successivamente coordinare tutte azioni relativa alla gestione dei rischi. Essa è “scope oriented”, cioè ha è sviluppata con il preciso intendo di raggiungere obiettivi di costi, tempi e qualità prefissati. Per esempio potrebbe essere deciso di incrementare gli sforzi (con aumento di costi e tempi) durante la fase di sviluppo di un prodotto per abbattere i rischi nelle fasi successive di qualifica e operatività o viceversa, accelerare il più possibile la prime fasi per essere tempestivi alle richieste di mercato ed accettare elevati rischi di scarsa qualità.

La strategia di Risk management deve quindi definire e/o identificare:

  1. le risorse o le aree interessate dai rischi tenendo presente che un rischio può interessare un singolo settore (single risk) o può avere effetti che si propagano in vari settori (overall risk). Per esempio la partita di una risorsa umana ha impatti sui tempi, sui costi e probabilmente sulla qualità;
  2. i goal del progetto e le limitazioni esistenti (tempi, costi, risorse umane, tecnologie etc);
  3. la strategia da utilizzare per la gestione dei rischi;
  4. la risk tolerance con la quale si definiscono i pesi e le priorità; per esempio potrebbero essere presente un scarsa tolleranza sui rischi finanziari nel caso di fondi appena sufficienti e non incrementabili;
  5. la classificazione dei rischi in funzione dell’area di influenza rispetto ai requisiti di progetto;
  6. l’identificazione di metodi per la valutazione oggettiva della severità (assegnazione di veri e propri punteggi) dei rischi e per la probabilità di accadimento;
  7. l’identificazione di un criterio per classificare la gravità complessiva dei rischi analizzati;
  8. il criterio e la procedura di azione corrispondente ad ognuno dei livelli di indice di rischio definito;
  9. i criteri per l’accettazione dei rischi. Essi dipendono strettamente dal progetto in oggetto (un progetto di ricerca può tollerare meglio rischi che impattano sui costi mentre un progetto di un prodotto che dovrà risultare competitivo nelle vendita su un mercato globale assolutamente no);
  10. la strategia per il controllo dei rischi e per lo sviluppo e configurazione della documentazione a corredo;
  11. la descrizione del flusso decisionale relativo nel campo della gestione dei rischi;

Risk management Plan

Sulla base delle linee guida espresse nella politica di gestione dei rischi, i cui contenuti sono sopra elencati, si sviluppa il Risk Management Plan che definisce le direttive (procedure e processi) necessarie alla strutturazione ed implementazione della gestione dei rischi.

Esso avrà infatti il compito di:

  1. descrivere l’organizzazione associata alla gestione dei rischi, includendo ruoli, responsabilità e dipendenze gerarchiche. La figura chiave rimane il project manager a cui spetta il compito assegnare le responsabilità all’interno di ogni settore o disciplina del progetto, di supervisionare le attività e di essere l’anello di congiunzione tra di essi;
  2. definire la metodologia indicando i tools e le fonti dei dati da utilizzare;
  3. definire la tempistica di applicazione dei processi e rivederla in chiave critica durante lo sviluppo del progetto in funzione delle mutate esigenze;
  4. assegnare un budget;
  5. definire le metodologie per la valutazione e classificazione qualitativa e quantitativa dei rischi;
  6. identificare la soglia di tolleranza dei rischi classificati nelle varie tipologie (costi, tempi, qualità etc);
  7. identificare la lista dei documenti di supporto e le indicazioni per la configurazione degli stessi;
  8. identificare gli obiettivi da raggiungere lungo tutto il ciclo di vita del progetto;

Per valutare l’efficienza del processo implementato si definisce l’Indice di Efficacia del Piano di Gestione del Rischio (Risk Management Plan Effectiveness Index) come il valore:

RMPEI = 100 x [1 – (Rischio dopo/Rischio prima)]

Tanto maggiore sarà 1’RMPEI tanto migliore sarà la capacità di rispondere agli elementi di criticità. Un valore pari a 30, ad esempio, significherà che il grado di efficacia nella riduzione del rischio è del 30% cioè si stima di riuscire a ridurre del 30% il Rischio Incondizionato lasciando un rischio residuo pari al 70% del Rischio Incondizionato.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *