Come Elaborare un Piano di Gestione del Rischio

"Se qualcosa può andare male, lo farà" - Legge di Murphy Creare un efficace piano di gestione del rischio è una parte importante di qualunque progetto, ma sfortunatamente, è spesso considerato un aspetto che può essere trattato in seguito. Gli inconvenienti però accadono, e senza un piano ben congegnato, anche i piccoli problemi possono diventare emergenze. Esistono diversi tipi di gestione del rischio e diversi utilizzi, che comprendono la stabilità del credito, la determinazione della lunghezza di una garanzia e il calcolo delle tariffe di un'assicurazione. In questo articolo, guarderemo alla gestione del rischio come pianificazione in caso di eventi avversi.

Passaggi

  1. Capisci come funziona la gestione del rischio. Il rischio è l'effetto (positivo o negativo) di un evento o di una serie di eventi che accadono in uno o più luoghi. È calcolato sulla probabilità che l'evento ha di accadere e il danno che provocherebbe (Rischio = Probabilità * Danno). Devono essere identificati vari fattori per analizzare il rischio, tra cui:
    • Eventi: cosa potrebbe accadere?
    • Probabilità: qual è la probabilità che un evento accada?
    • Danno: quali saranno le conseguenze dell'evento?
    • Mitigazione: in che modo puoi ridurre la probabilità (e di quanto)?
    • Contingenza: in che modo puoi ridurre il danno (e in che misura)?
    • Riduzione = Mitigazione * Contingenza
    • Esposizione = Rischio - Riduzione
      • Una volta identificati tutti gli elementi elencati, il risultato sarà la tua esposizione. Questa è la quantità di rischio che non è possibile evitare. Potrai usare questo valore per determinare se l'attività dovrebbe essere portata avanti.
      • Spesso la formula si riduce a una verifica di costi e benefici. Puoi usare questi elementi per determinare se il rischio di implementare una modifica sia più basso o più alto che se la modifica non fosse effettuata.
    • Rischio assunto. Se decidi di proseguire (in alcuni casi potresti non avere scelta, ad esempio in caso di modifiche imposte dalla legge) la tua esposizione diventa ciò che è conosciuto come rischio assunto. In alcuni ambienti, il rischio assunto viene tradotto in dollari e viene usato per calcolare la profittabilità del prodotto finito.
  2. Definisci il tuo progetto. In questo articolo, immaginiamo che tu sia responsabile di un sistema computerizzato che offre informazioni importanti (ma non vitali) a molte persone. Il computer principale che ospita questo sistema è vecchio e deve essere sostituito. Il tuo compito è sviluppare un piano di gestione del rischio per la migrazione. Useremo un modello semplificato dove il rischio e il danno saranno espressi in Alto, Medio o Basso (una procedura usata comunemente in fase di progetto).
  3. Fai partecipare altre persone al processo. Buttate giù una lista di possibili rischi. Riunisci molte persone che abbiano familiarità con il progetto e chiedi il loro parere su cosa potrebbe accadere, come prevenire i problemi, e cosa fare se dovessero presentarsi. Prendi molti appunti! Dovrai usare i dati di questa riunione molte volte nei passaggi seguenti. Cerca di tenere la mente aperta riguardo alle opinioni di tutti. Stimola il pensiero "out of the box" (non convenzionale), ma non lasciare che la riunione divaghi. Dovrete essere concentrati sull'obiettivo.
  4. Identifica le conseguenze di ciascun rischio. Durante la riunione, avrai raccolto abbastanza informazioni da capire cosa accadrebbe nel caso in cui il rischio si facesse reale. Associa ogni rischio con le sue conseguenze. Cerca di essere il più specifico possibile. "Ritardo nel progetto" non è come "Ritardo di 13 giorni del progetto". Se attribuirai un valore monetario, scrivilo; limitarsi a scrivere "Oltre il budget" è troppo generico.
  5. Elimina i problemi irrilevanti. Se devi spostare, ad esempio, il database di una concessionaria d'automobili, le minacce come una guerra nucleare, un'epidemia di massa o un asteroide killer sono tutti eventi che rovinerebbero il progetto. Non c'è niente che puoi fare per prepararti a queste eventualità o per ridurre il loro impatto. Puoi tenerle in considerazione, ma non inserirle nel tuo piano di rischio.
  6. Elenca tutti gli elementi di rischio identificati. Non servirà metterli in un ordine preciso. Limitati a scriverli uno alla volta.
  7. Assegna le probabilità. Per ogni elemento di rischio sulla tua lista, determina se la probabilità che accada è Alta, Media o Bassa. Se vuoi usare i numeri, assegna una probabilità da 0 a 1. Da 0,01 a 0,33 = Bassa, 0,34-0,66 = Media, 0,67-1 = Alta.
    • Nota: se la probabilità che un evento accada è zero, potrai evitare di considerarlo. Non c'è ragione di considerare eventi che non possono accadere (T-Rex infuriato che mangia il computer).
  8. Assegna il danno. In generale, puoi assegnare il danno come Alto, Medio o Basso sulla base di alcune linee guide prestabilite. Se vuoi usare i numeri, assegna un danno da 0 a 1, come segue. Da 0,01 a 0,33 = Bassa, 0,34-0,66 = Media, 0,67-1 = Alta.
    • Nota: se il danno di un evento è zero, potrai evitare di considerarlo. Non c'è ragione di considerare eventi irrilevanti, a prescindere dalla loro probabilità (il cane si è mangiato la mia cena).
  9. Determina il rischio per ogni elemento. Spesso viene usata una tavola a questo proposito. Se hai usato i valori Basso, Medio e Alto per Probabilità e Danno, la tabella più in alto sarà la più utile. Se hai usato valori numerici, dovrai considerare un sistema di classificazione più complesso simile a quello della seconda tabella qui riportata. E' importante notare che non esiste una formula universale per combinare probabilità e danno; varia secondo la persona che compila la tabella e il progetto da analizzare. Questo è solo un esempio:
    • Sii flessibile nella tua analisi. In alcuni casi può essere corretto passare dalla designazione generica (alto-medio-basso) a quella numerica. Puoi usare una tabella simile a questa.
  10. Classifica i rischi: elenca tutti gli elementi che hai identificato da quello a rischio più alto al più basso.
  11. Calcola il rischio totale: in questo caso i numeri ti aiuteranno. Nella Tabella 6, hai sette rischi con valore A, A, M, M, M, B e B. Questi possono essere convertiti in 0.8, 0.8, 0.5, 0.5, 0.5, 0.2 e 0.2, dalla Tabella 5. La media del rischio totale è perciò 0,5, quindi un rischio Medio.
  12. Sviluppa delle strategie di mitigazione. La mitigazione punta a ridurre la probabilità che un rischio si verifichi. Normalmente dovrai ridurre solo i rischi Alti e Medi. Potresti voler mitigare anche i rischi minori, ma senza dubbio dovrai occuparti prima di quelli più seri. Ad esempio, se uno degli elementi di rischio riguarda un ritardo nella consegna di alcune componenti fondamentali, puoi mitigare il rischio ordinandoli in anticipo.
  13. Sviluppa dei piani di emergenza (contingency plans). Per contingency si intendono le misure volte a ridurre il danno provocato da un evento sfavorevole. Anche in questo caso, svilupperai contingency soprattutto per gli elementi a rischio Alto e Medio. Ad esempio, se le componenti fondamentali di cui hai bisogno non arrivano in tempo, potresti dover usare dei componenti vecchi esistenti mentre attendi l'arrivo di quelli nuovi.
  14. Analizza l'efficacia delle strategie. In che misura hai ridotto la probabilità e il danno? Valuta le tue strategie di emergenza e di mitigazione e modifica il livello di rischio di ogni evento.
  15. Calcola il tuo rischio effettivo Adesso i tuoi sette rischi sono M, M, M, B, B, B e B, che convertiti danno 0.5, 0.5, 0.5, 0.2, 0.2, 0.2 and 0.2. Il rischio è dunque 0,329. Osservando la Tabella 5, vediamo che il rischio complessivo adesso è Basso. Originariamente il rischio era Medio (0.5). Dopo le strategie di gestione, la tua esposizione è Bassa (0,329). Questo significa che hai ottenuto una riduzione del 34,2% del rischio grazie alla mitigazione e alla contingency. Non male!
  16. Controlla i rischi. Adesso che conosci quali sono i rischi possibili, dovrai determinare come capire se si presentino, in modo da mettere in atto i tuoi piani di emergenza. Puoi farlo identificando dei Segnali di rischio. Identificane almeno uno per gli elementi di rischio Alto e Medio. Poi, con il procedere del progetto, potrai determinare se un elemento di rischio è diventato un problema. Se non sai identificare questi segnali, è possibile che un rischio si presenti senza che nessuno se ne accorga e influenzi il progetto, anche se hai pronto un buon piano di emergenza.

Consigli

  • Preparati a fare delle modifiche. La gestione del rischio è un processo fluido, perché i rischi sono sempre mutevoli. Oggi potresti assegnare a un evento alta probabilità e alto danno. Domani uno di questi aspetti potrebbe cambiare. Inoltre, alcuni rischi escono di scena ed altri si presentano col tempo.
  • Fai sempre delle ricerche approfondite. C'è qualche aspetto che hai trascurato? Che cosa potrebbe accadere che non hai considerato? E' uno degli aspetti più difficili della gestione del rischio e anche uno dei più importanti. Prepara un elenco dei rischi e controllalo molto spesso.
  • Usa un foglio di calcolo per prendere nota dei piani di rischio a intervalli regolari.
  • Parte di un buon piano emergenza è capire in anticipo i segnali. Se ci sono dei segnali che indicano l'occorrenza di un rischio, metti in atto il piano di emergenza.
  • Puoi usare l'esposizione per determinare se portare avanti il progetto. Se il budget stimato per il progetto è di un milione di euro e la tua esposizione è 0,329, la regola generale è di stanziare un budget supplementare di 329000 euro per la gestione del rischio. E' un investimento che puoi sostenere? Se la risposta è no, dovrai rivedere il tuo progetto.
  • Riduzione = Rischio - Esposizione. In questo esempio (sempre in caso di un progetto da un milione di euro) il tuo rischio è 0,5 (500000€) e la tua esposizione 329000€. Il valore della tua riduzione è perciò 171000. Questo può essere un valore indicativo di quanto spendere per la mitigazione e i piani di emergenza.
  • Se sei un project manager inesperto, o il progetto è piccolo, puoi risparmiare tempo saltando i passaggi intermedi di probabilità e danno e valutare subito l'esposizione.

Avvertenze

  • Non preparare un piano di gestione del rischio troppo complesso. E' una parte importante del progetto, ma non dovrebbe levare risorse alle parti operative del progetto. Se non farai attenzione potrai prendere in considerazione rischi irrilevanti e oberare il tuo piano di informazioni inutili.
  • Non ignorare del tutto gli elementi a basso rischio, ma non perdere troppo tempo nella loro analisi.
  • Non credere di aver identificato tutti i possibili rischi. Non a caso un'altra parola per rischio è imprevisto.
  • Considera cosa potrebbe accadere se due o tre cose andassero storte allo stesso momento. La probabilità sarà molto bassa, ma il danno molto ingente. Quasi tutte le catastrofi sono state frutto di incidenti multipli.
Information
Users of Guests are not allowed to comment this publication.