Il Risk Management: tutto ciò da sapere prima di cominciare un progetto

Premessa

Gestire un progetto di successo è come camminare su un filo d’acciaio posto tra due grattacieli, un esercizio di equilibrio in un mare di pericoli e distrazioni continue. L’acrobata di successo deve avere anni di pratica e deve prestare molta attenzione alla tensione della fune. Inoltre deve essere concentrato sull’impresa da svolgere e deve saper ignorare la folla rumorosa che lo distrae. Non tenere conto di questi aspetti, cioè non valutare i rischi legati a ciò che sta facendo lo porterà a cadere sicuramente.

Dunque, un buon capo progetto, così come un equilibrista, deve essere ben conscio che i rischi non gestiti o non mitigati sono una delle principali cause di fallimento di un progetto. 

Fatta questa necessaria premessa possiamo dire cosa NON è il Risk Management:

La gestione dei rischi non è improvvisazione, non è approssimazione, non è fare dei tentativi, non è pensare di avere la bacchetta magica, non è guardare nella sfera di cristallo, non è sperare di avere fortuna, non è pensare che qualcosa cambi autonomamente.

Codeway ed il Risk Management

La letteratura internazionale è ricca di pubblicazioni, articoli e suggerimenti su come affrontare il Risk Management nell’ambito di progetti informatici. Tuttavia le cose che più contano sono:

  • un approccio metodologico alla problematica
  • poter contare su professionisti seri e preparati.

Codeway ha fatto suo questo approccio e nei progetti in cui sempre più spesso è coinvolta, risulta determinante per la buona riuscita di un progetto.

I consulenti del gruppo Codeway applicano le best practice più diffuse in ambito di Project Management, quali quelle suggerite dal PMI, Prince2, Itil, e Agile.

Con questo approccio il consulente diventa un consigliere fidato del cliente, viene percepito come tale e lavora al suo fianco per perseguire l’obiettivo comune, cioè il successo del progetto.

Adottare politiche e best practices di Risk Management nella gestione progettuale ha consentito a Codeway di gestire e mitigare gli immancabili rischi che ogni progetto presenta sin dalla sua nascita, e di ottenere migliori risultati in termini di qualità, di costi e tempi di realizzazione. Sia che si tratti di grandi realtà che di piccole aziende, sia in ambito applicativo, sia in ambito operativo ed infrastrutturale, i consulenti Codeway (capi progetto, service manager, team leader, architetti, specialisti) fanno la differenza. Questo valore viene riconosciuto da tutti i clienti presso i quali opera, ed è il premio migliore per il lavoro svolto.

Il Risk Management

La gestione dei rischi è un processo fondamentale per la corretta riuscita di un progetto informatico. I rischi possono essere di natura diversa e possono avere un impatto significativo sul progetto stesso, sia in termini di tempi, costi, che di qualità.

Un processo efficace di Risk Management deve prevedere le seguenti fasi:

  • Identificazione dei rischi: la prima fase consiste nell'identificare tutti i possibili rischi che potrebbero interessare il progetto.
  • Valutazione dei rischi: la seconda fase consiste nella valutazione della probabilità e dell'impatto di ciascun rischio.
  • Pianificazione della risposta ai rischi: la terza fase consiste nella pianificazione di azioni per mitigare i rischi o per ridurre il loro impatto.
  • Monitoraggio e controllo dei rischi: la quarta fase consiste nel monitoraggio e nel controllo dei rischi per assicurarsi che le azioni pianificate siano efficaci.

Definizione di rischio

Ma che cosa è un rischio?

Il rischio è un evento o un'incertezza che può avere un impatto negativo su un obiettivo. L'impatto del rischio può essere economico, sociale o ambientale.

Il rischio può essere definito anche come un'opportunità che può essere sfruttata o un'incertezza che deve essere gestita.

I rischi possono essere di natura diversa, tra cui:

  • Rischi tecnici: questi rischi sono legati alla tecnologia utilizzata. Ad esempio, il rischio che il software non sia conforme ai requisiti, il rischio che l’hardware non sia affidabile, ecc.
  • Rischi organizzativi: questi rischi sono legati all'organizzazione che sta eseguendo il progetto. Ad esempio, il rischio che il progetto non sia ben gestito o che il team che lo compone non sia ben assortito nei ruoli necessari, il rischio che ci siano conflitti tra le parti interessate, ostacoli posti da parti del committente stesso, mancanza di strutture e tecnologie idonee (uffici, postazioni, accesso ad Internet), ecc.
  • Rischi ambientali: questi rischi sono legati all'ambiente in cui il progetto viene eseguito. Ad esempio, il rischio che si verifichino eventi naturali, il rischio che ci siano cambiamenti nelle normative, ecc.

Gestione del rischio

La corretta gestione del rischio passa attraverso fasi ben definite:

Identificazione dei rischi

L'identificazione dei rischi è la fase più importante del processo di Risk Management. In questa fase è necessario identificare tutti i possibili rischi che potrebbero interessare il progetto.

I rischi possono essere identificati utilizzando una varietà di tecniche, tra cui:

  • Analisi dei documenti: è possibile identificare i rischi analizzando i documenti del progetto, come il piano di progetto, il documento delle specifiche, ecc.
  • Interviste con le parti interessate: è possibile identificare i rischi intervistando le parti interessate al progetto, i così detti stakeholder, come ad esempio i clienti, i fornitori, i membri del team, le comunità di persone impattate positivamente o negativamente dal progetto stesso, ecc.
  • Scenari di rischio: è possibile identificare i rischi valutando gli scenari di rischio, cioè gli eventi che potrebbero verificarsi e che potrebbero avere un impatto negativo sul progetto.

Valutazione dei rischi

La valutazione dei rischi consiste nella valutazione della probabilità e dell'impatto di ciascun rischio.

  • La probabilità di un rischio è la possibilità che si verifichi.
  • L'impatto di un rischio è l'effetto negativo che il rischio potrebbe avere sul progetto.

Per valutare i rischi esistono una varietà di tecniche, tra cui:Matrici di rischio (o analisi qualitativa): sono un metodo semplice e efficace per valutare i rischi. Sono costituite da due assi: l'asse della probabilità e l'asse dell'impatto. I rischi vengono quindi classificati in base alla loro probabilità e al loro impatto.

  • Analisi quantitativa dei rischi: utilizza metodi matematici e può fornire una valutazione più accurata della probabilità e dell'impatto dei rischi. Con questa modalità si utilizzano comunque i concetti di probabilità ed impatto ma essi sono stimati in maniera differente dall’analisi qualitativa, in particolare:
    • La probabilità di accadimento è stimata utilizzando i dati storici;
    • L’impatto è dato dall’effettiva perdita che si avrebbe se l’evento preso in considerazione si verificasse, tale perdita è misurata con un parametro relativo al progetto. (e.g. costo, tempo, qualità, ecc.).

Pianificazione della risposta ai rischi

La pianificazione della risposta ai rischi consiste nella pianificazione di azioni per mitigare i rischi o per ridurre il loro impatto.

Tali azioni possono includere:

  • Eliminare il rischio: è possibile eliminare il rischio eliminando la causa del rischio.
  • Ridurre la probabilità del rischio:  adottando misure per ridurre la possibilità che il rischio si verifichi.
  • Ridurre l'impatto del rischio: è possibile ridurre l'impatto del rischio adottando misure per ridurre l'effetto negativo che il rischio potrebbe avere sul progetto.
  • Accettare il rischio ed i suoi effetti:  ad esempio accendendo una polizza assicurativa che copra i rischi ed i relativi effetti qualora questi si dovessero verificare.

Monitoraggio e controllo dei rischi

Il monitoraggio e il controllo dei rischi costituiscono un processo continuo che ricorre all’interno della gestione progettuale, per assicurarsi che le azioni pianificate di difesa rispetto al rischio siano efficaci.

Tale processo fa riferimento a dei rischi già identificati in fase di analisi ed inoltre all’individuazione di quelli nuovi che si possono presentare. Fa parte di questo processo la rivalutazione dei rischi inseriti nel “risk register” e sono controllati dai “risk trigger”, cioè i segnali del possibile verificarsi del rischio. In base ai risultati ottenuti dalle azioni condotte, le strategie di risposta ai rischi possono essere aggiornate e/o corrette

Risk Management e l’Intelligenza Artificiale

L'Intelligenza Artificiale è un argomento sempre più presente in ambito tecnologico, potremmo ormai dire “di moda” e, con la dovuta attenzione, può dare il suo contributo per migliorare l’approccio al Risk Management nelle sue diverse aree:

Nell’identificazione dei rischi:

  • per analizzare grandi volumi di dati per identificare potenziali rischi che potrebbero essere stati trascurati.
  • per identificare modelli e relazioni tra i dati che potrebbero indicare un rischio maggiore.
  • per sviluppare sistemi di allerta precoce che possono identificare i rischi in anticipo, dando al team di gestione del rischio il tempo necessario per intervenire.

Nella valutazione dei rischi:

  • per stimare la probabilità e l'impatto dei rischi.
  • per simulare l'effetto di diversi scenari di rischio sul progetto.
  • per identificare le interdipendenze tra i rischi, in modo da poter valutare l'effetto complessivo di un rischio sul progetto.

Nella pianificazione della risposta ai rischi:

  • per suggerire azioni di mitigazione dei rischi.
  • per ottimizzare la pianificazione delle risorse per la gestione dei rischi.
  • per sviluppare piani di risposta evoluta ai rischi, da attivare in caso di necessità.

Migliore decision making:

L'IA può fornire ai Risk Manager informazioni e insights che possono aiutarli a prendere decisioni migliori, a valutare diverse opzioni e a scegliere la migliore strategia di gestione del rischio.

Nel monitoraggio e controllo dei rischi:

  • per monitorare i rischi in tempo reale e suggerire azioni proattivamente.
  • per identificare i cambiamenti nei rischi che potrebbero richiedere un intervento correttivo.
  • per fornire report e dashboard di sintesi sulla gestione dei rischi durante l’intero arco di vita del progetto.

Vantaggi derivanti dall'utilizzo dell'IA per il Risk Management

L’ambito nel quale l’IA può dare contributi importanti nella gestione dei rischi è enorme, è in continua crescita ed evoluzione, ed è limitata solo dalle attuali conoscenze. Gli scenari futuri fanno pensare ad ipotesi di applicazione in settori per i quali la predizione e mitigazione del rischio è fondamentale e in alcuni casi vitali. Si pensi, ad esempio, alla prevenzione di disastri nel settore meteorologico, alla difesa proattiva dai terremoti ancor prima che questi scatenino la loro devastazione, alla diminuzione del rischio di incidenti nell’ambito di una gestione intelligente del traffico automobilistico in aree densamente urbanizzate, alle problematiche connesse alla congestione del traffico ferroviario, alla gestione degli affollamenti nei Pronto Soccorso ospedalieri,  e, più in generale al supporto alle decisioni in ambito di prevenzione di disastri, protezione civile ed ambientale.

Sfide future da affrontare nell'utilizzo dell'IA per il Risk Management

Qualità dei dati

  • Mancanza di dati: Le aziende potrebbero non disporre di dati sufficienti per “allenare” l'IA e fare simulazioni in modo efficace.
  • Dati non strutturati: I dati di Risk Management sono spesso non strutturati, il che rende difficile per l'IA analizzarli.
  • Dati errati o incompleti: I dati di Risk Management potrebbero contenere errori o essere incompleti, il che può influenzare negativamente l'accuratezza dell'IA.

Etica e responsabilità

L'Intelligenza Artificiale sta per rivoluzionare anche tematiche delicate legate agli individui, offrendo sì nuove opportunità per identificare, valutare e mitigare i rischi, ma il suo uso, in questo contesto, solleva importanti questioni etiche e di responsabilità da affrontare:

  • Equità e non discriminazione: L'IA non deve discriminare o svantaggiare determinati gruppi di persone.
  • Trasparenza e spiegabilità: Le decisioni prese dall'IA dovrebbero essere trasparenti e spiegabili.
  • Privacy e sicurezza dei dati: I dati utilizzati per allenare l'IA devono essere raccolti e utilizzati in modo responsabile e sicuro.
  • Responsabilità:
  • Chi è responsabile per le decisioni prese dall'IA?
  • Come si possono evitare errori e bias algoritmici (*) ?
  • Come si possono gestire i rischi di sicurezza e privacy?
  • Come si può garantire che l'IA sia utilizzata in modo responsabile ed etico?

(*) errore dovuto ad assunzioni errate nel processo di apprendimento automatico

Esempio (non esaustivo) di utilizzo dell'IA per il Risk Management:

  • Analisi delle transazioni finanziarie per identificare potenziali frodi.
  • Analisi dei social media per identificare potenziali rischi reputazionali.
  • Analisi dei social media per identificare i rischi di conformità.
  • Analisi del sentiment per identificare i rischi reputazionali.
  • Analisi delle immagini per identificare i rischi di sicurezza.

Approfondisci il mondo di Codeway all'indirizzo www.codeway.ch.

Fulvio Gelato, Senior Service - Project - Program Manager

Ti potrebbe interessare anche

La gestione della responsabilità nei progetti di Codeway

  • News

Sostenibilità ambientale, la sfida per migliorare la vita e aprire nuove frontiere del Business

  • News

L’importanza delle fondamenta di un nuovo progetto

  • News