Il rischio, inteso come possibilità di scostamento dell'andamento effettivo rispetto a quello pianificato, costituisce una caratteristica intrinseca dei progetti.

Un project manager attento eviterà che un rischio divenga un problema, per fare ciò applicherà dei criteri e delle linee guida di risk management che sono d'aiuto nella riduzione delle cause di insuccesso di un progetto, di qualunque natura esso sia.

E' solo dagli anni '80 che il Project Management Institute considera il risk management come uno dei temi fondamentali del project management.

Gli obiettivi che il risk management persegue sono quelli di:

- rendere consapevole il project manager dei rischi progettuali, della loro importanzae delle conseguenze che si potrebbero subire qualora si verificassero;

- suggerire metodi di analisi;

- dare indicazioni sulle misure da prendere per prevenire i rischi o diminuirne le conseguenze.

Identificazione dei rischi e valutazione dei rischi (risk assessment).

Il primo passo da affrontare nella gestione dei rischi di progetto consiste nella individuazione dei rischi.

Il passo successivo riguarda la valutazione dei rischi.

La valutazione del rischio consta di due fasi:

1.  la valutazione della probabilità che il rischio si verifichi;
    
2. la valutazione delle conseguenze nel caso del verificarsi del rischio.

Il rischio è funzione della frequenza (probabilità che si verifichi l'evento) per l'entità del danno al verificarsi dell'evento.

R=PxM

Dove R=Rischio; P=Probabilità che si verifichi l'evento; M=Magnitudo (entità del danno al verificarsi dell'evento).

La valutazione dei rischi è finalizzata alla predisposizione di tutte le misure idonee per intervenire sui pericoli che si frappongono alla realizzazione di quanto programmato.

Valorizzando economicamente la perdita connessa all'evento negativo si ha uno strumento per una scaletta delle priorità su cui intervenire.

Le classi di rischio, più comuni, sono:

• rischi commerciali;
   
• rischi finanziari;
   
• rischi gestionali;
   
• rischi tecnologici;
   
• rischi di incidenti.

Al fine di valutare i rischi propri del suo progetto il project manager procederà ad un'attenta analisi del progetto.

L'uso delle classi di rischio consente di individuare le responsabilità nella predisposizione degli interventi realizzabili.

Un'altra classificazione utile è quella che distingue i rischi in generici e specifici.

I primi sono rilevabili nella fase iniziale del progetto, i secondi sono, generalmente rilevabili nella fase esecutiva.

All'interno di ogni classe è possibile individuare, poi, dei fattori di rischio.

Ad esempio, per la classe dei rischi commerciali, si possono elencare i seguenti fattori:

Fattori di rischio generico: 1) Importanza del progetto per il business aziendale; 2) Obblighi contrattuali, sistema sanzionatorio;

Fattori di rischio specifico: 1) Cambio di importanza del progetto per il cliente; 2) Cambiamento dell'organizzazione del cliente.

L'attività di individuazione dei rischi avviene utilizzando banche dati, liste di controllo (check list), questionari, ecc. oppure con l'aiuto di specialisti in management review, in tecnical review, ecc.

Una tecnica, ben nota alle aziende che operano con il sistema qualità, che può essere di ausilio nella individuazione dei rischi è il diagramma causa/effetto.

Tale tecnica viene utilizzata per individuare gli effetti non voluti, da questi si prova, quindi, a individuare la catena di eventi che può provocare i detti effetti e quindi si risale agli elementi di rischio specifici.

Un'altra tecnica utilizzabile nella valutazione dei rischi di progetto è l'analisi Fmea (Failure Mode and Effects Analysis) che ha per scopo la valutazione dei guasti di un componente di un sistema e la valutazione degli effetti di tali guasti.

Una volta individuati e valutati i rischi restano da definire le strategie di riduzione dei rischi, strategie che vanno dalla eliminazione del rischio fino alla accettazione dello stesso. Nell'odierno contesto economico, le imprese sono volte alla frenetica riduzione dei costi.

Cosi facendo spesso trascurano di effettuare qualsiasi attività di gestione dei rischi e quindi non hanno un'idea degli elementi di contesto del progetto e di come esso si svilupperà.

Conoscere i rischi, aumenta la consapevolezza dell'impresa e questo è già importante, a prescindere dalla eventuali misure correttive da intraprendere.

Si riportano i termini più usati nell'ambito delle attività di risk management.

1) Pericolo: proprietà o qualità intrinseca di una determinata entità avente il potenziale di causare danni;

2) Rischio: probabilità che sia raggiunto il livello potenziale di danno, nonchè dimensioni possibili del danno stesso.

3) Monitoraggio: accertamento di uno stato di fatto, con riferimento ad una unità di misura prestabilita;

4) Audit: rilievo di una discrepanza fra lo stato di fatto ed una norma.

5) Valutazione: analisi delle cause, discussione delle conseguenze e ricerca di alternative.

Catania 1 luglio 2002 - Francisco Crisci