IT Management blog

Dopo tanto IT Service Management, ritorniamo al Project management: parecchi post fa avevamo parlato di Project Risk Management (Gestione dei Rischi di progetto), come una delle 9 knowledge areas del PMBOK (vedi post relativo). Ne parliamo in questo post.

Il Project Risk Management e' la knowledge area che raggruppa i processi relativi al Risk Management (gestione del rischio), e quindi alla identificazione degli stessi, alla analisi e definizione delle azioni di risposta ad essi ed al loro controllo nel corso del ciclo di vita del progetto. Contrariamente al senso comune, il Risk puo' essere sia positivo (opportunita') che negativo (rischio). Il Project Risk Management si pone come finalita' l’aumento delle probabilità e dell’impatto delle opportunita' e la diminuzione della probabilità e dell’impatto dei rischi (intesi come eventi negativi ai fini di progetto).

Il PMBOK identifica nella knowledge area di Project Risk Management i sei processi elencati di seguito:

• Il Risk Management Planning, che fa parte del Planning Process group, si occupa della parte di pianificazione e detreminazione delle metodologie che sottendono alla pianificazione ed esecuzione delle attività di gestione dei rischi nel progetto. Il Risk Management Planning assicura che le attivita' di risk management siano proporzionati al rischio e all’importanza data dall’organizzazione al progetto in modo da fornire sufficienti risorse e tempo per le attività di risk management e concordare le metodologie ed i criteri per la valutazione dei rischi. Questo processo, normalmente, dovrebbe essere avviato (e completato) nelle prime fasi di pianificazione del progetto, poiché è propedeutico  alla corretta esecuzione degli altri processi di questa knowledge area. L'output di questo processo e' il piano di risk management.
• Il Risk Identification, che fa parte del Planning Process group, si occupa di determinare i le opportunita' ed i rischi che possono avere un impatto sul progetto e di documentare le loro caratteristiche. Normalmente, questo è un processo iterativo: con il progressivo avanzare del del progetto potrebbero infatti venire rilevati rischi nuovi. Output di questo processo e' la lista dei rischi identificati.
• Il Qualitative Risk Analysis, che fa parte del Planning Process group, si occupa di assegnare le priorità alle carie opportunita' ed ai rischi ai fini di un’ulteriore analisi od operazione attraverso la valutazione e la combinazione della probabilità che i rischi si verifichino e al loro impatto. Questo processo rappresenta in genere uno strumento veloce (ed economico) per stabilire delle priorità relative per lil risk response planning, e per il quantitative risk analysis (che potrebbe non essere svolta, se i risultati del qualitative risk analysis siano ritenuti sufficienti allo scopo). Il Qualitative Risk Analysis dovrebbe essere di tipo iterativo, da ripetersi nel corso del ciclo di vita del progetto per essere aggiornare le informazione in base alle relative modifiche dei rischi del progetto. Output del processo e' l'aggiornamento della lista dei rischi identificati con le relative probabilita' ed impatti.
• Il Quantitative Risk Analysis, che fa parte del Planning Process group, si occupa di analizzare numericamente l’effetto dei rischi identificati e ritenuti probabili e/o ad alto impatto dal processo di Qualitative Risk Analysis sugli obiettivi complessivi del progetto. IL Quantitative risk analysis esamina l’effetto di questi eventi di rischio e assegna loro un ordine ed una classificazione numerica che e' molto utile nel caso si volesse utilizzare un processo decisionale di tipo quantitativo (o automatizzato). Output del processo e' l'aggiornamento della lista dei rischi identificati con i relativi valori numerici.
• Il Risk Response Planning, che fa parte del Planning Process group, si occupa di identificare e pianificare azioni in risposta ai rischi identificati, orientate ad aumentare le opportunità e ridurre i rischi agli obiettivi di progetto. Le azioni di risposta pianificate devono essere commisurate alla probabilita' ed all'impatto del rischio, essere adeguate agli obiettivi finanziare del progetto, realistiche nel contesto del progetto, e condivise da tutte le parti coinvolte. Output del processo e' l'aggiornamento della lista dei rischi identificati con le relativi azioni di risposta ed eventualmente i contratti (assicurativi e non) posti in essere per la mitigazione dei rischi.
• Il Risk Monitoring and Control, che fa parte del Monitoring and Controlling Process group, si occupa di rilevare i rischi noti, monitorare i rischi residui, identificare i rischi nuovi, attuare i piani di risposta ai rischi e valutare l’efficacia di queste operazioni nel corso del ciclo di vita del progetto. Questo processo applica tecniche, quali lo scostamento e l’analisi delle tendenze, che prevedono l'uso di misure relative ad aspetti di esecuzione del progetto. Output del processo e' l'aggiornamento della lista dei rischi e le eventuali azioni correttive.

Anche in questo caso sarebbe interessante vedere i vari processi nel dettaglio, speriamo di avere il tempo di farlo...