Il rischio è una componente intrinseca di qualsiasi progetto e può avere un impatto significativo sulla sua realizzazione. La gestione del rischio di un progetto è un processo continuo e vitale per garantirne il successo, e questo articolo tratterà gli strumenti necessari per farlo.

I rischi sono intorno a noi e appaiono in diverse forme. Ci interfacciamo quotidianamente con i rischi più disparati: nelle nuove tecnologie, nella medicina, nelle relazioni personali, nelle scelte finanziarie ecc…

Oltre che nella forma, questi variano anche nella conseguenza: abbiamo rischi il cui effetto è immediato, altri in cui è sul lungo periodo; rischi materiali o immateriali.

Ma se la loro natura è così variegata e mutevole, è possibile definire precisamente il loro significato? Partiamo dal concetto più semplice: il rischio è correlato a ciò che ha valore[1].

Le molteplici definizioni di rischio

Non esiste una unica definizione del concetto di rischio: l’uso della terminologia del rischio si è esteso a più discipline con varie interpretazioni concettuali, che a volte sembrano non correlate. La finanza, la medicina e l’ingegneria hanno una propria comprensione ed interpretazione del significato di “rischio”.

Ciò dipende dalla base epistemologica, ossia dalle teorie e metodi utilizzati per acquisire conoscenza, all’interno di quella disciplina. Pertanto, il modo in cui si comprende, interpreta e comunica il rischio dipende dalla disciplina di riferimento.

Il Project Management Institute (PMI) introduce due tipologie di rischio:

  1. il rischio individuale di progetto definito come un evento incerto o una condizione incerta che, se si verifica, ha un impatto positivo o negativo su uno o più obiettivi del progetto;
  2. ed il rischio globale del progetto definito come l’effetto dell’incertezza sul progetto nel suo complesso, generata da tutte le fonti di incertezza compresi i rischi individuali, che rappresenta l’esposizione degli stakeholders alle implicazioni delle variazioni nei risultati del progetto (sia positivi che negativi).

La definizione del PMI appare in qualche modo divergente da quella adottata nel mondo ISO che dedica esplicitamente al rischio la norma ISO 31000 ed afferma che il «Rischio è l’effetto dell’incertezza sugli obiettivi» di un processo, un progetto, una società.

A differenza di altre norme, la norma ISO non sembra concentrarsi tanto su eventi (in genere potenzialmente dannosi) quanto sul fatto che il grado di raggiungimento degli obiettivi dipende dalla presenza (o dall’assenza) di alcune informazioni nonché dalla nostra capacità di interpretarle.

In un certo senso, la norma ISO sembra affermare che un’analisi di rischio diventa un’analisi dell’affidabilità di ciò che si pensa di conoscere e di quanto (e come) le «nostre illusioni e/o delusioni» si possano riflettere sui risultati del nostro lavoro. 

Da cosa è generata l’incertezza

Per comprendere come questi due approcci teorici tendono a convergere sono necessarie alcune considerazioni relative all’incertezza dei progetti ed a ciò che la genera.

Ricordiamo che gli obiettivi di un progetto consistono nella modifica o creazione di uno o più asset nel rispetto di precise indicazioni, fornite dal cliente, che riguardano i tempi di consegna, i costi di realizzazione e la qualità di ciò che deve essere consegnato.

I limiti di tempo, costi e risorse entro i quali bisogna raggiungere un obiettivo, generano la necessità di garantire una ragionevole affidabilità, e quindi predicibilità, della sequenza di attività che compone il progetto stesso.

Questa esigenza di affidabilità è frustrata dal fatto che le opere non possono essere realizzate in uno spazio asettico e protetto dagli influssi esterni.

I risultati di qualunque progetto sono inevitabilmente generati dalla combinazione di tre addendi:

  1. il pianificato (che è noto),
  2. gli imprevisti accaduti e noti (e cioè attività, azioni ed eventi accaduti diversamente da come previsto di cui però conosco gli esiti),
  3. gli imprevisti non ancora accaduti (e cioè i rischi).

Per essere significativi, gli imprevisti devono essere associati ad uno scostamento rispetto a quanto pianificato che può essere indesiderato (e, in quel caso, si parla di “danno”) oppure desiderato (ed, in quel caso, si parla di “beneficio”).

Eventi che accadono

Ogni volta che, nel corso di un progetto, si sperimentano un danno o un beneficio, significa che sono accaduti

  1.  uno o più eventi
  2.  non conosciuti, non compresi, oppure incerti
  3.  possibili (cioè compatibili con il contesto)
  4. che sono stati alimentati dalle vulnerabilità dell’apparato produttivo o dei sistemi di controllo del progetto
  5. ed hanno generato scostamenti (irrimediabili oppure limitati nel tempo) nel raggiungimento degli obiettivi rispetto a quanto era pianificato e previsto.

Alcuni di questi eventi hanno creato le condizioni necessarie alla deviazione, altri eventi hanno composto il percorso che ha portato alla deviazione vera e propria.

Figura 1 – Impatto dell’incertezza sugli obiettivi

La molteplicità degli input

Risulta quindi normale chiedersi quale sia l’origine di questi eventi e, quindi, notare che, a differenza di quanto vorremmo che accadesse (e cioè che un processo di progetto sia sviluppato a valle di un chiaro input del Cliente, e si ottenga un output preciso e prevedibile), nel mondo reale il Cliente fornisce un Input, il Team di Progetto implementa il processo, il contesto genera tutta una serie di input addizionali, e tutti questi input influenzano il processo ed il suo output.

Figura 2 – Impatto di Fattori e Stakeholder sul processo produttivo

Fattori e stakeholder

Cosa sono questi input? Si tratta di eventi, fuori dal nostro campo visivo o dal nostro controllo, che impattano sulla nostra produzione.

Gli eventi di cui parliamo hanno cause efficienti chiamate “fattori”[2] che sono di due tipi:

  • gli stakeholder, e cioè persone o organizzazioni che portano avanti una loro agenda ed agiscono con coscienza e volontà;
  • e gli altri fattori ambientali, economici, culturali, tecnologici, legali che sono “stati di cose” che impattano sulla nostra produzione.

Il contesto che è un sistema complesso

Quindi, il contesto in cui si realizza un progetto è un “sistema” e cioè un tutto organico in evoluzione composto da elementi (progetto, fattori e stakeholder) che interagiscono tra di loro.

Lo studio di questo “sistema” e del legame fra fattori e i possibili eventi permette di fondare le previsioni del futuro su qualcosa di presente e non su semplici ipotesi e congetture.

È evidente che, essendo legata all’interazione tra i fattori e gli stakeholder, la complessità dipende

  • da quanti sono,
  • da quanto sono vicini,
  • e dalla loro tendenza ad interagire.

L’esperienza mostra che, più un contesto diviene complesso, più esso si allarga in quanto, per mezzo della crescente rete di relazioni, i fattori e gli stakeholder allungano il loro raggio di azione. 

L’interazione tra fattori e stakeholder intensifica inoltre fenomeni di amplificazione e smorzamento degli impatti delle azioni. I fenomeni di smorzamento rendono più difficile, per i Team di Progetto, rilevare l’esistenza e l’attività di parte dei fattori e degli stakeholder. I fenomeni di amplificazione rendono più difficile, per i Team di Progetto, collegare gli intensi impatti amplificati (che vengono subiti) con le sfumate, lievi e molteplici cause che li hanno generati.

Oltre un certo limite, questa difficoltà diventa insuperabile e l’aumento della complessità implica necessariamente un aumento dell’incertezza e, quindi, del livello di rischio dei progetti.

Tutto ciò è rafforzato dal fatto che, quando un sistema diviene complesso, esso diviene molto più dinamico a causa delle interazioni tra le sue parti; i fenomeni di amplificazione permettono di incanalare e focalizzare l’energia, già presente nel sistema, e generare eventi che sarebbero stati impossibili in assenza di complessità. Per dirla in termini molto semplici: quando i fattori e gli stakeholder iniziano ad agire assieme, sono capaci di fare molti più danni.

Molteplici definizioni che convergono su un singolo concetto

Il rischio è quindi una caratteristica di un progetto e del contesto in cui deve essere realizzato. Il progetto prevede determinate attività, ed il contesto contiene numerosi fattori che interagendo con il progetto, e fra di essi, generano eventi dalle conseguenze incerte.

Questi eventi modificano le attività necessarie al raggiungimento degli obiettivi, e quindi i costi, i tempi e la qualità finale del prodotto.

Ecco quindi che

  • i singoli eventi che sono definiti dal PMI come Rischi Individuali di Progetto,
  • l’incertezza impattante sugli obiettivi di cui parla la norma ISO,
  • e l’esposizione degli stakeholders alle implicazioni delle variazioni nei risultati del progetto, di cui parla il PMI quando si concentra sul Rischio Globale del Progetto,

sono tre aspetti di un unico potenziale di interferenza tra progetto e contesto che, se non adeguatamente analizzato e gestito, renderà i nostri progetti più onerosi, costosi ed inaffidabili.

La conoscenza della natura di questo potenziale può permettere di modificare programmi ed obiettivi in modo da minimizzare questo fenomeno.    


[1] Fischhoff B. e Kadvany J. (2011). Risk: A Very Short Introduction. Oxford: OUP Oxford.

[2] Questi fattori sono la chiave delle analisi di contesto e rischio in quanto, mentre gli eventi sono futuri, potenziali e non ancora accaduti, questi fattori sono esistenti e presenti nel contesto nel momento dell’analisi e possono essere studiati, rilevati e misurati.

Condividi:

  • GUIDO MASTROBUONO

    Laurea in ingegneria Civile nel 1996. Nel 1997 presta servizio come Vigile del Fuoco, Volontario Ausiliario. Nel 1998 entra in D’Appolonia S.p.A.. Da maggio 2000 a novembre 2003, opera a Copenhagen come “Civil Works Expert” ed “Central Hazard Log Manager” nel Chief Safety Manager Team della metropolitana di Copenaghen (Danimarca). Da aprile 2004 entra in ITALFERR S.p.A. e matura diverse esperienze. Dapprima opera nell’Unità Organizzativa Safety & Security e poi come focal point per l’adattamento dell’Analisi del Valore alla realtà ferroviaria. Successivamente gli viene affidata la responsabilità della struttura che si occupa di innovazione nei prodotti e nelle metodologie di lavoro ed in un secondo tempo la responsabilità dell’attività di Value Engineering. Dopo queste esperienze riceve l’incarico di formare un settore dedicato al Risk Management divenendo di fatto il focal point della Direzione Tecnica di ITALFERR per l’analisi di rischio aziendale (ERM). Da aprile 2018 è il Risk Officer di Italferr.

    Visualizza tutti gli articoli
  • ALESSANDRO PIETRO SAULLO

    Laurea magistrale in ingegneria Gestionale nel 2008. Nel 2008 entra in Capgemini. Dal 2009 al 2012, entra nella struttura di Standard Metodologie e Value Engineering di Italferr S.p.A.. Dopo un’attività di ricerca con l’Università di Roma La Sapienza, dal 2014 al 2015 partecipa per ANAS International Enterprise S.p.A. al progetto di realizzazione in Libia dell'Autostrada Ras Ejdyer-Emssad, in veste di IT manager. Dal 2016 al 2017 assume l’incarico di Quality Manager per la Carlo De Giorgi S.r.l. Da aprile 2017 rientra in ITALFERR S.p.A., dapprima nella struttura di Controllo Computi, e dal 2019 nel Risk Office. Dal 2019 è il Lead Risk Analyst di Italferr.

    Visualizza tutti gli articoli