Analisi del rischio: approccio e strumenti

L’Analisi del Rischio è diventata una prassi frequente, particolarmente nel Project Management. La prassi prevede la compilazione di matrici o elenchi dei possibili ostacoli ed imprevisti.

Il termine Rischio ha un significato troppo ampio e indefinito. Qui di seguito propongo una classificazione che aiuta a tradurre l’analisi in piani operativi coerenti.

Rischi di Impresa

Puntando alla Roulette sul rosso, avremo meno del 50% di possibilità di vincere, visto che la pallina può fermarsi sia sui numeri neri sia sullo zero.

I rischi derivanti dalle opzioni strategiche, come le oscillazioni dei Mercati finanziari, impattano direttamente sull’investimento.

Un crollo della Borsa mette a rischio l’Impresa che ha titoli nel capitale. Un repentino innalzamento del prezzo dell’energia e delle materie prime può mettere a rischio anche un Progetto.

I rischi derivanti da variazioni nel rapporto domanda/offerta possono impattare sul margine e sulla profittabilità dei Processi e dei Progetti.

Un Impresa che investe nella produzione di beni deve ricavare dal Piano di Marketing indicazioni sul Prezzo medio futuro, calcolando l’impatto di Scenari alternativi sulla produzione (Processo) e sull’installazione di una nuova linea produttiva (Progetto).

Rischi derivanti da eventi imprevisti

Un esame prospettico degli eventi imprevisti che portano a danni e inefficienze gravi è definibile Analisi dei Rischi.

La Matrice più utilizzata per classificare i Rischi combina la probabilità che un evento accadrà (bassa/alta) con l’impatto (massimo/minimo).

L’impatto va calcolato combinando la grandezza (magnitudo) dell’evento sfavorevole con la vulnerabilità organizzativa.

Il piano di mitigazione del rischio consiste nella riduzione della vulnerabilità organizzativa.

Per le Commesse e i Progetti che esitano nella consegna del Prodotto al Cliente, l’analisi deve distinguere i Rischi del Progetto dai Rischi del Processo.

I Rischi del Processo correlano dalle vulnerabilità strutturali, che devono essere individuati e descritti dalle Funzioni di Controllo (Qualità, Sicurezza, etc…).

Poiché la frequenza storica dei disastri è l’unico predittore non esiste la “sfortuna” in questo ambito. Il crollo del Ponte Morandi, la cui causa è stata il passaggio di veicoli, è derivato da una rappresentazione difettosa della vulnerabilità strutturale oppure da una negligenza gestionale. Non esistono eventi imprevedibili, solo cattiva gestione.

I Rischi di Progetto derivano da scelte condizionate dal Committente e dagli Stakeholders. Se un Cliente vuole ottenere risultati irrealistici il Project Manager deve negoziare in fase di preventivazione, per ridurre il gap tra aspettative e ciò che verrà prodotto.

Le Condizioni Contrattuali devono contenere indicazioni sulla ripartizione delle Inefficienze e dei Problemi di Qualità prevedibili. L’esperienza di chi prende in carico la Commessa è decisiva.

Rischi derivanti da condizioni sommerse

Un tema molto attuale riguarda i Progetti di installazione di uno Strumento.

L’acquisto di un Macchinario o di una Soluzione Informatica di supporto ai Processi (ad esempio un Software Gestionale) porta valore nella misura in cui gli User sono capaci e motivati nell’inserimento dei dati.

Le “condizioni” (assumptions) che conducono ad un’installazione di successo sono individuabili “a priori”.

L’efficacia di un macchinario per la misura di Prodotti o Semilavorati meccanici sarà proporzionale alla capacità dei Tecnici di utilizzarlo con appropriatezza. Se l’impiego del macchinario prevede la capacità di maneggiare strumenti informatici (CAD, Excel), il successo dell’installazione è condizionato dall’attitudine all’impiego di informatica degli utilizzatori, che può essere descritta a priori.

I Rischi sono proporzionali alla materia in questione. Le Soluzioni Informatiche che supportano processi dove è indispensabile una Conoscenza solida sono da trattare con grande attenzione. Esempi tipici sono i software di supporto alla Qualità, alle Risorse Umane, alle Vendite, al Project Management.

Nell’installazione di una Soluzione per la Valutazione delle Prestazioni (Performance Appraisal System), sono ormai noti i Fattori Critici di Successo[1]:

  • i Manager sono in grado di fissare metriche e obiettivi;
  • i Collaboratori hanno autonomia e risorse per raggiungere gli obiettivi:
  • il Management è in grado di tradurre gli indicatori in decisioni appropriate;
  • la funzione HR è in grado di intercettare e correggere decisioni incoerenti.

Nella Gestione del Personale, se si ignorano le Assumptions, si produrranno invariabilmente inefficienze che riducono la fiducia nel Management e peggiorano il clima.

Tradurre l’analisi dei rischi in indicazioni operative

Classificati i Rischi sarà più agevole pianificare azioni congrue.

I Rischi di Impresa o di Progetto che derivano da oscillazioni del Mercato vanno tradotti in un Piano di Monitoraggio dei prezzi, che permette di ricalcolare la Profittabilità dell’Impresa o della Commessa. Lo scopo è di prendere decisioni a fronte di oscillazioni rilevanti.

Il Piano di Monitoraggio è indicato anche quando il successo del Progetto derivi da condizioni (assumptions) critiche.

Per una Ricerca Clinica o una Ricerca di Mercato i Soggetti da reclutare devono esistere, devono essere individuati e condotti all’esame dei Ricercatori. Problemi culturali, linguistici, demografici, epidemiologici, possono generare ostacoli al reclutamento della casistica, con esiti letali per il Progetto. È opportuna, in questi casi, un’indagine di fattibilità (Feasibility Analysis).

Un’analisi della vulnerabilità organizzativa è indicata sia per l’Impresa sia per il Progetto.

L’analisi della vulnerabilità deve tradursi in un Piano di riduzione della vulnerabilità.

Poiché non è economicamente sostenibile un’Impresa a rischio zero, il Piano di riduzione della Vulnerabilità, con Obiettivi temporizzati e allocazione di un budget, dimostra che il Management opera in modo responsabile.

L’occorrenza di un Danno o di un Disastro risulta maggiormente dolosa dove il Management non abbia un Piano di riduzione della Vulnerabilità, che può essere definito e descritto.

Verificare le Assumptions

In fase preliminare è utile l’elenco delle Condizioni Critiche, che comprende le Risorse Organizzative indispensabili, verificabili prima di iniziare e i Fattori Critici di Successo, gli eventi che devono accadere per raggiungere le Milestones.

Queste informazioni andrebbero verificate dal Committente al fine di ridurre amari risvegli, piuttosto frequenti nel caso dell’installazione di Soluzioni informatiche.

Se il successo di installazione di un Software per i Processi HR passa dalla Capacità dei Manager di fissare metriche e obiettivi, le Assumptions possono essere valutate a priori, intervenendo prima del Go Live. L’evoluzione di un Processo che richiede una preparazione specifica non deve poggiare sulla logica degli strumenti User friendly, dove l’utilizzatore impara grazie all’esperienza. Un Software HR non è un Navigatore Satellitare, che supporta lo User in operazioni semplici, che non richiedono alcuna preparazione specifica.

La verifica delle Condizioni deve includere un’analisi della Conoscenza degli utilizzatori sui Fondamenti del Processo che dovrebbe essere facilitato dalla soluzione informatica, in particolare quando il Fattore Umano è rilevante.

I Rischi legati ai ritardi

Per Progetti che prevedono costi strutturali connessi al trascorrere del tempo oppure penali per i ritardi nella consegna, bisogna verificare il Percorso Critico (Critical Path), ovvero la sequenza di fasi consecutive non comprimibili.

Per definizione, il ritardo nel raggiungimento di una Milestone del Percorso Critico si traduce in un ritardo nella consegna. Causa la tendenza a sottovalutare i tempi necessari a compiere un’attività, il Project Manager deve disegnare il Piano B (Contingency Plan), con le opzioni possibili in caso di ritardi nei tempi previsti.

Sintesi

Il termine Rischio è ampio e non abbastanza definito, per cui è indispensabile una classificazione delle Condizioni esterne, dei Fattori Critici di Successo, degli Imprevisti e delle Vulnerabilità organizzative.

La Gestione dei Rischi va modellata in base al tipo di Progetto e al tipo di Impresa. Gli strumenti per rappresentare i pericoli e per ridurre la vulnerabilità vanno scelti caso per caso.

L’investimento di tempo e di competenza nell’analisi del Rischio e nella generazione di Piani di Mitigazione deve essere proporzionale alla rilevanza del Progetto/Processo e dell’ampiezza del relativo Perimetro.

Analisi e Piani di Azione portano a precise Responsabilità, aumentando le possibilità di successo del Progetto.

Il valore delle analisi preliminari si rivela nel Disegno del Progetto, nelle Condizioni Contrattuali e nell’efficacia che l’Impresa esprime di fronte al manifestarsi degli eventi negativi.

Riferimenti

Paul Hopkin Fundamentals of Risk Management Kogan Page 2010

Paul Hopkin Risk Management Kogan Page 2013

Note

[1] Luigi Rigolio: “Sistemi di Performance Appraisal: come renderli utili” Leadership & Management Review sett. 2022

 

Articolo a cura di Luigi Rigolio

Condividi sui Social Network:

Ultimi Articoli