Che cos’è un piano di gestione dei rischi di progetto?
I team di progetto creano un piano di gestione dei rischi di progetto, un documento che aiuta a identificare e valutare i rischi potenziali per un progetto. Il piano delinea il modo in cui il tuo team analizzerà e ridurrà i potenziali rischi per garantire il successo del progetto.
Il piano di gestione dei rischi di progetto è uno dei documenti più importanti nella gestione dei rischi del progetto. Puoi saperne di più sui rischi di progetto in generale, nonché su tipi specifici di rischi di progetto, nelle nostre guide complete
Cosa copre un piano di gestione dei rischi?
Un piano di gestione dei rischi dovrebbe coprire una serie di aree che descrivono in dettaglio i rischi potenziali del progetto e il modo in cui il tuo team li gestirà. Includerà una descrizione del progetto, insieme al modo in cui il tuo team identificherà e valuterà i rischi.
Il piano di gestione dei rischi di progetto deve includere almeno i seguenti dettagli:
- Descrizione del progetto, compreso il suo scopo
- Il piano del team per identificare, registrare e valutare i potenziali rischi
- In che modo il team identificherà le ampie categorie di rischio
- In che modo il team valuterà la gravità di ogni potenziale rischio
- In che modo il tuo team continuerà a monitorare i rischi durante tutto il progetto
- In che modo i membri del team saranno assegnati come proprietari dei vari rischi
- La tolleranza della tua organizzazione per determinati rischi, insieme ai criteri per un rischio troppo grande per essere accettato
“Un piano di gestione dei rischi definisce come verranno gestiti i rischi per un progetto per garantire che il progetto possa essere completato entro i tempi stabiliti”, afferma Veniamin Simonov, direttore della gestione dei prodotti presso NAKIVO, un fornitore di software di backup e ripristino da ransomware. “Il piano dovrebbe coprire la metodologia, la categorizzazione e la definizione delle priorità dei rischi, un piano di risposta, i ruoli del personale, le aree di responsabilità e i budget.”
“Il piano di gestione dei rischi riguarderà le domande ‘Cosa faremo? Come lo faremo? Quali sono i processi che seguiremo?’”, afferma Alan Zucker, fondatore di Project Management Essentials. “Può includere aspetti quali la definizione delle principali categorie che utilizzerai per determinare i tuoi rischi. Potrebbe anche includere alcune linee guida per la valutazione dei rischi.”
Componenti di un piano di gestione dei rischi di progetto
Un piano di gestione dei rischi di progetto includerà alcuni componenti e descriverà come il team di progetto utilizzerà determinati strumenti per comprendere e gestire i rischi potenziali. Alcuni componenti includono un registro dei rischi, una struttura di ripartizione dei rischi e un piano di risposta ai rischi.
Ecco i componenti o gli strumenti che un piano di gestione dei rischi di progetto spesso include o descrive:
- Registro dei rischi: un registro dei rischi è il documento che il team di progetto utilizzerà per identificare, registrare e monitorare i potenziali rischi del progetto.
- Struttura di ripartizione del rischio: una struttura di ripartizione del rischio è un diagramma che consente al team di identificare ampie categorie di rischio e rischi specifici che rientrano in ciascuna categoria. Il tuo team può decidere le categorie generali, a seconda del progetto.
- Matrice di valutazione dei rischi: una matrice di valutazione dei rischi è una matrice grafica che consente ai team di valutare la gravità dei rischi potenziali in base sia alla probabilità che si verifichi ciascun rischio sia all’impatto sul progetto in caso questo si verifichi.
- Piano di risposta ai rischi: un piano di risposta ai rischi è un documento che descrive in dettaglio come il tuo team intende rispondere a ciascun potenziale rischio per cercare di evitare che si verifichi o di ridurre l’impatto se si verifica. Per saperne di più sulla mitigazione dei rischi di progetto.
- Ruoli e responsabilità: il piano di gestione dei rischi può fornire dettagli sul team di gestione dei rischi del progetto, incluso il membro principale per la gestione dei rischi. Probabilmente descrive anche i ruoli e le responsabilità che ogni membro del team avrà nell’affrontare rischi specifici.
- Formati di reporting dei rischi: il piano di gestione dei rischi descrive in che modo il team di progetto documenterà e riferirà il proprio lavoro sul monitoraggio e la gestione dei rischi. Descrive il formato del registro dei rischi che il team utilizzerà. Potrebbe anche descrivere in che modo i rischi verranno aggiunti o eliminati dal registro, oltre al modo in cui il team di progetto fornirà report riepilogativi periodici sui rischi ai leader del progetto e dell’organizzazione.
- Finanziamento e tempistica del progetto: il piano avrà probabilmente una sezione che descrive il finanziamento complessivo e la tempistica del progetto. Questa sezione probabilmente descrive anche i finanziamenti per tutto il lavoro di gestione dei rischi del progetto.
Per determinare cosa è necessario includere nel piano di gestione dei rischi, vedere i requisiti seguenti in base alle dimensioni del progetto:
| Progetto piccolo (durata breve; team del progetto di 2-4 membri) | Progetto medio (durata da alcune settimane a diversi mesi; team di progetto di medie dimensioni) | Progetto grande/complesso (durata di almeno un anno; team di progetto grande) | |
| Piano di gestione dei rischi | X | X | |
| Un registro dei rischi di base, che includa colonne per la descrizione del rischio, il suo potenziale impatto e la sua priorità e chi è responsabile del monitoraggio | X | ||
| Un registro dettagliato dei rischi, per includere ogni elemento nel registro dei rischi di base, insieme ai dettagli sui fattori scatenanti del rischio e sulla probabile tempistica dei rischi, ai dettagli sulla mitigazione del rischio e allo stato della risposta alla mitigazione | X | X | |
| Struttura di ripartizione dei rischi | X | ||
| Matrice di valutazione dei rischi | X | X | X |
| Piano di risposta ai rischi prioritari | X | X | |
| Report periodici sulla gestione dei rischi per i leader dell’organizzazione | X |
Il piano di gestione dei rischi di un’organizzazione spesso non cambia con i progetti
Molti esperti di gestione dei rischi sottolineano che i piani di gestione dei rischi di progetto di un’organizzazione potrebbero non cambiare molto da progetto a progetto. Questo perché il piano stabilisce i dettagli che verranno seguiti per tutti i progetti.
“Ricorda, è solo un documento di approccio che risponde alla domanda: come?” afferma Kris Reynolds, fondatore e CEO di Arrowhead Consulting a Tulsa, Oklahoma. “L’azienda o il reparto nel suo complesso dovrebbero avere un unico piano di gestione dei rischi che viene creato man mano che si costruisce la metodologia di gestione dei progetti. Ed è la tua Bibbia. È la tua guida.
“Ma non cambierà tra i progetti”, continua Reynolds. “Ciò che cambia sono gli artefatti, incluso il registro dei rischi. Ma il tuo approccio su come affrontare, analizzare o pensare ai rischi è nel documento del piano di gestione dei rischi di progetto. Come azienda o organizzazione, crei quel documento ed esiste per un anno o due senza modifiche.”
Come creare un piano di gestione dei rischi di progetto
Per creare un piano di gestione dei rischi di progetto, il team deve raccogliere documenti importanti e decidere un approccio per valutare e rispondere ai rischi. Questo processo comporta la raccolta di documenti di supporto, l’elenco di potenziali strumenti di gestione del rischio e altro ancora.
Considera alcuni di questi passaggi e fattori di base quando inizi a creare il piano di gestione dei rischi del progetto:
- Raccogli i documenti di supporto: raccogli e leggi i documenti di supporto relativi al progetto complessivo, compresi il progetto e il piano di gestione del progetto. È importante che il team di rischio del progetto abbia una visione completa degli obiettivi e degli scopi del progetto.
- Definisci il contesto: assicurati che il tuo team comprenda sia il valore aziendale del progetto sia l’impatto sull’organizzazione se il progetto fallisce.
- Decidi i criteri di valutazione dei rischi: decidi come il tuo team identificherà e valuterà i rischi importanti. Ciò richiederà che il tuo team abbia una comprensione di quali tipi di rischi la tua organizzazione può tollerare e quali rischi potrebbero essere rovinosi per il progetto.
- Inventario: crea un elenco di strumenti e documenti di gestione dei rischi che il tuo team potrebbe utilizzare per identificare e gestire i rischi di progetto.
- Pensa ai rischi in categorie: considera quali categorie di rischio sono rilevanti per il tuo progetto, come i rischi interni ed esterni. Potrebbe significare pensare ad altri modi per classificare i rischi.
Il team dovrebbe anche pensare in modo ampio ai rischi come noti, sconosciuti e non conoscibili:- Rischi noti: all’inizio di un progetto, i membri del team saranno in grado di identificare una serie di rischi noti, come problemi di budget, carenza di materiali e vincoli umani e di altre risorse, che sono misurabili e basati su eventi specifici.
- Rischi sconosciuti: all’inizio di un progetto, i membri del team non saranno in grado di identificare una serie di rischi sconosciuti che potrebbero avere un impatto sul progetto. Questi rischi non sono misurabili facilmente o oggettivamente come i rischi noti e possono presentarsi in qualsiasi momento durante un progetto. Uno degli obiettivi principali della gestione dei rischi del progetto è aiutare il team a scoprire e affrontare i rischi sconosciuti prima che si verifichino.
- Rischi non conoscibili: il tuo team non sarà in grado di prevedere i rischi non conoscibili che potrebbero influire sul progetto, come eventi meteorologici catastrofici, incidenti e gravi guasti del sistema.
- Comprendere i pregiudizi umani: gli studi hanno dimostrato che le persone sopravvalutano la loro capacità di prevedere e influenzare il futuro. Spesso pensiamo di avere più controllo di quello che abbiamo. Questi pregiudizi possono influenzare il modo in cui valutiamo e gestiamo i rischi in un progetto. Tendiamo a dare troppo credito a ciò che è successo con i processi passati, a essere d’accordo con gli altri nel nostro gruppo e a essere più ottimisti di quanto dovremmo su quanto tempo richiederà un progetto o quanto costerà.
È importante tenere conto di tutti questi pregiudizi quando il team identifica e valuta il rischio del progetto.
Fasi dello sviluppo di un piano di gestione dei rischi di progetto
Dopo che il team di progetto ha raccolto i documenti e svolto altri lavori di preparazione, è necessario seguire nove passaggi di base nella creazione di un piano di gestione dei rischi del progetto. Questi iniziano con l’identificazione e la valutazione dei rischi.
Ecco i dettagli sulle nove fasi della gestione dei rischi del progetto da tenere a mente durante la stesura del piano di gestione dei rischi del progetto:
- Identifica i rischi: il tuo team deve raccogliere informazioni e richiedere input ai membri del team e dell’organizzazione per determinare i potenziali rischi per il progetto. Alcuni rischi specifici possono minacciare molti progetti. Altri rischi variano in base al tipo di progetto e al settore.
“Se stai parlando di un progetto software, potresti avere rischi associati alla tecnologia, alle risorse e alle interdipendenze con altri sistemi”, afferma Zucker. “Se hai fornitori con cui lavori, potrebbero esserci rischi associati ai fornitori. Potrebbero esserci rischi specifici del software o dell’hardware. Se stai lavorando a un progetto di costruzione, questi rischi sarebbero ovviamente molto diversi.
”Puoi saperne di più sull’analisi dei rischi del progetto e su come identificare i potenziali rischi per un progetto. - Valuta l’impatto potenziale di ciascun rischio: dopo aver identificato i rischi potenziali, il team può valutare la probabilità di ciascun rischio, insieme all’impatto previsto sul progetto se il rischio si verifica. Il team può utilizzare una matrice dei rischi per identificare sia la probabilità che l’impatto di ciascun rischio. Puoi saperne di più su come creare una matrice dei rischi e valutare i rischi.
- Determina la soglia di rischio e la tolleranza della tua organizzazione: il tuo team vorrà comprendere la soglia di rischio o la tolleranza al rischio della tua organizzazione. I leader dell’organizzazione potrebbero decidere che alcuni rischi devono essere evitati a tutti i costi, mentre altri sono accettabili. Prenditi il tempo necessario per comprendere questi punti di vista mentre stabilisci le priorità dei rischi del progetto.
- Assegna priorità ai rischi in base all’impatto e alla tolleranza al rischio: una volta che il team ha valutato il potenziale impatto di un rischio e la tolleranza ai rischi della tua organizzazione, definirà la priorità dei rischi di conseguenza. “Dai priorità ai rischi in base al loro potenziale dirompente per un’organizzazione”, afferma Simonov.
- Crea un piano di risposta ai rischi: il tuo team deve quindi creare un piano di risposta per ogni rischio che il team considera prioritario. Tale piano di risposta includerà misure che potrebbero prevenire il verificarsi del rischio o ridurre l’impatto del rischio se si verifica.
- Seleziona gli strumenti di gestione dei rischi di progetto: il tuo team dovrà decidere gli strumenti di gestione dei rischi migliori da utilizzare per il progetto. Ciò includerà probabilmente un registro dei rischi e una matrice di valutazione dei rischi. Potrebbe includere altri strumenti, come le simulazioni Monte Carlo. Scopri di più sui vari strumenti e documenti da utilizzare nella gestione dei rischi.
- Seleziona un proprietario per ogni rischio: ogni rischio identificato dovrebbe avere un proprietario assegnato. In alcuni casi, il proprietario di un rischio potrebbe essere un reparto, ma il più delle volte il team assegnerà degli individui per monitorare i rischi. In alcuni casi, il proprietario sarà responsabile della gestione del rischio se si verifica. I team possono elencare i proprietari di ciascun rischio nel registro dei rischi del progetto.
- Determina i possibili fattori scatenanti per ciascun rischio: man mano che il team conduce una valutazione più approfondita di tutti i rischi, dovrebbe identificare i fattori scatenanti, ove possibile. I fattori scatenanti sono eventi che possono causare il verificarsi di un rischio. Il tuo team non sarà in grado di identificare i fattori scatenanti per tutti i rischi, ma lo sarà per alcuni. Ad esempio, se si dispone di un impianto senza sufficiente alimentazione secondaria, un fattore scatenante potrebbe essere l’avviso di una violenta tempesta che potrebbe causare un’interruzione di corrente.
- Determina in che modo il tuo team monitorerà i rischi: una parte importante del tuo piano include la registrazione di dettagli concreti su come il tuo team si assicurerà di poter monitorare continuamente i rischi per tutta la durata di un progetto.
Esempi, modelli e componenti del piano di gestione dei rischi
Esempi di piani di gestione dei rischi di progetto possono aiutare il tuo team a capire quali informazioni includere in un piano. Il piano di gestione dei rischi può anche dettagliare vari componenti che faranno parte della gestione dei rischi del tuo team.
Modello di piano di gestione dei rischi di progetto
Scarica il modello di esempio di piano di gestione dei rischi di progetto per Microsoft Word
Scarica questo esempio di piano di gestione dei rischi di progetto, che include i componenti principali che potrebbero essere descritti in un piano di gestione dei rischi di progetto, come i dettagli sull’identificazione dei rischi, la mitigazione dei rischi e il monitoraggio e il reporting dei rischi.
Scarica il piano vuoto di gestione dei rischi di progetto per Microsoft Word
Usa questo modello vuoto per creare il tuo piano di gestione dei rischi di progetto. Il modello include sezioni per garantire che il tuo team copra tutte le aree della gestione dei rischi, come l’identificazione, la valutazione e la mitigazione dei rischi. Personalizza il modello in base alle tue esigenze.
Modello di registro dei rischi di progetto
Scarica il registro di esempio dei rischi di progetto per Excel
Questo esempio di registro dei rischi di progetto fornisce al team una migliore comprensione delle informazioni che un registro dei rischi dovrebbe includere per aiutare il team a comprendere e gestire i rischi. Questo esempio include i rischi potenziali che un project manager potrebbe monitorare per un progetto edilizio.
Scarica il modello vuoto di registro dei rischi di progetto per Excel
Usa questo modello di registro dei rischi di progetto per aiutare il tuo team a identificare, monitorare e pianificare i rischi del progetto. Il modello include colonne per categorizzare i rischi, fornire descrizioni dei rischi, determinare un punteggio di gravità per i rischi e altro ancora.
Modello di registro quantitativo dei rischi
Scarica la matrice quantitativa di esempio dell’impatto dei rischi di progetto per Excel
Questo modello di matrice quantitativa dell’impatto dei rischi di progetto può aiutare il team a valutare un rischio del progetto in base a misure quantitative, come il potenziale costo monetario per il progetto. Il modello include colonne in cui il tuo team può valutare e monitorare la probabilità e il costo potenziale di ciascun rischio del progetto. Il modello calcola l’impatto totale del rischio monetario in base alle stime di probabilità e costi.
Modello di struttura di ripartizione dei rischi
Scarica il modello di struttura di ripartizione dei rischi per Excel
Il team può utilizzare questo modello per creare un diagramma della struttura di ripartizione dei rischi che mostra i diversi tipi di rischi che potrebbero influire su un progetto. Il modello aiuta il tuo team a organizzare i rischi in ampie categorie.
Guida dettagliata alla creazione di un piano di gestione dei rischi di progetto
Di seguito sono riportate istruzioni dettagliate su come compilare un modello di piano di gestione dei rischi di progetto. Segui questi passaggi per aiutare te e il tuo team a comprendere le informazioni necessarie in un piano di gestione dei rischi efficace.
Questo modello si basa su un modello di piano di gestione dei rischi di progetto creato da Arrowhead Consulting di Tulsa, Oklahoma, ed è stato condiviso con noi da Kris Reynolds.
- Sezione di copertina: fornisci informazioni per la sezione di copertina, nota anche come sezione di riepilogo. Ciò includerà il nome del progetto, la panoramica del progetto, gli obiettivi del progetto, la durata prevista del progetto e il project manager.
- Approccio di gestione dei rischi: scrivi un breve riepilogo dell’approccio complessivo della tua organizzazione alla gestione dei rischi di progetto per tutti i progetti, non solo per quello in questione. Il riepilogo potrebbe descrivere gli obiettivi generali, insieme alla visione dell’organizzazione dei vantaggi di una buona gestione dei rischi di progetto.
- Scopo del piano: scrivi un breve riepilogo che spieghi come il piano aiuterà il tuo team a eseguire una corretta gestione dei rischi per il progetto.
- Identificazione dei rischi: fornisci dettagli su come il tuo team intende identificare e definire i rischi per il progetto. Tali dettagli dovrebbero includere a chi sono assegnate responsabilità specifiche per l’identificazione e il monitoraggio dei rischi, nonché le informazioni e le categorie che saranno incluse nel registro dei rischi di progetto del team.
- Valutazione dei rischi: fornisci dettagli su come il tuo team valuterà la probabilità e il potenziale impatto di ciascun rischio identificato. Il team dovrebbe anche includere dettagli su eventuali matrici di rischio che prevede di utilizzare e su come il team darà priorità ai rischi in base a tali matrici.
- Risposta al rischio: fornisci dettagli sui modi in cui il tuo team può scegliere di rispondere ai vari rischi. Nel caso di rischi ad alta priorità, ciò includerà piani di prevenzione o mitigazione per ciascun rischio. Nel caso di rischi a bassa priorità o di rischi che potrebbero essere proibitivi da mitigare, potrebbe includere l’accettazione del rischio con misure di mitigazione limitate.
- Mitigazione dei rischi: fornisci maggiori dettagli su come il tuo team prevede di ridurre la probabilità o l’impatto di ciascun rischio. Il team deve anche fornire dettagli su come monitorerà l’efficacia delle strategie di prevenzione e mitigazione, modificandole ove necessario.
- Monitoraggio e reporting dei rischi: fornisci dettagli su come il tuo team prevede di monitorare e riferire sui rischi e sulle attività di mitigazione dei rischi. Questi dettagli includeranno probabilmente informazioni sul registro dei rischi del progetto che il tuo team intende utilizzare e informazioni su come il tuo team prevede di segnalare periodicamente i rischi e le relative risposte alla leadership organizzativa.
I progetti complessi richiedono piani di gestione dei rischi di progetto più complessi?
Gli esperti affermano che i progetti complessi non dovrebbero richiedere piani di gestione dei rischi del progetto più complessi. Un progetto potrebbe avere strumenti più complessi, ad esempio un registro dei rischi più dettagliato, ma il piano di gestione dei rischi dovrebbe coprire le stesse basi per tutti i progetti.
“Il problema è che la maggior parte delle persone confonde questi piani di gestione. Quindi iniziano a raggruppare gli artefatti [come i registri dei rischi], che possono essere più complessi e avere più dettagli, al piano di gestione dei rischi stesso”, afferma Reynolds. “Vuoi che sia facilmente compreso e facilmente seguito.
“Non credo che la complessità del progetto cambi il piano di gestione dei rischi”, afferma Reynolds. “Potrebbe essere necessario far circolare il piano a più persone. Potrebbe essere necessario incontrarsi più frequentemente. Potrebbe essere necessario utilizzare l’analisi quantitativa dei rischi. Sarebbe più complesso con progetti più complessi. Ma il piano di gestione stesso... no.”
Gestisci efficacemente i rischi del progetto con la gestione del lavoro in tempo reale in Smartsheet
From simple task management and project planning to complex resource and portfolio management, Smartsheet helps you improve collaboration and increase work velocity -- empowering you to get more done.
The Smartsheet platform makes it easy to plan, capture, manage, and report on work from anywhere, helping your team be more effective and get more done. Report on key metrics and get real-time visibility into work as it happens with roll-up reports, dashboards, and automated workflows built to keep your team connected and informed.
When teams have clarity into the work getting done, there’s no telling how much more they can accomplish in the same amount of time. Try Smartsheet for free, today.