Analisi e gestione del rischio nei progetti, Presentazione

GESTIONE DEL RISCHIO

In un progetto, il rischio è un evento o una condizione incerta che, se si verifica, può avere un impatto positivo o negativo sugli obiettivi del progetto.

Le aree di rischio riguardano quei fattori non controllabili direttamente (cioè che non dipendono unicamente dalle nostre scelte), non completamente prevedibili e con impatto rilevante sugli obiettivi. Tali fattori possono concernere le attività del progetto, gli attori coinvolti nel progetto e lo stesso output del progetto

GESTIONE DEL RISCHIO: Tipologie

• Rischio negativi (minacce): Eventi che hanno un impatto negativo sul progetto (ad esempio, ritardi, aumento dei costi, fallimento di una risorsa).
• Rischio positivi (opportunità): Eventi che, se si verificano, possono avere un impatto positivo (ad esempio, riduzione dei costi, accelerazione dei tempi).
• Rischio esterni vs. Rischio interni:
  • Esterni: Fattori al di fuori del controllo del team di progetto (es. cambiamenti economici, legali, normativi).
  • Interni: Fattori all'interno del controllo del team (es. competenze del team, risorse disponibili).

GESTIONE DEL RISCHIO: Esempio Vacanza

Immaginate di organizzare una vacanza con gli amici. Quali problemi potrebbero sorgere?

• Il volo viene cancellato (rischio esterno).
• Un amico non ha il passaporto valido (rischio interno).
• Il budget finisce prima del previsto (rischio di pianificazione).

FLIGHT CANCELLED GET ASSISTANCE 24C 3:15 PASSPORT Come li risolvereste? Come per una vacanza, anche nei progetti professionali ci sono rischi da gestire. L'analisi del rischio ci aiuta a prevedere problemi, evitarli o prepararci a gestirli

GESTIONE DEL RISCHIO: Approcci

Possibili approcci alla gestione del rischio:

Reattivi gestione della crisi: si affrontano i rischi quando sono già diventati problemi; correzione degli errori: si cerca di fronteggiare il rischio quando sta per accadere; compensazione dei rischi: si forniscono risorse per mitigare i rischi nel caso dovessero concretizzarsi; prevenzione: si identificano i rischi e si mettono in atto le misure per evitare che diventino problemi; eliminazione delle cause alla radice: si identificano e si eliminano i fattori che sono sorgenti di rischio.

] Pianificazione K R I S

GESTIONE DEL RISCHIO: Prevenzione

Prevenire/ eliminare i rischi

Identificazione Fare una lista delle aree di rischio

Analisi Secondo la dimensione e la probabilità di accadimento e degli effetti attesi sugli obiettivi specifici di qualità, tempi e costi per stabilire punteggi associati a ciascun rischio, come prodotto di punteggio per effetto Dannoso

Priorità per concentrare gli sforzi sulle aree critiche sulla base dei punteggi associati in fase di analisi

R=PXD

GESTIONE DEL RISCHIO: Risk Matrix

Probabilità Very unlikely to happen Unlikely to happen Possibly could happen Likely to happen Very likely to happen

Catastrophic consequences Moderate Moderate High Critical Critical

Significant consequences Low Moderate Moderate High Critical

Impatto Moderate consequences Low Moderate Moderate Moderate High

Low consequences Very Low Low Moderate Moderate Moderate

Negligible consequences Very Low Very Low Low Low Moderate

GESTIONE DEL RISCHIO: Esempio App Mobile

Un'azienda tecnologica sta sviluppando un'app mobile per il lancio di un nuovo servizio.

Identificazione dei rischi principali

1)Identificazione dei rischi principali: · Ritardi nello sviluppo software. · Bug critici al momento del lancio. · Mancanza di interesse da parte degli utenti.

Analisi dei rischi

2) ANALISI : Ogni rischio viene valutato con probabilità e impatto.

Impact How severe would the outcomes be if the risk occurred?

Rischio Probabilità Impatto Punteggio

Ritardi nello sviluppo 3 4 12

4 Likely Medium 4 Medium 8 High 12 Very high 16 Extreme 20

Bug critici al lancio 2 5 10

3 Moderate Low 3 Medium 6 Medium 9 High 12 Very high 15

2 Unlikely Very low 2 Low 4 Medium 6 Medium 8 High 10

Mancanza di interesse 4 3 12

1 Rare Very low 1 Very low 2 Low 3 Medium 4 Medium 5

- Insignificant 1 Minor 2 Significant 3 Major 4 Severe 5

5 Almost Certain Medium 5 High 10 Very high 15 Extreme 20 Extreme 25

Probability What is the probability the risk will happen?

GESTIONE DEL RISCHIO: Valutazione Ponderata

3) Aggiunta di un peso strategico: Alcuni rischi potrebbero avere un'importanza maggiore in base agli obiettivi aziendali. Per esempio: · Ritardi nello sviluppo = Peso 1.2. · Bug critici = Peso 1.5.

Nuova valutazione ponderata: PUNTEGGIO PONDERATO=(PROBABILITA xIMPATTO)*PESO

Rischio Punteggio Base Peso Punteggio Ponderato

Ritardi nello sviluppo 12 1.2 14.4

Bug critici al lancio 10 1.5 15.0

Mancanza di interesse 12 1.0 12.0

4)Interpretazione e Gestione: I bug critici diventano il rischio più urgente da affrontare. Il team decide di destinare più risorse ai test di qualità per ridurre questo rischio.

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI

Il rischio nei progetti informatici è la probabilità che non consegua i risultati tecnici funzionali ed economici nei tempi e costi preventivati.

Per valutare l'incertezza, quindi, il rischio, occorre individuare le determinanti dei progetti informatici.

I principali fattori di incertezza e rischio per i progetti informatici sono (Mc Farlan, 1981): indeterminatezza grado di innovazione tecnica dimensione

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Indeterminatezza

L'indeterminatezza riguarda la chiarezza dei requisiti e degli obiettivi del progetto. Nei progetti informatici, può essere dovuta a: · Requisiti non definiti o in continua evoluzione (es. un cliente che cambia idea frequentemente). · Mancanza di comunicazione tra i team coinvolti (sviluppatori, analisti, stakeholder). · Scarsa comprensione del dominio del problema.

? Un cliente chiede la creazione di un'app per gestire inventari. Tuttavia, non definisce chiaramente quali funzioni vuole, oppure aggiunge nuove richieste durante lo sviluppo. Questo può portare a ritardi o insoddisazione.

Strategie di mitigazione

• Adottare metodologie agili (es. Scrum) per gestire meglio i cambiamenti nei requisiti.
• Utilizzare un documento dei requisiti dettagliato e concordato da tutte le parti interessate.
• Coinvolvere il cliente fin dall'inizio e in modo continuo.

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Innovazione Tecnica

Innovazione Tecnica Nei progetti informatici, spesso si introducono tecnologie nuove o si sviluppano soluzioni mai testate prima. Questo aumenta il rischio per diversi motivi: · Tecnologie non mature o instabili. · Mancanza di competenze specifiche nel team. · Tempi maggiori per ricerca e sviluppo.

Un'azienda decide di utilizzare una tecnologia blockchain per una piattaforma di pagamento. Il team non ha esperienza con blockchain, e questo comporta problemi nell'integrazione, ritardi e costi imprevisti.

Strategie di mitigazione

1. Pianificare una fase di prototipazione iniziale per testare la fattibilità della tecnologia.
2. Formare il personale o assumere esperti con competenze specifiche.
3. Valutare alternative meno rischiose se i vincoli sono stretti.

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Dimensione

La dimensione si riferisce alla scala del progetto in termini di: · Numero di persone coinvolte (più persone = più complessità nella comunicazione). · Durata (progetti a lungo termine possono subire cambiamenti ambientali o tecnologici). · Budget (progetti con budget limitati rischiano di tagliare risorse importanti).

Un progetto informatico per sviluppare un sistema gestionale per un ospedale richiede l'integrazione di diversi moduli (es. prenotazioni, gestione dei pazienti, fatturazione) e coinvolge molti stakeholder (medici, amministratori, tecnici IT). La complessità aumenta il rischio di ritardi.

Strategie di mitigazione

1. Scomporre il progetto in sotto-progetti o fasi più piccole, con obiettivi chiari e risultati intermedi.
2. Usare software di project management per monitorare tempi e risorse.
3. Eseguire una pianificazione dettagliata con margini per eventuali imprevisti.

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Classi

Combinando i tre fattori di rischio e attribuendo a essi i due valori basso e elevato, si possono distinguere 8 classi di progetti informatici.

Indeterminatezza bassa elevata

bassa 1. grande progetto 1. grande progetto

Innovazione 2. piccolo progetto 2. piccolo progetto

elevata 3. grande progetto 3. grande progetto

4. piccolo progetto 4. piccolo progetto

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Strategie di riduzione

Strategie di riduzione del livello di rischio Per ridurre il rischio di un progetto si può agire sul fattore dimensione. Infatti, è sempre possibile ridurre la dimensione diluendo nel tempo la realizzazione del progetto e scomponendolo in sotto-progetti.

È anche possibile ridurre il rischio diminuendo il grado di indeterminatezza, attraverso un progetto pilota, che, con un rischio su scala ridotta, permette di acquisire conoscenza ed esperienza.

Infine, è possibile ridurre il rischio agendo sul grado di innovazione. Tuttavia, l'innovazione è difficilmente riducibile, se non rinunciando ai potenziali benefici di soluzioni tecniche progredite o applicazioni funzionalmente nuove.

Paradossalmente, diminuendo il rischio di breve termine dell'innovazione, si aumenta il rischio di lungo termine legati all'obsolescenza delle soluzioni tecniche (Bradley e Nolan, 1997).

ANALISI DEL RISCHIO DEI PROGETTI INFORMATICI: Selezione

SELEZIONARE I PROGETTI A RISCHIO ELEVATO SCEGLIENDO SOLO I PIU' VALIDI