Gestione dei rischi di progetto: strumenti e tecniche per prevedere l’imprevisto 

Perché effettuare un’analisi dei rischi in un progetto? 

Ogni progetto è un’avventura unica, ma una cosa è certa: il rischio è onnipresente. Dico spesso che l’unica certezza che abbiamo in un progetto è che non andrà come previsto. Che si tratti dell’indisponibilità di un esperto chiave, di un fornitore inadempiente, dell’instabilità normativa o di una comunicazione inefficace, gli imprevisti possono mettere a repentaglio anche gli obiettivi più solidi. 

Eppure, molti progetti non riescono ad anticipare questi rischi. Per mancanza di tempo, per eccesso di fiducia o anche per paura di spaventare il team. Tuttavia, ignorare la gestione dei rischi in un progetto è una vera trappola. 

Mi piace dire che un progetto senza rischi (identificati) è un progetto a rischio. 

L’analisi dei rischi consente di: 

• ridurre l’incertezza e i costi legati alle incognite del progetto
• limitare gli scostamenti rispetto agli obiettivi di performance del progetto
• migliorare la comunicazione del progetto 
• e rafforzare il coinvolgimento dei team. 

Si tratta di un approccio maturo nella gestione dei progetti. Rende più sicuri, responsabilizza e orienta verso decisioni più lucide. 

Capire cos'è un rischio... e cosa non lo è 

Definizione: cos’è un rischio in un progetto? 

Un rischio è un evento incerto che, se si verifica, influirà su almeno uno degli obiettivi del progetto: costo, qualità, tempistica, ambito. 

Un rischio non è una catastrofe annunciata. È un evento incerto che potrebbe verificarsi e avere un impatto sul progetto, positivo (in questo caso si parla di opportunità) o negativo (il che è più comune). 

Cosa non è un rischio? 

• un ritardo già avvenuto; è già successo, non è più un rischio, è un fatto; 
• un superamento dei tempi o del budget; è una conseguenza, non la causa; 
• una certezza (esempio: “sappiamo che l’esperto non è disponibile”): è un vincolo. 

Quali sono le 4 fasi del processo di gestione dei rischi da seguire per effettuare una buona analisi? 

L’analisi dei rischi si svolge in 4 fasi principali descritte nella figura 1 qui sotto. 

Figura 1: le 4 fasi della gestione dei rischi 

Vediamo in dettaglio le attività di ciascuna di queste fasi. 

1. Identificare i rischi principali del progetto 

Questa fase viene svolta con tutte le parti interessate al progetto. Consiste nell’identificare gli eventi che potrebbero compromettere il raggiungimento degli obiettivi del progetto. 

Piuttosto che puntare all’esaustività, concentratevi sui 5-10 rischi critici. Questa è quella che a volte viene chiamata la regola dei “10 rischi massimi”. 

Consiglio dell’esperto: utilizzate metodi collaborativi come il brainstorming o griglie di rischio standard in base al vostro settore. 

Quali sono i diversi tipi di rischio nella gestione dei progetti? 

Ecco alcuni esempi di famiglie di rischi che possono essere utilizzati nelle griglie standard: 

• Organizzativi (cambiamento delle priorità, contesto politico instabile dell’organizzazione, parti interessate influenti) 
• Tecnici (immaturità di una tecnologia, integrazione complessa) 
• Umani (turnover, competenze mancanti, mancanza di risorse) 
• Contrattuali (fornitore inadempiente) 
• Ambientali (contesto legale, sociale o ambientale) 

2. Valutare la criticità di ciascun rischio con la matrice di criticità dei rischi 

Una volta identificati, si passa alla valutazione dei rischi. I rischi devono essere classificati secondo due assi: 

• La probabilità che il rischio si verifichi 
• La gravità, che misura l’impatto del rischio sugli obiettivi del progetto 

Incrociando questi due assi, si ottiene una matrice di criticità come quella illustrata nella figura 2: 

Figura 2: Matrice di criticità dei rischi 

Consiglio dell'esperto: utilizzare una matrice 3x3 con il seguente codice colore: 

🟢 Zona verde = bassa criticità 

🟠 Zona arancione = attenzione 

🔴 Zona rossa = azione imperativa 

A volte si trovano matrici 4x4 o 5x5, ma queste matrici diventano rapidamente difficili da gestire e sono fonte di molte discussioni durante l’analisi. 

L’uso dei colori consente di dare priorità agli sforzi sui rischi veramente critici, come mostra la terza fase del processo. 

3. Trattare i rischi e definire le azioni da intraprendere per controllarli 

A seconda della criticità, si sceglie una strategia di trattamento come modellizzata nella figura 3 qui sotto e dettagliata nella tabella 1, anch’essa riportata di seguito: 

Figura 3: Strategie d'azione per la riduzione della criticità dei rischi 

Quali sono i 4 modi per gestire un rischio nella gestione di un progetto?

Tabella 1: strategia di azioni di riduzione della criticità 

Le azioni di prevenzione o protezione sono integrate nel piano del progetto aggiungendo i risultati finali e i compiti corrispondenti. Vengono inoltre aggiunte riserve di bilancio e di tempo per coprire i rischi minori (piccoli imprevisti). È prassi comune prevedere una riserva di bilancio pari al 5-10% del budget totale del progetto a tal fine. 

Concretamente, i rischi sono elencati in una tabella come quella presentata nella tabella 2 qui sotto. Per ciascuno dei rischi elencati vengono quindi definite azioni, responsabilità e scadenze. 

Tabella di gestione dei rischi 

Tabella 2 - Griglia di analisi dei rischi 

4. Gestire, monitorare e aggiornare regolarmente l'analisi 

Un’analisi dei rischi non è mai definitiva! I rischi evolvono, si precisano o scompaiono. È quindi indispensabile: 

• aggiornare la tabella ad ogni comitato di progetto o tappa fondamentale
• adeguare le probabilità o la gravità in base allo stato di avanzamento
• integrare i nuovi rischi rilevati sul campo. 

Buone pratiche e insidie da evitare per un project manager 

Ecco alcuni consigli concreti per rafforzare l’efficacia dell’analisi. 

Buone pratiche: 

• Coinvolgere il team di progetto e le parti interessate → spesso è qui che si nascondono i segnali deboli 
• Ricordare alle parti interessate la logica dell’analisi dei rischi: un rischio ben identificato è un rischio sotto controllo perché sono state anticipate azioni per limitarne la criticità. 
• Mettere l’analisi al centro della gestione. La revisione dei rischi deve essere un rituale durante le revisioni di progetto. Consente di trasmettere la logica di gestione dei rischi nella cultura dell’organizzazione. 

Le trappole da evitare: 

• Pensare di poter “prevedere tutto” → concentrarsi sull’essenziale 
• Utilizzare termini vaghi o imprecisi → formulare rischi concreti 
• Confondere “rischi” e “problemi” → sono di natura diversa. Un rischio è un “evento che potrebbe verificarsi”. Non appena si verifica, passa alla categoria “gestione degli incidenti” o “scostamento dal progetto”. 

E nei progetti agili? 

Anche negli approcci agili il rischio esiste, spesso sotto forma di incertezze sul perimetro o sul valore aziendale. L’analisi dei rischi è quindi più dinamica, ma la logica rimane la stessa. Questa è integrata ne: 

• La preparazione degli sprint (revisione delle dipendenze, definizione delle priorità)
• Le retrospettive (identificazione di nuovi rischi)
• Il backlog (integrazione delle azioni di trattamento come compiti). 

In conclusione, nella gestione dei progetti anticipare significa guidare. I rischi non fanno eccezione a questa regola. 

Effettuare un’analisi dei rischi non significa “giocare a spaventarsi”. È una prova di lucidità e un atto di gestione responsabile. Struttura il dialogo, alimenta le decisioni e contribuisce al successo del progetto. Un euro investito nella prevenzione può evitarne dieci nella gestione di incidenti o crisi. 

Leggi l’articolo di Emmanuel Chenevier in lingua originale.

Hai trovato utile questo articolo?

Scritto da

Cegos

Dal 1926 il Gruppo Cegos è a fianco delle imprese, delle istituzioni, dei team e delle persone che forma, seleziona, supporta e aiuta a svilupparsi. Questo ha fatto di Cegos il leader della formazione manageriale, in Europa e nel mondo. Scopri di più