Skip to main content
Popular insights
Best Project Management Software PPM Tools Mind Mapping Software
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Gestione del Rischio

Cos’è un Piano di Gestione del Rischio e Come Crearlo (+ Modello)

Emily Luijbregts
sarah m. hoban photo
By
Emily Luijbregts
Emily Luijbregts Director Program Management Office

More about Emily
&
Sarah M. Hoban
Sarah M. Hoban Program Manager | Project Manager | Product Operations

More about Sarah

Expert Evidence

This article has undergone a thorough review by an expert in the field, who has carefully examined and evaluated the information presented. Readers can trust that the information provided in this article is reliable and up-to-date.
Reviewed by
Galen Low
Galen Low Co-Founder at Black and White Zebra

More about Galen

Ho visto troppi progetti fallire a causa di rischi che nessuno ha monitorato. Ecco come costruisco un piano di gestione del rischio che mi aiuta a individuare i problemi in anticipo e mantenere i progetti in movimento.

Un piano di gestione dei rischi (RMP) ti aiuta a identificare le minacce di progetto prima che compromettano scadenze, budget o la fiducia degli stakeholder. Ho visto ottimi progetti fallire perché i team hanno trattato la pianificazione dei rischi come un semplice compito burocratico, invece che come uno strumento di supporto alle decisioni.

In questa guida scoprirai come costruire un piano pratico che ti aiuta a valutare l'impatto dei rischi, rispondere più rapidamente e evitare gli errori che affondano i progetti.

Cos’è un Piano di Gestione dei Rischi?

Un piano di gestione dei rischi è un documento che descrive come il tuo team di progetto monitorerà e risponderà ai rischi, ai problemi o ad altri eventi imprevisti o incerti che potrebbero influenzare il progetto.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Step 1 of 2

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Analizza i potenziali rischi presenti nella tua organizzazione o nel tuo progetto, identifica come reagirai a quei rischi se si dovessero verificare e assegna una persona responsabile per monitorare ciascun rischio e agire all’occorrenza.

Nella sua forma più essenziale, un piano di gestione dei rischi può essere costituito da poche pagine che descrivono:

  • in quale momento il rischio del progetto dovrebbe far scattare una escalation
  • come e quando valutare il rischio
  • ruoli e responsabilità dei responsabili dei rischi

Qual è lo Scopo di un Piano di Gestione dei Rischi?

Lo scopo di un piano di gestione dei rischi è aiutarti a identificare i rischi di progetto e altri possibili problemi prima di iniziare a lavorare sul progetto, così da poter creare un piano per mitigarli invece di reagire solamente quando le cose vanno storte. Prima individui e intercetti i rischi, minore sarà il loro impatto.

Ti aiuta anche a pianificare e gestire l'incertezza in modo più coerente, mantenendo il progetto nei tempi previsti, nel budget e nell’ambito stabilito.

Modello di Piano di Gestione dei Rischi

I membri di DPM possono scaricare il nostro semplice modello di piano di gestione dei rischi.

Modello Piano di Gestione dei Rischi

Ecco come utilizzarlo:

Esempio copertina piano di gestione dei rischi
Tab A è la copertina. Serve per questioni organizzative, così puoi tenere traccia del nome del progetto e dei dettagli correlati, del proprietario del documento e delle informazioni di versionamento.
Esempio panoramica piano di gestione dei rischi
Tab B fornisce suggerimenti per compilare il registro dei rischi.
Esempio di un registro dei rischi compilato con i dettagli dei rischi
Tab C è il registro dei rischi.
Esempio di note della riunione di gestione dei rischi
Tab D riassume le questioni aperte. Puoi usare questa scheda per inserire domande aperte/aree che necessitano chiarimenti (ideale durante un workshop sulla gestione dei rischi.)

Cosa Includere in un Piano di Gestione dei Rischi

Ecco i componenti chiave da includere nel tuo piano di gestione dei rischi.

Approccio alla Gestione dei Rischi

Dettaglia la tua strategia e l’approccio generale alla gestione dei rischi. Questo include:

  • Tolleranza al rischio: Determina quale livello di rischio sei disposto ad accettare nel tuo progetto. La tua organizzazione potrebbe possedere linee guida più generali applicabili a ogni progetto.
  • Strategie di mitigazione del rischio: Definisci come utilizzerai metodi come l’evitamento del rischio, il trasferimento del rischio e la condivisione del rischio. Questo include anche strumenti come matrici dei rischi, analisi SWOT e valutazioni di probabilità e impatto.
  • Governance del rischio: Determina la titolarità dei singoli rischi e della gestione dei rischi più in generale, e discuti le regole e le convenzioni che dovrai seguire nella gestione dei rischi.
Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Registro RAID

Un RAID log traccia i rischi, le assunzioni, i problemi e le dipendenze affinché il team di progetto e lo sponsor possano esaminarli e discuterne ulteriormente.

È una soluzione più snella rispetto a un registro dei rischi formale progettato per calcolare la gravità dei rischi. Per un approccio ancora più semplice, potresti semplicemente mantenere un elenco nel tuo report di stato settimanale. Questo è utile per progetti piccoli e non tecnici, portati avanti da un team di 3-4 persone in un'organizzazione che non ha un approccio standard alla gestione dei rischi.

Esempio di un RAID log. Si presenta come una tabella con diverse colonne, etichettate categoria RAID, descrizione, impatto, priorità, numero di priorità del rischio e stato
Un RAID log può essere usato per tracciare rischi, assunzioni, problemi e dipendenze.

Se il tuo progetto va perfettamente, sei una persona molto fortunata. Le cose possono andare storte; le cose andranno storte. Usa il tuo RAID log per identificare dove le cose potrebbero andare male. Pianifica come risolverle nel modo più rapido possibile per mantenere il progetto in carreggiata.

photo of Kim Essendrup

Kim Essendrup

CEO @ RAIDLOG.com & Project Management Happy Hour Podcast CohostOpens new window

Matrice dei rischi

Una matrice dei rischi (nota anche come matrice di impatto o matrice di valutazione dei rischi) mostra la relazione tra i fattori di rischio nel calcolare la gravità dei rischi. I rischi con alta probabilità e alto impatto sono i più gravi.

Questo è un approccio più approfondito che richiede un livello di dettaglio elevato. Potresti inoltre includere una descrizione completa della metodologia che seguirai per realizzare un’analisi qualitativa e quantitativa dei rischi, insieme a una matrice di impatto. Puoi anche utilizzarla per stabilire le priorità e assegnare punteggi numerici di gravità per misurare il livello di ciascun rischio.

Esempio di una matrice di valutazione dei rischi: L’asse Y mostra la probabilità come improbabile, probabile o molto probabile. L’asse X mostra l’impatto come basso, moderato o alto. Probabilità x impatto = rischio. Alta probabilità e alto impatto è un rischio inaccettabile. Da bassa a moderata probabilità e da basso a moderato impatto è un rischio accettabile.
Una matrice di impatto, detta anche matrice di valutazione dei rischi, mostra la relazione tra i fattori di rischio nel calcolare la gravità dei rischi.

Struttura di scomposizione dei rischi

È possibile creare una struttura di scomposizione dei rischi per suddividere le categorie di rischio di livello superiore in sotto-categorie di rischio più piccole e specifiche.

Esempio di una struttura di scomposizione dei rischi con rischi organizzati in categorie, come Tecnico, Esterno, Organizzativo e Gestione del Progetto, che vengono poi suddivise in sotto-categorie più piccole.
In una struttura di scomposizione dei rischi, le categorie di rischio di livello superiore vengono suddivise in alcune comuni sotto-categorie di rischio più specifiche.

Non si tratta di creare complessità: tu e il tuo team sarete felici di avere questo livello di dettaglio in grandi progetti aziendali che coinvolgono più team, molteplici stakeholder e alti rischi che potrebbero avere un impatto significativo sull’azienda.

Software per la gestione dei rischi

Software per la gestione dei rischi e software di project management possono supportare la pianificazione della gestione dei rischi, sostituire molto lavoro manuale e facilitare le discussioni con il team e lo sponsor di progetto su come affrontare i rischi per aumentare la probabilità di successo del progetto.

Potresti anche utilizzare strumenti GRC, che coprono un ambito più ampio e integrano l’intero processo di gestione dei rischi con il piano di gestione del progetto complessivo. In genere, includono funzionalità di gestione del rischio ma si estendono anche a tracking della conformità, gestione delle policy, reportistica normativa e audit interni.

Come creare un piano di gestione dei rischi

Ecco i passaggi nel processo di creazione di un piano di gestione dei rischi.

1. Prepara la documentazione di supporto

Esamina la documentazione esistente di gestione del progetto prima di redigere il tuo piano di gestione dei rischi. Questa documentazione include:

  • Project charter: Questo stabilisce gli obiettivi del progetto, lo sponsor del progetto e te come project manager. Ti dà il diritto di creare un piano di gestione del progetto e un piano di gestione dei rischi. Se nella tua organizzazione non utilizzi project charters formali, dovresti almeno avere tutto documentato in un’email o in un breve documento meno formale.
  • Piano di gestione del progetto: Questo descrive come gestirai, monitorerai e controllerai il progetto, compresa la metodologia da utilizzare, come riportare i progressi, come gestire l’escalation dei problemi, ecc. Il tuo piano di gestione dei rischi è un sottoinsieme del piano di progetto.
  • Registro degli stakeholder: Prima di valutare i rischi, assicurati di avere un’idea chiara di chi sono gli stakeholder del progetto. Ogni gruppo di stakeholder presenta un insieme diverso di rischi legati a persone, processi e tecnologia. Puoi anche invitare gli stakeholder a individuare rischi durante tutto il progetto e persino nominarli come owner dei rischi.

2. Definisci il Contesto

Prendi la descrizione e gli obiettivi del progetto dal project charter e utilizzali per delineare il valore aziendale del progetto e gli impatti negativi che deriverebbero da un fallimento del progetto.

L’introduzione al tuo piano di gestione dei rischi dovrebbe spiegare il suo scopo e la relazione con il piano di progetto generale. Usa questo contesto per avviare una conversazione sulla gestione dei rischi con il tuo team e con lo sponsor del progetto.

3. Decidi Come Identificare e Valutare i Rischi

Diverse metodologie sono adatte a differenti tipi di progetto. I metodi che scegli devono anche essere sostenibili per il team per tutta la durata del progetto.

La chiave è avere le discussioni giuste e raccogliere input per costruire consenso all’inizio del ciclo di vita del progetto tra il team e gli stakeholder. Usa questi confronti per accordarti su categorie di rischio, piani di risposta ai rischi e modalità di calcolo della severità del rischio.

4. Identifica i Rischi Continuamente

Organizza un workshop o una sessione di gruppo con il tuo team, stakeholder chiave, sponsor di progetto ed esperti tecnici, per identificare, valutare e pianificare risposte ai rischi.

Aggiorna direttamente il piano di gestione dei rischi durante il workshop:

Screenshot of risk management register from our risk management template
Questo è l’aspetto del registro dei rischi all’interno del nostro modello di gestione dei rischi. Qui puoi registrare le principali informazioni su ogni rischio.

Esamina tutto nelle colonne E-R e assicurati di avere risultati chiari e SMART in ogni riquadro. Il tuo ruolo è quello di facilitare l’incontro e fare brainstorming con gli stakeholder per valutare sia i rischi noti sia quelli possibili che potrebbero non essere stati considerati.

Al termine del workshop dovresti avere un allineamento degli stakeholder sui rischi di progetto, la risposta desiderata e l’impatto atteso dei rischi. Il coinvolgimento degli stakeholder è fondamentale per una risposta ai rischi efficace.

Emily Luijbregts

Come Determinare Quali Rischi Registrare

<!– wp:paragraph –>

La parola “rischio” è ampia. Non avere risorse a sufficienza per rispettare la scadenza del progetto è un rischio. La stagione degli uragani è un rischio. Anche la rottura del continuum spazio-temporale è un rischio.

<!– /wp:paragraph –> <!– wp:paragraph –>

 

Dove tracciare il confine su quali rischi considerare?

 

<!– /wp:paragraph –> <!– wp:paragraph –>

Se la questione riguarda persone, processi, risorse o tecnologia e comporta qualche probabilità di minacciare il successo del progetto, dovresti registrarla come rischio. Non serve un’analisi esaustiva su ogni rischio, ma rivedi i rischi durante il progetto per verificare se impatto o probabilità siano cambiati.

5. Assegna Responsabili dei Rischi

Quando identifichi i rischi, collabora con il team per assegnare dei responsabili, incluso te stesso se necessario. Il project manager non può occuparsi di tutto. Assegnare i proprietari dei rischi può essere complesso perché impone responsabilità agli stakeholder.

Assicurati che i responsabili abbiano esaminato il piano di gestione dei rischi e siano chiari sui loro compiti. Segui e monitora i rischi con loro durante tutto il ciclo di vita del progetto.

6. Compila il Registro dei Rischi

Dopo il workshop sui rischi, completa tutte le informazioni richieste per il registro dei rischi. Questo include la descrizione del rischio, la categoria della risposta al rischio, la risposta dettagliata, lo stato del rischio e il responsabile del rischio.

Risk register sample from our risk management template with risk and key risk information filled in
Assicurati di registrare ogni rischio e i dettagli chiave relativi al rischio.

Assicurati che la risposta al rischio rifletta la gravità e l'importanza del rischio corrispondente. Esamina il registro dei rischi per comprendere eventuali correlazioni più ampie che potrebbero esistere tra i rischi.

7. Pubblica il registro dei rischi

Invia il registro dei rischi aggiornato entro 48 ore dal workshop per dare a tutti il tempo di leggere e valutare i risultati.

Puoi anche utilizzare il registro dei rischi durante discussioni di progetto più ampie per spiegare o definire la tempistica di un progetto o di azioni specifiche da completare. È importante essere tempestivi affinché i risultati possano essere utilizzati in altri documenti del progetto.

8. Monitora e valuta continuamente i rischi

Incontrerai nuovi rischi costantemente durante tutto il progetto. In effetti, la mitigazione di un rischio potrebbe crearne un altro o lasciare un “rischio residuo”.

Se possibile, organizza workshop periodici sui rischi durante la durata del progetto oppure integra le revisioni del registro dei rischi in altre attività di pianificazione ricorrenti. Puoi anche utilizzare l'analisi delle cause radice per capire meglio come emergono i rischi, soprattutto quando continuano a presentarsi gli stessi tipi di problemi.

Non c'è nulla di più frustrante che evitare un rischio solo per incappare alla cieca in un altro rischio, ancora più grande.

9. Archivia il tuo piano

Dopo il progetto, archivia il piano di gestione dei rischi per riferimento futuro. Sebbene non tutti i piani di gestione dei rischi siano adatti a ogni progetto, i rischi e le strategie di risposta potrebbero restare validi. Utilizza i rischi passati per creare una base per il tuo prossimo progetto.

Esempio di piano di gestione dei rischi

Ecco un esempio semplice di gestione dei rischi che ha salvato un progetto:

Un'agenzia ha concordato una tempistica aggressiva per un progetto altamente tecnico. Il team aveva sollevato delle preoccupazioni all'avvio del progetto, ma la direzione ha voluto comunque procedere. Il project manager e l'architetto tecnico hanno annotato il rischio legato alla tempistica prima dell'inizio del progetto, e la loro strategia di risposta era rivalutare i tempi usando una simulazione Monte Carlo. 

Dopo aver calcolato una durata pessimistica, ottimistica e probabile per ogni attività del percorso critico del progetto, hanno stabilito matematicamente che il progetto aveva solo il 3% di probabilità di rispettare la scadenza.

Ecco come potrebbe apparire questo nel tuo registro dei rischi:

screenshot of the risk register showing the risk of an aggressive timeline on a technical project
Ecco come potresti registrare i rischi associati a una tempistica serrata.

Il project manager ha segnalato questo rischio al cliente, che ha acconsentito a ridefinire il perimetro e a ricalibrare il progetto prima di iniziare. Era un rischio troppo grande da correre.

E ora?

Che tu sia un project manager alle prime armi o un professionista esperto, avere un buon piano di gestione dei rischi è fondamentale per il successo di un progetto. E la chiave di un piano di gestione dei rischi efficace è l'adattabilità. Devi assicurarti che, per ogni progetto che porti avanti, tu possa adattare il piano di gestione dei rischi al tuo progetto, al settore e all'organizzazione.

Approfondisci queste strategie iscrivendoti a uno di questi completi corsi di gestione dei rischi.

You may also like