12 Strategie Di Gestione Del Rischio Nel Mondo Reale Per Il 2026
Le strategie di gestione del rischio che troverai più utili potrebbero non essere necessariamente quelle presenti nella letteratura ufficiale sulla gestione dei progetti. In realtà, potrebbero persino non essere incluse in alcun software per la gestione dei rischi.
La verità è che a volte le strategie migliori nascono dal mondo complesso e caotico dove vivono i progetti reali. Qui condividerò alcune delle strategie che ho acquisito nel corso degli anni.
I 5 Tipi di Risposta al Rischio
Il Project Management Body of Knowledge (PMBOK) descrive cinque tipi di strategie di risposta ai rischi:
Unlock for Free
Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.
Have an account? Log In
- Evitamento del rischio
- Trasferimento del rischio
- Escalation del rischio
- Mitigazione del rischio
- Accettazione del rischio
Se hai ricevuto una qualsiasi formazione formale sulla strategia di gestione dei rischi, conosci queste cinque strategie di risposta ai rischi a memoria.
Ma le strategie di risposta ai rischi ben sviluppate vanno ben oltre questi concetti teorici.
12 Strategie di Gestione del Rischio che non Troverai in un Libro di Testo
La mitigazione dei rischi nei progetti reali spesso porta a soluzioni innovative, trucchi ed escamotage che non leggerai in alcun libro di testo.
1. Migliora le tue capacità di comunicazione e coaching
Fai un passo indietro. Lo so che sai cosa comporta la gestione del rischio. Ma se i membri del team e gli altri stakeholder non sanno cosa sia una gestione del rischio di progetto efficace, come possono aspettarsi di migliorare? Se non c’è un’attività di coaching per aiutare i team a migliorare le proprie competenze, sarà raro vedere un miglioramento organico nella gestione dei rischi.
Una gestione efficace dei rischi richiede abilità interpersonali eccezionali oltre ad alcune competenze tecniche di base, quindi per migliorare sono necessarie esercitazioni pratiche e feedback da professionisti esperti.
2. Non evitare l'opzione “evita”
Esistono molte strategie per rispondere ai rischi negativi identificati. Ti aspetteresti che i responsabili del rischio scelgano la migliore risposta di controllo per ogni rischio, ma la maggior parte dei registri dei rischi che ho esaminato di solito riflette solo due risposte: accettare e mitigare.
È molto comune vedere strategie di mitigazione del rischio nella gestione dei progetti, ma molto meno comune è vedere l’evitamento del rischio utilizzato come opzione strategica.
Come disse il signor Miyagi in Karate Kid, Parte 2:
Ecco un esempio di evitamento del rischio:
Supponiamo di dover costruire un’autostrada in un paese in via di sviluppo. So che una regione specifica è afflitta da attività insurrezionali, quindi potrei proporre di ridurre l’ambito del progetto saltando quell’area per evitare qualunque preoccupazione legata alla sicurezza dei lavoratori.
Potrei anche cambiare il mio approccio nella realizzazione dell’ambito. Anche se la strada diretta attraverso la zona potenzialmente pericolosa sarebbe la più breve, si potrebbero evitare rischi significativi per gli stakeholder optando per un percorso più lungo.
3. E non dimenticare nemmeno l’opzione “trasferisci”
Con una strategia di trasferimento, l'obiettivo è spostare il rischio su una terza parte. Sebbene il metodo più comune per farlo sia stipulare un'assicurazione, esternalizzare una parte dell'ambito del tuo progetto a un subappaltatore che si assuma il rischio totale di problemi di qualità o di tempistiche è anche un'opzione. In tali casi, sapere come gestire i subappaltatori è importante per assicurarsi che i risultati del progetto vengano mantenuti.
Uno dei principali vantaggi di una strategia di trasferimento del rischio è che può eliminare completamente alcuni rischi, risultato ideale nei casi in cui la gravità del rischio sia estrema.
Importante avvertenza: So che suggerisco di considerare strategie di risposta come la prevenzione e il trasferimento del rischio. Tuttavia, tieni presente che l'efficacia di queste soluzioni tende a diminuire nel corso della vita di un progetto. Durante le fasi di avvio e pianificazione possono essere molto efficaci, ma quando l'ambito e l'approccio sono già definiti, evitare o trasferire rischi può diventare molto più costoso.
Come per tutte le risposte al rischio, nessuna di queste strategie è gratuita, quindi è importante bilanciare il costo di evitare o trasferire un rischio con gli impatti previsti sia finanziari che non finanziari, ad esempio sulla reputazione, della realizzazione del rischio prima di formulare raccomandazioni sulla risposta da adottare.
4. Fai attenzione alle risposte informali al rischio: “negare” e “nascondere”
Ho inventato questi termini di risposta, ma sono molto reali. “Negare” è una risposta al rischio piuttosto comune: per ogni rischio che uno stakeholder è disposto ad accettare o ad affrontare attivamente, ce n'è almeno uno la cui esistenza sarà negata. Come nell'accettazione, questa negazione può essere sia attiva che passiva.
Con la negazione attiva, è chiaro che lo stakeholder non è d'accordo sulla natura del rischio, mentre con quella passiva lo stakeholder potrebbe non affrontarti direttamente ma ignorerà i tuoi tentativi di coinvolgerlo nella gestione del rischio. Spesso questi sono gli stessi stakeholder che adotteranno una posizione forte del tipo “questo non succederà a noi" quando si esaminano le lezioni apprese da progetti simili passati.
Allo stesso modo, ti imbatterai nella risposta al rischio che chiamo "nascondere". Questo succede quando affrontiamo rischi nei nostri progetti che davvero non vogliamo comunicare, perché supponiamo che certi stakeholder reagiranno negativamente. Tuttavia, poiché non possiamo fingere che non siano stati identificati, li documentiamo nei nostri registri dei rischi in modo tale da renderli estremamente difficili da individuare o comprendere.
Questi sono solo un paio dei "modelli anti-pattern delle risposte al rischio" che ho avuto modo di osservare. Se ti è capitato di incontrarne altri non elencati sopra, sentiti libero di condividerli nei commenti qui sotto
5. Parla degli impatti individuali
Attraverso una serie di esperimenti focalizzati su rischi positivi e negativi, gli autori di uno studio pubblicato sulla Harvard Business Review hanno determinato che una persona è più propensa a prendere una decisione oggettiva e razionale quando viene presentato un singolo impatto significativo, piuttosto che riceverlo insieme a una serie di altri risultati di impatto minore.
Per quanto possa sembrare controintuitivo, una comunicazione semplice che trasmette l’impatto più importante—e solo quello—può essere più efficace rispetto a presentare una serie di impatti diversi.
Riconoscendo che i responsabili dei rischi sono spesso riluttanti a dedicare tempo o capitale politico per rispondere attivamente a un rischio, potremmo essere tentati di "truccare le carte a nostro favore" comunicando molteplici impatti potenziali che potrebbero verificarsi se il rischio si realizzasse.
Facendo così, però, potremmo in realtà diminuire la percezione della minaccia o dell'opportunità presentata dal rischio, portando i responsabili a reagire esattamente nel modo opposto rispetto a quanto sperato.
Per evitare ciò, anche se è buona pratica registrare tutte le informazioni complete nel nostro registro dei rischi, quando si presentano i rischi agli stakeholder, conviene concentrarsi sulla comunicazione del singolo impatto che rappresenta la minaccia o l'opportunità maggiore. Poi, se non si ottiene il consenso sperato, si può rafforzare la posizione condividendo anche gli altri impatti potenziali.
6. Modera il tuo ottimismo eterno
È difficile pensare ai rischi negativi, e tanto meno pianificarli, se si pensa che andrà tutto bene. L’ottimismo è positivo—ma non un ottimismo cieco.
Se questo ottimismo è lo stato mentale prevalente in un’azienda, può risultare difficile per i responsabili dei rischi immaginare che le cose non vadano secondo i piani. Ciò che mi ha sempre incuriosito è come gli stessi team di leadership che riescono ad essere moderatamente efficaci nell'implementare le capacità di gestione dei rischi operativi o aziendali siano molto più deboli quando si tratta della gestione dei rischi di progetto.
Una cultura orientata all'avversione al rischio richiederà molto tempo per cambiare in un'organizzazione nel suo complesso, ma un project manager dovrebbe essere in grado di influenzarla nell’ecosistema dei suoi progetti.
7. Usa i dati per mostrare come la gestione dei rischi sta funzionando
Lavoriamo sodo per gestire i rischi. Ma tutto ciò non significa molto per chi osserva dall’esterno, se non possiamo dimostrare, con i numeri, che tutta questa gestione dei rischi sta producendo effetti reali e benefici. Una soluzione è implementare strumenti GRC completi che possano semplificare questi processi, garantendo un approccio unificato a governance, gestione dei rischi e conformità.
Tuttavia, indipendentemente dal software utilizzato, una parte del vostro impegno nella gestione del rischio deve includere l'analisi non solo dei rischi, ma anche degli sforzi dedicati alla gestione del rischio affinché abbia un significato reale per stakeholder, dirigenti, clienti e team. L'intelligenza artificiale nella gestione dei rischi di progetto può anche aiutarvi a identificare velocemente e facilmente tendenze e modelli nei vostri dati sui rischi.
Mostrate la correlazione positiva tra una gestione efficace dei rischi e i risultati di successo dei progetti. In assenza di dati empirici interni a supporto o di una forte pressione esterna che crei un valido senso di urgenza, i dirigenti senior e i team di progetto non saranno disposti a investire in modo sostenibile nei cambiamenti comportamentali e di prassi richiesti.
8. La gestione del rischio richiede tempo, quindi assicuratevi che il vostro team ne abbia
Troppo spesso, livelli malsani di multitasking da parte dei team di progetto e degli stakeholder portano all'abbandono, o a una mera facciata, di quelle pratiche percepite come non necessarie.
Se un team a malapena ha il tempo di consegnare quanto previsto dal progetto, come si può pensare che loro, o altri responsabili dei rischi altrettanto impegnati, possano dedicare tempo reale a valutare o rispondere a eventualità che forse non si verificheranno mai?
E se combiniamo questa disponibilità limitata con approcci "taglia unica" alla gestione dei rischi di progetto, non c'è da meravigliarsi se molti team si limiteranno al minimo indispensabile per rispettare i severi requisiti di governance.
9. Mettete il coinvolgimento degli stakeholder più in alto nella vostra lista delle priorità
Questo non significa che dobbiate attendere di aver identificato, coinvolto e analizzato tutti gli stakeholder prima di iniziare le attività di gestione dei rischi. Come la maggior parte delle pratiche di project management, la gestione dei rischi è iterativa—è assolutamente accettabile effettuare una valutazione preliminare dei rischi con il vostro team di base nelle prime fasi di un progetto, prima ancora di aver incontrato tutti gli stakeholder chiave.
Detto ciò, non posso comunque sottolineare abbastanza l'importanza di garantire che il coinvolgimento degli stakeholder sia tra i prerequisiti fondamentali per condurre una sessione dettagliata di identificazione e analisi dei rischi.
Ignorate questo punto e potete tranquillamente aggiungere gli stakeholder come fonte principale di rischio per il vostro progetto!
10. Fornite aggiornamenti regolari sullo stato delle risposte ai rischi
Solo perché avete avuto un incontro con il responsabile della risposta e questi ha accettato la necessità della sua azione, non significa che possiate lavarvi le mani del rischio. Questa è la parte di "rafforzamento" della gestione del rischio, e non potete trascurarla.
Riportare regolarmente sullo stato di implementazione delle risposte ai rischi al vostro sponsor e agli stakeholder principali, oltre a fare follow-up con i responsabili delle risposte, sarà essenziale per aumentare la probabilità che si dia seguito alle azioni concordate.
11. Sfruttate i rischi per identificare opportunità
Le aziende investono nei progetti non per rispettare il triplice vincolo, ma per raggiungere i risultati di business attesi. Pertanto, concentrarsi in modo miope solo sull'eccellenza nella consegna può comunque tradursi in scarsi ritorni.
Potete utilizzare una revisione dei rischi sui benefici per valutare le minacce e le opportunità che influenzano il raggiungimento dei benefici del progetto. Non deve essere troppo frequente—l’impegno necessario per farlo bene e la disponibilità degli stakeholder esterni richiesti per il successo di questo esercizio la limiterebbero al massimo a una volta al mese. Esaminate i rischi, le risposte, i problemi e gli impatti emersi—e analizzate quei registri dei rischi per migliorare i risultati dei progetti futuri.
12. Rendete visibili i vostri sforzi di prevenzione dei rischi
La notizia di un problema si diffonde rapidamente e molti occhi cominciano a monitorare attentamente la situazione. Poi, quando strategie non convenzionali salvano la situazione, ci sono molte persone pronte a riconoscere e premiare gli artefici. Non riesco a contare quante volte ho visto premi "sul momento" assegnati a singoli o team quando un problema critico è stato risolto con successo.
La gestione del rischio è come un'agenzia di sicurezza efficace: di solito si sente parlare di loro solo quando accade qualcosa di grave, ma raramente si parla delle innumerevoli tragedie che hanno evitato. La probabilità e il momento di concretizzazione di un rischio sono sempre incerti, perciò è molto più difficile riconoscere subito i buoni comportamenti di gestione del rischio rispetto a quando si risolvono problemi con tempi di risoluzione ben visibili.
Allora, come spostiamo il focus dalla gestione degli incidenti a quella dei rischi?
E se registrassimo le tempistiche previste per la realizzazione dei rischi critici nei registri dei rischi, in modo che, una volta trascorse quelle date senza che tali rischi si siano realizzati, il team possa festeggiare?
Se iniziamo a riconoscere l’impegno dedicato alla prevenzione efficace con la stessa importanza con cui riconosciamo gli atti eroici, allora dove va l’attenzione, fluisce l’energia.
Cosa succede dopo?
Abbiamo organizzato un workshop sulla gestione del rischio — è disponibile solo per i membri DPM. Se non sei ancora iscritto, valuta di unirti alla nostra attiva community di project manager.
Scopri come puoi mitigare efficacemente i rischi di progetto con uno di questi corsi specializzati di gestione del rischio.
