Bene, vediamo in concreto la gestione del rischio. Intendo iniziare con alcuni concetti base poi concentrarmi su DUE punti difficili del processo del rischio. Immagino che se vi chiedessi di definire il "rischio" avreste qualche idea del significato. Potremmo non avere da citare una definizione formale, ma quando sentiamo la parola "rischio" abbiamo tutti qualcosa in mente. Ecco cosa pensiamo, e forse anche voi pensate cose del genere. Magari sentiamo come questo ragazzino, che affronta una prova così terribile che sapete vi schiaccerà del tutto. O vi sentite come questo ragazzo. Questo è un lavoro vero in Corea del Nord, quello di tenere il bersaglio a cui altri devono sparare Talvolta i project manager hanno il bersaglio qui. Nel lavoro pensiamo che tutti ci sparino contro. Forse sapete che lì fuori c'è qualcosa di brutto, che aspetta voi. ed è proprio ciò che pensate quando pensate alla parola "rischio". Beh, in parte è vero ma non del tutto. Il rischio non è uguale all'incertezza. È legato all'incertezza, ma ci sono differenze. Tutti i rischi sono incerti, ma non tutte le incertezze sono rischi. Se avessimo un registro dei rischi o in elenco di rischi, non ci sarebbero milioni di voci, non dovrebbero. Non ce ne sarebbero neanche un migliaio, ma un numero minore. Anche nel mondo se ci sono milioni di incertezze. Allora, come si decide quali incertezze dovremo chiamare "rischio"? Scriverle, metterle nel registro del rischio e decidere di fare qualcosa. È ovvio che "rischio" è un sottogruppo di incertezze, ma quale? Come si scopre? Penso che sia molto facile separare rischio e incertezza. Uso tre parole, queste: "il rischio è l'incertezza che conta". Perché gran parte delle incertezze nel mondo non contano. Non importa se domani pomeriggio pioverà a Londra. Dovrebbe, non dovrebbe, è irrilevante, non conta. Non importa quali saranno i tassi di cambio tra il rublo russo e lo yen cinese nel 2020. Per noi non ha importanza. Ma ci sono delle cose nei nostro progetti, e nelle nostre famiglie, e nel nostro paese, cose incerte che per noi contano eccome. Se è un'incertezza che conta, si tratta di un rischio. Ecco un'altra domanda, come sappiamo cosa conta? Nei vostri progetti, quali sono le cose che contano? Le cose importanti nei progetti sono gli obiettivi. Perciò bisogna sempre collegare l'incertezza agli obiettivi, per individuare i rischi. Se esaminiamo alcune definizioni di rischio, ecco lo standard ISO di cui parlavo, collega le parole con facilità; Il rischio è l'effetto dell'incertezza sugli obiettivi. Ecco un'altra definizione dal Regno Unito, dalla nostra associazione per project management dice la stessa cosa: il rischio è un evento incerto o una serie incerta di circostanze, ma conta perché, se accadesse, avrebbe un effetto sul raggiungimento degli obiettivi. L'incertezza che conta. Dovremmo allora cercare due cose nel registro dei rischio: "È incerto?" Non vogliamo problemi nel registro del rischio. Non ci vogliamo questioni. Non ci vogliamo limiti né obblighi. Queste cose sono certe, noi vogliamo le incertezze, qualcosa che potrebbe accadere oppure no. L'altra domanda importante per il registro del rischio è: "È importante"? Se accadesse questo, quali obiettivi ne risentirebbero? A allora, quando vediamo quanto il rischio è grosso, possiamo farci due domande: "Quanto è incerto" "e quanto conta?" Questo ci darà l'entità del rischio. Questa idea dell'incertezza che conta poi si evolve in qualcosa di utile collegando l'incertezza agli obiettivi. Abbiamo due dimensioni di 'rischio', una dimensione dell'incertezza e una dimensione che influisce sugli obiettivi. Nei progetti, si chiamano probabilità e impatto, potremmo chiamarli diversamente, potremmo usare altre parole, ma queste sono le più utilizzate. Vorrei chiedervi con questa immagine del topo. Quale effetto conta per il topo? Prima di tutto, è ovvio, si tratta di una situazione incerta. E lui ha notato dei rischi. Il suo obiettivo è prendere il formaggio e rimanere vivo. Quindi, uno dei rischi identificati è che potrebbe succedere qualcosa di brutto: potrebbe essere ucciso o ferito. Quindi, si comporta da bravo project manager, ha indossato l'elmetto, e si prepara per non farlo succedere. Così non sarà ucciso né ferito. Benissimo. Ci sono cose nei progetti, che, se succedessero, potremmo morire o ferirci. Sprecare tempo, denaro, danneggiare la reputazione, distruggere il rendimento, persino ferire persone vere. e noi project manager dobbiamo prevedere tutto questo e non farle accadere. Innanzitutto proteggere noi stessi. Evitarli. Ci sono incertezze importanti per il topo? Beh, sì... il formaggio. Un'incertezza che conta moltissimo. "Prenderò il formaggio dalla trappola"? Potrebbe, oppure no. Se non lo prendesse avrebbe fallito. Deve quindi gestire due incertezze, una pessima - potrebbe morire o ferirsi- l'altra positiva - prendere il formaggio. Ciò che deve fare, è gestire entrambe contemporaneamente. Come project manager, dobbiamo fare lo stesso. E dobbiamo farlo nel modo migliore - talvolta c'è un modo migliore di prendere il formaggio senza morire né ferirsi. Nei progetti, dobbiamo evitare che accadano brutte cose, Ma dobbiamo anche ottenere il formaggio dai progetti. "Allora cosa significa 'formaggio' nel tuo progetto"? "Cos'è il 'formaggio'"? Il 'formaggio' è il valore. Il 'formaggio' sono i vantaggi. Sono i prodotti e i servizi che la gente vuole e necessita. Il 'formaggio' è soddisfare i clienti. Il 'formaggio' è la buona merce che cerchiamo di tirare fuori da progetti difficili. Se non facciamo niente di male - non sprechiamo tempo, né denaro, non danneggiamo la reputazione - ma non creiamo valore, abbiamo fallito. Se il topo non muore ma non prende il formaggio, ha fallito. Se creiamo vantaggi, ma sprechiamo tempo, denaro e distruggiamo la reputazione, abbiamo fallito. E se il topo prende il formaggio e muore, ha fallito. Quindi dobbiamo fare entrambe le cose. Quando pensiamo al rischio e all'impatto, ci sono due tipi di impatto che contano. Negativi e positivi. Incertezze che possono nuocere al progetto, e incertezze che lo possono aiutare. Sono entrambe importanti e entrambe devono essere gestite. Per quelle abbiamo un'altra parola. Ecco la definizione di rischio del Project Management Institute, il PMI, dalla guida al Pmbok. È simile a quelle già viste: evento o condizione incerta, che, se verificata, ha effetto su un obiettivo. Ma la PMI sa del topo. Sa del formaggio e della trappola, e ha aggiunto tre parole alla definizione di rischio. Non le parole 'formaggio', e 'trappole'. Sono le parole 'positivo o negativo'. Questo ci dice che ci sono rischi buoni e rischi cattivi. L'abbiamo sentito in altri interventi, questa mattina. Nella situazione incerta che questo paese affronta continuando con i cambiamenti già iniziati, ci sono dei pericoli. Alcune cose possono andare male. E dovete conoscerle per affrontarle. Ma ci sono anche delle opportunità. Potrebbero esserci delle buone incertezze. E bisogna individuare anche quelle, e cercare di adoperarsi per farle succedere. È così anche nei nostri progetti. nelle vite personali, e anche a livello nazionale. Parlerò di alcune di questi aspetti nell'intervento del pomeriggio. Ecco la definizione del PMI. Gli altri standard sono davvero molto simili. Lo standard ISO, qui in basso, dice: 'Il rischio è l'effetto di incertezza negli obiettivi'. Notate, l'effetto può essere positivo o negativo. L'APM, Associazione Project Management del Regno Unito dice lo stesso. Abbiamo quindi questa idea nuova, che il rischio è un concetto double face. L'impressione è la stessa, il termine che si usa per rischio, si pensa spesso a cose negative, ma può indicare anche cose buone. Non è vero? È un termine vago. Ci sono rischi buoni e rischi cattivi. Nel nostro progetto il processo di gestione del rischio, dovremo cercare le trappole e evitarle, proteggerci e impedire che accadano. Ma dovremmo anche cercare il formaggio dargli la caccia e adoperarci per prenderlo, per ottenere il massimo vantaggio con il minimo costo. Ecco perché la gestione del rischio è così importante per il successo del progetto: perché influenza gli obiettivi. Ci da le migliori opportunità di raggiungere gli obiettivi. Come ci riusciamo? Se pensiamo al processo di gestione del rischio, esso ha a che fare con molti aspetti. Se il rischio è l'incertezza che incide sugli obiettivi, dobbiamo conoscere i nostri obiettivi. Poi, dobbiamo identificare le incertezze. Quelle che potrebbero influire sugli obiettivi. E ricordare che potrebbero essere buone o cattive, minacce e opportunità. Ciò procura un lungo elenco di incertezze che contano, ma non tutte allo stesso modo. Perciò il prossimo passo è dare delle priorità, e farsi delle domande: "Quanto è incerto, e quanto conta"? Poi fare una lista di rischi per priorità. Conoscendo le peggiori minacce e le opportunità migliori, in modo da poterle affrontare. Poi si pianifica come reagire. Si pensa a cosa sarebbe appropriato per far cessare le cose cattive e per far succedere quelle buone. Una volta deciso, andiamo avanti. E il rischio muta costantemente pertanto dovremo farlo di nuovo, e vedere cosa è cambiato. potremmo esprimere questo processo come delle domande che devono essere poste, e continuare a porle riguardo al progetto. In effetti, sono domande per tutti gli usi. Si possono usare per il prossimo avanzamento di carriera. Oppure per decidere della pensione. Domande per stabilire come educare i figli, o per decidere come investire la ricchezza del paese. Ecco le domande: "Cosa cerchiamo di ottenere"? Stabilire degli obiettivi. "Per ottenere questo, cosa potrebbe influenzarci?" Identificare i rischi. poi: "Avendo in mano una lista di rischi, quali sono i più importanti"? Dare le priorità e stabilire i rischi. "Cosa è possibile fare"? Pianificare le reazioni e agire, mettendo in atto le reazioni. Infine: "Ha funzionato e cosa è cambiato"? Verificare i rischi. Se guardiamo al processo della gestione del rischio, possiamo legare ogni passo del processo ad una di queste domande. Ecco perché la gestione del rischio è così semplice. Perché non facciamo altro che fare e rispondere a domande ovvie. Chiunque facendo qualcosa d'importante farebbe queste domande: "Cosa cerco di fare?" "Come mi condizionerà?" "Quali sono le più importanti?" "Cosa dovrei fare io?" "Ha funzionato?" "E adesso?" Puoi farti le stesse domande andando al lavoro il lunedì mattina, o tutti i sabato mattina. Puoi chiederti, ad esempio "Oggi cosa voglio ottenere?" "Nella settimana?" "Cosa può colpirmi e quali sono le maggiori"? "Cosa dovrei fare?" Si può gestire il rischio facilmente, o usarlo come struttura per un processo di rischio più complesso, che comprende molti incontri, gruppi di stakeholder e molte analisi e statistiche. Le domande sono le stesse. Vorrei quindi che ricordaste due cose importanti. Primo, il rischio è l'incertezza che conta. Secondo, queste domande, queste sei domande. Perché sono il nocciolo, le basi della gestione del rischio, una cosa davvero molto, molto facile. Ora, nel tempo che ci resta, voglio parlare di due parti del processo, e dare a tutti noi l'opportunità di testarle. Fare l'identificazione, chiaramente molto importante, perché se non si identificano i rischi, non si riesce a gestirli. E la pianificazione delle reazioni. Capire come affrontare le incertezze identificate. Ecco, iniziamo pensando a questo: identificare i rischi. Come individuiamo tutti i rischi? Beh, non si può. Non si possono individuare tutti i rischi perché ce ne sono alcuni che non si possono prevedere. Sono i rischi emergenti, rischi nuovi, diversi e di questi parlerò più tardi durante la lezione del pomeriggio. Adesso vogliamo individuare i rischi conosciuti: quelli che si possono trovare. Non vogliamo che ci qualcuno nel nostro team veda un rischio ma non lo dica a nessuno. Perciò questo processo si occupa delle incertezze che contano, di individuarle per agire di conseguenza. Ci sono molte tecniche, brainstorming, workshop, check-list, testare le ipotesi e così via. Ma vorrei rispondere a una domanda importante, una diversa dalle tecniche. È la domanda: "Stiamo trovando i rischi veri"? Quando vai a un workshop sul rischio e scrivi cose nell'elenco del rischio, sono proprio le incertezze che contano per il tuo progetto? Sono proprio le cose che possono portare fuori strada o aiutano davvero? O solo solo cose banali? Quando tutti i progetti hanno problemi con le condizioni, le risorse, le verifiche. Sono cose che vengono sempre fuori, ed esistono progetti per risolverli. Ma sono questi i rischi reali? Vorrei suggerirvi che spesso nei registri del rischio confondiamo i rischi reali con altro. Spesso li confondiamo con le cause, da dove proviene il rischio? Oppure con gli effetti che producono, cosa fanno se accadono? Ma i rischi sono incertezze che contano. Non sono né cause, né effetti. Allora le cause sono cose reali. È vero che il progetto è difficile, è vero che sono in pochi a occuparsi del progetto. è vero che il cliente non ha ancora firmato il contratto. Questi non sono rischi, sono fatti. Potrebbero essere aspetti. Potrebbero essere problemi, ma non rischi perché non sono incerti. Molti scrivono queste cose nel registro del rischio. "Non abbiamo tempo per il progetto" "È un rischio!" No, è un problema. A volte confondiamo i rischi con i loro effetti. Potrebbe esserci un imprevisto, o un ritardo. Quelli non sono rischi, sono gli effetti dei rischi, come lo gestiamo, il ritardo? Se sei in ritardo, sei in ritardo. Noi vogliamo sapere perché potresti tardare? Quale evento non pianificato può provocare il ritardo? Ecco che i rischi si trovano tra le cause e gli effetti. Non possiamo gestire le cause, perché sono dei fatti, succedono. Non vogliamo gestire gli effetti perché possono non esserci. Ma possiamo gestire i rischi che si stanno nel mezzo perché non si sono ancora verificati. La gestione del rischio deve separare i rischi dalle loro cause e dai loro effetti. Io esamino centinaia di registri del rischio in giro per il mondo. Ho lavorato in 48 paesi, in ogni continente e cultura. Beh, non in Antartide, troppo freddo. Ma in quasi ogni continente. E oltre la metà delle voci nei registri del rischio sono cause o effetti. Oltre la metà. Perciò ciò che tentiamo di gestire nel registro del rischio non sono rischi e la gente si sorprende che non funzioni. Allora come separiamo causa, rischio e effetto. Ecco un test. Queste affermazioni sono scritte come note. O potete pensarci facendolo Ogni affermazione è semplice è una di queste cose. Una causa è una cosa reale oggi. Un rischio è un'incertezza che potrebbe verificarsi o no. L'effetto è il perché conta per l'obiettivo. D'accordo? Dovete pensare a cosa sono. Il progetto si svolgerà in un paese del terzo mondo. Causa? Rischio? O effetto? Cose ne pensate? Causa! Ottimo. È un fatto, da cui potrebbero derivare incertezze. Potremmo non avere le risorse necessarie, o avere problemi di sicurezza. Forse non ci pagheranno. Sono incertezze derivanti dal fatto. I tassi d'interesse potrebbero scendere. È un rischio. O rimanere stabili, oppure salire Potremmo sforare il budget. È un effetto. Miliardi di cose potrebbero sforare il budget, una sono i tassi d'interesse. D'accordo? Erano facili. E questo? Il clima potrebbe essere migliore. Il rischio lo stesso o peggiore. Pessima cosa se vendeste ombrelli. Sarebbe un vantaggio se vendeste gelato. Dipende dal progetto. Mm, sono allergico ai gamberi. È una causa, un fatto. Quale rischio deriva da questo fatto, questa causa? Potrei forse ammalarmi? Avere una reazione. Stare molto male. Morire. Tutti questi sono effetti. Giusto? Ma se capita qualcosa di non pianificato, poiché sono allergico, potrei ammalarmi. Cos'è il cosa? Forse mangio gamberi senza saperlo. Allora controllo, qui ci sono gamberi? Sapete, evito cibi con i gamberi. Gestisco il rischio, non l'effetto. Non la causa. D'accordo, usiamo un'altra tecnica, una nuova. È un fatto, è un requisito, bisogna farlo. Dobbiamo introdurre errori di scrittura ma è solo un fatto. Un obbligo per il progetto. Il fornitore che non consegna in tempo è un rischio. Mm, va troppo veloce. Potrebbe non funzionare per alcuni motivi. Vedete il colore, è un effetto. Bene, andrò più lento. Oh, non siamo abbastanza. Sì, è una causa. E, infine, rischiamo di essere in ritardo. Mm... È un effetto, giusto? Perché volete sapere qual è il rischio se siete in ritardo. Essere in ritardo è un effetto. A parte i gamberi, tutte le cose blu e verdi presenti nei registri del rischio. L'ambiente del progetto, nuove tecnologie mancanza di risorse, o sforare il budget. mancato rendimento, consegna ritardata. Questi non sono rischi. Sono cause o effetti. Se guardiamo un vero registro del rischio lo avete nel materiale, se volete farlo dopo, possiamo fare un altro esercizio. La pagina seguente, se girate pagina sono scritte più in grande, solo in Inglese, però. Dovremo provvedere. Mm. provate questo esercizio su un vero registro del rischio. I chiesto a un mio cliente, i 10 rischi top. Ecco cosa mi hanno dato. Non sono rischi. Sono un misto di tutto. Dovreste farlo sul serio sul vostro registro del rischio. Vi mostro cosa successe quando lo feci sul loro. Trovai questo miscuglio di cose. La macchina odierna non è abbastanza veloce per le verifiche. È un fatto. E una causa. Significa che forse non possiamo verificare il rendimento finché si usa l'hardware di produzione. Quello è il rischio. Perciò nella dichiarazione ci sono due cose. Quella sotto è un fatto. Il fornitore ha identificato un tot di aspetti di fruibilità. Bene, e allora? Che differenza fa? Lo codifico con un colore, per venirvi incontro. Mm. Dovrete farlo da soli, se volete fare tutto l'esercizio. Mmm. Ci sono molte cose nel cosiddetto registro del rischio. E Mi aspetto che i vostri siano simili. Che abbiate nel registro del rischio solo semplici fati. O miscugli di rischi e altre cose. Ora, in questa lista ce ne sono due molto interessanti. Questo e questo. Hanno entrambi tre colori. Perché hanno una causa, un rischio e un effetto. Prendiamo questo. Il team non ha un progetto documentato. Per la funzione. È un fatto. E allora? Beh, c'è il rischio che la struttura non supporti la funzionalità richiesta. Potrebbe succedere perché non avete un progetto documentato. Perché ci preoccupiamo? Se capita, i requisiti non vengono rispettati. o ci sarà un alto numero di difetti. Ciò si ripercuote sugli obiettivi di rendimento e qualità. Ora abbiamo tre cose, sappiamo cos'è il rischio. Il rischio è che la struttura non supporti la funzionalità. Sappiamo perché succede, perché non c'è un progetto documentato. Non raggiungere i requisiti, può avere un impatto sul progetto, come fornire dei difetti. Sono cose utili da sapere. E se ogni descrizione del rischio avrà queste cose, vi sarà d'aiuto. Quindi raccomandiamo di fare una descrizione del rischio che comprende tre parti. Che dica: "a seguito di" un fatto. una causa. Poi capitano le incertezze. Potrebbero o anche no. Se capitassero, sarebbe un rischio. E in caso potrebbe incidere sugli obiettivi. Lo raccomandiamo noi, il PMI, e lo standard ISO. E le linee guida per le buone prassi. Descrivete il rischio in queste tre tappe. Cosa sappiamo, che incertezze nascono, e perché è importante? Così possiamo usarli per aiutarci a gestire il rischio. Ci sono parole precise per descrivere i fatti. È vero. È successo. Capita. E parole incerte per descrivere il rischio. Potrebbe, oppure no. È possibile. E parole al condizionale che dicono cosa succederà se si incorre nel rischio. Forse ogni lingua è diversa. Ma forse possiamo usare il linguaggio per aiutarci. Vorrei provare, con voi l'esercizio che faremo tra un attimo, descrivere il rischi in quelle tre parti. Cosa sappiamo? Che incertezze provoca? Perché conta per i nostri obiettivi? Raccomando di provare da soli un registro del rischio del progetto, e vedete la differenza.