Quando vi state preparando per l’esame PMI PMP, vorrete capire le basi dell’analisi del rischio qualitativa (QLRA) e quantitativa (QTRA), entrambi processi che fanno parte dell’area di conoscenza “Project Risk Management”. Mentre questi due concetti suonano simili ed entrambi usano numeri nella valutazione del rischio, non sono affatto la stessa cosa. I partecipanti al test spesso si confondono su come funzionano, come variano e quali ruoli unici giocano. Aggiungendo alla confusione, QTRA può essere opzionale! Sia QLRA che QTRA sono potenti analisi del rischio, ed entrambi hanno un posto nella gestione del rischio del progetto. In questo articolo, spiego i loro ruoli distintivi, mostro dove differiscono e illustro cosa succede quando vengono usati entrambi.
L’area di conoscenza della gestione del rischio del PM Book of Knowledge ha sei processi che interagiscono tra loro:
Tutti i possibili rischi vengono identificati nel processo di “identificazione dei rischi” e messi in un documento di progetto chiamato “registro dei rischi”. Poi viene eseguita l’analisi qualitativa dei rischi. Da lì, può portare all’analisi quantitativa del rischio o direttamente alla pianificazione della risposta al rischio. In altre parole, l’analisi quantitativa dei rischi è opzionale, come indicato dalla linea tratteggiata. Se vengono eseguite sia la QLRA che la QTRA, saranno in stretta sequenza e il registro dei rischi sarà aggiornato per entrambi i tipi di processi.
Nella sua forma più semplice la QLRA è il processo di valutazione dei singoli rischi dalla fase “Identificazione dei rischi” per la loro probabilità o probabilità di verificarsi (il valore “P”), moltiplicando questo con l’impatto che il rischio potrebbe avere sull’obiettivo del progetto (il valore “I”) e poi dando priorità ai rischi in base al loro “punteggio di rischio” finale.”
QTRA è il processo di fornire stime numeriche dell’effetto complessivo dei rischi sugli obiettivi del progetto quando tutti i rischi sono considerati simultaneamente. Le stime numeriche sono di solito in termini di tempi e costi. L’elenco prioritario dei rischi creato nel processo QLRA viene ulteriormente aggiornato nel processo QTRA, sulla base delle stime numeriche.
Perché QTRA è opzionale? Come project manager, operi in un ambiente altamente vincolato. A volte, devi tralasciare qualcosa perché ti manca il tempo o il budget, in particolare nei progetti più piccoli. Allora perché eseguire la QTRA? La differenza fondamentale tra QLRA e QTRA è che la prima affronta i rischi individuali di un progetto, mentre la seconda considera il rischio complessivo del progetto. Il rischio complessivo del progetto è dovuto all’effetto combinato di tutti i rischi e delle loro possibili interdipendenze e correlazioni. Il rischio complessivo si applica al progetto nel suo insieme, piuttosto che alle singole attività o voci di costo del progetto.
Nota che sia la QLRA che la QTRA usano numeri per la valutazione del rischio e la prioritizzazione dei rischi. Ma QLRA è una valutazione soggettiva, mentre QTRA è più oggettiva in termini di valore o di costo. In QLRA, per esempio, la valutazione del rischio potrebbe essere “5” o “10” dopo aver moltiplicato i valori P e I dei singoli rischi. Per il QTRA si stabilisce il costo complessivo o l’impatto temporale sul progetto, come ad esempio: “$25.000.”
Guardiamo un esempio di registro dei rischi che è stato compilato attraverso il processo “Identify Risks”. In questo esempio i rischi positivi sono noti come opportunità e i rischi negativi sono noti come minacce.
In QLRA, vengono assegnati i valori di probabilità e di impatto e viene fissato il punteggio di rischio. I valori di probabilità possono essere testuali (basso, medio, alto); grafici (rosso, arancione, verde); o numerici (1 per rischi bassi, 5 per rischi alti o una via di mezzo). Ad ogni rischio viene assegnato un valore di probabilità e un valore di impatto e viene calcolato il punteggio di rischio. Non è raro combinare i valori numerici e grafici per avere un indicatore codificato a colori.
Il registro dei rischi aggiornato nella figura sopra, che riassume l’output del processo QLRA, è talvolta conosciuto come “registro dei rischi qualitativi”. Il registro può contenere altre informazioni, come la data di identificazione, la persona di identificazione, la causa, l’effetto e l’esposizione al rischio. Sulla base dei punteggi di rischio, si esegue la prioritizzazione dei rischi; se il punteggio attraversa i limiti di tolleranza del rischio per la vostra organizzazione, allora sapete che dovete prendere una risposta al rischio.
Come ho notato prima, la QTRA viene eseguita dopo la QLRA. Nel QTRA, si quantificano alcune delle voci dei registri di rischio qualitativi e si assegna un valore di costo. Il registro dei rischi aggiornato, come mostrato di seguito, viene talvolta chiamato “registro dei rischi quantitativi”.
Si noti che il registro può contenere altre informazioni come le attività impattate del progetto, la correlazione e i dettagli della distribuzione probabilistica, tra gli altri. Nel mio esempio, ho usato la tecnica del valore monetario atteso (EMV) per l’ulteriore prioritizzazione e la successiva pianificazione della risposta al rischio sui rischi quantificati.
Differenze tra analisi qualitativa e quantitativa del rischio
Oltre alle differenze tra QLRA e QTRA che ho già menzionato, ne esistono altre, che ho riassunto nella tabella seguente.
| Analisi quantitativa del rischio (QLRA) | Analisi quantitativa del rischio (QTRA) |
|---|---|
| Eseguita per prima. | Eseguita dopo l’analisi qualitativa. |
| Dovrebbe essere sempre eseguita. | Può essere opzionale. |
| Esamina i singoli rischi del progetto. | Esamina gli effetti combinati dei rischi sul progetto nel suo insieme per determinare un rischio complessivo del progetto. |
| La gestione quotidiana del rischio si concentra sui singoli rischi del progetto. | Il rischio complessivo del progetto è importante per il processo decisionale strategico e la governance del progetto. |
| Per i progetti più piccoli è sufficiente la QLRA. La QTRA richiede molto tempo e quindi può non essere desiderata. | Per i grandi progetti, la QTRA è necessaria per conoscere il rischio complessivo del progetto. |
| Si tratta della probabilità discreta di accadimento e dell’impatto del rischio. | Si tratta di distribuzioni probabilistiche (discrete o continue) per caratterizzare la probabilità e l’impatto del rischio. |
| La scala del rischio è qualitativa e può essere testuale (basso, medio, alto), codificata a colori, numerica (da 1 a 5) o qualche combinazione. | La scala del rischio e i punteggi sono quantitativi, tipicamente specificati in termini monetari e di schedulazione. |
| Il primo livello di prioritizzazione del rischio avviene in QLRA. I valori “P” e “I” sono determinati e la priorità è determinata, basata sull'”attitudine al rischio” — fino a che punto il rischio individuale o il rischio generale del progetto conta. |
In QTRA, un’ulteriore prioritizzazione avviene basata sull’impatto dei costi e/o sull’impatto della schedulazione. Su questa lista prioritaria, viene pianificata la risposta al rischio. |
| Risk watch list, una lista di rischi a bassa priorità (quelli con bassi valori di probabilità e impatto) viene creata qui. Per i rischi sulla watch list, non viene fatta alcuna pianificazione della risposta al rischio, ma vengono tenuti per il monitoraggio futuro. | Non applicabile |
| Nella QLRA, avviene la valutazione dell’urgenza del rischio. L’urgenza del rischio informa quanto è vicino un rischio. L’urgenza del rischio è anche chiamata prossimità del rischio. | Non applicabile |
| La gestibilità del rischio, che suggerisce quanto è gestibile un rischio, è controllata nella QLRA. Qui viene presa la decisione di andare avanti, fermarsi o informare il cliente del rischio. | Non applicabile |
| Non applicabile | Nella QTRA, vengono determinate le stime per la riserva di contingenza. La riserva per imprevisti è assegnata per i rischi noti che non possono essere gestiti proattivamente. |
| Il grado di fiducia per il rischio complessivo è indeterminato. | Il grado di fiducia per il rischio complessivo è determinato (per esempio, 80° percentile o 75° percentile). Questo viene rivisto quando il rischio identificato si verifica o cessa di essere attuale. |
| Non applicabile | L’aggregazione del rischio viene eseguita in QTRA. Per esempio, cinque piccoli rischi correlati, se combinati, possono rappresentare un grande rischio per il progetto nel suo insieme. I rischi aggregati sono considerati nelle risposte al rischio del piano e può essere sviluppata una risposta generica. |
| Non applicabile | Usa metodi quantitativi come l’analisi della sensibilità, il diagramma di tornado e il valore monetario atteso. |
| Non applicabile | Usa modelli di progetto, come un modello di pianificazione o una stima dei costi. La distribuzione probabilistica può essere applicata ad essi e iterata molte volte, come nella simulazione Monte Carlo. Con questo, possiamo conoscere la probabilità di completamento del progetto nei tempi previsti e la probabilità di portare il progetto nel budget. |
L’analisi dei rischi sia qualitativa che quantitativa è importante per la gestione del rischio del progetto. Come aspiranti alla certificazione PMP, dovete sapere che sia la QLRA che la QTRA giocano ruoli distinti nella gestione del rischio del progetto. Inoltre, avete bisogno di capire le differenze chiave tra loro per affrontare il vostro esame.
Immagine di selezione per gentile concessione della California Avocado Commission sotto una licenza Creative Commons Attribution 2.0 Generic (CC BY 2.0).
Contenuto correlato
Webinar (guarda gratis ora!):
“EVM” – Earned Value Management – Non solo un altro acronimo di 3 lettere!
Webinar: Gestione del rischio con Microsoft Project e Project Server
Articoli:
PMP® Prep: Capire il tasso interno di rendimento
PMP® Prep: Calcolo di EAC e ETC per la previsione
.