L’analisi del rischio all’interno dei sistemi di gestione è un processo articolato che comprende diversi elementi essenziali per arrivare a delle conclusioni attendibili e razionali.

Newnan descrive tale procedura di analisi in otto passi:

1. Identificazione dell’argomento, problema o situazione da migliorare
2. Definizione degli obiettivi che si vogliono raggiungere (sia specifici, ma anche più generali)
3. Raccolta dei dati collegati e pertinenti, censendo e considerando le possibili variabili coinvolte con la scelta delle informazioni il più possibile esaustive
4. Individuazione delle alternative fattibili, ponendo l’attenzione sullo stabilire quale è l’ipotesi migliore e identificando la minaccia più pericolosa da evitare ad ogni costo
5. Stabilire il criterio per valutare l’alternativa migliore (come per esempio: ridurre le spese, minimizzazione dei tempi, usare le risorse in maniera più efficiente)
6. Costruzione del modello stabilendo il collegamento e la relazione tra: obiettivo – alternative – dati raccolti – criterio di valutazione
7. Stima dei risultati previsti di ogni alternativa, basandosi sui criteri scelti per l’analisi.
8. Scelta dell’alternativa migliore in riferimento all’obiettivo posto; la decisione, se tutti i criteri precedenti sono stati analizzati propriamente, può avvenire riponendo discreta fiducia sull’esito positivo e con una certa sicurezza che la soluzione migliore sia stata così individuata.

Tale processo dovrebbe essere portato avanti da un certo numero di persone coinvolte che abbiano competenze diverse e conoscano i vari aspetti contestuali, prima in maniera individuale, per poi arrivare ad un confronto finale con la valutazione di rischi intermedi e la condivisone del risultato.

Questo risultato dovrebbe essere concretizzato definendo chiaramente un Programma:

• Chi
• Cosa
• Come
• Dove
• Quando
• Perché
• Con quali risorse

Alcuni dei principali rischi legati ad un progetto e le principali variabili da considerare sono:

Rischi generali:

• Rischi a livello di business: globalizzazione e internazionalizzazione, evoluzione della concorrenza, cambiamenti nelle tecnologie, cambiamenti nella domanda di servizi e prodotti, cambi di proprietà (acquisizioni e fusioni), espansione veloce o contrizione di servizi e prodotti
• Rischi a livello di progetto: diponibilità delle risorse, rischi di attuazione, rischi tecnologici, frequenza e possibilità di comunicazione cambiamento delle figure coinvolte, valutazioni sulla sostenibilità

Rischi specifici:

• Rischi strategici: il progetto porta al miglior ritorno sull’investimento delle risorse? Se il progetto fallisce quale è l’impatto che può avere a livello organizzativo
• Rischi di gestione: le parti convolte hanno tutte concordato priorità e obiettivi? Le metriche per stabilire il buon esito sono state sabilite e sono misurabili?
• Rischi legali: problemi di tipo legale sono verificabili? Es. brevetti, licenze, piani open-source?
• Rischi di gruppo di lavoro: le figure coinvolte hanno le giuste competenze e disponibilità? Il gruppo è ben localizzato o è sparso? Le terze parti connesse sono gestite in maniera sicura e controllabile?
• Rischi tecnici: è necessario fare le giuste decisioni in ambito tecnologico, con l’aggiunta di mezzi e risorse per l’apprendimento di nuove tecnologie e poter far fronte a carenze o imprevisti; bisogna poi chiedersi se le soluzioni già in essere sono compatibili, sicure e adattabili
• Rischi di integrazione: il progetto dipende da altri piani? Tutte le persone hanno chiaro il quadro della situazione? È stato prevista una tempistica adeguata per l’integrazione delle conclusioni?
• Rischi di qualità: il team ha una pianificazione in mente per la verifica del prodotto? Esiste un piano per una distribuzione preliminare in essere? Sono stati identificati dei clienti? Ci sono ingegneri disponibili per la Quality Assurance ed è stato programmato un tempo sufficiente per l’ottenimento?
• Rischi di panificazione: ci sono assunzioni in ruoli importanti che potrebbero rivelarsi non esatte) Ci sono questioni aperte che non hanno avuto una risposta? Ci sono delle decisioni molto rilevanti che devono ancora essere prese?