Concetto: Rischio
Questa linea guida descrive i rischi e parla brevemente delle strategie che possono essere utilizzate per gestirli. Un rischio è una variabile che, nella sua normale distribuzione, può acquistare un valore che mette a rischio o elimina la riuscita di un progetto. In termini semplici, un rischio è qualunque cosa ostacoli la riuscita del progetto, e che correntemente non sia nota o sia incerta.
Relazioni
Elementi correlati
Descrizione principale

Introduzione

Il processo di sviluppo software si occupa principalmente degli aspetti conosciuti dello sviluppo software. È possibile descrivere esattamente, pianificare, assegnare e revisionare ciò che si sa di dover svolgere. La gestione dei rischi si occupa degli aspetti sconosciuti. La gestione dei rischi accompagna il progetto per quasi tutta la sua durata; come dice Tim Lister: "Tutti i progetti senza rischi sono stati già eseguiti". Molte organizzazioni lavorano ancora in modalità di 'negazione del rischio': le stime e la pianificazione vengono effettuate come se tutte le variabili fossero note, presuppone che il lavoro sia meccanico, che il personale sia interscambiabile, ecc. Ma sempre più organizzazioni stanno almeno dando un'adesione puramente formale alla gestione dei rischi; messe alle strette, si può scoprire che spesso è solo in superficie, un debole tentativo di minimizzazione dei rischi.

Definizioni

Molte decisioni in un ciclo di vita iterativo sono guidate dai Rischi. Per poter ottenere ciò, è necessario avere una buona padronanza dei rischi ai quali il progetto si trova di fronte, e disporre di chiare strategie su come mitigarli o affrontarli.

Nella vita di tutti i giorni un rischio è l'esposizione ad una perdita o a un danno: un fattore, una cosa, un elemento o un corso che implica un pericolo incerto. Ma più nello specifico, nello sviluppo di software:

  • Un rischio è una variabile che, nella sua normale distribuzione, può assumere un valore che mette in pericolo o elimina la riuscita di un progetto.
    In termini semplici, un rischio è qualunque cosa ostacoli la riuscita del progetto, e che correntemente non sia nota o sia incerta.
  • Il successo è il soddisfare l'intero insieme di tutti i requisiti e vincoli considerati come aspettative del progetto dal settore dirigenziale.

I rischi possono ulteriormente essere classificati come diretti o indiretti.

  • Rischio diretto: un rischio su cui il progetto ha un alto grado di controllo
  • Rischio indiretto: un rischio con scarso o nessun controllo da parte del progetto

Attributi dei rischi:

  • Probabilità che si verifichi
  • Impatto sul progetto (severità)

Questi due attributi spesso possono essere combinati in un unico indicatore di potenza del rischio: Alto, Significativo, Moderato, Minore, Basso.

Strategie

L'idea chiave nella gestione dei rischi non è attendere che il rischio si materializzi e diventi un problema o annulli il progetto ma decidere come interagire con esso. Per ogni rischio percepito si decide in anticipo come affrontarlo. Esistono 3 diverse possibili strade:

  • Evitare il rischio: riorganizzare il progetto in modo che non possa essere inficiato da quel rischio.
  • Trasferimento del rischio: riorganizzare il progetto in modo che qualcun'altro o qualcos'altro si faccia carico del rischio (cliente, fornitore, banca, altro elemento, ecc.).
  • Accettazione del rischio: decidere di convivere con il rischio come circostanza imprevista. Monitorare i sintomi del rischio e decidere un piano di emergenza relativo a cosa fare nel caso emergesse il rischio.

Quando si accetta un rischio, si devono effettuare 2 operazioni:

  • La Mitigazione del rischio: intraprendere subito un'azione preventiva per ridurre la probabilità o l'impatto del rischio
  • Definire un piano di emergenza: che genere di azione si deve intraprendere se il rischio diviene un problema effettivo.

Per ulteriori informazioni sulla gestione dei rischi consultare [BOE91], [CAR93], [CHA89], [FAI94] e [JON94].