La gestione dei rischi nel Project Management: standard ISO 21500 e ISO 31000

Lo standard UNI ISO 21500:2013 “guida alla gestione dei progetti (project management) descrive i processi ed i concetti di buona prassi nella gestione dei progetti. Non considera invece i livelli superiori inerenti alla gestione dei programmi (“program management”) e del portfolio (“portfolio management”) in cui i singoli progetti sono inseriti.

Lo standard ISO21500 è richiamato anche dallo standard UNI 11648:2016 “attività professionali non regolamentate – project manager – definizione dei requisiti di conoscenza, abilità e competenza” in attuazione di quanto previsto dalla L.4/2013 in merito alla certificazione delle competenze delle professioni non ordinistiche, tra cui rientra anche la figura del project manager. Lo standard ISO21500 è inoltre, nella terminologia e nell’impostazione, sostanzialmente allineato al corpus di conoscenze delle principali certificazioni internazionali in materia di project management.    

Lo standard ISO21500 definisce un progetto come un insieme unico di processi che comprendono attività controllate e coordinate, con date di inizio e di fine, realizzate allo scopo di conseguire gli obiettivi del progetto stesso. Entrando nella struttura dello standard, questo individua i principali processi in cui si articola la gestione di un progetto raggruppandoli per fasi e per aree tematiche. Il raggruppamento per fasi distingue tra i processi svolti in fase di avvio, pianificazione, esecuzione, controllo e chiusura. Il raggruppamento per aree tematiche comprende le aree di integrazione, degli stakeholder, dell’ambito, delle risorse, del tempo, del costo, del rischio, della qualità, degli approvvigionamenti, della comunicazione.

Per quanto concerne l’area tematica della gestione del rischio (“risk management”), lo standard ISO21500 individua i seguenti processi: identificare i rischi, valutare i rischi, trattare i rischi e controllare i rischi. Tra le principali informazioni documentate a questi correlate, assume particolare rilevanza il Registro dei rischi ovvero il documento che riporta i rischi identificati compresi i risultati dell’analisi dei rischi e i modi di risposte al rischio pianificati.

I processi di gestione del rischio richiamati dallo standard ISO21500 sono perfettamente allineati a quelli dello standard UNI ISO 31000:2010 “Gestione del rischio – principi e linee guida”. Lo standard ISO31000 definisce il rischio come effetto dell’incertezza sugli obiettivi, sia in senso negativo sia in senso positivo (opportunità) ed evidenzia una serie di processi per la valutazione del contesto di riferimento, per la valutazione del rischio (individuazione, analisi e ponderazione) e per il trattamento dei rischi.  

Lo standard ISO 31000 può quindi essere utilizzato come riferimento per indirizzare i rischi di progetto, anche in integrazione con altri standard. A questo proposito rientrano sempre più tra i rischi che un project manager deve indirizzare anche i rischi in materia di sicurezza delle informazioni di progetto, in considerazione del tipo di informazioni trattate (ad es. dati personali ai sensi del GDPR, informazioni protette da proprietà intellettuali “IPR”, informazioni economiche suscettibili di creare turbative di mercato con riflessi anche in materia di d.lgs. 231/01, etc.).  A questo proposito lo standard ISO27001 sui sistemi di gestione per la sicurezza delle informazioni prevede uno specifico controllo operativo (A.6.1.5 Sicurezza delle Informazioni nella Gestione dei Progetti) applicabile alla sicurezza delle informazioni di progetto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *