Post di Alessandro Cencioni, managing director di Protiviti Government Services. Primo di una serie di tre sulla gestione, in Italia, del piano per la ripresa dell’Europa, NextGeneration EU –

L’iter di approvazione del Piano Nazionale di Ripresa e Resilienza (PNRR) avanza, sia pure tra molti ostacoli. Ci vorrà ancora un po’ prima del via alla fase esecutiva, un tempo che converrà utilizzare anche per riflettere sulla gestione del Piano, a cominciare dai numerosi rischi connessi all’esecuzione, relativi alla sua complessità (rischi di portafoglio) e alle singole azioni (rischi di progetto). Vediamoli in dettaglio.

Rischi di portafoglio:

• elevata interdipendenza tra i progetti, con possibili effetti a catena in caso di ritardi nella realizzazione delle opere dovuti a un’errata valutazione delle priorità o sequenza delle iniziative;

• disponibilità e scalabilità di fattori necessari per una pluralità d’iniziative concorrenti (non solo risorse finanziarie ma anche competenze, strumenti operativi, ecc.) e/o pipeline di progetti non sostenibile dai general contractor (c.d. effetto collo di bottiglia);

• errata allocazione delle disponibilità finanziarie (p.e. allocazione su progetti che non partono o procedono lentamente con rischio di perdita delle risorse);

• mancanza di rigorosi strumenti di reporting e rendicontazione sull’avanzamento del piano, con conseguente ritardo degli interventi per la risoluzione di vertenze e la riallocazione ottimale delle risorse disponibili.

Rischi di progetto:

• continuità operativa di esecutori e sub-appaltatori (rischi finanziari, contrattuali, di capacità di delivery);

• funzionamento della catena di approvvigionamenti di beni e servizi,

• interdipendenza tra iniziative propedeutiche (legate o meno al PNRR);

• ottenimento di permessi e/o autorizzazioni che originano ritardi e costi non pianificati;

• salute, sicurezza e ambiente ma anche sicurezza delle informazioni e cyber security.

Un metodo per governare i rischi

Applicare una disciplina di risk management è essenziale per generare una consapevolezza dei rischi e pianificare le azioni di mitigazione e/o le alternative operative possibili.

La gestione di opere complesse, grandi eventi o situazioni di emergenza (per esempio, l’Expo 2015, le Olimpiadi, i piani nazionali per il COVID-19) ha insegnato che l’efficacia esecutiva è possibile solo integrando nella programmazione i princìpi del risk management. L’analisi dei rischi non fa ancora parte della prassi gestionale delle amministrazioni pubbliche italiane ma certo le metodologie del risk management e degli strumenti che le rendono applicabili (pensiamo solo a quelli digitali) potrebbero essere un supporto decisivo.

Protiviti vuole contribuire a una gestione formalizzata (ruoli, procedure, flussi informativi) e sistemica dei rischi articolata su più livelli: non limitata, cioè, ai singoli progetti ma integrata e coerente con la strategia del decisore pubblico.

I cinque princìpi del Risk Management integrato

1) Definizione di un framework di Risk Management su due livelli

Un primo livello che garantisca, per ogni direttiva, la conformità alla visione del decisore attraverso una metodologia e un approccio di analisi dei rischi tipico di una gestione di portafoglio (iniziative prioritarie per rilevanza e fattibilità, iniziative abilitanti e interdipendenti, ecc.). La gestione dei rischi di portafoglio include tutte le categorie di rischi (esogeni, endogeni o riconducibili alle interrelazioni tra le iniziative) e si basa sulle tecniche di Enterprise Risk Management (ERM) già ampiamente adottate a livello internazionale in molti settori.

Un secondo livello strettamente operativo (Project Risk Management), relativo alla singola iniziativa e agli stati di avanzamento lavori (SAL), attraverso un approccio coerente alla specifica direttiva del piano. È essenziale, ai fini dell’efficacia, che il risk management accompagni ogni iniziativa, dalle fasi di design/progettazione alla fase esecutiva.

Lo strumento base è il Risk Register, che identifica i rischi rilevanti e permette di predisporre contingency plan e azioni di mitigazione.

2) Definizione di un framework di Program Management e di Project Management integrati con il Risk Management

Program Management e Project Management garantiscono il monitoraggio tempestivo e l’avanzamento della fase esecutiva. Vi sono diverse metodologie, applicabili in funzione delle situazioni, ma è soprattutto necessario che l’approccio sia basato su strumenti di supporto e automatismi ben definiti, compresi dagli attori coinvolti (e.g, matrice delle responsabilità, reticolo logico dipendenze, Gantt, critical path, algoritmi analisi scenario di evoluzione del portafoglio, ecc.) e a loro volta integrati con il risk management in modo da favorire il dialogo e l’intervento tempestivo al manifestarsi dei rischi.

3) Definizione di un set d’indicatori di rischio (KRI)

Identificazione di milestone progettuali per la valutazione e il controllo dello stato di avanzamento di ogni singola iniziativa, sia rispetto agli obiettivi specifici sia rispetto ai requisiti e vincoli del piano PNRR e del NextGeneration EU e agli interessi dei diversi stakeholder. Il monitoraggio degli indicatori di rischio permette di rilevare l’eventuale superamento delle soglie di guardia ed è la base informativa per il processo decisionale e le strategie di risposta.

4) Sviluppo di un sistema di gestione e reporting informatizzato

Il sistema di gestione del piano dovrà essere adeguatamente supportato dalla tecnologia per renderne efficace e trasparente la gestione, il monitoraggio e il reporting. Un sistema integrato, sia verticalmente (per garantire all’amministrazione centrale il monitoraggio delle singole iniziative) sia orizzontalmente (per consentire il dialogo tra le iniziative e la gestione delle interdipendenze).

5) Predisposizione delle linee-guida di governo

Definizione di ruoli e responsabilità per governare gli strumenti di risk management a disposizione dei diversi livelli. Questo consentirà all’amministrazione centrale di disporre degli elementi necessari per un monitoraggio di portafoglio efficace e per ottenere un eventuale supporto, per esempio a fronte d’interdipendenze complesse tra le iniziative.

Il valore strategico del binomio pubblico-privato

I dati dell’Agenzia per la Coesione Territoriale giustificano l’allarme: su circa 672mila progetti del ciclo di programmazione 2014-2020 (per un valore di 86 miliardi di euro), solo il 7% (al 31 ottobre 2020) era stato completato, il 10% non era stato avviato, l’80% era ancora in fase di esecuzione. Nel 2027, quando si chiuderà il PNRR, l’Italia non potrà trovarsi in questa condizione. L’esecuzione efficace del PNRR non potrà che passare attraverso l’evoluzione della Pubblica Amministrazione verso modelli organizzativi e di funzionamento adeguati alla gestione della complessità in un’epoca di evoluzione digitale. L’Unione Europea ha indicato il principio da seguire: la collaborazione tra pubblico-privato. La politica e l’amministrazione pubblica dovranno far proprie le competenze e i consolidati modelli operativi dell’impresa privata incorporandoli nel nuovo framework di Public Risk Management. Protiviti crede nella realizzabilità e nell’efficacia del binomio pubblico-privato avendone fatto esperienza diretta, a livello internazionale, nel risk management e nella gestione dei sistemi di controllo. Perché non provarci anche in Italia?

Leggi anche gli altri due post della serie:

Recovery, la partita si gioca su gestione, controllo e tempestività

La cybersecurity al centro dell’agenda strategica italiana ed europea