⚠️ Rischi · Probabilità × Impatto + Mitigazione
Mappa dei rischi reali del piano. Per ogni rischio: descrizione, probabilità (alta/media/bassa), impatto, mitigazione concreta. La probabilità è sulla nostra esecuzione reale, non su scenari astratti. Aggiornare ogni settimana lunedì 9:00 review (se cambia status) · log in [[operations]] decisions quando un rischio si materializza o cambia priorità.
🔴 Rischi ALTI
MVP non pronto entro 31 Maggio
Cosa: 5 pianeti + Centro + onboarding settoriale + checkout Stripe in ~22 giorni full-time è ambizioso. Hard gate 10 Giu (3 giorni buffer post-31 Mag soft). Phrasing BE originale: "3 pianeti + Nucleo + onboarding settoriale + checkout Stripe in 24 giorni full-time è ambizioso".
Mitigazione:
- Ogni settimana ha un gate con scope già ridotto via Top 10 insights audit-brainstorm 2026-05-09
Trigger 17 Mag: se Pianeta Web non funzionante, taglio Content Studio dal MVP → pianeti MVP diventano Sito + Booking + Nucleo (Content slittato)→ REVERSED 2026-05-09 sera (founder feedback v2.28): NO taglio Content Studio MVP. Founder lavora 9-11h/g sempre, scope completo. Tutti i 21 settori disponibili. R3F Bloom + Sparkles 120 tagliati (sphere procedurale resta, particles Q3 per 60fps Android medio).- Skill
launch-checklistper pre-deadline 10 Giu hardgate - ✅ Schema Supabase migration SUPERSEDED 2026-05-10 (sessione B applicato 47+9 = 56 tabelle, NON più bloccante)
0 clienti paganti entro 30 Giugno (validation gate)
Cosa: il rischio più alto del piano.
Mitigazione:
- Outreach multi-canale parallelo (email + call + porta a porta + ads)
- Sequenze testate prima
- Pricing flessibile primi 5 clienti (sconto 20% early adopter)
- Trigger 14 Giu: se 0-1 contratti (BE originale: "se a 14 Giu non abbiamo 2 contratti"), ferma outreach e revedi pitch (problema messaggio, non mercato)
🟠 Rischi MEDIO-ALTI
Email finiscono in spam (multiverbe.com freddo)
Cosa: dominio nuovo = filtri rigorosi.
Mitigazione:
- Cold outreach iniziale da
loris@metaverbe.com(dominio caldo, anziano), in parallelo warmup multiverbe.com con Instantly per 4-6 settimane prima di switchare - SPF/DKIM/DMARC obbligatori
- Max 40 email/giorno per casella anche a regime
Burnout · 1 founder dev solo per app intera in 24gg
Cosa: Gregorio carica enorme.
Mitigazione:
- Scope ridotto e modulare, ogni pianeta autonomo (se uno scivola gli altri funzionano)
- Claude Code Max per accelerare codice ripetitivo
- Una sera/settimana off obbligatoria
- Loris assorbe tutto il commerciale liberando tempo dev a Gregorio
iOS Mail Privacy Protection inutilizza open rate cold email
Cosa: Apple Mail (default su iPhone, ~50% device CH) apre tutte le email in background → open rate non è leading indicator del successo cold outreach. Loris può vedere "30% open rate" ma 0 reply effettive.
Mitigazione:
- Reply rate come metric primario (target 4-5% baseline / 8% top performer 2026 benchmark)
- Open rate solo come secondary signal
- A/B test su subject line basati su reply, non open
AI cost explosion senza cap mensile per tenant
Cosa: Cliente Profilo Alto (~15% utenti) può consumare 1500+ generazioni/mese se nessun cap. A scala 50 clienti × 5 power user × CHF 18+ overage = CHF 1.500-3.000/mese cost AI non previsto.
Mitigazione:
- Hard cap mensile per tier (Starter 100, Pro 500, Business 2.000 generazioni AI/mese)
- Alert 80% via dashboard cliente
- Overage purchasable Business CHF 19/100 gen
- Upgrade prompt automatico Pro→Business quando cliente eccede 2 mesi consecutivi
🟡 Rischi MEDI
Pricing CHF 590-1.290 troppo basso o troppo alto
Cosa: proposto sulla base di ricerca mercato CH ma non testato.
Mitigazione:
- Primi 3 prospect → pitch a Tier Pro (CHF 890+149)
- Se accettano senza tirare → alza a 990+169
- Se respingono per prezzo → A/B test con Starter (CHF 590+79)
- Iterazione settimanale durante giugno
Gemini API costi esplodono con primi clienti
Cosa: $0.20/cliente/mese è una stima ma se i clienti generano molti contenuti potrebbe salire.
Mitigazione:
- Rate limiting per tier (Starter 100 generazioni/mese, Pro 500, Business 2.000)
- Monitor consumo settimanale
- Se eccede budget → passa a tier locale o caching aggressive
🔵 Rischi BASSI
Compliance nDSG (Privacy svizzera)
Cosa: bassa probabilità con preparazione.
Mitigazione:
- Hosting Supabase EU + Vercel EU regions
- Privacy policy revisionata da fiduciario PTEK prima del 1° giugno (CHF 200-400 una tantum)
- Cookie banner conforme
- DPA con sub-processori (Gemini, Stripe, Anthropic, Mistral, Brevo)
- Skill
multiverbe-ch-complianceper nDSG + GDPR + DPA + DSAR
Competitor diretto (bexio o nuovo player) lancia simile
Cosa: bexio è back-office, non concorrente diretto. Un competitor frontend modulare con AI orchestratrice in CH non esiste oggi.
Mitigazione:
- Velocità d'esecuzione (lean team itera settimanale, agenzie tradizionali no)
- Posizionamento svizzero locale (Loris PTEK + supporto italiano)
- Integrazione futura con bexio come complementare (no concorrenza diretta)
Rischi cybersecurity / liability
Founder personal liability CHF 250k (revFADP penal sanctions). Mitigazione strutturale via:
- Skill
multiverbe-security-ch(calendario security check daily/weekly/monthly/quarterly/annual) - Skill
multiverbe-incident-response(5-step playbook 4h target) - Skill
multiverbe-supabase-rls-patterns(RLS audit, performance, cross-tenant leak prevention) - DR test quarterly (skill
dr-test)
Calendario operativo: vedi [[operations]] sub-sezione "Reminders Calendar".
Quando un rischio si materializza
- Logga in [[operations]] sub-sezione decisions con data, descrizione, decisione presa
- Se cambia priorità (es. da medio a alto), aggiorna questo file (status frontmatter → in_update)
- Se è nuovo (non in lista), aggiungi una sezione qui sotto + log
Ultimo update: 2026-05-11 · migrazione verbatim sec-11 rischi BE post-refactor BOS Sessione 2. REVERSED trigger 17 Mag taglio Content Studio (founder lavora 9-11h/g, no scope cut) + schema Supabase migration SUPERSEDED (sessione B done) + iOS Mail Privacy + AI cost explosion aggiunti come MEDIO-ALTI (4 totali). Owner: Gregorio (review settimanale lun 9:00) Skill chain: multiverbe-security-ch + multiverbe-incident-response + multiverbe-ch-compliance