évaluation des risques
Gestion du risque projet: vision d’ensemble 3/3
Suite à mon premier billet sur le sujet Gestion des risques projets: l’analyse des risques 1/3, je vous fais part de ma vision complète sur laquelle je m’appuie pour gérer les risques. En espérant avoir le temps un jour d’écrire mon billet Gestion du risque projet: la maîtrise 2/3.
Le schéma est visible sur le site de mindmap en ligne mindmeister.
Gestion des risques projets: l’analyse des risques 1/3
Mener à bien un projet informatique est un vrai chemin de croix. Cependant, vous limiterez les difficultés en introduisant une gestion des risques dans votre conduite de projet. Pour cela, il vous faudra dans un premier temps analyser les risques puis maîtriser les risques.
L’analyse d’un risque peut être cadré en répondant aux trois questions suivantes :
- Comment identifier ce risque ?
- Quelle est la typologie de ce risque ?
- Quels sont les impacts de ce risque ?
L’identification des risques doit être opéré dès les premières phases d’un projet. Il est impératif de réaliser un contrôle continu du processus d’identification, car un risque c’est comme un virus, il mute ! Il est donc important d’identifier ces facteurs, puis de surveiller leur évolution tout au long du projet. Un point doit être effectué avant chaque début de phase, afin de contrôler qu’aucun risque n’invalide ce passage. Une méthodologie doit être appliqué afin de permettre une identification de qualité. L’audit reste le moyen le plus efficace, faut-il encore que le projet puisse le prendre à sa charge. La base de connaissance est un outil puissant, pour peu que votre projet est une copie référencée ou similaire. Évidemment, toutes les structures ne peuvent pas gérer un tel outil, et surtout la maintenir (bien que tout est une histoire d’organisation). Je me demande si une carte heuristique ne ferait pas l’affaire, qu’en pensez-vous ?
Une dernière méthode reste le travail d’équipe, qui peut être réalisé au travers d’un brainstorming. Pour optimiser ce travail, il faut disposer d’un échantillon représentatif du projet (utilisateurs finaux, utilisateurs métiers, spécialistes du domaine, gestionnaires…). Ce processus d’identification doit également révéler les facteurs de risques. Ces éléments permettent de typer et d’évaluer les risques.
La typologie des risques permet de classer le risque pour mieux guider l’analyse. Un risque peut être catalogué dans cinq grandes classes:
- Organisationnel
- Technique
- Financier
- Humain
- Juridique
Cette classification du risque apporte une vision globale qui facilite la mise en place de solution. Il est à noter que le caractère humain est le risque le plus complexe, et que l’insatisfaction du client est le risque le plus incontrôlable.
L’évaluation qualitative des risques permet de déceler les impacts du risque. Mais avant cela elle doit vous aider à évaluer la probabilité qu’un risque survienne. Pour cela, il vous faudra connaître le degré de détectabilité d’un risque à partir d’une check-list (ou base de connaissance) des risques connus et déjà identifiés par l’organisation sur des projets similaires.
Le but de cette évaluation est de définir la criticité du risque. La criticité est le produit de la probabilité de son occurrence par les impacts du risque. Ces impacts peuvent être lié à un coût, un délai et/ou une ressource. A partir de ces éléments vous pouvez construire une matrice de criticité. Elle vous permet de déterminer le niveau de gravité du risque, s’il est acceptable ou non, afin de contrôler au mieux vos risques et gérer les priorités.
Une fois cette analyse aboutie, vous avez tous les éléments nécessaires pour maîtriser les risques.
Gestion de Projets Agile 