Gestion des risques … gestion des imprévus !

     La gestion des risques est un point très important dans la gestion de projet qui est beaucoup trop souvent soit oublié soit très mal conduit (ce qui finalement reviendra au même) .

     On peut trouver dans la littérature beaucoup d’éléments dans ce domaine (qui est évidemment beaucoup plus large que les risques associés aux projets informatique), mais les grandes lignes sont similaires et les trois idées clefs seront : l’identification, la prévention, l’atténuation.

Comment identifier les risques ?

     Attention Dans cette question il y a bien deux notions, il s’agit d’une part de lister les risques mais aussi des les caractériser.

Lister les risques :

     Pour lister les risques potentiels d’un projet pourquoi ne pas tout simplement utiliser le recul que l’on a sur plusieurs dizaines d’années de projet plus ou moins réussi. La bonne pratique auquel je souscris à 100% est l’utilisation d’un questionnaire !

     Ce questionnaire issue des risques les plus couramment rencontrés sur les projets est à balayer en début de projet puis de manière régulière afin d’identifier des risques potentiels dans son projet.

     Lorsqu’une question posée dans le questionnaire semble en effet poser un problème dans votre projet vous allez créer un risque associé…

     Ci-dessous tout d’abord deux liens vers des exemples de questionnaire (En Anglais) qui ont l’avantage d’être très complet pour le premier exemple il y a en plus des suggestions d’actions pour prévenir ou atténuer les risques

http://www.cvr-it.com/Samples/XRisk_Assessment_Questionnaire_Template.pdf

http://books.google.com/books...

     Enfin ci-dessous deux liens (Anglais / Français) vers le téléchargement d’un questionnaire que j’ai inclus dans le Produit PM Views Advanced.


Questionnaire risques



Risks questionnaire

     Ce questionnaire est très synthétique car de mon expérience il vaut mieux canaliser le chef de projet vers les risques majeurs afin de ne pas tomber dans une liste interminable qui ne sera pas gérée par manque de temps, et qui n’aura finalement comme effet que de faire trembler le comité de pilotage projet !

Caractériser les risques :

     Vous trouverez aussi sur ce point beaucoup de méthode plus ou moins semblable, leurs deux points communs étant que l’on cherche à évaluer d’une part la probabilité qu’un risque apparaisse et d’autre la gravité de l’impact s’il apparait effectivement.

     On pourra par exemple construire une simple table à deux entrées (Probabilité, Impact) pour obtenir une notion de « Niveau total de risque » :

     Ce niveau total étant alors utilisé d’une part pour prioriser les actions à engager et d’autre part pour construire une mesure sur ce processus.

     Pour finir sur cette partie, je pense qu’au-delà de 5/6 risques de niveau fort ou très fort sur un projet, la vraie question est peut être « est-il raisonnable de lancer ce projet ? ».

Comment prévenir les risques ?

     Si le chef de projet à bien pris soin de faire cette analyse en début de projet, une fois un risque identifié et caractérisé, il doit en profiter pour essayer surtout de jouer sur le premier facteur : « La probabilité ».

     En lançant des actions préventives on va diminuer cette probabilité et donc le niveau de risque global du projet.

Pour illustrer ce point, prenons la question :

« L'équipe projet est-t-elle localisée sur le même site géographique ? »
Nous répondons non et nous prenons conscience par exemple que la séparation entre deux ressources risque de provoquer des incompréhensions et aller/retour coûteux.
Une action préventive possible pourra être de se doter des outils collaboratifs adéquats (Espace documentaire, Web-Meeting, …), de planifier des points formels d’échanges avec le chef de projet toutes les semaines,…..

Comment Atténuer les risques ?

     Il s’agit de lancer des actions pour jouer sur le deuxième facteur « L’Impact », une fois que le risque est devenu un problème réel (Un point en suspens). Ces actions peuvent être identifiées dès le début du projet.

     Si on reprend notre exemple, on pourrait avoir une action d’atténuation à lancer dans le cas ou malgré nos actions préventives la séparation des deux ressources pose vraiment des problèmes : Organiser un déplacement bimensuel sur un des deux sites pour faire un point détaillée.

     Sur cet exemple l’action d’atténuation aurait peut être préventive, mais son coût (Transport) étant important on souhaite par exemple la garder en secours.

     La gestion des risques est à mon avis un domaine qui nécessite sans aucun doute un processus de mesure, et la mesure que je trouve la plus judicieuse est l’évolution du niveau de risque au fil des points projets :

     Dans le graphe ci-dessus on somme les valeurs de niveau de risque de tous les risques ouverts à chaque point projet.

Moyens de gestion ?

     Une fois de plus, je pense qu’un tableur suffira dans le cas de projets ponctuels. Cette fonction tableur pourrait contenir par exemple 4 feuilles :

     - Le questionnaire des risques
     - La liste des risques en cours pour le projet avec caractérisation
     (Probabilité, impact, Statut)
     - Liste des actions préventive
     - Liste des actions d’atténuation

Sinon :

     - pour être capable de gérer la mesure de niveau de risque facilement
     - pour capitaliser au fil des projets sur un questionnaire de plus en plus
     pertinent
     - pour pouvoir proposer sur des propositions de réponses
     (Préventives, Atténuations)
     - et enfin pour se donner une fois de plus des éléments stratégiques sur
     l’analyse de forces et faiblesse de l’organisation

un outil avec une base de données sera un atout important.

Ci-dessous quelques autres références que j’ai trouvé intéressante sur la gestion des risques :

http://en.wikipedia.org/wiki/Risk_management

http://www.ysosecure.com/methode-securite/methode-gestion-risques.asp