Processus de gestion des risques Introduction Le schéma ci-dessus présente les six phases de gestion des risques retenues dans ce site pour représenter le processus de gestion des risques. Pour chacune des six phases, vous retrouverez : une présentation synthétique (Survol de la phase), une présentation détaillée (Détail de la phase), des témoignages, des gabarits, des conseils et des exemples. En résumé, les six phases de la gestion des risques s’effectuent tour à tour tout au Io d’un projet.
Elles se li n or SE Ansi, la phase dl DEN IC, la gestion des risques; elle est suivi et le CONTROLE. illes d’une montre. ment celle qui initie IFICATION, le SUIVI La phase de COMMUNICATION est une exception car elle ne suit pas d’ordre chronologique et s’applique à l’ensemble des phases de gestion des risques. processus de gestion des risques Identification des risques Survol de la phase d’identification L’identification des risques vise à repérer les problèmes potentiels avant qu’ils ne se circonstances qui lui permettront de se matérialiser ?
Pourquoi est-ce un risque, autrement dit quel impact aura ce risque s’il survient ? D’où vient le risque, autrement dit quelles sont les causes des conditions ou des ymptômes observés ? une gestion efficace des risques implique un processus continu d’identification. En effet, de nouveaux risques sont susceptibles de survenir au cours de la réalisation du projet.
Une communication libre est également requise pour l’identification des risques et ce, afin d’encourager tous les intervenants du projet ? communiquer les problèmes potentiels qu’ils entrevoient, à partir d’une vision orientée vers l’avenir du produit ou du seNice faisant l’objet du projet. Bien qu’une contribution individuelle joue un rôle dans cette identification, les échanges favorisés par un travail d’équipe ermettent une meilleure compréhension du projet et une identification plus précise et plus exhaustive des risques auxquels il est exposé.
Processus de gestion des risques 1,0 2 OF [Source: Software Engineering Institute’s Continuous Risk Management Guidebook] Entrées et sorties de la phase didentification Les entrées de la phase d’identification regroupent les incertitudes individuelles et celles des groupes vis-à-vis du projet, ainsi que les données du projet susceptibles de moduler les incertitudes exprimées. une liste de contrôle énumérant les prlncpaux rlsques auxquels n projet est exposé, en fonction de la nature et de l’envergure de celui-ci, pourra également constituer une entrée à cette phase.
Par ailleurs, si le processus de gestion des risques est déj? institutionnalisé dans l’organisation, il est possible qu’un répertoire de risques soit disponible. Ce répertoire de risques fournira des informations relatives aux risques qui ont été identifiés dans des projets complétés ou en cours. À partir de ces entrées, la phase didentification consiste ? énoncer et à documenter les risques ainsi que Pinformation permettant de comprendre le ontexte dans lequel ils s’inscrivent.
Une liste des risques est ensuite préparée afin de résumer les risques susceptibles de survenir au cours de la réalisation du projet. Il est également souhaitable d’établir immédiatement un répertoire dans lequel ces risques seront consignés pour une consultation future. L’identification des risques est réalisée d’une part par l’établissement d’un réfé PAGF OF de faire variant pour atteindre un même objectif.
L’établissement dun référentiel permet notamment d’établir une vision partagée des risques auxquels le projet est exposé et facilite randement l’identification en mode continu des risques par chacun des intervenants tout au long du projet. Établissement d’un référentiel L’établissement d’un référentiel permet de: créer un cadre de travail commun pour réaliser la gestion des risques; fournir au chef de projet une vue globale de Pétat de son projet. Un référentiel peut être établi : au début du projet; périodiquement au cours du projet (annuellement, semestriellement, etc. ; permet donc de faire le point sur les problèmes potentiels auxquels le projet est exposé et d’en informer tous les intervenants afin de artager une vision commune. Identification continue des risques L’identification en mode continu des risques consiste à identifier les problèmes susceptibles d’entraver la réalisation du projet au fur et à mesure qu’ils sont repérés par les personnes ou les groupes dans le cadre de leur travail quotidien. Cette identification devrait être intégrée aux activités de gestion de projet.
Ainsi, dans les rapports d’avancement, une section devrait être spécifiquement dédiée aux risques auxquels le projet est exposé. Par ailleurs, l’utilisation de formulaires permettant aux membres de l’équipe de projet de ommuniquer aux intervenants concernés les risques entrevus permettra d’institutionnaliser rapidement une démarche d’identification. De tels mécanismes, régulièrement mis en œuvre, permettront de rapporter les anomalies détectées dans un système et, en conséquence, de faire la demande des changements souhaitables.
La 4 liste de contrôle pour l’identification des risques en développement et en entretien de systèmes constitue un point de départ à cet égard. Conseils PAGF s OF base individuelle, en faisant intervenir un nombre limité d’intervenants. L’établissement périodique d’un référentiel ermet de partager cette information tout au long du projet et de la compléter par des informations additionnelles fournies par les autres intervenants.
L’approche proposée pour identifier les risques, présentée dans le diagramme ci-après, donne d’excellents résultats. Dans ce diagramme, l’établissement d’un référentiel par le biais de cette approche est étalé sur une période de cinq jours; dans une situation réelle, sa durée dépendra de l’envergure et de la complexité du projet pour lesquels les risques sont identifiés (typiquement de deux à cinq jours). Jour 1 Jour 2 Réunion de lancement
Entrevue avec les spécialistes de domaine Entrevue avec gestionnaires Approche d’identification des risques L’approche requiert généralement la participation d’un à deux intervenants à temps plein (personnes ressources) pour réaliser les entrevues et de plusieurs intervenants à temps partiel (participants) pour fournir l’information permettant d’identifier les risques qui feront partie du référentiel. Le nombre de participants variera en fonction de l’envergure du projet (entre 5 et 15 personnes).
Les participants sont choisis de façon à représenter un Processus de gestion des risques 1 ?chantillon représentatif des intervenants associés de près ou de loin au (utilisateurs, spécialistes de domaine, gestionnaires, personnel de soutien, etc. ). projet Les personnes ressources peuvent inclure le chef de projet, mais il est plus courant de faire appel à des intervenants indépendants du projet pour lequel le référentiel de risques est établi.
En roccurrence, on pourra faire appel au personnel de vérification interne, à des gestionnaires, à des chefs de projet autres que le chef du projet concerné ou à un conseiller externe à l’organisation. Ce dernier se verra emettre les risques identifiés dans le cadre de cette démarche et pourra, par la suite, mettre en oeuvre les PAGF 7 OF établi par l’entremise de cette approche, une attention particulière doit être portée aux points suivants : Choisissez les participants susceptibles de fournir l’information pertinente.
Le chef du projet pour lequel le référentiel est établi ainsi que les assumant l’imputabilité du projet pourront contribuer à identifier ces participants. 2. Assurez-vous que les participants à une même entrevue ne sont liés par aucune relation hiérarchique (par exemple, un participant et son upérieur dans la même entrevue) et qu’il n’existe pas de conflits de personnalité entre eux, afin de respecter le principe de communication libre. Prévoyez une réunion de lancement à laquelle les participants aux entrevues assisteront, afin de leur présenter le déroulement de la démarche d’identification.
Il est également souhaitable que le chef de projet participe à cette réunion afin d’inciter les participants à se sentir libre d’exprimer leur opinion sur les risques qu’il entrevoient au cours de la réalisation du projet et du déploiement de l’application résultante. 4. BOF u’elle contient pour l’identification continue des risques. 6. Au début de chaque entrevue, présentez-vous et rappelez aux participants l’objectif de la réunion, en précisant que les informations recueillies seront consignées de façon anonyme.
Il est de mise de prévoir une entrevue avec le chef de projet afin de recueillir son point de vue sur les risques auxquels son projet est exposé. Des entrevues complémentaires sont réalisées au besoin, afin de préciser les points qui auraient fait l’objet d’opinions divergentes au cours des entrevues précédentes. Prenez des notes textuelles. Il peut être souhaltable d’assigner des numéros aux participants afin de pouvoir se fixer des points de repère lors de la consolidation des notes prises au cours des entrevues. 6 8. ? la fin de chaque journée, consolidez les notes prises au cours des entrevues dans la section « Identifica » des fiches de risque, en PAGF des risques importants n’ont pas été omis par inadvertance. 10. Consolidez l’information recueillie lors de séances prévues à cet effet et remettez ensuite au chef de projet les fiches d’identification des risques complétées. 7 Analyse des risques Survol de la phase d’analyse La phase d’analyse vise à convertir les informations et données sur le risque recueillies au cours de la phase d’identification. ne fois cette analyse complétée, il sera alors posslble, sur la base des résultats obtenus, d’identifier une stratégie de mitigation et de contingence pour chaque risque et de définir les mesures appropriées. Pour y arriver, la phase d’analyse doit inclure les trois activités suivantes : Une évaluation des attributs de chaque risque notamment sa probabilité (ou sa fréquence), son impact s’il survenait et le délai disponible avant de devoir faire quelque chose;
