EVALUATION DES RISQUES

Les risques Qu’est-ce qu’un risque ? Quel impact sur un

projet ? Comment les identifier ? Comment les gérer ?

Prévenir et avoir les solutions pour « guérir » avant !

Réfléchir avant d’agir…

« Loi des 80/20 » (Pareto) : 20 % de causes produisent 80 % des effets

Etapes Lister les risques et étudier les menaces

sur les ressources humaines, matérielles, financières et sur les délais.

Prioriser les risques (criticité * probabilité)

Prévenir

Suivre cycleSource : https://www.youtube.com/watch?v=vyfqGc_pY68

Les risques sont souvent liés à…

Clarté des objectifs (MALIN, SMART) ? Objectifs acceptés par tous ? Faisabilité du projet (financière, technique,

humaine, temporelle, disponibilités…) étude de faisabilité

Quelle qualité attendue pour chaque livrable ? Ressources : humaines, temporelles,

matérielles, financières (disponibilité, fiabilité) Ne pas oublier l’aspect juridique Ne pas oublier les futurs utilisateurs

Lister les risques Exemples de risques :

Humains : manque de compétences, arrêt maladie / démission en cours de projet, conflits, opposition au projet…

Matériels : pannes, vol, inadéquation aux objectifs… Financiers : manque d’argent (à différentes étapes du

projet), bénéfices en retard, insatisfaction du client… Temporels : retards des partenaires/du client, mauvaise

estimation, imprévus humains…

Important : éviter à tout prix les non dits, faire valider le coût, la qualité, les délais par l’ensemble des membres du projet, vérifier l’acceptation…

Autre typologie des risques Risques liés au projet (déroulement,

planning, budget…) Risques techniques (risques dans le

développement, liés au matériel, etc.) Risques juridiques (réglementations

présentes et futures) Risques au déploiement (suite au

déploiement du nouveau service)

Source : http://www.performance-publique.budget.gouv.fr/sites/performance_publique/files/files/documents/performance/controle_gestion/documentation/guides/15Guide_methodologique_MAREVA.pdf Page 24

Lister les risques Méthodes pour lister les risques :

Brainstorming ou mise en commun de réflexions individuelles

Check-list des risques habituels Liens avec précédents projets similaires

Important en tant que CdP : éviter de minimiser un risque suggéré par un collègue => et s’il avait raison ?

Source : https://www.youtube.com/watch?v=fZobGcC8WUo

Lister les risques Tenter d’être exhaustif, mais est-ce vraiment

possible ?

Adapter à son projet (taille), ses habitudes, etc. peut être source d’erreurs, mais lister les risques ne doit pas non plus prendre trop de temps.

Pour éviter de traiter tous les risques une fois la liste effectuée priorisation

Prioriser les risques Criticité = Gravité * Probabilité

d’apparitionProbabilité d’apparition +

Gravité +

Négligeable

Probable mais sans

gravité

Grave mais

improbable

Probable et grave

Projet en péril !

Prioriser les risques (autre format)

Source : http://www.tpsgc-pwgsc.gc.ca/biens-property/sngp-npms/bi-rp/conn-know/risque-risk/plan-fra.html

Prioriser en chiffrant

Risque Proba-bilité Gravité Criticité

(max = 9) Résolution

Absence du webmaster

1 1 1 Webmastering par Paul

Hébergement web en panne

1 3 3 Migration à prévoir (nécessite des sauvegardes régulières du site)

Indisponibilité de Pierre pendant le projet

2 3 6 Pierre forme Paul à l’administration du site à partir du 10/02 Autres éléments que l’on peut trouver :

Responsable (Monsieur X) Impact sur le projet si survient Moyens de prévention Moyen de détection, probabilité de détection …

Les échelles pour la probabilité/gravité sont au choix (de 1 à 3, de 1 à 5, en %...)

Prioriser en chiffrant Traiter en premier les risques à forte criticité

Toujours prévoir les stratégies de résolution, éventuellement de détection (le cas échéant). Faire appel à des experts.

Idem pour la personne en charge du risque (si le problème survient = qui s’en occupe ?), pour éviter le flottement…

On peut tenter de réduire la probabilité d’apparition et/ou la gravité des risques.

On évite dans ce cas de dépenser plus pour prévenir que n’en coûterait le problème s’il survenait…

Gérer les risques La stratégie de veille doit être concrète (éviter

les « on fera attention », préférer les « Michel se charge de contrôler chaque jour que… »).

Idem pour les résolutions prévues (éviter les « on travaillera plus dur en cas de perte des données », préférer les « on fera une sauvegarde des données chaque lundi »).

Si un risque à forte criticité n’a pas de résolution prévue = penser au danger que fait courir le projet

Gérer les risques Une tâche prend du retard = préférer travailler

+ qu’ajouter des personnes dessus (loi de Brooks perte de temps plus que gain), sauf si elles connaissent bien la tâche et le projet.

Sur les tâches critiques, préférer mettre des experts.

Plutôt que chercher des coupables = traiter le problème !

Source : https://www.youtube.com/watch?v=GoBltcVtnTE

Le suivi dans le temps Rappel : travailler sur les risques est un

cycle qui dure jusqu’à la fin du projet

Dès que nécessaire OU régulièrement (ex. à chaque jalon) = réviser les risques, mettre à jour le plan de gestion des risques, etc.

Une perte de temps ? Prendre le temps de lister les risques c’est…

… s’éviter des problèmes plus long à résoudre ou plus graves plus tard

… pas tellement long (selon le projet) si on est bien organisé

… pas nécessairement à faire une fois = d’autres idées peuvent venir au fur et à mesure de l’avancement du projet temps « éclaté »

… prendre le temps de conceptualiser le fonctionnement de sa structure, de ses collègues, etc.

A lire « Pourquoi j’ai arrêté mon agence

web ? »http://dysign.fr/post-mortem-pourquoi-jai-arrete-mon-agence-web/?utm_content=buffere96af&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer