1. Analyse des Risques (Risks Management Plan)

Dans la littérature, un risque projet est défini de nombreuses façons. Selon AFNOR 2003, il consiste : « en un événement dont l'apparition n'est pas certaine et dont la manifestation est susceptible d'affecter les objectifs du projet ». Pour AFITEP , la définition du risque dans le domaine des SI : la possibilité qu'un projet ne s'exécute pas conformément aux prévisions de dates d'achèvement, de coût, de spécifications, ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables voir inacceptables. Pour d'autre, un risque est un événement ou une condition possible dont la concrétisation aurait un impact positif ou négatif sur les objectifs du projet.

Ainsi, la notion de risque repose sur deux concepts principaux : le facteur de risque, qui représente un élément présent dans le projet, susceptible de provoquer une perturbation, et la criticité qui, associée à un facteur de risque, désigne la combinaison entre la gravité de l'impact et la probabilité du risque.

Néanmoins, l'intégration du management des risques dans le management de projet semble nécessaire pour les projets d'informatique. Pour intégrer ce processus dans le travail du chef de projet, il est utile de maîtriser la notion de risque mais il faut aussi et surtout maîtriser les méthodes à utiliser.

1.1. Le management des risques dans un projet IT

Selon toujours AFNOR 2003, le management des risques du projet consiste à prendre en compte ces imprévus, aléas, incertitudes et opportunités, pour réduire, sinon supprimer, les risques du projet et/ou leurs conséquences.

Par ailleurs, le respect de méthodologies ne suffit pas à assurer le succès d'un projet informatique. Les difficultés principales (mauvaise définition des besoins, mauvaise estimation des charges, aléas) peuvent être repérées et prévenues par une approche d'analyse et de suivi des risques. Aussi, la gestion des risques d'un projet informatique repose sur l'analyse continue des risques éventuels du projet afin de pouvoir l'accommoder aux résultats de cette analyse.

En s'appuyant sur la documentation existante, on peut dire que le management des risques du projet est un processus matriciel itératif de prise de décision et mise en œuvre des instruments qui permettent de réduire à un niveau acceptable l'impact des vulnérabilités pesant sur toute entité, en trois étapes principales suivantes :

1. Identification et classification des risques,

2. Evaluation des risques,

3. Traitement et réduction des risques majeurs.

Il faut se demander alors, comment les entreprises peuvent identifier, classer, mesurer et appréhender les risques des projets?

1.2. Classification des risques par phases de projet IT

Tout projet de réalisation d'un système est soumis à des aléas susceptibles ayant un impact négatif sur le succès global du projet, des résultats spécifiques, ou des événements pouvant créer des dommages imprévisibles. Ce sont les « risques projet » qui sont d'après plusieurs auteurs comme suit :

  1. Risques techniques : votre projet implique l'utilisation d'un nouveau langage informatique ou d'une nouvelle technologie pas encore maîtrisée par vos ressources et normes et standard non mentionnés ;

  2. Risques humains : maladie/décès d'une ressource projet importante, réaffectation prioritaire de vos ressources projet sur d'autres priorités opérationnelles ou sur d'autres projets par le management, incompétence des ressources par rapport aux tâches qui leur ont été données. Aussi, la démission en cours de route du projet de membres de l'équipe projet (départ de consultant ou expert, conflit, retraite, etc..).

  3. Risques juridiques : faillite d'un fournisseur avec qui vous êtes lié contractuellement (loi applicable, langue applicable, etc..) ;

  4. Risques sur les délais : risque de dérapage sur le planning lié à une mauvaise estimation initiale de la durée nécessaire à l'exécution des tâches ;

  5. Risques intrinsèques à la gestion de projet : mauvaise affectation des responsabilités sur les tâches, plusieurs personnes affectées aux mêmes tâches sans répartition claire des rôles, mauvaise implication des parties prenantes et en particulier du ou des commanditaires du projet ;

  6. Risques du management : Le suivi est insuffisant et ne permet pas de détecter des dérives.