IT Project Management

L'identification des risques vise à repérer les problèmes potentiels avant qu'ils ne se transforment en problèmes réels et à inclure cette information dans le processus de gestion de projet. La phase d'identification permet de formuler les énoncés de risques et d'identifier leur information contextuelle.

L'énoncé de risque et l'information contextuelle à ce risque peuvent être précisés en répondant aux trois questions suivantes :

1. Quelles sont les conditions ou les symptômes qui font qu'un risque est-ce qu'il est, c'est-à-dire un problème en attente de circonstances qui lui permettront de se matérialiser ?

2. Pourquoi est-ce un risque, autrement dit quel impact aura ce risque s'il survient ?

3. D'où vient le risque, autrement dit quelles sont les causes des conditions ou des symptômes observés ?

Une gestion efficace des risques implique un processus continu d'identification. En effet, de nouveaux risques sont susceptibles de survenir au cours de la réalisation du projet. Une communication libre est également requise pour l'identification des risques et ce, afin d'encourager tous les intervenants du projet à communiquer les problèmes potentiels qu'ils entrevoient, à partir d'une vision orientée vers l'avenir du produit ou du service faisant l'objet du projet. Bien qu'une contribution individuelle joue un rôle dans cette identification, les échanges favorisés par un travail d'équipe permettent une meilleure compréhension du projet et une identification plus précise et plus exhaustive des risques auxquels il est exposé.

En conclusion, le recensement des risques susceptible d'affecter le projet peut être effectué par les techniques suivantes:

1. L'analyse et l'exploitation des documents et des outils de gestion de projets déjà existant ou des projets similaires (par exemple. Les outils de conception projet « analyse fonctionnelle, démarche PERT "chemin critique", budget, etc.. ») ;

2. Les séances de brainstorming : ce sont des réunions de créativité et de recherche d'idées, où chaque participant à la réunion fait des suggestions.

3. Les interviews de membres de l'équipe projet ;

4. Travailler à partir des problèmes rencontres lors de projets antérieurs (par exemple. Retours d'expériences, avis d'expert, post-mortem des projets précédents);

5. L'utilisation de check-list et de questionnaire qui permettent de vérifier que l'on a rien oublié ou de mettre le doigt sur un certain nombre de risques (par exemple. Technique de l'ingénierie).

6. L'utilisation des méthodes heuristiques : par exemple. La méthode DELPHI.

D'après plusieurs auteurs, une fois cette identification réalisée, il convient ensuite d'analyser, de manière plus ou moins détaillée, leurs causes et leurs incidences potentielles, et de les caractériser. Il en résulte alors une liste de risques possibles qu'il convient ensuite de classifier selon différentes typologies de causes possibles (causes techniques, procéduraux, organisationnelles...etc.), de façon à définir des actions de maîtrise adaptées à chaque risque.

En conclusion, Le résultat de cette étape : est que une liste des risques est établie en prenant soin de ne pas confondre un risque avec sa cause.

A ce niveau, on peut confirmer que l'évaluation des risques consiste à évaluer, dans la mesure du possible, la probabilité d'apparition de chaque risque recensé et à estimer la gravitée de leurs conséquences directes et indirectes sur le système.

• L'évaluation de la probabilité d'apparition : elle se fait de façon relative en classant les risques du plus probable (sûr) au moins probable (inpossible).

Par exemple en affectant un niveau de 1 (le plus probable) à 3 (le moins probable).

• L'évaluation de la gravité du risque : elle se fait, en fonction des conséquences du risque s'il se produit en explorant les domaines suivants : portée, performances, délais, coûts et autres.

Par exemple en affectant un niveau de gravité (mineure, majeure et très grave).

• L'évaluation de la criticité est obtenue par la combinaison de la gravité et de la probabilité.

Par exemple. par le produit, la somme ou une autre combinaison des niveaux de probabilité et de gravité.

Le but de la gestion des risques projets est de définir un plan d'action pour effectuer un suivi des risques acceptables, et traiter les risques inacceptables pour les faire devenir soit acceptable soit les éliminer complètement. La figure ci-dessous présente les trois méthodes de traitement des risques projet.

Par exemple :

1. Les risques considérés comme acceptables sont à conserver et à mettre en "observation" c-à-d. protection et prévention.

2. Les risques considérés comme inacceptables doivent être réduits.

3. Les risques évalués en criticité moyenne doivent être examinés à nouveau pour décision d'actions de réduction ou de mise en observation.

Il ne suffit pas de détecter les risques et de les quantifier, il faut également les prendre en compte, c'est à dire les traiter (par une amélioration du niveau d'information, une externalisation, une organisation de la réactivité...etc.) et les gérer pour les rendre supportables en cas des menaces et plus profitables en cas d'opportunités.

On trouve qu'il y a deux étapes assurant la maîtrise des risques :

• le pilotage des risques afin de surveiller l'application des actions de maîtrise et de mesurer l'évolution des marges et du niveau de confiance en regard du niveau d'exposition du projet aux risques ;

• la capitalisation des activités autour du management des risques, par une faculté d'ajustement au contexte particulier d'un projet, grâce à un système d'informations approprié.