CG Project Management
Professionnalisme et expérience en gestion de projet informatique  

Le blog de CG Project Management


Avoir une gestion des risques efficace dans un projet
15 mars 2017

Une gestion de projet efficace doit intégrer la gestion des risques. Certes mais combien de projets réalisent réellement un management des risques tout au long du projet ? Et pourquoi trouve-t-on si souvent des plans de risques obsolètes et inefficaces ?

La gestion des risques est souvent mal pratiquée par les chefs de projet peu expérimentés, et cela essentiellement par manque de formation sur le sujet. Ce concept des risques sur un projet peut paraitre à la fois simple et compliqué. Or cela ne doit être ni simple, ni compliqué. Les trois mots clés pour réaliser la gestion des risques sur un projet sont : concret, pragmatique, régulier.

Concret

Lors du processus d’identification des risques, le chef de projet doit s’assurer que le risque est correctement identifié et correctement décrit. Prenons un exemple : « Risque de retard sur la livraison de l’application ».

  • Quel retard : 1 jour, 1 mois ?
  • Pourquoi un retard : problème d’effectif ? Problème de prérequis ?
  • Livraison de l’application : De toute l’application ? de certains modules ?

Le chef de projet doit surveiller que les risques ne sont pas trop génériques. Il serait alors impossible d’en sortir des plans de risques réalistes et efficaces. Que peut-on proposer comme plan de risques à un risque aussi générique que « Retard sur la livraison » ? Par contre, on saura proposer des plans de risques à un risque tel que « Risque d’un retard de 2 semaines à la livraison du module de télépaiement en cas de non respect du prérequis de mise à jour de l’OS ».

Pragmatique

Une gestion des risques efficace est une gestion qui a du sens, que l’on comprend, qui est applicable. Ce pragmatisme s’applique autant à l’identification et l’analyse du risque, que lors de la définition du plan de réponses aux risques. Un plan de réponses aux risques pragmatique est un plan où l’on ne va pas définir des actions pour des risques à faible sévérité, et où on réfléchira à des solutions qui ne sont pas que pour baisser la sévérité des risques.

  • Pourquoi ne pas préparer un plan d’actions à appliquer lorsque le risque se déclenche ? Il s’agit d’une acceptation du risque, mais une acceptation active. On est prêt à réagir à l’incident.
  • Pourquoi ne pas trouver une solution pour supprimer le risque ? Plutôt que de chercher à réduire la probabilité et la sévérité du risque, il est parfois plus simple de supprimer tout simplement le risque. Exemple : je mets en place une infrastructure avec une technologie qu’une seule personne de mon projet maîtrise. Au lieu de former mon équipe sur cette technologie, ce qui va peu à peu faire baisser le risque lié à cette ressource critique, je vais changer de technologie pour aller vers une solution maîtrisée par une plus grande partie de l’équipe.
  • Pourquoi ne pas transférer ce risque ? On peut aussi faire le choix de ne plus porter la responsabilité du risque en le transférant. Le risque reste le même, mais il sera porté par une partie prenante externe à l’équipe projet. La contractualisation d’une assurance est une forme de transfert de risques.

Régulier

Le travail sur les risques est un travail récurrent. Un plan de réponses va naturellement être obsolète au fil de projet.

  • Des risques disparaissent : risque sur la livraison d’un module, le module est livré, le risque est clos.
  • Des risques évoluent : risque de disponibilité d’une équipe systèmes pour une activité précise, réorganisation de l’équipe systèmes, impact sur le risque ?
  • Des nouveaux risques apparaissent : Demande de changement pour augmenter une capacité de stockage dans les 2 mois, risque de livraison dans les délais du nouveau matériel pour ce changement

Il est donc indispensable de faire des revues régulières de plans de risques. Il n’y a pas une règle unique pour définir la bonne fréquence, mais la bonne pratique est de faire cette revue à chaque passage d’un jalon majeur, et/ou avant chaque réunion du comité de pilotage.

Une formation à la gestion des risques vous donnera les étapes à suivre, et comment réaliser et gérer ces étapes. Mais après cette formation, attention à ne pas tomber dans le piège des généralités avec des risques qui sonnent creux. La gestion des risques n’a de sens que si elle est concrète, pragmatique, régulière.

Christian Gutekunst


Faites vos commentaires


En envoyant ces commentaires, vous acceptez qu'ils soient publiés intégralement ou partiellement sur le site de CG Project Management et ses pages de réseaux sociaux. Votre e-mail ne sera pas publié.