Gestion de projets : l’analyse des risques

 

 

INTRODUCTION

 

L'analyse des risques est au coeur de la démarche d'un projet

Elle influence :

La priorisation des UC/US

La définition des prototypes

La stratégie globale du process

Les risques pilotent le projet : on va devoir réévaluer les risques. Processus itératif tout au long du projet

 

Stratégie de l'analyse des risques

 

Identifier les risques en début de projet

 

Les surveiller en permanence

 

Traiter rapidement les risques principaux, notamment à travers des prototypes

 

Réactualiser l'analyse avant chaque nouvelle itération

 

Une question? Posez-la ici

 

DEFINITION DU RISQUE

 

Définition du risque dans le domaine des SI : la possibilité qu’un projet ne s’exécute pas conformément aux prévisions de dates d’achèvement, de coût, de spécifications, ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables voir inacceptables [AFITEP (Association Francophone de Management de Projet) 1993].

Importance des risques : On rappelle qu’une proportion énorme de projets informatiques sont abandonnés ou n’atteignent pas leurs objectifs. Cela montre à quel point il est risqué de lancer un projet informatique.

Solution = l’analyse des risques : Le respect de méthodologies ne suffit pas à assurer le succès d’un projet. Les difficultés principales (mauvaise définition des besoins, mauvaise estimation des charges, aléas) peuvent être repérées et prévenues par une approche d’analyse et de suivi des risques

 

DEMARCHE GÉNÉRALE

 

Principe : Identification des risques

 

Evaluation d’impact sur les coûts, les délais et la qualité (fonctionnelle ou technique)

Définition d’actions de réduction des risques inacceptables

Suivi des actions.

réutiliser cette expérience sur un projet ultérieur.

Capitalisation d’expérience

On va capitaliser par retour d’expérience. SI pendant la 1ere release, on réussi à réduire les risques, on pourra

Exemples :

-dysfonctionnement de la plate-forme d’intégration. Ca peut arriver : 1 chance sur 2, ou une chance sur 3.

-on pousse sur GIT la veille d’un copil et tout est effacé. Un code chargé peut être effacé par un autre chargement.

On identifie une probabilité/crout. On traite davantage les problèmes à risques plutôt que les problèmes mineurs.

 

Une question? Posez-la ici

 

IDENTIFICATION DES RISQUES

 

               L'identification doit être faite en équipe en utilisant les techniques suivantes :

Brainstorming

Check-lists

Diagramme causes-effets d’Ishikawa

 

consuite de projets identification des risques diagramme ishikawa

 

APPROCHE PAR RECENSEMENT DES RISQUES

 

L’AFITEP a proposé une typologie des projets informatiques et une liste des risques associés.

On caractérise un projet par :

  1. son type d’objectif
  2. la cible visée
  3. le type de solution que représente le projet

APPROCHE PAR LE PROFIL DE RISQUE

 

Selon cette approche il existe six facteurs principaux de risque :

la taille du projet

la difficulté technique

le degré d’intégration

la configuration organisationnelle

le changement

L’instabilité de l’équipe projet

Taille du projet

Grand projet => large étendue couverte, nombre élevé de ressources humaines, morcellement, perte de maîtrise

 

Une question? Posez-la ici

 

Difficulté technique

 

causée par une nouveauté technologique ou par des contraintes fortes de performance. Risque = Absence de compétences techniques suffisantes.

Chaque critère est évalué différemment et mesuré par une métrique spécifique

 

consuite de projets identification des risques extremes

 

On attribue à chaque critère un niveau de risque situé entre 0 et 5.

    • Grâce à ces métriques on représente le profil de risque du projet :

 

consuite de projets identification des risques nature

 

    • Exemple de profil avec risque extrême (échec inéluctable) :

 

consuite de projets identification des risques nature

 

EVALUATION DE L’IMPACT

 

Matrice des probabilités/conséquences

               Quantifier les risques en termes de probabilité d'apparition et de conséquences (impact sur coûts, délais, qualité).

 

consuite de projets identification des risques matrice de probabilite

 

Une question? Posez-la ici

 

PLANS D’ACTION

 

Risques acceptables

 

réduction de l’impact et/ou de la probabilité

 

Risques graves

 

surveillance accrue pendant toute la durée du projet

Des plans d’action doivent être établis avant que les risques ne se réalisent, de manière à pouvoir réagir immédiatement, voire pro-agir :

préventifs (plans appliqués avant la réalisation du risque)  influence la conception et le choix de solutions, voire fait renoncer au projet.

plans appliqués au moment de la réalisation du risque : possible dans un cadre de surveillance permanente.

 

MATRICE DES RISQUES/UC

 

Relier les risques aux différents UC identifiés

Définition des prototypes à risque : les UC risqués sont réalisés en priorité dans le cadre d'un ou plusieurs prototypes successifs (éventuellement jetables) identifiés en début de projet

La réalisation et la validation de ces prototypes permettra de réduire significativement et progressivement le niveau de risque global du projet

 

Une question? Posez-la ici

 

ACTUALISATION DES RISQUES

 

Les risques déjà identifiés sont évalués à la fin de chaque itération

On peut constater leur diminution ou leur disparition

De nouveaux risques peuvent apparaître en cours de projet

 

METHODES AGILES : ARMES ANTI-RISQUES

 

Les Itérations (courtes) procurent un moyen naturel de réactualiser et de ré-analyser les risques  ils ne sont jamais oubliés

Les livraisons et validations user fréquentes favorisent la remise en question

L'intégration continue, le refactoring, etc...favorisent la prévention contre le risque

 

CAPITALISATION

 

Constituer une base de risques

Réutilisable sur les projets à venir

 

 

Une question? Posez-la ici

 

Des questions?