Gestion de projets : l’analyse des risques

INTRODUCTION

L'analyse des risques est au coeur de la démarche d'un projet

Elle influence :

La priorisation des UC/US

La définition des prototypes

La stratégie globale du process

Les risques pilotent le projet : on va devoir réévaluer les risques. Processus itératif tout au long du projet

Stratégie de l'analyse des risques

Identifier les risques en début de projet

Les surveiller en permanence

Traiter rapidement les risques principaux, notamment à travers des prototypes

Réactualiser l'analyse avant chaque nouvelle itération

Une question? Posez-la ici

DEFINITION DU RISQUE

Définition du risque dans le domaine des SI : la possibilité qu’un projet ne s’exécute pas conformément aux prévisions de dates d’achèvement, de coût, de spécifications, ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables voir inacceptables [AFITEP (Association Francophone de Management de Projet) 1993].

Importance des risques : On rappelle qu’une proportion énorme de projets informatiques sont abandonnés ou n’atteignent pas leurs objectifs. Cela montre à quel point il est risqué de lancer un projet informatique.

Solution = l’analyse des risques : Le respect de méthodologies ne suffit pas à assurer le succès d’un projet. Les difficultés principales (mauvaise définition des besoins, mauvaise estimation des charges, aléas) peuvent être repérées et prévenues par une approche d’analyse et de suivi des risques

DEMARCHE GÉNÉRALE

Principe : Identification des risques

Evaluation d’impact sur les coûts, les délais et la qualité (fonctionnelle ou technique)

Définition d’actions de réduction des risques inacceptables

Suivi des actions.

réutiliser cette expérience sur un projet ultérieur.

Capitalisation d’expérience

On va capitaliser par retour d’expérience. SI pendant la 1ere release, on réussi à réduire les risques, on pourra

Exemples :

-dysfonctionnement de la plate-forme d’intégration. Ca peut arriver : 1 chance sur 2, ou une chance sur 3.

-on pousse sur GIT la veille d’un copil et tout est effacé. Un code chargé peut être effacé par un autre chargement.

On identifie une probabilité/crout. On traite davantage les problèmes à risques plutôt que les problèmes mineurs.

Une question? Posez-la ici

IDENTIFICATION DES RISQUES

               L'identification doit être faite en équipe en utilisant les techniques suivantes :

Brainstorming

Check-lists

Diagramme causes-effets d’Ishikawa

APPROCHE PAR RECENSEMENT DES RISQUES

L’AFITEP a proposé une typologie des projets informatiques et une liste des risques associés.

On caractérise un projet par :

1. son type d’objectif
2. la cible visée
3. le type de solution que représente le projet

APPROCHE PAR LE PROFIL DE RISQUE

Selon cette approche il existe six facteurs principaux de risque :

la taille du projet

la difficulté technique

le degré d’intégration

la configuration organisationnelle

le changement

L’instabilité de l’équipe projet

Taille du projet

Grand projet => large étendue couverte, nombre élevé de ressources humaines, morcellement, perte de maîtrise

Une question? Posez-la ici

Difficulté technique

causée par une nouveauté technologique ou par des contraintes fortes de performance. Risque = Absence de compétences techniques suffisantes.

Chaque critère est évalué différemment et mesuré par une métrique spécifique

On attribue à chaque critère un niveau de risque situé entre 0 et 5.

• Grâce à ces métriques on représente le profil de risque du projet :

• Exemple de profil avec risque extrême (échec inéluctable) :

EVALUATION DE L’IMPACT

Matrice des probabilités/conséquences

               Quantifier les risques en termes de probabilité d'apparition et de conséquences (impact sur coûts, délais, qualité).

Une question? Posez-la ici

PLANS D’ACTION

Risques acceptables

réduction de l’impact et/ou de la probabilité

Risques graves

surveillance accrue pendant toute la durée du projet

Des plans d’action doivent être établis avant que les risques ne se réalisent, de manière à pouvoir réagir immédiatement, voire pro-agir :

préventifs (plans appliqués avant la réalisation du risque)  influence la conception et le choix de solutions, voire fait renoncer au projet.

plans appliqués au moment de la réalisation du risque : possible dans un cadre de surveillance permanente.

MATRICE DES RISQUES/UC

Relier les risques aux différents UC identifiés

Définition des prototypes à risque : les UC risqués sont réalisés en priorité dans le cadre d'un ou plusieurs prototypes successifs (éventuellement jetables) identifiés en début de projet

La réalisation et la validation de ces prototypes permettra de réduire significativement et progressivement le niveau de risque global du projet

Une question? Posez-la ici

ACTUALISATION DES RISQUES

Les risques déjà identifiés sont évalués à la fin de chaque itération

On peut constater leur diminution ou leur disparition

De nouveaux risques peuvent apparaître en cours de projet

METHODES AGILES : ARMES ANTI-RISQUES

Les Itérations (courtes) procurent un moyen naturel de réactualiser et de ré-analyser les risques  ils ne sont jamais oubliés

Les livraisons et validations user fréquentes favorisent la remise en question

L'intégration continue, le refactoring, etc...favorisent la prévention contre le risque

CAPITALISATION

Constituer une base de risques

Réutilisable sur les projets à venir

Une question? Posez-la ici

Des questions?