Apple

Une implémentation de la gestion des risques – CIO

Par Maximus63 , le 16 août 2019 - 9 minutes de lecture

En tant que chefs de projet, nous avons les mains dans la gestion quotidienne de nos initiatives et il est assez difficile de garder le cap sur toutes les actions tactiques en cours, sans parler de la planification pour l’avenir. Néanmoins, nous savons tous que la planification est un élément clé du succès du projet. Les chefs de projet les plus performants sont efficaces car ils concilient simultanément les défis et les demandes immédiats auxquels ils sont confrontés avec les besoins, les opportunités et l’évitement des risques futurs. Ils sont notamment en mesure de le faire car ils identifient et communiquent ces éléments aux niveaux appropriés dans l'ensemble de l'organisation.

Comment les chefs de projet qui réussissent réussissent-ils à réussir dans leur travail quotidien tout en ne consacrant que le minimum d'effort nécessaire pour atteindre des objectifs à long terme?

La réponse: une stratégie spécifique de gestion des risques qui peut être simple à mettre en œuvre et qui peut directement contribuer à améliorer la capacité de chacun à identifier, gérer et communiquer efficacement les risques.

Qu'est-ce que le «risque» et la «gestion du risque»?

Selon le PMBOK®, le risque est un événement incertain qui peut être positif ou négatif. En outre, la gestion des risques est «… le processus systématique d'identification, d'analyse et de réaction aux risques du projet». La gestion des risques intègre divers processus. Les modèles diffèrent. Par exemple: planification des risques, identification, analyse qualitative, analyse quantitative, planification des interventions, suivi et contrôle. Alors que les risques sont des événements «incertains» qui ne se sont pas encore produits, un problème est un événement qui s'est déjà passé. Un déclencheur est une indication qu'un risque est sur le point de se produire ou s'est produit et il est généralement basé sur des paramètres qui ont été «activés».

Avant d'approfondir les détails de la mise en œuvre d'une gestion des risques, quelques aspects du risque doivent être abordés. Premièrement, les projets sont par définition la création d’une entité unique; par conséquent, un certain niveau de risque sera toujours présent. Deuxièmement, il faut reconnaître que le risque n’est pas mauvais. Comme discuté dans un article précédent appelé La gestion des risques et la gestion de projet vont de pair, lorsqu'il est géré efficacement, le contrôle des risques peut produire des résultats positifs pour les gestionnaires de projet et leur projet. Certains considèrent que le risque est intrinsèquement négatif, mais les résultats peuvent être positifs. Ces risques positifs, ou opportunités, comme on les appelle couramment, sont les événements sur lesquels vous souhaitez agir pour créer un impact positif net sur votre projet.

Lorsque l'objectif est d'identifier les risques du projet, il est utile de les catégoriser. Quand ce risque survient-il et où est-il susceptible d'avoir un impact? Par exemple, le risque du projet est-il imputé à des aspects techniques, liés à la qualité, au calendrier ou aux ressources du projet? Équilibrer les catégories de risque peut aider à fournir une plus grande assurance que l'une d'entre elles est efficace lors de l'examen de divers domaines du projet.

Mise en œuvre de la gestion des risques: registre des risques

L'outil ou le registre des risques (dans ce cas, une feuille de calcul Microsoft Excel) fournit un mécanisme pour capturer les risques et les problèmes liés au projet, mais couvre également tous les processus PMBOK® KPA, à l'exception de la planification des risques. Nous suggérons que la planification des risques puisse être couverte dans le plan de gestion de projet de l’un d’eux. La planification dans le plan de gestion des risques peut être relativement courte (résumée dans quelques paragraphes) en faisant référence au registre des risques autonome, en identifiant les méthodes de mise à jour de l'outil de risque et en communiquant les risques et les problèmes liés à l'outil de risque.

Comme indiqué précédemment, nous avons choisi de gérer certains risques du projet via un modèle de tableur (voir diagramme).

Comme indiqué ci-dessus, chacun des processus est inclus dans le tableur (ou le registre des risques), à l'exception de la planification de la gestion des risques. L'idée est que chaque entrée horizontale représente un risque ou un problème. S'il s'agit d'un risque, le format de capture est dans un format spécifique: «SI PAR PUIS ”. Les risques étant des événements incertains, il est utile de les définir dans ce format afin que le point auquel ce risque peut devenir un problème soit clairement défini. Remarque: tous les risques ne deviennent pas des problèmes; cela fait partie de leur incertitude inhérente.

Dans le cadre de l'identification des risques, nous saisissons également la date à laquelle le risque a été identifié et la catégorie à laquelle appartient le risque. L’identification des risques s’est révélée être un élément important de la gestion des risques en ce sens qu’elle permet de prendre conscience d’événements ou de problèmes pouvant avoir une incidence sur le groupe.

Ensuite, nous voulons quantifier et qualifier le risque individuel lui-même. De nombreuses organisations utilisent une «matrice de risque» pour contrôler cela (par exemple, leur ampleur et leur probabilité). Le mécanisme utilisé ici multiplie la probabilité de risque (valeur comprise entre 0,0 et 1,00) par l'impact du risque s'il devenait problématique (valeurs comprises entre 1 et 100). Cela produit un numéro d'événement de risque (REN), une manière d'attribuer une valeur (un à 100) à chaque risque. En fonction des préférences de votre organisation, vous pouvez envisager de coder par couleur la cellule REN (claire, jaune, rouge) comme moyen d’attirer l’attention sur le risque à forte probabilité et à fort impact.