12-COURS MSI Gestion Projet SI Risques

DSCG : UE5 - Management des Systmes d'Information
Gestion de Projet : les risques
Table des matires

CARTE HEURISTIQUE ................................................................................................................................. 1
NOTION DE RISQUE................................................................................................................................... 2
RISQUES D'UN PROJET............................................................................................................................... 2
Les 10 risques majeurs d'un projet, d'aprs BOEHM................................................................................................................3
La nature des risques................................................................................................................................................................4
Le profil de risques.....................................................................................................................................................................5
PROCESSUS DE GESTION DES RISQUES .......................................................................................................... 5

ETAPES PRINCIPALES DU PROCESSUS DE LA GESTION DES RISQUES ......................................................................6
Identification des risques............................................................................................................................................................6
Analyse des Risques.................................................................................................................................................................7
Planification..............................................................................................................................................................................10
Suivi.........................................................................................................................................................................................13
Contrle...................................................................................................................................................................................14
Carte heuristique
1/15
12-COURS_MSI_Gestion_projet_SI_Risques
Notion de risque
Le Risque est la probabilit d'chec dans latteinte d'objectifs.
Le Risque informatique est la probabilit d'chec d'un projet informatique.
RISQUE = MENACE * IMPACT * VULNERABILITE
Une menace est une cause potentielle d'incident, qui peut rsulter en un dommage au systme ou
l'organisation ( norme de scurit des systmes d'information ISO 13335-1 ).
Une menace doit tre dcrite en citant le bien qui en est la cible, llment menaant identifi et
lattaque.
Une socit a mis en place une borne Wifi pour permettre ses commerciaux
itinrants de se connecter au rseau de l'entreprise lors des runions. La menace
peut consister en une intrusion du rseau par des personnes extrieures (lment
menaant) l'entreprise pour rcuprer le fichier client (bien), en utilisant un logiciel
facilement disponible sur Internet (attaque) qui permet de cracker les cls de scurit
Wifi
Une vulnrabilit est toute faiblesse des ressources informatiques qui peut tre exploite par des
menaces, dans le but de les compromettre. De nouvelles vulnrabilits sont dcouvertes
quotidiennement et peuvent concerner toute ressource informatique.
Dans l'exemple prcdent , la vulnrabilit tient la nature des cls de
protection dont le systme de chiffrement n'est pas suffisamment robuste.
L'impact est l'valuation des dommages causs par les dgts d'un vnement.
La divulgation d'un fichier client peut engendrer des pertes financires, mais aussi
une dcrdibilisation de l'entreprise dont l'image peut devenir ngative.
Assurer le risque zro est trop coteux. La rgle de Pareto s'applique aussi la gestion des risques :
80% des risques informatiques peuvent tre couverts par 20% des investissements ncessaires.
Risques d'un projet

Dans le contexte d'un projet, le risque est une condition ou un vnement plus ou moins prvisible
susceptible d'avoir des effets positifs ou ngatifs sur les objectifs d'un projet. Le risque a une cause
et, s'il se matrialise, une consquence. Par exemple, le risque qu'un vnement vienne modifier le
contenu d'un projet pourrait avoir comme consquence de changer les objectifs ou la composition de
l'quipe de projet. Si un vnement incertain se prsente, il a possiblement un impact sur le cot, le
calendrier ou la qualit du projet. Avant le dbut d'un projet, il est possible de dterminer certains
vnements potentiellement risqus, tels que le mauvais fonctionnement d'un quipement ou une
modification des exigences techniques. Les risques sont parfois des consquences anticipes,
comme certains retards dans les programmes ou des dpassements de cots.
2/15
Les 10 risques majeurs d'un projet, d'aprs BOEHM

Risques encourus et classement
Mesures prventives
Risque n 3 : Dveloppement de
logiciels impropres satisfaire les
besoins
Analyse de lorganisation
Analyse des missions
Revue
Prototypage
Rdaction anticipe des manuels
utilisateurs
Risque n 4 : Dveloppement de
mauvaises interfaces utilisateurs
Analyse des tches

Prototypage
Prise en compte de lutilisateur
(fonction, comportement, charge de
travail)
Risque n 9 : Dfaillance des

performances en temps immdiat
Simulation
Essais comparatifs
Modlisation, Prototypage
Instrumentation, Rglages
uvre
Risque n 10 : Blocage sur les

limites technologiques des platesformes
Analyse technique
Vrification a priori des performances
Analyse des cots
Ressources
Risque n 1 : Inaptitude du
personnel
Structuration de lquipe
Redistribution des rles
Renforcement de lencadrement
Formation, entraide, motivation
Recoupement de plusieurs
estimations dtailles des charges,
des cots et des plannings
Remise en cause des demandes
Dveloppement incrmental
Rutilisation de logiciel
Risque n 5 : Perfectionnisme
Examen critique des spcifications

Prototypage
Calcul des retours sur investissement
Risque n 6 : Courant continu de

modifications
Seuil dacceptation des changements

Dveloppement incrmental
Report des modifications en fin de
projet
Risque n 7 : Dfaillances des

fournitures externes
Mise en concurrence
Contrle des rfrences
Analyse de compatibilit
Inspection et recette
Risque n 8 : Dfaillances des

travaux sous- traits
Contrle des rfrences

Audit de qualification
Structure dquipe
Ouvrage
Planification
Suivi
Risque n 2 : Prvisions optimistes,

sous- estimation des budgets
3/15
La nature des risques

Les risques conscutifs au droulement du projet sont de nature :
fonctionnelle (le produit ne rpond pas au besoin) ;
conomique (le budget du projet est dpass) ;
organisationnelle (le projet ne russit pas sinsrer dans lorganisation comme prvu) ;
temporelle (le produit est en retard par rapport au besoin).
Le dfaut de performance (systme lent, informations obtenues avec retard, volume dinformations
limit, manque de protection contre les intrusions, ) se rattache aux risques fonctionnel et
organisationnel.
Les principales anomalies et lanalyse de leurs causes possibles (sur lesquelles il faut agir titre
prventif) sont illustres ci-dessous :
Nature du
risque
Exemples danomalies
Fonctionnel
Causes possibles
Le systme est trop lent ou il ne fournit

pas linformation avec la prcision
dsire
Des fonctions ne sont pas couvertes
Certains modules savrent
inexploitables
Le systme gnre des pertes de temps
Le systme est complexe, difficile
apprhender
Systme rapidement obsolte
Difficults de communication avec
dautres applications
Arrt dexploitation
Economique
Ecarts en cours de ralisation

Budget final largement dpass
Organisationnel
Dcalage par rapport aux procdures

Systme inadapt la structure,
problmes de coordination
Des processus de sont pas pris en
compte
Complexit excessive pour les
oprateurs, gnration derreurs
humaines
Fortes rsistances face au systme
Refus du systme
Le systme gnre des pertes de
temps, des cots cachs
Temporel
Retards de ralisation
Mise en service trop longue
Retard global du projet
4/15
Mauvaise analyse du problme

Dfaut dimplication des utilisateurs
Cahier des charges insuffisant
Drive des ralisations faute de suivi par le MOA
Insuffisance de la rception ou mise en service
prmature
Contrats fournisseurs pas assez prcis et
contraignants
Budget initial abusivement contraint la baisse
Choix de technologies trop anciennes
Dfaut de conception (intgration,
interoprabilit)
Dfaut technique
Complexit technique imprvue
Mauvaise estimation par dfaut dexpertise
Choix de solutions non prouves
Problme de charge ou dlai ncessitant un
renfort ponctuel
Spcification initiale insuffisante entranant des
corrections en cours de ralisation
Insuffisance des contrats fournisseurs, ne
prvoyant pas les adaptations mineures
Budget initial abusivement contraint la baisse
Mauvaise analyse du problme
Schma directeur ou plan durbanisation non
respect
Cahier des charges insuffisant
Drive des ralisations faute de suivi par le MOA
Insuffisance de la rception ou mise en service
prmature
Etudes dorganisation non coordonnes avec le
projet TI
Dfaut de mise en service (communication ou
formation)
Contrats fournisseurs pas assez prcis et
contraignants
Spcification initiale insuffisante entranant des
corrections en cours de ralisation
Dlai initial abusivement contraint la baisse
Complexit imprvue dinitialisation des donnes
Mauvaise synchronisation organisation - TI
Le profil de risques
Lanalyse du niveau de risque dun projet peut tre mene en tenant compte de cinq critres :
la taille du projet (primtre du projet / ensemble du SI), car le risque de dsorganisation
augmente avec limportance relative du projet ;
son degr dintgration (nombre dinteractions entre le projet et dautres composantes du SI).
Plus il est lev, plus limpact du projet est lev et plus les tests de fonctionnement sont
compliqus ;
sa difficult technique (notamment la mise en uvre de technologies innovantes et mal
matrises) ;
sa dure, car une dure leve peut provoquer des phnomnes de dmobilisation, faire
subir au projet des rorganisations dquipes ;
la stabilit de lquipe projet.
Un profil de risque du projet peut ainsi tre tabli graphiquement :
5
4
3
2
1
0
Taille
Intgration Difficult
Dure
Equipe
Processus de gestion des risques
Ce diagramme illustre le dilemme de la gestion des risques. La probabiIit qu'un vnement risque
se produise s'avre plus leve la phase de conception, de planification et de dmarrage. L'impact
du cot du risque est moindre lorsque celui-ci se prsente tt dans le projet. cette tape, il est
possible de minimiser l'impact d'un risque potentiel, voire de le contourner. l'inverse, ds que le
projet est rendu la mi-parcours, le cot du risque, s'il se ralise, augmente rapidement. Un dfaut
de conception se manifestant aprs la fabrication du prototype aura un plus grand impact sur le cot
ou sur le temps que s'il se produit au cours de la phase initiale du projet. Dterminer les risques et
trouver des rponses ces risques avant la mise en uvre du projet est sans conteste plus prudent
que de faire fi de la gestion des risques.
La gestion des risques est une approche pro active plutt que ractive. Elle doit permettre
de rduire au maximum les surprises et les consquences nfastes associes aux vnements
indsirables.
5/15
Etapes principales du processus de la gestion des risques
Identification des risques

L'identification des risques vise reprer les problmes potentiels avant qu'ils ne se transforment en
problmes rels et inclure cette information dans le processus de gestion de projet. La phase
didentification permet de formuler les noncs de risques et didentifier leur information contextuelle.
Lnonc de risque et linformation contextuelle ce risque peuvent tre prciss en rpondant aux
trois questions suivantes :
1. Quelles sont les conditions ou les symptmes qui font quun risque est ce quil est, cest-dire un problme en attente de circonstances qui lui permettront de se matrialiser ?
2. Pourquoi est-ce un risque, autrement dit quel impact aura ce risque sil survient ?
3. Do vient le risque, autrement dit quelles sont les causes des conditions ou des symptmes
observs ?
Une gestion efficace des risques implique un processus continu didentification.
En effet, de nouveaux risques sont susceptibles de survenir au cours de la ralisation du projet. Une
communication libre est galement requise pour l'identification des risques et ce, afin d'encourager
tous les intervenants du projet communiquer les problmes potentiels qu'ils entrevoient, partir
d'une vision oriente vers l'avenir du produit ou du service faisant lobjet du projet. Bien qu'une
contribution individuelle joue un rle dans cette identification, les changes favoriss par un travail
d'quipe permettent une meilleure comprhension du projet et une identification plus prcise et plus
exhaustive des risques auxquels il est expos.
Le gestionnaire de projet doit encourager l'esprit critique quand il s'agit d'tablir les risques. L'objectif
consiste dcouvrir les problmes avant qu'ils ne se prsentent, et les participants doivent observer
la loi de Murphy: Tout ce qui peut aller de travers ira de travers.
6/15
Rfrentiel des risques

Ltablissement dun rfrentiel constitue ltape charnire de la phase didentification des risques
dans la mesure o elle donne le ton lidentification des risques pour la suite du projet. Dans un
mode continu didentification des risques, ceux-ci sont susceptibles dtre identifis sur une base
individuelle, en faisant intervenir un nombre limit dintervenants. Ltablissement priodique dun
rfrentiel permet de partager cette information tout au long du projet et de la complter par des
informations additionnelles fournies par les autres intervenants.
Une approche pour identifier les risques et tablir un rfrentiel, peut tre tale sur une priode de 5
jours. Dans une situation relle, sa dure dpendra de lenvergure et de la complexit du projet pour
lesquels les risques sont identifis (typiquement de deux cinq jours)
Analyse des Risques

La phase danalyse vise convertir les informations et donnes sur le risque recueillies au cours de
la phase didentification et dfinir les mesures appropries.
Elle doit inclure les trois activits suivantes :
1. Une valuation des attributs de chaque risque notamment sa probabilit (ou sa
frquence), son impact sil survenait et le dlai disponible avant de devoir faire quelque
chose;
2. une classification des risques identifis afin de dfinir un ensemble de mesures
cohrentes pour les grer;
3. Un ordonnancement des risques en fonction de leur priorit afin dtre en mesure de
dterminer quels risques seront abords en premier.
La phase danalyse des risques constitue un processus continu dexamen des conditions et
contraintes qui affectent le projet, des nouveaux risques qui surviennent au cours de son droulement
et des priorits qui voluent. Une vision oriente vers l'avenir contribue faire en sorte que lanalyse
soit effectue en portant une attention particulire limpact long terme des risques. Finalement,
une vision commune jointe une perspective globale permettent danalyser les risques dans un
7/15
contexte largi la clientle vise par le produit ou le service faisant lobjet du projet, aux besoins
exprims par la clientle et aux objectifs de lorganisation
Evaluation des attributs des risques

Les attributs dun risque sont au nombre de trois :
la probabilit (ou la frquence) dun risque;
limpact dun risque;
le dlai dintervention avant limpact dun risque.
Probabilit (ou frquence) dun risque
Le premier attribut caractrisant un risque est la

probabilit quil survienne. Sil sagit dun risque
oprationnel, cest--dire dun risque susceptible de se
rpter de projet en projet, on pourra galement parler
de frquence. On pourra aussi le qualifier d'vnement
chronique , occasionnel ou rare .
Exprim en termes de probabilit, ceci est quivalent
qualifier le fait que si un vnement significatif
survient, la probabilit est trs leve, faible ou trs
faible. Une chelle permettant dvaluer la probabilit
quun risque survienne est illustre ci-contre. Cette
probabilit peut tre exprime par un nonc
dincertitude, un ordinal ou une valeur entre 0 et 1.
Impact dun risque
Le deuxime attribut caractrisant un risque est son

impact, cest--dire la perte subie si le risque
survient. Limpact est souvent exprim par le montant
(ou un terme qualifiant ce montant) quune
organisation est dispose dbourser afin dviter
que le risque se produise. Ce montant variera en
fonction de la criticit du risque et de facteurs non
montaires comme la culture organisationnelle et la
dtrioration de limage de lorganisation si le risque
survenait.
Limpact peut tre valu pour plusieurs dimensions
(impact budgtaire, impact sur le calendrier, impact
sur la performance du systme, etc.),
8/15
Dlai dintervention avant impact dun risque
Le troisime attribut caractrisant un risque est le dlai disponible avant de devoir prendre une action
quelconque. Une chelle permettant dexprimer le dlai est illustre ci-aprs. Comme dans le cas de
limpact, une valeur numrique pourra tre associe un nonc de dlai afin de faciliter le calcul de
la gravit du risque (par exemple, 1 pour court terme, 2 pour moyen terme et 3 pour long terme).
Ainsi, plus le dlai est faible, plus la gravit du risque est leve car cette situation indique que le
dlai dintervention avant limpact dun risque est dautant plus court.
La classification et la consolidation des risques

Les activits de classification et de consolidation visent valuer un ensemble de risques et
dterminer comment il sont relis entre eux. Lactivit de consolidation, en particulier, permet de
combiner les noncs de risques mineurs dans le but den arriver un nouvel nonc de risque et
den faciliter la gestion.
La classification des risques peut tre ralise selon divers axes :
leur source,
le produit,
la composante ou le service affect,
la phase laquelle ils sont susceptibles de survenir,
les groupes ayant la responsabilit de les grer,
etc.
Lordonnancement des risques en fonction de leur priorit

Lordonnancement des risques est effectu dans un premier temps en calculant le degr dexposition
au risque (ER) par la relation :
ER = (Probabilit associe au risque) x (Impact du risque)
Une reprsentation du degr dexposition au risque laide dune chelle qualitative, tel quillustr ciaprs, facilite son interprtation et la communication des risques pour lesquels des actions devraient
tre prises de faon prioritaire.
Le degr dexposition au risque constitue un premier paramtre permettant dordonnancer les risques
afin de dterminer lesquels seront abords en premier.
Lorsque deux risques ont le mme degr dexposition au risque, la gravit pourra tre utilise pour
raliser un ordonnancement plus fin. La gravit est dtermine par la relation :
Gravit = ER / Dlai
Avec lutilisation dune chelle de 1 3 pour reprsenter un dlai variant de court terme long terme,
la valeur numrique associe la gravit sera dautant plus grande que le dlai est court.
Si deux risques ont le mme degr dexposition au risque et la mme gravit, des paramtres
supplmentaires peuvent savrer ncessaires dans le but de prciser leur ordonnancement. En effet,
9/15
lutilisation dordinaux ne permet pas de mettre en vidence la densit des risques et leur interaction
sils se matrialisaient. Ainsi, dans le tableau prcdent, un risque probable dont limpact est marginal
a le mme degr dexposition au risque quun risque improbable pour lequel limpact est
catastrophique. Leffet du risque catastrophique pourra tre concentr sur une courte priode de
temps ou se faire sentir lintrieur dun primtre limit inapte en absorber le choc, alors que
leffet du risque probable pourra tre rparti sur plusieurs vnements tals dans le temps ou
survenir plus ou moins simultanment en plusieurs endroits diffrents plus aptes en absorber le
choc individuellement. Par ailleurs, linteraction de plusieurs incidents dcoulant dun risque probable
dont limpact est marginal pourra faire en sorte que leur effet combin dpasse leffet dun risque
catastrophique improbable.
Planification
La phase de la planification vise prvoir la mise en place de mesures qui permettront de diminuer
les risques identifis au cours de la phase didentification.
Le but recherch est de rduire la probabilit (ou la frquence) et limpact de chaque risque.
La phase de planification doit permettre chaque intervenant du projet de rpondre aux questions
suivantes :
Ce risque me concerne-t-il ?
Que puis-je y faire ?
Jusquo dois-je aller et comment ?
Il est important de planifier efficacement et intelligemment. La planification des mesures devrait
comporter autant de dtails quil est ncessaire afin de pouvoir en retirer des bnfices. cet gard,
la sur-planification peut savrer aussi prjudiciable quun manque de planification, car elle est
susceptible de devenir une excuse pour ne rien faire.
Cette planification fait appel un processus de gestion intgre, en ce sens quelle doit sharmoniser
avec les objectifs viss par le projet. Une vision commune du produit ou du service faisant lobjet du
projet jointe une perspective globale prenant en considration les besoins de la clientle et les
objectifs de lorganisation dans laquelle le projet sinscrit, permettent de concevoir des mesures de
mitigation et de contingence qui tiennent compte des intrts de la clientle, du projet lui-mme et de
lorganisation.
Finalement, une vision oriente vers l'avenir prenant en considration les consquences associes
aux risques contribue faire en sorte que ceux-ci ne dgnrent pas en problmes.
Aprs avoir tabli et valu un risque, l'quipe de la gestion des risques dtermine la faon qui
convient le mieux pour le contrer. On classe les risques selon qu'ils seront rduits, vits, transfrs,
partags ou accepts.
La rduction des risques

D'ordinaire, on envisage d'abord de rduire le risque. Pour ce faire, il existe en gros deux stratgies :
10/15
1. limiter la probabilit de ralisation du risque : par exemple en dveloppant un projet

pilote , en formant le personnel par anticipation, en achetant du matriel haut de gamme..
2. en attnuer l'impact quand il se prsente.
Prenons l'exemple d'un projet de construction d'un pont d'un port ctier o il est question de recourir
un nouveau procd de coulage du bton de manire continue, mis au point par une socit
australienne, qui permettra d'conomiser significativement temps et argent. Le risque majeur consiste
en ce que ce procd de coulage, pour chaque section principale du pont, ne peut tre interrompu
d'aucune faon. Toute interruption entranerait la dmolition et le remplacement d'une section entire
du pont, soit des centaines de mtres cubes de bton. Au moment d'valuer les risques possibles,
l'quipe s'est concentre sur la livraison du bton de la cimenterie. Il est possible que les btonnires
montes sur camion soient retardes ou encore que la cimenterie interrompe ses activits. La
ralisation de ces risques entranerait d'normes cots de reconstruction et des retards considrables.
Afin de rduire le risque, on a dcid de construire deux autres usines de bton mobiles dans un
rayon de 30 km du pont, prs d'autoroutes diffrentes, si jamais la production de la cimenterie
principale devait tre interrompue. Ces deux usines mobiles disposeraient des matires premires
pour une section entire du pont. Chaque fois qu'un coulage continu s'avrerait ncessaire, des
camions supplmentaires se tiendraient prts en cas de besoin. D'autres scnarios de rduction de
risque sont labors dans les projets de dveloppement de logiciels o l'on recourt des procds
innovateurs, si jamais l'un d'eux faisait dfaut.
Les moyens permettant d'viter les risques

Pour viter les risques, on modifie le plan du projet. Bien qu'il soit impossible d'liminer tous les
risques, on peut en carter certains avant d'entreprendre le projet. Privilgier une technologie
prouve plutt qu'une technologie exprimentale, par exemple, est susceptible d'carter toute forme
de difficult technique. Opter pour un fournisseur franais plutt qu'indien ...
Le transfert des risques
Le transfert des risques est une pratique courante, mais ce transfert ne change rien aux risques.
Cette stratgie, toutefois, comporte presque toujours un prix. Le contrat forfait constitue un exemple
classique o un propritaire transfre le risque un entrepreneur. L'entrepreneur comprend que sa
socit paiera pour tout risque qui se matrialisera. C'est pourquoi une compensation pcuniaire pour
le facteur de risque sera ajoute au prix soumissionn au contrat. Avant de transfrer le risque, le
propritaire dtermine l'entrepreneur qui, ses yeux, sera le plus en mesure d'en limiter l'occurrence.
Il vrifie aussi si l'entrepreneur est capable d'absorber les cots ventuels. L'entrepreneur doit bien
connatre les responsabilits qui lui incombent quand il accepte d'absorber un risque. Plus courante,
l'assurance constitue une autre faon de transfrer un risque.
11/15
Cependant, dans la majorit des cas, c'est peu pratique, car tenter de dfinir les vnements risque
et les conditions d'un projet avec un courtier d'assurance s'avre difficile et gnralement coteux.
Bien entendu, les vnements risque peu probables et consquences graves comme les
catastrophes naturelles sont plus faciles dcrire et assurer. Les cautionnements dfinitifs, les
engagements formels et les garanties constituent d'autres instruments financiers utiles au transfert
des risques.
Le partage des risques
Dans le partage du risque, diffrentes parties assument une portion du risque. L'exemple de l'Airbus
A340 illustre bien cette notion. Les risques lis la recherche et au dveloppement ont t rpartis
entre certains pays europens dont l'Angleterre et la France. L'industrie du divertissement, pour sa
part, a form un consortium dans le but d'tablir un format commun pour les DVD et d'assurer la
compatibilit entre les produits. D'autres formes de partage des risques sont en train de voir le jour.
Le partage des risques a gagn en popularit ces dernires annes, servant d'lment de motivation
pour rduire les risques et mme, dans certains cas, diminuer les cots. Le partenariat entre un
propritaire et des entrepreneurs a suscit un dveloppement continu des processus d'amlioration
afin d'encourager les entrepreneurs trouver des moyens innovateurs de mettre en uvre un projet.
Cette nouvelle mthode entranera sans doute des frais de dmarrage et un certain risque que le
nouveau processus ne fonctionne pas. En gnral, le propritaire et les sous-traitants assument
parts gales le cot du risque et les avantages apports par le nouveau procd.
L'acceptation des risques
Dans certains cas, les acteurs sont ouverts l'ide qu'un risque se produise. Certains risques sont
d'une telle ampleur qu'il est impensable de les transfrer ou de les rduire - par exemple, un
tremblement de terre ou une inondation. Le matre de l'ouvrage assume le risque, la probabilit de
ralisation tant mince. Dans les autres cas, le budget de rserve peut simplement absorber un
risque tabli s'il se matrialise. Quand le risque est accept, il faut dvelopper un plan d'urgence au
cas o le risque se produirait. Quelquefois, il est possible d'ignorer un vnement risque et d'tre
ouvert au dpassement de cot qu'il entranerait si jamais il se prsentait.
Plus il y a d'efforts consentis pour trouver des rponses aux risques avant le dbut du projet,
meilleures seront les chances de rduire le nombre de mauvaises surprises en cours de route. Savoir
que la rponse un vnement risque sera accepte, transfre ou partage rduit
considrablement le stress et l'incertitude quand celui-ci se produit. Une fois de plus, cette approche
structure permet d'avoir la situation bien en main.
Le plan de substitution
Le plan de substitution est un plan de rechange utile quand un risque prvu devient ralit. Ce plan
consiste en une srie de mesures qui attnueront l'impact ngatif de l'vnement risque. Comme
tous les autres plans, le plan de substitution rpond aux questions suivantes:
Quoi? O? Quand? Comment?
Faute de plan de substitution, il est possible qu'un gestionnaire soit forc de retarder ou de remettre
la dcision d'appliquer une solution quand l'vnement se produit. Ce retard est susceptible de semer
la panique chez les membres de l'quipe qui peuvent alors accepter la premire solution propose.
De telles dcisions prises
aprs coup, sous pression, s'avrent potentiellement dangereuses et coteuses. Le plan d'urgence
value les solutions de rechange touchant les vnements risque avant qu'ils ne se produisent et il
retient la meilleure. Il facilite la transition vers la solution de rechange ou le palliatif. En outre, il
augmente les chances de succs du projet d'une faon considrable.
Les conditions pour acclrer la mise en uvre du plan de substitution doivent tre dtermines et
clairement documentes. Le plan comprendra un devis estimatif et prcisera la provenance des
fonds. Les acteurs doivent tous s'entendre sur le plan de substitution et avoir leur mot dire. La mise
en uvre d'un tel plan perturbe la squence des travaux. C'est pourquoi il importe que les membres
de l'quipe en prennent tous connaissance afin de limiter les mauvaises surprises et de diminuer la
rsistance.
Une matrice de rponses aux risques est une aide la dcision.
vnement risque
Problmes d'interface
Rponse
Rduire.
Plan de substitution
attendant de l'aide.
12/15
Dclencheur
Pas rsolu en
Responsable
Nicole
24 heures
Pannes du systme
Rduire.
Rinstaller le systme
d'exploitation.
Toujours en
panne aprs
une heure
Emma
Rticence des
utilisateurs
Rduire.
Augmenter le personnel de
soutien.
Appel de la
haute direction
Youssef
Mauvais
fonctionnement de
l'quipement
Transfrer.
Commander d'autres
marques.
ne fonctionne
pas.
Jonathan
Suivi
La phase de suivi vise recueillir linformation pertinente permettant de mettre jour les fiches de
risque et de prsenter cette information de faon claire et intelligible aux personnes et aux groupes
qui elle est destine. Lobjectif ultime de linformation rsultant de la phase de suivi est de pouvoir
prendre une dcision lgard de chaque risque faisant lobjet dun suivi.
La phase de suivi doit inclure les activits suivantes
La collecte de linformation requise afin de mettre jour les fiches de risque ;
La compilation de cette information ;
La communication du rsultat de cette compilation par lentremise des fiches de risque mises
jour et de tout autre vhicule appropri
La phase de suivi entrane lutilisation de mtriques permettant dvaluer lvolution des risques.
Deux types de mtriques sont notamment mises contribution :
Indicateurs
Ce sont des reprsentations de donnes qui fournissent des indications sur le processus de gestion
des risques, les activits quil comprend et les rsultats en dcoulant. Le degr dexposition au risque
et la gravit du risque constituent deux indicateurs permettant de juger de lefficacit des mesures de
mitigation et de contingence mises en oeuvre au cours dun projet.
Un indicateur efficace se veut facile calculer. Il simplifie galement la collecte de donnes et il est
pertinent au sujet quil vise reprsenter. Au fur et mesure que la gestion des risques voluera au
sein dune organisation et constituera un processus intgr la gestion de projet, dautres indicateurs
seront vraisemblablement dfinis dans le but de caractriser plus prcisment le processus en
question et les risques qui en font lobjet.
Dclencheurs
Les mtriques de type dclencheur sont des seuils utiliss conjointement avec les mtriques de type
indicateur afin de dterminer le moment o une action savre ncessaire. Un ensemble de seuils
pourra ainsi tre dfini et slectivement activs en fonction de linformation fournie par les
indicateurs.
13/15
Un dclencheur efficace fournit rapidement un avertissement, il ne se dclenche pas inutilement et il

est facile dterminer ou calculer.
Les activits ralises dans le cadre de lacquisition des informations sont les suivantes :
la revue des donnes du projet susceptibles davoir une incidence sur les risques faisant
lobjet dun suivi ;
la revue des donnes relatives au droulement des activits de mitigation ou de celles
relatives aux activits de contingence, selon le cas ;
la mise jour des attributs de chaque risque, notamment sa probabilit, son impact et le dlai
disponible avant la mise en uvre des mesures de mitigation ou des mesures de
contingence si celles-ci nont pas encore dmarres ;
la collecte de toute information additionnelle susceptible dapporter un clairage nouveau sur
les risques, sur leurs attributs ou sur lefficacit des mesures de mitigation ou de contingence
mises en uvre jusqu prsent et sur la pertinence de celles prvues ;
la mise jour des indicateurs, notamment le degr dexposition au risque et la gravit de
chaque risque.
Les activits relies la compilation consistent essentiellement analyser les informations ainsi
recueillies et tablir ltat de chaque risque, ltat des mesures de mitigation ou de contingence, les
tendances susceptibles de se dvelopper et le risque global auquel le projet est expos. Une
attention particulire est porte aux dclencheurs qui sont mme de fournir un avertissement sur le
fait que certaines actions doivent tre suspendues et dautres dmarres.
Finalement, les rsultats de cette compilation sont transmis aux intervenants concerns,
principalement par lentremise des fiches de risque. Les fiches de risque pour lesquels les indicateurs
signalent une dtrioration possible de la situation pourront faire lobjet de prsentations plus
dtailles.
Contrle
La phase de contrle consiste en une prise de dcision claire, opportune et efficace concernant les
risques et les plans de mitigation et de contingence. Chaque risque est examin et linformation
recueillie au cours de la phase de suivi est passe en revue dans le but de pouvoir dterminer les
actions prendre son gard. Ainsi, la continuation des activits de suivi ou la clture du risque
constituent deux dcisions possibles en rapport avec un risque donn.
La phase de contrle inclut les activits suivantes :
Lanalyse du rsultat des activits de suivi et des rapports qui en dcoulent pour chacun des
risques viss ;
Le choix dun mode daction par rapport ces risques ;
La mise en uvre des dcisions qui ont t prises lgard de chacun des risques.
La phase de contrle des risques fait appel au principe de communication libre car il est
particulirement important que la prise de dcision se fasse en connaissance de cause, en prenant
compte de toute linformation disponible leur gard. Comme pour la phase de suivi, la phase de
contrle repose sur un processus de gestion intgre la gestion de projet et sappuie largement sur
les mcanismes qui y sont mis en uvre.
Une perspective globale, qui tient compte de lapplication faisant lobjet du projet en tant que
composante dun systme, jointe une vision oriente vers l'avenir contribuent une prise de
dcisions dont lobjectif est le succs du projet et de lorganisation dans laquelle il sinscrit.
14/15
une parmi les six dcisions suivantes rsulte de la phase de contrle :
nouvelle planification : Lorsque lvolution des risques demande que les mesures de
mitigation ou de contingence soient modifies pour tenir compte des nouveaux
dveloppements.
clture du risque : Lorsque le degr dexposition au risque a diminu un seuil acceptable,

que le risque nest plus une proccupation ou que le risque n'est plus pertinent car il rfrait
une phase maintenant termine du projet. Si le risque a dgnr en problme, la clture du
risque pourra galement tre effectue si les mesures prvues cet effet font partie dun
processus de gestion de crise distinct du processus de gestion des risques.
laboration dun plan de contingence : Lorsquil apparat que les mesures mises en
oeuvre pourraient ne pas savrer concluantes, il serait prudent de planifier des mesures de
contingence pour les risques les plus importants.
mise en uvre du plan de contingence : Lorsquil apparat probable que les mesures
mises en place, elles doivent tre interrompues et remplaces par la mise en uvre du plan
de contingence.
ralisation danalyses plus pousses : Lorsquil est ncessaire de repousser la prise de

dcision jusqu ce que de plus amples renseignements sur ltat du risque soient
disponibles.
poursuite du suivi : Lorsque aucune action spcifique nest requise autre que de continuer
les activits de suivi des risques.
La fermeture dun dossier de risque devrait saccompagner dune documentation sur la raison de
lchec ou de la russite du plan de mesures, les relations qui auront pu exister entre ce risque et les
autres risques associs au projet et les donnes danalyse pertinentes.
cet gard, une revue des fiches de risque enregistres dans le rpertoire de risques est souhaitable
la fin du projet. Leur mise jour avec les recommandations pertinentes aux situations qui y sont
dcrites, en tenant compte de lexprience acquise au cours du projet, constituera une aide trs
importante pour les projets en cours et ceux prvus dans le futur.
15/15

12-COURS MSI Gestion Projet SI Risques

Transféré par

Droits d'auteur :

Formats disponibles

12-COURS MSI Gestion Projet SI Risques

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

12-COURS MSI Gestion Projet SI Risques

Transféré par

Droits d'auteur :

Formats disponibles

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Table des matires

PROCESSUS DE GESTION DES RISQUES .......................................................................................................... 5

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Risques d'un projet

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Les 10 risques majeurs d'un projet, d'aprs BOEHM

Analyse des tches

Risque n 9 : Dfaillance des

Risque n 10 : Blocage sur les

Examen critique des spcifications

Risque n 6 : Courant continu de

Seuil dacceptation des changements

Risque n 7 : Dfaillances des

Risque n 8 : Dfaillances des

Contrle des rfrences

Risque n 2 : Prvisions optimistes,

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

La nature des risques

Le systme est trop lent ou il ne fournit

Ecarts en cours de ralisation

Dcalage par rapport aux procdures

Mauvaise analyse du problme

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Processus de gestion des risques

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Etapes principales du processus de la gestion des risques

Identification des risques

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Rfrentiel des risques

Analyse des Risques

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Evaluation des attributs des risques

Le premier attribut caractrisant un risque est la

Le deuxime attribut caractrisant un risque est son

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

Dlai dintervention avant impact dun risque

La classification et la consolidation des risques

Lordonnancement des risques en fonction de leur priorit

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

La rduction des risques

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

1. limiter la probabilit de ralisation du risque : par exemple en dveloppant un projet

Les moyens permettant d'viter les risques

Le transfert des risques

DSCG : UE5 - Management des Systmes d'Information

Gestion de Projet : les risques

DSCG : UE5 - Management des Systmes d'Information