2éme partie : processus de gestion des
risque d'un projet
Le schéma suivant présente les six phases de
gestion des risques retenues dans cette partie pour présenter le
processus de gestion des risques.
Pour chacune des six phases, vous trouverez : une
présentation synthétique, une présentation
détaillée, des témoignages, des diagramme simplifiant les
processus présenter.
En résumé, les six phases de la gestion des risques
s'effectuent tour à tour tout au long d'un projet. Elles se lisent dans
le sens des aiguilles d'une montre.
Processus de gestion
des risques
I -L'identification des risques
L'identification des risques vise à repérer les
problèmes potentiels avant qu'ils ne se transforment en problèmes
réels et à inclure cette information dans le processus de gestion
de projet. La phase d'identification permet de formuler les
énoncés de risques et d'identifier leur information contextuelle.
L'énoncé de risque et l'information contextuelle
à ce risque peuvent être précisés en
répondant aux trois questions suivantes :
§ Quelles sont les conditions ou les symptômes qui
font qu'un risque est ce qu'il est, c'est-à-dire un problème en
attente de circonstances qui lui permettront de se matérialiser ?
§ Pourquoi est-ce un risque, autrement dit quel impact
aura ce risque s'il survient ?
§ D'où vient le risque, autrement dit quelles sont
les causes des conditions ou des symptômes observés ?
Une gestion efficace des risques implique un processus continu
d'identification. En effet, de nouveaux risques sont susceptibles de survenir
au cours de la réalisation du projet. Une communication libre est
également requise pour l'identification des risques et ce, afin
d'encourager tous les intervenants du projet à communiquer les
problèmes potentiels qu'ils entrevoient, à partir d'une vision
orientée vers l'avenir du produit ou du service faisant l'objet du
projet. Bien qu'une contribution individuelle joue un rôle dans cette
identification, les échanges favorisés par un travail
d'équipe permettent une meilleure compréhension du projet et une
identification plus précise et plus exhaustive des risques auxquels il
est exposé.
Les entrées et les sorties de la phase d'identification
sont présentées dans le diagramme suivant :
Détail de la phase d'identification
Les entrées de la phase d'identification regroupent les
incertitudes individuelles et celles des groupes vis-à-vis du projet,
ainsi que les données du projet susceptibles de moduler les incertitudes
exprimées. Une liste de contrôle énumérant les
principaux risques auxquels un projet est exposé, en fonction de la
nature et de l'envergure de celui-ci, pourra également constituer une
entrée à cette phase. Par ailleurs, si le processus de gestion
des risques est déjà institutionnalisé dans
l'organisation, il est possible qu'un répertoire de risques soit
disponible. Ce répertoire de risques fournira des informations relatives
aux risques qui ont été identifiés dans des projets
complétés ou en cours.
À partir de ces entrées, la phase
d'identification consiste à énoncer et à documenter les
risques ainsi que l'information permettant de comprendre le contexte dans
lequel ils s'inscrivent. Une liste des risques est ensuite
préparée afin de résumer les risques susceptibles de
survenir au cours de la réalisation du projet.
Il est également souhaitable d'établir
immédiatement un répertoire dans lequel ces risques seront
consignés pour une consultation future.
L'identification des risques est réalisée d'une
part par l'établissement d'un référentiel et d'autre part
par une identification en mode continu des risques, la façon de faire
variant pour atteindre un même objectif. L'établissement d'un
référentiel permet notamment d'établir une vision
partagée des risques auxquels le projet est exposé et facilite
grandement l'identification en mode continu des risques par chacun des
intervenants tout au long du projet.
1) Établissement d'un référentiel
L'établissement d'un référentiel permet
de :
§ Créer un cadre de travail commun pour
réaliser la gestion des risques;
§ Fournir au chef de projet une vue globale de
l'état de son projet.
Un référentiel peut être établi :
§ Au début du projet;
§ Périodiquement au cours du projet (annuellement,
semestriellement, etc.);
§ Au cours des revues formelles de l'état
d'avancement du projet;
§ À la suite d'un événement
important dans le projet;
§ À la suite de l'assignation d'un nouveau chef de
projet.
Il est également souhaitable que l'établissement
d'un référentiel soit réalisé par des intervenants
indépendants du projet, afin d'assurer une identification libre de toute
contrainte. Une fois le référentiel établi, les risques
résultants seront gérés au fur et à mesure que leur
priorité le justifie et de nouveaux risques seront vraisemblablement
identifiés. Les risques en question seront probablement pris en compte
par plusieurs intervenants. Cependant, à mesure de l'avancement des
travaux, ces intervenants sont susceptibles de perdre la vue d'ensemble des
obstacles auxquels le projet peut être confronté.
L'établissement d'un référentiel permet
donc de faire le point sur les problèmes potentiels auxquels le projet
est exposé et d'en informer tous les intervenants afin de partager une
vision commune.
2) Identification continue des risques
L'identification en mode continu des risques consiste à
identifier les problèmes susceptibles d'entraver la réalisation
du projet au fur et à mesure qu'ils sont repérés par les
personnes ou les groupes dans le cadre de leur travail quotidien. Cette
identification devrait être intégrée aux activités
de gestion de projet. Ainsi, dans les rapports d'avancement, une section
devrait être spécifiquement dédiée aux risques
auxquels le projet est exposé.
Par ailleurs, l'utilisation de formulaires permettant aux
membres de l'équipe de projet de communiquer aux intervenants
concernés les risques entrevus permettra d'institutionnaliser rapidement
une démarche d'identification. De tels mécanismes,
régulièrement mis en oeuvre, permettront de rapporter les
anomalies détectées dans un système et, en
conséquence, de faire la demande des changements souhaitables. La liste
de contrôle pour l'identification des risques en développement et
en entretien de systèmes constitue un point de départ à
cet égard.
L'établissement d'un référentiel
constitue l'étape charnière de la phase d'identification des
risques dans la mesure où elle donne le ton à l'identification
des risques pour la suite du projet. Dans un mode continu d'identification des
risques, ceux-ci sont susceptibles d'être identifiés sur une base
individuelle, en faisant intervenir un nombre limité d'intervenants.
L'établissement périodique d'un référentiel permet
de partager cette information tout au long du projet et de la compléter
par des informations additionnelles fournies par les autres intervenants.
Lorsqu'un référentiel est établi par
l'entremise de cette approche, une attention particulière doit
être portée aux points suivants :
1. Choisissez les participants susceptibles de fournir
l'information pertinente. Le chef du projet pour lequel le
référentiel est établi ainsi que les gestionnaires
assumant l'imputabilité du projet pourront contribuer à
identifier ces participants.
2. Assurez-vous que les participants à une même
entrevue ne sont liés par aucune relation hiérarchique (par
exemple, un participant et son supérieur dans la même entrevue) et
qu'il n'existe pas de conflits de personnalité entre eux, afin de
respecter le principe de communication libre.
3. Prévoyez une réunion de lancement à
laquelle les participants aux entrevues assisteront, afin de leur
présenter le déroulement de la démarche d'identification.
Il est également souhaitable que le chef de projet participe à
cette réunion afin d'inciter les participants à se sentir libre
d'exprimer leur opinion sur les risques qu'ils entrevoient au cours de la
réalisation du projet et du déploiement de l'application
résultante.
4. Planifiez plusieurs entrevues (au moins deux) impliquant
entre un et cinq participants chacune. La durée des entrevues est de
l'ordre de deux heures.
5. Utilisez la liste de contrôle pour l'identification
des risques en développement et en entretien de systèmes comme
point de départ, afin de préparer des scripts d'entrevue. Cette
liste pourra également être fournie aux participants. Ces derniers
pourront la conserver et mettre à profit l'information qu'elle contient
pour l'identification continue des risques.
6. Au début de chaque entrevue, présentez-vous
et rappelez aux participants l'objectif de la réunion, en
précisant que les informations recueillies seront consignées de
façon anonyme. Il est de mise de prévoir une entrevue avec le
chef de projet afin de recueillir son point de vue sur les risques auxquels son
projet est exposé. Des entrevues complémentaires sont
réalisées au besoin, afin de préciser les points qui
auraient fait l'objet d'opinions divergentes au cours des entrevues
précédentes.
7. Prenez des notes textuelles. Il peut être souhaitable
d'assigner des numéros aux participants afin de pouvoir se fixer des
points de repère lors de la consolidation des notes prises au cours des
entrevues.
8.À la fin de chaque journée, consolidez les
notes prises au cours des entrevues dans la section « Identification du
risque » des fiches de risque, en reformulant les risques pour qu'ils
soient aussi précis que possible, en portant une attention
particulière à ceux qui ont été identifiés
au cours d'entrevues distinctes.
9. Validez le contenu des fiches d'identification des risques
avec les participants lors de séances prévues à cet effet.
Le but de ces séances est de vous assurer que vous avez bien saisi les
informations fournies lors des entrevues, que les énoncés de
risques sont bien formulés et que des risques importants n'ont pas
été omis par inadvertance.
10. Consolidez l'information recueillie lors de séances
prévues à cet effet et remettez ensuite au chef de projet les
fiches d'identification des risques complétées.
| 
