Découvrez l’analyse de risque
Comme je vous le disais précédemment, un projet peut aussi comporter des risques. Et lorsque vous managez, vous devez en être conscient pour éviter d’être optimiste de manière excessive.
Combien de fois m’est-il arrivé d’être confiant sur les délais de certains travaux pour au final ne pas les respecter… Dans votre cas, il ne s’agira pas de faire la même chose. 😅 Vous devez agir différemment en prévoyant l’imprévisible. Autrement dit, détecter les imprévus ou les problèmes à anticiper. Pour formaliser cette action, vous produirez une analyse de risque et un plan de prévention.
L’analyse de risque et le plan de prévention sont des documents qui décrivent de manière précise les différents risques qui pourraient nuire à la réussite du projet. Ils expliquent comment gérer les problèmes afin d’anticiper les conséquences néfastes de leur apparition.
En qualité de superviseur du projet, il sera de votre responsabilité de réaliser l’analyse de risque et le plan de prévention. Cela participera grandement à la qualité de votre pilotage.
Vous êtes en quelque sorte le garant de sa résilience : c’est-à-dire le responsable de la solidité du projet face aux imprévus et aléas qui pourraient nuire à l’atteinte des objectifs.
À quelle étape du projet puis-je réaliser une analyse de risque ?
Vous pouvez démarrer l’analyse de risque dès la première phase du projet.
Cependant, vous serez amené à l’enrichir tout au long du projet pour ajouter les nouveaux imprévus.
Débutez l’analyse de risque
Pour réaliser votre analyse de risque de manière efficace, vous devez vous concentrer sur deux actions importantes. Votre stratégie pour identifier les risques et votre approche pour leur gestion au quotidien.
Définissez le périmètre
Quand vous essayez d’identifier les risques, vous pouvez en premier lieu définir les domaines dans lesquels vous souhaitez faire vos observations. Souhaitez-vous détecter les risques sur votre planning ? Vos méthodes ? Vos ressources ? Ou encore la qualité de vos développements ?
Menez un brainstorming
Une fois votre périmètre de recherche défini, vous pourrez noter la liste des risques potentiels que vous avez identifiés.
Pour construire une liste consistante, appuyez-vous sur votre équipe à travers l’activité d’un brainstorming. Avec une analyse SWOT par exemple, vous pourrez faire un état des lieux sur les aspects positifs et négatifs du projet. Avec cette approche vous aurez des pistes pour identifier plusieurs risques.
Qu’est-ce qu’un SWOT croisé ?
L'analyse SWOT croisée est un diagnostic qui identifie les forces et faiblesses d'une organisation, ainsi que les opportunités à exploiter et les menaces à anticiper.
Les 4 éléments de SWOT :
S (Strengths) : Forces - Ce que vous faites très bien.
W (Weaknesses) : Faiblesses - Là où vous pourriez vous améliorer.
O (Opportunities) : Opportunités - Les bonnes occasions qui se présentent.
T (Threats) : Menaces - Les dangers ou problèmes qui peuvent survenir.
Comment réaliser mon analyse SWOT ?
Réunion : Rassemblez une équipe avec différentes compétences.
Brainstorming : Pour chaque élément (Forces, Faiblesses, etc.), listez ce qui vient à l'esprit.
Croisez : Utilisez les éléments pour développer des stratégies :
Forces-Opportunités (FO) : Comment utiliser vos atouts pour saisir les bonnes occasions ?
Faiblesses-Opportunités (WO) : Comment améliorer vos faiblesses pour saisir les bonnes occasions ?
Forces-Menaces (FT) : Comment utiliser vos atouts pour parer aux dangers ?
Faiblesses-Menaces (WT) : Comment éviter que vos faiblesses ne vous rendent vulnérable face aux dangers ?
Avec ce travail collectif effectué grâce à l’analyse SWOT croisé, vous aurez l’opportunité de détecter des risques.
Identifiez les types de risques
Pour balayer les différents domaines susceptibles de présenter des risques, je vous propose un questionnaire diagnostic qui vous aidera à déterminer les éventuelles menaces sur le projet.
Il aborde 7 thématiques différentes :
Risques des ressources du projet
Ces risques concernent la disponibilité, l'adéquation et la gestion des ressources nécessaires à la réalisation d'un projet, qu'il s'agisse de ressources humaines, matérielles ou financières.
En les identifiant, vous vous assurez que le projet dispose des ressources nécessaires pour sa réalisation, et anticipez d'éventuels manques ou surcoûts.
Risques des ressources du projet | Statut |
Le projet a-t-il des ressources suffisantes (humaines, matérielles, financières) ? | [OUI/NON] |
Les rôles et les responsabilités sont-ils clairement définis au sein de l'équipe ? | [OUI/NON] |
Existe-t-il des mécanismes de suivi et de contrôle adéquats pour le projet ? | [OUI/NON] |
Quelles sont les dates clés du projet et sont-elles toutes réalisables ? | [OUI/NON] |
La charge de travail est-elle distribuée équitablement parmi l'équipe ? | [OUI/NON] |
Le calendrier du projet est-il réaliste ? | [OUI/NON] |
Risques techniques
Ils se rapportent aux défis technologiques, aux défaillances ou aux obsolescences potentielles des technologies utilisées.
En les identifiant, vous pourrez garantir que les solutions techniques choisies sont fiables et adaptées. Ou bien prévoir des solutions de secours ou de remplacement.
Risques techniques | Statut |
Existe-t-il des problèmes potentiels d'intégration avec d'autres systèmes ? | [OUI/NON] |
Les outils de développement et de test sont-ils suffisamment robustes pour le projet ? | [OUI/NON] |
Quelles sont les étapes les plus importantes pour réussir notre projet ? | À REMPLIR |
Quels éléments du projet sont les plus complexes à développer ? | À REMPLIR |
L'équipe a-t-elle une compréhension claire des priorités de développement ? | [OUI/NON] |
Y a-t-il des risques associés à la priorisation des tâches de développement ? | [OUI/NON] |
La technologie choisie est-elle adaptée aux exigences du projet ? | [OUI/NON] |
Gestion des effectifs
Ces risques concernent la gestion des équipes, comme le turnover, les compétences inadéquates ou les conflits internes.
Leur détection vous permet d’assurer que l'équipe est stable, compétente et motivée, ce qui est essentiel pour la réussite du projet.
Gestion des effectifs | Statut |
Tous les membres de l'équipe sont-ils disponibles quand vous en avez besoin ? | [OUI/NON] |
Y a-t-il des risques de turnover ou de burnout dans l'équipe ? | [OUI/NON] |
Les rôles et responsabilités sont-ils clairement définis et compris par tous les membres de l'équipe ? | [OUI/NON] |
L'équipe a-t-elle les compétences nécessaires pour le projet ? | [OUI/NON] |
Risques organisationnels
Ils sont liés à la structure, à la culture ou aux processus de l'organisation.
Leur prise en compte permet d'anticiper les obstacles organisationnels qui pourraient nuire à la progression du projet.
Risques organisationnels | Statut |
Y a-t-il un soutien suffisant de la part des dirigeants pour le projet ? | [OUI/NON] |
Les procédures internes de l'organisation peuvent-elles entraver le déroulement du projet ? | [OUI/NON] |
L'organisation est-elle prête à adopter les changements nécessaires pour le projet ? | [OUI/NON] |
Risques qualité
Ces risques concernent la capacité du projet à répondre aux normes et aux attentes en matière de qualité.
Lorsque vous les identifierez, vous pourrez garantir que le projet répondra aux normes requises et satisfera les parties prenantes.
Risques de qualité | Statut |
Existe-t-il des processus d'assurance qualité en place pour le projet ? | [OUI/NON] |
Les tests du projet sont-ils suffisants pour garantir la qualité du produit ? | [OUI/NON] |
Le projet est-il en mesure de répondre à toutes les exigences des utilisateurs ? | [OUI/NON] |
Risques de sécurité
Ils se rapportent à la protection des informations, des actifs et des personnes contre les menaces potentielles.
Leur identification vous permettra de mettre en place des mesures pour protéger l'organisation contre les pertes, les dommages ou les atteintes à sa réputation.
Risques de sécurité | Statut |
L'application respecte-t-elle les normes et les meilleures pratiques de sécurité ? | [OUI/NON] |
Existe-t-il un plan pour gérer les vulnérabilités de sécurité qui pourraient être découvertes après le lancement ? | [OUI/NON] |
Le projet prend-il en compte les problèmes de sécurité dès la conception ? | [OUI/NON] |
Risques de conformité
Ces risques sont liés au non-respect des lois, réglementations ou normes en vigueur.
Les identifier vous permet d'assurer que le projet est en conformité avec toutes les exigences légales et réglementaires, évitant ainsi d'éventuels sanctions ou litiges.
Risques de conformité | Statut |
Y a-t-il des risques de non-conformité qui pourraient entraîner des sanctions ou des amendes ? | [OUI/NON] |
L'entreprise a-t-elle les moyens de prouver sa conformité en cas d'audit ? | [OUI/NON] |
L'application respecte-t-elle toutes les lois et réglementations pertinentes (protection des données, accessibilité, etc.) ? | [OUI/NON] |
Identification des conséquences
Quand vous avez défini votre liste de risques, vous devez évaluer les conséquences qu’ils pourraient avoir sur le projet s’ils venaient à se produire. Quelles sont les conséquences d’un retard de livraison pour les spécifications fonctionnelles ? Quels impacts pourrait avoir une équipe en sous-effectif durant les vacances ?
En formulant ce type de question pour chaque risque, vous pourrez identifier leurs effets sur le projet.
Mesurez la criticité des risques
Priorisation des risques
Lorsque les risques sont identifiés avec leurs conséquences, il s’agit maintenant de concentrer vos efforts sur la manière de les prioriser.
Comment distinguer les risques prioritaires des secondaires ?
Pour déterminer une priorité sur un risque, vous avez besoin de vous appuyer sur des critères de notation qui sont spécialement dédiés aux risques. Il y a 2 critères très connus, la probabilité et la gravité
Critère 1 - la probabilité : peut-on dire qu’il s’agit d’un risque récurrent ?
Critère 2 - la gravité : aurons-nous des conséquences graves sur le projet ?
Avec l’aide de votre équipe, vous pourrez attribuer des notes à la probabilité des risques grâce à un barème :
1 : très faible
2 : faible
3 : moyenne
4 : forte
5 : très forte
Vous pouvez utiliser la même échelle de notation pour la gravité. Il vous restera ensuite à calculer la criticité de chaque risque en multipliant la probabilité par la gravité.
Titre du risque : “Échec de nombreux tests”
probabilité : 3 sur 5
gravité : 4 sur 5
probabilité(3) x gravité(4) = criticité(12 pts)
En attribuant une note à chacun de vos risques, vous serez en mesure de trier ceux qui sont les plus critiques de ceux qui ont le moins d’impact.
Exemple de classement :
Risque #1 : Sous-effectif en période de vacances (15 pts)
Risque #2 : Échec de nombreux tests (12 pts)
Risque #3 : Retard des spécifications fonctionnelles (10 pts)
Établissez des mesures préventives
Lorsque vous détectez des risques, vous devez également trouver des solutions afin qu’ils ne se réalisent pas. Pour atteindre cet objectif, vous allez établir un plan de prévention. Il s’agira d’un ensemble d’actions et précautions auxquelles vous aurez réfléchi pour contrecarrer les problèmes.
Voici un exemple ci-dessous :
Risque : Le projet n’est pas en mesure de répondre à toutes les exigences des utilisateurs.
Votre réflexion : Comment peut-on éviter de créer un produit qui ne correspond pas aux besoins des utilisateurs ?
Mesure préventive : Valider les spécifications fonctionnelles et techniques avec les utilisateurs et vérifier que les fonctionnalités prévues couvrent tous les besoins.
En appliquant ce principe sur un nombre important de risques, vous pourrez enrichir votre tableau qui représentera votre plan de prévention.
Toutefois, il peut arriver que certains risques soient tellement critiques qu’ils puissent mettre en péril la viabilité d’un projet. N’hésitez pas dans ce cas à concentrer vos efforts sur des garde-fous comme les mesures préventives. Ils vous permettront de diminuer la probabilité du risque en étant correctement appliqués.
Enfin, songez à toujours désigner un responsable ou référent en fonction de la particularité du risque à traiter. En tant que chef de projet, vous n’êtes pas obligé d’être le responsable de l'exécution de toutes les mesures.
Par exemple, vous pourriez confier à un architecte logiciel la responsabilité d’inculquer les bonnes pratiques de codage aux équipes de développement, et ainsi minimiser certains risques technologiques.
En dernier lieu, n’hésitez pas à faire la mise à jour vos plannings et budget en fonction de votre plan de prévention. Certaines mesures peuvent vous coûter en temps et budget supplémentaires. Par exemple, la montée en compétences de vos collaborateurs qui nécessite du temps et un budget supplémentaires pour la formation.
Risques | Probabilité | Gravité | Criticité | Responsable | Mesures préventives |
Le projet n’est pas en mesure de répondre à toutes les exigences des utilisateurs | 2 | 5 | 10 | Nathan (CDP de MOE) | Organiser des ateliers et valider les spécifications par la maîtrise d’ouvrage |
Anticipez des mesures correctives
Dans le meilleur des mondes, vous aimeriez avoir un projet sans aléas ou imprévus. Mais dans la réalité, c’est rarement le cas. Il peut parfois arriver que certains points échappent à votre vigilance ou se produisent malgré vos actions de prévention.
Comment faire ?
C’est à ce moment que vous devrez appliquer vos mesures correctrices. Ces fameuses actions qui serviront à atténuer les conséquences d’un risque qui s’est déjà produit.
Voyons comment définir ces mesures correctrices :
Risque : Le projet n’est pas en mesure de répondre à toutes les exigences des utilisateurs.
Votre réflexion : Comment réparer les conséquences ou limiter l’impact de l’inadéquation entre le produit et les attentes utilisateurs ?
Mesure correctrice : Prioriser les nouvelles exigences avec le client, redéfinir les spécifications nécessaires, renforcer les équipes de développement.
Risques | Probabilité | Gravité | Criticité | Responsable | Mesures préventives | Mesures correctives | Période d’observation |
Le projet n’est pas en mesure de répondre à toutes les exigences des utilisateurs | 2 | 5 | 10 | Nathan (CDP de MOE) | Organiser des ateliers et valider les spécifications par la maîtrise d’ouvrage | Prioriser les nouvelles exigences avec le client, redéfinir les spécifications nécessaires, renforcer les équipes de développement | du 03/10 au 20/10 |
Une fois que vous avez défini les mesures préventives et correctrices, vous aurez besoin d’ajouter ce qu’on appelle des périodes d’observation.
Il s’agit d’une plage de dates ou d’une phase en particulier du cycle en V que vous surveillerez attentivement. Il y aura des moments précis où il sera important d’observer certains risques pour vérifier s’il n’y a pas de signes avant-coureurs.
À vous de jouer
Contexte
En tant que chef de projet, vous êtes une pièce maîtresse de Air Galaxy.
Votre mission ? Gérer les risques inhérents à un tel projet. En effet, chaque projet, aussi bien planifié soit-il, est sujet à des risques qui peuvent compromettre sa réussite. Ces risques doivent être identifiés, évalués et atténués de manière proactive.
Consignes
Dans le cadre de cet exercice, vous allez compléter le plan de prévention pour le projet d'application de test d'Air Galaxy sur Notion.
Pour chaque risque non complété dans le tableau, vous devrez sélectionner la catégorie appropriée (technologique, opérationnel, financier, légal) et la renseigner.
Pour chaque risque non complété dans le tableau, votre tâche est de proposer une action de prévention et de correction. Ces actions devront être concises, pertinentes et adaptées au contexte du projet.
En résumé
L'analyse de risque et le plan de prévention permettent d’anticiper et agir sur les imprévus qui nuisent au projet.
Les risques sont identifiables, classifiables et mesurables grâce à des outils de diagnostic.
Il ne faut pas hésiter à s’appuyer sur l’expérience des collaborateurs pour faire une analyse de risque efficace.
Les mesures préventives permettent d’éviter les risques, tandis que les mesures correctives traitent leurs conséquences.
probabilité x gravité = criticité : La "criticité" d'un risque, c'est mesurer à quel point un problème est probable et combien il pourrait être néfaste.
Maintenant que vous comprenez comment évaluer et gérer les risques, nous définirons comment établir un plan de gestion de projet efficace pour optimiser l’organisation.
