1 approche risques zoom risques les risques dun projet
Post on 03-Apr-2015
121 Views
Preview:
TRANSCRIPT
1Approche risques
Zoom Risques
LES RISQUES D’UN PROJET
Approche risques 2
Sommaire
1. Sensibilisation
2. Démarche
3. Typologie
Approche risques 3
Sommaire
1. Sensibilisation
Approche risques 4
Quelques définitions « Qualité » (1/2)
Non-conformitéNon-satisfaction à une exigence (spécifiée).
DéfautNon-satisfaction à un besoin ou à une attenteraisonnable liés à une utilisation prévue, y compris celles qui ont trait à la sécurité.
Sen
sibi
lisat
ion
Approche risques 5
Quelques définitions « Qualité » (2/2)
Action préventiveAction entreprise pour éliminer les causes d’unenon-conformité, d’un défaut ou de tout autreévénement indésirable potentiels, pour empêcherqu’ils ne se produisent .
Action correctiveAction entreprise pour éliminer les causes d’unenon-conformité, d’un défaut ou de tout autreévénement indésirable existants, pour empêcherleur renouvellement .
Sen
sibi
lisat
ion
Approche risques 6
Les concepts
Risque - Un risque est un événement indésirable potentiel
pouvant, s’il n’est pas anticipé et maîtrisé, empêcher ouentraver de manière significative la marche d’un projetou le déroulement d ’une activité vers ses objectifs.
- Un risque est une éventualité qu’un événementprovoque un sinistre sur un objet.
Sen
sibi
lisat
ion
Approche risques 7
Les concepts
Risque et difficulté- Il convient de ne pas confondre difficulté et risque,la difficulté étant déjà présente, contrairementau risque qui appartient encore au domaine de laprobabilité.
- Risque et difficulté doivent être identifiés et maîtrisés.
Sen
sibi
lisat
ion
Approche risques 8
Les concepts
Probabilité - Gravité - Indétectabilité- Le risque étant du domaine de l’éventualité, on
lui affecte une probabilité.- Le concept de gravité est à rapprocher de
celui de l’impact : à l’impact est associé une quantification, le niveau de gravité, qui est calculéen fonction de l’empêchement ou de l’entrave àl’atteinte des objectifs.
- L’indétectabilité : c’est l ’absence de signesprécurseurs de l ’apparition du risque.
Sen
sibi
lisat
ion
Approche risques 9
Les concepts
Niveau de risque- Le niveau de risque (ou le niveau de criticité
du risque) est la combinaison des deux facteurs Probabilité et Gravité.
- Certaines « écoles » préconisent d’y ajouterle facteur d’indétectabilité.
Sen
sibi
lisat
ion
Approche risques 10
Sommaire
1. Sensibilisation
2. Démarche
3. Typologie
Approche risques 11
Les quatre temps
Identification des risques
Analyse des risques
Détermination des actions préventives
Suivi des risques
Dém
arch
e
Approche risques 12
Identification des risques
Détecter les risques
Partir de la typologie
Être le plus exhaustif (pessimiste)
Dém
arch
e
Approche risques 13
Analyse des risques
Déterminer la probabilité
Déterminer les impacts et leur gravité
En déduire le niveau de risque
Dém
arch
e
Approche risques 14
Détermination des actions préventives
Identifier les actions préventives
Étudier leur coût et leur mise en œuvre
Décider
Dém
arch
e
Approche risques 15
Suivre la survenance
Mesurer les actions préventives
Étudier l’évolution dans le temps
Dém
arch
eSuivi des risques
Approche risques 16
Sommaire
1. Sensibilisation
2. Démarche
3. Typologie
Approche risques 17
Les quatre familles
Paramètres généraux
Paramètres liés aux utilisateurs
Paramètres liés à la maîtrise d’ouvrage
Paramètres liés à la maîtrise d’œuvre
Typ
olog
ie
Approche risques 18
Paramètres généraux
Définition imprécise d’un projet
Taille d’un projet et durée (délai)
Complexité des projets
Interdépendance des projets
Interface
Produits non stabilisés
Sophistication
Typ
olog
ie
Approche risques 19
Paramètres généraux
Définition imprécise d’un projet
Une définition imprécise d’un projet conduit
à un dépassement du temps alloué,
principalement dans le cadre de la phase
de conception.
Typ
olog
ie
Approche risques 20
Paramètres généraux
Taille d’un projet et durée (délai)
Un projet qui ne délivre pas de résultats au bout
de 6 mois au client.
Les risques sont nombreux : démotivation,
changement du périmètre du projet,
réglementation, … .
Typ
olog
ie
Approche risques 21
Paramètres généraux
Complexité des projets
Définition trop complexe, c’est-à-dire trop
de métiers de l’entreprise à prendre en
compte.
Typ
olog
ie
Approche risques 22
Paramètres généraux
Interdépendance des projets
Le manque de maîtrise de l ’interdépendance
du projet avec les autres applications du
système d’information ou avec d’autres
projets en cours.
Typ
olog
ie
Approche risques 23
Paramètres généraux
Interface
Le projet nécessite des interfaces avec des
applications existantes et bien souvent cette
complexité est sous-estimée.
Typ
olog
ie
Approche risques 24
Paramètres généraux
Produits non stabilisés
L’utilisation de produits, outils non stabilisés,
l’insuffisante maturité des technologies
utilisées.
Typ
olog
ie
Approche risques 25
Paramètres généraux
Sophistication
La recherche de solutions trop sophistiquées
par rapport aux besoins réels des utilisateurs.
Typ
olog
ie
Approche risques 26
Compétences
Disponibilité
Implication
Typ
olog
ie
Paramètres liés aux utilisateurs
Approche risques 27
Compétences
Les utilisateurs désignés ne sont pas
nécessairement les plus efficaces.
Typ
olog
ie
Paramètres liés aux utilisateurs
Approche risques 28
Disponibilité
Le manque de disponibilité des utilisateurs
impliqués dans un projet.
Typ
olog
ie
Paramètres liés aux utilisateurs
Approche risques 29
Implication
Le manque d’implication des utilisateurs
notamment dans les décisions.
Typ
olog
ie
Paramètres liés aux utilisateurs
Approche risques 30
Définition du rôle du maître d’ouvrage
Décision
Coordination maîtrise d ’ouvrage - maîtrise d ’œuvre
Fin de projet / Livraison
Typ
olog
ieParamètres liés à la maîtrise d’ouvrage
Approche risques 31
Définition du rôle du maître d’ouvrage
Le manque de clarté dans la définition du rôle
du maître d’ouvrage.
Typ
olog
ieParamètres liés à la maîtrise d’ouvrage
Approche risques 32
Décision
Plusieurs niveaux de décision,
une direction générale qui ne décide pas.
Typ
olog
ieParamètres liés à la maîtrise d’ouvrage
Approche risques 33
Coordination
« Maîtrise d’ouvrage - Maîtrise d’œuvre »
Insuffisance de coordination et cela sur toutes
les phases du cycle de vie.
Typ
olog
ieParamètres liés à la maîtrise d’ouvrage
Approche risques 34
Fin de projet / Livraison
La fin du projet n’est pas actée, l’absence de
date de livraison imposée par le client qui soit
une véritable contrainte pour le maître d’œuvre.
Typ
olog
ieParamètres liés à la maîtrise d’ouvrage
Approche risques 35
Maîtrise des demandes
Répartition des charges
Méthodes / Normes
Équipe projet
Suivi
Gestion des incidents / Réaction suite aux dérives
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 36
Maîtrise des demandes
Le maître d’œuvre ne contient pas les demandes
qui n’ont pas été exprimées dans la phase de
spécifications fonctionnelles (le chef de projet
se laisse « déborder »).
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 37
Répartition des charges
Mauvaise répartition des charges.
Par exemple, pour un délai donné, l’augmentation
du temps alloué à la phase de conception ne
conduit pas systématiquement à une diminution
du temps nécessaire aux phases suivantes.
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 38
Méthodes / Normes
L’utilisation de méthodes inadéquates, l’utilisation
contraignante de méthodes, l’utilisation de
méthodes non stabilisées, l’absence de
réactivité par exemple pour contourner un
problème non défini par les normes.
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 39
Équipe projet
Compétence technique et fonctionnelle de
l’équipe informatique
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 40
Suivi
Absence global de suivi, par exemple le suivi
avec une estimation du reste à faire n’est pas
effectué.
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 41
Gestion des incidents /
Réaction suite aux dérives
Les incidents survenus durant le projet ne sont
pas actés et communiqués à la maîtrise d ’ouvrage.
Absence de réactions sur les constats de dérive
dont les effets sont évidemment cumulatifs.
Typ
olog
ieParamètres liés à la maîtrise d’œuvre
Approche risques 42
Une approche à appliquer Une approche à appliquer
CONCLUSION
top related