Editions ENI Livres | Vidéos | e-Formations
Management des risques
Gestion des risques
Toute mise en place d’un nouveau Système d’Information implique des risques :
-
financiers, lorsque le projet coûte plus que le budget alloué par la Direction générale ;
-
commerciaux, si la mise en place du système implique des dysfonctionnements impactant le client ;
-
politiques, au sens fonctionnement interne de l’entreprise, où les luttes pour le pouvoir influent le comportement des individus ;
-
marketing, si l’image de l’entreprise est dégradée suite aux difficultés rencontrées.
Il est toujours intéressant de mettre en œuvre la gestion des risques, surtout lorsque le projet est de taille importante.
La méthode proposée est décrite dans le schéma suivant :
Elle repose sur trois éléments clés :
-
une évaluation des risques, à partir d’une liste prédéfinie des risques inhérents aux projets informatiques ;
-
une appréciation et une analyse des risques, basées sur un questionnaire à choix multiples d’appréciation de la situation.
-
Une méthode de détermination de la gravité des risques et d’élaboration des plans d’actions pour limiter les risques.
Évaluation des risques
Cette étape consiste à définir la liste des risques potentiels identifiés dans le contexte du projet.
On peut lister un certain nombre de risques courants sur les projets de mise en place d’un nouveau système :
-
Retard de livraison
La date de livraison d’un nouveau système est fixée par la Direction générale pour répondre à certaines exigences, en particulier commerciales ou par une obligation imposée à l’entreprise (réglementaire, politique ou autres).
Le délai de réalisation du projet est donc imposé.
Le risque est de ne pas pouvoir disposer de la nouvelle plate-forme à la date fixée.
-
Budget dépassé
Les engagements de délai peuvent être respectés, tout en obligeant à revoir l’enveloppe budgétaire allouée.
C’est généralement le cas lorsque :
-
Le budget matériel a été sous-estimé (ce budget explose très vite s’il faut acheter des machines supplémentaires).
-
Les ressources internes à l’entreprise ne suffisent pas et on est obligé de recruter des prestataires externes.
-
Le délai initial n’est pas respecté (il faut maintenir les ressources plus longtemps sur le projet).
-
Le périmètre prévu évolue (des fonctionnalités...
Analyse de la situation
Pour analyser la situation du projet par rapport aux risques identifiés, un questionnaire est proposé.
À travers les réponses à choix multiples, les questions permettent de définir le niveau de risque que l’on estime à un instant donné.
Ce questionnaire est réparti en plusieurs thèmes :
-
Stratégie de l’entreprise
-
Aspects contractuels
-
Importance du projet
-
Organisation du projet
-
Implication des futurs utilisateurs
-
Planification du projet
-
Environnement technique du projet
-
Validation et recette du système
-
Bascule
-
Exploitation et maintenance
1. Stratégie de l’entreprise
-
Les objectifs commerciaux du projet correspondent-ils à la stratégie de l’entreprise ?
-
Oui, complètement.
-
Oui, assez bien.
-
Non, mais ils ne sont pas opposés à cette stratégie.
-
Non, et ils sont même opposés à cette stratégie.
-
Les objectifs techniques du projet sont-ils cohérents avec la stratégie informatique de l’entreprise ?
-
Oui, complètement.
-
Oui, assez bien.
-
Non, mais ils ne sont pas opposés à cette stratégie.
-
Non, et ils sont même opposés à cette stratégie.
2. Aspects contractuels
-
La date de livraison a-t-elle été imposée et par quoi ou par qui ?
-
Cette date a été imposée par des contraintes commerciales ou contractuelles.
-
Elle a été imposée par des contraintes stratégiques.
-
Elle a été fixée sans contraintes particulières.
-
La date de livraison n’est pas fixée.
-
Quelle serait la conséquence d’un retard de livraison du système ?
-
Ce serait une catastrophe commerciale.
-
Il y aurait des pertes de chiffres d’affaires potentielles.
-
La situation serait seulement embarrassante.
-
Il n’y aurait pas de conséquence.
-
Quel serait le résultat d’un manque de fonctionnalités ?
-
Ce serait une catastrophe commerciale.
-
Il y aurait des pertes de chiffres d’affaires potentielles.
-
La situation serait seulement embarrassante.
-
Il n’y aurait pas de conséquence.
-
Quel retour sur investissement est attendu du système ?
-
Le coût du nouveau système est amorti en 1 an.
-
Le coût est amorti en 3 ans.
-
Le coût est amorti en plus de 3 ans....
Détermination et suivi des plans d’actions
Bien évidemment, toute la démarche présentée précédemment n’a vraiment d’intérêt que si une analyse du résultat est effectuée et si des plans d’actions sont mis en œuvre.
C’est souvent le point le plus difficile à traiter, car :
-
La valorisation du niveau de risque est rarement une découverte.
La mise en place d’un nouveau Système d’Information présente toujours des risques.
C’est une banalité, et le résultat obtenu par l’enquête apparaît comme évident pour la plupart des collaborateurs.
Pour diminuer cet effet négatif, il faut pouvoir expliquer que le constat va être suivi d’actions qui ont pour but de réduire les risques.
Une évaluation régulière permet de vérifier l’efficacité des actions.
-
Certains risques sont externes à l’entreprise.
Naturellement, les interviewés mettront en avant les risques qui ne dépendent pas d’eux ou de leurs équipes.
En particulier, lorsque l’avancement des travaux dépend de prestataires ou fournisseurs externes, qui s’engagent sur des délais de livraison.
Il n’empêche que si ce risque est évalué comme élevé, il peut être nécessaire...