Les risques associés aux transitions agile scrum breakfast
Risk management - FR
1. 1
La Gestion de Risques
Basée sur la Gestion de Risque selon le Project
Management Institute.
Basée sur la Norme ISO 31000 (Gestion de
Risques)
Christophe Delalande
Février 2021
christophe@kernevel.com
2. 2
Qu’est-ce qu’un risque ?
“Un Risque est un événement ou une
condition incertaine qui, si se produit,
aura une conséquence sur au moins
un des objectifs du projet”
– PMBok L’impact d’un
Risque peut être
Positif ou Négatif
Un Risque est
toujours lié à un
événement futur
Lorsque que les conditions d’un
Risque se produisent on se trouve
face à un problème
3. 3
• Chapitre 11 – Gestion de Risques
• Planifier la Gestion des Risques
• Identifier les Risques
• Analyse Qualitative des Risques
• Analyse Quantitative des Risques
• Planifier la Réponse aux Risques
• Exécuter les Réponses aux Risques
• Maitriser les Risques
Risk Management selon le PMBok 6ième Edition
11.1
Planifier la Gestion de
Risques
11.3
Analyse Qualitative
des Risques
11.2
Identifier les Risques
11.4
Analyse Quantitative
des Risques
11.5
Planifier la Réponse
aux Risques
4. 4
• Publié en 2009 par l’organisme ISO pour
structurer la gestion de risques.
• Applicable pour tous les types de
risques, de toute nature, avec des
conséquences négatives ou positives.
• C’est un ensemble de principes, de
Framework et de processus.
Risk Management – ISO 31000
ISO 22301 : Continuité d’activité
5. 5
La première chose à faire est de définir le contexte, pour confirmer les méthodes :
- Contexte Métier
- Contexte Technologique
- Contexte Financier
- Contexte Humain/Relationnel
Planifier la réponse aux Risques
Il existe des méthodes pour mieux
analyser l’appétence aux risques
des parties prenantes
A La gestion de Risques
dans le milieu financier
est différent de celle du
secteur pétrochimique Chaque entreprise,
chaque Comité
d’Administration a un
profil d’appétence aux
Risques différent
Un “New Deal” est
différent d’un
renouvellement de
contrat
6. 6
La seconde étape est d’identifier les Risques, qu’ils soient technologiques, métiers ou liés à
l’organisation de l’entreprise ou du projet.
Cela se fait en général :
- Par Brainstorming au sein de l’équipe.
- En analysant les différents contrats liés au projet.
- En révisant les postulats de départ du projet.
- En analysant le profil des clients et parties prenantes.
Identifier les Risques
Liste des
Risques
Ce n’est pas le
moment de
filtrer ou
sélectionner
Identifier les
Risques n’est pas
une activité
“négative” ou
“pessimiste”
7. 7
• Une bonne description d’un Risque consiste en :
• La description d’un événement possible.
• Une cause.
• Un ou plusieurs effets
• N’oubliez pas de penser aux “risques positifs” = Opportunités
Identification des Risques – Des Exemples
• Catégories
• Techniques
• Financiers
• Organisationnels
• Externes
• Métiers
Exemples :
• En cas de retard de livraison d’un équipement X, il y aura un retard de Y jours pour la livraison finale
du projet.
• En cas de turn-over important de l’équipe projet, il y aura des pertes de connaissances ou
d’expériences au sein de l’équipe projet, entrainant une perte de qualité ou du retard.
• L’absence de redondance de certains systèmes peut entrainer de nombreuses d’arrêt en cas de
panne.
8. 8
Une fois le Risque identifié, nous devons passer à l’analyse, dont l’objectif principal est de
définir les priorités et travailler sur les plans de mitigation ainsi que sur les réponses.
- Définir la probabilité d’occurrence du risque.
- Définir l’impact du Risque sur le projet.
- Faire une analyse statistique, si nécessaire (Delphi).
Analyse des Risques
• Liste des Risques Mise à Jour
• Définition des priorités
Essayer de
définir les
causes origines
Ordonner par
catégorie
Supprimer les
Risques
insignifiants
9. 9
Risque Calcul Valeur (PxI)
(P)robabilité (I)mpact Résultat
A 0,05 75k 3750
B 0,55 -60k -33000
C 0,75 100k 75000
D 0,05 -25k -1250
E 0,15 8k 1200
Total 45700
Scénario Calcul Résultat
Meilleur 600k – (60k+25k) 515k
Attendu Théorique 600k
Attendu avec
Analyse Quantitative
600k+45,7k 645,7k
Pire 600+75+100+8 783k
Analyse quantitative – Um exemple
Projet de 600k avec 3 Risques (A, C et
E) et deux Opportunités (B et D)
- Meilleur : avec les deux opportunités
- Pire : avec les trois Risques
Le Calcul de Gestion de Risque permet
d’avoir une évaluation plus réaliste du
scénario
10. 10
Planifier la réponse aux Risques
• Planifier les réponses
• Les réponses peuvent être :
• Pour les Risques : Escalader, Eviter, Transférer, Atténuer, Accepter.
• Pour les Opportunités : Escalader, Exploiter, Partager, Améliorer, Accepter.
Quels sont les plans que l’on peut utiliser ?
• Le plan de mitigation est pour éviter que l’événement associé au Risque se produise.
• Le plan de contingence est exécuté une fois que le Risque est apparu, pour en limiter l’impact et les
conséquences.
• Le Work-Around ou plan de contournement est une réponse à un Risque non identifié, apparaissant
généralement à l’improviste.
N’oublions pas de prévoir des réserves de temps et de budget pour faire face aux risques !!!
11. 11
Le Traitement des Risques
• Eviter
Analyser causes, probabilités et impacts des risques ET :
• Eliminer les causes.
• Changer le contexte du projet pour annuler la probabilité
ou l’impact.
• Transférer
Analyser causes, probabilités et impacts des risques ET :
• Utiliser une Assurance.
• Modifier le/les contrats.
• Sous-Traiter.
• Atténuer
Analyser causes, probabilités et impacts des risques ET :
• Diminuer la probabilité de l’impact.
• Diminuer la taille de l’impact.
• Accepter
Analyser causes, probabilités et impacts des risques ET :
• Accepter le risque car il n’y a pas d’autres stratégies.
• Accepter le risque car les stratégies coûtent plus cher
que les conséquences du risqué.
• Et bien sûr préparer un plan de contingence.
12. 12
Le Traitement des Opportunités
• Exploiter
Analyser causes, probabilités et impacts des risques ET :
• Eliminer l’incertitude pour garantir que l’Opportunité va
effectivement se produire
• Partager
Analyser causes, probabilités et impacts des risques ET :
• Partager avec un tiers (ou le client) qui puisse mieux
profiter de l’Opportunité.
• Améliorer
Analyser causes, probabilités et impacts des risques ET :
• Augmenter la probabilité d’occurrence.
• Augmenter la taille de l’impact.
• Accepter
Analyser causes, probabilités et impacts des risques ET :
• Accepter l’Opportunité et être prêt à en profiter si elle se
produit.
13. 13
Risque Calcul Coût du Plan Valeur attendue
Probabilité Impact Résultat
A 0,05 75k 3750
B 0,55 -60k -33000
C 0,60 (0,75) 100k 10000 60000 (75000)
D 0,05 -50k (-25k) 1000 -2500 (-1250)
E 0,15 8k 1200
Total 11000 29450 (45700)
Scénario Calcul Résultat
Meilleur 600k +11k –
(60k+50k)
501k ( 515k)
Attendu Théorique 600k+11k 611k (600k)
Attendu avec
Analyse Quantitative
600k+11k + 29,45k 640,45k (645,7k)
Pire 600k+11k +75k
+100k +8k
794k (783k)
Exemple après um plan de Mitigation
La probabilité
diminue
L’impact positif
augmente
Même en augmentant le coût réel du projet,
le coût attendu diminue avec la gestion de
risque
14. 14
Les Risques ont été identifiés, catégorisés et priorisés.
Répondre à un Risque n’est pas uniquement exécuter un plan lorsque le risque survient.
Il faut également anticiper et essayer de diminuer la probabilité du risque. Un « trigger » doit être
clairement défini pour chaque risque. Ce « trigger » soit être suivi et c’est sa valeur qui confirmera que
le Risque s’est produit.
Chaque Risque doit avoir un responsable, qui n’est pas toujours le Chef de Projet. Cela permet de mieux
accompagner les risques.
Idéalement à chaque occurrence de risque existe un plan de contingence associé. Néanmoins en cas
d’imprévu, il faudra penser rapidement au plan de contournement (=work-around).
Les réponses aux Risques, dans la pratique
15. 15
Réflexions
Dans certains cas,
un plan de
contingence peut
être plus cher que
l’impact d’un risque
L’Investissement dans la
protection électrique
peut être nettement
moins chère que le
remplacement
d’équipements abimés
Communiquer
un risque ne
signifie pas le
transférer
Préparer um plan de
contigence ne signifie
pas être négatif ou
pessimiste, mais faire
preuve d’anticipation
Toujours prévoir des
réserves dans le Budget
pour les Risques
Identifiés ( Réserve de
Contingence et Non
identifiés ( Réserve de
Gestion)
16. 16
• Le “Trigger” s’est produit, qu’allons-nous faire ?
Exécuter le plan de contingence.
Analyser les résultats.
Analyser les risques résiduels.
Exécuter un plan alternatif si nécessaire.
Mettre à jour la documentation du projet.
Exécuter les réponses aux Risques
17. 17
Maîtriser les Risques
Maîtriser les Risques
Gérer les Risques est un processus dynamique et itératif :
• Certains risques peuvent apparaitre, d’autres disparaitre
• La probabilité et éventuellement l’impact associés au Risque
peuvent évoluer.
La communication liée aux risques est importante
• Elle est liée au degré d’appétence des parties prenantes
• Elle a pour but d’éviter “les surprises”
• Les risques et les plans associés doivent être communiqués
régulièrement.