Risques : appliquez-vous ces CINQ bonnes pratiques ?

Risques : appliquez-vous ces CINQ bonnes pratiques ?

 

Il existe de nombreux articles sur la gestion des risques en management de projet. Vous en trouverez des très bons en référence à la fin de cet article.

Plutôt, parlons de bonnes pratiques trop peu utilisées. En effet, ce pan de la gestion de projet est la plupart du temps ce qui semble le mieux compris et… le moins bien appliqué. Sans plus attendre, voici mes CINQ conseils pour améliorer votre gestion des risques.

 

1. Prévoir et planifier la revue des risques

Une erreur commune est de lister tous les risques possibles en début de projet. Très souvent, avec une superbe matrice en couleur dont le management raffole et dont le chef de projet est très fier… tu m’étonnes ! Avec les heures qu’il y a consacré ! Ensuite, cette liste est stockée dans un coin et n’est plus jamais réutilisée par la suite. A quoi sert une liste de risques non suivie ? Absolument à rien.

Pour éviter cela, il est crucial de prévoir dès le départ du projet quand, comment et avec qui les risques seront réévalués. Toujours présents, modifiés, ou plus d’actualité, un plan de mitigation à revoir… L’état de chaque risque impactant le projet peut évoluer rapidement. Il est donc nécessaire de tenir cette base d’information la plus à jour possible.

De ce fait, il est impératif d’avoir un champ “date de dernière revue” présent dans votre définition de chaque risque. Nous préconisons une mise à jour hebdomadaire des risques liés à un problème en cours. A minima, votre liste de risques devrait être revue en équipe une fois par mois; ou à la fin de chaque itération pour les « agilistes ».

 

2. Vos réponses sont-elles prêtes ? Réellement ?

Toute bonne définition d’un risque doit mentionner une réponse dans le cas où cet événement arrive (« plan de mitigation »). Et la majeure partie du temps, on en mentionne une. Mais cette réponse est-elle réaliste ? Est-elle testée, communiqué et acceptée par tous ?

Avoir ses réponses régulièrement revues et mises à jour est aussi important que la tenue à jour du risque lui-même. Dans certains cas, sur des projets où les risques sont particulièrement critiques, il peut être très utile de mettre en place soit un organe de contrôle (auditeur), soit une session récurrente de validation des réponses.

Comme pour la partie précédente, cette approche doit faire partie des points décidés et implémentés dès le démarrage du projet. La “date de dernière revue” d’une réponse est également nécessaire ici.

 

3. Combien de risques dois-je avoir dans mon registre ?

“La question, elle est vite répondue” : autant qui puissent être clairement identifiés, qualifiés, définis et anticipés.
Il vaut mieux deux ou trois risques bien compris par tous, avec un impact clair et une probabilité de survenance réalistes, un plan de contournement… que des dizaines de risques dont on n’a pas toutes les informations. Selon la taille des projets, nous conseillons de focaliser le suivi du « top 10 » ou du « top 3 » en termes de score. Rappelons que le score = Impact x Probabilité de survenance.

Une autre méthode pour faire le tri si notre registre est trop fourni, est de se limiter aux risques dont la probabilité de se produire est élevée. Au besoin, il est même possible de faire deux registres :

  • un “actif” avec les quelques risques à garder en vue (votre « top x »), à haute probabilité, à maintenir à jour ;
  • et une seconde partie du registre de type “backlog” qui fait plus office d’archivage et permet de garder une trace de ce qui avais été déjà identifié et/ou traité.

 

4. Votre risque doit avoir une date d’expiration !

C’est une bonne pratique que je vois assez peu appliquée : indiquer dans votre registre la date d’expiration de votre risque.

risques expirés

Cela permet d’intégrer le risque et son plan de mitigation au planning projet, d’identifier des dépendances, d’archiver des risques du registre. Par défaut, un risque qui restera actif jusqu’à la fin du projet aura sa date d’expiration qui coïncidera avec la date de fin du projet. Si c’est un risque qui continue au-delà du projet, alors c’est un risque pour le produit, pas pour le projet…

 

5. S’assurer que tout le monde soit à la même page

Ce point sera discuté plus en détail dans notre prochain article sur la gestion des parties prenantes (« Stakeholder Management »). Cependant, il me semble particulièrement important d’en parler ici.

Avoir son registre rempli, sa matrice de risque brillante de mille feux, prendre le temps d’identifier toute les réponses. Tout cela peut se révéler être un effort vain si les parties impactées ne sont pas alignées, ou ne sont pas au courant. Souvent, en tentant d’intéresser votre environnement à ce sujet, vous vous confrontez à des résistances et vous passez éventuellement pour un rabat joie. Tenez-bon, c’est important !

Parlez de vos risques. S’il y’a bien une chose qu’il est intéressant d’aborder avec les autres équipes, c’est bien ce point-là. Autant que vos résultats, les risques de votre projet peuvent être une opportunité pour une autre initiative. Ou bien, une réponse que vous avez mise en place peut avoir une incidence sur d’autres projets au sein de l’organisation, voire à l’extérieur. Et, le seul moyen de le savoir est de communiquer dessus.

 

D’où encore une fois l’importance d’être concis, de se concentrer sur ce qui est bien défini, anticipé… Et à jour !

 

Pour aller plus loin…

Des ressources sur la gestion des risques en français :

Des ressources sur la gestion des risques en anglais :

Étiquettes :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Recherche dans le site

Support express

décembre 2024
LMMJVSD
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
%d blogueurs aiment cette page :