Quelle est la dernière fois que vous avez vous dit à votre CODIR : "Non on y va pas, c'est trop risqué ! On est à N % de risques / On time / On cost / on quality !
Dans cet article nous allons nous intéresser à l'analyse des risques dans la conduite de projet et à ce qui n'est pas écrit dans le manuel du PMO projet... ! Après un bref rappel des modèles fondamentaux des risques dans la gestion de projet, nous regarderons pourquoi l'analyse de risques d'un projet est une usine à gaz et une perte de temps si elle est faite classiquement ? Nous proposerons de sortir de l'hypocrisie et de la subjectivité pour développer une pratique moderne, digitalisée et pragmatique !
Un projet, c'est toujours un investissement ; mieux vaut s'assurer qu'il sera possible de le mener efficacement. C'est dans cette étape qu'on va établir comment on envisage d'atteindre les objectifs du projet. On cherchera ici à savoir si le projet sera viable économiquement, s'il est effectivement réalisable (techniquement et dans les limites des coûts et délais possibles), et connaître les conséquences du projet sur son environnement.
Quiconque a déjà eu à gérer un projet...ou un SI en période de pandémie, sait que l'analyse de risques est à la fois indispensable ET qu'elle ne suffit pas.
L'expérience nous apprend en effet que rien ne se passe jamais comme prévu...et que si l'on n'y prend pas garde, il y a de grandes chances qu'on explose les délais, les budgets, et que la qualité attendue ne soit pas au rendez-vous.
Ces difficultés, pour certaines, seront prévisibles, et vous pourrez les anticiper. Et c'est justement précisément le rôle de l'analyse de projet de vous éviter de vous retrouver dans ce genre de situation. Grâce à elle, vous aurez un arsenal à la fois proactif et réactif déjà prêt à l'emploi...et surtout en cas de crise inattendue, grâce à votre bonne gestion de projet vous pourrez consacrer votre énergie à ce qui n'était pas "prévisible".
La pandémie a rappelé à chacun que l'inattendu surgit toujours : "Ce choc inattendu nous a rappelé que les prévisions sont régulièrement démenties. L'histoire est une succession d'évènements improbables qui s'enchaînent, s'affrontent et s'entremêlent pour donner naissance à un futur inimaginable quelques mois auparavant." (Yannick Roudaut auteur de Quand l'improbable surgit - Un autre futur revient dans la partie ! Ed. La Mer Salée Oct. 2020.)
Un risque, c'est un événement futur possible, identifiable et que nous pouvons quantifier en gestion de projet.
Le risque est inhérent à tout projet. Il peut provenir de la nature du projet, des budgets alloués, du degré de complexité, du besoin en ressource, etc.
Une nuance très importante : la norme NFX50-117 (Management de projet – Gestion du risque – Management des risques projets) distingue imprévu, aléa, risque et problème.
L'un des risques de votre évaluation des risques potentiels de votre projet, c'est justement cette confusion et l'effet d'amalgame qui en découle.
etc.... Liste non exhaustive !
Pour chaque type de risques on identifiera donc : son type / les mot clés / une description / l'impact potentiel /et les actions conseillées dans un registre... (cf plus bas).
Le processus de gestion des risques se décompose en 4 étapes.
Pour le PMBOK® : le management des risques est défini comme « le processus systématique d’identification, d’analyse et de réponse aux risques du projet ».
L'identification des risques et leur traitchef ement doit se faire à la fois le plus tôt possible dans le projet ET tout au long du cycle de vie du projet, avec un accent particulier lors des jalons.
Si certains risques sont trop grands —> Faire un projet pour dé-risquer et ensuite valider ou non le projet. (cf. partie 3 ci-dessous).
Nota bene : Lorsqu'une démarche qualité est en place dans l'entreprise... ce processus sera utilement mené conjointement avec le responsable qualité lors des revues des directions entre autres.
Ici après avoir (un peu) rempli le fichier Excel pour faire vos gammes... sortez du cadre !
Soyez créatifs, rendez tout d'abord votre analyse des risques lisible et surtout collaborative. Utilisez par exemple les "jeux qui font le boulot" inspiré de la culture Agile.
Connaissez-vous le "Pre-Mortem" ? Ce jeu a été popularisé par Dave Gray, James Macanufo, Sunni Brown, les trois auteurs du best-seller Gamestorming - jouer pour innover (ed. diateino en 2014.)
Il s'agit d'anticiper toutes les raisons qui feraient que le projet, le produit, le service, l'entreprise… pourrait échouer, pour justement qu'elles n'arrivent pas.
"Si vous souhaitez donner un coup de balai à la grisaille qui règne dans vos bureaux, si tourner en rond ne vous fait pas rêver et que vous souhaitez que votre équipe progresse durablement, ce guide ludique est fait pour vous !"
Un point important de cette approche collaborative : ne négligez jamais les avis minoritaires ! La majorité n’a pas forcément raison quant il s'agit d'analyser les risques.
Ce qu'on vous dit à l'école, en cours de gestion des risques : faites un profil quantitatif pour le risque projet notamment basé sur une moyenne de la probabilité, gravité et criticité !
Ce qu'on apprend sur le terrain : avec ces évaluations c'est que ces matrices sont difficilement "maintenables"...et que l'appréciation quantitative nous fait entrer en pleine subjectivité !
Au-delà de toutes les bonnes pratiques et belles matrices quantitatives donc .... Faites confiance à la simplicité, aux process, à l'expérience et à votre intuition !
Le plan de reprise d'activité (PRA) et ou plan de continuité d'activité (PCA) ne vous vaccinera pas contre tout...mais ils constituent un "Airbag risque" intéressant.
En termes d'expérience... au-delà de la vôtre, de celle de votre équipe on pourra s'appuyer sur la sagesse populaire...par exemple sur ce que les lois du temps nous ont appris...petite mise à jour :
Leçon à en tirer : le chef de projet et son équipe doivent estimer plus largement le temps nécessaire à la réalisation de leur projet. Partez du principe qu'il prendra inévitablement du retard. Un DSI avait coutume de nous asséner : "Mettez des matelas dans les plannings" !
Au-delà des basiques et de l'anticipation ...l'action la plus importante de votre gestion de projet sera bien d'être capable de décider. Y compris de décider de ne pas lancer le projet. Sur ce point, rappelez-vous la formule inventée par Olivier Bas, vice président du groupe Havas :
Pour parvenir à cette gestion des risques prudente , il vous faudra avoir démontré que vous avez "dé-risquer" votre projet. Concrètement cela peut vouloir dire d'avoir lancé un projet spécifique sorte de prototype sans risque.
Une organisation doit se mettre en place pour communiquer sur la maîtrise des risques. C'est pourtant sur cette quatrième étape que la mise en œuvre semble aujourd'hui la plus hétérogène...!
De façon générale, le manque de transparence écrite peut conduire à de lourds échecs.
Bien utilisé, un outil de pilotage de projet permet d'aligner sur la valeur, la DSI et les équipes métiers, et top manager, en cassant les silos d'une organisation parfois trop lourde ou compartimentée au sein de chaque entreprise.
Vous pouvez aussi être soudainement confrontés à de nouveaux risques ou voir des risques autrefois critiques perdre en intensité. Bref : surveillez régulièrement votre cartographie des risques. Ce processus de gestion des risques est itératif. Seulement... revenir sur la cartographie initiale pour une mise à jour est une charge importante. Comment s'y prendre pour ne pas y dépenser toute votre bande passante disponible ?
Pour approfondir ce dernier axe clé, nous vous recommandons la lecture de l'article : Le jalon projet : une technique pour séquencer vos projets intelligemment.