Le registre des risques

(temps de lecture moyen : 2 m 45 s)

Le registre des risques est utilisé pour identifier, tracer, et répondre à l’évolution des risques et opportunités d’une activité ou d’un projet. Quand on parle de risque en business analyse, on parle des risques métiers et économiques, et pas des risques du projet.

Par exemple, le risque à éviter ou l’opportunité à saisir du point de vue de l’organisation ou des pôles métier de (ne pas) mettre en oeuvre telle ou telle fonctionnalité.

Les risques pesant sur le projet en termes de délais, ressources et périmètre sont – eux – gérés par le chef de projet.

Un risque de 100% n’existe pas

A ce propos, je souhaiter lever ici une ambiguïté que l’on rencontre souvent : un risque ou une opportunité est une incertitude dont la probabilité varie de 1 à 99%.

Autrement dit, un risque de 100% n’existe pas et ne doit pas être référencé dans le registre des risques. Il s’agit d’un fait qui doit être géré en tant que tel dans l’activité de pilotage du projet.

Voici deux exemples concrets :

  • Cas n°1 : le budget alloué ne permet pas le recrutement des 3 développeurs nécessaires au codage de l’application. Celle-ci ne pourra pas être livrée dans les temps dans les conditions actuelles de travail de l’équipe.

Ceci n’est pas un risque, mais un élément à prendre en compte dans le pilotage du projet. Par exemple, révision du contenu des livraisons itératives, ou date de livraison prévisionnelle repoussée, ou encore proposition d’heures supplémentaires sur la base du volontariat.

  • Cas n°2 : il y a une forte rotation d’effectifs au sein du département opérationnel, client de la future application à développer. Le risque porte sur la nomination du key user, interlocuteur clé du Business Analyst : si celui-ci change de service ou d’entreprise, cela peut mettre en péril l’agenda des workshops et donc la livraison des spécifications fonctionnelles détaillées. Une réponse appropriée doit donc être envisagée le cas échéant, comme par exemple, la nomination de key users back-up.

La gestion des risques métiers: une activité continue

La gestion des risques métiers est une activité continue tout au long du projet.  Le Business Analyst doit développer des plans pour éviter, réduire ou modifier les risques identifiés, et si nécessaire, les mettre en place.

Il est indispensable de maintenir une communication continue avec les parties prenantes pour s’assurer que la vision des risques reste à jour jusqu’au « Go Live ».

Les éléments du Registre des Risques

C’est le registre des risques qui sert de document de liaison et de suivi des risques. Voici les éléments que vous, en tant que Business Analyst, devrez a minima y indiquer :

  • Évènement source du risque (« SI… »)
  • Description du risque (« … ALORS… »)
  • Conséquence du risque (« … ce qui aura comme conséquence … »)
  • Nom de la personne qui a signalé le risque (= Risk owner)
  • Probabilité de survenue du risque : haute, moyenne, basse
  • Impact du risque : sur le projet, l’activité opérationnelle etc (haut, moyen, bas)
  • Réponse au risque : celle-ci peut être de différentes natures. En effet, un risque peut être évité, réduit ou modifié. Le choix de la réponse au risque dépendra du risque résiduel identifié après application du plan d’action.
  • Risque résiduel après implémentation de la réponse

Prenons un exemple.

Votre projet a comme contexte un environnement technique en constante évolution. Le fournisseur historique de l’entreprise dispose d’une offre de produits de qualité mais qui n’inclut pas les dernières évolutions du marché. Celles-ci sont par contre déjà commercialisées par des start-ups avec lesquelles l’entreprise n’a jamais travaillé.

Le choix de la solution technique a été fait, et l’entreprise a décidé de faire confiance à son fournisseur historique à qui elle a commandé des produits dont la compatibilité avec un module en cours de développement doit être testé.

Voici à quoi pourrait ressembler le registre des risques :

exemple de registre des risques

La finesse de l’analyse dépend de la taille du projet et de l’importance des incertitudes présentes, tant internes qu’externes.

Piloter un projet par les risques n’est pas souhaitable, mais cela arrive. Dans ce cas, le registre des risques peut devenir très élaboré, et inclure un certain nombre de paramètres, tels :

  • Coût
  • Effort (jours, heures…)
  • Estimation du retard
  • Matrice des risques et opportunités (diagrammes ‘radar’ etc…)

La gestion des risques est une activité qui peut être très consommatrice en temps et en ressources. Aussi, il est important de la mener en étant conscient des bénéfices / risques pour identifier dès le départ la profondeur de l’analyse.

A l’opposé (ce qui est bien plus fréquent), l’analyse des risques peut être bâclée voire omise. C’est dans ces cas-là qu’un projet peut partir à la dérive, les solutions prises dans l’urgence étant rarement les meilleures.

4.7 3 votes
Évaluation de l'article
0
Would love your thoughts, please comment.x