Accueil » Découvrir la Business Analyse » Les livrables » Le registre des risques
(temps de lecture moyen : 2 m 45 s)
Le registre des risques est utilisé pour identifier, tracer, et répondre à l’évolution des risques et opportunités d’une activité ou d’un projet. Quand on parle de risque en business analyse, on parle des risques métiers et économiques, et pas des risques du projet.
Par exemple, le risque à éviter ou l’opportunité à saisir du point de vue de l’organisation ou des pôles métier de (ne pas) mettre en oeuvre telle ou telle fonctionnalité.
Les risques pesant sur le projet en termes de délais, ressources et périmètre sont – eux – gérés par le chef de projet.
A ce propos, je souhaiter lever ici une ambiguïté que l’on rencontre souvent : un risque ou une opportunité est une incertitude dont la probabilité varie de 1 à 99%.
Autrement dit, un risque de 100% n’existe pas et ne doit pas être référencé dans le registre des risques. Il s’agit d’un fait qui doit être géré en tant que tel dans l’activité de pilotage du projet.
Voici deux exemples concrets :
Ceci n’est pas un risque, mais un élément à prendre en compte dans le pilotage du projet. Par exemple, révision du contenu des livraisons itératives, ou date de livraison prévisionnelle repoussée, ou encore proposition d’heures supplémentaires sur la base du volontariat.
La gestion des risques métiers est une activité continue tout au long du projet. Le Business Analyst doit développer des plans pour éviter, réduire ou modifier les risques identifiés, et si nécessaire, les mettre en place.
Il est indispensable de maintenir une communication continue avec les parties prenantes pour s’assurer que la vision des risques reste à jour jusqu’au « Go Live ».
C’est le registre des risques qui sert de document de liaison et de suivi des risques. Voici les éléments que vous, en tant que Business Analyst, devrez a minima y indiquer :
Prenons un exemple.
Votre projet a comme contexte un environnement technique en constante évolution. Le fournisseur historique de l’entreprise dispose d’une offre de produits de qualité mais qui n’inclut pas les dernières évolutions du marché. Celles-ci sont par contre déjà commercialisées par des start-ups avec lesquelles l’entreprise n’a jamais travaillé.
Le choix de la solution technique a été fait, et l’entreprise a décidé de faire confiance à son fournisseur historique à qui elle a commandé des produits dont la compatibilité avec un module en cours de développement doit être testé.
Voici à quoi pourrait ressembler le registre des risques :
La finesse de l’analyse dépend de la taille du projet et de l’importance des incertitudes présentes, tant internes qu’externes.
Piloter un projet par les risques n’est pas souhaitable, mais cela arrive. Dans ce cas, le registre des risques peut devenir très élaboré, et inclure un certain nombre de paramètres, tels :
La gestion des risques est une activité qui peut être très consommatrice en temps et en ressources. Aussi, il est important de la mener en étant conscient des bénéfices / risques pour identifier dès le départ la profondeur de l’analyse.
A l’opposé (ce qui est bien plus fréquent), l’analyse des risques peut être bâclée voire omise. C’est dans ces cas-là qu’un projet peut partir à la dérive, les solutions prises dans l’urgence étant rarement les meilleures.