La gestion des risques

Les concepts clés et les étapes de gestion

Objectifs et pratiques spécifiques CMMi

SG1 : Se préparer pour la gestion des risques

SP1.1 : Déterminer les sources et les catégories

Il s’agit d’identifier des sources de risques et de permettre ainsi un examen systématique de l’évolution de la situation. Tandis que la catégorisation des risques permet de mettre en place un mécanisme de recensement et d’organisation des risques. Ainsi, grâce à ces moyens de qualification, on pourra constituer des bases de connaissance recensant des traitements standard répertoriés selon ces critères et les partager dans l’organisation.

SP1.2 : Définir les paramètres

Il s’agit de définir des critères communs pour comparer les impacts potentiels (vraisemblance, conséquence, seuils de déclenchement de traitement,… Vous devez également documenter l’utilisation des paramètres. On pourra aussi utiliser des méthodes d’analyse reposant sur ces paramètres.

SP1.3 : Etablir une stratégie de gestion

La stratégie est l’ensemble des choix de gestion et est généralement documenté dans un plan (de projet). Elle renvoie aux méthodes et outils, à la fréquence de surveillance,… Ainsi, la mécanique de gestion peut être uniforme tout au long de l’activité et partagé pour des activités similaires.

SG2 : Identifier et analyser les risques

SP2.1 : Identifier les risques

L’identification des problèmes potentiels est documentée en termes de contexte, condition et conséquence de leur occurrence. Cela signifie que vous devez constituer un inventaire des risques identifiés et le revoir périodiquement. De plus, à l’occasion d’événements modifiant le contexte de l’activité, on évaluera les conséquences des modifications sur les paramètres des élément de l’inventaire et on envisagera la possibilité de nouveaux problèmes.

SP2.2 : Evaluer, catégoriser et prioriser

L’importance relative des risques est établie et ils peuvent être agrégés si cela est pertinent. Il faut toutefois noter que l’importance peut dépendre du point de vue des acteurs de l’activité. Ainsi, un risque élevé pour l’organisation peut être faible pour le client.

SG3 : Atténuer les risques

SP3.1 : Développer les plans d’atténuation

Une démarche est développée pour déterminer comment réduire la criticité. En effet, on pourra choisir l’évitement, le contrôle, le transfert, la surveillance ou l’acceptation et ce, à différents moment de la vie du projet.

SP3.2 : Mettre en oeuvre les plans d’atténuation

La mise en oeuvre de l’atténuation se fait généralement par la réalisation d’actions décrites dans un plan qui est suivi et actualisé tant que les impacts potentiels résiduels ne sont pas acceptés en l’état. Ainsi, l’effet des actions conduit à réévaluer la criticité car il se traduit généralement par une baisse de la sévérité ou de la probabilité de l’impact.

En savoir plus…

• CobIT
• CMMi

En partant plutôt et probablement pour cette raison… Sur ce point en résumé. Conformément encore à cet égard. Au fond et avant tout cependant. A priori et en conclusion. En bref :