SIO GESTION DE PROJETS, APPLICATIONS SIO Séance 6 : Risques et analyse de risques dans les projets en systèmes d’information Hager Khechine, MBA, PhD.

Plan  Risques dans les projets SIO  Définition du risque  Gestion des risques Analyse des risques Approche généralisée Approche par les types de risques recensés Approche par le profil du risque Contrôle des risques  Gestion des risques et méthodes agiles

Risques dans les projets SIO Statistiques Standish group (1994) 1/3 des projets abandonnés > ¾ des projets ont dépassé le budget ou le délai ½ des projets n’ont pas atteint les objectifs KPMG (2005) 49% des organisations ont subi au moins un échec de projet la dernière année 86% des entreprises ont réalisé un bénéfice inférieur de 25% à celui attendu Exemples Retard de l’implantation de CAPSULE (qui remplace Adage) Retard dans le projet du dossier patient du Québec

Risques dans les projets SIO Raisons d’échec Mauvaise définition des besoins Mauvaise estimation des plannings et des priorités Sous-estimation de la complexité du projet (Charges) Manque de communication Indisponiblité des experts Manque de compétence du porteur de projet Budget insuffisant Ressources réaffectées …

Définition du risque Définition pour les assurances : Quantification en termes financiers Risque = Coût conséquence × Fréquence Définition en gestion de projets : Analyse plutôt que quantification Possibilité qu’un projet ne s’exécute pas tel que prévu [AFITEP] Menace dont la concrétisation probable aurait un impact positif ou négatif sur au moins un objectif du projet [PMI]

Définition du risque Formes de risques : Événement : Départ d’une ressource clé, changement dans la réglementation, … Situation : Désaccord des parties prenantes, démotivation de l’équipe, perte de la maîtrise du contenu du projet, … Impacts possibles de concrétisation des risques: Impact sur le processus : Non aboutissement du projet, surconsommation des ressources, dépassement des délais, … Impact sur le produit : Système ne remplissant pas les fonctions attendues, rejet par l’utilisateur, exploitation coûteuse, …

Gestion des risques Objectifs de la gestion des risques : Réduire l’incertitude Faire face aux risques les plus graves et probables Moyens de gestion des risques : Analyse approfondie des caractéristiques des environnements interne et externe du projet Élaboration de stratégies pour affronter les risques

Gestion des risques Démarche de gestion des risques : Identification des risques Évaluation de leur impact sur le trio : Coûts- Délais-Qualité Définition des actions ou prise de dispositions d’atténuation des risques inacceptables Suivi des actions ou des dispositions et surveillance régulière de l’état des risques Capitalisation de l’expérience Analyse des risques Contrôle des risques

Gestion des risques Analyse des risques Approche généralisée d’analyse des risques : Produire une liste de risques Entretiens ou brainstorming avec les intervenants dans le projet Méthode Delphi (experts) Analyse avec la grille FFOM (Force, Faiblesse, Opportunités, menaces) Diagramme cause-effet Choix des risques les plus sérieux Classification des risques selon : La probabilité d’occurrence Les impacts possibles sur le projet

Gestion des risques Analyse des risques Approche par types de risques recensés : Recensement de l’Eurométhode Système d’information : Complexité de l’information ou des processus, incertitude sur les compétences des utilisateurs ou la stabilité des spécifications Système informatique : Complexité de la technologie à utiliser ou des algorithmes Activités du projet : Complexité de la migration, incertitude liée aux sous-traitants Structure : Interfaçage aves les autres projets, formalisation de la relation client/fournisseur Acteurs : Nombre d’acteurs impliqués, compétences de l’équipe de projet Technologie : Complexité de l’outil de modélisation, disponibilité de l’outil de gestion de projet ou de programmation Recensement de l’AFITEP Objectif du projet : Risques au niveau de la stratégie, de l’efficience ou des obligations Cible du projet : Risques au niveau des clients, du support ou risques transversaux Type de solution : Risques au niveau du progiciel, du développement, de l’intégration du système, de la maintenance et de l’infrastructure technique

Gestion des risques Analyse des risques Approche par profil de risque: Liste de facteurs jumelée à l’analyse du profil de risque pour les mesurer Facteurs Taille du projet : Perte de la maîtrise du processus de production causée par la taille de l’équipe Difficulté technique : Production pénalisée par l’absence de compétences techniques Degré d’intégration : Difficulté de lier le système à développer aux autres systèmes de l’entreprise Configuration organisationnelle : Production ralentie à cause de la lourdeur des procédures de participation et de décision Changement : Risque de rejet ou de mauvaise définition du futur système Instabilité de l’équipe de projet : Problème de transfert de connaissances implicites ayant un effet sur les délais et la cohérence

Gestion des risques Analyse des risques Approche par profil de risque: Analyse du profil de risque Chaque facteur est défini par plusieurs critères mesurés sur une échelle de 1 à 4 Critères pour la taille du projet DegréMétriques Durée du projet1=< 6 mois 2=< 18 mois 3=< 30 mois 4> 30 mois Charge du projet1=< 20 mois/personne 2=< 120 mois/personne 3=< 300 mois/personne 4> 300 mois/personne

Gestion des risques Contrôle des risques Stratégies génériques de réponse aux risques Éviter : Modification du plan pour éliminer la menace Ex : Opter pour une technologie éprouvée Transférer : Modification du plan pour détourner la menace et ses conséquences sur un tiers Ex : Sous-traiter au forfait pour ne pas dépasser le budget Atténuer : Modification du plan pour réduire la probabilité et les conséquences d’un événement à risque Ex : Augmenter le nombre de tests pour assurer la qualité du livrable Accepter : Non modification du plan car la probabilité est faible ou les conséquences sont minimes ou qu’on n’a pas de réponses Ex : Départ d’un membre de l’équipe pour maladie Élaborer une réponse conditionnelle : Non modification du plan et élaboration d’un plan de secours Ex: Plan de pression sur le fournisseurs s’il tarde à livrer

Gestion des risques Contrôle des risques Audit pour le contrôle des risques Réévaluation périodique du projet Questions auxquelles on évalue un poids Grille d’évaluation de la réussite d’un projet selon Standish Group Critères de réussitepoids Implication des utilisateurs19 Soutien de la hiérarchie16 Définition claire des besoins15 Plan de développement correct11 Attentes réalistes10 Découpage du projet en petites étapes9 Compétences dans l’équipe de projet8 Appropriation du projet par les acteurs du projet6 Vision claire de la raison d’être et des objectifs du projet3 Productivité et motivation de l’équipe de projet3 100

Gestion des risques et méthodes agiles Approche d’analyse par le profil de risque : Type de risqueÉvaluation Taille du projetNiveau de risque bas car durée < 18 mois et équipe < 10 personnes Difficulté techniqueExpérience technique garantie Performance variable Degré d’intégrationIntégration continue des composants livrés, mais pas avec les systèmes de l’entreprise Configuration organisationnelle Niveau bas car implication des futurs utilisateurs et éventuellement des décideurs ChangementNiveau bas grâce à la participation des utilisateurs aux itérations de développement Instabilité de l’équipe de projet Niveau bas grâce à la courte durée du projet, la rotation des équipes, la programmation en binômes, …