Auteur : Manu Steens
(Inspiré par : « Risk Management – Concepts and Guidance » de Carl L. Pritchard)
Contenu
Objectif de ce type d’évaluation :
Classiquement, les risques sont évalués sur une matrice de risques, généralement colorée en rouge, orange, jaune et vert, en fonction des valeurs décroissantes du risque. Les cases de cette matrice contiennent également une valeur qui dépend de la probabilité et de l’impact de l’événement à risque. Dans une case, il peut y avoir plusieurs risques. Ceux-ci peuvent alors tous avoir une probabilité et un impact similaires selon cette matrice et, à ce titre, être répertoriés les uns sous les autres dans le registre des risques. Cependant, il y a souvent des raisons de s’attaquer à un risque avant un autre, comme le manque de personnel. La question est alors de savoir dans quel ordre ces risques sont classés par ordre de priorité. Une évaluation de l’urgence permet de répondre à cette question.
Structure d’un modèle :
Étant donné qu’une évaluation des urgences est effectuée sur la base d’un modèle de l’organisation, elle nécessite deux séries de données :
- Le brainstorming pour l’élaboration du modèle
- Les données relatives au projet, au processus, aux objectifs et aux risques stratégiques auxquels le modèle doit s’appliquer.
Les premiers nécessitent une connaissance des conditions environnementales. Celles-ci diffèrent souvent au niveau de l’organisation. Par conséquent, un modèle est souvent assez uniforme au sein d’une organisation, mais il peut changer au fil du temps en fonction des variables environnementales.
Le modèle se présente sous la forme d’un tableau, avec des critères d’évaluation par ligne et des descriptions de score par colonne.
Le résultat de cette évaluation est une note qui correspond à la somme des valeurs des colonnes applicables par ligne. Plus la note est élevée, plus le risque doit être traité de manière urgente.
Exemple de modèle
| Nom du projet | Événement de risque | ||||
| Gravité Évaluation | |||||
| Critère d’évaluation | 1 | 2 | 3 | 4 | Score |
| Expérience de l’équipe projet/processus/objectifs avec ce type de risque | Connaissance / compétence en matière de solutions de contournement et de solutions ad hoc pour ce type de risque. | Les membres de l’équipe ont une certaine expérience de la gestion de ce type de risque. | Un ou deux membres de l’équipe ont une expérience de ce type de risque. | Aucun membre de l’équipe n’a d’expérience avec ce type de risque. | |
| Probabilité que le risque survienne avant la prochaine révision. | La probabilité est d’autant plus élevée que le projet est avancé et qu’il se produit pas avant la prochaine révision. | La probabilité est aussi élevée à un stade avancé du projet qu’avant la prochaine révision. | La probabilité est élevée avant la prochaine révision. | La probabilité est la plus élevée au cours des deux périodes suivantes (par exemple, semaines, mois). | |
| Sensibilité du client | Le client n’a aucune attente concernant ce risque et suppose que nous le résolvons. | Le client s’attend à ce que ce problème soit résolu immédiatement et sans délai. | Ce risque concerne plusieurs modules et survient rapidement dans le projet. | Ce risque affecte plusieurs modules et le projet/processus dépend fortement de chacun d’entre eux. | |
| Complexité / intégration dans le projet / le processus / l’objectif | Le risque n’affecte qu’un seul module du projet et ce module peut être traité indépendamment. | Ce risque affecte l’ensemble du projet/processus mais ne se produit qu’à la fin du cycle de vie du projet/processus. | Ce risque affecte plusieurs modules et survient au début du projet/processus. | Ce risque affecte plusieurs modules et le projet/processus dépend fortement de chacun d’entre eux. | |
| Visibilité | Ce risque peut être facilement identifié à l’avance, ce qui permet une intervention de dernière minute. | Le risque présente quelques caractéristiques identifiables qui permettent de l’identifier rapidement. | Ce risque n’est identifiable qu’au moment où il se produit. | Ce risque n’est identifié que lorsqu’il se produit. | |
| Total | |||||
Étapes de l’utilisation de cette technique :
La première étape de l’élaboration de ce modèle consiste à déterminer les types de critères qui rendent un risque plus urgent qu’un autre. Critères qui indiquent qu’un ou plusieurs événements sont imminents.
La deuxième étape consiste à créer une échelle. Pour chaque critère, vous définissez une échelle numérique qui indique l’influence sur l’urgence du risque, allant d’un chiffre élevé pour une grande urgence à un chiffre faible pour une faible urgence. (Dans l’exemple, il n’y a qu’une seule échelle numérique).
Troisième étape : valider le modèle. La validation peut être effectuée en testant le modèle par rapport à des cas bien connus d’urgence élevée et faible. Si le modèle diffère de ce que l’on sait à partir de cas concrets, les échelles doivent être ajustées.
Quatrième étape : évaluer tous les risques clés. Il s’agit généralement des risques situés dans les zones rouge et orange de la matrice des risques.
Cinquième étape : classer les risques par ordre de priorité. Les risques rouges dont l’urgence est élevée doivent être prioritaires par rapport aux risques orange dont l’urgence est moindre, par exemple.
Sixième étape : classer le registre des risques par ordre de priorité.