Les opérations et le management sont en charge de la gestion proprement dite du projet et des risques afférents. Le comité stratégique est une structure de surveillance qui n’intervient pas au niveau du projet mais édicte des principes de « bonne » gestion des risques opérationnels (en terme d’organisation, de méthodologie et de ressources humaines), s’assure du respect de ces principes et intervient en cas de dérive. Le comité stratégique est la structure de gestion des risques qui intervient le plus en amont dans la prévention des risques.

Le graphique ci-dessous décrit les responsabilités afférentes à chacun des niveaux ainsi que les différentes relations qu’ils entretiennent les uns avec les autres.

Au niveau méthodologique, une « bonne » gestion des risques opérationnels est avant tout une affaire de prévision ou plus précisément de prospective. Cette approche prospective de la gestion des risques incombe au management du projet qui doit lors de la conception du project plan envisager un scénario de base (si tout se passe comme prévu) ainsi que tout les scénarios alternatifs correspondant à autant de situations non souhaitables pour le projet (risk plan).

A chaque étape du projet, les risques devront faire l’objet d’une analyse prospective en cinq points :

  1. Identification
  2. Evaluation
    • Probabilité d’occurrence
    • Impact potentiel (financier ou autres)
    • Période la plus critique pendant laquelle ils peuvent se manifester (par effet de contagion)
  3. Hiérarchisation et Prioritisation
  4. Gestion
    • Ex-ante (stratégies d’évitement, de réduction, de couverture ou de transfert)
    • Ex-post (procédures en cas de « sinistre »)
  5. Retour d’expérience (ex-post)

Cette analyse prospective devra être idéalement réalisée avant le début du projet et réactualisée au fur et à mesure du déroulement du projet pour tenir compte des informations nouvelles non prises en compte au départ.

riskop.png

Au-delà des aspects organisationnels et méthodologiques, le facteur le plus important dans la réussite d’un projet est le facteur humain.

L’efficacité de l’organisation et de la méthodologie mise en place par le comité stratégique résulte de la performance et de l’implication des hommes et des femmes qui les incarnent.

D’une part, la réussite du projet dépend de façon évidente de la qualité des hommes et des femmes impliqués au sein du projet. Au-delà des compétences techniques (IT, fonctionnelles et métiers) et managériales (gestion de projet, gestion des équipes et communication), l’expérience (en particulier l’expérience de projets similaires) est probablement le facteur le plus important notamment au niveau du management du projet et dans la phase d’analyse prospective des risques.

D’autre part, un excès d’organisation peut avoir des effets contre-productifs du fait du sentiment de sécurité qu’il apporte aux membres de l’équipe projet et des risques de déresponsabilisation associés. A l’inverse, une organisation sous-dimensionnée ou déficiente ou encore mal comprise peut engendrer des initiatives individuelles non coordonnées ou pire contre-productives.

Enfin, est-il besoin de le rappeler, les hommes et les femmes (externes au client ou à l’éditeur de logiciel) participants au projet doivent se sentir considérés par leurs pairs et impliqués dans la vie de l’entreprise qui porte le projet (client ou éditeur de logiciel).

Notes

[1] On consultera, par exemple, l’ouvrage collectif « Comprendre et gérer les risques » écrit sous la coordination de Franck Moreau de l’AFPLANE et en collaboration avec Ernst & Young et le Ceram Sophia Antipolis, Editions d’Organisation, 2002