Le processus de développement logiciel prend principalement en charge les aspects connus du développement. Vous
ne pouvez correctement décrire, planifier, affecter et réviser que les aspects dont vous savez qu'il devront être pris
en charge. La gestion du risque prend en charge les aspects inconnus. La gestion du risque n'est pas prête de
disparaître de l'équation, car comme Tim Lister le souligne, « tous les projets sans risques ont déjà été réalisés ».
De nombreuses organisations travaillent toujours sur un mode de « déni du risque » : il est procédé à l'estimation et à
la planification comme si toutes les variables étaient connues, en partant du principe que le travail est mécanique,
que les employés sont interchangeables, etc. Même si bon nombre d'organisations disent s'intéresser à la gestion des
risques, on découvre souvent que l'effort ne reste que superficiel, tout au plus une tentative de réduction des risques
de pure forme.
De nombreuses décisions d'un cycle de développement itératif sont dictées par les Risques. Vous devez donc avoir
une bonne connaissance des risques auxquels le projet est confronté et avoir une stratégie claire sur la manière de les
limiter ou de composer avec eux.
Dans la vie de tous les jours, le risque correspond à une exposition à la perte ou aux blessures ; un facteur, une
chose, un élément ou une trajectoire impliquant un danger incertain. Mais dans le domaine plus précis du développement
logiciel :
-
Un risque est une variable qui, dans le cadre de sa distribution normale, peut prendre une valeur qui met en
danger ou annule les chances de réussite d'un projet.
Autrement dit, un risque correspond à tout ce qui pourrait se dresser sur la route de la réussite et est
actuellement inconnu ou incertain.
-
La réussite consiste à satisfaire la totalité des exigences et contraintes qui constituent, aux yeux des
décisionnaires, les attentes liées au projet.
Il est possible de qualifier de manière plus précise les risques, en distinguant les risques directs des risques
indirects :
-
Risque direct : risque sur lequel le projet a un niveau de contrôle important
-
Risque indirect : risque sur lequel le projet a peu ou pas du tout de contrôle
Attributs d'un risque :
-
Probabilité d'occurrence
-
Impact sur le projet (gravité)
Ces deux éléments peuvent souvent être regroupés en un unique indicateur de magnitude du risque : élevé,
significatif, modéré, mineur, faible.
L'idée centrale de la gestion du risque est de ne pas attendre de manière passive qu'un risque se concrétise et
devienne un problème ou fasse échouer le projet, mais de décider quelles mesures prendre à son sujet. Pour chaque
risque perçu, vous devez décider à l'avance comment vous allez agir. Il existe trois grandes manières de procéder :
-
Evitement du risque : réorganiser le projet de sorte qu'il ne soit pas affecté par ce risque.
-
Transfert du risque : réorganiser le projet de sorte que le risque soit supporté par quelqu'un d'autre ou
par quelque chose d'autre (client, fournisseur, banque, autre élément, etc).
-
Acceptation du risque : décider de vivre avec le risque en l'acceptant comme une éventualité. Surveiller les
symptômes du risque et décider d'un programme d'urgence prévoyant quoi faire en cas de concrétisation du
risque.
Accepter un risque implique deux choses :
-
Une limitation des risques : prenez des mesures immédiates et proactives afin de réduire la probabilité ou
l'incidence du risque
-
La définition d'un programme d'urgence : quelle ligne de conduite devez-vous adopter si le risque se
transforme en problème réel ?
Pour plus d'informations sur la gestion des risques, voir [BOE91], [CAR93], [CHA89], [FAI94] et [JON94].
|