Concept: Risque
Ces instructions décrivent les risques et abordent sommairement les stratégies pouvant permettre de les gérer. Un risque est une variable qui, dans le cadre de sa distribution normale, peut prendre une valeur qui met en danger ou annule les chances de réussite d'un projet. Autrement dit, un risque correspond à tout ce qui pourrait se dresser sur la route de la réussite et est actuellement inconnu ou incertain.
Relations
Eléments connexes
Description principale

Introduction

Le processus de développement logiciel prend principalement en charge les aspects connus du développement. Vous ne pouvez correctement décrire, planifier, affecter et réviser que les aspects dont vous savez qu'il devront être pris en charge. La gestion du risque prend en charge les aspects inconnus. La gestion du risque n'est pas prête de disparaître de l'équation, car comme Tim Lister le souligne, « tous les projets sans risques ont déjà été réalisés ». De nombreuses organisations travaillent toujours sur un mode de « déni du risque » : il est procédé à l'estimation et à la planification comme si toutes les variables étaient connues, en partant du principe que le travail est mécanique, que les employés sont interchangeables, etc. Même si bon nombre d'organisations disent s'intéresser à la gestion des risques, on découvre souvent que l'effort ne reste que superficiel, tout au plus une tentative de réduction des risques de pure forme.

Définitions

De nombreuses décisions d'un cycle de développement itératif sont dictées par les Risques. Vous devez donc avoir une bonne connaissance des risques auxquels le projet est confronté et avoir une stratégie claire sur la manière de les limiter ou de composer avec eux.

Dans la vie de tous les jours, le risque correspond à une exposition à la perte ou aux blessures ; un facteur, une chose, un élément ou une trajectoire impliquant un danger incertain. Mais dans le domaine plus précis du développement logiciel :

  • Un risque est une variable qui, dans le cadre de sa distribution normale, peut prendre une valeur qui met en danger ou annule les chances de réussite d'un projet.
    Autrement dit, un risque correspond à tout ce qui pourrait se dresser sur la route de la réussite et est actuellement inconnu ou incertain.
  • La réussite consiste à satisfaire la totalité des exigences et contraintes qui constituent, aux yeux des décisionnaires, les attentes liées au projet.

Il est possible de qualifier de manière plus précise les risques, en distinguant les risques directs des risques indirects :

  • Risque direct : risque sur lequel le projet a un niveau de contrôle important
  • Risque indirect : risque sur lequel le projet a peu ou pas du tout de contrôle

Attributs d'un risque :

  • Probabilité d'occurrence
  • Impact sur le projet (gravité)

Ces deux éléments peuvent souvent être regroupés en un unique indicateur de magnitude du risque : élevé, significatif, modéré, mineur, faible.

Stratégies

L'idée centrale de la gestion du risque est de ne pas attendre de manière passive qu'un risque se concrétise et devienne un problème ou fasse échouer le projet, mais de décider quelles mesures prendre à son sujet. Pour chaque risque perçu, vous devez décider à l'avance comment vous allez agir. Il existe trois grandes manières de procéder :

  • Evitement du risque : réorganiser le projet de sorte qu'il ne soit pas affecté par ce risque.
  • Transfert du risque : réorganiser le projet de sorte que le risque soit supporté par quelqu'un d'autre ou par quelque chose d'autre (client, fournisseur, banque, autre élément, etc).
  • Acceptation du risque : décider de vivre avec le risque en l'acceptant comme une éventualité. Surveiller les symptômes du risque et décider d'un programme d'urgence prévoyant quoi faire en cas de concrétisation du risque.

Accepter un risque implique deux choses :

  • Une limitation des risques : prenez des mesures immédiates et proactives afin de réduire la probabilité ou l'incidence du risque
  • La définition d'un programme d'urgence : quelle ligne de conduite devez-vous adopter si le risque se transforme en problème réel ?

Pour plus d'informations sur la gestion des risques, voir [BOE91], [CAR93], [CHA89], [FAI94] et [JON94].