Guide de gestion des risques des projets de dveloppement de systme

Ministre des services gouvernementaux Juillet 2005

Page 1 de 26

Table des matires

1 Introduction...........................................................................................3 ! "njeux# co$ts et bn%ices!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!& 1.1.1 Importance des risques..................................................................3 1.1.2 Enjeux.........................................................................................4 1.1.3 Cots...........................................................................................5 1.1.4 B n !ices......................................................................................6 !2 '%initions!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!( 1.2.1 "istorique de #a gestion des risques..................................................$ 1.2.2 %isque..........................................................................................& 1.2.3 'acteur de risque...........................................................................( 1.2.4 )na#*se du risque..........................................................................( 1.2.5 +estion des risques........................................................................( !& )oncept de base sur la gestion du risque!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 0 1.3.1 , marrage de #a gestion du risque.................................................11.3.2 .od/#e des mei##eures pratiques en gestion des risques du 0EI...........13 1.3.3 0tructure organisationne##e g n rique.............................................14 2 Orientations gouvernementales...........................................................17 3 Processus de gestion des risques.........................................................20 4 Autres rfrences.................................................................................20 *! Guides et modles!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20 *!2 +ogiciels!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22 *!& ,ersonnes-ressources!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!22 *!* )entres d.intr/t et instituts!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2& *!5 0ormes!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2* 5 a!arits" guides et e#em$les...............................................................24 % &uestions.............................................................................................25 7 'ormation............................................................................................. 2%

Page 2 de 26

Gestion des risques ,ans #es pages qui sui1ent2 1ous trou1e3 un exemp#e de gestion du risque dans #e domaine du d 1e#oppement in!ormatique.

Introduction

,ans cette section2 #es enjeux2 cots et 4 n !ices sont pr sent s2 sui1i de #a d !inition du risque. 'ina#ement2 #es principaux concepts de #a gestion des risques c#5tureront #a section. 1.1 (n)eu#" co*ts et !nfices

1.1.1 Im$ortance des risques 6ne strat gie e!!icace de gestion des risques !ait partie des mo*ens importants pour permettre aux organisations d7atteindre #eurs o4jecti!s d7a!!aires. C7est ce qu7ont r 1 # &5 8 des r pondants #ors d7un r cent sondage r a#is 9 tra1ers #e Canada. Ce m:me sondage r 1/#e d7ai##eurs que deux secteurs sont particu#i/rement sensi4#es 9 une gestion e!!icace des risques2 soit #es secteurs !inanciers et gou1ernementaux. Ce sont #es deux secteurs qui se consid/rent #es p#us 9 risques ;&- 8 des r pondants<. )u contraire du secteur !inancier qui est #e p#us sop=istiqu en gestion des risques ;&1 8 ont une po#itique de gestion des risques et &- 8 e!!ectuent une 1a#uation des risques de #eurs projets<2 #e secteur gou1ernementa# se consid/re #e moins 4ien pr par pour g rer #es risques ;14 8 ont une po#itique de gestion des risques et 2$ 8 e!!ectuent une 1a#uation des risques de #eurs projets<.

Page 3 de 26

Parmi #es sept risques #es p#us suscepti4#es de se produire2 #es r pondants en ont identi!i qui se rapportent au d 1e#oppement d7app#ications >

risques re#i s au c#ient inc#uant son ser1ice et sa satis!action? risques re#i s 9 #a production inc#uant #a conception2 #e d 1e#oppement et #a #i1raison? risques re#i s au personne#? risques re#i s 9 #a tec=no#ogie.

1.1.2 (n)eu# @es risques repr sentent un enjeu majeur pour #es organisations et p#us particu#i/rement pour #es organisations qui d 1e#oppent des app#ications. @es enjeux sont de di!! rents ordres. .entionnons 9 titre d7exemp#es2 #es enjeux d7ordre > 1tratgique > @es risques peu1ent mettre en p ri# #a mission et #a strat gie de #7organisation tout comme i#s peu1ent2 s7i#s sont 4ien g r s2 permettre 9 #7organisation qui #es coure de pro!iter d7opportunit s d7a!!aires. 2inancier > I# est reconnu qu7un projet dont #e pourcentage de risque est #e1 poss/de de grandes c=ances de ne pas rencontrer ses o4jecti!s et ainsi de di#apider #es a1oirs de #7organisation si #e projet sAa1/re un c=ec. ,olitique > @es nou1eaux programmes gou1ernementaux 1isant 9 am #iorer #es ser1ices 9 #a popu#ation sont tr/s sou1ent d pendants de #a r ussite des projets in!ormatiques. @eur c=ec peut a1oir des impacts n !astes aupr/s de #a popu#ation desser1ie par ces programmes et cr er un !ort m contentement aupr/s de #a popu#ation et des dirigeants po#itiques. 3dministrati% > @e !onctionnement d7un minist/re ou d7un organisme peut :tre grandement pertur4 par #e retard d7un projet2 par #e d passement de ses cots ou par #a #i1raison partie##e ou inad quate des !onctionna#it s attendues. 4umain > 6n projet in!ormatique exige un e!!ort soutenu2 tant de #a part de ceux qui participent au d 1e#oppement2 que de #a part des !uturs uti#isateurs. ,u c5t du d 1e#oppement2 ce#a exige de #a part du personne# un engagement de tous #es instants2 #7apprentissage !r quent de nou1e##es m t=odes ou de tec=no#ogies et une capacit 9 tra1ai##er en quipe et sous pression. ,u c5t des uti#isateurs2 ce#a #eur exige de s7adapter 9 de nou1e##es !aBons de !aire et 1entue##ement de c=anger #eur mi#ieu de tra1ai# 9 #a suite du r am nagement de #eurs tCc=es. @a r ussite des projets in!ormatiques est donc extr:mement importante pour #7 1o#ution des organisations. CAest pourquoi2 #a gestion des risques m rite une grande attention aupr/s de #a =aute direction2 des in!ormaticiens et des c#ients.

Page 4 de 26

1.1.3 +o*ts 6ne question en rapport a1ec #a gestion des risques que tout c=e! de projet de1rait en principe se poser tout au #ong de son projet est > D Com4ien de1raisEje in1estir dans #a pr 1ention de pro4#/mes potentie#s qui ne sur1iendront peutE:tre pas F G @e 0EI a pu4#i en 1((4 un rapport tec=nique concernant #Aadoption de programmes 1isant 9 r duire #e nom4re et #a !r quence des pro4#/mes re#i s au processus de d 1e#oppement et dAentretien dAapp#ications ;C.6H0EIE(4EI%E-132 ),) 2&3&4&2 D Bene!its o! C..EBased 0o!tJare Process Impro1ement > Initia# %esu#ts G2 "er4s#e42 K? Car#eton2 ).? %o3um2 K.? 0iege#2 K.? Lu4roJ2 ,.? 0o!tJare Engineering Institute2 1((4<. ,e te#s programmes 1isent e!!ecti1ement 9 r duire #es risques r su#tant de #a !aBon dont #es personnes2 #es proc dures2 #es m t=odes2 #es quipements et #es outi#s sont int gr s dans #e 4ut de r a#iser une app#ication et d sign s par #e terme D risques op rationne#s G ou D risques communs G2 par opposition aux risques intrins/quement re#i s 9 un produit ou 9 un ser1ice donn d sign s par D risques sp ci!iques G ou D risques singu#iers G. +%a!P Iec=no#ogies2 dans #e cadre de ses acti1it s en gestion de risques dans p#us de 65 organisations2 a o4ser1 que c=aque risque en d 1e#oppement et en entretien dAapp#ications est constitu dAune composante D op rationne##e G 9 $- 8 et dAune composante D sp ci!ique G 9 3- 8. Exprim e dAune autre !aBon2 cette o4ser1ation re1ient 9 conc#ure que dans un projet !aisant appe# aux tec=no#ogies de #Ain!ormation2 $- 8 des pro4#/mes seront dus 9 des D risques op rationne#s G qui se sont concr tis s et 3- 8 9 des D risques sp ci!iques G. @es donn es compi# es par #e 0EI 9 #A gard du cot de #Aam #ioration des processus de d 1e#oppement et dAentretien dAapp#ications de1raient en principe se situer entre 1 8 et 3 8 du 4udget assign au d 1e#oppement et 9 #Aentretien dAapp#ications. @e #ien existant entre #a gestion des D risques op rationne#s G et #Aam #ioration des processus de d 1e#oppement et dAentretien dAapp#ications permet de d duire que #es cots associ s 9 #a gestion des risques de1raient au minimum :tre du m:me ordre de grandeur. I# est par ai##eurs 1ident que #e 4udget a##ou 9 #a gestion des risques sera !ortement d pendant des risques encourus. Certains risques demanderont un in1estissement #e1 en raison de #Aimportance de #eur impact ou de #a !orte pro4a4i#it de sur1enir qui #es caract rise. )!in de d terminer p#us pr cis ment #es 4udgets 9 in1estir dans #a gestion des risques2 une organisation de1rait en premier #ieu s #ectionner un c=anti##on de projets r cemment comp# t s ou en cours et in1entorier #es pro4#/mes rencontr s au cours de #eur r a#isation. 0i #Aorganisation a en sa possession des donn es num riques quant aux pertes a*ant t encourues 9 #a suite de ces pro4#/mes2 e##e pourra assigner une 1a#eur entre 25 8 et 5- 8 des pertes 9 #a pr 1ention que de te#s pro4#/mes se r p/tent au cours des projets u#t rieurs. @a 1a#eur de 5- 8 est sugg r e sAi# nAexiste pas de donn es ou de m t=ode permettant de Page 5 de 26

d terminer #a !r quence de ces pro4#/mes ou #a pro4a4i#it quAi#s sur1iennent 9 nou1eau. E##e correspond 9 associer #es pro4#/mes en question 9 des 1 nements a# atoires. 6ne 1a#eur de 5- 8 des pertes2 correspond donc 9 in1estir un montant ga# 9 #Aesp rance de perte2 a#ors quAune 1a#eur de 25 8 correspond 9 in1estir un montant ga# 9 #a moiti de #Aesp rance de perte. 6ne 1a#eur in! rieure 9 25 8 nAest pas recommand e initia#ement car e##e correspond essentie##ement 9 une attitude de prise de risque. 0i #Aorganisation nAest pas en mesure de compi#er #a 1a#eur des pertes encourues2 e##e de1ra poser #a question D Mue# montant #Aorganisation auraitEe##e t dispos e 9 d !ra*er pour que #es pro4#/mes ne sur1iennent pas ou quAi#s sur1iennent a1ec un impact r duit F G. Certaines pertes encourues au cours de #a r a#isation dAun projet sont mesura4#es mais i# est di!!ici#e 1oire impossi4#e de #eur assigner une 1a#eur mon taire ;#es c=ecs en tec=no#ogies de #Ain!ormation !ont rarement #Ao4jet dAune in1estigation d tai## e<. Ce sont par exemp#e des pertes re#i es 9 #a 4aisse de satis!action de #a c#ient/#e2 #e !ai4#e mora# du personne#2 #a perte de con!iance dAune partie de #A #ectorat 9 #a suite d7un pro4#/me mettant en cause une entit gou1ernementa#e ou #a perte dAopportunit s dAa!!aires pour une entreprise pri1 e 9 #a suite d7un risque qui sAest concr tis . ,ans certains cas2 une tentati1e dAassignation dAune 1a#eur mon taire pourra sAa1 rer possi4#e en posant #a question D Mue# montant #Aorganisation seraitE e##e dispos e 9 in1estir a!in de corriger #a situation r su#tant dAun risque qui sAest concr tis F G Par exemp#e2 sAi# sAagit dAune perte re#i e 9 #a 4aisse de satis!action de #a c#ient/#e2 une organisation pourra :tre dispos e 9 in1estir un montant donn en pu4#icit et en compensation a!in de redorer son 4#ason aupr/s de sa c#ient/#e. 1.1.4 ,nfices Bien sr2 #a gestion des risques comporte des cots #i s 9 #7int gration de nou1e##es acti1it s 9 #a gestion de projet. Cependant2 #es 4 n !ices 9 en retirer compensent #argement #es cots2 tant sur #e p#an !inancier que sur #es p#ans strat gique2 po#itique2 administrati! et =umain. I# su!!it de rappe#er #es r su#tats d7une tude r cente e!!ectu e aux NtatsE6nis ;C=aos2 0tandis= +roup2 2--3<paru dans #e D0tandis= Press re#easeG du 25 mars 2--3 >

@e taux de succ/s des projets au augment juste un peu auEdessus du tier soit 348 pour #7ensem4#e des projets. Ceci repr sente une augmentation de 1--8 par rapport aux 168 de 1((4.

Page 6 de 26

@es projets en c=ec2 pour #eur part2 ont connu une diminution pour se rendre 9 158 soit #a moiti deu 318 de 1((4. @es autres projets2 a1ec d passement de cot. , passement de ca#endrier ou diminutuion des !onctionna#it s< o4tiennent 518.2& 8 des projets sont a4andonn s en cours de d 1e#oppement ?

@e grap=ique sur @a per!ormance des projets in!ormatiques par#e de #uiEm:me. Bien que cette tude ait t !aite aux NtatsE6nis2 i# est raisonna4#e d7app#iquer ces r su#tats aux projets r a#is s au Mu 4ec. Muoiqu7i# * ait eu une am #ioration depuis 1((42 i# n7en demeure pas moins qu7une r duction des d ri1es des projets2 ne !utEce que de 1- 82 repr sente des 4 n !ices importants. ,e p#us2 4ien sou1ent 9 des 4 n !ices #e1 s d7un projet correspondent des risques #e1 s et in1ersement2 9 des risques !ai4#es correspondent des 4 n !ices !ai4#es. I# est donc sain que des risques accompagnent #es projets a!in que #7organisation puisse en retirer des 4 n !ices appr cia4#es. Ce#a accentue par contre encore p#us #7importance de #a gestion des risques dans #es projets majeurs. )u de#9 du 4 n !ice !inancier2 d7autres 4 n !ices moins tangi4#es2 mais tout aussi importants2 peu1ent d cou#er de #a gestion des risques. @a gestion des risques permet d7o4tenir un mei##eur engagement et une mei##eure communication de #a part de tous #es inter1enants en rendant #es risques p#us exp#icites. E##e !ournit aussi aux inter1enants une possi4i#it de partage de #eurs connaissances et de #eurs exp riences2 ce qui #es 1a#orise d7autant. En!in2 #a gestion des risques peut permettre de modu#er #es ni1eaux de contr5#e des projets de #a part des organismes centraux ? #a marge de manOu1re accord e dans #a gestion d7un projet ou m:me d7un porte!eui##e de projets pourra 1arier se#on #7e!!icacit de #a gestion des risques mise en p#ace dans #e minist/re ou #7organisme. @a gestion des risques peut contri4uer de !aBon signi!icati1e 9 #7am #ioration de #a per!ormance des minist/res et organismes dans #a gestion de #eurs projets. .ais2 comme #e d montre #e r cent sondage2 #es gou1ernements ne sont pas encore tr/s outi## s pour s7acquitter de cette tCc=e. Ce#a justi!ie encore p#us #7importance de #7existence de ce site Pe4 a!in de soutenir #es minist/res et #es organismes dans #a gestion des risques et ainsi !aire !ace aux enjeux des projets in!ormatiques 9 1enir.

1.2 -finitions

1.2.1 .istorique de la gestion des risques @e concept de gestion du risque ou %isQ .anagement a !ait son apparition aux NtatsE6nis 9 #a !in des ann es 1(5-. @a dimension pro4a4i#iste dAune perte Page $ de 26

!inanci/re et #a question de #Aassurance ont #ongtemps pr domin comme point de mire de #a notion de risque. Ioute!ois2 au tournant des ann es 1(&-2 #A tude du risque a tendu ses rami!ications dans p#usieurs c=amps dAacti1it s2 dont #Ain!ormatique. )u d 4ut2 on uti#isait des #istes de contr5#e pour identi!ier #es !acteurs de risque #ors des tudes de !aisa4i#it . Par #a suite2 #es !acteurs de risque ont t mis en re#ation a1ec #es risques2 i.e. #es cons quences sur #es d #ais2 #a qua#it ou #es cots pour ne nommer que ceuxE#9. )ujourdA=ui2 i# existe des outi#s int gr s dAana#*se des risques ainsi quAun certain nom4re de mod/#es de gestion des risques adapt s 9 #Ain!ormatique. Ce#ui du 0o!tJare Engineering Institute R un centre de rec=erc=e et d 1e#oppement am ricain 1ou 9 #Aam #ioration des pratiques #ogicie# R retient #Aattention de ce site Pe4. En r a#it 2 #a gestion des risques a t #ongtemps app#iqu e de !aBon accessoire et imp#icite dans #a gestion des projets in!ormatiques. S #A=eure actue##e2 de p#us en p#us dAorganisations !orma#isent un te# processus2 surtout pour #es projets dAen1ergure ou strat giques. ,Aai##eurs2 #e D Project .anagement Institute GE un organisme internationa# regroupant des pro!essionne#s en gestion de projets E d !init #a gestion des risques comme #Aune des neu! pratiques c# de #a gestion de projets. @a gestion des risques connaTt donc une popu#arit grandissante et !ait maintenant partie des D mei##eures pratiques G en in!ormatique. 1.2.2 /isque @e risque est un concept mu#tidiscip#inaire d !ini de p#usieurs !aBons dans #a #itt rature et au sein de #Aindustrie. Ioute!ois2 un consensus se d gage 9 #Ae!!et que #e risque imp#ique deux notions !ondamenta#es > #Aincertitude et une perte. Uoici trois d !initions >

@e risque est une !onction2 essentie##ement #e produit de #a pro4a4i#it et de #Aamp#eur dAune perte. @e risque est #a 1a#eur potentie##e dAune cons quence n gati1e non d sir e dAun 1 nement ou dAune acti1it . @e risque est #a somme des pertes mu#tip#i e par #eurs pro4a4i#it s.

Uoici maintenant que#ques exemples de risques ;cons quences d !a1ora4#es< caract risant #es projets in!ormatiques >

@Aaugmentation des cots? @a r duction des 4 n !ices? @Aaccroissement des d #ais? @a perte de qua#it du #ogicie#? @a r duction de #a !onctionna#it ? Page & de 26

@a perte dAin!ormation? @a perte de satis!action du c#ient.

1.2.3 'acteur de risque 6n !acteur de risque est un # ment d c#enc=eur dAune perte2 i.e. un 1 nement ou une situation qui cause #Aoccurrence dAune perte. @e !acteur de risque constitue donc #Aorigine dAun risque ou dAun ensem4#e de risques. Parmi #es exemp#es c#assiques de !acteurs de risque2 on retrou1e #a comp#exit dAune app#ication2 #a tai##e dAun projet2 #e nom4re dAinter1enants2 #a nou1eaut tec=nique2 #Ainsta4i#it des 4esoins dAa!!aire2 #e manque dAexp rience2 #Aa4sence dAassurance qua#it 2 #e manque de rigueur dans #a d !inition des exigences2 de param/tres erron s dAestimation de #Ae!!ort2 etc. ,ans #a p#upart des m t=odes de gestion des risques2 et par!ois dans certaines organisations2 on retrou1e des #istes ex=austi1es de contr5#e des risques qui nous aident 9 identi!ier #es !acteurs de risque pou1ant sAapp#iquer 9 un projet donn . + n ra#ement2 un sousEensem4#e #imit de ces !acteurs caract rise #es enjeux dAun projet. 1.2.4 Anal0se du risque @Aana#*se du risque est #A tude s*st matique des !orces et des entit s comportant un potentie# dAin!#uence n gati1e sur #Aatteinte dAo4jecti!s. )insi2 #Aana#*se c=erc=e 9 exp#iquer #e p= nom/ne du risque de !aBon 9 mieux en connaTtre #es impacts et 9 mieux d !inir des a1enues de so#ution. 6ne ana#*se comporte g n ra#ement une mise en contexte2 un nonc mettant en re#ation #e risque et #es !acteurs de risque2 des caract ristiques du risque comme #e ni1eau de contr5#e2 #es cons quences indirectes2 #es indi1idus ou groupes 1is s2 etc. Vn retrou1e des exemp#es dAana#*ses de risques dans #a Banque de risques et dans #a p=ase dAana#*se de risque. 1.2.5 estion des risques @a gestion des risques est un processus comprenant des tapes 4ien d !inies et sui1ies qui !a1orisent une mei##eure prise de d cision tout en !ournissant une mei##eure in!ormation sur #es risques et #eurs impacts. @a gestion des risques concerne aussi 4ien #7identi!ication d7opportunit s que #7 1itement de pertes. Encore une !ois2 #e mod/#e de gestion de risques propos dans ce site est ce#ui du 0o!tJare Engineering Institute.

Page ( de 26

1.3 +once$t de !ase sur la gestion du risque

1.3.1 -marrage de la gestion du risque 6ne d marc=e de gestion continue des risques requiert une in!rastructure de gestion ad quate a!in dA:tre r a#is e dAune !aBon conc#uante. )utrement2 #a gestion continue des risques est suscepti4#e dAa#terner ind !iniment entre #Aidenti!ication et #Aana#*se et 1entue##ement dA:tre a4andonn e au !ur et 9 mesure que #e personne# arri1e 9 #a conc#usion que ce##eEci ne m/ne 9 aucune mise en Ou1re e!!ecti1e de mesures de mitigation et de contingence. @e diagramme sui1ant repr sente une approc=e de d marrage et dAimp#antation de #a gestion des risques au sein dAune organisation. @Aapproc=e comprend trois p=ases distinctes et #a strat gie sur #aque##e e##e sAappuie est co= rente a1ec ce##e sur #aque##e repose #e C... )1ant de d !inir et dAimp#anter un processus 9 #A c=e##e de #Aorganisation2 #e processus de gestion et de r a#isation doit en premier #ieu :tre sta4i#is dans c=aque projet de d 1e#oppement dAapp#ications. ,e m:me2 #es risques d cou#ant de #a !aBon dAint grer #es ressources =umaines2 #es m t=odes2 #es proc dures2 #es outi#s et #es quipements ;ciEapr/s d sign s par risques op rationne#s< au sein dAun projet doi1ent en premier #ieu :tre maTtris s a1ant dA:tre en mesure de g rer #es risques de toute nature et de !aBon continue dans un projet. S p#us !orte raison2 i# est n cessaire de maTtriser #a gestion des risques dans c=aque projet a1ant dA:tre en mesure de #es g rer au sein dAune organisation dans #aque##e p#usieurs projets sont simu#tan ment en cours de r a#isation. 'marrage et volution de la gestion des risques dans une organisation

Page 1- de 26

,ans #eur !orme #a p#us simp#e2 #es trois p=ases sont mises en Ou1re de !aBon s quentie##e. @a premi/re p=ase ;4ouc#e interne du diagramme< consiste 9 ta4#ir #Ain!rastructure 9 #A c=e##e des projets dans #e 4ut de g rer #es risques de nature op rationne##e a1ec #esque#s i#s doi1ent composer. @Ao4jecti! premier de cette p=ase est dAam #iorer #es c=ances dAune r a#isation conc#uante des projets en question2 en r duisant #a !r quence ou #Aimpact des pro4#/mes re#i s 9 #a !aBon dont #es ressources =umaines2 #es m t=odes2 #es proc dures2 #es outi#s et #es quipements sont int gr s. S cet gard2 #Aapproc=e de gestion des risques pr sent e p#us #oin peut :tre mise 9 contri4ution. @a d marc=e 0>P%I.E ;0o!tJare> Process %isQs Identi!ication2 .apping and E1a#uation< a4orde principa#ement ce t*pe de risques et !ournit un soutien m t=odo#ogique et tec=nique 9 #Aidenti!ication2 9 #Aana#*se et 9 #a p#ani!ication de mesures de mitigation de ces risques. 6ne !ois que cette in!rastructure a t ta4#ie2 une transition 9 #a deuxi/me p=ase ;4ouc#e centra#e du diagramme< peut :tre e!!ectu e. Cette p=ase 1ise 9 g rer tous #es risques auxque#s #es projets sont expos s ;autant #es risques op rationne#s que #es risques intimement re#i s 9 un projet en particu#ier< et ce2 sur une 4ase continue. 'ina#ement2 apr/s quAune gestion continue des risques a t maTtris e au sein des projets2 #a troisi/me p=ase ;4ouc#e externe dans #e diagramme< peut :tre entreprise. Ce##eEci consiste essentie##ement 9 mettre en Ou1re une approc=e de gestion des risques 9 #A c=e##e de #Aorganisation et 9 augmenter #a capacit de

Page 11 de 26

cette derni/re 9 r a#iser #es projets de d 1e#oppement et dAentretien dAapp#ications qui * sont entrepris. Suggestions pour le dmarrage

Commence3 d/s maintenant W )ssigne3 #a responsa4i#it de coordonner et de g rer #es risques. Nta4#isse3 des r ser1es en temps et en ressources pour #a gestion des risques. )u d 4ut2 app#ique3 une approc=e qua#itati1e et au !ur et 9 mesure quAe##e est app#iqu e et maTtris e2 introduise3 des approc=es quantitati1es. 'orma#ise3 #e sui1i et #a re1ue des risques dans #e cadre des re1ues de projet. Nta4#isse3 un m canisme de communication des risques et des pro4#/mes r su#tant de ceux ;pr 1us ou impr 1us< qui se sont mat ria#is s. Nta4#isse3 des groupes de soutien c=arg s de supporter #es p=ases dAidenti!ication et dAana#*se des risques2 #es p=ases de p#ani!ication et de sui1i des mesures de mitigation et de contingence et #a p=ase de contr5#e des risques. 'aites #a promotion =i rarc=iques. dA c=anges dAin!ormation 9 tous #es ni1eaux

Nta4#isse3 et mette3 9 jour un r pertoire des 1- risques #es p#us importants auxque#s #e projet est expos . , !inisse3 un processus de gestion de crises et assure3E1ous quAi# est connu de tous #es inter1enants au projet.

Dans les projets de faible envergure :

d 1e#oppe3 un script d cri1ant #es tapes 9 r a#iser a!in de g rer #es risques2 quand e##es doi1ent #A:tre2 et par qui? uti#ise3 des !ormu#aires simp#i!i s pour #Aidenti!ication des risques? identi!ie3 #es risques dans #e cadre de r unions p riodiques ;p. ex. mensue##es< a1ec #A quipe de projet 9 #Aaide dAune #iste de contr5#e pr ta4#ie? pr pare3 des mesures de mitigation et de contingence sous #a !orme de #istes de points dAaction? r a#ise3 #es acti1it s de gestion des risques de !aBon p riodique p#ut5t que continue et 9 c=aque p=ase de d 1e#oppement mais r a#ise3E#es 4ien.

Facteurs de succs Page 12 de 26

@es !acteurs contri4uant #e p#us au succ/s de #a gestion des risques dans un projet sont #es sui1ants >

#e ni1eau de soutien qui * est accord projet?

par #e personne# de direction du

#e degr de 1isi4i#it dont 4 n !icient #es acti1it s de gestion des risques et #es r su#tats o4tenus? #Aad quation des ressources 4udg taires et =umaines qui * sont a##ou es? #a qua#it du processus mis en Ou1re 9 cette !in et son 1o#ution en !onction des exp riences 1 cues? #a !ormation et #a sensi4i#isation dispens es? #a quanti!ication des acti1it s et des r su#tats o4tenus.

1.3.2 1od2le des meilleures $ratiques en gestion des risques du 3(I XVIE > 6n mod/#e des mei##eures pratiques 1isant 9 mettre en Ou1re une gestion des risques a t d 1e#opp par #e 0o!tJare Engineering Institute en co##a4oration a1ec #Aindustrie. @e mod/#e en question !ait pr sentement #Ao4jet dAune re1ue 9 #A c=e##e internationa#e et i# est suscepti4#e dA 1o#uer dans #es proc=ains mois et au cours des ann es qui sui1ront son d p#oiement. I# estpr sent ciEapr/s car #e mod/#e C..EI ;Capa4i#it* .aturit* .ode#Y RIntegrated R0*stemsH0o!tJare Engineering< duque# i# est extrait est suscepti4#e de de1enir une norme de !acto dans #Aindustrie au cours des proc=aines ann es2 si #Aon en juge par #a #arge di!!usion dont a !ait #Ao4jet #e C...

@a gestion des risques est un processus continu qui int/gre 9 #a !ois #es processus dAa!!aires et #es processus de gestion tec=nique. @a gestion des risques doit a4order #es questions qui pourraient mettre en p ri# des o4jecti!s critiques. 6ne gestion des risques e!!icace requiert une identi!ication rapide et agressi1e des risques potentie#s. 6n !ort #eaders=ip est n cessaire au sein de c=acune des parties a!!ect es a!in dA ta4#ir un en1ironnement propice aux discussions ou1ertes au sujet des risques. .:me si #es # ments tec=niques sont dAun int r:t capita# 9 #a !ois au d 4ut et 9 c=acune des p=ases du projet2 #a gestion des risques doit ga#ement consid rer #es sources internes et externes concernant #es cots2 #es c= anciers et #es risques tec=niques. 6ne d tection rapide et agressi1e des risques est a1antageuse2 parce quAi# est p#us !aci#e2 moins coteux et moins dommagea4#e dAe!!ectuer des modi!ications et dAapporter des corrections au tra1ai# en cours que dAe!!ectuer des c=angements sur #e produit ou sur des # ments du projet en p#ein mi#ieu ou 9 #a !in du processus de d 1e#oppement. Page 13 de 26

@a gestion des risques peut :tre r partie en trois p=ases > #a d !inition dAune strat gie de gestion2 #Aidenti!ication et #Aana#*se des risques2 #e d 1e#oppement de p#ans de r duction des risques mis en app#ication #orsque n cessaire. Consu#ter #e mod/#e de pratiques en gestion des risques du 0EI ;43- Zo< @a structure organisationne##e 9 #Aint rieur de #aque##e sAint/gre #a gestion des risques 1arie 1idemment dAune organisation 9 une autre. @e diagramme sui1ant pr sente une structure organisationne##e g n rique te##e quAe##e est suscepti4#e dA:tre rencontr e dans #es organisations !aisant appe# aux tec=no#ogies de #Ain!ormation. 1.3.3 3tructure organisationnelle gnrique @ors de #Aimp#antation dAune structure de gestion des risques2 i# est important de prendre en consid ration #e !ait que certaines !onctions contri4uent 9 #Ae!!icacit dAune gestion des risques 9 #Aint rieur dAune organisation. 0i #a #iste pr sent e ciE dessous peut sem4#er ex=austi1e2 i# !aut cependant noter quAau sein de petites ou mo*ennes organisations2 une m:me personne peut occuper p#usieurs de ces !onctions.

Page 14 de 26

,romoteur du in!ormatiques<

projet;ex.

>

direction

g n ra#e2

direction

des

ser1ices

0uper1ise et o!!re #e soutien n cessaire 9 #a gestion des risques )ssure un #ien #Aorganisation troit entre #a gestion des risques et #es o4jecti!s de

,onne #es p#eins pou1oirs aux groupes c=arg s de #a gestion des risques se#on #eur r5#e respecti! 0uper1ise et o!!re #e soutien n cessaire 9 #Aimp#antation de #a gestion des risques

)5e% de projet

Page 15 de 26

, signe #es personnes assign es 9 #a mise en Ou1re de #a gestion des risques et sAassure que #eurs r5#e et responsa4i#it s sont c#airement d !inis , signe un responsa4#e assign au projet )ssure des ressources et un !inancement ad quat pour #a gestion des risques 0uper1ise #a progression de #a gestion des risques

)5e% de service

Encourage #e tra1ai# de gestion des risques 9 #Aint rieur de son tra1ai# N1a#ue #es per!ormances de son re#ati1e au risque2 sAi# * a #ieu

quipe de

quipe de tra1ai# et rapporte #Ain!ormation

)5e% d6quipe ;agissant en tant que promoteur de #a gestion des risques au sein du projet<

,irige #es c=angements re#ati!s 9 #a gestion des risques en cours de projet 0uper1ise2 incite et encourage #a gestion des risques Nta4#it un compteErendu de #a progression du tra1ai# destin au c=e! de projet

3gent de c5angement;ex. > ser1ice des m t=odes et outi#s<

, 1e#oppe et met 9 jour un standard organisationne# pour #a gestion des risques ;ex. > 1a#ue #es outi#s et #es m t=odo#ogies existantes2 met des recommandations< Nta4#it des #ignes de conduite et des crit/res de conception dans #e 4ut dAadapter une gestion des risques organisationne##e aux 4esoins des projets Contri4ue 9 adapter #e processus de gestion des risques aux 4esoins des projets2 si n cessaire , 1e#oppe et met 9 jour #es outi#s de gestion des risques ;ex. > 4ase de donn es sur #es risques rattac= s au projet et sur #es strat gies de mitigation des risques< , 1e#oppe et met 9 jour #es documents portant sur #e processus de gestion des risques ; c=anti##ons de p#ans concernant #a gestion des risques< Coordonne et participe 9 #A 1a#uation des risques dans #es projets Ira1ai##e en co##a4oration a1ec #e c=e! dA quipe agissant en tant que promoteur de #a gestion des risques au sein du projet

)onseiller ou %ormateur;ex. > ressources =umaines<

'ournit #es expertises concernant #a gestion des risques

Page 16 de 26

,irige #es sessions de !ormation

Modrateur73nimateur ;ex. > ser1ice des m t=odes et outi#s2 assurance qua#it 2 1 ri!ication interne2 etc.<

'ournit #e soutien pour #Aadaptation des m t=odes et des outi#s de tra1ai# Participe 9 #a r so#ution de con!#its 'ait part des progr/s au promoteur du projet2 #e cas c= ant.

,ersonnel assign au projet ;ex. > mem4res dA quipe<

.aintient une communication ou1erte au sujet des risques Contri4ue 9 #Aidenti!ication2 9 #Aana#*se2 au sui1i et au contr5#e des risques2 sAi# * a #ieu

Orientations gouvernementales

6n nou1eau cadre de gestion des ressources in!ormationne##es ;%.I.< a t approu1 par #e 0ecr tariat du Consei# du tr sor ;0CI< #e 2( jan1ier 2--2 et est entr en 1igueur #e 1er a1ri#. Ce nou1eau cadre pr cise #es 4uts 9 atteindre2 identi!ie #es r5#es et responsa4i#it s des inter1enants et ta4#it un ensem4#e de m canismes de gou1erne et de soutien qui2 tout en responsa4i#isant #es minist/res et organismes2 assurent #e maintien de #a co= rence gou1ernementa#e en mati/re de ressources in!ormationne##es instaure des m canismes de coordination qui remp#acent en majeure partie #es autorisations pr a#a4#es !ond es sur des seui#s !inanciers. )insi > @es minist/res et organismes sont appe# s 9 soumettre annue##ement au Consei# du tr sor un p#an de gestion des ressources in!ormationne##es et un 4i#an de gestion de gestion des ressources in!ormationne##es qui pr cisent notamment #es projets2 #es cots2 #es 4 n !ices2 #es risques et #es r su#tats attendus et r a#is s? ,ans #e cadre de gestion des ressources in!ormationne##es2 on * stipu#e au paragrap=e 5.2.1 D Ce p#an de gestion des ressources in!ormationne##es !ait notamment #e #ien a1ec #es o4jecti!s strat giques de #7organisation. I# d termine #e porte!eui##e de projets de d 1e#oppement... 1a#ue #es risques et pr cise #es r su#tats attendus. G I# n7est pas !ait mention2 pour #a premi/re ann e de #a !aBon dont #es risques doi1ent :tre 1a#u s2 ni #a !aBon de rendre compte. Ioute!ois2 #7in!ormation pr sente sur #e pr sent site correspond aux attentes du 0CI en mati/re de gestion des risques. ,e p#us2 ceux qui n7auront pas soumis #eur p#an strat gique2 ont 9 se p#ier 9 #a directi1e de 1((5 et ainsi souscrire au contenu du pr sent site. Uoici #es orientations gou1ernementa#es correspondantes au contenu de #a directi1e de 1((5. Page 1$ de 26

@e Consei# du tr sor a d cid 2 en a1ri# 1((52 des moda#it s de gestion des projets majeurs au gou1ernement du Mu 4ec. Parmi ces moda#it s2 !igurent #es # ments de documentation de ces projets qui sont consign s dans #e document intitu# [. moire de pr sentation d7un projet de so#ution d7a!!aires imp#iquant un recours aux tec=no#ogies de #7in!ormation ;projet minist rie#< ;21 Zo<. Ce document comprend #es indications sui1antes concernant #a gestion des risques > 8 2!2 Gestion des risques 9analyse du risque et propositions pour y pallier: 9,lan de gestion des risques: ; 'ort de #7exp rience de #7app#ication de cette d cision2 #e 0ecr tariat du Consei# du tr sor ;0CI< a consid r qu7i# tait important d7insister encore da1antage sur #a n cessit de g rer #es risques dans #es projets in!ormatiques et2 en cons quence2 de donner #es mo*ens aux minist/res et organismes pour !aci#iter cette gestion des risques. S cet e!!et2 i# a mis en p#ace un ensem4#e de mesures 1isant 9 mieux #es soutenir dans cette gestion. Ces mesures sont de cinq ordres> ,rcision des in%ormations < %ournir en matire de gestion des risques! @e 0CI a produit un document intitu# [N# ments d7in!ormation 9 !ournir sur #7ana#*se et #e p#an de gestion des risques pour un projet a*ant recours aux tec=no#ogies de #7in!ormation ;( Zo<. Ce document permet d7identi!ier que##es in!ormations sont attendues par #e 0CI a!in de #ui permettre d7e!!ectuer #7ana#*se d7un projet. )!in d7i##ustrer une ana#*se et un p#an de gestion des risques2 un exemp#e de c=acun d7entre eux est !ourni dans #e document intitu# [+estion des risques en d 1e#oppement d7app#ications EExemp#es E ana#*se et p#an de gestion des risques ;26 Zo<. Ce document pr sente un exemp#e? i# ne se 1eut pas :tre un !ormat o4#ig de documentation de #7ana#*se et de p#an de gestion des risques. Cet exemp#e est !ortement teint de #7approc=e de gestion des risques pri1i# gi e par #e 0CI. =denti%ication d.une approc5e privilgie pour analyser et grer les risques )na#*se des risques @e 0CI a examin di!! rentes approc=es possi4#es d7ana#*se des risques et a retenu2 comme premi/re approc=e2 0>P%I.E ;0o!tJare> Process %isQ Identi!ication2 .apping and E1a#uation< d 1e#opp e par #e Centre de rec=erc=e in!ormatique de .ontr a# ;C%I.<. @es principaux moti!s qui ont justi!i ce c=oix reposent sur >

#e !ait que #a m t=ode a recours 9 des mod/#es de r ! rence reconnus et accessi4#es2 soit #e .od/#e d7 1o#ution des capacit s ;C..< et #a

Page 1& de 26

taxonomie des risques du 0o!tJare Engineering Institute ;0EI<? #a disponi4i#it ana#*ses? de ressources comp tentes au Mu 4ec pour e!!ectuer ces

#a !orma#isation de #7approc=e [0>P%I.E ;22( Zo< de sorte qu7e##e puisse :tre r p t e? #e !ait que des donn es quantitati1es sont disponi4#es sur #7interpr tation des r su#tats.

.:me si #e 0CI pri1i# gie #Aapproc=e 0>P%I.E2 i# n7en !ait pas une approc=e o4#ig e. ,7autres approc=es peu1ent :tre uti#is es. Cependant2 #e 0CI demandera a#ors au minist/re ou organisme #a documentation sur #es mod/#es de r ! rence uti#is s et #a m t=ode d7ana#*se uti#is s par cette autre approc=e. I# est attendu que ce##eEci soit aussi 4onne sinon mei##eure que #7approc=e 0>P%I.E pour #e projet ou #e porte!eui##e de projets concern . N1entue##ement2 cette autre approc=e pourra de1enir une des approc=es pri1i# gi es. +estion des risques ,e #a m:me !aBon2 #e 0CI pri1i# gie un processus de gestion des risques2 cette !oisE ci d 1e#opp par #e 0EI. Ce processus jouit d7un #arge consensus2 a !ait #7o4jet de p#usieurs pu4#ications et se retrou1e sous une !orme presque identique2 dans #a 1ersion 1(((2 9 #a norme austra#ienne sur #a gestion des risques %isQ management ;)0HXL0 436->1(((< Ce processus est d !ini 9 #a section , marc=e du site. >rganisation de sessions de sensibilisation et de %ormation en gestion des risques! @e 0CI2 en co##a4oration a1ec #e C%I. et +%a!P Iec=no#ogies2 peut organiser des sessions de sensi4i#isation et de !ormation en gestion des risques. Consu#ter #a section 'ormation pour en sa1oir da1antage. 'veloppement et soutien d.un site ?eb en gestion des risques! @e 0CI2 en co##a4oration a1ec p#usieurs partenaires2 a d 1e#opp ce site Pe4 qui !aci#ite #7acc/s aux connaissances en gestion des risques et incite au partage des connaissances entre #es minist/res et organismes. Mise sur pied d.un groupe d.intr/t en gestion des risques! 6n groupe d7int r:t a t mis sur pied a!in de !aci#iter encore da1antage #e partage de connaissances2 de soutenir #e site Pe4 et de maintenir un c=ange continu entre #e 0CI et #es minist/res et organismes. Uous pou1e3 contacter #e responsa4#e du groupe 9 marc.#aurin\sct.gou1.qc.ca.

Page 1( de 26

Processus de gestion des risques

@e sc= ma pr sente #es six p=ases de gestion des risques retenues dans ce site pour repr senter #e processus de gestion des risques. Pour c=acune des six p=ases2 1ous retrou1ere3 > pr sentation s*nt= tique ;0ur1o# de #a p=ase<2 pr sentation d tai## e ;, tai# de #a p=ase<2 t moignages2 des ga4arits2 des consei#s et exemp#es. une une des des

En r sum 2 #es six p=ases de #a gestion des risques sAe!!ectuent tour 9 tour tout au #ong dAun projet. E##es se #isent dans #e sens des aigui##es dAune montre. )insi2 #a p=ase d7I,EXII'IC)IIVX ; < est g n ra#ement ce##e qui initie #a gestion des risques? e##e est sui1ie par #7)X)@]0E ; <2 #a P@)XI'IC)IIVX ; <2 #e 06IUI ; < et #e CVXI%^@E ; <. @a p=ase de CV..6XIC)IIVX ; < est une exception car e##e ne suit pas dAordre c=rono#ogique et sAapp#ique 9#Aensem4#e des p=ases de gestion des risques. 4 Autres rfrences

4.1 0om

uides et mod2les 'escription .od/#e int gr dA 1o#ution des capacit s #ogicie#2 mat rie# et produit se#on une repr sentation par ni1eaux ou continue. @a repr sentation par ni1eaux d !init #a gestion des risques comme un secteur de processus 9 part enti/re au ni1eau de maturit 3 tout en conser1ant une pr occupation d7acti1it s minima#es en gestion des risques int gr es 9 d7autres secteurs de processus de ni1eau de maturit 2. .od/#e de pratiques du secteur de processus D +estion des risques G du ni1eau 3. Iraduction !ranBaise de #a 1ersion origina#e ang#aise C..I 11.1 pu4#i e #e 11 jan1ier 2--22 repr sentation par ni1eaux.

Capa4i#it* .aturit* .ode# Integration ;C..EI<

Capa4i#it* .aturit* .ode# Integrated ;C..I< E %isQ management; <

Page 2- de 26

0om

'escription

Continuous %isQ +uide de gestion des risques en g nie #ogicie#. , crit une .anagement d marc=e comp#/te du processus de gestion des risque. +uide4ooQ 0Aapparente au mod/#e pr sent dans ce site Pe4. Introduction to +uide de gestion des risques en quipe app#iqu e au Ieam %isQ g nie #ogicie#. 'a1orise notamment #a participation des .anagement c#ients et des !ournisseurs dans #es di!! rentes tapes de gestion des risques. Project .anagement Bod* ZnoJ#edge ;P.BVZ<; < +uide de gestion de projet du D Project .anagement Institute G inc#uant un 1o#et en gestion des risques. 0ert o! de r ! rence 9 #a certi!ication des pro!essionne#s en gestion de projet.

Project Leus %isQ .od/#e et exemp#e de gestion des risques pour #e projet .anagement Leus 9 #a X)0). P#an at X)0) 0o!tJare )cquisition %isQ .anagement Ze* Process )reaE) +uide4ooQ +uide de gestion des risques app#iqu e 9 #Aacquisition de #ogicie#s. , crit toutes #es tapes ainsi que #es crit/res pou1ant :tre uti#is s pour proc der 9 une s #ection juste et e!!icace.

0o!tJare +uide dAintroduction au concept de #a gestion des risques ,e1e#opment en in!ormatique. Pr sente une perspecti1e sur #e contexte %isQ> et #es enjeux Vpportunit*2 Xot pro4#em. Iaxonom* Based +uide de gestion des risques en in!ormatique proposant %isQ une c#assi!ication ex=austi1e des risques. Identi!ication 0>P%I.E . t=ode d7 1a#uation des risques en d 1e#oppement et entretien d7app#ications in!ormatiques s7appu*ant 9 #a !ois sur #e C.. et sur #a taxonomie des risques mis au point au 0o!tJare Engineering Institute

Page 21 de 26

4.2 4ogiciels 0om \%I0Z \%I0Z Project Cr*sta# Ba## ,)I) ,0E .anager IEEEE 0E%I. 'escription Vuti# dAana#*se du risque sur Exce# qui uti#ise #a simu#ation .onteECar#o !or Vuti# dAana#*se du risque sur .icroso!t Projet qui uti#ise #a simu#ation .onteECar#o. Vuti# dAana#*se du risque et de projection qui uti#ise #a simu#ation .onteECar#o. Vuti# dAana#*se d cisionne##e en contexte dAincertitude Vuti# dAana#*se du risque en in!ormatique Vuti# de gestion des risques en g nie #ogicie# d 1e#opp et support par #AIEEE. Permet dA 1a#uer 3 t*pes de risques E cots2 d #ais et tec=niques E 9 partir de #A 1a#uation dAune s rie de !acteurs de risque

.icroso!t II Vuti# dA 1a#uation des risques dans di!! rents contextes de )d1isor !or %isQ projets in!ormatiques 4as sur une 1a#uation des .anagement pro4a4i#it s et de #Aimpact dAune s rie de !acteurs de risque. %ig=tPare %isQ ,ri1er %isQ .aster %isQ %adar %isQman 0>P%I.E% Vuti# de consei# et dAana#*se du risque en in!ormatique Vuti# dAana#*se !inanci/re du risque Vuti# dAana#*se du risque de p#an de projet qui uti#ise #a simu#ation .onteECar#o Vuti# de gestion des risques sur Exce# Vuti# de gestion du risque en g n ra# soutenu par une 4ase de donn es. Vuti# dA 1a#uation du ni1eau de risque dAun projet in!ormatique 4as sur #a taxonomie des risques et #e mod/#e dA 1o#ution des capacit s ;C..< du 0o!tJare Engineering Institute.

4.3 Personnes5ressources ,ersonnes-ressources internes aux ministres et organismes 0om >rganisme ministre ou )oordonnes

Page 22 de 26

Kean Uei##eux

% gie des Mu 4ec

rentes

du Kean.Uei##eux\rrq.gou1.qc.ca I #.> ;41&< 65$E&$25 poste> 35-4 #uc.1incent\sct.gou1.qc.ca I # p=one > ;41&< 52&E($46

@uc Uincent

Consei# du tr sor E 0CI

4.4 +entres d6intr7t et instituts

0om Cirano

'escription Centre inter uni1ersitaire de rec=erc=e en ana#*se des organisations. Comporte un 1o#et sur #a gestion int gr e des risques et un autre sur #es risques tec=no#ogiques majeurs. Centre de rec=erc=e in!ormatique de .ontr a# Ou1rant notamment en gestion des risques. )na#*sis 0ite de r ! rence uni1ersitaire sur #a d cision et #7ana#*se du risque c=apeaut par #a ,uQe 6ni1ersit*. 0cience 0ite de r ! rence uni1ersitaire sur #a d cision et #7ana#*se du risque c=apeaut par #e +eorgia 0tate 6ni1ersit*. Vrient pu4#ications et rec=erc=es. Pu4#ie #e ,ecision 0cience Kourna#. 'irme compta4#e qui r a#ise annue##ement un sondage sur #a gestion des risques en g n ra# au Canada.

C%I. ,ecision 0ociet* ,ecision Institute

ZP.+

Program _ Project 0ite p dagogique sur #a gestion des risques soutenu %isQ .anagement par #a X)0). \)mes %esearc= Center %isQ .anagement o! 0ite de r ! rence sur #a gestion des risques du groupe )ustra#ia de norma#isation austra#ien2 #e 0tandard )ustra#ia +roup. Vn * retrou1e un mod/#e de gestion des risques. %isQPor#d 0ite mu#tidiscip#inaire et ind pendant sur #a gestion et #Aana#*se des risques. 'ournit une 1ision #argie du risque dans di1ers aspects de #a soci t et de #A conomie.

Page 23 de 26

0om I=e 0tandis= Internationa#

'escription +roup +roupe de rec=erc=e sur #es #ogicie#s critiques et sur #e commerce #ectronique. ) pu4#i deux rapports importants sur #7 tat de #7industrie en gestion des risques > D C=aos G et D 6n!inis=ed Uo*ages G.

4.5 8ormes @e guide C)XHC0)EM&5- 1ise 9 aider #es d cideurs 9 g rer e!!icacement #es di!! rents t*pes de risques2 notamment #es risques de 4#essure et de danger pour #a sant 2 #es 4iens2 #7en1ironnement et toute autre 1a#eur. Ce guide exp#ique #e processus d7acquisition2 d7ana#*se2 d7 1a#uation et de communication de #7in!ormation n cessaire 9 #a prise de d cision. @a pr sente section de #a CEI !ournit des #ignes directrices permettant de c=oisir et de mettre en Ou1re des tec=niques d7ana#*se du risque2 principa#ement pour #7 1a#uation du risque de s*st/mes tec=no#ogiques. @7o4jecti! de #a pr sente norme est d7assurer #a qua#it et #a co= rence de p#ani!ication et d7ex cution d7ana#*se des risques2 ainsi que de pr senter #es r su#tats et #es conc#usions correspondants. Cette norme constitue un guide pour #7 #a4oration et #a mise en oeu1re d7un processus de gestion des risques inc#uant > #7identi!ication2 #7ana#*se2 #7 1a#uation2 #a mitigation ;treatment< et #e sui1i des risques

a!arits" guides et e#em$les

Certains ga4arits peu1ent :tre t # c=arg s en !ormat Pord ; !ormat P,' ; < ;a1ec #e #ogicie# )cro4at %eader<.

<2 d7autres en

C#ique3 sur #e s*m4o#e correspondant. 0i 1ous n7a1e3 pas #e #ogicie# )cro4at %eader2 t # c=arge3E#e. +a4arits 'ic=e de risque...................................................... ;124 Zo<

Contient #es sections D Identi!ication G2 D )na#*se G2 D P#ani!ication et sui1i G et D Contr5#e G des risques Page 24 de 26

Exemp#es Exemp#e d7identi!ication des risques Exemp#e d7ana#*se Exemp#e de p#ani!ication et de sui1i des risques Exemp#e de contr5#e des risques @iste de contr5#e pour #7identi!ication des risques ;11 Zo< ;14 Zo< ;23 Zo< ;21 Zo< ;15- Zo<

&uestions

@ui doit grer les risques dans un projet in%ormatique A Bponse C En !ait2 tous et c=acun g/rent directement ou indirectement des risques dAune !aBon p#us ou moins !orme##e. @es risques in= rents 9 #a strat gie de projet sont g n ra#ement g r s par #es dirigeants2 #es risques re#i s 9 #a gestion par #e responsa4#e de projet et #es risques in= rents aux aspects tec=niques par #es sp cia#istes et #es in!ormaticiens. ,ans certains cas2 on peut d # guer #a tCc=e 9 un indi1idu2 notamment dans #es projets dAen1ergure et #es projets strat giques. Ce dernier sAassure que #es risques sont 4ien identi!i s2 sui1is et contr5# s par #Aensem4#e des inter1enants dAun projet. I# joue donc un r5#e de consei# et de coordination. ,ans dAautres cas2 on peut !aire participer #es c#ients ou m:me #es !ournisseurs. Ioute!ois2 #Aindi1idu ou #e groupe responsa4#e de #i1rer des so#utions in!ormatiques demeure toujours ce#ui qui2 en 4out de #igne2 est responsa4#e des enjeux dAun projet2 et par cons quent des risques. @u6arrive-t-il si on ne gre pas les risques d6un projet A Bponse C ,Aa4ord2 #a gestion des risques est !orc ment r a#is e dans tous #es projets. Cet exercice est toujours e!!ectu 2 au moins intuiti1ement2 mais de p#us en p#us2 on #ui accorde de #Aimportance et on #ui associe des acti1it s distinctes et des 4iens #i1ra4#es d termin s. ,ans #e cas des projets o` on g/re #es risques de !aBon intuiti1e2 ou au sein desque#s on #eur accorde peu dAimportance2 ces projets sont p#us suscepti4#es de rencontrer des di!!icu#t s et dAa4outir 9 des situations pour #esque##es des so#utions de rec=ange nAont pas t pr 1ues. ,e p#us2 i# est 4eaucoup moins pro4a4#e que #es o4jecti!s de d #ais2 de qua#it et de 4 n !ices soient atteints.

Page 25 de 26

'ormation

0essions de sensi4i#isation 9 #a gestion des risques

Pourquoi g rer #es risques #ors des projets de d 1e#oppement d7app#ications F Mue##es en sont #es grandes tapes F

6ne session de sensi4i#isation a t pr par e a!in de r pondre 9 ces questions. Cette session 1ise 9 >

0ensi4i#iser #es participants 9 #a 1a#eur et 9 #a n cessit risques?

de #a gestion des

0ituer #a gestion des risques en d 1e#oppement d7app#ications? 0ur1o#er #es p=ases de #a gestion des risques? Comprendre #es grandes tapes de #a m t=ode d7 1a#uation des risques 0>P%I.E ;0o!tJare > Process and %isQ Identi!ication2 .apping and E1a#uation<.

Cette session de sensi4i#isation est organis e par #e 0ecr tariat du Consei# du tr sor se#on #a demande des minist/res et organismes #orsque #e nom4re #e justi!ie.

Pour toute demande de session2 1eui##e3 1ous adresser 9

#uc.1incent\sct.gou1.qc.ca

ou

Patrice ,i .arcantonio\msg.gou1.qc.ca

Page 26 de 26