Table des matières
DSCG : UE5 - Management des Systèmes d'Information Gestion de Projet : les risques
Table des matières
CARTE HEURISTIQUE................................................................................................................................. 1
NOTION DE RISQUE................................................................................................................................... 2
RISQUES D'UN PROJET............................................................................................................................... 2
Les 10 risques majeurs d'un projet, d'après BOEHM................................................................................................................3
La nature des risques................................................................................................................................................................4
Le profil de risques.....................................................................................................................................................................5
PROCESSUS DE GESTION DES RISQUES..........................................................................................................5
ETAPES PRINCIPALES DU PROCESSUS DE LA GESTION DES RISQUES......................................................................6
Identification des risques............................................................................................................................................................6
Analyse des Risques.................................................................................................................................................................7
Planification..............................................................................................................................................................................10
Suivi.........................................................................................................................................................................................13
Contrôle...................................................................................................................................................................................14
Carte heuristique
1/15 12-COURS_MSI_Gestion_projet_SI_Risques
DSCG : UE5 - Management des Systèmes d'Information Gestion de Projet : les risques
Notion de risque
Le Risque est la probabilité d'échec dans l’atteinte d'objectifs.
Le Risque informatique est la probabilité d'échec d'un projet informatique.
RISQUE = MENACE * IMPACT * VULNERABILITE
Une menace est une cause potentielle d'incident, qui peut résulter en un dommage au système ou à
l'organisation (« norme de sécurité des systèmes d'information ISO 13335-1 »).
Une menace doit être décrite en citant le bien qui en est la cible, l’élément menaçant identifié et
l’attaque.
Une société a mis en place une borne Wifi pour permettre à ses commerciaux
itinérants de se connecter au réseau de l'entreprise lors des réunions. La menace
peut consister en une intrusion du réseau par des personnes extérieures (élément
menaçant) à l'entreprise pour récupérer le fichier client (bien), en utilisant un logiciel
facilement disponible sur Internet (attaque) qui permet de cracker les clés de sécurité
Wifi
Une vulnérabilité est toute faiblesse des ressources informatiques qui peut être exploitée par des
menaces, dans le but de les compromettre. De nouvelles vulnérabilités sont découvertes
quotidiennement et peuvent concerner toute ressource informatique.
Dans l'exemple précédent , la vulnérabilité tient à la nature des clés de
protection dont le système de chiffrement n'est pas suffisamment robuste.
L'impact est l'évaluation des dommages causés par les dégâts d'un événement.
La divulgation d'un fichier client peut engendrer des pertes financières, mais aussi
une décrédibilisation de l'entreprise dont l'image peut devenir négative.
Assurer le risque zéro est trop coûteux. La règle de Pareto s'applique aussi à la gestion des risques :
«80% des risques informatiques peuvent être couverts par 20% des investissements nécessaires. »
Risques d'un projet
Dans le contexte d'un projet, le risque est une condition ou un événement plus ou moins prévisible
susceptible d'avoir des effets positifs ou négatifs sur les objectifs d'un projet. Le risque a une cause
et, s'il se matérialise, une conséquence. Par exemple, le risque qu'un événement vienne modifier le
contenu d'un projet pourrait avoir comme conséquence de changer les objectifs ou la composition de
l'équipe de projet. Si un événement incertain se présente, il a possiblement un impact sur le coût, le
calendrier ou la qualité du projet. Avant le début d'un projet, il est possible de déterminer certains
événements potentiellement risqués, tels que le mauvais fonctionnement d'un équipement ou une
modification des exigences techniques. Les risques sont parfois des conséquences anticipées,
comme certains retards dans les programmes ou des dépassements de coûts.
2/15 12-COURS_MSI_Gestion_projet_SI_Risques
DSCG : UE5 - Management des Systèmes d'Information Gestion de Projet : les risques
Les 10 risques majeurs d'un projet, d'après BOEHM
Risques encourus et classement Mesures préventives
Ouvrage
Risque n° 3 : Développement de
logiciels impropres à satisfaire les
besoins
•Analyse de l’organisation
•Analyse des missions
•Revue
•Prototypage
•Rédaction anticipée des manuels
utilisateurs
Risque n° 4 : Développement de
mauvaises interfaces utilisateurs
•Analyse des tâches
•Prototypage
•Prise en compte de l’utilisateur
(fonction, comportement, charge de
travail)
Risque n° 9 : Défaillance des
performances en temps immédiat
•Simulation
•Essais comparatifs
•Modélisation, Prototypage
•Instrumentation, Réglages
Œuvre Risque n° 10 : Blocage sur les
limites technologiques des plates-
formes
•Analyse technique
•Vérification a priori des performances
•Analyse des coûts
Ressources Risque n° 1 : Inaptitude du
personnel
•Structuration de l’équipe
•Redistribution des rôles
•Renforcement de l’encadrement
•Formation, entraide, motivation
Planification Risque n° 2 : Prévisions optimistes,
sous- estimation des budgets
•Recoupement de plusieurs
estimations détaillées des charges,
des coûts et des plannings
•Remise en cause des demandes
•Développement incrémental
•Réutilisation de logiciel
Suivi
Risque n° 5 : Perfectionnisme
•Examen critique des spécifications
•Prototypage
•Calcul des retours sur investissement
Risque n° 6 : Courant continu de
modifications
•Seuil d’acceptation des changements
•Développement incrémental
•Report des modifications en fin de
projet
Risque n° 7 : Défaillances des
fournitures externes
•Mise en concurrence
•Contrôle des références
•Analyse de compatibilité
•Inspection et recette
Risque n° 8 : Défaillances des
travaux sous- traités
•Contrôle des références
•Audit de qualification
•Structure d’équipe
3/15 12-COURS_MSI_Gestion_projet_SI_Risques
DSCG : UE5 - Management des Systèmes d'Information Gestion de Projet : les risques
La nature des risques
Les risques consécutifs au déroulement du projet sont de nature :
•fonctionnelle (le produit ne répond pas au besoin) ;
•économique (le budget du projet est dépassé) ;
•organisationnelle (le projet ne réussit pas à s’insérer dans l’organisation comme prévu) ;
•temporelle (le produit est en retard par rapport au besoin).
Le défaut de performance (système lent, informations obtenues avec retard, volume d’informations
limité, manque de protection contre les intrusions, …) se rattache aux risques fonctionnel et
organisationnel.
Les principales anomalies et l’analyse de leurs causes possibles (sur lesquelles il faut agir à titre
préventif) sont illustrées ci-dessous :
Nature du
risque
Exemples d’anomalies Causes possibles
Fonctionnel
•Le système est trop lent ou il ne fournit
pas l’information avec la précision
désirée
•Des fonctions ne sont pas couvertes
•Certains modules s’avèrent
inexploitables
•Le système génère des pertes de temps
•Le système est complexe, difficile à
appréhender
•Système rapidement obsolète
•Difficultés de communication avec
d’autres applications
•Arrêt d’exploitation
•Mauvaise analyse du problème
•Défaut d’implication des utilisateurs
•Cahier des charges insuffisant
•Dérive des réalisations faute de suivi par le MOA
•Insuffisance de la réception ou mise en service
prématurée
•Contrats fournisseurs pas assez précis et
contraignants
•Budget initial abusivement contraint à la baisse
•Choix de technologies trop anciennes
•Défaut de conception (intégration,
interopérabilité)
•Défaut technique
Economique •Ecarts en cours de réalisation
•Budget final largement dépassé
•Complexité technique imprévue
•Mauvaise estimation par défaut d’expertise
•Choix de solutions non éprouvées
•Problème de charge ou délai nécessitant un
renfort ponctuel
•Spécification initiale insuffisante entraînant des
corrections en cours de réalisation
•Insuffisance des contrats fournisseurs, ne
prévoyant pas les adaptations mineures
•Budget initial abusivement contraint à la baisse
Organisa-
tionnel
•Décalage par rapport aux procédures
•Système inadapté à la structure,
problèmes de coordination
•Des processus de sont pas pris en
compte
•Complexité excessive pour les
opérateurs, génération d’erreurs
humaines
•Fortes résistances face au système
•Refus du système
•Le système génère des pertes de
temps, des coûts cachés
•Mauvaise analyse du problème
•Schéma directeur ou plan d’urbanisation non
respecté
•Défaut d’implication des utilisateurs
•Cahier des charges insuffisant
•Dérive des réalisations faute de suivi par le MOA
•Insuffisance de la réception ou mise en service
prématurée
•Etudes d’organisation non coordonnées avec le
projet TI
•Défaut de mise en service (communication ou
formation)
Temporel
•Retards de réalisation
•Mise en service trop longue
•Retard global du projet
•Contrats fournisseurs pas assez précis et
contraignants
•Spécification initiale insuffisante entraînant des
corrections en cours de réalisation
•Délai initial abusivement contraint à la baisse
•Défaut d’implication des utilisateurs
•Complexité imprévue d’initialisation des données
•Mauvaise synchronisation organisation - TI
4/15 12-COURS_MSI_Gestion_projet_SI_Risques
DSCG : UE5 - Management des Systèmes d'Information Gestion de Projet : les risques
Le profil de risques
L’analyse du niveau de risque d’un projet peut être menée en tenant compte de cinq critères :
•la taille du projet (périmètre du projet / ensemble du SI), car le risque de désorganisation
augmente avec l’importance relative du projet ;
•son degré d’intégration (nombre d’interactions entre le projet et d’autres composantes du SI).
Plus il est élevé, plus l’impact du projet est élevé et plus les tests de fonctionnement sont
compliqués ;
•sa difficulté technique (notamment la mise en œuvre de technologies innovantes et mal
maîtrisées) ;
•sa durée, car une durée élevée peut provoquer des phénomènes de démobilisation, faire
subir au projet des réorganisations d’équipes ;
•la stabilité de l’équipe projet.
Un profil de risque du projet peut ainsi être établi graphiquement :
Processus de gestion des risques
Ce diagramme illustre le dilemme de la gestion des risques. La probabiIité qu'un événement à risque
se produise s'avère plus élevée à la phase de conception, de planification et de démarrage. L'impact
du coût du risque est moindre lorsque celui-ci se présente tôt dans le projet. À cette étape, il est
possible de minimiser l'impact d'un risque potentiel, voire de le contourner. À l'inverse, dès que le
projet est rendu à la mi-parcours, le coût du risque, s'il se réalise, augmente rapidement. Un défaut
de conception se manifestant après la fabrication du prototype aura un plus grand impact sur le coût
ou sur le temps que s'il se produit au cours de la phase initiale du projet. Déterminer les risques et
trouver des réponses à ces risques avant la mise en œuvre du projet est sans conteste plus prudent
que de faire fi de la gestion des risques.
« La gestion des risques est une approche pro active plutôt que réactive. Elle doit permettre
de réduire au maximum les surprises et les conséquences néfastes associées aux événements
indésirables. »
5/15 12-COURS_MSI_Gestion_projet_SI_Risques
Taille Intégration Difficulté Durée Equipe
5
4
3
2
1
0
6
7
8
9
10
11
12
13
14
15
1
/
15
100%
