Registre de risques

Le registre de risques a pour but d'enregistrer des informations sur les risques identifiés. La quantité d'information qui doit être enregistrée dépend du contexte du travail.

Dans sa forme la plus simple (dans un petit projet autonome), le registre est une liste des risques et des résultats de l'analyse qualitative. Un registre de risques beaucoup plus sophistiqué sera conçu pour permettre des agrégations sur plusieurs projets et programmes. Il enregistre également ou fait référence à une documentation plus spécialisée montrant une analyse quantitative de l'incertitude générale (par ex., l'analyse de Monte-Carlo ou l'analyse de sensibilité).

Une structure générale du registre de risques suit la procédure de gestion du risque. Les champs utilisés dans cette structure sont sélectionnés parmi ceux décrits ci-dessous. Note : les titres des procédures n'apparaissent pas normalement dans le registre de risques.)

 

Identifiant

  • Identifiant
  • Chaque risque doit avoir un identifiant unique. Cette fonction est principalement utilisée pour les références dans les rapports et la documentation à l'appui.

  • Auteur
  • La personne ou l'entité qui a identifié le risque. Dans de nombreux cas, il s'agit d'un individu, mais un risque au niveau du programme peut avoir été identifié par une équipe de projet, ou un risque de projet identifié par un sous-traitant.

  • Date enregistré
  • La date à laquelle le risque a d'abord été inscrit au registre.

  • Catégorie
  • Si le plan de gestion du risque l'exige, le registre doit catégoriser les risques. Il peut y avoir plusieurs types de catégories, par ex., un risque peut être catégorisé comme une menace ou une opportunité et ensuite catégorisé comme juridique, échéancier, financier, etc.

  • Ces informations peuvent être utilisées s'il est nécessaire d'examiner le risque par catégorie, par ex., tous les risques d’échéancier ou tous les risques réglementaires. Il est également utile après le projet, le programme ou le portefeuille lors de la compilation des listes de contrôle des risques à utiliser dans l'identification des risques futurs.

  • Description
  • Une description complète du risque, peut-être selon une structure de « cause, évènement, effet », c.-à-d., ce qui cause le risque, comment le risque sera-t-il observé et quel en sera l'effet?

  • Références
  • Il est dangereux de considérer tout document individuellement, car tous les aspects d'un projet, d'un programme et d'un portefeuille sont corrélés. Les références peuvent marquer le lien entre un risque et les documents du produit ou le profil des avantages pertinents qu’il affecte. Il peut faire référence à une activité spécifique dans un échéancier ou établir un lien entre un risque lié au programme et des risques associés au niveau du projet.

     

Évaluation

  • Probabilité
  • La probabilité qu'un risque se produise est estimée selon les échelles préférentielles énoncées dans le plan de gestion du risque.

  • Impact
  • L'impact d'un risque est estimé selon les échelles préférentielles énoncées dans le plan de gestion du risque. Les domaines touchés par le risque doivent également être notés, généralement en termes de portée, d’échéancier et de coût, mais aussi (le cas échéant) de phase, de tranche ou d’un secteur d'activité.

  • Valeur attendue
  • L'effet de coût d'un risque peut être utilisé pour calculer une valeur attendue. Dans l'approche la plus simple, l'effet de coût est multiplié par la probabilité (en supposant que la probabilité a été estimée sur une échelle numérique) pour donner la valeur attendue. La valeur attendue des risques plus complexes peut être calculée à l'aide d'outils tels que l’arbre de décision.

  • La valeur prévue fournit un coût cible pour toute activité d’intervention et fournit également un mécanisme utile pour quantifier et agréger le risque global. Cela peut être utilisé comme une mesure de la propension au risque.

  • Proximité
  • Le calendrier prévu de l'évènement risque, s’il se produit.

  • Hypothèses
  • L'estimation de la probabilité, de l'impact, de la valeur attendue et de la proximité peut être fondée sur certaines hypothèses. Par exemple, l'impact du retard dans une activité dans l’échéancier peut être évalué sur la base que cette activité se trouve sur la voie critique. Il convient de noter que l'impact sera différent si le changement d’échéancier et l'activité ne se trouvent plus sur le chemin critique.

  • Documentation à l’appui
  • Les registres de risques sont les plus appropriés pour enregistrer les risques individuels et les résultats de l'analyse qualitative des risques. Pour les situations à risques complexes, les champs du registre de risques peuvent ne pas être suffisants pour stocker toutes les informations pertinentes. Par exemple, si une situation de risque particulièrement complexe est évaluée à l'aide de la technique Delphi, le détail n’est pas stocké dans le registre des risques, mais dans la documentation à l'appui.

    Une façon d'inclure l'analyse de l'incertitude plus large au sein du registre de risques est de créer un pseudo-risque tel que « l'estimation de l'incertitude ». Cela apparaît comme une entrée dans le registre de risques avec des informations pertinentes qui correspondent au format du registre, mais avec la plupart des informations référencées comme documentation à l'appui.

  • Dans certains cas, des techniques d'analyse quantitative peuvent être appropriées. Par exemple, un arbre de décision peut être utilisé pour analyser des scénarios alternatifs, ou une analyse Monte-Carlo utilisée pour traiter l'incertitude d'estimation générale d’un travail innovateur.

  • Ces techniques génèrent des documents de travail et des rapports qui sont importants pour comprendre le risque global associé à un projet, un programme ou un portefeuille et doivent être référencés dans le registre de risques.

  • D'autres informations liées au risque qui peuvent avoir besoin d'être référencées; elles peuvent être d’ordre financier (budget de risque), échéancier (plan de contingence) et détails des intervenants.

  • Veiller à ce que toutes les références aux risques soient situées en un seul endroit assure que toute agrégation des risques, en particulier dans les programmes et les portefeuilles, n’oublie rien.

 

Planification des interventions

  • Type
  • Le type de réponse au risque peut être annoté ici. La description de la nature de la réponse sera probablement évidente, mais la catégorie peut aider à analyser le risque global, par ex., en ce qui concerne la quantité de risques transférés ou la proportion d'opportunités exploitées.

  • Intervention
  • Les actions choisies en réponse au risque et leur effet (par ex., une diminution de probabilités, une atténuation de l'impact, ou les deux).

  • Le coût de la mise en œuvre de l’intervention doit être estimé pour s'assurer qu'il ne dépasse pas la valeur attendue du risque lui-même et que le coût total des interventions au risque s'inscrit dans le budget de risque.

  • Risques résiduels et secondaires
  • Malgré tous les efforts possibles pour faire face à un risque, l’intervention prévue peut laisser un risque résiduel ou créer un nouveau risque secondaire. Dans certains cas, cela peut être couvert par un texte explicatif; dans d'autres, il peut être nécessaire de créer un nouveau risque avec des références au risque initial.

 

Mise en œuvre des interventions

  • Propriétaire
  • La personne responsable de la gestion du risque.

  • Responsable
  • L’individu qui met en œuvre l’intervention. Il peut s'agir ou non de la même personne que le propriétaire.

  • État
  • Une simple déclaration indiquant si le risque est actif (situation par défaut) ou clos. Un risque peut être clos si 1) sa probabilité ou son impact a fortement diminué (et il a été accepté); 2) le travail a progressé au-delà de la cause du risque; ou 3) il s'est produit et a été traité.

 

Merci à la SMaP pour la traduction.

SHARE THIS PAGE
11th April 2017Templates added

Registre de risques

Retour au sommet