Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Gestion du risque

Objectifs de formation

Une fois cette unité terminée, vous pourrez : 

  • Expliquer le concept d’attitude face au risque
  • Catégoriser les risques associés aux projets
  • Identifier et recenser des risques
  • Évaluer l’exposition au risque

Détermination de votre attitude face au risque

Jauge indiquant les niveaux d’attitude à l’égard du risque, à savoir faible, moyen et élevé

Prenez-vous des risques et êtes-vous toujours partant pour une nouvelle aventure ? Préférez-vous au contraire éviter les risques en empruntant un chemin déjà connu ? Sinon, peut-être vous situez-vous quelque part entre les deux, en étant à même de prendre des risques calculés ?

Selon la Walden University, tout ceci est une question d’attitude.

L’attitude face au risque (la perception du risque) définit comment vous vous positionnez globalement face au risque : vous pouvez ainsi être très enclin à prendre des risques si vous vous positionnez à une extrémité de l’échelle, ou au contraire fuir totalement les risques si vous vous situez à l’autre extrémité. Votre attitude globale face au risque est influencée par trois facteurs : l’appétence au risque, la tolérance au risque et le seuil de risque. L’appétence au risque est la mesure dans laquelle vous acceptez le risque par rapport à la récompense attendue. La tolérance au risque est le niveau de risque que vous êtes disposé à supporter, lequel peut être différent selon les circonstances. Le seuil de risque est déterminé par la limite supérieure et la limite inférieure de risque que vous êtes prêt à prendre.

Votre attitude personnelle face au risque influence les choix que vous faites et détermine si vous saisissez ou laissez passer des opportunités en fonction du niveau d’incertitude et de risque. Cependant, avez-vous déjà effectué une analyse détaillée des risques afin de calculer le risque auquel vous vous exposez ? L’application d’une approche de gestion des risques de projet peut vous aider à prendre des décisions éclairées : c’est d’ailleurs pourquoi les organisations commerciales y ont recours.

Détermination des risques

Les organisations, les chefs de projet et les commanditaires des projets sont conscients que tout projet s’accompagne de risques. Ils ne s’intéressent pas à des activités qui ont un impact négatif sur l’organisation ou le plan de projet. Ce qui les intéresse, c’est l’opportunité et le retour sur investissement associés au projet. Cependant, ils ne peuvent pas se permettre de faire fi de la prudence. Dès la sélection d’un projet et tout au long de son cycle de vie, ils doivent adopter une attitude mesurée face au risque. Ils doivent comprendre et planifier les risques auxquels ils sont confrontés.

La sélection des projets constitue la première activité associée à des risques. Les décideurs doivent alors choisir pour quels projets opter. L’attitude face au risque joue un rôle dans cette décision. Cependant, la sélection des projets est un processus analytique qui dépasse la simple appétence au risque. 

Comment les dirigeants décident-ils de mener certains projets en fonction du niveau de risque ? Comment comparent-ils les options ? Comment planifient-ils les risques ?

Tout commence par la gestion des risques, une approche proactive et continue de gestion des incertitudes qui existent dans tous les projets. L’attitude face au risque influencera largement ces décisions, mais les organisations ne peuvent prendre des décisions éclairées et accepter ou non le risque que si elles disposent d’une estimation du niveau de risque.

Alors, comment les risques posés par un projet sont-ils estimés ? Voyons comment cela fonctionne.

Anticipation des imprévus

La première étape consiste à identifier les risques potentiels. Ceux-ci sont généralement documentés dans un registre des risques. L’organisation de sessions de réflexion d’équipe et d’entretiens sont des techniques couramment utilisées pour aider à identifier les risques. Cependant, quelle que soit la technique employée, il est important que le commanditaire du projet, les principales parties prenantes et les experts techniques soient impliqués dans le processus et prennent en charge certains risques. Le chef de projet et l’équipe de projet peuvent ne pas avoir l’expertise fonctionnelle ou les connaissances stratégiques nécessaires pour les identifier avec précision ou les prendre en charge.

Pour organiser la liste des risques, réfléchissez aux sources ou catégories possibles de risques pour les projets. Elles comprennent :

  • Stratégique : risque que le projet ne parvienne pas à atteindre les objectifs commerciaux.
  • Opérationnel : risque qu’un projet ait des répercussions sur la capacité à mener les activités habituelles.
  • Technique : risque que les solutions techniques échouent.
  • Conformité : risque de sanctions de la part des organismes de réglementation.

Image intitulée Catégories de risque de projet, représentant des cartes à jouer sur une table de croupier, chacune étiquetée avec un type de risque

Il est impossible d’identifier tous les risques qui pourraient se poser, mais la gestion des risques est un processus itératif. Pendant toute la durée du projet, l’équipe de projet examinera et mettra à jour le registre des risques selon les besoins.

Intéressons-nous maintenant à un exemple qui illustre ces concepts.

Élaboration d’un registre des risques

Vous êtes le directeur financier d’une grande banque internationale. La banque envisage de mettre en œuvre un projet consistant en la migration de toutes les données client depuis un ancien système vers un nouveau système sur le Cloud. Cela lui permettra de mettre à jour en temps réel les données client et de libérer de l’espace de stockage dans le centre de données de la banque. 

Vous êtes le commanditaire de ce projet. Le directeur explique qu’il s’agit d’un projet essentiel pour la banque et que les enjeux sont extrêmement élevés. La fenêtre d’opportunité pour réaliser la migration est très étroite. Tout faux pas pourrait empêcher la banque de fournir des données à jour à ses clients.

Pire encore, la banque pourrait encourir des amendes importantes de la part des organismes de réglementation si les données des clients sont endommagées. Vous vous réunissez avec l’équipe de projet, les parties prenantes principales et des experts techniques pour évaluer l’exposition au risque du projet.

Au cours d’une session de réflexion d’équipe, les risques suivants ont été identifiés.

Registre des risques

Type de risque 

Source/catégorie de risque 

Nom du risque 

Description du risque 

Menace 

Opérationnel 

Interruption du système 

Une période d’indisponibilité du système est prévue pendant la migration. Si l’interruption dure plus longtemps que prévu, cela signifie que les données client seront indisponibles pour une durée plus longue que ce qui avait été annoncé.   

Menace 

Technique 

Panne d’équipement 

Si une panne d’équipement survient pendant la migration, cela prolongera l’interruption du système et empêchera la banque de fournir des données client à jour. 

Menace 

La conformité 

Disponibilité des données 

La SEC (l’organisme de réglementation) exige que les clients puissent accéder tous les jours à leurs données sur une amplitude horaire très précise. La non-disponibilité des données client entraînera des amendes importantes de sa part. 

Menace 

Sécurité 

Vulnérabilité des données 

Les données des clients seront particulièrement vulnérables pendant la migration. La détection de toute menace entraînera l’arrêt de la migration. Le processus de récupération prolongera l’interruption du système, ce qui mettra la banque en position de violation des réglementations de la SEC.

Prise de risque calculée

Une fois les risques identifiés, l’équipe de projet choisit une méthode pour les analyser. Le plus souvent, le processus commence par une évaluation qualitative pour déterminer la vraisemblance (probabilité) d’occurrence du risque et son effet sur l’organisation (impact).

Votre équipe utilise une échelle à 3 points pour analyser le risque : 1 = faible ; 2 = modéré ; 3 = élevé.

Le score obtenu (probabilité x impact) représente le degré d’exposition à chaque risque et opportunité. Le total des scores individuels représente l’exposition globale du projet. Pour ce projet, vous catégorisez l’exposition comme suit : 1 à 3 = faible ; 4 à 6 = modérée ; 7 à 9 = élevée.

Examinons les résultats

Type de risque 

Source/catégorie de risque 

Nom du risque 

Probabilité 

Impact 

Score 

Menace 

Opérationnel 

Interruption du système 

3 – Risque élevé 

3 – Risque élevé 

9 – Exposition élevée 

Menace 

Technique 

Panne d’équipement 

1 – Risque faible 

3 – Risque élevé 

3 – Exposition faible 

Menace 

La conformité 

Disponibilité des données 

2 – Risque modéré 

3 – Risque élevé 

6 – Exposition modérée 

Menace 

Sécurité 

Vulnérabilité des données 

2 – Risque modéré 

3 – Risque élevé 

6 – Exposition modérée 

Quelle est l’exposition globale au risque du projet ? 

Le total du score de risque est de 24, divisé par 4 (le nombre de risques) = 6. L’exposition au risque du projet est modérée. Vous et l’équipe décidez donc d’aller de l’avant.

La Walden University prévient que la gestion des risques ne s’arrête pas une fois le projet sélectionné. Après la sélection, les chefs de projet doivent identifier, planifier et atténuer tous les risques qui pourraient menacer chaque étape de leur plan de projet. Le fait de ne pas mesurer, planifier et gérer en permanence les risques du projet tout au long de son cycle de vie pourrait entraîner son échec ou, pire, des répercussions négatives sur l’organisation.

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires