⚠️ Gestion des Risques

BTS SIO SLAM - Bloc 1 : Gestion des risques en projet informatique

🎯 Fondamentaux de la Gestion des Risques

🔍 Qu'est-ce qu'un Risque Projet ?

Un risque projet est un événement incertain qui, s'il se produit, peut avoir un impact positif ou négatif sur les objectifs du projet (délais, coûts, qualité, périmètre). La gestion des risques consiste à les identifier, les analyser, les traiter et les surveiller.

En gestion de projet informatique, la gestion des risques est cruciale pour anticiper les problèmes et assurer le succès des projets. Elle démontre la maturité professionnelle et la capacité à gérer l'incertitude dans un environnement technologique complexe.

1

Identification

Détecter les risques potentiels

→

2

Analyse

Évaluer probabilité et impact

→

3

Traitement

Définir les stratégies

→

4

Surveillance

Suivre et contrôler

📊 Matrice des Risques

🎯 Évaluation Probabilité × Impact

La matrice des risques permet de prioriser les risques en croisant leur probabilité d'occurrence avec leur impact sur le projet. Cette visualisation aide à concentrer les efforts sur les risques les plus critiques.

Impact →
Probabilité ↓

1
Très Faible

2
Faible

3
Moyen

4
Fort

5
Très Fort

5
Très Forte

Moyen
5

Élevé
10

Élevé
15

Critique
20

Critique
25

4
Forte

Faible
4

Moyen
8

Élevé
12

Élevé
16

Critique
20

3
Moyenne

Faible
3

Faible
6

Moyen
9

Élevé
12

Élevé
15

2
Faible

Faible
2

Faible
4

Faible
6

Moyen
8

Élevé
10

1
Très Faible

Faible
1

Faible
2

Faible
3

Faible
4

Moyen
5

📐 Règles de Calcul de la Criticité

Formule : Criticité = Probabilité × Impact

Seuils de criticité :

Risque Faible : 1 à 6 points
Risque Moyen : 8 à 9 points
Risque Élevé : 10 à 16 points
Risque Critique : 20 à 25 points

Actions recommandées :

Faible (1-6) : Surveillance passive
Moyen (8-9) : Plan de contingence
Élevé (10-16) : Actions préventives obligatoires
Critique (20-25) : Traitement immédiat prioritaire

1 - Très Faible

Très improbable

2 - Faible

Peu probable

3 - Moyenne

Possible

4 - Forte

Probable

5 - Très Forte

Très probable

📝 Travaux Dirigés : Calcul de Risques

Contexte : Développement d'une plateforme e-commerce (6 mois, 150k€, 8 développeurs)

🎯

Exercice 1 : Évaluation de Risques Projet E-commerce

Vous êtes chef de projet pour le développement d'une plateforme e-commerce. Analysez les risques suivants et calculez leur criticité.

📋 Contexte du projet :

Durée : 6 mois
Budget : 150 000 €
Équipe : 8 développeurs
Deadline : Lancement pour les fêtes de fin d'année

Risque Identifié	Probabilité (1-5)	Impact (1-5)	Criticité	Niveau
Retard de livraison des API externes	3	4	?	?
Départ d'un développeur senior	2	4	?	?
Problème de performance sous charge	4	5	?	?
Changement des exigences client	4	3	?	?
Faille de sécurité découverte	2	5	?	?

Criticité = Probabilité × Impact

Contexte : Application mobile de gestion de tâches (4 mois, 80k€, équipe mixte)

📱

Exercice 2 : Évaluation de Risques Application Mobile

Vous dirigez le développement d'une application mobile de gestion de tâches pour une startup. Évaluez les risques suivants et calculez leur criticité.

📋 Contexte du projet :

Durée : 4 mois
Budget : 80 000 €
Équipe : 5 développeurs (3 juniors, 2 seniors)
Plateformes : iOS et Android
Objectif : 10 000 utilisateurs en 6 mois

Risque Identifié	Probabilité (1-5)	Impact (1-5)	Criticité	Niveau
Rejet de l'app par l'App Store	2	5	?	?
Problèmes de compatibilité entre versions iOS/Android	4	3	?	?
Manque d'expérience de l'équipe en développement mobile	3	4	?	?
Changement des guidelines des stores	3	3	?	?
Problèmes de performance sur anciens appareils	4	4	?	?
Concurrence avec une app similaire lancée avant	3	4	?	?

Criticité = Probabilité × Impact

Contexte : Refonte site web universitaire (8 mois, 200k€, 25k utilisateurs)

🌐

Exercice 3 : Évaluation de Risques Site Web Institutionnel

Vous êtes responsable de la refonte du site web d'une université. Analysez les risques suivants et calculez leur criticité.

📋 Contexte du projet :

Durée : 8 mois
Budget : 200 000 €
Équipe : 6 développeurs + 2 designers
Utilisateurs : 25 000 étudiants et 2 000 enseignants
Contrainte : Mise en ligne avant la rentrée

Risque Identifié	Probabilité (1-5)	Impact (1-5)	Criticité	Niveau
Retard dans la migration des données existantes	3	4	?	?
Non-conformité aux normes d'accessibilité	2	5	?	?
Surcharge du serveur lors de la rentrée	4	5	?	?
Résistance au changement des utilisateurs	4	2	?	?
Problèmes d'intégration avec le système d'information	3	4	?	?
Attaque de sécurité pendant la migration	2	5	?	?

Criticité = Probabilité × Impact

Contexte : Application mobile de recensement de renards (Exercice guidé d'identification de risques)

🦊

Exercice 4 : Identification Guidée de Risques - App Renards

Mission : Vous devez identifier et évaluer les risques pour le développement d'une application mobile de recensement des renards dans une réserve naturelle.

📋 Contexte du projet :

Client : Réserve naturelle des Vosges
Objectif : Recenser et suivre la population de renards
Utilisateurs : 15 gardes forestiers + 5 biologistes
Fonctionnalités : Géolocalisation, photos, base de données, rapports
Durée : 5 mois
Budget : 60 000 €
Contraintes : Utilisation en forêt (réseau limité)

🎯 Instructions guidées :

Pour chaque catégorie ci-dessous, identifiez 2 à 3 risques spécifiques et évaluez leur probabilité et impact :

🔧 1. Risques Techniques

Indices : Pensez aux défis liés à :

La géolocalisation en forêt
La connectivité réseau limitée
La synchronisation des données
La qualité des photos en extérieur

👥 2. Risques Humains

Indices : Considérez :

L'âge et l'expérience technologique des utilisateurs
La formation nécessaire
La résistance au changement
La disponibilité des experts biologistes

🌍 3. Risques Environnementaux

Indices : Réfléchissez aux :

Conditions météorologiques
Durée de vie de la batterie en extérieur
Résistance de l'équipement
Saisonnalité des observations

📊 4. Risques Projet

Indices : Analysez :

Les délais de développement
Le budget limité
Les changements de spécifications
La validation par les biologistes

Criticité = Probabilité × Impact

Contexte : Projet libre - Identification autonome de risques

🚀

Exercice 5 : Identification Libre de Risques - Votre Projet

Mission : Choisissez un projet informatique de votre choix et identifiez de manière autonome les risques associés.

💡 Suggestions de projets :

Application de covoiturage pour votre établissement
Plateforme de vente en ligne pour produits locaux
Système de réservation pour une salle de sport
Application de suivi de consommation énergétique
Site web de streaming pour cours en ligne
Application mobile de gestion de budget étudiant
Ou tout autre projet qui vous intéresse !

📋 Étapes à suivre :

Définissez votre projet : Objectif, utilisateurs, fonctionnalités principales
Fixez les contraintes : Durée, budget, équipe, technologies
Identifiez les risques : Minimum 8 risques variés
Évaluez chaque risque : Probabilité et impact
Proposez des mesures : Prévention ou mitigation
Priorisez : Classez par criticité décroissante

🎯 Définition de votre projet :

Nom du projet :	_________________________________
Objectif principal :	_________________________________
Utilisateurs cibles :	_________________________________
Durée estimée :	_________________________________
Budget approximatif :	_________________________________
Taille de l'équipe :	_________________________________
Technologies envisagées :	_________________________________

N°	Risque Identifié	Catégorie	Probabilité (1-5)	Impact (1-5)	Criticité	Mesure Préventive
1	_____________________	_________	?	?	?	_____________________
2	_____________________	_________	?	?	?	_____________________
3	_____________________	_________	?	?	?	_____________________
4	_____________________	_________	?	?	?	_____________________
5	_____________________	_________	?	?	?	_____________________
6	_____________________	_________	?	?	?	_____________________
7	_____________________	_________	?	?	?	_____________________
8	_____________________	_________	?	?	?	_____________________

Criticité = Probabilité × Impact

🏆 Bonus - Analyse de criticité :

Classez vos risques par ordre de criticité décroissante et justifiez les 3 risques les plus critiques :

Risque le plus critique : ________________________
Justification : ________________________

2ème risque : ________________________
Justification : ________________________

3ème risque : ________________________
Justification : ________________________

🚨 Risques Typiques en Projet Informatique

💻

Risques Techniques

Élevé

Problèmes liés aux technologies, architectures ou compétences techniques de l'équipe.

Choix technologique inadapté
Complexité sous-estimée
Manque de compétences
Problèmes d'intégration

Stratégies de mitigation :

• Prototypage précoce
• Formation de l'équipe
• Revues techniques régulières
• Architecture modulaire

📅

Risques Planning

Élevé

Dépassements de délais dus à une mauvaise estimation ou à des imprévus.

Estimations optimistes
Dépendances non identifiées
Scope creep
Ressources indisponibles

Stratégies de mitigation :

• Estimation par analogie
• Buffers de sécurité
• Jalons intermédiaires
• Gestion du périmètre

👥

Risques Humains

Moyen

Problèmes liés à l'équipe, la communication ou la motivation.

Départ d'un membre clé
Conflits dans l'équipe
Manque de motivation
Communication défaillante

Stratégies de mitigation :

• Documentation du savoir
• Team building
• Communication régulière
• Reconnaissance des efforts

🔒

Risques Sécurité

Critique

Vulnérabilités de sécurité pouvant compromettre le système ou les données.

Failles de sécurité
Perte de données
Accès non autorisés
Non-conformité RGPD

Stratégies de mitigation :

• Audit de sécurité
• Tests de pénétration
• Chiffrement des données
• Formation sécurité

💰

Risques Budgétaires

Moyen

Dépassements de coûts ou contraintes budgétaires impactant le projet.

Coûts sous-estimés
Licences logicielles
Infrastructure cloud
Ressources externes

Stratégies de mitigation :

• Estimation détaillée
• Suivi des coûts
• Solutions alternatives
• Négociation fournisseurs

🏢

Risques Organisationnels

Moyen

Changements dans l'organisation ou les priorités affectant le projet.

Changement de sponsor
Réorganisation
Nouvelles priorités
Changement de stratégie

Stratégies de mitigation :

• Engagement des parties prenantes
• Communication régulière
• Flexibilité du projet
• Valeur business claire

🛡️ Stratégies de Traitement des Risques

🚫

Évitement

Préventif

Éliminer complètement le risque en modifiant le plan de projet ou en changeant d'approche.

Changer de technologie
Modifier le périmètre
Choisir un autre fournisseur
Simplifier l'architecture

Exemple pratique :

Éviter l'utilisation d'une technologie expérimentale en choisissant une solution éprouvée.

🔄

Transfert

Délégation

Transférer la responsabilité du risque à une tierce partie (assurance, sous-traitant, etc.).

Sous-traitance spécialisée
Assurance projet
Garanties fournisseur
Contrats de service

Exemple pratique :

Utiliser un service cloud managé pour transférer les risques d'infrastructure.

🛠️

Atténuation

Réduction

Réduire la probabilité d'occurrence ou l'impact du risque par des actions préventives.

Formation de l'équipe
Tests supplémentaires
Prototypage
Revues de code

Exemple pratique :

Mettre en place des tests automatisés pour réduire le risque de bugs en production.

✅

Acceptation

Surveillance

Accepter le risque en connaissance de cause et prévoir des plans de contingence.

Surveillance active
Plans de contingence
Budgets de réserve
Escalade définie

Exemple pratique :

Accepter le risque de retard mineur et prévoir un buffer dans le planning.

🔧 Outils et Techniques de Gestion des Risques

🎯 Approche Méthodologique

La gestion des risques s'appuie sur une combinaison d'outils numériques et de techniques d'analyse pour identifier, évaluer et traiter efficacement les risques.

💻 Outils Numériques Recommandés

📊

Microsoft Project / GanttProject

Planification

Outils de gestion de projet intégrant la gestion des risques avec matrices, registres et suivi automatisé.

✅ Fonctionnalités clés :

• Registre des risques intégré
• Matrices de probabilité/impact
• Alertes automatiques
• Rapports de suivi
• Intégration planning projet

🎯

Trello / Notion / Monday

Collaboration

Plateformes collaboratives pour créer des tableaux de bord visuels de gestion des risques avec l'équipe.

✅ Avantages :

• Interface intuitive
• Collaboration temps réel
• Templates personnalisables
• Notifications automatiques
• Accessibilité mobile

📈

Excel / Google Sheets

Analyse

Tableurs pour créer des matrices personnalisées, calculer automatiquement les criticités et générer des graphiques.

✅ Templates disponibles :

• Matrice probabilité/impact
• Registre des risques
• Tableaux de bord KPI
• Graphiques de tendances
• Formules de calcul automatisées

🔍

JIRA / Azure DevOps

Développement

Outils spécialisés pour les projets de développement avec gestion intégrée des risques techniques et fonctionnels.

✅ Spécificités IT :

• Liens avec les bugs/incidents
• Traçabilité des exigences
• Métriques de qualité code
• Intégration CI/CD
• Rapports automatisés

🧠 Techniques d'Analyse Essentielles

💭

Brainstorming Structuré

Identification

Session créative organisée pour identifier exhaustivement les risques avec toute l'équipe projet.

🎯 Méthode recommandée :

1. Préparation : Définir les catégories de risques
2. Animation : Utiliser des techniques créatives
3. Collecte : Noter tous les risques sans jugement
4. Consolidation : Regrouper et prioriser
5. Validation : Confirmer avec les experts

⚖️

Analyse SWOT Projet

Stratégique

Analyse des Forces, Faiblesses, Opportunités et Menaces spécifique au contexte du projet informatique.

🔍 Focus BTS SIO :

• Forces : Compétences techniques équipe
• Faiblesses : Manque d'expérience, ressources
• Opportunités : Technologies émergentes
• Menaces : Évolution rapide du marché
• Risques : Dérivés des faiblesses/menaces

🔎

Méthode des 5 Pourquoi

Analyse

Technique d'analyse des causes racines pour comprendre l'origine profonde des risques identifiés.

📝 Exemple pratique :

Risque : Retard de livraison
Pourquoi 1 : Code non testé
Pourquoi 2 : Pas de plan de tests
Pourquoi 3 : Méconnaissance des bonnes pratiques
Pourquoi 4 : Formation insuffisante
Pourquoi 5 : Budget formation non prévu

🎲

Analyse de Scénarios

Simulation

Modélisation de différents scénarios (optimiste, réaliste, pessimiste) pour évaluer l'impact des risques.

📊 Scénarios types :

• Optimiste : Aucun risque majeur
• Réaliste : Risques moyens attendus
• Pessimiste : Cumul de risques élevés
• Catastrophe : Risques critiques simultanés
• Analyse : Probabilités et impacts