Gestion des risques : Le tableau ROAM


Gestion des risques dans un projet

Quel que soit ce qu’on entreprend, il y a des risques.
Et même si on ne fait rien, il y a des risques.

Sans aller jusqu’à se voiler la face, il vaut mieux savoir quels sont les risques liés à un projet, plutôt que de compter sur la chance pour les éviter.

La classification ROAM

On peut distinguer les risques selon une technique de regroupement des risques, appelée ROAM.

C’est un acronyme anglais qui indique l’impact sur le projet et la probabilité que la menace se produise :

  • Resolved ou Résolu : Le risque a été résolu ; la menace évitée ou éliminée.
  • Owned ou Propriétaire : Un membre de l’équipe projet a été désigné pour trouver une parade en cas de concrétisation de la menace.
  • Accepted ou Accepté : Le risque a été accepté. Il a été convenu que rien ne sera fait pour y remédier. Les conséquences ont peu d’impact sur le projet.
  • Mitigated ou Atténué : Des mesures ont été prises pour atténuer le risque, soit en réduisant la menace, soit en réduisant les effets.

Le tableau ROAM

tableau ROAMAu début et tout au long du projet, le tableau ROAM permet de ranger les risques selon la classification ROAM.

Le tableau a 4 colonnes, chacune correspond à une lettre de l’acronyme.

Le chef de projet et les membres de l’équipe écrivent un risque par post-it et les collent dans la colonne adéquate.

Au fur et à mesure que le projet avance, les risques sur les tâches du projet évoluent et les post-it sont déplacés d’une colonne à l’autre.

À la fin du projet, il reste seulement les risques d’après-projet.

Philippe Garin, plus de 20 ans de management en entreprise

Pour mieux protéger vos données et vos équipements informatiques, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Management de projet : 5 causes de l’échec
Neuf erreurs les plus courantes du Chef de projet
Menace – Vulnérabilité – Risque

Productivité : Un résultat rapidement
Programmation Quick and Dirty
Sécurité informatique : L’audit des vulnérabilités

Autres Organisation et Management :

Récapitulatif 19 Management
Récapitulatif 19 Organisation

abonnez_vous_ICI_a_la_Newsletter

Menace – Vulnérabilité – Risque


MenaceVulnérabilitéRisque

risque résiduel accepté

Une Menace

est un danger qui existe dans l’environnement d’un système indépendamment de celui-ci : accident, erreur, malveillance passive si elle porte sur la confidentialité, malveillance active si elle modifie le contenu de l’information ou le comportement des systèmes de traitement.

La Vulnérabilité

est une faiblesse du système qui le rend sensible à une menace :

  • Bogues dans les logiciels
  • Mauvaises configurations
  • Erreurs humaines
  • Services permis et non utilisés
  • Virus et chevaux de Troie
  • Saturation de la liaison d’accès à l’Internet
  • Logiciels en mode debug

abonnez_vous_ICI_a_la_Newsletter

Le Risque

est la probabilité qu’une menace particulière puisse exploiter une vulnérabilité donnée du système.

L’écart entre la menace virtuelle et son niveau de protection correspond au risque, accepté ou résiduel.

Philippe Garin, plus de 20 ans manager en entreprise

Pour plus de conseils, Contactez-moi : phgarin@gmail.com

Pour en avoir plus :

En complément :

Liste des Risques de sécurité informatique
Liste de Mesures de sécurité informatique
Les risques du téléchargement et quelques principes utiles

iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations
Risques juridiques liés à un site Web
Protection de la salle informatique : Les mesures

Autres Sécurité :

Récapitulatif 1 Sécurité
Récapitulatif 5 Sécurité

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :