Gestion des risques : Le tableau ROAM


Gestion des risques dans un projet

Quel que soit ce qu’on entreprend, il y a des risques.
Et même si on ne fait rien, il y a des risques.

Sans aller jusqu’à se voiler la face, il vaut mieux savoir quels sont les risques liés à un projet, plutôt que de compter sur la chance pour les éviter.

La classification ROAM

On peut distinguer les risques selon une technique de regroupement des risques, appelée ROAM.

C’est un acronyme anglais qui indique l’impact sur le projet et la probabilité que la menace se produise :

  • Resolved ou Résolu : Le risque a été résolu ; la menace évitée ou éliminée.
  • Owned ou Propriétaire : Un membre de l’équipe projet a été désigné pour trouver une parade en cas de concrétisation de la menace.
  • Accepted ou Accepté : Le risque a été accepté. Il a été convenu que rien ne sera fait pour y remédier. Les conséquences ont peu d’impact sur le projet.
  • Mitigated ou Atténué : Des mesures ont été prises pour atténuer le risque, soit en réduisant la menace, soit en réduisant les effets.

Le tableau ROAM

tableau ROAMAu début et tout au long du projet, le tableau ROAM permet de ranger les risques selon la classification ROAM.

Le tableau a 4 colonnes, chacune correspond à une lettre de l’acronyme.

Le chef de projet et les membres de l’équipe écrivent un risque par post-it et les collent dans la colonne adéquate.

Au fur et à mesure que le projet avance, les risques sur les tâches du projet évoluent et les post-it sont déplacés d’une colonne à l’autre.

À la fin du projet, il reste seulement les risques d’après-projet.

Philippe Garin, plus de 20 ans de management en entreprise

Pour mieux protéger vos données et vos équipements informatiques, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Management de projet : 5 causes de l’échec
Neuf erreurs les plus courantes du Chef de projet
Menace – Vulnérabilité – Risque

Productivité : Un résultat rapidement
Programmation Quick and Dirty
Sécurité informatique : L’audit des vulnérabilités

Autres Organisation et Management :

Récapitulatif 19 Management
Récapitulatif 19 Organisation

abonnez_vous_ICI_a_la_Newsletter

L’analyse de décision orientée objectifs (ADOO)


L’analyse de décision orientée objectifs (ADOO)

analyse de décision orientée objectif ADOOUn peu de mal à se décider ?

Vous avez des objectifs et plusieurs voies pour y mener, laquelle est la meilleure ?

Voici une méthode pour vous aider à faire le « bon » choix.

Phase de conception:

  • Définir les Conditions des objectifs et en déterminer le classement
  • Définition et présentation des Alternatives
  • Définition et évaluation des Critères de choix
  • La formulation et l’évaluation des Résultats et de l’examen de la Stabilité
  • Analyse des conséquences
  • Élaboration et exposition d’une Présentation justifiée, compréhensible et convaincante

Tableaux de classement de l’ADOO

Quatre tableaux de classement de l’Analyse de Décision Orientée Objectifs (ADDO) forment les quatre étapes de la méthode :

  1. Les pondérations des critères de décision
  2. L’évaluation de solutions de rechange
  3. L’analyse de conséquences
  4. Le modèle de décision

dont voici les descriptions :

1) Les pondérations des critères de décision

Question

  • Quelle contribution apporte le critère de décision à la réalisation de chaque objectif ?

Échelle de notation

  • 0 = pas de contribution
  • 1 – 3 = contribution faible,
  • 4 = contribution remarquable
  • 5 – 6 = contribution étendue
  • 7 – 8 = contribution décisive
  • 9 = contribution potentiellement maximale

Prémisses

  • Numéro du classement / valeur du classement des conditions pour atteindre l’objectif, qui remplissent, c’est-à-dire qui couvrent entièrement les attentes

Résultat 1

  • Somme des produits individuels (numéro du classement X valeur du classement); par critère de décision

Résultat 2

  • Si l’on met la valeur de résultat la plus élevée = 1, il en ressort la valeur de chaque critère de décision

2) Évaluation de solutions de rechange

  • Définition et documentation des solutions de rechange
  • Formulation de valeurs de l’événement en fonction du critère de décision
  • Évaluation des valeurs de l’événement

Tableau

  • 0 – 2 = tout à fait insuffisant
  • 3 – 4 = insuffisant
  • 5 – 6 = assez bonne valeur
  • 7 – 8 = très bonne valeur
  • 9 = valeur de l’évènement optimale

Test de stabilité

  • Même opération que la précédente en omettant, successivement, l’un des critères d’évaluation.
  • Des corrections avec justification sont recevables.

Résultat

  • Valeur du critère de décision X valeur de l’évènement, additionnée par alternative, donne un total de points pour chaque alternative (=analyse de l’utilité)

3) Analyse des conséquences

Question

  1. Que se passe-t-il, avec quelle probabilité, si l’alternative X est réalisée ?

Table des « conséquences positives »

  • 0 – 2 = pas d’avantage notable,
  • 3 – 4 = avantage utile
  • 5 – 6 = avantageux
  • 7 = bonne chance
  • 8 = très avantageux
  • 9 = énorme chance

Table des « conséquences négatives »

  • 0 – 2 = légère diminution
  • 3 – 4 = légère réduction
  • 5 = inconvénient supportable
  • 6 = inconvénient important
  • 7 – 8 = perte
  • 9 = lourde perte

Table des « probabilités »

  • 1 – 2 = possible à 10 – 30%
  • 3 = dans le domaine du possible
  • 4 – 5 = probable à 40 – 60%
  • 6 – 8 = sûr à 70 – 90%
  • 9 = 100% sûr

Résultats

  • Évaluation des + / –  X probabilité  = + / – correction de valeur de l’analyse de la valeur (par alternative)

4) Modèle de décision

A – Mauvaise alternative

Avantages faibles +
Inconvénients menaçants – – –

B – Alternative(s) insuffisante(s)

Avantages utiles + +
Inconvénients importants – –

C –Alternative pleine de perspectives

Avantages décisifs + + +
Inconvénients supportables

Bien sûr, cette méthode est un peu longue. Elle permet de se fixer les idées.
N’est-ce pas justement le but recherché ?

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Méthode de choix de progiciel
Choix de projets Méthode de la moyenne pondérée
Choix de projets Méthode de la rentabilité

Prise de décision 10 méthodes
100 mots pour OSER
Analyse préalable de l’activité de décision

Autres Organisation, Informatique et Management :

Récapitulatif 3 Organisation
Récapitulatif 5 Management
Récapitulatif 5 Informatique

abonnez_vous_ICI_a_la_Newsletter

Menace – Vulnérabilité – Risque


MenaceVulnérabilitéRisque

risque résiduel accepté

Une Menace

est un danger qui existe dans l’environnement d’un système indépendamment de celui-ci : accident, erreur, malveillance passive si elle porte sur la confidentialité, malveillance active si elle modifie le contenu de l’information ou le comportement des systèmes de traitement.

La Vulnérabilité

est une faiblesse du système qui le rend sensible à une menace :

  • Bogues dans les logiciels
  • Mauvaises configurations
  • Erreurs humaines
  • Services permis et non utilisés
  • Virus et chevaux de Troie
  • Saturation de la liaison d’accès à l’Internet
  • Logiciels en mode debug

abonnez_vous_ICI_a_la_Newsletter

Le Risque

est la probabilité qu’une menace particulière puisse exploiter une vulnérabilité donnée du système.

L’écart entre la menace virtuelle et son niveau de protection correspond au risque, accepté ou résiduel.

Philippe Garin, plus de 20 ans manager en entreprise

Pour plus de conseils, Contactez-moi : phgarin@gmail.com

Pour en avoir plus :

En complément :

Liste des Risques de sécurité informatique
Liste de Mesures de sécurité informatique
Les risques du téléchargement et quelques principes utiles

iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations
Risques juridiques liés à un site Web
Protection de la salle informatique : Les mesures

Autres Sécurité :

Récapitulatif 1 Sécurité
Récapitulatif 5 Sécurité

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :