Risk Analysis 101

Welcome
Data Science

L’analyse SWOT et PESTLE permettent de mettre en relief plusieurs risques sur un projet (analyse des risques), mais cela s’applique aussi sur la stratégie d’entreprise et la veille technologique (pour le positionnement de l’entreprise).

Risk analysis

Les risques sont des problèmes qui pourraient survenir à la suite d’une décision (à définir via une analyse SWOT et PESTLE). Il est important de les identifier avant le lancement du projet afin de savoir à quoi vous êtes confronté. Une fois que vous savez cela, vous pouvez analyser la probabilité que ces risques se produisent et mettre en place des mesures pour les arrêter dans leur élan. Et s’il est trop tard, l’analyse des risques peut empêcher que le problème ne se reproduise.

La gravité d’un risque est définie selon deux catégories : l’ effect that the risk could have on the project and the probability qu’il se réalise. Ensuite, il existe une troisième catégorie facultative : the precision (we'll come back to what this means a little later).

Il existe deux types d’analyse des risques : qualitative et quantitative. Lorsqu’il s’agit de gestion de projet, les deux se situent au stade de la planification, mais l’analyse qualitative vient After l’analyse quantitative si vous faites les deux.

  • Qualitative risk analysis is subjective . L’objectif est de déterminer la gravité du risque en prédisant la probabilité et l’impact d’un risque. Vous les exécuterez généralement sur tous les risques identifiés au sein d’un projet, ainsi que pour tous les types de projets. Les risques sont généralement présentés dans une matrice d’évaluation des risques, qui est ensuite utilisée pour expliquer les risques aux stakeholders concerned. This method d’évaluation des risques est la plus efficace, mais elle est généralement difficile à financer ou à budgétiser, en raison du manque d’estimations numériques.
  • A quantitative risk analysis is objective. Il s’appuie sur des données, qui sont utilisées pour analyser les risques liés au budget, les dépassements de délais, la dérive du périmètre et les dépassements de ressources. Une analyse quantitative des risques porte sur des chiffres et est donc limitée par les données disponibles. Même s’il est toujours préférable d’effectuer une analyse quantitative complète des risques (plus d’informations sur ce sujet un peu plus loin), il n’est pas toujours possible ni pratique de déployer l’artillerie lourde pour une petite tâche.

Dans le premier cas, c’est à l’appréciation humaine de quantifier les risques. Dans l’analyse quantitative, des KPIs permettent mathématiquement de calculer le risque.

Risk classification

Les risques sont à identifier et à classer selon trois cas d’usage :

  1. Group them according to their causes.
    It's easier to categorize risks if you look at their common causes. You can manage a smaller number of more manageable clusters instead of managing many separate items.
  2. Examine their urgency
    Dans le cadre d’une analyse qualitative des risques, vous examinerez le niveau de menace de chaque risque. Les chefs de projet peuvent ensuite aller plus loin et combiner le numéro de classement du risque avec une évaluation de l’urgence du risque pour trouver la « note de sensibilité au risque ». Cela peut aider les gestionnaires à mieux prioriser leurs risques.
  3. Add precision
    If a project has many risks, it can be difficult to decide which one to tackle first. A risk ranking system based on the position of each risk in a risk matrix can help managers establish priorities.

Data powers all risk assessments, but some data sets are more reliable than others. There precision defines the confidence given to the estimates. This doesn't tell project managers anything about the severity of the risk, but it does tell them to what extent one can trust a judgment.

Budgetary qualification of risks

Les estimations de coûts pour tous les projets doivent inclure une provision pour imprévus qui reflète les risques associés aux options du projet. Comme déjà indiqué, l’équipe de projet peut utiliser deux méthodes pour déterminer la provision pour imprévus, en fonction du niveau du projet : la méthode stochastique⁠ (probabiliste) ou la méthode déterministe.

Lorsque l’équipe de projet a utilisé une approche stochastique, elle doit vérifier le caractère approprié de la provision pour imprévus sous la forme d’une évaluation descendante. Cela implique d’examiner le chiffre par rapport à des références de l’industrie, à des projets précédents et/ou à des revues de literature – similar to a deterministic approach to estimating a contingency provision.

Cette vérification sensorielle aide l’équipe de projet à identifier et à surmonter les préjugés d’optimisme et de pessimisme et augmente la confiance dans le fait que le registre des risques et la provision pour imprévus sont appropriés. L’équipe de projet doit fournir des preuves dans l’analyse de rentabilisation appuyant la justification de l’estimation de la provision pour imprévus.

Voici un tableau montrant les dépassement de budget (étude 2008 de l’Université de Melbourne).

Pour les projets de niveau 1 et 2, la valeur P recommandée est P90 (voir l’encadré ci-dessous). L’utilisation de la valeur P90 offre un équilibre approprié entre la minimisation du risque que le projet nécessite un financement budgétaire supplémentaire et le fait de ne pas immobiliser inutilement des fonds budgétaires rares.