Le modèle ROAM de gestion des risques

Un risque peut être défini comme étant un événement incertain susceptible d’avoir un impact sur l’aboutissement du projet. La souplesse apportée à la gestion de projet par les méthodes agiles pourrait laisser penser que les risques habituels sont devenus inexistants. Si certains risques sont diminués grâce à la facilité d’adaptation des méthodes agiles et à une gestion des changements simplifiée, tous ne sont pas éliminés. Il est donc primordial de maintenir une gestion des risques efficace. ROAM est une méthode de gestion des risques adaptée aux méthodes agiles. Voyons comment la mettre en place pour vos projets.

Cataloguer les risques potentiels

L’anticipation des risques au cours d’un projet est plus que nécessaire si l’on veut sa réussite, et le modèle ROAM facilitera cette tâche. Il est donc important de mener en amont du projet une réflexion poussée sur les risques éventuels et les solutions possibles à mettre en place.

On rencontre souvent deux attitudes particulièrement dangereuses concernant les risques au cours d’un projet.

• La première consiste à ignorer volontairement les risques potentiels pour se concentrer sur la réalisation des tâches. Avancer coûte que coûte en espérant que tout aille bien, telle est la politique de ce type de projet.
• La seconde attitude correspond plutôt à un déni de réalité. Les risques sont identifiés, mais on ne prend pas la peine de rechercher d’éventuelles solutions pour « gagner du temps », tout en espérant que le projet ne se retrouve pas dans une situation désastreuse.

Il est évident que ces deux attitudes sont particulièrement dangereuses. Espérer que rien n’arrive de fâcheux lors d’un projet n’est pas réaliste. L’identification des risques et des solutions à apporter est donc de toute évidence une étape à prendre au sérieux et à ne pas négliger.

Cataloguer les risques d’un projet va permettre de les identifier plus facilement, ainsi que les actions préventives et correctrices à mettre en place. Voici quelques exemples de catégories pouvant être utilisées pour un projet. Il vous est naturellement possible d’en ajouter d’autres si nécessaires, correspondant plus spécifiquement à votre projet.

Les risques liés à la gestion du projet :

Les premiers risques peuvent provenir d’une mauvaise organisation du projet. Les affectations peuvent être mal réparties, les responsabilités assignées aux mauvaises personnes. Si les rôles ne sont pas clairement répartis ou que l’implication et la motivation de chaque membre de l’équipe ne sont pas bonnes, les répercussions sur le projet peuvent être grandement négatives. Les responsables doivent être correctement formés à la gestion de projet et aux outils utilisés.

Les risques techniques :

Il peut s’agir de l’utilisation d’une technologie, d’un logiciel ou d’un langage qui n’est pas encore maîtrisé par l’équipe projet. Tout problème rencontré avec cette technologie ou ce langage demandera plus de temps pour être résolu. Il se peut même qu’il faille faire appel à une aide extérieure, source de nouveaux coûts. Les actions pouvant être mises en place pour pallier ce type de risque concernent principalement les différentes formations pouvant être programmées pour l’équipe en amont du projet.

Les risques humains :

Ils sont liés directement à la gestion des ressources humaines de l’équipe. Il faut prendre en compte le fait que des membres de l’équipe puissent être déplacés temporairement ou définitivement sur d’autres projets, ou que certains ne possèdent pas toutes les compétences nécessaires à un instant t. Les arrêts maladie (ou pire, les décès) doivent également être anticipés. Afin de limiter les risques humains, il peut être intéressant d’affecter des personnes « backup » aux profils et compétences similaires aux membres de l’équipe de façon à pouvoir remplacer rapidement ceux qui pourraient être amenés à s’absenter du projet.

Les risques juridiques :

Il arrive souvent que des sous-traitants, des intervenants ou des fournisseurs extérieurs travaillent sur le projet. Hors, il arrive parfois qu’un sous-traitant, bien que lié contractuellement, ne remplisse pas sa part du marché. Le service juridique va jouer un rôle important afin de limiter ces risques juridiques, en faisant en sorte que les contrats souscrits avec des sous-traitants ou des fournisseurs assurent une protection maximale à l’entreprise.

Les risques concernant les délais :

Il s’agit là des risques de dérapage du planning de réalisation. Les causes peuvent être multiples, la plus courante étant sans aucun doute une mauvaise estimation des charges liées à l’exécution des tâches. La solution la plus simple à mettre en place est d’ajouter de façon systématique une marge supplémentaire à chaque estimation initiale des tâches. Assurez-vous que les estimations soient effectuées par des personnes expérimentées, ayant de préférence déjà travaillé sur des projets similaires. Prenez également en compte le fait que les tâches pourront être confiées à des personnes moins expérimentées, qui mettront plus de temps pour terminer les réalisations dont ils auront la responsabilité.

Le modèle ROAM de gestion des risques

Une fois les risques du projet identifiés, le modèle ROAM fournit une aide précieuse pour les classer en quatre groupes :

• Resolved (résolu) : le risque est clairement identifié et une action peut être mise en place pour le contourner ou pour l’éliminer.
• Owned (pris en charge) : un membre de l’équipe a accepté la responsabilité de traiter ce risque et de mettre en place un certain nombre d’action en ce sens.
• Accepted (accepté) : le risque a été clairement identifié ainsi que ses conséquences potentielles. Néanmoins, l’ensemble de l’équipe est tombée d’accord pour ne pas le traiter et ne rien faire. Cela peut être le cas si le risque identifié semble tout à fait mineur et que même si un problème survient, il n’aura que peu d’impact sur le déroulement du projet.
• Mitigated (atténué) : une action a été mise en place de façon à ce que la probabilité qu’un problème survienne soit grandement diminuée, et que dans ce cas, les conséquences soient minimisées.

L’estimation de chaque risque peut se faire au travers de deux critères, son impact sur le projet, et la probabilité qu’un problème survienne effectivement.

On peut définir l’impact d’un risque par ses conséquences réelles sur le projet lorsqu’un problème qui y est lié survient. L’impact est généralement quantifié en termes de coûts financiers et d’effort à consentir pour corriger le problème s’il venait à se présenter. L’importance de l’impact peut également varier en fonction du moment où le problème survient.

Par exemple, l’impact d’un risque identifié sur l’architecture de l’application sera beaucoup plus important en fin de projet que durant les premiers sprints. Le coût lié à la refonte du code source existant risque de s’envoler en fin de projet s’il est nécessaire de se baser sur une nouvelle architecture. Ça sera moins le cas durant les premiers sprints, car il y aura moins de code écrit dépendant de l’architecture choisie.

La probabilité est la vraisemblance qu’un risque identifié se concrétise en un problème réel. De la même façon que l’impact, la probabilité va varier en fonction du temps lors du déroulement du projet. Par exemple, la probabilité qu’un risque identifié sur l’architecture se transforme en une anomalie diminue au fur et à mesure de l’avancement du projet, car l’architecture aura fait ses preuves durant les sprints écoulés et deviendra plus robuste.

Le ROAM board

Le ROAM board est un outil simple de visualisation des risques. Il est généralement utilisé lors de la réunion de planning de l’équipe agile, lorsque les user stories sont examinées et estimées. Le ROAM board va servir à identifier et analyser les risques et les problèmes potentiels pouvant être rencontrés lors de la réalisation des user stories présentées dans le backlog produit.

Le tableau est divisé en quatre parties comme indiqué dans le paragraphe précédent :

• Resolved (résolu),
• Owned (pris en charge),
• Accepted (accepté)
• et Mitigated (atténué).

Une fois identifiés et classés, les différents risques peuvent être traités comme dans n’importe quel projet agile. Tous les risques qui ne peuvent pas être traités directement au niveau de l’équipe projet doivent être remontés à un niveau supérieur (comme par exemple les risques liés à la disponibilité d’une infrastructure indépendante de l’équipe projet) pour être pris en charge.

Le ROAM board peut être affiché de façon à être lisible et visible de tous en permanence. Ainsi, tous les membres de l’équipe projet gardent en tête à tout moment les risques identifiés, ceux qui doivent être traités en priorité, et les personnes qui en ont la responsabilité.

Pour conclure sur le modèle ROAM

Utiliser une méthode agile de gestion de projet ne permet pas de diminuer significativement les risques. Néanmoins, une approche plus agile de la gestion des risques peut amener à la création de nouvelles user stories dans le backlog afin de les prendre en compte. La méthode ROAM notamment permet de diminuer les chances de voir ces risques se concrétiser, et surtout de mieux les traiter.

Le ROAM board peut avantageusement être remplacé par un outil collaboratif numérique. Le logiciel de gestion de projet Nutcache offre toutes les fonctionnalités nécessaires à la gestion des risques d’un projet agile. N’hésitez pas à profiter de 14 jours d’essai gratuits de la solution complète.