Passer au contenu Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

Liens institutionnels

Direction du dirigeant principal de l'information

Examen et supervision des projets de TI

Cadre amélioré de la gestion

Versions

ARCHIVÉ - Une stratégie pour la mise en oeuvre de la gestion des risques au sein de l'administration fédérale

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

2. Aper�u de la mise en œuvre de la gestion des risques

Cette section d�crit les buts et les �l�ments cl�s qui sous‑tendent la mise en œuvre de la gestion des risques au sein de l'administration f�d�rale. L'applicabilit� et l'adaptabilit� des pratiques pertinentes sont �galement �nonc�es.

2.1 Buts

D'un point de vue strat�gique, la mise en application de la gestion des risques � l'�gard des projets de l'administration f�d�rale a pour but d'accro�tre sensiblement la capacit� de cette derni�re � ex�cuter et � g�rer ses projets de TI.

Sur le plan tactique ou d'ex�cution du projet, la gestion des risques a pour but :

d'�valuer par anticipation les faiblesses d'un projet;
de d�finir les risques qu'il importe de g�rer;
de mettre en œuvre des strat�gies pour rem�dier � ces risques.

2.2 Aper�u de la mise en œuvre

La strat�gie de mise en œuvre d'un r�gime am�lior� de gestion des risques repose sur une s�rie d'�l�ments �prouv�s et connexes parmi lesquels figurent :

une approche de la gestion continue des risques mise de l'avant par le Software Engineering Institute;
un guide qui r�pertorie les outils et les techniques de gestion des risques et en facilite l'utilisation;
un processus d�taill� pour orienter les initiatives d'am�lioration des minist�res;
les priorit�s d'am�lioration;
des m�thodes, des outils et des techniques choisis;
une structure de r�gie qui facilite la coordination des initiatives de mise en œuvre;
une base de donn�es sur les le�ons tir�es.

Les paragraphes suivants r�sument ces diff�rents �l�ments.

2.2.1 Gestion continue des risques

La gestion continue des risques est une approche promue par le Software Engineering Institute et adopt�e par le BGP. Elle correspond tout simplement � l'importance accord�e � la saine gestion de projet, � la mise en application du bon sens. Elle devrait normalement faire partie de la charge de travail quotidienne du gestionnaire de projet.

La gestion continue des risques est fond�e sur un ensemble de principes qui assure une approche efficace � la gestion des risques, sans �gard aux m�thodes et aux outils particuliers utilis�s. Ces principes sont r�partis selon trois genres : essentiels, de permanence et d�finitoires. Ces principes, r�sum�s ici, sont d�crits dans des documents connexes examin�s dans la section suivante.

Le principe essentiel a trait � la communication ouverte, sans laquelle la gestion des risques ne peut tout simplement pas exister. Les principes d�finitoires portent sur la fa�on d'envisager les risques dans le cadre du projet et sur le degr� auquel les intervenants sont pr�ts � relever les incertitudes et � y faire face. Ces principes favorisent l'�laboration d'une perspective partag�e qui clarifie l'occurrence, le fondement et la nature de la gestion continue des risques. Les principes de permanence mettent l'accent sur l'�volution quotidienne du projet ax�e sur la gestion continue des risques. S'ils sont �tablis de prime abord, le respect de ces principes garantira que la gestion continue des risques deviendra la fa�on de conduire les affaires.

Les fonctions de la gestion continue des risques sont fond�es sur le paradigme de la gestion des risques mis de l'avant par le Software Engineering Institute. Ce paradigme pr�sente un ensemble de fonctions qui sont assimil�es � une suite continue d'activit�s tout au long du cycle de vie d'un projet. Ce paradigme est illustr� � la figure 1 ci-dessous.

Figure 1�:�Paradigme du SEI sur la gestion des risques

Figure 1 : Paradigme du SEI sur la gestion des risques

Les fonctions ex�cut�es dans le cadre de la gestion continue des risques sont d�crites dans le tableau 1.

Fonction	Description
Identifier	Cerner les risques avant qu'ils ne deviennent des probl�mes.
Analyser	Transformer les donn�es sur les risques en information de prise de d�cision. �valuer l'incidence des risques, leur probabilit�, �tablir le calendrier, puis classifier les risques par ordre de priorit�.
Planifier	Transformer l'information sur les risques en d�cisions et mesures d'att�nuation (imm�diates et futures) et les mettre en œuvre.
Suivre	Suivre les indicateurs de risque et les mesures d'att�nuation.
Contr�ler	Corriger les �carts aux plans d'att�nuation des risques.
Communiquer	Fournir de l'information et des r�actions intrins�ques et extrins�ques au projet sur les activit�s de gestion des risques, les risques courants et les risques nouveaux. Remarque : La communication se poursuit pendant toutes les activit�s de gestion des risques.

Tableau 1 : Fonctions de gestion des risques

2.2.2 Guide sur la gestion continue des risques

Le guide, publi� par le Software Engineering Institute et distribu� par ce dernier ou par le BGP, explique ce qu'est la gestion continue des risques, aide � en comprendre les principes, les fonctions, les m�thodes et les outils, indique � quoi pourrait ressembler sa mise en œuvre dans un projet et comment l'adapter � ce dernier.

Ce guide exhaustif est l'un des meilleurs sur le march�. Il est un outil inestimable pour tout minist�re qui met en œuvre la gestion des risques.

Toutefois, il ne continue pas une solution universelle pour toutes les situations. Ce genre de solution n'existe pas. Le guide d�crit une pratique g�n�rale assortie d'une gamme de m�thodes et d'outils couramment utilis�s que l'on peut choisir. Il est entendu qu'il faut s'en servir en tenant compte des particularit�s de chaque organisation ou projet.

2.2.3 Processus d'am�lioration

La mise en œuvre des activit�s d'am�lioration de la gestion des risques dans toute l'administration f�d�rale suivra l'orientation et la structure du mod�le IDEAL^SM du Software Engineering Institute, dont un bref r�sum� est donn� � l'appendice 1.

Essentiellement, le mod�le �nonce une approche servant � instaurer un changement au sein d'une organisation. Il d�finit un cycle d'am�lioration qui comporte cinq �tapes : initiation, diagnostic, �tablissement, ex�cution et am�lioration ou apprentissage. Toute am�lioration majeure requiert normalement plusieurs cycles.

2.2.4 Priorit�s d'am�lioration

Les priorit�s d�crites ici refl�tent les plateaux d'am�lioration d�finis pour la mise en œuvre du Cadre am�lior�. Se reporter � l'appendice 2 pour d'autres pr�cisions.

Un des points de mire de ce premier cycle d'am�lioration consiste � traiter des faiblesses associ�es � la gestion des risques : identification des risques, analyse, planification, contr�le et communication. En termes concrets, ces priorit�s comporteront les �nonc�s suivants :

les intervenants devraient cerner les risques que comportent leurs projets avant que ces risques ne deviennent des probl�mes;
les intervenants devraient transformer les donn�es sur les risques en information de prise de d�cision. �valuer les r�percussions des risques, en pr�ciser la probabilit�, �tablir le calendrier, enfin, classifier les risques et les prioriser;
les intervenants devraient transformer l'information sur les risques en d�cisions et en mesures d'att�nuation, tant imm�diates que futures, et mettre ces derni�res en œuvre;
les intervenants devraient suivre les indicateurs de risque et les mesures d'att�nuation;
les intervenants devraient corriger les �carts par rapport aux plans d'att�nuation des risques;
les intervenants devraient fournir de l'information et des r�actions intrins�ques et extrins�ques au projet sur les activit�s de gestion des risques, les risques courants et les risques nouveaux.

Ces fonctions devraient �tre appliqu�es � tous les nouveaux projets au plus tard en mars 1998.

2.2.5 M�thodes, outils et techniques choisis

Comme il a d�j� �t� mentionn�, le guide de gestion continue des risques contient un grand nombre de m�thodes et d'outils, dont quelques-uns sont tr�s complexes. Afin de faciliter les mises en œuvre, les �l�ments suivants ont �t� choisis pour amorcer les am�liorations.

Activit�	M�thode, outil ou technique
Identification des risques	Questionnaire et entrevues bas�s sur la taxonomie Feuillets d'information sur les risques
Analyse des risques	�valuation � trois paliers des attributs Classification de la taxonomie Classement comparatif des risques et les N premiers
Planification de la gestion des risques	Graphique des d�cisions de planification Feuillets d'information sur les risques
Surveillance des risques	�valuation � trois paliers des attributs Feuillets d'information sur les risques
Contr�le des risques	Analyse des causes et des effets Feuillets d'information sur les risques

Tableau 2 : M�thodes, outils et techniques choisis

Toutes ces approches choisies, ainsi qu'un certain nombre d'autres qui peuvent leur �tre pr�f�r�es, sont d�crites dans le guide de gestion continue des risques. Certains minist�res ont d�j� utilis� celles qui sont �num�r�es plus haut et peuvent donc en profiter pour mettre en pratique les le�ons tir�es de l'exp�rience.

2.2.6 Structure de r�gie

La mise en œuvre de la gestion des risques comporte deux niveaux d'activit�s :

Un niveau strat�gique ou � l'�chelle de l'administration f�d�rale qui fournira une orientation. Le BGP facilitera et appuiera cette composante.
Un niveau tactique cr�� et ex�cut� par les gestionnaires et les praticiens des minist�res pour fournir une orientation aux gestionnaires de projet.

� l'int�rieur de ces niveaux strat�giques et tactiques, il y a des organismes sp�cifiques charg�s de r�gir, de faciliter ou d'ex�cuter les activit�s d'am�lioration de la gestion des risques (voir la figure 2).

Au niveau strat�gique, le premier de ces trois organismes correspond au Comit� directeur du cadre am�lior� dont les membres proviennent de diff�rents minist�res. Le DPI pr�side ce comit�. Les membres dirigeront le projet de Cadre am�lior� et fourniront une orientation en ce qui concerne les orientations et les enjeux gouvernementaux comme la gestion des risques.

L'�quipe de mise en œuvre du cadre am�lior� est charg�e de faciliter la mise en œuvre de ce dernier dans toute l'administration f�d�rale et d'aider les minist�res � apporter leurs propres am�liorations.

Au cours de 1996‑1997, le Groupe de travail charg� de la gestion des risques a aid� � mettre au point l'approche choisie. Pour assurer la mise en œuvre continue, un groupe d'int�r�t sp�cial charg� de la gestion des risques sera cr��. Les membres de ce groupe proviendront, notamment, des minist�res qui s'efforcent d'am�liorer les pratiques de gestion des risques chez eux et � l'int�rieur de leurs projets ou qui ont exprim� un int�r�t � cet �gard. Le groupe discutera des strat�gies et des plans de leurs minist�res et fera part des exp�riences v�cues et des le�ons tir�es pour ainsi faciliter les efforts de mise en œuvre d�ploy�s par les minist�res.

Figure 2 : Structure de r�gie

Figure 2: Structure de r�gie

Figure 2 : Structure de r�gie � Version textuelle

Au niveau tactique ou minist�riel, les activit�s d'am�lioration de la gestion des risques peuvent tout simplement relever du chef de la TI, d'un bureau minist�riel de premi�re responsabilit� charg� de la gestion des risques (p. ex. une personne ou un groupe d�sign�) ou d'�quipes de projet charg�es d'ex�cuter le projet, notamment de cerner, d'�valuer et de g�rer les risques du projet.

2.2.7 Base de donn�es sur les le�ons tir�es en gestion des risques

Le BGP est en train de mettre sur pied une base de donn�es sur les le�ons tir�es en gestion des risques, qui devrait �tre fonctionnelle d�s l'automne de 1997. Cette base de donn�es a pour but de documenter ce que les minist�res f�d�raux ont lu, appris, v�rifi� et exp�riment� en gestion des risques ainsi que les r�ussites et les exp�riences qui n'ont pas connu le succ�s escompt�. Il devrait �tre possible de soumettre un prototype de cette base � l'examen du Groupe d'int�r�t sp�cial de la gestion des risques au plus tard en d�cembre 1997.

2.3 Applicabilit�

Le pr�sent document s'applique � tous les minist�res et organismes qui s'occupent de g�rer et d'ex�cuter les projets de TI � l'appui de leurs programmes. TPSGC doit en outre s'assurer que les m�canismes utilis�s pour acqu�rir des biens et des services de TI appuient les buts de gestion des risques d�finis dans le pr�sent document et obligent les fournisseurs du secteur priv� � les atteindre.

2.4 Adaptabilit�

La gestion continue des risques n'est pas une approche universelle. Pour �tre efficace, elle doit �tre adapt�e. Cela a lieu lorsque les organisations modifient les processus de gestion continue des risques et utilisent les m�thodes et les outils choisis qui conviennent le mieux � leurs pratiques de gestion de projet et � leur culture organisationnelle. Le respect des principes de gestion continue des risques est la cl� d'une adaptation r�ussie.