Accueil > Catalogue > Management de projets SI > Maitriser les coûts et les risques des (...)

Maitriser les coûts et les risques des projets

Tous les projets portent un élément de risque : aucun ne peut être planifié à la perfection et aucun ne s’exécute exactement comme prévu. De même toute évolution technique ou fonctionnelle du SI est, elle aussi, source de risques à l’instar de l’ensemble du SI quelle que soit son ouverture. Ce séminaire vous propose une démarche globale de mise en œuvre d’une gestion efficace des risques quel qu’en soit le type ou l’origine et de sécurisation du capital informationnel de votre entreprise.

A l’issue de la formation, vous saurez :

  • Faire converger l’ensemble des pratiques de gestion des risques
  • Mettre en évidence, mettre sous contrôle les risques, anticiper, et éviter les facteurs d’échec des projets ou de défaillance du SI
  • Identifier, évaluer, limiter sinon éliminer, et enfin réévaluer les événements qui peuvent avoir un impact défavorable sur les projets ou les systèmes
  • Appréhender le cycle de vie des risques et maitriser les cinq activités de la gestion des risques

Méthode pédagogique :
Cette formation participative est illustrée d’exemples et d’exercices pratiques

Jour 1 - Haut

Introduction

  • Terminologie.
  • Définir les facteurs de succès et les facteurs d’échec des projets.
  • SI : risques, cadres réglementaires, normes.
  • Méthodes.

Vue d’ensemble

  • Evaluer la culture du risque de l’entreprise.
  • Analyser l’attitude du management vis-à-vis du risque.
  • Déterminer la maturité et le besoin.

Approche générique

  • Planifier
    • Planifier la fonction de gestion des risques et son organisation.
      • Identifier les standards / règles de gestion des risques, ses outils et procédures dans l’entreprise
      • Identifier la structure organisationnelle de gestion des risques, incluant les rôles et responsabilités
      • Identifier comment et quand les risques seront réévalués et les rapports de situation de risques réalisés
    • Identifier
      • Identifier les domaines d’impact et les signaux d’alerte du risque.
      • Estimer la probabilité du risque et son coût potentiel.
      • Tableau d’inventaire et d’estimation.
      • Les outils et techniques d’estimation.
    • Limiter/éliminer
      • Développer les mesures de réduction.
      • Sélectionner les mesures de réduction :
        • Mesures préemptives
        • Mesures proactives
        • Mesures indirectes
      • Sélectionner les stratégies appropriées
      • Choisir le bon moment pour appliquer une stratégie.
Jour 2 - Haut
    • Limiter/éliminer (suite)
      • Tableau des mesures de réduction des risques.
    • Gérer et surveiller
      • Implémenter le plan de gestion des risques.
      • Estimer l’efficacité de cette gestion.
      • Ré-analyser les risques et l’exposition à ceux-ci.
      • Tableau de situation de risque.
      • Les 3 pièges.

Processus de management des risques

  • Intégration dans le processus de reporting et les tableaux de bord :
    • Situer le risque dans la gestion de la triple contrainte : piloter par les risques
    • Cycle de vie des risques
    • Organisation
    • Consolidation multi-projets, risques de programme -* Intégration des risques d’exploitation dans les projets :
    • Implication de nouveaux acteurs
    • Intégration de nouvelles tâches de projet (audit de code, etc.)
    • Analyse de tous les blocs fonctionnels impactés
    • Dossier d’analyse de risques
  • Intégration des risques projet dans les risques d’exploitation :
    • Phase d’analyse des risques opérationnels
    • Planification du traitement des risques

Conclusion

  • Normes de SSI.
  • Vers le PCA.

Synthèse, bibliographie, glossaire et recommandations

footer