Guide d’utilisation de l’Outil d’évaluation de la complexité et des risques des projets
5. Utilisation et notation de l'évaluation
5.1 Définir le risque
Le Cadre stratégique de gestion du risque du SCT englobe des pratiques exemplaires relatives au risque, y compris celles qui sont appuyées par l'Organisation internationale de normalisation (ISO) et le Software Engineering Institute (SEI). Ce cadre établit une norme aux fins de l'application au gouvernement du Canada :
Le risque fait état de l'effet de l'incertitude sur la réalisation des objectifs. Il représente la probabilité et de l'impact d'un événement susceptible d'influer sur l'atteinte des objectifs de l'organisme4.
Un risque comporte trois caractéristiques principales :
- La première, c'est que le risque concerne l'avenir.
- La deuxième, c'est qu'il présente un élément d'incertitude : une condition ou une situation qui existe et qui est susceptible de nuire au projet dans l'avenir.
- La troisième caractéristique est liée au résultat. Même s'il est reconnu que le risque, quand il est géré adéquatement, peut offrir des possibilités, la définition du risque adoptée aux fins de l'évaluation met l'accent sur les résultats défavorables5.
Les risques présents avant l'élaboration ou la mise en œuvre de stratégies d'atténuation sont des risques inhérents. Ce sont les risques qui pourraient avoir une incidence négative sur le projet si aucune mesure n'était prise. Une fois les stratégies d'atténuation en place, les risques qui subsistent sont appelés des risques résiduels. L'ECRP porte essentiellement sur les risques intrinsèques.
5.2 Définir la copmlexité
La complexité est, à juste titre, un concept beaucoup plus difficile à définir. Le SEI en propose une définition :
Complexité apparente : mesure dans laquelle le concept ou la mise en œuvre d'un système ou d'une composante sont difficiles à comprendre ou à vérifier6.
Complexité inhérente : degré de complication d'un système ou d'une composante d'un système, attribuable à des facteurs tels que le nombre et la subtilité des interfaces, le nombre et la subtilité des arborescences, le niveau d'imbrication et les types de structures de données7.
Selon la Norme relative à la complexité et aux risques des projets, la complexité d'un projet dépend du nombre de règles administratives qui s'y s'appliquent, de la technologie utilisée et de la taille du projet. Il indique aussi que la complexité est une composante majeure en termes des risques d'un projet et qu'il faut déterminer la complexité des grands projets dès leur début ou dès que surviennent des changements, de telle sorte que les mesures qui s'imposent soient prises pour limiter les risques.
5.3 Structure de l'évaluation
L'évaluation consiste en une série de questions réparties en sept parties. Le tableau suivant illustre le score maximal attribuable par partie et le nombre de questions par section. En outre, la pondération attribuée à chaque section est indiquée, ce qui illustre l'impact global de la section sur le score final.
| Catégorie | Nombre de questions | Score maximal |
|---|---|---|
| Total | 64 | 320 |
| Caractéristiques du projet | 18 | 90 |
| Gestion stratégique | 6 | 30 |
| Approvisionnement | 9 | 45 |
| Ressources humaines | 5 | 25 |
| Activités | 5 | 25 |
| Intégration de la gestion de projet | 6 | 30 |
| Exigences du projet | 15 | 75 |
5.4 Classification de la complexité et des riques
Le tableau qui suit expose les échelles de notation de l'ECRP qui correspondent aux degrés de complexité et de risques. Les échelles de l'ECRP permettent d'évaluer une vaste gamme de risques inhérents; il est peu probable qu'un projet présente tous les risques possibles. Aux fins de l'évaluation, dans le pire des scénarios, un projet présenterait jusqu'à 70 % des risques inhérents. Par conséquent, la note de référence (c'est à dire le maximum cumulatif possible) est multipliée par 70 % pour refléter le pire scénario. On divise alors la note brute (c'est à dire les notes cumulatives à toutes les questions pour un projet donné) par cette note de référence (ou on la multiplie par 0,7) pour obtenir un pourcentage qui correspond à tel ou tel degré de complexité et de risques (voir le tableau ci dessous).
| Catégorie de risque et de complexité | Description | Échelle de notation |
|---|---|---|
| 1. Soutenu |
Le niveau de risque et de complexité du projet est faible. Le résultat du projet n’a de répercussions que sur un service particulier ou, tout au plus, sur un programme particulier, et des mesures d’atténuation des risques généraux du projet sont en place. Le projet n’utilise pas une part importante des ressources ministérielles. |
44 et moins |
| 2. Tactique |
Un projet classé dans cette catégorie a des répercussions sur de nombreux services dans le cadre d’un programme et peut nécessiter des activités d’approvisionnement plus importantes. Il peut faire intervenir certaines activités de GI/TI ou d’ingénierie. Selon toute probabilité, le profil de risque du projet indique que certains risques peuvent avoir sur le ministère des conséquences graves nécessitant des réponses planifiées soigneusement. La portée d’un projet classé dans la catégorie « tactique » est de nature opérationnelle et donne lieu à de nouvelles capacités, sous réserve de certaines limites. |
45 à 63 |
| 3. Évolutionnaire |
Comme l’indique le nom de cette catégorie, les projets classés dans celle ci donnent lieu à des changements ou à de nouvelles capacités, et ils peuvent avoir une portée assez vaste. Des compétences méthodiques sont requises pour réaliser avec succès des projets évolutionnaires. Leur portée s’étend fréquemment aux programmes et ils peuvent avoir une incidence sur un ou deux autres ministères. Les processus opérationnels, le personnel interne, les clients externes et l’infrastructure technologique peuvent faire l’objet de changements considérables. Les composantes GI/TI représentent une partie importante de l’activité de projet globale. |
64 à 82 |
| 4. Transformationnel |
Un projet appartenant à cette catégorie nécessite des capacités poussées et peut entraîner des changements radicaux dans l’organisme et possiblement dans d’autres organismes également. Les projets transversaux, qui recoupent plusieurs ministères ou plusieurs administrations, sont de nature transformationnelle. Les risques associés à ces projets ont souvent des conséquences importantes, telles que la restructuration de l’organisme, un changement dans la haute direction ou un effet négatif sur la réputation de l’organisme. |
83 et plus |
Notes en bas de page
4 Cadre stratégique de gestion du gestion intégrée du risque, Gouvernement du Canada, 2010
5 Cette définition correspond à la définition de la gestion continue du risque établie par le Software Engineering Institute (en anglais seulement), appuyée par le Cadre de gestion amélioré du SCT, et est conforme aux concepts de gestion du risque décrits dans le Cadre de gestion intégrée du risque, gouvernement du Canada, 2010.
6 Institute of Electrical and Electronics Engineers. IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries. New York, NY: 1990.
7 Evans, Michael W. et Marciniak, John. Software Quality Assurance and Management. New York, NY: John Wiley & Sons, Inc., 1987.
- Date de modification :