Tag Archives: risques

August 11 – Webinar (PMI®) – A New Way to Connect Risks to Business Outcomes

30 Juin

PVaR: Project Value at Risk

Nicki Cons book on Amazon

Mrs Nicki Kons book on Amazon

PVaR (Project Value at Risk) is a new indicator for connecting risks to two of the most important questions in project management: when will the project be completed and at what cost? It is based on the widely accepted VaR (Value at Risk) financial indicator.

This interactive session, with questionnaires and polls, will introduce the amazing progress and mini revolutions currently taking place in risk management: the cognitive and big data revolutions. The multitude of KRI (Key Risk Indicators) has made it difficult for project managers to communicate risk outputs in a concise, clear way, that decision makers could easily understand and use.

The main focus of the session will be on introducing the PVaR (Project Value at Risk) indicator and to demonstrate how you can use it to improve your communication with stakeholders and decision makers.

Register on line for this PMI Members’ webinar

PMI® is a registered mark of Project Management Institute, Inc.

Enregistrer

Enregistrer

5 Juillet – Paris – La logique du « client-roi » est désormais supplantée par celle de « contrat-roi »

24 Juin

Le Contract Management, nouvelle compétence des chefs de projet ?

Le PMI – Branche Ile de France – Pôle de la défense avec Skema Business School vous invite à participer à cette soirée qui débutera à 18:00 à Courbevoie

 

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

contractLes projets évoluent dans des environnements où la qualité d’exécution des contrats fait l’objet d’une attention grandissante par les entreprises, à la fois contractants et clients. La logique du « client-roi » est désormais supplantée par celle de « contrat-roi ».

Dans ce contexte, le chef de projet se doit de comprendre ce revirement, ce qu’est le contrat et comment l’appliquer et le faire appliquer.

Véritable levier de performance des projets, le « contract management » est un outil de maîtrise des risques pour son projet permettant de sauvegarder la marge tout en développant et conservant un haut niveau relationnel avec son client.

Des outils, des méthodes et un état d’esprit sont nécessaires à la mise en place d’une culture du « contract management » dans les entreprises et au sein des équipes projets. Le chef de projet doit s’en faire le relais, épaulé au besoin par le « contract manager », nouvelle fonction créée dans les équipes projets.

MPM est Partenaire de DantotsuPM

MPM est Partenaire de DantotsuPM

Cette conférence abordera ainsi les éléments clés de compréhension de cette évolution des relations client-fournisseur, les pistes pour piloter les risques contractuels, anticiper les réclamations, et résoudre les conflits avec son client.

Enregistrer

Enregistrer

comment identifier et manager les risques secondaires…

15 Juin

Avez-vous jamais essayé d’adresser un problème et créez  un problème différent en le faisant ?

How to Identify and Manage Secondary Risks

http://projectriskcoach.com/2016/04/22/how-to-identify-and-manage-secondary-risks/ par Harry Hall

pink pantherUne réponse à un risque peut créer d’autres risques. Ceux-ci sont des risques secondaires qui peuvent s’avérer plus significatifs que les risques primaires si nous n’y prenons garde.

L’une des épisodes du dessin animé de la Panthère Rose la montrait aux prises avec une souris dans sa maison. La souris la rendait folle; elle devait trouver une façon d’éliminer ce problème.

La Panthère Rose, portant un costume de chat, a chassé la souris de la maison puis dans la rue. Les chiens du voisinage ont poursuivi « le chat ». La Panthère Rose a couru pour sa survie, mais a fini déchirée en lambeaux.

Qu’est-ce qu’ un risque secondaire ?

Un risque secondaire est un risque qui est créé par une réponse à un autre risque.

Quels genres de réponses de risque peuvent causer des risques secondaires ?

Le propriétaire de risque peut être fort bien intentionné dans sa réduction de la probabilité et de l’impact d’un risque; cependant, beaucoup de réponses ont le potentiel de créer des risques secondaires. Si le propriétaire de risque atténue une menace, en exécutant un plan de contingence, ou en exécutant un plan de repli, il peut causer des risques secondaires.

Comment devrions-nous adresser les risques secondaires ?

En définissant des plans de réponse aux risques, leurs propriétaires devraient identifier, capturer et développer des plans de réponse aux risques secondaires dans le registre des risques. Les propriétaires de risque devraient chercher les réponses au risque les plus efficaces et qui produisent la moindre quantité de risques secondaires.

Sujet connexe: « Ne soyez pas aveugles aux risques et encore moins aux risques secondaires ! » par David Hillson

Comment cela fonctionne-t-il dans la réalité ?

Imaginez que vous faites partie de l’équipe projet qui a été chargée d’ajouter une nouvelle fonctionnalité à un logiciel de gestion des comptes clients sous quatre mois. Le projet est critique pour pouvoir espérer battre la concurrence en lançant rapidement la commercialisation et en capturant au passage des parts de marché.

En identifiant les risques, l’équipe projet n’est pas certaine que les deux développeurs assignés pourront compléter les tâches de programmation dans les temps.

L’équipe décide que, si les développeurs prennent une semaine ou plus de retard sur l’échéancier, ils ajouteront une autre ressource. Cependant, l’équipe reste  inquiète car cette réponse peut causer un risque secondaire : l’ajout d’un nouveau développeur exigera que les développeurs originaux lui fournissent des explications et de l’orientation, les mettant encore plus en retard dans leurs tâches. L’équipe capture alors ce risque secondaire dans le registre des risques et développe des plans de réponse à cette éventualité.

Quelles actions entreprendre ?

Passez en revue les plans de réponses de risque que vous avez développés et identifiez les risques secondaires. Évaluez ces risques secondaires et développez des plans de réponse pour les plus significatifs.

Microsoft est partenaire de DantotsuPM

Microsoft est partenaire de DantotsuPM

Partagez votre expérience: Pouvez-vous mentionner un exemple de risque secondaire qui a eu un impact défavorable sur la capacité de votre équipe à atteindre ses objectifs ?

les risques dont on parle le plus ne sont pas forcément les plus importants !

9 Juin

Mirages de sécurité…

Bruce Schneier

Bruce Schneier

Le sentiment de sécurité ne correspond pas toujours la réalité, nous dit l’expert en sécurité informatique Bruce Schneier.

Il explique pourquoi nous dépensons des milliards à adresser de nouveaux risques potentiels qui font la une des journaux, comme avec « le cinéma autour de la sécurité » de votre aéroport favori, alors que nous négligeons des risques bien plus probables. Bruce explique aussi comment nous pouvons casser ce modèle.

Je retiens de son intervention à TED, en particulier, la distinction qu’il convient de faire entre le sentiment de sécurité et la réalité et combien ces 2 vues d’un même risque peuvent être décalées. Décalage parce que nous ne sommes tout simplement pas très doués pour prendre des décisions rationnelles en matière de sécurité.

Nous avons en effet un biais naturel à exagérer l’importance ou l’impact potentiel de risques inconnus ou avec lesquels nous ne sommes pas familiers. Nous surestimons souvent les risques lorsque nous ne sommes pas en situation de contrôle.

Nous avons aussi tendance à répondre davantage aux histoires qu’aux données. Et, il faut reconnaître que nous ne sommes pas très doués pour gérer les grands chiffres mais plus habiles avec les petits.

D’autre part, toute information qui viendra confirmer notre idée sera mieux appréciée (mais pas forcément à sa juste valeur) qu’une autre qui va à l’encontre de ce que nous pensons tenir pour certain.

Une très intéressante vidéo (sous titrée en français) que je vous recommande.

jetez un coup d’œil à ce livre

jetez un coup d’œil à ce livre

Pour ceux qui souhaitent aller plus loin sur ce sujet:

Regardez les travaux du psychiatre Aaron Beck et des psychologues Amos Tversky et Daniel Kahneman sur le rôle des « biais cognitifs »

Ainsi que les livres:

black Swan

Le cygne noir : La puissance de l’imprévisible

 

ISO 31000 – Risk Management and Risk Appetite and Risk Tolerance Guide

2 Mar

Risk Management Standards & Guides

IRM Risk AppetiteIRM’s Risk Appetite and Risk Tolerance Guide – Risk appetite is a core consideration in an enterprise risk management approach. Risk appetite can be defined as ‘the amount and type of risk that an organisation is willing to take in order to meet their strategic objectives.’

This document from the Institute of Risk Management is a useful tool and source of information. For free access to the Executive Summary, click here.

ISO 31000 – Risk Management – from International Organization for Standardization. This standard is intended to help organizations to manage risks effectively. Several ISO risk management guides are also available.

For more go to: http://www.iso.org/iso/home/standards/iso31000.htm

Also, read: use the RARA model to remove your confusion between Risk Appetite and Risk Attitude

rara simplified

Comment exploiter efficacement vos données de projet pour anticiper et corriger les dérives par Yannick Meriguet

15 Fév

Le « Machine Learning » au service de vos projets

Une recherche incessante de performance des projets

aider les personnes à élever leur niveauPour améliorer en continu la performance des projets, les organisations s’orientent vers :

  • La montée en compétence des chefs de projet via les certifications, comme le PMP® du PMI®
  • L’alignement ou création des processus «management de projet » avec les « bonnes pratiques » comme celles exposées dans le PMBOK Guide® du PMI®
  • La création de structures de support appelées souvent PMO (Project Management Office)
  • La gestion de portefeuilles de projet pour faciliter la priorisation et l’allocation des ressources rares
Partenaire de DantotsuPM

Partenaire de DantotsuPM

Toutes ces solutions structurent le management de projet, produisent de l’information en continu mais aucune d’elles ne peut prédire dynamiquement le taux de dérive d’un projet et proposer rapidement les corrections appropriées pour le remettre sur les rails.

Une nouvelle approche prédictive : le « machine learning »

Le « machine learning » ou « apprentissage automatique » en français permet de développer des modèles informatiques intelligents et adaptatifs (en auto-apprentissage), exploitant un nombre important de données. Ce sont des modèles prédictifs qui cherchent des corrélations significatives de données historiques et transactionnelles afin d’identifier risques et opportunités.

ArtificialFictionBrainLes applications du «machine learning » sont surtout connues chez les entreprises du web, notamment intégrées dans les systèmes de recommandation des sites marchands ou des jeux en ligne, le filtrage anti-spam, l’optimisation des stocks, la segmentation et le ciblage des clients. Mais de nouvelles applications commencent à apparaitre dans le monde industriel.

Selon certains journaux spécialisés, le machine learning va être une source de gain énorme pour les entreprises  qui pourront multiplier leur performance marketing par 10, la qualité de leur maintenance par 8 et réduire leurs risques financiers par 5, d’ici 2030.

Dans ce courant, nous avons développé un cadre pour intégrer le « machine learning » dans des modèles prédictifs permettant d’anticiper, éviter et/ou corriger les dérives des projets.

Mieux exploiter les données des projets pour anticiper…

Image courtesy of Phanlop88 / FreeDigitalPhotos.net

Image courtesy of Phanlop88 / FreeDigitalPhotos.net

Notre objectif est d’amener l’organisation à exploiter efficacement toutes les données « projet » dont elle dispose afin de créer des agents «intelligents » qui accompagneront la gouvernance des projets dans les prises de décision nécessaires au succès des projets en cours.

Ce modèle d’analyse prédictive peut être utilisé aux étapes majeures du cycle de vie des projets comme les passages de Gate (débuts ou fins de phases), les revues de pilotage mensuel ou encore les jalons contractuels.

Le processus propose 3 capacités de prédiction :
  1. Un diagnostic: quelle est la probabilité de succès du projet à l’instant « t » ?
  2. Un relevé de points de vigilance: quels sont les domaines ou les axes à corriger ?
  3. Des propositions d’amélioration continue: quelles sont les actions correctives les plus pertinentes à mener en fonction de l’environnement actuel ?

Ces capacités reposent sur une base de données historiques des projets comme représentée ci-dessous :

bd historique des projetsL’interaction entre le modèle et le chef de projet ou l’instance de gouvernance est permanente ce qui permet des cycles courts et itératifs d’entrées-sorties. A chaque cycle, le modèle s’ajuste et apprend pour restituer de nouvelles informations améliorant la prise de décision.

Notre modèle est basé sur les technologies éprouvées telles que le « support vector machine [SVM], fast messy genetic algorithms [fmGA], matrix factorization », ou encore les réseaux de neurones.

Une solide méthodologie basée sur les principes du « lean management » est intégrée au modèle afin que seules les connaissances pertinentes et utiles soient réintégrées au cœur du système.

La mise au point du processus complet adapté aux besoins de l’organisation se réalise sur 3 à 6 semaines.

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

Que faut-il pour utiliser ce modèle prédictif dans mes projets ?

Pour bénéficier de cette approche, les organisations doivent disposer au préalable d’un certain niveau de maturité en gestion de projet :

  • Avoir un historique de 20 à 50 projets avec les données suivantes : rapports d’avancement, demandes de modification, retours d’expérience, registres de problèmes (issue log), etc.
  • Chefs de projet séniors (formés et/ou certifiés)
  • Utilisation de processus de management de projet
  • Une Direction de projets (PMO, Comité de Pilotage, Gestion de Portefeuille…)

Tous les secteurs industriels sont concernés: sociétés d’engineering, de construction, fournisseurs de solutions logicielles d’entreprise, sociétés de services, industrie de fabrication, R&D, etc..

Il existe un modèle pour chaque environnement, nous sommes à l’écoute de vos besoins !

Lisez un article complet sur cette approche ou contactez Yannick Meriguet – Beagle Consulting : ymeriguet@beagle-net.com

MPM est Partenaire de DantotsuPM

MPM est Partenaire de DantotsuPM

en management de projets, gérez les problèmes presque comme les risques

10 Fév

Problème = Risque matérialisé !

Image courtesy of pakorn / FreeDigitalPhotos.net

Image courtesy of pakorn / FreeDigitalPhotos.net

Le point de départ du speaker est qu’un problème est un risque, identifié au préalable ou pas, qui s’est matérialisé. En partant de ce précepte, il devient naturel de manager un problème comme on le ferait d’un risque. En particulier lors de la mise en œuvre du plan de management que nous avons prévu pour ce risque. Il en résulte un registre des problèmes qui ressemble fort à celui des risques avec quelques éléments supplémentaires pour suivre la progression vers la résolution du problème.

Dans un second temps, le speaker propose quelques mesures de suivi de l’ensemble des problèmes que je trouve fort pertinentes.

Je leur ajouterais un suivi du nombre total de problèmes ouverts. En effet, une somme de petits problèmes est aussi indicative de dysfonctionnements sérieux qu’un gros problème. Donc, le contrôle de l’évolution de cette métrique est à mettre en place.

Sur ce même sujet du management des problèmes, Seth Godin a publié (il y a déjà plusieurs années) un billet qui nous rappelle qu’il n’est jamais recommandable d’essayer de cacher un problème voire de refuser de le reconnaître.

Pour avoir une chance de résoudre le problème, il faut d’abord l’identifier !

Solving problems (vs. identifying them) by Seth Godin

Résoudre les problèmes (versus les identifier)

gros problemeSouvent, nous hésitons à identifier un problème par peur de ne pas être capable de le résoudre.Savoir que nous devrons vivre avec quelque chose que nous ne pouvons changer nous donne de bonnes raisons de ne pas le verbaliser. Comme si l’énoncer empirerait la situation.

Même si cette forme de déni pourrait être acceptable pour une personne (notez le conditionnel), c’est une approche totalement inadaptée pour une organisation, grande ou petite. Car il y a très probablement dans l’organisation des ressources capable de résoudre le problème si vous pensez qu’il mérite d’être éliminé.

Mettez vous ainsi que vos équipes sur le chemin de l’identification des problèmes sans regarder si vous serez capables de les résoudre. Listez les, priorisez les, puis allez cherchez l’aide nécessaire à votre organisation pour les attaquer.

Le fait de ne pas savoir comment adresser un problème ne rend pas moins réel !

Image

the Risk Doctor refreshes its web site

6 Fév
Visit the new Risk Doctor Web Site

Visit the new Risk Doctor Web Site

Join the Risk Doctor Network

Click here to subscribe for free regular briefings on best-practice risk management from The Risk Doctor Partnership.

 

27 novembre – Luxembourg – Intégration de la sécurité dans le SDLC (Systems Development Life Cycle)

25 Nov

Dès 12h00 se tiendra dans les locaux d’Agile Partner le séminaire Agile Mëtteg ayant pour thème : “Intégration de la sécurité dans le SDLC« .

Martin Grandcolas, Team Leader et expert dans le domaine de la sécurité pour Excellium viendra présenter ce sujet.

scrum methodologie agile

Voici le diagramme du Modèle Scrum

L’arrivée de l’agilité dans les méthodes de développement a entrainé une modification importante des infrastructures, tant en terme technique qu’en terme de gouvernance. Ce bouleversement implique également de profonds changements en terme de sécurité. Ainsi, les cycles de développement intègrent de plus en plus tôt les éléments de sécurité afin de garantir rapidement des contrôles, limitant ainsi les risques de vulnérabilités et garantissant un rythme de release stable. La présentation s’articule donc sur l’analyse d’un Framework d’aide au « secure software development », l’outil open SAMM de OWASP.

L’objectif de ce rendez-vous est de comprendre: 

  • télécharger du logiciel

    En quoi consiste le Secure Software Development Life Cycle (raison d’être et avantages),

  • Comment mettre en place un SSDLC,
  • C’est quoi la vue d’ensemble de l’OWASP Open SAMM,
  • Pourquoi utiliser ce référentiel pour votre SSDLC,
  • Comment utiliser Open SAMM.

Vous désirez en apprendre plus sur l’intégration de la sécurité dans le SDLC? Ou vous y pensez déjà, mais vous vous demandez comment y parvenir?

Alors, inscrivez-vous sans plus attendre !

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

comment approcher un projet à date fixe ?

3 Nov

How To Approach A Fixed Date Project

http://www.pmsouth.com/2013/05/04/how-to-approach-a-fixed-date-project/ par Harry Hall

Beaucoup de chef de projets haïssent les projets aux dates de fin fixées à l’avance. Les managers décident d’une date et disent « respectez-la ». Souvent, le manager a peu ou aucune compréhension du niveau d’effort requis.

Pourquoi les chefs de projets n’aiment pas les dates fixes

  • dateManipulation. Les chefs de projets estiment qu’ils sont manipulés. LE management donne une date empirique. Plus tard, ils changent la date quand elle ne peut pas être respectée. Ce syndrome amène de la méfiance entre PMs et direction.
  • Manque de contrôle. Le chef de projets veut avoir le contrôle sur leur univers de projet. Quand quelqu’un dicte une date fixe, ils perdent un peu du contrôle désiré.
  • La réputation du chef de projets. Le chef de projets sait que sa réputation est basée sur sa capacité à livrer les projets dans les temps. Naturellement, nous n’aimons pas être mis dans une position où nous n’allons probablement pas rencontrer le succès.
  • Stress. Le chef de projets se sent coincé. Le sponsor pousse le chef de projet à faire pression sur l’équipe projet. L’équipe projet pousse le chef de projets à résister aux demandes du sponsor.
Partenaire de DantotsuPM

Partenaire de DantotsuPM

Manager un Projet à Date Fixe

Quand vous êtes mis au challenge de manager un projet à date fixe, voyez-y une opportunité. Vous pouvez livrer le projet dans les temps avec la bonne approche.

Voici certaines choses à considérer:
  • go signEngagez-vous. Faites savoir à votre sponsor que vous mettrez tout en œuvre pour livrer le projet à la date demandée. Établissez un rapport de travail positif avec votre sponsor. Exprimez le besoin de collaboration entre le sponsor et l’équipe.
  • Négociez les ressources compétentes. Formez une équipe avec la bonne alchimie. Les personnes, plus que quoi que ce soit d’autre, sauront faire la différence.
  • Choisissez votre cycle de vie de projet. Utiliserez-vous une approche traditionnelle en cascade ou quelque chose comme un cycle de vie adaptatif (avec les méthodes agiles) ? La réponse à cette question a des implications significatives dans l’aide ou l’entrave à la réussite de projets plus courts.
  • Définissez la charte de projet.
  • Rassemblez et priorisez les besoins.
  • Définissez le périmètre/le contenu.
  • wbs

    Un manuel de référence

    Créez la structure de répartition de travail (WBS).

  • Développez votre échéancier. Si votre chemin critique s’étend au-delà de la date fixée, travaillez avec votre sponsor et votre équipe pour réduire le contenu ou reporter certaines fonctionnalités sur de futures étapes ou itérations.
  • Complétez l’identification et l’évaluation initiales des risques.
  • Construisez des fonds de contingence. Cette réserve n’est pas un amortisseur artificiel. Le fond de contingence est basé sur les risques résiduels connus.

(Gardez à l’esprit qu’une bonne gestion des risques raccourcit souvent le projet. Les risques sont éliminés ou diminués. Cependant, il y a toujours les risques résiduels qui devraient être reconnus dans vos fonds de prévoyance. Par exemple, vous pouvez spécifier que le projet exige que des six semaines supplémentaires pour manager les risques identifiés sur le projet.)

Campana & Schott est partenaire de DantotsuPM

Campana & Schott est partenaire de DantotsuPM

Astuces pour la compression de planningcar-pound-compression-destroy-leeroy

  • Ajoutez des ressources (c’est-à-dire, compression des délais ou « crashing ») et considérez d’utiliser des heures supplémentaires. Soyez prudent. L’ajout de ressources ou mise en des ressources existantes peut causer plus de mal que de bien. Réduire les délais résulte aussi souvent en un accroissement des coûts.
  • Accélérez l’exécution par chevauchement des tâches (« fast tracking ») : Cherchez des façons d’exécuter des tâches qui sont sur le chemin critique en parallèle ou en chevauchement. Cela peut provoquer des choses à refaire et des risques plus importants.

success 2Votre approche envers un projet à date fixe déterminera votre succès.

Le Chef de projets doit avoir la bonne attitude, s’assurer que les engagements envers le sponsor et l’équipe sont appropriés et choisir les bons processus, outils et techniques.

Question : quelles autres astuces proposeriez-vous pour permettre aux PMs de manager des projets à date fixe ?

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 1 502 autres abonnés

%d blogueurs aiment cette page :