AGILE CMMI : Voyage d’un coach agile au coeur de la gestion des risques - RSKM

Posté par jc-Qualitystreet le 15 décembre 2009

Seconde étape de mon parcours au travers d’un référentiel Agile CMMI, après REQM « Gestion des exigences »,

Pour rappel, ma posture est celle d’un coach agile qui accompagne une organisation cherchant à atteindre, pour diverses raisons, le niveau de maturité 3 CMMI, mais souhaitant garder un mode de fonctionnement agile fondé sur des pratiques SCRUM et XP.

Voici donc la marche à suivre pour RSKM, “Gestion des risques“, l’un des  domaines du Niveau de maturité 3, dont l’intention est de « identifier des problèmes potentiels avant qu’ils surviennent de telle sorte que les activités pour traiter les risques puissent être planifiées et déclenchées au besoin tout au long de la vie du produit ou du projet afin que les impacts nuisibles à l’atteinte des objectifs soient atténués ».

La gestion des risques est une activité indispensable à tout projet informatique ou pas. D’ailleurs le risque est inhérent à toute activité. DANS LE CADRE D’UNE APPROCHE combinant AGILE et CMMI, la gestion des risques est encore PLUS EFFICACE : collective, omniprésente et facilitée !

Au programme donc, RSKM dans une perspective Agile CMMI :

1. Quels sont les objectifs spécifiques à satisfaire OBLIGATOIREMENT?
2. Quelles sont les pratiques spécifiques initialement recommandées, et comment l’agilité  se marrie-t-elle avec celles-ci?
3. Quels sont les objectifs génériques à satisfaire OBLIGATOIREMENT ( Niveau 2 & 3), et comment se positionne l’agilité sur les pratiques génériques initialement recommandées?

1 OBJECTIF(S)SPECIFIQUES A SATISFAIRE OBLIGATOIREMENT POUR CMMI

RSKM SG1 : Se préparer à la gestion des risques
OK AGILE CMMI

Un travail de préparation est requis. Ce travail consiste à documenter la stratégie d’identification, d’analyse  et d’atténuation des risques. Agile ou pas : on doit le voir comme une aide. Un petit guide, incluant des checklists est toujours  précieux au démarrage d’un projet. J’en ai moi-même rédigé il y a quelques années. Ce travail relève de ce que j’appelle  le Process Agile : il est à disposition des équipes et du ScrumMaster quand le projet démarre. Dans un contexte Agile-CMMI,  c’est indispensable sans être véritablement contraignant.

RSKM SG2 : Identifier et analyser les risques
OK AGILE CMMI

Passé la préparation, on entre dans le vif du sujet, cette fois au niveau du projet. Les risques doivent être identifiés et analysés. Les méthodes Agiles contribuent fortement au travail d’identification des risques, en particulier quand le projet est lancé : c’est un des premiers atouts d’une gestion agile des risques.

RSKM SG3 : Atténuer les risques
OK AGILE CMMI

Une fois identifiés et analysés, il faut tout simplement les gérer. Je conseille aux équipes de rendre cette gestion la plus visible possible en adoptant l’AGILE RISK BOARD, à placer au cœur du radiateur d’informations. Là encore, cette pratique est littéralement décuplée sur les projets Agiles.

Agile Risk Board - Jean Claude Grosjean

Voilà donc trois objectifs à atteindre. Est-ce un problème pour l’agilité ? Non, et bien au contraire. Un process, des pratiques (l’AGILE RISK BOARD) et des équipes Agile CMMI permettent d’atteindre largement ces objectifs d’une manière résolument différente : à la fois organique (intégrée) et spécifique (au travers de différents RDV)

2 PRATIQUES(S) SPECIFIQUES DE REFERENCE RECOMMANDEE POUR CMMI

Il s’agit des pratiques recommandées dans le modèle théorique. Non imposées, elles servent souvent de guide pour ceux qui démarrent leur projet d’amélioration des processus mais peuvent être remplacées par des pratiques alternatives, contextualisées à l’entreprise, pourvu qu’elles permettent d’atteindre l’objectif fixé. L’idée pour nous est de prouver qu’avec un process Agile, vous gérez les risques! Les trois premières pratiques relèvent du process Agile et sont menées hors projet.

RSKM-SP1.1 Déterminer les sources et les catégories de risques.
OK AGILE CMMI

Rien de très agile la dedans en effet. Des bonnes pratiques existent en la matière. Cela passe par des rapides checklist, la connaissance des sources potentielles (externes ou internes) et l’émergence de catégories : technique, fonctionnels, métiers, fournisseurs …, le tout en capitalisant sur les projets passés. Pourtant, garder l’esprit Agile reste la clé de ce petit guide fondé sur l’expérience et adapté à ses destinataires : juste ce qu’il faut !
Qui : Coach Agile
Quoi : Guide de gestion des risques

RSKM-SP1.2 Définir les paramètres utilisés pour analyser et catégoriser les risques ainsi que les paramètres utilisés  pour contrôler la charge de gestion des risques.
OK AGILE CMMI

Idem, nous sommes dans du Process Agile, et des bonnes pratiques existent : échelle de probabilité d’occurrence, échelle d’étendue de l’impact et sévérité. C’est du classique, c’est simple mais ça marche bien.
Qui : Coach Agile
Quoi : Guide de gestion des risques

RSKM-SP1.3 Etablir et maintenir la stratégie qui sera utilisée pour la gestion des risques
OK AGILE CMMI

Toujours du process Agile avec une description de la façon dont on va procéder sur les projets. On insistera ici sur l’aspect intégré et collectif de la gestion agile des risques mais aussi sur les points de contrôle et de surveillance beaucoup plus fréquents (réunion de planification, daily scrum, revue de sprint, Agile Risk Board…). Un rappel de ces éléments est nécessairement effectué dans le Plan de Projet.
Qui : Coach Agile
Quoi : Guide de gestion des risques - Plan de projet

RSKM-SP2.1 Identifier et documenter les risques.
OK AGILE CMMI

On est cette fois dans le projet. Le sprint 0 est le moment idéal pour compléter un travail probablement initié auparavant (business oblige !). J’insiste pour que cette démarche soit collective : l’identification des risques par des équipes pluri-disciplinaires est en effet généralement plus riche et plus efficace. L’autre avantage est de partager cette nouvelle connaissance sur les risques du projet. L’output de cet atelier de travail « Risques » est évident : une liste des risques.
Qui : ScrumMaster - Product Owner - Equipe
Quoi : Liste des risques (XLS,  PPT ou Wiki)

RSKM-SP2.2 Evaluer et catégoriser chaque risque identifié en utilisant les catégories et les paramètres de risques établis et déterminer leur priorité relative.
OK AGILE CMMI

Cette pratique va de pair avec la précédente, et se traite au cours du même atelier de travail puisque les risques identifiés sont catégorisés et priorisés selon les paramètres établis dans le petit guide de gestion des risques.
Qui : ScrumMaster - Product Owner - Equipe
Quoi : Liste des risques priorisée (XLS,  PPT ou Wiki)

RSKM-SP3.1 Développer un plan d’atténuation du risque pour les plus importants du projet tel que défini dans la stratégie de gestion des risques.
OK AGILE CMMI

RSKM SP3.1 , tout comme la pratique suivante RSKM SP3.2, ne se limite pas à l’atténuation des risques mais traite aussi du plan de contingence pour les risques avérés.  Ces pratiques sont les forces de l’Agilité. Ce travail permanent est médiatisé par l’Agile Risk board qui fait de la gestion des risques l’affaire de tous. La pratique est donc collective même si le ScrumMaster y joue un rôle essentiel : facilitateur dans l’âme sur toutes ces questions, il est là pour lever (avec l’équipe) les obstacles se dressant devant elle. Il est par ailleurs aisé d’ajouter un volet Risques sur un Backlog de Sprint et d’y maintenir une sorte de Top Ten des risques. Sur les projets que je coache, c’est le ScrumMaster qui gère les Backlogs produit et de Sprint qui s’en charge.  A tous les RDV de chaque sprint, les risques sont donc identifiés, analysés et gérés collectivement.
Qui : ScrumMaster - Product Owner - Equipe
Quoi : Agile Risk Board, Réunion de planification, Daily Scrum, Revue de sprint, Rétrospective

RSKM-SP3.2 Surveiller périodiquement le statut de chaque risque et mettre en œuvre selon les besoins, le plan d’atténuation du risque.
OK AGILE CMMI

Le management visuel : quel atout pour l’agilité !
l’Agile Risk Board permet beaucoup de choses mais plus formellement chaque début (réunion de planification) et chaque fin de sprint marquent des jalons essentiels pour la gestion Agile des risques: volet dédié dans l’ordre du jour, fiche de synthèse à chaque fin de sprint incluant une partie risque, ce sont des passages obligés dans une perspectivel Agile-CMMI.
Qui : ScrumMaster - Product Owner - Equipe
Quoi : Agile Risk Board, Réunion de planification, Daily Scrum, Revue de sprint, Rétrospective

3 OBJECTIF(S) GENERIQUES A SATISFAIRE OBLIGATOIREMENT POUR CMMI, et PRATIQUES ASSOCIEES

RSKM GG1 : Réaliser les objectifs spécifiques
OK AGILE CMMI

En somme pour RSKM, les 3 objectifs de préparation, d’identification, d’analyse et d’atténuation doivent être atteints.

RSKM GG2 : Institutionnaliser le processus en tant que processus discipliné
OK AGILE CMMI

Cet objectif est nécessaire dans les contextes CMMI et Agile CMMI.   Comme pas mal d’autres domaines de processus (par exemple La gestion des exigences), il ne nécessite pas forcement une adaptation des pratiques Agiles, mais plutôt un élargissement de celle-ci à l’entreprise : « J’ai réussi un projet agile, et je souhaiterais capitaliser et faire en sorte que mes autres projets en bénéficient ». Des expériences que je capitaliserais à nouveau pour les améliorer.
On parle donc de PROCESS AGILE et d’ENTREPRISE AGILE.

RSKM-GP2.1 Établir et maintenir une directive organisationnelle traitant du processus Gestion des risques…
OK AGILE CMMI

C’est un élément incontournable de mon Process Agile. Je m’appuie généralement sur le sponsor pour travailler cette directive qui vient d’en haut. Le plus souvent, elle reste générique (portant sur les méthodes agiles) mais on peut aborder brièvement, c’est mieux, la  gestion « agile » des risques . C’est en quelque sorte officialiser  ce mode de gestion dans l’entreprise.
Qui : Coach Agile, Sponsor, Direction, Equipes

RSKM-GP2.2 Planifier le processus Gestion des risques…
OK AGILE CMMI

Une adaptation des pratiques agiles est nécessaire puisqu’on doit introduire pour chaque projet un plan de projet ou charte projet qui décrira dans les grandes lignes le Qui, Quoi, Quand, Ou  du projet. Dans ce document, un volet sera consacré à la gestion des risques, décrivant  le Comment sur le projet. Je conseille aux équipes de le faire en Sprint 0 et demande au ScrumMaster de s’en charger, en s’appuyant sur le guide de gestion des risques. C’est un petit doc, commun à beaucoup de domaines de process CMMI (exigences, risques, qualité …). C’est court, PPT, Word ou Wiki.
Qui : ScrumMaster.

RSKM-GP2.3 Fournir les ressources adéquates pour le processus Gestion des risques…
OK AGILE CMMI

Preuve doit être donnée que les ressources adéquates (humaines, outils …) ont été fournies et que l’attribution de ces ressources fut suffisante.  Dans notre cas, cela passe entre autres par le choix de l’outil de Backlog de sprint qui pourrait intégrer le volet risques, et par l’organisation d’un workshop dédié au risques en Sprint 0.. Cette activité fait partie intégrante du rôle du ScrumMaster, en Sprint 0. Donc pas de problème.
Qui : ScrumMaster.

RSKM-GP2.4 Assigner la responsabilité et l’autorité pour mettre en œuvre le processus Gestion des risques…
OK AGILE CMMI

C’est une composante du Process Agile, à inclure dans le Plan de projet. Qui fait quoi ? On s’attachera ici à décrire l’approche résolument collective de la gestion agile des risques (portée par l’équipe du début à la fin du projet) et la forte activité de facilitation du ScrumMaster sur cette activité.
Qui : ScrumMaster

RSKM-GP2.5 Former les personnes qui mettent en œuvre ou soutiennent le processus Gestion des risques…
OK AGILE CMMI

Cela fait partie de mon travail de coach Agile. J’aborde cette problématique dans les formations aux méthodes Agiles au sein de l’organisation. L’équipe devra prendre conscience de celle nouvelle gestion et du rôle qu’elle y joue mais un effort particulier devra être mené auprès du ScrumMaster, tant son rôle d’animation et de facilitation est intense sur le sujet.
Qui : Coach Agile.

RSKM-GP2.6 Placer les produits d’activité identifiés du processus Gestion des risques au niveau de contrôle approprié…
OK AGILE CMMI

Comme sur tous les projets informatiques … Il s’agit du niveau de configuration d’éléments comme la liste des risques, ou même des photos de l’Agile Risk board placées sur le wiki. Les CR de réunions de planification ou de sprint rentrent aussi dans cette catégorie.
Qui : ScrumMaster.

RSKM-GP2.7 Identifier et impliquer les parties prenantes concernées par le processus Gestion des risques…
OK AGILE CMMI

Comme pour la gestion des exigences, un petit tableau dans le Plan de projet fait en Sprint 0 est tout à fait pertinent. Le ScrumMaster est le responsable du plan de projet et le facilitateur de l’activité « Gestion des risques ». Pourtant, je ne l’associerai pas à l’acteur principal tant l’équipe, au quotidien, est partie-prenante.
Qui : ScrumMaster.

RSKM-GP2.8 Suivre et contrôler le processus Gestion des risques …
OK AGILE CMMI

Cette pratique consiste à suivre l’avancement des activités de gestion des risques sur la base d’indicateurs, vis-à-vis de son plan de mise en œuvre. La fin du sprint est de ce point de vue un jalon essentiel. Cela fait partie « par défaut » des attributions du ScrumMaster (également garant du process) mais un coach agile peut aussi s’impliquer dans cette pratique.
Qui : ScrumMaster - (et Coach Agile)

RSKM-GP2.9 Évaluer objectivement  le respect du  processus Gestion des risques…
OK AGILE CMMI

Relié aussi au GP2.2. C’est du QA. Le ScrumMaster étant le garant de la bonne application du Process Agile sur le projet, cela fait partie « par défaut » de ses attributions. Un coach agile de l’organisation ou externe peut aussi se charger de cette évaluation. Maintenant attention, le Process Agile est adaptatif…il faut en tenir compte dans le cadre de cette pratique.
Qui : ScrumMaster - (et Coach Agile)

RSKM-GP2.10 Revoir l’état du processus Gestion des risques avec la hiérarchie et résoudre les problèmes…
OK AGILE CMMI

Il s’agit essentiellement de donner de la visibilité à la hiérarchie pour que celle-ci  puisse entre autres résoudre les problèmes  soulevés. Et c’est justement le rôle du ScrumMaster. Il peut s’appuyer sur des éléments de l’Agile Risk Board.
Qui : ScrumMaster, Hiérarchie

RSKM GG3 : Institutionnaliser le processus en tant que processus ajusté
OK AGILE CMMI

Comme précédemment, pas facile mais nécessaire (pour la maturité 3). On est plus que jamais dans du Process Agile… du standard certes mais dans une vision adaptative et non figée, fondée sur l’amélioration continue.

RSKM-GP3.1 Établir et maintenir un processus Gestion des risques ajusté
OK AGILE CMMI

Une description du processus Agile « standard » de l’entreprise doit être disponible (dont la gestion agile des risques). Elle servira de référence, mais sera ajustée à chaque projet (cela doit être prouvé),  Une AGILITE en CONTEXTE requise par CMMI. Oui vous avez bien entendu !
Définir le Process Agile standard, de manière collaborative et participative, cela fait partie de mon travail. Quant à l’adaptation au projet : c’est le boulot du ScrumMaster avec l’équipe, le Product Owner et le Coach Agile si nécessaire. Cette adaptation sera documentée dans le Plan Projet.
Qui : Coach Agile, les ScrumMaster, les Product Owner, les Equipes

RSKM-GP3.2 Collecter l’information d’amélioration du processus Gestion des risques
OK AGILE CMMI

Le projet doit se servir de retour d’expérience à la fois pour le Process Standard et pour les autres. C’est très agile, c’est très adaptatif (niveau organisation), et c’est la base de l’amélioration continue. Les agilistes doivent se féliciter de cette pratique. Revue de sprint, Rétrospective de sprint et de projet sont des moments privilégiés pour cette pratique.
Qui : Agile, les ScrumMaster, les Product Owner, les Equipes

BREF VOUS L’AVEZ COMPRIS, CMMI RSKM et AGILE… C’EST SANS RISQUES !

RISK BOARD: la gestion AGILE des risques conforme à CMMI et à PMI !

Posté par jc-Qualitystreet le 4 avril 2009

Risk Board Agile Jc Grosjean

• c’est une activité essentielle de  la gestion de projets informatiques
• c’est aussi une brique incontournable du référentiel AGILE-CMMI que quelques clients (conscients du potentiel énorme de la double approche dans certains contextes) commencent à me réclamer
• c’est enfin un ÉNORME point fort de l’Agilité (quand on s’y prend bien), point fort le plus souvent et étonnamment passé sous silence

En quoi la gestion Agile des risques est-elle différente ? Qu’est ce qui la rend extrêmement efficace (bien plus que ….) ?

• Ma gestion Agile des risques est MOINS FORMELLE et se fait dans un esprit “LEAN” (en jouant sur le juste ce qu’il faut et en éliminant les sources de gaspillage potentielles)
• Ma gestion Agile des risques est l’AFFAIRE DE TOUS, PLUS COLLECTIVE (portée par l’équipe du début à la fin du projet)
• Ma gestion Agile des risques est FACILITEE (seulement) par le chef de projet Agile (ou ScrumMaster)
• Ma gestion Agile des risques est avant tout QUALITATIVE
• Ma gestion des risques est OMNIPRÉSENTE
• Ma gestion Agile des risques propose des points de contrôle et de surveillance beaucoup PLUS NOMBREUX et beaucoup PLUS FRÉQUENTS

ET concrètement comment ça se passe ? ce qui nous intéresse c’est l’opérationnel

• Un travail de planification de la gestion des risques est nécessaire au démarrage (ou à la signature) du projet Agile; ce court exercice relève selon moi d’un Process AGILE et insiste sur le caractère la fois ORGANIQUE (intégrée) et SPÉCIFIQUE (au travers de nombreux RDV) de la gestion Agile des risques. Il s’accompagne d’un petit guide prêt à l’emploi décrivant catégories, paramètres de risque, divers conseils peuvent aider notre chef de projet agile dans son activité de facilitation.
• En sprint 0, les risques seront identifiés et priorisés selon les paramètres classiques (probabilité d’occurrence et impact potentiel), c’est classique mais fait en équipe
• Ensuite à chaque sprint:
  • les risques sont identifiés à tous les RDV du sprint (réunion de planification, Daily SCRUM, revue de sprint, rétrospective)
  • les risques sont analysés et gèrés (recherche de diminution ou autre stratégie contenir, accepter, éviter) à tous les RDV du sprint  (réunion de planification, Daily SCRUM, revue de sprint, rétrospective)
  • les risques sont surveillés en permanence grâce au RISK BOARD présent sur le radiateur d’informations, et grâce au Burndown Chart
• Plus formellement, chaque début (réunion de planification) et chaque fin de sprint marquent des jalons plus formels pour la gestion Agile des risques: volet dédié dans l’ordre du jour, fiche de synthèse à chaque fin de sprint incluant une partie risque (ce point est d’ailleurs une exigence remontée par quelques chefs de projet  à notre groupe de travail Agile-CMMI)
• Le RISK BOARD devient le support collectif de la gestion des risques, support aux vertus incroyables ! Tester votre gestion des risques avec ou sans, vous comprendrez la différence; c’est encore plus fort que les pilules rouges de Jeff Sutherland  :) . On me demande souvent quoi placer sur un radiateur d’informations, et bien voilà quelque chose d’essentiel !

Et le Mapping avec CMMI / PMI ?

• Se préparer à la gestion des risques = OK
• Identifier et analyser les risques = OK
• Atténuer les risques = OK

• Planification de la gestion des risques = Oui
• Identification des risques = Oui et en mieux dans une dynamique plus collective
• Analyse quantitative et qualitative = Oui mais en mettant l’accent sur le qualitatif
• Planification des réponses aux risques = Oui et en mieux (collectif, fréquence et RISK board)
• Surveillance et maîtrise des risques = Oui et en mieux: les risques sont revus tous les jours et sont l’affaire de tous !

Exemple de Plan de Projet

Posté par jc-QualityStreet le 20 septembre 2007

Bien plus qu’un livrable, le Plan de Projet (appelé aussi Plan de développement Logiciel), est un outil indispensable au Chef de Projet ou au ScrumMaster, nécessaire à la bonne marche de tout projet informatique (petit ou grand).

Disons qu’avec un Plan de Projet à peu près complet, correct, bien préparé, bien pensé et finalement compris par les équipes, le projet débute sous les meilleurs auspices…

Le Plan de Projet est donc sous la responsabilité du Chef de projet (personnage ô combien crucial mais j’y reviendrai …) ou du ScrumMaster (contextes Agile-CMMI), et rassemble en son sein toutes les informations utiles et nécessaires pour gérer le projet. Il est donc l’élément fédérateur du projet, la référence sur laquelle chacun va s’engager, et qui sera évidemment ensuite accessible par l’ensemble de l’équipe.

A ce titre, il doit être soigné même si son caractère formel/ informel et la densité de son contenu vont varier en fonction des contextes, je pense notamment aux contextes Agiles, et des tailles de projet.

Voici un modèle de Plan de Projet (structure type):

Bref, le Plan de Projet fait partie de ce “Juste ce qu’il faut” de documentation qu’on retrouve aussi bien dans du process plutôt lourd (RUP) que dans des versions beaucoup plus light du Processus Unifié, OpenUP par exemple, ou encore dans d’autres méthodes Agiles comme SCRUM.

Mais le Plan de Projet est aussi central dans un contexte CMMI, au cœur du domaine de processus de niveau 2, Planification de projet (PP), et essentiel pour d’autres domaines comme la Gestion des exigences (REQM) et la Gestion des risques (RSKM). Autrement dit, si vous avez un Plan de Projet (ainsi que la démarche et le contenu qui vont avec …), c’est aussi un bon point de départ du point de vue du SEI quant à la maturité de ce domaine de certains processus.

Gestion des risques: mieux vaut être AGILE

Posté par jc-QualityStreet le 10 septembre 2007

Les Méthodes Agiles et  le Processus Unifié ne se contentent pas d’une gestion “classique” des risques; ils approchent les risques d’un projet informatique de manière beaucoup plus offensive, à la fois en termes de considération et de traitement: le projet est entièrement organisé pour lever au plus vite les risques les plus forts, ceux menaçant le plus de compromettre la bonne marche du projet.

Savoir gérer les risques est une bonne pratique de gestion de projet enseignée déjà depuis bien des années … alors pourquoi vous en parler aujourd’hui ?

• Parce que le Processus Unifié surtout et l’Agilité ont redonné au risque une place de choix : les risques pilotent le projet (du moins pour le Processus Unifié), le contenu des itérations, et impactent donc l’activité de chacun d’entre nous (du développeur au testeur, de l’ergonome au Client ….).
• Parce que les bonnes pratiques Agiles, issues de SCRUM ou XP (courtes itérations, livraison incrémentale, daily scrums, reporting visuel, intégration continue, feedback client …) sont des armes redoutables pour faire face aux risques inhérents à tout projet informatique
• Parce que sur terrain, l’analyse des risques doit être conduite dans cette finalité, ce qui nécessite une véritable prise de conscience … Place à l’offensive (c’est là qu’elle prend tout son sens), n’y allons pas à reculons, ou simplement parce que le PMI nous dit de le faire ou que c’est un domaine de processus du CMMI !
• Parce qu’on sous estime (voire néglige) toujours des activités majeurs : Surveiller, Suivre et réajuster, Communiquer, Capitaliser pour les autres projets. Dans mon organisation, le pilotage par les risques (l’un des 6 principes du Processus Unifié) a été perçu comme un point fort; l’analyse a selon les cas été bien menée, servant de base à une priorisation des dév. (après arbitrage), malheureusement la suite n’a pas toujours suivi, sans parler de la base de risques, inexistante !! A nous d’aller jusqu’au bout et de s’en donner les moyens …
• Et parce qu’au final, la gestion des risques s’applique partout : petit ou gros projets, informatique ou non, comme le suggère la définition de l’AFNOR (« Un risque est un événement dont l’apparition n’est pas certaine et dont l’apparition est susceptible d’affecter les objectifs du projet »)

Bon, allons à l’essentiel, et glissons-nous un instant dans la peau de notre Chef de Projet Agile …
La gestion des risques sera partagée par l’équipe mais tout de même sous ma responsabilité… Je vais tout d’abord user et abuser du RISK BOARD tout au long du projet. Pour le rest dans les grandes lignes:

1. Je mène l’analyse des risques de mon projet (sur la base de check-list, celle du SEI par exemple, grilles, critères, brainstorming …), évidemment pas tout seul en m’appuyant sur l’expertise de mes collègues techniques et analystes, sans qui je ne suis rien ! Je m’aide aussi de ces 5 catégories de risque pour y voir plus clair : Client / Organisation du projet / Métier (et fonctionnel) / Technique (et technologique) / Fournisseur (pratique quand on a des sous traitants).
2. Très vite, et grâce au concours de mes collègues experts et de l’équipe, je valorise les risques en termes de Sévérité de l’Impact (délais, coûts, qualité…) et Probabilité d’apparition, ce qui me donne pour chaque risque un indicateur (une note) de criticité. C’est très classique.
3. Je documente ensuite une fiche de risque, disons pour les 8 à 10 risques majeurs ; risques que je suivrai tout particulièrement. C’est à ce moment que je vais consulter mon responsable des tests car sa stratégie de tests sera impactée.
4. Je veille ensuite à ce que les risques ne se transforment pas en problème, organise mon projet pour « lever » au plus vite les risques majeurs (en traitant par ex. en priorité les use cases / user stories contenant les éléments les plus risqués), utilise les bonnes pratiques Agiles les plus appropriées (côté technique, côté test, ou côté gestion de projet) et choisis plus globalement d’appliquer à mes risques l’une des 3 stratégies suivantes : Evitement, Transfert (autres équipes, autres projets ….) ou Acceptation (provisoirement en cherchant à réduire son impact, sa probabilité d’apparition ou définitivement si son impact est faible; le cas échéant, je passe au plan de secours)
5. Je surveille, effectue le suivi et réajuste ma liste de risques … estimation et planification des itérations … arbitrages mais aussi feedback, rétrospective et adaptation ; toutes ces pratiques garderont le risque au coeur des préoccupations de mon équipe.
6. Je mets à jour ma liste des risques et communique (notamment auprés de mon équipe) sur ceux-ci à chaque début et fin d’itération, et chaque jalon important ; communication verbale et écrite … Sans compter mes scrums tous les 2 ou 3 jours où ils sont régulièrement évoqués : en quoi puis-je t’aider ? .
7. Mon projet se termine, je capitalise : la destinée de mes risques fut variable mais je les ai tracés, j’ai récolté de précieux indicateurs … et je commence à me constituer une base de risques disponible pour les projets suivants.

Au final: de l’AGILITE avec anticipation des difficultés et des points bloquants, maîtrise rassurante du projet et de ses évolutions, atteinte des objectifs, mais aussi une démarche disciplinée, définie et maîtrisée telle qu’attendue par le CMMI entre autres dans les domaines de processus suivants (PP, Planification du projet ; PMC, Surveillance et contrôle du projet ; RSKM, Gestion des risques).