Un raccourci vers le traitement des risques ?

5.4 Identication : mise en perspective

5.4.3 Un raccourci vers le traitement des risques ?

Les AgOrg mettent en lumière les décits organisationnels. Ainsi, par exemple, le fait de dessiner l'AgOrg de la Fig 5.3 nous permet de constater qu'à la date indiquée, le cahier des charges n'est pas rédigé.

Ce type de constat est porteur de préconisations. En eet, le fait d'observer qu'il y a sur la Fig 5.3 un lien en pointillé entre le modèle UML et le cahier des charges, incite une préconisation : faire en sorte que le lien soit en trait plein. Cela implique la rédaction du cahier des charges. Nous tombons sur une des règles que nous avons énoncée dans le chapitre précédent : une ressource humaine doit s'intercaler entre deux ressources symboliques.

Interprétons cette règle pour la situation que nous décrivons : pour qu'il y ait un cahier des charges, il faut qu'un (ou plusieurs) acteur(s) s'en occupe(nt).

Nous pouvons de ce fait émettre la préconisation suivante : il faudrait désigner un ou plusieurs acteurs pour que ces derniers rédigent le cahier des charges à partir du modèle UML et du rapport d'expression des besoins.

Les AgOrg sont porteurs des préconisations, cependant, même si le traitement des risques semble être directement accessible, il est important, avant de se lancer dans de tels traitements, de savoir si les acteurs acceptent le risque engendré par les dysfonctionnements organisationnels identiés ou non. Autrement dit, il faut mettre en balance l'importance que les acteurs accordent à un risque donné et la facilité avec laquelle il est possible de la traiter.

Chapitre 6

Conclusion

Pour mettre en ÷uvre la gestion des risques, il nous a fallu jouer le rôle de risk manager. Nous décrivons ce rôle lorsque nous abordons les investigations que nous avons menées sur les diérents terrains.

Pour avoir joué ce rôle, nous examinons le personnage du risk manager (6.1) et nous proposons un débrieng par rapport au management des risques, tel que nous l'avons vécu sur le terrain (6.2). C'est un exercice dicile où nous nous sommes à la fois juge et parti. En menant cet exercice, nous sommes conscients d'un fait : ces examens sont entâchés par notre point de vue. Cependant, ils ont le mérite de traduire notre volonté de prendre du recul par rapport au rôle que nous avons joué. Une fois que nous avons dressé ce bilan de nos travaux, nous ouvrons des perspectives (6.3).

6.1 Le personnage du risk manager

Le risk manager est acteur qui ne gure pratiquement pas dans la littérature et dans les retours d'expérience. Le rôle commence à être reconnu, puisque des auteurs parlent d' actions de maîtrise des risques qui seront placés sous la responsabilité d'un acteur désigné [Gourc et al., 2001].

Cet acteur joue un rôle qui n'est pas anodin (6.1.1). Il est à la fois spectateur et acteur du projet (6.1.2). Les acteurs du projet, qu'il rencontre, peuvent aussi bien le percevoir comme un allié que comme un ennemi (6.1.3).

6.1.1 Débrieng par rapport au rôle de risk manager

Jouer le rôle de risk manager est loin d'être évident. Ce rôle est transversal. Il exige de ce fait une maîtrise par rapport aux aspects métier, technique et méthodologique.

Maîtriser les aspects métier du projet, c'est primordial dans la mesure où le risk manager, tel que nous l'avons décrit ici, est proche de la MOA. Les échanges qui ont lieu avec cette dernière sont codés par rapport au langage métier MOA. De ce fait, ils comportent une composante enigmatique [Girin, 1995b]. L'appropriation du langage métier de la MOA est nécessaire pour pouvoir interpéter correctement les conversations avec la MOA ainsi que les documents rédigés par celle-ci.

Il en est de même en ce qui concerne la MOE : la maîtrise du volet technique, et donc du langage technique du projet est nécessaire.

Cette dimension énigmatique du langage, ou plutôt devrions-nous dire des langages, fait que le rôle de risk manager comporte une dimension culturelle. Le risk manager doit être imprégné des cultures métier et technique. Et désigner une personne, possédant uniquement

l'une ou l'autre culture pour jouer ce rôle, serait à notre avis source de risque. Un tel choix conduirait à renforcer le cloisonnement MOA-MOE et une telle situation peut générer un conit pour une raison donnée : partialité en matière de gestion des risques. Continuons nos considérations sur le risk manager et abordons l'aspect méthodologique.

Dans les desciptions que nous avons eectuées tout au long de cette thèse, nous remarquons la chose suivante : que le risk manager implémente le processus de gestion des risques. Dans notre cas nous avons implémenté les processus d'identication des risques. Dans l'analyse des projets que nous avons menés, nous avons assuré un rôle de support méthodologique. Pour ce faire, le risk manager doit maîtriser la méthodologie qu'il implémente. Cela implique un savoir-faire en matière de communication (il faut savoir faire parler les acteurs), en matière de synthèse (il faut savoir consolider les diérents discours). Et nous sommes mêmes tentés d'armer que le risk manager doit posséder les talents d'un détective, puisqu'il mène une enquête sur les risques, sans pour autant chercher un coupable.

Nous remarquons qu'à travers les lignes précédentes, nous soulignons un fait : le choix du risk manager peut être un facteur de risque.

Dans le document Mise en scène des projets de système d'information : apports de la maîtrise des risques dans les projets de système d'information. (Page 147-150)