Cruz
La gestion des risques est divisée en 4 grandes étapes. Il s'agit de :
Identification des
risques L'identification des
risques est un processus de découverte d'événements de risque potentiels afin d'éviter les mauvaises surprises. Elle doit être entreprise systématiquement. Il peut se concentrer à la fois sur les risques internes et externes ; ceux qui sont prévisibles par rapport à ceux qui sont imprévisibles ; ceux sur lesquels nous avons un certain contrôle par rapport à ceux qui
sont largement incontrôlables ; et ceux qui sont techniques par rapport à ceux qui ne le sont pas.
L'évaluation des risques
L'évaluation des risques tente d'identifier la nature des événements à risque et d'anticiper leurs impacts sur le projet. Bien que le processus d'évaluation implique fréquemment des jugements subjectifs, il est souhaitable de quantifier les risques dans la mesure du possible. Sont incluses ici des tentatives pour déterminer les probabilités de résultats. Si l'organisation dispose d'un bon historique des données du projet, il peut être possible d'utiliser ces données pour générer des probabilités. Sinon, les probabilités seront basées sur des suppositions subjectives. La modélisation du projet peut donner un bon aperçu de la dynamique du projet et des conséquences des événements à risque.
Planification de la réponse aux risques
La planification de la réponse aux risques concerne l'élaboration de stratégies pour faire face aux événements à risque. Alors que l'identification et l'évaluation des risques nous permettent de comprendre ce qui peut arriver sur le projet, la planification des interventions nous fournit des actions que nous pouvons prendre pour éviter un événement à risque ou atténuer ses impacts. Il se concentre généralement sur trois stratégies de gestion des risques : l'élaboration et le
respect des normes du système, l'acquisition d'une assurance et l'élaboration d'alternatives de planification.
Documentation
La quatrième composante de la gestion des risques est la documentation. L'importance d'une documentation efficace ne peut pas être surestimée. La documentation des risques est la procédure formelle pour la collecte, le classement et la gestion des informations importantes qui sont importantes pour une gestion réussie