Au cours des deux dernières décennies, le processus de transformation des processus d’entreprise a été encombré de désastres de transformation rendus possibles par les TI. Voici quelques-unes de celles que nous avons analysées au cours des dernières années:
Que nous apprennent ces exemples d’histoires d’horreur récentes liées à la transformation reposant sur l’IT? Les catastrophes d’implémentation informatique se présentent sous toutes les formes et toutes les tailles. Ils ne sont pas spécifiques à un progiciel, à un intégrateur de système, à une industrie, à une région ou à la taille de l'entreprise. Chaque échec a sa propre histoire et son propre pedigree.
Des centaines d'études indépendantes, financées par des fonds privés et publics, ont été menées pour identifier les facteurs critiques de succès / échec associés à la transformation rendue possible par l'informatique. La liste standard des facteurs d'échec ne devrait pas surprendre:
- Absence d'engagement de la part de la direction
- Analyse de rentabilisation inadéquate
- Sélection de progiciel incorrecte
- Absence de gestion de projet rigoureuse
- Participation limitée de l'utilisateur final
- Ne pas repenser les processus métier
- … et bien d’autres
Il existe une compréhension générale des facteurs à l’origine du succès ou de l’échec d’un projet. Pourquoi y a-t-il encore autant de catastrophes? Pourquoi les méthodologies et les techniques de gestion de projet perfectionnées et décrites de manière exhaustive au cours des 20 dernières années ne fonctionnent-elles pas toujours?
Je pense que la réponse à cette question peut être attribuée à l'échec d'une partie du programme. processus de mise en œuvre – Gestion des risques. Les processus de gestion des risques d'un programme informatique sont spécifiquement conçus pour identifier les risques potentiels d'un programme, en évaluer l'ampleur et pour prescrire un traitement approprié au niveau de risque spécifique. S'ils sont exécutés correctement, ces processus devraient théoriquement incorporer les facteurs de réussite et d'échec identifiés. Cela nous amène à la question la plus intéressante: si les risques du projet informatique sont déjà connus et qu'il existe des processus bien établis pour gérer les risques, alors pourquoi les processus de gestion des risques échouent-ils?
Le risque, par définition, n'est pas un problème. Le risque est l'anticipation d'un problème futur. Le risque mène une existence insidieuse et insaisissable. Il est présent et absent, difficile à cerner mais très important. Si tout se passe comme prévu, rien ne se passe mal. Mais comme dit le proverbe, sans risque, il n'y a pas de récompense. La seule façon d'éliminer complètement les risques est de ne rien faire du tout, ce qui bien sûr comporte des risques pour l'entreprise.
J'ai passé ces dernières années à lire tous les documents de recherche sur lesquels je pouvais mettre la main, à étudier la presse. en ce qui concerne les catastrophes lors de la mise en œuvre de projets informatiques, et en passant en revue toutes les mises en œuvre de transformation informatique auxquelles j'ai participé pour identifier ce qui ne va pas avec le processus de gestion des risques. De cette recherche ont conclu qu'il y a cinq choses qui empêchent de manière répétée la gestion des risques.
1. Échec de l'établissement du contexte approprié
Les processus de gestion des risques sont souvent conçus en fonction des risques associés à un seul domaine d'effets de risque – l'exécution du projet dans les délais et dans les limites du budget. Ne pas tenir pleinement compte des risques associés à la continuité de l'exploitation et à la réalisation de l'analyse de rentabilisation peut entraîner d'importantes lacunes dans l'identification des risques.
2. Modèle d'engagement erroné des dirigeants
Si les membres de la haute direction ne participent pas activement au processus d'identification des risques, ils perdent l'occasion de développer une vision commune du succès et de synchroniser les perceptions des risques. Engager les cadres tôt, permet également à l'équipe de projet de développer une vision plus équilibrée et de s'approprier les risques.
3. Ne pas reconnaître et corriger les biais dans l'identification et l'évaluation des risques
Nous prenons tous des décisions qui reposent sur des biais cognitifs. Qu'ils soient culturels, organisationnels ou expérientiels, nous les avons tous. Ne pas reconnaître ces biais peut entraîner une évaluation inappropriée de la probabilité qu'un événement de risque particulier se produise ou de l'ampleur potentielle de son impact.
4. Défaut de prise en compte des relations de risque
Dans une analyse des risques d'un projet, la corrélation des risques n'est pas toujours évidente. Comprendre comment la réalisation d'un risque pourrait augmenter la probabilité d'un autre risque est important pour évaluer l'impact global d'un risque potentiel.
5. Manque de rigueur
Correctement exécutées, les pratiques de gestion des risques sont intégrées au processus décisionnel fondamental, aux rapports sur l'état et au suivi des programmes d'un produit. Le fait de ne pas intégrer scrupuleusement la pratique de la gestion des risques peut conduire à une gestion des risques devenant simplement une surcharge des coûts du programme.
Cet article est publié dans le cadre du réseau des contributeurs IDG. Voulez-vous vous inscrire?