Note de lecture : Waltzing with Bears, par Tom DeMarco & Timothy Lister

Note : 6 ; La continuité de Peopleware, mais décevant quand même

Ce nouvel opus du binôme DeMarco – Lister est dédié à la gestion du risque, la « gestion de projet pour les adultes » comme le disent si bien les auteurs. L’originalité de ce court opuscule est l’approche « probabilistique » du risque, au contraire de la plupart des approches qui voient la gestion des risques comme un phénomène binaire.

Malgré la petite taille de cet opuscule qui ne compte que 175 pages, les auteurs sont parvenus à découper celui-ci en 5 parties pour un total de 23 chapitres ! Il faut donc s’attendre à ce que ces derniers soient plutôt courts. Le propos est par ailleurs assez dense, on le verra. La première partie tente de répondre au « pourquoi » de la gestion des risques, sur un peu moins de 30 pages réparties sur 4 chapitres. Elle s’ouvre sur un chapitre abordant l’attitude des projets par rapport aux risques, dont les auteurs nous assènent qu’ils doivent être vus comme des opportunités. Cela se résume bien par la citation d’ouverture : si un projet n’a aucun risque, ne le faite pas ! Au second chapitre, on découvre quelles sont les activités de la gestion de risque. Cela nous amène à comprendre que, ainsi que les auteurs l’énonce dans le titre du chapitre, que la gestion de risque, c’est en définitive la gestion de projet pour les adultes.

Le 3ème chapitre est un interlude, où l’absence de gestion de risque est illustrée via la gestion des bagages du nouvel aéroport de Denver. Un propos précis, agréable à lire et mettant en évidence les lacunes de gestion des risques. C’est un plaidoyer pour la gestion des risques qui enfin conclut cette première partie. Il liste en une dizaine de points les avantages à tirer d’une gestion des risques sérieuse.

La seconde partie fait contrepoint à la première en s’intitulant « pourquoi pas ? ». Un propos qui est adressé en une douzaine de pages sur 3 chapitres. Contrepoint, le chapitre 5 l’est certainement car il fait écho au chapitre 4 se posant comme plaidoyer contre la gestion des risques ! en réalité, il s’agit juste ici de mettre en avant les éléments rendant difficile la gestion des risques. C’est d’incertitude dont il est question au chapitre 6. Une incertitude que les auteurs voient comme un virus pour lequel le vaccin serait l’identification des risques. Un chapitre un peu « bof ». Cette seconde partie se clôture sur un court chapitre sur la notion de « chance », illustrée par l’histoire d’un final à l’Indy 500 : tenter sa chance est peut-être bon pour la course automobile, mais sur un projet, il est préférable de minimiser les pertes.

La troisième partie s’attaque au « comment ». Comme on peut s’en douter, c’est la partie la plus conséquente, ce que confirme le 10 chapitres totalisant 90 pages ! pour débuter cette partie le chapitre 8 nous propose de quantifier l’incertitude, donc le risque via une approche probabiliste. La mécanique du risque management proposée ensuite au chapitre 9 s’appuie elle, sur un principe simple : le problème d’hier est le risque d’aujourd’hui. Il faut donc d’abord identifier ces problèmes, par exemple via des postmortems, puis adopter l’une des 4 stratégies que les auteurs nous proposent. Pour soutenir ces stratégies, ils abordent quelques techniques, comme le calcul d’exposition, le provisionnement de réserve ou l’estimation de l’évitement. Les deux chapitres précédents servent en quelque sorte de préambule au chapitre 10 où est aborder la prescription du risque management : le processus pour adresser ces risques (oui, un processus).

Le chapitre 11 « back to basics” est loin d’être basique, car les auteurs y abordent la modélisation du risque. On y retrouve les éléments de probabilité déjà abordés au chapitre 8. Outils et procédure, au chapitre 12 aborde l’estimation du risque en s’appuyant sur des tirages « Monté Carlo ». Ce n’est pas le chapitre le plus simple. Les « core risks » des projets, au nombre de 5 sont abordés au chapitre 13, où il est vu comment les quantifier à l’aide de Riskology, l’outil construit par les auteurs s’appuyant sur le Monte-Carlo abordé au chapitre précédent. Le chapitre 9 avait abordé la découverte des risques, c’est cet élément qu’adresse précisément le chapitre 14 en s’appuyant sur un processus dédié.

Au chapitre 15, il est question de la dynamique du projet. Dans les faits il s’agit de traquer l’EVR (earn value running), bref des métriques, peu intéressantes à mon goût et sans beaucoup de rapport avec la gestion des risques. Le chapitre 16 est plus curieux et intéressant : on y parle « d’incrémentalisme ». En fait, il s’agit de découvrir les vertus de l’agilité (des itérations qui produisent de la valeur), mais en s’appuyant sur d’anciens concepts tels que l’EVR et le WBS. Un curieux cocktail, surtout bien trop compliqué tel qu’énoncé. Pour le dernier chapitre de cette 3ème partie, on nous promet la gestion de risques ultime ! En définitive, ce que les auteurs nous proposent, c’est de commencer plus tôt. Certes…

La 4ème partie s’intitule « Combien » et compte 5 chapitres sur 55 pages. Cette partie s’ouvre sur un chapitre 18 traitant de la quantification de la valeur qui est en fait une quantification des bénéfices. Ce n’est quand même pas tout à fait la même chose. L’approche ébauchée ici s’appuie sur les travaux de Barry Boehm. Le chapitre 19 rejoint la thématique du risque en ajoutant à ces bénéfices l’élément d’incertitude évoqué via l’approche probabiliste développée dans la partie précédente. Le chapitre 20 rajoute encore une couche, celle de l’analyse de sensibilité, illustrée entre autres par le concept de déseconomie d’échelle. Les quelques pages du chapitre 21 « value offset risk » peuvent se traduire par l’expression : le jeu en vaux-t-il la chandelle ? Mais le sujet n’est évoqué que superficiellement. Enfin, le chapitre 22, en mettant tous les éléments ensemble nous propose de revisiter le processus de prescription du chapitre 10, avec cette fois-ci 18 étapes !

La 5ème partie « le faire ou non » n’est composée que d’un chapitre abordant le test de la gestion de risque. En fait, parlons plutôt d’audit de pratique, avec 9 questions clé. C’est évidemment tourné dans le sens du propos du livre, mais cela constitue une bonne conclusion pour l’ouvrage.

Il y a de bonnes idées dans ce livre, adossé à une solide expérience. Mais je suis quand même un peu déçu. Le propos s’égare parfois vers des considérations annexes, même si elles ont trait à la gestion de projet. Sous couvert d’approche d’inspiration scientifique, l’approche est quand même terriblement compliquée, le point d’orgue étant l’utilisation du Monte-Carlo. La lecture vaut le coup, d’autant que le texte n’est guère volumineux (170 pages) et qu’il s’auréole d’un « jolt award » !

Référence complète : Waltzing with Bears: Managing risk on software projects – Tom DeMarco & Timothy Lister – Dorset House 2003 – ISBN: 0-932633-60-9

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.