4.5 Mise en œuvre de l'atténuation des risques - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

4.5 Mise en œuvre de l'atténuation des risques

Présentation

L'objectif de cette activité est de lancer les activités énoncées dans la stratégie et le plan d'atténuation des risques (Envision the Future, 3.5). L'objectif de l'équipe OCA est de travailler en étroite collaboration avec tous les flux de travail dans le cloud pour évaluer et analyser les risques, formuler une solution ou un plan d'atténuation, attribuer la propriété et gérer le risque de fermeture. La résolution des risques nécessite un engagement et une étroite collaboration avec les sponsors exécutifs, les dirigeants et les champions, ainsi qu'une approche disciplinée pour gérer, atténuer et surveiller les risques liés aux personnes tout au long du cycle de vie du programme, et intégrer ce processus à tous les autres flux de travail du programme de transformation du cloud.

Bonnes pratiques

Les risques que vous suivez dans le cadre de votre programme de transformation du cloud doivent être enregistrés dans un outil de suivi des risques, comme indiqué dans Envision the Future, 3.5 Stratégie et plan d'atténuation des risques. Le tableau suivant fournit un exemple d'un tel outil.

Catégorie de risque

Sévérité

Probability

Description du risque

Actions d'atténuation

Propriétaire

Statut

Date d'échéance

Ressourcement

Medium

Élevé

Security SME prend un congé qui coïncide avec notre phase de test et de transition.

Intégrez et formez les PME de sécurité de sauvegarde à des tests spécifiques et à la planification de la transition.

Martha Rivera

En cours

31 mars 2025

Domaines prioritaires

La mise en œuvre de l'atténuation des risques peut être organisée selon les cinq phases suivantes :

  • Planification et configuration

  • Identification et analyse

  • Affectation et résolution

  • Surveillance et établissement de rapports

  • Amélioration continue

Liste de contrôle du plan d'atténuation des risques

Utilisez la liste de contrôle suivante comme guide de référence tout au long du processus de transformation cloud de votre entreprise.

Note

La liste de contrôle suivante n'est pas exhaustive, mais elle représente les activités que vous trouverez généralement dans un plan d'atténuation des risques. Votre stratégie et votre plan d'atténuation des risques validés et approuvés doivent inclure la liste complète des activités de formation. 

Area

Actions

Planification et configuration

  • Passez en revue la stratégie cloud et planifiez les résultats et les délais souhaités.

  • Alignez le chef de projet cloud sur le processus global d'atténuation des problèmes et des risques.

  • Créez un modèle pour l'outil de suivi de la gestion des risques.

  • Obtenez l'approbation du modèle d'outil de suivi de la gestion des risques.

  • Identifiez SMEs ou défendez les activités de gestion des risques.

  • Intégrez les tactiques et les communications des solutions OCA SMEs ou devenez des champions.

  • Garantir la participation de l'équipe OCA aux réunions hebdomadaires sur l'état d'avancement du projet.

Identification et analyse

  • Déterminez si le risque identifié est un problème lié aux personnes.

  • Dans l'affirmative, identifiez les groupes et les parties prenantes concernés.

  • Classez chaque risque dans un domaine tel que le leadership en matière de changement, la vision et la clarté, l'impact organisationnel, la rétention et l'engagement, les compétences et les capacités, et l'engagement.

  • Identifiez les tactiques de solution OCA appropriées (par exemple, davantage d'informations et de communications, une formation supplémentaire, des scénarios et des démonstrations pratiques).

Affectation et résolution

  • Désignez un membre spécifique de l'équipe OCA chargé de traiter et de résoudre chaque risque identifié.

  • Coordonnez le calendrier de la solution ou de l'événement d'atténuation.

  • Planifiez la solution ou l'événement d'atténuation.

Surveillance et établissement de rapports

  • Surveillez la mise en œuvre des solutions ou des activités d'atténuation.

  • Évaluez le système de suivi de la gestion des risques pour détecter les causes profondes les plus courantes.

  • Lorsque vous examinez le suivi de la gestion des risques, enregistrez les évaluations des présences, des questions et des commentaires.

  • Mettez à jour le matériel de présentation avec des commentaires si nécessaire.

  • Mettez à jour le suivi de l'atténuation des risques.

Suivez les meilleures pratiques et les leçons apprises pour une amélioration continue

  • Analysez l'outil de suivi des risques pour obtenir des informations et apporter des améliorations aux initiatives de transformation en cours de votre organisation.

  • Établissez et partagez le référentiel des leçons apprises et des meilleures pratiques pour le développement, la formation et la croissance continus.

  • Déterminez les modèles figurant dans la liste des risques et contribuez à accélérer d'autres initiatives de transformation. Si votre organisation dispose d'un bureau de gestion de la transformation (TMO) ou d'un bureau de gestion de projet (PMO), ce sujet pourrait intéresser ces bureaux.

  • Faites évoluer votre culture en partageant les meilleures pratiques et les leçons apprises. Des commentaires et des ajustements opportuns peuvent aider votre organisation à rester agile et, en fin de compte, à économiser du temps, de l'argent et des efforts.

Étapes supplémentaires

Pour garantir une atténuation efficace des risques :

  1. Assurez-vous que le processus de gestion des risques liés aux personnes est intégré aux processus du programme tels que les journaux des risques, des actions, des problèmes et des dépendances (RAID).

  2. Lorsque vous étudiez les risques liés aux personnes, examinez le programme pour voir comment les autres risques techniques, budgétaires et temporels auront une incidence sur les personnes.

  3. Mettez en œuvre des processus de surveillance et de mesure clairs pour garantir que tous les efforts d'atténuation des risques fonctionnent et sont efficaces.

  4. Suivez l'atténuation et la suppression des risques liés aux personnes tout au long du programme cloud afin d'évaluer l'impact de l'atténuation des risques sur la capacité de votre organisation à atteindre les résultats cloud souhaités.

La mise en œuvre efficace du plan d'atténuation des risques est essentielle pour favoriser l'adoption du cloud et atteindre les résultats commerciaux souhaités. En suivant ces meilleures pratiques, en utilisant un outil complet de suivi des risques et en maintenant une approche structurée de la gestion des risques, les entreprises peuvent surmonter de manière proactive les obstacles potentiels dans leur transition vers le cloud. Cela permet non seulement de minimiser les perturbations, mais également d'accélérer l'adoption et de maximiser la valeur réalisée grâce à l'investissement dans le cloud.