Compétence de Hiérarchisation des Obstacles
Une compétence agnostique du domaine pour classer les obstacles et leurs contre-mesures. Fonctionne avec toute liste {obstacle, contre-mesure} — résultats GHQR, conclusions d'audit, points d'action de rétrospective, registres de risques, lacunes d'examen d'architecture, etc.
Quand Activer
Activez quand l'utilisateur :
- Demande de prioriser, classer, séquencer ou trier des obstacles, lacunes, risques, résultats ou éléments de correction
- Fournit une liste d'obstacles avec des contre-mesures proposées (ou vous demande de proposer des contre-mesures pour une liste de problèmes)
- Demande « qu'est-ce qu'on devrait réparer en premier » sur un backlog de correction/amélioration
- Mentionne la priorisation de la chaîne de valeur, les contre-mesures A3, ROI-vs-effort, ou le classement d'obstacles lean
Entrées
Entrée acceptée : une liste de paires {obstacle, contre-mesure}. Les sources incluent (non exhaustif) :
| Source | Correspond à Obstacle | Correspond à Contre-mesure |
|---|---|---|
| Résultats GHQR / health-check | Résultat ou lacune (Status ≠ Expected) | Recommandation / valeur attendue |
| Résultats d'audit | Non-conformité | Action de correction |
| Rétrospective | Élément « ce qui s'est mal passé » | Amélioration convenue |
| Registre de risques | Risque | Atténuation |
| Examen d'architecture | Lacune vs. état cible | Modification proposée |
| Liste libre de l'utilisateur | Énoncé du problème | Correction proposée |
Règles :
- Une contre-mesure par obstacle. Si l'entrée suggère plusieurs chemins de correction, sélectionnez le principal et notez les alternatives dans la justification — n'émettez pas plusieurs lignes pour le même obstacle.
- Consolidez les doublons avant notation.
- Si un lien source / citation est disponible, attachez-le à la contre-mesure.
- Si un niveau de confiance est disponible dans la source, présentez-le comme une colonne
Confianceoptionnelle.
Rubrique de Notation (échelles 1–10)
Notez la contre-mesure de chaque obstacle selon les quatre critères. Voir references/scoring-rubric.md pour des exemples d'ancrage aux niveaux 1 / 5 / 10 dans plusieurs domaines (platform engineering, sécurité, SRE, développement d'applications, gouvernance).
| Critère | Échelle | Définition |
|---|---|---|
| Retour sur Investissement (ROI) | 1 = faible, 10 = élevé | Gain d'efficacité livré par la contre-mesure à cette étape ET à la chaîne de valeur globale. Pas purement financier — ponderez réduction de débit, réduction de cycle, suppression de défauts, expérience utilisateur / développeur, et amélioration de conformité. |
| Coût de Mise en Œuvre | 1 = peu cher, 10 = très cher | Capital humain (salaire + temps des personnes nécessaires) plus tout achat, licence ou infrastructure requise pour implémenter la contre-mesure. |
| Facilité de Déploiement | 1 = extrêmement difficile, 10 = très facile | Effort de correction requis pour déployer réellement la contre-mesure bout à bout. Reflète la complexité technique, la charge de gestion du changement et le risque de retour en arrière. |
| Facteur de Risque | 1 = risque faible, 10 = risque très élevé | Risque pondéré sur l'impact à la chaîne de valeur globale si la contre-mesure échoue, stagne ou est reportée. |
Chaque note doit s'accompagner d'une justification en une ligne. Quand une note est une estimation plutôt que tirée de données explicites, marquez la justification avec (estimé).
Formule
Priorité = ((ROI * (10 / Coût)) + (Facilité * (10 / Risque))) / 2- Plage théorique : 1 → 100. Plage pratique sur les backlogs typiques : ~1 → 100.
- Le minimum d'échelle de
1garantit que Coût et Risque ne sont jamais zéro (pas de division par zéro). - Priorité plus élevée = faire en premier.
- Vérifications limites :
- ROI=10, Coût=1, Facilité=10, Risque=1 →
((10*10)+(10*10))/2 = 100 - ROI=1, Coût=10, Facilité=1, Risque=10 →
((1*1)+(1*1))/2 = 1
- ROI=10, Coût=1, Facilité=10, Risque=1 →
Utilisez la formule tel quel. Ne repondérez pas, ne normalisez pas, ne substituez pas.
Méthode (procédure agent)
- Ingérez la liste d'obstacles. Confirmez le mappage 1:1 obstacle-à-contre-mesure ; consolidez les doublons.
- Confirmez la contre-mesure pour chaque obstacle. Préférez la meilleure pratique documentée pour le domaine. Citez un lien public / faisant autorité le cas échéant.
- Notez les quatre critères en utilisant la rubrique. Écrivez une justification en une ligne par critère.
- Calculez la Priorité en utilisant la formule. Arrondissez à une décimale.
- Triez les lignes par Priorité décroissante. Assignez le Rang à partir de 1.
- Rendez le tableau de sortie (voir ci-dessous).
- Pointez les 3 premiers obstacles avec un paragraphe court « pourquoi agir en premier ».
- Étiquettes optionnelles : si le workflow requiert des drapeaux de propriété (p. ex.,
[Action CSA Requise]vs.[Libre-Service Client]pour GHQR/PAK, ou[Propriétaire : Équipe X]/[Libre-Service]pour les backlogs internes), incluez-les sur les éléments les mieux classés. Omettez si non demandé.
Modèle de Sortie
## Obstacles Priorisés
**Notation :** ROI (1 faible → 10 élevé), Coût (1 peu cher → 10 très cher), Facilité (1 difficile → 10 facile), Risque (1 faible → 10 élevé).
**Formule :** `Priorité = ((ROI * (10/Coût)) + (Facilité * (10/Risque))) / 2`
| Rang | Obstacle | Contre-mesure | ROI | Coût | Facilité | Risque | Priorité | Justification |
|------|----------|----------------|-----|------|----------|--------|----------|-----------|
| 1 | [lacune] | [action + lien] | [n] | [n] | [n] | [n] | [n.n] | ROI : …<br>Coût : …<br>Facilité : …<br>Risque : … |
### Top 3 — Agir en Premier
1. **[Obstacle]** — [pourquoi il gagne sur la formule + étiquette de propriété optionnelle]
2. …
3. …Exemple travaillé (adoption GitHub Enterprise) :
| Rang | Obstacle | Contre-mesure | ROI | Coût | Facilité | Risque | Priorité | Justification |
|---|---|---|---|---|---|---|---|---|
| 1 | 2FA non appliquée au niveau de l'organisation | Appliquer 2FA à l'échelle de l'organisation (docs) | 9 | 2 | 8 | 2 | 42.5 | ROI : supprime la classe large de compromis de credentials<br>Coût : bascule admin + comms membres<br>Facilité : paramètre d'organisation unique, membres se réenregistrent<br>Risque : faible — peut être échelonné avec délai de grâce |
| 2 | Scan de secrets désactivé | Activer scan de secrets + push protection à l'échelle de l'organisation (docs) | 8 | 3 | 7 | 3 | 25.0 | ROI : capture les credentials fuitées avant fusion<br>Coût : sièges GHAS s'ils ne sont pas groupés (estimé)<br>Facilité : par défaut au niveau organisation<br>Risque : la protection push peut bloquer les commits légitimes ; échelonnez par repo |
| 3 | Pas de CODEOWNERS sur repos critiques | Ajouter CODEOWNERS aux 20 premiers repos (docs) | 6 | 4 | 6 | 4 | 15.0 | ROI : couverture de révision ciblée<br>Coût : temps d'équipe pour définir les propriétaires (estimé)<br>Facilité : changement au niveau fichier, mais requiert l'engagement des propriétaires<br>Risque : goulots d'étranglement de révision si propriétaires sous-dimensionnés |
Exemple travaillé (éléments d'action générique de rétrospective) :
| Rang | Obstacle | Contre-mesure | ROI | Coût | Facilité | Risque | Priorité |
|---|---|---|---|---|---|---|---|
| 1 | Suite de tests instable bloque les déploiements chaque jour | Mettre en quarantaine les 10 tests les plus instables + ajouter une politique de nouvelle tentative | 9 | 2 | 8 | 2 | 42.5 |
| 2 | Aucun runbook on-call pour le service de paiement | Rédiger un runbook à partir des 3 derniers incidents | 7 | 3 | 8 | 2 | 31.7 |
| 3 | Les notes de version manuelles prennent 2h/version | Générer à partir de Conventional Commits via CI | 6 | 4 | 5 | 3 | 15.8 |
Hypothèses & Garde-fous
- Les notes sont des estimations informées par la rubrique et toute source / citation disponible. Marquez explicitement les justifications estimées avec
(estimé). - Ne fabriquez jamais le contexte (taille de l'équipe, budget, inventaire d'outils, contraintes organisationnelles). Si requis, posez la question à l'utilisateur ou marquez la note comme estimée.
- Le classement final est une recommandation — il doit être examiné avec l'équipe / propriétaire responsable avant de s'engager dans un plan d'exécution.
- Lecture seule par défaut — cette compétence n'exécute pas les corrections ; elle produit une liste classée consommée en aval.
Intégration en Aval (optionnel)
Le tableau classé produit par cette compétence est le livrable. Intégrez-le dans l'artefact en aval requis par votre workflow (epic Jira, ADR, backlog OKR, examen d'incident, rapport de health check, etc.). Cette compétence ne dépend d'aucune compétence sœur ni de modèles externes.