Gestion des risques
 
 
MASTER II GESTION DES PROJETS
BINGI JUDITH
MIRENGE ANTHONYVERSION FINALE:
AYMEN FOUDHAILI
PLAN
 
• INTRODUCTION
• GERER ET MAITRISER LES RISQUES DANS UN PROJET
• MANAGEMENT DES RISQUES
• LES PROCESSUS DE MANAGEME...
INTRODUCTION
• La gestion des risques dans un projet consiste à anticiper tout ce qui pourrait le
faire dévier et remettre...
• I-GERER ET MAITRISER LES RISQUES DANS UN PROJET
• 1 – LE CONCEPT DU RISQUE :
• Du latin «resecum, ce qui coupe», le risq...
• 2 – LES SOURCES/CAUSES DE RISQUE :
• Un risque peut avoir une ou plusieurs causes et, s’il survient, il peut avoir un ou...
•
• _Naturel: Atmosphériques, géologiques dépendant notamment de phénomènes
dévastateurs incontrôlables.
• _Stratégique: Q...
•
• 3 – LA PERCEPTION DU RISQUE : VERS SON ÉVALUATION :
• Les organisations perçoivent les risques comme l’effet de l’ince...
• II-MANAGEMENT DES RISQUES (RISK MANAGEMENT)
• «Le management des risques consiste à identifier, analyser et apporter une...
• 1-LE BUT DU MANAGEMENT DES RISQUES :
• L’objectif global consiste à maîtriser les principaux risques qui menacent un pro...
• 2-FACTEURS DE RISQUES OU FACTEURS DE
• RÉUSSITE ?
• Le Standish Group établit régulièrement une liste de
facteurs de suc...
• III-Les processus du management des risques 
(PMBOK) :
• 1) Planification du management de risques,
• 2) Identification ...
• Selon le PMBOK® 2008, le management des risques du projet comprend les processus de conduite
de la planification du mana...
• LA PLANIFICATION DU MANAGEMENT DES RISQUES (PMBoK)
• Une planification prudente et explicite améliore les chances de
suc...
• LE BUT DE LA PLANIFICATION DU MANAGEMENT DES RISQUES
• L’objectif est de mettre en place un plan de management des risqu...
•
• LES PRINCIPALES DONNÉES DE SORTIE
• C’est essentiellement : Plan de management des risques, catégorisation des
risques...
• LES CATÉGORIES DE RISQUES
• lles fournissent une structure qui contribue à
l'efficacité et à la qualité de l'identificat...
• IDENTIFICATION ET CARACTÉRISATION DES RISQUES
• LE PROCESSUS D’IDENTIFICATION DES RISQUES
• L'identification des risques...
•
• LES OUTILS ET TECHNIQUES D’IDENTIFICATION DES RISQUES
• Les outils et techniques d’identification des risques sont mul...
•
• Pour établir ce diagramme, on utilise les techniques de discussion en groupe ou le brainstorming
préalable lors d’un t...
• LES DONNÉES DE SORTIE D’IDENTIFICATION DES RISQUES
• Les résultats de ce processus sont généralement contenus dans des
d...
• – LA FICHE DE RISQUE : (voir schéma)
• c’est un document qui comporte pour un seul risque:
• .Son nom et sa catégorie (R...
• L’ANALYSE QUALITATIVE DES RISQUES
• LE PROCESSUS D’ANALYSE QUALITATIVE DES RISQUES :
• L'analyse qualitative des risques...
• LES ÉTAPES ET TECHNIQUES D’ANALYSE
• QUALITATIVE DES RISQUES :
• Les outils et techniques sont principalement :
• _ Éval...
•  
• _ Le jugement d’expert via le brainstorming pour 
évaluer la qualité des données relatives aux 
risques
• _ Priorisa...
• DÉFINITIONS DE LA PROBABILITÉ ET DE L'IMPACT DES RISQUES :
• Les définitions générales des niveaux de probabilité et d'i...
• Ce type de matrice spécifie les combinaisons de 
probabilité et d’impact qui conduisent à annoter les 
risques comme aya...
 
• L’ÉVALUATION DE LA CATÉGORIE/ PRIORITÉ/ 
URGENCE DES RISQUES :
•  Les risques exigeant des réponses à court terme 
peu...
• 1) Les risques négligeables, à ne pas prendre en compte (du moins dans un premier temps :
• _ Probabilité faible * impac...
•  
• METTRE EN OEUVRE L’ANALYSE QUANTITATIVE DES RISQUES
• LE PROCESSUS  D’ANALYSE QUANTITATIVE DES RISQUES
• L'analyse q...
• LES TECHNIQUES ET ETAPES DU PROCESSUS D’ANALYSE 
QUANTITATIVE :
• Les techniques utilisées en analyse quantitative visen...
• LES TECHNIQUES QUANTITATIVES D'ANALYSE ET DE MODÉLISATION DES 
RISQUES :
• Les techniques généralement utilisées dans l'...
• -Hypothèses et Risques :
• _ Les hypothèses principales utilisées pour effectuer
• L’analyse EcoFin ont-elles été claire...
• L'analyse de la valeur monétaire attendue VMA
• La valeur monétaire attendue est un concept
statistique qui permet de ca...
• PLANIFIER LES RÉPONSES AUX RISQUES
• LE PROCESSUS DE PLANIFICATION DES RÉPONSES AUX RISQUES
• C’est le processus qui con...
• LES APPROCHES ET STRATÉGIES DES RÉPONSES AUX RISQUES :
• Il existe plusieurs stratégies de réponse aux risques. Les outi...
• -LES STRATÉGIES POUR LES RISQUES POSITIFS (OPPORTUNITÉS) :
• Trois réponses stratégiques consistant à exploiter, partage...
• 4 – LA STRATÉGIE DE RÉPONSE CONDITIONNELLE :
• Pour certains risques, il convient que l'équipe du projet prépare un plan...
• SURVEILLER ET MAÎTRISER LES RISQUES
• LE PROCESSUS DE SURVEILLANCE ET DE MAÎTRISE DES RISQUES
• Les réponses planifiées ...
• LA RÉÉVALUATION DES RISQUES :
• La Surveillance et maîtrise des risques nécessitent souvent l'identification de risques ...
• L’ANALYSE DES ÉCARTS ET DES TENDANCES :
• L'analyse de la valeur acquise et d'autres méthodes d'analyse des
écarts et de...
• PILOTAGE ET CAPITALISATION
• En résumé, la surveillance et la maîtrise des risques est un processus continu tout
au long...
• CONCLUSION
• La façon de faire et la définition du projet dépendront
du contexte technique et professionnel. Le
gestionn...
Gestion des risques
Gestion des risques
Gestion des risques
Gestion des risques
Gestion des risques
Gestion des risques
Gestion des risques
Gestion des risques
Prochain SlideShare
Chargement dans…5
×

Gestion des risques

3 261 vues

Publié le

Exposé intitulé "Gestion des risques"...

Publié dans : Direction et management
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
3 261
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
216
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Gestion des risques

  1. 1. Gestion des risques     MASTER II GESTION DES PROJETS BINGI JUDITH MIRENGE ANTHONYVERSION FINALE: AYMEN FOUDHAILI
  2. 2. PLAN   • INTRODUCTION • GERER ET MAITRISER LES RISQUES DANS UN PROJET • MANAGEMENT DES RISQUES • LES PROCESSUS DE MANAGEMENT DES RISQUES (PMBOK) • CONCLUSION
  3. 3. INTRODUCTION • La gestion des risques dans un projet consiste à anticiper tout ce qui pourrait le faire dévier et remettre en cause l'atteinte de ses objectifs finaux, qu'ils soient externes (satisfaction client via les prestations du produit) ou internes (respect du budget par rapport à des contraintes de trésorerie d'entreprise). Cette gestion est globalement fondée sur l'application systématique des actions séquentielles au regard des objectifs de performances, de coûts et de délais préalablement définis. Elle est identique dans son principe au processus classique (et invariant) en cinq étapes de la gestion des risques techniques et opérationnels, à savoir : la définition des objectifs, l’identification des incertitudes et analyse des risques associés, l’évaluation et hiérarchisation de leurs impacts, la maîtrise des risques (définition et consolidation des actions de diminution des risques), l’évaluation, la décision d'acceptabilité et de gestion des risques résiduels (suivi et contrôle de leur application). L'activité de gestion des risques doit être initialisée et maintenue jusqu'à l'obtention de l'assurance que les risques résiduels évalués sont en cohérence avec les objectifs de performances, de coûts et de délais du projet. De plus, le processus de gestion des risques doit être mis en œuvre avant le démarrage du projet pour minimiser les risques structurels, son application à la maîtrise des risques conjoncturels doit permettre de converger vers un risque acceptable en cours de projet.
  4. 4. • I-GERER ET MAITRISER LES RISQUES DANS UN PROJET • 1 – LE CONCEPT DU RISQUE : • Du latin «resecum, ce qui coupe», le risque désigne: _La «possibilité d’un événement considéré comme un mal ou un dommage» (Larousse). _l’«événement indésirable qui a un impact et une probabilité d’apparition ». _La «possibilité pour qu’un projet ne s’exécute pas conformément aux prévisions de dates, de coûts ou d’expressions de besoin, sans que ses dérives soient considérées comme acceptables ». Les risques du projet se situent toujours dans le futur. Le risque est un événement ou une condition possible dont la concrétisation aurait un effet sur au moins un des objectifs du projet (contenu, délais, coûts, qualité). Il désigne la probable survenance d’un fait, évènement dommageable.
  5. 5. • 2 – LES SOURCES/CAUSES DE RISQUE : • Un risque peut avoir une ou plusieurs causes et, s’il survient, il peut avoir un ou plusieurs impacts. Une cause peut être une exigence, une hypothèse, une contrainte ou une condition pouvant conduire à des résultats négatifs ou positifs. Plus généralement, il existe de nombreuses catégories de risques qui aident à identifier les risques potentiels d’un projet donné. Par exemple, parmi les causes on peut citer l’exigence d’un permis environnemental pour effectuer un travail ou une limitation quant au personnel affecté à la conception du projet. Le risque est que l’agence délivrant les permis prenne plus de temps que prévu pour délivrer un permis, ou dans le cas d’une opportunité, que le nombre limité de concepteurs disponibles et affectés à une tâche soit malgré tout en mesure de terminer le travail dans les délais, accomplissant de ce fait le travail en utilisant moins de ressources. Si l’un ou l’autre de ces événements incertains se produit, il peut y avoir un impact au niveau des coûts, de l’échéancier ou de la performance du projet. Les situations à risque peuvent englober des aspects environnementaux (écologiques) du projet, des aspects de l’organisation ou de mauvaises pratiques de management de projet, le manque de systèmes de management intégrés, la présence de plusieurs projets concourants, la dépendance vis-à-vis de participants externes… et autres aspects du projet qui sont incontrôlés. Pourtant certains risques avérés et mêmes dommages peuvent avoir une part de positif. Par exemple: les positions spéculatives prises sur de nombreux marchés, certaines conséquences favorables issues de dommages subis et au moins l'expérience tirée à défaut d'effets induits profitables.
  6. 6. • • _Naturel: Atmosphériques, géologiques dépendant notamment de phénomènes dévastateurs incontrôlables. • _Stratégique: Qui n’est pas opérationnel mais décisionnel, de communication, etc. • _Acquisition: Concernant notamment la gestion d’actifs qui font courir un risque financier ou commercial. • _Opérationnel: Défaillance humaine ou technique notamment lorsqu’elle implique un risque juridique. • _Technologique: Ex : industriel lié à la manipulation de substances dangereuses. • _Commercial: Comme l’insatisfaction client et la non livraison ou dépendance de fournisseur • _Marketing: Erreur d’évaluation d’une étude de marché d’une action de promotion, pub … • _Financier: Comptable, de taux/change, liquidité, rentabilité. • _Social: Conflits, accident du travail ; • _Juridique: dont contractuel, etc.
  7. 7. • • 3 – LA PERCEPTION DU RISQUE : VERS SON ÉVALUATION : • Les organisations perçoivent les risques comme l’effet de l’incertitude sur leurs objectifs du projet. Les parties prenantes sont disposées à accepter différents niveaux de risque (tolérance aux risques). Les risques qui constituent une menace pour le projet peuvent être acceptés s’ils se situent dans les limites de tolérance et sont contrebalancés par les bénéfices qui pourraient en être tirés suite à la prise de risque. Par ex. l’adoption d’un échéancier en exécution accélérée par chevauchement est un risque pris pour tirer profit d’une date d’achèvement anticipée. Les personnes adoptent des attitudes qui influencent la façon dont ils y répondent. Ces attitudes par rapport aux risques sont motivées par la perception, les tolérances et d’autres partis pris, qui doivent être explicités et traités (PMI, 2008). Le risque est la mesure de l'occurrence d'une situation incertaine (avantageuse ou dangereuse) ou d'un événement (espéré ou redouté). Cette mesure est une variable aléatoire réelle. D'un point de vue formel, le risque est une variable aléatoire bidimensionnelle dont les deux composantes sont : la probabilité d'occurrence P de la situation ou de l'événement considéré ainsi que la mesure des conséquences résultantes. Ces deux composantes du risque sont indissociables au point qu’il ne peut être défini par la seule donnée de l'une de ses composantes. On considère deux possibilités duales: • _ Dans le cas d'une situation avantageuse, la mesure des conséquences est considérée comme un gain et sera évaluée en termes de bénéfice, noté B ; • _ Dans le cas d'une situation dangereuse, la mesure des conséquences est considérée comme une perte et évaluée en termes de gravité, notée G.
  8. 8. • II-MANAGEMENT DES RISQUES (RISK MANAGEMENT) • «Le management des risques consiste à identifier, analyser et apporter une solution aux risques potentiels d’un projet, tout au long du déroulement du projet, dans le but d’atteindre les objectifs du projet» (PMI, 2008). Du fait que le risque est incertain et préjudiciable lorsqu’il se réalise et que les problèmes parfois les plus simples sont des risques éventuels, Il est indispensable d’adopter une démarche de Management de risques qui doit permettre ainsi de maîtriser les risques négatifs et positifs respectivement relatifs à des pertes et à des gains pour le système. Il permet de les évaluer, en fonction des contraintes liées à leur potentiel de réalisation et en particulier des coûts directs ou induits qu’ils pourraient générer, et ensuite d’envisager différentes pratiques (actions, mesures) pour les gouverner. Le concept de management des risques désigne donc un processus de gouvernance qui accompagne le management d'un projet afin de consolider la garantie d'atteinte de ses objectifs. Vu que tout ne peut se prévoir à l’avance et que gouverner c’est prévoir, prévenir et anticiper car cela coute toujours moins que de subir les risques. Donc il faut être éduqué pour anticiper et gérer les risques tout en recherchant, dans la même démarche à détecter les opportunités. C’est grâce à des suppositions, hypothèses et autres évaluations que l’on peut mieux appréhender les risques et donc les éviter, les prendre en charge ou les transférer. Le concept de management de risque permet de mieux les maîtriser tout en essayant de penser à tout et prévoir l’imprévisible.
  9. 9. • 1-LE BUT DU MANAGEMENT DES RISQUES : • L’objectif global consiste à maîtriser les principaux risques qui menacent un projet, depuis les études préalables d'avant-projet, puis les études détaillées, la réalisation, les tests, jusqu'au déploiement et la mise en production ou l'exploitation du produit final. Les risques peuvent être identifiés puis analysés à partir d'une classification des risques déclinée en sous catégories propres à chaque domaine d'activité et/ou profession. Cela s’appelle le RBS (Risk Breakdown Structure) ou une décomposition structurée des risques par familles et sous-familles. Un dispositif de veille et de contrôle doit être implémenté, incluant un système de mesure et d'évaluation des risques. Il s’agit de : • _ Accroître la probabilité et l’impact des événements positifs et de réduire la probabilité et l’impact des événements négatifs. • _ Minimiser les événements ou les situations dont l’effet pourrait porter préjudice au projet global. • _ Traiter de manière préventive les événements susceptibles de compromettre de manière significative l’atteinte des objectifs du projet. • _ Eviter d’entreprendre un projet inapproprié ou irréalisable, contrôler le bon déroulement du projet, avoir une bonne visibilité sur le projet et prévoir les parades appropriées si nécessaire… • _ Accepter ou non de réaliser le projet, améliorer le pilotage du projet, focaliser ses efforts sur les points les plus sensibles du projet, donner une bonne visibilité au client sur les risques encourus et les actions menées pour en limiter les effets… et ce notamment pour l’équipe projet.
  10. 10. • 2-FACTEURS DE RISQUES OU FACTEURS DE • RÉUSSITE ? • Le Standish Group établit régulièrement une liste de facteurs de succès des projets informatiques, en s’appuyant sur les risques potentiels de ce type de projets. On retrouve des « constantes » en termes de risques sur les projets informatiques, mais il existe de nombreuses autres catégories de risques qui peuvent être vues comme des facteurs de risques ou des facteurs de réussite. En fait cela dépende de la perception de ces facteurs et de l’effort fourni pour gérer ces types de facteurs. Cela aide à identifier les risques potentiels d’un projet donné.
  11. 11. • III-Les processus du management des risques  (PMBOK) : • 1) Planification du management de risques, • 2) Identification et caractérisation des risques, • 3) Analyse qualitative des risques, • 4) Analyse quantitative des risques, • 5) Planification des réponses aux risques, • 6) Surveillance et maîtrise des risques,
  12. 12. • Selon le PMBOK® 2008, le management des risques du projet comprend les processus de conduite de la planification du management des risques, leur identification, leur analyse, la planification des réponses aux risques, ainsi que leur surveillance et maîtrise dans le cadre du projet. Ces processus sont les suivants : • 1 – Planifier le management des risques : processus consistant à définir les méthodes de conduite des activités de management des risques d’un projet. • 2 – Identifier les risques : processus consistant à identifier les risques pouvant affecter le projet et à documenter leurs caractéristiques. • 3 – Mettre en œuvre l’analyse qualitative des risques: processus consistant à définir l’ordre de priorité des risques pour analyse ou actions ultérieures, par évaluation et combinaison de leur probabilité d’occurrence et de leur impact. • 4–Mettre en œuvre l’analyse quantitative des risques: processus consistant à analyser numériquement les effets des risques identifiés sur l’ensemble des objectifs du projet. • 5 – Planifier les réponses aux risques : processus consistant à développer des options et des actions permettant d’augmenter les opportunités et de réduire les menaces relatives aux objectifs du projet. • 6 – Surveiller et maîtriser les risques : processus consistant à mettre en oeuvre les plans de réponse aux risques, à suivre les risques identifiés, à surveiller les risques résiduels, à identifier les nouveaux risques et à évaluer l’efficacité du processus de management des risques tout au long du projet.
  13. 13. • LA PLANIFICATION DU MANAGEMENT DES RISQUES (PMBoK) • Une planification prudente et explicite améliore les chances de succès des cinq autres processus de management des risques. Elle est le processus qui permet de décider comment aborder et conduire les activités de management des risques du projet. Cette planification est importante pour s’assurer que le niveau, le type et la visibilité du management des risques sont proportionnés à la fois au risque et à l'importance du projet pour l'organisation, afin de fournir les ressources et le temps suffisants aux activités de management des risques et d'établir une base convenue pour évaluer les risques. Ce processus de planification devrait être achevé tôt pendant la planification de projet puisqu'il est crucial à la bonne exécution des autres processus. •
  14. 14. • LE BUT DE LA PLANIFICATION DU MANAGEMENT DES RISQUES • L’objectif est de mettre en place un plan de management des risques définissant les approches, les outils et les sources de données pouvant être utilisés pour exécuter ce management dans le projet. Cette étape implique l’équipe projet, mais également le client (donneur d’ordre) du projet. Ce processus s’établira selon des données d'entrée, des outils et techniques, et des données de sortie. • LES RÉUNIONS DE PLANIFICATION ET ANALYSE DES RISQUES • Les équipes de projet tiennent des réunions de planification pour élaborer le plan de management des risques. Les participants peuvent inclure le chef de projet, des membres de l’équipe de projet et des parties prenantes sélectionnés, tout membre de l'organisation ayant une responsabilité de planification des risques et d'activités d'exécution des réponses aux risques, ainsi que d'autres personnes selon les besoins. Les plans de base pour mener les activités de management des risques sont définis lors de ces réunions. Les éléments de coût des risques et les activités de l’échéancier seront élaborés pour être inclus respectivement dans le budget et l’échéancier du projet. Les responsabilités des risques seront attribuées. Des modèles généraux d'organisation pour les catégories de risques et les définitions de termes tels que les niveaux de risque, la probabilité par type de risque, l'impact par type d'objectif et la matrice de probabilité et d'impact seront adaptés au projet spécifique. Les données de sortie de ces activités seront récapitulées dans le plan de management des risques.
  15. 15. • • LES PRINCIPALES DONNÉES DE SORTIE • C’est essentiellement : Plan de management des risques, catégorisation des risques, RBS (shéma), définition des probabilités et des impacts des risques… • • LE PLAN DE MANAGEMENT DES RISQUES (PMR) • Ce plan décrit comment le management des risques sera structuré et exécuté dans le projet. Il devient un sous-ensemble du plan de management du projet. Étant validé par le client, il décrit les processus de gestion des risques du projet selon des standards… • Le PMR comprend les éléments qui suivent : • _ La méthodologie de gestion des risques-projet, • _ Les responsabilités et les engagements, • _ Les déclencheurs de revues (par ex, si le périmètre du projet change de plus de 10%), • _ La définition des risques, le chiffrage des probabilités et des impacts des risques, • _ La manière dont les risques seront suivis et documentés.
  16. 16. • LES CATÉGORIES DE RISQUES • lles fournissent une structure qui contribue à l'efficacité et à la qualité de l'identification des risques à un niveau cohérent de détail. Il est de bonne pratique de passer en revue les catégories de risques des actuels projet et les risques basées sur des projets antérieurs pendant la Planification du management des risques avant de les utiliser dans le processus Identification des risques (voir schéma)
  17. 17. • IDENTIFICATION ET CARACTÉRISATION DES RISQUES • LE PROCESSUS D’IDENTIFICATION DES RISQUES • L'identification des risques détermine quels risques peuvent avoir un impact sur le projet et documente leurs caractéristiques. Les participants peuvent inclure le chef de projet, des membres de l'équipe de projet, des experts externes, des clients, des utilisateurs, d'autres chefs de projet, des parties prenantes, des experts en management des risques… En fait, tout le personnel du projet devrait être encouragé à identifier les risques car de nouveaux risques peuvent se révéler au cours du projet et pour qu’il puisse développer et entretenir son sens d'appropriation et de responsabilité par rapport aux risques et pour les actions de réponse à ces risques. Les parties prenantes externes à l'équipe de projet peuvent fournir une information objective supplémentaire. Le processus Identification des risques mène habituellement aux processus Analyse qualitative/quantitative des risques lorsqu'il est dirigé par un manager expérimenté en matière de risque. Il arrive parfois que la simple identification d'un risque puisse suggérer la réponse. Ces cas devraient être enregistrés comme méritant une analyse supplémentaire et une mise en œuvre dans le processus Planification des réponses aux risques.
  18. 18. • • LES OUTILS ET TECHNIQUES D’IDENTIFICATION DES RISQUES • Les outils et techniques d’identification des risques sont multiples et peuvent être : le brainstorming, la technique de Delphes, l’interview, l’analyse SWOT (ou FFPM : Forces, Faiblesses, Opportunités, Menaces) et les techniques de diagrammes • LES TECHNIQUES DE DIAGRAMMES • Les techniques de diagrammes de risques peuvent inclure : le diagramme cause-effet, les logigrammes de système ou processus, les diagrammes d'influence… Le diagramme cause-effet: Également nommé diagramme d’Ishikawa ou en arête de poisson, il est utile pour identifier les causes de risques en illustrant comment divers facteurs de risques pourraient être liés à des effets potentiels. A partir d’un effet connu, quelles sont les grandes catégories de causes de risque que l’on peut incriminer ? Il en existe 6 «diagramme 6M» (voir shéma)
  19. 19. • • Pour établir ce diagramme, on utilise les techniques de discussion en groupe ou le brainstorming préalable lors d’un travail d’équipe. Matière : Tout ce qui concerne les inputs du processus. Par ex. : le fournisseur change la qualité de matières sans prévenir, l’électricité connaît des variations de voltage, les boulons n’ont plus le même pas de vis… Machines : Les moyens techniques. Par ex. : machine-outil incapable d’usiner à la tolérance nécessaire, camions pas assez grands ou en panne, ordinateur ralenti par un virus, logiciel mal installé, réseau informatique en panne... Milieu : L’environnement. Par ex. : canicule (flamme, chaleur) entrainant un déréglage des machines, bouchons routiers, pluie mouillant les raisins avant récolte, un partenaire refuse de donner une information importante… Main d’œuvre/management : L’opérateur n’a pas la formation nécessaire. Par ex. : sabotage intentionnel, manque de communication entre les personnes, le responsable hiérarchique ne fait pas son travail correctement, mal payées les personnes sont démotivées… • Méthodes : La conception du produit / processus. Par ex. : le temps de cuisson est trop long, il n’y a pas assez d’espace de stockage prévu dans l’entrepôt, le planning de livraison est mal conçu… • Mesure : Vérifier que l’on travaille à partir d’informations fiables. Par ex. : on a diagnostiqué et priorisé le problème à partir de fiches de non conformités, mais ces fiches étaient-elles bien remplies ? Certaines ont-elles été perdues?… On fait un calcul de prix de revient à partir d’une base de données des pièces consommées par une ligne de production, mais les motifs de sorties de pièces du magasin sont-ils bien renseignées par le magasinier ?... On mesure avec un voltmètre, mais est-il bien étalonné ?... •
  20. 20. • LES DONNÉES DE SORTIE D’IDENTIFICATION DES RISQUES • Les résultats de ce processus sont généralement contenus dans des documents, par ex. registre des risques, liste des risques, fiches des risques... • – LE REGISTRE DES RISQUES : Le registre des risques contient les résultats des autres processus de management des risques tout au long de leur exécution. La préparation du registre des risques commence dans le processus Identification des risques avec les informations qui suivent, et devient ensuite disponible pour les autres processus de management du projet et de management des risques du projet. • – LA LISTE DES RISQUES IDENTIFIÉS : Les risques identifiés avec leurs causes fondamentales et les hypothèses incertaines du projet sont décrits et concernent pratiquement tous les sujets.
  21. 21. • – LA FICHE DE RISQUE : (voir schéma) • c’est un document qui comporte pour un seul risque: • .Son nom et sa catégorie (R1-Management de Projet), • .Sa description (ex : planification optimiste), • .Sa cause ou son origine (ex : manque d’expérience dans le domaine), • .Sa probabilité d’apparition (ex : 60%), • .Son impact potentiel sur le projet (ex : 3), • .Des indicateurs sur son apparition (indicateurs de suivi), • .Les solutions potentielles pour en limiter les effets (planifier avec une marge, faire un suivi rapproché etc.), _La personne en charge de la gestion de ce risque (ex: Julie), • .Son statut (clos, sans impact, à surveiller etc.) ( en cours).
  22. 22. • L’ANALYSE QUALITATIVE DES RISQUES • LE PROCESSUS D’ANALYSE QUALITATIVE DES RISQUES : • L'analyse qualitative des risques comprend les méthodes de hiérarchisation / priorisation des risques identifiés. Les organisations peuvent améliorer efficacement la performance du projet en se concentrant sur les risques à forte priorité. L'analyse qualitative évalue la priorité des risques identifiés en utilisant leur probabilité d’occurrence, l'impact correspondant sur les objectifs du projet si ces risques se concrétisent effectivement, ainsi que d'autres facteurs tels que les échéances prévues et la tolérance au risque des contraintes du projet sur le coût, l'échéancier, le contenu et la qualité. Cette phase consiste à déterminer, pour chaque risque identifié sa probabilité d’apparition (niveau du risque) et son impact sur le projet, puis à les classer selon leur priorité de traitement.
  23. 23. • LES ÉTAPES ET TECHNIQUES D’ANALYSE • QUALITATIVE DES RISQUES : • Les outils et techniques sont principalement : • _ Évaluation de la probabilité et de l'impact du risque • _ Matrice de probabilité et d'impact (voir schéma)
  24. 24. •   • _ Le jugement d’expert via le brainstorming pour  évaluer la qualité des données relatives aux  risques • _ Priorisation des risques et évaluation de  l'urgence des risques. •   •   •  
  25. 25. • DÉFINITIONS DE LA PROBABILITÉ ET DE L'IMPACT DES RISQUES : • Les définitions générales des niveaux de probabilité et d'impact  sont adaptées à chaque projet. Il y a plusieurs façons de calibrage  de la probabilité : • _ L’échelle relative représentant des valeurs de probabilité allant de  «très peu probable» à «presque certain» avec des valeurs  numériques de probabilités affectées sur une échelle générale (0,1;  0,3; 0,5; 0,7; 0,9). • LA HIÉRARCHISATION OU CLASSEMENT DES RISQUES : • Les risques peuvent être classés par priorité en effectuant des  classements attribués sur la base de l'évaluation de leur probabilité  et de leur impact. L'évaluation de l'importance de chaque risque,  donc la priorité à lui accorder, est d'habitude effectuée à l'aide  d'une table de conversion ou d'une matrice de  probabilité / impact  (figure suivante).
  26. 26. • Ce type de matrice spécifie les combinaisons de  probabilité et d’impact qui conduisent à annoter les  risques comme ayant une priorité faible, modérée ou  élevée. Des termes descriptifs ou des valeurs  numériques peuvent être utilisés selon les préférences  de l'organisation. La hiérarchisation consiste à  ordonner les risques en fonction de l’exposition du  projet par rapport à ces risques. L’exposition aux  risques (ou criticité) qui est le produit : Probabilité *  Impact  •   •  
  27. 27.   • L’ÉVALUATION DE LA CATÉGORIE/ PRIORITÉ/  URGENCE DES RISQUES : •  Les risques exigeant des réponses à court terme  peuvent être considérés comme plus urgents à  traiter. Les indicateurs de priorité peuvent inclure  le temps d'action pour les réponses aux risques,  les symptômes et signes d'alarme, et le  classement des risques. On classe ensuite les  risques en trois catégories en fonction de leur  criticité (exposition du projet au risque) :
  28. 28. • 1) Les risques négligeables, à ne pas prendre en compte (du moins dans un premier temps : • _ Probabilité faible * impact faible • _ Probabilité faible * impact moyen • _ Probabilité moyenne * impact faible • 2) Les risques inacceptables, à traiter : • _ Probabilité forte * impact fort • _ Probabilité très forte * impact moyen • _ Probabilité très forte * impact fort • 3) Les risques à suivre / à surveiller : • _ Probabilité faible * impact fort • _ Probabilité moyenne * impact moyen • _ Probabilité moyenne * impact fort • _ Probabilité forte * impact faible • _ Probabilité forte * impact moyen • _ Probabilité très forte * impact faible •  
  29. 29. •   • METTRE EN OEUVRE L’ANALYSE QUANTITATIVE DES RISQUES • LE PROCESSUS  D’ANALYSE QUANTITATIVE DES RISQUES • L'analyse quantitative des risques est effectuée sur les risques  classés comme prioritaires par l’analyse qualitative car ils  pourraient avoir un impact substantiel sur les demandes  concurrentes du projet. Cette analyse quantitative analyse les  effets de ces événements à risque et attribue un classement chiffré  à ces risques. Elle présente aussi une approche quantitative à la  prise de décisions en présence d'incertitudes. Elle détermine ainsi  les provisions pour les risques à surveiller ou à traiter. Ce processus  utilise des techniques telles que la simulation de Monte-Carlo et  l'analyse par arbre de décision pour identifier les objectifs de coût,  d'échéancier ou de contenu réalistes et réalisables, compte tenu  des risques du projet, déterminer la meilleure décision de  management de projet.
  30. 30. • LES TECHNIQUES ET ETAPES DU PROCESSUS D’ANALYSE  QUANTITATIVE : • Les techniques utilisées en analyse quantitative visent à quantifier  les risques possibles pour le projet et leurs probabilités, préciser les  risques nécessitant le plus d’attention en quantifiant leur  contribution relative au risque global du projet, identifier les  objectifs de coût, d'échéancier ou de contenu réalistes et  réalisables, compte tenu des risques du projet, déterminer la  meilleure décision de management de projet lorsque certaines  conditions ou certains résultats sont incertains...   •  L’ensemble des outils se font généralement en trois principales  étapes : • _ Déterminer l’action appropriée à chaque risque, • _ Evaluer le coût de cette action, • _ Multiplier ce coût par la probabilité d’apparition du risque.
  31. 31. • LES TECHNIQUES QUANTITATIVES D'ANALYSE ET DE MODÉLISATION DES  RISQUES : • Les techniques généralement utilisées dans l'analyse quantitative des  risques comprennent : • -L'analyse de sensibilité : Elle aide à déterminer quels risques ont le plus  d'impact potentiel sur le projet. Elle examine dans quelle mesure  l'incertitude de chaque élément du projet affecte l’objectif étudié, en  supposant que tous les autres éléments incertains conservent la valeur de  leur référence de base. Une présentation typique est le diagramme en  tornade, qui est utile pour montrer l’importance relative des variables qui  ont un degré élevé d'incertitude par rapport à celles qui sont plus stables.  L’équipe-projet doit expliquer et justifier les principales hypothèses faites  pour les calculs des coûts, des avantages, du taux d’actualisation, du taux  de conversion, etc. et montrer les résultats de L’analyse de sensibilité  réalisée sur les principaux facteurs affectant les coûts, les avantages, la  durée de mise en œuvre, les taux d’actualisation, et le taux de conversion.
  32. 32. • -Hypothèses et Risques : • _ Les hypothèses principales utilisées pour effectuer • L’analyse EcoFin ont-elles été clairement énoncées et sont-elles réalistes ? • _ Le degré de risque à-t-il été testé pour 3 scénarios : pessimiste, normal et optimiste? Dans ces  cas, les cash flows doivent être présentés en prix constants et les critères de rentabilité doivent  être calculés (délai de récupération, VAN, TRI). • _Est-ce que les fichiers (Excel) qui ont été utilisés pour les calculs ont été fournis? L'analyse  financière et économique se base sur des estimations, mais l'avenir est incertain. Souvent, les  études de faisabilité ne spécifient pas suffisamment les hypothèses utilisées pour calculer les  résultats prévus: de ce fait, il est difficile de se prononcer sur la fiabilité du scénario proposé ou de  modifier le projet si, par exemple, certains coûts ont changé. Par conséquent, les hypothèses  devraient être clairement énoncées et réalistes - comme dans le cadre logique. Les analyses de  sensibilité doivent être effectuées pour chaque facteur de risque majeur pour évaluer leur impact  sur les avantages prévus. Une analyse de sensibilité consiste à changer la valeur de facteurs - clés  tels que la durée du projet et les coûts pour évaluer leur impact sur les avantages et les coûts ainsi  que sur les indicateurs de rentabilité y afférents. De façon générale, la connaissance des  hypothèses sous-jacentes au projet, et leur incidence éventuelle sur les résultats prévus, facilite  considérablement l’évaluation de celui-ci ainsi que sa mise en œuvre.
  33. 33. • L'analyse de la valeur monétaire attendue VMA • La valeur monétaire attendue est un concept statistique qui permet de calculer le résultat moyen lorsque l'avenir comprend des scénarios qui peuvent ou non se produire (effectuer une analyse sous incertitude). La VMA est positive pour les opportunités et, inversement, négatives pour les menaces. Elle se calcule en multipliant la valeur de chaque résultat possible par sa probabilité d'occurrence, et en les totalisant. Il est courant d'utiliser ce type d'analyse dans l'analyse par arbre de décision.
  34. 34. • PLANIFIER LES RÉPONSES AUX RISQUES • LE PROCESSUS DE PLANIFICATION DES RÉPONSES AUX RISQUES • C’est le processus qui consiste à élaborer des options et à déterminer des actions pour accroître les opportunités et atténuer les menaces affectant les objectifs du projet. Cette planification comprend l'identification et l’affectation de la responsabilité de chaque réponse à un risque lorsque celle-ci a été acceptée et financée. Les réponses aux risques planifiées doivent permettre la mise à jour du budget, de l'échéancier et du plan de management du projet. Il est souvent nécessaire de sélectionner la meilleure réponse au risque parmi plusieurs options. En cela, des approches sont utilisées pour planifier les réponses aux risques incluant les menaces et les opportunités pouvant affecter le succès du projet. La planification des réponses aux risques consiste à choisir et afficher les approches et les stratégies de traitement des risques qui ne visent pas à éliminer le risque, mais à en limiter les effets par : la prévention, les actions correctrices, le palliatif ou « plan B », le transfert, le report…
  35. 35. • LES APPROCHES ET STRATÉGIES DES RÉPONSES AUX RISQUES : • Il existe plusieurs stratégies de réponse aux risques. Les outils d'analyse des risques, tels que l'analyse par arbre de décision, peuvent être utilisés pour choisir les réponses les plus appropriées. Des actions spécifiques sont alors élaborées pour mettre en œuvre cette stratégie. Des stratégies principales et alternatives peuvent être choisies. Un plan de repli peut être élaboré pour être mis en œuvre dans le cas où la stratégie choisie s'avère ne pas être entièrement efficace, ou si un risque accepté se concrétise. Une provision pour aléas est souvent affectée pour les délais ou le coût. Finalement des plans de secours peuvent être élaborés avec l'identification des conditions qui devraient en déclencher l’exécution. • LES STRATÉGIES POUR LES RISQUES NÉGATIFS • (MENACES) : Elles consistent à éviter, transférer ou atténuer les risques ou menaces qui, s'ils se concrétisent, peuvent avoir des impacts négatifs sur les objectifs du projet. • a) Stratégie d'évitement : Il s’agit d’éviter le risque consiste à modifier le plan de management du projet afin d’éliminer la menace posée par un risque défavorable, d'isoler les objectifs du projet de l'impact du risque ou d'assouplir l’objectif qui est en danger, par exemple en prolongeant l’échéancier ou en réduisant le contenu. • b) Stratégie de transfert : Il s’agit de transférer le risque vers un tiers (lui détourner l'impact négatif d'une menace ainsi que la responsabilité de la réponse et de le gérer). Le transfert du risque implique presque toujours le paiement d'une prime de risque au tiers prenant le risque à sa charge. Les outils de transfert peuvent être l'utilisation d’une assurance, de cautions de bonne exécution, de garanties, etc. via des contrats pour transférer la responsabilité de risques définis à un tiers (ex. transférer le risque financier à l'acheteur ou vendeur à travers des contrats à prix fixe ou forfaitaire. • c) Stratégie d'atténuation : Il s’agit d’atténuer le risque en abaissant à un seuil acceptable la probabilité et/ou l'impact d'un événement à risque défavorable. Prendre tôt des mesures visant à réduire la probabilité et/ou l’impact d’un risque sur le projet est souvent plus efficace que tenter d’en réparer les conséquences lorsque ce risque s'est concrétisé. Adopter des processus moins complexes, effectuer plus de tests ou choisir un fournisseur plus stable sont des exemples d’action d’atténuation.
  36. 36. • -LES STRATÉGIES POUR LES RISQUES POSITIFS (OPPORTUNITÉS) : • Trois réponses stratégiques consistant à exploiter, partager ou améliorer l'opportunité des impacts potentiellement positifs sur les objectifs du projet. • a) Stratégie d’exploitation : Il s’agit d’exploiter des risques offrant des impacts positifs en éliminant l'incertitude et en parvenant à concrétiser l'opportunité. Les réponses immédiates pour exploiter les opportunités comprennent l’affectation au projet de ressources plus expérimentées pour réduire son délai d'achèvement ou pour fournir une qualité meilleure que celle initialement prévue. • b) Stratégie de Partage : Le partage d'un risque positif implique d'en remettre la propriété au tiers le plus capable de saisir l’opportunité au bénéfice du projet. Les actions de partage comprennent la formation de partenariats, d'équipes en risque partagé, de sociétés en coparticipation pour gérer les opportunités. • b) Stratégie d’amélioration : Cette stratégie modifie la «taille» d'une opportunité en augmentant sa probabilité et/ou ses impacts positifs, et en identifiant et en maximisant les principaux facteurs relatifs à ces risques à impact positif. Une recherche de moyens pour faciliter ou pour renforcer la cause de l'opportunité, et un effort proactif qui cible et renforce les conditions de son déclenchement, pourraient en augmenter la probabilité. Les facteurs d'impact peuvent aussi être visés, en cherchant à augmenter la sensibilité du projet à l'opportunité. • 3 – LA STRATÉGIE D’ACCEPTATION POUR LES • MENACES ET LES OPPORTUNITÉS : Parce qu'il est rarement possible d'éliminer tous les risques d'un projet, l'acceptation indique que l'équipe de projet a décidé de ne pas modifier le PMP pour traiter un risque, ou est incapable d'identifier une autre stratégie de réponse appropriée. L'acceptation passive n'exige aucune action, laissant à l'équipe de projet le soin de traiter les menaces ou les opportunités lorsqu'elles se concrétisent. L’acceptation active la plus courante est de constituer une provision pour aléas sous forme de délais, de fonds ou de ressources destinés à traiter les menaces ou les opportunités connues, voire parfois potentielles
  37. 37. • 4 – LA STRATÉGIE DE RÉPONSE CONDITIONNELLE : • Pour certains risques, il convient que l'équipe du projet prépare un plan de réponse qui ne sera exécuté que sous certaines conditions prédéterminées, en supposant qu’elle en aura connaissance suffisamment tôt pour mettre le plan en œuvre. Les événements devant déclencher la réponse conditionnelle, tels que manquer des jalons intermédiaires ou obtenir une priorité plus élevée auprès d'un fournisseur, doivent être définis et suivis. Faut-il adopter des actions de MITIGATION / CONTINGENCE / PRÉVENTION des risques ? Alors que les mesures de mitigation visent à réduire l’impact d’un risque et sa probabilité, les mesures de contingence visent à définir les actions à prendre dans l’éventualité où le risque survient ou s’aggrave, en dépit des mesures de mitigation mises en œuvre. Les actions de prévention des risques sont à intégrer à part entière dans le périmètre du projet, à inclure dans le WBS comme un lot de tâches à réaliser, sont planifiées et comptabilisées dans le budget de référence du projet, sous forme de provision pour risque. Les actions de prévention nécessitent d’être approuvées par les toutes parties prenantes du projet.
  38. 38. • SURVEILLER ET MAÎTRISER LES RISQUES • LE PROCESSUS DE SURVEILLANCE ET DE MAÎTRISE DES RISQUES • Les réponses planifiées qui sont incluses dans le PMP sont exécutées durant le cycle de vie du projet, mais le travail du projet devrait être continuellement surveillé pour les risques nouveaux et changeants. Le processus Surveillance/maîtrise des risques consiste à identifier les risques émergents, les analyser et planifier en conséquence, à suivre les risques identifiés et ceux mentionnés sur la liste de veille, à analyser de nouveau les risques existants, à surveiller les conditions de déclenchement des plans de secours, à surveiller les risques résiduels, et à passer en revue l'exécution des réponses aux risques tout en évaluant leur efficacité. • LES OUTILS ET TECHNIQUES DE SURVEILLANCE ET MAÎTRISE DES RISQUES : • Le processus Surveillance/maîtrise des risques applique des techniques, telles que l'analyse de l'écart et l'analyse de la tendance, qui nécessitent l'utilisation des données de performance générées durant l'exécution du projet
  39. 39. • LA RÉÉVALUATION DES RISQUES : • La Surveillance et maîtrise des risques nécessitent souvent l'identification de risques nouveaux et la réévaluation des risques connus qui devraient être régulièrement programmées. Le management des risques du projet devrait figurer à l'ordre du jour des réunions de revue de projet de l’équipe de projet. Par ex. s'il apparaît un risque non prévu dans le registre des risques ou non inclus dans la liste de veille, ou si son impact sur les objectifs diffère de ce qui était prévu, la réponse planifiée devient inappropriée. Une planification supplémentaire des réponses devient alors nécessaire pour maîtriser ce risque. • L’AUDITS DES RISQUES : Les audits des risques examinent et documentent l'efficacité des réponses aux risques face aux risques identifiés et leurs causes fondamentales, ainsi que l'efficacité du processus de management des risques. • MESURE ET ANALYSE DES PERFORMANCES TECHNIQUES : • MESURE DES PERFORMANCES TECHNIQUES : • Les tendances dans l'exécution du projet devraient être passées en revue en utilisant les données de performance pour non seulement mesurer ces • Performances mais aussi effectuer une comparaison entre les réalisations techniques obtenues durant le déroulement du projet et les réalisations techniques prévues selon l'échéancier du PMP. La technique de la valeur acquise permet de comparer la valeur cumulée du coût budgété du travail effectué (acquis) d'une part au coût budgété du travail planifié, d'autre part au coût réel du travail effectué. Cette technique sert à évaluer l'avancement du projet et l'ampleur de toute variation éventuelle.
  40. 40. • L’ANALYSE DES ÉCARTS ET DES TENDANCES : • L'analyse de la valeur acquise et d'autres méthodes d'analyse des écarts et des tendances sur le projet peuvent être utilisée pour en surveiller la performance globale. Les résultats de ces analyses et la déviation par rapport à la référence de base du plan peut indiquer l'impact potentiel de menaces ou d’opportunités. Les valeurs planifiée, acquise et réelle sont utilisées conjointement pour obtenir des mesures de performances qui permettent de déterminer si le travail effectué respecte ou non la planification à une date donnée. Les mesures le plus souvent employées sont l'écart de coût (EC) et l'écart de délais (ED). Une part importante d’analyse consiste à déterminer les causes et l'ampleur d'un écart, et à décider si cet écart nécessite des actions correctives. Cela peut aider à estimer l'ampleur des écarts qui surviendront inévitablement.
  41. 41. • PILOTAGE ET CAPITALISATION • En résumé, la surveillance et la maîtrise des risques est un processus continu tout au long de la vie du projet qui consiste à suivre les risques identifiés, déterminer si le risque initialement prévu a évolué par rapport à son état précédent, surveiller s’il n’y a pas de nouveaux risques qui sont apparus, si des provisions doivent être prévues, si les hypothèses du projet sont toujours valides, mettre à jour le plan de management des risques… Ce processus nécessite des supports et outils non seulement de traitement des informations et expériences acquises mais fondamentalement des pratiques qui favorisent l’apprentissage et la capitalisation des connaissances acquises par l’équipe de management du projet (Système d’information du projet, revues d’avancement, reporting, Retour d’expérience – REX…) • L’ingénieur qui gère un projet prendra le temps qu’il faut afin de bien le définir et le planifier. Toutes les activités du projet devront être définies, ainsi que les risques associés, ce qui évitera des pertes de temps par la suite grâce à la connaissance approfondie que le gestionnaire aura du projet. La méthode adoptée,
  42. 42. • CONCLUSION • La façon de faire et la définition du projet dépendront du contexte technique et professionnel. Le gestionnaire connaîtra donc le projet dans ses moindres détails afin de pouvoir bien orienter le personnel qui exécutera les diverses tâches. Ceci ne signifie pas pour autant que le gestionnaire doive absolument connaître chacune des techniques et des technologies utilisées, mais il doit être en mesure d'insuffler la confiance et le dynamisme nécessaires à l'atteinte des objectifs et de la finalité d’entreprise du client.

×