Le document aborde la gestion des risques dans les projets, en détaillant un processus en quatre étapes : identifier, prioriser, prévenir et suivre les risques. Chaque étape est illustrée par des exemples et des outils pratiques, soulignant l'importance d'une stratégie proactive et d'une collaboration pluridisciplinaire pour anticiper et gérer les incertitudes. Des concepts tels que la criticité et la matrix de risques sont discutés, permettant de déterminer les priorités et d'établir des plans d'actions adaptés.

1. PROJETS : Quelle démarche de gestion des risques ? Image : Source Rémi Bachelet École Centrale de Lille Cité Scientifique BP 48 F-59651 Villeneuve d’Ascq Cedex Cours distribué sous licence Creative Commons, selon les conditions suivantes : Source des images indiquées au-dessous ou en cliquant sur l’image Mise à jour du September 25, 2009 Ici : la version la plus récente de ce cours de gestion de projet .

2. Comment utiliser ce cours : Mettre les diapos en format plein écran en cliquant sur Faire défiler l’animation en cliquant sur les diapositives (attention : cliquer sur une image ou un lien ouvre la page web correspondante)

3. Entreprendre un projet … … c’est prendre des risques, rencontrer des surprises, mauvaises pour la plupart. « Un projet ? C’est des crasses et des ennuis les uns après les autres » Comment vivre au milieu de ces incertitudes, se mettre en situation de les gérer plutôt que les subir ? Les excuses du genre : « C’est pas ma faute c’est l’autre qui n’a pas assuré » « Un problème inattendu nous a fait prendre du retard » « C’est vraiment trop injuste ! » .. sont de plus en plus mal acceptées Image : Source

4. Quelle démarche de gestion des risques ? 1/ Identifier 2/ Prioriser 3/ Prévenir 4/ Suivre

5. 1/ Identifier les risques Une démarche en trois temps Quels sont les principaux disciplines / domaines impliqués ? les écueils carte heuristique Chapitre 1/4

6. Identifier les risques Identifier les objectifs fondamentaux

7. Identifier les risques Identifier les ressources nécessaires

8. Identifier les risques Indisponibilité des ressources? Attention à une confusion fréquente : Les risques menacent les ressources , pas les objectifs !

9. ( cf techniques de l'ingénieur AG 1 100 ). Techniques, mais pas seulement … Commercial, marketing Personnel Satisfaction des financeurs, actionnaires Concurrents Environnement Délais de livraison Exemple des domaines impliqués

10. Exemples de risques Stratégiques / fondamentaux Projet impossible à financer Compétences nécessaires introuvables Pas de client – ou pas d’accord clair du client En contradiction avec l’éthique Marketing Le projet ne sert à personne (client mal défini, pas impliqué, pas d'étude de marché ou étude de marché bâclée, trop cher à acheter…)

11. Exemples de risques Juridiques (convention) Pas de convention signée Clauses impossibles à satisfaire Convention non valide Financier Besoin sous-estimés (consultants, achats externes, recettes arrivant trop tard / règlements) Sécurisation Vol de matériel Vol/fuites de données

12. Exemples de risques Management Management inadéquat Défaillance de membres de l'équipe, de consultants Dossier de montage / planning non réalisable… Achats / sous-traitance Cahier des charges mal défini Livraison non suivie Bons de commande mal gérés Temps de mise au point après prototypage En informatique : débogage Attention – erreur classique !

13. Exemples de risques Technologiques Pas d'innovation Technologies incompatibles Livraison au client (informatique : phase de recette ) Pas de documentation Modalités de livraison non précisées Pas de capacité de maintenance/appropriation Risques physiques Grippe H1N1 Empoisonner quelqu’un, faire brûler la rez, faire sauter un labo, s’électrocuter… => Contrat de Prévention des pisques physiques à mettre à jour

14. Identifier les risques : les écueils Transversalité : de nombreux domaines interviennent => réunir les compétences pour un travail d'équipe pluridisciplinaire Attention au biais de dissonance cognitive : plus on est investi dans un projet, moins on est réceptif aux « avertissements qui dérangent » => Quand quelqu’un fait une objection, ne pas la rejeter, mais au contraire l’approfondir avec lui pour bien l’identifier. Compétence-clé = Capacité de remise en question et d'écoute des autres… Exploiter les outils de gestion de projet déjà existants (Analyse fonctionnelle, PERT, budget, arborescence des tâches, organigramme, dossiers…). Image : Source

15. Identifier les risques : s’aider d’une carte heuristique Mind map de brainstorming de définition de projet en pdf , en svg , en flash , sur Mindmeister et éditable au format Freemind

16. 2/ Prioriser Fréquence, gravité, criticité Qu’est-ce que l’on doit gérer en premier ? Exemple de matrice de risques Loi de Pareto Chapitre 2/4

17. 2/ Prioriser Il est impossible de traiter tous les risques démoralisation, dispersion Mais … Quelles sont les priorités ? Un concept-clé, la criticité Criticité = gravité * fréquence

18. Comment prioriser ? Fréquence Gravité

19. Comment prioriser ? Risques de gravité Fréquence Gravité Image : Source

20. Comment prioriser ? Risques de fréquence Fréquence Gravité

21. Comment prioriser ? Risques négligeables Fréquence Gravité

22. Comment prioriser ? Risques intolérables Fréquence Gravité

23. Qu’est-ce que l’on doit gérer ? Les risques de gravité ne se gèrent pas Fréquence Gravité Image : Source Les risques de fréquence ne se gèrent pas : Les risques négligeables ne se gèrent pas : Les risques intolérables ne se gèrent pas Il faut vivre avec On s’en fiche … Ce sont des problèmes qui doivent être résolus il faut abandonner / changer de projet Le domaine de gestion des risques est ici !

24. Exemple de matrice de risques Image : Source

25. Comment prioriser ? Les ressources critiques sont à la fois : Névralgiques ( fréquemment atteintes = sensibilité ) Vulnérables ( l’impact est important = gravité ) Criticité = gravité * fréquence … Donc en haut à droite de la matrice

26. Loi de Pareto La criticité obéi à la loi de Pareto . 20% des causes sont responsables de 80% des conséquences Un diagramme de Pareto permet de trouver les causes à traiter en priorité Pour en savoir plus : cours Diagramme de Pareto et priorisation Image : Source

27. 3/ prévenir Plan de prévention : les bases Deux stratégies de réduction des risques Et tous les coups sont permis… Exemples de plan de prévention Efficaces Défaillants Réactivité vs. proactivité Variantes de calcul de la criticité La Value at Risk Chapitre 3/4

28. 3/ prévenir Plan de prévention = " Mitigation plan " Image : Source Il existe deux types de stratégies de réduction des risques : Réduire leur gravité => protection Réduire leur fréquence => prévention .. Ou les deux à la fois..

29. 3/ prévenir Plan de prévention = Réduire le risque par des dispositifs : Techniques (sécurité, Poka Yoke) Juridiques (clauses contractuelles) Organisationnels (réaffectations de membres de l’équipe) Financiers (réserve de 5% d’imprévus) En somme, on ne dit plus « Faut-il prendre des risques ? », mais … Quels risques faut-il prévenir, faut-il prendre ? .

30. Prévenir Réactivité  Proactivité Qui s'occupe du suivi de chaque risque ? Optimiser le ratio (coût d'un sinistre / coût de la prévention)

31. Prévenir : Exemple de plan d’action Exemple basique de fiche-type (xls) de gestion des risques ici

32. Plans d’action défaillants … Florilège « perles de la sécurité ») Exemple locaux « on va terminer cette tâche avant la date prévue » Pourquoi avoir un planning si on ne le respecte pas ? « on va travailler dur », « on va être sérieux » Sympa, …. mais concrètement, quelles actions ? Pas de priorisation Plan fouillis, pas trié par criticité Risque mal identifié = impossible à traiter Deux risques à la fois Formulation floue Consultant compétent non consulté Risque identifié et prioritaire… mais pas de plan d’action Au secours ! Ou alors : pas de responsable du suivi du risque Pas de mise à jour du plan : les risques prioritaires sont désormais évités …

33. Variante : mieux calculer la Criticité .. Prendre en compte la facilité de détection du problème Criticité = gravité * occurrence * détection Le problème le plus dangereux est celui qu’on ne détecte pas à temps..

34. Un méthode alternative : la Value at Risk ( VAR) Par exemple la VAR à 1% : est le montant de la perte qui a 1% de chances de se réaliser sur une période donnée. Notion qui est originaire du secteur de l’assurance et de la finance Raisonnement analogue à la criticité. La VaR dépend de 3 paramètres : La distribution statistiques des pertes. Souvent cette distribution est supposée normale , mais on peut utiliser des distributions historiques. La difficulté réside alors dans la taille de l'échantillon historique : s'il est trop petit, les probabilités de pertes élevées sont peu précises. Le niveau de confiance choisi (95 ou 99% en général). C'est la probabilité que les pertes éventuelles ne dépassent pas la Value at Risk. Plus la probabilité d’occurrence est faible, plus les pertes peuvent être importantes. L'horizon temporel choisi : plus l'horizon est long, plus les pertes peuvent être importantes.

35. 4/ le suivi des risques Un processus continu Application en entreprise En cas de sinistre : À qui la faute ? Mécanisme d’attribution du blâme Fiche-type de gestion des risques Chapitre 4/4

36. 4/ Suivre les risques Mettre à jour le plan de suivi des risques À intervalles réguliers (RdC) À chaque événement majeur pour le projet.

37. Application en entreprise Un dispositif complet Organisation : réunion, jalons, définition des responsabilités … Outils : feuilles de calcul Un aperçu du système

38. Autres erreurs classiques Loi de Brooks « ajouter des participants à une tâche en retard la retarde encore plus » Quelles sont les taches critiques ? Mettre des personnes de confiance dessus. Mettre les personnes peu fiables sur des taches bien identifiables, ciblées et dont l'échec ne sera pas bloquant.

39. Psychologie du joueur Le locus de contrôle (..) Les "locus de control externe" (..)des sportifs mettant leur performance sur le compte de la famille, de la chance ou de la superstition. Les "locus de control interne", eux, se sentent entièrement responsable de leur succès ou défaite . ( Marie DURU-BELLAT www.Cnam.Fr/instituts/inetop/osp2de2001.Html ) .

40. Le locus de contrôle L'origine des risques varie : risques endogènes et exogènes Lors d’un sinistre : Qui est responsable ? Comment réagir vite et efficacement ?

41. .. Disponible également : une fiche-type de gestion des risques : http://rb.ec-lille.fr/gestion_projet.htm

42. Merci de votre attention Questions ?

43. Retour sur les objectifs Êtes-vous désormais capable de : Identifier exhaustivement les risques liés à un projet Calculer la criticité d’un risque Établir un plan de prévention Expliquer la répartition des rôles et des responsabilités en projet

44. Mes autres cours : en vidéo (diapos + son des commentaires) : Fondamentaux de la gestion de projet et Animation d’équipe-projet et motivation en diapositives animées : Fondamentaux de la gestion de projet Les bases des outils d'organisation projet Groupware et outils informatiques de gestion de projets Introduction à l'analyse stratégique en management de projet Comment animer un Brainstorming et 4 topos de Méthodes de Résolution de Problèmes Cours d'analyse fonctionnelle Introduction à la gestion des risques Démarche de gestion des risques et plan de prévention Sociologie des organisations , recueil et traitement de données , prévention du plagiat , marchés financiers , qualité , établir des cartes conceptuelles , utiliser Wikipédia et MediaWiki Enfin, voici des cartes conceptuelles résumant certains des cours Pour en savoir plus :

45. Rémi BACHELET Enseignant-chercheur, Ecole Centrale de Lille Mon CV est disponible ici . Mes principaux cours à Centrale Gestion de projet , sociologie des organisations , recueil, analyse et traitement de données , prévention du plagiat , module de marchés financiers , cours de qualité et méthodes de résolution de problèmes, établir des cartes conceptuelles , utiliser Wikipédia et CentraleWiki , formation au coaching pédagogique et à l'encadrement, référencement et SEO