2. Introduction à la gestion du risque et son
importance dans la réussite d'un projet:
La gestion du risque est le bouclier qui protège la réussite d'un projet. En
identifiant, évaluant et répondant de manière proactive aux incertitudes, elle
permet de prévenir les écueils, de prendre des décisions éclairées, de protéger
les ressources, de maximiser les opportunités et de renforcer la confiance des
parties prenantes. Explorez avec nous cet élément essentiel pour assurer le
succès de votre projet.
3. Importance de comprendre les risques
La gestion des risques dans un projet englobe l'identification et le traitement
des événements variés qui pourraient compromettre la capacité du projet à
atteindre ses objectifs. L'analyse des risques implique l'évaluation des causes
et des conséquences de ces événements sur le déroulement du projet, les
risques étant ensuite classés en fonction de leur criticité.
4. Processus de Gestion du Risque
La gestion du risque se déploie selon un processus en quatre étapes
fondamentales. Ces étapes sont soigneusement orchestrées pour anticiper,
évaluer et répondre aux incertitudes inhérentes à tout projet.
Etape 1 : Définir les exigences de mise en œuvre du
management des risques
Etape 2 : Identifier et évaluer les risques
Etape 3 : Décider et agir
Etape 4 : Surveiller, communiquer et accepter les risques
5. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre du
management des risques
C’est définir la politique de management des risques et l’integrer dans un plan détaillé :
Identification de l’ensemble des ressources ayant un impact sur les
risques
Définition Claire des Objectifs et Contraintes du Projet
Utilisation de Modèles de Cotation pour Évaluer la Gravité des
Conséquences
Utilisation de Modèles de Cotation pour Évaluer la Probabilité
d’Occurrence
Intégration de la Politique dans le Plan de Management des
Risques
6. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre
du management des risques
Analyse Complète des Ressources Impliquées :
Examiner exhaustivement toutes les ressources qui
pourraient influencer les risques, assurant ainsi une
identification globale des facteurs impliqués.
Définition Claire des Objectifs et Contraintes du Projet :
Préciser de manière explicite les objectifs que le projet
cherche à atteindre et les contraintes auxquelles il est
soumis.
7. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre du
management des risques
Utilisation de Modèles de Cotation pour Évaluer la Gravité des Conséquences G (performances ; délais,
coût)
Exemple de modèle de cotation de la gravité des conséquences
Degré Gravité Gravité des conséquences : impact sur les
coûts (par ex.)
5 Catastrophique Entraine la fin du projet
4 Critique Augmentation du coût du projet de > x %
3 Majeure Augmentation du coût du projet de > x %
2 Significative Augmentation du coût du projet de > x %
1 Négligeable Augmentation du coût du projet de > x %
8. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre du
management des risques
Utilisation de Modèles de Cotation pour Évaluer la Probabilité d’Occurrence P
Exemple de modèle de cotation de la probabilité
Degr
é
Probabilit
é
Probabilité d’occurrence
E Maximale Se produira avec certitude, une à plusieurs fois par
projet
D Elevée Se produira fréquemment, dans un projet sur 10 environ
C Moyenne Se produira quelquefois, dans un projet sur 100 environ
B Faible Se produira rarement, dans un projet sur 1 000 environ
A Minimale Se produira presque jamais, dans un projet sur 10 000 ou
plus
9. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre du management des risques
La détectabilité (D) revêt une importance capitale dans l'évaluation des risques, notamment dans des
environnements extrêmes où les activités exposent les individus à des dangers. Ce paramètre se
mesure par la capacité à identifier rapidement la présence d'un risque. Les niveaux de détectabilité
peuvent être qualifiés comme suit :
1. Détection Très Précoce :
Capacité à repérer de manière très précoce la survenue d'un risque, permettant une action immédiate.
2. Détection Précoce :
Reconnaissance anticipée d'un risque, offrant la possibilité d'intervenir avant qu'il ne devienne critique.
3. Détection Assez Précoce :
Repérage du risque à un stade où une intervention préventive demeure possible, bien que le temps soit limité.
4. Détection Tardive :
Détection du risque à un stade avancé, réduisant les opportunités d'actions préventives.
5. Aucune Détection :
Incapacité à repérer le risque avant qu'il ne se matérialise ou ne présente des impacts sur les activités.
10. Processus de Gestion du Risque
Etape 1 : Définir les exigences de mise en œuvre du management des risques
Calcul de la criticité
Criticité = Probabilité * Gravité
Criticité = Probabilité * Gravité * Détectabilité
Indice et magnitude de risque
Probabilité
E
D
C
B
A
1 2 3 4 5 Gravité
Faible Moyenne Elevé Très élevé Très élevé
Faible Faible Moyenne Elevé Très élevé
Très faible Faible Faible Moyenne Elevé
Très faible Très faible Faible Faible Moyenne
Très
faible
Très
faible
Très
faible
Très
faible
Faible
11. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
1. Identification et Évaluation des Scénarios de Risques
2. Évaluation de la Criticité Individuelle des Événements Redoutés
3. Identification des Moyens d'Alerte Rapide (Détection)
4. Définition des Objectifs du Projet en Termes de Maîtrise des Risques
12. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
1. Identification et Évaluation des Scénarios de Risques :
Analyser de façon exhaustive les scénarios de risques, en incluant l'identification de
leurs causes et de leurs conséquences. Cette étape vise à obtenir une compréhension
approfondie de chaque menace potentielle.
13. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
2.Évaluation de la Criticité Individuelle des Événements Redoutés :
Identifier chaque événement redouté afin d'évaluer sa criticité individuelle en vue d'une
classification et d'un traitement appropriés. Cette démarche permet de hiérarchiser les
risques en fonction de leur importance.
14. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
3.Identification des Moyens d'Alerte Rapide (Détection) :
Déterminer les mécanismes de détection permettant une alerte rapide en cas de
survenance d'un événement indésirable. L'objectif est de prévenir la propagation des
conséquences en mettant en place des systèmes d'alerte efficaces.
15. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
4.Définition des Objectifs du Projet en Termes de
Maîtrise des Risques :
Établir les objectifs spécifiques du projet liés à la maîtrise des risques. Cela inclut la
détermination des seuils acceptables pour chaque risque identifié et la définition des
mesures visant à les maintenir à des niveaux gérables.
16. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
1. Risques Stratégiques
2. Risques Opérationnels
3. Risques Financiers
4. Risques Juridiques et Réglementaires
5. Risques de Projet
6. Risques Environnementaux
7. Risques Technologiques
8. Risques liés aux Ressources Humaines
9. Risques liés aux Fournisseurs et à la Chaîne d'Approvisionnement
10. Risques de Réputation
17. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
1. Risques Stratégiques :
Liés aux décisions stratégiques de l'entreprise, aux changements de marché, à la
concurrence, etc.
Exemple : Lancement d'un produit concurrent par une entreprise rivale pouvant affecter la
part de marché
2. Risques Opérationnels :
Associés aux processus internes, à la gestion des ressources, aux systèmes opérationnels,
aux pannes techniques, etc.
Exemple : Panne d'un système informatique central perturbant les opérations quotidiennes.
18. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
3. Risques Financiers :
Englobent les risques liés aux fluctuations monétaires, aux taux d'intérêt, à l'accès au
financement, aux coûts imprévus, etc.
Exemple : Fluctuations inattendues des taux de change impactant les coûts d'importation.
4. Risques Juridiques et Réglementaires :
Relatifs à la conformité aux lois et réglementations, aux litiges, aux changements de
législation, etc.
Exemple : Amendes réglementaires pour non-conformité à une nouvelle loi
environnementale.
19. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
5. Risques de Projet :
Spécifiques à la gestion et à la réalisation d'un projet, comprenant des risques de
planification, d'exécution, de coûts, etc.
Exemple : Retard dans la livraison d'un projet en raison de problèmes de gestion des
ressources.
6. Risques Environnementaux :
Associés aux impacts environnementaux, aux catastrophes naturelles, aux changements
climatiques, etc.
Exemple : Inondation subite affectant les opérations d'une usine située dans une zone à
risque.
20. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
7. Risques Technologiques :
Liés à l'obsolescence technologique, aux pannes de systèmes, à la sécurité informatique,
etc.
Exemple : Attaque informatique entraînant la perte de données sensibles.
8. Risques liés aux Ressources Humaines :
Englobent les risques liés au recrutement, à la formation, à la rétention des talents, aux
conflits internes, etc.
Exemple : Départ soudain d'un cadre clé créant un vide de compétences dans l'équipe.
21. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Types de risques (non exhaustifs) :
9. Risques liés aux Fournisseurs et à la Chaîne d'Approvisionnement :
Relatifs à la dépendance vis-à-vis des fournisseurs, aux ruptures de stock, aux retards de
livraison, etc.
Exemple : Interruption de la chaîne d'approvisionnement due à des retards de production
chez un fournisseur.
10. Risques de Réputation :
Associés à l'image de l'entreprise, aux relations publiques, aux crises de communication,
etc.
Exemple : Des problèmes récurrents liés à la qualité des produits ou services peuvent
entraîner une dégradation de la confiance des clients et une perception négative du marché.
22. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Evaluer les risques:
1. Évaluation de la Gravité des Conséquences pour Chaque Scénario de Risques :
Analyse approfondie visant à déterminer l'impact potentiel et la sévérité des conséquences associées à chaque scénario de
risques identifié.
2. Évaluation de la Probabilité pour Chaque Scénario de Risques :
Évaluation systématique visant à estimer la probabilité d'occurrence de chaque scénario de risques, tenant compte des
facteurs contextuels.
3. Calcul de l'Indice de Risque pour Chaque Scénario :
Établissement d'un indice de risque spécifique pour chaque scénario en combinant la gravité des conséquences et la
probabilité d'occurrence, offrant une mesure quantitative du niveau de risque.
4. Détermination de la Magnitude des Risques pour Chaque Scénario :
Analyse de la portée et de l'ampleur des risques, en tenant compte de la gravité, de la probabilité et d'autres facteurs
influents, afin de déterminer l'impact global.
5. Évaluation du Risque Global du Projet :
Évaluation holistique du projet en intégrant les risques individuels identifiés, leur magnitude respective, les interactions entre
eux et leur impact cumulatif sur l'ensemble du projet.
23. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Evaluer les risques:
Méthodes utilisées pour l’Evaluation des Risques :
1. Analyse Qualitative des Risques :
Évaluation des risques en termes de probabilité et d'impact sur une échelle qualitative. Les risques sont
souvent classés comme faibles, modérés ou élevés.
2. Analyse Quantitative des Risques :
Utilisation de données quantitatives pour évaluer les probabilités et les impacts des risques. Des
techniques telles que la modélisation Monte Carlo peuvent être utilisées pour fournir des estimations
chiffrées.
3. Analyse des Arbres des Causes :
Identification des causes potentielles des risques à l'aide d'une approche arborescente. Cette méthode
aide à comprendre les origines profondes des risques.
4. Analyse des Modes de Défaillance et de Leurs Effets (AMDE) :
Identification des modes de défaillance possibles d'un système, ainsi que de leurs conséquences.
Particulièrement utile dans les industries où la sécurité est cruciale.
24. Processus de Gestion du Risque
Etape 2 : Identifier et évaluer les risques
Evaluer les risques:
Méthodes utilisées pour l’Evaluation des Risques :
5. Analyse des Diagrammes d'Ishikawa (ou Diagrammes de Causes et Effets) :
Exploration des causes potentielles d'un risque en les catégorisant dans des domaines spécifiques tels
que les personnes, les processus, les équipements, etc.
6. Analyse des Scénarios :
Création de scénarios hypothétiques pour évaluer les risques potentiels et leurs impacts. Cela permet de
préparer des plans d'action adaptés à différents scénarios.
7. Évaluation des Parties Prenantes (Brainstorming) :
Implique l'engagement des parties prenantes dans le processus d'évaluation des risques, en recueillant
leurs perspectives et en évaluant leur perception des risques.
8. Matrice de Risques :
Utilisation d'une matrice pour visualiser et classer les risques en fonction de leur probabilité et de leur
impact, facilitant ainsi la priorisation des actions.
25. Processus de Gestion du Risque
Etape 3 : Décider et Agir
Décider si les risques sont acceptables
1. Application des Critères d'Acceptation des Risques :
Utilisation de critères prédéfinis pour évaluer et accepter les risques potentiels dans le cadre du projet.
2. Identification des Risques Acceptables et Détermination du Niveau de Décision du
Management :
Identification des risques jugés acceptables, ceux devant faire l'objet de mesures de réduction, et
établissement du seuil de décision au niveau de la direction.
26. Processus de Gestion du Risque
Etape 3 : Décider et Agir
Réduire les risques
1. Définition de Mesures Préventives et d'Atténuation pour Chaque Risque Inacceptable
:
2. Détermination des Critères de Réussite, d'Échec et de Vérification de la Réduction
des Risques :
3. Choix des Mesures de Réduction des Risques les Plus Efficaces et Définition des
Priorités de Mise en Œuvre :
4. Vérification de la Réduction des Risques :
5. Identification des Risques Non Réductibles à un Niveau Acceptable et Présentation au
Niveau de Management Approprié :
27. Processus de Gestion du Risque
Etape 4 : Surveiller Communiquer et Accepter les Risques
Surveiller et communiquer les risques
1. Évaluation et Revue Périodiques des Risques Identifiés avec Mise à Jour à Chaque Itération :
Examen régulier de tous les risques identifiés, avec actualisation des résultats à chaque étape du processus de gestion des
risques.
2. Identification des Modifications liées aux Risques Existants et Nouvelle Analyse pour Réduire les
Incertitudes :
Détection des modifications associées aux risques existants, suivi d'une nouvelle analyse pour minimiser les incertitudes.
3. Vérification des Performances et des Effets de la Réduction des Risques :
Contrôle systématique des résultats obtenus grâce aux mesures de réduction des risques, évaluant leur efficacité et leurs
impacts.
4. Illustration de la Tendance des Risques au Fur et à Mesure de l'Avancement du Projet :
Présentation visuelle de l'évolution des risques tout au long du projet, mettant en évidence les changements dans la
magnitude des risques.
5. Mise en Œuvre d'un Système d'Alerte pour les Nouveaux Risques :
Établissement d'un mécanisme d'alerte anticipée pour détecter les nouveaux risques émergents pendant le déroulement du
projet.
28. Processus de Gestion du Risque
Etape 4 : Surveiller Communiquer et Accepter les Risques
Présenter les risques pour acceptation
Présentation des risques au niveau approprié du management en vue de leur
acceptation formelle
29. CONCLUSION
L'analyse des risques est un processus continu tout au long du projet.
Il sert de guide pour le chef de projet et constitue également un outil sous-
utilisé pour les ingénieurs.
Une politique claire dès le début du projet est essentielle.
La transparence et l'honnêteté sont cruciales.
Le responsable assurance produit présente régulièrement le portefeuille des
risques lors des revues.
Le RAP (Responsable Assurance Produit) assure l'exhaustivité de la liste des
risques et met en œuvre des moyens pour réduire leur criticité.