SlideShare une entreprise Scribd logo
1
La Gestion de Risques
 Basée sur la Gestion de Risque selon le Project
Management Institute.
 Basée sur la Norme ISO 31000 (Gestion de
Risques)
Christophe Delalande
Février 2021
christophe@kernevel.com
2
Qu’est-ce qu’un risque ?
“Un Risque est un événement ou une
condition incertaine qui, si se produit,
aura une conséquence sur au moins
un des objectifs du projet”
– PMBok L’impact d’un
Risque peut être
Positif ou Négatif
Un Risque est
toujours lié à un
événement futur
Lorsque que les conditions d’un
Risque se produisent on se trouve
face à un problème
3
• Chapitre 11 – Gestion de Risques
• Planifier la Gestion des Risques
• Identifier les Risques
• Analyse Qualitative des Risques
• Analyse Quantitative des Risques
• Planifier la Réponse aux Risques
• Exécuter les Réponses aux Risques
• Maitriser les Risques
Risk Management selon le PMBok 6ième Edition
11.1
Planifier la Gestion de
Risques
11.3
Analyse Qualitative
des Risques
11.2
Identifier les Risques
11.4
Analyse Quantitative
des Risques
11.5
Planifier la Réponse
aux Risques
4
• Publié en 2009 par l’organisme ISO pour
structurer la gestion de risques.
• Applicable pour tous les types de
risques, de toute nature, avec des
conséquences négatives ou positives.
• C’est un ensemble de principes, de
Framework et de processus.
Risk Management – ISO 31000
ISO 22301 : Continuité d’activité
5
La première chose à faire est de définir le contexte, pour confirmer les méthodes :
- Contexte Métier
- Contexte Technologique
- Contexte Financier
- Contexte Humain/Relationnel
Planifier la réponse aux Risques
Il existe des méthodes pour mieux
analyser l’appétence aux risques
des parties prenantes
A La gestion de Risques
dans le milieu financier
est différent de celle du
secteur pétrochimique Chaque entreprise,
chaque Comité
d’Administration a un
profil d’appétence aux
Risques différent
Un “New Deal” est
différent d’un
renouvellement de
contrat
6
La seconde étape est d’identifier les Risques, qu’ils soient technologiques, métiers ou liés à
l’organisation de l’entreprise ou du projet.
Cela se fait en général :
- Par Brainstorming au sein de l’équipe.
- En analysant les différents contrats liés au projet.
- En révisant les postulats de départ du projet.
- En analysant le profil des clients et parties prenantes.
Identifier les Risques
Liste des
Risques
Ce n’est pas le
moment de
filtrer ou
sélectionner
Identifier les
Risques n’est pas
une activité
“négative” ou
“pessimiste”
7
• Une bonne description d’un Risque consiste en :
• La description d’un événement possible.
• Une cause.
• Un ou plusieurs effets
• N’oubliez pas de penser aux “risques positifs” = Opportunités
Identification des Risques – Des Exemples
• Catégories
• Techniques
• Financiers
• Organisationnels
• Externes
• Métiers
Exemples :
• En cas de retard de livraison d’un équipement X, il y aura un retard de Y jours pour la livraison finale
du projet.
• En cas de turn-over important de l’équipe projet, il y aura des pertes de connaissances ou
d’expériences au sein de l’équipe projet, entrainant une perte de qualité ou du retard.
• L’absence de redondance de certains systèmes peut entrainer de nombreuses d’arrêt en cas de
panne.
8
Une fois le Risque identifié, nous devons passer à l’analyse, dont l’objectif principal est de
définir les priorités et travailler sur les plans de mitigation ainsi que sur les réponses.
- Définir la probabilité d’occurrence du risque.
- Définir l’impact du Risque sur le projet.
- Faire une analyse statistique, si nécessaire (Delphi).
Analyse des Risques
• Liste des Risques Mise à Jour
• Définition des priorités
Essayer de
définir les
causes origines
Ordonner par
catégorie
Supprimer les
Risques
insignifiants
9
Risque Calcul Valeur (PxI)
(P)robabilité (I)mpact Résultat
A 0,05 75k 3750
B 0,55 -60k -33000
C 0,75 100k 75000
D 0,05 -25k -1250
E 0,15 8k 1200
Total 45700
Scénario Calcul Résultat
Meilleur 600k – (60k+25k) 515k
Attendu Théorique 600k
Attendu avec
Analyse Quantitative
600k+45,7k 645,7k
Pire 600+75+100+8 783k
Analyse quantitative – Um exemple
Projet de 600k avec 3 Risques (A, C et
E) et deux Opportunités (B et D)
- Meilleur : avec les deux opportunités
- Pire : avec les trois Risques
Le Calcul de Gestion de Risque permet
d’avoir une évaluation plus réaliste du
scénario
10
Planifier la réponse aux Risques
• Planifier les réponses
• Les réponses peuvent être :
• Pour les Risques : Escalader, Eviter, Transférer, Atténuer, Accepter.
• Pour les Opportunités : Escalader, Exploiter, Partager, Améliorer, Accepter.
Quels sont les plans que l’on peut utiliser ?
• Le plan de mitigation est pour éviter que l’événement associé au Risque se produise.
• Le plan de contingence est exécuté une fois que le Risque est apparu, pour en limiter l’impact et les
conséquences.
• Le Work-Around ou plan de contournement est une réponse à un Risque non identifié, apparaissant
généralement à l’improviste.
N’oublions pas de prévoir des réserves de temps et de budget pour faire face aux risques !!!
11
Le Traitement des Risques
• Eviter
Analyser causes, probabilités et impacts des risques ET :
• Eliminer les causes.
• Changer le contexte du projet pour annuler la probabilité
ou l’impact.
• Transférer
Analyser causes, probabilités et impacts des risques ET :
• Utiliser une Assurance.
• Modifier le/les contrats.
• Sous-Traiter.
• Atténuer
Analyser causes, probabilités et impacts des risques ET :
• Diminuer la probabilité de l’impact.
• Diminuer la taille de l’impact.
• Accepter
Analyser causes, probabilités et impacts des risques ET :
• Accepter le risque car il n’y a pas d’autres stratégies.
• Accepter le risque car les stratégies coûtent plus cher
que les conséquences du risqué.
• Et bien sûr préparer un plan de contingence.
12
Le Traitement des Opportunités
• Exploiter
Analyser causes, probabilités et impacts des risques ET :
• Eliminer l’incertitude pour garantir que l’Opportunité va
effectivement se produire
• Partager
Analyser causes, probabilités et impacts des risques ET :
• Partager avec un tiers (ou le client) qui puisse mieux
profiter de l’Opportunité.
• Améliorer
Analyser causes, probabilités et impacts des risques ET :
• Augmenter la probabilité d’occurrence.
• Augmenter la taille de l’impact.
• Accepter
Analyser causes, probabilités et impacts des risques ET :
• Accepter l’Opportunité et être prêt à en profiter si elle se
produit.
13
Risque Calcul Coût du Plan Valeur attendue
Probabilité Impact Résultat
A 0,05 75k 3750
B 0,55 -60k -33000
C 0,60 (0,75) 100k 10000 60000 (75000)
D 0,05 -50k (-25k) 1000 -2500 (-1250)
E 0,15 8k 1200
Total 11000 29450 (45700)
Scénario Calcul Résultat
Meilleur 600k +11k –
(60k+50k)
501k ( 515k)
Attendu Théorique 600k+11k 611k (600k)
Attendu avec
Analyse Quantitative
600k+11k + 29,45k 640,45k (645,7k)
Pire 600k+11k +75k
+100k +8k
794k (783k)
Exemple après um plan de Mitigation
La probabilité
diminue
L’impact positif
augmente
Même en augmentant le coût réel du projet,
le coût attendu diminue avec la gestion de
risque
14
Les Risques ont été identifiés, catégorisés et priorisés.
Répondre à un Risque n’est pas uniquement exécuter un plan lorsque le risque survient.
Il faut également anticiper et essayer de diminuer la probabilité du risque. Un « trigger » doit être
clairement défini pour chaque risque. Ce « trigger » soit être suivi et c’est sa valeur qui confirmera que
le Risque s’est produit.
Chaque Risque doit avoir un responsable, qui n’est pas toujours le Chef de Projet. Cela permet de mieux
accompagner les risques.
Idéalement à chaque occurrence de risque existe un plan de contingence associé. Néanmoins en cas
d’imprévu, il faudra penser rapidement au plan de contournement (=work-around).
Les réponses aux Risques, dans la pratique
15
Réflexions
Dans certains cas,
un plan de
contingence peut
être plus cher que
l’impact d’un risque
L’Investissement dans la
protection électrique
peut être nettement
moins chère que le
remplacement
d’équipements abimés
Communiquer
un risque ne
signifie pas le
transférer
Préparer um plan de
contigence ne signifie
pas être négatif ou
pessimiste, mais faire
preuve d’anticipation
Toujours prévoir des
réserves dans le Budget
pour les Risques
Identifiés ( Réserve de
Contingence et Non
identifiés ( Réserve de
Gestion)
16
• Le “Trigger” s’est produit, qu’allons-nous faire ?
 Exécuter le plan de contingence.
 Analyser les résultats.
Analyser les risques résiduels.
Exécuter un plan alternatif si nécessaire.
Mettre à jour la documentation du projet.
Exécuter les réponses aux Risques
17
Maîtriser les Risques
Maîtriser les Risques
Gérer les Risques est un processus dynamique et itératif :
• Certains risques peuvent apparaitre, d’autres disparaitre
• La probabilité et éventuellement l’impact associés au Risque
peuvent évoluer.
La communication liée aux risques est importante
• Elle est liée au degré d’appétence des parties prenantes
• Elle a pour but d’éviter “les surprises”
• Les risques et les plans associés doivent être communiqués
régulièrement.

Contenu connexe

Tendances

2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
PMI Lévis-Québec
 
CONF. 101 - La gestion des risques un outil de profitabilité!
CONF. 101 - La gestion des risques un outil de profitabilité!CONF. 101 - La gestion des risques un outil de profitabilité!
CONF. 101 - La gestion des risques un outil de profitabilité!
PMI-Montréal
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
Aymen Foudhaili
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB
 
Evaluer les risques dans un projet
Evaluer les risques dans un projetEvaluer les risques dans un projet
Evaluer les risques dans un projet
Clément Dussarps
 
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...PMI-Montréal
 
Management des risques
Management des risques Management des risques
Management des risques
Pasteur_Tunis
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
Carine Pascal
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesmoussadiom
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques   ibtissam el hassani-chapitre1-2Management des risques   ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 
Mieux vaut prévenir que guérir
Mieux vaut prévenir que guérirMieux vaut prévenir que guérir
Mieux vaut prévenir que guérir
Social Business Models
 
Le start up risk management
Le start up risk managementLe start up risk management
Le start up risk management
Mathez Eric
 
Maîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetMaîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projet
Chef De Projet Détendu
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
PECB
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
Olivier Pinette
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
Es-sahli bilal
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours -  ibtissam el hassani-2015-2016Management des risques - Support de cours -  ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
ibtissam el hassani
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
Halim ARROUDJ
 
Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?
BPMSinfo
 

Tendances (20)

AM Risk
AM RiskAM Risk
AM Risk
 
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets2013-04-11 Maud Cohen La gestion des risques en gestion de projets
2013-04-11 Maud Cohen La gestion des risques en gestion de projets
 
CONF. 101 - La gestion des risques un outil de profitabilité!
CONF. 101 - La gestion des risques un outil de profitabilité!CONF. 101 - La gestion des risques un outil de profitabilité!
CONF. 101 - La gestion des risques un outil de profitabilité!
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
 
Evaluer les risques dans un projet
Evaluer les risques dans un projetEvaluer les risques dans un projet
Evaluer les risques dans un projet
 
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
 
Management des risques
Management des risques Management des risques
Management des risques
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques   ibtissam el hassani-chapitre1-2Management des risques   ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
Mieux vaut prévenir que guérir
Mieux vaut prévenir que guérirMieux vaut prévenir que guérir
Mieux vaut prévenir que guérir
 
Le start up risk management
Le start up risk managementLe start up risk management
Le start up risk management
 
Maîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetMaîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projet
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
 
Management des risques - Support de cours - ibtissam el hassani-2015-2016
Management des risques - Support de cours -  ibtissam el hassani-2015-2016Management des risques - Support de cours -  ibtissam el hassani-2015-2016
Management des risques - Support de cours - ibtissam el hassani-2015-2016
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
 
Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?Gestion des risques SSI : Approche globale ou individuelle ?
Gestion des risques SSI : Approche globale ou individuelle ?
 

Similaire à Risk management - FR

Gp 06 La Planification Auxiliaire
Gp 06   La Planification AuxiliaireGp 06   La Planification Auxiliaire
Gp 06 La Planification Auxiliaire
Claude Michaud
 
Template_registre_des_risques.docx
Template_registre_des_risques.docxTemplate_registre_des_risques.docx
Template_registre_des_risques.docx
moemenbenhenda
 
LA GESTION DES RISQUES DANS UN PROJET.pptx
LA GESTION DES RISQUES DANS UN PROJET.pptxLA GESTION DES RISQUES DANS UN PROJET.pptx
LA GESTION DES RISQUES DANS UN PROJET.pptx
mouradsaadoun
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
PRINCE2.wiki
 
Approche et management des risques 31000.pptx
Approche et management des risques 31000.pptxApproche et management des risques 31000.pptx
Approche et management des risques 31000.pptx
Mohamed966265
 
Management des risques
Management des risquesManagement des risques
Management des risques
younes elhaiba
 
Promotion Kamdeca gestion du risque dans vos projets 2018
Promotion Kamdeca gestion du risque dans vos projets 2018Promotion Kamdeca gestion du risque dans vos projets 2018
Promotion Kamdeca gestion du risque dans vos projets 2018
Denis Rousset
 
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
Jean Gariépy
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCERTyou Formation
 
Sous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptxSous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptx
rachelnyamsi1
 
Evaluation des risques profissionels btp
Evaluation des risques profissionels btp Evaluation des risques profissionels btp
Evaluation des risques profissionels btp
GENICIMO
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
armelleguillermet
 
Vers des PCA raisonnables et crédibles
Vers des PCA raisonnables et crédiblesVers des PCA raisonnables et crédibles
Vers des PCA raisonnables et crédibles
PECB
 
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
Millennium Challenge Account - MCA Senegal
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuit
R. K.
 
PRESENTATION SUR LA GESTION DES RISQUES.pptx
PRESENTATION SUR LA GESTION DES RISQUES.pptxPRESENTATION SUR LA GESTION DES RISQUES.pptx
PRESENTATION SUR LA GESTION DES RISQUES.pptx
MARTIALYAO4
 

Similaire à Risk management - FR (20)

Gp 06 La Planification Auxiliaire
Gp 06   La Planification AuxiliaireGp 06   La Planification Auxiliaire
Gp 06 La Planification Auxiliaire
 
Template_registre_des_risques.docx
Template_registre_des_risques.docxTemplate_registre_des_risques.docx
Template_registre_des_risques.docx
 
LA GESTION DES RISQUES DANS UN PROJET.pptx
LA GESTION DES RISQUES DANS UN PROJET.pptxLA GESTION DES RISQUES DANS UN PROJET.pptx
LA GESTION DES RISQUES DANS UN PROJET.pptx
 
Prince2 risque
Prince2 risquePrince2 risque
Prince2 risque
 
Approche et management des risques 31000.pptx
Approche et management des risques 31000.pptxApproche et management des risques 31000.pptx
Approche et management des risques 31000.pptx
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
Promotion Kamdeca gestion du risque dans vos projets 2018
Promotion Kamdeca gestion du risque dans vos projets 2018Promotion Kamdeca gestion du risque dans vos projets 2018
Promotion Kamdeca gestion du risque dans vos projets 2018
 
07 préparer le pmp management des risques
07 préparer le pmp   management des risques07 préparer le pmp   management des risques
07 préparer le pmp management des risques
 
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
2004-03-25 Denis Shaink Gestion des risques - Outil de réussite en gp
 
Rendez vous Expert: La gestion du risque
Rendez vous Expert: La gestion du risqueRendez vous Expert: La gestion du risque
Rendez vous Expert: La gestion du risque
 
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projetCy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
Cy2811 formation-la-gestion-des-risques-critiques-dans-un-projet
 
Sous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptxSous-Module 3 Analyse des risques.pptx
Sous-Module 3 Analyse des risques.pptx
 
Evaluation des risques profissionels btp
Evaluation des risques profissionels btp Evaluation des risques profissionels btp
Evaluation des risques profissionels btp
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
 
Webconference 3
Webconference 3Webconference 3
Webconference 3
 
Rdv expert gestion de projet v com
Rdv expert gestion de projet v comRdv expert gestion de projet v com
Rdv expert gestion de projet v com
 
Vers des PCA raisonnables et crédibles
Vers des PCA raisonnables et crédiblesVers des PCA raisonnables et crédibles
Vers des PCA raisonnables et crédibles
 
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
Mise en œuvre de projets d'infrastructures : Instaurer une véritable culture ...
 
Cours gestion de risques gratuit
Cours gestion de risques gratuitCours gestion de risques gratuit
Cours gestion de risques gratuit
 
PRESENTATION SUR LA GESTION DES RISQUES.pptx
PRESENTATION SUR LA GESTION DES RISQUES.pptxPRESENTATION SUR LA GESTION DES RISQUES.pptx
PRESENTATION SUR LA GESTION DES RISQUES.pptx
 

Risk management - FR

  • 1. 1 La Gestion de Risques  Basée sur la Gestion de Risque selon le Project Management Institute.  Basée sur la Norme ISO 31000 (Gestion de Risques) Christophe Delalande Février 2021 christophe@kernevel.com
  • 2. 2 Qu’est-ce qu’un risque ? “Un Risque est un événement ou une condition incertaine qui, si se produit, aura une conséquence sur au moins un des objectifs du projet” – PMBok L’impact d’un Risque peut être Positif ou Négatif Un Risque est toujours lié à un événement futur Lorsque que les conditions d’un Risque se produisent on se trouve face à un problème
  • 3. 3 • Chapitre 11 – Gestion de Risques • Planifier la Gestion des Risques • Identifier les Risques • Analyse Qualitative des Risques • Analyse Quantitative des Risques • Planifier la Réponse aux Risques • Exécuter les Réponses aux Risques • Maitriser les Risques Risk Management selon le PMBok 6ième Edition 11.1 Planifier la Gestion de Risques 11.3 Analyse Qualitative des Risques 11.2 Identifier les Risques 11.4 Analyse Quantitative des Risques 11.5 Planifier la Réponse aux Risques
  • 4. 4 • Publié en 2009 par l’organisme ISO pour structurer la gestion de risques. • Applicable pour tous les types de risques, de toute nature, avec des conséquences négatives ou positives. • C’est un ensemble de principes, de Framework et de processus. Risk Management – ISO 31000 ISO 22301 : Continuité d’activité
  • 5. 5 La première chose à faire est de définir le contexte, pour confirmer les méthodes : - Contexte Métier - Contexte Technologique - Contexte Financier - Contexte Humain/Relationnel Planifier la réponse aux Risques Il existe des méthodes pour mieux analyser l’appétence aux risques des parties prenantes A La gestion de Risques dans le milieu financier est différent de celle du secteur pétrochimique Chaque entreprise, chaque Comité d’Administration a un profil d’appétence aux Risques différent Un “New Deal” est différent d’un renouvellement de contrat
  • 6. 6 La seconde étape est d’identifier les Risques, qu’ils soient technologiques, métiers ou liés à l’organisation de l’entreprise ou du projet. Cela se fait en général : - Par Brainstorming au sein de l’équipe. - En analysant les différents contrats liés au projet. - En révisant les postulats de départ du projet. - En analysant le profil des clients et parties prenantes. Identifier les Risques Liste des Risques Ce n’est pas le moment de filtrer ou sélectionner Identifier les Risques n’est pas une activité “négative” ou “pessimiste”
  • 7. 7 • Une bonne description d’un Risque consiste en : • La description d’un événement possible. • Une cause. • Un ou plusieurs effets • N’oubliez pas de penser aux “risques positifs” = Opportunités Identification des Risques – Des Exemples • Catégories • Techniques • Financiers • Organisationnels • Externes • Métiers Exemples : • En cas de retard de livraison d’un équipement X, il y aura un retard de Y jours pour la livraison finale du projet. • En cas de turn-over important de l’équipe projet, il y aura des pertes de connaissances ou d’expériences au sein de l’équipe projet, entrainant une perte de qualité ou du retard. • L’absence de redondance de certains systèmes peut entrainer de nombreuses d’arrêt en cas de panne.
  • 8. 8 Une fois le Risque identifié, nous devons passer à l’analyse, dont l’objectif principal est de définir les priorités et travailler sur les plans de mitigation ainsi que sur les réponses. - Définir la probabilité d’occurrence du risque. - Définir l’impact du Risque sur le projet. - Faire une analyse statistique, si nécessaire (Delphi). Analyse des Risques • Liste des Risques Mise à Jour • Définition des priorités Essayer de définir les causes origines Ordonner par catégorie Supprimer les Risques insignifiants
  • 9. 9 Risque Calcul Valeur (PxI) (P)robabilité (I)mpact Résultat A 0,05 75k 3750 B 0,55 -60k -33000 C 0,75 100k 75000 D 0,05 -25k -1250 E 0,15 8k 1200 Total 45700 Scénario Calcul Résultat Meilleur 600k – (60k+25k) 515k Attendu Théorique 600k Attendu avec Analyse Quantitative 600k+45,7k 645,7k Pire 600+75+100+8 783k Analyse quantitative – Um exemple Projet de 600k avec 3 Risques (A, C et E) et deux Opportunités (B et D) - Meilleur : avec les deux opportunités - Pire : avec les trois Risques Le Calcul de Gestion de Risque permet d’avoir une évaluation plus réaliste du scénario
  • 10. 10 Planifier la réponse aux Risques • Planifier les réponses • Les réponses peuvent être : • Pour les Risques : Escalader, Eviter, Transférer, Atténuer, Accepter. • Pour les Opportunités : Escalader, Exploiter, Partager, Améliorer, Accepter. Quels sont les plans que l’on peut utiliser ? • Le plan de mitigation est pour éviter que l’événement associé au Risque se produise. • Le plan de contingence est exécuté une fois que le Risque est apparu, pour en limiter l’impact et les conséquences. • Le Work-Around ou plan de contournement est une réponse à un Risque non identifié, apparaissant généralement à l’improviste. N’oublions pas de prévoir des réserves de temps et de budget pour faire face aux risques !!!
  • 11. 11 Le Traitement des Risques • Eviter Analyser causes, probabilités et impacts des risques ET : • Eliminer les causes. • Changer le contexte du projet pour annuler la probabilité ou l’impact. • Transférer Analyser causes, probabilités et impacts des risques ET : • Utiliser une Assurance. • Modifier le/les contrats. • Sous-Traiter. • Atténuer Analyser causes, probabilités et impacts des risques ET : • Diminuer la probabilité de l’impact. • Diminuer la taille de l’impact. • Accepter Analyser causes, probabilités et impacts des risques ET : • Accepter le risque car il n’y a pas d’autres stratégies. • Accepter le risque car les stratégies coûtent plus cher que les conséquences du risqué. • Et bien sûr préparer un plan de contingence.
  • 12. 12 Le Traitement des Opportunités • Exploiter Analyser causes, probabilités et impacts des risques ET : • Eliminer l’incertitude pour garantir que l’Opportunité va effectivement se produire • Partager Analyser causes, probabilités et impacts des risques ET : • Partager avec un tiers (ou le client) qui puisse mieux profiter de l’Opportunité. • Améliorer Analyser causes, probabilités et impacts des risques ET : • Augmenter la probabilité d’occurrence. • Augmenter la taille de l’impact. • Accepter Analyser causes, probabilités et impacts des risques ET : • Accepter l’Opportunité et être prêt à en profiter si elle se produit.
  • 13. 13 Risque Calcul Coût du Plan Valeur attendue Probabilité Impact Résultat A 0,05 75k 3750 B 0,55 -60k -33000 C 0,60 (0,75) 100k 10000 60000 (75000) D 0,05 -50k (-25k) 1000 -2500 (-1250) E 0,15 8k 1200 Total 11000 29450 (45700) Scénario Calcul Résultat Meilleur 600k +11k – (60k+50k) 501k ( 515k) Attendu Théorique 600k+11k 611k (600k) Attendu avec Analyse Quantitative 600k+11k + 29,45k 640,45k (645,7k) Pire 600k+11k +75k +100k +8k 794k (783k) Exemple après um plan de Mitigation La probabilité diminue L’impact positif augmente Même en augmentant le coût réel du projet, le coût attendu diminue avec la gestion de risque
  • 14. 14 Les Risques ont été identifiés, catégorisés et priorisés. Répondre à un Risque n’est pas uniquement exécuter un plan lorsque le risque survient. Il faut également anticiper et essayer de diminuer la probabilité du risque. Un « trigger » doit être clairement défini pour chaque risque. Ce « trigger » soit être suivi et c’est sa valeur qui confirmera que le Risque s’est produit. Chaque Risque doit avoir un responsable, qui n’est pas toujours le Chef de Projet. Cela permet de mieux accompagner les risques. Idéalement à chaque occurrence de risque existe un plan de contingence associé. Néanmoins en cas d’imprévu, il faudra penser rapidement au plan de contournement (=work-around). Les réponses aux Risques, dans la pratique
  • 15. 15 Réflexions Dans certains cas, un plan de contingence peut être plus cher que l’impact d’un risque L’Investissement dans la protection électrique peut être nettement moins chère que le remplacement d’équipements abimés Communiquer un risque ne signifie pas le transférer Préparer um plan de contigence ne signifie pas être négatif ou pessimiste, mais faire preuve d’anticipation Toujours prévoir des réserves dans le Budget pour les Risques Identifiés ( Réserve de Contingence et Non identifiés ( Réserve de Gestion)
  • 16. 16 • Le “Trigger” s’est produit, qu’allons-nous faire ?  Exécuter le plan de contingence.  Analyser les résultats. Analyser les risques résiduels. Exécuter un plan alternatif si nécessaire. Mettre à jour la documentation du projet. Exécuter les réponses aux Risques
  • 17. 17 Maîtriser les Risques Maîtriser les Risques Gérer les Risques est un processus dynamique et itératif : • Certains risques peuvent apparaitre, d’autres disparaitre • La probabilité et éventuellement l’impact associés au Risque peuvent évoluer. La communication liée aux risques est importante • Elle est liée au degré d’appétence des parties prenantes • Elle a pour but d’éviter “les surprises” • Les risques et les plans associés doivent être communiqués régulièrement.