©

Certification II: Planification opérationnelle et gestion

des programmes publics

Québec, du 09 au 27 juin 2014

LA MISE EN PLACE D’UN

MÉCANISME DE GESTION DES
RISQUES

Certification Universitaire en Gestion Axée sur les Résultats

Option A: Gestion des programmes publics
©

Structure de la Présentation

1. Introduction
2. Approche de gestion des risques
3. Identification et évaluation des risques
4. Mitigation et contrôle des risques
5. Conclusion

2
©

1. Introduction

En mode projet ou
programme, un risque est
un «évènement ou une
condition possible dont la
concrétisation aurait un impact
positif ou négatif sur
l’atteinte des objectifs du
projet » ou du programme (à
tous les niveaux).
Source: PMBOK® Guide, 2008, PMI 3
©

1. Introduction

Caractéristiques des projets et des programmes

 Un cycle de vie dynamique  Les projets prennent naissance dans
l’émergence d’un désir ou d’un besoin et se
terminent par la livraison d’un produit ou
service perçu comme satisfaisant ce besoin
 Cycle itératif constitué de phases
 Les programmes quant à eux, sont souvent
constitués de plusieurs projets
 L’implication de nombreux  Intérêts différents
intervenants  Disciplines différentes
 Organisations différentes
 Cultures différentes
 Un contexte d’incertitude  Incertitude de l’environnement
(complexité, imprévisibilité)
 Incertitude technologique
 Incertitudes reliées aux ressources
(diversité, nombre)
4
©

1. Introduction

Les deux conditions nécessaires pour

avoir des risques:
Contraintes
Incertitudes

5
©

1. Introduction

Contraintes:
Spécifications;
Budget;
Politiques internes;
Culture de l’organisation;
Environnement;
Ressources;
Etc.

6
©

1. Introduction

Incertitudes:
Estimations et changements;
Nouveauté technique (softwares);
Opinion publique, contexte
politique;
Environnement naturel;
Marché;
Bonne collaboration entre le
personnel;
Etc.

7
©

1. Introduction

Approches:

Attendre et s’ajuster;

Tenter de prévoir
(atténuer et se préparer).

8
©

1. Introduction

Selon le Secrétariat du Conseil du Trésor du

Canada, le cadre opérationnel de toute
organisation exige une approche de gestion des
risques systématique et intégrée. Il ne suffit plus
de gérer les risques à l’échelle des activités
individuelles ou des silos fonctionnels.

Cela fait parti d’un des rôles où la direction doit

assumer le leadership.

9
©

2. Approche de gestion des risques

Pour éviter que des risques ne viennent contrecarrer

l’atteinte des résultats visés par un programme ou un projet,
il faut s’assurer d’utiliser une approche qui:
 Tienne compte de l’importance de l’environnement
dans lequel le projet ou le programme est réalisé;
 Fasse le lien entre les risques et l’atteinte des résultats
souhaités;
 Permette de différencier les projets sur la base des
risques; et
 Favorise l’apprentissage en ce qui a trait aux risques.
10
 ©

2. Approche de gestion des risques

L’utilisation d’un cadre de gestion des risques permet de s’assurer de

considérer l’ensemble des risques pouvant affecter un programme ou un
projet donné.

Par exemple, le cadre de gestion des risques proposé par la Banque

Mondiale (Operational Risk Assessment Framework) considère 4
catégories de risque principales:
 Les risques liés à l’environnement dans lequel l’organisation opère (pays,
environnement institutionnel, etc.);
 Les risques liés à la capacité organisationnelle de l’organisation
(capacités des ressources humaines, gestion et contrôle des finances,
passation des marchés, procédures internes, etc.);
 Les risques liés à la qualité du programme ou du projet (conception,
cadre de résultats, etc.) ;
 Les risques liés aux parties prenantes.
11
©
Operational Risk Assessment Framework (ORAF)
– Cadre d’évaluation des risques opérationnels
(source: Banque Mondiale)

12
©

2. Approche de gestion des risques

L’utilisation d’un cadre de gestion des risques tel que celui décrit
précédemment vise à déterminer le niveau de risque d’un projet
ou d’un programme donné très tôt dans le processus de
préparation et de mettre en place des procédures appropriées au
niveau de risque déterminé.
Bien entendu, les risques seront continuellement réévalués tout
au long de la phase d’implantation pour faciliter l’identification
rapide des problèmes et la mise en place de réponses
appropriées.
La flexibilité est donc très importante pour une bonne gestion
des risques.
13
©

2. Approche de gestion des risques

Il est également très important d’évaluer les divers

impacts pouvant découlés de la mise en œuvre d’un
programme ou d’un projet et ce, a priori.
Ainsi, les impacts sociaux et environnementaux
notamment, se doivent d’être évaluer attentivement avant
le début de tout programme ou projet.
Suivant les résultats de l’évaluation, il peut s’avérer
nécessaire d’identifier des mesures de mitigation pour
atténuer ou éliminer ces impacts.

14
©

3. Identification et évaluation des risques

Lors de l’identification des risques susceptibles d’apparaître au cours du

cycle du projet, il faut également tenter, dans la mesure du possible, d’en
définir les caractéristiques principales.
Quelques outils (sources) pouvant être utilisés pour l’identification des
risques:
 La description du service ou produit (CL);
 Des outils d’analyse (Forces-faiblesses, diagramme organisationnel, flux
d’information, etc.);
 Des outils de planification (WBS, estimés de coûts et de durées, plan
d ’affectation des ressources, plan d’acquisition, …);
 L’analyse de l’environnement et des parties prenantes;
 Historique et recherche (anciens documents de projets, bases de données
commerciales, connaissances de l ’équipe de projet, entrevues, …).

15
©

3. Identification et évaluation des risques

De l’étape d’identification des risques, on

devrait tirer une liste de risques potentiels.

Autant que possible, les informations

permettant une analyse plus approfondie
doivent aussi être répertoriées.

16
©

3. Identification et évaluation des risques

L’étape d’évaluation quant à elle, doit

permettre d’évaluer les risques pour les
catégoriser (ou les prioriser).

17
©

3. Identification et évaluation des risques

Comment évaluer un risque?

 Probabilité

 Ampleur/Impact

18
©

3. Identification et évaluation des risques

Grille d’évaluation des risques

Événement Probabilité Évaluation de l'impact du risque Priorité

critique / Risque du risque

Atteinte des objectifs Qualité des extrants Échéancier Coûts

19
©

3. Identification et évaluation des risques

Grille de classification des Ampleur/Impact du risque

risques:
Faible Moyenne Élevée

Faible Très faible Faible Moyen

Probabilité du Moyenne Faible Moyen Élevé

risque

Élevée Moyen Élevé Très élevé

20
©

3. Identification et évaluation des risques

Pour bien évaluer les risques, il est utile de

connaître:
La tolérance au risque des parties prenantes;
Les sources de risques;
Les liens avec d’autres événements;
L ’estimation de coûts;
L ’estimation des durées;
Des études statistiques;
Etc.

21
©

3. Identification et évaluation des risques

Suite à l’étape d’évaluation, l’équipe de projet

peut être amenée à:
Poursuivre ou abandonner certaines options;
Décider de « faire quelque chose » à propos de
certains événements ou risques;
Accepter certaines menaces (suppositions
critiques);
Abandonner le projet.

22
©

4. Mitigation et contrôle des risques

L’objectif de la mitigation des risques est de définir

les actions à entreprendre pour se préparer à
répondre aux risques. Il peut être utile de
déterminer également à quel stade du projet, les
actions devront possiblement être entreprises
(phase de conception ou d’implantation par
exemple).

23
©

4. Mitigation et contrôle des risques

4 techniques principales de mitigation:

•Éviter – « implique la modification du plan de management

du projet afin d’éliminer entièrement la menace». Un
exemple d’évitement est le recours à une technique connue
plutôt qu’à une technique innovatrice.

• Transférer – « exige de détourner vers un tiers tout ou

une partie de l’impact négatif d’une menace, ainsi que la
responsabilité de la réponse». Le transfert de risque
comporte presque toujours le versement d'une indemnité à
la partie assumant le risque. Un exemple de transfert est le
recours à un contrat à prix fixe pour les services d'un
consultant. Source: PMBOK® Guide, 2008, PMI 24
 ©

4. Mitigation et contrôle des risques

• Atténuer – « consiste à abaisser à un seuil acceptable la

probabilité et/ou l’impact d’un événement à risques
défavorable». Une action rapide est souvent plus efficace
qu’une tentative de rectification des conséquences après
l’essai. Un exemple d’atténuation est la recherche de
partenaires additionnels afin d'augmenter les ressources
financières du projet.
• Accepter – « indique que l’équipe de projet a décidé de ne
pas modifier le plan de management du projet pour traiter un
risque ou qu’elle n’est pas en mesure d’identifier une autre
stratégie de réponse». L’acceptation passive ne demande pas
d’action. L’acceptation active peut vouloir dire l’élaboration
d’un plan d'urgence advenant l’événement. L’élaboration d’une
liste de formateurs admissibles disponibles en cas de
remplacement de dernière minute constitue un exemple
d’acceptation. Source: PMBOK® Guide, 2008, PMI 25
©

4. Mitigation et contrôle des risques

Pour bâtir le plan de mitigation il faudra

penser notamment :
Au plan d’acquisition;
À des stratégies alternatives;
Aux assurances;
Aux réserves;
Etc.

26
©

4. Mitigation et contrôle des risques

Mesures de mitigation

Événements critiques Mesures de Évaluation des mesures Mise en œuvre

/ Risques mitigation
Bénéfices ou impact Échéancier Coûts

Les réponses identifiées ici et dont la mise en œuvre est souhaitée doivent être inclues dans la planification des activités
du projet. Ceci signifie qu’il faut affecter des ressources, des responsabilités, des liens et inclure le tout dans le budget.
Des indicateurs de risque (précurseurs - early pointers) doivent aussi être identifiés et suivis.

27
©

4. Mitigation et contrôle des risques

L’étape de contrôle vise quant à elle, à s’assurer

de l’exécution du plan de gestion des risques et
de son suivi pour répondre aux événements
critiques.

Lors de cette phase, on va en général mettre en

place des procédures qui permettront
l’identification de risques additionnels et à l’issue
de cette phase, l’équipe aura mis en place des
actions correctrices et procédé à une mise à jour
du plan de gestion des risques.
28
©

5. Conclusion

Les pratiques à instituer:

Élaborer le profil de risques de l’organisation.
Incorporer la gestion des risques à la planification
stratégique et opérationnelle.
Revue périodique des grilles de risques par l ’équipe.
Inclusion des mesures dans le plan du projet.
Documentation des changements.
Inclure l’analyse de risques dans le processus de
définition du mandat.
Suivi périodique par l’équipe de projet.
Développer les capacités de l’organisation et former
l’équipe.
29
©

Merci!