Gestion des risques

Objectifs

1. Identifier exhaustivement les risques liés à un

projet

2. Évaluer la criticité d’un risque

3. Établir un plan de prévention, le suivre

 .

4. Réagir en cas de problème

 Risques et entrepreneuriat

L’entrepreneuriat …
• Consiste à prendre des risques
Frank Knight (1967)
• Est le processus de découverte,
d’évaluation et d’exploitation des
 .

opportunités Timmons (1989)

 Conduire un projet
… c’est prendre des risques, rencontrer des
surprises, mauvaises pour la plupart.

Les gérer plutôt que les subir ?

Excuses :
– « C’est pas ma faute »
– « Un problème inattendu nous a fait
 .

prendre du retard »
– « C’est vraiment trop injuste ! »
de plus en plus mal acceptées.
Personnage © Pagot: Source
 Vouloir aller trop vite

 .

Carlo Saraceni, La chute d'Icare, c. 1600 Domaine public - Source

 Démarche en 4 temps

1) Identifier
2) Prioriser
3) Prévenir
4) Suivre

 .

Image Domaine Public : Source

 Identifier les risques

Chapitre 1

 Une démarche en trois temps

 Menaces sur les Ressources

 4 Techniques d’identification

Péter Smets cc-by-NC-SA : Source

 Identifier 1/ préciser les
attendus

Chapitre 1


 Une démarche en trois temps
.

 Menaces sur les Ressources

 4 Techniques d’identification
 Attendus erronés ou peu clairs : Erreur
stratégique

> Compétences / technologies inexistantes

> Impossible à financer
Chapitre 1
> Pas de client / pas de marché

 Une démarche en trois temps
. > …
 Menaces sur les Ressources

 4 Techniques d’identification
Avoir des objectifs irréalistes dès le début n’est
pas un risque, c’est une erreur fatale
 Des objectifs formalisés et négociés
Sans objectifs clairs, impossible de commencer une démarche de
maitrise des risques…
Valider les objectifs :
> Charte de projet
> Cahier des charges, Dossier de cadrage
> Convention
Chapitre 1
> Matrice d’objectifs/d’exigences : interroger tous les acteurs du

 Une démarche en trois temps
. projet
 Menaces sur les Ressources Client Responsable Consultant Soutenance Documentation Valorisation
scientifique en gestion du projet du projet
 4 Techniques d’identification de projet
Min. Objectif Objectif Objectif Objectif Objectif minimal Objectif minimal
minimal minimal minimal minimal
B
TB

Exc.
 Matrice d’exigences : un exemple

Chapitre 1


 Une démarche en trois temps
.

 Menaces sur les Ressources

 4 Techniques d’identification
 Identifier 2/ quelles ressources ?

Chapitre 1


 Une démarche en trois temps
.

 Menaces sur les Ressources

 4 Techniques d’identification

Hommes+compétences, Machines+locaux, Argent, Temps

 Identifier 3/ les risques !
Risques : menaces sur les ressources

Chapitre 1


 Une démarche en trois temps
.

 Menaces sur les Ressources

 4 Techniques d’identification

Raison d’être de la démarche en 3 temps : clarifier les

ressources car les risques menacent les ressources !
 Menaces sur les 4 types de ressources (1/2)

1. Management, hommes, compétences

> Compétences indisponibles : chef de projet, experts..
> Démission en cours de route de membres de l'équipe,
départ de consultants
> Risques politiques (voir cours d’analyse stratégique)
“If you want truly to understand something, try to change it!” (Kurt Lewin)
Chapitre 1

 Une démarche en trois temps

2. Planning …
 Facteurs exogènes,
 Menaces sur les Ressources
 .
> Achats / sous-traitance
 4 Techniques d’identification > Coordination et suivi
> Chemin critique..
 Délais, estimation des temps
> Mise au point : test, débogage…

Photo : Domaine Public

 Menaces sur les 4 types de ressources (2/2)
3. Technologies, matériaux, milieu
 Sécurité, milieu
> Accidents, mise en danger des personnes
> Environnement, pollution
> Sécurité du matériel ou des données
 Juridique
> Clauses dangereuses ou impossibles à satisfaire
Chapitre 1

 Une démarche en trois temps

 Menaces sur les Ressources

 .
4. Financement
 4 Techniques d’identification > Marché et concurrence, prix et quantité vendues
> Budget sous-estimé
> Recettes arrivant trop tard (cash flow)
> Rentabilité : Satisfaction des financeurs, actionnaires
 Démarches d’identification des risques

1) Exploiter la documentation et les outils de gestion de projet

déjà existants.
 Les outils de conception de projet : Analyse fonctionnelle,
PERT, budget, arborescence des tâches, organigramme,
dossiers… sont des guides pour identifier des sources de
risques : chemin critique, étape-clé, jalonnement insuffisant,
Chapitre 1 tâches sans responsable…
 Une démarche en trois temps  Cf. le cours outils de gestion de projet
 Menaces sur les Ressources


 4 Techniques d’identification
.
2) Réunions de brainstorming
 Mind maps, diagrammes cause-effet, …
 Formation Méthodes de résolution de problème :
identification, Animer un Brainstorming
 Démarches d’identification des risques

3) Check-list : questionnaire préétabli

 Techniques de l'ingénieur, article
 ISO 31000, Risk management – Principles and guidelines
Chapitre 1

 Une démarche en trois temps

4) Travailler à partir des problèmes rencontrés lors de projets
 Menaces sur les Ressources antérieurs
 Retours d’expériences, post-mortem des projets précédents

 4 Techniques d’identification
.

 Avis d’experts

Images Cc-by et Domaine Public

 Identifier les risques : les écueils
• Souvent : risques transversaux, car les 4 types de ressources
sont en interaction => équipe pluridisciplinaire, impliquer en
amont les parties prenantes/fonctions support
• Biais de dissonance cognitive : plus on est investi dans un
projet, moins on est réceptif aux « avertissements qui
dérangent »
• Devoir d’alerte : on doit signaler un problème même s’il
concerne les autres
Chapitre 1

 Une démarche en trois temps

 Menaces sur les Ressources

Compétence-clé =

 4 Techniques d’identification
.
Remise en
question, écoute …

Image cc-0 : Source

 Synthèse

Identifier en 3 temps :
1. Objectifs
2. Ressources
3. Risques

Chapitre 1

 Une démarche en trois temps

 .

 Menaces sur les Ressources

 .
Techniques d’identification des risques

 4 Techniques d’identification
.
 Réflexion et questions
> En projet, avez-vous déjà été confronté à des
problèmes que vous n’aviez pas anticipés ?
> Dans notre classement, quel type de ressource ont-
ils affecté ?
> Quelle est votre démarche d’identification des
risques préférée et pourquoi ?
Chapitre 1
> Avez-vous l’habitude de partager et de mémoriser
 Une démarche en trois temps

 Menaces sur les Ressources

les leçons que vous tirez à la fin d’un projet ?
 4 Techniques d’identification > Pouvez-vous donner votre définition de : menace,
opportunité, imprévu, aléa, conséquence… en la
mettant en relation avec la notion de risque
Quiz
 Sommaire

1. Identifier les risques

2. Prioriser

3. Prévenir

4. Le suivi des risques

2
Prioriser

Image cc-SA Source

 Par où commencer ?
Un processus d’identification bien mené va
révéler de nombreux risques

Þ Dispersion, démoralisation

Quelles sont les priorités ?

 .

Criticité = gravité * fréquence

Image CC-0 : Source
 Gravité et fréquence d’un risque

Fréquenc
e

 .

Gravité
 Gravité et fréquence d’un risque

Fréquenc
e

 .

Risques de
gravité

Gravité

Image : Source
 Gravité et fréquence d’un risque

Fréquenc
e

Risques de
fréquence

 .

Gravité

Image cc0 : Source

 Gravité et fréquence d’un risque

Fréquenc
e

 .

Risques
négligeables
Gravité
 Gravité et fréquence d’un risque

Risques
Fréquenc intolérables
e

 .

Gravité
 Quels risques gérer ?

Fréquenc
e
Les risques
Les risques de intolérables ne se
fréquence ne gèrent pas
se gèrent Il faut changer de
pas : projet
Ce sont des
problèmes qui
Le domaine de
 .
doivent être la gestion des
résolus
risques est ici ! Les risques de
gravité ne se
gèrent pas
Il faut vivre avec
Les risques
négligeables ne se
gèrent pas : Gravité
On les ignore…
 Déterminer fréquence et gravité

Estimer la fréquence/probabilité
 Ou simplifier en attribuer un indice de 1 à 4 (alt. non-linéaire : 1, 3, 9)
 Relevés des défauts, questionnaire, mesures, extrapolation à partir
d’un échantillon...
 Formation collecte et visualisation de données

Estimer la gravité ?
 Temps perdu, ventes non réalisées, produits gaspillés ..
 .

Équivalent universel ? Un chiffrage financier (€, CFA, $..)

 Retour d’expérience des conséquence des problèmes passés
 Si indice : expliciter (accident de personne = indice 9…)
 Problem solving case study ("one minute restaurant")
 Exemple de matrice des risques

4 Grands
commerces non
à niveau
Apparition de
Tickets non fausses cartes à
Migration lente tronqués
3 sur le terrain puce

Accentuation
Probabilité Serveurs de la campagne Clé simple
banques non médiatique DES
Mauvaise
à niveau
2 vision du
parc installé

Développement
 .
de solutions non
CB pour la VAD
1 Non
renouvellement
de l’assurance

0
0 1 2 3 4
Gravité
 Comment prioriser ?

Criticité = gravité * fréquence

Les risques critiques impactent les ressources :
1. Sensibles : fréquemment touchées
2. Névralgiques : conséquences graves

 .

… donc en haut à
droite de la matrice
 Loi de Pareto

La criticité obéit au principe de Pareto

20% des risques sont responsables de 80% de

la criticité

 .

Figure : source -- Image domaine public: Source

 Action ciblée : quels résultats ?

Le diagramme de Pareto permet d’estimer les résultats

correspondant à chaque risque maitrisé

% de la
criticité
totale

 .

Risques par ordre

d’importance Image : cc-by Source
 Trop de risques détectés ! Que faire ?
1. Risque de gravité : on doit le prendre.
2. Risque de fréquence : problème à résoudre
3. Risque intolérable : changer de projet ou trouver une
solution
4. Risque négligeable : acceptable
Criticité = Gravité * Fréquence

 .

 .

 .

Principe de Pareto
 Réflexion et questions

> Avez-vous déjà été confronté plusieurs menaces

simultanément ?
> Quels sont les risques que vous gérez au
quotidien ? Priorisez-les
> Votre espérance de vie : étudiez les concepts de
Micromort et Microvie en termes de gravité et
de fréquence ?

Quiz
 Sommaire

1. Identifier les risques

2. Prioriser

3. Prévenir

4. Le suivi des risques

3
Prévenir

Image domaine public Source

 Deux stratégies de prévention
A partir d’un risque identifié et évalué…

Fréquence
> Réduire sa gravité : Protection
Protection Risque > Réduire sa fréquence : Prévention

 .

Risque Prévention
acceptable

Gravité

... mieux : les deux à la fois...

Animation : N. ANDRIANARISON – AMADOU, basé sur Techniques de l’ingénieur

 Établir le plan de prévention

En équipe transversale, des mesures :

 Techniques (sécurité, Poka Yoke)
 Juridiques (clauses contractuelles)
 .

 Organisationnelles (polyvalence)
 Financières (provision de 5%)
 De transfert de risque (assurance, externalisation)
 … autres (pas de limite à l’imagination, « tous les
coups sont permis »).
Image pixabay Source
 Analyser un risque : Méthodes

• Remonter aux causes

– Diagramme cause-effet
– 5 pourquoi
– Arbres des causes
– Cf. formation

 .

• Solutions innovantes
– TRIZ : résolution créative de problèmes
– Analyse fonctionnelle, AMDEC
Plan de prévention
 Plan de prévention

Modèle de plan de gestion des risques

 Plans d’actions défaillants (1/2)
 Risque mal identifié = impossible à traiter
Formulation floue
Deux risques à la fois
Expert compétent non consulté

 Risque critique…
.. mais pas de plan d’action - Au secours !
Personne n’est responsable du suivi du risque

 Pas de mise à jour :


Plan de maitrise des risques périmé
.
 Plans d’actions défaillants (2/2)

 « on va terminer cette tâche avant la date prévue »

Pourquoi avoir un planning si on ne le respecte pas ?

 « on va travailler dur », « on va être sérieux »

Concrètement, quel risque  quelle priorité  quelle action ?

 Pas de priorisation
Plan fouillis, pas trié par criticité

 Coût d'un sinistre / coût de la prévention

 .

Il ne faut pas que la prévention coûte plus cher que le problème !

 Variante : mieux calculer la criticité

Prendre en compte la détection du problème :

Criticité = gravité * fréquence * diff. détection

> … le problème le plus dangereux est celui qu’on ne détecte

pas à temps…
> Surveillance de chaque risque critique

Veille
 .

Image domaine public Source

 Synthèse
Plan de prévention des risques :
• Stratégies : gravité, fréquence
• Analyse des risques

On ne dit plus « Faut-il prendre des risques ?»,


mais …
.

 .

 .

 .
– À quels risques faut-il parer ?
– … et lesquels sont acceptables ?

Criticité = gravité * fréquence * détection

 Réflexion et questions
> Vous travaillez dans une organisation : quelle
démarches de GdR ?

> Vous avez identifié des risques dans le chapitre

précédent ? Établissez un plan de prévention
pour ceux qui sont les plus critiques et que vous
gérez au quotidien

Quiz
Image Source
 Sommaire

1. Identifier les risques

2. Prioriser

3. Prévenir

4. Le suivi des risques

Le suivi des risques

Wikimédia Commons cc-by : Source

 Réactivité



Proactivité
.
 Réagir au mieux

Matrice d'Eisenhower : tâches en fonction

1. de leur importance
2. de leur urgence

Urgent et non-important Urgent et important

DÉLÉGUER FAIRE

URGENT
 .

Non-urgent et non-
Non-urgent et important
important

ÉLIMINER PLANIFIER

IMPORTANT
 Psychologie et responsabilité

Locus de contrôle en psychologie : soi, chance, pouvoir des

autres, destin
(...) Les sportifs "locus de contrôle externe" (...) mettent leur
performance sur le compte de la famille, de la chance ou
du destin. Les "locus de control interne", eux, se sentent
entièrement responsables de leur succès ou défaite.
Marie DURU-BELLAT

En suivi des risques, mieux vaut être "locus de contrôle

 . interne" !

Image icgrouplp : Source

 Quand ca ne va pas…

− Qui est responsable ?

− Comment réagir vite et efficacement ?

 .
 Votre projet prend du retard…

Loi de Brooks :
 « Ajouter des participants à une tâche en retard la
retarde encore plus »
1. Temps de formation, erreurs de novices
2. Taille de l’équipe = coûts de coordination

 .

 Lot de travail difficile ?

1. Affecter des personnes expérimentées
2. Acteurs débutants ou peu fiables  tâches bien
identifiables et dont l'échec ne sera pas bloquant.
 Risques … et opportunités

• Changer de manière de penser :

– Au lieu de limiter les risques ..
– … détecter et saisir les opportunités !
• Analyse SWOT

 .

• Une nouvelle vision du métier du risk manager :

risk & opportunities
 Suivre les risques
Mettre à jour le plan de suivi des risques
– À intervalles réguliers (RdC)
– À chaque événement majeur pour le projet.

 .

Image domaine public : Source

 Synthèse

 .

 .

 .
 Réflexion et questions

> Selon la phase du cycle de projet : Définition,

cadrage, montage, exécution, clôture :
• Quel niveau de détail pour la GdR ?
• Quels sont les catégories de risques à surveiller en priorité ?

> Vous sentez-vous responsable de votre dernier

échec, de votre dernier succès ?