Le Management des risques Principes gnraux Le Management

Le Management des risques

Principes généraux

Le Management des risques : les finalités q Accroître les chances de réussite du projet. q Contribuer à une définition pertinente du périmètre du projet et de ses objectifs. q Permettre un meilleur pilotage du déroulement du projet en fonction des évolutions de son environnement. q Convaincre et rassurer les parties prenantes au projet

Le Management des risques : les causes q Une pression accrue sur les coûts, les délais et les spécifications techniques des projets. q Une complexité organisationnelle croissante engendrée par des partenariats multiples et souvent multiculturels. q Une complexité technique liée au nombre de technologies et champs de compétences mobilisés ainsi qu’à leur évolutivité. q Une complexité fonctionnelle liée à la volatilité des besoins exprimés et latents auxquels les projets veulent répondre. q Une complexité humaine liée à la dimension du changement qu’implique plus ou moins tout projet. q Une complexité managériale liée à l’imprécision des objectifs, des rôles et structures, des rapports de force, aux interactions avec l’organisation permanente dans le cas des projets internes.

Le Management des risques : les objectifs q Identifier les sources d’incertitudes, évaluer et hiérarchiser les risques encourus par les projets. q Apporter des éléments d ’appréciation des marges au niveau financier, planning et performances techniques. q Permettre d’informer la direction générale pour qu’elle puisse établir sa fonction de décision et établir ses spécifications managériales. q Enrichir le système d’information du projet et la capitalisation des connaissances.

Le Management des risques : les principes q La démarche débute au plus tôt et se déroule continûment tout au long du projet. q Elle repose sur la qualité des informations servant l’analyse et les compétences de l’ensemble de l’équipe-projet : c’est une démarche transversale. q Elle implique la définition des niveaux de responsabilité et de pilotage des risques.

Le Management des risques : intérêts & limites q intérêts ü limites ü source d’informations nécessaires ü démarche lourde : mise en place aux décideurs et gestion continue. ü la transversalité de la démarche contribue à une vision partagée du projet et à la communication entre ses acteurs. ü demande une implication forte des membres de l’équipe-projet. ü il permet la mise en commun des expériences et des capitalisations des projets antérieurs. ü exige l’objectivité des experts. ü risque de réduire la réactivité.

Risque : définition dans le cadre des projets q « possibilité qu’un projet ne s’exécute pas conformément aux prévisions de date d’achèvement, de coût et de spécifications techniques, ces écarts étant considérés comme difficilement acceptables, voire inacceptables. » òAFITEP - AFNOR qun risque est un événement modifiant la triade coût-délaiperformance et pouvant entraîner la remise en cause du projet

Le Management des risques : méthode q caractériser § nature § origine § conséquences q évaluer § gravité § probabilité § détectabilité q maîtriser § prévoir & § choisir leur couverture q suivre § Indicateurs de survenance § évaluation § la maîtrise du risque advenu

La gestion des risques : étapes 1) Identifier les sources de risque 2) Evaluer la criticité des risques 3) Hiérarchiser les risques 4) Elaborer des scénarios de couverture 5) Choisir un scénario 6) Mettre en œuvre une surveillance 7) Piloter le risque advenu 8) Capitaliser

IDENTIFIER les risques : q c’est à dire : ü énoncer les risques de toute nature susceptible d’affecter le projet ü analyser leurs causes et leurs interactions ü les classer par ordre d’importance (criticité) Ø méthode è dires d’expert, brainstorming, groupe nominal è retour d’expérience des projets précédents è outils : check-lists, grilles d’analyse, analyses systémique, fonctionnelle, AMDEC, diagramme à bulles, arbre des causes

IDENTIFIER : Facteurs de risques dans les projets: ex de check-list § techniques üdegré d’innovation ücomplexité du produit, . . . § financiers ü disponibilité des fonds ü dépassement budgétaire, . . . § humains ü leadership ü disponibilité & implication ü conflits, . . . § organisationnels ü processus décisionnel ü hiérarchie, . . . § liés au marché ü concurrence ü attentes, . . . § politico-légaux ü normes ü lois & règlements, . . .

IDENTIFIER : par l’approche systémique ENVIRONNEMENT INDIRECT DU PROJET OBJECTIFS DU PROJET ENTREES : ( ressources consommées par le projet ) FINANCIER & APPRO. -quantité, -qualité, -timing EFFICIENCE optimisation du triptyque « coût-délai-qualité » EFFICACITE pertinence des objectifs dans leur environnement ( marché & politico-légal ) Boîte noire du projet : le comment TECHNIQUE MANAGERIAL ORGANISATIONNEL ENVIRONNEMENT DIRECT DU PROJET SORTIES: ( Ouvrage, livrables. ) FONCTIONNEL les sorties demandées répondent-elles aux objectifs ?

EVALUER les risques : § Objectif classer les risques en : - faible - acceptable - inacceptable pour concentrer les efforts sur les risques aux conséquences graves § Méthode • Déterminer la probabilité d ’occurrence X • Evaluer la gravité des conséquence ( coût & existence de solutions alternatives ) x • Déterminer la possibilité de non détection Criticité ou indicateur de risque prioritaire

HIEARCHISER les risques : GRAVITE FORTE FAIBLE peu grave & peu probable fort probable & grave RISQUES ACCEPTABLES INACCEPTABLES RISQUES FAIBLES RISQUES ACCEPTABLES grave & peu probable ou probable & peu grave PROBALITE D’OCCURENCE FAIBLE FORTE

La COUVERTURE des risques q Par le TRANSFERT du risque vers d’autres acteurs. q Par le PARTAGE du risque avec les partenaires. Ø négociation des contrats q Par le PAIEMENT de la couverture du risque Ø assurance q Par la MAÎTRISE du risque Øpilotage q La couverture des risques sur un projet est un mix de l’ensemble de ces moyens.

Le PILOTAGE des risques q surveiller le déclenchement des événements redoutés et leurs conséquences. q Mise en place d’actions tendant à réduire leur gravité ou leur probabilité d ’apparition. q Veiller à l’émergence de nouveaux risques et au traitement de nouvelles informations sur les risques déjà identifiés. q Contrôler le déroulement des scénarios de maîtrise et évaluer leur efficacité.

La gestion des risques : quelques logiciels § CRYSTAL BALL 3. 0 § DYNRISK § MONTE CARLOTM 2. 0 § @ RISK for Microsoft Project § RISKMAN

Processus relatifs à la gestion des risques: Norme ISO 10006: 2003 (F)

Processus relatifs aux risques ISO 10006: 2003(F) 1 - Généralités Le risque n'est généralement considéré que par son aspect négatif. L'incertitude, qui représente un concept plus moderne, a toujours considéré les aspects tant positifs que négatifs. Les aspects positifs font généralement référence aux opportunités. Dans la présente Norme internationale, le terme risque est employé dans la même acception que le terme incertitude qui associe les aspects négatifs et positifs. Le management des risques du projet traite des incertitudes tout au long du projet. Ceci exige l’adoption d’une approche structurée qu'il convient de documenter dans un plan de management des risques. Le but des processus relatifs aux risques est de réduire au minimum l’impact d’ événements potentiels négatifs et de profiter pleinement des opportunités qui se présentent dans un but d’amélioration. Les incertitudes concernent en outre, soit les processus de projet, soit le produit du projet. Les processus relatifs aux risques sont: - l'identification des risques, - l'évaluation des risques, - le traitement des risques, et - la maîtrise des risques.

2 - Identification des risques Il est recommandé d’identifier les risques au début du projet, lors des évaluations de l’avancement et à d’autres occasions lorsque sont prises décisions importantes. Il y a lieu d’utiliser l’expérience et les données historiques de projets antérieurs conservées par l’organisme à l’origine du projet. Il est recommandé d'enregistrer les éléments de sortie de ce processus dans le plan de management des risques et de les incorporer ou d'y faire référence dans le plan de management du projet. Il est souhaitable d'identifier et d'enregistrer les risques potentiels issus des interactions relatives à l'activité, aux processus et aux produits entre l'organisme en charge du projet, l'organisme à l'origine du projet et les parties intéressées. Il convient de considérer non seulement les risques relatifs aux coûts, aux délais et au produit mais également ceux relatifs à des domaines tels que la qualité du produit, la sécurité, la sûreté de fonctionnement, la responsabilité professionnelle, les technologies de l’information, la santé et l’environnement, en prenant en compte les exigences réglementaires ou statutaires, actuelles et prévisibles. Il convient de tenir compte des interactions entre les différents risques, ainsi que des risques résultant de technologies et développements nouveaux. Il est recommandé que tout risque identifié ayant un impact significatif soit documenté et confié à une personne désignée, avec la responsabilité, l’autorité et les moyens pour gérer ce risque.

3 - Évaluation des risques L'évaluation des risques est le processus d'analyse et d'évaluation des risques identifiés concernant les processus et le produit du projet. Il convient d'évaluer tous les risques identifiés. Lors de cette évaluation, il est souhaitable de prendre en compte l'expérience et les données historiques de projets antérieurs. Il y a lieu d'évaluer les critères et les techniques utilisés pour l'évaluation. Il est recommandé de procéder à une analyse qualitative et de poursuivre par une analyse quantitative, chaque fois que cela est possible. NOTE Il existe de nombreuses méthodes qualitatives et quantitatives d'évaluation des risques qui se fondent toutes sur l'estimation de la probabilité d'occurrence et l'impact des risques identifiés. Il convient d'identifier les niveaux de risque acceptables pour le projet ainsi que les moyens permettant de déterminer si les limites acceptables sont dépassées. Il est recommandé d'enregistrer et de communiquer les résultats de toutes les analyses et évaluations effectuées au personnel concerné.

4 - Traitement des risques Il est préférable que les solutions visant à éliminer, réduire, transférer, partager ou accepter les risques et que les plans permettant de profiter des opportunités reposent sur des technologies connues ou des données obtenues lors d’expériences passées. Les risques sciemment acceptés sont identifiés, et les raisons de leur acceptation sont enregistrées. Lorsqu'une solution est proposée à un risque identifié, il convient de vérifier qu’il n’y aura pas d’effets indésirables ou de nouveaux risques causés par sa mise en œuvre et que le risque résiduel qui en résulte est traité. Lorsque des dispositions sont prises dans le planning ou dans le budget pour faire face aux risques, il y a lieu de les identifier et de les tenir à jour séparément. Il est souhaitable de porter une attention particulière au développement de solutions contre des risques potentiels issus des interactions relatives à l'activité, aux processus et aux produits entre l'organisme en charge du projet, l'organisme à l'origine du projet et les parties intéressées.

5 - Maîtrise des risques Tout au long du projet, il convient de surveiller et de maîtriser les risques par un processus itératif d’identification des risques, d’évaluation des risques et de traitement des risques. Il est souhaitable de gérer le projet tout en sachant qu’il existe des risques potentiels. Il convient d'encourager le personnel à anticiper et à identifier les risques et à les signaler à l'organisme en charge du projet. Il est recommandé que les plans de management des risques soient tenus prêts à être utilisés. Les rapports de suivi des risques du projet font généralement partie des évaluations de l’avancement.

IDENTIFICATION ET ANALYSE DES RISQUES

UTILISATION DE L’APPROCHE SYSTEMIQUE

En début de projet, le niveau d’information sur le projet est minimal. Les choix tactiques ne sont pas arrêtés, le comment du projet n’est pas encore connu avec précision, les ressources nécessaires ne sont pas toutes identifiées, les acteurs pas encore tous repérés, etc. Or, plus les risques sont identifiés en amont, mieux on saura définir les parades, mieux on saura les intégrer dans la gestion même du projet. La sagesse populaire n’indique-telle pas qu’un « homme averti en vaut deux » .

C Le point de départ va donc être de considérer le projet comme un « système » dont l’objet est de transformer des ressources, des « intrants » en «extrants » , c’est-à-dire en un « ouvrage » , un ensemble de « livrables » dont l’obtention permet de satisfaire aux objectifs assignés au projet. C’est essentiellement la détermination des objectifs qui permettra de définir la « frontière » du système, son périmètre, donc son environnement. L’environnement d’un projet n’est pas constitué de tout ce qui n’est pas le projet ! Il comprend l’ensemble des variables, des acteurs qui seront influencés par le projet ou qui l’influenceront. Dans cette première étape, le comment du projet, sera assimilé à un « boîte noire » dont on n’a pas besoin de connaître a priori le fonctionnement complexe interne pour identifier pour commencer à piloter le système pour le faire cheminer dans une trajectoire satisfaisante.

ENVIRONNEMENT DU PROJET Entrées : Ressources consommées par le projet OBJECTIFS DU PROJET Boîte noire du projet : le comment Sorties : Ouvrage, délivrables

C D’ores et déjà, l’équipe peut s’interroger sur les « entrées » nécessaires au projet et s’interroger sur les événements et les facteurs qui feraient que le projet ne les obtiennent pas dans les quantités, la qualité, le moment ou avec la fréquence nécessaires. C De même, elle peut s’interroger sur les risques qui obèrent les «sorties» , à savoir si l’ouvrage et les livrables prévus permettent bien de satisfaire aux objectifs assignés au projet. L’analyse fonctionnelle et sa formalisation dans le cahier des charges fonctionnel est un des moyens pour pallier ce type de risque. Précisons que si nous avons placé les objectifs « à cheval » entre le système projet et son environnement, c’est de manière délibérée : cela exprime la réalité selon laquelle les objectifs sont fixés à la fois en fonction de la perception que l’on a des forces et faiblesses de la boîte noire du système projet mais aussi de ce que l’environnement incite ou interdit de faire.

C Il devient vite pertinent de distinguer deux types d’environnement: l’environnement direct du projet et l’environnement indirect. L’environnement direct est constitué des éléments qui influenceront directement le projet, au niveau de ses entrées, de ses sorties et des valeurs cibles (coût-délai-qualité-périmètre) à obtenir pour concrétiser les objectifs du projet. L’environnement indirect est constitué par les éléments de contexte qui risquent de remettre en cause la pertinence des objectifs poursuivis par le projet, la pertinence des entrées et des sorties (ex : le projet obtient bien les livrables attendus mais l’impact et les effets escomptés de ceux-ci ne seraient plus pertinents dans le contexte qui prévaudra après la fin du projet). On oublie souvent de mettre en place un système de vigilance par rapport à cet environnement indirect, responsabilité qui - en dernière instance - est du ressort du maître d’ouvrage, du commanditaire du projet.

Un début d’analyse appliqué au cas de la ferme aquacole donne ce genre de représentation : ANALYSE DES RISQUES DE LA FISHFARM/ METHODE SYSTEMIQUE Concurrence japonaise potentielle Evolution de l’environnement règlementaire en termes sanitaires, au niveau environnemental, . . . Environnement physique évolution du goût des clients des restaurants de luxe Perception du caractère festif du saumon Progemer fournisseurs, contractants smolts fournisseurs d’exploitatio n, budget du projet collectivités locales Environnement climatique, météorologique Industries locales DOSSIER DE CONCEPTION DU PROJET Autorisations légales Riverains Evolution des technologies des fournisseurs des principales composantes de la fishfarm 100 tonnes de saumon livrés en 2 fois, rejets éventuels, rentabilit é motivatio n du personnel

C Dès lors que ce travail préalable a été réalisé (voir aussi le diagramme à bulles) et au fur et à mesure que les connaissances sur la boîte noire du projet va progresser (organigramme technique, choix de configuration technique, choix de localisation, planning directeur, dossier de consultation des entreprises, techniques de gestion de projet utilisées, etc. ) l’équipe de projet pourra identifier les risques concernant les processus techniques de transformation des entrées et sorties (globalement, puis en descendant au niveau des lots, . . . ) mais aussi des processus managériaux et organisationnels pour gérer à bien ces processus techniques. Ceci est normalement l’objet de l’assurance qualité et du plan de management de la qualité.

C Nous avons donc identifié cinq familles de risques pouvant affecter un système projet : · risques sur les entrées · risques sur les sorties · risques sur les objectifs · risques sur les processus techniques · risques sur les processus managériaux, organisationnels et humains.

C On peut ensuite structurer l’analyse en tableau de synthèse : Nature du risque Conséquences de la réalisation du risque Probabilité d’occurrence Evaluation de la gravité Mode de gestion du risque Actions à entreprendre

LE DIAGRAMME CAUSE/EFFET Définition, utilité Elaboration © DESS Gestion de Projets -IAE Lille

DEFINITION Outil de résolution de problème, le diagramme cause/effet, appelé encore diagramme d ’Ishikawa ou en arêtes de poisson, est un outil permettant de représenter visuellement toutes les causes possibles d’un effet, en les regroupant par famille. Le procédé de représentation graphique fut inventé par le professeur japonais Kaoru ISHIKAWA en 1969. UTILITE A la suite d ’une séance de créativité tel que le brainstorming, l’animateur doit classer les idées produites et les trier, de manière à ne laisser subsister que le juste nécessaire. Le diagramme en arêtes de poisson permet d ’aboutir à ce classement de manière très concise en sélectionnant les deux ou trois causes les plus probables qui seront à étudier. © DESS Gestion de Projets -IAE Lille

ELABORATION COMMENT PROCEDER ? Lorsqu ’un problème surgi, on formule l ’effet et on procède comme suit : 1 - Déterminer les familles 2 - Construire le diagramme 3 - Sélectionner les causes © DESS Gestion de Projets -IAE Lille

1 - Déterminer les familles L ’animateur recherche avec ses participants trois à six familles qui peuvent rassembler toutes les causes à classer. Le classement des causes peut souvent se ramener aux cinq familles suivantes (d ’où le nom commun des 5 M) : Ø main d ’œuvre, Ø méthode, Ø matière, Ø milieu, Ø matériel. Quand ces 5 familles ne correspondent pas, il faut alors nommer des familles spécifiques au problème étudié. © DESS Gestion de Projets -IAE Lille

2 - Construire le diagramme Il faut d ’adord représenter le diagramme en y portant les familles, puis les remplir avec l ’aide de vos participants en y inscrivant les causes se rapportant à chaque famille. Exemple : Plan Stratégique d ’EDF 1993 -1995 Réussir ensemble Rémunérer chacun équitablement Développer un projet de formation pour tous Gagner à l ’international Maîtriser les moyens de production du futur Dialoguer et communiquer Construire l ’Europe interconnectée Améliorer les performances Le nucléaire un enjeu vital Les réseaux : notre lien avec le client Les appro. : une mine à exploiter Au centre, le client Poursuivre l ’adaptation des dir. . opérationnelles Renouveler nos relations avec les collectivités Adapter les services centraux à l ’évolution Tirer partie de l ’intégration de l ’entreprise Libérer l ’initiative © DESS Gestion de Projets -IAE Lille Devenir une référence en matière d ’environnement EDF, une entreprise acteur de la solidarité Moderniser le service public

3 - Sélectionner les causes Eliminer en les barrant les causes peu probables (après discussion et éventuellement complément d ’information) pour finalement retenir que les deux ou trois causes les plus probables. Il ne reste plus qu’à agir en conséquence pour éviter que le présent effet se renouvelle. © DESS Gestion de Projets -IAE Lille

Estimation des risques Nous avons apprécié si ces risques étaient acceptables ou non en tenant compte du triptyque : Occurrence, Sévérité, Détection (O, S, D). Traitement des risques Nous avons déterminé les actions à entreprendre afin de palier les risques identifiés. Suite à la hiérarchisation des risques identifiés, les risques majeurs sont : Ø La démotivation des ressources stratégiques Ø La démotivation des ressources opérationnelles Ø Le manque de soutien du pilote pédagogique Ø L’insatisfaction des clients Ø La communication entre sites

UTILISATION DE L’ANALYSE FONCTIONNELLE

Elaboration du Plan de Traitement des risques N° Fct Libellé de la fonction Moyens à mettre en œuvre pour réduire les risques

N° Fct Libellé de la fonction Moyens à mettre en œuvre pour réduire les risques

APPROCHE PAR LE DIAGRAMME A BULLES

Evolution du positionnement des parties prenantes par rapport au projet Présentation Info Réseau Présentation COMOP Constitution Equipe projet Requêtes

5. Le diagramme à bulles phase de faisabilité Diagnostic Proposition politique d’information Décisions Implication diagnostic et panel Fiche d’amélioration

1. Le diagramme à bulles phase conception Retrait du projet Formation Paramétrages Enquête, commande, lien avec l’AI Validation clients prioritaires Formation des acteurs V 2 DEMOSTEINE

Pilotage informatique Reporting 1. Le diagramme à bulles phase réalisation dysfonctionnements Retrait Validation comm. externe Tests

MISE EN PILOTAGE DU RISQUE

UN EXEMPLE DE LA MAITRISE TEMPORELLE DE LA GESTION DES RISQUES

Ligne « Anticipation » Période de travail d’anticipation cruciale pour la maîtrise du risque Période de travail d’anticipation Période de vigilance Période sans activité particulière pour la maîtrise du risque Ligne « Impact » Période hors risque Impact important Impact très important voire bloquant. Ligne « Gestion » Pas de mode de gestion particulier à prévoir. Gestion par Anticipation Gestion par Rétro-action Gestion par Auto-organisation Gestion par Alerte

Synthèse : On peut constater que tous les risques ne sont pas permanents. A ce titre, les tableaux permettent de visualiser aisément par période les risques à prendre en compte. On constate aussi qu’en dehors de quelques risques inhérents à la gestion de projet, la maîtrise des risques passe par des phases successives d’anticipation, de rétro-action, d’alerte et/ou d’auto-organisation. Cette planification sera aussi utile pour définir les périodes et la fréquence des « reporting » avec les responsables de lot avec un resserrement en période de risque.