Gestion des Risques

LA GESTION DES RISQUES

Le but de la Gestion des Risques est de maîtriser les principaux risques qui menacent un projet, depuis les études préalables d'avant-projet, puis les études détaillées, la réalisation, les tests, jusqu'au déploiement et la mise en production ou l'exploitation du produit final.

Les risques peuvent être identifiés puis analysés à partir d'une classification des grandes catégories de risques déclinées en sous-catégories propre à chaque domaine d'activité et / ou profession. Les anglo-saxons appellent cela le RBS (Risk Breakdown Structure), c.à d. une décomposition structurée des risques par familles et sous-familles.

Un dispositif de veille et de contrôle doit être implémenté, incluant un système de mesure et d'évaluation des risques.

Des mécanismes de contournement destinés à pallier un problème avec pragmatisme.

La gestion des crises, une organisation à prévoir sans oublier les plans de secours et de continuité opérationnelle à conçevoir et à mettre en oeuvre, la prévention se révèle être un investissement faible et rentable.

ANALYSE DES RISQUES

L'analyse des risques peut être faite en suivant un processus logique débutant par une phase d'identification puis d'évaluation des risques pour ensuite les gérer. c. à d. analyser et mener les actions de suppression, de réduction afin de maîtriser les risques résiduels.

Les risques peuvent être identifiés et analysés à partir d'un tableau de classification des grandes catégories de risques déclinés en sous-catégories propre à chaque domaine d'activité et / ou profession. Les anglo-saxons appellent cela le RBS (Risk Breakdown Structure), c.à d. une décomposition structurée des risques par familles de risques :

Les risques stratégiques (liés au fait de faire ou ne pas faire le projet)
Les risque décisionnels (liés aux décisions du chef de projet)
Les risques industriels et commerciaux
Les risques de R & D

Les risques technologiques
Les risques contractuels
Les risques financiers
Les risques politiques
Les risques sociaux
Les risques réglementaires et normatifs

Une autre approche consiste à analyser les typologies de risques tout au long du cycle de vie du projet.

Pour ces deux premières phases, nous travaillerons à partir d'une check-list des risques connus et déjà identifiés par l'organisation sur des projets similaires. Les nouveaux risques seront identifiés lors de séances de Brainstorming avec les experts métiers concernés et dédiées à l'identification et la caractérisation de ces nouveaux risques sur le projet.

Afin de déterminer la criticité de chaque risque, une évaluation de la probabilité d'occurence et de l'impact sera éstimé. La criticité est le produit de la probabilité de son occurence par l'impact que le risque a sur le projet voir sur l'entreprise toute entière. On parlera alors de niveau de criticité acceptable ou non soit pour le projet soit pour l'entreprise.

A partir de la criticité estimée du risque on devra répondre aux deux questions suivantes :

Peut-on éliminer le risque ? et sinon
Peut-on en réduire la probabilité d'occurence ? et sinon
Peut-on en réduire l'impact sur les Coûts / les Délais / la Performance ?

Sur l'ensemble du portefeuille des risques identifiés, 80 % sont éliminés ou sont d'un niveau de criticité acceptable pour le projet. ces derniers seront couverts notamment par une provision pour aléas mutualisant la couverture des risques et intégrée au budget prévisionnel d'investissement du projet.

Ces provisions pour aléas sont estimées généralement soit par expérience provisionnant un % du cout investissement et éventuellement une augmentation de délais, soit par une méthode statistique à l'aide d'une analyse quantitative de type Monte-Carlo par exemple.

Les actions préventives de réduction de la probabilité d'occurence agissant sur les causes seront élaborées en tenant compte du surcoût généré par rapport au risque encouru. L'ensemble forme le Plan de Prévention.

Les actions curatives de réduction de l'impact d'un risque avéré agissant sur les effets seront élaborées en tenant compte du surcoût généré par rapport au risque survenu. L'ensemble forme le Plan de secours.

L'ensemble de ces actions seront enregistrées, après validation, dans le tableau de synthèse des risques du projet avec pour objectif d'être maîtrisés lors du pilotage des phases successives du projet.

MAITRISE DES RISQUES

La maîtrise des risques projet repose sur le traitement des risques résiduels et la mise en oeuvre des parades pour leur réduction.

Les actions susceptibles de réduire l'apparition ou la portée des risques sur le déroulement du projet sont des parades.
.

Les actions de transfert à des entités internes (service juridique, direction financière, DG, …) ou externes (client, sous-traitants, assurances,...) seront étudiées et devront être pilotées par un suivi et reporting rigoureux :

Etat : latent, actif,
Traitement : non traité - en réduction - maîtrisé
Tendance : amélioration - dégradation.

La maîtrise des provisions consiste à piloter la couverture des risques par les provisions pour aléas estimées :

par expérience affectant un % du budget investissement, l'augmentation des délais,
par une méthode statistique de type Monte-Carlo.

Processus de Gestion des Risques

Catégories de Risques (RBS)

Matrice de Criticité des Risques Projet

Dans le contexte de l'analyse des risques d'un projet.

Gravité = Impact Coût + Impact délai + Impact Qualité

Criticité = Gravité (Ic+Id+Iq) x Probabilité

Les Niveaux de Criticité :

N4 : Risques Inacceptables
N3 : Risques Entreprise
N2 : Risques Projet
N1 : Risques Acceptables

Formation-Conseil en Management de Projets