Démarche de gestion des risques

Le cours

La gestion du risque s’attache à identifier les risques c’est à dire les pertes potentielles et quantifiables, inhérentes à une situation ou une activité, associées à l’occurrence d’un événement. Cette prévention des risques aboutit à établir une grille des risques avec des veilles ciblées correspondant à chaque type de risque (politique, juridique, social, environnemental….) et des contre-mesures adaptées.

 

Cette partie du cours est consacrée à la conception de la démarche de gestion des risquesEn anglais, on parle de Risk Management et de mitigation plan.

Voici notre document de prise de notes partagées associé à ce cours.

Introduction

introduction à la gestion des risques

Quiz en 6 questions pour cette introduction à la gestion des risques

 

Identifier les risques 1/2

Vidéo Identifier les risques

Identifier les risques

Quiz en 6 questions après la vidéo suivante

Notes : identifier les risques

Démarche en trois temps

Une démarche en trois temps

  1. Identifier et valider les objectifs, préciser les attendus, les livrables

Cahiers des charges, matrices d’objectifs

Correspond à identifier ce que l’on veut, mais aussi à ce que veulent toutes les parties prenantes du projet.

ATTENTION aux attendus erronés, comme:

  • se tromper d’objectif
  • projet impossible à financer
  • compétences ou techniques inexistantes
  • pas de client

Sans objectif clair le projet, impossible de commencer le projet, et on commet des erreurs qui sont des erreurs stratégiques.        

Les erreurs stratégiques peuvent être varier, mais on peut les prévenir. Pour cela, il faut des objectifs formalisés et négociés. Donc sans objectifs clairs, on ne peut pas commencer une démarche de gestion des risques.

  • On commence par vérifier que les objectifs ont bien été validés (ex : cahier des charges fonctionnel, dossier de cadrage et de faisabilité, convention, matrice d’objectifs.)

Matrice d’objectifs :

  • Pour chaque client ou pour chaque type d’attendu on va faire une colonne, puis définir l’objectif minimal acceptable. Si on ne l’atteint pas, c’est qu’on a échoué.
  • Puis on va essayer d’avoir une gradation, une progression entre le Bien, le Très bien, et une réussite Excellente.
  • Cette matrice permet de voir clairement ce que l’on attend du projet.

Matrice d’objectifs:                                  colonnes : Indique

  1. Identifier les ressources. Elles peuvent être de 4 types
    1. Humaines (management, compétences, équipe)
    2. Temps (planning, délais)
    3. Matérielles et technologiques
    4. Financières (budget)
  1. Identifier les risques pour chaque ressources.

Important : Les risques menacent les ressources et non les objectifs.

Principaux domaines impliqués et risques associés

Principaux domaines impliqués et risques associés

  1. Planning
    1. Influences des facteurs exogènes: commande de matériel non suivi, ou mal définie
    2. Mauvaise estimation des délais ou du temps nécessaires (par exemple en informatique, sous-estimation du temps de mise au point, de test de débogage)
  2. Management, hommes et compétences
    1. Problème de disponibilité des personnes, de démissions
    2. Problèmes politiques: certains vont s’opposer au projet (cf. cours analyse stratégique)
    3. Facteur humain: mésentente, tension
  3. Technologie, matériaux, milieu
    1. Evolution technique rendant certains choix obsolètes
    2. Sécurité (accident, Vol)
    3. Environnement, pollution
    4. Juridique (clause dangereuse ou impossible à satisfaire, modification de la fiscalité)
  4. Financement
    1. Erreur d’étude de marché, de prix cible, d’analyse de la concurrence
    2. Sous estimation du budget
    3. Problèmes de trésorerie (recettes qui arrivent trop tard)
    4. Insatisfaction des actionnaires en cas de projet non rentable (i.e.: avoir une démarche de vérification de la rentabilité: calcul du niveau, des flux qui actualisés montrent que le projet est rentable)

Identifier les risques 2/2

Vidéo Identifier les risques

Identifier les risques

Quiz en 6 questions Chapitre 1 – Identifier les risques

Notes : techniques d'identification

Techniques d’identification des risques

Techniques d’identification des risques

  1. Exploiter les documents et outils de la gestion de projet déjà existants, qui permettent d’identifier des potentielles sources de risques:

Les outils de conception de projet : Analyse fonctionnelle, PERT, budget, Arborescence des tâches, organigrammes, dossiers, RACI (tâches sans responsable), chemin critique, étapes clés… sont des guides pour identifier les sources de risques : chemin critique, étape-clé, jalonnement insuffisant, tâches sans responsable...

  1. Réunions de Brainstorming ( Mind maps, diagrammes causes-effets, …)
  2. Check-lists ou questionnaires préétablis et couvrant les différents domaines du projet. (technique de l’ingénieur AG 1 100)
  3. Utiliser l’expérience : La sienne ou celle des autres (REX, Post Mortem, avis d’experts, ...)
Les écueils
  • Les risques sont souvent transversaux car les 4 types de ressources sont en interaction: faire appel à une équipe pluri-disciplinaire pour éviter de passer à côté
  • Le biais de dissonnance cognitive: plus on est investi dans un projet, moins on est réceptif aux “avertissements qui dérangent”: empêche le chef de projet d’être à l’écoute des mises en garde. Il doit rester à l’écoute et être prêt à remettre le projet en question (compétence-clé!!!)

Prioriser

vidéo priorisation

Prioriser

Quiz en 6 questions Chapitre 2 – Priorisation

Notes : Prioriser

Fréquence, gravité criticité

Fréquence, gravité criticité

Criticité = Fréquence * Gravité

On représente les risques, avec leur fréquence et leur gravité dans une matrice de risques

Il y a 5 grandes positions

  • En bas à gauche: peu grave, peu probable: Risque négligeable on ne les gère pas
  • En haut à gauche: peu grave, très probable: on ne les gère pas: Risque de fréquence ce ne sont pas des risques, mais des problèmes  qui doivent être résolus.
  • En haut à droit: très grave, très probable: on ne les gère pas. Risque intolérable. Si on est confronté à ce type de risque, on abandonne le projet, ou on le fait évoluer
  • En bas à droite: très grave, peu probable: Risque de gravité:  on ne gère pas ce risque, on l’accepte
  • Au milieu se trouvent tous les risques qui appartiennent au domaine de la gestion de risques: ce sont ceux là qu’on gère

Fréquence Gravité

Les risques critiques sont : névralgiques (fréquence forte = sensibilité) et vulnérables (impact important = gravité). Ils sont les risques a traiter en priorité.

Loi de Pareto

Loi de Pareto

20% des causes génèrent 80% des effets.

Autrement dit: 20% des risques sont responsables de 80% de la criticité

on travaille sur ces 20%

La criticité obéit à la loi de Pareto !

Plan de prévention

Vidéo plan de prévention

Quiz en 6 questions Chapitre 3 – plan de prévention

Notes : Prévenir

Plan de prévention

Plan de prévention : les bases

  •  Deux stratégies de réduction des risques

Pour un risque identifié et évalué (localisé sur un repère gravité-fréquence):

  • Diminuer le fréquence: c’est la prévention.
  • Diminuer la gravité: c’est la protection.

Le mieux étant de faire les 2 en même temps pour ramener le risque à une criticité acceptable.

  • Tous les coups sont permis

Il faut être réactif quand un problème arrive, mais le mieux c’est de les anticiper en étant pro-actif

=> Qui s’occupe du suivi de chaque risque?

Optimiser le ratio (coût du sinistre / coût de la prévention).

Exemples de plan

Exemples de plan de veille

Exemple de plan de veille

Voir en ligne : tableau de gestion des risques

  • Contre-exemple

Les erreurs à ne pas commettre:

  • Ne pas prioriser les risques
  • Ne pas être factuel dans l’expression d’un risque (ne pas hésiter à faire appeler à un expert
  • Ne pas suivre le planning
  • Mal identifier les risques
  • Regrouper 2 risques dans une même action
  • Pas de responsable de suivi de l’action / du risque
  • Pas de mise à jour de plan de gestion des risques
  • Pas de plan d’action sur un risque prioritaire
Variantes

Variantes

  • Variantes de calcul de la criticité

Si un problème est détecté, il est moins grave.

On peut donc inclure dans le calcul de la criticité la capacité à détecter:

Criticité = Gravite * Occurrence * Détection

  • La Value at Risk VAR

Utilisé dans les assurances et la finance.

Approche plus sophistiquée de la gestion des risques

VAR à 1% : est le montant de la perte qui à 1% de chances de se réaliser sur une période donnée

Utilise 3 paramètres :

  1. Distribution statistique des pertes
  • Souvent supposée suivre une loi normale
  1. Niveau de confiance
  • Plus il est élevé, plus la VAR augmente.
  1. Horizon temporel
  • Plus l'horizon est long, plus la perte risquée est importante

Le suivi des risques

Vidéo suivi des risques

Quiz en 6 questions Chapitre 4 – suivi des risques

Notes : Le suivi des risques

Un processus continu

Un processus continu  

Le plan de gestion des risques doit être mis à jour :

  • Régulièrement (lors des réunions de chantier par exemple)
  • A chaque étape majeure d’un projet

D’après la loi de Brooks, ajouter des participants à une tâche en retard la retarde encore plus:

  • Temps de formation des nouveaux
  • Erreurs des novices
  • Temps et coûts de coordination augmentent

Du coup, sur un lot de travail important, on affecte des personnes de confiance.

Les débutants sont affectés à des lots de travail dont l’échec ne bloquera pas le projet.

Psychologie et responsabilité :

  • 4 Loci de contrôle en psychologie : soi, chance, pouvoir des autres, destin.
  • [...] Les sportifs “locus de controle externe” [...] mettent leur performance sur le compte de la famille, de la chance ou de la superstition. Les “Locus de contrôle interne” eux, se sentent entièrement responsable de leur succès ou défaite.
  • En suivi des risques, mieux vaut être un peu mégalomane! Il faut se sentir responsable de tout et être en locus de contrôle interne.
En cas de sinistre

En cas de sinistre : a qui la faute ?

On ne cherche pas les responsables: on cherche plutôt à agir vite et efficacement pour revenir à une situation normale / acceptable.

Changer de manière de penser :

  • Détecter et saisir les opportunités plutôt que limiter les risques.

Un atout clé est le “savoir-être”: se remettre en question, changer sa manière de penser

  • En stratégie: Analyse SWOT: identifier les Forces, Faiblesses,  Opportunités et Menaces (Strengths, Weaknesses, Opportunities and Threats).

Analyse SWOT

Risques et opportunités

Le nouveau métier de Risk & Opporrtunities manager consiste à ne pas se limiter aux risques, mais aussi aux opportunités.

On reprend toute la méthode de gestion de risques à l’envers en cherchant à analyser tout ce qui peut bien se passer, toutes les opportunités.

Téléchargements

Les diapositives : démarche de gestion et plan de prévention des risques en pdf et pptx. Voici un modèle de plan de gestion des risques.

Voici le détail des fichiers vidéos :

  • Présentation des objectifs  (56 Mo)
  • Identifier 1/2 (57 Mo)
  • Identifier 1/2 (65 Mo)
  • Prioriser (55 Mo)
  • Prévenir (77 Mo)
  • Suivre (51 Mo)

Téléchargement de toutes les vidéos et sous-titres, avec les diapositives en français et en anglais (196 Mo).Si vous avez des problèmes de connexion internet ou autres coupures de courant, nous vous recommandons d’utiliser un gestionnaire de téléchargement pour pouvoir reprendre le téléchargement s’il a été interrompu.

Pour la formation continue et initiale : licence d’utilisation

Ces formations sont sous licence Creative Commons « Non Commercial » (cc-by-SA-NC plus précisément).

Elles sont donc gratuites pour votre usage personnel ou dans un cadre 100% bénévole. Pour toute utilisation dans un cadre professionnel ou un cursus universitaire, vous devez obtenir l’autorisation de les utiliser.

Les licences varient de 20€/personne formée (pour les entreprises) à 5€/personne (pour les étudiants des universités publiques), avec une dégressivité selon le nombre d’apprenants.

  • Vous êtes professionnel en formation ou étudiant ? Vérifiez ici que votre organisation est dans la légalité en vous demandant de suivre ce cours.
  • Vous êtes RH ou formateurPrécisez ici vos besoins, nous vous enverrons un devis.
Retour

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Google Plus Linkedin email

3 Comments

  1. Bonjour
    Il me semble qu’il y a un problème sur l’externalisation du risque. Si l’exemple (les assurances) n’en pose pas, l’externalisation du risque accident du travail par exemple est éthiquement inacceptable et pourtant très répandu (sous traitance , intérim …). Il me semble que ces limites devraient être indiquées.
    Un «vieux » du GdP3

  2. Bonjour Rémi,

    Je suis gestionnaire des risques avec environ 10 ans d’expérience en milieu hospitalier.

    Votre cours en gestion des risques est très clair. Il est évident que dans une telle formation vous ne pouvez pas aborder toutes les approches et méthode de gestion des risques, néanmoins l’essentiel y est.

    Merci à vous de partager votre savoir en donnant de votre temps à toute la communauté du MOOC GdP.

    J’espère que ceux qui en voient la non pertinence proposeront leur savoir en la matière afin d’aider la communauté à avancer sur la question.

    Eric

  3. Bonjour,

    Merci à vous pour la mise à disposition de ce contenu de qualité. La gestion des risques est un domaine extrêmement complexe et comme vous le précisez bien dans votre conclusion indissociable de la gestion des opportunités.

    Votre approche est ciblée sur des projets et process planifiés en amont avec cahier des charges, milestones et Gantts. Qu’en est-il des méthodologies agiles et d’innovation où la planification des tâches intervient sur des cycles hebdomadaires, fautes de données permettant une planification plus précise? Est-il possible d’identifier et de gérer les risques à long terme en utilisant ce type de procédés? Avez-vous des contenus à me suggérer sur la question?

    Merci à vous,
    Cordialement,

    Victor Dauphin – co fondateur Systemics Labs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CC BY-NC-SA - 2016 - Cours et MOOC de gestion de projet : formations en vidéo, ppt, pdf et modèles de documents