Démarche de gestion des risques

La formation​

La gestion du risque s’attache à identifier les risques c’est à dire les pertes potentielles et quantifiables, inhérentes à une situation ou une activité, associées à l’occurrence d’un événement. Cette prévention des risques aboutit à établir une grille des risques avec des veilles ciblées correspondant à chaque type de risque (politique, juridique, social, environnemental….) et des contre-mesures adaptées.

Cette partie du cours est consacrée à la conception de la démarche de gestion des risques. En anglais, on parle de Risk Management et de mitigation plan.

Voici notre document de prise de notes partagées associé à ce cours.

Introduction : présentation des objectifs​

Quiz en 6 questions pour cette introduction à la gestion des risques

Identifier les risques 1/2

Quiz en 6 questions après la vidéo suivante

Notes : identifier les risques

Identifier et valider les objectifs, préciser les attendus, les livrables

Cahiers des charges, matrices d’objectifs

Correspond à identifier ce que l’on veut, mais aussi à ce que veulent toutes les parties prenantes du projet.

ATTENTION aux attendus erronés, comme:

  • se tromper d’objectif
  • projet impossible à financer
  • compétences ou techniques inexistantes
  • pas de client

Sans objectif clair le projet, impossible de commencer le projet, et on commet des erreurs qui sont des erreurs stratégiques.

Les erreurs stratégiques peuvent être varier, mais on peut les prévenir. Pour cela, il faut des objectifs formalisés et négociés. Donc sans objectifs clairs, on ne peut pas commencer une démarche de gestion des risques.

  • On commence par vérifier que les objectifs ont bien été validés (ex : cahier des charges fonctionnel, dossier de cadrage et de faisabilité, convention, matrice d’objectifs.)

Matrice d’objectifs :

  • Pour chaque client ou pour chaque type d’attendu on va faire une colonne, puis définir l’objectif minimal acceptable. Si on ne l’atteint pas, c’est qu’on a échoué.
  • Puis on va essayer d’avoir une gradation, une progression entre le Bien, le Très bien, et une réussite Excellente.
  • Cette matrice permet de voir clairement ce que l’on attend du projet.

 

Identifier les ressources. 

Elles peuvent être de 4 types

    1. Humaines (management, compétences, équipe)
    2. Temps (planning, délais)
    3. Matérielles et technologiques
    4. Financières (budget)

Identifier les risques pour chaque ressources.

Important : Les risques menacent les ressources et non les objectifs.

  1. Planning
    1. Influences des facteurs exogènes: commande de matériel non suivi, ou mal définie
    2. Mauvaise estimation des délais ou du temps nécessaires (par exemple en informatique, sous-estimation du temps de mise au point, de test de débogage)
  2. Management, hommes et compétences
    1. Problème de disponibilité des personnes, de démissions
    2. Problèmes politiques: certains vont s’opposer au projet (cf. cours analyse stratégique)
    3. Facteur humain: mésentente, tension
  3. Technologie, matériaux, milieu
    1. Evolution technique rendant certains choix obsolètes
    2. Sécurité (accident, Vol)
    3. Environnement, pollution
    4. Juridique (clause dangereuse ou impossible à satisfaire, modification de la fiscalité)
  4. Financement
    1. Erreur d’étude de marché, de prix cible, d’analyse de la concurrence
    2. Sous estimation du budget
    3. Problèmes de trésorerie (recettes qui arrivent trop tard)
    4. Insatisfaction des actionnaires en cas de projet non rentable (i.e.: avoir une démarche de vérification de la rentabilité: calcul du niveau, des flux qui actualisés montrent que le projet est rentable)

Identifier les risques 2/2

Quiz en 6 questions Chapitre 1 – Identifier les risques

Notes : techniques d'identification

  1. Exploiter les documents et outils de la gestion de projet déjà existants, qui permettent d’identifier des potentielles sources de risques:

Les outils de conception de projet : Analyse fonctionnelle, PERT, budget, Arborescence des tâches, organigrammes, dossiers, RACI (tâches sans responsable), chemin critique, étapes clés… sont des guides pour identifier les sources de risques : chemin critique, étape-clé, jalonnement insuffisant, tâches sans responsable…

  1. Réunions de Brainstorming ( Mind maps, diagrammes causes-effets, …)
  2. Check-lists ou questionnaires préétablis et couvrant les différents domaines du projet. (technique de l’ingénieur AG 1 100)
  3. Utiliser l’expérience : La sienne ou celle des autres (REX, Post Mortem, avis d’experts, …)

Les écueils

  • Les risques sont souvent transversaux car les 4 types de ressources sont en interaction: faire appel à une équipe pluri-disciplinaire pour éviter de passer à côté
  • Le biais de dissonance cognitive: plus on est investi dans un projet, moins on est réceptif aux “avertissements qui dérangent”: empêche le chef de projet d’être à l’écoute des mises en garde. Il doit rester à l’écoute et être prêt à remettre le projet en question (compétence-clé!!!)

Prioriser

 

Quiz en 6 questions Chapitre 2 – Priorisation

Notes : Prioriser

Criticité = Fréquence * Gravité

On représente les risques, avec leur fréquence et leur gravité dans une matrice de risques

Il y a 5 grandes positions

  • En bas à gauche: peu grave, peu probable: Risque négligeable on ne les gère pas
  • En haut à gauche: peu grave, très probable: on ne les gère pas: Risque de fréquence ce ne sont pas des risques, mais des problèmes  qui doivent être résolus.
  • En haut à droit: très grave, très probable: on ne les gère pas. Risque intolérable. Si on est confronté à ce type de risque, on abandonne le projet, ou on le fait évoluer
  • En bas à droite: très grave, peu probable: Risque de gravité:  on ne gère pas ce risque, on l’accepte
  • Au milieu se trouvent tous les risques qui appartiennent au domaine de la gestion de risques: ce sont ceux là qu’on gère

Les risques critiques sont : névralgiques (fréquence forte = sensibilité) et vulnérables (impact important = gravité). Ils sont les risques a traiter en priorité.

20% des causes génèrent 80% des effets. Autrement dit: 20% des risques sont responsables de 80% de la criticité on travaille sur ces 20% La criticité obéit à la loi de Pareto !

Plan de prévention​

Quiz en 6 questions Chapitre 3 – plan de prévention

Notes : Prévenir

Les bases

  •  Deux stratégies de réduction des risques
Pour un risque identifié et évalué (localisé sur un repère gravité-fréquence):
  • Diminuer le fréquence: c’est la prévention.
  • Diminuer la gravité: c’est la protection.
Le mieux étant de faire les 2 en même temps pour ramener le risque à une criticité acceptable.
  • Tous les coups sont permis
Il faut être réactif quand un problème arrive, mais le mieux c’est de les anticiper en étant pro-actif => Qui s’occupe du suivi de chaque risque? Optimiser le ratio (coût du sinistre / coût de la prévention).
Exemple de plan de veille Voir en ligne : tableau de gestion des risques
  • Contre-exemple
Les erreurs à ne pas commettre:
  • Ne pas prioriser les risques
  • Ne pas être factuel dans l’expression d’un risque (ne pas hésiter à faire appeler à un expert
  • Ne pas suivre le planning
  • Mal identifier les risques
  • Regrouper 2 risques dans une même action
  • Pas de responsable de suivi de l’action / du risque
  • Pas de mise à jour de plan de gestion des risques
  • Pas de plan d’action sur un risque prioritaire
  • Variantes de calcul de la criticité

Si un problème est détecté, il est moins grave.

On peut donc inclure dans le calcul de la criticité la capacité à détecter:

Criticité = Gravite * Occurrence * Détection

  • La Value at Risk VAR

Utilisé dans les assurances et la finance.

Approche plus sophistiquée de la gestion des risques

VAR à 1% : est le montant de la perte qui à 1% de chances de se réaliser sur une période donnée

Utilise 3 paramètres :

  1. Distribution statistique des perte : Souvent supposée suivre une loi normale
  2. Niveau de confiance : Plus il est élevé, plus la VAR augmente.
  3. Horizon temporel : Plus l’horizon est long, plus la perte risquée est importante

Le suivi des risques​

Quiz en 6 questions Chapitre 4 – suivi des risques

Notes : Le suivi des risques

Le plan de gestion des risques doit être mis à jour :

  • Régulièrement (lors des réunions de chantier par exemple)
  • A chaque étape majeure d’un projet

D’après la loi de Brooks, ajouter des participants à une tâche en retard la retarde encore plus:

  • Temps de formation des nouveaux
  • Erreurs des novices
  • Temps et coûts de coordination augmentent

Du coup, sur un lot de travail important, on affecte des personnes de confiance.

Les débutants sont affectés à des lots de travail dont l’échec ne bloquera pas le projet.

Psychologie et responsabilité :

  • 4 Loci de contrôle en psychologie : soi, chance, pouvoir des autres, destin.
  • […] Les sportifs “locus de controle externe” […] mettent leur performance sur le compte de la famille, de la chance ou de la superstition. Les “Locus de contrôle interne” eux, se sentent entièrement responsable de leur succès ou défaite.
  • En suivi des risques, mieux vaut être un peu mégalomane! Il faut se sentir responsable de tout et être en locus de contrôle interne.

A qui la faute ?

On ne cherche pas les responsables: on cherche plutôt à agir vite et efficacement pour revenir à une situation normale / acceptable.

Changer de manière de penser :

  • Détecter et saisir les opportunités plutôt que limiter les risques.

Un atout clé est le “savoir-être”: se remettre en question, changer sa manière de penser

  • En stratégie: Analyse SWOT: identifier les Forces, Faiblesses,  Opportunités et Menaces (Strengths, Weaknesses, Opportunities and Threats).

Analyse SWOT

Risques et opportunités

Le nouveau métier de Risk & Opporrtunities manager consiste à ne pas se limiter aux risques, mais aussi aux opportunités.

On reprend toute la méthode de gestion de risques à l’envers en cherchant à analyser tout ce qui peut bien se passer, toutes les opportunités.

Téléchargements​

Les diapositives : démarche de gestion et plan de prévention des risques en pdf et pptx. Voici un modèle de plan de gestion des risques.

Voici le détail des fichiers vidéos :

  • Présentation des objectifs  (56 Mo)
  • Identifier 1/2 (57 Mo)
  • Identifier 1/2 (65 Mo)
  • Prioriser (55 Mo)
  • Prévenir (77 Mo)
  • Suivre (51 Mo)

Téléchargement de toutes les vidéos et sous-titres, avec les diapositives en français et en anglais (345 Mo).Si vous avez des problèmes de connexion internet ou autres coupures de courant, nous vous recommandons d’utiliser un gestionnaire de téléchargement pour pouvoir reprendre le téléchargement s’il a été interrompu.

Pour la formation continue et initiale : licence d’utilisation​

  • Ces formations sont sous licence Creative Commons « Non Commercial » (cc-by-SA-NC plus précisément).
    Elles sont donc gratuites pour votre usage personnel ou dans un cadre 100% bénévole.
  • Pour toute utilisation dans un cadre professionnel ou un cursus universitaire, le MOOC Gestion de Projet propose des solutions adaptées à votre besoin contactez-nous.