APPORTS THEORIQUES THEME : LA GESTION DES RISQUES Sources : http://fr.wikipedia.org/wiki/gestion_de_projet http://123business-fr.com/riskanalysis.aspx Roger AÏM, «L essentiel de la gestion de projet», Edition Gualino Paris 2007, Les Carrés. Robert BUTTRICK, «Gestion de projet»,edition Pearson 2010. Jean-Jacques NERE, «Le management de projet», Edition PUF 2009, Que sais-je? «C est certain parce que c est impossible» Tertullien, 160-225 Par essence, le projet est porteur de risque. L importance des risques dans la gestion de projet est souvent corrélée au degré d innovation du projet, aux environnements interne et externe, aux outils et ressources humaines mobilisés La notion de risque s'explique différemment dans le sens commun et dans des approches techniques ou entrepreneuriales. Le risque peut être «avéré», «potentiel», «émergent» ou «futur». Avec le temps, certains risques disparaissent, de nouveaux risques apparaissent, et notre capacité à les gérer évolue. Le but de la Gestion des Risques est de maîtriser les principaux risques qui menacent un projet, depuis les études préalables d'avant-projet, puis les études détaillées, la réalisation, les tests, jusqu'au déploiement et la mise en production ou l'exploitation du produit final. Pour cela, un dispositif de veille et de contrôle doit être implémenté, incluant un système de mesure et d'évaluation des risques. La prévention se révèle être un investissement faible et rentable. Le principal dans la démarche de gestion des risques est de reconnaître qu ils existent, de les identifier et de tenter de trouver des solutions. I- La nature des risques Le risque est une menace potentielle ou un évènement pouvant empêcher d atteindre les objectifs définis. 1.1. Analyse interne / externe : Certains risques sont de nature endogène : - mauvaise évaluation des délais et des coûts, - mauvaise évaluation de la faisabilité du résultat final, - mauvaise évaluation de la perception du projet dans son environnement, - indisponibilité totale ou partielle des ressources nécessaires : humaines, techniques ou financières - mauvaise mobilisation des acteurs du projet, - D autres risques sont de nature exogène comme un changement de législation ou de mauvaises conditions météorologiques.
Analyse «Risk Breakdown Structure» : Les risques peuvent être identifiés et analysés à partir d'un tableau de classification des grandes catégories de risques déclinés en sous-catégories propre à chaque domaine d'activité et / ou profession. Les anglo-saxons appellent cela le Risk Breakdown Structure 1 (RBS, à ne pas confondre avec le Work Breackdown Structure, WBS, utilisé pour la planification). Il s agit d une décomposition structurée des risques par familles de risques : Les risques stratégiques (liés au fait de faire ou ne pas faire le projet) Les risque décisionnels (liés aux décisions du chef de projet) Les risques industriels et commerciaux Les risques de R & D Les risques technologiques Les risques contractuels Les risques financiers Les risques politiques Les risques sociaux Les risques réglementaires et normatifs Il est possible de croiser les structures RBS et WBS 2. Les risques managériaux : «Se réunir est un début ; rester ensemble est un progrès ; Travailler ensemble est la réussite». Henry FORD Importants mais souvent négligés, les risques managériaux sont pourtant au centre du pilotage du projet. En effet, l absence de culture projet, d explication des objectifs ou de cadre de référence du projet sont autant de facteurs d échec. Certains managers pensent que ces points seront résolus au fil de la vie du projet. En réalité, cette attitude limite le champ de la recherche de processus adaptés comme : - l engagement d un cadre de haut niveau de l organisation, - la négociation d une lettre de mission, - la mise en œuvre d une communication adaptée, à tous les acteurs de l organisation, - le choix d outils de suivi pertinents, - savoir alerter à temps, - la définition de valeurs communes au groupe projet comme l entraide ou la confidentialité. II- L analyse des risques L'analyse des risques peut être faite en suivant un processus logique débutant par une phase d'identification puis d'évaluation des risques pour ensuite les gérer. Il s agit dès lors d analyser et mener les actions de suppression ou de réduction afin de maîtriser les risques résiduels. Une démarche collégiale : Il est pertinent de travailler à partir d'une check-list des risques connus et déjà identifiés par l'organisation sur des projets similaires. Les nouveaux risques seront identifiés lors de séances de Brainstorming avec les experts métiers concernés et dédiées à l'identification et la caractérisation de ces nouveaux risques sur le projet. 1 Voir schéma de synthèse en Annexe 1. 2 Voir schéma de synthèse en Annexe 1.
Aborder le sujet du risque n est pas admettre l échec. Partager les risques et les comprendre permet de mieux prendre en considération les mesures préventives et correctives potentiellement nécessaires. Evaluation de la criticité : Il est nécessaire sur la base de l identification de la nature du risque d en évaluer la probabilité d occurrence et la gravité. Le croisement de ces deux éléments s appelle la criticité. La criticité est donc le produit de la probabilité de son occurrence par l'impact que le risque a sur le projet voir sur l'organisation toute entière. On parlera alors de niveau de criticité acceptable ou non, soit pour le projet, soit pour l'entreprise. Le produit PXG est caractéristique de l importance du risque : - la gravité G de l effet produit par cet évènement, - la probabilité P pour que cet évènement se produise. Probabilité 1 2 3 4 5 Gravité 1 2 3 4 5 Très faible Faible Grande Très grande Inacceptable Criticité = PxG 1 4 9 16 25 Si PXG est supérieur à 9 (risque moyen) ou à 16 (risque fort), il faut trouver des solutions pour réduire les risques. Au-delà le risque n est plus acceptable. Plutôt que de multiplier les deux valeurs, on peut construire une matrice et ce sont les zones de la matrice qui indiquent la criticité 3. A partir de la criticité estimée du risque on devra répondre aux deux questions suivantes : - Peut-on éliminer le risque? et sinon - Peut-on en réduire la probabilité d'occurence? et sinon - Peut-on en réduire l'impact sur les Coûts / les Délais / la Performance? Les actions préventives de réduction de la probabilité d'occurence agissant sur les causes seront élaborées en tenant compte du surcoût généré par rapport au risque encouru. L'ensemble forme le Plan de Prévention. Les actions curatives de réduction de l'impact d'un risque avéré agissant sur les effets seront élaborées en tenant compte du surcoût généré par rapport au risque survenu. L'ensemble forme le Plan de secours. L'ensemble de ces actions sera enregistré, après validation, dans le tableau de synthèse des risques du projet 4 avec pour objectif d'être maîtrisés lors du pilotage des phases successives du projet. II- La maîtrise des risques La maîtrise des risques projet repose sur le traitement des risques résiduels et la mise en oeuvre des parades pour leur réduction. Les actions susceptibles de réduire l'apparition ou la portée des risques sur le déroulement du projet sont des parades. 3 Cf Annexe 3. 4 Cf Fiche outil 04 «Tableau d analyse des aléas».
Les actions de transfert à des entités internes (service juridique, direction financière, DG, ) ou externes (client, sous-traitants, assurances,...) seront étudiées et devront être pilotées par un suivi et reporting rigoureux. Sur l'ensemble du portefeuille des risques identifiés 5, 80 % sont éliminés ou sont d'un niveau de criticité acceptable pour le projet. Ces derniers seront couverts notamment par une provision pour aléas mutualisant la couverture des risques et intégrée au budget prévisionnel d'investissement du projet. Ces provisions pour aléas sont estimées généralement, soit par expérience en provisionnant un % du coût d investissement et éventuellement une augmentation de délais, soit par une méthode statistique à l'aide d'une analyse quantitative de type Monte-Carlo par exemple. Un risque devient un problème si l évènement a lieu. Les problèmes peuvent alors être résolus soit dans le contenu du projet actuellement défini, soit en opérant un changement au projet. Gérer les problèmes, c est enregistrer et traiter tous les évènements menaçant le succès du projet. En début de projet ou de nouvelle étape, beaucoup de problèmes sont relevés. La plupart émane en fait de questionnement d acteurs cherchant à s assurer que l aspect du projet les concernant est bien traité. Tenir un journal de bord des problèmes est un bon outil de résolution et de reporting pour les prochains projets. 5 Cf Annexe 2.
ANNEXE 1 Risk Breackdown Structure
ANNEXE 2 Procédure analyse des risques
ANNEXE 3 Matrice de criticité Dans le contexte de l'analyse des risques d'un projet : Gravité = Impact coût + Impact délai + Impact Qualité Criticité = Gravité (Ic+Id+Iq) x Probabilité Les Niveaux de Criticité : N4 : Risques Inacceptables N3 : Risques Entreprise N2 : Risques Projet N1 : Risques Acceptables