Aéroport de Paris Maîtrise des risques projets d un système de transport public Bien que la maîtrise des risques soit un objectif pour tous, sa mise en œuvre effective dans les entreprises peut nécessiter un accompagnement. Identifier systématiquement les risques projet, les objectiver, les quantifier, les hiérarchiser, autant d opérations indispensables pour lesquelles la capitalisation d expériences s avère être un exercice difficile. Grégoire Picard et Alain Thouvenin nous invitent à partager leur expérience dans des projets de transport public. Depuis 2002, SECTOR a réalisé 3 missions de maîtrise des risques projet de systèmes de transport ferroviaire pour Réseau Ferré de France, Aéroports de Paris et la RATP. L objet de cet article est de présenter la méthodologie et les outils mis en œuvre par SECTOR sur la mission d Aéroports de Paris et validés par ces trois missions. 30 Contexte Dès 1992, SECTOR a appliqué la maîtrise des risques aux projets. Ces trois dernières années, l entreprise a réalisé trois missions de maîtrise des risques projet de transports publics ferroviaires : 2002-2004 Réseau Ferré de France, Direction des Opérations d Investissement. Définition d un système de maîtrise des risques projet pour les opérations d infrastructures ferroviaires ; Assistance à la mise en œuvre de ce système sur 20 opérations pilote. 2003-2007 Aéroports de Paris, Direction des Grands Travaux. Définition d un système de maîtrise des risques projet pour un Système Automatique de Transport sur la plate-forme de l aéroport de Roissy Charles de Gaulle ; Mise en œuvre de ce système pour la conception et la réalisation de 2 lignes de transport. 2003 Régie Autonome des Transports Parisiens, Département des Projets et de l Ingénierie des Lieux. Assistance à la définition d un système de maîtrise des risques projet pour les projets d infrastructures du métro ; Assistance à la mise en œuvre sur trois projets pilote. Ces trois missions ont permis de définir et de valider un " kit " d outils de maîtrise des risques projet, plus particulièrement adapté aux systèmes de transport public ferroviaire. Ce " kit " permet de définir très rapidement le plan de management des risques d un projet et donc de mettre en œuvre. La maîtrise des risques du projet doit être mise en œuvre dès le début de sa réalisation, voire durant les phases préalables (faisabilité, négociation). Cette présentation porte sur la mission de maîtrise des risques projet, en cours de réalisation, pour Aéroports de Paris. Le Système Automatique de Transport de Roissy Présentation du projet Aéroports de Paris (ADP) est le maître d ouvrage d un Système Automatisé de Transport (SAT) destiné à assurer des liaisons rapides entre les terminaux en remplacement des navettes de bus existantes. Le système retenu est un métro automatique de type VAL. Le projet en cours de réalisation comporte deux lignes : la ligne 1 et la ligne LISA. Des extensions du réseau sont envisagées. La ligne 1 reliera le terminal 1 au terminal 2 (gare TGV) en desservant la gare RER et les parcs longue durée des 2 terminaux. La réalisation de la ligne 1 a démarré en janvier 2003 pour une mise en service mi 2006. La ligne LISA est une navette reliant le terminal 2E au satellite S3 en cours de construction, largement dimensionné pour recevoir les A380. La réalisation de LISA a démarré en mars 2004 pour une mise en service fin 2006. Organisation du projet ADP a délégué la maîtrise d ouvrage du projet à la Conduite d Opération du SAT. La maîtrise d ouvrage est complétée par l AMO système, l OPC, la Maîtrise des Risques Projets, l EOQA, le CSPS et le Contrôle Technique (cf. schéma 1). Le système de transport est réalisé par le titulaire du marché de réalisation. Le titulaire du marché d exploitation, a été désigné en même temps que le titulaire du marché de réalisation, les
deux titulaires étant liés contractuellement. Enfin les infrastructures sont réalisées sous une maîtrise d œuvre ADP. Mission et organisation de l équipe Maîtrise des Risques Projet L objet de la mission est l assistance de la maîtrise d ouvrage pour assurer la maîtrise des risques du projet de réalisation des 2 lignes 1 et LISA du système automatique de transport de l Aéroport de Roissy Charles de Gaulle du début de la réalisation jusqu à 3 mois après la mise en service de chaque ligne. Cette mission comprend 3 parties : La maîtrise des risques du projet ; La maîtrise des risques contractuels ; L assistance au contrôleur de gestion Contrairement à la majorité des projets, la mission de maîtrise des risques projets est distincte de celle de l AMO Système. Pour réaliser cette mission, une équipe de 4 personnes a été mobilisée : Une qui assure la maîtrise des risques projet et qui est également le chef de la mission ; Une qui assure la maîtrise des risques contractuels ; Une qui assiste les deux seniors ; Un assistant au contrôleur de gestion Schéma 1 : Organisation du projet Schéma 2 : Organisation de l équipe MRP Cette équipe s appuie sur un expert " métier " et un expert " marchés publics " (cf. schéma 2). Méthodologie et outils Processus de management des risques Le processus mis en œuvre est très classique et comporte trois phases : - Une phase préparatoire : définition du plan de maîtrise des risques projet. - Une phase itérative : identification des risques, évolution/hiérarchisation, définition des actions de traitement, suivi des actions de traitement ; - Une phase de clôture : bilan de management des risques (cf. schéma 3). Phase préparatoire La Direction des Grands Travaux d ADP n ayant pas de système de maîtrise des risques projet, le plan de maîtrise des risques projet du SAT définit principalement : - la méthodologie ; - les outils associés ; - l organisation de mise en œuvre. Remarque : dans le cas où un système de maîtrise des risques projet est applicable, le plan de maîtrise des risques ne définit que les spécificités Phase itérative Cette phase est reprise mensuellement ou pour tenir compte d événements importants. Identification des risques Cette identification se fait sur la base des interviews des intervenants du projet, des courriers, des documents et d informations recueillies au cours de réunions formelles ou informelles. L identification, en particulier l identification initiale, s appuie sur une typologie des risques adaptée au projet et au contexte d ADP. Cette typologie traite des thèmes du schéma 4. Elle doit être suffisamment précise pour faciliter l identification mais doit rester générique pour qu il soit nécessaire de la décliner et ainsi de ne pas tomber dans le travers de la check-list. On obtient ainsi une liste des risques projet mise à jour mensuellement. Celle-ci est présentée chaque mois au conducteur d opération pour validation. Evaluation Hiérarchisation des risques o Evaluation La probabilité est quantifiée par une note de 1 à 4. Son évaluation est 31
Schéma 3 : Processus de management des risques basée sur une échelle quantitative définie au début du projet dans le plan de maîtrise des risques (cf. schéma 5). La gravité est quantifiée par une note de 1 à 4 obtenue par consolidation de la quantification des impacts eux mêmes notés de 1 à 4. 4 impacts ont été retenus : - Le coût du système ; - Le coût des infrastructures ; - Le délai ; - Les performances. Ces impacts sont évalués sur la base d échelles quantitatives pour les coûts et les délais et qualitative pour les performances (cf. schéma 6). Remarque : d autres impacts auraient pu être pris en compte comme l impact d image ou l impact juridique. o Hiérarchisation En fonction de sa probabilité et de sa gravité, chaque risque est hiérarchisé à l aide de la matrice de criticité (cf. schéma 7). Les risques les plus probables et les plus graves sont déclarés " LPC " (les 32 plus critiques) et doivent obligatoirement faire l objet d une action de traitement. A l opposé, les risques moins probables et les moins graves sont déclarés acceptables et aucune action de traitement n est nécessaire. Les risques situés dans la zone intermédiaires sont déclarés " acceptables " ou " inacceptables " en fonction du risque et de ses caractéristiques. Les risques sont donc hiérarchisés en 3 catégories : Les risques " LPC " pour lesquels une action de traitement est indispensable et prioritaire ; Les risques " inacceptables " pour lesquels une action de traitement est obligatoire ; Les risques " acceptables " pour lesquels une action de traitement n est pas nécessaire. La hiérarchisation des risques est mise à jour mensuellement et validée par le Conducteur d Opération. Remarque : la détectabilité du risque n est pas prise en compte dans la hiérarchisation car elle est trop souvent mal interprétée. Par contre il en est tenu compte dans la définition des actions de traitement. Définition des actions de traitement Schéma 4 : Typologie des risques projet Schéma 5 : Echelle de probabilité Pour chaque risque déclaré " LPC " ou " inacceptable ", il est défini une ou plusieurs actions de traitement validées par le Conducteur d Opération. Ces actions doivent rendre les risques concernés " acceptables ". Chaque action est attribuée à un responsable et planifiée. Le responsable d une action est chargé soit de réaliser l action lui même, soit de s assurer de sa réalisation. Les actions sont attribuées prioritairement aux membres de l équipe de maîtrise des risques projet. Chaque responsable reçoit mensuellement la liste des actions le concernant. Suivi des actions de traitement Alternativement au cours d une revue de risques bimestrielle rassemblant l équipe de maîtrise d ouvrage et la maîtrise d œuvre du projet, un point est fait sur la réalisation des actions. Ces suivis sont également l occasion de recueillir des informations pour l identification de nouveaux risques ou l extinction de risques
Schéma 6 : Echelles des impacts Coûts Les surcoûts (système et infrastructure) potentiels dues aux risques identifiés sont estimés comme suit : - Les impacts des risques de gravité 4 et de probabilité de 2 à 4 sont estimés en euros ; - Les impacts des risques de gravité 2 et 3 et de probabilité 2 à 4 sont estimés en prenant la valeur moyenne de leur classe d impact et pondérée par leur probabilité (valeur moyenne de la classe de probabilité) ; - Les impacts des risques ayant un impact de 1 ou une probabilité de 1 ne sont pris en compte. (cf. schéma 9). identifiés ainsi que pour la mise à jour des évaluations. Nota : un risque " éteint " est un risque dont la probabilité est devenue nulle. Enregistrements Chaque risque fait l objet d une fiche de risques sur laquelle apparaît principalement : - Le libellé du risque ; - Ses causes ; - Ses conséquences pour le projet ; - Ses évaluations et ses hiérarchisations tout au long du projet ; - Les actions de traitement éventuelles. L ensemble de ces fiches constitue le portefeuille de risques. Une base de données dont les fiches de risques sont les entrées d information a été créée pour gérer le portefeuille de risques. La base de données permet d éditer : - Les fiches de risques ; - La liste des risques et leur évaluation ; - Les actions de traitement ; - Les actions de traitement par responsable ; - Les documents de synthèse. Suivi de la maîtrise des risques projet Au cours d une réunion mensuelle avec la Conduite d Opération, l équipe projet présente l avancement de la mission ainsi que les nouveaux risques, les nouvelles évaluations et les nouvelles actions de traitement pour validation. Le suivi mensuel de la mission de maîtrise des risques projet fait l objet d un tableau de bord (cf. schéma 8 p.34). Ce tableau de bord présente : - la répartition des risques à l instant t (" LPC ", " inacceptables ", " acceptables ") ; - l évolution des risques depuis le début du projet ; - les risques " LPC " ; - la répartition des actions de traitement. Nota : le démarrage de la réalisation de LISA étant récent, il n y a pas d historique significatif. Synthèse des impacts coûts et délais Schéma 9 : Synthèse des impacts coût Les surcoûts système et infrastructures potentiels sont estimés en ajoutant les impacts des risques de gravité 4 et de probabilité de 2 à 4 et les impacts pondérés des risques de gravité 2 et 3 et de probabilité 2 à 4. Remarque : l expérience montre que les impacts des risques de gravité 4 et de probabilité de 2 à 4 à estimer sont en petit nombre. Délai Seuls les risques à probabilité 4 et d impact 3 ou 4 sont pris en compte. Ces impacts délai sont synthétisés à partir du planning et de son chemin critique en collaboration avec l OPC (cf. schéma 10). Schéma 7 : Matrice de criticité Schéma 10 : Synthèse des impacts délais 33
Schéma 8 : Tableau de bord 34 Synergie entre les projets La simultanéité partielle des 3 projets RFF/DOI, ADP/SAT et RATP/PIL présentés en introduction a permis d optimiser le système de Maîtrise des Risques Projet développé par SEC- TOR et à chaque projet de profiter du retour d expériences sur les autres. RFF/DOI : l assistance à la mise en œuvre a bénéficié du retour d expériences de la mise en œuvre sur le SAT d ADP. ADP/SAT : la réalisation du système de maîtrise des risques de RFF/DOI et des outils associés a permis de définir rapidement le Plan de Management des Risques Projet et de disposer dès le début du projet d outils adaptés à l opération et à son contexte. RATP/PIL : l expérience de la mise en œuvre de la maîtrise des risques projet sur les opérations RFF et surtout sur le SAT d ADP a permis dans un délai très court (25 mois dont le mois d août) de définir le Système de Management des Risques des projets d infrastructures de la RATP et de le mettre en œuvre sur 3 projets pilote. Conclusion La mise en œuvre de la maîtrise des risques projet est récente dans ce type de projet. Il est difficile de sortir les acteurs de la résolution de leurs problèmes à court terme pour qu ils introduisent du préventif de façon systématique et méthodique. Les démarches de management de projet et de maîtrise des risques projet sont différentes mais complémentaires, il est donc important que l équipe de maîtrise des risques projet ait une vision extérieure de l opération et ne soit pas impliquée directement dans le management de projet. L intégration dans l équipe de maîtrise d ouvrage est importante et la présence sur le site est indispensable. Les relations informelles avec les acteurs du projet sont les meilleures sources d information. L intégration des entreprises principales de réalisation du système dans la démarche est souhaitable mais elle demande une transparence réciproque qui est limitée par les relations contractuelles. Grégoire PICARD Alain THOUVENIN SECTOR