Module - Gestion des risques |
|
Gestion des risques
À quoi sert la prise de notes partagées ?
- Améliorer le contenu du cours : corrections, additions, références...
- Approfondir le cours avec des ressources complémentaires
Comment fonctionne la prise de notes partagées ?
- Vous pouvez prendre des notes dans les sections adéquates :
- Sous forme de texte
- Sous forme de carte conceptuelle ou carte mentale
- Si vous voulez répondre aux questions et discuter du cours ⇨ ce n’est pas ici !
⇨allez sur le Fil de discussion Unow
- Les contributions sur ce document sont sous licence CC-BY
Sommaire du document
I. Prise de notes et questions sur le cours
A. Introduction
Objectifs de la formation
Entreprendre un projet
Démarche de gestion des risques
Chapitre 1 : identifier les risques
a. Une démarche en trois temps
b. Principaux domaines impliqués et risques associés
c. Techniques d’identification des risques
Les écueils
c. Synthèse du chapitre
d. Réflexions et questions
Chapitre 2 : Prioriser
a. Fréquence, gravité criticité
b. Loi de Pareto
c. Synthèse du chapitre
d. Réflexions et questions
Chapitre 3 : Prévenir
a. Plan de prévention : Les bases
Deux stratégies de réduction des risques
Dispositifs de réduction des risques
Tous les coups sont permis
b. Exemples de plan de veille
Contre-exemple
c. Variantes
Variantes de calcul de la criticité
La Value at Risk VAR
d. Synthèse du chapitre
e. Réflexions et questions
Chapitre 4 : Le suivi des risques
a. distinguer urgence et importance : la matrice d’Eisenhower
Risques et opportunités
Un processus continu
c. Synthèse du chapitre
d. réflexions et question
II. Pour approfondir : questions à se poser
III. Pour approfondir : les lectures que vous recommandez
IV. Pour approfondir : synthèses / réflexions extraites des forums de discussion
V. Pour approfondir : vos suggestions d’amélioration
Introduction
Objectif de gestion des risques :
- Identifier exhaustivement les risques liés à un projet
- Calculer la criticité (priorisation de gestion de risques)
- Etablir un plan de prévention
Entreprendre c’est prendre des risques
- On cherche à innover, avancer, ce qui implique prendre des risques
- Il faut détecter, évaluer et classer les risques
- On rencontre des mauvaises surprises
- Doit-on les gérer ou les subir (cf. Partie 2)
Ne pas formuler de mauvaises excuses comme :
- “Ce n’est pas ma faute, c’est à cause de …”
- “Un problème inattendu nous a fait prendre du retard”
- “C’est vraiment trop injuste !”
Mal gérer les risques c’est :
- Vouloir aller trop vite (Réf. La chute d’Icare qui a volé trop vite et trop haut et il est tombé)
- Ne pas apprendre de ses erreurs, il faut faire de la capitalisation afin de ne pas refaire les mêmes erreurs
Démarche en quatre temps
- Identifier
- Prioriser
- Prévenir
- Suivre
Une démarche de gestion de projet est une démarche itérative et continue
I. Prise de notes et questions sur le cours
Rémi Bachelet - Centrale Lille
A. Introduction
La question à se poser n’est pas “vais-je rencontrer des problèmes?” mais “Vais-je pouvoir gérer les problèmes ou les subir?”
Les excuses à éviter :
1- « Ce n’est pas ma faute » c’est plutôt l’autre
2- Un problème inattendu nous a fait prendre du temps sur nos livrables
3- C’est vraiment trop injuste !
Il faut savoir prendre des risques mais les contrôler. Car à vouloir aller trop vite, on finit par se brûler les ailes « Chute d’Icare ».
Il faut savoir « capitaliser » lorsqu’on subit un risque pour éviter quecela ne se reproduise.
Objectifs de la formation
Objectif du cours (savoir gérer les aléas, les inconnus plutôt que de les subir):
Il s’agit :
1- D’identifier de manière exhaustive les risques liés à un projet
2- De calculer la criticité pour prioriser les risques
3- De savoir rédiger un plan de prévention
Entreprendre un projet
Entreprendre un projet, c’est innover, avancer. Cela implique donc de prendre des risques, de rencontrer des surprises , mauvaises pour la plupart.
Il faut détecter, évaluer et gérer ces risques, plutôt que de les subir.
La gestion des risques permet à une organisation de connaitre et comprendre les risques auxquelles elle s’expose et de mettre en place un plan de gestion de ces risques.
Démarche de gestion des risques
La démarche de gestion des risques est une démarche itérative en quatre temps:
- Identifier
- Prioriser
- Prévenir
- Suivre
Chapitre 1 : identifier les risques
a. Une démarche en trois temps
- Identifier et valider les objectifs, préciser les attendus, les livrables
Cahier des charges, matrices d’objectifs
Correspond à identifier ce que l’on veut, mais aussi à ce que veulent toutes les parties prenantes du projet.
ATTENTION aux attendus erronés, comme:
- se tromper d’objectif
- projet impossible à financer
- compétences ou techniques inexistantes
- pas de client
Sans objectif clair sur le projet, impossible de commencer le projet, et on commet des erreurs qui sont des erreurs stratégiques.
Les erreurs stratégiques peuvent être variables, mais on peut les prévenir. Pour cela, il faut des objectifs formalisés et négociés. Donc sans objectifs clairs, on ne peut pas commencer une démarche de gestion des risques.
- On commence par vérifier que les objectifs ont bien été validés (ex : cahier des charges fonctionnel, dossier de cadrage et de faisabilité, convention, matrice d’objectifs.)
Matrice d’objectifs :
- Pour chaque client ou pour chaque type d’attendu on va faire une colonne, puis définir l’objectif minimal acceptable. Si on ne l’atteint pas, c’est qu’on a échoué.
- Puis on va essayer d’avoir une gradation, une progression entre le Bien, le Très bien, et une réussite Excellente.
- Cette matrice permet de voir clairement ce que l’on attend du projet.
Matrice d’objectifs:
Colonnes : Indique le type d’attendu
Lignes : Indique la gradation (succès : Bien, TB, excellent...) pour chaque objectif
- Identifier les ressources. Elles peuvent être de 4 types
- Humaines (management, compétences, équipe)
- Temps (planning, délais) = organisationnelles ?
- Matérielles et technologiques
- Financières (budget)
- Identifier les risques pour chaque ressource.
Important : Les risques menacent les ressources et non les objectifs.
b. Principaux domaines impliqués et risques associés
- Management, hommes et compétences
- Problème de disponibilité des personnes, de démissions
- Problèmes politiques: certains vont s’opposer au projet (cf. cours analyse stratégique)
- Facteur humain: mésentente, tension
- Rôles mals définis dans l’équipe de projet
- Planning
- Influences des facteurs exogènes: commande de matériel non suivie, ou mal définie
- Sous estimation des délais ou du temps nécessaires (par exemple en informatique : temps de mise au point, de test de débogage)
- Technologie, matériaux, milieu
- Evolution technique rendant certains choix obsolètes
- Sécurité (accident, Vol)
- Environnement, pollution
- Juridique (clause dangereuse ou impossible à satisfaire, modification de la fiscalité)
- Financement
- Erreur d’étude de marché, de prix cible, d’analyse de la concurrence
- Sous estimation du budget
- Problèmes de trésorerie (recettes qui arrivent trop tard)
- Insatisfaction des actionnaires en cas de projet non rentable (i.e.: avoir une démarche de vérification de la rentabilité: calcul du niveau, des flux qui actualisés montrent que le projet est rentable)
c. Techniques d’identification des risques
- Exploiter les documents et outils de la gestion de projet déjà existants, qui permettent d’identifier des potentielles sources de risques:
Les outils de conception de projet : Analyse fonctionnelle, PERT, budget, Arborescence des tâches, organigrammes, dossiers, RACI (tâches sans responsable), chemin critique, étapes clés, jalonnement insuffisant… sont des guides pour identifier les sources de risques Réunions de Brainstorming ( Mind maps, diagrammes causes-effets, …)
- Utiliser une Check-lists ou questionnaires préétablis et couvrant les différents domaines du projet. (technique de l’ingénieur AG 1 100)
- Capitaliser sur l’expérience : La sienne ou celle des autres (REX, Post Mortem, avis d’experts, ...)
- Les risques sont souvent transversaux car les 4 types de ressources sont en interaction: faire appel à une équipe pluri-disciplinaire pour éviter de passer à côté et mieux identifier les risques.
- Le biais de dissonance cognitive: plus on est investi dans un projet, moins on est réceptif aux “avertissements qui dérangent”: empêche le chef de projet d’être à l’écoute des mises en garde. Il doit rester à l’écoute et être prêt à remettre le projet en question (compétence-clé!!!)
c. Synthèse du chapitre
Pour identifier les risques, il faut travailler en 3 temps :
1- Préciser les objectifs.
2- Inventorier les ressources
3- Identifier les risques
d. Réflexions et questions
Le risque : danger ou opportunité dans un projet ?
Chapitre 2 : Prioriser
Comme il est impossible de traiter tous les risques (⇒démoralisation, dispersion), il faut les prioriser.
a. Fréquence, gravité criticité
Criticité = Fréquence * Gravité
On représente les risques, avec leur fréquence et leur gravité dans une matrice de risques
Il y a 5 grandes positions
- En bas à gauche: peu grave, peu probable: Risque négligeable on ne les gère pas
- En haut à gauche: peu grave, très probable: on ne les gère pas: Risque de fréquence ce ne sont pas des risques, mais des problèmes qui doivent être résolus.
- En haut à droite: très grave, très probable: on ne les gère pas. Risque intolérable. Si on est confronté à ce type de risque, on abandonne le projet, ou on le fait évoluer
- En bas à droite: très grave, peu probable: Risque de gravité: on ne gère pas ce risque, on l’accepte
- Au milieu se trouvent tous les risques qui appartiennent au domaine de la gestion de risques: ce sont ceux là qu’on gère
Les risques critiques impactent les ressources sensibles et névralgiques Ils doivent être traités en priorité.
b. Loi de Pareto
20% des causes générent 80% des effets.
Autrement dit: 20% des risques sont responsables de 80% de la criticité
La criticité obéit à la loi de Pareto !
En travaillant sur 20% des risques, on vise à obtenir 80% d’amélioration
Cette loi permet de déterminer quels risques sont à traiter en priorité dans un projet.
c. Synthèse du chapitre
Quels sont les risques détectés à ne pas prendre en compte ?
1. Risque de gravité : ne se gère pas, car pas de moyen d’action
2. Risque de fréquence : problèmes à résoudre.
3. Risque intolérable : à ne pas prendre, on quitte le projet.
4. Risque négligeable : à ignorer car acceptable
Criticité = Gravité * Fréquence
La criticité obéit au principe de Paréto :
20% des risques sont responsables de 80% de la criticité
d. Réflexions et questions
Chapitre 3 : Prévenir
a. Plan de prévention : Les bases
Deux stratégies de réduction des risques
Pour un risque identifié et évalué (localisé sur un repère gravité-fréquence):
- Diminuer le fréquence: c’est la prévention.
- Diminuer la gravité: c’est la protection.
Le mieux étant de faire les 2 en même temps pour ramener le risque à une criticité acceptable.
Dispositifs de réduction des risques
Dans un plan de prévention (“Mitigation Plan” en anglais), on définit des mesures:
- Techniques: dispositifs de sécurité, Poka Yoke (terme japonais qui signifie détrompeur, anti-erreur)
- Juridiques: clauses contractuelles
- Organisationelle: réaffectation de membres d’équipe
- Financière: réserve de 5% pour imprévus
- De transfert de risque: assurances
Tous les coups sont permis
I
Il faut être réactif quand un problème arrive, mais le mieux c’est de les anticiper en étant pro-actif
=> Qui s’occupe du suivi de chaque risque?
Optimiser le ratio (coût du sinistre / coût de la prévention).
b. Exemples de plan de veille
Voir en ligne : tableau de gestion des risques
Les erreurs à ne pas commettre:
- Ne pas prioriser les risques
- Ne pas être factuel dans l’expression d’un risque (ne pas hésiter à faire appeler à un expert
- Ne pas suivre le planning
- Mal identifier les risques
- Regrouper 2 risques dans une même action
- Pas de responsable de suivi de l’action / du risque
- Pas de mise à jour de plan de gestion des risques
- Pas de plan d’action sur un risque prioritaire
c. Variantes
Variantes de calcul de la criticité
Si un problème est détecté, il est moins grave.
On peut donc inclure dans le calcul de la criticité la capacité à détecter:
Criticité = Gravite * Occurrence * Détection
Utilisé dans les assurances et la finance.
Approche plus sophistiquée de la gestion des risques
VAR à 1% : est le montant de la perte qui à 1% de chances de se réaliser sur une période donnée
Utilise 3 paramètres :
- Distribution statistique des pertes
- Souvent supposée suivre une loi normale
- Niveau de confiance
- Plus il est élevé, plus la VAR augmente.
- Horizon temporel
- Plus l'horizon est long, plus la perte risquée est importante
d. Synthèse du chapitre
- Le suivi des risques est un processus continu.
- Il faut se concentrer sur résoudre les problèmes au lieu de chercher les responsables.
- Derrière un risque peut se cacher une opportunité à saisir
e. Réflexions et questions
Chapitre 4 : Le suivi des risques
a. distinguer urgence et importance : la matrice d’Eisenhower
plan Do Check Act
+***66 En cas de sinistre : à qui la faute ?
D’après la loi de Brooks, ajouter des participants à une tâche en retard la retarde encore plus:
- Temps de formation des nouveaux
- Erreurs des novices
- Temps et coûts de coordination augmentent
Du coup, sur un lot de travail important, on affecte des personnes de confiance.
Les débutants sont affectés à des lots de travail dont l’échec ne bloquera pas le projet.
Psychologie et responsabilité :
- 4 Loi de contrôle en psychologie : soi, chance, pouvoir des autres, destin.
- [...] Les sportifs “locus de controle externe” [...] mettent leur performance sur le compte de la famille, de la chance ou de la superstition. Les “Locus de contrôle interne” eux, se sentent entièrement responsable de leur succès ou défaite.
- En suivi des risques, mieux vaut être un peu mégalomane! Il faut se sentir responsable de tout et être en locus de contrôle interne.
On ne cherche pas les responsables: on cherche plutôt à agir vite et efficacement pour revenir à une situation normale / acceptable.
Risques et opportunités
Changer de manière de penser :
- Détecter et saisir les opportunités plutôt que limiter les risques.
Un atout clé est le “savoir-être”: se remettre en question, changer sa manière de penser
- En stratégie: Analyse SWOT: identifier les Forces, Faiblesses, Opportunités et Menaces (Strengths, Weaknesses, Opportunities and Threats).
Le nouveau métier de Risk & Opporrtunities manager consiste à ne pas se limiter aux risques, mais aussi aux opportunités.
On reprend toute la méthode de gestion de risques à l’envers en cherchant à analyser tout ce qui peut bien se passer, toutes les opportunités.
Un processus continu
Le plan de gestion des risques doit être mis à jour :
- Régulièrement (lors des réunions de chantier par exemple)
- A chaque étape majeure d’un projet
- réévalué ainsi que la pertinence des actions prises
c. Synthèse du chapitre
La gestion des risques est importante. C’est un processus continu.
Il faut résoudre le problème au lieu de blâmer les gens.
Il faut aussi saisir les opportunités qui peuvent être derrière les risques.
d. réflexions et question
II. Pour approfondir : questions à se poser
- Votre pratique de ces même outils correspond-elle à la définition proposée dans ce chapitre ?
- Estimez-vous que votre formation scolaire/universitaire vous a préparé(e) à ’usage de ces outils professionnel ?
- ...
Vous pouvez suggérer ici d’autres questions mais pour y répondre ce n’est pas sur ce document => rendez-vous sur le fil de discussion prévu.
III. Pour approfondir : les lectures que vous recommandez
(merci de ne pas mettre de liens publicitaires !)
IV. Pour approfondir : synthèses / réflexions extraites des forums de discussion
V. Pour approfondir : vos suggestions d’amélioration