Risques et préventions
Nous comptons généralement cinq types d’actions pour traiter les risques:- éviter / éliminer
- réduire
- assurer
- transférer
- accepter
Ces actions ont pour objectifs de réduire ou d’éliminer l’impact du risque sur le projet. Le management des risques inclut:
- la documentation des risques
- le contrôle des actions de traitement
Le management des risques pour quel but? | La gestion des risques, quelles démarches? |
---|---|
Retour d’Expérience sur le Management des Risques (mise en place des réflexions sur ce sujet au sein de l’établissement, des démarches et des méthodes). | Identification et caractérisation des risques |
Définition des formes et du niveau du risque (interne, externe, voire les deux). | Évaluation et hiérarchisation des risques |
c'est une démarche préventive qui s’intègre totalement dans les processus globaux de management des projets et dans les réflexions stratégiques des établissements | Traitement des risques Suivi et contrôle des risques Capitalisation et documentation |
Le management des risques pour quel résultat?
- Contribuer à une définition pertinente des objectifs du projet en termes de:
- coûts de projet.
- délais de réalisation et/ou de livraison.
- spécifications techniques.
- accroître les chances de réussite grâce à une meilleure compréhension et identification des risques. - Fournir une meilleure connaissance du niveau d’exposition au risque et faciliter la prise de décision et la définition des niveaux de priorité.
- Faciliter la concertation entre les différents acteurs du projet sur les décisions à prendre et le niveau de priorité des actions à engager (hiérarchisation des risques).
- Conduire à une meilleure maîtrise du projet en:
- prenant en compte les évolutions de son environnement.
- organisant la réactivité face aux événements susceptibles de se produire et de perturber son déroulement.
La gestion des risques, quelles démarches suivre?
Fonction | Description |
---|---|
Identifier | Chercher et relever les risques avant qu’ils ne deviennent des problèmes. |
Analyser | Utiliser les données sur les risques lors de la prise de décisions. Évaluer l’impact, la probabilité et le minutage des risques; les classifier en fonction de leur nature et de leur importance. |
Planifier | Traduire les données sur les risques en décisions et en mesures d’atténuation (présentes et futures), mettre ces mesures en œuvre. |
Suivre | Surveiller les indicateurs de risques et les mesures d’atténuation. |
Contrôler | Corriger le cas échéant tout écart du plan d’atténuation. |
Communiquer | Fournir des renseignements et faire une rétroaction interne et externe sur le projet, sur les activités liées à la gestion des risques, les risques courants et les risques imminents. NB: La communication accompagne toutes les activités de gestion des risques. |
1ère étape: L’identification et la caractérisation du risque
Répertorier de manière la plus exhaustive possible, tous les évènements générateurs de risques pour le projet pouvant conduire à le remettre en cause ou à ne pas respecter ses objectifs.
- Analyse de la documentation existante
- Appel à des experts
- Brainstormings
- Approches méthodologiques (AMDEC, arbres des causes)
- Consultation de bases de données de projets antérieurs (analyses par Retour d’Expérience ou REX)
- Utilisation de listes ou questionnaires préétablis.
Type de risque
- projet: moyens, ressources humaines, démarche, planification, management...
- contractuel: relations avec des prestataires externes, contenu du contrat...
- fonctionnel: fonctionnalités du produit, ergonomie, interfaces, service rendu à l'utilisateur...
- technique: architecture, performances, technologies, matériels et logiciels de base, configuration des postes de travail...
- organisationnel: structures, procédures, acteurs...
Activité | Méthodes, techniques et outils |
---|---|
Identification des risques | Questionnaire et entrevues sur la taxonomie des risques Feuilles de renseignements sur les risques |
Analyse des risques | Évaluation des attributs à trois niveaux Taxonomie Classification comparative des risques |
Planification des risques | Graphique sur le processus décisionnel Feuilles de renseignements sur les risques |
Surveillance des risques | Évaluation des attributs à trois niveaux Feuilles de renseignements sur les risques |
Contrôle des risques | Analyse des causes et des effets Feuilles de renseignements sur les risques |
2ème étape:Analyse des causes qui peuvent amener aux différents risques précédemment identifiés et/ou ajouter à partir de ces causes de nouveaux risques qui pourraient en découler par ailleurs.
3ème étape: Analyse des incidences des risques identifiés
- caractériser l’ensemble des conséquences possibles des risques sur le projet.
- identifier les interactions entre les risques pour mettre en évidence de nouveaux risques et compléter la liste initiale.
4ème étape: Définition des actions de maîtrise de chaque risque
- Obtenir une liste de risques possibles pour le système.
- Classer ces risques par catégories.
- Etablir les actions de lutte contre chaque risque ou type de risque.
- Tri des risques
- Eliminer les risques non fondés pour le système
- Traiter les risques réels pour le système: susceptibles d’affecter le déroulement du projet et qui demandent un suivi particulier
- Quantification des risques réels pour les différencier: risques acceptables, risques inacceptables
Un risque est un vecteur à deux composantes:
1. une évaluation quantifiée de la gravité des conséquences d’une situation dangereuse ou d’un danger
2. la probabilité d’occurrence de cette situation dangereuse issue d’une combinaison ou d’un enchaînement d’évènements
- Echelle de la gravité des conséquences: 4 niveaux de gravité
1. - - insignifiant ou négligeable
2. - marginal ou grave
3. + critique ou très grave
4. + + catastrophique - Echelle de la probabilité d’occurrence: 4 niveaux d’occurence
1. - -improbable ou hautement improbable
2. - rare
3. + occasionnel
4. + + probable ou hautement probable
Les 4 niveaux de probabilités:
Association du niveau de gravité et de la probabilité d’occurrence= criticité du risque selon son niveau de criticité, un risque sera acceptable ou inacceptable :
- Les risques aux conséquences les plus graves et/ou se produisant le plus fréquemment sont inacceptables.
- Les risques aux conséquences plutôt négligeables et/ou se produisant de manière improbable sont acceptables.
Traitement des risques
Le traitement des risques consiste à éliminer les risques inacceptables:
- réduire la criticité du risque.
- limiter la gravité des conséquences (mesures de protection).
- limiter la probabilité d’apparition (mesures de prévention).
En supprimant les causes ou en les partageant:
La suppression des causes consiste à supprimer ou remplacer les éléments dangereux du système qui sont la cause d’un ou de plusieurs risques inacceptables.
Le partage des causes consiste à concevoir le système de façon que la réalisation d’une situation dangereuse soit conditionnée à un nombre maximal de défaillances ou à mettre en place une redondance des équipements.
En acceptant le risque si son traitement est trop difficile à mettre en œuvre (coût, délais):
L’acceptation consiste à considérer le risque comme acceptable dans la mesure où il est difficile de l’éliminer sans compromettre la réalisation du projet.
Suivi et Contrôle des risques
Le suivi régulier des risques est nécessaire car l’exposition du projet aux risques change parfois:- Les risques inacceptables traités peuvent disparaître en tant que risques pour le système.
- L’avancement du projet peut faire apparaître de nouveaux risques pour le système que l’on conçoit.
- Des risques faibles peuvent devenir dangereux s’ils n’ont pas été maîtrisés auparavant.
- Le niveau de criticité de certains risques peut évoluer en fonction des mesures prises pour traiter d’autres risques.
Il faut continuellement surveiller les risques en effectuant une mise à jour régulière des risques:
- identifiés
- traités
- maîtrisés
Il faut s’assurer que le suivi et le contrôle sont effectués correctement par:
- une réévaluation des criticités
- un contrôle de l’application des actions de maîtrise
- une appréciation de l’efficacité des actions engagées
Documentation
Le management des risques est associé à la mise en place d’une documentation rigoureuse pour:- l’amélioration continue des actions de maîtrise des risques.
- l’enrichissement des connaissances sur les risques.
- la traçabilité des risques rencontrés, des actions engagées et des résultats obtenus.
- le transfert des compétences et des savoir faire acquis pour les projets ultérieurs.
Cette documentation peut se décomposer en:
- un Plan de Management des Risques.
- un Dossier de Management des Risques.
- un Registre des Situations Dangereuses (journal des risques mis à jour de manière continue et qui rend compte de la gestion complète des risques sur le projet : identification, évaluation, traitement et suivi).
Elle est continuellement mise à jour et enrichie pour une maîtrise complète du projet et de ses risques.
Références normatives
- ISO 10006
- AFNOR X50-117
- IEC 62198
La maîtrise des risques est une phase du projet qui se déroule tout au long du cycle de vie.
Son objectif principal est de concevoir des systèmes qui offrent un niveau de sécurité satisfaisant pour l’utilisation qui en sera faite.
- maîtrise des coûts associés au projet.
- maîtrise des délais.
- maintien des objectifs initiaux.
- satisfaction des exigences de départ.
Manager un projet implique de se confronter à de nombreux risques mais gérer et maîtriser ces risques permet au final d’affronter beaucoup moins de problèmes qu’en l’absence de politique de gestion clairement définie. La gestion des risques est un des aspects majeurs de la gestion de projet, dont la prise en charge doit être faite de manière efficace par le chef de projet lui-même.
Quelques exemples de critères d'échec:- manque de qualité.
- dépassement des coûts et délais.
- non considération des demandes et réclamations.
De plus, des facteurs plus fluides deviennent fortement critiques pour le succès ou l'échec des projets:
- qualification du personnel impliqué dans le projet.
- comportement dans les conflits.
- motivation au travail.
- style de management.
«Ce n’est pas le marteau qui est dangereux,
mais la manière dont on s’en sert»
Outil de Mesure des risques (word version)
Facteurs risques et préventions