Processus Erm

Processus de gestion des risques
Introduction
Le schma ci-dessus prsente les six phases de gestion des risques retenues dans ce site pour reprsenter le processus de gestion des risques. Pour chacune des six phases, vous retrouverez : une prsentation synthtique (Survol de la phase), une prsentation dtaille (Dtail de la phase), des tmoignages, des gabarits, des conseils et des exemples. En rsum, les six phases de la gestion des risques seffectuent tour tour tout au long dun projet. Elles se lisent dans le sens des aiguilles dune montre. Ainsi, la phase dIDENTIFICATION est gnralement celle qui initie la gestion des risques; elle est suivie par lANALYSE, la PLANIFICATION, le SUIVI et le CONTRLE. La phase de COMMUNICATION est une exception car elle ne suit pas dordre chronologique et sapplique lensemble des phases de gestion des risques.
Processus de gestion des risques 1,0
p.1
Identification des risques
Survol de la phase didentification

L'identification des risques vise reprer les problmes potentiels avant qu'ils ne se transforment en problmes rels et inclure cette information dans le processus de gestion de projet. La phase didentification permet de formuler les noncs de risques et didentifier leur information contextuelle. Lnonc de risque et linformation contextuelle ce risque peuvent tre prciss en rpondant aux trois questions suivantes : Quelles sont les conditions ou les symptmes qui font quun risque est ce quil est, cest--dire un problme en attente de circonstances qui lui permettront de se matrialiser ? Pourquoi est-ce un risque, autrement dit quel impact aura ce risque sil survient ? Do vient le risque, autrement dit quelles sont les causes des conditions ou des symptmes observs ?
Une gestion efficace des risques implique un processus continu didentification. En effet, de nouveaux risques sont susceptibles de survenir au cours de la ralisation du projet. Une communication libre est galement requise pour l'identification des risques et ce, afin d'encourager tous les intervenants du projet communiquer les problmes potentiels qu'ils entrevoient, partir d'une vision oriente vers l'avenir du produit ou du service faisant lobjet du projet. Bien qu'une contribution individuelle joue un rle dans cette identification, les changes favoriss par un travail d'quipe permettent une meilleure comprhension du projet et une identification plus prcise et plus exhaustive des risques auxquels il est expos.
Dtail de la phase didentification

Les entres et les sorties de la phase didentification sont prsentes dans le diagramme suivant :
Donnes du projet Incertitudes individuelles
Liste de contrle sur les risques IDENTIFICATION nonc et documentation des risques Description du contexte caractrisant les risques
Fiche de risque nonc de risque ---------------------Contexte
Incertitudes des quipes/ des groupes
Rpertoire de risques
[Source: Software Engineering Institute's Continuous Risk Management Guidebook]
Liste des risques -----------------------------------------------------------------------------------------
Entres et sorties de la phase didentification
Les entres de la phase didentification regroupent les incertitudes individuelles et celles des groupes vis--vis du projet, ainsi que les donnes du projet susceptibles de moduler les incertitudes exprimes. Une liste de contrle numrant les principaux risques auxquels un projet est expos, en fonction de la nature et de lenvergure de celui-ci, pourra galement constituer une entre cette phase. Par ailleurs, si le processus de gestion des risques est dj institutionnalis dans lorganisation, il est possible quun rpertoire de risques soit disponible. Ce rpertoire de risques fournira des informations relatives aux risques qui ont t identifis dans des projets complts ou en cours. partir de ces entres, la phase didentification consiste noncer et documenter les risques ainsi que linformation permettant de comprendre le contexte dans lequel ils sinscrivent. Une liste des risques est ensuite prpare afin de rsumer les risques susceptibles de survenir au cours de la ralisation du projet. Il est galement souhaitable dtablir immdiatement un rpertoire dans lequel ces risques seront consigns pour une consultation future. Lidentification des risques est ralise dune part par l'tablissement dun rfrentiel et dautre part par une identification en mode continu des risques, la faon de faire variant pour atteindre un mme objectif. Ltablissement dun rfrentiel permet notamment
dtablir une vision partage des risques auxquels le projet est expos et facilite grandement lidentification en mode continu des risques par chacun des intervenants tout au long du projet. tablissement dun rfrentiel L'tablissement d'un rfrentiel permet de: crer un cadre de travail commun pour raliser la gestion des risques; fournir au chef de projet une vue globale de ltat de son projet.
Un rfrentiel peut tre tabli : au dbut du projet; priodiquement au cours du projet (annuellement, semestriellement, etc.); au cours des revues formelles de ltat davancement du projet; la suite dun vnement important dans le projet; la suite de l'assignation d'un nouveau chef de projet.
Il est galement souhaitable que ltablissement dun rfrentiel soit ralis par des intervenants indpendants du projet, afin dassurer une identification libre de toute contrainte. Une fois le rfrentiel tabli, les risques rsultants seront grs au fur et mesure que leur priorit le justifie et de nouveaux risques seront vraisemblablement identifis. Les risques en question seront probablement pris en compte par plusieurs intervenants. Cependant, mesure de lavancement des travaux, ces intervenants sont susceptibles de perdre la vue densemble des obstacles auxquels le projet peut tre confront. Ltablissement dun rfrentiel permet donc de faire le point sur les problmes potentiels auxquels le projet est expos et den informer tous les intervenants afin de partager une vision commune. Identification continue des risques Lidentification en mode continu des risques consiste identifier les problmes susceptibles dentraver la ralisation du projet au fur et mesure quils sont reprs par les personnes ou les groupes dans le cadre de leur travail quotidien. Cette identification devrait tre intgre aux activits de gestion de projet. Ainsi, dans les rapports davancement, une section devrait tre spcifiquement ddie aux risques auxquels le projet est expos. Par ailleurs, lutilisation de formulaires permettant aux membres de lquipe de projet de communiquer aux intervenants concerns les risques entrevus permettra dinstitutionnaliser rapidement une dmarche didentification. De tels mcanismes, rgulirement mis en uvre, permettront de rapporter les anomalies dtectes dans un systme et, en consquence, de faire la demande des changements souhaitables. La
liste de contrle pour lidentification des risques en dveloppement et en entretien de systmes constitue un point de dpart cet gard.
Conseils
Ltablissement dun rfrentiel constitue ltape charnire de la phase didentification des risques dans la mesure o elle donne le ton lidentification des risques pour la suite du projet. Dans un mode continu didentification des risques, ceux-ci sont susceptibles dtre identifis sur une base individuelle, en faisant intervenir un nombre limit dintervenants. Ltablissement priodique dun rfrentiel permet de partager cette information tout au long du projet et de la complter par des informations additionnelles fournies par les autres intervenants. Lapproche propose pour identifier les risques, prsente dans le diagramme ci-aprs, donne dexcellents rsultats. Dans ce diagramme, ltablissement dun rfrentiel par le biais de cette approche est tal sur une priode de cinq jours; dans une situation relle, sa dure dpendra de lenvergure et de la complexit du projet pour lesquels les risques sont identifis (typiquement de deux cinq jours).
Jour 1
Runion de lancement
Jour 2
Entrevue avec les spcialistes de domaine Entrevue avec les spcialistes de domaine Entrevue avec les groupes de soutien Consolidation des noncs de risques et de leur contexte
Jour 3
Entrevue avec le chef de projet
Jour 4
Validation avec le chef de projet des noncs de risques Validation avec les spcialistes des noncs de risques Validation avec les gestionnaires des noncs de risques Consolidation des noncs de risques et de leur contexte
Jour 5
noncs de risques finaux et de leur contexte
Entrevue avec les gestionnaires Entrevue avec les responsables de livraison Consolidation des noncs de risques et de leur contexte
Entrevues complmentaires
Consolidation des noncs de risques et de leur contexte
[Source: GRafP Technologies]
Approche didentification des risques
Lapproche requiert gnralement la participation dun deux intervenants temps plein (personnes ressources) pour raliser les entrevues et de plusieurs intervenants temps partiel (participants) pour fournir linformation permettant didentifier les risques qui feront partie du rfrentiel. Le nombre de participants variera en fonction de lenvergure du projet (entre 5 et 15 personnes). Les participants sont choisis de faon reprsenter un
chantillon reprsentatif des intervenants associs de prs ou de loin au (utilisateurs, spcialistes de domaine, gestionnaires, personnel de soutien, etc.).
projet
Les personnes ressources peuvent inclure le chef de projet, mais il est plus courant de faire appel des intervenants indpendants du projet pour lequel le rfrentiel de risques est tabli. En loccurrence, on pourra faire appel au personnel de vrification interne, des gestionnaires, des chefs de projet autres que le chef du projet concern ou un conseiller externe lorganisation. Ce dernier se verra remettre les risques identifis dans le cadre de cette dmarche et pourra, par la suite, mettre en oeuvre les mesures ncessaires pour rduire limpact des risques, leur frquence et leur probabilit. Le principe directeur de la dmarche consiste sassurer que les informations recueillies grce aux entrevues sont consolides de faon ne pas mettre en cause le ou les participants les ayant fournies. Lorsquun rfrentiel est tabli par lentremise de cette approche, une attention particulire doit tre porte aux points suivants : 1. Choisissez les participants susceptibles de fournir linformation pertinente. Le chef du projet pour lequel le rfrentiel est tabli ainsi que les gestionnaires assumant limputabilit du projet pourront contribuer identifier ces participants. Assurez-vous que les participants une mme entrevue ne sont lis par aucune relation hirarchique (par exemple, un participant et son suprieur dans la mme entrevue) et quil nexiste pas de conflits de personnalit entre eux, afin de respecter le principe de communication libre. Prvoyez une runion de lancement laquelle les participants aux entrevues assisteront, afin de leur prsenter le droulement de la dmarche didentification. Il est galement souhaitable que le chef de projet participe cette runion afin dinciter les participants se sentir libre dexprimer leur opinion sur les risques quil entrevoient au cours de la ralisation du projet et du dploiement de lapplication rsultante. Planifiez plusieurs entrevues (au moins deux) impliquant entre un et cinq participants chacune. La dure des entrevues est de lordre de deux heures. Utilisez la liste de contrle pour lidentification des risques en dveloppement et en entretien de systmes comme point de dpart, afin de prparer des scripts dentrevue. Cette liste pourra galement tre fournie aux participants. Ces derniers pourront la conserver et mettre profit linformation quelle contient pour lidentification continue des risques. Au dbut de chaque entrevue, prsentez-vous et rappelez aux participants lobjectif de la runion, en prcisant que les informations recueillies seront consignes de faon anonyme. Il est de mise de prvoir une entrevue avec le chef de projet afin de recueillir son point de vue sur les risques auxquels son projet est expos. Des entrevues complmentaires sont ralises au besoin, afin de prciser les points qui auraient fait lobjet dopinions divergentes au cours des entrevues prcdentes. Prenez des notes textuelles. Il peut tre souhaitable dassigner des numros aux participants afin de pouvoir se fixer des points de repre lors de la consolidation des notes prises au cours des entrevues.
2.
3.
4. 5.
6.
7.
8.
la fin de chaque journe, consolidez les notes prises au cours des entrevues dans la section Identification du risque des fiches de risque, en reformulant les risques pour quils soient aussi prcis que possible, en portant une attention particulire ceux qui ont t identifis au cours dentrevues distinctes. Un exemple de fiche didentification des risques est fourni dans le document Exemple-Identification 1,0. PDF . Validez le contenu des fiches didentification des risques avec les participants lors de sances prvues cet effet. Le but de ces sances est de vous assurer que vous avez bien saisi les informations fournies lors des entrevues, que les noncs de risques sont bien formuls et que des risques importants nont pas t omis par inadvertance. Consolidez linformation recueillie lors de sances prvues cet effet et remettez ensuite au chef de projet les fiches didentification des risques compltes.
9.
10.
Analyse des risques
Survol de la phase danalyse

La phase danalyse vise convertir les informations et donnes sur le risque recueillies au cours de la phase didentification. Une fois cette analyse complte, il sera alors possible, sur la base des rsultats obtenus, didentifier une stratgie de mitigation et de contingence pour chaque risque et de dfinir les mesures appropries. Pour y arriver, la phase danalyse doit inclure les trois activits suivantes : Une valuation des attributs de chaque risque notamment sa probabilit (ou sa frquence), son impact sil survenait et le dlai disponible avant de devoir faire quelque chose; Une classification des risques identifis afin de dfinir un ensemble de mesures cohrentes pour les grer; Un ordonnancement des risques en fonction de leur priorit afin dtre en mesure de dterminer quels risques seront abords en premier.
La phase danalyse des risques constitue un processus continu dexamen des conditions et contraintes qui affectent le projet, des nouveaux risques qui surviennent au cours de son droulement et des priorits qui voluent. Une communication libre permet dassurer que lanalyse soit effectue en tenant compte de toute linformation disponible et contribue ainsi tablir un appui solide pour la planification de mesures de mitigation et de contingence. Une vision oriente vers l'avenir contribue faire en sorte que lanalyse soit effectue en portant une attention particulire limpact long terme des risques. Finalement, une vision commune jointe une perspective globale
permettent danalyser les risques dans un contexte largi la clientle vise par le produit ou le service faisant lobjet du projet, aux besoins exprims par la clientle et aux objectifs de lorganisation.
Dtail de la phase danalyse

Les entres et les sorties de la phase danalyse sont prsentes dans le diagramme suivant :
Fiche de risque nonc de risque ---------------------Contexte ANALYSE valuation des risques Classification/consolidation des risques tablissement des priorits Critres d'analyse Rpertoire de risques Liste des risques ----------------------Liste des ----------------------principaux risques ------------------------------------------------------------N premiers
Fiche de risque nonc de risque ---------------------Contexte Impact Probabilits Dlai Classification Rang
Classification Des risques
Entres et sorties de la phase danalyse
Les entres de la phase danalyse sont les fiches de risque rsultant de la phase didentification et dune liste des risques qui constitue en quelque sorte la table des matires des fiches en question. partir de ces entres, une valuation de chaque risque est effectue et partir des rsultats obtenus, les risques sont classifis selon des critres pralablement tablis et consolids de faon faciliter lidentification de leurs liens de dpendance et llaboration dapproches gnriques de mitigation et de contingence. Le niveau de dtail avec lequel cette valuation est entreprise dpendra de limportance du risque (un risque hautement susceptible de se matrialiser et pour lequel limpact est lev fera vraisemblablement lobjet dune valuation plus dtaille) et correspondra ce qui est ncessaire et suffisant pour tre en mesure didentifier une stratgie de mitigation et de contingence, de planifier les mesures subsquentes et de faire le suivi de leur mise en oeuvre.
Dautres facteurs pourront tre pris en considration au besoin, par exemple la culture organisationnelle (sagit-il dune organisation o la prise de risques est encourage ou sagit-il dune organisation hautement hirarchise o les dcisions doivent tre entrines par le personnel aux chelons suprieurs ?), les directives internes, les normes en vigueur dans lorganisation et les conditions imposes par le client. Les sorties de la phase sont les fiches de risques classifies en fonction de critres danalyse pr-tablis et la liste des risques quil faudra aborder dans un premier temps. Les fiches en question sont ranges dans un rpertoire qui constituera en quelque sorte une banque de connaissances sur les problmes potentiels auxquels les projets entrepris par lorganisation sont exposs. Les trois activits de la phase danalyse sont dcrites ci-aprs. LVALUATION DES ATTRIBUTS DES RISQUES Les attributs dun risque sont au nombre de trois, soit : la probabilit (ou la frquence) dun risque; limpact dun risque; le dlai dintervention avant limpact dun risque.
Probabilit (ou frquence) dun risque Le premier attribut caractrisant un risque est la probabilit quil survienne. Sil sagit dun risque oprationnel, cest--dire dun risque susceptible de se rpter de projet en projet, on pourra galement parler de frquence. Ainsi, au lieu de qualifier en termes de probabilit le risque que les intervenants concerns ne soient pas informs des vnements qui les affectent au cours de la ralisation du projet, on pourra qualifier lvnement de chronique, occasionnel ou rare. Exprim en termes de probabilit, ceci est quivalent qualifier le fait que si un vnement significatif survient, la probabilit est trs leve, faible ou trs faible que les intervenants concerns nen soient pas informs. Une chelle permettant dvaluer la probabilit quun risque survienne est illustre ci-aprs. Cette probabilit peut tre exprime par un nonc dincertitude, un ordinal ou une valeur entre 0 et 1.
10
Qualitatif
nonc dincertitude
Ordinaux
Quantitatif
Trs lev
Presque 5 certainement, Trs probable Probable, 4 Possible, Probablement, Sans doute Alatoire, Plus que possible 3
> 80%
lev
61-80%
Moyen
41-60%
Faible
Improbable, 2 Douteux, Probablement pas Trs improba- 1 ble, Invraisemblable
21-40%
Trs faible
0-20%
[E. Hall 96]

Exemple dchelle de probabilit dun risque
Une mise en garde simpose en rapport avec lutilisation dordinaux pour reprsenter une probabilit : ceux-ci ne sont gnralement mis a contribution que pour associer une valeur numrique un nonc dincertitude. Une probabilit ne peut en effet tre suprieure 1 ou infrieure 0. Impact dun risque Le deuxime attribut caractrisant un risque est son impact, cest--dire la perte subie si le risque survient. Limpact est souvent exprim par le montant (ou un terme qualifiant ce montant) quune organisation est dispose dbourser afin dviter que le risque se produise. Ce montant variera en fonction de la criticit du risque et de facteurs non montaires comme la culture organisationnelle et la dtrioration de limage de lorganisation si le risque survenait. Ainsi, dans le domaine de lnergie nuclaire, une entit aux Canada et aux tats-Unis sera gnralement prte dbourser 11 millions $ pour viter un dcs d une fuite de matriel radioactif. Limpact peut tre valu pour plusieurs dimensions (impact budgtaire, impact sur le calendrier, impact sur la performance du systme, etc.), tel quillustr ci-aprs pour des projets majeurs (dure de 2 ans et plus ou cot de 5 M $ et plus).
11
Gnral
Cot
Calendrier
Technique
Faible
Moins de 5 % Retard de de dpassement 1 mois Moins de 10 % Retard de de dpassement moins de 3 mois Moins de 25 %Retard de moins de de dpassement 6 mois
Peu dimpact sur la performance Impact modr sur la performance Grave impact sur la performance
Modr
lev
Critique
25 % et plus de Retard de Le projet ne peut dpassement plus de tre accompli 6 mois

[E. Hall 96]
Exemple dchelle dimpact dun risque
Comme dans le cas de la probabilit, une valeur numrique pourra tre associe un nonc dimpact afin de faciliter le calcul du degr dexposition au risque. Si une chelle de 1 (Trs faible) 5 (Critique) est utilise pour reprsenter limpact dans le tableau prcdent, un risque pourra tre valu comme tant Critique en termes de cot, Modr en termes de calendrier et Modr en termes de performance technique. Si limportance relative du cot, du calendrier et de la performance technique est respectivement gale 0,5, 0,3 et 0,2 pour un projet donn, limpact global est obtenu par la relation suivante : Impact global du risque = 0,5x5 + 0,3x3 + 0,2x3 = 4,0 (lev) Dlai dintervention avant impact dun risque Le troisime attribut caractrisant un risque est le dlai disponible avant de devoir prendre une action quelconque. Une chelle permettant dexprimer le dlai est illustre ci-aprs. Comme dans le cas de limpact, une valeur numrique pourra tre associe un nonc de dlai afin de faciliter le calcul de la gravit du risque (par exemple, 1 pour court terme, 2 pour moyen terme et 3 pour long terme). Ainsi, plus le dlai est faible, plus la gravit du risque est leve car cette situation indique que le dlai dintervention avant limpact dun risque est dautant plus court.
12
QUALITATIF Court terme Moyen terme Long terme
QUANTITATIF 1 mois 6 mois 12 mois
Exemple dchelle de dlai avant impact dun risque
Lattrait de lutilisation dordinaux pour reprsenter la probabilit, limpact et le dlai est que ceux-ci facilitent le traitement des informations rsultant de lanalyse des risques. la suite de la cueillette d'information pour un grand nombre de projets, le traitement de ces ordinaux permettent de driver la distribution des risques de faon les caractriser statistiquement en fonction du contexte dans lequel ils ont t grs (par exemple, tre en mesure de prvoir que 5 risques pour lesquels la probabilit a initialement t value entre 0,8 et 1 et dont limpact est un dpassement de cot valu 20% se produiront au cours dun projet donn, et que les mesures de mitigation mises en oeuvre permettront de rduire les dpassements de cot rels 5% et leur probabilit 0,4), dans le but doptimiser le processus de gestion des risques dans les projets venir. LA CLASSIFICATION ET LA CONSOLIDATION DES RISQUES Les activits de classification et de consolidation visent valuer un ensemble de risques et dterminer comment il sont relis entre eux. Les classes ou les groupes rsultants fournissent une perspective diffrente lors de la planification de mesures de mitigation et de contingence. Ils facilitent entre autres lidentification de risques rcurrents et ils permettent de raliser des conomies dchelle au cours de la planification en drivant de mesures de mitigation et de contingence pouvant appropries la gestion de plusieurs risques simultanment. Lactivit de consolidation, en particulier, permet de combiner les noncs de risques mineurs dans le but den arriver un nouvel nonc de risque et den faciliter la gestion. La classification des risques peut tre ralise selon divers axes : leur source, le produit, la composante ou le service affect, la phase laquelle ils sont susceptibles de survenir, les groupes ayant la responsabilit de les grer, etc. LORDONNANCEMENT DES RISQUES EN FONCTION DE LEUR PRIORIT Lordonnancement des risques est effectu dans un premier temps en calculant le degr dexposition au risque (ER) par la relation : ER = (Probabilit associe au risque) x (Impact du risque)
13
Une reprsentation du degr dexposition au risque laide dune chelle qualitative, tel quillustr ci-aprs, facilite son interprtation et la communication des risques pour lesquels des actions devraient tre prises de faon prioritaire.
Probabilit
Frquent (3) Catastrophique (4) Critique (3) Marginal (2) Ngligeable (1) Probable (2) Improbable (1)
lev (12) lev (9) Modr (6) Modr (3)
lev (8) Modr (6) Modr (4) Faible (2)
Modr (4) Modr (3) Faible (2) Faible (1)

[US Air Force 88]
Impact
Exemple dchelle du degr dexposition au risque
Le degr dexposition au risque constitue un premier paramtre permettant dordonnancer les risques afin de dterminer lesquels seront abords en premier. Lorsque deux risques ont le mme degr dexposition au risque, la gravit pourra tre utilise pour raliser un ordonnancement plus fin. La gravit est dtermine par la relation : Gravit = ER / Dlai Avec lutilisation dune chelle de 1 3 pour reprsenter un dlai variant de court terme long terme, la valeur numrique associe la gravit sera dautant plus grande que le dlai est court. Si deux risques ont le mme degr dexposition au risque et la mme gravit, des paramtres supplmentaires peuvent savrer ncessaires dans le but de prciser leur ordonnancement. En effet, lutilisation dordinaux ne permet pas de mettre en vidence la densit des risques et leur interaction sils se matrialisaient. Ainsi, dans le tableau prcdent, un risque probable dont limpact est marginal a le mme degr dexposition au risque quun risque improbable pour lequel limpact est catastrophique. Leffet du risque catastrophique pourra tre concentr sur une courte priode de temps ou se faire sentir lintrieur dun primtre limit inapte en absorber le choc, alors que leffet du risque probable pourra tre rparti sur plusieurs vnements tals dans le temps ou survenir plus ou moins simultanment en plusieurs endroits diffrents plus aptes en
Processus de gestion des risques 1,0 14
absorber le choc individuellement. Par ailleurs, linteraction de plusieurs incidents dcoulant dun risque probable dont limpact est marginal pourra faire en sorte que leur effet combin dpasse leffet dun risque catastrophique improbable.
Conseils
La phase danalyse des risques constitue une tape charnire dans le processus de gestion des risques. En effet, en labsence dune analyse suffisamment dtaille, la phase de planification risque elle-mme de stirer et de tourner en rond. Une bonne analyse permettra de focaliser les efforts de planification de mesures de mitigation et de contingence beaucoup plus rapidement. Il peut sembler attrayant de dfinir une phase danalyse complexe et de viser une quantification aussi prcise que possible des risques mis en vidence lors de la phase didentification. En pratique, il est souhaitable, dans un premier temps, de sen tenir une approche danalyse qualitative et de minimiser lutilisation de paramtres quantitatifs, moins de bnficier de laide dexperts dans le domaine. Une fois que lapproche qualitative aura t bien matrise, il sera toujours temps de la quantifier de faon graduelle. Plusieurs des organisations qui ont mis en oeuvre depuis plusieurs annes une gestion des risques en dveloppement dapplications sen tiennent encore une approche largement qualitative. La section Analyse du risque intgre la fiche de risque fournie dans les gabarits est recommande dans le cadre de la mise en oeuvre de la phase danalyse. Dans le cadre de cette mise en oeuvre, une attention particulire devrait tre porte aux points suivants : 1. 2. Assurez-vous de dfinir une mthode simple mettre en oeuvre. Vous aurez toujours loccasion dy ajouter des dtails plus tard. Pour un projet donn, dfinissez au pralable les chelles relatives la probabilit (ou la frquence), limpact et au dlai de faon ce que tous les risques soient analyss avec la mme chelle. Pour lchelle relative limpact, rdigez un nonc gnrique correspondant un impact catastrophique, un impact modr, etc. dans lespace rserv cette fin dans la section sur lanalyse du risque. Illustrez lnonc gnrique avec des exemples de ce que constitue, pour le projet, limpact auquel lnonc correspond. En pratique, il savre souvent plus facile de commencer par identifier des exemples correspondant un impact donn et de rdiger ensuite un nonc rsumant ces exemples. Dans un premier temps, faites appel un seul axe qualifiant un nombre prdtermin dimpacts et fournissez des exemples de ce quoi correspond pour le calendrier, le budget, la performance, etc., un impact catastrophique, un impact critique, etc. Autrement dit, vitez de dfinir des impacts selon plusieurs axes (cot, calendrier, performance technique, etc.) et de devoir pondrer chacun des axes dans le but de calculer limpact moyen. Si vous dveloppez vos propres chelles de priorit, dimpact et de dlai, limitez le nombre de niveaux huit au maximum.
3.
4.
5.
15
6.
Demandez deux ou trois intervenants susceptibles de se prononcer sur la probabilit ou la frquence dun risque donn, son impact et son dlai. Passez en revue les rsultats et discutez avec eux de tout cart significatif, afin den arriver un consensus sur les attributs assigner chaque risque. Passez en revue le degr dexposition au risque assign chaque risque en fonction de son impact et de sa probabilit. Il pourrait savrer ncessaire de dfinir des critres dordonnancement supplmentaires afin de tenir compte du fait que deux risques ayant le mme degr dexposition au risque et la mme gravit nont pas ncessairement les mmes consquences en raison de leur densit et de leur interaction. Afin de vrifier la justesse de lanalyse, il peut savrer souhaitable de demander plusieurs intervenants de procder un ordonnancement des risques rsultant de la phase didentification. Par exemple, si 20 risques ont t identifis, distribuez-leur les fiches de risque correspondantes et expliquez-leur quils ont lquivalent de 20 jetons quils peuvent assigner aux risques selon limportance quils leur accordent. Ainsi, un intervenant pourra assigner 5 jetons au risque quil juge le plus important, mais il ne lui en reste alors que 15 rpartir parmi les 19 autres risques. Calculez le nombre moyen de jetons assigns chaque risque. La rpartition des jetons devrait correspondre au degr dexposition au risque obtenu par lentremise de la section des fiches de risque portant sur lanalyse. Tout cart significatif devrait faire lobjet dun examen afin den dterminer la cause. Finalement, ne perdez pas de vue quune expertise externe peut tre utile dans le but de dfinir un processus de gestion des risques, mais que lexpertise relativement au domaine dapplication vis par le projet et mise contribution pour effectuer lanalyse des risques est dtenue par les membres de lquipe de projet.
7.
8.
9.
16
Planification des risques
Survol de la phase de planification

La phase de la planification vise planifier les mesures de mitigation et, au besoin les mesures de contingence, qui permettront de diminuer les risques identifis au cours de la phase didentification. Ultimement, les mesures de mitigation et les mesures de contingence viseront rduire la probabilit (ou la frquence) et limpact de chaque risque, deux des attributs que la phase danalyse aura permis de dterminer. La phase de planification doit permettre chaque intervenant du projet de rpondre aux questions suivantes : Ce risque me concerne-t-il ? Que puis-je y faire ? Jusquo dois-je aller et comment ?
Il est important de planifier efficacement et intelligemment. La planification des mesures de mitigation et de contingence devrait comporter autant de dtails quil est ncessaire afin de pouvoir en retirer des bnfices. cet gard, la surplanification peut savrer aussi prjudiciable quun manque de planification, car elle est susceptible de devenir une excuse pour ne rien faire. Une planification efficace des risques constitue un processus continu de mise au point des mesures de mitigation et de contingence au fur et mesure que de nouveaux risques se manifestent au cours de la ralisation du projet. Une communication libre et
17
un travail dquipe favorisent un change de points de vue qui contribue amliorer la qualit du contenu des plans de mitigation; ceux-ci seront alors plus mme dtre mis en oeuvre de faon concluante. Cette planification fait appel un processus de gestion intgre, en ce sens quelle doit sharmoniser avec les objectifs viss par le projet. Une vision commune du produit ou du service faisant lobjet du projet jointe une perspective globale prenant en considration les besoins de la clientle et les objectifs de lorganisation dans laquelle le projet sinscrit, permettent de concevoir des mesures de mitigation et de contingence qui tiennent compte des intrts de la clientle, du projet lui-mme et de lorganisation. Finalement, une vision oriente vers l'avenir prenant en considration les consquences associes aux risques contribue faire en sorte que ceux-ci ne dgnrent pas en problmes.
Dtail de la phase de planification

Les entres et les sorties de la phase de planification sont prsentes dans le diagramme suivant :
Fiche de risque
nonc de risque Contexte Impact Probabilit Dlai Classification Rang
Fiche de risque Ressources Contraintes et objectifs du projet

nonc de risque Contexte Impact Probabilit Dlai Classification Rang Stratgie de mitigation/contingence Pralables/contraintes Plan de mitigation/ contingence
PLANIFICATION Assignation des responsabilits Dtermination de l'approche Dfinition de la porte et des actions
Classification des risques
Liste des principaux risques N premiers
Plan de gestion des risques
Entres et sorties de la phase de planification
Les entres de la phase de planification sont les fiches de risque issues de la phase danalyse, ordonnes selon leur priorit et classifies selon les critres dfinis au cours de lanalyse, linformation concernant les ressources assignes au projet, ses
18
contraintes et ses objectifs, et le rpertoire de risques. Ce dernier constitue une source dinformations utiles qui pourront tre mises profit au cours de la planification, notamment dans le cas o des risques similaires auraient dj fait lobjet de mesures de mitigation et de contingence dans des projets en cours ou complts. partir de ces entres, les mesures de mitigation et de contingence sont dfinies et circonscrites dans le cadre dune approche cohrente, leur porte est identifie et les responsabilits assignes. Celles-ci incluent aussi bien les responsabilits lies la dfinition des mesures en question que celles relatives leur mise en uvre. La phase de planification se traduit par des mesures de mitigation et de contingence qui peuvent tre intgres aux fiches de risque correspondantes ou bien, si leur envergure le justifie, faire lobjet de plans distincts. La mise jour du rpertoire de risques est galement effectue. Gnralement, les fiches de risque sont rassembles dans une annexe un document (le plan de gestion des risques) dans lequel le processus de gestion des risques est dcrit, la faon dont ce processus est intgr la gestion du projet est expose, les rles et les responsabilits sont prsents et le budget attribu la gestion des risques est rparti entre les activits des diffrentes phases de gestion de risques incluant le suivi, le contrle et la communication. Ce document pourra tre modifi loccasion mais plus souvent quautrement, lannexe constitue par les fiches de risque fera lobjet des modifications les plus frquentes. La planification des mesures de mitigation et de contingence dun risque, peu importe sa nature et ses attributs, pourra sappuyer sur lune des sept stratgies suivantes :
ACCEPTATION Cette stratgie correspond une action concerte de vivre avec les consquences dun risque si celui-ci survient. Elle peut tre prise en considration lorsqu'il est possible den assumer les pertes rsultantes. Il pourra sagir, par exemple, dopter pour un environnement de dveloppement (ou de paramtrage) donn tout en sachant quil comporte certaines lacunes mais pour lequel il est facile de trouver des ressources comptentes. Les mesures de mitigation et de contingence correspondant une stratgie dacceptation consistent ne rien faire pour rduire le risque en question.
VITEMENT Cette stratgie vise llimination du risque. Il sagit, par exemple, de prendre la dcision de ne pas entreprendre le dveloppement dune fonctionnalit particulire pour une application donne. Elle est gnralement prise en considration dans le cas o il y a de grandes chances que la situation soit perdante si le risque survient. Les mesures de mitigation et de contingence correspondant une stratgie dvitement consistent accomplir les actions permettant dviter la situation qui gnre le risque.
PROTECTION La stratgie de protection repose essentiellement sur le dveloppement de la redondance ou de la tolrance aux dfaillances. Elle peut tre prise en considration quand il savre indispensable de rduire limpact dun risque et quand les mesures
19
de mitigation et de contingence qui y sont associes sont ralisables financirement. Lapproche de mitigation dcoulant dune stratgie de protection consiste concevoir les mesures qui conduiront la redondance et la tolrance aux dfaillances envisages.
RDUCTION Cette stratgie est la plus couramment associe au concept de gestion des risques. Elle consiste prendre les mesures visant rduire soit la probabilit que les risques surviennent, soit leur frquence (sil sagit de risques rcurrents), ainsi que leur impact dans lventualit o ils se produiraient. Cette stratgie est adopte lorsque lanalyse des cots-bnfices le justifie. La stratgie de rduction diffre de la stratgie de protection par la nature des mesures de mitigation et de contingence.
RSERVES Cette stratgie consiste prvoir des supplments en termes de dlais, de budget, de ressources informatiques, de ressources humaines, etc. Elle peut tre prise en considration dans le cas o il existe des incertitudes quant la consommation relle de telles ressources. Les mesures de mitigation et de contingence correspondantes consistent valuer limportance et la nature des rserves prvoir et la priode pendant laquelle elles devront tre disponibles.
TRANSFERT (OU DLGATION ) Cette stratgie consiste transfrer le risque un intervenant qui est plus mme de lassumer. Elle est utilise lorsquun tel intervenant est disponible et dans le cas o une stratgie dacceptation savrerait plus coteuse que si le risque tait assum par lintervenant en question. Les mesures de mitigation et de contingence correspondant une stratgie de transfert consistent planifier les activits relies au choix de lintervenant et la ngociation des clauses rgissant les mesures de mitigation et de contingence prises par ce dernier.
RECHERCHE La stratgie de recherche consiste en une qute dinformations supplmentaires. Elle est adopte lorsque la connaissance du risque en question nest pas suffisante pour choisir lune ou lautre des stratgies prcdentes. Les mesures de mitigation et de contingence correspondant une stratgie de recherche prennent la forme dactions visant recueillir les informations qui permettront dadopter une des six autres stratgies.
Une huitime option soffre loccasion, elle consiste attendre que des vnements surviennent et permettent ventuellement dadopter une des sept stratgies prcdentes. Cependant, lattente nest cependant pas une stratgie de gestion des risques proprement parler car elle est passive et nimplique aucune mesure particulire. Le diagramme ci-aprs prsente les stratgies dcrites plus haut lintrieur dun flux dcisionnel.
20
nonc de risque Contexte Impact Probabilit Dlai Classification Rang Approche
Revue des risques

Est-ce ma responsabilit de traiter ce risque ? oui
Rsultats des recherches

non Est-ce l'intrieur de l'organisation? non oui
Dlguer
Transfrer
viter
Ai-je suffisamment d'information? oui Puis-je assumer ce risque?
Plan de recherche
non
Recherche
non
Puis-je ragir? Ai-je besoin de ragir ? oui
non Attente
Justification dacceptation
oui
Exigences de suivi
Porte et Actions
Rduction Acceptation Protection Rserves
Organigramme dadoption dune stratgie de gestion des risques
21
CONTINGENCE PAR RAPPORT MITIGATION Alors que les mesures de mitigation visent rduire limpact dun risque et sa probabilit, les mesures de contingence visent dfinir les actions prendre dans lventualit o le risque survient ou saggrave, en dpit des mesures de mitigation mises en oeuvre. La planification des mesures de contingence est entreprise lorsque : Les mesures de mitigation nont pas donn les rsultats escompts et le risque saggrave; Le risque devient un problme concret; Des actions connexes doivent tre prvues en parallle avec les mesures de mitigation actuelles, en faisant appel une nouvelle stratgie (dans le cas, par exemple, dun risque pour lequel le degr dexposition qui y est associ est particulirement lev).
Ainsi, des mesures de contingence seront planifies dans le cas o le risque saggrave alors quune stratgie dacceptation avait t adopte (la contingence correspond alors la dfinition des mesures de mitigation par lentremise dune stratgie autre que la stratgie dacceptation). De mme, des mesures de contingence seront labores dans le cas o une stratgie de transfert avait t adopte mais que les mesures de mitigation entreprises par lintervenant auquel le risque avait t transfr savrent inappropries. Des mesures de mitigation sont gnralement planifies pour les risques dont le degr dexposition le justifie. Pour les autres risques (ceux dont le degr dexposition est moindre mais qui font toutefois lobjet de mesures de mitigation), des mesures de contingence seront labores au besoin.
Conseils
La planification des mesures de mitigation et de contingence peut tre ralise pour chacun des risques individuellement ou partir dun ensemble de risques, une fois leur identification et analyse effectues. Dans un projet, les deux approches sont gnralement mises contribution. Cependant, tout comme dans ltablissement dun rfrentiel de risques dans la phase didentification, un exercice de planification priodique pour un ensemble de risques permet de mettre en commun les comptences des intervenants et dintgrer les activits sous-jacentes la phase de communication. De plus, un tel exercice aura un effet pdagogique quant lapproche adopter pour ceux et celles qui devront planifier des mesures de mitigation et de contingence ponctuelles pour les risques identifis tout au long du projet. Lapproche prsente dans le diagramme ci-aprs sapparente lapproche prsente dans la phase didentification lexception prs que laccent est mis ici sur llaboration dapproches de mitigation et de contingence. Elle propose une faon de dterminer ce plan en collaboration avec les intervenants concerns. Par ailleurs, alors que le chef de projet nest gnralement pas celui ou celle qui ralise lidentification des risques
22
proprement dite, il est plus mme de participer activement la planification de ces mesures.
Runion de lancement
Prparation dun plan prliminaire
Validation de lbauche avec les gestionnaires Validation de lbauche avec les spcialistes de domaine
Revue des rsultats du diagnostic
Commentaires des responsables de livraison sur le plan
Runions avec les gestionnaires
Runions complmentaires (p. ex. avec la direction)
Prparation de la version finale du plan de gestion de risque
Runions avec les responsables de livraison
bauche du plan final
Prsentation du plan
Runions avec les spcialistes de domaine
Validation de lbauche avec les responsables de livraison
Planification des prochaines tapes
Jour 1
[Source: GRafP Technologies]
Jour N
Planification des mesures de mitigation et de contingence
Llaboration des mesures de mitigation et de contingence avec cette approche prend entre 5 et 15 jours, selon le nombre et la complexit des risques identifis et analyss au pralable sur lesquels porte la dmarche. Gnralement, elle requiert la participation de deux intervenants temps plein (personnes ressources) pour diriger les runions, et de plusieurs intervenants temps partiel (participants) pour fournir linformation permettant dlaborer les mesures susceptibles de rduire les risques en question. Le nombre de participants varie en fonction de la nature des risques abords (gnralement entre 5 et 15 personnes). Les participants sont choisis de faon constituer un chantillon reprsentatif dintervenants susceptibles de fournir des approches de mitigation et de contingence appropries aux risques qui leur sont prsents. Le chef de projet peut tre lune des deux personnes ressources mentionnes prcdemment. Sinon, il peut intervenir sur une base temporaire selon ses disponibilits, par exemple en participant la consolidation des informations recueillies au cours des runions. Le principe directeur de la dmarche consiste sassurer que les informations recueillies sont consolides de faon ne pas mettre en cause le ou les participants qui les ont fournies. Bien que la nature de ces informations soit moins susceptible de gner les participants les ayant fournies en comparaison de lidentification des risques, certaines des solutions proposes peuvent loccasion savrer drangeantes compte tenu du projet et des intervenants associs.
23
Au moment deffectuer la planification des mesures de mitigation et de contingence par lentremise de cette approche, une attention particulire doit tre porte aux points suivants : 1. Choisissez les participants susceptibles de fournir linformation pertinente. Le chef du projet pour lequel la planification des mesures de mitigation et de contingence est ralise ainsi que les gestionnaires qui assument la responsabilit du projet pourront contribuer identifier ces participants. Assurez-vous que les participants une mme runion ne sont lis par aucune relation hirarchique (par exemple, un participant et son suprieur dans la mme runion) et quil nexiste pas de conflits de personnalit entre eux, afin de respecter le principe de communication libre. Prvoyez une runion de lancement laquelle les participants la dmarche assisteront afin de leur prsenter le droulement de lapproche de planification. Il est galement recommand que le chef de projet participe cette runion afin dinciter les participants proposer les mesures quils jugent propos. Lors de cette runion, si ce nest dj fait, distribuez les fiches de risque qui font lobjet de la dmarche et pour lesquelles les phase didentification et danalyse ont t complts. Planifiez plusieurs runions (au moins deux) impliquant de un cinq participants chacune. La dure des runions est de lordre de deux trois heures, dpendamment du nombre et de la complexit des risques abords. Au dbut de chaque runion, prsentez-vous et rappelez aux participants lobjectif de lactivit, en prcisant que les informations recueillies seront consignes de faon anonyme. Passez ensuite en revue les fiches de risque, en commenant par celles dont le degr dexposition, de priorit ou de gravit est le plus lev, selon le critre que vous aurez choisi. Demandez aux participants dvaluer les mesures quils jugent les plus mme de rduire la possibilit que le risque considr survienne. Prenez des notes textuelles. Il peut tre souhaitable dassigner des numros aux participants afin de pouvoir se fixer des points de repre lors de la consolidation des notes prises au cours des runions. la fin de chaque journe, consolidez les notes prises au cours des runions dans la section Planification et suivi des mesures de mitigation et de contingence de la fiche de risque, en reformulant les approches proposes pour quelles soient aussi prcises que possible et en les compltant en faisant appel votre exprience. Portez une attention particulire aux approches qui ont t corrobores au cours de runions distinctes. De nouveaux risques sont susceptibles dtre identifis au cours de cette dmarche. Si cest le cas, consignez les noncs de risque correspondants ainsi que linformation contextuelle sy rattachant. Ces risques pourront, ultrieurement et si ncessaire, faire lobjet dune identification plus approfondie puis tre valus conformment la phase danalyse dcrite prcdemment. la fin de la premire srie de runions, assemblez les fiches de risque (section Planification et suivi des mesures de mitigation et de contingence ) que vous avez prpares. Un exemple de fiche de risque dans laquelle la section sur la planification des mesures de mitigation et de contingence a t complte est
2.
3.
4.
5.
6.
7.
8.
9.
24
fourni dans le document Exemple-Planification 1,0.PDF . Cet ensemble, incluant les sections Identification du risque et Analyse du risque , constitue la version prliminaire du plan de mesures de mitigation et de contingence. Les phases subsquentes du processus de gestion des risques le feront voluer au fur et mesure que les mesures qui y sont dcrites sont mises en uvre. Distribuez-le aux participants qui devront en commenter le contenu la prochaine runion. 10. Prsentez la version prliminaire du plan de mesures de mitigation et de contingence aux participants dsigns cet effet. Ceux-ci sont souvent des responsables de livraison, car lobjectif de cette runion est de prciser les approches de mitigation et de contingence proposes et dobtenir une estimation des efforts ncessaires leur mise en uvre. Les responsables de livraison (ou les intervenants ayant une responsabilit similaire) sont directement concerns par cette runion en raison de leur position au sein du projet. En effet, ils ont la fois la perspective de la direction et celle des spcialistes de domaine, de sorte quils sont les mieux placs pour fournir les observations appropries. Comme pour les runions prcdentes, prenez des notes textuelles. Il est, de plus, souhaitable de prvoir au moins deux runions afin de pouvoir comparer les estimations deffort fournies par les participants. Des runions complmentaires seront ralises au besoin afin de prciser les points qui auraient fait lobjet dopinions divergentes au cours des runions prcdentes. Il est de mise de prvoir une runion avec le comit directeur du projet afin de recueillir les points de vue de ses membres sur les approches de mitigation et de contingence proposes. Il est en effet possible que lallocation des ressources et des budgets soit de leur ressort. De plus, certaines mesures de mitigation et de contingence pourront dborder du cadre du projet et faire appel des intervenants qui ne font pas partie de lquipe de projet, de sorte que lavis de comit directeur peut devenir ncessaire. Mettez jour la section Planification et suivi des mesures de mitigation et de contingence des fiches de risque grce aux notes recueillies lors des runions prcdentes. Le rsultat de cette mise jour constitue lbauche du plan final. Validez lbauche du plan final au cours de sances prvues cet effet avec les participants rencontrs lors de la premire srie de runions. Le but de ces sances est de vous assurer que vous avez bien interprt les informations fournies lors des runions, que les approches de mitigation et de contingence sont bien formules, compltes et appropries, que les estimations deffort sont ralistes et que tous les points importants ont t pris en considration. Prparez la version finale du plan de mesures de mitigation et de contingence partir des informations recueillies lors des sances de validation et prsentez-la aux participants. Le chef de projet devrait assister cette prsentation, car il pourra sagir dune tribune propice lassignation des responsabilits de mise en uvre des mesures de mitigation et de contingence proposes. Bien que cette responsabilit soit du ressort du chef de projet, ce dernier se chargera vraisemblablement de leur coordination plutt que de leur mise en uvre proprement dite, moins que certaines des approches proposes ne le concernent directement.
11.
12.
13.
14.
25
Suivi des risques
Survol de la phase de suivi

La phase de suivi vise recueillir linformation pertinente permettant de mettre jour les fiches de risque et de prsenter cette information de faon claire et intelligible aux personnes et aux groupes qui elle est destine. Lobjectif ultime de linformation rsultant de la phase de suivi est de pouvoir prendre une dcision lgard de chaque risque faisant lobjet dun suivi. La phase de suivi doit inclure les activits suivantes : La collecte de linformation requise afin de mettre a jour les fiches de risque; La compilation de cette information; La communication du rsultat de cette compilation par lentremise des fiches de risque mises jour et de tout autre vhicule appropri
La phase de suivi constitue un processus continu dans le sens que ltat des risques fait lobjet dun examen priodique et est communiqu intervalles rguliers aux intervenants concerns. Une communication libre assure que ltat rel des risques est prsent, sans tenter de dissimuler les consquences possibles de situations qui se sont dtriores, de mesures de mitigation des risques qui ne se sont pas avres efficaces ou de mesures de contingence qui ont t dclenches. La phase de suivi fait appel un processus de gestion intgre, en ce sens quelle doit sharmoniser avec lapproche de suivi et de supervision du projet. Une perspective globale jointe une vision oriente vers l'avenir permettent aux intervenants qui
26
passent en revue les informations relatives au suivi de les interprter dans le contexte appropri au produit ou au service faisant lobjet du projet, dans le but de dgager les tendances auxquelles celui-ci est soumis et didentifier les nouveaux risques auxquels il est expos.
Dtail de la phase de suivi

Les entres et les sorties de la phase de suivi sont prsentes dans le diagramme suivant :
Fiche de risque
nonc de risque Contexte Impact Probabilit Dlai Classification Rang Stratgie de mitigation/contingence Pralables/contraintes Plan de mitigation/ contingence
Fiche de risque
nonc de risque Contexte Impact Probabilit Dlai Classification Rang Stratgie de mitigation/contingence mise jour Pralables/contraintes mis jour Plan de mitigation/ contingence mis jour tat actuel du risque
Ressources
SUIVI Acquisition Compilation Rapport
Donnes du projet Plan de gestion des risques Mtriques relatives aux risques et au plan de mitigation Plan de gestion des risques mis jour
Rapport d'avancement
tat des risques Progrs tat du projet
Entres et sorties de la phase de suivi
Les entres de la phase de suivi sont dune part, les fiches de risque issues de la phase de planification, incluant le plan de gestion des risques et dautre part, linformation concernant les ressources assignes au projet, les donnes recueillies dans le cadre de sa ralisation ainsi que les informations se rapportant lvolution des risques pour lesquels ces plans ont t prpars. Ces entres sont passes en revue, les informations pertinentes sont compiles et des rapports rsumant ltat les risques sont prpars au besoin. La phase de suivi se traduit par des fiches de risque qui ont fait lobjet dune mise jour et un plan de gestion des risques mis jour. Le rapport davancement sur ltat des risques est typiquement intgr aux fiches de risque. Toutefois, dans le cas de risques particulirement
27
importants ou faisant lobjet de mesures de mitigation et de contingence de grande envergure, il est possible que des plans spcifiques leur aient t consacrs et des rapports davancement distincts pourront alors tre prpars. La phase de suivi entrane lutilisation de mtriques permettant dvaluer lvolution des risques. Deux types de mtriques sont notamment mises contribution :
INDICATEURS Ce sont des reprsentations de donnes qui fournissent des indications sur le processus de gestion des risques, les activits quil comprend et les rsultats en dcoulant. Le degr dexposition au risque et la gravit du risque constituent deux indicateurs permettant de juger de lefficacit des mesures de mitigation et de contingence mises en oeuvre au cours dun projet. Un indicateur efficace se veut facile calculer. Il simplifie galement la collecte de donnes et il est pertinent au sujet quil vise reprsenter. Au fur et mesure que la gestion des risques voluera au sein dune organisation et constituera un processus intgr la gestion de projet, dautres indicateurs seront vraisemblablement dfinis dans le but de caractriser plus prcisment le processus en question et les risques qui en font lobjet.
DCLENCHEURS Les mtriques de type dclencheur sont des seuils utiliss conjointement avec les mtriques de type indicateur afin de dterminer le moment o une action savre ncessaire, telle que la mise en oeuvre dun plan de contingence. Un ensemble de seuils pourra ainsi tre dfini et slectivement activs en fonction de linformation fournie par les indicateurs. Un dclencheur efficace fournit rapidement un avertissement, il ne se dclenche pas inutilement et il est facile dterminer ou calculer.
Les activits ralises dans le cadre de lacquisition des informations sont les suivantes :
la revue des donnes du projet susceptibles davoir une incidence sur les risques faisant lobjet dun suivi; la revue des donnes relatives au droulement des activits de mitigation ou de celles relatives aux activits de contingence, selon le cas; la mise jour des attributs de chaque risque, notamment sa probabilit, son impact et le dlai disponible avant la mise en oeuvre des mesures de mitigation ou des mesures de contingence si celles-ci nont pas encore dmarres; la collecte de toute information additionnelle susceptible dapporter un clairage nouveau sur les risques, sur leurs attributs ou sur lefficacit des mesures de mitigation ou de contingence mises en oeuvre jusqu prsent et sur la pertinence de celles prvues; la mise jour des indicateurs, notamment le degr dexposition au risque et la gravit de chaque risque.
28
Les activits relies la compilation consistent essentiellement analyser les informations ainsi recueillies et tablir ltat de chaque risque, ltat des mesures de mitigation ou de contingence, les tendances susceptibles de se dvelopper et le risque global auquel le projet est expos. Une attention particulire est porte aux dclencheurs qui sont mme de fournir un avertissement sur le fait que certaines actions doivent tre suspendues et dautres dmarres. Finalement, les rsultats de cette compilation sont transmis aux intervenants concerns, principalement par lentremise des fiches de risque. Les fiches de risque pour lesquels les indicateurs signalent une dtrioration possible de la situation pourront faire lobjet de prsentations plus dtailles.
Conseils
La phase de suivi aborde autant le suivi de lvolution des risques que le suivi des mesures de mitigation ou de contingence mises en oeuvre afin de rduire leur impact et leur probabilit ou leur frquence. Les deux suivis sont tributaires lun de lautre. Dune part, la nature des mesures de mitigation et de contingence dpendront des attributs des risques et des indicateurs qui en dcoulent et dautre part, la mise en oeuvre des mesures de mitigation et de contingence auront une incidence sur les attributs des risques. Lutilisation de la section Planification et suivi des mesures de mitigation et de contingence de la fiche de risque fournie dans les gabarits est recommande pour cette phase (compte tenu du fait que la planification et le suivi des mesures de mitigation et de contingence sont des activits intimement lies, celles-ci sont intgres une seule section de la fiche de risque). Un exemple de fiche de risques dans laquelle cette section a t complte est fourni dans les gabarits. Les principes sur lesquels repose la phase de suivi sont peu de choses prs les mmes que ceux sur lesquels sappuient le suivi et la supervision de projet. cet gard, il est utile de mentionner les points suivants : 1. Faites du suivi des risques un point lordre du jour de chaque runion de suivi de projet. De cette faon, il y aura de meilleures chances que la responsabilit de suivi des risques soit assigne et que les fiches de risque, notamment la section portant sur le suivi des mesures de mitigation et de contingence, soient mises jour rgulirement. Assujettissez le processus de suivi des risques au processus dassurance qualit. Cela contribuera de faon significative garantir que les activits de suivi sont effectivement ralises. Faites en sorte que linformation contenue dans les fiches de risque concernant le suivi des mesures de mitigation et de contingence soit disponible tous les participants au projet, dans un format clair et concis. Le problme le plus frquemment rencontr en rapport avec le suivi des risques est le peu de visibilit qui lui est accord, ce qui se traduit immanquablement par une perte dintrt plus ou moins long terme.
2.
3.
29
4.
Choisissez, pour les mtriques de type dclencheur, des valeurs ou des vnements qui donnent aux intervenants concerns le temps de ragir et de poser les actions appropries au moment opportun. Au minimum, le suivi de lvolution des risques devrait tre effectu, mme si les mesures de mitigation ou de contingence nont pas encore t mises en oeuvre ou nont pas encore t labores. Ne perdez pas de vue quil peut savrer ncessaire de revoir les mesures de mitigation et de contingence aprs la compilation des informations (le plan de gestion des risques dcrivant le processus mis en oeuvre cette fin, la faon dont il est intgr la gestion du projet, les rles et les responsabilits et le budget peut galement devoir tre rvis). La mise jour des attributs dun risque peut galement ncessiter de dclencher nouveau la phase danalyse.
5.
6.
30
Contrle des risques
Survol de la phase de contrle

La phase de contrle consiste en une prise de dcision claire, opportune et efficace concernant les risques et les plans de mitigation et de contingence. Chaque risque est examin et linformation recueillie au cours de la phase de suivi est passe en revue dans le but de pouvoir dterminer les actions prendre son gard. Ainsi, la continuation des activits de suivi ou la clture du risque constituent deux dcisions possibles en rapport avec un risque donn. La phase de contrle inclut les activits suivantes : Lanalyse du rsultat des activits de suivi et des rapports qui en dcoulent pour chacun des risques viss; Le choix dun mode daction par rapport ces risques; La mise en uvre des dcisions qui ont t prises lgard de chacun des risques.
La phase de contrle des risques fait appel au principe de communication libre car il est particulirement important que la prise de dcision se fasse en connaissance de cause, en prenant compte de toute linformation disponible leur gard. Comme pour la phase de suivi, la phase de contrle repose sur un processus de gestion intgre la gestion de projet et sappuie largement sur les mcanismes qui y sont mis en uvre. Une perspective globale , qui tient compte de lapplication faisant lobjet du projet en tant que composante dun systme, jointe une vision oriente vers l'avenir,
31
contribuent une prise de dcisions dont lobjectif est le succs du projet et de lorganisation dans laquelle il sinscrit.
Dtail de la phase de contrle

Les entres et les sorties de la phase de contrle sont prsentes dans le diagramme suivant :
Fiche de risque Fiche de risque

nonc de risque Contexte Impact Probabilit Dlai Classification Rang Stratgie de mitigation/contingence mise jour Pralables/contraintes mis jour Plan de mitigation/ contingence mis jour tat actuel du risque Rapport d'avancement
tats des risques Progrs tat du projet
Donnes du projet
nonc de risque Contexte Impact Probabilit Dlai Classification Rang Stratgie de mitigation/contingence mise jour Pralables/contraintes mis jour Plan de mitigation/ contingence mis jour tat actuel du risque Dcision de contrle Recommandations pour l'avenir
CONTRLE Analyse Dcision Excution
Dcisions
planifier de nouveau fermer un dossier de risque laborer un plan de contingence mettre en oeuvre un plan de contingence raliser des analyses plus pousses continuer le suivi
Rpertoire des risques
Plan de gestion des risques
Rpertoire des risques
Entres et sorties de la phase de contrle
Les entres de la phase de contrle sont les donnes du projet ainsi que les fiches de risques issues de la phase de suivi, incluant les rapports dcrivant ltat des risques, le plan de gestion des risques, ltat des mesures de mitigation ou de contingence prvues ou mises en uvre et lincidence que les risques ont sur le projet, si ces rapports ne sont pas dj inclus dans les fiches en question. Ces entres font lobjet dune analyse qui se traduit par une dcision, suivie de la ralisation des activits en dcoulant. Les fiches de risques sont mises jour et ranges dans le rpertoire des risques. Ce dernier constitue une source dinformations qui pourront tre mises profit au cours des projets venir.
32
Typiquement, une parmi les six dcisions suivantes rsulte de la phase de contrle :
NOUVELLE PLANIFICATION Lorsque lvolution des risques demande que les mesures de mitigation ou de contingence soient modifies pour tenir compte des nouveaux dveloppements.
CLTURE DU RISQUE Lorsque le degr dexposition au risque a diminu un seuil acceptable, que le risque nest plus une proccupation ou que le risque n'est plus pertinent car il rfrait une phase maintenant termine du projet. Si le risque a dgnr en problme, la clture du risque pourra galement tre effectue si les mesures prvues cet effet font partie dun processus de gestion de crise distinct du processus de gestion des risques.
LABORATION DUN PLAN DE CONTINGENCE Lorsquil apparat que les mesures de mitigation pourraient ne pas savrer concluantes et quil serait prudent de planifier des mesures de contingence qui n'auraient pas t labores lors de la phase de planification. La prparation dun plan de contingence peut tre coteuse et ne sera typiquement entreprise concurremment avec la prparation dun plan de mitigation que pour les risques les plus importants.
MISE EN UVRE DU PLAN DE CONTINGENCE Lorsquil apparat probable que les mesures de mitigation ne sont pas concluantes et que les mesures de mitigation doivent tre appuyes par des mesures de contingence ou interrompues et remplaces par la mise en uvre du plan de contingence.
RALISATION DANALYSES PLUS POUSSES Lorsquil est ncessaire de repousser la prise de dcision jusqu ce que de plus amples renseignements sur ltat du risque ou ltat des mesures de mitigation ou de contingence soient disponibles.
POURSUITE DU SUIVI Lorsque aucune action spcifique nest requise autre que de continuer les activits de suivi des risques.
La fermeture dun dossier de risque devrait saccompagner dune documentation sur la raison de lchec ou de la russite du plan de mitigation (ou du plan de contingence), les relations qui auront pu exister entre ce risque et les autres risques associs au projet et les donnes danalyse pertinentes. cet gard, une revue des fiches de risque enregistres dans le rpertoire de risques est souhaitable la fin du projet. Leur mise jour avec les recommandations pertinentes aux situations qui y sont dcrites, en tenant compte de lexprience acquise au cours du projet, constituera une aide trs importante pour les projets en cours et ceux prvus dans le futur.
33
Conseils
La phase de contrle peut tre supporte laide de la fiche de risques fournie dans les gabarits. Un exemple de fiche complte est galement fourni dans les gabarits. La phase de contrle est souvent incorpore lapproche de suivi et de supervision de projet et cet gard, elle fait appel aux mcanismes qui y sont intgrs. Une attention particulire devrait toutefois tre porte aux points suivants : 1. Comme pour la phase de suivi, faites du contrle des risques un point lordre du jour de chaque runion de suivi et de supervision de projet et assujettissez-le au processus dassurance qualit. vitez dadopter une attitude passive visant attendre de nouveaux dveloppements. Dans certaines situations, il peut ne pas y avoir autre chose faire, mais il sagit l dune invitation ragir aux vnements plutt qu prendre les devants et les influencer. Une dcision de raliser des analyses plus pousses ou deffectuer une recherche par lentremise dactions bien cibles sera gnralement prfrable attendre des vnements pour ragir. Assurez-vous davoir accs aux intervenants qui sont mme de fournir les informations pertinentes pour appuyer la prise de dcision inhrente la phase de contrle. Documentez les expriences acquises au cours de la fermeture des risques et consultez celles associes aux risques prcdents. Ne perdez pas de vue quun dossier de risque ferm peut loccasion tre ractiv. Il est dailleurs prfrable de mettre sous contrle de gestion de configuration les lments de documentation relatifs aux risques. Planifiez ltablissement dun rfrentiel de risques la fin du projet ou si le nombre de risques est lev, examinez la pertinence dtablir de mini-rfrentiels lorsque le nombre de risques pour lesquels une dcision de clture a t faite a atteint un seuil prdfini. Assurez-vous que la responsabilit de mettre jour le rpertoire de risques a t assigne et que celui-ci est structur de faon pouvoir tre consult facilement. Le rpertoire de risques constitue une source dinformations essentielles qui vous permettront de gagner du temps et dviter de refaire les mme erreurs, en plus dtre une source de renseignements fort utiles pour ceux et celles qui assumeront la responsabilit de projets dans le futur.
2.
3.
4. 5.
6.
7.
34
Communication des risques
Survol de la phase de communication

La phase de communication constitue le pivot du processus de gestion des risques. Elle vise notamment ce que les risques associs au projet et les options disponibles en vue den rduire les consquences soient bien comprises, permettant ainsi de faire des choix clairs qui tiennent compte des exigences auxquelles le projet doit rpondre. La mise en oeuvre dune communication efficace est simple en apparence mais difficile en pratique. La dtermination des informations essentielles transmettre nest pas toujours vidente au cours du droulement dun projet. Dans un contexte de gestion des risques, la phase de communication est rendue plus difficile en ce sens quelle traite de consquences ngatives qui ne font pas toujours lobjet dun accueil favorable auprs des intervenants qui linformation est destine. Sous l'influence de certains paramtres tels que le climat caractrisant le projet, lorganisation dans laquelle il sinscrit, le niveau de confiance entre les membres de lquipe de projet, lhistorique des conflits interpersonnels, le respect quont les membres de lquipe de projet entre eux, le rapport tabli entre les gestionnaires et les spcialistes de domaine et l'tat des relations clientsfournisseurs, linformation relative aux risques sera communique de diverses faons. Elle pourra tre dissimule, transmise par des intermdiaires, propage sous forme de rumeurs provenant de sources non identifies ou enfin, et heureusement, partage de faon tre prise en compte rapidement et efficacement. Par ailleurs, la recherche dune phase de communication efficace ne doit pas non plus compromettre la structure organisationnelle et les voies hirarchiques existantes ou dgnrer en un exercice de dmotivation systmatique.
35
La phase de communication, pour tre efficace, doit faire appel au principe de communication libre, cest--dire un change dinformation libre de contraintes entre intervenants de mme niveau hirarchique et de niveaux hirarchiques diffrents. Elle doit galement valoriser les opinions individuelles tout en stimulant le travail dquipe qui favorise lchange de points de vue et contribue ainsi amliorer la qualit et la pertinence des informations.
Dtail de la phase de communication

Les entres et les sorties de la phase de communication sont prsentes dans le diagramme suivant :
Fiche de risque nonc de risque ---------------------Contexte Impact Probabilit Dlai Classification Rang Approche tat Dcision de contrle
COMMUNICATION
Plan de travail
Responsabilit Buts Tches
Structure de rpartition des travaux Comprhension du risque
Calendrier
Entres et sorties de la phase de communication
La phase de communication ntant pas une tape proprement dite du processus de gestion des risques, en ce sens quelle nest pas prcde ou suivi dune autre phase, ses entres en sont galement les sorties, possiblement reformules sur la base de diffrents points de vue de l'quipe de projet. Les entres en sont les fiches de risque dcoulant de chacune des phases du processus de gestion des risques. Les sorties en sont des plans de travail, une rpartition des tches raliser et un calendrier de ralisation. Leffet rsultant de la phase de communication est une meilleure comprhension des risques considrs et de leur volution, des mesures de mitigation ou de contingence envisages ou mises en oeuvre, des rsultats obtenus et des dcisions prises leur gard.
36
Le transfert dinformation sur les risques en fonction des phases de gestion des risques et des intervenants les plus mme dtre concerns est illustr dans le diagramme suivant.
Chargs de N premiers projet risques Coordonnateurs techniques Risques Individus
Contrle
Responsabilit assigne
Analyse
Planification
tats/prvisions
Indicateurs requis
Identification
tat/tendances
Suivi
Diagramme de transfert dinformation
noter que linformation disponible la suite de lapplication de la phase danalyse peut galement tre transmise la phase de contrle avant dtre transmise la phase de planification, car il est possible quune dcision (p. ex. fermer le dossier) puisse tre prise ce moment. Linformation rsultant de lapplication de la phase de contrle est ensuite utilise dans le cadre de lapplication de la phase de planification et transfre la phase de suivi. Linformation associe cette dernire sera traite par la phase de contrle et les tendances qui pourront tre dgages influenceront vraisemblablement la phase didentification. Trois grandes catgories de facteurs doivent tre prises en considration dans ltablissement de la phase de communication, soit l'attitude individuelle face aux risques, la nature des groupes et la culture organisationnelle. Attitude individuelle face aux risques Les personnes se rpartissent en trois catgories : celles qui vitent les risques, celles qui en prennent et celles qui ont une attitude neutre vis--vis les risques. La caractristique dominante du groupe dindividus auquel il est demand de se prononcer sur les risques aura ncessairement une influence importante sur la nature et le contenu des informations communiques dans le cadre de la mise en oeuvre dun processus de gestion des risques. Il est donc souhaitable de sassurer que la composition de lchantillon dindividus consults est quilibre tout au long de la mise en oeuvre de ce processus.
37
Nature des groupes Au niveau des groupes participant la ralisation du projet et du projet lui-mme, leur envergure et leur localisation influenceront galement la mise en oeuvre de la phase de communication. La dynamique dune petite quipe est significativement diffrente de celle dune grande quipe et la communication est en principe beaucoup plus facile tablir lintrieur de la premire que de la seconde. La communication au sein dune quipe partageant un mme local est galement plus facile que dans une quipe rpartie dans plusieurs locaux, particulirement si ceux-ci sont loigns les uns des autres. Culture organisationnelle La culture organisationnelle caractrisant lentit dans laquelle le projet sinscrit aura aussi une influence importante sur la faon dont la phase de communication est tablie. Quatre cultures dominantes ont ainsi t identifies par Larry Constantine dans le cadre de ses travaux ce sujet [Work Organization: Paradigms for Project Management and Organization, Communications of the ACM, Oct. 93, Vol. 36, No. 10], notamment :
la culture organisationnelle dite ferme (rfractaire au risque), reprsente par la hirarchie traditionnelle rigide o le groupe est valoris par rapport lindividu; la culture organisationnelle dite alatoire, qui caractrise les entreprises en dmarrage, o lindividu est valoris et o la prise de risque est encourage; la culture organisationnelle dite ouverte (caractrise par une attitude neutre vis-vis le risque), souvent observe dans les organismes de normalisation o latteinte dun consensus a une grande valeur et o les discussions sont encourages; la culture organisationnelle dite synchrone (plutt rfractaire au risque), caractrisant une organisation o chacun a une vision et une comprhension communes de la faon dont celle-ci opre (une salle durgence, par exemple).
Une approche prouve permettant de faire en sorte que les informations essentielles circulent au sein dun projet consiste faire appel des mcanismes dassurance qualit. En raison de la position de cette dernire dans une organisation et de la perspective quelle a des orientations de la direction, des besoins dont il a t entendu que le projet doit combler, de la faon dont le projet se droule et des produits de travail qui en dcoulent, lassurance qualit est particulirement bien positionne pour assumer ce rle. Le personnel dassurance qualit agit alors en tant quintermdiaire objectif dans la transmission des informations de la direction vers la clientle et lquipe de projet, de la clientle vers lquipe de projet et la direction et de lquipe de projet vers la clientle et la direction. Ce rle est illustr dans le diagramme ci-aprs.
38
Client et usagers
AQL
Direction
Reprsentation du rle de lassurance qualit
quipe de projet
Par ailleurs, la faon de mettre en oeuvre lassurance qualit dans un projet dpendra largement de la composante dominante de la culture organisationnelle.
Conseils
Les fiches de risque constituent le vhicule privilgi de communication des risques. Les fiches en question peuvent tre segmentes selon les phases composant le processus de gestion des risques (identification, analyse, planification, suivi et contrle) ou autrement, les informations qui y sont contenues peuvent tre intgres dans une seule fiche fournissant une perspective globale de chaque risque. Des approches complmentaires peuvent tre utilises afin dappuyer la communication des risques. Diverses mthodes peuvent tre envisages; celles prsentes ci-aprs ont t observes au sein dorganisations ayant fait lobjet dvaluations de risques et se sont avres utiles. 1. Identifiez dans lorganisation ou dans le projet un intervenant ayant un talent de caricaturiste et confiez-lui le soin de reprsenter le droulement du projet en y ajoutant sa touche personnelle. Une organisation ayant assum la responsabilit dun projet de grande envergure a grandement bnfici de cette approche qui avait t initie spontanment par un membre de lquipe dou cet gard. Une caricature humoristique tait ainsi produite de faon hebdomadaire et lintervenant en question tait rgulirement aliment par ses collgues, par les gestionnaires, par les partenaires du projet et loccasion, par le client lui-mme. la fin du projet, un compendium de toutes ces caricatures fut compil et distribu au sein de plusieurs organisations au Canada et aux tats-Unis. La popularit de la bande dessine Dilbert est dailleurs loquente cet gard.
39
2.
Si vous avez un rle de gestion ou de direction, explorez la pertinence dtablir un groupe de travail ayant la responsabilit de recueillir les problmes potentiels entrevus par les membres de lquipe et dagir. Ce rle est souvent assum de faon informelle par un ou plusieurs intervenants ayant tabli une relation de confiance avec linterlocuteur auquel cette information est destine. Tirez parti des runions priodiques et spontanes entre gestionnaires et spcialistes de domaine afin de sonder le personnel sur les vnements susceptibles de dgnrer en crises. tablissez un journal de bord qui permet aux membres de lquipe de projet de noter les situations qui leur semblent problmatiques. Assurez-vous cependant que certaines rgles sont respectes vis--vis le type dobservations qui peuvent y tre notes. Une version lectronique dun tel vhicule peut galement tre envisage si un intranet est disponible. tablissez un mcanisme de sondages priodiques auprs des membres de lquipe de projet. Il sagit l dune technique qui peut grandement contribuer amliorer l'efficacit d'une organisation. Finalement, assurez-vous que les mesures de prvention sont aussi visibles que les mesures de rsolution de problmes et quelles font lobjet dune reconnaissance proportionnelle aux difficults quelles ont permis dviter.
3.
4.
5.
6.
40

Processus Erm

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Processus Erm

Transféré par

Droits d'auteur :

Formats disponibles

Processus de gestion des risques

Processus de gestion des risques 1,0

Identification des risques

Survol de la phase didentification

Processus de gestion des risques 1,0

Dtail de la phase didentification

Donnes du projet Incertitudes individuelles

Fiche de risque nonc de risque ---------------------Contexte

Incertitudes des quipes/ des groupes

Liste des risques -----------------------------------------------------------------------------------------

Entres et sorties de la phase didentification

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Consolidation des noncs de risques et de leur contexte

[Source: GRafP Technologies]

Approche didentification des risques

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Analyse des risques

Survol de la phase danalyse

Processus de gestion des risques 1,0

Dtail de la phase danalyse

Classification Des risques

[Source: Software Engineering Institute's Continuous Risk Management Guidebook]

Entres et sorties de la phase danalyse

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Improbable, 2 Douteux, Probablement pas Trs improba- 1 ble, Invraisemblable

[E. Hall 96]

Processus de gestion des risques 1,0

25 % et plus de Retard de Le projet ne peut dpassement plus de tre accompli 6 mois

Processus de gestion des risques 1,0

QUALITATIF Court terme Moyen terme Long terme

QUANTITATIF 1 mois 6 mois 12 mois

Exemple dchelle de dlai avant impact dun risque

Processus de gestion des risques 1,0

lev (12) lev (9) Modr (6) Modr (3)

lev (8) Modr (6) Modr (4) Faible (2)

Modr (4) Modr (3) Faible (2) Faible (1)

Exemple dchelle du degr dexposition au risque

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Planification des risques

Survol de la phase de planification

Processus de gestion des risques 1,0

Dtail de la phase de planification

Fiche de risque Ressources Contraintes et objectifs du projet

Classification des risques

Liste des principaux risques N premiers

Plan de gestion des risques

[Source: Software Engineering Institute's Continuous Risk Management Guidebook]

Entres et sorties de la phase de planification

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

Processus de gestion des risques 1,0

nonc de risque Contexte Impact Probabilit Dlai Classification Rang Approche

Revue des risques

Rsultats des recherches

Ai-je suffisamment d'information? oui Puis-je assumer ce risque?

Puis-je ragir? Ai-je besoin de ragir ? oui

Rduction Acceptation Protection Rserves

Organigramme dadoption dune stratgie de gestion des risques