RIR 15

Valérie Brasse
23/06 – 18/07/2016, Strasbourg

23/06-18/07/2016 Gestion des Risques 1

23/06-18/07/2016 Gestion des Risques 18
 Principes et objectifs

 Le processus de gestion des risques a pour objectifs de :

 Déterminer les problèmes potentiels qui pourraient survenir au cours du projet ayant un
impact critique sur le délai, le coût ou les exigences
 Mettre en place des actions visant à éviter leur apparition ou limiter leur impact

 Mettre en place un plan de gestion des problèmes survenus

23/06-18/07/2016 Gestion des Risques 19

 Principes et objectifs

 Le processus de gestion des risques se

décompose en 4 étapes principales
 L’identification des risques pour repérer :
 Les problèmes potentiels avant qu’ils ne se transforment en
problèmes réels Identifier les risques
 Les problèmes réels qui doivent être traités par un plan d’action
approprié
Évaluer et prioriser
 Évaluer des risques permet de déterminer leur impact les risques
au cas où ils surviendraient
Définir les actions
de gestion des
 La planification des risques vise à définir des actions risques
de résorptions pour limiter leur impact ou leur
probabilité d’apparition
Suivre les risques

 Le suivi permet le contrôle périodique de l’efficacité et

l’ajustement des actions sur les risques identifiés, et
permet la détection de nouveaux risques

23/06-18/07/2016 Gestion des Risques 20

 Outil de gestion des
risques
 L’outil de gestion des risques, par exemple un fichier Excel, couvre les
besoins suivants :

 L’identification des risques

 Une check-list la plus complète possible pour aider à l’identification des risques et des
problèmes
 L’évaluation des risques
 Pour chaque risque, on spécifie sa gravité / son impact et sa probabilité d’apparition
 La planification des risques
 Pour chaque risque, on décrit un plan d’action, un plan de prévention et la provision pour
risque
 Le suivi
 Chaque révision des risques est historisée au sein du même outil, permettant de voir
l’évolution des risques dans le temps
 L’outil intègre son propre indicateur sur l’évolution des risques du projet
 La communication
 L’outil permet l’export des données

23/06-18/07/2016 Gestion des Risques 21

 1 - Identifier les
risques
 L’identification des risques permet de repérer :
 Les problèmes potentiels avant qu’ils ne se transforment
en problèmes réels
 Les problèmes réels qui doivent être traités par un plan
d’action approprié Identifier les risques

Évaluer et prioriser
 Cette identification se réalise les risques

 Par des interviews à plusieurs niveaux Définir les actions

de gestion des
 A l’aide d’une taxonomie de risques risques

 Par des sessions de brainstorming

Suivre les risques
 Grâce à une analyse SWOT ou cause-effet (Ishikawa)
 Par analyse des activités projet

23/06-18/07/2016 Gestion des Risques 22

 Identification

 Exemples:
 budget mal estimé
 besoins sous-estimés (achat de matériel, consultants externes, etc.)
 changement de personnel régulier dans les équipes
 erreurs humaines
 cahier des charges mal défini
 délais irréalistes
 risques liés à la dimension internationale d'un projet (logistique, culturel, suivi, etc.)
 pas d'accompagnement
 peu ou pas de communication
 pas de suivi de projet
 cible mal préparée
 etc.

23/06-18/07/2016 Gestion des Risques 23

 Analyse des activités
projet

 Développer le WBS (Work Breakdown Structure, la décomposition des

activités du projet)
 Pour chaque activité du WBS, identifier les risques liés:
 Aux Intrants (=Moyens financiers, humains et matériels utilisés pour mener
l’activité)
 Au Processus (activité)
 Aux Extrants (=Bien, équipement ou service qui résulte de l’activité)
 En se posant les questions:
Que peut-il arriver si un intrant / processus / extrant:
 ne se matérialise pas?
 est en retard?
 est incomplet?
 est déficient?
 est changé?
 doit être repris?

23/06-18/07/2016 Gestion des Risques 24

  Etude de cas dans Moodle (CMS)
=> Identifier les risques dans un fichier Excel à l’aide de la checklist SEI

23/06-18/07/2016 Gestion des Risques 25

 2 - Evaluer les risques

 Évaluer des risques permet de déterminer

leur impact au cas où ils surviendraient

 Cette évaluation se fait selon deux axes Identifier les risques

 L’impact du risque s’il survient

Évaluer et prioriser
 Sa probabilité d’apparition les risques

Définir les actions

de gestion des
 Prioriser car il est impossible de traiter tous risques

les risques
Suivre les risques
 Equilibre coûts dûs au risque vs coût de
gestion du risque

23/06-18/07/2016 Gestion des Risques 26

 Evaluation
qualitative

 Pour évaluer la probabilité: est-il peu, moyennement ou fortement

probable que le risque se concrétise et devienne un problème?
 Pour évaluer la gravité / l’impact: pensez à prendre en compte tous les
domaines possibles susceptibles d'avoir des répercussions

Activité Moodle: Impact et Probabilité

23/06-18/07/2016 Gestion des Risques 27

 Evaluation
qualitative

 Acceptable: aucune intervention nécessaire

 Seuil de risque acceptable: traiter au cas par cas
 Risque inacceptable: il faut absolument réduire le risque
=> Priorité de traitement selon la Sévérité = Impact x Probabilité

23/06-18/07/2016 Gestion des Risques 28

 Evaluation
quantitative
 Les échelles d’impact et de probabilité peuvent être définies numériquement.
 Exemple pour l’impact donné dans le PMBOK:

Source: PMBOK 5e édition,

version française, p.318

23/06-18/07/2016 Gestion des Risques 29

 Evaluation
quantitative

 Exemple d’échelle numérique pour la probabilité

Probabilité Description
Le risque est théorique. Les conditions ne sont pas actuellement pas
0
remplies ou la probabilité que le risque se produise est nulle.
1 Faible probabilité d’apparition du risque (entre 1% et 30%)
2 Probabilité moyenne d’apparition du risque (entre 31% et 60%)
3 Forte probabilité d’apparition du risque (entre 31% et 94%).
Quasi certitude que le problème identifié sera rencontré. Il peut
4
éventuellement déjà être présent (entre 95% et 100%).

23/06-18/07/2016 Gestion des Risques 30

  Etude de cas dans Moodle (CMS)
=> Evaluer Gravité, Probabilité et Criticité pour les risques identifiés

23/06-18/07/2016 Gestion des Risques 31

 AMDEC
 Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité
 = FMEA - Failure Mode and Effect Analysis
 Méthode de prévention quantitative d'analyse de la fiabilité d'un système.
 Méthode inductive portant sur les risques de défaillance en conception.
 Utilisée d'abord dans l'aéronautique, l'AMDEC est largement reprise dans les
industries à risques (nucléaire, chimie, spatiale).

 Défaillance = quand un produit:

 ne fonctionne pas,
 ne fonctionne pas au moment prévu,
 ne s'arrête pas au moment prévu,
 fonctionne à un instant non désiré,
 fonctionne mais les performances requises ne sont pas obtenues

 Mode de défaillance = façon dont un produit, un processus ou une

organisation manifeste une défaillance ou s'écarte des spécifications
23/06-18/07/2016 Gestion des Risques 32
 AMDEC

 Identifier:
 Elément potentiellement dangereux (élément du projet concerné)
 Mode de défaillance (problème potentiel = risque) et cause (source de
risque)
 Effets de la défaillance (conséquences)
 Analyser:
 Gravité 1-10
 Probabilité d’Occurrence 1-10
 probabilité de non-Détection 1-10
 Criticité = G x O x D

23/06-18/07/2016 Gestion des Risques 33

23/06-18/07/2016 Gestion des Risques 34
 Valeur monétaire
attendue

Source: PMBOK 5e édition, version française, p.339

23/06-18/07/2016 Gestion des Risques 35
  Activité Moodle Valeur Monétaire Attendue

23/06-18/07/2016 Gestion des Risques 36

 3 - Traiter les risques

 Actions possibles:
 Evitement Identifier les risques

 Atténuation
Évaluer et prioriser
 Transfert les risques

 Acceptation Définir les actions

de gestion des
risques

Suivre les risques

Activité Moodle: Modes de traitement des risques

23/06-18/07/2016 Gestion des Risques 37

 3 – TRAITER les risques
 La planification des risques vise à définir des actions de résorptions pour
limiter leur impact ou leur probabilité d’apparition

 Selon la priorité identifiée, il faudra:

 mettre en place un plan de prévention (tâches et coût associés)
 mettre en place un plan de résorption (tâches et coût associés)
 juste surveiller
 + définir une provision pour les risques imprévus

 Attention!
 Les actions de prévention ne doivent pas être plus coûteuses que le risque s’il
survient.
 Si le coût de gestion des risques est trop élevé (par ex > 15% du budget du projet),
considérer arrêter le projet
23/06-18/07/2016 Gestion des Risques 38
 Poka-Yoké

23/06-18/07/2016 Gestion des Risques 39

 Plans

 Plan de prévention: Actions planifiées pour un risque afin de réduire sa

probabilité d’apparition ou limiter son impact s’il survient

 Plan de résorption: Actions planifiées pour traiter un risque lorsqu’il

survient

 Plan de gestion des risques:

 Rassemble les actions planifiées pour les risques identifiés du projet
 Décrit le processus de communication autour des risques

Activité Moodle: Dispositifs de traitement des risques

23/06-18/07/2016 Gestion des Risques 40

 3 – TRAITER les risques

 Traitement des risques positifs?

 Exploiter: aider à concrétiser l’opportunité
 Ex: personnel plus expérimenté pour réduire des délais, mises à jour
technologiques pour accélérer un développement…
 Améliorer: accroître probabilité ou impact d’une opportunité
 Ex: ajouter des ressources pour terminer une activité plus tôt
 Partager: attribuer la responsabilité (partielle) de l’opportunité à une tierce
partie capable d’en tirer profit
 Ex: partenariats, co-construction
 Accepter: en profiter si l’opportunité se présente, sans la poursuivre
activement

23/06-18/07/2016 Gestion des Risques 41

  Etude de cas dans Moodle (CMS)
=> Définir des actions de résorption de risque là où c’est approprié

23/06-18/07/2016 Gestion des Risques 42

 AMDEC

 Pour les risques (modes de défaillance) de criticité élevée:

 Définir des actions de prévention
 Calculer la nouvelle criticité en tenant compte des actions

23/06-18/07/2016 Gestion des Risques 43

23/06-18/07/2016 Gestion des Risques 44
  Activité Moodle AMDEC

23/06-18/07/2016 Gestion des Risques 45

 4 - Suivre les risques

 Objectif du suivi des risques

 Surveiller l’évolution des risques existants
 Identifier de nouvelles sources de risques
Identifier les risques

 Effectuer une révision de manière périodique, Évaluer et prioriser

par ex: les risques

 Projet > 100 j/h : tous les mois Définir les actions
de gestion des
risques
 Projet < 100 j/h : non obligatoire – recommandé
en fin d’itération si projet itératif Suivre les risques

23/06-18/07/2016 Gestion des Risques 46

 Générer le plan de
gestion des risques
 Le plan est l’outil de communication des risques sur le projet
 Contenu
 Identification des risques du projet
 Planification des actions de traitement des risques
 Historique des risques du projet

 Le plan de gestion des risques peut être présenté sous les formes suivantes :
 Au sein de l’outil d’identification et suivi des risques, avec présentation au client via les
compte-rendus de comité de pilotage
 Au sein d’un document spécifique, pour les projets

 Le choix de la forme de présentation dépend de la taille du projet, par ex:

 Taille > 500 j/h : au sein d’un document spécifique
 Taille < 500 j/h : au sein de l’outil d’identification set suivi

23/06-18/07/2016 Gestion des Risques 47

  Mettre en forme pour communication
 Et soumettre fichier Etude de cas CMS sur Moodle

23/06-18/07/2016 Gestion des Risques 48

 Capitalisation

 Un projet se nourrit des expériences acquises: capitaliser l’expérience

acquise par la mise en oeuvre est une démarche essentielle
d’amélioration de la conduite de projet.
 =Knowledge Management (gestion de la connaissance)
 Fin de projet: réunion de REX - Retour d’Expérience
 Restituer des informations pertinentes permettant de rendre plus efficace
la conduite des futurs projets
 Démarche: Roue de Deming, PDCA
 Pas de retour en arrière par le système de cliquet

23/06-18/07/2016 Gestion des Risques 49

 Roue de Deming

1-Plan: planifier et prévoir ce que l’on va 2-Do: faire

entreprendre =Mettre en oeuvre, réaliser et déployer le
=Enoncer le problème posé, présenter la plan de développement de la solution
solution répondant au problème posé et choisie
planifier la réalisation

4-Act: agir sur les points d’amélioration

=Vérifier que le plan de développement 3-Check: vérifier, mesurer et contrôler
mis en oeuvre est efficace dans le temps, =Vérifier et contrôler que le plan de
pour pouvoir engager une nouvelle développement mis en oeuvre correspond
réalisation bien à ce qui a été prévu

23/06-18/07/2016 Gestion des Risques 50

 PDCA

 Permet de:
 Procéder à une amélioration (axe de progrès)
 Contrôler les résultats (vérifier la performance)
 Valider le résultat en terme de progrès (consolider le résultat)
 Continuer le process d’amélioration (tour après tour, sans retour en arrière)

23/06-18/07/2016 Gestion des Risques 51

  Activité Moodle Bilan de projet

23/06-18/07/2016 Gestion des Risques 52

23/06-18/07/2016 Gestion des Risques 53
  Etude de cas IPE
 Quiz final Moodle

23/06-18/07/2016 Gestion des Risques 54

 Pour me
contacter
vbrasse@is4ri.com
@valcas2000
+33 695 025 600
is4ri.com (website)
sometec.eu (blog)

23/06-18/07/2016 Gestion des Risques 57