Management de Projet

5ème Année Génie Informatique/ Génie des Systèmes Industriels

MME EL KADIRI
DÉFINITIONS
• Risque (risk) : Événement ou condition possible dont la concrétisation
aurait un impact positif ou négatif sur un ou plusieurs objectifs du
projet (PMBOK, 6° éd.).

• Risque (risk) : Événement ou ensemble d'événements incertains qui,

s'ils se produisaient, affecteraient la réalisation des objectifs [...]
(PRINCE2, 2017).
• Un risque se pense en relation avec les objectifs du projet, tels qu'ils
ont par exemple été définis. Dans le cas de la FIGURE , il s'agit de
construire un village dans un lieu prédéterminé au pied d'une falaise.
• La réalisation de ces objectifs peut être affectée par un événement
incertain, mais cependant possible.
Concernant le projet de construction, il s'agit de la survenue d'un
effondrement de falaise qui est du domaine du probable, puisque des
fissures ont été constatées.
• Le dernier point à prendre en compte dans la définition d'un risque
est l'impact qu'aurait la survenue de l'événement sur les objectifs du
projet. Ici, cela peut aller d'une simple chute de pierres en périphérie
du village à la destruction complète de celui-ci. Bien que différents
par leur ampleur, on est toujours en présence d'un impact négatif.
• À la lumière de cet exemple, on voit que la notion de risques peut se
penser comme un triptyque objectifs/incertitude/impact. Cette
définition appelle toutefois quelques commentaires et points de
vigilance.
• Tout d'abord, l'impact à considérer sur les objectifs d'un projet peut
être « positif ou négatif » (PMBOK, 6° éd.). En pratique, les risques
présentant un impact négatif se distinguent de ceux ayant un impact
positif : les standards PMI et PRINCE2 les différencient d'ailleurs à
l'aide des termes menaces (threats) et opportunités (opportunities).
• Les événements incertains générateurs de risques doivent ensuite
être du domaine du probable et rester anticipables. Tout un
ensemble de risques ne peuvent en effet être reconnus qu'après
s'être produits. La 6° édition du PMBOK parle à leur propos d'«
unknowable-unknows».
• Dans le cadre du management des risques d'un projet, l'usage
consiste à exclure de l'analyse ces risques non identifiables.
Autour de la notion de risque : quelques
concepts à connaître
• Enfin, le standard PMI introduit une distinction entre risques
individuels (individual project risks) et risque global d'un projet
(overall project risk). Si les premiers correspondent à la définition
précédente, le risque global se situe à un niveau plus général : il
reflète « l'effet de l'incertitude sur l'ensemble du projet, provenant de
toutes les sources possibles » (PMBOK, 6° éd.).
• L'exposition au risque (risk exposure): constitue une « mesure totale
de l'impact potentiel de tous les risques à un moment donné d'un
projet [...] » (PMBOK, 6° édi-tion). Elle est donc la traduction concrète
et perceptible du risque global considéré à un instant t.
Ø La constatation d'une trop forte exposition aux risques peut tout à
fait conduire une entreprise à ne pas lancer un projet ou à procéder à
sa clôture anticipée.
Ø Chaque organisation présente une appétence au risque (risk appe-
tite) qui lui est propre, c'est-à-dire « une attitude [ ..] vis-à-vis de la
prise de risque [...] qui détermine le degré de risque qu'elle juge
acceptable » (PRINCE2, 2017). 2). La notion d'appétence au risque
présente donc un côté subjectif.
Ø Ainsi, un profil ayant une aversion au risque (risk averse) cherchera à
éviter toute exposition même modérée. Un profil aimant le risque
(risk loving) acceptera de se lancer dans un projet très exposé.
Qu'est-ce que la Gestion des Risques en Gestion
de Projet ?
• Selon le PMBOK® Guide, le management des risques est défini
comme « le processus systématique d’identification, d’analyse et de
réponse aux risques du projet ». Il est un ensemble de processus mis
en œuvre par une entreprise pour protéger les objectifs du projet
contre les éventuelles menaces et de tirer les bénéfices des
potentielles opportunités. Il doit être aussi pris en compte dans la
stratégie globale de la société mais également dans toutes les
activités de l’entreprise.
Le management des risques permet notamment :
• D’identifier les événements redoutés (menaces) ou souhaités
(opportunités).
• D’en comprendre les conséquences sur les objectifs.
• D’œuvrer pour réduire les effets néfastes ou augmenter les effets
bénéfiques.
D’ailleurs, aujourd’hui dans de nombreux secteurs, le management des
risques est devenu une exigence réglementaire et des normes sont
apparues (ex : ISO 31000). Le processus de management des risques
est un moyen de pilotage important pour les chefs de projet.
L’identification et la caractérisation des risques permet d’avoir une
vision plus éclairée de la situation du projet.
Plan de management des risques et opportunités
• La stratégie de management des risques est à définir dès l’initiation du
projet, lors de la rédaction du Plan de Management de Projet. En effet, lors
du lancement du projet, il est possible d’identifier un grand nombre de
risques.
• Le Plan de Management de Projet (aussi appelé PMP) se compose de
plusieurs parties, dont le Plan de Management des Risques et
Opportunités (PMRO).
Le PMRO :c’est une description exhaustive du processus mis en place sur le
projet pour gérer les risques et opportunités (R&O) : rôle des différents
interlocuteurs projet, instances de pilotage et de décisions, outils utilisés,
interfaces à prendre en compte, reporting prévus, etc.
Ce PMRO sera la référence du projet, tout nouvel arrivant pourra s’y référer
pour comprendre le mode de fonctionnement et lever un questionnement
méthodologique. Le document pourra évoluer au fur et à mesure en fonction
du cycle de vie du projet.
PMRO
Pour que le PMRO soit pertinent, il est primordial que le projet ait :
• Des objectifs clairement définis
• Un planning directeur (macro-planning) identifié ainsi que
• Une première estimation de coût à terminaison.
Ces éléments permettront ensuite de définir les différents niveaux
d’impacts des risques en se basant sur des critères clairs.
• Il est recommandé de démarrer la mise en place du management des
risques par la définition d’une grille de cotation. C’est grâce à cet
outil (défini plus en détail en dessous) que l’on pourra évaluer les
risques et opportunités de manière objective et homogène. Les
critères d’impact s’appuient sur les objectifs du projet. Les plus
fréquents sont coût, délais et qualité.
Grille de Cotation des Risques
• Afin d’assurer son rôle, la grille de cotation doit objectiver chaque
critère – probabilité d’occurrence et gravité d’impact – en définissant
des niveaux chiffrés. Alors que nous définissions normalement
l’impact des risques par élevé, moyen ou faible, il est recommandé
de définir l’impact et l’occurrence des risques par les chiffres.
• En quantifiant ces attributs de manière quantitative, les organisations
peuvent mieux placer les risques sur l’échelle de criticité et leur
donner une priorité. Cela permet aussi plus de flexibilité dans la
visualisation les risques sur votre tableau de bord.
Grille de Cotation des Risques
• Risk Breakdown Structure
La grille de cotation définie, il est intéressant de réfléchir à la
répartition des risques et opportunités : quelles seront les typologies
de risques présentes dans le projet ?
• Pour pouvoir réaliser cela, la Risk Breakdown Structure,
communément appelée RBS, est l’outil de référence de l’entreprise ou
du secteur industriel. Il s’agit d’un document reprenant les différentes
typologies auxquelles les risques et opportunités peuvent être
affecté.
Ce document est utile à deux niveaux :
• D’abord pour guider l’identification des risques, cette grille donne
une trame à suivre et assure de ne pas passer à côté d’un type de
risques importants.
• Ensuite, elle permet de catégoriser les risques lors de l’analyse et du
reporting, connaitre l’origine macro des causes de risques, aide
parfois à identifier la root cause.
Registre des risques

Une fois la grille de cotation définie et la RBS validée, le registre des

risques et opportunités est à mettre en place. Le registre des risques
est un tableau qui saisit toutes les informations de chaque risque ou
opportunité. Il peut s’agir d’un tableau Excel ou bien d’outils
informatiques du commerce (modules Planisware, Primavera, etc.).
 Tableau de bord des risques
Afin d’assurer un pilotage par les risques, le tableau de bord et l’identification d’indicateurs
pertinents sont critiques. Quelques exemples d’indicateurs utiles au pilotage :
• Une matrice de chaleur : permettant de visualiser la répartition des risques par rapport à
leur criticité
• La répartition des risques majeurs / moyens / mineurs en nombre : indicateur simple et
efficace permettant d’avoir une vision globale de la situation du projet
• Les risques par affaires ou lots du projet : permet de comprendre la répartition des
risques sur le projet et également de s’interroger si la démarche a été initiée sur tous les
lots du projet,
• Suivi de l’évolution des risques : stable, amélioration, dégradation, soldés, nouveau :
permet de suivre la dynamique du processus
• La répartition et le suivi de la provision : permet d’avoir une vision globale de la provision
du projet et d’identifier le lot / l’affaire portant le plus de risques financiers.
• Les risques avec des plans de traitement
• Les actions de plan de traitement en retard
• Les risques en retard de révision
Les 4 étapes du management des risques sont :
1.L’identification des risques.
2.L’évaluation des risques.
3.Le traitement des risques.
4.Le monitoring et reporting des risques.
étape 1 : l’identification des risques
La première étape du processus de management des risques consiste à
répertorier les événements pouvant affecter négativement (risque) ou
positivement (opportunité) les objectifs du projet :
• Les jalons du projet
• La trajectoire financière du projet
• Le périmètre du projet
Ces évènements peuvent être listés dans la grille de cotation des risques et
ultérieurement dans le registre des risques.
• Pour qu’un risque (ou une opportunité) soit valide, il doit avoir son
descriptif, ses causes et ses conséquences, son pilote, son évaluation
qualitative, son évaluation quantitative et son plan de traitement.
• Afin de pouvoir être pilotés efficacement, les Risques et Opportunités
(R&O) identifiés doivent être le plus précis et le plus spécifique possible.
L’intitulé du risque ou de l’opportunité doit être à la fois succinct,
autoportant, et clairement compréhensible de tous.
Ci-dessous des exemples d’outils d’aide à l’identification des R&O :
• L’analyse de la documentation existante
• L’interview d’experts
• La réalisation de réunions de brainstorming
• L’utilisation d’approches méthodologiques – comme l’Analyse des
Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC), les
arbres de causes, etc.
• La prise en compte des R&O rencontrés lors de projets antérieurs
• L’utilisation de check-lists ou de questionnaires préétablis et couvrant
les différents domaines du projet (Risk Breakdown Structure)
Étape 2 : l’évaluation des risques
Il existe deux types d’évaluation des risques et opportunités :
qualitative et quantitative. Une évaluation qualitative analyse le
niveau de gravité basé sur la probabilité et l’impact de l’évènement.
Une évaluation quantitative analyse l’impact financier ou le bénéfice de
l’évènement. Les deux types sont nécessaires pour une évaluation
complète des risques et des opportunités.
L’évaluation qualitative:
• Le Pilote et le Manager de risques vont hiérarchiser et prioriser les
risques et opportunités identifiés à l’aide des critères de probabilité
d’occurrence et de gravité des impacts, et selon les échelles de
criticité du projet.
1. Evaluation de la probabilité d’occurrence (P) :
• Elle s’élabore préférentiellement à partir de l’expérience, de
l’avancement du projet, ou à défaut à dire d’expert, et se situe sur une
échelle de 1 à 99%.
Par exemple, la probabilité du risque de d’“Incapacité du fournisseur X
à réaliser les études de la modification Y pour fin 2025” est de 50%, et
est estimée grâce à un retour d’expérience et une analyse de la charge
du fournisseur.
2. Evaluation de la gravité des impacts (I) :
• Pour évaluer l’impact global, il est nécessaire d’estimer la gravité de
chacun des impacts définis au niveau du projet. Une échelle
permettant de classer les différents impacts et leurs gravités est
définie sur chaque projet afin d’homogénéiser et fiabiliser l’évaluation
qualitative des risques et opportunités.
• Le niveau de criticité du risque ou de l’opportunité est obtenu par le
produit : Criticité = P x I
➤ La finalité de cette évaluation qualitative est de pouvoir adapter les
modalités de suivi et de traitement d’un risque ou opportunité à son
niveau d’importance pour le projet.
L’évaluation quantitative
• Dans la majorité des projets sur lesquels MIGSO-PCUBED intervient,
l’objectif de l’évaluation quantitative est d’établir une évaluation
financière de l’impact du risque ou du bénéfice de l’opportunité s’ils
venaient à se réaliser. Cette étape est réalisée par le Pilote de risques,
le Manager de risques et avec l’appui des éventuels responsables des
estimations et chiffrages, ou du contrôleur de gestion selon
l’organisation mise en place dans l’entreprise. Ces montants
représentent un surcoût potentiel (ou un gain potentiel si on parle
d’une opportunité) non anticipé dans le budget du projet.
Pour cela, il est donc nécessaire :
• D’évaluer le coût supplémentaire généré par l’évènement redouté en
valorisant financièrement les :
§ Heures d’ingénierie en interne
§ Heures de sous-traitance
§ Travaux supplémentaires à réaliser
§ Avenants et/ou réclamations aux contrats
§ Etc.
• De calculer le coût des conséquences de l’évènement redouté en
sommant ces valeurs.
➤ Cette étape va permettre d’estimer le besoin en provision pour
risques et opportunités du projet.
Étape 3 : le traitement des risques
• Les risques et opportunités peuvent faire l’objet d’un plan de
traitement et, avant tout cela permet à une organisation d’identifier
leur stratégie de réponse.
• L’objectif du plan de traitement d’un risque est de diminuer la
probabilité d’occurrence du risque (action de prévention) et/ou de
diminuer l’impact du risque (action de mitigation).
• L’objectif du plan de traitement d’une opportunité est d’augmenter
la probabilité d’occurrence de l’opportunité et/ou d’en accroître les
bénéfices.
En fonction de la nature du risque ou de l’opportunité, une stratégie
de traitement est définie par le projet.
Les 7 Stratégies de Réponse des Risques
7 stratégies de réponse sont possible:
Ø Accepter : ne lancer aucune action mais continuer à superviser.
Ø Réduire/Améliorer : réduire (pour un risque) ou accroître (pour une
opportunité) la probabilité d’occurrence et/ou la sévérité des impacts.
ØTransférer/Partager : transférer la responsabilité d’un risque à une tierce
partie qui supporterait les conséquences du problème (partager les
bénéfices d’une opportunité réalisée).
ØEviter/Exploiter : élimination totale de l’incertitude / Exploitation de
l’opportunité.
Le suivi de l’avancement du plan de traitement est à la charge du pilote du
risque. Il devra régulièrement en rendre compte au Risk Manager, qui doit
quant à lui tenir à jour le registre des risques.
N.B : Le coût du plan de traitement d’un risque doit être intégré dans la
trajectoire financière du projet.
Pour définir un plan de traitement :
• Chaque action commence par un verbe d’action et a un objectif clair.
• Chaque action a un pilote unique et une échéance.
• Les actions peuvent générer des coûts qui devront être tracés et pris
en compte dans le projet.
• Exemple : pour réduire le risque que ma voiture tombe en panne, un
plan de traitement pourrait être : je prévois des révisions tous les ans.
• Quand le risque devient-il un problème ?
Étape 4 : le monitoring et reporting des risques
Ø Outre les instances de révision des fiches de R&O dont la fréquence
dépend de la criticité des R&O, une organisation doit se mettre en place
afin d’assurer un reporting régulier à tous les niveaux du projet.
Ø Les différentes instances de pilotage du projet sont des occasions d’assurer
la remontée des risques et opportunités et de suivre leurs plans de
traitement. Le format de la présentation du sujet « Risques » et
l’organisation sont à définir par le Manager de risques et diffèrent d’un
projet à l’autre.
Ø Le Plan de Management des Risques et Opportunités (PMRO) est un des
cinq éléments indispensables à la gestion des risques d’un projet. Il doit
comprendre des parties prenants et membres de pilotage ainsi qu’une
gouvernance régulière pour le monitoring et reporting des risques et
opportunités. C’est le Risk Manager, conjointement avec le chef de projet,
qui détermine la façon d’organiser et contrôler ce processus de monitoring
et reporting.