5ème Année Génie Informatique/ Génie des Systèmes Industriels
MME EL KADIRI DÉFINITIONS • Risque (risk) : Événement ou condition possible dont la concrétisation aurait un impact positif ou négatif sur un ou plusieurs objectifs du projet (PMBOK, 6° éd.).
• Risque (risk) : Événement ou ensemble d'événements incertains qui,
s'ils se produisaient, affecteraient la réalisation des objectifs [...] (PRINCE2, 2017). • Un risque se pense en relation avec les objectifs du projet, tels qu'ils ont par exemple été définis. Dans le cas de la FIGURE , il s'agit de construire un village dans un lieu prédéterminé au pied d'une falaise. • La réalisation de ces objectifs peut être affectée par un événement incertain, mais cependant possible. Concernant le projet de construction, il s'agit de la survenue d'un effondrement de falaise qui est du domaine du probable, puisque des fissures ont été constatées. • Le dernier point à prendre en compte dans la définition d'un risque est l'impact qu'aurait la survenue de l'événement sur les objectifs du projet. Ici, cela peut aller d'une simple chute de pierres en périphérie du village à la destruction complète de celui-ci. Bien que différents par leur ampleur, on est toujours en présence d'un impact négatif. • À la lumière de cet exemple, on voit que la notion de risques peut se penser comme un triptyque objectifs/incertitude/impact. Cette définition appelle toutefois quelques commentaires et points de vigilance. • Tout d'abord, l'impact à considérer sur les objectifs d'un projet peut être « positif ou négatif » (PMBOK, 6° éd.). En pratique, les risques présentant un impact négatif se distinguent de ceux ayant un impact positif : les standards PMI et PRINCE2 les différencient d'ailleurs à l'aide des termes menaces (threats) et opportunités (opportunities). • Les événements incertains générateurs de risques doivent ensuite être du domaine du probable et rester anticipables. Tout un ensemble de risques ne peuvent en effet être reconnus qu'après s'être produits. La 6° édition du PMBOK parle à leur propos d'« unknowable-unknows». • Dans le cadre du management des risques d'un projet, l'usage consiste à exclure de l'analyse ces risques non identifiables. Autour de la notion de risque : quelques concepts à connaître • Enfin, le standard PMI introduit une distinction entre risques individuels (individual project risks) et risque global d'un projet (overall project risk). Si les premiers correspondent à la définition précédente, le risque global se situe à un niveau plus général : il reflète « l'effet de l'incertitude sur l'ensemble du projet, provenant de toutes les sources possibles » (PMBOK, 6° éd.). • L'exposition au risque (risk exposure): constitue une « mesure totale de l'impact potentiel de tous les risques à un moment donné d'un projet [...] » (PMBOK, 6° édi-tion). Elle est donc la traduction concrète et perceptible du risque global considéré à un instant t. Ø La constatation d'une trop forte exposition aux risques peut tout à fait conduire une entreprise à ne pas lancer un projet ou à procéder à sa clôture anticipée. Ø Chaque organisation présente une appétence au risque (risk appe- tite) qui lui est propre, c'est-à-dire « une attitude [ ..] vis-à-vis de la prise de risque [...] qui détermine le degré de risque qu'elle juge acceptable » (PRINCE2, 2017). 2). La notion d'appétence au risque présente donc un côté subjectif. Ø Ainsi, un profil ayant une aversion au risque (risk averse) cherchera à éviter toute exposition même modérée. Un profil aimant le risque (risk loving) acceptera de se lancer dans un projet très exposé. Qu'est-ce que la Gestion des Risques en Gestion de Projet ? • Selon le PMBOK® Guide, le management des risques est défini comme « le processus systématique d’identification, d’analyse et de réponse aux risques du projet ». Il est un ensemble de processus mis en œuvre par une entreprise pour protéger les objectifs du projet contre les éventuelles menaces et de tirer les bénéfices des potentielles opportunités. Il doit être aussi pris en compte dans la stratégie globale de la société mais également dans toutes les activités de l’entreprise. Le management des risques permet notamment : • D’identifier les événements redoutés (menaces) ou souhaités (opportunités). • D’en comprendre les conséquences sur les objectifs. • D’œuvrer pour réduire les effets néfastes ou augmenter les effets bénéfiques. D’ailleurs, aujourd’hui dans de nombreux secteurs, le management des risques est devenu une exigence réglementaire et des normes sont apparues (ex : ISO 31000). Le processus de management des risques est un moyen de pilotage important pour les chefs de projet. L’identification et la caractérisation des risques permet d’avoir une vision plus éclairée de la situation du projet. Plan de management des risques et opportunités • La stratégie de management des risques est à définir dès l’initiation du projet, lors de la rédaction du Plan de Management de Projet. En effet, lors du lancement du projet, il est possible d’identifier un grand nombre de risques. • Le Plan de Management de Projet (aussi appelé PMP) se compose de plusieurs parties, dont le Plan de Management des Risques et Opportunités (PMRO). Le PMRO :c’est une description exhaustive du processus mis en place sur le projet pour gérer les risques et opportunités (R&O) : rôle des différents interlocuteurs projet, instances de pilotage et de décisions, outils utilisés, interfaces à prendre en compte, reporting prévus, etc. Ce PMRO sera la référence du projet, tout nouvel arrivant pourra s’y référer pour comprendre le mode de fonctionnement et lever un questionnement méthodologique. Le document pourra évoluer au fur et à mesure en fonction du cycle de vie du projet. PMRO Pour que le PMRO soit pertinent, il est primordial que le projet ait : • Des objectifs clairement définis • Un planning directeur (macro-planning) identifié ainsi que • Une première estimation de coût à terminaison. Ces éléments permettront ensuite de définir les différents niveaux d’impacts des risques en se basant sur des critères clairs. • Il est recommandé de démarrer la mise en place du management des risques par la définition d’une grille de cotation. C’est grâce à cet outil (défini plus en détail en dessous) que l’on pourra évaluer les risques et opportunités de manière objective et homogène. Les critères d’impact s’appuient sur les objectifs du projet. Les plus fréquents sont coût, délais et qualité. Grille de Cotation des Risques • Afin d’assurer son rôle, la grille de cotation doit objectiver chaque critère – probabilité d’occurrence et gravité d’impact – en définissant des niveaux chiffrés. Alors que nous définissions normalement l’impact des risques par élevé, moyen ou faible, il est recommandé de définir l’impact et l’occurrence des risques par les chiffres. • En quantifiant ces attributs de manière quantitative, les organisations peuvent mieux placer les risques sur l’échelle de criticité et leur donner une priorité. Cela permet aussi plus de flexibilité dans la visualisation les risques sur votre tableau de bord. Grille de Cotation des Risques • Risk Breakdown Structure La grille de cotation définie, il est intéressant de réfléchir à la répartition des risques et opportunités : quelles seront les typologies de risques présentes dans le projet ? • Pour pouvoir réaliser cela, la Risk Breakdown Structure, communément appelée RBS, est l’outil de référence de l’entreprise ou du secteur industriel. Il s’agit d’un document reprenant les différentes typologies auxquelles les risques et opportunités peuvent être affecté. Ce document est utile à deux niveaux : • D’abord pour guider l’identification des risques, cette grille donne une trame à suivre et assure de ne pas passer à côté d’un type de risques importants. • Ensuite, elle permet de catégoriser les risques lors de l’analyse et du reporting, connaitre l’origine macro des causes de risques, aide parfois à identifier la root cause. Registre des risques
Une fois la grille de cotation définie et la RBS validée, le registre des
risques et opportunités est à mettre en place. Le registre des risques est un tableau qui saisit toutes les informations de chaque risque ou opportunité. Il peut s’agir d’un tableau Excel ou bien d’outils informatiques du commerce (modules Planisware, Primavera, etc.). Tableau de bord des risques Afin d’assurer un pilotage par les risques, le tableau de bord et l’identification d’indicateurs pertinents sont critiques. Quelques exemples d’indicateurs utiles au pilotage : • Une matrice de chaleur : permettant de visualiser la répartition des risques par rapport à leur criticité • La répartition des risques majeurs / moyens / mineurs en nombre : indicateur simple et efficace permettant d’avoir une vision globale de la situation du projet • Les risques par affaires ou lots du projet : permet de comprendre la répartition des risques sur le projet et également de s’interroger si la démarche a été initiée sur tous les lots du projet, • Suivi de l’évolution des risques : stable, amélioration, dégradation, soldés, nouveau : permet de suivre la dynamique du processus • La répartition et le suivi de la provision : permet d’avoir une vision globale de la provision du projet et d’identifier le lot / l’affaire portant le plus de risques financiers. • Les risques avec des plans de traitement • Les actions de plan de traitement en retard • Les risques en retard de révision Les 4 étapes du management des risques sont : 1.L’identification des risques. 2.L’évaluation des risques. 3.Le traitement des risques. 4.Le monitoring et reporting des risques. étape 1 : l’identification des risques La première étape du processus de management des risques consiste à répertorier les événements pouvant affecter négativement (risque) ou positivement (opportunité) les objectifs du projet : • Les jalons du projet • La trajectoire financière du projet • Le périmètre du projet Ces évènements peuvent être listés dans la grille de cotation des risques et ultérieurement dans le registre des risques. • Pour qu’un risque (ou une opportunité) soit valide, il doit avoir son descriptif, ses causes et ses conséquences, son pilote, son évaluation qualitative, son évaluation quantitative et son plan de traitement. • Afin de pouvoir être pilotés efficacement, les Risques et Opportunités (R&O) identifiés doivent être le plus précis et le plus spécifique possible. L’intitulé du risque ou de l’opportunité doit être à la fois succinct, autoportant, et clairement compréhensible de tous. Ci-dessous des exemples d’outils d’aide à l’identification des R&O : • L’analyse de la documentation existante • L’interview d’experts • La réalisation de réunions de brainstorming • L’utilisation d’approches méthodologiques – comme l’Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité (AMDEC), les arbres de causes, etc. • La prise en compte des R&O rencontrés lors de projets antérieurs • L’utilisation de check-lists ou de questionnaires préétablis et couvrant les différents domaines du projet (Risk Breakdown Structure) Étape 2 : l’évaluation des risques Il existe deux types d’évaluation des risques et opportunités : qualitative et quantitative. Une évaluation qualitative analyse le niveau de gravité basé sur la probabilité et l’impact de l’évènement. Une évaluation quantitative analyse l’impact financier ou le bénéfice de l’évènement. Les deux types sont nécessaires pour une évaluation complète des risques et des opportunités. L’évaluation qualitative: • Le Pilote et le Manager de risques vont hiérarchiser et prioriser les risques et opportunités identifiés à l’aide des critères de probabilité d’occurrence et de gravité des impacts, et selon les échelles de criticité du projet. 1. Evaluation de la probabilité d’occurrence (P) : • Elle s’élabore préférentiellement à partir de l’expérience, de l’avancement du projet, ou à défaut à dire d’expert, et se situe sur une échelle de 1 à 99%. Par exemple, la probabilité du risque de d’“Incapacité du fournisseur X à réaliser les études de la modification Y pour fin 2025” est de 50%, et est estimée grâce à un retour d’expérience et une analyse de la charge du fournisseur. 2. Evaluation de la gravité des impacts (I) : • Pour évaluer l’impact global, il est nécessaire d’estimer la gravité de chacun des impacts définis au niveau du projet. Une échelle permettant de classer les différents impacts et leurs gravités est définie sur chaque projet afin d’homogénéiser et fiabiliser l’évaluation qualitative des risques et opportunités. • Le niveau de criticité du risque ou de l’opportunité est obtenu par le produit : Criticité = P x I ➤ La finalité de cette évaluation qualitative est de pouvoir adapter les modalités de suivi et de traitement d’un risque ou opportunité à son niveau d’importance pour le projet. L’évaluation quantitative • Dans la majorité des projets sur lesquels MIGSO-PCUBED intervient, l’objectif de l’évaluation quantitative est d’établir une évaluation financière de l’impact du risque ou du bénéfice de l’opportunité s’ils venaient à se réaliser. Cette étape est réalisée par le Pilote de risques, le Manager de risques et avec l’appui des éventuels responsables des estimations et chiffrages, ou du contrôleur de gestion selon l’organisation mise en place dans l’entreprise. Ces montants représentent un surcoût potentiel (ou un gain potentiel si on parle d’une opportunité) non anticipé dans le budget du projet. Pour cela, il est donc nécessaire : • D’évaluer le coût supplémentaire généré par l’évènement redouté en valorisant financièrement les : § Heures d’ingénierie en interne § Heures de sous-traitance § Travaux supplémentaires à réaliser § Avenants et/ou réclamations aux contrats § Etc. • De calculer le coût des conséquences de l’évènement redouté en sommant ces valeurs. ➤ Cette étape va permettre d’estimer le besoin en provision pour risques et opportunités du projet. Étape 3 : le traitement des risques • Les risques et opportunités peuvent faire l’objet d’un plan de traitement et, avant tout cela permet à une organisation d’identifier leur stratégie de réponse. • L’objectif du plan de traitement d’un risque est de diminuer la probabilité d’occurrence du risque (action de prévention) et/ou de diminuer l’impact du risque (action de mitigation). • L’objectif du plan de traitement d’une opportunité est d’augmenter la probabilité d’occurrence de l’opportunité et/ou d’en accroître les bénéfices. En fonction de la nature du risque ou de l’opportunité, une stratégie de traitement est définie par le projet. Les 7 Stratégies de Réponse des Risques 7 stratégies de réponse sont possible: Ø Accepter : ne lancer aucune action mais continuer à superviser. Ø Réduire/Améliorer : réduire (pour un risque) ou accroître (pour une opportunité) la probabilité d’occurrence et/ou la sévérité des impacts. ØTransférer/Partager : transférer la responsabilité d’un risque à une tierce partie qui supporterait les conséquences du problème (partager les bénéfices d’une opportunité réalisée). ØEviter/Exploiter : élimination totale de l’incertitude / Exploitation de l’opportunité. Le suivi de l’avancement du plan de traitement est à la charge du pilote du risque. Il devra régulièrement en rendre compte au Risk Manager, qui doit quant à lui tenir à jour le registre des risques. N.B : Le coût du plan de traitement d’un risque doit être intégré dans la trajectoire financière du projet. Pour définir un plan de traitement : • Chaque action commence par un verbe d’action et a un objectif clair. • Chaque action a un pilote unique et une échéance. • Les actions peuvent générer des coûts qui devront être tracés et pris en compte dans le projet. • Exemple : pour réduire le risque que ma voiture tombe en panne, un plan de traitement pourrait être : je prévois des révisions tous les ans. • Quand le risque devient-il un problème ? Étape 4 : le monitoring et reporting des risques Ø Outre les instances de révision des fiches de R&O dont la fréquence dépend de la criticité des R&O, une organisation doit se mettre en place afin d’assurer un reporting régulier à tous les niveaux du projet. Ø Les différentes instances de pilotage du projet sont des occasions d’assurer la remontée des risques et opportunités et de suivre leurs plans de traitement. Le format de la présentation du sujet « Risques » et l’organisation sont à définir par le Manager de risques et diffèrent d’un projet à l’autre. Ø Le Plan de Management des Risques et Opportunités (PMRO) est un des cinq éléments indispensables à la gestion des risques d’un projet. Il doit comprendre des parties prenants et membres de pilotage ainsi qu’une gouvernance régulière pour le monitoring et reporting des risques et opportunités. C’est le Risk Manager, conjointement avec le chef de projet, qui détermine la façon d’organiser et contrôler ce processus de monitoring et reporting.
L'analyse fondamentale facile à apprendre: Le guide d'introduction aux techniques et stratégies d'analyse fondamentale pour anticiper les événements qui font bouger les marchés
Le money management facile à apprendre: Comment tirer profit des techniques et stratégies de gestion de l'argent pour améliorer l'activité de trading en ligne
La communication professionnelle facile à apprendre: Le guide pratique de la communication professionnelle et des meilleures stratégies de communication d'entreprise
La psychologie du travail facile à apprendre: Le guide d'introduction à l'utilisation des connaissances psychologiques dans le domaine du travail et des organisations
Forex Trading facile à apprendre: Le guide d'introduction au marché des changes et aux stratégies de négociation les plus efficaces dans l'industrie des devises.