Vous êtes sur la page 1sur 87

Analyse et Gestion des Risques

W03 – 2008 –
Samuel BASSETTO

1
1
Analyse et gestion des risques
2
1. Introduction au risque ?

3
– Les risques d’un point de vue assurance…
– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques
– Les arbres
– Analyse des Modes de Défaillance et Etude de leur Criticité

4
– D’autre catégories :
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
3. Management des risques
– Management par projet(s)

5 •



Définition du périmètre du projet
Analyse
Plan d’action
Synthèse
1. Management « continu »
• Tenir le CAP : Collecte – Analyse – Plan d’action
• CAP+R : Le retour d’expérience
1. CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales
• A lire

2
1
Introduction au risque
2
• Assurances [1]

3
Dommages = Péril – Couverture
Gestion des risques  Concevoir une bonne couverture
7 étapes pour concevoir une bonne couverture

4 •

Identifier les couvertures de bases pour chaque risque (péril)
Mesurer le degré de couverture de chaque centre de profit, vis-à-vis
des périls

5
• Estimer les pertes potentielles en nombre et fréquence par unité de
couverture et par risque
• Modéliser les pertes et la sévérité par centre de profit
• Estimer la possible réduction de l’impact à mener par le centre de
profits
• Etablir la rétention ($) possible de risques
• Estimer la couverture nécessaire

3
1
Introduction au risque
2
• Assurances [1]
3
Dommage
4
5
Risque = péril Couverture

4
1
Introduction au risque
2
• Sciences pour l’ingénieur, plusieurs
3 approches:
– Sécurité
– Sûreté de fonctionnement
4 – Maîtrise de la disponibilité
– Méthodes qualitatives, et quantitatives d’analyse
5 •
des risques
Sciences des organisations
– Méthodes de management des risques
– Méthodes de gestion des risques projets
– La gestion des risques dans la démarche qualité

5
1
Introduction au risque
2
• Chaque discipline possède sa vision
3 du risque :
– SPI 4,
4 – SPO 3,
5 – Assurances 1

• Quelle définition commune ?

6
1
Introduction au risque
2
• Définition adoptée dans ce cours :
3 Risque = triplet [évènement redouté
(indésirable), fréquence (probabilité),
4 gravité] [2] Risque

5
Fréquence ou
Probabilité de conjonction

Situation non
Exposition => gravité
souhaitée

7
1
Introduction au risque
2
• Exemples (1/2) : l’importance de la
3 description
4
Être tué par une voiture

5
Fréquence ts les 20min
(stat de survie en moyenne
Sur l’autoroute)

La voiture heurte un objet Personne traversant l’autoroute

8
1
Introduction au risque
2
• Exemples (1/2) : l’importance de la
3 description
4
Être tué par une voiture

5 Nombre d’accidents mortels


par an sur la route :
~500/an ?

La voiture renverse un piéton Piéton en face de la voiture

9
1
Introduction au risque
2
• Un facteur fondamental : le scénario
3 conduisant à l’analyse de risque, le
contexte
4
RISQUE
5
Contexte
•Evt redouté
Évènement •Fréquence
redouté
•Gravité

10
1
Analyse et gestion des risques
2
1. Introduction au risque ?

3
– Les risques d’un point de vue assurance…
– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques
– arbres de défaillances,
– arbres de causes,

4
– Analyse des Modes de Défaillance et Etude de leur Criticité
– D’autre catégories :
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
3. Management des risques

5 –



Management par projet(s)
Définition du périmètre du projet
Analyse
Plan d’action
1. Synthèse
– Management « continu »
• Tenir le CAP : Collecte – Analyse – Plan d’action
1. CAP+R : Le retour d’expérience
• CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales
• A lire

11
1
Méthodes d’analyse de risques
2
• Les arbres [3]
3 – Technique de sûreté de fonctionnnement
– De 3 types : de défaillances, de causes,
4 d’évènement

5
Même représentation mais objectifs
différents

12
1
Méthodes d’analyse de risques
2
• Principes
3 – Arbres de défaillances : départ d’un évènement
non désiré potentiel et recherche des causes
4 possibles => exhaustif
– Arbres de cause : départ d’un évènement non
désiré réel, recherche des causes impliquées
5 – Arbre d’évènements : départ d’un évènement
non souhaité, analyse des conséquences, des
effets

13
1
Méthodes d’analyse de risques
2
• Les arbres [6] Arbre d’évènements

3
4
Evt

Arbre de défaillances
Arbre de causes

14
1
Méthodes d’analyse de risques
2
Evt
3 • Les connecteurs
A

4 B
Ou C ou et

A B C A B C
5 1 1 1 1 1 1
A 1 0 1 1 0 0
C
Et 0 1 1 0 1 0
B
0 0 0 0 0 0

15
1
Méthodes d’analyse de risques
2
• Les connecteurs Evt
3
Vers un sous arbre
4
2

Sommet d’un sous arbre


2
5
Condition Evt
Evènement
Condition Base
élémentaire

16
1
Méthodes d’analyse de risques
2
Evt
3 •

Les limites :
Pouvoir d’expression = logique du 1er ordre
– Arbres complexes, nécessité de faire des
sous arbres
4 – Nécessité de trouver des évènements de
base indépendants
– Nécessité de trouver
5 • Combinaison arbre de défaillances + effets
= approche papillon
• Utilisé pour rechercher les coupes
minimales de l’arbre
Vers la quantification de l’arbre (méthode EPS)

17
1
Méthodes d’analyse de risques
2
3 •

Les AMDEC [4]
Analyse des modes de défaillances et étude de
leur criticité
4 1 étude systématique de l’objet étudié, de ses modes
de défaillance, des effets de ses défaillances,
5 des causes impliquées, des moyens de
détection, de prévention et de redondance
1 cotation de la sévérité, de l’occurrence, de la
détectabilité, voir de la redondance
1 évaluation du risque par le NPR (Nombre pour
Prioriser les Risques) NPR = S*O*D

18
1
Méthodes d’analyse de risques
2
3 • Le formalisme
AMDEC
4 Item/foncti
on
Mode Effet Cause Détection Redonda
nce
S
e
v
O D R
c e P
c t N

19
1
Méthodes d’analyse de risques
2
3 • Le formalisme
AMDEC [5]
4 Item/Function

5 Cause 1 Effet 1
Mode
de
défaillance
Cause2 Effet 2

Prévention Détection

20
1
Méthodes d’analyse de risques
2
3 • L’évaluation du
risque
4 Item/Function Occ
*

5 Mode
Sev

Cause 1 de Effet 1 *
défaillance
Det

Prévention Détection RPN

21
1
Méthodes d’analyse de risques
2
3 • Grille pour la
sévérité Hazardous without warning
Very high severity ranking when a potential failure
mode effects safe system operation without warning
10

4
Very high severity ranking when a potential failure
Hazardous with warning 9
mode affects safe system operation with warning
System inoperable with destructive failure without
Very High 8
compromising safety

High System inoperable with equipment damage 7

5 Moderate System inoperable with minor damage 6

Low System inoperable without damage 5

System operable with significant degradation of


Very Low 4
performance
System operable with some degradation of
Minor 3
performance

Very Minor System operable with minimal interference 2

None No effect 1

22
1
Méthodes d’analyse de risques
2
3 • Grille pour PROBABILITY of Failure Failure Prob Ranking

l’occurence Very High: Failure is almost inevitable >1 in 2 10

1 in 3 9

4 High: Repeated failures 1 in 8 8

1 in 20 7

5 Moderate: Occasional failures 1 in 80

1 in 400
6

1 in 2,000 4

Low: Relatively few failures 1 in 15,000 3

1 in 150,000 2

Remote: Failure is unlikely <1 in 1,500,000 1

23
1
Méthodes d’analyse de risques
2
3 • Grille de la Detection Likelihood of DETECTION by Design Control Ranking

détection Absolute Uncertainty


Design control cannot detect potential
cause/mechanism and subsequent failure mode
10
Very remote chance the design control will detect

4
Very Remote potential cause/mechanism and subsequent failure 9
mode
Remote chance the design control will detect potential
Remote 8
cause/mechanism and subsequent failure mode
Very low chance the design control will detect potential
Very Low 7

5
cause/mechanism and subsequent failure mode
Low chance the design control will detect potential
Low 6
cause/mechanism and subsequent failure mode
Moderate chance the design control will detect potential
Moderate 5
cause/mechanism and subsequent failure mode
Moderately High chance the design control will detect
Moderately High potential cause/mechanism and subsequent failure 4
mode
High chance the design control will detect potential
High 3
cause/mechanism and subsequent failure mode
Very high chance the design control will detect potential
Very High 2
cause/mechanism and subsequent failure mode
Design control will detect potential cause/mechanism
Almost Certain 1
and subsequent failure mode

24
1
Méthodes d’analyse de risques
2
• Le formalisme AMDEC – Difficultés :
3 1) Définition du domaine d’étude

4
5

25
1
Méthodes d’analyse de risques
2
3 • Le formalisme AMDEC – Limitations :
2) représentation hiérarchique – pour 1
4 domaine fixé

5
n m Mode p q
Cause de Effet
défaillance
r
t
s
u
Prevention
Detection

26
1
Méthodes d’analyse de risques
2
3 • Le formalisme AMDEC – A faire :
3) Adaptation de la grille de cotation pour le
4 métier
Produits semiconducteurs –

5
Front End + Yield

Very high severity ranking when a potential failure


Hazardous without warning 10
mode effects safe system operation without warning
Very high severity ranking when a potential failure
Hazardous with warning 9
mode affects safe system operation with warning

Very High

High
System inoperable with destructive failure without
compromising safety

System inoperable with equipment damage


8

7
Recettes de fabrication des
Moderate

Low
System inoperable with minor damage

System inoperable without damage


6

5
semiconducteurs
System operable with significant degradation of
Very Low 4
performance

Minor

Very Minor
System operable with some degradation of
performance

System operable with minimal interference


3

2
+ Cycle Time
None No effect 1

27
1
Méthodes d’analyse de risques
2
Le formalisme AMDEC – Limitations :
3 4) Cotation difficile à maîtriser : sur quoi porte la
cotation
4 5) Distribution des risques non homogène
6) Difficulté d’interprétation Total

5
Nombre de RPN's
30

25

20

15 Total

10

0
28

81
1

12

20

40

50

64

e)
5

9
10

14

22

29

48

72
12

16

19

25

33

38

43

54

63

id
(v
RPN's

28
1
Méthodes d’analyse de risques
2
3 • Les autres méthodes
+ 60 méthodes différentes, beaucoup de
4 méthodes ad-hoc
Principales difficultés:
5 * analyse du contexte et déterminer le
périmètre de l’étude
* métrique du risque
* explicitation des risques

29
1
Analyse et gestion des risques
2
1. Introduction au risque ?

3
– Les risques d’un point de vue assurance…
– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques
– arbres de défaillances,
– arbres de causes,

4
– Analyse des Modes de Défaillance et Etude de leur Criticité
– D’autre catégories :
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
3. Management des risques

5 –



Management par projet(s)
Définition du périmètre du projet
Analyse
Plan d’action
1. Synthèse
– Management « continu »
• Tenir le CAP : Collecte – Analyse – Plan d’action
1. CAP+R : Le retour d’expérience
• CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales
• A lire

30
1
Management des risques
2
3 • Risques
• Analyses pour les expliciter, les détailler,
4 les prévenir

5 • Objectif : Inscrire la démarche d’analyse


dans une perspective utilitaire !

31
1
Management des risques
2
3 • Dans le cadre d’un projet : des campagnes
d’analyse et de maîtrise des risques
4
• Définition du périmètre du projet de maîtrise des
risques
5 • Analyse (mesure incluse)
• Plan d’action
• Synthèse

32
1
Management des risques
2
3 •

Identification des phases – sous phases – taches
Identification des ressources
• Les assigner aux tâches
4 • Par tâche, identifier les questions à se poser et
auxquelles il faut répondre.
5 • Identifier leur impact sur le coût, la qualité,les délais,
la sécurité, l’environnement
• Suivre les plans d’action et les réponses, question
par question par un outil de GED
• Visualiser les indicateurs

33
1
Management des risques
2
• Le management des risques dans les projets
3
4
5

34
1
Management des risques
2
• Le management des risques dans les projets
3
4
5

35
1
Management des risques
2
3
4
5

36
1
Management des risques
2
3
4
5

37
1
Management des risques
2
3 • Déterminer le poids de chaque sous
phase sur les indicateurs opérationnels
4
5

38
1
Management des risques
2
3
4
5

39
1
Management des risques
2
3
4
5

40
1
Management des risques
2
3
4
5

41
1
Management des risques
2
3 • Une démarche d’amélioration continue :
Il faut tenir le CAP !

4 • Collecte / Analyse / Plan d’action

• CAP + R :
5 – Mise à jour des risques analysés en fonction des
évènements survenant dans le périmètre de l’analyse (R
pôur retour d’expériences)
• CAP + S :
– Mise à jour des moyens de surveillance en fonction des
évènements survenant dans le périmètre de l’analyse

42
1
Management des risques
2
3 • Parallèle avec la méthode d’amélioration continue
PDCA
ActDéfinition du périmètre d’action

4 Plan + Do Plan d’action


Check Collect
• Parallèle avec la méthode d’amélioration continue
5 DMAIC
– Define,  Périmètre de l’étude
– Measure, Collecter
– Analyse,  Analyser
– Improve,  Plan d’action
– Control  Collecter

43
1 Management des risques -
opérationnels
2
3 • Un axe privilégié de management des
risques opérationnels :
4 Le « process control » :
• plans de surveillance (produit, procédé, machines)
• Structuration de la démarche d’industrialisation des
5 produits nouveaux (ou plateformes technologiques)
• Organisation centralisée, distribuée, mixte.

44
1 Management des risques -
opérationnels
2
• Zones de Test final Echantillonnage

3 surveillance
Spécifications
Résultat du test
Données

Process(es)
Produits
qualifiés
Entrées Sorties
Rebus

4
Méthodes de
résolution de Facteurs
problèmes environnementaux
du procédé
Actions

Environnement du procédé

Cp & Cpk

5
Carte de
Actions OCAP
contrôle
Spécification
Régulation process

Limits
Actions
Actions
Actions
Données
Données Données
des
Données machineries

Entrées
du process
élémentaire Sorties
Procédé élémentaire du process
élémentaire

45
1 Management des risques -
opérationnels
2
3 • Plans de surveillance :
– Variables à contrôler
4 – Fréquences de contrôle
– Outils de contrôles

5 – Programmes de contrôle (gamme de contrôle)

46
1 Les activités du process control
2
3
4
5

47
Les liens entre les activités de process
1 control

2 Informations sur la collecte


(données, évènements, informations)
Plan de surveillance
de l'élément

Nouvelles

3
typologies
Collecter
Evènement Gérer les risques
collecté

4 Informations
collectées
Résultats
d'analyses
Besoin d'analyse

Données Risques cotés

5 validées Analyser off line Synthétiser

Information relative
aux analyses
off line
Résultats
d'analyses
Analyser on line
informations
sur l’analyse
on line
• Flux d’informations entre les activités
Besoin d'analyse
48
1
Cas d’étude STMicroelectronics
2
• 8Disciplines pour gérer les urgences - FORD
3 1) Description du pb
2) Constitution de l’équipe
4 3) Contenir le problème
4) Analyser l’arbre des causes (5 * pourquoi)
5 5) Liste des actions correctives et préventives
6) Actions corrective
7) Actions préventives
8) Clôture et remerciements

49
1 Cas d’étude STMicroelectronics-
2001
2
3 • Interaction gestion des risques et retour
d’expérience

4
Gestion des risques Vision du risque
8D Conséquences – pb – causes –
plan d’action

5 AMDEC Item – FM – FE – FC – DET -


AP
Arbres Item – FM – FC – AP & DET

Redondance de l’information
Nécessaire partage d’une vue commune des risques

50
1 AUDIT de la gestion des risques (1/3)
Risques de production Risques liés aux retours client

2 Maturation (~4/an) Retours client (~ 20 plaques / mois)

3 Passage d’un audit


de changement de
Enregistrement du
retour client
maturité
4 procédure
Analyse Préventive Procédure Traitement du R000770
AMDEC
des Risques retour
5 Investigations Investigations
Construction Construction
des des synthèses
Plans d’actionsynthèses Outil RPN Report Plans
Identification d’action Identification des
des zones à zones à risques
risques 51
1 AUDIT de la gestion des risques (2/3)

Risques liés aux non conformités Risques liés aux changements


2 Non conformités (<4% encours de production) Changements (2 à 3 par semaines)

3
Enregistrement Procédure
SCRAP Form Enregistrement de la Procédure
demande de ECN

changement
4 Traitement de la Procédure Traitement du Procédure
8D
non-conformité risque lié au PCRB

5 Investigations
changement

Investigations
Construction
des synthèses
Plans d’action Intranet Construction des
Plans d’action synthèses
Identification des
détracteurs majeurs.. Intranet
PCRB Minutes
52
1 AUDIT de la gestion des risques (3/3)
Risques liés aux machines

2 Problème machine

Enregistrement de

3 la panne Outil X-Site

4 Traitement par un
technicien de
Procédure de
maintenance
spécifique
maintenance
5 Investigations

Construction
Plans d’action des
synthèsesOutil C2_Report
Identification des
détracteurs majeurs
53
1
Audit - Constatations :
2
• 5 procédures de gestion des risques, détenues par 5
3 organisations différentes
Intégration et process, qualité, production, procédé, maintenance

4 • 5 structures calquées sur le même modèle de


traitement : collecter, traiter les risques, investiguer,
5 synthétiser

• Toutes les procédures sont isolées les unes des autres


alors que des liens devraient exister

54
1 Audit - Illustration du manque de
liens (1/3)
2 • Les experts pensent que :
3 Extrait de l’Analyse Préliminaire des Risques sur les machines EL23S

4
5

1 occurrence MAX par an !

55
1 Audit - Illustration du manque de liens (2/3)

• Les faits montrent que pour « Wafer aligner » des


2 EL23S

3 Extrait l’enregistrement des évènements du ‘Wafer Handling’ des machines


EL23S
3 occurrences pour 13 semaines soit 12 par
4 an : S’il y avait une mise à jour des
AMDEC, la cotation du risque passerait de
10 à 25
5
‘OCC’ passerait de 2 à 5

56
1 Audit - Conséquences du manque de
liens (3/3)
2
3
Lourdeurs :
• Redondance d’analyses
• Obsolescence des documents
4 • Difficulté d’utilisation des analyses

5
Impacts :
• Non maîtrise du niveau de risques
• La sous exploitation des résultats
Obsolescence des connaissances métiers
Freins au transfert de savoir faire

57
1
Audit - Recommandations
2
• Nécessité de connecter les procédures
3 • Homogénéiser les procédures
• Outiller les procédures
4
5 Favoriser l’intégration
Converger vers un modèle unique
Favoriser le décloisonnement organisationnel

58
1
Cas d’étude STMicroelectronics
2
• Nouvelle méthode en place : le
3 management des risques pour le retour
d’expériences Evènements
* Changement / Nouveauté en

4
fabrication (procédé, machine,
architecture produit)
Sens de lecture * Risque opérationnel (Non-
Produisent conformité, Temps de Cycle,
ou Maîtrise des procédé, Rendement) Documents sur
Subissent Déclenche les sont utilisés lors les risques
* Réclamation client

5 Moyens de Déclenche la
mise à jour
Analyses de
risques
(AMDEC ?)
Produisent

production
des
Produisent
Informations sur
les risques
encourus
Produisent
Sont appliqués aux
Plans d’actions
Produisent
Surveillent les

Plans de
surveillance

59
1
Bibliographie
2
3
• [1] : Applying Acturaial Techniques in Operational Risk Modeling,
Donald Mango, FCAS, MAAA, Enterprise Risk Managment
Symposium, April 23-26, 2006, Chicago
• [2] Analyse préliminaires des risques, Yves Mortureux, Techniques de

4
l’ingénieur, SE4010
• [3] Arbres de défaillance, des causes et d’évènement, Yves Mortureux,
Techniques de l’ingénieur, SE4050
• [4] MILITARY STANDARD, Procedures for Performing a failure mode,
5 effects and Criticallity Analysis, MIL-STD-1629A-12 June 1977 +
Superseding 24November 1980
• [5] Bluvband Z., Polak R., Grabov, P. Bouncing Failure Analysis (BFA):
The Unified FTA-FMEA Methodology, IEEE-RAMS 2005, proceedings
pp 463-467
• [6] A. Villemeur, Sûreté de fonctionnement des systèmes industriels :
fiabilité, facteurs humains, informatisation, Ed. Eyrolles, 1988

60
1 FMEA Definitions
2
• Potential Failure mode: is defined as the manner in which a component/system/process could
potentially fail to meet the intended function/process requirements described in the column
"item/function).
• Potential Effects of Failure: are defined as the effects of the failure mode on the customer, end
user or next production step.
• SEV: Severity is the rank associated with the effect for a given failure mode. A reduction in the

3 •
severity ranking can be effected only through a design change of the analysed system (see spec
radcs §7).
Class: This information is not mandatory and may be used as a flag if needed. For information,
this column is normally used to flag any special product/process characteristics (e.g. : key,
major, etc.) that may require additional design or process control. This column may also be used

4
to highlight high priority failure modes if the team finds it’s helpful.
• Potential cause/Mechanism of failure: list, to the extent possible, every potential cause and/or
failure mechanism for each failure mode.
• OCC: Occurrence is the likelihood that a specific cause/mechanism will occur (see spec radcs
§7).

5
• Current Controls Prevention: description of the controls that prevent the cause/mechanism of
failure, or reduce their rate of occurrence.
• Current Controls Detection: description of the controls that detect the failure mode from
occurring, or reduce their rate of occurrence.
• For ex: preventive or predictive maintenance, error/mistake proofing, SPC….
• Detection: description of the controls that detect the cause/mechanism of failure or the failure
mode and lead to corrective actions. For ex: measures by lot sampling, visual inspections…
• DET: Detection is the rank associated with the best detection control listed in the current
controls. (see Ranking tables in spec. radcs)
• RPN: The Risk Priority Number is the product of the severity, Occurrence and Detection
rankings.

61
1
Document Joint
2
3 • Cas d’étude d’une analyse des risques
d’une bande transporteuse
4
5

62
Merci pour votre participation
…un peu de démarche qualité
Votre
impression

Points positifs

Points
d’amélioration

63
Slides BONUS 1/2

• La gestion des risques dans les projets

64
Risques et Projets

Quelques définitions :
• Ecart jugé inacceptable par rapport au coût, au délai ou
à l’objectif d’un projet.

• Possibilité qu’un projet ne s’exécute pas conformément


aux prévisions de date d’achèvement, de coût et de
spécifications,
Ces écarts par rapport aux prévisions étant considérés
comme difficilement acceptables, voire inacceptables.

• Intrinsèque à la notion de projet : on ne fait pas de projet


sans prendre de risque

65
Risques & Projets

• Définition adoptée dans ce cours :


Risque = triplet [évènement redouté
(indésirable), fréquence (probabilité),
gravité]

66
Projets & Risques

• Pour mémoire : Un facteur


fondamental : le scénario conduisant à
l’analyse de risque, le contexte
RISQUE
Contexte
•Evt redouté
Évènement •Fréquence
redouté
•Gravité

67
Risques & Projets

Caractéristiques des risques


– Nature du risque
• financier, humain,réglementaire, commercial, technique
– Origine du risque
• client, fournisseur, réglementations, internes
– Conséquences ou effets
– Détectabilité
– Gravité
• du risque négligeable au risque catastrophique
– Probabilité d’occurrence
• rare, improbable, probable, fréquent
68
Risques & Projets

Typologie appliquée aux


projets 69
Risques & Projets

Management des risques d’un projet

• Identification des risques Processus d’analyse


des risques –
• Estimation des risques analyse
• Évaluation des risques dysfonctionnelle

• Traitement des risques Processus de


gestion des risques
• Suivi et contrôle des risques
• Mémorisation des risques et capitalisation
des expériences
70
Risques & Projets

Management des risques


• Pourquoi mettre en place un management des risques :

− Prévenir les dysfonctionnements du projet

− Éviter de travailler en réaction lors de la réalisation du projet et de traiter les urgences


au lieu des phases du projet

− Autrement dit

− Contribuer à une définition pertinente des objectifs en coûts, délais et performances


d’un projet.

− Assurer en permanence la tenue des objectifs du projet par rapport aux événements
susceptibles d’en affecter le déroulement.

71
Risques & Projets

Management des risques


• Constituer une équipe d’analyse des risques

• (pour la direction du projet) : employer des


personnes ayant les compétences et
l’expérience requise pour la bonne conduite
du projet

72
Risques & Projets

1. Identification des risques


• Réflexion individuelle ou en groupe afin de recenser
tous les éléments susceptibles de constituer une
menace pour le projet :
– Aller vérifier dans la base de projets ou documentaire les
bilans post-mortem des projets + ou – analogues
– Passer en revue des check-lists de risques types
– Consulter des bases de données de risques génériques
propres à l’organisme ou au métier
– Interroger des experts ayant travaillé sur des projets
analogues
– …

73
Risques & Projets

1. Identification des risques


• Les outils :
– AMDEC

– Arbres de défaillances

– Arbres de causes

– Papillons

74
Risques & Projets

2. Estimation des risques


• Activité qui consiste à affecter, pour
chaque risque identifié, une valeur à sa
probabilité d’apparition, à sa gravité, à la
probabilité de non-détection du risque.
AMDEC => RPN = Sev * Occ * Det

75
Risques & Projets

3. Evaluation des risques


• Tous les risques identifiés et estimés doivent être
comparés et hiérarchisés afin de décider du
traitement ou non et de l’ordre de priorité des
actions à engager.

• La gestion de projet évalue la criticité de chaque


risque, détermine s’il est acceptable ou non
suivant les règles de hiérarchisation définies par la
direction de projet.

76
Risques & Projets

Niveau de risque
• L’estimation des probabilités et des impacts peut
être réalisée, par exemple selon les qualificatifs
croissants :
 très faible 1
 faible 2
 moyen 3
 élevé 4
 très élevé 5
C = I x P
• Le calcul de la criticité du risque correspond au
produit de sa probabilité et de son impact :

77
Risques & Projets

Appréciation des risques


PROBABILITE
Zone I : risques acceptables
5

Zone II : risques perturbants 4 III IV

3
Zone III : risques à traiter
II
2 III
Zone IV : risques inacceptables 1
I

1 2 3 4 5
Voies de traitement des IMPACT
risques
78
Risques & Projets

4. Gestion des risques


• Le refus
– Refuser le risque en renonçant au projet
• L’élimination
– Comment supprimer la cause à l’origine du risque ?
– Les solutions envisagées sont-elles les mieux appropriées ?
– Les objectifs fixés sont-ils négociables ?
• La réduction
– Comment diminuer la probabilité d’apparition ?
– Comment diminuer son impact ?
– Comment diminuer la portée du risque sur le déroulement du
projet ?

79
Risques & Projets

Gestion des risques


• La parade
– Accepter le risque en prenant des mesures d’ordre
budgétaire ou technique
• action préventive : diminuer la probabilité d’apparition
• action de secours : lutter contre l’effet du risque

• Le transfert
– Le projet est-il la meilleure structure d’accueil pour
gérer le risque ? Peut-on faire appel :
• à des services internes plus compétents (juridiques,
financiers, technologiques, …) pour traiter le risque,
• à des sous-traitants qui peuvent le prendre en compte ?
• au client pour prendre le risque avec lui ?
80
Risques & Projets

Gestion des risques


• Maîtriser les provisions
− Couvrir les risques par des provisions calculées
• de façon subjective mais aléatoire
• par expérience (prendre un % du coût ou augmenter les
durées)
• par des méthodes statistiques

81
Risques & Projets

5. Pilotage des risques


• Le plan d’action
− Évaluation de l’impact final des décisions
d’actions.
− Formalisation des actions sur une FICHE
ACTION, document qui trace :
• le type d’actions correspondant à quel(s) risque(s)
• qui en est responsable
• quand cette action doit être entreprise
• La cotation prévisionnelle du risque après traitement

82
Risques & Projets

6. Capitalisation des risques


• La capitalisation des risques et actions
− Un système documentaire
• Permet de tracer les événements et actions appropriés
• Constitue au fur et à mesure un CATALOGUE des
RISQUES qui :
– permet d’améliorer la prise de décisions
– alimente la réflexion sur l’identification des risques
– standardise la démarche de management des risques
• Chek-list des risques
• Analyse post-mortem des risques

83
Slides BONUS 2/2

• La gestion des risques dans les


processus

84
Les risques dans les
processus

• Description des processus (IDEF3,


IDEF0) / procédures (Logigramme)

• Questionnement systématique sur : que


faire si l’activité ne fonctionne pas ?

• Intégrer la réponse à la modélisation de


l’activité

85
Les risques dans les
processus
étudiant
• Ex:
Faire le
cours de
gestion des
risques

Étudiant formé

Sans analyse de risques

86
Les risques dans les
processus
étudiant Étudiant
• Ex:
Faire le
Reconsidérer le
cours de
niveau de
gestion des
Tester l’étudiant à la
risques
l’étudiant baisse

Étudiant formé Étudiant testé +


résultats du test

Test
concluant ? non
Avec Analyse de risques oui
Étudiant formé et labellisé

87

Vous aimerez peut-être aussi