cours de Gestion des risques - demarche
Short Description
ce cours présente la démarche de Gestion des risques en trois temps et montre comment établir un plan de gestion des ris...
Description
PROJETS : Quelle démarche de gestion des risques ? Mise à jour du September 25, 2009
Ici : la version la plus récente de ce cours de gestion de projet. projet.
Cours distribué sous licence Creative Commons, selon les conditions suivantes : Source des images indiquées au-dessous ou en cliquant sur l’image
Image : Source
Rémi Bachelet École Centrale de Lille Cité Scientifique
Comment utiliser ce cours :
Mettre les diapos en format plein écran en cliquant sur Faire défiler l’animation en cliquant sur les diapositives
(attention : cliquer sur une image ou un lien ouvre la page web correspondante)
Entreprendre un projet … …c’est prendre des risques, rencontrer des surprises, mauvaises pour la plupart. « Un projet ? C’est des crasses et des ennuis les uns après les autres »
Comment vivre au milieu de ces incertitudes, se mettre en situation de les gérer plutôt que les l es subir ? Les excuses du genre : – « C’est pas ma faute c’est l’autre qui n’a pas p as assuré » – « Un problème inattendu nous a fait prendre p rendre du retard » – « C’est vraiment trop injuste ! »
.. sont de plus en plus mal acceptées
Quelle démarche de gestion des risques ? 1/ Identifier 2/ Prioriser 3/ Prévenir 4/ Suivre
Chapitre 1/4
1/ Identifier les risques • •
Une démarche en trois temps Quels sont les principaux disciplines / domaines impliqués ? – les écueils – carte heuristique
Identifier les risques Identifier les objectifs fondamentaux
Identifier les risques Identifier les ressources nécessaires
Identifier les risquesAttention à une confusion fréquente :
Indisponibilité des ressources?
Les risques menacent les ressources,, pas les objectifs ! ressources
Exemple des domaines impliqués (cf techniques de l'ingénieur AG 1 100 ).
– Techniques, mais pas seulement … • • • • • •
Commercial, marketing Commercial, Personnel Satisfaction des financeurs, actionnaires Concurrents Environnement Délais de livraison
Exemples de risques • Stratégiques / fondamentaux » » » »
Projet impossible à financer Compétences nécessaires introuvables Pas de client – ou pas d’accord clair du client En contradiction avec l’éthique
• Marketing » Le projet ne sert à personne (client mal défini, pas impliqué, pas d'étude de marché ou étude de marché bâclée, trop cher à acheter…)
Exemples de risques • Juridiques (convention) » Pas de convention signée » Clauses impossibles à satisfaire » Convention non valide
• Financier » Besoin sous-estimés (consultants, achats externes, recettes arrivant trop tard / règlements)
• Sécurisation » Vol de matériel » Vol/fuites de données
Exemples de risques • Management » Management inadéquat » Défaillance de membres de l'équipe, de consultants » Dossier de montage / planning non réalisable…
• Achats / sous-traitance » Cahier des charges mal défini » Livraison non suivie » Bons de commande mal gérés
• Temps de mise au point après prototypage » En informatique : débogage » Attention – erreur classique !
Exemples de risques • Technologiques » Pas d'innovation » Technologies incompatibles
• Livraison au client (informatique : phase de recette) recette) » Pas de documentation » Modalités de livraison non précisées » Pas de capacité de maintenance/appropriation
• Risques physiques • Grippe H1N1 • Empoisonner quelqu’un, faire brûler la rez, faire sauter un labo, s’électrocuter… => Contrat de Prévention des pisques physiques à mettre à jour
Identifier les risques : les écueils –
Transversalité : de nombreux domaines interviennent => réunir les compétences pour un travail d'équipe pluridisciplinaire – Attention au biais de dissonance cognitive : plus on est investi dans un projet, moins on est réceptif aux « avertissements qui dérangent » => Quand quelqu’un fait une objection, ne pas la rejeter, mais au contraire l’approfondir avec lui pour bien l’identifier.
Compétence-clé = Capacité de remise en question et d'écoute des autres…
Image : Source
–
Exploiter les outils de gestion de projet déjà existants (Analyse fonctionnelle, PERT, budget, arborescence des tâches, organigramme, dossiers…).
Identifier les risques : s’aider d’une carte heuristique
Mind map de de brainstorming brainstorming de définition de projet en pdf en pdf , en svg, svg, en flash, flash, sur Mindmeister sur Mindmeister et et éditable au format Freemind
Chapitre 2/4
2/ Prioriser • •
Fréquence, gravité, criticité Qu’est-ce que l’on doit gérer en premier ? – Exemple de matrice de risques – Loi de Pareto
2/ Prioriser
– Il est impossible de traiter tous les risques ⇒
démoralisation, dispersion
– Mais … Quelles sont les priorités ?
Un concept-clé, la criticité Criticité = gravité * fréquence
Comment prioriser ? e c n e u q é r F
vité Gra vité
Comment prioriser ? e c n e u q é r F
Risques de gravité vité Gra vité
Image : Source
Comment prioriser ? e c n e u q é r F
Risques de fréquence
vité Gra vité
Comment prioriser ? e c n e u q é r F
Risques négligeables négligeables
vité Gra vité
Comment prioriser ? e c n e u q é r F
Risques intolérables
vité Gra vité
Qu’est-ce que l’on doit gérer ?
e c n e u q é r F
Les risques de fréquence ne se gèrent pas : Ce sont des problèmes qui doivent être résolus
Les risques négligeables ne se gèrent pas : On s’en fiche …
Les risques intolérables ne se gèrent pas il faut abandonner / changer de projet
Le domaine de gestion des risques est ici !
Il faut vivre avec Les risques de gravité ne se gèrent pas vité Gra vité
Image : Source
Exemple de matrice de risques
Comment prioriser ? • Les ressources critiques sont à la fois : – Névralgiques ( fréquemment fréquemment atteintes = sensibilité ) – Vulnérables (l’impact est important = gravité ) Criticité = gravité * fréquence
… Donc en haut à droite de la matrice
Loi de Pareto La criticité obéi à la loi de Pareto Pareto.. 20% des causes sont responsables de 80% des conséquences Un diagramme de Pareto permet de trouver les causes à traiter en
priorité
Chapitre 3/4
3/ prévenir •
Plan de prévention : les bases – Deux stratégies de réduction des risques – Et tous les coups sont permis…
2. Exemples de plan de prévention – Efficaces – Défaillants
3. Réactivité vs. proactivité – Variantes de calcul de la criticité – La Value at Risk
3/ prévenir • Plan de prévention = "Mitigation plan" Il existe deux types de stratégies de réduction des risques : - Réduire leur gravité => protection - Réduire leur fréquence => prévention .. Ou les deux à la fois..
3/ prévenir Plan de prévention = Réduire le risque par des dispositifs :
• • • •
Techniques (sécurité, Poka Yoke) Juridiques (clauses contractuelles) Organisationnels (réaffectations de membres de l’équipe) Financiers (réserve de 5% d’imprévus)
En somme, on ne dit plus « Faut-il prendre des risques ? », mais … Quels risques ⇒ ⇒
.
faut-il prévenir, faut-il prendre ?
Prévenir Réactivité ≠
Proactivité ⇒
Qui s'occupe du suivi de chaque risque ?
⇒
Optimiser le ratio (coût d'un sinistre / coût de la prévention)
Prévenir : Exemple de plan d’action
Exemple basique de fiche-type (xls) de gestion des risques ici
Plans d’action défaillants … • Florilège « perles de la sécurité ») • Exemple locaux • « on va terminer cette tâche avant la date prévue » – Pourquoi avoir un planning si on ne le respecte pas ?
• « on va travailler travailler dur », « on va être sérieux sérieux » – Sympa, …. mais concrètement, quelles actions ?
• Pas de priorisation – Plan fouillis, pas trié par criticité
– Risque mal identifié = impossible à traiter • Deux risques à la fois • Formulation floue • Consultant compétent non consulté
– Risque identifié et prioritaire… mais pas de plan d’action • Au secours ! • Ou alors : pas de responsable du suivi du risque • Pas de mise à jour du plan : les risques prioritaires sont désormais désormais évités •
Variante : mieux calculer la Criticité .. Prendre en compte la facilité de détection du problème Criticité = gravité * occurrence * détection Le problème le plus dangereux est celui qu’on ne détecte pas à temps..
Un méthode alternative : la Value at Risk (VAR) •
Par exemple la VAR à 1% : est le montant de la perte qui a 1% de chances de se réaliser sur une période donnée. – Notion qui est originaire du secteur de l’assurance et de la finance – Raisonnement analogue à la criticité.
•
La VaR dépend de 3 paramètres :
– La distribution statistiques des pertes. Souvent cette distribution est supposée normale, normale, mais on peut utiliser des distributions historiques.
La difficulté réside alors dans la taille de l'échantillon historique : s'il est trop petit, les probabilités de pertes élevées sont peu précises.
– Le niveau de confiance choisi (95 ou 99% en général). C'est la probabilité que les pertes éventuelles ne dépassent pas la Value at Risk. Plus la probabilité d’occurrence est faible, plus les pertes peuvent être importantes.
– L'horizon temporel choisi : plus l'horizon est long, plus les pertes peuvent être importantes.
Chapitre 4/4
4/ le suivi des risques •
Un processus continu – Application en entreprise
2. En cas de sinistre : À qui la faute ? – Mécanisme d’attribution du blâme – Fiche-type de gestion des risques
4/ Suivre les risques • Mettre à jour le plan de suivi des risques – À intervalles réguliers (RdC) – À chaque événement majeur pour le projet.
Application en entreprise • Un dispositif complet – Organisation : réunion, jalons, définition des responsabilités … – Outils : feuilles de calcul
• Un aperçu du système
Autres erreurs classiques • Loi de Brooks – « ajouter des participants à une tâche en retard la retarde encore plus » – Quelles sont les taches critiques ? • Mettre des personnes de confiance dessus. • Mettre les personnes peu fiables sur des taches bien identifiables, ciblées et dont l'échec ne sera pas bloquant.
Psychologie du joueur Le locus de contrôle (..) Les (..) Les "locus de control externe" (..)des sportifs mettant leur performance sur le compte de la famille, de la chance ou de la superstition. Les "locus de control interne", eux, se sentent entièrement responsable de leur succès ou défaite.. ( Marie DURU-BELLAT www.Cnam.Fr/instituts/inetop/osp2de2001.Html) défaite .
Le locus de contrôle • L'origine des risques varie : risques endogènes et exogènes • Lors d’un sinistre : – Qui est responsable ? – Comment réagir vite et efficacement ?
• .. Disponible également : une fiche-type de gestion des risques : http://rb.ec-lille.fr/gestion_projet.htm
Merci de votre attention Questions ?
Retour sur les objectifs Êtes-vous désormais capable de : • • •
Identifier exhaustivement exhaustivement les risques liés à un projet Calculer la criticité d’un risque Établir un plan de prévention Expliquer la répartition des rôles et des responsabilités en projet
Pour en savoir plus : Mes autres cours : •
en vidéo (diapos + son des commentaires) :
–
•
en diapositives animées :
– – – – – – – –
•
•
Fondamentaux de la gestion de projet et Animation d’équipe-projet et motivation Fondamentaux de la gestion de projet Les bases des outils d'organisation projet Groupware et outils informatiques de gestion de projets Introduction à l'analyse stratégique en management de projet Comment animer un Brainstorming et 4 topos de Méthodes de Résolution de Problèmes Cours d'analyse fonctionnelle Introduction à la gestion des risques Démarche de gestion des risques et plan et plan de prévention
Sociologie des organisations, organisations, recueil et traitement de données, données, prévention du plagiat du plagiat,, marchés financiers, financiers, qualité, qualité, établir des cartes conceptuelles, conceptuelles, utiliser Wikipédia et MediaWiki
Enfin, voici des cartes conceptuelles résumant certains des cours
Rémi BACHELET
Enseignant-chercheur, Ecole Centrale de Lille Mon CV est disponible ici. ici .
Mes principaux cours à Centrale Gestion de projet, projet, sociologie des organisations, organisations, recueil, analyse et traitement de données, données, prévention du plagiat du plagiat,, module de marchés financiers, financiers, cours de qualité et méthodes de résolution de problèmes, établir des cartes conceptuelles, conceptuelles, utiliser Wikipédia utiliser Wikipédia et CentraleWiki, CentraleWiki, formation au coaching pédagogique et à l'encadrement, référencement et SEO
View more...
Comments
