Cours management des risques
MANAGEMENTDESRISQUESDUPROJET
Table des matières :
1. MANAGEMENT DES RISQUES DU PROJET
1.1. Dfinition e la notion de « Risque d'un projet »
1.1.1. Distinction entre les notions d'ala, d'incertitude et de risque
1.1.2. Le concept de «risque d'un projet»
1.1.3. Caractrisation des risques d'un projet
LA DEMARCHE DE MANAGEMENT DES RISQUES D'UN PROJET
1.2.1. Les finalits du management des risques d'un projet
Le cycle de management des risques d'un projet
1.3. Identification des risques
1.3.1. entre pour l'identification des risques
1.3.2. Outils et mthodes pour l'identification des risques
1.3.3. Donnes de sortie du processus d'identification des risques
1.4. Quantification des risques
1.4.1. Donnes d'entre pour la quantification des risques
1.4.2. mthodes du processus de quantification des risques
1.4.3. Donnes de sortie du processus de quantification des risques
1.5. L'valuation et la hirarchisation des risques
1.5.1. L'valuation des projet
1.5.2. La hirarchisation des risques d'un projet
1.6. Elaboration des mesures de mitigation
1.6.1. Donnes d'entre à l'laboration des mesures de mitigation
1.6.2. Outils et mthodes du processus d'laboration des mesures de mitigation
1.6.3. Donnes de sortie du processus d'laboration des mesures de mitigation
1.7. Maîtrise des mesures de mitigation
Donnes d'entre pour la maîtrise des mesures de mitigation
1.7.2. Outils et mthodes de la maîtrise des mesures de mitigation
1.7.3. Donnes de sortie du processus de maîtrise des mesures de mitigation
La capitalisation et la documentation des risques
ANNEXE 50
- MANAGEMENTDESRISQUESDUPROJET
1.1. Dfinition e la notion de « Risque d'un projet »
En raison des nombreuses incertitudes et contraintes qui l'entourent, nous constatons aujourd'hui que la ralisation d'un projet devient beaucoup plus difficile et plus risque qu'auparavant et qu'il paraît improbable qu'un projet s'excute sans que des vnements dfavorables mettent en pril ce dernier ou fassent en sorte qu'il n'atteigne pas les objectifs qui lui ont t assigns. La prise en compte du risque dans la gestion des projets revêt donc une importance particulière.
Par ailleurs, une analyse approfondie de la littrature montre que sous la même dnomination, nous retrouvons de multiples interprtations. Par consquent, il paraît opportun, avant toute analyse hâtive, d'approfondir et de clarifier ce que nous entendons par la notion de «risque d'un projet».
1.1.1. Distinction entre les notions d'ala, d'incertitude et de risque
Le concept de «risque» est souvent entendu de diverses façons et le recours aux dictionnaires illustre bien cette diversit de sens que l'on peut lui donner. II est classiquement dfini comme tant :
- « Un danger plus ou moins prvisible » et « le fait de s'exposer à un danger (dans l'espoir d'en obtenir un avantage) ».
- « L'ventualit d'un vnement ne dpendant pas exclusivement de la volont des parties et pouvant causer la perte d'un objet ou tout autre dommage».
- « Dommage ventuel plus ou moins prvisible, vnement contre la survenance duquel on s'assure; le fait de s'exposer à un danger, dans l'espoir d'obtenir un avantage».
Si nous nous rfrons maintenant aux ouvrages spcialiss sur le «Risk Management», nous remarquons galement que le mot «risque» revêt diffrentes acceptations. En effet, et sans prtendre à l'exhaustivit, nous pouvons relever les quelques formulations suivantes :
- «Le risque consiste dans la ralisation d'un vnement redout, aux consquences ngatives».
- « objective quant à la survenance d'un vnement indsirable ».
- «Une mesure de la probabilit et de 1a gravit d'vnements dommageables».
- « Un risque est un pril mesurable, visant des biens ou activits prcis, aux consquences conomiques dommageables ».
- « Par risque, il faut entendre la possibilit que les objectifs d'un système ax sur un but dtermin ne se ralisent pas».
Selon ces auteurs, le risque dsigne donc soit l'vnement redout, soit la probabilit d'occurrence, soit les consquences dommageables d'un vnement. Cependant, toutes ces dfinitions nous paraissent quelque peu insuffisantes pour dfinir correctement la notion de «risque». Nous retrouvons quasiment les mêmes imprcisions que les dfinitions qui nous sont donnes dans les dictionnaires. Certaines d'entre elles stipulent que le risque est li à la ralisation d'un vnement unique alors qu'il rsulte en gnral d'une accumulation d'vnements qui individuellement peuvent être peu dommageables, mais qui cumuls peuvent affecter le droulement du projet (cf. W.D. Rowe et R.A. Willet). D'autres introduisent une notion de mesure alors que le risque n'est pas toujours mesurable (cf. J. Charbonnier et W.W. Lowrance). D'autres, enfin, ne portent aucun jugement de valeur sur la gravit des consquences (M. Haller et R.A. Willet). Soit elles se contentent d'noncer que cela implique quelque chose de non dsir, soit elles stipulent que cela est dommageable sans pour autant prciser quel est le rfrentiel qui est retenu. La dfinition qui nous paraît alors la plus intressante est celle que nous donne M. Haller, car c'est la seule qui fait rfrence à la ralisation ou non d'objectifs initialement prvus.
Enfin, lorsque nous analysons la littrature spcialise en management de projet, nous retrouvons tantôt la notion «d'ala», tantôt la notion «d'incertitude», tantôt la notion de «risque», sans toujours avoir une ide très prcise de ce que recouvrent ces concepts. C'est pourquoi, il nous paraît important de bien prciser le sens que nous donnons à ces trois notions souvent utilises de façon ambiguë ou interchangeable :
- La notion «d'ala» signifie que les paramètres du projet peuvent voluer dans une fourchette qui est statistiquement prvisible par intervalle de confiance et qu'ils peuvent être modliss par des lois de probabilit. Les alas sont jugs gnralement comme acceptables car ils peuvent techniquement être pris en compte et parce qu'ils sont maîtrisables.
- La notion contrairement à la notion d'ala, n'est pas modlisable par des lois de probabilit. Elle n'est gênante que si elle porte sur une information ayant une forte incidence sur le projet. On sait gnralement mettre les incertitudes sous contrôle.
- «risque» correspond à un cart jug inacceptable par rapport à une norme utilise dans le contrôle, que cet cart rsulte d'un ala ou d'une incertitude.
Cette distinction se retrouve chez certains auteurs avec, cependant, des dfinitions sensiblement diffrentes de celles que on peut propos.
- Pour R.P Declerck, P Emery et M.A. Crener le risquepeut se dfinir comme tant : «un milieu dans lequel l'information est de nature alatoire et probabiliste, ce qui signifie qu'à une stratgie donne est associ un ensemble de rsultats possibles et qu'à chaque rsultat est attache une probabilit. Lorsqu'on utilise l'analyse du risque, on fait implicitement ou explicitement l'hypothèse que l'on a à faire à un milieu dans lequel, pour une stratgie donne, il existe à la fois une liste bien dfinie des rsultats possibles, et une liste des probabilits associes». Ces mêmes auteurs dfinissent en contrepartie l'incertitude comme tant : «un milieu dans lequel l'ensemble des rsultats possibles d'une stratgie n'est pas totalement connu et dont a fortiori les probabilits associes ne sont pas mesurables».
- M. Joly, J. Le Bissonnais et J.L. G. Muller , quant à eux, dfinissent le risque comme tant : «un danger ou un inconvnient possible ou probable dont on peut mesurer l'occurrence par un calcul de probabilit», par opposition à l'ala qu'ils dfinissent comme tant : «un vnement de nature a priori inconnue, et dpendant d'un hasard favorable ou non ».
- Pour J. Le Bissonnais une cause, ou menace, sera appele ala«si elle a t envisage comme une dviation accidentelle au processus prvu (qualifi d'interne ou externe, en fonction de son origine); un ala est souvent porteur d'une connotation de probabilit» et incertitude «quand, envisage dans le rfrentiel, on n'avait pas, au moment de son tablissement, des lments suffisants pour apprcier si les consquences seraient favorables ou non aux objectifs du projet».
Reste à dfinir maintenant ce que nous entendons par «risque d'un projet» et d'expliquer l'intrêt que les entreprises peuvent avoir à intgrer cette dimension dans leur rflexion stratgique afin d'adopter une dmarche cohrente dans la gestion de leurs projets. Cela est d'autant plus difficile que, comme l'indique V. Giard, «la nature et la hirarchie des risques ne sont ni identiques d'un projet à l'autre, ni stables au cours du temps pour un même projet, et qu'en outre, elles sont perçues diffremment par les acteurs du projet en fonction de leurs rôles ».
1.1.2. Le concept de «risque d'un projet»
Le concept de «risque d'un projet» ne date pas d'aujourd'hui. «Le thème du risque dans les projets est à la fois très ancien, parce que les techniques mises au point visaient à tablir une programmation cohrente du projet et à en maîtriser les drives en cours d'excution, et relativement neuf parce que, jusqu'ici, on s'est attach davantage à la gestion d'actions de prvention ou de correction, qu'à la dfinition et à la cohrence/complmentarit de telles actions». C'est une notion complexe car elle recouvre de multiples dimensions et parce que sa perception même est largement influence par des facteurs individuels, organisationnels et situationnels.
Si nous nous rfrons aux ouvrages qui traitent de manière spcifique du management des risques dans le contexte d'un projet, nous pouvons relever les dfinitions suivantes :
- «Project risk is the cumulative effect of the chances of uncertain occurrences adversely affecting project objectives» (PMI) .
- «Project risk is the implications of the existence of significant uncertainty about the level of project performance achievable. A source of risk is any factor can affect project performance, an risk arises when this effect is both uncertain and significant in its impact on project performance» (voir C. Chapman et S. Ward).
- «Un risque est un vnement dont l'apparition n'est pas certaine, et dont la manifestation est susceptible d'engendrer des dommages et des perturbations significatifs sur le programme » (voir la norme DGAIAQ 924 [51]).
Aussi, afin de bien nous positionner et nous dmarquer de la thorie, nous privilgierons la dfinition propose par V. Giard et reprise par l'AFITEP-AFNOR qui n'exclut ni l'vnement dommageable, ni l'approche probabiliste. Le «risque d'un projet» y est dfini comme tant : «la possibilit qu'un projet ne s'excute pas conformment aux prvisions de date d'achèvement, de coût et de spcifications, ces carts par rapport aux prvisions tant considrs comme difficilement acceptables, voire inacceptables». L'intrêt de cette dfinition est qu'elle souligne que le risque est li d'une part à sa probabilit d'apparition et d'autre part à la gravit de ses consquences sur les objectifs du projet. Elle prsente aussi la particularit d'introduire la notion «d'acceptabilit d'un risque» et de «niveau d risque».
Cependant, si nous analysons les principales composantes de cette dfinition, nous constatons que son intrêt oprationnel peut être remis en cause, et ce en raison des problèmes mthodologiques suivants :
- L'identification des «possibilits». Nous avons vu prcdemment que le risque peut être li à la ralisation d'un vnement unique ou d'un ensemble d'vnements. Or, si l'identification des «possibilits» est, dans certains cas, claire et prcise, dans d'autres, elle peut rsulter de la conjonction d'un certain nombre de faits indpendants ou non, chacun d'entre eux n'tant pas forcment porteur de risques. Cette combinaison d'vnements tant infinie, comment être capable alors de bien identifier si tel vnement (ou telle combinaison d'vnements) pris isolment, a eu une relle incidence sur le projet? Comment dcrire avec certitude la façon dont on a pu en arriver là'?
- jugement de valeur. Nous retrouvons en effet dans cette dfinition les mots «acceptables» et «inacceptables», ce qui laisse supposer que pour qu'il y ait risque, il faut ncessairement que l'impact du ou des vnements soit jug ngatif ou de nature à compromettre le projet ou à lui causer un certain prjudice. Elle introduit donc une notion de gravit des consquences par rapport à des normes tablies, et repose sur un jugement de valeur. Cela dit, son application reste subjective puisqu'elle repose sur un jugement qualitatif des consquences du non respect de certaines hypothèses de travail. Comment juger correctement l'importance de ces possibilits par rapport aux normes tablies?
1.1.3. Caractrisation des risques d'un projet
avoir dfini le concept de «risque d'un projet», il convient maintenant de prsenter quelques lments qui semblent caractriser les risques associs à un projet. Parmi les diverses caractristiques utilisables nous pouvons citer :
- Leur nature, les risques être techniques (lis à la complexit du produit, au transfert de solutions techniques, au choix d'une nouvelle technologie... ), financiers (lis aux montages financiers, à la solvabilit des fournisseurs...), humains (lis à un conflit social, à la disponibilit des intervenants...), organisationnels (lis au processus dcisionnel, aux rapports hirarchiques...), managriaux (incohrence du cahier des charges, indisponibilit des ressources...), juridiques (lis à des problèmes contractuels...), rglementaires (lis à des normes, à des contraintes administratives...), commerciaux (lis aux attentes du march, â la concurrence...).
- Leur origine, les risques pouvant provenir du pays-dbouch (instabilit politique, endettement, fixation de quotas...), du client (insolvabilit du client, interruption du contrat...), du produit (technologie risque, complexit d'assemblage...), des fournisseurs
ou des sous-traitants (dfaillance, insolvabilit...), des pouvoirs publics ou des instances juridiques et rglementaires (intervention administrative, application d'une nouvelle norme venant modifier les spcifications initiales du projet...), de l'entreprise (conflit social, difficults managriales...). Cette distinction est importante, car elle conditionne très largement les techniques de prise en compte et de traitement à utiliser.
- Leurs consquences ou l'effet produit, les risques pouvant conduire à l'insatisfaction des bnficiaires, à la dmotivation des intervenants, à la destruction de biens, à l'atteinte de l'image de l'entreprise, à la dgradation ou à la remise en cause des principaux objectifs du projet, ou dans le cas extrême, à l'interruption ou l'abandon pur et simple du projet. Cependant, il convient de bien distinguer les risques pouvant conduire à une dgradation des principaux objectifs du projet et ceux remettant en cause son existence même. Si ces derniers ont, le plus souvent, des consquences plus Importantes pour l'entreprise, ils sont galement plus difficiles à prvoir et à maîtriser.
- Leur dtectabilit traduisant la capacit pour les personnes qui ralisent le projet de prvoir leur apparition au cours des phases successives, de dceler et de ragir aux signes annonciateurs avant qu'ils ne se manifestent et n'affectent le projet. Ceci nous permet alors de distinguer, les «risques dtectables» (ceux qui surviennent rarement sans signes prcurseurs ou qui sont djà survenus lors de projets prcdents et contre lesquels il est parfois possible de se prmunir) et les «risques indtectables» (ceux qui peuvent se produire à tout moment, sans aucun signe avant-coureur, et perturber le bon droulement du projet, obligeant parfois à rviser les hypothèses de travail et même à reprendre des tàches considres comme djà ralises). Cette distinction est importante, car elle conditionne l'attitude à tenir par les personnes qui en assument la responsabilit et le type d'action à entreprendre pour mieux les maîtriser. Dans le premier cas, ils se doivent d'avoir une attitude anticipative et dynamique. Cette attitude se traduit alors par la mise en oeuvre d'actions de prvention ayant pour objet d'viter que les risques se produisent, et par la mise en oeuvre d'actions de protection qui ont pour objectif de limiter leurs effets dommageables en cas de survenance: Dans le deuxième cas, ils ne pourront avoir qu'une attitude statique et attentiste se traduisant essentiellement par des actions de surveillance et d'audit, et par le recours aux techniques de simulation. Plus le risque est non dtectable, plus il leur faudra alors rsoudre «à chaud» des problèmes qui n'auront pu être anticips et qu'il faudra traiter de façon urgente et rapide. Cela soulève donc le problème de l'existence ou non de procdures et d'outils de dtection relativement efficaces permettant de mettre en vidence les ventuelles drives de coûts ou drapages de temps (comme les outils de contrôle de gestion et de comptabilit et les outils de planification). En effet, la prise en compte des risques d'un projet passe obligatoirement par la cration de procdures et l'utilisation d'outils de dtection. Cependant, il convient de noter que si, dans certains cas, la probabilit de dtection est quasiment nulle, c'est peut-être parce qu'il existe un système de surveillance performant. D'autre part, l'utilisation de procdures ou d'outils de dtection ayant un coût, il n'est pas toujours souhaitable de vouloir dtecter les risques. Il y a un arbitrage à faire entre le coût de la surveillance et le coût de la dfaillance.
- Leur contrôlabilit. Cecialors de diffrencier les «risques choisis» (ceux rsultant du choix raisonn et dlibr des personnes qui en assument la responsabilit et qui de ce fait sont relativement contrôlables) et les «risques subis» (ceux qui sont indpendants de leur volont et qui sont plus difficilement contrôlables). Cette distinction est importante galement, car elle conditionne le choix des moyens de contrôle à mettre en oeuvre pour les minimiser. Dans le premier cas, elle permet de distinguer le contrôle par la conservation totale ou partielle du risque et le contrôle par transfert ou partage des responsabilits ou des coûts du dommage. Soit l'entreprise dcide de conserver certains risques à sa charge (en prenant toutefois les mesures ncessaires pour les maîtriser), soit elle dcide de les partager contractuellement avec d'autres acteurs conomiques, soit elle dcide de les couvrir financièrement. Dans le deuxième cas, elle peut se traduire par l'utilisation de moyens de protection comme le recours aux techniques de l' assurance ou la rdaction d'un contrat dgageant contractuellement l'entreprise de certaines garanties.
- Leur gravit traduisant l'importance de l'impact qu'ils peuvent avoir sur le respect des objectifs du projet s'ils se concrtisent. Ce critère permet gnralement de distinguer les «risques ngligeables»(ne causant quasiment aucun dommage ou n'exerçant qu'une lgère influence sur la tenue des objectifs du projet) et les «risques catastrophiques» (entraînant une dgradation importante des objectifs ou remettant en cause les objectifs à atteindre). Cela ncessite, d'une part, de bien dfinir les diffrents niveaux de cotation possibles et de fixer ventuellement les seuils associs (par exemple, un risque sera dit «catastrophique» s'il entraîne une augmentation de + de 10 % du coût total du projet). D'autre part, cela exige de chiffrer les consquences sur les objectifs du projet (consquences exprimes en termes montaires pour l'objectif de coût et en temps pour l'objectif de dlai). Or, c'est là que rside la principale difficult. En effet, il n'est pas toujours facile, voire possible, d'apprcier objectivement les ventuelles consquences que peut avoir un risque, et en particulier celles sur les spcifications techniques. C'est pourquoi, il est intressant de recourir parfois à certaines techniques et mthodes d'estimation (la simulation de Monte-Carlo, le diagramme d'influence, l'analyse probabiliste...). De plus, le niveau de gravit dtermin n'est pas forcment significatif. On peut valuer la gravit des consquences sur l'ensemble des objectifs du projet (logique globale) ou sparment (logique individuelle). Dans le premier cas, le rsultat obtenu n'est pas assez prcis. Dans le second cas, il peut exister des effets de compensation, une valeur forte sur l'un des objectifs pouvant être compense par des valeurs faibles sur les deux autres.
- Leur probabilit d'occurrence correspondant soit à leur «probabilit d'apparition » (c'est-à-dire aux raisonnables qu'ils ont de se raliser lors du droulement du projet et de se matrialiser en difficults relles), soit à leur «frquence d'apparition» (c'est-à-dire au nombre d'observations de leur survenance lors de projets antrieurs). L'utilisation de l'une ou l'autre de ces deux notions est fortement conditionne par les donnes recueillies pour procder à cette valuation. Ce critère permet alors de distinguer les « risques improbables» ou «rares» (ayant une probabilit d'apparition quasiment nulle ou ne s'tant pratiquement jamais produits dans le pass) ou les «risques probables» ou «frquents» (ayant une probabilit d'apparition forte ou se produisant frquemment sur les projets). Nanmoins chacun de ces paramètres prsente quelques limites. La notion de «frquence» repose, d'une part, sur la capacit à disposer ou à reconstituer une base historique des risques qui sont survenus par le pass. Or, bien souvent les donnes statistiques requises n'existent pas ou quand elles existent, elles se rvèlent difficilement utilisables. D'autre part, cette notion repose sur le postulat d'une certaine rptitivit, ce qui n'est pas toujours vrifi puisqu'on peut être confront non seulement à des risques qui se rpètent d'un projet à l'autre, mais galement à des risques spcifiques au projet tudi et qu'il va falloir nanmoins prendre en compte. Cette notion nous semble dangereuse à retenir car lorsque l'on parle d'occurrence similaire, cela sous-entend que l'on considère que l'organisation n'a pas volu. L'estimation sur la base historique n'est donc pas raliste car on suppose que, toute chose tant gale par ailleurs, l'hypothèse d'apparition d'un risque est vrifie. La notion de «probabilit», quant à elle, est plus subjective. Elle va dpendre de l'apprciation du groupe d'experts qui a t runi pour tenter de probabiliser la ralisation ou la non ralisation des risques identifis. Par consquent, le nombre de personnes participant à l'estimation, leur connaissance de l'entreprise et du projet, l'exprience qu'elles ont pu acqurir sur d'autres projets... sont autant de facteurs qui vont influer sur la pertinence des valeurs qui seront donnes. De plus, les risques ne sont pas toujours probabilisables (par exemple, il est difficile de probabiliser certains risques organisationnels et humains) et lorsqu'ils peuvent l'être, le niveau de fixation est souvent très alatoire.
1.2. LA DEMARCHE DE MANAGEMENT DES RISQUES D'UN PROJET
1.2.1. Les finalits du risques d'un projet
Le management des est une dmarche qui s'intègre totalement dans le processus global de management d'un projet et dans la rflexion stratgique des entreprises.
Elle a pour :
- Contribuer à dfinir de manière plus pertinente les diffrents objectifs du projet (en terme de dlais, de coûts et de spcifications techniques), grâce à l'accroissement et à l'amlioration de la qualit des informations.
- Conduire à une meilleure maîtrise du projet, en ajustant son droulement aux diverses volutions de son environnement et en organisant la ractivit face aux divers vnements susceptibles de se produire.
- Accroître les chances de succès du projet, grâce à une meilleure comprhension et identification des risques encourus et une meilleure dfinition des actions visant à s'en prmunir.
- informer les divers acteurs du niveau d'exposition aux risques du projet.
- Fournir une meilleure connaissance du projet et faciliter ainsi la prise de dcision et la dfinition des priorits.
1.2.2. Le cycle de management d'un projet
La dmarche de management des risques d'un projet s'appuie en gnral sur un processus continu et itratif qui vise successivement, à identifier et analyser les risques encourus, à les valuer et les hirarchiser, à envisager les moyens de les maîtriser, à les suivre et les contrôler, et enfin à capitaliser le savoir-faire et l'exprience acquis dans ce domaine.
Le management des risques du projet comprend alors les processus permettant d'identifier, d'analyser et de parer les risques du projet qui implique de maximiser les consquences des vnements positifs et de minimiser celles des vnements dfavorables. La figure 1 donne un schma gnral des principaux processus de management des risques :
- Identification des risques - pour dterminer quels risques sont susceptibles d'affecter le projet et de documenter les caractristiques de chacun d'eux.
- Quantification des risques - pour valuer les risques et leurs interactions, et pour dterminer l'importance des consquences possibles sur les rsultats du projet.
- mesures de mitigation - pour dfinir comment profiter au mieux des opportunits et rpondre aux menaces.
- Maîtrise des mesures de mitigation - pour faire face aux modifications des risques en cours de projet.
Ces processus interagissent entre eux et aussi avec ceux des autres disciplines. Chaque processus peut ncessiter la participation d'un ou plusieurs individus ou groupes, en fonction des besoins du projet. Chaque processus intervient au moins une fois au cours de chaque phase du projet.
Bien que soient prsents ici comme des entits distinctes. avec des limites bien dfinies, ils peuvent en pratique se recouvrir et interfrer sous des formes non dcrites ici.
Les diffrents domaines d'application utilisent souvent une terminologie diffrente pour les processus concerns, par exemple :
- l'identification des risques et leur quantification sont quelquefois traites comme un processus unique, qui peut être appel analyse des risques ou valuation des risques;
- l'laboration des mesures de mitigation est quelquefois appele planification des rponses ou attnuation;
- l'laboration des mesures de mitigation et la maîtrise sont quelquefois traites comme un processus unique, qui peut alors être appel gestion des risques.
Figure 1. Schma d'ensemble du management du risque
1.3. Identification des risques
L'identification des risques consiste à dterminer quels risques sont susceptibles d'affecter le projet, et de rpertorier leurs caractristiques. L'identification des risques n'est pas une activit ponctuelle; elle doit être reprise rgulièrement tout au long du projet.
Le pralable à toute dmarche de gestion des risques consiste à rpertorier, de manière la plus exhaustive possible, tous les vnements gnrateurs de risques pour le projet et pouvant conduire à sa remise en cause ou au non respect de ses objectifs. Pour entreprendre ce recensement plusieurs techniques peuvent alors être utilises, puis combines (chacune d'elles ayant ses propres limites): l'analyse de la documentation existante (cahier des charges, contrat, plan de dveloppement, organigramme des tâches...), l'interview d'experts, la ralisation de runions de brainstorming, l'utilisation d'approches mthodologiques (comme l'AMDEC, l'APR, les arbres de causes...), la consultation de bases de donnes de risques rencontrs lors de projets antrieurs ou encore l'utilisation de check-lists ou de questionnaires prtablis et couvrant les diffrents domaines du projet (voire l'annexe).
Une fois cette identification ralise, il convient ensuite d'analyser, de manière plus ou moins dtaille, leurs causes et leurs incidences potentielles, et de les caractriser, car on ne peut agir efficacement que sur ce que l'on connaît au moins partiellement. Mais il s'agit galement d'examiner les interactions possibles et les combinaisons ventuelles, afin de dceler les risques qui peuvent en dcouler et complter ainsi la liste de risques djà identifis. En effet, il ne faut pas oublier, ce qui rend cette phase d'autant plus importante et difficile, que les risques sont souvent multiples et qu'ils sont rarement indpendants les uns des autres. Il existe souvent un effet cumulatif (de «boule de neige»). Chaque cause peut avoir plusieurs effets en cascade mais chaque effet peut rsulter de la conjonction de plusieurs causes (par exemple, l'absence de prise de dcision peut s'expliquer par l'absence ou la mauvaise capitalisation du savoir-faire, certaines dcisions ne pouvant se prendre qu'à partir d'informations acquises par le pass). Par ailleurs, il n'est pas toujours facile de pouvoir apprhender et mesurer l'interdpendance qui peut exister entre les diffrents facteurs de risque.
L'identification des risques doit concerner aussi bien les risques externes que les risques internes. L'quipe de projet peut maîtriser ou avoir une action sur les risques internes, comme ceux touchant l'affectation des effectifs et l'estimation des coûts. Les risques externes dpassent la maîtrise ou l'influence de l'quipe de projet, comme par exemple, les modifications du march ou les dcisions gouvernementales.
À proprement parler, les risques ne concernent que la possibilit de souffrir dommages ou pertes. Dans le contexte des projets, nanmoins, l'identification des risques recouvre galement les opportunits (issues favorables) aussi bien que les menaces (issues dfavorables).
L'identification des risques peut être mene «causes et effets» (ce qui peut arriver et ce qui en dcoule) ou «effets et causes» (quels rsultats sont encourags ou vits, et comment essayer d'y parvenir).
Il en rsulte alors une liste de risques possibles qu'il convient ensuite de classifier selon diffrentes typologies de causes possibles (causes techniques, politiques, organisationnelles...), de façon à dfinir des actions de maîtrise adaptes à chaque risque.
Cette tape est la plus importante, parce qu'elle conditionne l'efficacit de toutes les autres. De plus, bien que devant s'effectuer rgulièrement au cours du droulement du projet, elle doit être ralise le plus tôt possible car une grande partie des risques est identifiable dès les premières phases du projet. Enfin, elle doit être ralise par des personnes dont les comptences et les niveaux de responsabilit se complètent pour recouvrir l'ensemble des objectifs assigns et des domaines d'activits concerns.
1.3.1. Donnes d'entre pour l'identification des risques
Description du produit
La nature du produit rsultant du projet a un impact majeur sur les risques identifis. Les produits qui impliquent des technologies prouves prsenteront, toutes choses gales par ailleurs, moins de risques que ceux qui ncessitent des innovations ou des inventions. Les risques associs à la ralisation du projet sont souvent caractriss par leur impact sur le coût ou le dlai.
Donnes de sortie d'autres processus
Les donnes de sortie des processus relevant d'autres disciplines doivent être examines pour y rechercher les risques possibles, par exemple :
- La structure de dcoupage du projet - des dmarches non classiques pour dtailler les livrables lmentaires peuvent prsenter des opportunits qui n'taient pas videntes sur les livrables de premier niveau dfinis dans l'nonc du contenu.
- Les estimations de coût et de dure - les estimations volontaristes et celles effectues avec des donnes succinctes entraînent davantage de risques.
- La planification des effectifs - des personnes choisies pour faire partie de l'quipe peuvent avoir des comptences spcifiques difficiles à remplacer. ou d'autres obligations, qui obèrent leur disponibilit.
- Le programme d'approvisionnement - des conditions conomiques, telles qu'un march local dprim peuvent donner une possibilit de rduire le coût d'un contrat.
Historiques
Toute information d'archive concernant ce qui s'est effectivement pass sur des projets prcdents peut être prcieuse pour identifier les risques potentiels. L'information historique provient le plus souvent des sources suivantes :
- Dossiers d'affaire une (ou plusieurs) organisation(s) implique(s) dans le projet conserve) les archives des rsultats de projets prcdents, suffisamment dtailles pour aider à l'identification des risques. Dans certains cas, ce sont des membres de l'quipe qui peuvent dtenir personnellement ce type d'archives.
- Renseignements publics - on peut acheter des renseignements historiques dans beaucoup de domaines d'application.
- Exprience de l'quipe de projet - les membres de l'quipe peuvent se souvenir d'vnements ou d'hypothèses appliques à des cas prcdents. Bien que de tels souvenirs puissent être utiles, ils sont en gnral moins fiables que des rsultats documents.
1.3.2. Outils et mthodes pour l'identification des risques
Listes de contrôle (check list)
Les listes de contrôle sont gnralement classes par origine des risques. Ces origines proviennent du contexte du projet, des donnes de sortie des autres processus, des problèmes relatifs au travail ralis ou à la technologie, et de causes internes, telles que l'exprience de membres de l'quipe (ou leur inexprience). Quelques domaines d'application ont dvelopp des schmas de classification très utiliss pour identifier les risques (voire l'annexe).
Graphe de flux
Ce type de diagrammes peut aider l'quipe de projet à mieux comprendre les causes et les effets des risques.
Entretiens
Des entretiens, avec diverses parties prenantes, peuvent permettre d'identifier des risques non dcels lors des processus de planification normaux. Des procès-verbaux de runions d'avant-projet (par exemple, celles menes dans la phase de faisabilit) peuvent galement être disponibles.
1.3.3. Donnes de sortie du processus d'identification des risques
Sources de risques
Ces catgories vnements (par exemple, actions des parties prenantes, estimations peu fiables, rotation d'effectif) qui peuvent affecter le projet en bien ou en mal. La liste des sources doit être exhaustive, c'est-à-dire qu'elle doit comprendre toutes les sources identifies, quelle que soit leur frquence, leur probabilit d'occurrence, ou l'importance du profit ou de la perte. Les sources les plus frquentes de risque sont :
- les modifications de spcifications>
- les erreurs, omissions ou confusions dans les tudes.
- des rôles et responsabilits mal dfinis ou mal compris,
- les erreurs d'estimation,
- l'inexprience de l'quipe de projet.
La description des sources de risques doit normalement inclure l'estimation de :
- a) la probabilit de l'vnement qui est cause de risque, b) l'ampleur des consquences possibles,
- b) la priode où cela peut se produire,
- c) la frquence attendue des risques qui en dcoulent.
Les probabilits, tout comme les rsultats, peuvent être reprsentes par des fonctions continues (coût estim entre 100000 et 150000 PLN) ou discrètes (le permis est accord ou non); en outre, les estimations de probabilits et de rsultats faites durant les phases liminaires du projet, peuvent avoir une dispersion plus grande que celles faites ultrieurement.
Alas potentiels
Les potentiels sont ceuxdont la ralisation ponctuelle, comme une catastrophe naturelle ou le dpart d'un spcialiste unique, peut affecter le projet. Les alas potentiels doivent être identifis en plus des sources de risques, si la probabilit d'occurrence ou la gravit de la perte est relativement grande (la notion de relativement grande dpend du projet). Bien que les alas potentiels soient rarement spcifiques d'un domaine d'application, on peut utiliser une liste approprie de ces risques. Par exemple :
- le dveloppement de nouvelles technologies qui rendent caduc le besoin du projet est courant en lectronique et rare dans le bâtiment;
- les pertes dues aux intempries sont frquentes dans la construction et rares en biotechnologies.
La description des alas potentiels comportera gnralement l'estimation:
- a) de l'occurrence de l'vnement,
- b) des diverses consquences alternatives possibles,
- c) de la priode à laquelle il peut se produire, et
- d) de sa frquence (s'il peut se produire plus d'une fois).
Symptômes de risques
Les symptômes de risques, parfois appels dclencheurs, sont des manifestations indirectes d'vnements concrets. Par exemple, une baisse du moral de l'quipe peut être le signal d'alarme d'un retard imminent ou bien un dpassement du coût sur les premières activits peut rvler une estimation incorrecte de l'ensemble.
Donnes d'entre pour les autres processus
Le processus d'identification des risques peut rvler le besoin d'actions complmentaires dans d'autres domaines. Par exemple, la structure de dcoupage du projet peut être insuffisamment dtaill pour permettre une valuation convenable des risques.
Les risques constituent souvent une donne d'entre pour les autres processus, sous forme de contraintes ou d'hypothèses.
1.4. Quantification des risques
La quantification des risques consiste à valuer les risques et leurs interactions, pour dterminer l'tendue de leurs consquences possibles. Elle est en premier lieu charge de dterminer de quels risques il faut se garantir. Elle est rendue complexe par un grand nombre de facteurs, comprenant entre autres :
- l'interaction possible des opportunits et des menaces, d'une façon inattendue (par exemple, un retard peut obliger à rflchir sur une nouvelle stratgie, qui rduira la dure totale du projet);
- les multiples rpercussions d'un seul vnement indsirable, comme lorsque la livraison tardive d'un composant essentiel amène à des dpassements de coût, des retards, le paiement de pnalits et un rsultat dgrad;
- les opportunits d'une des parties prenantes (rduction du coût) qui peuvent constituer une menace pour une autre partie prenante (rduction du profit);
- l'illusion de prcision et de fiabilit que peut donner l'emploi de techniques mathmatiques.
1.4.1. Donnes pour la quantification des risques
Tolrance au risque des parties prenantes
Des organisations et des personnes diffrentes peuvent avoir une tolrance diffrente envers le risque. Par exemple :
- une entreprise qui fait de grands bnfices peut être dispose à dpenser 500000 PLN pour prparer une proposition, alors qu'une autre qui est à la limite d'quilibre ne le pourra pas;
- une entreprise peut considrer qu'une estimation avec un risque de dpassement de 15 % est un grand risque, alors qu'une autre trouvera ce risque faible.
La tolrance des parties prenantes forme cran aussi bien pour les donnes d'entre que pour les donnes de sortie de la quantification des risques.
Sources de risques
Alas potentiels Estimation des coûts Estimation des dures des activits
1.4.2. Outils et mthodes du processus de quantification des risques
Valeur montaire attendue
En tant qu'outil pour la quantification des risques, la valeur montaire attendue est le produit de deux facteurs :
- Probabilit de l'vnement, cause de risque - estimation de la probabilit pour que survienne un vnement comportant des risques.
- Coût des consquences - estimation du gain ou de la perte rsultant de la ralisation de cet vnement.
Le coût de l'vnement doit reflter à la fois les lments tangibles et ceux non quantifiables. Par exemple, les projets A et B font apparaître une probabilit gale de pertes tangibles de 100 000 PLN comme rsultat d'une offre de prix agressive. Si le projet A prvoit que les consquences seront faibles ou nulles, alors que le projet B considère qu'une telle perte mettrait son organisation hors d'tat de continuer, les deux risques ne sont pas quivalents. D'une façon similaire, ne pas inclure les effets non quantifiables dans ces calculs peut srieusement biaiser les conclusions, en rendant quivalents une petite perte hautement probable avec une forte perte peu probable.
La valeur montaire attendue est gnralement utilise comme donne d'entre pour les analyses ultrieures (par exemple, l'arbre de dcision) parce que les faits porteurs de risques peuvent survenir isolment ou groups, en parallèle ou en squence.
Cumul statistique
Il est utilis pour calculer la marge de fluctuation du coût total d'un projet à partir des lots de travaux (calculer les marges sur les dates d'achèvement probables d'un projet constitue une simulation). La marge de fluctuation sur le coût total d'un projet peut servir à quantifier le risque relatif de variantes dans les offres ou les budgets de projet.
Simulation
utilise une reprsentation ou un modèle du système pour analyser son comportement ou ses performances. La forme la plus courante de simulation sur un projet est la simulation du planning, en utilisant le rseau comme modèle du projet. Beaucoup de simulations d'chancier reposent sur une forme ou l'autre de la mthode de Monte-Carlo.
Cette technique drive du management gnral, «excute» le projet un grand nombre de fois pour fournir une distribution stratgique des rsultats calculs, comme illustr par la figure 1.3.
Les rsultats d'une simulation du planning peuvent être utiliss pour quantifier les risques prsents par diffrentes variantes d'ordonnancement, diffrentes stratgies de projet, diffrents chemins dans le rseau, ou activits individuelles.
En cumulant les distributions de probabilits :
- si les distributions sont à gauche comme illustr ci-dessus, la moyenne sera toujours de beaucoup suprieure à la somme des estimations dites "très probables";
- les distributions être interchanges à volont. La même distribution a t utilise pour chaque activit pour simplifier ce tableau.
Afin les distributions de probabilits, calculer :
- la moyenne, sigma (l'cart-type) et la variance pour chaque activit en appliquant les formules pour cette
distribution (c'est-à-dire : test, triangulaire, plate, ...) ;
- la moyenne du projet comprise comme la somme des moyennes de chaque activit ; - la variance du projet comprise comme la somme des variances de chaque activit;
- l'cart-type du projet compris comme la somme des carts-types de chaque activit.
Figure 2. Cumul des probabilits
Cette courbe en S montre la probabilit cumule d'achèvement d'un projet à une date prcise.
Par exemple, intersection des lignes en pointill montre qu'il existe une probabilit de 50% pour que le projet soit termin dans les 145 jours qui suivent le lancement.
Les dates d'achèvement situes vers la gauche sont porteuses d'un plus grand risque alors que celles situes vers la droite sont porteuses d'un moindre risque.
Figure 3. Rsultats obtenus après simulation de Monte-Carlo d'un calendrier de projet
La simulation du planning peut être utilise sur n'importe quel projet important ou complexe, car les techniques classiques d'analyse mathmatique, telles que la mthode du chemin critique (CPM) et le PERT ne tiennent pas compte de la convergence des chemins (cf. figure 1.4) et par consquent tendent à sous-estimer la dure des projets.
Les activits 1,2 et 3 ont toutes une dure attendue de 12 jours, plus ou moins 2 jours. La dure calcule par la mthode de chemin critique du jalon A et du jalon B est donc de 12 jours. Cependant, la dure relle dpassera 12 jours si l'une de ces activits est repousse. Cela est vrai même si les autres activits sont termines en moins de 12 jours.
Figure 4. chemin critique
La mthode de Monte-Carlo et les mthodes de simulation peuvent aussi être utilises pour valuer la marge de fluctuation possible sur les coûts, rsultant des risques.
Arbre de dcision
Un arbre de dcision est un diagramme qui dcrit les interactions entre les dcisions et les probabilits associes, telles que les conçoivent les dcideurs. Les branches de l'arbre reprsentent soit des dcisions (dans des rectangles) soit des vnements possibles (dans des cercles). La figure 1.5 est un exemple d'arbre de dcision.
- Valeur montaire attendue (VMA) d'un rsultat = issue x probabilit de ce rsultat
- Valeur attendue d'une dcision = somme des VMA de tous les rsultats possibles après cette dcision
- Un calendrier agressif a une VMA de 4000 PLN et serra "prfr" a un calendrier normal avec une VMA de 1000 PLN
Figure 5. dcision
Mthodes à dire d'expert
Le jugement à dire d'expert peut souvent remplacer ou complter les techniques mathmatiques dcrites ci-avant.
Par exemple, le fait de risque peut être qualifie de très probable, moyennement ou peu probable, et sa gravite d'importance, modre ou faible.
1.4.3. Donnes de sortie du processus de quantification des risques
Opportunits a menaces à parer
La donne de sortie principale de ce processus est une liste d'opportunits qu'il convent de saisir, et de menaces qui demandent une rponse.
Le processus de quantification doit galement documenter:
- les sources de risques et les vnements que la direction de projet a consciemment dcide d'accepter ou d'ignorer, et
- les personnes qui ont pris cette dcision.
1.5. L'valuation et la hirarchisation des risques
La gestion des risques d'un projet ne doit pas se limiter uniquement à une simple analyse qualitative, c'est-à-dire à un recensement plus ou moins exhaustif des risques potentiels et pertinents pour le projet et à une analyse plus ou moins approfondie de leurs caractristiques. Elle doit s'appuyer galement sur une analyse quantitative pour mieux apprhender et estimer leurs impacts sur les coûts, les dlais et/ou les spcifications techniques du projet.
L'objectif de cette quantification est alors double. Il s'agit, tout d'abord, de bien distinguer parmi les risques pralablement identifis, ceux qui n'en sont pas ou qui sont non fonds, et qu'il convient par consquent de rejeter de l'analyse, et ceux qui sont rels e~ susceptibles d'affecter le droulement du projet, qui demandent alors une attention constante et qui doivent faire l'objet d'un traitement et d'un suivi particuliers.
Toutefois, il est important de souligner qu'il est difficile d'valuer prcisment et par anticipation les risques encourus par un projet. C'est pourquoi, il ne s'agit pas ici de rechercher à tout prix l'exactitude, mais plutôt d'obtenir un ordre de grandeur. En effet, on peut constater que quelles que soient la minutie, la rigueur et la prcision avec lesquelles les risques auront t valus, les valeurs prvues seront souvent diffrentes de celles ralliement constates. Les estimations obtenues sont dans la plupart des cas, purement subjectives et dpendent essentiellement de l'attitude des principaux intervenants face au risque.
Cette seconde tape est donc à la fois dlicate et fondamentale. Elle consiste à valuer, dans la mesure du possible, la probabilit d'apparition de chaque risque recens et à estimer la gravit de leurs consquences directes et indirectes sur les objectifs du projet, puis à les hirarchiser. La finalit de cette quantification est de pouvoir ainsi se focaliser sur les risques prpondrants, de prparer les parades les plus efficaces possibles et de dfinir les actions à mener en priorit pour les maîtriser.
1.5.1. L'valuation des risques d'un projet
L'valuation des risques d'un projet consiste à chiffrer leur criticit respective (appele aussi « niveau de risque » ou « indicateur de risque prioritaire ») et à estimer prvisionnellement leurs consquences sur les objectifs initiaux du projet. Elle soulève donc trois questions essentielles :
- «Quels sont les critères pertinents qui permettent d'valuer les risques d'un projet? ».
- « Comment valuer les risques d'un projet? ».
- « Quelles sont les mthodes d'valuation utilisables? ».
 valuation
L'estimation de la criticit des risques associs au projet est obtenue gnralement à partir de trois paramètres : leur probabilit d'occurrence, la gravit de leurs consquences et leur dtectabilit . Mais, dans la pratique, elle rsulte le plus souvent de la combinaison des deux premiers. Cela est d'autant plus dlicat que, comme nous l'avons djà mentionn, les risques ne sont pas toujours probabilisables et que la ralisation d'un ensemble d'vnements, isolment sans gravit, peut parfois s'avrer catastrophique pour le projet.
 valuation
Par consquent, valuer les risques d'un projet revient gnralement a mesurer, sur une chelle de grandeur exprimant divers niveaux, la gravit de leurs consquences et leur probabilit d'occurrence.
La gravit d'un risque tant fonction de l'importance des rpercussions qu'il peut avoir sur les objectifs du projet, cette valuation s'effectue dans la pratique de diffrentes manières :
- En lisant, à d'une grille de notation prdfinie la note globale qui correspond aux effets constats sur le projet (I : pas d'effet sensible; 2 : dcalage de 3 mois ou surcoût de 10 MF; 3 : dcalage de 6 mois ou surcoût de 30 MF... ).
- En attribuant, de manière intuitive ou, par rfrence aux expriences passes, une note pour chacun des objectifs du projet. Ces notes, attribues à partir d'un barème dtermin (par exemple, selon une chelle de 1 à 4, où le chiffre 4 reprsente une gravit majeure et le chiffre 1 une gravit ngligeable), traduisent la gravit des consquences du risque identifi sur chaque objectif. Puis, en obtenant par sommation une note globale qui va permettre ensuite de lire, sur une grille d'valuation spcifique (3 à 4 : ngligeable; 5 à 7 : mineure; 8 à 12 : majeure), le niveau global de gravit du risque sur le projet. Dans certains cas, le calcul de la gravit globale d'un risque repose non seulement sur l'attribution d'une note mais galement, sur l'affectation d'un coefficient de pondration spcifique à chaque objectif et variable selon la nature du projet tudi.
- En donnant, ou à l'aide de mthodes analytiques ou simulatoires, une estimation chiffre des consquences possibles du risque sur chacun des objectifs du projet. Ces estimations vont permettre ensuite d'valuer qualitativement, à partir de grilles d'valuation spcifiques (dont un exemple est donn dans le tableau 1), le niveau de gravit des consquences sur chaque objectif et de dterminer la gravit globale du risque en retenant le niveau le plus lev.
Tab 1. Exemple d'valuation des consquences d'un risque
Plusieurs remarques peuvent toutefois être faites sur les manières d'valuer la gravit des risques d'un projet:
- Le nombre de niveaux de gravit est souvent explicite parce que rduit. En effet, on peut constater que plus le nombre de niveaux est lev, plus il y a des difficults de comprhension (la diffrence entre une gravit importante, très importante, majeure ou critique n'tant pas facile à faire). Nanmoins, la plage de valeurs ne doit pas être trop rduite afin de ne pas restreindre la nature du risque.
- Certaines manières d'valuer la gravit d'un risque reposent sur une logique d'agrgation (sur une sommation de nombres ordinaux) qui n'a aucun fondement scientifique.
Les modes d'valuation bien que très subjectifs, puisqu'ils reposent gnralement sur des dires d'experts, prsentent nanmoins l'intrêt de rendre la notation homogène.
- Tous les modes d'valuation utiliss ne tiennent pas compte des consquences possibles sur les diffrents objectifs du projet, ni des diffrences qui peuvent exister entre les projets qui sont mens. Si c'est le cas, cela suppose que les valuateurs soient capables de lister la combinaison d'opinions sur chacune des catgories d'objectifs.
- Le jugement de la gravit d'un risque se fonde parfois sur des estimations quantitatives rsultant soit d'un calcul analytique ou simulatoire, soit d'une estimation empirique s'appuyant sur l'exprience acquise dans d'autres projets, et issues d'un modèle paramtrique ou d'un raisonnement par analogie. Ce mode d'valuation est cependant plus difficile à mettre en place. Nanmoins, il semble d'avantage retenir l'attention de la hirarchie et des membres de l'quipe-projet en raison de ('intrêt sans doute excessif que l'on port gnralement aux informations chiffre).
Quant à l'valuation de l'occurrence d'un risque, elle s'effectue galement de diffrentes manière:
- En attribuant, à partir d'une grille de notation prdfinie, une note qui permet d'valuer qualitativement la probabilit ou la frquence d'apparition du risque tudi (par exemple selon les qualificatifs croissants : très faible ou pratiquement inexistant, faible ou possible, forte ou certaine, très forte ou frquente).
- En cherchant tout d'abord à estimer quantitativement la probabilit ou la frquence d'apparition du risque, puis en valuant qualitativement son importance en fonction d'une grille d'valuation (dont un exemple est donn dans le tableau 2).
Tab 2. Exemple de grille d'valuation de Ia probabilit d'apparition d'un risque
Au-delà des remarques djà faites sur les notions de probabilit ou de frquence d'apparition d'un risque, il convient d'ajouter que :
- L'estimation de l'occurrence est certes plus rationnelle car elle est lie à une mthode, mais elle est aussi plus subjective car elle repose principalement sur les comptences du(es) estimateur(s) ou sur les expriences antrieures.
- La prcision des estimations est conditionne par la taille de chantillon. Pour pouvoir raisonner sur une logique de frquence, il faut donc une très forte rptitivit.
- Si le calcul de la frquence d'apparition, bien que conditionn par la disponibilit et la qualit des donnes requises, semble facile à raliser, il est important de noter qu'aucune mthode ne permet de calculer prcisment la probabilit d'apparition d'un risque.
 valuation
Dans la pratique, il existe plusieurs manières d'valuer les risques susceptibles de remettre en cause les objectifs initiaux d'un projet, à savoir :
- En utilisant les donnes historiques qui ont pu être rassembles sur les projets antrieurs. Les risques sont alors valus en accdant à des bases de donnes ou issues d'autres secteurs d'activits ou d'autres entreprises appartenant au même domaine, en recourant aux chiffrages qui ont pu être faits par le pass au sein de l'entreprise... Cette dmarche constitue souvent la mthode prfre des analystes car elle rend compte des expriences vcues, elle permet d'ajuster les estimations par rapport à l'importance, à la complexit et à la spcificit du projet, et elle facilite le calibrage des techniques et des outils d'estimation à utiliser. Elle peut être utilise pour l'valuation de la gravit, de l'occurrence et/ou de la non dtection de certains risques qui reviennent de façon systmatique sur tous les projets, pour constituer une première base d'estimation sur laquelle il est possible de s'appuyer ou pour corroborer les rsultats obtenus grâce à d'autres approches. Elle repose sur l'hypothèse selon laquelle le projet en cours est relativement comparable aux projets antrieurs et que les risques encourus sont relativement stables et quasiment identiques d'un projet à l'autre. Elle suppose qu'il existe des tables de probabilit (comme celles utilises pour la fiabilit du comportement humain et la maintenance industrielle, dans les secteurs du nuclaire et de l'armement), à partir desquelles il est possible de trouver la probabilit de certains risques lmentaires. Cela suppose galement qu'il existe des procdures de capitalisation des expriences acquises sur d'autres projets et que les donnes historiques soient disponibles, qu'elles soient suffisamment fiables et utilisables, et qu'elles soient facilement transposables (constitution progressive de banque de donnes statistiques). ,
- La seconde dmarche fait appel aux techniques de simulation et d'analyse probabiliste. Les risques sont alors valus par anticipation du futur. Cette deuxième dmarche consiste à recourir à des mthodes ou à des techniques de simulation ou d'analyse statistique afin de mesurer l'incidence que peut avoir un risque sur la dure ou sur le coût du projet. Dans la pratique, deux grands types d'approches quantitatives sont frquemment utiliss : les approches dterministes fondes sur l'utilisation d'une distribution de probabilits et sur l'utilisation du thorème de la limite centrale et les approches simulatoires faisant appel à une des nombreuses distributions de probabilits proposes et à la mthode de Monte-Carlo. Nous noterons simplement que ces techniques prsentent un certain intrêt lorsque le projet analys est diffrent de ceux qui ont djà t raliss (ce qui est gnralement le cas, puisque par dfinition tout projet est unique), lorsque certains risques identifis sont spcifiques au projet ou quand les donnes accumules lors de projets antrieurs ne sont pas suffisantes ou utilisables. Le principal intrêt des techniques de simulation est qu'elles permettent l'agrgation d'informations lmentaires pour aboutir à un diagnostic global (passage de l'unitaire au global).
 Les limites de la dmarche d'valuation
L'valuation des risques d'un projet constitue certainement une aide prcieuse pour les responsables de projet, mais elle prsente galement certaines limites qu'il convient d'indiquer :
- Elle suppose que toutes causes potentielles et toutes les consquences possibles ont bien t identifies et quelles sont quantifiables. Or, cela n'est pas toujours possible. D'une part, certaines causes ou consquences peuvent être oublies dans l'analyse. D'autre part, certains risques sont, par nature, difficilement valuables (en particulier les risques humains et organisationnels) ou leur valuation n'a pas forcment une grande signification.
- Le choix des valeurs à affecter à chacun des critères d'valuation retenus obit à une certaine subjectivit de la part des analystes. Elle dpend de leur tendance à être optimistes ou pessimistes. C'est pourquoi, il est prfrable en gnral de runir sous forme de groupe de travail, les principaux acteurs impliqus sur le projet pour compenser
les oublis ou les erreurs individuels et apporter des expriences diffrentes, voire complmentaires.
- Elle repose parfois sur l'hypothèse selon laquelle le projet analys est comparable aux projets qui ont pu être mens prcdemment et que les risques identifis sont relativement stables et quasiment identiques d'un projet à l'autre. La crdibilit à accorder à l'valuation repose essentiellement sur la prcision, la cohrence et la fiabilit des informations de base qui ont pu être accumules au fil des annes.
- Les natures de risques tant varies, cela ncessite d'utiliser plusieurs modèles de quantification pour permettre une valorisation sur des chelles comparables.
- L'analyse des donnes historiques n'est pas toujours la meilleure manière de prvoir ce qui va se produire. L'analogie avec des projets passs, prsentant des risques similaires, peut donner parfois des rsultats inacceptables car les projets analyss et compars n'ont pas t slectionns soigneusement et parce que l'analyse n'a pas t forcment mene avec objectivit.
- Le principal inconvnient des techniques de simulation classiquement utilises est que les variables tudies doivent être indpendantes pour que la mthode donne des rsultats corrects, ce qui n'est pas le cas la plupart du temps.
- Très peu de personnes savent utiliser correctement les mthodes de simulation ou d'analyse probabiliste et les outils informatiques associs.
- Elle dpend du niveau d'exprience des analystes en matière de risque qui, quelquefois, est faible.
1.5.2. La hirarchisation des risques d'un projet
Une fois les risques valus, il convient ensuite de les hirarchiser, c'est-à-dire fournir un ordre de grandeur permettant de distinguer les risques acceptables des risques non acceptables pour le projet. Le but de cette hirarchisation est d'apprcier l'impact de chacun des risques dtects sur le projet et de dterminer globalement le niveau d'exposition aux risques du projet. Il en rsulte alors une liste ordonne et valorise de risques associs au projet.
L'intrêt pour le responsable de, projet est de ne pas traiter tous les risques de manière homogène et de dterminer le niveau d'attention à porter à chacun d'entre eux et, par consquent, l'ampleur des efforts à dployer pour tenter de les maîtriser et d'en minimiser les effets. En effet, traiter l'ensemble des risques dtects sur un projet est une mission difficile à raliser. Aussi, il est ncessaire de bien les ordonner pour limiter l'tude â certains d'entre eux et principalement à ceux qui sont susceptibles d'aboutir à une dgradation ou à une remise en cause des objectifs du projet. Toutefois, il convient de ne pas oublier que même si tous les risques d'un projet ne sont pas d'une grande ampleur, l'accumulation d'une multitude de petits risques, isolment sans grande gravit et dont les consquences se cumulent, peut finir par dgrader ou remettre en cause les objectifs tels qu'ils ont t dfinis initialement.
La hirarchisation des risques d'un projet ncessite donc, d'une part, de dfinir les diffrents niveaux d'acceptabilit et d'autre part, d'identifier quels sont les critères à prendre en compte pour qualifier un risque de majeur.
 Les diffrents niveaux d'acceptabilit
L'valuation des risques d'un projet n'a d'intrêt que dans la mesure où elle conduit à une hirarchisation aussi rationnelle que possible des diffrents risques à traiter. La hirarchisation consiste traditionnellement à classifier les risques d'un projet selon leur niveau de criticit rèspectif (plus un risque est grave et probable, plus sa criticit est juge importante) afin d'liminer ceux qui semblent non fonds (car peu graves et peu probables). Elle conditionne galement l'ordre de priorit des actions à entreprendre pour en minimiser les effets (plus un risque est critique, plus il est urgent de prendre des mesures correctives).
Cette classification conduit gnralement à distinguer trois niveaux de risque (reprsents gnralement sous forme de matrice, comme l'illustre la figure 6) ;
- Les risques faibles (peu graves et peu probables) qu'il convient par consquent de ne pas prendre en compte.
- Les risques acceptables (graves et peu probables et peu graves) dont l'occurrence ne remet pas en cause fondamentalement les objectifs du projet mais qui doivent nanmoins faire l'objet d'une attention toute particulière au cas où ils viendraient à prendre des proportions alarmantes pour le projet.
- Les risques inacceptables (graves et probables) dont l'occurrence peut entraîner une dgradation importante ou une remise en cause des objectifs du projet et qui doivent faire l'objet d'actions prventives ou curatives immdiates afin de minimiser la gravit des consquences associes.
Cette distinction faible/acceptable/inacceptable est importante car les risques dits inacceptables ncessitent la mise en oeuvre de moyens de traitement supplmentaires. Ils peuvent conduire galement à renoncer aux activits auxquelles ils se rapportent, voire à rejeter le projet, ou à transformer la structure du projet pour limiter leur probabilit d'apparition et leurs consquences. Toutefois, cette notion d'acceptabilit est variable selon les entreprises et rsulte des choix stratgiques qu'elles font. Un risque peut être inacceptable pour une entreprise alors que sa probabilit d'apparition et la gravit de ses consquences sont faibles. De la même manière, elle peut stipuler que certains risques fortement critiques sont acceptables. Cela ncessite donc de bien discerner les critères permettant de dlimiter la «frontière de l'acceptable » et les seuils qu'il convient de ne pas franchir si l'on ne veut pas compromettre le succès du projet. L'acceptabilit d'un risque peut varier selon que l'on prend en compte uniquement sa probabilit d'apparition, seulement la gravit de ses consquences ou que l'on combine ces deux paramètres. On obtient alors trois types de hirarchisation illustrs, sous forme de matrice, à la figure 6.
Figure 6. Les diffrents types de hirarchisation des risques d'un projet
 L'identification des risques majeurs
Partant du constat vident que la hirarchie des risques observs varie d'un projet à l'autre, la question qui se pose alors est de savoir quels sont les critères qui doivent être pris en compte pour permettre de qualifier un risque comme tant un risque majeur ou mineur pour le projet. Cette tude visait à montrer (comme le rsume le tableau 2), en se rfrant à diffrentes catgories de projet (automobile, BTP, pharmacie, armement, arospatial, grands projets), quel rapprochement il est possible de faire entre l'importance des risques, telle qu'elle est perçue sur le terrain, et certaines caractristiques d'environnement (caractristiques du portefeuille de projets, march, importance du respect des objectifs).
Tab 3. Importance relative des risques (d'après le groupe ECOSIP)
+++ : risque très important.
++ : risque moyen.
+ : risque faible (cette valeur tant parfois remplace par un nombre lorsque l'information tait disponible).
1.6. Elaboration des mesures de mitigation
Le management des risques d'un projet repose non seulement sur leur identification et sur leur valuation, mais galement sur leur prise en compte. En effet, il ne suffit pas de balayer l'ensemble des risques encourus (ou qui pourraient être encourus), de les estimer et de les hirarchiser, il faut galement les maîtriser, c'est-à-dire dfinir et mettre en oeuvre les dispositions appropries pour les rendre acceptables dans le cadre du projet. Cela ncessite donc de dfinir des rponses types et de mettre en oeuvre, risque par risque, un certain nombre d'actions visant soit à supprimer ses causes, soit à transfrer ou partager sa responsabilit ou le coût du dommage à un tiers, soit à rduire sa criticit (en diminuant sa probabilit d'apparition ou en limitant la gravit de ses consquences), soit à accepter le risque tout en le surveillant.
L'objectif de cette tape n'est pas de supprimer tous les risques potentiels affrents au projet, ce qui semble être totalement illusoire, puisqu'il existera toujours des vnements imprvisibles qui chapperont au contrôle des acteurs-projet et qui contribueront pourtant au succès ou à la faillite du projet. L'objectif est plutôt de savoir comment il est possible de mieux maîtriser les risques majeurs associs au projet pour les ramener à un niveau acceptable et les rendre ainsi plus supportables.
Pour cela, le responsable de projet, mais aussi tous les acteurs qui participent à la ralisation du projet, doivent pouvoir anticiper et prvenir suffisamment tôt les risques encourus, l'action de maîtrise sera d autant plus efficace qu'elle aura t organise de manière prventive. Cela prsuppose donc que ces risques puissent être identifis rapidement et que les divers intervenants aient les moyens ncessaires pour les grer et les maîtriser. Cependant, l'exprience que nous avons pu avoir du terrain nous montre que souvent ce n'est pas le cas. Les acteurs-projet se retrouvent souvent mis devant le fait accompli et doivent traiter les problèmes de façon urgente et rapide. Or, comme nous l'avons djà soulign en introduction, plus la dtection d'un problème est tardive, plus le dlai d'laboration de solution est long, et moins les degrs de libert disponibles pour le rsoudre efficacement et à moindre coût seront grands.
L'laboration des mesures de mitigation consiste à dfinir comment profiter au mieux des opportunits et rpondre aux menaces. Les rponses aux menaces relèvent gnralement de l'une des trois catgories suivantes :
- Les «viter» - on limine habituellement une menace en en liminant la cause. L'quipe de management de projet ne peut jamais liminer tous les risques, mais certaines causes de risques peuvent souvent être limines.
- Les «prendre en compte» - on peut rduire la valeur montaire attendue d'un risque en rduisant la probabilit d'occurrence de sa cause (par exemple, en utilisant une technologie confirme pour diminuer la probabilit de produire un ouvrage fonctionnant mal), rduire le coût de l'vnement (par exemple, en souscrivant une assurance) ou les deux.
Les «accepter» - c'est-à-dire accepter les consquences. L'acceptation peut être active (par exemple, en mettant en place un dispositif curatif pour le cas où l'vnement se produirait) ou passif (par exemple, en acceptant une perte de profit si certaines activits dpassent les prvisions).
1.6.1. Donnes d'entre à l'laboration des mesures de mitigation
Opportunits à rechercher, menaces à parer Opportunits à abandonner, menaces à accepter
Ces postes sont des donnes d'entre dans le processus d'laboration des rponses aux risques, parce qu'ils doivent figurer dans le plan de management des risques.
1.6.2. Outils et mthodes du processus d'laboration des mesures de mitigation
Approvisionnements
L'acquisition de produits et de services auprès d'organisations extrieures à l'organisation en charge du projet constitue souvent la rponse approprie à certains types de risques. Par exemple, les risques entraîns par l'utilisation d'une technologie spcifique peuvent être rduits en l'achetant à une entreprise qui en a l'exprience.
L'achat implique souvent d'changer un risque contre un autre. Par exemple, traiter à prix ferme (pour s'assurer du coût) peut entraîner un risque sur le dlai, si le vendeur ne peut le tenir. De même, chercher à transfrer tous les risques sur le vendeur peut conduire à des offres dont le prix est inacceptable.
Planification du traitement du risque
Cette planification consiste à dfinir les actions à prendre lorsqu'un risque identifi survient.
Stratgies alternatives
Les vnements fâcheux peuvent souvent être vits ou contourns en modifiant l'approche envisage. Par exemple, augmenter les tudes peut diminuer le nombre des modifications à effectuer en cours de montage ou de construction. Beaucoup de domaines d'application ont constitu une importante bibliographie sur la valeur attendue des diffrentes variantes stratgiques.
Assurances
Les assurances, ou des dispositions quivalentes, telles que les cautions, sont souvent utilisables pour certaines catgories de risques. Le type de couverture disponible et le coût correspondant dpendent du domaine d'application.
1.6.3. de sortie du processus d'laboration des mesures de mitigation
Plan des risques
Ce plan doit expliciter les procdures à utiliser pour grer les risques tout au long du projet. Outre les documents rsultant des processus d'identification et de quantification des risques, il doit prciser qui est responsable de la gestion des divers types de risques, comment les rsultats des identifications et quantifications initiales doivent être mis à jour, comment le plan de traitement doit être mis en place, et comment les provisions doivent être affectes.
Le plan de management des risques peut être formalis ou non, très dtaill ou très gnral, selon les ncessits du projet. C'est une annexe au plan de projet.
Donnes d'entre aux autres processus
Les stratgies alternatives choisies ou suggres, le plan de traitement des risques, les achats anticips et les autres donnes de sortie lis aux risques doivent être introduits dans les processus appropris des autres disciplines.
Plan de traitement des risques
Ce plan consiste à prdfinir les actions à prendre lorsqu'un vnement fâcheux survient. Le plan de traitement des risques fait souvent partie du plan de management des risques, mais il peut galement être intgr à d'autres lments du plan de projet (par exemple, faire partie du plan de management du contenu, ou du plan de qualit).
Provisions
On doit provisions de projet pour faire face aux risques de coût et de dlai. Le terme est souvent utilis avec un qualificatif (par exemple, provision de direction, provision pour alas, provision de dlai) pour indiquer de quel type de risque on est cens se protger. Le sens prcis du qualificatif peut varier souvent selon le domaine d'application. En outre, l'utilisation de la provision et la dfinition de ce qui peut y être inclus est galement spcifique du domaine.
Accords contractuels
Des accords peuvent être pris pour des assurances, des services. et d'autres postes, s'il y a lieu, afin d'viter ou de parer les menaces. Les termes et conditions contractuels peuvent avoir des consquences significatives sur la diminution du degr de risque.
1.7. Maîtrise de mitigation
La maîtrise de mitigation consiste à mettre en oeuvre le plan de management des risques pour rpondre aux vnements qui adviennent en cours de projet. S'il se produit des modifications, on reprend le cycle fondamental : identification, quantification et rponse. II faut bien voir que même l'analyse la plus complète et la plus soigneuse ne peut identifier correctement tous les risques et toutes les probabilits; il faut procder à des vrifications et à des itrations.
1.7.1. Donnes d'entre pour la maîtrise des mesures de mitigation
Plan de management des risques Alas prsents
vnements identifis comme porteurs de risque vont arriver, d'autre pas. Ceux qui arrivent crent des risques rels ou potentiels, et l'quipe de projet doit les reprer aussitôt et mettre en ouvre les rponses prpares.
Identification des risques nouveaux
l'on procède à la mesure des performances et aux rapports d'avancement, des vnements fâcheux ou des sources de risques potentiels peuvent apparaître.
1.7.2. et mthodes de la maîtrise des mesures de mitigation
Les techniques de diminution du risque en phase d'laboration
Diminuer les risques d'un projet en phase d'laboration, c'est fonder la prparation et la coordination des activits à raliser, sur des hypothèses de travail et sur des choix techniques et financiers qui ont davantage de chances de s'avrer fonds. Habituellement, en fonction de leur nature, deux stratgies de limitation des risques en phase d'laboration sont utilises. La première consiste à rechercher à amliorer le niveau d'information et de connaissance sur le projet. La seconde consiste à externaliser, partiellement ou totalement, les risques encourus sur d'autres acteurs conomiques.
 L'amlioration du niveau d'information
Le responsable de projet n'a jamais en sa possession toutes Les informations ncessaires au moment de l'laboration du projet. En effet, plus le projet se dveloppe, plus le nombre, la qualit et la fiabilit des informations relatives au projet (objectifs à atteindre, tâches à raliser, ressources à mobiliser, technologies à utiliser, environnement politique, commercial et rglementaire du projet, types de relations à nouer avec les partenaires...) s'amliorent et s'enrichissent. Au dmarrage d'un projet, les informations dtenues sont rarement complètes et suffisantes, et leur degr de certitude est souvent faible. Les paris qui sont faits (sur les hypothèses de travail, les choix techniques et l'environnement du projet) sont donc plus ou moins risqus en fonction du niveau d'information dtenu. Une première stratgie de diminution des risques encourus consiste alors à amliorer le niveau de connaissance sur le projet, à rechercher des informations complmentaire. et pertinentes. Cette amlioration du niveau d'information peut prendre diverses formes: dcomposition de tâches en tâches plus lmentaires; consultation sur les plans techniques et conomiques plus pousses et, le cas chant, à un niveau hirarchique plus bas pour affiner certaines estimations; comptes rendus crits de runions pour impliquer plus fortement les partenaires du projet et les engager; dveloppement de moyens et de procdures pour favoriser la capitalisation et la transmission des expriences acquises; utilisation des changes de donnes informatiques (EDI), mise en oeuvre de groupware.
 L'externalisation des risques
La seconde stratgie, dont dispose les entreprises pour rduire les risques prvisionnels d'un projet, consiste à dfinir prcisment quels sont les risques qu'elle accepte d'assumer elle-même et ceux qu'elle dsire transfrer vers :
- des banques pour se couvrir contre les risques à caractère financier (risques d'insolvabilit, risques de liquidit, risques de rentabilit...);
- des organismes d'assurance publics ou privs pour s'assurer contre les risques externe, (risques de change, risques politiques, risques conomiques, risques de march...);
- des tiers participant au projet (sous-traitants, fournisseurs, pour partager la responsabilit du projet;
- le client pour se dgager de certaines garanties.
En effet, le poids de certains risques encourus peut inciter l'entreprise à chercher à les transfrer contractuellement, ou à les partager juridiquement avec d'autres partenaires ou financièrement auprès d'organismes spcialiss. Dans ce dernier cas, il lui faudra analyser de façon prcise quels sont les avantages financiers et les coûts induits par chacune des solutions envisages, mais aussi valuer leurs consquences respectives (le transfert de risques mineurs pouvant apparaître plus coûteux que son acceptation). De l'valuation fine de ces consquences dpendra la dtermination de la prime à payer ou des caractristiques des moyens de protection complmentaires à mettre en oeuvre. Mais, quoi qu'il en soit, il ne faut pas oublier que les solutions de transfert n'existent pas toujours et que dans ce cas, l'entreprise devra supporter les consquences des vnements dommageables s'ils se produisent.
 Le transfert des risques
En cas d'impossibilit de traiter efficacement certains risques affrents au projet, il appartient alors à l'entreprise de rechercher la possibilit de les transfrer ou de les partager contractuellement, dans des proportions raisonnables, avec d'autres acteurs du projet (des partenaires, des fournisseurs, des sous-traitants, des co traitants, voire même le client). Ces acteurs seront d'autant plus motivs sur le projet qu'ils ont une part de responsabilit plus ou moins importante dans sa russite. Cette technique de prise en compte des risques consiste à les traiter, d'un point de vue juridique, en tablissant des relations de partenariat avec d'autres entreprises (GIE, joint-ventures...) sur une ou plusieurs parties du projet, ou en se liant avec des sous-traitants ou des fournisseurs rputs comptents dans des domaines du projet que l'entreprise ne maîtrise pas complètement. Pour cela, il convient, d'une part, de bien formaliser ces accords en dcrivant les obligations, les responsabilits et les droits de chacune des parties. D'autre part, il s'agit de prvoir dans les diffrents types de contrats possibles, un certain nombre de clauses (clauses de «bonus/malus», clauses «techniques », clauses administratives...) pour exonrer ou limiter la responsabilit contractuelle de l'entreprise ou pour inciter les fournisseurs à ce que les dlais soient respects, pour obtenir de meilleures performances ou pour partager les carts de coût de revient.
Cependant, les remarques suivantes montrent quelques limites de l'externalisation du risque :
- Le principe de l'externalisation consiste à confier l'excution de certaines tâches ou parties du dveloppement du projet à des tiers sur la base d'un contrat s'appuyant sur un cahier des charges prcis, cohrent techniquement et conomiquement. Aussi, en l'absence d'un tel cahier des charges, on est en prsence d'une obligation de moyens et non de rsultats qui n'limine pas le risque.
- Si l'ordre s'exonère de ces obligations par des clauses contractuelles lonines, il est vident que l'assurance prise est factice et que le risque subsiste que la tâche externalise ne soit pas excute dans le dlai souhait et la qualit dsire. II ne suffit donc pas de faire appel à des partenaires techniquement fiables. Il faut aussi que l'entreprise qui sous-traite respecte ses obligations.
- Même si l'entreprise cherche à transfrer totalement sa responsabilit civile contractuelle, une part importante peut rester à la charge de l'entreprise (on se retrouve alors dans une situation de partage), ce qui rend l'assurance-risque illusoire.
- L'tablissement de relations de partenariat ou de sous-traitance avec des tiers peut engendrer des risques supplmentaires qu'il faut galement prendre en compte et grer.
- Un contrat ne peut pas tout prvoir. Il existe des risques contre lesquels l'entreprise n'a ni le temps, ni la possibilit, de se prmunir contractuellement.
 Le transfert financier des risques
Une autre solution possible consiste lorsqu'ils peuvent être budgts à se couvrir financièrement contre les risques en les provisionnant ou en souscrivant une ou plusieurs polices d'assurance (assurance de responsabilit civile, tous risques chantiers, de perte d'exploitation...). Cela peut être le cas, par exemple, pour les risques de change, de non paiement ou les risques politiques encourus par les grands projets internationaux. On parle alors de «couverture. du risque» ou de «paiement du risque». Cette technique s'avère principalement utile pour les risques majeurs, mais elle doit faire l'objet d'une analyse suffisamment prcise en coûts par rapport aux avantages attendus. Soit l'entreprise dcide de les budgter, par l'tablissement de provisions pour alas ou par l'introduction d'un montant d'imprvus dans l'estimation du coût du projet, soit elle dcide de les faire prendre en charge par des organismes d'assurance publics ou privs, en payant une prime. En effet, parfois il est prfrable de payer une prime, aussi leve soit-elle, que de payer ensuite les consquences d'un risque. Toutefois, le mythe du «tout est assurable» est dangereux. II est illusoire de croire que l'on peut se protger de tous les vnements perturbateurs par le simple recours aux techniques de l'assurance, car cela coûterait trop cher, et rendrait sans doute le projet irralisable d'un simple point de vue financier. L'assurance même si elle est souvent ncessaire n'est pas suffisante pour la simple raison qu'elle ne permet pas de retrouver les clients perdus ou de restaurer l'image de marque de l'entreprise. De plus, les organismes d'assurance n'acceptant que de couvrir partiellement le risque, la part du risque laisse à la charge de l'entreprise devra être prise en compte.
Les techniques de diminution du risque au cours de l'excution du projet
Une autre façon en compte les risques d'un projet, consiste à organiser la «ractivit», c'est-à-dire à prparer des rponses types, des scnarios d'actions visant à rduire et à maîtriser les risques qui sont accepts par l'entreprise. Cela peut se traduire alors par :
- la mise en place de systèmes d'alerte, de systèmes de traitement des informations par exception... qui permettent d'identifier rapidement les risques encourus;
- la mise en place de moyens, de procdures cherchant à viter que ces risques apparaissent ou visant à limiter la gravit de leurs consquences. Le projet doit pouvoir ragir face aux diffrents changements qui peuvent survenir au cours de son cycle de vie.
L'organisation de la ractivit passe donc par la rponse à un certain nombre de questions, telles que : «faut-il ragir? », « peut-on ragir? », « comment doit-on ragir? », « quels moyens doit-on ou peut-on mobiliser? », « qui doit ragir? », « quand doit-on ragir? », « quel objectif doit-on privilgier? ». Cette liste, non limitative, montre que se posent des problèmes relatifs non seulement à la dfinition du projet mais aussi à la ractivit organisationnelle.
 La ractivit par modification de la dfinition du projet
Un projet peut être modifi sous la pression des vnements, mais il peut l'être aussi à la suite d'informations nouvelles qui conduisent le responsable de projet à modifier la solution retenue pour apporter une rponse satisfaisante à des problèmes que l'on a su anticiper, plutôt que ragir à des problèmes subis. Nous distinguerons donc deux types de ractivit : la ractivit par anticipation et la ractivit par adaptation aux drives constates.
La ractivit par anticipation (raction à « froid »)
Le contenu de certaines tâches futures pouvant être conditionn par les choix techniques effectus à l'occasion de l'excution de tâches plus proches, il convient de mettre à jour les informations relatives aux tâches dès que ces choix sont connus. Toutefois, les nouveaux besoins qui en dcoulent peuvent ncessiter alors une nouvelle programmation du projet.
Par ailleurs, la programmation d'un projet s'appuyant sur des hypothèses de disponibilit de ressources requises, le responsable de projet a donc intrêt à s'assurer priodiquement que les rservations de ressources qu'il a demandes ne sont pas remises en cause, et qu'elles seront disponibles au moment voulu et dans la quantit prvue. Entre les rservations et le moment où les ressources rserves devraient être utilises, les demandes peuvent varier (notamment, suite à l'introduction de nouveaux projets) et les disponibilits aussi (mise hors service d'quipements, rotation excessive du personnel...). Face à de nouveaux problèmes, il n'est pas rare que de nouvelles dcisions soient prises et qu'elles ne soient pas cohrentes avec les dcisions antrieurement prises ou qu'elles remettent celles-ci en cause. Que l'incohrence ne soit pas dcele ou que la remise en cause ne soit pas rpercute, un problème se posera le jour où la tâche concerne sera à lancer.
La connaissance d'une modification prvisible des besoins et des exigences en ressources humaines et matrielles (dfinition technique plus prcise d'une tâche) ou de leur disponibilit change le problème de gestion du projet et remet en cause la solution prvue. Il est alors judicieux d'adapter la solution à ces nouvelles donnes, l'anticipation permettant une plus grande latitude dans le choix des rponses possibles qu'une rsolution au dernier moment du problème pos.
La ractivit par adaptation aux drives constates (raction à « chaud »)
Une autre manière de ragir aux imprvus consiste à modifier une partie plus ou moins importante du projet, à rajuster les objectifs fixs initialement afin que ces objectifs restent ralistes et accepts de tous :
- le coût du projet peut être rvis à la hausse en acceptant d'utiliser des solutions techniquement plus coûteuses;
les dates-butoirs de certains jalons peuvent être retardes;
- les spcifications techniques requises peuvent être moins exigeantes (adoption d'un compromis) dans le cas où on n'atteint pas le niveau fix dans le cahier des charges, mais où cela reste acceptable pour le client.
Toutefois, cette rvision d'objectifs peut être perçue comme un constat d'chec. Aussi y-at'il lieu de chercher à atteindre les objectifs autrement, ce qui passe par la ractivit. Celle-ci doit permettre à tout instant de reformuler le problème afin qu'il tienne compte des alas et de l'volution de l'environnement du projet. Elle implique de pouvoir modifier rapidement la dfinition oprationnelle du projet et/ou les ressources mobilises.
Si l'on se place du côt de la dfinition oprationnelle du projet, il est possible de modifier la logique d'enchaînement des tâches adopte lors de la dfinition du projet, ce qui peut se traduire par :
- le chevauchement de plusieurs tâches: ayant pris sur une tâcheancêtre, on dcide de commencer des tâches descendantes avant que la tâche ancêtre ne soit acheve;
- la suppression de tâches : suppression de tâches « accassoires » ou ne remettant pas en cause fondamentalement l'nonc du projet (par exemple, la ralisation d'impasses techniques); une dmarche de type « analyse de la valeur » peut alors clairer ce type de dcisions;
- la rduction de la dure de certaines tâches critiques non ralises par de ressources additionnelles;
- l'adjonction de tâches supplmentaires permettant de mieux grer le risque.
Lorsque les hypothèses techniques, sur lesquelles se fonde le projet, doivent être rvises, on peut ragir de diffrentes manières :
abandonnant l'tude d'un nouveau procd ou d'une nouvelle technique et en rutilisant un procd ou une technique djà prouve;
- en ne remettant pas en cause certaines solutions techniques non satisfaisantes, faute de temps, ce qui risque d'occasionner une dgradation de la qualit et de la dure d'achèvement du projet;
- en fixant dcisionnels, autres que ceux qui existent djà et à partir desquels on pourra dcider si oui ou non on continue le projet.
Maintenant, si l'on se place du côt des ressources, il est possible de mobiliser momentanment des ressources supplmentaires afin de rattraper un ventuel retard et de respecter ainsi l'chance du projet. Cela peut se traduire par l'appel :
à des ressources internes : heures travail en jours rputs non ouvrables, appel à du personnel d'autres services ou travaillant sur d'autres projets...
- à des ressources externes, dans la mesure où les comptences requises sont disponibles :
intrim, sous-traitance... .
La ractivit organisationnelle
La ractivit tenir compte de tous les aspects organisationnels que sous-entend la gestion d'un projet. Pour faire face à un risque, il ne suffit pas de mettre au point des techniques, des procdures visant à l'identifier et à le rduire, il convient galement de modifier, d'adapter les structures organisationnelles existantes pour qu'elles deviennent plus efficaces et qu'elles ragissent plus rapidement.
Cette ractivit organisationnelle doit se traduire, entre autres, par :
- L'acquisition collective d'un certain nombre de comptences en matière de planification, de suivi et de pilotage, et de gestion du risque. Ce qui implique le dveloppement de programmes permettant l'acquisition d'une culture de gestion de projet commune (vocabulaire, dmarche mthodologique, usage de documents standards et de logiciels communs...) et facilitant une bonne capitalisation du savoir-faire.
- La cration d'une pluridisciplinaire choisie en accord avec le responsable de projet et regroupant toutes les comptences mtier ncessaires à la ralisation du projet, pour permettre une dtection et une rsolution rapide des problèmes.
- La concentration de la responsabilit de la conduite du projet autour d'un leader (le responsable de projet), dsign par la Direction Gnrale et dot d'une très large autonomie et d'un rel pouvoir de dcision.
- La dfinition claire des rôles et des responsabilits des diffrents intervenants et l'tablissement d'une plus gronde dlgation de responsabilit.
- La mise en place d'outils et de procdures de suivi et de pilotage (tableaux de bord, runions de pilotage...) guidant les choix stratgiques à mettre en oeuvre et permettant de dtecter l'apparition de nouveaux risques et de suivre l'volution de ceux djà «sous surveillance ». Ce qui soulève le problème du choix des indicateurs pertinents et celui de leur interprtation.
- L'instauration de vritables relations de partenariat avec les fournisseurs afin que ceuxci respectent les dlais de livraison et sur les performances techniques sur lesquels ils se sont engags.
La mise en place de procdures de circulation de l'information fiables et rapides, par le biais de rseaux formels de communications ascendantes, descendantes et transversales; l'laboration d'une mthodologie permettant l'exploitation de donnes fiables (dtection de risques, analyse d'carts...) et l'laboration de diagnostics.
- L'amlioration de la communication au sein de l'quipe-projet et entre les mtiers en favorisant d'une part, l'utilisation de nouveaux outils comme l'ingnierie lectronique afin de supprimer les dlais de communication entre services, d'optimiser la transmission de l'information et de minimiser les sources d'erreurs rsultant de la prise en compte des mêmes documents à des indices de rvision diffrents. D'autre part, il faut favoriser la transparence et la communication entre les acteurs du projet grâce à la mise en place de structures spcifiques.
- L'tablissement de règles et de procdures de management de projet prcises ncessaires à l'auto-organisation et au bon fonctionnement du projet.
- La dcentralisation des dcisions. Il faut arriver à dcentraliser les dcisions, afin d'optimiser les changes d'information et de rduire les travaux inutiles. Il convient de laisser un champ de dcision plus vaste aux responsables des niveaux infrieurs ou de dsengorger les circuits de dcision, en rduisant le nombre de niveaux hirarchiques. Il faut galement dfinir des règles et des procdures dcisionnelles visant à rechercher une cohrence globale des dcisions prises.
- L'implication plus forte et l'engagement clair de la Direction Gnrale dans la ralisation du certains professionnels parlant même de la ncessit d'un «sponsoring DG » ou d'un « parrainage de la DG».
- en place d'une gestion de la documentation qui est essentielle dans le cadre d'un projet. II faut assurer la conservation (originaux, microfilms, copies), la lisibilit (qualit des copies), l'archivage (dfinition prcise des lieux de stockage).
- La mise en place d'un meilleur processus d'arbitrage pour rgler les nombreux confits (quant à l'allocation des budgets et des ressources, à la planification des tâches...) et limiter les arbitrages devant être effectus par les instances suprieures.
- La mise en place de dispositifs de capitalisation du savoir faire, par l'utilisation de supports de mmorisation adquats (documents mthodologiques, banque de donnes...) ou par la cration d'quipes ou de comits spcifiques chargs d'avoir une vue d'ensemble sur les risques potentiels des projets en cours et de capitaliser les expriences.
Des pratiques traditionnelles de gestion des ressources humaines en matière de recrutement des acteurs-projet, d'apprciation de leurs performances, de rmunration, de gestion des comptences et de mobilit en fin de projet.
- La forte intgration de l'ensemble des acteurs (y compris les fournisseurs et le client) dès la conception du projet, grâce au dveloppement de l'Ingnierie Simultane.
1.7.3. Donnes de sortie de maîtrise des mesures de mitigation
Action corrective
Elle doit consister essentiellement à appliquer la rponse prvue pour le risque envisag, c'est-à-dire, appliquer le plan de management des risques ou la dcision à chaud.
Mise à jour du plan de management des risques
Lorsqu'un vnement envisag est arriv ou n'est pas arriv et que les consquences relles du risque ont t values, l'estimation de la probabilit et du coût, et tous les autres aspects du plan de management des risques doivent être mis à jour.
1.8. La capitalisation et la documentation des risques
Au fur et à mesure que le projet se droule, le portefeuille des risques potentiels doit être rajust en fonction des nouvelles informations recueillies. Certains risques pouvant disparaître, d'autres apparaître ou d'autres encore, considrs initialement comme faibles, pouvant devenir rapidement inacceptables pour l'entreprise dès lors qu'ils n'ont pu être maîtriss, le niveau d'exposition aux risques du projet est amen à changer. C'est pourquoi il est important de procder priodiquement au suivi et au contrôle des risques encourus.
L'objet de cette quatrième tape est de mettre à jour la liste initiale des risques identifis (par la quête d'informations complmentaires), d'affiner les donnes caractristiques des risques djà connus (en particulier leur probabilit et leurs consquences potentielles), de rvaluer leur criticit, de contrôler l'application des actions de maîtrise, d'apprcier l'efficacit des actions engages, et de surveiller le dclenchement des vnements redouts et leurs consquences.
Le management des risques d'un projet ncessite enfin de capitaliser le savoir-faire et les expriences acquises et d'tablir une documentation rigoureuse sur les risques associs au projet. Même si nous constatons que la plupart des vnements dommageables ne se reproduisent jamais à l'identique, il n'en demeure pas moins que l'accumulation de connaissances et les retours d'expriences doivent permettre d'amliorer la maîtrise des risques des projets prsents et futurs. Cela doit permettre d'enrichir la connaissance des risques potentiels et dommageables, d'accroître la ractivit à chaque niveau d'intervention, de faciliter la prise de dcision et d'amliorer l'efficacit des actions de maîtrise.
Pour cela, d'une part, de formaliser un certain nombre de documents spcifiques comme le Plan de Management des Risques du projet et le Dossier de Management des Risques du projet permettant d'assurer la traçabilit des risques rencontrs, des actions engages, ainsi que les rsultats obtenus. D'autre part, il convient d'organiser et de planifier la collecte et le stockage des informations utiles (les risques potentiels et leurs caractristiques, les effets des dcisions prises, l'efficacit des plans d'actions associs...). Cette capitalisation et cette documentation des risques doivent être effectues de manière priodique (à l'issue de chacune des tapes de la dmarche de management des risques, mais aussi à certaines tapes significatives du projet) afin de donner l'tat global des risques encore encourus et d'apprcier l'tat d'avancement des actions de maîtrise mises en oeuvre.