Post on 03-Apr-2015
1
Analyse et Gestion des Risques
W03 – 2008 –
Samuel BASSETTO
2
Analyse et gestion des risques
1. Introduction au risque ?– Les risques d’un point de vue assurance…– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques– Les arbres– Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :
• Les risques dans les projets• APR• Sûreté de fonctionnement
3. Management des risques– Management par projet(s)
• Définition du périmètre du projet• Analyse • Plan d’action• Synthèse
1. Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action• CAP+R : Le retour d’expérience1. CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales• A lire
1
2
3
4
5
3
Introduction au risque
• Assurances [1]Dommages = Péril – CouvertureGestion des risques Concevoir une bonne couverture7 étapes pour concevoir une bonne couverture
• Identifier les couvertures de bases pour chaque risque (péril)• Mesurer le degré de couverture de chaque centre de profit, vis-à-vis
des périls• Estimer les pertes potentielles en nombre et fréquence par unité de
couverture et par risque• Modéliser les pertes et la sévérité par centre de profit• Estimer la possible réduction de l’impact à mener par le centre de
profits • Etablir la rétention ($) possible de risques• Estimer la couverture nécessaire
1
2
3
4
5
4
Introduction au risque
• Assurances [1]
1
2
3
4
5
Dommage
Risque = péril Couverture
5
Introduction au risque
• Sciences pour l’ingénieur, plusieurs approches:
– Sécurité– Sûreté de fonctionnement– Maîtrise de la disponibilité– Méthodes qualitatives, et quantitatives d’analyse
des risques• Sciences des organisations
– Méthodes de management des risques– Méthodes de gestion des risques projets– La gestion des risques dans la démarche qualité
1
2
3
4
5
6
Introduction au risque
• Chaque discipline possède sa vision du risque :
– SPI 4, – SPO 3, – Assurances 1
• Quelle définition commune ?
1
2
3
4
5
7
Introduction au risque
• Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité] [2]
1
2
3
4
5Risque
Exposition => gravitéSituation non
souhaitée
Fréquence ou Probabilité de conjonction
8
Introduction au risque
• Exemples (1/2) : l’importance de la description
1
2
3
4
5Être tué par une voiture
Personne traversant l’autorouteLa voiture heurte un objet
Fréquence ts les 20min(stat de survie en moyenne
Sur l’autoroute)
9
Introduction au risque
• Exemples (1/2) : l’importance de la description
1
2
3
4
5Être tué par une voiture
Piéton en face de la voitureLa voiture renverse un piéton
Nombre d’accidents mortels par an sur la route :
~500/an ?
10
Contexte
Introduction au risque
• Un facteur fondamental : le scénario conduisant à l’analyse de risque, le contexte
1
2
3
4
5Évènement
redouté
RISQUE
•Evt redouté
•Fréquence
•Gravité
11
Analyse et gestion des risques
1. Introduction au risque ?– Les risques d’un point de vue assurance…– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques– arbres de défaillances, – arbres de causes, – Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :
• Les risques dans les projets• APR• Sûreté de fonctionnement
3. Management des risques– Management par projet(s)
• Définition du périmètre du projet• Analyse • Plan d’action1. Synthèse
– Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action1. CAP+R : Le retour d’expérience• CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales• A lire
1
2
3
4
5
12
Méthodes d’analyse de risques
• Les arbres [3]– Technique de sûreté de fonctionnnement– De 3 types : de défaillances, de causes,
d’évènement
Même représentation mais objectifs différents
1
2
3
4
5
13
Méthodes d’analyse de risques
• Principes– Arbres de défaillances : départ d’un évènement
non désiré potentiel et recherche des causes possibles => exhaustif
– Arbres de cause : départ d’un évènement non désiré réel, recherche des causes impliquées
– Arbre d’évènements : départ d’un évènement non souhaité, analyse des conséquences, des effets
1
2
3
4
5
14
Méthodes d’analyse de risques
• Les arbres [6]
1
2
3
4
5Evt
Arbre d’évènements
Arbre de défaillancesArbre de causes
15
Méthodes d’analyse de risques
• Les connecteurs
000
110
101
111
CBA
1
2
3
4
5
Evt
Ou
Et
C
A
B
C
A
B000
010
001
111
CBAou et
16
Méthodes d’analyse de risques
• Les connecteurs
Vers un sous arbre
Sommet d’un sous arbre
ConditionEvènement
élémentaire
1
2
3
4
5
Evt
2
Condition
2
Evt Base
17
Méthodes d’analyse de risques
• Les limites :– Pouvoir d’expression = logique du 1er ordre– Arbres complexes, nécessité de faire des
sous arbres– Nécessité de trouver des évènements de
base indépendants– Nécessité de trouver
• Combinaison arbre de défaillances + effets = approche papillon
• Utilisé pour rechercher les coupes minimales de l’arbre
Vers la quantification de l’arbre (méthode EPS)
1
2
3
4
5
Evt
18
Méthodes d’analyse de risques
• Les AMDEC [4]– Analyse des modes de défaillances et étude de
leur criticité1 étude systématique de l’objet étudié, de ses modes
de défaillance, des effets de ses défaillances, des causes impliquées, des moyens de détection, de prévention et de redondance
1 cotation de la sévérité, de l’occurrence, de la détectabilité, voir de la redondance
1 évaluation du risque par le NPR (Nombre pour Prioriser les Risques) NPR = S*O*D
1
2
3
4
5
19
Méthodes d’analyse de risques
• Le formalisme AMDEC
1
2
3
4
5
RPN
Det
Occ
Sev
Redondance
DétectionCauseEffetModeItem/fonction
20
Méthodes d’analyse de risques
• Le formalisme AMDEC [5]
1
2
3
4
5Mode
de défaillance
Item/Function
Effet 1
Effet 2
Cause 1
Cause2
Prévention Détection
21
Méthodes d’analyse de risques
• L’évaluation du risque
1
2
3
4
5 Mode de
défaillance
Item/Function
Effet 1Cause 1
Prévention Détection
Sev
Occ
Det
*
*
RPN
22
Méthodes d’analyse de risques
• Grille pour la sévérité
1
2
3
4
5
Hazardous without warning Very high severity ranking when a potential failure mode effects safe system operation without warning
10
Hazardous with warning Very high severity ranking when a potential failure mode affects safe system operation with warning
9
Very High System inoperable with destructive failure without compromising safety
8
High System inoperable with equipment damage 7
Moderate System inoperable with minor damage 6
Low System inoperable without damage 5
Very Low System operable with significant degradation of performance
4
Minor System operable with some degradation of performance
3
Very Minor System operable with minimal interference 2
None No effect 1
23
Méthodes d’analyse de risques
• Grille pour l’occurence
1
2
3
4
5
PROBABILITY of Failure Failure Prob Ranking
Very High: Failure is almost inevitable >1 in 2 10
1 in 3 9
High: Repeated failures 1 in 8 8
1 in 20 7
Moderate: Occasional failures 1 in 80 6
1 in 400 5
1 in 2,000 4
Low: Relatively few failures 1 in 15,000 3
1 in 150,000 2
Remote: Failure is unlikely <1 in 1,500,000 1
24
Méthodes d’analyse de risques
• Grille de la détection
1
2
3
4
5
Detection Likelihood of DETECTION by Design Control Ranking
Absolute Uncertainty Design control cannot detect potential cause/mechanism and subsequent failure mode
10
Very Remote Very remote chance the design control will detect potential cause/mechanism and subsequent failure mode
9
Remote Remote chance the design control will detect potential cause/mechanism and subsequent failure mode
8
Very Low Very low chance the design control will detect potential cause/mechanism and subsequent failure mode
7
Low Low chance the design control will detect potential cause/mechanism and subsequent failure mode
6
Moderate Moderate chance the design control will detect potential cause/mechanism and subsequent failure mode
5
Moderately High Moderately High chance the design control will detect potential cause/mechanism and subsequent failure mode
4
High High chance the design control will detect potential cause/mechanism and subsequent failure mode
3
Very High Very high chance the design control will detect potential cause/mechanism and subsequent failure mode
2
Almost Certain Design control will detect potential cause/mechanism and subsequent failure mode
1
25
Méthodes d’analyse de risques
• Le formalisme AMDEC – Difficultés :
1) Définition du domaine d’étude
1
2
3
4
5
26
Méthodes d’analyse de risques
• Le formalisme AMDEC – Limitations :
2) représentation hiérarchique – pour 1 domaine fixé
1
2
3
4
5 Mode de
défaillanceEffetCause
n m p q
Prevention
r
s
Detection
t
u
27
Méthodes d’analyse de risques
• Le formalisme AMDEC – A faire :
3) Adaptation de la grille de cotation pour le métier
1
2
3
4
5Hazardous without warning
Very high severity ranking when a potential failure mode effects safe system operation without warning
10
Hazardous with warning Very high severity ranking when a potential failure mode affects safe system operation with warning
9
Very High System inoperable with destructive failure without compromising safety
8
High System inoperable with equipment damage 7
Moderate System inoperable with minor damage 6
Low System inoperable without damage 5
Very Low System operable with significant degradation of performance
4
Minor System operable with some degradation of performance
3
Very Minor System operable with minimal interference 2
None No effect 1
Produits semiconducteurs – Front End + Yield
Recettes de fabrication des
semiconducteurs
+ Cycle Time
28
Méthodes d’analyse de risques
Total
0
5
10
15
20
25
30
1 6 12 20 28 40 50 64 81 100
125
144
168
196
225
252
294
336
384
432
486
540
630
729
(vide
)
Total
Nombre de RPN's
RPN's
1
2
3
4
5
Le formalisme AMDEC – Limitations : 4) Cotation difficile à maîtriser : sur quoi porte la
cotation
5) Distribution des risques non homogène
6) Difficulté d’interprétation
29
Méthodes d’analyse de risques
• Les autres méthodes
+ 60 méthodes différentes, beaucoup de méthodes ad-hoc
Principales difficultés:
* analyse du contexte et déterminer le périmètre de l’étude
* métrique du risque
* explicitation des risques
1
2
3
4
5
30
Analyse et gestion des risques
1. Introduction au risque ?– Les risques d’un point de vue assurance…– Quelques définitions, la perception des risques
2. Quelques méthodes d’analyse des risques– arbres de défaillances, – arbres de causes, – Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :
• Les risques dans les projets• APR• Sûreté de fonctionnement
3. Management des risques– Management par projet(s)
• Définition du périmètre du projet• Analyse • Plan d’action1. Synthèse
– Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action1. CAP+R : Le retour d’expérience• CAP+C : Amélioration du plan de contrôle/sureveillance
• Etude de cas – Stmicro, les sociétés actuariales• A lire
1
2
3
4
5
31
Management des risques
• Risques• Analyses pour les expliciter, les détailler,
les prévenir
• Objectif : Inscrire la démarche d’analyse dans une perspective utilitaire !
1
2
3
4
5
32
Management des risques
• Dans le cadre d’un projet : des campagnes d’analyse et de maîtrise des risques
• Définition du périmètre du projet de maîtrise des risques
• Analyse (mesure incluse) • Plan d’action• Synthèse
1
2
3
4
5
33
Management des risques
• Identification des phases – sous phases – taches• Identification des ressources• Les assigner aux tâches• Par tâche, identifier les questions à se poser et
auxquelles il faut répondre.• Identifier leur impact sur le coût, la qualité,les délais,
la sécurité, l’environnement• Suivre les plans d’action et les réponses, question
par question par un outil de GED• Visualiser les indicateurs
1
2
3
4
5
34
Management des risques
• Le management des risques dans les projets
1
2
3
4
5
35
Management des risques
• Le management des risques dans les projets
1
2
3
4
5
36
Management des risques1
2
3
4
5
37
Management des risques1
2
3
4
5
38
Management des risques
• Déterminer le poids de chaque sous phase sur les indicateurs opérationnels
1
2
3
4
5
39
Management des risques1
2
3
4
5
40
Management des risques1
2
3
4
5
41
Management des risques1
2
3
4
5
42
Management des risques
• Une démarche d’amélioration continue : Il faut tenir le CAP !
• Collecte / Analyse / Plan d’action
• CAP + R :– Mise à jour des risques analysés en fonction des
évènements survenant dans le périmètre de l’analyse (R pôur retour d’expériences)
• CAP + S :– Mise à jour des moyens de surveillance en fonction des
évènements survenant dans le périmètre de l’analyse
1
2
3
4
5
43
Management des risques
• Parallèle avec la méthode d’amélioration continue PDCA
ActDéfinition du périmètre d’actionPlan + Do Plan d’actionCheck Collect
• Parallèle avec la méthode d’amélioration continue DMAIC
– Define, Périmètre de l’étude – Measure, Collecter– Analyse, Analyser– Improve, Plan d’action– Control Collecter
1
2
3
4
5
44
Management des risques - opérationnels
• Un axe privilégié de management des risques opérationnels :
Le « process control » : • plans de surveillance (produit, procédé, machines) • Structuration de la démarche d’industrialisation des
produits nouveaux (ou plateformes technologiques)• Organisation centralisée, distribuée, mixte.
1
2
3
4
5
45
Management des risques - opérationnels
• Zones de surveillance
1
2
3
4
5Environnement du procédé
Cp & Cpk
Spécification process
Méthodes de résolution de problèmes
Actions
Facteurs environnementaux
du procédé
Process(es)
Sorties
Rebus
Produits qualifiés
Données
Entrées
Procédé élémentaire
OCAPCarte de contrôle
Données
Actions
Actions
Entréesdu process élémentaire
Limits
Sortiesdu process élémentaire
Données
Régulation
Données
Données des
machineries
Actions
Actions
Test final
Résultat du test
Spécifications
Echantillonnage
46
Management des risques - opérationnels
• Plans de surveillance : – Variables à contrôler– Fréquences de contrôle– Outils de contrôles– Programmes de contrôle (gamme de contrôle)
1
2
3
4
5
47
Les activités du process control1
2
3
4
5
48
Collecter
Analyser on line
Analyser off line
Gérer les risques
Plan de surveillancede l'élément
SynthétiserDonnéesvalidées
Informationscollectées
Evènementcollecté
Résultatsd'analyses
Information relativeaux analyses
off line
informationssur l’analyse
on line
Besoin d'analyse
Risques cotés
Informations sur la collecte(données, évènements, informations)
Nouvellestypologies
Résultatsd'analyses
Besoin d'analyse
Les liens entre les activités de process control
• Flux d’informations entre les activités
1
2
3
4
5
49
Cas d’étude STMicroelectronics
• 8Disciplines pour gérer les urgences - FORD
1) Description du pb
2) Constitution de l’équipe
3) Contenir le problème
4) Analyser l’arbre des causes (5 * pourquoi)
5) Liste des actions correctives et préventives
6) Actions corrective
7) Actions préventives
8) Clôture et remerciements
1
2
3
4
5
50
Cas d’étude STMicroelectronics-2001
• Interaction gestion des risques et retour d’expérience
Redondance de l’information
Nécessaire partage d’une vue commune des risques
1
2
3
4
5Item – FM – FC – AP & DETArbres
Item – FM – FE – FC – DET - AP
AMDEC
Conséquences – pb – causes – plan d’action
8D
Vision du risqueGestion des risques
51
AUDIT de la gestion des risques (1/3)
Passage d’un audit de changement de maturité
Analyse Préventive des Risques
Plans d’action
Construction des synthèses
Identification des zones à risques
Retours client (~ 20 plaques / mois)
Enregistrement du retour client
Plans d’action
Construction des synthèses
Identification des zones à risques
Maturation (~4/an)
Traitement du retour
Investigations Investigations
Risques de production Risques liés aux retours client
Procédure AMDEC
procédure R000770
Outil RPN Report
1
2
3
4
5
52
Enregistrement
Traitement de la non-conformité
Plans d’action
Construction des synthèses
Identification des détracteurs majeurs..
Changements (2 à 3 par semaines)
Enregistrement de la demande de changement
Plans d’actionConstruction des synthèses
Non conformités (<4% encours de production)
Traitement du risque lié au changement
InvestigationsInvestigations
PCRB Minutes
Risques liés aux changements Risques liés aux non conformités
AUDIT de la gestion des risques (2/3)
Procédure 8D
Procédure SCRAP Form Procédure
ECN
Procédure PCRB
Intranet
Intranet
1
2
3
4
5
53
Enregistrement de la panne
Traitement par un technicien de maintenance
Plans d’actionConstruction des synthèses
Identification des détracteurs majeurs
Problème machine
Investigations
Risques liés aux machines
AUDIT de la gestion des risques (3/3)
Outil X-Site
Procédure de maintenance
spécifique
Outil C2_Report
1
2
3
4
5
54
Audit - Constatations :
• 5 procédures de gestion des risques, détenues par 5 organisations différentes
Intégration et process, qualité, production, procédé, maintenance
• 5 structures calquées sur le même modèle de traitement : collecter, traiter les risques, investiguer, synthétiser
• Toutes les procédures sont isolées les unes des autres alors que des liens devraient exister
1
2
3
4
5
55
Audit - Illustration du manque de liens (1/3)
• Les experts pensent que :
Extrait de l’Analyse Préliminaire des Risques sur les machines EL23S
1 occurrence MAX par an !
1
2
3
4
5
56
Audit - Illustration du manque de liens (2/3)
• Les faits montrent que pour « Wafer aligner » des EL23S
3 occurrences pour 13 semaines soit 12 par an : S’il y avait une mise à jour des
AMDEC, la cotation du risque passerait de 10 à 25
Extrait l’enregistrement des évènements du ‘Wafer Handling’ des machines EL23S
‘OCC’ passerait de 2 à 5
1
2
3
4
5
57
Audit - Conséquences du manque de liens (3/3)
Lourdeurs :• Redondance d’analyses• Obsolescence des documents • Difficulté d’utilisation des analyses
Impacts :• Non maîtrise du niveau de risques• La sous exploitation des résultats
Obsolescence des connaissances métiers
Freins au transfert de savoir faire
1
2
3
4
5
58
Audit - Recommandations
• Nécessité de connecter les procédures• Homogénéiser les procédures• Outiller les procédures
Favoriser l’intégration Converger vers un modèle unique Favoriser le décloisonnement organisationnel
1
2
3
4
5
59
Cas d’étude STMicroelectronics
• Nouvelle méthode en place : le management des risques pour le retour d’expériences
1
2
3
4
5Déclenche la mise à jour
des
Moyens de production
Evènements * Changement / Nouveauté en fabrication (procédé, machine, architecture produit)
* Risque opérationnel (Non-conformité, Temps de Cycle, Maîtrise des procédé, Rendement)
* Réclamation client
Analyses de risques
(AMDEC ?)
Plans d’actions
Plans de surveillance
Documents sur les risques
Produisent ou
Subissent Déclenche les
Produisent
Produisent
Produisent
Sont appliqués aux
Surveillent les
sont utilisés lors
ProduisentInformations sur
les risques encourus
Sens de lecture
60
Bibliographie
• [1] : Applying Acturaial Techniques in Operational Risk Modeling, Donald Mango, FCAS, MAAA, Enterprise Risk Managment Symposium, April 23-26, 2006, Chicago
• [2] Analyse préliminaires des risques, Yves Mortureux, Techniques de l’ingénieur, SE4010
• [3] Arbres de défaillance, des causes et d’évènement, Yves Mortureux, Techniques de l’ingénieur, SE4050
• [4] MILITARY STANDARD, Procedures for Performing a failure mode, effects and Criticallity Analysis, MIL-STD-1629A-12 June 1977 + Superseding 24November 1980
• [5] Bluvband Z., Polak R., Grabov, P. Bouncing Failure Analysis (BFA): The Unified FTA-FMEA Methodology, IEEE-RAMS 2005, proceedings pp 463-467
• [6] A. Villemeur, Sûreté de fonctionnement des systèmes industriels : fiabilité, facteurs humains, informatisation, Ed. Eyrolles, 1988
1
2
3
4
5
61
FMEA Definitions• Potential Failure mode: is defined as the manner in which a component/system/process could
potentially fail to meet the intended function/process requirements described in the column "item/function).
• Potential Effects of Failure: are defined as the effects of the failure mode on the customer, end user or next production step.
• SEV: Severity is the rank associated with the effect for a given failure mode. A reduction in the severity ranking can be effected only through a design change of the analysed system (see spec radcs §7).
• Class: This information is not mandatory and may be used as a flag if needed. For information, this column is normally used to flag any special product/process characteristics (e.g. : key, major, etc.) that may require additional design or process control. This column may also be used to highlight high priority failure modes if the team finds it’s helpful.
• Potential cause/Mechanism of failure: list, to the extent possible, every potential cause and/or failure mechanism for each failure mode.
• OCC: Occurrence is the likelihood that a specific cause/mechanism will occur (see spec radcs §7).
• Current Controls Prevention: description of the controls that prevent the cause/mechanism of failure, or reduce their rate of occurrence.
• Current Controls Detection: description of the controls that detect the failure mode from occurring, or reduce their rate of occurrence.
• For ex: preventive or predictive maintenance, error/mistake proofing, SPC….• Detection: description of the controls that detect the cause/mechanism of failure or the failure
mode and lead to corrective actions. For ex: measures by lot sampling, visual inspections… • DET: Detection is the rank associated with the best detection control listed in the current
controls. (see Ranking tables in spec. radcs)• RPN: The Risk Priority Number is the product of the severity, Occurrence and Detection
rankings.
1
2
3
4
5
62
Document Joint
• Cas d’étude d’une analyse des risques d’une bande transporteuse
1
2
3
4
5
63
Merci pour votre participation…un peu de démarche qualité
Points d’amélioration
Points positifs
Votre impression
64
Slides BONUS 1/2
• La gestion des risques dans les projets
65
Risques et Projets
Quelques définitions : • Ecart jugé inacceptable par rapport au coût, au délai ou
à l’objectif d’un projet.
• Possibilité qu’un projet ne s’exécute pas conformément aux prévisions de date d’achèvement, de coût et de spécifications,
Ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables, voire inacceptables.
• Intrinsèque à la notion de projet : on ne fait pas de projet sans prendre de risque
66
Risques & Projets
• Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité]
67
Projets & Risques
• Pour mémoire : Un facteur fondamental : le scénario conduisant à l’analyse de risque, le contexte
Contexte
Évènement redouté
RISQUE
•Evt redouté
•Fréquence
•Gravité
68
Risques & Projets
Caractéristiques des risques– Nature du risque
• financier, humain,réglementaire, commercial, technique
– Origine du risque• client, fournisseur, réglementations, internes
– Conséquences ou effets– Détectabilité– Gravité
• du risque négligeable au risque catastrophique
– Probabilité d’occurrence• rare, improbable, probable, fréquent
69
Risques & Projets
Typologie appliquée aux projets
70
Risques & Projets
• Identification des risques• Estimation des risques• Évaluation des risques
• Traitement des risques• Suivi et contrôle des risques• Mémorisation des risques et capitalisation
des expériences
Processus d’analyse des risques – analyse dysfonctionnelle
Processus de gestion des risques
Management des risques d’un projet
71
Management des risques
• Pourquoi mettre en place un management des risques :
− Prévenir les dysfonctionnements du projet
− Éviter de travailler en réaction lors de la réalisation du projet et de traiter les urgences au lieu des phases du projet
− Autrement dit
− Contribuer à une définition pertinente des objectifs en coûts, délais et performances d’un projet.
− Assurer en permanence la tenue des objectifs du projet par rapport aux événements susceptibles d’en affecter le déroulement.
Risques & Projets
72
Management des risques
• Constituer une équipe d’analyse des risques
• (pour la direction du projet) : employer des personnes ayant les compétences et l’expérience requise pour la bonne conduite du projet
Risques & Projets
73
Risques & Projets
1. Identification des risques• Réflexion individuelle ou en groupe afin de recenser
tous les éléments susceptibles de constituer une menace pour le projet :
– Aller vérifier dans la base de projets ou documentaire les bilans post-mortem des projets + ou – analogues
– Passer en revue des check-lists de risques types– Consulter des bases de données de risques génériques
propres à l’organisme ou au métier– Interroger des experts ayant travaillé sur des projets
analogues– …
74
Risques & Projets
1. Identification des risques• Les outils :
– AMDEC
– Arbres de défaillances
– Arbres de causes
– Papillons
75
Risques & Projets
2. Estimation des risques• Activité qui consiste à affecter, pour
chaque risque identifié, une valeur à sa probabilité d’apparition, à sa gravité, à la probabilité de non-détection du risque.
AMDEC => RPN = Sev * Occ * Det
76
Risques & Projets
3. Evaluation des risques• Tous les risques identifiés et estimés doivent être
comparés et hiérarchisés afin de décider du traitement ou non et de l’ordre de priorité des actions à engager.
• La gestion de projet évalue la criticité de chaque risque, détermine s’il est acceptable ou non suivant les règles de hiérarchisation définies par la direction de projet.
77
Niveau de risque• L’estimation des probabilités et des impacts peut
être réalisée, par exemple selon les qualificatifs croissants :
très faible 1 faible 2 moyen 3 élevé 4 très élevé 5
• Le calcul de la criticité du risque correspond au produit de sa probabilité et de son impact :
C = I x P
Risques & Projets
78
PROBABILITE
IMPACT1 2 3 4 5
1
2
3
4
5
II
I
IVIII
III
Risques & Projets
Zone I : risques acceptables
Zone II : risques perturbants
Zone IV : risques inacceptables
Zone III : risques à traiter
Voies de traitement des risques
Appréciation des risques
79
Risques & Projets
4. Gestion des risques• Le refus
– Refuser le risque en renonçant au projet
• L’élimination– Comment supprimer la cause à l’origine du risque ?– Les solutions envisagées sont-elles les mieux appropriées ?– Les objectifs fixés sont-ils négociables ?
• La réduction– Comment diminuer la probabilité d’apparition ?– Comment diminuer son impact ?– Comment diminuer la portée du risque sur le déroulement du
projet ?
80
Risques & Projets
Gestion des risques• La parade
– Accepter le risque en prenant des mesures d’ordre budgétaire ou technique
• action préventive : diminuer la probabilité d’apparition• action de secours : lutter contre l’effet du risque
• Le transfert– Le projet est-il la meilleure structure d’accueil pour
gérer le risque ? Peut-on faire appel :• à des services internes plus compétents (juridiques,
financiers, technologiques, …) pour traiter le risque,• à des sous-traitants qui peuvent le prendre en compte ?• au client pour prendre le risque avec lui ?
81
Risques & Projets
Gestion des risques• Maîtriser les provisions
− Couvrir les risques par des provisions calculées• de façon subjective mais aléatoire• par expérience (prendre un % du coût ou augmenter les
durées)• par des méthodes statistiques
82
Risques & Projets
5. Pilotage des risques• Le plan d’action
− Évaluation de l’impact final des décisions d’actions.
− Formalisation des actions sur une FICHE ACTION, document qui trace :
• le type d’actions correspondant à quel(s) risque(s)• qui en est responsable• quand cette action doit être entreprise• La cotation prévisionnelle du risque après traitement
83
Risques & Projets
6. Capitalisation des risques• La capitalisation des risques et actions
− Un système documentaire• Permet de tracer les événements et actions appropriés• Constitue au fur et à mesure un CATALOGUE des
RISQUES qui :– permet d’améliorer la prise de décisions– alimente la réflexion sur l’identification des risques– standardise la démarche de management des risques
• Chek-list des risques• Analyse post-mortem des risques
84
Slides BONUS 2/2
• La gestion des risques dans les processus
85
Les risques dans les processus
• Description des processus (IDEF3, IDEF0) / procédures (Logigramme)
• Questionnement systématique sur : que faire si l’activité ne fonctionne pas ?
• Intégrer la réponse à la modélisation de l’activité
86
Les risques dans les processus
• Ex: étudiant
Faire le cours de gestion
des risques
Étudiant formé
Sans analyse de risques
87
Les risques dans les processus
• Ex: étudiant
Faire le cours de gestion
des risques
Étudiant formé
Avec Analyse de risques
Tester l’étudiant
Test concluant ?
Étudiant formé et labellisé
Étudiant testé + résultats
du test
oui
non
Étudiant
Reconsidérer le niveau de l’étudiant à
la baisse