1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO.

1

Analyse et Gestion des Risques

W03 – 2008 –

Samuel BASSETTO

2

Analyse et gestion des risques

1. Introduction au risque ?– Les risques d’un point de vue assurance…– Quelques définitions, la perception des risques

2. Quelques méthodes d’analyse des risques– Les arbres– Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :

• Les risques dans les projets• APR• Sûreté de fonctionnement

3. Management des risques– Management par projet(s)

• Définition du périmètre du projet• Analyse • Plan d’action• Synthèse

1. Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action• CAP+R : Le retour d’expérience1. CAP+C : Amélioration du plan de contrôle/sureveillance

• Etude de cas – Stmicro, les sociétés actuariales• A lire

1

2

3

4

5

3

Introduction au risque

• Assurances [1]Dommages = Péril – CouvertureGestion des risques Concevoir une bonne couverture7 étapes pour concevoir une bonne couverture

• Identifier les couvertures de bases pour chaque risque (péril)• Mesurer le degré de couverture de chaque centre de profit, vis-à-vis

des périls• Estimer les pertes potentielles en nombre et fréquence par unité de

couverture et par risque• Modéliser les pertes et la sévérité par centre de profit• Estimer la possible réduction de l’impact à mener par le centre de

profits • Etablir la rétention ($) possible de risques• Estimer la couverture nécessaire

1

2

3

4

5

4


• Assurances [1]

1

2

3

4

5

Dommage

Risque = péril Couverture

5


• Sciences pour l’ingénieur, plusieurs approches:

– Sécurité– Sûreté de fonctionnement– Maîtrise de la disponibilité– Méthodes qualitatives, et quantitatives d’analyse

des risques• Sciences des organisations

– Méthodes de management des risques– Méthodes de gestion des risques projets– La gestion des risques dans la démarche qualité

1

2

3

4

5

6


• Chaque discipline possède sa vision du risque :

– SPI 4, – SPO 3, – Assurances 1

• Quelle définition commune ?

1

2

3

4

5

7


• Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité] [2]

1

2

3

4

5Risque

Exposition => gravitéSituation non

souhaitée

Fréquence ou Probabilité de conjonction

8


• Exemples (1/2) : l’importance de la description

1

2

3

4

5Être tué par une voiture

Personne traversant l’autorouteLa voiture heurte un objet

Fréquence ts les 20min(stat de survie en moyenne

Sur l’autoroute)

9


• Exemples (1/2) : l’importance de la description

1

2

3

4

5Être tué par une voiture

Piéton en face de la voitureLa voiture renverse un piéton

Nombre d’accidents mortels par an sur la route :

~500/an ?

10

Contexte


• Un facteur fondamental : le scénario conduisant à l’analyse de risque, le contexte

1

2

3

4

5Évènement

redouté

RISQUE

•Evt redouté

•Fréquence

•Gravité

11



2. Quelques méthodes d’analyse des risques– arbres de défaillances, – arbres de causes, – Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :



• Définition du périmètre du projet• Analyse • Plan d’action1. Synthèse

– Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action1. CAP+R : Le retour d’expérience• CAP+C : Amélioration du plan de contrôle/sureveillance


1

2

3

4

5

12

Méthodes d’analyse de risques

• Les arbres [3]– Technique de sûreté de fonctionnnement– De 3 types : de défaillances, de causes,

d’évènement

Même représentation mais objectifs différents

1

2

3

4

5

13


• Principes– Arbres de défaillances : départ d’un évènement

non désiré potentiel et recherche des causes possibles => exhaustif

– Arbres de cause : départ d’un évènement non désiré réel, recherche des causes impliquées

– Arbre d’évènements : départ d’un évènement non souhaité, analyse des conséquences, des effets

1

2

3

4

5

14


• Les arbres [6]

1

2

3

4

5Evt

Arbre d’évènements

Arbre de défaillancesArbre de causes

15


• Les connecteurs

000

110

101

111

CBA

1

2

3

4

5

Evt

Ou

Et

C

A

B

C

A

B000

010

001

111

CBAou et

16


• Les connecteurs

Vers un sous arbre

Sommet d’un sous arbre

ConditionEvènement

élémentaire

1

2

3

4

5

Evt

2

Condition

2

Evt Base

17


• Les limites :– Pouvoir d’expression = logique du 1er ordre– Arbres complexes, nécessité de faire des

sous arbres– Nécessité de trouver des évènements de

base indépendants– Nécessité de trouver

• Combinaison arbre de défaillances + effets = approche papillon

• Utilisé pour rechercher les coupes minimales de l’arbre

Vers la quantification de l’arbre (méthode EPS)

1

2

3

4

5

Evt

18


• Les AMDEC [4]– Analyse des modes de défaillances et étude de

leur criticité1 étude systématique de l’objet étudié, de ses modes

de défaillance, des effets de ses défaillances, des causes impliquées, des moyens de détection, de prévention et de redondance

1 cotation de la sévérité, de l’occurrence, de la détectabilité, voir de la redondance

1 évaluation du risque par le NPR (Nombre pour Prioriser les Risques) NPR = S*O*D

1

2

3

4

5

19


• Le formalisme AMDEC

1

2

3

4

5

RPN

Det

Occ

Sev

Redondance

DétectionCauseEffetModeItem/fonction

20


• Le formalisme AMDEC [5]

1

2

3

4

5Mode

de défaillance

Item/Function

Effet 1

Effet 2

Cause 1

Cause2

Prévention Détection

21


• L’évaluation du risque

1

2

3

4

5 Mode de

défaillance

Item/Function

Effet 1Cause 1

Prévention Détection

Sev

Occ

Det

*

*

RPN

22


• Grille pour la sévérité

1

2

3

4

5

Hazardous without warning Very high severity ranking when a potential failure mode effects safe system operation without warning

10

Hazardous with warning Very high severity ranking when a potential failure mode affects safe system operation with warning

9

Very High System inoperable with destructive failure without compromising safety

8

High System inoperable with equipment damage 7

Moderate System inoperable with minor damage 6

Low System inoperable without damage 5

Very Low System operable with significant degradation of performance

4

Minor System operable with some degradation of performance

3

Very Minor System operable with minimal interference 2

None No effect 1

23


• Grille pour l’occurence

1

2

3

4

5

PROBABILITY of Failure Failure Prob Ranking

Very High: Failure is almost inevitable >1 in 2 10

1 in 3 9

High: Repeated failures 1 in 8 8

1 in 20 7

Moderate: Occasional failures 1 in 80 6

1 in 400 5

1 in 2,000 4

Low: Relatively few failures 1 in 15,000 3

1 in 150,000 2

Remote: Failure is unlikely <1 in 1,500,000 1

24


• Grille de la détection

1

2

3

4

5

Detection Likelihood of DETECTION by Design Control Ranking

Absolute Uncertainty Design control cannot detect potential cause/mechanism and subsequent failure mode

10

Very Remote Very remote chance the design control will detect potential cause/mechanism and subsequent failure mode

9

Remote Remote chance the design control will detect potential cause/mechanism and subsequent failure mode

8

Very Low Very low chance the design control will detect potential cause/mechanism and subsequent failure mode

7

Low Low chance the design control will detect potential cause/mechanism and subsequent failure mode

6

Moderate Moderate chance the design control will detect potential cause/mechanism and subsequent failure mode

5

Moderately High Moderately High chance the design control will detect potential cause/mechanism and subsequent failure mode

4

High High chance the design control will detect potential cause/mechanism and subsequent failure mode

3

Very High Very high chance the design control will detect potential cause/mechanism and subsequent failure mode

2

Almost Certain Design control will detect potential cause/mechanism and subsequent failure mode

1

25


• Le formalisme AMDEC – Difficultés :

1) Définition du domaine d’étude

1

2

3

4

5

26


• Le formalisme AMDEC – Limitations :

2) représentation hiérarchique – pour 1 domaine fixé

1

2

3

4

5 Mode de

défaillanceEffetCause

n m p q

Prevention

r

s

Detection

t

u

27


• Le formalisme AMDEC – A faire :

3) Adaptation de la grille de cotation pour le métier

1

2

3

4

5Hazardous without warning

Very high severity ranking when a potential failure mode effects safe system operation without warning

10

Hazardous with warning Very high severity ranking when a potential failure mode affects safe system operation with warning

9

Very High System inoperable with destructive failure without compromising safety

8

High System inoperable with equipment damage 7

Moderate System inoperable with minor damage 6

Low System inoperable without damage 5

Very Low System operable with significant degradation of performance

4

Minor System operable with some degradation of performance

3

Very Minor System operable with minimal interference 2

None No effect 1

Produits semiconducteurs – Front End + Yield

Recettes de fabrication des

semiconducteurs

+ Cycle Time

28


Total

0

5

10

15

20

25

30

1 6 12 20 28 40 50 64 81 100

125

144

168

196

225

252

294

336

384

432

486

540

630

729

(vide

)

Total

Nombre de RPN's

RPN's

1

2

3

4

5

Le formalisme AMDEC – Limitations : 4) Cotation difficile à maîtriser : sur quoi porte la

cotation

5) Distribution des risques non homogène

6) Difficulté d’interprétation

29


• Les autres méthodes

+ 60 méthodes différentes, beaucoup de méthodes ad-hoc

Principales difficultés:

* analyse du contexte et déterminer le périmètre de l’étude

* métrique du risque

* explicitation des risques

1

2

3

4

5

30



2. Quelques méthodes d’analyse des risques– arbres de défaillances, – arbres de causes, – Analyse des Modes de Défaillance et Etude de leur Criticité– D’autre catégories :



• Définition du périmètre du projet• Analyse • Plan d’action1. Synthèse

– Management « continu »• Tenir le CAP : Collecte – Analyse – Plan d’action1. CAP+R : Le retour d’expérience• CAP+C : Amélioration du plan de contrôle/sureveillance


1

2

3

4

5

31

Management des risques

• Risques• Analyses pour les expliciter, les détailler,

les prévenir

• Objectif : Inscrire la démarche d’analyse dans une perspective utilitaire !

1

2

3

4

5

32


• Dans le cadre d’un projet : des campagnes d’analyse et de maîtrise des risques

• Définition du périmètre du projet de maîtrise des risques

• Analyse (mesure incluse) • Plan d’action• Synthèse

1

2

3

4

5

33


• Identification des phases – sous phases – taches• Identification des ressources• Les assigner aux tâches• Par tâche, identifier les questions à se poser et

auxquelles il faut répondre.• Identifier leur impact sur le coût, la qualité,les délais,

la sécurité, l’environnement• Suivre les plans d’action et les réponses, question

par question par un outil de GED• Visualiser les indicateurs

1

2

3

4

5

34


• Le management des risques dans les projets

1

2

3

4

5

35


• Le management des risques dans les projets

1

2

3

4

5

36

Management des risques1

2

3

4

5

37


2

3

4

5

38


• Déterminer le poids de chaque sous phase sur les indicateurs opérationnels

1

2

3

4

5

39


2

3

4

5

40


2

3

4

5

41


2

3

4

5

42


• Une démarche d’amélioration continue : Il faut tenir le CAP !

• Collecte / Analyse / Plan d’action

• CAP + R :– Mise à jour des risques analysés en fonction des

évènements survenant dans le périmètre de l’analyse (R pôur retour d’expériences)

• CAP + S :– Mise à jour des moyens de surveillance en fonction des

évènements survenant dans le périmètre de l’analyse

1

2

3

4

5

43


• Parallèle avec la méthode d’amélioration continue PDCA

ActDéfinition du périmètre d’actionPlan + Do Plan d’actionCheck Collect

• Parallèle avec la méthode d’amélioration continue DMAIC

– Define, Périmètre de l’étude – Measure, Collecter– Analyse, Analyser– Improve, Plan d’action– Control Collecter

1

2

3

4

5

44

Management des risques - opérationnels

• Un axe privilégié de management des risques opérationnels :

Le « process control » : • plans de surveillance (produit, procédé, machines) • Structuration de la démarche d’industrialisation des

produits nouveaux (ou plateformes technologiques)• Organisation centralisée, distribuée, mixte.

1

2

3

4

5

45


• Zones de surveillance

1

2

3

4

5Environnement du procédé

Cp & Cpk

Spécification process

Méthodes de résolution de problèmes

Actions

Facteurs environnementaux

du procédé

Process(es)

Sorties

Rebus

Produits qualifiés

Données

Entrées

Procédé élémentaire

OCAPCarte de contrôle

Données

Actions

Actions

Entréesdu process élémentaire

Limits

Sortiesdu process élémentaire

Données

Régulation

Données

Données des

machineries

Actions

Actions

Test final

Résultat du test

Spécifications

Echantillonnage

46


• Plans de surveillance : – Variables à contrôler– Fréquences de contrôle– Outils de contrôles– Programmes de contrôle (gamme de contrôle)

1

2

3

4

5

47

Les activités du process control1

2

3

4

5

48

Collecter

Analyser on line

Analyser off line

Gérer les risques

Plan de surveillancede l'élément

SynthétiserDonnéesvalidées

Informationscollectées

Evènementcollecté

Résultatsd'analyses

Information relativeaux analyses

off line

informationssur l’analyse

on line

Besoin d'analyse

Risques cotés

Informations sur la collecte(données, évènements, informations)

Nouvellestypologies

Résultatsd'analyses

Besoin d'analyse

Les liens entre les activités de process control

• Flux d’informations entre les activités

1

2

3

4

5

49

Cas d’étude STMicroelectronics

• 8Disciplines pour gérer les urgences - FORD

1) Description du pb

2) Constitution de l’équipe

3) Contenir le problème

4) Analyser l’arbre des causes (5 * pourquoi)

5) Liste des actions correctives et préventives

6) Actions corrective

7) Actions préventives

8) Clôture et remerciements

1

2

3

4

5

50

Cas d’étude STMicroelectronics-2001

• Interaction gestion des risques et retour d’expérience

Redondance de l’information

Nécessaire partage d’une vue commune des risques

1

2

3

4

5Item – FM – FC – AP & DETArbres

Item – FM – FE – FC – DET - AP

AMDEC

Conséquences – pb – causes – plan d’action

8D

Vision du risqueGestion des risques

51

AUDIT de la gestion des risques (1/3)

Passage d’un audit de changement de maturité

Analyse Préventive des Risques

Plans d’action

Construction des synthèses

Identification des zones à risques

Retours client (~ 20 plaques / mois)

Enregistrement du retour client

Plans d’action


Identification des zones à risques

Maturation (~4/an)

Traitement du retour

Investigations Investigations

Risques de production Risques liés aux retours client

Procédure AMDEC

procédure R000770

Outil RPN Report

1

2

3

4

5

52

Enregistrement

Traitement de la non-conformité

Plans d’action


Identification des détracteurs majeurs..

Changements (2 à 3 par semaines)

Enregistrement de la demande de changement

Plans d’actionConstruction des synthèses

Non conformités (<4% encours de production)

Traitement du risque lié au changement

InvestigationsInvestigations

PCRB Minutes

Risques liés aux changements Risques liés aux non conformités


Procédure 8D

Procédure SCRAP Form Procédure

ECN

Procédure PCRB

Intranet

Intranet

1

2

3

4

5

53

Enregistrement de la panne

Traitement par un technicien de maintenance

Plans d’actionConstruction des synthèses

Identification des détracteurs majeurs

Problème machine

Investigations

Risques liés aux machines


Outil X-Site

Procédure de maintenance

spécifique

Outil C2_Report

1

2

3

4

5

54

Audit - Constatations :

• 5 procédures de gestion des risques, détenues par 5 organisations différentes

Intégration et process, qualité, production, procédé, maintenance

• 5 structures calquées sur le même modèle de traitement : collecter, traiter les risques, investiguer, synthétiser

• Toutes les procédures sont isolées les unes des autres alors que des liens devraient exister

1

2

3

4

5

55

Audit - Illustration du manque de liens (1/3)

• Les experts pensent que :

Extrait de l’Analyse Préliminaire des Risques sur les machines EL23S

1 occurrence MAX par an !

1

2

3

4

5

56

Audit - Illustration du manque de liens (2/3)

• Les faits montrent que pour « Wafer aligner » des EL23S

3 occurrences pour 13 semaines soit 12 par an : S’il y avait une mise à jour des

AMDEC, la cotation du risque passerait de 10 à 25

Extrait l’enregistrement des évènements du ‘Wafer Handling’ des machines EL23S

‘OCC’ passerait de 2 à 5

1

2

3

4

5

57

Audit - Conséquences du manque de liens (3/3)

Lourdeurs :• Redondance d’analyses• Obsolescence des documents • Difficulté d’utilisation des analyses

Impacts :• Non maîtrise du niveau de risques• La sous exploitation des résultats

Obsolescence des connaissances métiers

Freins au transfert de savoir faire

1

2

3

4

5

58

Audit - Recommandations

• Nécessité de connecter les procédures• Homogénéiser les procédures• Outiller les procédures

Favoriser l’intégration Converger vers un modèle unique Favoriser le décloisonnement organisationnel

1

2

3

4

5

59

Cas d’étude STMicroelectronics

• Nouvelle méthode en place : le management des risques pour le retour d’expériences

1

2

3

4

5Déclenche la mise à jour

des

Moyens de production

Evènements * Changement / Nouveauté en fabrication (procédé, machine, architecture produit)

* Risque opérationnel (Non-conformité, Temps de Cycle, Maîtrise des procédé, Rendement)

* Réclamation client

Analyses de risques

(AMDEC ?)

Plans d’actions

Plans de surveillance

Documents sur les risques

Produisent ou

Subissent Déclenche les

Produisent

Produisent

Produisent

Sont appliqués aux

Surveillent les

sont utilisés lors

ProduisentInformations sur

les risques encourus

Sens de lecture

60

Bibliographie

• [1] : Applying Acturaial Techniques in Operational Risk Modeling, Donald Mango, FCAS, MAAA, Enterprise Risk Managment Symposium, April 23-26, 2006, Chicago

• [2] Analyse préliminaires des risques, Yves Mortureux, Techniques de l’ingénieur, SE4010

• [3] Arbres de défaillance, des causes et d’évènement, Yves Mortureux, Techniques de l’ingénieur, SE4050

• [4] MILITARY STANDARD, Procedures for Performing a failure mode, effects and Criticallity Analysis, MIL-STD-1629A-12 June 1977 + Superseding 24November 1980

• [5] Bluvband Z., Polak R., Grabov, P. Bouncing Failure Analysis (BFA): The Unified FTA-FMEA Methodology, IEEE-RAMS 2005, proceedings pp 463-467

• [6] A. Villemeur, Sûreté de fonctionnement des systèmes industriels : fiabilité, facteurs humains, informatisation, Ed. Eyrolles, 1988

1

2

3

4

5

61

FMEA Definitions• Potential Failure mode: is defined as the manner in which a component/system/process could

potentially fail to meet the intended function/process requirements described in the column "item/function).

• Potential Effects of Failure: are defined as the effects of the failure mode on the customer, end user or next production step.

• SEV: Severity is the rank associated with the effect for a given failure mode. A reduction in the severity ranking can be effected only through a design change of the analysed system (see spec radcs §7).

• Class: This information is not mandatory and may be used as a flag if needed. For information, this column is normally used to flag any special product/process characteristics (e.g. : key, major, etc.) that may require additional design or process control. This column may also be used to highlight high priority failure modes if the team finds it’s helpful.

• Potential cause/Mechanism of failure: list, to the extent possible, every potential cause and/or failure mechanism for each failure mode.

• OCC: Occurrence is the likelihood that a specific cause/mechanism will occur (see spec radcs §7).

• Current Controls Prevention: description of the controls that prevent the cause/mechanism of failure, or reduce their rate of occurrence.

• Current Controls Detection: description of the controls that detect the failure mode from occurring, or reduce their rate of occurrence.

• For ex: preventive or predictive maintenance, error/mistake proofing, SPC….• Detection: description of the controls that detect the cause/mechanism of failure or the failure

mode and lead to corrective actions. For ex: measures by lot sampling, visual inspections… • DET: Detection is the rank associated with the best detection control listed in the current

controls. (see Ranking tables in spec. radcs)• RPN: The Risk Priority Number is the product of the severity, Occurrence and Detection

rankings.

1

2

3

4

5

62

Document Joint

• Cas d’étude d’une analyse des risques d’une bande transporteuse

1

2

3

4

5

63

Merci pour votre participation…un peu de démarche qualité

Points d’amélioration

Points positifs

Votre impression

64

Slides BONUS 1/2

• La gestion des risques dans les projets

65

Risques et Projets

Quelques définitions : • Ecart jugé inacceptable par rapport au coût, au délai ou

à l’objectif d’un projet.

• Possibilité qu’un projet ne s’exécute pas conformément aux prévisions de date d’achèvement, de coût et de spécifications,

Ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables, voire inacceptables.

• Intrinsèque à la notion de projet : on ne fait pas de projet sans prendre de risque

66

Risques & Projets

• Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité]

67

Projets & Risques

• Pour mémoire : Un facteur fondamental : le scénario conduisant à l’analyse de risque, le contexte

Contexte

Évènement redouté

RISQUE

•Evt redouté

•Fréquence

•Gravité

68

Risques & Projets

Caractéristiques des risques– Nature du risque

• financier, humain,réglementaire, commercial, technique

– Origine du risque• client, fournisseur, réglementations, internes

– Conséquences ou effets– Détectabilité– Gravité

• du risque négligeable au risque catastrophique

– Probabilité d’occurrence• rare, improbable, probable, fréquent

69

Risques & Projets

Typologie appliquée aux projets

70

Risques & Projets

• Identification des risques• Estimation des risques• Évaluation des risques

• Traitement des risques• Suivi et contrôle des risques• Mémorisation des risques et capitalisation

des expériences

Processus d’analyse des risques – analyse dysfonctionnelle

Processus de gestion des risques

Management des risques d’un projet

71


• Pourquoi mettre en place un management des risques :

− Prévenir les dysfonctionnements du projet

− Éviter de travailler en réaction lors de la réalisation du projet et de traiter les urgences au lieu des phases du projet

− Autrement dit

− Contribuer à une définition pertinente des objectifs en coûts, délais et performances d’un projet.

− Assurer en permanence la tenue des objectifs du projet par rapport aux événements susceptibles d’en affecter le déroulement.

Risques & Projets

72


• Constituer une équipe d’analyse des risques

• (pour la direction du projet) : employer des personnes ayant les compétences et l’expérience requise pour la bonne conduite du projet

Risques & Projets

73

Risques & Projets

1. Identification des risques• Réflexion individuelle ou en groupe afin de recenser

tous les éléments susceptibles de constituer une menace pour le projet :

– Aller vérifier dans la base de projets ou documentaire les bilans post-mortem des projets + ou – analogues

– Passer en revue des check-lists de risques types– Consulter des bases de données de risques génériques

propres à l’organisme ou au métier– Interroger des experts ayant travaillé sur des projets

analogues– …

74

Risques & Projets

1. Identification des risques• Les outils :

– AMDEC

– Arbres de défaillances

– Arbres de causes

– Papillons

75

Risques & Projets

2. Estimation des risques• Activité qui consiste à affecter, pour

chaque risque identifié, une valeur à sa probabilité d’apparition, à sa gravité, à la probabilité de non-détection du risque.

AMDEC => RPN = Sev * Occ * Det

76

Risques & Projets

3. Evaluation des risques• Tous les risques identifiés et estimés doivent être

comparés et hiérarchisés afin de décider du traitement ou non et de l’ordre de priorité des actions à engager.

• La gestion de projet évalue la criticité de chaque risque, détermine s’il est acceptable ou non suivant les règles de hiérarchisation définies par la direction de projet.

77

Niveau de risque• L’estimation des probabilités et des impacts peut

être réalisée, par exemple selon les qualificatifs croissants :

très faible 1 faible 2 moyen 3 élevé 4 très élevé 5

• Le calcul de la criticité du risque correspond au produit de sa probabilité et de son impact :

C = I x P

Risques & Projets

78

PROBABILITE

IMPACT1 2 3 4 5

1

2

3

4

5

II

I

IVIII

III

Risques & Projets

Zone I : risques acceptables

Zone II : risques perturbants

Zone IV : risques inacceptables

Zone III : risques à traiter

Voies de traitement des risques

Appréciation des risques

79

Risques & Projets

4. Gestion des risques• Le refus

– Refuser le risque en renonçant au projet

• L’élimination– Comment supprimer la cause à l’origine du risque ?– Les solutions envisagées sont-elles les mieux appropriées ?– Les objectifs fixés sont-ils négociables ?

• La réduction– Comment diminuer la probabilité d’apparition ?– Comment diminuer son impact ?– Comment diminuer la portée du risque sur le déroulement du

projet ?

80

Risques & Projets

Gestion des risques• La parade

– Accepter le risque en prenant des mesures d’ordre budgétaire ou technique

• action préventive : diminuer la probabilité d’apparition• action de secours : lutter contre l’effet du risque

• Le transfert– Le projet est-il la meilleure structure d’accueil pour

gérer le risque ? Peut-on faire appel :• à des services internes plus compétents (juridiques,

financiers, technologiques, …) pour traiter le risque,• à des sous-traitants qui peuvent le prendre en compte ?• au client pour prendre le risque avec lui ?

81

Risques & Projets

Gestion des risques• Maîtriser les provisions

− Couvrir les risques par des provisions calculées• de façon subjective mais aléatoire• par expérience (prendre un % du coût ou augmenter les

durées)• par des méthodes statistiques

82

Risques & Projets

5. Pilotage des risques• Le plan d’action

− Évaluation de l’impact final des décisions d’actions.

− Formalisation des actions sur une FICHE ACTION, document qui trace :

• le type d’actions correspondant à quel(s) risque(s)• qui en est responsable• quand cette action doit être entreprise• La cotation prévisionnelle du risque après traitement

83

Risques & Projets

6. Capitalisation des risques• La capitalisation des risques et actions

− Un système documentaire• Permet de tracer les événements et actions appropriés• Constitue au fur et à mesure un CATALOGUE des

RISQUES qui :– permet d’améliorer la prise de décisions– alimente la réflexion sur l’identification des risques– standardise la démarche de management des risques

• Chek-list des risques• Analyse post-mortem des risques

84

Slides BONUS 2/2

• La gestion des risques dans les processus

85

Les risques dans les processus

• Description des processus (IDEF3, IDEF0) / procédures (Logigramme)

• Questionnement systématique sur : que faire si l’activité ne fonctionne pas ?

• Intégrer la réponse à la modélisation de l’activité

86


• Ex: étudiant

Faire le cours de gestion

des risques

Étudiant formé

Sans analyse de risques

87


• Ex: étudiant

Faire le cours de gestion

des risques

Étudiant formé

Avec Analyse de risques

Tester l’étudiant

Test concluant ?

Étudiant formé et labellisé

Étudiant testé + résultats

du test

oui

non

Étudiant

Reconsidérer le niveau de l’étudiant à

la baisse

1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO.

Documents

Transcript of 1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO.