Gestion de Projet

Gestion des RisquesGestion des Risques

Séance : 7

Mars 2010

Planning

Séance Contenu Date

1Présentations/Syllabus

Définitions, Généralités et Normes + Métier de chef de projet 26-févr

2 Techniques de base de choix des investissements

Choix des investissements pour les projets en nouvelles technologies 02-mars

3 Gouvernance et Organisation projet 04-mars

4 Le management des couts 09-mars

5 Le management de la qualité 12-mars5 Le management de la qualité 12-mars

6 Le management des délais 20-mars

6 La gestion des risques 20-mars

7 Les atouts comportementaux du chef de projet 23-mars

8 Actions fin de projet/ Bilan projet 26-mars

9 La conduite du changement 27-mars

9 Etude de cas 27-mars

10 Synthèse 30-mars

11 Examen 10-avr

Plan de Management des Risques

Objectifs :

• Décrire l'ensemble des dispositions spécifiques, ainsi que leur mise en œuvre, prises pour :

• Identifier, qualifier et quantifier les risques,

• Planifier les actions et les suivre

Elaboration :

• Ce document est élaboré au début de la démarche management des risques par le chef de projet en liaison avec le responsable qualité/Risques

Plan de Management des Risques

Contenu

• Partie 1. Introduction

• Partie 2. Méthodologie : Approches, Outils, Sources de données. utilisés pour manager les risques sur le projet considéré.

• Partie 3. Rôles et responsabilités : Définis pour chaque membre de l’équipe interne et externe

• Partie 4. Budget et fréquence : Finances + Cycles de suivi

• Partie 5. Métrologie : Outillage métrologique à utiliser : Que mesurer, comment le mesurer, quelles métriques ?

• Partie 6. Seuils : Définir les seuils de risques :• Non pris en considération• Acceptable• Inacceptable

• Partie 7. Documentation : Modèles décrivent les documents du plan d’action

Le processus de gestion des risques

Identifier les risques

Analyser les risques

• Déterminer quels risques pourraient avoir

1 2 3

• Hiérarchiser les risques pour une

•Elaborer des•options et des

Planifier les réponses auxrisques

3

• Suivre les risques identifiés, surveiller

Surveiller et maîtriser les risques

avoir•un impact sur le projet et documente leurs caractéristiques

analyse ou une action ultérieure en évaluant et en combinant leur probabilité d'occurrence et leur impact • Effectuer l'analyse chiffrée des effets des risques identifiés

•options et des actions pour améliorer les opportunités favorables aux objectifs du projet et réduire les menaces à leur encontre

les risques résiduels, identifier les risques nouveaux, exécuter les plans de réponse aux risques et évaluer leur efficacité au long du cycle de vie du projet

1. Identifier les risques

Principaux inputs Principaux Outils

• Plan de management des risques• Estimation du coût et

1 2 3

• Revues de documentation•Techniques de collecte

• Registre des risques

Principaux outputs

• Estimation du coût et de la durée des activités• Référence de base du contenu• Registre des parties prenantes• Plan de management des coûts, de l’échéancier et de la Qualité• Facteurs environnementaux• Actifs organisationnels

des informations•Analyse des points de contrôle• Analyse des hypothèses•Techniques de représentation en diagramme• Analyse SWOT•Jugement d’expert

Classification des risques

• Externes : Réglementaire, environnement, gouvernement…

• Internes: Délais, coût, modification du périmètre, manque d’expérience, mauvaise planification, RH, staffing…

1. Identifier les risques

mauvaise planification, RH, staffing…

Risques opérationnels

Risque processus Risque système Risque humainRisque

événements externes

Niveau 1

Niveau 2

1. Identifier les risques

Risque Processus

Saisie, exécution et suivie des transaction

Saisie et suivie des processus

Conception du processus

Exécution du processus

Risque Système

Hardware

Software

Réseau

Interface

Risque Humain

Perte/besoin en personnel clé

Qualifications/Capacités

Fraude

Activités non autorisées

Risque Evénements externes

Externalisation

Evénements naturels/humains

Législation et réglementation

Fraude externe/activités

Niveau 2

1. Identifier les risques

Exécution du processus

Défaut de produit

Données internes

Données externes

Reporting interne/externe

Changement/Gestion de projets

Services et conseil

Interface

Communication

Sécurité

Activités non autorisées

Sécurité du lieu de travail

Relations de travail

Egalité et discrimination

Fraude externe/activités criminelle

Niveau 3

Autres classifications : Bâle 2

Voir fichier Word

1. Identifier les risques

2. Analyser les risques

Principaux inputs Principaux Outils

• Registre des risques• Plan de management des risques

1 2 3

• Évaluation de la probabilité et de l’impact du risque

• Mises à jour du registre des risques

Principaux outputs

des risques• Énoncé du contenu de projet• Actifs organisationnels

risque•Évaluation de la qualité des données relatives aux risques• Catégorisation des risques• Évaluation de l’urgence des risques• Jugement d’expert• Techniques d’analyse quantitativedes risques et de modélisation

2. Analyser les risques (probabilités)

2. Analyser les risques (impacts)

2. Analyser les risques (impacts vs probabilités)

3. Planifier les réponses aux risques

Principaux inputs Principaux Outils

• Registre des risques

•Plan de management

1 2 3

• Stratégie pour les risques négatifs ou les menaces

• Mises à jour du registre des risques

Principaux outputs

•Plan de management des risques • Stratégie pour les risques

positifs ou les opportunités

•Stratégie de réponse aux aléas

• Jugement d’expert

•Décisions contractuelles relatives aux risques

• Mises à jour du PMP

• Mises à jour des documents du projet

Stratégie de réponse aux risques

1. Accepter

2. Agir

3. Planifier les réponses aux risques

a. Éviter

b. Atténuer

c. Transférer

d. …

Modèle : Arbres de décision

Définition

• Un arbre de décision est un outil d'aide à la décision et à l'exploration de données

• Il permet de modéliser simplement, graphiquement et rapidement un phénomène mesuré plus ou moins complexe

• Sa lisibilité, sa rapidité d'exécution et le peu d'hypothèses nécessaires expliquent sa popularité actuelle

Modèle : Arbres de décision

Exemple : Souscrire à une assurance bris de glace

Souscrire : - 500 DH

Probabilité 1% : Bris de glace

P 99 % : Rien

0DH

Ne rien faire : 0 DH

P 99 % : Rien

P 99 % : Rien

0 DH

6 000 DH

0 DH

Probabilité 1% : Bris de glace

Arbres de décision

Exemple d’outils

Arbres de décision

Exemple d’outils

Arbres de décision : Tolérance aux risque

Exemple :

• Pour jouer, il faut payer 60 DH

• Pile : Vous gagner 100 DH

• Face : Vous perdez vos 60 DH• Face : Vous perdez vos 60 DH

Définition : Plans de contingences

• Ce sont les plans décrivant des actions spécifiques qui seront entreprisessi l’opportunité ou la menace arrive

3. Planifier les réponses aux risques

Calcul de la réserve de contingence

Probabilité = 5% qu'il y aura un défaut de conception ce qui pourraitcauser 60 000 Dh de charge due à l’allongement des délais

3. Planifier les réponses aux risques

Réserve = 3 000 Dh

Risques résiduels

Définition : Risques résiduels

• Ce sont les risques restant après “la planification des réponses auxrisques”, et ceux acceptés et auxquels des plans de contingences ont étécréés.

•Les risques résiduels doivent être documentés proprement et revustout au long du projet, pour voir si leur classement n’a pas changé entretout au long du projet, pour voir si leur classement n’a pas changé entretemps

4. Surveiller et maîtriser les risques

Principaux inputs Principaux Outils

• Registre des risques

• PMP

1 2 3

• Réévaluation des risques

•Audits des risques

•Mises à jour du registre des risques

Principaux outputs

• PMP

• Information sur la performance du travail

• Rapports d’avancement

•Audits des risques

•Analyse de l’écart et analyse de tendance

•Mesure de la performance technique

•Analyse de la réserve

•Réunions d’état du projet

•Mises à jour des actifs organisationnels

•Demandes de modification

•Mise à jour du PMP

•Mises à jour des documents de projet

Gravité

Détection

Estimation de la gravité de l'effet sur le projet

Capacité à détecter un incident

Ris

qu

e

Autres modèles

Détection

Fréquence

Probabilité de défaillance

Capacité à détecter un incident

Ris

qu

e

Risque = gravité x détectionfréquence x

Autres modèles

En multipliant les trois indicateurs, on obtient l'indice de priorité des

risques (IPR)

Risque estimé Gravité Fréquence Détection Action mise en placeIPR Responsable Date fin

6 1L'imprimeur ne peut pas s'engager sur

9 54 Prévoir un autre imprimeur

Autres modèles

s'engager sur les délais de fabrication des documents commerciaux

Outils de suivi des risques

Exemple d’outils

• Définition d'une cartographie des risques en liaison avec la cartographie des processus de l’entreprise.

• Modélisation et évaluation des risques.

• Identification et mesure de leurs impacts directs et indirects, estimation de leur probabilité d'occurrence, suivi en temps réel de leur évolution et en option, intégration de l'analyse résiduelle du risque.

Outils de suivi des risques : Couverture

intégration de l'analyse résiduelle du risque.

• Optimisation de la gestion des risques. Détermination des priorités, supervision et coordination des acteurs impliqués dans les processus de risk management (ERM)

• Reporting

•Evaluation des actions de contrôle auprès d’un échantillon de responsables dans différents sites d’exécution des processus

• La gestion des risques est un processus récurrent

• Prioriser et re-prioriser les risques

• Gestion des risques : Un projet au sein du projet

Gestion des risques : Facteurs clés de succès