Gestion de Projet
Gestion des RisquesGestion des Risques
Séance : 7
Mars 2010
Planning
Séance Contenu Date
1Présentations/Syllabus
Définitions, Généralités et Normes + Métier de chef de projet 26-févr
2 Techniques de base de choix des investissements
Choix des investissements pour les projets en nouvelles technologies 02-mars
3 Gouvernance et Organisation projet 04-mars
4 Le management des couts 09-mars
5 Le management de la qualité 12-mars5 Le management de la qualité 12-mars
6 Le management des délais 20-mars
6 La gestion des risques 20-mars
7 Les atouts comportementaux du chef de projet 23-mars
8 Actions fin de projet/ Bilan projet 26-mars
9 La conduite du changement 27-mars
9 Etude de cas 27-mars
10 Synthèse 30-mars
11 Examen 10-avr
Plan de Management des Risques
Objectifs :
• Décrire l'ensemble des dispositions spécifiques, ainsi que leur mise en œuvre, prises pour :
• Identifier, qualifier et quantifier les risques,
• Planifier les actions et les suivre
Elaboration :
• Ce document est élaboré au début de la démarche management des risques par le chef de projet en liaison avec le responsable qualité/Risques
Plan de Management des Risques
Contenu
• Partie 1. Introduction
• Partie 2. Méthodologie : Approches, Outils, Sources de données. utilisés pour manager les risques sur le projet considéré.
• Partie 3. Rôles et responsabilités : Définis pour chaque membre de l’équipe interne et externe
• Partie 4. Budget et fréquence : Finances + Cycles de suivi
• Partie 5. Métrologie : Outillage métrologique à utiliser : Que mesurer, comment le mesurer, quelles métriques ?
• Partie 6. Seuils : Définir les seuils de risques :• Non pris en considération• Acceptable• Inacceptable
• Partie 7. Documentation : Modèles décrivent les documents du plan d’action
Le processus de gestion des risques
Identifier les risques
Analyser les risques
• Déterminer quels risques pourraient avoir
1 2 3
• Hiérarchiser les risques pour une
•Elaborer des•options et des
Planifier les réponses auxrisques
3
• Suivre les risques identifiés, surveiller
Surveiller et maîtriser les risques
avoir•un impact sur le projet et documente leurs caractéristiques
analyse ou une action ultérieure en évaluant et en combinant leur probabilité d'occurrence et leur impact • Effectuer l'analyse chiffrée des effets des risques identifiés
•options et des actions pour améliorer les opportunités favorables aux objectifs du projet et réduire les menaces à leur encontre
les risques résiduels, identifier les risques nouveaux, exécuter les plans de réponse aux risques et évaluer leur efficacité au long du cycle de vie du projet
1. Identifier les risques
Principaux inputs Principaux Outils
• Plan de management des risques• Estimation du coût et
1 2 3
• Revues de documentation•Techniques de collecte
• Registre des risques
Principaux outputs
• Estimation du coût et de la durée des activités• Référence de base du contenu• Registre des parties prenantes• Plan de management des coûts, de l’échéancier et de la Qualité• Facteurs environnementaux• Actifs organisationnels
des informations•Analyse des points de contrôle• Analyse des hypothèses•Techniques de représentation en diagramme• Analyse SWOT•Jugement d’expert
Classification des risques
• Externes : Réglementaire, environnement, gouvernement…
• Internes: Délais, coût, modification du périmètre, manque d’expérience, mauvaise planification, RH, staffing…
1. Identifier les risques
mauvaise planification, RH, staffing…
Risques opérationnels
Risque processus Risque système Risque humainRisque
événements externes
Niveau 1
Niveau 2
1. Identifier les risques
Risque Processus
Saisie, exécution et suivie des transaction
Saisie et suivie des processus
Conception du processus
Exécution du processus
Risque Système
Hardware
Software
Réseau
Interface
Risque Humain
Perte/besoin en personnel clé
Qualifications/Capacités
Fraude
Activités non autorisées
Risque Evénements externes
Externalisation
Evénements naturels/humains
Législation et réglementation
Fraude externe/activités
Niveau 2
1. Identifier les risques
Exécution du processus
Défaut de produit
Données internes
Données externes
Reporting interne/externe
Changement/Gestion de projets
Services et conseil
Interface
Communication
Sécurité
Activités non autorisées
Sécurité du lieu de travail
Relations de travail
Egalité et discrimination
Fraude externe/activités criminelle
Niveau 3
Autres classifications : Bâle 2
Voir fichier Word
1. Identifier les risques
2. Analyser les risques
Principaux inputs Principaux Outils
• Registre des risques• Plan de management des risques
1 2 3
• Évaluation de la probabilité et de l’impact du risque
• Mises à jour du registre des risques
Principaux outputs
des risques• Énoncé du contenu de projet• Actifs organisationnels
risque•Évaluation de la qualité des données relatives aux risques• Catégorisation des risques• Évaluation de l’urgence des risques• Jugement d’expert• Techniques d’analyse quantitativedes risques et de modélisation
2. Analyser les risques (probabilités)
2. Analyser les risques (impacts)
2. Analyser les risques (impacts vs probabilités)
3. Planifier les réponses aux risques
Principaux inputs Principaux Outils
• Registre des risques
•Plan de management
1 2 3
• Stratégie pour les risques négatifs ou les menaces
• Mises à jour du registre des risques
Principaux outputs
•Plan de management des risques • Stratégie pour les risques
positifs ou les opportunités
•Stratégie de réponse aux aléas
• Jugement d’expert
•Décisions contractuelles relatives aux risques
• Mises à jour du PMP
• Mises à jour des documents du projet
Stratégie de réponse aux risques
1. Accepter
2. Agir
3. Planifier les réponses aux risques
a. Éviter
b. Atténuer
c. Transférer
d. …
Modèle : Arbres de décision
Définition
• Un arbre de décision est un outil d'aide à la décision et à l'exploration de données
• Il permet de modéliser simplement, graphiquement et rapidement un phénomène mesuré plus ou moins complexe
• Sa lisibilité, sa rapidité d'exécution et le peu d'hypothèses nécessaires expliquent sa popularité actuelle
Modèle : Arbres de décision
Exemple : Souscrire à une assurance bris de glace
Souscrire : - 500 DH
Probabilité 1% : Bris de glace
P 99 % : Rien
0DH
Ne rien faire : 0 DH
P 99 % : Rien
P 99 % : Rien
0 DH
6 000 DH
0 DH
Probabilité 1% : Bris de glace
Arbres de décision
Exemple d’outils
Arbres de décision
Exemple d’outils
Arbres de décision : Tolérance aux risque
Exemple :
• Pour jouer, il faut payer 60 DH
• Pile : Vous gagner 100 DH
• Face : Vous perdez vos 60 DH• Face : Vous perdez vos 60 DH
Définition : Plans de contingences
• Ce sont les plans décrivant des actions spécifiques qui seront entreprisessi l’opportunité ou la menace arrive
3. Planifier les réponses aux risques
Calcul de la réserve de contingence
Probabilité = 5% qu'il y aura un défaut de conception ce qui pourraitcauser 60 000 Dh de charge due à l’allongement des délais
3. Planifier les réponses aux risques
Réserve = 3 000 Dh
Risques résiduels
Définition : Risques résiduels
• Ce sont les risques restant après “la planification des réponses auxrisques”, et ceux acceptés et auxquels des plans de contingences ont étécréés.
•Les risques résiduels doivent être documentés proprement et revustout au long du projet, pour voir si leur classement n’a pas changé entretout au long du projet, pour voir si leur classement n’a pas changé entretemps
4. Surveiller et maîtriser les risques
Principaux inputs Principaux Outils
• Registre des risques
• PMP
1 2 3
• Réévaluation des risques
•Audits des risques
•Mises à jour du registre des risques
Principaux outputs
• PMP
• Information sur la performance du travail
• Rapports d’avancement
•Audits des risques
•Analyse de l’écart et analyse de tendance
•Mesure de la performance technique
•Analyse de la réserve
•Réunions d’état du projet
•Mises à jour des actifs organisationnels
•Demandes de modification
•Mise à jour du PMP
•Mises à jour des documents de projet
Gravité
Détection
Estimation de la gravité de l'effet sur le projet
Capacité à détecter un incident
Ris
qu
e
Autres modèles
Détection
Fréquence
Probabilité de défaillance
Capacité à détecter un incident
Ris
qu
e
Risque = gravité x détectionfréquence x
Autres modèles
En multipliant les trois indicateurs, on obtient l'indice de priorité des
risques (IPR)
Risque estimé Gravité Fréquence Détection Action mise en placeIPR Responsable Date fin
6 1L'imprimeur ne peut pas s'engager sur
9 54 Prévoir un autre imprimeur
Autres modèles
s'engager sur les délais de fabrication des documents commerciaux
Outils de suivi des risques
Exemple d’outils
• Définition d'une cartographie des risques en liaison avec la cartographie des processus de l’entreprise.
• Modélisation et évaluation des risques.
• Identification et mesure de leurs impacts directs et indirects, estimation de leur probabilité d'occurrence, suivi en temps réel de leur évolution et en option, intégration de l'analyse résiduelle du risque.
Outils de suivi des risques : Couverture
intégration de l'analyse résiduelle du risque.
• Optimisation de la gestion des risques. Détermination des priorités, supervision et coordination des acteurs impliqués dans les processus de risk management (ERM)
• Reporting
•Evaluation des actions de contrôle auprès d’un échantillon de responsables dans différents sites d’exécution des processus
• La gestion des risques est un processus récurrent
• Prioriser et re-prioriser les risques
• Gestion des risques : Un projet au sein du projet
Gestion des risques : Facteurs clés de succès