La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO.

Présentations similaires


Présentation au sujet: "1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO."— Transcription de la présentation:

1 1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO

2 2 Analyse et gestion des risques 1.Introduction au risque ? –Les risques dun point de vue assurance… –Quelques définitions, la perception des risques 2.Quelques méthodes danalyse des risques –Les arbres –Analyse des Modes de Défaillance et Etude de leur Criticité –Dautre catégories : Les risques dans les projets APR Sûreté de fonctionnement 3.Management des risques –Management par projet(s) Définition du périmètre du projet Analyse Plan daction Synthèse –Management « continu » Tenir le CAP : Collecte – Analyse – Plan daction CAP+R : Le retour dexpérience CAP+C : Amélioration du plan de contrôle/sureveillance 4.Etude de cas – Stmicro, les sociétés actuariales 5.A lire

3 3 Introduction au risque Assurances [1] Dommages = Péril – Couverture Gestion des risques Concevoir une bonne couverture 7 étapes pour concevoir une bonne couverture Identifier les couvertures de bases pour chaque risque (péril) Mesurer le degré de couverture de chaque centre de profit, vis-à-vis des périls Estimer les pertes potentielles en nombre et fréquence par unité de couverture et par risque Modéliser les pertes et la sévérité par centre de profit Estimer la possible réduction de limpact à mener par le centre de profits Etablir la rétention ($) possible de risques Estimer la couverture nécessaire

4 4 Introduction au risque Assurances [1] Dommage Risque = périlCouverture

5 5 Introduction au risque Sciences pour lingénieur, plusieurs approches: –Sécurité –Sûreté de fonctionnement –Maîtrise de la disponibilité –Méthodes qualitatives, et quantitatives danalyse des risques Sciences des organisations –Méthodes de management des risques –Méthodes de gestion des risques projets –La gestion des risques dans la démarche qualité

6 6 Introduction au risque Chaque discipline possède sa vision du risque : –SPI 4, –SPO 3, –Assurances 1 Quelle définition commune ?

7 7 Introduction au risque Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité] [2] Risque Exposition => gravité Situation non souhaitée Fréquence ou Probabilité de conjonction

8 8 Introduction au risque Exemples (1/2) : limportance de la description Être tué par une voiture Personne traversant lautorouteLa voiture heurte un objet Fréquence ts les 20min (stat de survie en moyenne Sur lautoroute)

9 9 Introduction au risque Exemples (1/2) : limportance de la description Être tué par une voiture Piéton en face de la voiture La voiture renverse un piéton Nombre daccidents mortels par an sur la route : ~500/an ?

10 10 Contexte Introduction au risque Un facteur fondamental : le scénario conduisant à lanalyse de risque, le contexte Évènement redouté RISQUE Evt redouté Fréquence Gravité

11 11 Analyse et gestion des risques 1.Introduction au risque ? –Les risques dun point de vue assurance… –Quelques définitions, la perception des risques 2.Quelques méthodes danalyse des risques –arbres de défaillances, –arbres de causes, –Analyse des Modes de Défaillance et Etude de leur Criticité –Dautre catégories : Les risques dans les projets APR Sûreté de fonctionnement 3.Management des risques –Management par projet(s) Définition du périmètre du projet Analyse Plan daction Synthèse –Management « continu » Tenir le CAP : Collecte – Analyse – Plan daction CAP+R : Le retour dexpérience CAP+C : Amélioration du plan de contrôle/sureveillance 4.Etude de cas – Stmicro, les sociétés actuariales 5.A lire

12 12 Méthodes danalyse de risques Les arbres [3] –Technique de sûreté de fonctionnnement –De 3 types : de défaillances, de causes, dévènement Même représentation mais objectifs différents

13 13 Méthodes danalyse de risques Principes –Arbres de défaillances : départ dun évènement non désiré potentiel et recherche des causes possibles => exhaustif –Arbres de cause : départ dun évènement non désiré réel, recherche des causes impliquées –Arbre dévènements : départ dun évènement non souhaité, analyse des conséquences, des effets

14 14 Méthodes danalyse de risques Les arbres [6] Evt Arbre dévènements Arbre de défaillances Arbre de causes

15 15 Méthodes danalyse de risques Les connecteurs CBA Evt Ou Et C A B C A B CBA ouet

16 16 Méthodes danalyse de risques Les connecteurs Vers un sous arbre Sommet dun sous arbre Condition Evènement élémentaire Evt 2 Condition 2 Evt Base

17 17 Méthodes danalyse de risques Les limites : –Pouvoir dexpression = logique du 1 er ordre –Arbres complexes, nécessité de faire des sous arbres –Nécessité de trouver des évènements de base indépendants –Nécessité de trouver Combinaison arbre de défaillances + effets = approche papillon Utilisé pour rechercher les coupes minimales de larbre Vers la quantification de larbre (méthode EPS) Evt

18 18 Méthodes danalyse de risques Les AMDEC [4] –Analyse des modes de défaillances et étude de leur criticité 1 étude systématique de lobjet étudié, de ses modes de défaillance, des effets de ses défaillances, des causes impliquées, des moyens de détection, de prévention et de redondance 1 cotation de la sévérité, de loccurrence, de la détectabilité, voir de la redondance 1 évaluation du risque par le NPR (Nombre pour Prioriser les Risques) NPR = S*O*D

19 19 Méthodes danalyse de risques Le formalisme AMDEC RPNRPN DetDet OccOcc SevSev Redonda nce DétectionCauseEffetModeItem/foncti on

20 20 Méthodes danalyse de risques Le formalisme AMDEC [5] Mode de défaillance Item/Function Effet 1 Effet 2 Cause 1 Cause2 PréventionDétection

21 21 Méthodes danalyse de risques Lévaluation du risque Mode de défaillance Item/Function Effet 1 Cause 1 PréventionDétection Sev Occ Det * * RPN

22 22 Méthodes danalyse de risques Grille pour la sévérité

23 23 Méthodes danalyse de risques Grille pour loccurence

24 24 Méthodes danalyse de risques Grille de la détection

25 25 Méthodes danalyse de risques Le formalisme AMDEC – Difficultés : 1) Définition du domaine détude

26 26 Méthodes danalyse de risques Le formalisme AMDEC – Limitations : 2) représentation hiérarchique – pour 1 domaine fixé Mode de défaillance EffetCause n m p q Prevention r s Detection t u

27 27 Méthodes danalyse de risques Le formalisme AMDEC – A faire : 3) Adaptation de la grille de cotation pour le métier Produits semiconducteurs – Front End + Yield Recettes de fabrication des semiconducteurs + Cycle Time

28 28 Méthodes danalyse de risques Le formalisme AMDEC – Limitations : 4) Cotation difficile à maîtriser : sur quoi porte la cotation 5) Distribution des risques non homogène 6) Difficulté dinterprétation

29 29 Méthodes danalyse de risques Les autres méthodes + 60 méthodes différentes, beaucoup de méthodes ad-hoc Principales difficultés: * analyse du contexte et déterminer le périmètre de létude * métrique du risque * explicitation des risques

30 30 Analyse et gestion des risques 1.Introduction au risque ? –Les risques dun point de vue assurance… –Quelques définitions, la perception des risques 2.Quelques méthodes danalyse des risques –arbres de défaillances, –arbres de causes, –Analyse des Modes de Défaillance et Etude de leur Criticité –Dautre catégories : Les risques dans les projets APR Sûreté de fonctionnement 3.Management des risques –Management par projet(s) Définition du périmètre du projet Analyse Plan daction Synthèse –Management « continu » Tenir le CAP : Collecte – Analyse – Plan daction CAP+R : Le retour dexpérience CAP+C : Amélioration du plan de contrôle/sureveillance 4.Etude de cas – Stmicro, les sociétés actuariales 5.A lire

31 31 Management des risques Risques Analyses pour les expliciter, les détailler, les prévenir Objectif : Inscrire la démarche danalyse dans une perspective utilitaire !

32 32 Management des risques Dans le cadre dun projet : des campagnes danalyse et de maîtrise des risques Définition du périmètre du projet de maîtrise des risques Analyse (mesure incluse) Plan daction Synthèse

33 33 Management des risques Identification des phases – sous phases – taches Identification des ressources Les assigner aux tâches Par tâche, identifier les questions à se poser et auxquelles il faut répondre. Identifier leur impact sur le coût, la qualité,les délais, la sécurité, lenvironnement Suivre les plans daction et les réponses, question par question par un outil de GED Visualiser les indicateurs

34 34 Management des risques Le management des risques dans les projets

35 35 Management des risques Le management des risques dans les projets

36 36 Management des risques

37 37 Management des risques

38 38 Management des risques Déterminer le poids de chaque sous phase sur les indicateurs opérationnels

39 39 Management des risques

40 40 Management des risques

41 41 Management des risques

42 42 Management des risques Une démarche damélioration continue : Il faut tenir le CAP ! Collecte / Analyse / Plan daction CAP + R : –Mise à jour des risques analysés en fonction des évènements survenant dans le périmètre de lanalyse (R pôur retour dexpériences) CAP + S : –Mise à jour des moyens de surveillance en fonction des évènements survenant dans le périmètre de lanalyse

43 43 Management des risques Parallèle avec la méthode damélioration continue PDCA Act Définition du périmètre daction Plan + Do Plan daction Check Collect Parallèle avec la méthode damélioration continue DMAIC –Define, Périmètre de létude –Measure, Collecter –Analyse, Analyser –Improve, Plan daction –Control Collecter

44 44 Management des risques - opérationnels Un axe privilégié de management des risques opérationnels : Le « process control » : plans de surveillance (produit, procédé, machines) Structuration de la démarche dindustrialisation des produits nouveaux (ou plateformes technologiques) Organisation centralisée, distribuée, mixte

45 45 Management des risques - opérationnels Zones de surveillance

46 46 Management des risques - opérationnels Plans de surveillance : –Variables à contrôler –Fréquences de contrôle –Outils de contrôles –Programmes de contrôle (gamme de contrôle)

47 47 Les activités du process control

48 48 Les liens entre les activités de process control Flux dinformations entre les activités

49 49 Cas détude STMicroelectronics 8Disciplines pour gérer les urgences - FORD 1)Description du pb 2)Constitution de léquipe 3)Contenir le problème 4)Analyser larbre des causes (5 * pourquoi) 5)Liste des actions correctives et préventives 6)Actions corrective 7)Actions préventives 8)Clôture et remerciements

50 50 Cas détude STMicroelectronics Interaction gestion des risques et retour dexpérience Redondance de linformation Nécessaire partage dune vue commune des risques Item – FM – FC – AP & DETArbres Item – FM – FE – FC – DET - APAMDEC Conséquences – pb – causes – plan daction 8D Vision du risqueGestion des risques

51 51 AUDIT de la gestion des risques (1/3) Passage dun audit de changement de maturité Analyse Préventive des Risques Plans daction Construction des synthèses Identification des zones à risques Retours client (~ 20 plaques / mois) Enregistrement du retour client Plans daction Construction des synthèses Identification des zones à risques Maturation (~4/an) Traitement du retour Investigations Risques de productionRisques liés aux retours client Procédure AMDEC procédure R Outil RPN Report

52 52 Enregistrement Traitement de la non-conformité Plans daction Construction des synthèses Identification des détracteurs majeurs.. Changements (2 à 3 par semaines) Enregistrement de la demande de changement Plans daction Construction des synthèses Non conformités (<4% encours de production) Traitement du risque lié au changement Investigations PCRB Minutes Risques liés aux changementsRisques liés aux non conformités AUDIT de la gestion des risques (2/3) Procédure 8D Procédure SCRAP Form Procédure ECN Procédure PCRB Intranet

53 53 Enregistrement de la panne Traitement par un technicien de maintenance Plans daction Construction des synthèses Identification des détracteurs majeurs Problème machine Investigations Risques liés aux machines AUDIT de la gestion des risques (3/3) Outil X-Site Procédure de maintenance spécifique Outil C2_Report

54 54 Audit - Constatations : 5 procédures de gestion des risques, détenues par 5 organisations différentes Intégration et process, qualité, production, procédé, maintenance 5 structures calquées sur le même modèle de traitement : collecter, traiter les risques, investiguer, synthétiser Toutes les procédures sont isolées les unes des autres alors que des liens devraient exister

55 55 Audit - Illustration du manque de liens (1/3) Les experts pensent que : Extrait de lAnalyse Préliminaire des Risques sur les machines EL23S 1 occurrence MAX par an !

56 56 Audit - Illustration du manque de liens (2/3) Les faits montrent que pour « Wafer aligner » des EL23S 3 occurrences pour 13 semaines soit 12 par an : Sil y avait une mise à jour des AMDEC, la cotation du risque passerait de 10 à 25 Extrait lenregistrement des évènements du Wafer Handling des machines EL23S OCC passerait de 2 à

57 57 Audit - Conséquences du manque de liens (3/3) Lourdeurs : Redondance danalyses Obsolescence des documents Difficulté dutilisation des analyses Impacts : Non maîtrise du niveau de risques La sous exploitation des résultats Obsolescence des connaissances métiers Freins au transfert de savoir faire

58 58 Audit - Recommandations Nécessité de connecter les procédures Homogénéiser les procédures Outiller les procédures Favoriser lintégration Converger vers un modèle unique Favoriser le décloisonnement organisationnel

59 59 Cas détude STMicroelectronics Nouvelle méthode en place : le management des risques pour le retour dexpériences

60 60 Bibliographie [1] : Applying Acturaial Techniques in Operational Risk Modeling, Donald Mango, FCAS, MAAA, Enterprise Risk Managment Symposium, April 23-26, 2006, Chicago [2] Analyse préliminaires des risques, Yves Mortureux, Techniques de lingénieur, SE4010 [3] Arbres de défaillance, des causes et dévènement, Yves Mortureux, Techniques de lingénieur, SE4050 [4] MILITARY STANDARD, Procedures for Performing a failure mode, effects and Criticallity Analysis, MIL-STD-1629A-12 June Superseding 24November 1980 [5] Bluvband Z., Polak R., Grabov, P. Bouncing Failure Analysis (BFA): The Unified FTA-FMEA Methodology, IEEE-RAMS 2005, proceedings pp [6] A. Villemeur, Sûreté de fonctionnement des systèmes industriels : fiabilité, facteurs humains, informatisation, Ed. Eyrolles,

61 61 FMEA Definitions Potential Failure mode: is defined as the manner in which a component/system/process could potentially fail to meet the intended function/process requirements described in the column "item/function). Potential Effects of Failure: are defined as the effects of the failure mode on the customer, end user or next production step. SEV: Severity is the rank associated with the effect for a given failure mode. A reduction in the severity ranking can be effected only through a design change of the analysed system (see spec radcs §7). Class: This information is not mandatory and may be used as a flag if needed. For information, this column is normally used to flag any special product/process characteristics (e.g. : key, major, etc.) that may require additional design or process control. This column may also be used to highlight high priority failure modes if the team finds its helpful. Potential cause/Mechanism of failure: list, to the extent possible, every potential cause and/or failure mechanism for each failure mode. OCC: Occurrence is the likelihood that a specific cause/mechanism will occur (see spec radcs §7). Current Controls Prevention: description of the controls that prevent the cause/mechanism of failure, or reduce their rate of occurrence. Current Controls Detection: description of the controls that detect the failure mode from occurring, or reduce their rate of occurrence. For ex: preventive or predictive maintenance, error/mistake proofing, SPC…. Detection: description of the controls that detect the cause/mechanism of failure or the failure mode and lead to corrective actions. For ex: measures by lot sampling, visual inspections… DET: Detection is the rank associated with the best detection control listed in the current controls. (see Ranking tables in spec. radcs) RPN: The Risk Priority Number is the product of the severity, Occurrence and Detection rankings

62 62 Document Joint Cas détude dune analyse des risques dune bande transporteuse

63 63 Merci pour votre participation …un peu de démarche qualité Points damélioration Points positifs Votre impression

64 64 Slides BONUS 1/2 La gestion des risques dans les projets

65 65 Risques et Projets Quelques définitions : Ecart jugé inacceptable par rapport au coût, au délai ou à lobjectif dun projet. Possibilité quun projet ne sexécute pas conformément aux prévisions de date dachèvement, de coût et de spécifications, Ces écarts par rapport aux prévisions étant considérés comme difficilement acceptables, voire inacceptables. Intrinsèque à la notion de projet : on ne fait pas de projet sans prendre de risque

66 66 Risques & Projets Définition adoptée dans ce cours : Risque = triplet [évènement redouté (indésirable), fréquence (probabilité), gravité]

67 67 Projets & Risques Pour mémoire : Un facteur fondamental : le scénario conduisant à lanalyse de risque, le contexte Contexte Évènement redouté RISQUE Evt redouté Fréquence Gravité

68 68 Risques & Projets Caractéristiques des risques –Nature du risque financier, humain,réglementaire, commercial, technique –Origine du risque client, fournisseur, réglementations, internes –Conséquences ou effets –Détectabilité –Gravité du risque négligeable au risque catastrophique –Probabilité doccurrence rare, improbable, probable, fréquent

69 69 Risques & Projets Typologie appliquée aux projets

70 70 Risques & Projets Identification des risques Estimation des risques Évaluation des risques Traitement des risques Suivi et contrôle des risques Mémorisation des risques et capitalisation des expériences Processus danalyse des risques – analyse dysfonctionnelle Processus de gestion des risques Management des risques dun projet

71 71 Management des risques Pourquoi mettre en place un management des risques : Prévenir les dysfonctionnements du projet Éviter de travailler en réaction lors de la réalisation du projet et de traiter les urgences au lieu des phases du projet Autrement dit Contribuer à une définition pertinente des objectifs en coûts, délais et performances dun projet. Assurer en permanence la tenue des objectifs du projet par rapport aux événements susceptibles den affecter le déroulement. Risques & Projets

72 72 Management des risques Constituer une équipe danalyse des risques (pour la direction du projet) : employer des personnes ayant les compétences et lexpérience requise pour la bonne conduite du projet Risques & Projets

73 73 Risques & Projets 1.Identification des risques Réflexion individuelle ou en groupe afin de recenser tous les éléments susceptibles de constituer une menace pour le projet : –Aller vérifier dans la base de projets ou documentaire les bilans post-mortem des projets + ou – analogues –Passer en revue des check-lists de risques types –Consulter des bases de données de risques génériques propres à lorganisme ou au métier –Interroger des experts ayant travaillé sur des projets analogues –…

74 74 Risques & Projets 1.Identification des risques Les outils : –AMDEC –Arbres de défaillances –Arbres de causes –Papillons

75 75 Risques & Projets 2. Estimation des risques Activité qui consiste à affecter, pour chaque risque identifié, une valeur à sa probabilité dapparition, à sa gravité, à la probabilité de non-détection du risque. AMDEC => RPN = Sev * Occ * Det

76 76 Risques & Projets 3. Evaluation des risques Tous les risques identifiés et estimés doivent être comparés et hiérarchisés afin de décider du traitement ou non et de lordre de priorité des actions à engager. La gestion de projet évalue la criticité de chaque risque, détermine sil est acceptable ou non suivant les règles de hiérarchisation définies par la direction de projet.

77 77 Niveau de risque Lestimation des probabilités et des impacts peut être réalisée, par exemple selon les qualificatifs croissants : très faible 1 faible 2 moyen 3 élevé 4 très élevé 5 Le calcul de la criticité du risque correspond au produit de sa probabilité et de son impact : C = I x P Risques & Projets

78 78 PROBABILITE IMPACT II I IV III Risques & Projets Zone I: risques acceptables Zone II: risques perturbants Zone IV: risques inacceptables Zone III: risques à traiter Voies de traitement des risques Appréciation des risques

79 79 Risques & Projets 4. Gestion des risques Le refus –Refuser le risque en renonçant au projet Lélimination –Comment supprimer la cause à lorigine du risque ? –Les solutions envisagées sont-elles les mieux appropriées ? –Les objectifs fixés sont-ils négociables ? La réduction –Comment diminuer la probabilité dapparition ? –Comment diminuer son impact ? –Comment diminuer la portée du risque sur le déroulement du projet ?

80 80 Risques & Projets Gestion des risques La parade –Accepter le risque en prenant des mesures dordre budgétaire ou technique action préventive : diminuer la probabilité dapparition action de secours : lutter contre leffet du risque Le transfert –Le projet est-il la meilleure structure daccueil pour gérer le risque ? Peut-on faire appel : à des services internes plus compétents (juridiques, financiers, technologiques, …) pour traiter le risque, à des sous-traitants qui peuvent le prendre en compte ? au client pour prendre le risque avec lui ?

81 81 Risques & Projets Gestion des risques Maîtriser les provisions Couvrir les risques par des provisions calculées de façon subjective mais aléatoire par expérience (prendre un % du coût ou augmenter les durées) par des méthodes statistiques

82 82 Risques & Projets 5. Pilotage des risques Le plan daction Évaluation de limpact final des décisions dactions. Formalisation des actions sur une FICHE ACTION, document qui trace : le type dactions correspondant à quel(s) risque(s) qui en est responsable quand cette action doit être entreprise La cotation prévisionnelle du risque après traitement

83 83 Risques & Projets 6. Capitalisation des risques La capitalisation des risques et actions Un système documentaire Permet de tracer les événements et actions appropriés Constitue au fur et à mesure un CATALOGUE des RISQUES qui : –permet daméliorer la prise de décisions –alimente la réflexion sur lidentification des risques –standardise la démarche de management des risques Chek-list des risques Analyse post-mortem des risques

84 84 Slides BONUS 2/2 La gestion des risques dans les processus

85 85 Les risques dans les processus Description des processus (IDEF3, IDEF0) / procédures (Logigramme) Questionnement systématique sur : que faire si lactivité ne fonctionne pas ? Intégrer la réponse à la modélisation de lactivité

86 86 Les risques dans les processus Ex: étudiant Faire le cours de gestion des risques Étudiant formé Sans analyse de risques

87 87 Les risques dans les processus Ex: étudiant Faire le cours de gestion des risques Étudiant formé Avec Analyse de risques Tester létudiant Test concluant ? Étudiant formé et labellisé Étudiant testé + résultats du test oui non Étudiant Reconsidérer le niveau de létudiant à la baisse


Télécharger ppt "1 Analyse et Gestion des Risques W03 – 2008 – Samuel BASSETTO."

Présentations similaires


Annonces Google