Gestion des risques En gestion de projet ou en entreprise, innover demande de prendre des risques, que l’on doit détecter, évaluer et gérer. La gestion du risque permet à une organisation de s'assurer qu'elle connaît et comprend les risques auxquels elle s'expose. Elle amène aussi à établir et à mettre en œuvre un de maîtrise des risques Je vais vous proposer dans cette formation d’apprendre à identifier, mesurer, prioriser et traiter les risques relatifs aux actions que vous menez, quelle que soient leur origine. Image : Source

gestiondeprojet.pm Confort de lecture ? Mode 1080p/haute définition « plein écran » Mettre en pause, régler la vitesse youtube.com/html5 gestiondeprojet.pm Diapositives Vidéos en téléchargement, Quiz . Regarder à votre rythme - Démo de youtube et de mon site Pouvez le regarder sans connexion internet Licence réutiliser librement à condition de 1/citer l’auteur, 2/ ne pas la mettre en accès commercial sans autorisation écrite de ma part 3/ partager aussi votre cours sous la même licence Cours sous licence Creative Commons

Objectifs Identifier exhaustivement les risques liés à un projet Calculer la criticité Établir un plan de prévention . . .. Et saisir les opportunités

Entreprendre … c’est prendre des risques, rencontrer des surprises, mauvaises pour la plupart. Les gérer plutôt que les subir ? Excuses : « C’est pas ma faute » « Un problème inattendu nous a fait prendre du retard » « C’est vraiment trop injuste ! » de plus en plus mal acceptées. . Image : Source

Vouloir aller trop vite . Carlo Saraceni, La chute d'Icare, c. 1600 Domaine public - Source

Démarche en 4 temps Identifier Prioriser Prévenir Suivre . Image Domaine Public : Source

Identifier les risques Péter Smets cc-by-NC-SA : Source

Identifier 1/ préciser les attendus .

Attendus erronés ou peu clairs : Erreurs stratégiques Se tromper d’objectif Projet impossible à financer Compétences ou technologies inexistantes Pas de client … . Certain auteurs parlent de risques stratégiques ou fondamentaux : mais pour moi ce ne sont pas des risques, mais des erreurs au départ

Des objectifs formalisés et négociés Sans objectifs clairs, impossible de commencer une démarche de maitrise des risques… Valider les objectifs : cahier des charges fonctionnel, dossier de cadrage, convention, matrice d’objectifs. Livrable Démarche scientifique Gestion de projet Soutenance Documentation du projet Valorisation du projet Min. Objectif minimal B TB Exc. . (attendus, obligations des parties...)

Matrice d’objectifs

Identifier 2/ quelles ressources ? .

Identifier 3/ les risques ! Risques = menaces sur 4 types de ressources . Raison d’être de la démarche en 3 temps : Les risques menacent les ressources, pas les objectifs !

Menaces sur les 4 types de ressources (1/2) Management, hommes, compétences Compétences indisponibles : chef de projet, experts.. Démission en cours de route de membres de l'équipe, départ de consultants Risques politiques (voir cours d’analyse stratégique) « Facteur humain » Planning … Facteurs exogènes, Achats / sous-traitance Commande mal définie/suivie Délais, estimation des temps Mise au point : test, débogage… .

Menaces sur les 4 types de ressources (2/2) Technologies, matériaux, milieu Évolutions techniques, obsolescence Sécurité, milieu Accidents, mise en danger des personnes Environnement, pollution Sécurité du matériel ou des données Juridique Clauses dangereuses ou impossibles à satisfaire Fiscalité … Financement Marché et concurrence, prix et quantité vendues Budget sous-estimé Recettes arrivant trop tard (risque de trésorerie) Satisfaction des financeurs, actionnaires .

Techniques d’identification des risques Exploiter la documentation et les outils de gestion de projet déjà existants. Les outils de conception de projet : Analyse fonctionnelle, PERT, budget, arborescence des tâches, organigramme, dossiers… sont des guides pour identifier des sources de risques : chemin critique, étape-clé, jalonnement insuffisant, tâches sans responsable… Cf. le cours outils de gestion de projet Réunions de brainstorming Mind maps, diagrammes cause-effet, … Cf. le cours animer un Brainstorming .

Techniques d’identification des risques Check-lists ou questionnaires préétablis et couvrant les différents domaines du projet. Techniques de l'ingénieur AG 1 100 Travailler à partir des problèmes rencontrés lors de projets antérieurs Retours d’expériences, post-mortem des projets précédents Avis d’experts .

Identifier les risques : les écueils Souvent : risques transversaux, car les 4 types de ressources sont en interaction => équipe pluridisciplinaire Biais de dissonance cognitive : plus on est investi dans un projet, moins on est réceptif aux « avertissements qui dérangent » Compétence-clé = Remise en question, écoute … . => Quand quelqu’un fait une objection, ne pas la rejeter, mais au contraire l’approfondir avec lui pour bien l’identifier. Image Novartis AG cc-by-nc-nd : Source

Synthèse Identifier en 3 temps : Objectifs Ressources Risques Techniques d’identification des risques . . .

Réflexion et questions Avez-vous déjà été confronté à des problèmes graves que vous n’aviez pas anticipés ? Dans notre classement, à quelle catégorie appartenaient-ils ? Avez-vous partagé et mémorisé cette expérience ? Quiz sous cette vidéo…

Sommaire Identifier les risques Prioriser Prévenir Le suivi des risques

Prioriser Image cc-by-NC-SA Asdrubale Source

Criticité = gravité * fréquence Par où commencer ? Il est impossible de traiter tous les risques démoralisation, dispersion Quelles sont les priorités ? Un concept-clé, la criticité : Criticité = gravité * fréquence . Image Nevit Dilmen CC-by : Source

Comment prioriser ? Fréquence Gravité . Fréquence Probabilité indices, des "odds«  Gravité = indice, valeur financière (cours sur le pareto) Gravité

Comment prioriser ? Fréquence Gravité Risques de gravité . Risques de gravité Gravité Image : Source

Comment prioriser ? Fréquence Gravité Risques de fréquence . Gravité Image : Source

Comment prioriser ? Fréquence . Risques négligeables Gravité

Comment prioriser ? Fréquence Risques intolérables . Gravité

Le domaine de la gestion des risques est ici ! Quels risques gérer ? Fréquence Les risques intolérables ne se gèrent pas Les risques de fréquence ne se gèrent pas : Le domaine de la gestion des risques est ici ! Il faut changer de projet Ce sont des problèmes qui doivent être résolus Les risques de gravité ne se gèrent pas . Il faut vivre avec Les risques négligeables ne se gèrent pas : Gravité On les accepte … Techniques de l’ingénieur

Exemple de matrice des risques 1 2 3 4 Gravité Probabilité Mauvaise vision du parc installé Migration lente sur le terrain Serveurs banques non à niveau Développement de solutions non CB pour la VAD Grands commerces non à niveau Apparition de fausses cartes à puce Tickets non tronqués Accentuation de la campagne médiatique Clé simple DES Non renouvellement de l’assurance .

Les risques critiques sont à la fois : Comment prioriser ? Les risques critiques sont à la fois : Vulnérables : fréquence forte = sensibilité Névralgiques : impact important = gravité . … donc en haut à droite de la matrice

Loi de Pareto La criticité obéit à la loi de Pareto 20% des causes sont responsables de 80% des conséquences . Figure : source -- Image domaine public: Source

Loi de Pareto? Un diagramme de Pareto permet de trouver les risques à traiter en priorité . Image : cc-by Source

Criticité = gravité * fréquence Synthèse Criticité = gravité * fréquence Risque de gravité : on doit le prendre. Risque de fréquence : problème à résoudre Risque intolérable : à ne pas prendre Risque négligeable : acceptable Loi de Pareto . . http://www.sethbarnes.com/blogphotos/sethbarnes/www/pareto.jpg Cours MRP : Pareto et priorisation

Réflexion et questions Avez-vous déjà été confronté à plusieurs menaces en même temps ? Laquelle avez-vous traité en premier ? Pour prioriser deux risques ayant une même criticité, privilégiez-vous plutôt la gravité ou la fréquence ? Quiz sous cette vidéo…

Sommaire Identifier les risques Prioriser Prévenir Le suivi des risques

Prévenir Image domaine public Source

Plan de prévention ... mieux : les deux à la fois... A partir d’un risque identifié et évalué… Gravité Deux stratégies de maitrise : Réduire sa fréquence : Prévention Réduire sa gravité : Protection Prévention Risque . Risque acceptable Protection Fréquence ... mieux : les deux à la fois... Schéma : Nandrianina ANDRIANARISON – AMADOU, basé sur Techniques de l’ingénieur

Dispositifs de réduction de risques Dans le Mitigation plan, des mesures : Techniques (sécurité, Poka Yoke) Juridiques (clauses contractuelles) Organisationnelles (réaffectations de membres de l’équipe) Financières (réserve de 5% d’imprévus) De transfert de risque (assurance) … autres (pas de limite à l’imagination, « tous les coups sont permis » . Poka yoke un outil qui empêche l'erreur de se produire ceinture de sécurité non bouclée=> signal sonore, prise USB pas à l’envers

Réactivité  Proactivité Prévenir Qui s'occupe du suivi de chaque risque ? Optimiser le ratio (coût d'un sinistre / coût de la prévention) .

Exemple de plan d’action Modèle de tableau de gestion des risques

Plans d’actions défaillants… « on va terminer cette tâche avant la date prévue » Pourquoi avoir un planning si on ne le respecte pas ? «  on va travailler dur », « on va être sérieux » Concrètement, quelles actions ? Pas de priorisation Plan fouillis, pas trié par criticité .

Plans d’actions défaillants… Risque mal identifié = impossible à traiter Deux risques à la fois Formulation floue Expert compétent non consulté Risque identifié et prioritaire… mais pas de plan d’action Au secours ! Pas de responsable du suivi du risque Pas de mise à jour : plan périmé . les risques prioritaires sont désormais évités

Variante : mieux calculer la criticité Prendre en compte la détection du problème : Criticité = gravité * occurrence * détection … le problème le plus dangereux est celui qu’on ne détecte pas à temps… .

La Value at Risk La VAR à 1% : est le montant de la perte qui a 1% de chances de se réaliser sur une période donnée. Secteur de l’assurance et de la finance Raisonnement analogue à la criticité. .

VAR : 3 paramètres La distribution statistiques des pertes. Souvent cette distribution est supposée suivre une loi normale. Le niveau de confiance choisi (95% ou 99%). Plus il est élevé, plus la VAR est forte. L'horizon temporel : plus l'horizon est long, plus les pertes potentielles augmentent. . La distribution statistiques des pertes. Souvent cette distribution est supposée normale, mais on peut utiliser des distributions historiques. La difficulté réside alors dans la taille de l'échantillon historique : s'il est trop petit, les probabilités de pertes élevées sont peu précises.

Criticité = gravité * occurrence * détection Synthèse Plan de prévention des risques : Stratégies : gravité, fréquence Proactivité : anticiper En somme, on ne dit plus « Faut-il prendre des risques ?», mais … Quels risques faut-il prévenir/traiter ? … et ensuite, lesquels sont acceptables ? Criticité = gravité * occurrence * détection . . .

Réflexion et questions Êtes-vous plutôt réactif ou proactif ? Dans votre vie quotidienne, quels sont les risques que vous acceptez ? Quiz sous cette vidéo…

Sommaire Identifier les risques Prioriser Prévenir Le suivi des risques IFADEM est un gros programme

Le suivi des risques Wikimédia Commons cc-by- Source

Suivre les risques Mettre à jour le plan de suivi des risques À intervalles réguliers (RdC) À chaque événement majeur pour le projet. .

Que faire en cas de problème ? Loi de Brooks : « Ajouter des participants à une tâche en retard la retarde encore plus » Temps de formation (pour les formés et les formateurs). Erreurs de novices Taille de l’équipe = coûts de coordination Lot de travail important ? Lui affecter des personnes de confiance Acteurs débutants ou peu fiables => tâches bien identifiables et dont l'échec ne sera pas bloquant. . Brooks points to two main factors that explain why it works this way: It takes some time for the people added to a project to become productive. (..) new workers on the project must first become educated about the work that has preceded them; this education requires diverting resources already working on the project, temporarily diminishing their productivity while the new workers are not yet contributing meaningfully. Each new worker also needs to integrate with a team composed of multiple engineers who must educate the new worker in their area of expertise in the code base, day by day. In addition to reducing the contribution of experienced workers (because of the need to train), new workers may even have negative contributions – for example, if they introduce bugs that move the project further from completion. Communication overheads increase as the number of people increases. The number of different communication channels increases along with the square of the number of people; doubling the number of people results in four times as many different conversations. Exceptions and possible solutions

Psychologie et responsabilité 4 loci de contrôle en psychologie : soi, chance, pouvoir des autres, destin (...) Les sportifs "locus de control externe" (...) mettent leur performance sur le compte de la famille, de la chance ou de la superstition. Les "locus de control interne", eux, se sentent entièrement responsable de leur succès ou défaite. Marie DURU-BELLAT En suivi des risques, mieux vaut être un peu mégalomane ! . Quand y a un avion qui s'écrase dans le monde, c'est sur les pompes à Roger Gicquel !

Quand ca ne va pas… Qui est responsable ? Comment réagir vite et efficacement ? .

Risques … et opportunités Changer de manière de penser : Détecter et saisir les opportunités plutôt que limiter les risques En stratégie : Analyse SWOT (strengths, weaknesses, opportunities, and threats) Une nouvelle vision du métier du risk manager : risk & opportunities . risk & opportunities : extrêmement important. Pour faire une formation claire, je me suis concentré sur la thématique des risques, mais on peut refaire tout le cours en utilisant le même raisonnement mais au lieu de travailler en négatif on peut rechercher activement à saisir des occasions positives

Résoudre le problème au lieu de blâmer Risque = opportunité ! Synthèse Suivi des risques Résoudre le problème au lieu de blâmer Risque = opportunité ! . . .

Réflexion et questions Selon la phase du cycle de projet : définition, cadrage, montage, exécution, évaluation : quels sont les types de risques à surveiller en priorité ? Selon la phase : quel niveau de détail pour l’étude de risques ? Vous sentez-vous responsable de votre dernier échec, de votre dernier succès ? Chapitre 1 du cours sur les fondamentaux de la GdP

Merci de votre attention Quiz sous cette vidéo…