Gestion de projet

Apprendre autrement.

Gestion des risques

Définition AFITEP/AFNOR

« Le risque est la possibilité qu'un projet ne s'exécute pas conformément aux prévisions de date d'achèvement, de coût et de spécifications. Ces écarts par rapport aux prévisions sont considérés comme acceptables, difficilement acceptables voire inacceptables. »

On distingue les causes ou menaces suivantes :

  • l'imprévu : il n'a pas été envisagé dans le référentiel du projet
  • l'aléa : il a été envisagé comme une déviation accidentelle au processus prévu
  • l'incertitude : elle n'a pas été envisagée au moment du référentiel, sans que l'on sache si les conséquences sont favorables ou non
  • l'opportunité : c'est un événement dont les conséquences pourraient être favorables

Le processus d'identification des risques doit s'effectuer au plus tôt, il faut anticiper car l'incidence financière de la correction d'un défaut varie exponentiellement au fur et à mesure de l'avancement.

Identification : types et causes des risques

L'identification et la caractérisation permettent de répertorier, de la manière la plus exhaustive possible, les évènements générateurs de risques. Il est possible d'identifier plusieurs types de risques. Voici un exemple de typologie des risques projet :

  • Techniques exploitation
  • Études
  • Connaissance
  • Contractuels
  • Organisationnels
  • Financement
  • Politiques
  • Humains et sociaux
  • Réglementaires
  • Sécurité

Les outils d'identification des risques

Les interviews et les brainstormings (6 personnes maximum) sont un bon moyen d'identifier les causes des risques.

On peut citer aussi la méthode Delphi :

  • un questionnaire est établi ;
  • un certain nombre d'experts sont interrogés séparément ;
  • le rapporteur établit une synthèse des opinions ;
  • cette synthèse est présentée à chacun des experts ;
  • la version corrigée sert à l'établissement du rapport final.

Le diagramme d'Ishikawa (cause/effet) peut être utilisé pour hiérarchiser les différentes causes d'une erreur possible, assimilable à un risque.

Évaluation et hiérarchisation

Un risque est un vecteur à deux composantes :

  • une évaluation quantifiée de la gravité des conséquences d'une situation dangereuse ou d'un danger ;
  • la probabilité d'occurrence de cette situation dangereuse issue d'une combinaison ou d'un enchaînement d'événements (cause).

Il s'agit de réaliser deux échelles de quantification :

  • la gravité des conséquences (4 niveaux) :
    • Négligeable = 1
    • Grave =2
    • Critique = 3
    • Catastrophique = 4
  • la probabilité d'occurrence (4 niveaux) :
    • Improbable = 1
    • Rare = 2
    • Occasionnel = 3
    • Probable = 4

L'indice de criticité est défini par la formule :

indice de criticité = gravité x probabilité

Selon le niveau de l'indice de criticité, un risque sera acceptable ou inacceptable :

  • les risques aux conséquences les plus graves et/ou se produisant le plus fréquemment sont inacceptables ;
  • les risques aux conséquences plutôt négligeables et/ou produisant de manière improbable sont acceptables.

En fonction de l'indice de criticité, la matrice de criticité est construite, hiérarchisant les risques.

Gravité
Négligeable Grave Critique Catastrophique
Probabilité Probable acceptable inacceptable inacceptable inacceptable
Occasionnel acceptable acceptable inacceptable inacceptable
Rare acceptable acceptable acceptable inacceptable
Improbable acceptable acceptable acceptable acceptable

Il est conseillé ensuite de classer les risques selon la loi de Pareto. La règle des 80-20, dit que 20 % des causes sont responsables de 80 % des effets, il s'agit de se concentrer sur les 20 % de risques les plus critiques.