Avant les objectifs étaient très centrés sur la qualité du produit et la performance. Les coûts et les délais étaient donc peu contraints et donc simplement maîtrisés. Le management de projet s’ apparentait plus à de la gestion plutôt qu’ à un pilotage serré et réactif.
Aujourd’ hui, les coûts et les délais sont très serrés et donc le produit doît être à la plus juste qualité et au plus juste besoin. Il y’ a une nécessité permanente de se rapprocher le plus possible du client à travers l’ analyse fonctionnelle. Il faut être moins cher et plus rapide que la concurrence, anticiper la demande du marché (produits sur étagère) et anticiper les coûts et les évolutions (conception à coût objectif).
La maîtrise et le management des risques
Pour ramener les risques encourus à un niveau résiduel identifié et acceptable :
- Pour l’ entreprise, les résultats économiques, les marchés futures, l’ image et la sécurité
- Pour le client, la qualité, les performances et les délais des fournitures
Objectifs du management des risques :
- Contribuer à une définition pertinente des objectifs en coûts, délais et performance du projet
- Assurer en permanence la tenue des objectifs du projet par rapport aux événements susceptibles d’en affecter le déroulement
Identifier les risques
Définitions :
- Aléas : événement dépendant d’ un hasard favorable ou non
- Imprévu : événement non envisagé dans le référentiel
- Incertitude : événement envisagé sans mesure possible des conséquences
- Risques : danger ou inconvénient possible ou probable dont on peut mesurer l’ occurrence et la gravité
Caractérisation d’ un risque
Identifier un risque, ses causes, estimer sa gravité, envisager les moyens de le maîtriser, requièrent un savoir faire et une bonne expertise sur le sujet considéré, que le risque soit d’ ordre technique ou financier, qu’ il concerne la sécurité des personnes et des biens ou d’autres aspects.
Les risques doivent être situés par rapport à l’ ensemble du projet afin d’ être appréhendés au bon niveau de responsabilité de manière homogène par les différents acteurs du projet.
Le schéma ci-dessous montre les 12 caractéristiques d’ un risque :
Sa famille et sa classe :
La famille constitue un lien entre le risque et les différents niveaux de responsabilité du projet. La classe est lien entre le risque et le niveau de responsabilité associé au domaine d’activités en jeu.
Ses causes :
Ce sont l’ ensemble des événements certains ou non, pouvant conduire à sa manifestation. Les causes d’ un risque peuvent être de plusieurs natures comme des faits, des contraintes ou d’ autres risques.
Sa période active et son état :
La période active correspond à la période durant laquelle le risque est susceptible de se manifester. Elle peut être définie par une ou plusieurs fractions de temps. L’ état d’ un risque se caractérise par l’ un des trois attributs suibants : latent (non manifesté), apparu (il s’ est manifesté), ou disparu (on considère qu’ il ne peut plus se manifester)
L’ activité et/ou la performance touchées par le risque :
C’ est l’ activité et/ou la performance qui encourent les dommages engendrés par le risque.
Ses impacts :
L’ impact est la conséquence ou l’ effet produit par la réalisation du risque. L’ impact d’ un risque se définit par trois notions qui sont : le type d’ impact, la valeur de l’ impact et la technique utilisée pour estimer l’ impact.
La notion de type d’ impact caractérise la nature de l’ impact du risque selon trois types :
- impact de type coût : surcoût par rapport aux objectifs prévus
- impact de type délai : glissement du délai par rapport au planning
- impact de type performance : dégradation du niveau d’ une performance du produit
Un risque peut selon les cas présenter un, deux, voire les trois types d’ impact. Par exemple en développement, la non obtention d’ une performance peut être associée à des délais et des coûts supplémentaires.
Sa portée :
La portée d’ un risque est liée au niveau de remise en cause des objectifs du projet qu’ elle induit si le risque se manifeste. Les impacts d’ un risque peuvent conduire aux trois niveaux de remise en cause suivants :
- Risque de portée limitée : le risque reste confiné au rang où il a été identifié sans remise en cause de la solution retenue par le pilote de ce risque en terme d’ organisation, de processus et de technique. On considère que l’ impact peut être absorbé par les marges dont on dispose.
- Risque de portée intermédiaire : le risque reste confiné au rang où il a été identifié sans remise en cause des objectifs d’ ordre supérieurs, mais avec remise en cause de la solution retenue. On considère que l’ impact peut être absorbé par les marges et par un réajustement de la solution initialement retenue.
- Risque de portée majeure : le risque ne peut resté confiné au rang N où il a été identifié. Il remonte au rang N-1 et implique une renégociation avec ce niveau, conduisant éventuellement à la remise en cause de la solution retenue par le rang N-1. Si le rang N-1 considère qu’ il ne peut absorber l’ impact à son seul niveau, cette remise en cause des objectifs peut être le point de départ d’ une suite de remises en cause intervenant à des niveaux de responsabilités ascendants.
Sa gravité :
La gravité du risque assure la synthèse de l’ évaluation des impacts du risque, de leurs portées et des activités ou performance touchées.
Pour simplifier, on pourra par exemple choisir de quantifier la gravité du risque sur une échelle allant de 1 à 4 avec :
1 – Faible
2 – Significatif
3 – majeur
4 – catastrophique
Sa probabilité :
Elle exprime le degré d’ éventualité de manifestation d’ un risque. La probabilité d’ apparition d’ un risque peut être estimée de manière qualitative ou quantitative
Pour la manière qualitative, on pourra par exemple choisir échelle allant de 1 à 4 avec :
1 – très peu probable
2 – peu probable
3 – probable
4 – fort probable
Pour la manière quantitative, c’est une loi fonction du temps couvrant la période active du risque. Deux type de lois peuvent être utilisées :
- La loi constante : on considère que le risque a toujours autant de chances de se produire quelle soit la date considérée dans la période active. Il suffit pour caractériser cette loi de choisir une valeur unique dans l’ intervalle [0, 1]
- Une loi variable exprimant la variation de la probabilité au cours de la période active
La criticité du risque :
La criticité du risque est déterminée en multipliant le taux de gravité par la probalité de manifestation du risque. De manière qualitative on peut par exemple définir une matrice de criticité sur trois niveaux :
Criticité de 1 à 3 : risque considéré comme négligeable
Criticité de 4 à 8 : risque considéré comme acceptable
Criticité de 9 à 16 : risque considéré comme inacceptable
Probabilité | 4 | 4 | 8 | 12 | 16 |
3 | 3 | 6 | 9 | 12 | |
2 | 2 | 4 | 6 | 8 | |
1 | 1 | 2 | 3 | 4 | |
Gravité : | 1 | 2 | 3 | 4 |
Sa détectabilité :
La détectabilité est la capacité pour le pilote d’ un risque de pouvoir détecter sa manifestation ou le déclenchement d’ une de ses causes. La détectabilité est liée à la connaissance :
- des facteurs de déclenchement, ou causes du risque
- des signaux indiquant la manifestation du risque
Elle nécessite la définition et la mise en place d’ activités spécifiques ou d’ outils par exemple :
- un diagramme ou graphique de tendance
- des essais préliminaires
- des maquettes de faisabilité
- des revues de conception
Son pilote :
Le management d’ un risque requiert un pilote qui en assume la responsabilité. Celui-ci conduit les activités d’ identification, d’ estimation, le choix des dispositions de maîtrise et la surveillance de leur application. Le pilote peut déléguer ces quatre activités partiellement ou en totalité à toute entité compétente pour assurer le traitement du risque.