1 / 18

Gestion de projet Analyse & Gestion des risques

Gestion de projet Analyse & Gestion des risques. Laurent BERENGUIER Chargé de projet à Unilog Laurent.Berenguier@unilog.fr 04.73.44.74.00. Les risques. Pourquoi des Risques ?

Download Presentation

Gestion de projet Analyse & Gestion des risques

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gestion de projet Analyse & Gestion des risques Laurent BERENGUIER Chargé de projet à Unilog Laurent.Berenguier@unilog.fr 04.73.44.74.00

  2. Les risques • Pourquoi des Risques ? • Sur tout dispositif projet, il existe des risques, car l’engagement en soit sur un coût / délais / niveau de qualité constitue un risque. • La gestion des risques reflète directement la qualité de la prévision, tout n’est pas prévisible (part d’aléas) mais ce qui l’est doit être géré. • Qu’est-ce qu’un risque ? • c’est tout élément menaçant l’atteinte d’un ou plusieurs objectif du projet • TD : • 1°) Selon vous, quels sont les risques classiques sur un projet informatique • 2°) exemple de cas vécu

  3. Les risques • On peut distinguer différents grands domaines de risques sur un projet : • Technique • Cohérence des spéc, risques technologique, risques liés au produit en développement, faisabilité…. • Business – commercial ou marketting • Concurrence, satisfaction client / utilisateur • RH / humain • Motivation de l’équipe, criticité des intervenants • Facteurs sociaux • Organisationnel • Clarté de la répartition des rôles et responsabilités, dispositif mis en palce • Sécurité / réglementation • Demandes en écart à la réglementation, travail hors cadre règlementaire, ou coût d’une mise en conformité…

  4. L’analyse des risques • A quel moment intervient l’analyse des risques ? • L’analyse de risque est pratiquée dès l’étude d’opportunité afin de déceler tout risque rédhibitoire • Infaisabilité, facteurs réglementaires, moyens insuffisants… • Ex : On ne dispose que de X k€ alors que toutes les pistes identifiées semblent en nécessiter 10 fois plus • L’analyse de risque doit impérativement être menée en construction de projet, et l’estimation du projet doit en tenir compte (en charge & donc en coûts) • Dès ce stade, les grands risques portant sur la solution à mettre en œuvre, et les coûts à dégager pour les traiter sont déjà « connus » (donc prévisibles)

  5. L’analyse des risques • A quel moment intervient l’analyse des risques ? • En phase de lancement de projet, les risques sont revus systématiquement par le CP qui doit s’approprier l’analyse de risque & la compléter avec sa propre vision. • Cette analyse de risque et le plan proposé pour y répondre deviendront son propre outil de pilotage • Et après le lancement ? Quand la faire vivre ? • À fréquence fixe (celle du reporting interne projet) • À chaque évènement majeur, structurant, impactant (décision, événement…) • L’analyse de risque est également un entrant du bilan de projet

  6. L’analyse des risques • L’analyse des risques • Elle consiste à étudier l’environnement du projet et à identifier qu’est ce qui peut venir menacer les objectifs et enjeux, à deux niveaux : • Ceux du projet qui se traduisent en termes de : Coût, Qualité, Délais, Fonctionnalités • Ceux dépassant le périmètre du projet, c’est-à-dire les risques pour l’organisation MOE. Ceux-là vont se traduire en termes de : satisfaction MOA, images, montée en compétence des hommes, capacité pour la MOE à s’optimiser… • Elle implique de prendre du recul et de la hauteur de vue : • Pour ne pas être dans le constat et subir • Pour pouvoir interpréter les points structurants • Pour ne pas conduire à une succession de risques purement techniques (un listing long et interminable qui n’est pas un outil de pilotage pour le CP) • Un risque doit être identifié le plus en amont possible pour : • Dégager un maximum d’actions efficaces • Etre traitée à moindre coût

  7. L’analyse des risques • Comment qualifier les risques ? • On distingue : facteur de risque & risque encouru • Le risque encouru = la menace direct sur l’enjeu (projet ou MOE), c’est une conséquence • Le facteur de risque = un élément identifié comme à l’origine possible de la conséquence (c’est une des causes possibles, mais peut être pas la seule) • Entre les facteurs de risques & risques, la cardinalité est N-M • On qualifie la criticité des risques en attribuant : • Une probabilité d’occurrence • Une gravité au cas où cela s’avère • Criticité = probabilité x gravité • On catégorise le risque • Objectifs projets, enjeu organisation… risques business, RH…

  8. L’analyse des risques • Exemple d’analyse de risques / TD : le pot aux roses • Réalisez l’analyse de risques de la situation suivante : (i.e. dégager facteurs de risques et risques) Jo habite dans un immeuble de 14 étages, En septembre dernier sa chérie Jeanne lui a offert un pot de fleurs plantées de rose rouge auquel il tient beaucoup : s’il parvient à les faire refleurir au printemps, elle viendra vivre chez lui. Nous sommes en hiver, l’immeuble est surchauffé, il n’a pas d’autres choix que de maintenir son pot sur le rebord de la fenêtre (il n’a pas de terrasse). Il vit au 13ème étage, le rebord de la fenêtre est en très légère pente, en bas se trouve la porte d’entrée de l’immeuble et des enfants jouent souvent dehors. Cette année, il y a beaucoup de vent & l’on annonce du froid

  9. L’analyse des risques • Exemple d’analyse de risques / TD : le pot aux roses 1èr élément identifié : • Facteur de risque : Chute du pot au rose compte-tenu de sa situation & des facteurs météorologiques • Risques : 1- Jeanne ne viendra pas vivre avec lui (/aux objectifs) : 2- Un passant se prend le pot sur la tête, jo va prison • Criticité R1 = 50 % de probabilité x gravité de 10/10 => 5/10 • Criticité R2 = 50 % de probabilité x gravité de 7/10 => 3.5/10 2nde élément identifié : • Facteur de risque : Le plant va geler, les fleurs ne prendront pas cette année • Risques : Jeanne ne viendra pas vivre avec lui cette année • Criticité = 50 % de probabilité x gravité de 5/10 => 2.5/10

  10. La gestion des risques • Gérer les risques permet : • De planifier les actions à engager en prévision • De diminuer ou d’annuler l’impact d’un risque s’il s’avérait, • De diminuer la probabilité qu’il s’avère • De communiquer sur les risques et de partager la manière d’y répondre, c’est donc aussi un moyen de communication efficace pour : • Donner une image de la santé d’un projet • Alerter en particulier sur un point • Obtenir des moyens (humain, investissement…)

  11. La gestion des risques • Gérer les risques permet : • De budgéter : • Le coût de mise en œuvre des actions préventives • Le coût de réalisation d’un risque • Pour cela, 2 niveaux d’actions, 3 niveaux d’engagement: • Action travaillant : • sur la probabilité d’occurrence du risques, donc pour rendre les facteurs de risques sans effets • sur l’impact (la gravité) du risque s’il s’avère • Chaque action est soit : • À mener : organiser le travail, prévoir les moyens, budgéter le coût de mise en place • A prévoir: au cas où et selon comment évolue le contexte, mais déclenché seulement si les précédentes actions n’ont pas suffit • Contingente : menée uniquement si le risque est avéré • Conseil : pour trouver les meilleurs P.A. il faut voir large et mettre en attente ce qui est peu réaliste

  12. La gestion des risques • Gestion des risques / TD : le pot aux roses (suite) En fonction des risques identifiés précédemment, proposer des plans d’actions avec une ou plusieurs actions à chaque niveaux Rappel : Nous sommes en hiver, l’immeuble est surchauffé, il n’a pas d’autres choix que de maintenir son pot sur le rebord de la fenêtre (il n’a pas de terrasse). Il vit au 13ème étage, le rebord de la fenêtre est en très légère pente, en bas se trouve la porte d’entrée de l’immeuble et des enfants jouent souvent dehors. Cette année, il y a beaucoup de vent & l’on annonce du froid • F1 : Chute du pot au rose compte-tenu de sa situation & des facteurs météorologiques • R1 (C=3.5/10) : Jeanne ne viendra pas vivre avec lui • R2 (C=5/10) : Un passant se prend le pot sur la tête, jo va prison • F2 : Le plant va geler, les fleurs ne prendront pas cette année • Risques : Jeanne ne viendra pas vivre avec lui cette année • Criticité = 50 % de probabilité x gravité de 5/10 => 2.5/10

  13. La gestion des risques • Gestion des risques / TD : le pot aux roses (suite) • Actions sur la Probabilité : • À mener : Trouver quelqu’un pour accueillir et prendre soin de son pot au rose • A mener (si précédente ko) : Construire un paravent à sa fenêtre • A mener (si précédente ko) : Construire un socle fixe permettant d’ancrer le pot • A prévoir : Déménager au 1er étage, ou dans une région où il y n’y pas de vent • A prévoir : Mettre le pot dans ses wc et garder la la fenêtre tout l’hiver • … • Actions sur la Gravité: • A mener : Acheter un pot en mousse & alors analyser le poids du pot après la chute selon la formule p=mg (ou g d’ailleurs est la gravité), • A mener (si précédente ko) : Construire un auvent sur la porte d’entrée de l’immeuble • A prévoir : Équiper tous les résidents de casques • A prévoir : Se renseigner s’il est possible de trouver le même modèle de pot au printemps prochain et alors jeter celui-ci • Contingente : fuir ou faire accuser le voisin du 14ème étage ! • …

  14. La gestion des risques • Comment et à qui restituer les risques ? • À la MOA : risque externe La gestion des risques doit être partagée (rend compte des difficultés rencontrées, pouvant justifier certaines décisions, situations, retard…) • En interne : risque externe + risque interne  communication dans le processus de reporting interne, mais aussi vers l’équipe • À l’équipe : pour l’impliquer, élargir la vision des risques & plans d’actions et mandater les acteurs qui dérouleront les actions • Le PGR est un outil qui doit aider le CP dans son pilotage ! • Le PGR doit être revu : 1- en audit qualité 2- en interne pas la hiérarchie

  15. Les risques • Exemple : • Société PainDur contracte un projet de SCM chez un sous-traitant. Le CP MOA part en retraite dans 3 mois et c’est sa dernière mission, le projet SCM dure 9 mois. Il s’agit d’un projet stratégique pour l’entreprise. TD : 1°) proposer une analyse de risque et un plan d’action pour y répondre. 2°) quel budget (en j.h) prévoyez-vous en supplément ?

  16. Les risques • Exemple : • Actions pouvant être mise en place : • Recouvrement avec le successeur pendant X semaines (selon la taille / complexité du projet) • Insister sur la production documentaire et le contrôler • Le remplacer • …

  17. Les risques • Exemple : • Fiche de suivi d’un risque… • Plan de gestion des risques…

  18. Les risques • En synthèse : • Gérer les risques c’est prévoir le pire pour ne pas qu’il arrive • C’est aussi respecter le proverbe : mieux vaut prévenir que guérir (anticiper au lieu de subir !) • Un risque non vu, ou mal géré condition toujours à une situation d’urgence et de crise • Et ne pas gérer les risques sur un projet informatique est en soi un risque majeur que tout dispositif de contrôle dans une entité doit être capable à minima de détecter (défaillance de pilotage)

More Related