16 Janvier 2012

Analyse de risques projet - M-10

Identifier et traiter les risques projet

A. Objet

La Maîtrise des Risques permet d'identifier les risques de toute nature (techniques et programmatiques) encourus par le projet, d'évaluer leurs impacts potentiels et de définir et gérer des activités permettant de garantir leur acceptabilité.

Initiée en phase A, l'activité de Maîtrise des risques du projet est actualisée tout au long du cycle de vie du projet.

Son instruction dans le projet fait l'objet du Plan de Maîtrise des Risques rédigé par le projet, basé sur le document du RNC « RNC-CNES-M-HB-80-501 Plan type de maîtrise des risques projets ». Ce Plan répond, le cas échéant, aux exigences de maîtrise des risques rendues applicables par le client du projet (utilisation du standard RNC « RNC-ECSS-M-ST-80 Risk management »).

B. Principes de conduite de l'activité

Le processus de maîtrise des risques comprend 5 étapes, telles que représentées dans le schéma ci après :

GNS_FR_M10.jpg

 

1. Identification des risques

L'identification des risques est réalisée à partir de l'analyse de chacun des acteurs du projet. Au démarrage du projet, elle peut-être utilement menée à partir de la consultation de listes type de risques classées par domaines (organisation, management, planification, coûts, etc.) et en prenant en compte des sorties de l' Analyse Préliminaire de Risques techniques (APR) (cf. AP-4).

Cette identification est matérialisée par la production et la mise à jour de fiches de risque, consolidées lors des séances de synthèse collectives présidée par le chef de projet. L'ensemble des informations ainsi recueillies pour chaque risque est consigné dans une « fiche de risque projet (cf. FM-5) ». L'ensemble des fiches de risques constitue le « portefeuille des risques » du projet.

2. Caractérisation des risques

La caractérisation des risques consiste à évaluer pour chaque risque sa Probabilité d'occurrence et la Gravité de ses effets s'il était avéré.

Il appartient au projet de définir, en fonction de sa politique des risques, des critères objectifs d'évaluation de la gravité.

Le couple (gravité, probabilité) permet de quantifier la Criticité du risque et donc à hiérarchiser les risques entre eux. La caractérisation en criticité se fait en donnant un statut d'acceptabilité, par exemple « acceptable » ou inacceptable pour chaque couple de valeurs (Probabilité, Gravité).

Voici un exemple de classification en criticité (cette caractérisation dépend de la politique des risques adoptée par le projet) :

  • 3 niveaux sont proposés pour évaluer la probabilité d'occurrence :
    • 1 = « Faible ». Le risque ne devrait pas se produire (ce type de risque ne se concrétise presque jamais).
    • 2 = « Moyenne ». Le risque pourrait se produire (ce type de risque se concrétise parfois tous les 1 à 10 projets).
    • 3 = « Forte ». Le risque est presque certain (ce type de risque se concrétise souvent, une ou plusieurs fois par projet).
  • 3 niveaux sont également proposés pour évaluer la gravité :
    • 1 = « Négligeable »
    • 2 = « Majeure »
    • 3 = « Elevée »
  • Définition des criticités en 2 classes : « acceptable » et « inacceptable »

 

GNS_FR_M10-1.jpg

 

3. Mise en place d'un plan d'actions en diminution de risques

L'objectif du plan d'actions est de ramener le risque à un niveau de criticité considéré comme acceptable par le projet.

Pour chaque risque inacceptable, il faut donc mettre en place une ou plusieurs actions visant à diminuer la probabilité d'occurrence et/ou la gravité du risque. Chaque action décidée par le projet est matérialisée par une « fiche d'action en réduction de risque (cf. FM-6) »

4. Suivi de l'évolution des risques

La périodicité de suivi des risques (lors des réunions d'avancement, des revues, etc.) sera définie selon la politique de maîtrise des risques retenue par le projet.

Le suivi de l'évolution des risques comprend les activités suivantes :

  • suivi de l'avancement du plan d'actions,
  • mise à jour régulière du portefeuille des risques, à travers l'organisation de réunions spécifiques avec participation du chef de projet,
  • émission de rapports de synthèse périodiques,
  • présentation de l'état des risques, lors de revues ou réunions clé du projet.

 

La clôture d'un risque et l'acceptation d'un risque résiduel inacceptable se font avec l'approbation du chef de projet.

5. Retour d'expérience

En fin de projet, des synthèses sont établies en vue d'alimenter le retour d'expérience sur les risques et de permettre l'anticipation des risques sur les nouveaux projets, le plus en amont possible. En particulier, ce retour d'expérience pourra permettre d'étoffer les listes de risques type.

C. Contenu type du Plan de Maîtrise des risques

1. Objet

Après un bref rappel des caractéristiques du projet et de la politique de gestion des risques du projet, ce chapitre introduit le périmètre des activités menées dans le cadre de la Maîtrise des risques du projet.

2. Documentation

2.1 Documents applicables

Il s'agit de l'ensemble des documents applicables aux activités de Maîtrise des risques du projet.

2.2 Documents de référence

Ils constituent la bibliographie nécessaire à l'élaboration des activités de Maîtrise des risques du projet.

2.3 Glossaire

Il fournit la définition de la terminologie et des sigles utilisés dans le document.

3. Définition des informations

Dans ce chapitre, le projet définit précisément les informations manipulée dans les fiches de risque et dans les fiches d'actions en réduction de risque(cf. FM-6).

On trouve également dans ce chapitre les formats documentaires de synthèse du portefeuille de risque et des actions associées.

4. Utilisation de risques type

Ce chapitre mentionne les listes type de risque éventuelles à utiliser par le projet pour initialiser la base de risques du projet.

5. Grille de classification des risques

Ce chapitre présente les échelles de classification retenues pour hiérarchiser les risques :

  • Probabilité d'occurrence (nombre de classes, caractérisation des probabilités par classe)
  • Gravité des effets (nombre de classes, caractérisation des effets par classe)
  • Criticité par couple (Gravité x Probabilité)

 

6. Organisation des activités

On précise ici :

  • le rôle et les attributs de chacun des intervenants (chef de projet, responsable de la gestion des risques, concepteurs, ...)
  • la procédure de remontée des risques au Client,
  • la fréquence de mise à jour des synthèses du portefeuille, les points clé pour lesquels une synthèse est attendue.

 

Le cas échéant, le projet indique s'il compte utiliser un outil et il le décrit brièvement.

Formulaires

Activités / documentation