Exposé intitulé "Gestion des risques"...

1. Gestion des risques
MASTER II GESTION DES PROJETS
BINGI JUDITH
MIRENGE ANTHONYVERSION FINALE:
AYMEN FOUDHAILI

2. PLAN
• INTRODUCTION
• GERER ET MAITRISER LES RISQUES DANS UN PROJET
• MANAGEMENT DES RISQUES
• LES PROCESSUS DE MANAGEMENT DES RISQUES
(PMBOK)
• CONCLUSION

3. INTRODUCTION
• La gestion des risques dans un projet consiste à anticiper tout ce qui pourrait le
faire dévier et remettre en cause l'atteinte de ses objectifs finaux, qu'ils soient
externes (satisfaction client via les prestations du produit) ou internes (respect du
budget par rapport à des contraintes de trésorerie d'entreprise). Cette gestion est
globalement fondée sur l'application systématique des actions séquentielles au
regard des objectifs de performances, de coûts et de délais préalablement définis.
Elle est identique dans son principe au processus classique (et invariant) en cinq
étapes de la gestion des risques techniques et opérationnels, à savoir : la
définition des objectifs, l’identification des incertitudes et analyse des risques
associés, l’évaluation et hiérarchisation de leurs impacts, la maîtrise des risques
(définition et consolidation des actions de diminution des risques), l’évaluation, la
décision d'acceptabilité et de gestion des risques résiduels (suivi et contrôle de
leur application). L'activité de gestion des risques doit être initialisée et maintenue
jusqu'à l'obtention de l'assurance que les risques résiduels évalués sont en
cohérence avec les objectifs de performances, de coûts et de délais du projet. De
plus, le processus de gestion des risques doit être mis en œuvre avant le
démarrage du projet pour minimiser les risques structurels, son application à la
maîtrise des risques conjoncturels doit permettre de converger vers un risque
acceptable en cours de projet.

4. • I-GERER ET MAITRISER LES RISQUES DANS UN PROJET
• 1 – LE CONCEPT DU RISQUE :
• Du latin «resecum, ce qui coupe», le risque désigne: _La «possibilité
d’un événement considéré comme un mal ou un dommage»
(Larousse). _l’«événement indésirable qui a un impact et une
probabilité d’apparition ». _La «possibilité pour qu’un projet ne
s’exécute pas conformément aux prévisions de dates, de coûts ou
d’expressions de besoin, sans que ses dérives soient considérées
comme acceptables ». Les risques du projet se situent toujours
dans le futur. Le risque est un événement ou une condition possible
dont la concrétisation aurait un effet sur au moins un des objectifs
du projet (contenu, délais, coûts, qualité). Il désigne la probable
survenance d’un fait, évènement dommageable.

5. • 2 – LES SOURCES/CAUSES DE RISQUE :
• Un risque peut avoir une ou plusieurs causes et, s’il survient, il peut avoir un ou plusieurs impacts.
Une cause peut être une exigence, une hypothèse, une contrainte ou une condition pouvant
conduire à des résultats négatifs ou positifs. Plus généralement, il existe de nombreuses catégories
de risques qui aident à identifier les risques potentiels d’un projet donné. Par exemple, parmi les
causes on peut citer l’exigence d’un permis environnemental pour effectuer un travail ou une
limitation quant au personnel affecté à la conception du projet. Le risque est que l’agence délivrant
les permis prenne plus de temps que prévu pour délivrer un permis, ou dans le cas d’une
opportunité, que le nombre limité de concepteurs disponibles et affectés à une tâche soit malgré
tout en mesure de terminer le travail dans les délais, accomplissant de ce fait le travail en utilisant
moins de ressources. Si l’un ou l’autre de ces événements incertains se produit, il peut y avoir un
impact au niveau des coûts, de l’échéancier ou de la performance du projet. Les situations à risque
peuvent englober des aspects environnementaux (écologiques) du projet, des aspects de
l’organisation ou de mauvaises pratiques de management de projet, le manque de systèmes de
management intégrés, la présence de plusieurs projets concourants, la dépendance vis-à-vis de
participants externes… et autres aspects du projet qui sont incontrôlés. Pourtant certains risques
avérés et mêmes dommages peuvent avoir une part de positif. Par exemple: les positions
spéculatives prises sur de nombreux marchés, certaines conséquences favorables issues de
dommages subis et au moins l'expérience tirée à défaut d'effets induits profitables.

6. •
• _Naturel: Atmosphériques, géologiques dépendant notamment de phénomènes
dévastateurs incontrôlables.
• _Stratégique: Qui n’est pas opérationnel mais décisionnel, de communication, etc.
• _Acquisition: Concernant notamment la gestion d’actifs qui font courir un risque
financier ou commercial.
• _Opérationnel: Défaillance humaine ou technique notamment lorsqu’elle implique
un risque juridique.
• _Technologique: Ex : industriel lié à la manipulation de substances dangereuses.
• _Commercial: Comme l’insatisfaction client et la non livraison ou dépendance de
fournisseur
• _Marketing: Erreur d’évaluation d’une étude de marché d’une action de
promotion, pub …
• _Financier: Comptable, de taux/change, liquidité, rentabilité.
• _Social: Conflits, accident du travail ;
• _Juridique: dont contractuel, etc.

7. •
• 3 – LA PERCEPTION DU RISQUE : VERS SON ÉVALUATION :
• Les organisations perçoivent les risques comme l’effet de l’incertitude sur leurs objectifs du projet.
Les parties prenantes sont disposées à accepter différents niveaux de risque (tolérance aux
risques). Les risques qui constituent une menace pour le projet peuvent être acceptés s’ils se
situent dans les limites de tolérance et sont contrebalancés par les bénéfices qui pourraient en être
tirés suite à la prise de risque. Par ex. l’adoption d’un échéancier en exécution accélérée par
chevauchement est un risque pris pour tirer profit d’une date d’achèvement anticipée. Les
personnes adoptent des attitudes qui influencent la façon dont ils y répondent. Ces attitudes par
rapport aux risques sont motivées par la perception, les tolérances et d’autres partis pris, qui
doivent être explicités et traités (PMI, 2008). Le risque est la mesure de l'occurrence d'une
situation incertaine (avantageuse ou dangereuse) ou d'un événement (espéré ou redouté). Cette
mesure est une variable aléatoire réelle. D'un point de vue formel, le risque est une variable
aléatoire bidimensionnelle dont les deux composantes sont : la probabilité d'occurrence P de la
situation ou de l'événement considéré ainsi que la mesure des conséquences résultantes. Ces deux
composantes du risque sont indissociables au point qu’il ne peut être défini par la seule donnée de
l'une de ses composantes. On considère deux possibilités duales:
• _ Dans le cas d'une situation avantageuse, la mesure des conséquences est considérée comme un
gain et sera évaluée en termes de bénéfice, noté B ;
• _ Dans le cas d'une situation dangereuse, la mesure des conséquences est considérée comme une
perte et évaluée en termes de gravité, notée G.

8. • II-MANAGEMENT DES RISQUES (RISK MANAGEMENT)
• «Le management des risques consiste à identifier, analyser et apporter une solution aux risques
potentiels d’un projet, tout au long du déroulement du projet, dans le but d’atteindre les objectifs
du projet» (PMI, 2008). Du fait que le risque est incertain et préjudiciable lorsqu’il se réalise et que
les problèmes parfois les plus simples sont des risques éventuels, Il est indispensable d’adopter
une démarche de Management de risques qui doit permettre ainsi de maîtriser les risques négatifs
et positifs respectivement relatifs à des pertes et à des gains pour le système. Il permet de les
évaluer, en fonction des contraintes liées à leur potentiel de réalisation et en particulier des coûts
directs ou induits qu’ils pourraient générer, et ensuite d’envisager différentes pratiques (actions,
mesures) pour les gouverner. Le concept de management des risques désigne donc un processus
de gouvernance qui accompagne le management d'un projet afin de consolider la garantie
d'atteinte de ses objectifs. Vu que tout ne peut se prévoir à l’avance et que gouverner c’est prévoir,
prévenir et anticiper car cela coute toujours moins que de subir les risques. Donc il faut être
éduqué pour anticiper et gérer les risques tout en recherchant, dans la même démarche à détecter
les opportunités. C’est grâce à des suppositions, hypothèses et autres évaluations que l’on peut
mieux appréhender les risques et donc les éviter, les prendre en charge ou les transférer. Le
concept de management de risque permet de mieux les maîtriser tout en essayant de penser à
tout et prévoir l’imprévisible.

9. • 1-LE BUT DU MANAGEMENT DES RISQUES :
• L’objectif global consiste à maîtriser les principaux risques qui menacent un projet, depuis les
études préalables d'avant-projet, puis les études détaillées, la réalisation, les tests, jusqu'au
déploiement et la mise en production ou l'exploitation du produit final. Les risques peuvent être
identifiés puis analysés à partir d'une classification des risques déclinée en sous catégories propres
à chaque domaine d'activité et/ou profession. Cela s’appelle le RBS (Risk Breakdown Structure) ou
une décomposition structurée des risques par familles et sous-familles. Un dispositif de veille et de
contrôle doit être implémenté, incluant un système de mesure et d'évaluation des risques. Il s’agit
de :
• _ Accroître la probabilité et l’impact des événements positifs et de réduire la probabilité et l’impact
des événements négatifs.
• _ Minimiser les événements ou les situations dont l’effet pourrait porter préjudice au projet global.
• _ Traiter de manière préventive les événements susceptibles de compromettre de manière
significative l’atteinte des objectifs du projet.
• _ Eviter d’entreprendre un projet inapproprié ou irréalisable, contrôler le bon déroulement du
projet, avoir une bonne visibilité sur le projet et prévoir les parades appropriées si nécessaire…
• _ Accepter ou non de réaliser le projet, améliorer le pilotage du projet, focaliser ses efforts sur les
points les plus sensibles du projet, donner une bonne visibilité au client sur les risques encourus et
les actions menées pour en limiter les effets… et ce notamment pour l’équipe projet.

10. • 2-FACTEURS DE RISQUES OU FACTEURS DE
• RÉUSSITE ?
• Le Standish Group établit régulièrement une liste de
facteurs de succès des projets informatiques, en
s’appuyant sur les risques potentiels de ce type de projets.
On retrouve des « constantes » en termes de risques sur
les projets informatiques, mais il existe de nombreuses
autres catégories de risques qui peuvent être vues comme
des facteurs de risques ou des facteurs de réussite. En fait
cela dépende de la perception de ces facteurs et de l’effort
fourni pour gérer ces types de facteurs. Cela aide à
identifier les risques potentiels d’un projet donné.

11. • III-Les processus du management des risques
(PMBOK) :
• 1) Planification du management de risques,
• 2) Identification et caractérisation des risques,
• 3) Analyse qualitative des risques,
• 4) Analyse quantitative des risques,
• 5) Planification des réponses aux risques,
• 6) Surveillance et maîtrise des risques,

12. • Selon le PMBOK® 2008, le management des risques du projet comprend les processus de conduite
de la planification du management des risques, leur identification, leur analyse, la planification des
réponses aux risques, ainsi que leur surveillance et maîtrise dans le cadre du projet. Ces processus
sont les suivants :
• 1 – Planifier le management des risques : processus consistant à définir les méthodes de conduite
des activités de management des risques d’un projet.
• 2 – Identifier les risques : processus consistant à identifier les risques pouvant affecter le projet et à
documenter leurs caractéristiques.
• 3 – Mettre en œuvre l’analyse qualitative des risques: processus consistant à définir l’ordre de
priorité des risques pour analyse ou actions ultérieures, par évaluation et combinaison de leur
probabilité d’occurrence et de leur impact.
• 4–Mettre en œuvre l’analyse quantitative des risques: processus consistant à analyser
numériquement les effets des risques identifiés sur l’ensemble des objectifs du projet.
• 5 – Planifier les réponses aux risques : processus consistant à développer des options et des actions
permettant d’augmenter les opportunités et de réduire les menaces relatives aux objectifs du
projet.
• 6 – Surveiller et maîtriser les risques : processus consistant à mettre en oeuvre les plans de réponse
aux risques, à suivre les risques identifiés, à surveiller les risques résiduels, à identifier les nouveaux
risques et à évaluer l’efficacité du processus de management des risques tout au long du projet.

13. • LA PLANIFICATION DU MANAGEMENT DES RISQUES (PMBoK)
• Une planification prudente et explicite améliore les chances de
succès des cinq autres processus de management des risques. Elle
est le processus qui permet de décider comment aborder et
conduire les activités de management des risques du projet. Cette
planification est importante pour s’assurer que le niveau, le type et
la visibilité du management des risques sont proportionnés à la fois
au risque et à l'importance du projet pour l'organisation, afin de
fournir les ressources et le temps suffisants aux activités de
management des risques et d'établir une base convenue pour
évaluer les risques. Ce processus de planification devrait être
achevé tôt pendant la planification de projet puisqu'il est crucial à
la bonne exécution des autres processus.
•

14. • LE BUT DE LA PLANIFICATION DU MANAGEMENT DES RISQUES
• L’objectif est de mettre en place un plan de management des risques définissant les approches, les
outils et les sources de données pouvant être utilisés pour exécuter ce management dans le projet.
Cette étape implique l’équipe projet, mais également le client (donneur d’ordre) du projet. Ce
processus s’établira selon des données d'entrée, des outils et techniques, et des données de sortie.
• LES RÉUNIONS DE PLANIFICATION ET ANALYSE DES RISQUES
• Les équipes de projet tiennent des réunions de planification pour élaborer le plan de management
des risques. Les participants peuvent inclure le chef de projet, des membres de l’équipe de projet
et des parties prenantes sélectionnés, tout membre de l'organisation ayant une responsabilité de
planification des risques et d'activités d'exécution des réponses aux risques, ainsi que d'autres
personnes selon les besoins. Les plans de base pour mener les activités de management des
risques sont définis lors de ces réunions. Les éléments de coût des risques et les activités de
l’échéancier seront élaborés pour être inclus respectivement dans le budget et l’échéancier du
projet. Les responsabilités des risques seront attribuées. Des modèles généraux d'organisation
pour les catégories de risques et les définitions de termes tels que les niveaux de risque, la
probabilité par type de risque, l'impact par type d'objectif et la matrice de probabilité et d'impact
seront adaptés au projet spécifique. Les données de sortie de ces activités seront récapitulées dans
le plan de management des risques.

15. •
• LES PRINCIPALES DONNÉES DE SORTIE
• C’est essentiellement : Plan de management des risques, catégorisation des
risques, RBS (shéma), définition des probabilités et des impacts des risques…
•
• LE PLAN DE MANAGEMENT DES RISQUES (PMR)
• Ce plan décrit comment le management des risques sera structuré et exécuté dans
le projet. Il devient un sous-ensemble du plan de management du projet. Étant
validé par le client, il décrit les processus de gestion des risques du projet selon
des standards…
• Le PMR comprend les éléments qui suivent :
• _ La méthodologie de gestion des risques-projet,
• _ Les responsabilités et les engagements,
• _ Les déclencheurs de revues (par ex, si le périmètre du projet change de plus de
10%),
• _ La définition des risques, le chiffrage des probabilités et des impacts des risques,
• _ La manière dont les risques seront suivis et documentés.

16. • LES CATÉGORIES DE RISQUES
• lles fournissent une structure qui contribue à
l'efficacité et à la qualité de l'identification des
risques à un niveau cohérent de détail. Il est de
bonne pratique de passer en revue les catégories
de risques des actuels projet et les risques basées
sur des projets antérieurs pendant la
Planification du management des risques avant
de les utiliser dans le processus Identification des
risques (voir schéma)

18. • IDENTIFICATION ET CARACTÉRISATION DES RISQUES
• LE PROCESSUS D’IDENTIFICATION DES RISQUES
• L'identification des risques détermine quels risques peuvent avoir un impact sur le
projet et documente leurs caractéristiques. Les participants peuvent inclure le chef
de projet, des membres de l'équipe de projet, des experts externes, des clients,
des utilisateurs, d'autres chefs de projet, des parties prenantes, des experts en
management des risques… En fait, tout le personnel du projet devrait être
encouragé à identifier les risques car de nouveaux risques peuvent se révéler au
cours du projet et pour qu’il puisse développer et entretenir son sens
d'appropriation et de responsabilité par rapport aux risques et pour les actions de
réponse à ces risques. Les parties prenantes externes à l'équipe de projet peuvent
fournir une information objective supplémentaire. Le processus Identification des
risques mène habituellement aux processus Analyse qualitative/quantitative des
risques lorsqu'il est dirigé par un manager expérimenté en matière de risque. Il
arrive parfois que la simple identification d'un risque puisse suggérer la réponse.
Ces cas devraient être enregistrés comme méritant une analyse supplémentaire et
une mise en œuvre dans le processus Planification des réponses aux risques.

19. •
• LES OUTILS ET TECHNIQUES D’IDENTIFICATION DES RISQUES
• Les outils et techniques d’identification des risques sont multiples et
peuvent être : le brainstorming, la technique de Delphes, l’interview,
l’analyse SWOT (ou FFPM : Forces, Faiblesses, Opportunités, Menaces) et
les techniques de diagrammes
• LES TECHNIQUES DE DIAGRAMMES
• Les techniques de diagrammes de risques peuvent inclure : le diagramme
cause-effet, les logigrammes de système ou processus, les diagrammes
d'influence… Le diagramme cause-effet: Également nommé diagramme
d’Ishikawa ou en arête de poisson, il est utile pour identifier les causes de
risques en illustrant comment divers facteurs de risques pourraient être
liés à des effets potentiels. A partir d’un effet connu, quelles sont les
grandes catégories de causes de risque que l’on peut incriminer ? Il en
existe 6 «diagramme 6M» (voir shéma)

21. •
• Pour établir ce diagramme, on utilise les techniques de discussion en groupe ou le brainstorming
préalable lors d’un travail d’équipe. Matière : Tout ce qui concerne les inputs du processus. Par
ex. : le fournisseur change la qualité de matières sans prévenir, l’électricité connaît des variations
de voltage, les boulons n’ont plus le même pas de vis… Machines : Les moyens techniques. Par ex. :
machine-outil incapable d’usiner à la tolérance nécessaire, camions pas assez grands ou en panne,
ordinateur ralenti par un virus, logiciel mal installé, réseau informatique en panne... Milieu :
L’environnement. Par ex. : canicule (flamme, chaleur) entrainant un déréglage des machines,
bouchons routiers, pluie mouillant les raisins avant récolte, un partenaire refuse de donner une
information importante… Main d’œuvre/management : L’opérateur n’a pas la formation
nécessaire. Par ex. : sabotage intentionnel, manque de communication entre les personnes, le
responsable hiérarchique ne fait pas son travail correctement, mal payées les personnes sont
démotivées…
• Méthodes : La conception du produit / processus. Par ex. : le temps de cuisson est trop long, il n’y a
pas assez d’espace de stockage prévu dans l’entrepôt, le planning de livraison est mal conçu…
• Mesure : Vérifier que l’on travaille à partir d’informations fiables. Par ex. : on a diagnostiqué et
priorisé le problème à partir de fiches de non conformités, mais ces fiches étaient-elles bien
remplies ? Certaines ont-elles été perdues?… On fait un calcul de prix de revient à partir d’une base
de données des pièces consommées par une ligne de production, mais les motifs de sorties de
pièces du magasin sont-ils bien renseignées par le magasinier ?... On mesure avec un voltmètre,
mais est-il bien étalonné ?...
•

22. • LES DONNÉES DE SORTIE D’IDENTIFICATION DES RISQUES
• Les résultats de ce processus sont généralement contenus dans des
documents, par ex. registre des risques, liste des risques, fiches des
risques...
• – LE REGISTRE DES RISQUES : Le registre des risques contient les
résultats des autres processus de management des risques tout au
long de leur exécution. La préparation du registre des risques
commence dans le processus Identification des risques avec les
informations qui suivent, et devient ensuite disponible pour les
autres processus de management du projet et de management des
risques du projet.
• – LA LISTE DES RISQUES IDENTIFIÉS : Les risques identifiés avec
leurs causes fondamentales et les hypothèses incertaines du projet
sont décrits et concernent pratiquement tous les sujets.

23. • – LA FICHE DE RISQUE : (voir schéma)
• c’est un document qui comporte pour un seul risque:
• .Son nom et sa catégorie (R1-Management de Projet),
• .Sa description (ex : planification optimiste),
• .Sa cause ou son origine (ex : manque d’expérience dans le
domaine),
• .Sa probabilité d’apparition (ex : 60%),
• .Son impact potentiel sur le projet (ex : 3),
• .Des indicateurs sur son apparition (indicateurs de suivi),
• .Les solutions potentielles pour en limiter les effets (planifier avec
une marge, faire un suivi rapproché etc.), _La personne en charge
de la gestion de ce risque (ex: Julie),
• .Son statut (clos, sans impact, à surveiller etc.) ( en cours).

25. • L’ANALYSE QUALITATIVE DES RISQUES
• LE PROCESSUS D’ANALYSE QUALITATIVE DES RISQUES :
• L'analyse qualitative des risques comprend les méthodes de
hiérarchisation / priorisation des risques identifiés. Les
organisations peuvent améliorer efficacement la performance du
projet en se concentrant sur les risques à forte priorité. L'analyse
qualitative évalue la priorité des risques identifiés en utilisant leur
probabilité d’occurrence, l'impact correspondant sur les objectifs
du projet si ces risques se concrétisent effectivement, ainsi que
d'autres facteurs tels que les échéances prévues et la tolérance au
risque des contraintes du projet sur le coût, l'échéancier, le contenu
et la qualité. Cette phase consiste à déterminer, pour chaque risque
identifié sa probabilité d’apparition (niveau du risque) et son
impact sur le projet, puis à les classer selon leur priorité de
traitement.

26. • LES ÉTAPES ET TECHNIQUES D’ANALYSE
• QUALITATIVE DES RISQUES :
• Les outils et techniques sont principalement :
• _ Évaluation de la probabilité et de l'impact du risque
• _ Matrice de probabilité et d'impact (voir schéma)

28. •
• _ Le jugement d’expert via le brainstorming pour
évaluer la qualité des données relatives aux
risques
• _ Priorisation des risques et évaluation de
l'urgence des risques.
•
•
•

29. • DÉFINITIONS DE LA PROBABILITÉ ET DE L'IMPACT DES RISQUES :
• Les définitions générales des niveaux de probabilité et d'impact
sont adaptées à chaque projet. Il y a plusieurs façons de calibrage
de la probabilité :
• _ L’échelle relative représentant des valeurs de probabilité allant de
«très peu probable» à «presque certain» avec des valeurs
numériques de probabilités affectées sur une échelle générale (0,1;
0,3; 0,5; 0,7; 0,9).
• LA HIÉRARCHISATION OU CLASSEMENT DES RISQUES :
• Les risques peuvent être classés par priorité en effectuant des
classements attribués sur la base de l'évaluation de leur probabilité
et de leur impact. L'évaluation de l'importance de chaque risque,
donc la priorité à lui accorder, est d'habitude effectuée à l'aide
d'une table de conversion ou d'une matrice de probabilité / impact
(figure suivante).

31. • Ce type de matrice spécifie les combinaisons de
probabilité et d’impact qui conduisent à annoter les
risques comme ayant une priorité faible, modérée ou
élevée. Des termes descriptifs ou des valeurs
numériques peuvent être utilisés selon les préférences
de l'organisation. La hiérarchisation consiste à
ordonner les risques en fonction de l’exposition du
projet par rapport à ces risques. L’exposition aux
risques (ou criticité) qui est le produit : Probabilité *
Impact
•
•

32.
• L’ÉVALUATION DE LA CATÉGORIE/ PRIORITÉ/
URGENCE DES RISQUES :
• Les risques exigeant des réponses à court terme
peuvent être considérés comme plus urgents à
traiter. Les indicateurs de priorité peuvent inclure
le temps d'action pour les réponses aux risques,
les symptômes et signes d'alarme, et le
classement des risques. On classe ensuite les
risques en trois catégories en fonction de leur
criticité (exposition du projet au risque) :

34. • 1) Les risques négligeables, à ne pas prendre en compte (du moins dans un premier temps :
• _ Probabilité faible * impact faible
• _ Probabilité faible * impact moyen
• _ Probabilité moyenne * impact faible
• 2) Les risques inacceptables, à traiter :
• _ Probabilité forte * impact fort
• _ Probabilité très forte * impact moyen
• _ Probabilité très forte * impact fort
• 3) Les risques à suivre / à surveiller :
• _ Probabilité faible * impact fort
• _ Probabilité moyenne * impact moyen
• _ Probabilité moyenne * impact fort
• _ Probabilité forte * impact faible
• _ Probabilité forte * impact moyen
• _ Probabilité très forte * impact faible
•

35. •
• METTRE EN OEUVRE L’ANALYSE QUANTITATIVE DES RISQUES
• LE PROCESSUS D’ANALYSE QUANTITATIVE DES RISQUES
• L'analyse quantitative des risques est effectuée sur les risques
classés comme prioritaires par l’analyse qualitative car ils
pourraient avoir un impact substantiel sur les demandes
concurrentes du projet. Cette analyse quantitative analyse les
effets de ces événements à risque et attribue un classement chiffré
à ces risques. Elle présente aussi une approche quantitative à la
prise de décisions en présence d'incertitudes. Elle détermine ainsi
les provisions pour les risques à surveiller ou à traiter. Ce processus
utilise des techniques telles que la simulation de Monte-Carlo et
l'analyse par arbre de décision pour identifier les objectifs de coût,
d'échéancier ou de contenu réalistes et réalisables, compte tenu
des risques du projet, déterminer la meilleure décision de
management de projet.

36. • LES TECHNIQUES ET ETAPES DU PROCESSUS D’ANALYSE
QUANTITATIVE :
• Les techniques utilisées en analyse quantitative visent à quantifier
les risques possibles pour le projet et leurs probabilités, préciser les
risques nécessitant le plus d’attention en quantifiant leur
contribution relative au risque global du projet, identifier les
objectifs de coût, d'échéancier ou de contenu réalistes et
réalisables, compte tenu des risques du projet, déterminer la
meilleure décision de management de projet lorsque certaines
conditions ou certains résultats sont incertains...
• L’ensemble des outils se font généralement en trois principales
étapes :
• _ Déterminer l’action appropriée à chaque risque,
• _ Evaluer le coût de cette action,
• _ Multiplier ce coût par la probabilité d’apparition du risque.

37. • LES TECHNIQUES QUANTITATIVES D'ANALYSE ET DE MODÉLISATION DES
RISQUES :
• Les techniques généralement utilisées dans l'analyse quantitative des
risques comprennent :
• -L'analyse de sensibilité : Elle aide à déterminer quels risques ont le plus
d'impact potentiel sur le projet. Elle examine dans quelle mesure
l'incertitude de chaque élément du projet affecte l’objectif étudié, en
supposant que tous les autres éléments incertains conservent la valeur de
leur référence de base. Une présentation typique est le diagramme en
tornade, qui est utile pour montrer l’importance relative des variables qui
ont un degré élevé d'incertitude par rapport à celles qui sont plus stables.
L’équipe-projet doit expliquer et justifier les principales hypothèses faites
pour les calculs des coûts, des avantages, du taux d’actualisation, du taux
de conversion, etc. et montrer les résultats de L’analyse de sensibilité
réalisée sur les principaux facteurs affectant les coûts, les avantages, la
durée de mise en œuvre, les taux d’actualisation, et le taux de conversion.

38. • -Hypothèses et Risques :
• _ Les hypothèses principales utilisées pour effectuer
• L’analyse EcoFin ont-elles été clairement énoncées et sont-elles réalistes ?
• _ Le degré de risque à-t-il été testé pour 3 scénarios : pessimiste, normal et optimiste? Dans ces
cas, les cash flows doivent être présentés en prix constants et les critères de rentabilité doivent
être calculés (délai de récupération, VAN, TRI).
• _Est-ce que les fichiers (Excel) qui ont été utilisés pour les calculs ont été fournis? L'analyse
financière et économique se base sur des estimations, mais l'avenir est incertain. Souvent, les
études de faisabilité ne spécifient pas suffisamment les hypothèses utilisées pour calculer les
résultats prévus: de ce fait, il est difficile de se prononcer sur la fiabilité du scénario proposé ou de
modifier le projet si, par exemple, certains coûts ont changé. Par conséquent, les hypothèses
devraient être clairement énoncées et réalistes - comme dans le cadre logique. Les analyses de
sensibilité doivent être effectuées pour chaque facteur de risque majeur pour évaluer leur impact
sur les avantages prévus. Une analyse de sensibilité consiste à changer la valeur de facteurs - clés
tels que la durée du projet et les coûts pour évaluer leur impact sur les avantages et les coûts ainsi
que sur les indicateurs de rentabilité y afférents. De façon générale, la connaissance des
hypothèses sous-jacentes au projet, et leur incidence éventuelle sur les résultats prévus, facilite
considérablement l’évaluation de celui-ci ainsi que sa mise en œuvre.

40. • L'analyse de la valeur monétaire attendue VMA
• La valeur monétaire attendue est un concept
statistique qui permet de calculer le résultat moyen
lorsque l'avenir comprend des scénarios qui peuvent
ou non se produire (effectuer une analyse sous
incertitude). La VMA est positive pour les opportunités
et, inversement, négatives pour les menaces. Elle se
calcule en multipliant la valeur de chaque résultat
possible par sa probabilité d'occurrence, et en les
totalisant. Il est courant d'utiliser ce type d'analyse
dans l'analyse par arbre de décision.

41. • PLANIFIER LES RÉPONSES AUX RISQUES
• LE PROCESSUS DE PLANIFICATION DES RÉPONSES AUX RISQUES
• C’est le processus qui consiste à élaborer des options et à déterminer des
actions pour accroître les opportunités et atténuer les menaces affectant
les objectifs du projet. Cette planification comprend l'identification et
l’affectation de la responsabilité de chaque réponse à un risque lorsque
celle-ci a été acceptée et financée. Les réponses aux risques planifiées
doivent permettre la mise à jour du budget, de l'échéancier et du plan de
management du projet. Il est souvent nécessaire de sélectionner la
meilleure réponse au risque parmi plusieurs options. En cela, des
approches sont utilisées pour planifier les réponses aux risques incluant
les menaces et les opportunités pouvant affecter le succès du projet. La
planification des réponses aux risques consiste à choisir et afficher les
approches et les stratégies de traitement des risques qui ne visent pas à
éliminer le risque, mais à en limiter les effets par : la prévention, les
actions correctrices, le palliatif ou « plan B », le transfert, le report…

43. • LES APPROCHES ET STRATÉGIES DES RÉPONSES AUX RISQUES :
• Il existe plusieurs stratégies de réponse aux risques. Les outils d'analyse des risques, tels que l'analyse par arbre de
décision, peuvent être utilisés pour choisir les réponses les plus appropriées. Des actions spécifiques sont alors
élaborées pour mettre en œuvre cette stratégie. Des stratégies principales et alternatives peuvent être choisies.
Un plan de repli peut être élaboré pour être mis en œuvre dans le cas où la stratégie choisie s'avère ne pas être
entièrement efficace, ou si un risque accepté se concrétise. Une provision pour aléas est souvent affectée pour les
délais ou le coût. Finalement des plans de secours peuvent être élaborés avec l'identification des conditions qui
devraient en déclencher l’exécution.
• LES STRATÉGIES POUR LES RISQUES NÉGATIFS
• (MENACES) : Elles consistent à éviter, transférer ou atténuer les risques ou menaces qui, s'ils se concrétisent,
peuvent avoir des impacts négatifs sur les objectifs du projet.
• a) Stratégie d'évitement : Il s’agit d’éviter le risque consiste à modifier le plan de management du projet afin
d’éliminer la menace posée par un risque défavorable, d'isoler les objectifs du projet de l'impact du risque ou
d'assouplir l’objectif qui est en danger, par exemple en prolongeant l’échéancier ou en réduisant le contenu.
• b) Stratégie de transfert : Il s’agit de transférer le risque vers un tiers (lui détourner l'impact négatif d'une menace
ainsi que la responsabilité de la réponse et de le gérer). Le transfert du risque implique presque toujours le
paiement d'une prime de risque au tiers prenant le risque à sa charge. Les outils de transfert peuvent être
l'utilisation d’une assurance, de cautions de bonne exécution, de garanties, etc. via des contrats pour transférer la
responsabilité de risques définis à un tiers (ex. transférer le risque financier à l'acheteur ou vendeur à travers des
contrats à prix fixe ou forfaitaire.
• c) Stratégie d'atténuation : Il s’agit d’atténuer le risque en abaissant à un seuil acceptable la probabilité et/ou
l'impact d'un événement à risque défavorable. Prendre tôt des mesures visant à réduire la probabilité et/ou
l’impact d’un risque sur le projet est souvent plus efficace que tenter d’en réparer les conséquences lorsque ce
risque s'est concrétisé. Adopter des processus moins complexes, effectuer plus de tests ou choisir un fournisseur
plus stable sont des exemples d’action d’atténuation.

44. • -LES STRATÉGIES POUR LES RISQUES POSITIFS (OPPORTUNITÉS) :
• Trois réponses stratégiques consistant à exploiter, partager ou améliorer l'opportunité des impacts
potentiellement positifs sur les objectifs du projet.
• a) Stratégie d’exploitation : Il s’agit d’exploiter des risques offrant des impacts positifs en éliminant l'incertitude et
en parvenant à concrétiser l'opportunité. Les réponses immédiates pour exploiter les opportunités comprennent
l’affectation au projet de ressources plus expérimentées pour réduire son délai d'achèvement ou pour fournir une
qualité meilleure que celle initialement prévue.
• b) Stratégie de Partage : Le partage d'un risque positif implique d'en remettre la propriété au tiers le plus capable
de saisir l’opportunité au bénéfice du projet. Les actions de partage comprennent la formation de partenariats,
d'équipes en risque partagé, de sociétés en coparticipation pour gérer les opportunités.
• b) Stratégie d’amélioration : Cette stratégie modifie la «taille» d'une opportunité en augmentant sa probabilité
et/ou ses impacts positifs, et en identifiant et en maximisant les principaux facteurs relatifs à ces risques à impact
positif. Une recherche de moyens pour faciliter ou pour renforcer la cause de l'opportunité, et un effort proactif
qui cible et renforce les conditions de son déclenchement, pourraient en augmenter la probabilité. Les facteurs
d'impact peuvent aussi être visés, en cherchant à augmenter la sensibilité du projet à l'opportunité.
• 3 – LA STRATÉGIE D’ACCEPTATION POUR LES
• MENACES ET LES OPPORTUNITÉS : Parce qu'il est rarement possible d'éliminer tous les risques d'un projet,
l'acceptation indique que l'équipe de projet a décidé de ne pas modifier le PMP pour traiter un risque, ou est
incapable d'identifier une autre stratégie de réponse appropriée. L'acceptation passive n'exige aucune action,
laissant à l'équipe de projet le soin de traiter les menaces ou les opportunités lorsqu'elles se concrétisent.
L’acceptation active la plus courante est de constituer une provision pour aléas sous forme de délais, de fonds ou
de ressources destinés à traiter les menaces ou les opportunités connues, voire parfois potentielles

45. • 4 – LA STRATÉGIE DE RÉPONSE CONDITIONNELLE :
• Pour certains risques, il convient que l'équipe du projet prépare un plan de
réponse qui ne sera exécuté que sous certaines conditions prédéterminées, en
supposant qu’elle en aura connaissance suffisamment tôt pour mettre le plan en
œuvre. Les événements devant déclencher la réponse conditionnelle, tels que
manquer des jalons intermédiaires ou obtenir une priorité plus élevée auprès d'un
fournisseur, doivent être définis et suivis. Faut-il adopter des actions de
MITIGATION / CONTINGENCE / PRÉVENTION des risques ? Alors que les mesures
de mitigation visent à réduire l’impact d’un risque et sa probabilité, les mesures de
contingence visent à définir les actions à prendre dans l’éventualité où le risque
survient ou s’aggrave, en dépit des mesures de mitigation mises en œuvre. Les
actions de prévention des risques sont à intégrer à part entière dans le périmètre
du projet, à inclure dans le WBS comme un lot de tâches à réaliser, sont planifiées
et comptabilisées dans le budget de référence du projet, sous forme de provision
pour risque. Les actions de prévention nécessitent d’être approuvées par les
toutes parties prenantes du projet.

46. • SURVEILLER ET MAÎTRISER LES RISQUES
• LE PROCESSUS DE SURVEILLANCE ET DE MAÎTRISE DES RISQUES
• Les réponses planifiées qui sont incluses dans le PMP sont exécutées
durant le cycle de vie du projet, mais le travail du projet devrait être
continuellement surveillé pour les risques nouveaux et changeants. Le
processus Surveillance/maîtrise des risques consiste à identifier les risques
émergents, les analyser et planifier en conséquence, à suivre les risques
identifiés et ceux mentionnés sur la liste de veille, à analyser de nouveau
les risques existants, à surveiller les conditions de déclenchement des
plans de secours, à surveiller les risques résiduels, et à passer en revue
l'exécution des réponses aux risques tout en évaluant leur efficacité.
• LES OUTILS ET TECHNIQUES DE SURVEILLANCE ET MAÎTRISE DES RISQUES :
• Le processus Surveillance/maîtrise des risques applique des techniques,
telles que l'analyse de l'écart et l'analyse de la tendance, qui nécessitent
l'utilisation des données de performance générées durant l'exécution du
projet

47. • LA RÉÉVALUATION DES RISQUES :
• La Surveillance et maîtrise des risques nécessitent souvent l'identification de risques nouveaux et
la réévaluation des risques connus qui devraient être régulièrement programmées. Le
management des risques du projet devrait figurer à l'ordre du jour des réunions de revue de projet
de l’équipe de projet. Par ex. s'il apparaît un risque non prévu dans le registre des risques ou non
inclus dans la liste de veille, ou si son impact sur les objectifs diffère de ce qui était prévu, la
réponse planifiée devient inappropriée. Une planification supplémentaire des réponses devient
alors nécessaire pour maîtriser ce risque.
• L’AUDITS DES RISQUES : Les audits des risques examinent et documentent l'efficacité des réponses
aux risques face aux risques identifiés et leurs causes fondamentales, ainsi que l'efficacité du
processus de management des risques.
• MESURE ET ANALYSE DES PERFORMANCES TECHNIQUES :
• MESURE DES PERFORMANCES TECHNIQUES :
• Les tendances dans l'exécution du projet devraient être passées en revue en utilisant les données
de performance pour non seulement mesurer ces
• Performances mais aussi effectuer une comparaison entre les réalisations techniques obtenues
durant le déroulement du projet et les réalisations techniques prévues selon l'échéancier du PMP.
La technique de la valeur acquise permet de comparer la valeur cumulée du coût budgété du
travail effectué (acquis) d'une part au coût budgété du travail planifié, d'autre part au coût réel du
travail effectué. Cette technique sert à évaluer l'avancement du projet et l'ampleur de toute
variation éventuelle.

48. • L’ANALYSE DES ÉCARTS ET DES TENDANCES :
• L'analyse de la valeur acquise et d'autres méthodes d'analyse des
écarts et des tendances sur le projet peuvent être utilisée pour en
surveiller la performance globale. Les résultats de ces analyses et la
déviation par rapport à la référence de base du plan peut indiquer
l'impact potentiel de menaces ou d’opportunités. Les valeurs
planifiée, acquise et réelle sont utilisées conjointement pour
obtenir des mesures de performances qui permettent de
déterminer si le travail effectué respecte ou non la planification à
une date donnée. Les mesures le plus souvent employées sont
l'écart de coût (EC) et l'écart de délais (ED). Une part importante
d’analyse consiste à déterminer les causes et l'ampleur d'un écart,
et à décider si cet écart nécessite des actions correctives. Cela peut
aider à estimer l'ampleur des écarts qui surviendront
inévitablement.

49. • PILOTAGE ET CAPITALISATION
• En résumé, la surveillance et la maîtrise des risques est un processus continu tout
au long de la vie du projet qui consiste à suivre les risques identifiés, déterminer
si le risque initialement prévu a évolué par rapport à son état précédent, surveiller
s’il n’y a pas de nouveaux risques qui sont apparus, si des provisions doivent être
prévues, si les hypothèses du projet sont toujours valides, mettre à jour le plan de
management des risques… Ce processus nécessite des supports et outils non
seulement de traitement des informations et expériences acquises mais
fondamentalement des pratiques qui favorisent l’apprentissage et la capitalisation
des connaissances acquises par l’équipe de management du projet (Système
d’information du projet, revues d’avancement, reporting, Retour d’expérience –
REX…)
• L’ingénieur qui gère un projet prendra le temps qu’il faut afin de bien le définir et
le planifier. Toutes les activités du projet devront être définies, ainsi que les
risques associés, ce qui évitera des pertes de temps par la suite grâce à la
connaissance approfondie que le gestionnaire aura du projet. La méthode
adoptée,

50. • CONCLUSION
• La façon de faire et la définition du projet dépendront
du contexte technique et professionnel. Le
gestionnaire connaîtra donc le projet dans ses
moindres détails afin de pouvoir bien orienter le
personnel qui exécutera les diverses tâches. Ceci ne
signifie pas pour autant que le gestionnaire doive
absolument connaître chacune des techniques et des
technologies utilisées, mais il doit être en mesure
d'insuffler la confiance et le dynamisme nécessaires à
l'atteinte des objectifs et de la finalité d’entreprise du
client.