Module - Gestion des risques 

 

Gestion des risques 

 
 
Accéder à ces notes   Lien lecture  Lien édition / impression 

Module  Semaine 4 - Gestion des risques

Cours gestiondeprojet.pm  http://gestiondeprojet.pm/demarche-de-gestion-des-risques/

Groupe Facebook  Pour ​discuter des formations entre les sessions de MOOC/SPOC 
 
 

 
 
 

I. Prise de notes et questions sur le

cours
À quoi sert la prise de notes partagées ? 
● Améliorer le contenu du cours : corrections, additions, références...
● Approfondir le cours avec des ressources complémentaires
  
Comment fonctionne la prise de notes partagées ? 
● Vous pouvez prendre des notes dans les sections adéquates :
○ Sous forme de texte
○ Sous forme de carte conceptuelle ou carte mentale

● Si vous voulez répondre aux questions et discuter du cours ⇨ ce n’est pas ici !
⇨allez sur le Fil de discussion du MOOC

● Vos contributions sur ce document sont sous licence ​CC-BY

 
MOOC/SPOC : Le questionnaire de fin de semaine est à réussir tout seul, rappelons que le Code de
conduite du MOOC interdit de donner aux autres les solutions !

page 1 sur 27
  
Module - Gestion des risques 
 

Sommaire
Prise de notes et questions sur le cours

Introduction
Les 4 objectifs de ce cours :
Risques & entrepreneuriat :
Conduire un projet, c’est prendre des risques de manière inhérente.
Dernier point, c’est l’idée que, à vouloir aller trop vite, on a des problèmes.
Démarche en 4 temps :

Chap.1 - Identifier les risques

Une démarche en trois temps :
Clarifier les objectifs
Préciser les attendus
Des objectifs formalisés et négociés
Clarifier les ressources
Identifier les risques
Grands types de menaces
1/ Facteur humain
2/ Ressources temporelles, planning
3/ Technologies, matériau, milieu
4/ Financement
Techniques d’identification des risques
Exploiter la documentation et les outils de gestion de projet déjà existants
Réunions de brainstorming
Check-list ou questionnaires préétablis
Technique des retours d’expérience
Les écueils
les RISQUES TRANSVERSAUX
BIAIS DE DISSONNANCE COGNITIVE :
Synthèse du chapitre

Chap.2: Prioriser
Fréquence, gravité criticité
Estimer la criticité = Déterminer les notions de fréquence et gravité
Estimer la fréquence ou la probabilité d’un risque
Estimer la gravité d’un risque = + compliqué
Principe de Pareto
Synthèse du chapitre
page 2 sur 27
  
Module - Gestion des risques 
 

Réflexions et questions

Chap. 3 : Prévenir
Stratégie de prévention
Etablir un plan de prévention :
Analyser un risque : méthodes
Modèles, contre-exemples
Exemples de plans d’actions défaillants
Détection
Variante : mieux calculer la criticité
Synthèse du chapitre
Réflexions et questions

Chap. 4 : Le suivi des risques

Réactivité et Proactivité
Matrice d’Eisenhower
Responsabilité : A qui la faute ?
Risques et opportunités
Un processus continu
Synthèse du chapitre
Réflexions et question

Pour approfondir : questions à se poser

Pour approfondir : les lectures que vous recommandez

Pour approfondir : les synthèses extraites des forums de discussion

Pour approfondir : vos suggestions d’amélioration

page 3 sur 27
  
Module - Gestion des risques 
 

Introduction
Le risque 0 n’existe pas ; c’est même tout le contraire.
Dès que vous travaillez sur un projet, vous êtes certain de rencontrer des problèmes.
Mais, ces problèmes, il va falloir les anticiper, les évaluer et les maîtriser.
L’objectif essentiel de la gestion des risques est donc de s’assurer que vous connaissez, que vous
comprenez les risques auxquels vous vous exposez. Elle vous permet également de développer un
plan de maîtrise des risques.
Ce que je vous propose dans cette formation, c’est d’apprendre à définir vos ​objectifs puis, à partir
de ces objectifs, de pouvoir identifier, analyser, prioriser les risques, établir un plan de maîtrise de
ceux-ci et puis être capable de faire du monitoring ou plutôt du suivi.

a. Les 4 objectifs de ce cours :

1. Etre capable d’identifier, exhaustivement, les risques liés à un projet, c’est-à-dire sans en
oublier.
2. Pouvoir, évaluer, mesurer, la criticité d’un risque. La criticité sert notamment à établir des
priorités.
3. Devenir capable d’établir un plan de prévention et d’en opérer le suivi.
4. Etre capable de bien réagir en cas de problème.

b. Risques & entrepreneuriat :

Il y a 2 définitions intéressantes quand on étudie la création d’entreprise.
1. La 1re, c’est celle de ​Frank Knight (1967) . Frank Knight définit l’entrepreneur comme
quelqu’un qui est prêt à prendre des risques, à mettre en jeu sa sécurité personnelle pour
développer une idée, pour développer une innovation.
2. Une autre définition qui est extrêmement éclairante, c’est celle de ​Timmons ​(1989), qui dit
que l’entrepreneuriat est le processus de découverte, d’évaluation et d’exploitation des
opportunités.
Derrière les risques, il n’y a pas seulement des choses négatives, il y a aussi des opportunités, des
occasions à saisir.

c. Conduire un projet, c’est prendre des risques de manière

inhérente.
Se lancer dans un projet, c’est faire des choses qui n’ont jamais été faites avant.

page 4 sur 27
  
Module - Gestion des risques 
 

C’est aller aussi rapidement que possible avec des moyens limités.
Tout cela veut dire que l’on va rencontrer des surprises et pour la plupart, les surprises, il faut le dire,
seront des problèmes, ce seront de mauvaises surprises.

La question n’est pas de savoir si vous allez avoir des problèmes ou non. La question, c’est de
savoir si vous allez être en état de les gérer plutôt que de les subir.

Ce que l’on voit couramment en gestion de projet : des équipes, des personnes qui rencontrent des
problèmes et qui cherchent des excuses.
· ​"Ce n’est pas de ma faute"
· "Cela ne vient pas de moi"
· "un problème inattendu nous a fait prendre du retard"
​ a, c’est un grand classique !
Ç
Ou alors l’approche Calimero, qui consiste à dire que c’est trop injuste.
De la part de professionnels, ces excuses sont de plus en plus mal acceptées.

d. Dernier point, c’est l’idée que, à vouloir aller trop vite, on a

des problèmes.

Le tableau représente un mythe grec, celui de la chute d’Icare : Alors, bien entendu, il faut y trouver là
une leçon : C’est qu’il faut savoir prendre des risques, mais pas trop !
Autre leçon utile que l’on voit sur ce tableau, ce sont ces petits personnages. Ce qu’ils font ici, c’est
qu’ils observent ce qui se passe et ils mémorisent.
​ apitalisation.
Ils font de la c
La ​capitalisation​​ est quelque chose d’extrêmement important.
En gestion des risques, il faut savoir apprendre de l’expérience.

page 5 sur 27
  
Module - Gestion des risques 
 

e. ​Démarche en 4 temps :
● Identifier les risques
● Priorisation
● Plan de prévention
● Suivi des risques et manière de bien réagir.

La gestion des risques est un processus, c’est un processus itératif et donc, il faut savoir parcourir et
parfois reboucler sur ces 4 étapes.

page 6 sur 27
  
Module - Gestion des risques 
 

Chap.1 - Identifier les risques

● Chercher de manière exhaustive tout ce qui peut menacer le projet

● Préciser les attendus ou les livrables = s’ils sont faux ou flous = on commet une erreur
stratégique
○ Ex : on veut monter un projet, mais les technologies n’existent pas, les compétences
nécessaires ne sont pas disponibles, on n’a pas les financements, ou on n’a pas fait
d’étude de marché prouvant qu’on aura des clients
○ On a fixé dès le début des objectifs irréalistes Ce n’est pas un risque, c’est une
erreur, et c’est une erreur fatale Sur un projet irréalisable, il ne sert à rien de faire de
la gestion de risques

a. Une démarche en trois temps :

1. Clarifier les objectifs
➢ Préciser les attendus
Lorsque vous démarrez un projet, il faut préciser que ce que l'on appelle les attendus ou les
livrables​​.
Si vos attendus sont erronés, s'ils sont flous, à ce moment-là, vous commettez une erreur, une erreur
fondamentale une ​erreur stratégique​​.
Par exemple :
- vous voulez réaliser un projet alors que les technologies, dont vous avez besoin, n'existent pas.
- vous voulez réaliser un projet alors que les compétences nécessaires ne sont absolument pas
disponibles
- vous voulez réaliser un projet alors que vous n'avez pas les financements
- vous voulez lancer un nouveau produit mais aucune étude de marché ne prouve que vous allez
avoir des clients.
Dans ces cas-là, le problème, c'est que vous avez fixé, dès le début, des objectifs totalement
irréalistes ​==>​il ne s'agit pas d'un risque​​, il s'agit d'une erreur et ​c'est une erreur fatale !

⇒ sur un projet irréalisable, il ne sert à rien de faire de la gestion des risques.

➢ Des objectifs formalisés et négociés

Alors comment clarifier les objectifs ? Comment les formaliser ? Voici quelques méthodes.
Tant que l'on a pas d'objectifs clairs, il est impossible de commencer une démarche de maîtrise des
risques donc il va falloir ​valider les objectifs.
Quels sont les outils que l'on peut utiliser pour cela ?

page 7 sur 27
  
Module - Gestion des risques 
 

En voici un, ​la fiche de définition de proje​​t. On l'appelle également, ​charte de projet Setouchi​​.
La fiche de définition vous permet, dès le début, de préciser les points essentiels de ce que vous allez
produire.
Ensuite, lorsque le projet avance, la gestion des risques pourra être affinée grâce à l'établissement
d'un ​cahier des charges ​ou d'un ​dossier de cadrage​.​
Voici un exemple de cahier des charges et un exemple de dossier de cadrage que vous trouverez à
cette adresse ​https://gestiondeprojet.pm/les-ressources/​, et bien d’autres modèles de documents de
gestion de projets prêts à l’emploi..

Autre approche, vous pouvez rédiger une ​convention ou un ​contrat avec votre client. et donc
l'objectif de cette convention, c'est de préciser, qui fait quoi, clairement avant de commencer.
Pour terminer, je vous propose de présenter un nouvel outil il s'agit de la ​matrice d'objectifs​​.
Le principe de la matrice d'objectifs, c'est de rencontrer et interroger tous les acteurs du projet pour
comprendre ce qu'ils en attendent.

Voici un exemple de matrice, que nous utilisons dans les projets à l'école centrale de Lille.

Donc il s'agit, pour l'équipe, d'aller rencontrer le client et lui demander, qu'est-ce qu'il considère
comme l'objectif minimal acceptable = Quel est l'objectif qu'il considère atteint et avec lequel on peut
dire que le projet est bien réussi, le projet est très bien réussi, qu'est-ce qu'il faudrait pour cela et
qu'est-ce qui ferait que le projet serait excellent.

Donc on le voit, l'avantage, c'est qu'on a une graduation, de ce que l'on attend comme résultat et on
peut poser la même question au responsable scientifique du projet, qu'est-ce qu'il attend au minimum,
et au consultant en gestion de projet.
Donc par exemple, le client se concentrera sur les livrables, qu'il va récupérer, alors que consultant
en gestion de projet dira que de son point de vue, son attente, par exemple, c'est au minimal, que les
étudiants soient capables de faire des comptes-rendus de réunions corrects.
Voici un exemple de matrice d'objectifs.

page 8 sur 27
  
Module - Gestion des risques 
 

Vous avez ici en colonnes chacun des acteurs que l'on peut rencontrer et on lui demande :
"alors qu'est-ce que c'est que l'échec du projet ?"
"quelle est la réalisation minimale attendue ?"
Ainsi on va pouvoir avoir une hiérarchisation de ce que l'on veut faire. Cela va permettre de savoir ce
qu'il faut absolument réaliser en priorité, et puis on peut aussi étendre cette matrice.
Par exemple ici on précise ce qui est attendu lors de la présentation du projet que doit-on produire en
termes de documentation ou, en termes de communication.
Donc on clarifie ainsi avec tous les acteurs, les livrables.
Alors, supposons que nous avons des objectifs clairs, donc les voici, maintenant on va pouvoir passer
à la 2eme phase.

page 9 sur 27
  
Module - Gestion des risques 
 

2. Clarifier les ressources

Il s'agit de clarifier les ressources qu'il va falloir mobiliser. Il existe ​4​ grands types de ressources :

1. Premier type de ressources qui vous permet de réaliser un projet ce sont les ​hommes ​! Donc
ces hommes possèdent, par exemple, des compétences, ils ont une certaine capacité de
travail.
2. Deuxième type de ressources : les​ machines​​, les locaux, les logiciels
3. Troisième type de ressources : des ​financements​​ notamment lorsque vous avez besoin de
faire des achats.
4. Et puis, le dernier type de ressource est un peu particulier, il s'agit du​ temps ​!

Une fois les objectifs clarifiés, il va falloir regarder de quoi on a besoin du point de vue des
hommes​ et de leurs ​compétences,​ du point de vue des ​machines​ et des​ locaux,​ ​ du point de
vue des​ financements​, et puis du point de vue du ​planning​ et du ​temps​.
Nous arrivons maintenant à la 3ème étape : nous allons pouvoir identifier les risques.

3. Identifier les risques

Donc
- nous avons nos ​objectifs
- nous avons défini les moyens que nous avons besoin de mobiliser (les ​ressources)
Ce qu'il faut savoir c'est que les risques pèsent sur les ressources, sur
les moyens dont nous avons besoin​​.
Par exemple, si nous avons défini le besoin d'un expert dans un langage de programmation,
nous ne pourrons pas atteindre nos objectifs si cet expert démissionne. Et donc nous avons
ici un risque !
Ce qu'il faut bien comprendre, dans cette démarche en 3 temps, c'est qu'il faut ​clarifier les
ressources dont nous avons besoin ​parce que les risques menacent nos
ressources, pas nos objectifs.

page 10 sur 27
  
Module - Gestion des risques 
 

b. Grands types de menaces

4 grands types de menaces :

1. Facteur humain
● Management, hommes, compétences qu’ils ont (compétences indisponibles, démission, …)
● Risques politiques (cf cours d’analyse stratégique en projet )
Lorsqu’on réalise un projet, on rencontre des problèmes d’opposition d’acteurs qui sont
concernés
Citation de Kurt Lewin : “​si vous voulez comprendre quelque chose, essayez de le changer​”.

2. Ressources temporelles, planning

● Très souvent les projets prennent du retard car facteurs exogènes :
achats, sous-traitants,
coordination/suivi de projet
chemin critique dans notre planning
● Attention à l’estimation des temps de réalisation prévus (souvent tendance à sous estimer
exemple phase de mise au point )

3. Technologies, matériau, milieu

● Sécurité, milieu (accidents, pollution, vol, sécurité….)
● Juridiques (clauses dangereuses ou impossibles à réaliser))

4. Financement
● Marché out concurrence qui nous oblige à baisser nos prix
● Budget sous estimé
● Problème Cash flow (recettes arrivent trop tard = risque de trésorerie)
● Retard => projet moins rentable => bailleurs de fonds, actionnaires insatisfaits

page 11 sur 27
  
Module - Gestion des risques 
 

c. Techniques d’identification des risques

1. Exploiter la documentation et les outils de gestion de projet déjà
existants
Outils : (cahier des charges = Analyse fonctionnelle – Pert – Budget – arborescence des
tâches – organigrammes – dossiers)
Tous ces documents sont des guides pour identifier des sources de risques et permettent
d’identifier des problèmes potentiels .
Par ex : chemin critique, étapes importantes, jalonnement insuffisant, tâches sans
responsable, …planning, si on a une longue période sans réunion, pb jalonnement – ou sur
notre WBS on va avoir des tâches sans responsable
(Cf : le cours outils de gestion de projet)

2. Réunions de brainstorming
Réunir une équipe avec des personnes qui ont des expertises différentes et travailler
ensemble pour faire une mind-map par ex.-
Utilisation des arbres de causes / diagramme causes-effets –
(Cf : cours « animer un brainstorming » ou “Methode de résolution de problèmes”)

3. Check-list ou questionnaires préétablis

Permettent de vérifier que l’on n’a rien oublié et couvrent les différents domaines du projet
Il existe des normes qui nous donnent des guides sur les problèmes les + fréquents,
notamment sur le Management des risques,(ISO 31000).

4. Technique des retours d’expérience

● Travailler à partir de ce que l’on connaît des projets antérieurs = à partir des
problèmes rencontrés lors de projets antérieurs = ​technique des retours
d’expérience​​.
On exploite les ​post-mortem​​ des projets précédents.
En fait c’est de la ​CAPITALISATION
● Avis d’experts​​ = rencontrer des personnes qui ont de l’expérience et noter ce qu’ils
peuvent nous apprendre

d. Les écueils
1. Les risques transversaux
Les 4 types de ressources sont en interaction - Équipe pluridisciplinaire
(​de nombreux domaines interviennent et souvent les risques viennent des
interactions entre les types de ressources​)
○ réunir les compétences​​ pour un travail d’équipe pluridisciplinaire
(pb financier => peut pas payer l’expert => va démissionner => pb de management)
○ Très important pour identifier les risques de réunir une équipe avec des ​spécialistes
de divers domaines et de les faire travailler ​ensemble
2. Biais de dissonance cognitive :
Plus on est investi dans 1 projet, moins on est réceptif aux « avertissements qui
dérangent » quand on est motivé, on est déterminé à réussir, et quand une personne
vient nous dire que cela ne pourrait pas fonctionner, on ne l’écoute pas.
Quand quelqu’un fait une objection, ne pas la rejeter, mais au contraire
l’approfondir avec lui pour bien l’identifier.

page 12 sur 27
  
Module - Gestion des risques 
 

Compétence-clé = capacité de remise en question et d’écoute des autres

Si on veut faire de la bonne gestion des risques : interroger la personne qui doute,
demander ce qui peut mal aller et à partir de cela, on va pouvoir identifier les risques

e. Synthèse du chapitre
Pour identifier les risques, il faut travailler en 3 temps :
1- Préciser les ​objectifs​​.
2- Inventorier les ​ressources
3- Identifier les ​risques

f. Réflexions et questions :
Le risque : danger ou opportunité dans un projet ?

Chap.2: Prioriser

Comme il est impossible de traiter tous les risques (⇒démoralisation, dispersion), il faut les prioriser.

a. Fréquence, gravité, criticité

Par où commencer ? qu’est ce que l’on doit gérer en 1​er​ ?
==> un processus d’identification bien mené va révéler de nombreux risques ⇒ 2 problèmes :
dispersion, démoralisation
⇒ Question : savoir établir les priorités

Pour cela : une chose utile : la ​CRITICITE

Criticité = Fréquence * Gravité

page 13 sur 27
  
Module - Gestion des risques 
 

Dans les coins, on a les cas extrêmes non gérés par la GDR.
Ce qui se gère par la GdR, ce sont les cas du milieu.

Une autre présentation : on représente les risques, avec leur fréquence et leur gravité dans une
matrice de risques - Il y a 5 grandes positions :

page 14 sur 27
  
Module - Gestion des risques 
 

b. Estimer la criticité = Déterminer les notions de fréquence

et gravité
1. Estimer la fréquence ou la probabilité d’un risque
○ Attribuer à chaque risque un​ ​indice​​ de 1 à 4
○ Pour travailler plus rigoureusement = faire des ​relevés​​ : relevés des défauts
…questionnaire, essayer de calculer le % de problème total (cf video collecte
et visualisation de données)

2. Estimer la gravité d’un risque = + compliqué

○ Temps perdu, ventes perdues, …
○ Pour estimer la gravité = utiliser un ​équivalent universel​​ ​= l’argent
du temps perdu, cela se chiffre en salaire payé, dépenses financières, …
L’équivalent monétaire permet d’avoir une ​estimation de la gravité (cf étude
de cas problem solving case study « one minute restaurant »)
○ Attribuer un ​indice : beaucoup moins précis, mais plus rapide : il suffit de
réunir l’équipe et travailler sur l’indice qui correspond à chaque risque et ce
que l’on obtient : une ​matrice des risques

Question finale =Comment prioriser ?

Les ressources critiques sont à la fois :
● Sensibles​​ (fréquemment atteintes = sensibilité)
● Névralgiques​​ (l’impact est important = gravité)

Les risques critiques impactent les ressources sensibles et névralgiques​​ . Ils doivent être

page 15 sur 27
  
Module - Gestion des risques 
 

traités en priorité.
Dans la matrice : les risques prioritaires sont ​en haut à droite ​de la matrice

c. Principe de Pareto
La criticité obéit à ​la loi de Pareto​​ :
20% des causes sont responsables de 80% des conséquences

Un ​diagramme de Pareto ​permet de trouver​ les causes à traiter en priorité

Ex : si on veut conduire 1 action ciblée sur 1 risque donné = quels sont les résultats que l’on peut
attendre : le diagramme de Pareto permet d’estimer les résultats correspondants à chaque risque
maitrisé.
Autre manière de ​redonner l’espoir​​ quand on a bcp de risques détectés.
20% des risques sont responsables de 80% de la criticité

Ex : 20% d’efforts = 80% de résultats possibles en amélioration

Comment établir un diagramme de Pareto ?

- Lister les risques en mettant les + importants en premiers
- On calcule la criticité totale (somme de la criticité de tous les risques total : 100 % en €) pour
établir la taille de l’histogramme

d. Synthèse du chapitre
Trop de risques détectés : que faire ?
1. Risque de gravité : ne se gère pas, car pas de moyen d’action
2. Risque de fréquence : problèmes à résoudre.
3. Risque intolérable : à ne pas prendre, on quitte le projet.
4. Risque négligeable : à ignorer car acceptable

e. Réflexions et questions
❖ Avez-vous déjà été confronté à plusieurs menaces en même temps?
❖ Priorisez les risques que l’on gère au quotidien.
❖ Comment peut-on interpréter en terme de gravité et de fréquence les termes
“​micromort​” et “​microvie​”?

page 16 sur 27
  
Module - Gestion des risques 
 

Chap. 3 : Prévenir

Etablissement, mise au point et conception de plans de prévention

a. Stratégie de prévention
À partir d’un risque identifié et évalué comme étant critique, on situe ce risque sur le repère : sa
gravité est élevée, ou sa fréquence ou probabilité forte è à la base, il y a 2 stratégies de prévention /
réduction des risques :
● Réduire la ​gravité​ d’un risque= mesures de ​protection
● Réduire la​ ​fréquence​ d’un risque = ​évitement​​ / prévention
​Ou les 2 à la fois

⇒ ​Le risque se déplace​​, il devient de – en – critique, jusqu’à ce qu’il rentre dans la zone de risque
acceptable ;​ il existe toujours, mais il est maîtrisé.

page 17 sur 27
  
Module - Gestion des risques 
 

b. Etablir un plan de prévention :

Organiser une réunion, en équipe ​transversale,​​ avec des ​spécialistes​​ de divers domaines, mettre
en place,​ inventer​​ des mesures.
Risques ​multifactoriels

Exemples de dispositifs pour réduire le risque :

● Mesures ​Techniques​​ (sécurité, Poka Yoke = éviter les erreurs : mettre
des codes couleurs)
● Juridiques​​ (clauses contractuelles, pénalités de retard)
● Organisationnels​​ (polyvalence = réaffectations de membres de l’équipe)
● Financiers​​ (réserve de 5% d’imprévus)
● Transfert de risques​​ (contre un risque d’incendie ou de vol, assurance :
c’est l’assureur qui prend le risque)

Tous les coups sont permis​​ : ​aucune limite à l’imagination.

c. Analyser un risque : méthodes

Pour analyser un risque, il existe un certain nombre de méthodes.
Toutes reposent sur le même principe =
pour pouvoir maîtriser un risque, il faut le comprendre, il faut remonter aux causes​​.
● Pour cela vous pouvez établir un ​diagramme cause-effet​​. Exemple : on part d'un effet
ou d'un risque et on essaie de remonter à diverses catégories de cause. Il y en a 6 donc ceci
est un diagramme 6 M.
● Autre possibilité : ​les 5 pourquoi​​. Le principe des 5 pourquoi, c'est de poser 5 fois de
suite la question pourquoi jusqu'à remonter à la cause racine d'un risque.
● Autre méthode l'arbre des causes​​. Le principe de l'arbre des causes c'est de s'attaquer
aux risques qui sont multifactoriels. Donc sur lesquels vous avez une combinaison de
plusieurs causes.

Si vous faites de la conception de produits sachez qu'il existe des disciplines qui peuvent vous
permettre de trouver des solutions innovantes. Il faut citer ​TRIZ​​, donc une méthode de résolution
créative de problèmes.
Vous trouverez une formation complète sur le sujet sur ce site. Ou également l​'​analyse
fonctionnelle ​qui permet d'établir un cahier des charges à partir d'un diagramme pieuvre, que
vous voyez ici, ou encore l'​AMDEC​​.
Donc sur ces 2 catégories de solutions, TRIZ et l'analyse fonctionnelle, des formations complètes
sont disponibles.

page 18 sur 27
  
Module - Gestion des risques 
 

Exemple de plan de prévention ​ :

Voir en ligne : ​tableau de gestion des risques

d. Modèles, contre-exemples

Exemples de plans d’actions défaillants

Les erreurs à ne pas commettre:
❏ Ne pas prioriser les risques
❏ Ne pas être factuel dans l’expression d’un risque (ne pas hésiter à faire appel à un expert
❏ Ne pas suivre le planning
❏ Mal identifier les risques
❏ Regrouper 2 risques dans une même action
❏ Pas de responsable de suivi de l’action / du risque
❏ Pas de mise à jour de plan de gestion des risques
❏ Pas de plan d’action sur un risque prioritaire

page 19 sur 27
  
Module - Gestion des risques 
 

e. Détection
Pour terminer que faire des risques qui restent et qui sont critiques et sur lesquels vous n'avez pas
forcément de solution.
Voici une idée : ​Prendre en compte la détection du problème.

Variante pour mieux calculer la criticité

Un problème qui n'est pas détecté est beaucoup plus dangereux qu'un problème qui est détecté.
Et donc ce que vous pouvez faire pour les risques critiques que vous n'avez pas réussi à maîtriser,
c'est de mettre en place un système de ​surveillance, ​ un système de ​détection.

On peut donc inclure dans le calcul de la criticité la capacité à détecter:

Criticité = Gravite * Occurrence * Détection

⇒ ​Mettre en place un ​système de surveillance de chaque risque critique, un système de

détection

Dans le plan de gestion des risques, ⇒ ajouter une ​colonne qui correspondra aux mesures de veille
et on peut bien sûr les trouver pour les risques qui sont en haut qui sont les plus critiques.
On ne les aura pas résolus mais au moins, on sera prévenu.

page 20 sur 27
  
Module - Gestion des risques 
 

f. Synthèse du chapitre

Tout d'abord nous avons vu qu'il existait 2 grandes catégories de stratégies de maîtrise des risques :
la réduction de la gravité et la réduction de la fréquence.
Le but étant de ramener un risque dans la zone où il devient acceptable.
Je vous ai présenté les diverses méthodes, diverses démarches d'analyse des risques.
Donc vous le voyez, le principe lorsque l'on établit un plan de prévention des risques, on n’est plus à
dire ​"faut-il prendre des risques ?​​" mais on travaille pour les analyser, pour les prioriser, et ce que
l'on va décider c'est : ​"A quels risques faut-il parer ?" donc pour lesquels faut-il prévoir, sinon pas
un plan de prévention ou au moins une détection.
Et puis lesquels sont acceptables ceux qui sont dans le bas du tableau. Et donc pour cela, je vous ai
présenté une variante du calcul de la criticité en faisant le produit de la gravité par la
fréquence, par la difficulté de détection.

g. Réflexions et questions
● Si vous travaillez dans une organisation, pouvez-vous vous procurer les démarches de
gestion des risques qu'elles utilisent, notamment dans les grandes entreprises, vous avez
trouvé des procédures. Et donc ce que je vous conseille, c'est à la lumière de cette formation,
de regarder quelles sont ces procédures, quelle est leur logique ?
● Et puis si vous travaillez dans une organisation qui n'a pas de démarche de gestion des
risques, peut-être est-il temps d'en établir une vous-même.
● Je vous propose d'établir un plan de prévention pour les risques que vous gérez au quotidien.
Bien sûr, il s'agit des plus importants.

page 21 sur 27
  
Module - Gestion des risques 
 

Chap. 4 : Le suivi des risques

Pour terminer cette formation, il nous reste à travailler sur la gestion des risques en action.
Jusque-là nous avons essentiellement étudié les phases de préparation de la gestion des risques, de
planification, mais que fait-on en cours de projet ?
Comment opère-t-on le suivi des risques ?

a. Réactivité et Proactivité
En management, un manager ​réactif​​, c'est quelqu'un qui est capable de réagir de manière
appropriée tout de suite.
Et donc il va travailler toute la soirée, s'il le faut, mais il va résoudre le problème rencontré par le
projet.
D'un autre côté, vous avez un autre type de manageur, celui qui rentre chez lui à l'heure le soir.
Alors comment fait-il ? Il est ​proactif.
C'est-à-dire il a appris à éviter les problèmes.
Donc bien entendu, vous vous doutez que ce que l'on cherche à faire, en gestion des risques, c'est à
être proactif.
Ce n'est pas seulement à bien réagir, mais c'est à éviter les problèmes pour ne pas avoir à les
gérer.

Un outil : ​la matrice d’Eisenhower

page 22 sur 27
  
Module - Gestion des risques 
 

b. Matrice d’Eisenhower

Moyen pour vous aider pour apprendre à réagir au mieux.

Le principe, c'est de trier les tâches en fonction de 2 facteurs.
● Le 1er facteur, la 1ère question, c'est de savoir si la tâche est ​importante. ==>classer les
tâches, les activités, selon un axe des tâches peu importantes aux tâches très importantes :
On se rapproche de la notion de ​criticité​​.
● Deuxième axe, l'axe ​urgence ⇒ prendre les activités ou les tâches qui ne sont pas
pressées, pas urgentes et à l'opposé, celles qui sont très urgentes.

On a dans la matrice Eisenhower, 4 possibilités.

1. On a les activités qui sont à la fois ​urgentes et importantes = tâches à exécuter
immédiatement et il faut ​les prendre en charge vous-même​​.

2. Deuxième possibilité, les tâches qui sont ​importantes​​, mais qui ne sont ​pas urgentes​​.
Dans ce cas-là, ce qu'il faut savoir faire, c'est les ​planifier​​, c'est-à-dire être capable de les
réaliser le mieux possible et au bon moment.

3. les tâches qui sont ​urgentes, mais pas importantes = ce que conseille de faire
Eisenhower, c'est d'essayer de les ​déléguer​​, d'essayer de les confier à une autre personne
de l'équipe.

4. 4ème catégorie, celle des activités qui ne sont ​ni urgentes, ni importantes ⇒ les
abandonner,​​ ​les éliminer car elles ne sont pas importantes du tout.

page 23 sur 27
  
Module - Gestion des risques 
 

c. Responsabilité : A qui la faute ?

En psychologie, on a un concept intitulé​ l​ e locus de contrôle​​.
Le principe du locus de contrôle, c'est de demander à une personne ( concernée par un problème ou
qui a réussi quelque chose), d'où ça vient.
Alors vous le voyez, il y a 4 grandes catégories de réponses :
- de la personne elle-même,
- de la chance,
- des autres personnes
- du destin.

(cf les exemples de sportifs, d’étudiants…)

Les locus de contrôle interne​​ : attribuent leur succès à eux-mêmes, à leurs propres efforts .
C’est à dire se sentent responsable de leur propre succès ou de leur propre échec.

En ​gestion des risques​​, il vaut mieux être ​locus de contrôle interne ​puisqu'à partir du
moment où l'on considère que l'on est ​responsable,​​ c'est là que l'on va pouvoir être​ ​proactif​​.

Une autre chose à noter aussi, qui est très importante en management, c'est​ ​lorsque quelque
chose ne va pas, que faut-il faire ?
Le 1er réflexe en général, c'est d'aller trouver un responsable. N'oubliez pas que ce n'est pas cela qui
fera avancer le projet.
La vraie question, c'est comment réagir le plus vite et le plus efficacement
possible.

Si le projet est en retard : penser à la​​ loi de Brooks

D’après la ​loi de Brooks​​, ajouter des participants à une tâche en retard la retarde encore plus:
● Temps de formation des nouveaux
● Erreurs des novices
● Temps et coûts de coordination augmentent

⇒​ Quand vous arrivez en fin de projet et que vous prenez du retard, la seule solution, c'est de
travailler plus.
⇒​ Sur un lot de travail important, on affecte des personnes de confiance, et inversement :
Les débutants sont affectés à des lots de travail dont l’échec ne bloquera pas le projet.

page 24 sur 27
  
Module - Gestion des risques 
 

d. Risques et opportunités
En réalité, vous pouvez choisir de ​changer de manière de penser​​.
De la pensée négative à la pensée positive.
C'est-à-dire qu'au lieu de travailler à limiter les risques, vous pouvez utiliser tous les outils que je vous
ai présentés pour détecter et pour ​saisir des opportunités.
Dans un monde qui bouge très vite, on a des occasions qui se présentent et il faut savoir les saisir.

Par exemple, si vous avez, en début de projet, fait une ​analyse SWOT ( force, faiblesse, opportunité
et menace), en gestion des risques, nous nous sommes concentrés sur les éléments négatifs.
Mais ​tous les outils que je vous ai présentés peuvent également vous permettre d'exploiter vos
forces​​ et puis de saisir les ​opportunités​​ qui peuvent se présenter.

● En stratégie: Analyse SWOT: identifier les Forces, Faiblesses, Opportunités et

Menaces (Strengths, Weaknesses, Opportunities and Threats).

De ce fait, en entreprise, on a une ​nouvelle vision du métier de gestionnaire des

risques​​, il devient g
​ estionnaire des risques et des opportunités. ​C'est-à-dire qu'il va
aussi chercher à détecter et à saisir des occasions qui vont se présenter de manière positives.

e. Un processus continu
Le plan de gestion des risques doit être mis à jour régulièrement : ​Le suivi des risques est un outil
de gestion de projet ​en cours de route.

● Régulièrement​​ (avant des réunions importantes)

● A chaque ​étape majeure ​d’un projet
(Réévalué ainsi que la pertinence des actions prises)

⇒ voici une dernière fois, le cycle que vous devez parcourir : ​détecter, évaluer, faire un plan de
gestion des risques et puis reboucler​​, faire ce que l'on appelle le ​monitoring​​.

page 25 sur 27
  
Module - Gestion des risques 
 

Il est extrêmement important de prendre en compte cet aspect ​dynamique​​ ​de la gestion des
risques.

f. Synthèse du chapitre
● et proactivité​​.
Différence entre ​réactivité
● Fonctionnement de la​ ​matrice d'Eisenhower​​ qui permet, lorsque l'on a de nombreuses
activités simultanées, d'être capable de savoir ce qu'il faut faire ou au contraire ce qu'il faut
déléguer, planifier ou éliminer.
● Un peu de psychologie : ​locus de contrôle​​,​ une notion qui est très utile en gestion des
risques.
● Le positif​​ ​: l'idée que la gestion des risques peut également être utilisée pour saisir des
opportunités.
● N'oubliez pas que vous devez travailler dans un ​processus continu​​ ​en gestion des
risques.
La gestion des risques se renouvelle et se met à jour en permanence.

g. Réflexions et question
● Selon la phase du cycle du projet : Définition, cadrage, montage, execution, clôture.., quel est
le niveau de détail de la Gestion des Risques ?
● Quels sont les catégories de risques à surveiller en priorité ? Vous vous doutez que,selon
que l'on est en phase d'exécution ou en phase de définition, on ne va pas détecter et traiter
les mêmes types de risque.
● Faites-le test sur le locus de contrôle.
Lors de votre dernier grand succès ou lors de votre dernier échec, vous sentiez-vous
responsable ?

page 26 sur 27
  
Module - Gestion des risques 
 

II. Pour approfondir : questions à se

poser
● Votre pratique de ces même outils correspond-elle à la définition proposée dans ce chapitre
?
● Estimez-vous que votre formation scolaire/universitaire vous a préparé(e) à ’usage de ces
outils professionnel ?
● ...

Vous pouvez suggérer ici d’autres questions ​mais pour y répondre ce n’est pas sur ce
document => rendez-vous dans l’onglet DISCUSSION.​

III. Pour approfondir : les lectures que

vous recommandez
(merci de ne pas mettre de liens publicitaires !)

● Wikipedia : ​Gestion des risques​ et la catégorie ​Cindynique​ - ​Gestion des risques d'un
projet
● Autres livres à recommander

IV. Pour approfondir : les synthèses

extraites des forums de discussion  
●

V. Pour approfondir : vos suggestions

d’amélioration

page 27 sur 27