MaitriseDesRisques A

NOTE TECHNIQUE

N DOC : JGR/MaitriseDesRisques_A.doc Visa Rd : Jacques Giner Date Doc : 26/04/07 rev le 29/6/07 Visa Vrif : IN2P3 / CNRS 3, rue Michel Ange 75794 Paris Cedex 16 Tl : (33) 01 44 96 40 00 Fax : (33) 01 44 96 53 90

Titre :

REVUES DE PROJET IN2P3

MAITRISE DES RISQUES

Objet : Ce document a pour objet de prsenter une dmarche de matrise des risques pour les projets de l'IN2P3, utilisable notamment dans la perspective des revues, et de proposer des supports destins faciliter cette dmarche.

LISTE DE DIFFUSION Diffusion interne concerns Date visa Diffusion externe Date Visa

Directeurs Techniques, Responsables de projet

(journes 2007)

29/06/07

In Date RED VER APP SOMMAIRE DES EVOLUTIONS A 20/06/07 Jacques

Giner Laurent

Grandsire Pascal

Dargent Cration (rvision4)

B C D

Ce document est la proprit de l'IN2P3 et ne peut tre communiqu des tiers ou reproduit sans son autorisation crite et son contenu ne peut tre divulgu

SOMMAIRE 1. OBJET........................................................................................................................................ 3 2. DOMAINE D'APPLICATION ................................................................................................ 3 3. OBJECTIF DU DOCUMENT ................................................................................................. 3 4. OBJECTIFS ET CONTEXTE DE LA MAITRISE DES RISQUES ................................... 3

4.1. OBJECTIFS DE LA MAITRISE DES RIQUES ................................................................ 3 4.1.1. Objectifs pour le management du projet ......................................................................... 4 4.1.2. Objectifs pour les Comites de Pilotages et les Tutelles................................................... 4 4.2. CONTEXTE ........................................................................................................................ 4 4.2.1. Evolution de l'environnement et direction de projet......................................................... 4 4.2.2. Difficults de la gestion des risques ................................................................................. 5

5. DEMARCHE DE GESTION DES RISQUES........................................................................ 5 5.1. CARACTERISATION DES RISQUES.............................................................................. 5 5.2. STRATEGIE DE REPONSE AUX RISQUES................................................................... 5

6. PLAN DE MANAGEMENT (GESTION) DES RISQUES................................................... 6 7. IDENTIFICATION DES RISQUES ....................................................................................... 7

7.1. OBJECTIFS......................................................................................................................... 7 7.2. IDENTIFICATION SYSTEMATIQUE ............................................................................. 7 7.3. IDENTIFICATION BASEE SUR LE RETOUR D'EXPERIENCE................................... 7 7.3.1. Gnralits ........................................................................................................................ 7 7.3.2. Utilisation de la check-list IN2P3..................................................................................... 8

8. ANALYSE DES RISQUES (EVALUATION ET HIERARCHISATION) ......................... 8 8.1. OBJECTIFS......................................................................................................................... 8 8.2. METHODE D'ANALYSE DES RISQUES ........................................................................ 8

9. PLAN DE REPONSE AUX RISQUES (PLANIFICATION) ............................................... 9 9.1. OBJECTIF......................................................................................................................... 10 9.2. CONDUITE DU PLAN DE REPONSE AUX RISQUES ................................................ 10

10. SUIVI DES RISQUES .......................................................................................................... 10 10.1. OBJECTIF DU SUIVI .................................................................................................... 10 10.2. MISE EN UVRE DU SUIVI ....................................................................................... 11

11. CONTROLE DES RISQUES............................................................................................... 11 11.1. OBJECTIF DU CONTROLE.......................................................................................... 11 11.2. MISE EN UVRE DU CONTROLE............................................................................. 11

12. COMMUNICATION ET MAITRISE DES RISQUES ..................................................... 11 13. RETOUR D'EXPERIENCE (CLOTURE) ......................................................................... 12 14. MAITRISE DES RISQUES DANS LES PROJETS EN COLLABORATION .............. 12 15. ANNEXES.............................................................................................................................. 13

15.1. EXEMPLE D'IDENTIFICATION DES RISQUES........................................................ 13 15.2. EXEMPLE D'ANALYSE DES RISQUES ..................................................................... 13 15.3. DEFINITIONS ................................................................................................................ 15 15.4. REFERENCES ................................................................................................................ 15 15.5. CHECK LIST DES RISQUES IN2P3 ............................................................................ 16 15.6. EXEMPLE : FICHES DE RISQUE ET TABLEAU DE SYNTHESE........................... 22

N de document : MaitriseDesRisques_A.doc - 29/06/07 p. 2/24


1. OBJET Ce document a pour objet de prsenter une dmarche de matrise des risques pour les projets de l'IN2P3, utilisable notamment dans la perspective des revues, et de proposer des supports destins faciliter cette dmarche.

2. DOMAINE D'APPLICATION Ce document est applicable aux projets de l'IN2P3, sans toutefois couvrir les risques spcifiques (naturels, pidmies, nuclaires,) qui feraient l'objet d'une rglementation particulire.

3. OBJECTIF DU DOCUMENT Toute action humaine et de manire gnrale tout changement, prsentent des risques, la matrise des risques a pour objectif de proposer une dmarche pour mieux les prendre en compte et les matriser. Cette dmarche n'est plus rserve aux domaines du spatial ou du nuclaire, elle est devenue un des lments centraux du management des projets, au mme titre que le management des hommes, des ressources, du planning et des performances. Aujourdhui, le succs dun projet est fortement conditionn par la faon dont ses responsables savent reconnatre les risques qui le menacent, pour les tudier et les surmonter. Pour rpondre cette volution, ce document a pour objectif de proposer aux directions des projets, de programme et aux groupes de revues de l'IN2P3 des outils simples pour mettre en uvre et/ou apprcier la dmarche de matrise des risques dans les projets. Dans cette perspective, ce document n'a pas pour ambition de prsenter de faon dtaille les nombreuses dmarches de matrise des risques et notamment celles relevant de l'analyse (AMDEC, Arbre des dfaillances, cf. site web IN2P3/Projet). Aprs un bref rappel de l'utilit de la matrise des risques, nous proposerons une dmarche mthodologique de matrise des risques, puis des supports utilisables par les projets.

4. OBJECTIFS ET CONTEXTE DE LA MAITRISE DES RISQUES Remarque liminaire : La gestion des risques est forcment ralise dans tous les projets. Cet exercice est toujours effectu, au moins intuitivement. Cependant les projets o les risques sont grs de faon intuitive ou au sein desquels on leur accorde peu d'importance, sont plus susceptibles de rencontrer des difficults et d'aboutir des situations pour lesquelles des solutions de rechange n'ont pas t prvues. De plus, il est beaucoup moins probable que les objectifs de dlais, de qualit et de performances soient atteints.

4.1. OBJECTIFS DE LA MAITRISE DES RIQUES La dmarche de gestion des risques a pour principales finalits de : - Accrotre les chances de russite du projet grce une meilleure comprhension et identification des risques d'o une meilleure dfinition des actions entreprendre pour sen prmunir, - Contribuer lamlioration de la communication et faciliter la concertation entre les acteurs du projet sur les dcisions prendre et les priorits des actions engager, - Conduire une meilleure matrise du projet en ajustant son pilotage et en organisant la ractivit face aux vnements susceptibles de perturber son droulement, - Contribuer une dfinition pertinente des objectifs du projet grce lamlioration de la qualit des informations.



4.1.1. Objectifs pour le management du projet La gestion des risques permettra notamment la direction du projet de : - Amliorer le pilotage du projet en prparant notamment des plans d'actions et de secours en cas de survenance d'un risque, - Focaliser ses efforts sur les points les plus sensibles du projet, - Informer lensemble des acteurs du projet des risques encourus et les rassurer sur l'efficacit des actions engages, - Rpondre aux exigences croissantes des tutelles et des agences de financement en matire de gestion des risques. D'autre part, une dtection rapide et sans concession des risques est avantageuse, parce quil est plus facile et moins dommageable deffectuer des modifications dans les phases amont du projet que, par exemple, au milieu de la production. Il est noter que la matrise des risques, qui montre un projet sous contrle, rassure les tutelles.

4.1.2. Objectifs pour les Comites de Pilotages et les Tutelles La gestion des risques permettra notamment au Comit de Pilotage et aux tutelles de : - Fixer des objectifs plus prcis, plus ralistes et d'assigner au projet le bon niveau de priorit en matire de gestion des risques, - Contrler le bon droulement du projet, - Avoir une visibilit tendue, ncessaire une prise de dcision efficace et la dfinition de parades appropries. L'identification et l'analyse des risques doivent aider aussi les directions de projets ou de programme, lors de l'tude de faisabilit, identifier des risques majeurs qui pourraient mettre le projet en pril et prendre la dcision du ''GO, NO GO'' en dbut de projet.

4.2. CONTEXTE

4.2.1. Evolution de l'environnement et direction de projet Les projets de recherche sont confronts de nouveaux enjeux de management : - Un environnement de plus en plus complexe, incertain et fluctuant qui perturbe les stratgies, les chiffrages, les dfinitions techniques, les scnarios prvus et qui entrane des ajustements coteux et difficiles raliser, - Une complexit accrue des projets (technique, logistique, organisationnelle), qui augmente les risques encourus, - Lobligation de mieux matriser les cots, les dlais et les spcifications techniques avec la limitation des ressources disponibles et l'accentuation du contexte concurrentiel, - l'augmentation du nombre de projets raliss en partenariat, en coopration internationale.



Les risques ont un impact potentiel sur les "fondamentaux" du projet : performances-dlais-cot, la gestion des risques fait donc partie intgrante du management de projet. Comme les autres outils : plan de management, plan qualit, planning, budget prvisionnel, etc., celle-ci doit donc tre mise en place ds le dbut du projet.

4.2.2. Difficults de la gestion des risques Une des principales difficults de la gestion des risques est qu'elle n'est pas "une science exacte", ainsi : - Il nest pas possible de prvoir sur le long terme sans admettre une part dincertitude, - Le risque est prsent toutes les tapes dun projet et peut prendre des formes trs diverses avec des origines internes et/ou externes, - On peut rduire les risques d'un projet, mais on ne peut pas les liminer totalement, - En raison de la diversit des risques et de leurs traitements, notamment en fonction de la taille du projet, des moyens mobiliss et du secteur d'activit concern, il y a une difficult mettre en vidence des invariants.

5. DEMARCHE DE GESTION DES RISQUES

5.1. CARACTERISATION DES RISQUES Un risque peut tre caractris par 2 paramtres principaux : Sa gravit G Sa probabilit d'occurrence P

et aussi La priode o il est susceptible de se manifester, sa dure Sa nature (financier, humain,..) Son origine (client, rglement..) Sa dtectabilit D Sa contrlabilit (choisis ou subis)

La criticit est le produit P x G. La criticit permet de hirarchiser le risque. Dans certains secteurs d'activits comme les milieux extrmes ou les activits prsentant un danger pour l'homme (nuclaire, spatial, physique nuclaire, aronautique,), la dtectabilit est un paramtre majeur.

La criticit vaut alors : P x G x D

5.2. STRATEGIE DE REPONSE AUX RISQUES Le processus de gestion ou matrise des risques comporte trois grandes phases : - Une phase prparatoire, la dfinition du plan de management (ou matrise) des risques, - Une phase itrative, de l'identification au contrle des risques, - Une phase de clture ou de Retour d'Exprience (bilan de la matrise des risques). Il appartient la direction du projet, en accord avec ses tutelles, d'en dterminer le primtre et les limites. La phase itrative est gnralement dcoupe en tapes : 1/ Identification des risques 2/ Analyse des risques (Evaluation et hirarchisation) 3/ Planification des risques (Elaboration d'un plan de rponse aux risques) 4/ Suivi des risques 5/ Contrle des risques



Nota : Si, lors du dmarrage du projet, les tapes de la phase itrative sont traites squentiellement, elles pourront ensuite l'tre simultanment. Les tapes de la phase itrative peuvent tre conduites lors de rflexions collectives menes en "groupe de travail risque" compos de reprsentants des mtiers et des partenaires du projet. Le groupe peut tre complt, autant que de besoin, par des experts pour constituer un groupe de travail multi-comptences (juriste, commercial, administratif, technique,). Les runions du groupe de travail peuvent tre animes par le chef de projet, cependant, l'animation par le responsable des risques, plus disponible que le chef de projet (voire par un animateur non impliqu dans le projet) est cependant prfrable. La premire runion ncessite de une deux journes. Le nombre de participants est ncessairement limit (


7. IDENTIFICATION DES RISQUES

7.1. OBJECTIFS L'objectif de cette tape est d'identifier les lments redouts selon deux approches mthodologiques, l'analyse systmatique et le retour d'exprience. et en tablir une liste exhaustive. En d'autres termes, il s'agit de rpondre aux questions suivantes : - qu'est-ce qui peut mal se passer dans le projet ? - quelles en seraient les consquences ? Dans ce paragraphe, nous nous attacherons prsenter la dmarche base sur le retour d'exprience qui a fait l'objet d'une importante rflexion au sein de l'institut.

7.2. IDENTIFICATION SYSTEMATIQUE L'identification systmatique des risques est ralise partir des vnements cls du projet et de leurs objectifs associs. Les vnements cls peuvent tre issus : du plan de dveloppement, du planning, de lexpression du besoin, Les objectifs associs sont gnralement : les caractristiques techniques attendues, les ressources humaines et financires prvues, les dlais et les jalons issus du planning. Des objectifs spcifiques certains projet comme limage de marque peuvent entrer dans le primtre de la matrise des risques. L'identification systmatique consiste : - Identifier les lments cls et leurs objectifs l'aide des documents prcits, - Dduire les vnements redouts associs chaque objectif, - Identifier les causes probables associes chaque vnement redout.

7.3. IDENTIFICATION BASEE SUR LE RETOUR D'EXPERIENCE

7.3.1. Gnralits Pour identifier les risques, le groupe de travail "risques" peut s'appuyer notamment sur : - la check-list des risques IN2P3, - les bilans de fin de projets analogues, et en interrogeant des experts ou des pairs ayant travaill sur des projets analogues. Par ailleurs, la check-list et les bilans doivent tre considres comme les supports d'une dmarche qu'il conviendra de rendre conviviale et proche d'un "brain storming". L'objectif de cette tape tant d'identifier les risques de manire exhaustive, ces aides ne seront pas considres comme des carcans. Les risques sont gnralement classs par nature par exemple : externes, internes, lis aux ressources, instrumentation, organisationnelles et humains. Le groupe de l'IN2P3 a retenu 4 types de risques : - externes (partenaires, volution des spcifications, politiques des labo, conomie mondiale,), - scientifiques et techniques (expression du besoin, complexit technique, complexit de l'organisation "industrielle", obsolescence, innovations,), - Sous-traitants (prennit, comptences, adaptation de l'outil industriel, qualit de service,.), - Humains et organisationnels (li au management, dlai irraliste, budget sous-estim, comptence des personnels affects,).



7.3.2. Utilisation de la check-list IN2P3 Cette liste est une liste de risques "gnriques" dans nos projets, qui recense les principaux risques rcurrents dans notre communaut. Trs complte, la check-list n'a cependant pas vocation tre exhaustive et des risques spcifiques au projet considr peuvent ne pas y figurer. D'autre part, la check-list nonce les risques de faon gnrale. Il sera donc ncessaire, lors de l'identification des risques d'un projet, de complter la check-list en : - notant de faon prcise la nature du risque identifi en compltant et en prcisant la description de la check-list, - ajoutant les risques identifis par le groupe, mais ne figurant pas sur la liste, - dtaillant des risques diffrents mais qui correspondent un item unique de la liste, - indiquant le ou les objectifs impacts (cot, dlais, ). Pour faciliter la prise en compte de risques qui ne figurent pas dans la "check-list" et permettre leur enregistrement dans le tableau des risques ainsi que leur numrotation, nous proposons la numrotation suivante (Nota : diffrente de la check-list) : risques externes de 100 199, risques scientifiques et techniques de 200 299, risques sous-traitants de 300 399, risques humains et organisationnels de 400 499. Nota : Pour faciliter l'identification des risques dans le cadre d'une dmarche de type, "brain storming", la quantification (analyse) des risques est ralise dans l'tape suivante, aprs les avoir identifis.

8. ANALYSE DES RISQUES (EVALUATION ET HIERARCHISATION)

8.1. OBJECTIFS L'analyse des risques a pour objectif, partir de la liste des risques identifis du projet, d'valuer la criticit de chacun des risques en fonction de leur probabilit d'occurrence et de leur niveau d'impact sur le projet, voire de leur dtectabilit. En d'autres termes, il s'agit de rpondre aux questions suivantes : - quelle est la probabilit que ce risque se produise ? - quelle est l'importance de ce risque, compar aux autres ? - Comment peut-on dtecter le risque ? - combien de temps disposons-nous pour faire face au risque ? L'analyse dbouche sur la hirarchisation des risques qui peut permettre au chef de projet de rpondre la question suivante : Quels sont les risques traiter et dans quel ordre ?

8.2. METHODE D'ANALYSE DES RISQUES La mthode choisie, qui doit tre simple et adapte au projet, doit permettre : Lestimation de la probabilit doccurrence du risque, Lestimation de la gravit du risque (impact potentiel sur les cots, les dlais, les performances), Le calcul de la criticit du risque. La mthode propose ci-aprs titre dexemple est qualitative, cest dire base sur une valuation simplifie qui prend en compte les paramtres gravit et probabilit d'occurrence selon 3 niveaux. Elle est simple et convient dans la majorit des cas rencontrs dans notre institut.



Cette tape est gnralement mene par le groupe qui a identifi les risques. Elle se droule, dans la mesure du possible, la suite de la dmarche prcdente d'identification des risques, au cours de la mme runion. Estimation des risques En reprenant la liste des risques identifis, on en estime la probabilit d'occurrence et l'importance de l'impact sur les cots, les dlais et les performances.

0 nulle Ne peut se produire1 Faible Evnement improbable2 Moyenne Evnement probable3 Forte Evnement trs probable

Probabilit d'occurrence

0 Nulle Sans effet1 Faible Gravit ngligeable2 Moyenne gravit majeure3 Forte Gravit catastrophique

Gravit de l'impact

1 Forte Facile2 Moyenne Difficile3 Faible Improbable impossible

Dtectabilit

Nota 1 : Le classement en 3 niveaux implique que chaque niveau couvre un domaine tendu. Dans une quantification note sur 20 points, le risque de niveau 1 couvrirait une plage de 1 6 points, par exemple. Nota 2 : D'autres mthodes, utilisant une valuation plus prcise des diffrents paramtres, voire une quantification (estimation des surcots, paramtres 5 niveaux, AMDEC,..), pourront tre utilises. Grille de criticit des risques Si la direction du projet a retenu deux critres d'analyse, les risques peuvent tre prsents, aprs l'opration d'valuation, sous une forme synthtique : la grille de criticit. Cette grille fournit une vision globale hirarchique des risques du projet.

1 : faible 2 : m oyenne 3 : forte

1 : faible 1faible2

faible3

m oyenne

2 : m oyenne 2faible4

m oyenne6

forte

'3 : forte 3m oyenne6

forte9

forte

Gravit de l'im pactCriticit du risque

Pro

babi

lit

d'oc

curr

ence

Dans le cas ou le critre dtectabilit est utilis, le tableau de synthse prsent en annexe peut tre utilis.

9. PLAN DE REPONSE AUX RISQUES (PLANIFICATION) Le plan de rponse aux risques (planification) est un processus continu de prise en compte et de traitement des risques (mitigation, contingence, dfinition des responsabilits), au fur et mesure qu'ils apparaissent. Cette tape est parfois appele "Stratgie de mitigation des risques".



9.1. OBJECTIF Le plan de rponse aux risques permet de prendre en compte les risques en mettant en place, pour chaque risque, une stratgie dintervention. En d'autres termes, il s'agit pour chaque risque de rpondre aux questions suivantes : - que pouvons-nous faire pour rduire ce risque ? - qui sera charg des actions prventives relatives ce risque ? Les principales stratgies possibles sont, par ordre de cot : - Acceptation (dcision de ne pas modifier le plan de projet pour faire face au risque), - Surveillance (suivi du risque sans action de mitigation), - Attnuation ou mitigation (rduire un seuil acceptable), - Transfert (transfert du risque un tiers, gnralement avec une indemnit), - Elimination ou vitement (modification du plan de projet afin dliminer le risque). Nota : Lacceptation passive ne demande pas daction. Lacceptation active peut correspondre llaboration dun plan d'urgence prvisionnel relatif lvnement redout.

9.2. CONDUITE DU PLAN DE REPONSE AUX RISQUES La planification est traite lors d'examens priodiques notamment l'occasion des runions de lquipe de projet. Une communication libre et un travail dquipe seront recherchs pour amliorer la qualit du contenu des plans de mitigation. Le responsable des risques du projet prparera les runions en : - s'assurant que les participants ne sont, de prfrence, pas lis par une relation hirarchique et quil nexiste pas de conflits de personnalit, pour favoriser le principe de communication libre, - planifiant plusieurs runions (au moins deux) impliquant de un cinq participants chacune. La dure des runions est de lordre de deux trois heures. Au cours des runions de planification, le responsable des risques projet : - passera en revue les fiches de risque, en commenant par celles dont le degr dexposition, de priorit ou de gravit est le plus lev, - demandera aux participants dvaluer les mesures quils jugent les plus mme de rduire la possibilit que le risque considr survienne, - consolidera en fin de chaque journe, les notes prises au cours de la runion dans les fiches de risque, et soumettra ces fiches aux participants pour accord, - tablira une fiche de risque provisoire pour les nouveaux risques identifis par le groupe.

10. SUIVI DES RISQUES

10.1. OBJECTIF DU SUIVI Certains risques pouvant disparatre, dautres apparatre ou dautres encore, considrs initialement comme faibles, pouvant devenir rapidement inacceptables. D'autre part, l'tat des risques planifis volue de manire rgulire au cours du projet : l'importance d'un risque donn (par exemple : l'estimation du cot d'un composant innovant) ne sera ainsi pas la mme en phase de R&D ou au milieu de la production ventuelle. Le niveau dexposition aux risques du projet est amen changer, c'est pourquoi il est ncessaire de procder priodiquement au suivi des risques initiaux. En d'autres termes, il s'agit pour chaque risque de rpondre aux questions suivantes : - les actions en rduction des risques ont-elles rellement rduit les risques et ceci dans les dlais et les budgets ? - Le risque global pour le projet augmente-t-il ou diminue-t-il ?



- Compte tenu des ressources accordes la matrise des risques, avons-nous atteint le maximum de la mitigation possible ?

10.2. MISE EN UVRE DU SUIVI Lobjet de cette quatrime tape est de mettre jour les fiches de la liste (initiale) des risques dj connus, pour tenir compte de l'volution de la situation de chaque risque. C'est un processus continu. Le suivi de risque peut tre facilit par la mise en place d'indicateurs gnraux concernant l'tat des risques du projet : volution du nombre de risques, du montant (contingence) provisionn pour les risques, de leur criticit,. Nota : les risques initiaux sont tous les risques identifis lors de la prcdente itration. Le suivi des risques peut se faire l'occasion de runions priodiques traitant des risques. C'est, dans ce cas, un point identifi de l'ordre du jour. Les indicateurs sont confectionns l'issue de la runion par le responsable des risques.

11. CONTROLE DES RISQUES

11.1. OBJECTIF DU CONTROLE Le contrle des risques consiste suivre et recaler lanalyse de risque une frquence dtermine dans le plan de management des risques Il a pour objectif d'analyser les rsultats de la dmarche de matrise des risques et de dcider les actions mener parmi les suivantes : - identification de nouveaux risques - nouvelle planification, - clture du risque, - laboration d'un plan de contingence, mise en uvre d'un plan de contingence, - ralisation d'analyses plus pousses.

11.2. MISE EN UVRE DU CONTROLE L'quipe projet prsente le suivi des risques au cours d'une runion o participe la direction du projet et, le cas chant, le comit de pilotage ou un reprsentant de celui-ci. Si les risques ne sont pas grables dans le primtre du projet (budget, dlai, performance), la dcision devient du ressort des tutelles. Dans l'hypothse d'une absence de celles-ci lors de la runion de contrle, le chef de projet devra en informer rapidement le Comit de pilotage qui dcide de la politique du projet.

12. COMMUNICATION ET MAITRISE DES RISQUES La communication constitue le pivot de l'analyse des risques. En effet, une analyse de qualit requiert des membres du projet un esprit de transparence et d'ouverture, pour faciliter les choix "clairs" ncessaires au projet. Cependant, la mise en oeuvre dune communication efficace est simple en apparence mais plus difficile en pratique. En effet, dans un contexte de gestion des risques, la communication traite de consquences ngatives, qui ne font pas toujours lobjet dun accueil favorable. Pour tre efficace, la communication favorisera le principe de communication libre, cest--dire un change dinformation libre de contraintes entre intervenants. Elle doit galement valoriser les opinions individuelles tout en stimulant le travail dquipe.



La communication concerne l'ensemble des acteurs du projet, Comit de pilotage inclus. Elle est conduite selon les prconisations du plan de management des risques, labor par le projet.

13. RETOUR D'EXPERIENCE (CLOTURE) En fin de projet (clture), le groupe de projet ralisera une analyse et une synthse de la dmarche d'analyse des risques. Cette dmarche a pour objectif de capitaliser le savoir-faire et les expriences acquises afin d'en faire bnficier tous les acteurs de l'institut, dont fait partie l'quipe du projet elle-mme. Pour cela, il convient de formaliser et de finaliser les documents relatifs aux risques (Plan de Management des Risques, Dossier de Management des Risques ) labors de faon continue au cours du projet. Ces documents permettent dassurer la traabilit des risques rencontrs, des actions engages et des rsultats obtenus.

14. MAITRISE DES RISQUES DANS LES PROJETS EN COLLABORATION Relativement au risques, la situation des projets runissant plusieurs instituts, qui peuvent tre issus de plusieurs pays, est plus complexe que celle de projets internes. En effet, mme si les membres de ces collaborations visent, priori, le succs du projet, leurs intrts peuvent diverger. Parmi les cas les plus souvent rencontrs de divergence, on trouve : - le retrait pur et simple du projet, par suite de la dcision d'arrt d'agence de financement, - la vision plus oriente "fournisseur" que partenaire, qui peut aller jusqu' donner l'impression de "prendre en otage" l'ensemble de la collaboration, - la nature des fournitures (contributions) et la position dans le projet du management du projet, qui peut orienter la politique de la collaboration en matire de matrise des risques. Du constat prcdent dcoule la ncessit de conduire un politique de matrise des risques par institut, voire par laboratoire.



15. ANNEXES

15.1. EXEMPLE D'IDENTIFICATION DES RISQUES L'identification est ralise en utilisant la check-list IN2P3.

N RISQUE \ IMPACT

CO

UT

dla

is

RH

perf

orm

ance

s N

ivea

u d'

impa

ctPr

oba

d'oc

cur

Prod

uit

301 Risque de mauvaise dfinition des critres de choix des industriels ?

302

Risque sur la prennit conomique de lindustriel ? l'industriel fabricant l'aimant est incontournable mais actuellement en difficult financire (un ou plusieurs exercices dficitaires,)

302a

Risque sur la prennit conomique de lindustriel ?: le march va obliger l'industriel ralisant les FPGA du trigger de gros investissements, qu'il aura des difficults amortir alors que le march s'tale sur 3 ans

302b

Risque sur la prennit conomique de lindustriel ? Le prix bas propos pour les supports PM et l'importance du march risque de conduire l'industriel des difficults surtout avec le renchrissement prvisible du titane

303 Risque sur la prennit du secteur dactivit concern par le projet chez lindustriel ?

330 Risque d'interdiction d'exportation de tel matriel sensible, compte tenu des partenaires Russes

331 Risque de dlocalisation de l'activit objet du march de microscope (totalement, partiellement, )

15.2. EXEMPLE D'ANALYSE DES RISQUES La quantification des risques est ralise en rutilisant le tableau d'identification des risques pour le complter (dans l'exemple, le critre dtectabilit n'a pas t retenu).

N RISQUE \ IMPACT

CO

UT

dla

is

RH

perf

orm

ance

s N

ivea

u d'

impa

ct

Prob

a d'

occu

rren

Dt

ecta

b.

Crit

icit

(p

rodu

it)

Dat

e Su

rven

u

301

Risque de mauvaise dfinition des critres de choix des industriels ?

302

Risque sur la prennit conomique de lindustriel ? l'industriel fabricant l'aimant est incontournable mais actuellement en difficult financire (un ou plusieurs exercices dficitaires,)

x x 3 3 9

1/3/

07

302a

Risque sur la prennit conomique de lindustriel ? : le march va obliger l'industriel ralisant les FPGA du trigger de gros investissements, qu'il aura des difficults amortir alors que le march s'tale sur 3 ans

x x 2 1 2

1/12

/08



N RISQUE \ IMPACT

CO

UT

dla

is

RH

perf

orm

ance

s N

ivea

u d'

impa

ct

Prob

a d'

occu

rren

Dt

ecta

b.

Crit

icit

(p

rodu

it)

Dat

e Su

rven

u

302b

Risque sur la prennit conomique de lindustriel ? Le prix bas propos pour les supports PM et l'importance du march risque de conduire l'industriel des difficults surtout avec le renchrissement prvisible du titane

x x 2 2 4

12/1

2/07

303

Risque sur la prennit du secteur dactivit concern par le projet chez lindustriel ?

330

Risque d'interdiction d'exportation de tel matriel sensible, compte tenu des partenaires Russes

x x 3 3 9

1/12

/08

331

Risque de dlocalisation de l'activit objet du march de microscope (totalement, )

x x 3 1 3

1/1/

09

Aprs quantification des risques, il est possible de positionner chaque risque, reprsent par son numro dans la grille de criticit. Celle-ci fournit alors une vision globale des risques du projet.

1 : faible 2 : moyenne 3 : forte

1 : faible 331,

2 : moyenne 302a,.. 302b,..

'3 : forte 302,

Criticit du risque Gravit de l'impact

Pro

babi

lit

d'oc

curr

ence



15.3. DEFINITIONS Risque : C'est la possibilit d'un cart jug inacceptable par rapport au cot, au dlai ou l objectif d un projet Autres dfinitions possibles : * Le Risque est la possibilit quun Projet ne sexcute pas conformment aux prvisions de dates dachvement, de cots et de spcifications, ces carts par rapport aux prvisions tant considrs comme difficilement acceptables, voire inacceptables. * project risk is an uncertain event or condition that, if it occurs, has a positive or a negative effect on a project objective. A risk has a cause and, if it occurs, a consequence Rduction des risques : Rduire un risque, c'est rduire la gravit de ses effets et/ou rduire la probabilit qu'il se produise (rduire l'occurrence) Mitigation : Diminution des risques par des actions volontaires Contingence : La contingence est une provision financire tablie pour faire face la matrialisation possible des risques. Cette provision ne devrait tre utilise quen cas de concrtisation dun risque afin dappliquer le plan daction qui a t dfini. Nota : Les incertitudes et, corrlativement, les contingences sont gnralement plus leves en phase de conception ou dinitiation du projet. Plus le projet avance et s'approche de la date de livraison, plus lincertitude diminue. Plan de management des risques : Le plan de gestion (management) des risques est un ensemble de procdures documentes pour grer les risques qui pourraient affecter les rsultats viss du projet. Il dfinit notamment les rles, les responsabilits, les mthodes didentification, danalyse des risques, les provisions financires, la frquence de rvision des risques et les mthodes de communication. Dossier de Management des Risques (DMR) Le DMR est un document qui rassemble toutes les informations relatives aux risques encourus par le projet et les documents utiliss pour les grer (l'analyse des risques, les fiches et les rapports dtude, les plans daction envisage, les tableaux de bord).

15.4. REFERENCES Ce document s'appuie sur : - les travaux du groupe d'experts de l'IN2P3, qui a labor une "check-list" des principaux risques rencontrs dans les projets de notre communaut, - le Guide MR01 : Analyse des risques du DAPNIA, - Gestion des risques dans les projets, Michel Tollnaere, - NASA Risk management procedures and guidelines, - Site web Projet de l'IN2P3, - La gestion des risques dans les projets. Herv Courtot. Economica 1998, - Le guide de gestion des risques des services gouvernementaux du Qubec. et sur des analyses des risques conduites sur des projets de l'institut.


15.5. CHECK LIST DES RISQUES IN2P3 Risques externes au projet

N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

101 Risque dinstabilit du besoin du projet (fluctuation des priorits, instabilit de la demande, analyse stratgique insuffisante) ?

102

Risque de difficults lies aux partenaires du projet (abandon, projet non prioritaire, rglementation et normes diffrentes, situation conomique et sociale difficile, instabilit politique, instabilit budgtaire) ?

103

Risque sur financements : changement de la politique de recherche moyen/long terme, des modes de financements, arbitrage budgtaire dfavorable, absence ou remise en cause de financement pluriannuel ?

104 Risque de complexit, ou de saupoudrage, du montage financier ? 105 Risque de dlai important de passation de commandes, de marchs publics ?

106 Risque dimplication trop tardive et insuffisante des acteurs extrieurs au projet : juristes, support administratif, contrleurs de gestion, acheteurs, assureurs, formateurs ?

107 Risque de non prise en compte de changement de rglementation : rgles de gestion de programme, lgislation sur la scurit, lgislation sur lenvironnement, LOLF, PCRD ?

108 Risques lis lenvironnement montaire : fluctuation change / $, fluctuation change / CHF, inflation, cours de matires premires ?

109 Risque sur lacceptabilit du projet par lenvironnement social et humain : refus du projet par les collectivits, perception mdiatique ngative du projet, etc ?

110 Risque dalas naturels (sismique, glissement de terrain, inondation, volcanique, foudre, tornade, gel profond, canicule, etc) ?

111 Risque dinstabilit de la politique ressources humaine des laboratoires ou des tutelles ?

112 Risque de dgradation du climat social dans les laboratoires (mobilisation difficile des ressources humaines) ?

113 114 ..



Risques scientifiques et techniques

N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

201 Risque de mauvaise expression ou de mauvaise comprhension du besoin scientifique ? 202 Risque dvolution du besoin scientifique aprs le dmarrage du projet ? 203 Risque de cahier des charges technique manquant, ou incomplet, ou insuffisamment prcis ? 204 Risque de fluctuation du cahier des charges technique aprs le dmarrage du projet ? 205 Risque de cahier des charges technique difficile mettre en oeuvre ?

206 Risque de mauvaise prise en compte du cahier des charges technique, y compris contraintes de SdF (Sret de Fonctionnement) ?

207 Risque de systme trop complexe, ou de taille trop leve ? 208 Risque dinstabilit de larchitecture du systme ? 209 Risque que le systme, ou des sous systmes, soient difficiles ou impossibles tester ?

210 Risque de solutions techniques innovantes, au point de ne pas avoir t valides en laboratoire ou en milieu industriel ?

211 Risque de solutions techniques utilises aux limites (marges insuffisantes), ou non matures (peu de retour dexprience), ou exotiques (peu rpandue + cot lev) ?

212 Risque de non-existence de solution alternative, dans lhypothse de remise en cause de choix techniques ?

213 Risque que les solutions techniques proposes soient dpasses (performances, facilit de mise en uvre, cot) et remises en cause en cours de projet ?

214 Risque de mauvaise identification des performances ncessaires en dbut de projet, et de mauvais contrle de ces performances en cours de projet ?

215 Risque de procdures de qualification inadquates : dans leur principe, dans leur timing ?

216 Risque de non-disponibilit de composants et matriels : par arrt fabrication, par restriction dexportation, par offre insuffisante, par arrt dutilisation (informatique) ?

217 Risque de mauvaise prise en compte, du contrle production, de la rception matrielle, des essais, de la maintenance, du dmantlement ?

218 Risque dobsolescence de langage(s) de dveloppement, dOS ? 219 Risque dincompatibilit des releases et upgrades des logiciels utiliss ? 220 Risque dutilisation de logiciels propritaires (en interne, chez industriels) ?



N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

221 Risque davoir des spcifications de scurit non rencontres jusqu prsent, ou non qualifiables (dfaut de dmonstration), ou difficiles mettre en uvre ?

222

Risque de dcouverte tardive des exigences de sret (ex. sret nuclaire) avec remise en cause dune solution technique, en raison de manque de dialogue ou dimplication tardive des autorits de contrle et scurit ?

223

Risque daccident technique (origine mcanique, origine thermique, origine chimique, origine lectrique, origine rayonnements ionisants, incendie) en raison dinsuffisance de moyens lis la scurit : pendant la R&D ? pendant lintgration ? pendant la prise de donnes ? pendant le dmantlement du systme ?

224 Risque li au transport de composants, de sous-systmes, du systme complet ? 225 Risque de prise en compte tardive de lorganisation du chantier du site exprimental ? 226 Risque de non-rcupration des donnes dexploitation ?



Risques lis aux sous-traitants

N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

301 Risque de mauvaise dfinition des critres de choix des industriels ? 302 Risque sur la prennit conomique de lindustriel ? 303 Risque sur la prennit du secteur dactivit concern par le projet chez lindustriel ? 304 Risque sur le ratio Chiffre dAffaires projet / Chiffre dAffaires total entreprise ? 305 Risque sur les motivations de lindustriel : financires ou communication ? 306 Risque de situation monopolistique ou de concurrence limite ? 307 Risque doffres sous estimant la charge de travail ou la technicit du produit ? 308 Risque dcarts importants entre offres (prix dappel) ? 309 Risque que le projet soit non prioritaire pour lindustriel ?

310

Risque sur la comptence de lquipe programme de lindustriel, sur la prennit de cette comptence (mise jour du savoir-faire, dpart ou r-affectation de personnes ayant le savoir-faire pour traiter notre commande, restructuration chez lindustriel) ?

311 Risque de rigidit de lindustriel sous-traitant vis vis des volutions des technologies, des mthodes, des outils ?

312 Risque li aux capacits de management en externe de lindustriel si celui-ci est matre duvre (management sous-traitants) ?

313 Risque dorganisation industrielle inadquate avec les besoins du projet ? (implication des responsables production dans le dveloppement, interlocuteurs projet clairement identifis) ?

314 Risque de non mise en uvre de lassurance qualit par lindustriel (traabilit, procdure de suivi, gestion des anomalies, gestion des modifications) ?

315

Risques lis aux moyens de production / contrle / essais, de lindustriel : - Sont-ils dvelopper ? - Sils sont disponibles : risque dinadquation, dobsolescence, de limite de capacit ?

316 Risque dincomprhension entre cultures chercheurs et culture industriels ? 317 Risque dabsence dun dmonstrateur industriel pour le projet ?

318 Risques lis la rdaction des contrats et clauses techniques et administratives (clart, compltude, stabilit) ?

319 Risque de contribution non contractualise de lindustriel ? 320 Risque de mauvais pilotage juridique des contrats (clauses contractuelles manquantes) ?



N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

321 Risque dincompatibilit entre rglements administratifs et pratiques de lindustriel ?



Risques humains et organisationnels

N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

401 Risque de non-prparation du chef de projet cette fonction ? 402 Risque de non-connaissance, de non suivi, des codes et rglements ?

403 Risque dabsence de culture assurance qualit dans lquipe projet (traabilit, gestion des anomalies, gestion des modifications, procdures validation) ?

404 Risque dabsence dun binme responsable scientifique/responsable technique (binme physicien/ingnieur) ?

405 Risque doublis, de mauvaise dfinition, de saupoudrage, sur les tches du projet ? 406 Risque que le dcoupage des taches ne soit pas rationnel ou pas satisfaisant ?

407 Risque dabsence, de mauvaise dfinition, de mauvais positionnement, de mauvaise composition, des revues de projet : revue de conception, Production Readiness Revue ?

408 Risque dinadquation ou dincohrence de procdures de gestion de projet ? 409 Risque sur la rpartition des responsabilits : limites mal dfinies, dilution importante ?

410 Risques lis aux interfaces internes du projet (y compris entre corps de mtier) : manque de dfinition, instabilit des spcifications, coordination insuffisante ou inexistante ?

411

Risques lis aux interfaces externes au projet (autorits de sret&scurit, site exprimental, autres projets) : manque de dfinition, absence de coordinateur-interlocuteur, complexit des M.O.U. (Memorendum Of Understanding) et M.O.A. (Memorendum Of Agreement) ?

412 Risque que le dlai global annonc soit irraliste ? instable ? avec marges insuffisantes ?

413

Risque que le dlai annonc dune ou plusieurs phases du projet ne soit pas correct, avec pour consquences : - interfrence entre plusieurs phases du projet (ex. R&D et ralisation), - interfrence avec dautres projets,

414 Risque de budget insuffisant : par sous-estimation des besoins, par marge insuffisante, par minoration volontaire de la demande, par drive des cots en cours de projet ?

415 Risque sur la fiabilit des estimations initiales en ressources humaines ?

416 Risque sur la prennit des ressources humaines : dpart retraite, mobilit en cours de projet de personnes ayant un savoir-faire consquent ?

417 Risque sur la comptence des ressources humaines affectes : inadquation entre profil et affectation sur le projet, pas de mise jour du savoir-faire ?



N RISQUE \ IMPACT

C

O

U

T

d

l

a

i

s

R

H

p

e

r

f

o

r

m

a

n

c

e

s

N

i

v

e

a

u

d

'

i

m

p

a

c

t

P

r

o

b

a

d

'

o

c

c

u

r

r

e

D

t

e

c

t

a

b

.

C

r

i

t

i

c

i

t

(

p

r

o

d

u

i

t

)

D

a

t

e

S

u

r

v

e

n

u

e

418 Risque de dlai de dcision important, ou de non-dcision, pour des choix scientifiques&techniques stratgiques ?

419 Risque dincompatibilit entre des acteurs importants pour le projet ? 420 Risque de mauvaise circulation de linformation, de dissimulation dinformations ? 421 Risque de courts-circuits dans les prises de dcision ? 422 Risque de prdominance excessive dun acteur du projet ? 423 Risque dopposition chercheurs ingnieurs, en raison de cultures diffrentes ?

424 Risque quune quipe ou quun laboratoire revendique ou se fasse imposer des tches pour lesquelles ils nont pas toutes les comptences et/ou moyens ncessaires ?

425 Risque de rivalit entre laboratoires dune collaboration ? Entre tutelles ?

426 Risques lis la pratique du reporting : dfaussement, refus de responsabilit, politique du fait accompli, manque de transparence ?

15.6. EXEMPLE : FICHES DE RISQUE ET TABLEAU DE SYNTHESE



FICHE DE RISQUE Projet :

Auteur : N : Indice : Dsignation du risque : Date d'ouverture : Date rvision : Nombre de niveaux d'estimation retenus : Ex. 3 niveaux : Occurrence 0: Nulle/Jamais, 1: Faible/improbable, 2 : moyenne/probable, 3 : forte/trs probable Impact 0: Nu/sans effet, 1 : Faible/ngligeable, 2 : Moyen/srieux, 3 : Fort/critique Dtectabilit: 1 :Forte, 2 : Moyenne, 3 : Faible IDENTIFICATION DU RISQUE Description : Consquence(s) ventuelle(s) : Cause(s) probable(s): ANALYSE (INITIALE) DU RISQUE

Impact / Gravit Occurrence Dtectab. Criticit Cot : Dlais: Performances:

Dlai avant impact : PLANIFICATION DU RISQUE Responsable :

Dbut le : Fin le :

Stratgie(s) type (rduction,) :

Justification de la stratgie : Dmarche de planification retenue (qui, quoi, quand, comment) : Prise de marges/ Performance : Cot : Dlai : Prvision d'actions aprs occurrence : SUIVI DU RISQUE Auteur : Date :

Impact / Gravit Occurrence Dtectab. Criticit Cot : Dlais: Performances:

Modification du plan de rponse : Prise de marges/ Performance : Cot : Dlai : CONTROLE DU RISQUE Approbateur : Dcision : Date : Instructions relatives au risque : Justification (si fermeture de fiche ):



TABLEAU DES RISQUES / FICHE DE RISQUE* Projet :

Rfrentiel retenu (nombre de niveaux hors 0) : Mise jour le : Auteur :

N Nature du risque Actions en minimisation probabilit* impact dtectabilit criticit Resp. Action Dbut action

*Rayer la mention inutile



1. OBJET2. DOMAINE D'APPLICATION3. OBJECTIF DU DOCUMENT4. OBJECTIFS ET CONTEXTE DE LA MAITRISE DES RISQUES4.1. OBJECTIFS DE LA MAITRISE DES RIQUES4.1.1. Objectifs pour le management du projet4.1.2. Objectifs pour les Comites de Pilotages et les Tutelles

4.2. CONTEXTE4.2.1. Evolution de l'environnement et direction de projet4.2.2. Difficults de la gestion des risques

5. DEMARCHE DE GESTION DES RISQUES5.1. CARACTERISATION DES RISQUES5.2. STRATEGIE DE REPONSE AUX RISQUES

6. PLAN DE MANAGEMENT (GESTION) DES RISQUES7. IDENTIFICATION DES RISQUES7.1. OBJECTIFS7.2. IDENTIFICATION SYSTEMATIQUE7.3. IDENTIFICATION BASEE SUR LE RETOUR D'EXPERIENCE7.3.1. Gnralits7.3.2. Utilisation de la check-list IN2P3

8. ANALYSE DES RISQUES (EVALUATION ET HIERARCHISATION)8.1. OBJECTIFS8.2. METHODE D'ANALYSE DES RISQUES

9. PLAN DE REPONSE AUX RISQUES (PLANIFICATION)9.1. OBJECTIF9.2. CONDUITE DU PLAN DE REPONSE AUX RISQUES

10. SUIVI DES RISQUES10.1. OBJECTIF DU SUIVI10.2. MISE EN UVRE DU SUIVI

11. CONTROLE DES RISQUES11.1. OBJECTIF DU CONTROLE11.2. MISE EN UVRE DU CONTROLE

12. COMMUNICATION ET MAITRISE DES RISQUES13. RETOUR D'EXPERIENCE (CLOTURE)14. MAITRISE DES RISQUES DANS LES PROJETS EN COLLABORATION15. ANNEXES15.1. EXEMPLE D'IDENTIFICATION DES RISQUES15.2. EXEMPLE D'ANALYSE DES RISQUES15.3. DEFINITIONS15.4. REFERENCES15.5. CHECK LIST DES RISQUES IN2P315.6. EXEMPLE : FICHES DE RISQUE ET TABLEAU DE SYNTHESE

Documents

MaitriseDesRisques A