Chapitre II :

LE PROCESSUS ET LA CARTHOGRAPHIE DES RISQUES

I- PROCESSUS DE MANAGEMENT DES RISQUES

A- PHASE D'IDENTIFICATION

L'identification des risques vise à repérer les problèmes potentiels avant qu'ils ne se

transforment en problèmes réels et à inclure cette information dans le processus de

gestion de projet. La phase d'identification permet de formuler les énoncés de risques et

d'identifier leur information contextuelle.

L'énoncé de risque et l'information contextuelle à ce risque peuvent être précisés en répondant aux trois questions suivantes :

· Quelles sont les conditions ou les symptômes qui font qu'un risque est ce qu'il est,

c'est-à-dire un problème en attente de circonstances qui lui permettront de se

matérialiser ?

· Pourquoi est-ce un risque, autrement dit quel impact aura ce risque s'il survient ?

· D'où vient le risque, autrement dit quelles sont les causes des conditions ou des

symptômes observés ?

Une gestion efficace des risques implique un processus continu d'identification. En effet, de nouveaux risques sont susceptibles de survenir au cours de la réalisation du projet. Une communication libre est également requise pour l'identification des risques et ce, afin d'encourager tous les intervenants du projet à communiquer les problèmes potentiels qu'ils entrevoient, à partir d'une vision orientée vers l'avenir du produit oudu service faisant l'objet du projet. Bien qu'une contribution individuelle joue un rôle danscette identification, les échanges favorisés par un travail d'équipe permettent une meilleure compréhension du projet et une identification plus précise et plus exhaustive

Voir shéma

Les entrées de la phase d'identification regroupent les incertitudes individuelles et celles

des groupes vis-à-vis du projet, ainsi que les données du projet susceptibles de moduler

les incertitudes exprimées.

Une liste de contrôle énumérant les principaux risques auxquels un projet est exposé,

en fonction de la nature et de l'envergure de celui-ci, pourra également constituer une

entrée à cette phase. Par ailleurs, si le processus de gestion des risques est déjà

institutionnalisé dans l'organisation, il est possible qu'un répertoire de risques soit

disponible. Ce répertoire de risques fournira des informations relatives aux risques qui

ont été identifiés dans des projets complétés ou en cours.

À partir de ces entrées, la phase d'identification consiste à énoncer et à documenter les

risques ainsi que l'information permettant de comprendre le contexte dans lequel ils

s'inscrivent. Une liste des risques est ensuite préparée afin de résumer les risques

susceptibles de survenir au cours de la réalisation du projet. Il est également

souhaitable d'établir immédiatement un répertoire dans lequel ces risques seront

consignés pour une consultation future.

L'identification des risques est réalisée d'une part par l'établissement d'un référentiel et

d'autre part par une identification en mode continu des risques, la façon de faire variant

pour atteindre un même objectif. L'établissement d'un référentiel permet notamment d'établir une vision partagée des risques auxquels le projet est exposé et facilite

grandement l'identification en mode continu des risques par chacun des intervenants tout au long du projet.

II.1.2 PHASE D'ANALYSE

La phase d'analyse vise à convertir les informations et données sur le risque recueillies au cours de la phase d'identification. Une fois cette analyse complétée, il sera alors possible, sur la base des résultats obtenus, d'identifier une stratégie de mitigation et de contingence pour chaque risque et de définir les mesures appropriées. Pour y arriver, la phase d'analyse doit inclure les trois activités suivantes

Ø Une évaluation des attributs de chaque risque notamment sa probabilité

Ø Une classification des risques identifiés afin de définir un ensemble de mesures

cohérentes pour les gérer;

Ø Un ordonnancement des risques en fonction de leur priorité afin d'être en mesure de déterminer quels risques seront abordés en premier.

La phase d'analyse des risques constitue un processus continu d'examen des

conditions et contraintes qui affectent le projet, des nouveaux risques qui surviennent au

cours de son déroulement et des priorités qui évoluent. Une communication libre

permet d'assurer que l'analyse soit effectuée en tenant compte de toute l'information

disponible et contribue ainsi à établir un appui solide pour la planification de mesures de

mitigation et de contingence. Une vision orientée vers l'avenir contribue à faire en

sorte que l'analyse soit effectuée en portant une attention particulière à l'impact à long

terme des risques. Finalement, une vision commune jointe à une perspective globale

permettent d'analyser les risques dans un contexte élargi à la clientèle visée par le

produit ou le service faisant l'objet du projet, aux besoins exprimés par la clientèle et aux

objectifs de l'organisation.

Voir shéma

Les entrées de la phase d'analyse sont les fiches de risque résultant de la phase

d'identification et d'une liste des risques qui constitue en quelque sorte la table des

matières des fiches en question.

À partir de ces entrées, une évaluation de chaque risque est effectuée et à partir des

résultats obtenus, les risques sont classifiés selon des critères préalablement établis et consolidés de façon à faciliter l'identification de leurs liens de dépendance et

L'élaboration d'approches génériques de mitigation et de contingence. Le niveau de

détail avec lequel cette évaluation est entreprise dépendra de l'importance du risque

et correspondra à ce qui est nécessaire et suffisant pour être en mesure d'identifier une stratégie de mitigation et de contingence, de planifier les mesures subséquentes et de faire le suivi de leur mise en oeuvre .

Les sorties de la phase sont les fiches de risques classifiées en fonction de critères

d'analyse pré-établis et la liste des risques qu'il faudra aborder dans un premier temps.

Les fiches en question sont rangées dans un répertoire qui constituera en quelque sorte

une banque de connaissances sur les problèmes potentiels auxquels les projets entrepris par l'organisation sont exposés.

II.1.3 PHASE DE PLANIFICATION

La phase de la planification vise à planifier les mesures de mitigation et, au besoin les

mesures de contingence, qui permettront de diminuer les risques identifiés au cours de

la phase d'identification.

La phase de planification doit permettre à chaque intervenant du projet de répondre aux

questions suivantes :

· Ce risque me concerne-t-il ?

· Que puis-je y faire ?

· Jusqu'où dois-je aller et comment ?

Une planification efficace des risques constitue un processus continu de mise au point

des mesures de mitigation et de contingence au fur et à mesure que de nouveaux

risques se manifestent au cours de la réalisation du projet. Une communication libre et un travail d'équipe favorisent un échange de points de vue qui contribue à améliorer la

qualité du contenu des plans de mitigation; ceux-ci seront alors plus à même d'être mis

en oeuvre de façon concluante.

Voir shéma

Les entrées de la phase de planification sont les fiches de risque issues de la phase

d'analyse, ordonnées selon leur priorité et classifiées selon les critères définis au cours

de l'analyse, l'information concernant les ressources assignées au projet, ses contraintes et ses objectifs, et le répertoire de risques. Ce dernier constitue une source d'informations utiles qui pourront être mises à profit au cours de la planification, notamment dans le cas où des risques similaires auraient déjà fait l'objet de mesures de mitigation et de contingence dans des projets en cours ou complétés.

À partir de ces entrées, les mesures de mitigation et de contingence sont définies et

circonscrites dans le cadre d'une approche cohérente, leur portée est identifiée et les

responsabilités assignées.

II.1.4 PHASE DE SUIVI

La phase de suivi vise à recueillir l'information pertinente permettant de mettre à jour les

fiches de risque et de présenter cette information de façon claire et intelligible aux

personnes et aux groupes à qui elle est destinée. L'objectif ultime de l'information

résultant de la phase de suivi est de pouvoir prendre une décision à l'égard de chaque

risque faisant l'objet d'un suivi.

La phase de suivi doit inclure les activités suivantes :

· La collecte de l'information requise afin de mettre a jour les fiches de risque;

· La compilation de cette information;

· La communication du résultat de cette compilation par l'entremise des fiches de risque mises à jour et de tout autre véhicule approprié .

Voir shéma

Les entrées de la phase de suivi sont d'une part, les fiches de risque issues de la phase

de planification, incluant le plan de gestion des risques et d'autre part, l'information

concernant les ressources assignées au projet, les données recueillies dans le cadre de

sa réalisation ainsi que les informations se rapportant à l'évolution des risques pour

lesquels ces plans ont été préparés.

Ces entrées sont passées en revue, les informations pertinentes sont compilées et des

rapports résumant l'état les risques sont préparés au besoin. La phase de suivi se

traduit par des fiches de risque qui ont fait l'objet d'une mise à jour et un plan de gestion

des risques mis à jour. Le rapport d'avancement sur l'état des risques est typiquement

intégré aux fiches de risque. Toutefois, dans le cas de risques particulièrement importants ou faisant l'objet de mesures de mitigation et de contingence de grande

envergure, il est possible que des plans spécifiques leur aient été consacrés et des

rapports d'avancement distincts pourront alors être préparés.

II.1.5 PHASE DE CONTROLE

La phase de contrôle consiste en une prise de décision éclairée, opportune et efficace

concernant les risques et les plans de mitigation et de contingence. Chaque risque est

examiné et l'information recueillie au cours de la phase de suivi est passée en revue

dans le but de pouvoir déterminer les actions à prendre à son égard. Ainsi, la

continuation des activités de suivi ou la clôture du risque constituent deux décisions

possibles en rapport avec un risque donné.

La phase de contrôle inclut les activités suivantes :

· L'analyse du résultat des activités de suivi et des rapports qui en découlent pour

chacun des risques visés;

· Le choix d'un mode d'action par rapport à ces risques;

· La mise en oeuvre des décisions qui ont été prises à l'égard de chacun des risques

Voir shéma

Les entrées de la phase de contrôle sont les données du projet ainsi que les fiches de

risques issues de la phase de suivi, incluant les rapports décrivant l'état des risques, le

plan de gestion des risques, l'état des mesures de mitigation ou de contingence prévues

ou mises en oeuvre et l'incidence que les risques ont sur le projet, si ces rapports ne

sont pas déjà inclus dans les fiches en question.

Ces entrées font l'objet d'une analyse qui se traduit par une décision, suivie de la

Réalisation des activités en découlant. Les fiches de risques sont mises à jour et rangées

dans le répertoire des risques. Ce dernier constitue une source d'informations qui

Pourront être mises à profit au cours des projets à venir

II.2 CARTOGRAPHIE DU RISQUE

II.2.1 NOTION DE CARTOGRAPHIE

II.2.1.1 DEFINITION

La cartographie des risques est un outil qui permet d'identifier les aléas susceptibles d'entraîner une perte financière, humaine ou d'image pour l'entreprise.

Elle permet d'analyser, de classer, de comparer et d'hiérarchiser les risques afin de pouvoir mettre en place des méthodes et procédures dans le double but de les prévenir et de les maîtriser, voire éliminé.