2012 01 Guide Reco Germa

MANAGEMENT DES PROJETS COMPLEXES
DE GNIE CIVIL ET URBAIN
Guide pratique pour la Matrise et la GEstion des Risques
La tour de Babel de Bruegel
dition Janvier 2012
Ont particip la ralisation de ce guide :

Patrick Perret (Coteba groupe Artelia) Rolland Russier (Coteba groupe Artelia) Pierre-Gaspard Delaporte (Egis) Jean-Jacques Fadeuilhe (Egis) Radhouane Ouachani (Egis) Philippe Bisch (Iosis groupe Egis) Solne Rigot (Iosis groupe Egis) Bertrand Munier (GRID - ENSAM - ESTP) Laurent Dehouck (GRID - ENSAM - ESTP) Jean-Luc Pigeon (Tractebel Engineering) Patrice Buisson (Tractebel Engineering) Camille Espivent (Tractebel Engineering) Denis Morand (Universit Paris-Est Marne-La-Valle) Denis Breysse (Universit Bordeaux 1) Halidou Niandou (Universit Bordeaux 1) Louis Demilecamps (Vinci Construction France) Pilotage par Tractebel Engineering
Projet GERMA
Soutien de lAgence Nationale de la Recherche (PGCU 2007) Label du ple de comptitivit Advancity et du GIS-MRGenCi Toute reproduction interdite
PRFACE
La signature, le 12 fvrier 2010, par la fdration Syntec-Ingnierie dune convention d'engagement volontaire des professionnels de l'ingnierie rassembls en son sein a donn un signe fort de la volont de cette profession mettre en uvre de nouveaux outils pour atteindre, dans les secteurs conomiques qui la concernent, les objectifs du Grenelle Environnement. Cet engagement revt un caractre particulirement important dans la mesure o les socits d'ingnierie impliques sont l'avant-garde des mutations conomiques, sociales et environnementales qu'implique la stratgie nationale du dveloppement durable et la mise en uvre du Grenelle Environnement. Pour le ministre du Dveloppement durable, la fdration Syntec-Ingnierie constitue une enceinte prcieuse pour le dveloppement d'outils innovants et partags et la diffusion de pratiques nouvelles, lintention ses membres bien sr, mais la porte de ces innovations est plus grande du fait du caractre prescriptif de ses activits. Parmi les nombreux engagements thmatiques inscrits dans cette convention dengagement volontaire, figure en bonne place linnovation dans le management des projets, qui consiste mieux concevoir lorganisation et la mthodologie densemble du projet, avec les outils correspondants et parmi les diffrents paramtres que les matres douvrage daujourdhui sont amens prendre en compte pour assurer la durabilit des projets, ct du rle des usagers, des possibles volutions de contexte ou dusage, cest la gestion des risques que le projet GERMA sest attach tudier. Le projet GERMA part dun constat sur les pratiques actuelles de management de projet : la gestion des risques inhrents la mise en uvre dun projet complexe, quil sagisse de risques techniques et environnementaux, de risque conomique ou de scurit des personnes, reste souvent peu partage entre des acteurs toujours plus nombreux et, de fait, savre peu efficace. Ces risques, du fait mme de lexistence dun projet, sont collectifs et doivent tre traits et assums collectivement ; le management des risques doit alors tre inclus dans le management de projet, comme dmarche structure. Cet investissement, qui entrane en premire analyse un surcot et des dlais, savre rentable dans la mesure o une meilleure connaissance des risques lchelle du projet permet de mieux orienter les choix stratgiques dinvestissement et sinon de rduire du moins de contenir les dpassements habituellement observs dans ce type de projets, en particulier dans le domaine du gnie civil et des travaux publics o les enjeux sont considrables.
Aprs avoir vrifi cette hypothse, le but que stait fix le projet GERMA tait de donner lensemble des acteurs dun projet complexe dingnierie ou de ralisation des mthodes et des outils pour mieux comprendre et intgrer les risques dans une logique partage, diffrente de celle de chacun des acteurs pris sparment. Il promeut en cela un vritable esprit de coopration entre lensemble des acteurs, au bnfice de chacun et de la collectivit qui optimise la prise de risques. La composition de lquipe, qui a runi pendant trois ans quipes universitaires, reprsentants de lingnierie et grandes entreprises et qui a reproduit, en miniature, lcosystme des grands projets de conception ou de ralisation, tait particulirement favorable au dveloppement dun projet de recherche vocation duale qui a produit des dveloppements conceptuels au service de ralisations oprationnelles. Elle tmoigne de la richesse quengendrent habituellement les cooprations entre recherche et industrie autour de cet lment essentiel la russite de tout projet que sont les socits dingnierie. La direction de la recherche et de linnovation est trs sensible la qualit des livrables et au souci de pdagogie et de pragmatisme qui a anim lquipe projet. Le Guide pratique et les diffrents outils quil prsente doivent bien sr faire lobjet dune large diffusion pour faire voluer les savoirs faire au sein des entreprises et assurer une matrise toujours amliore des projets, en particulier dans le domaine des infrastructures et de la construction. La diffusion doutils et de mthodes constitue cependant un premier pas. Dans ses recommandations, le projet GERMA a soulign la ncessit daccompagner cette diffusion de la mise en place de formations de personnels spcialiss haut niveau dans la coordination du management des risques. Il a en outre prconis, sur un plus long terme, une volution de la rglementation en vue de systmatiser lanalyse des risques en pralable tout projet dune certaine ampleur. Je souhaite donc que les recommandations et propositions issues de ce travail collectif, soutenu par l'ANR, trouvent le meilleur cho pour faire voluer les modes de faire au sein des entreprises et assurer une meilleure efficacit de maitrise des projets. Rgine Brhier Directrice de la recherche et de l'innovation Commissariat gnral au dveloppement durable
SOMMAIRE
Pour le lecteur press ....................................................................................... 1 Introduction ........................................................................................................ 6
Premire partie : les concepts ....................................................................... 9

1 2 3 4 5 6 Les acteurs du projet ............................................................................... 9 Les phases du projet .............................................................................. 12 Lacteur-projet ........................................................................................ 14 Freins et verrous ..................................................................................... 16 les biais de jugement face aux risques ............................................. 18 Les 10 commandements ....................................................................... 22
Seconde partie : lapplication ...................................................................... 28

7 8 9 Dmarche oprationnelle ..................................................................... 28 Les outils ................................................................................................... 41 Fiche conseil ............................................................................................ 54
10 Pour en savoir plus ................................................................................. 57 11 Annexes .................................................................................................... 58
11.1 11.2 11.3
Structuration des risques ...................................................................... 58 Exemple de fiche de risque ................................................................... 61 Exemple danalyse de niveau 3 applique un projet ...................... 62
Glossaire gnral ............................................................................................. 71
Pour le lecteur press
POUR LE LECTEUR PRESSE

Cette synthse propose des points cls mettre en uvre pour amliorer nos projets de construction de plus en plus complexes et pour mieux grer les risques (drives en cot, dlais, qualit). Le management des risques a pour objectif de ramener les risques encourus un niveau rsiduel acceptable. Il repose sur trois fondements : 1. Mthodes et outils 2. Pratiques professionnelles (culture) 3. Comportement individuel des acteurs face aux risques. Mme si les responsables de projet sont habitus lutilisation de mthodes et outils divers, ce nest pas toujours le cas quand on parle de management des risques, o une certaine mconnaissance rgne. L'exprience montre aussi que les responsables de projet sont moins enclins dvelopper une attitude plus adapte dans le domaine du management des risques. Lun les mthodes et outils - ne va pas sans lautre lattitude - en matire de russite des projets. GERMA met en lumire certains de ces aspects importants.
Les hommes et leur comportement

Le risque est collectif ; il doit tre trait collectivement.
Un grand projet est toujours multi acteurs avec sa logique propre, de nature systmique. Les interrelations permanentes entre acteurs sont parfois en contradiction avec la logique et lattitude de certains. La dimension humaine est donc fondamentale. La coopration entre acteurs est un pralable indispensable tout management des risques projet.
Elle repose sur la conviction que l'intrt collectif, c'est--dire le succs du projet, converge avec les intrts particuliers ( voir avec l'aspect contractuel). Le matre douvrage doit sentourer de comptences propres de management des risques, tout au long de son projet, indpendantes des autres acteurs. La ncessaire confiance et le dialogue se mritent. Les rgles du jeu doivent tre exemplaires, comme la direction de projet doit ltre dans leur application. Les marques de soutien et de reconnaissance favorisent la motivation des acteurs. De plus, on nest ni responsable, ni coupable dannoncer des risques probables. Chacun doit prendre conscience que la ralit projete est incertaine et accepter cette incertitude. Pour ne pas la subir, il ne faut pas l'occulter. Une pdagogie changement. et un enseignement adapts conduiront ce
L'organisation
L'organisation de tout acteur, y compris le maitre d'ouvrage, doit tre : - claire (son rle, ses tches et ses interfaces sont dfinies, sans laisser place interprtation), - ractive (prise de dcision rapide, circuits adapts et connus, dlais courts; information partage ), - connue de tout acteur. Une personne par acteur (responsable, coordinateur, ) doit tre investie du management des risques dans le cadre de sa gestion de projet. GERMA cre une nouvelle mission, l'acteur projet , personnifie par le coordinateur des risques, dfinie dans le chapitre 3. Les acteurs doivent s'efforcer de faire dfinir et porter le risque par celui d'entre eux qui est le mieux mme de le manager, ce qui suppose qu'il 2

soit rmunr en consquence. La pratique trop frquente de chercher se dfausser du risque sur d'autres ne cre aucune valeur pour le projet et doit tre proscrite.
Le programme
La maturit du programme doit tre explicite: tous les acteurs doivent savoir ce qui est indicatif et susceptible de changement, ce qui est dj dfini, mais pouvant encore voluer, et ce qui est intangible quoi qu'il arrive. Lorsque les contraintes du projet imposent de lancer les travaux dans un tat de maturit insuffisante, lincertitude rsultante doit tre explicitement indique dans les contrats comme responsabilit du Matre dOuvrage.
Le management

Le Management de Projet inclut le Management des Risques Tout au long du processus, il faut assurer la traabilit des dcisions et des choix concernant les risques Lobjectif principal du management des risques doit tre didentifier les risques (carts positifs ou ngatifs par rapport aux objectifs) susceptibles dimpact sur le droulement planifi du projet et de les traiter conformment la stratgie retenue. Le management des risques est une dmarche dynamique, qui doit permettre de rvaluer les risques et resserrer la fourchette de lincertitude au fur et mesure du droulement de lopration Chaque acteur est impliqu dans le processus didentification des risques Capitalisation et retour d'exprience: l'amlioration permanente est importante et doit tre mise en uvre. Elle doit tre organise, en particulier la fin du projet. 3
Les contrats:
Une analyse pralable des risques doit tre faite ds le stade de la programmation ou des tudes de faisabilit, avant toute contractualisation, et intgre dans les contrats. Cette analyse est la base d'une dmarche dynamique et partage au moyen dune mise jour rgulire entre les acteurs et permet de dcider et de contractualiser les actions de management des risques. Les assureurs doivent tre mobiliss le plus en amont possible. Ils peuvent alors valuer la qualit dune gestion dynamique et transparente des risques, faire part de leur retour d'exprience et mettre en place un programme optimal et cohrent. Sur le plan contractuel, le management des risques doit prvoir un processus de prise de dcisions et dsigner sans ambigit les responsabilits de chaque acteur. Cela ncessite: - un jugement des offres sur des critres pondrs et annoncs, de faon viter toute proposition biaise cratrice de risques - la contractualisation prcise du management des risques ports par chacun des acteurs - la contractualisation des tudes gologiques (cause de nombreux sinistres) et lapplication de la norme NFP 94500 - la contractualisation du mmoire technique de lentrepreneur, tout au moins pour les parties convenues avec le matre douvrage lors de la mise au point du march - des contrats de matrise duvre et de travaux qui incitent les acteurs trouver les solutions lamiable et non rechercher les arguments de contentieux - une rpartition quilibre des engagements de chaque acteur dans son domaine de comptence, de responsabilit et de capacit assumer les risques - une identification claire des interfaces - source principale de dysfonctionnements et des responsabilits attaches - la mise en place dune structure pour arbitrer les diffrends ds quils se prsentent (exemple de l'"independent engineer" de FIDIC)
La prise en compte des risques dans les contrats gnre la convergence des intrts si chacun estime ses esprances de gains suprieures aux risques de pertes. Il faut pour cela que: - les enjeux soient clairement dfinis - la stratgie lgard des risques du projet soit explicite - la "prise de risque" dun acteur soit accompagne dune stratgie (assurance; mesures compensatoires) et dune rmunration adapte
Les tudes (conception, ralisation, suivi)
Assurer des tudes et des investigations dun niveau permettant dobtenir une vision suffisamment prcise des difficults et des risques pouvant tre rencontrs, pour quils soient acceptables par tous les acteurs et compris par leurs reprsentants. Ces tudes, qui l'vidence vitent des cots venir significatifs, doivent tre considres comme un investissement et ncessitent des dlais et une rmunration adapts lobtention de cette vision Parfois, l'incertitude parait difficile valuer objectivement : des mthodes existent (ingnierie du subjectif, licitations de probabilits et de valeurs, organisations ractives/rsiliantes,) pour approcher ces risques qui semblent nous chapper. L'exprience et l'intuition bases sur la pratique des projets prcdents sont ainsi intgres un processus transparent de recherche defficience.
Faisons un rve
Le monde du BTP volue trs vite et s'adapte quotidiennement aux dfis. Gageons que le management des risques et les principes qui le structurent feront dans un proche avenir partie du bagage de la profession, pour le bnfice de tous, comme dj l'assurance qualit ou la scurit de chantier. L'expression "gagnant/gagnant" aura alors trouv une nouvelle occasion de prouver sa pertinence.
Introduction
INTRODUCTION
Pourquoi ce guide ?
Tous les professionnels du secteur de la construction ont en tte des projets qui ont subi des retards ou des dpassements de budget dans des proportions considres comme inadmissibles. Les causes de ces dpassements peuvent tre techniques ; elles sont aussi plus souvent lies l'organisation du projet, ou seulement une mauvaise circulation de l'information entre les acteurs, volontaire (intrts contradictoires) ou involontaire (procdures inadaptes). Ceci se traduit le plus frquemment par la ralisation d'un ouvrage de qualit insuffisante, ne respectant pas les normes ou insuffisamment adapt son usage. Les risques dun projet deviennent dautant plus proccupants que les projets sont de plus en plus complexes, soit par leur nature technique, soit par la multiplicit des intervenants. Il existe pourtant des mthodes rationnelles de management du risque, mais elles sont insuffisamment connues en France.
Un risque (ISO 31000) est leffet de lincertitude sur latteinte des objectifs, c'est--dire la possibilit quil y ait un cart positif (opportunit) ou ngatif (menace) par rapport une attente. Constitue donc un risque projet tout vnement dont lapparition nest pas certaine et dont leffet est susceptible daffecter les objectifs du projet, dans ses priodes dtude, de construction, et ventuellement dexploitation ou de dmantlement.
A ce sujet, des interviews ont t menes auprs de professionnels du management de projet afin de caractriser leurs pratiques managriales en face des risques projet. Pour lensemble de lchantillon, le management des risques projets est considr comme un enjeu majeur de progrs. Les 6
Introduction
rsultats de ces interviews montrent aussi que les conceptions des risques projet et de leur management sont trs diverses, car elles reposent sur des cultures organisationnelles varies. Par consquent, le management des risques projet qui est pratiqu est minima confus, et les actions entreprises dans ce cadre ne sont pas arbitres de faon optimale. Ces rsultats empiriques montrent enfin quune grande majorit de ces professionnels souhaite disposer de mthodes partages et approfondies de management du risque qui intgrent leur jugement de manager. Ce guide vise donc promouvoir une dmarche approfondie de management du risque projet, contribuer une meilleure diffusion des techniques, et sensibiliser les acteurs lintrt de ces approches.
Quelle dmarche dans ce guide ?

Linformation contenue dans ce guide est une synthse des connaissances actuelles sur les risques projet, telles quelles ont pu tre recueillies et analyses par les auteurs du guide. Elle bnficie des acquis du projet de 1 recherche GERMA , dont ce guide constitue un des livrables. Ce guide propose une dmarche de management des risques l'intention des professionnels de la construction, afin de leur permettre de grer les risques et les opportunits susceptibles dintervenir au cours du droulement de leur projet. La dmarche repose sur des principes et des outils mettre en uvre en amont des projets, dans le cadre dune organisation adapte et intgre au management de projet. On y retrouve notamment une dmarche dveloppe autour des normes ISO existantes et des mthodes pour affiner ses jugements et ses dcisions dans des situations risques. Ces mthodes sappuient sur des outils danalyse les mieux adapts au monde de la construction.
1 Projet financ par lAgence Nationale de la Recherche (ANR), contrat du 17/02/2009
Introduction
A qui sadresse ce guide ?

Le secteur de la construction est particulier par rapport aux autres secteurs de lindustrie : ouvrages spcifiques, forme des marchs (juridiction), contraintes gologiques... Les risques sont donc de nature particulire et ce guide sapplique plus particulirement ce secteur. Il sadresse aussi tous ses acteurs : Matres d'ouvrage et Assistants, Matres duvre de conception et de ralisation, Entreprises, Exploitants, etc.
Partie 1 les acteurs du projet
Premire partie : les concepts
1 LES ACTEURS DU PROJET

Les acteurs sont nombreux dans un projet. Chacun dentre eux assure de nombreuses fonctions, mais seul un nombre restreint de fonctions est assur de manire parallle. Cest notamment le cas du management des risques. Cest pourquoi, dans le cadre de la recherche dun meilleur management des risques, ces acteurs ne peuvent tre dcrits indpendamment les uns des autres : les interactions entre acteurs sont en effet sources de risques et, par ailleurs, la gestion des risques impose une communication plus importante entre acteurs.
La matrise douvrage
Cette fonction repose sur la dfinition du mot ouvrage comme tant lobjet construire, le rsultat. A ce titre, la matrise douvrage devra identifier et exprimer les besoins auxquels louvrage devra rpondre, tablir le programme, valuer et mobiliser les moyens financiers ncessaires la ralisation de louvrage, puis conclure les contrats avec les matres duvres et les entrepreneurs. On associe gnralement client et matrise douvrage mais dautres acteurs peuvent tre impliqus, notamment dans la dfinition des besoins : lexploitant, lusager, linvestisseur. Enfin, la complexit du projet peut inciter le matre douvrage faire appel un ou des assistant(s) matrise douvrage, voire dlguer la matrise douvrage. La matrise douvrage joue un rle particulirement important vis--vis de la gestion des risques dans les phases initiales du projet (tudes dopportunit, tudes gnrales), particulirement en matire de risque financier. Elle est galement directement concerne, au cours du projet, par les risques extrieurs au projet tels que le risque environnemental ou le risque de recours juridique. La manire dont la matrise douvrage est exerce peut elle-mme gnrer des risques de projet : des matrises douvrages multiples, avec parfois des statuts, et, souvent, des intrts diffrents, voire divergents ; des matrises douvrages qui peuvent dans certains cas tre confondues avec lexploitation, voire la matrise duvre, 9

Dans tous les cas, cest bien la matrise douvrage qui donnera le ton gnral du projet, les objectifs viss, les priorits, et par l mme limportance qui sera donne au management des risques pendant toute la dure du projet.
La matrise duvre
Cette fonction repose sur la dfinition du mot uvre comme tant le processus essentiellement intellectuel qui aboutit louvrage final, sur la base du programme labor par la matrise douvrage. La matrise duvre a ainsi la charge de la conception, de ltude et ventuellement du suivi technique de la ralisation de louvrage, assumant ainsi la responsabilit globale de la qualit technique, du dlai et du cot. On peut donc distinguer dans la matrise duvre la conception (architecturale et technique) et la matrise duvre de ralisation. Lingnierie joue un rle important dans la matrise duvre puisquelle runit lensemble des activits essentiellement intellectuelles qui ont pour objet doptimiser linvestissement, quelle que soit sa nature, dans son choix, dans ses processus techniques de ralisation et dans sa gestion (dfinition donne par la Commission du Plan).
La ralisation / construction
Cette fonction est assure par lensemble des entreprises de construction du domaine du BTP, sous la supervision ventuelle du matre d'uvre. Lentreprise est charge de lexcution de tout ou partie des travaux, ventuellement la fourniture dquipements ou de matriaux. Lentreprise gnrale est charge de la construction de lensemble gnral, dont elle peut sous-traiter tout ou partie. En labsence dentreprise gnrale, les entreprises peuvent tre groupes ou spares. Elles peuvent galement faire appel des entreprises sous-traitantes. Vis--vis du risque, lentreprise est particulirement implique partir de la signature des marchs, dans un premier temps pour les aspects de matrise des cots et des dlais, puis, en phase de ralisation, pour ces mmes aspects mais galement pour les risques techniques, environnementaux et de scurit.
Autres parties prenantes

Le contrle. Le contrleur technique vise prvenir les alas techniques susceptibles d'entraner des sinistres, et vrifier le respect des rgles de l'art 10

en matire de construction. Le coordinateur SPS (scurit et protection de la sant) veille au bon respect des rgles de prvention sur une opration de construction. Ces deux acteurs jouent donc un rle important, clairement identifi, dans la gestion des risques du projet. Lassureur. Pour tout type douvrage, il y a autant dassureurs quil y a dintervenants. En effet, chaque acteur contracte une police dassurances annuelle couvrant sa responsabilit civile professionnelle. On oublie parfois que lassureur ne veut ou ne peut couvrir quun risque dont la survenance est alatoire et peu probable, et non un risque prvisible. Lassureur, mobilis pour couvrir des risques mal matriss (impacts sur le voisinage, difficults Si la matrise douvrage imprime la techniques de creusement), stratgie de management du risque dans ragit dans le meilleur des cas un projet, il est ncessaire quun acteur, en augmentant la tarification et qui peut tre distinct de la matrise les obligations des intervenants duvre apporte les rponses en termes en matire de prvention des de mthodes et doutils. Cet acteur doit risques, et dans le pire des cas en outre tre garant dune approche en refusant de mettre en place transversale et dynamique de une couverture. management des risques, partir de la phase de consultation et jusqu Le point de vue de lassureur lachvement des travaux. est donc particulirement intressant dans la gestion des risques dans la mesure o il peut fortement inciter leur identification et leur valuation avant de dcider de les couvrir et de devenir ainsi lun des acteurs du projet. Par ailleurs, lassureur, parce que cest son intrt, a la capacit de capitaliser des connaissances, projet aprs projet, capitalisation qui fait dfaut chez les autres acteurs. Mais encore Dans la vie du projet, dautres acteurs sont impliqus dans la gestion des risques dans le projet, pas forcment contractuellement. On pense notamment aux riverains, organiss en association ou non, habitants ou professionnels. Souvent considrs comme source de risque dans la ralisation du projet, ils peuvent aussi devenir levier dans le cadre dune bonne gestion des risques. 11
Partie 1 les phases du projet
2 LES PHASES DU PROJET

Tout projet de construction suit un processus constitu dtapes successives dont la composition varie selon le type douvrage et les objectifs viss. Mme si lvolution du projet est progressive et continue, les pratiques ainsi que la rglementation permettent de distinguer des grandes phases. Germa propose un dcoupage tabli du point de vue du management des risques. Les jalons correspondent alors des points de vigilance particulire ou des transferts de responsabilits. La phase des tudes dopportunit. Elle marque le dbut du projet vu du point de vue du matre douvrage pour lequel le risque est alors essentiellement financier. Elle comprend un pr-programme, un planning enveloppe, un budget enveloppe, le choix du mode contractuel. La phase des tudes gnrales. Elle fait suite la dcision de faire et comprend ltablissement du programme, du planning directeur, du budget estim du montage financier. Le risque li la fonctionnalit de louvrage sajoute au risque conomique et financier. Cette phase est suivie par les tudes desquisses et lavant-projet dtaill, marquant le dbut du projet du point de vue de la matrise duvre sil y en a une. La phase de dpt du permis de construire ou des dossiers dautorisation administrative pralable. Elle constitue une tape importante dans la mesure o une partie importante du management des risques est transfre vers la matrise duvre, notamment les risques dlai, budgtaires, scurit, environnement, technique. Cette phase est suivie par les tudes de projet et par la constitution du dossier de consultation des entreprises. La phase de contractualisation. Cette phase marque le dbut du projet du point de vue de lentreprise. A partir de cette phase, la matrise duvre et les entreprises (y compris sous-traitantes) jouent un rle primordial dans le management des risques conomiques et financiers. La matrise duvre doit galement, durant cette phase, accorder une 12
Partie 1 les phases du projet

attention particulire environnement. aux risques dlais, techniques, scurit,
La phase des travaux prliminaires. Les travaux prliminaires sont essentiellement les travaux de terrassement, de dpollution et dinstallation. Lors de cette phase, les risques les plus importants sont techniques, environnementaux et relatifs la scurit. Ils concernent autant la matrise duvre que les entreprises. Lentreprise responsable des travaux prliminaires est par ailleurs particulirement concerne par les risques dlai, budget et scurit des tiers. La phase des travaux principaux. La matrise duvre et les entreprises doivent accorder une attention particulire aux risques dlais, budget et scurit sur le chantier. Cette phase sachve avec linstallation des quipements. La phase de livraison. Cette phase est importante dans le domaine du management des risques dans la mesure o un nombre important dacteurs se retirent du projet, ce qui se traduit par un transfert des risques.
La description des acteurs et des phases du projet montre limportance de la notion de point de vue dans la gestion des risques : limportance accorde au risque nest pas la mme pour tous, un risque pour lun pouvant mme constituer une opportunit pour un autre. Un management transversal et optimis des risques ncessite la dfinition dun nouveau point de vue, pour structurer lindispensable coordination des acteurs dcrits ci-dessus. A cette fin, Germa propose un nouvel acteur : lacteur projet.
13
Partie 1 lacteur-projet
3 LACTEUR-PROJET
Lapprhension du risque par un acteur est trs lie son point de vue, son intrt. Ainsi, le risque vu par un acteur peut tre considr comme une opportunit par un autre acteur. Par ailleurs, lintrt dun acteur nest pas toujours celui du projet, mme lorsque cet acteur est le matre douvrage. Enfin, le rle des acteurs par rapport au risque volue au cours du projet, ce rle pouvant tre inexistant certaines phases. Ds lors, il semble primordial de dfinir un nouvel acteur qui prsente les caractristiques suivantes : tre prsent tout au long du projet, avoir un intrt exclusivement li celui du projet, avoir un point de vue transversal vis--vis des risques, lesquels ne seront pondrs quen fonction de leur impact sur le projet et non en fonction de lintrt dun acteur particulier.
Dautres auteurs ont voqu ce concept et Germa le reprend en souhaitant lintgrer au management des risques. Lacteur projet est donc un acteur intangible dfini par son appropriation de lobjectif du projet - ce qui en fait un garant de lintrt gnral - et par son adaptation au management des risques projet. Laction de lacteur projet consiste porter ce management et le mener son terme, tout en restant garant de lobjectif gnral. Il est totalement indpendant et autonome par rapport aux diffrents acteurs, dont il transcende les objectifs. Ayant la fonction de coordination et de management des risques, il doit tre dsign ds le dbut du projet. Dans cette logique, Germa propose un modle de fiche de poste dun Coordonnateur du Management des Risques, qui pourrait incarner lacteur projet :
Son profil :
10 20 dexprience dans le secteur de la construction (MOA, MOE, entreprise), diplm en management des risques ou quivalence professionnelle, qualits danimation, 14
Partie 1 lacteur-projet
exprience en management de projet (sachant que ce ne sera pas l son rle).
Ses qualits :
ouvert, capacit danalyse et de synthse, sait identifier les stratgies des acteurs (paranoaque et candide sabstenir), sait identifier le plus grand consensus commun disponible, sait le faire partager et laugmenter, possde lexprience de la conduite du changement.
Ses missions (le plus tt possible) :

dfinit le cadre de rfrence du management des risques, assiste le MOA dans la dfinition contractuelle du management des risques, en ce qui concerne les autres parties prenantes, assiste le MOA dans lanalyse des propositions, coordonne son action avec celle du Coordonnateur de Scurit et de Protection de la Sant (CSPS), assiste le MOA en termes de management des risques projet, le cas chant, est consult sur la dfinition du programme et du projet, assiste le MOA dans la ngociation des conditions dassurance.
Ses missions en phase travaux :

reoit et analyse les plans de management des risques des contractants, organise et anime la coordination du management des risques entre les acteurs dans lintrt du projet, suit le droulement des travaux et ragit si besoin, en fin de projet, rdige un rapport sur sa mission en vue dalimenter un observatoire des risques.
15
Partie 1 freins et verrous
4 FREINS ET VERROUS
Les freins et les verrous qui font obstacle la pratique du management du risque ont t identifis et tudis dans le cadre de GERMA, de mme que les opportunits dans ce domaine. Ils relvent des aspects suivants : Un contexte rglementaire et contractuel en vigueur peu adapt au dveloppement du management des risques. Une culture individuelle et collective htrogne sur le sujet des risques ; manque de connaissances et de pratiques, absence de langage commun, difficult de se reprsenter les bnfices de la dmarche, culture dterministe. Une stratgie risques non partage. Pour un projet, il existe des visions diffrentes sur la stratgie suivre en matire de gestion des risques. Les intrts particuliers priment et les comportements divergent de lintrt commun. Une fonction risques mal dfinie dans la gestion du projet, sur le plan des ressources alloues et des responsabilits. Un manque de savoir-faire dans lanalyse et la gestion des risques. Ceci concerne en particulier les mthodes et les mtriques de la dmarche, o on relve une absence de consensus sur la bonne faon de faire.
Pour autant, des opportunits existent dans le domaine : de nouveaux modes de contractualisation sont apparus (cas des partenariats public priv) avec un effet de diffusion mthodologique. Dans les entreprises, le dveloppement du contrle interne et du management des risques sont des lments favorables. La socit en gnral est plus sensible la notion de risque. Dans toutes les phases dun projet, il existe une opportunit pour la mise en place dune dmarche de gestion des risques, permettant d'amliorer le pilotage du projet notamment en crant des situations nouvelles doptimisation. 16
Partie 1 freins et verrous

Au-del dun contexte favorable, des actions volontaires et volontaristes doivent tre engages pour progresser dans le domaine de la gestion des risques. GERMA propose quelques leviers pour favoriser la dmarche, autour des aspects suivants :
1) La possibilit dune tude de risques mrite dtre encourage ds les premires phases de dfinition du projet. GERMA promeut cette dmarche, dj initie par des matres douvrage dans le cas de projets complexes. 2) Le management des risques doit pouvoir sappuyer sur une offre de formation initiale et continue consquente, destination des matres douvrage et des autres acteurs. 3) Dvelopper une culture commune, pour tous les acteurs du projet. Il est dcisif de dfinir prcisment les notions, le vocabulaire, le primtre, les mthodes et les mtriques de lanalyse. Cet aspect ne doit pas tre oubli ou minor et constitue une tape indispensable de la dmarche mthodologique. 4) Le management des risques est un processus dynamique qui se dcline tout au long des phases du projet. Les dmarches et outils proposs sont alors adapts au contexte, aux enjeux, la phase en cours du projet, et peuvent tre dploys progressivement. 5) Une organisation de projet tenant compte du management des risques dfinit une stratgie et alloue des ressources pour le pilotage des risques projet. Lanimation de la stratgie risques requiert une comptence permettant daller au-del des biais traditionnels dans lidentification et le pilotage des risques (erreurs de jugements, excs de confiance, mauvaise apprciation des consquences,).
17
Partie 1 les biais de jugement face aux risques
5 LES BIAIS DE JUGEMENT FACE AUX RISQUES

Qu'est ce qu'un biais cognitif ?
Mme si le partage des risques est encadr par les contrats, ceux ci laissent en pratique de grandes marges de manuvre, qui mobilisent le jugement des parties prenantes. Or, de telles apprciations laisses le plus souvent lintuition et lexprience par manque de temps, de donnes, de savoir faire, peuvent tre systmatiquement biaises. Des rsultats de recherche multidisciplinaire montrent que les pratiques dcisionnelles devant lincertitude scartent des rgles lmentaires de la raison. Ces carts engendrs par lesprit humain sappellent des biais cognitifs. Ils affectent tous les aspects de la prise de dcision : le cadrage pralable (la formalisation de la situation risque), la recherche dinformation, la dcision elle mme et enfin son suivi (REX). A linstar des illusions doptique, il est trs difficile de se dfaire des biais.
Exemples de biais
1) Dformation des probabilits A un jeu de pile (P) ou face (F) non biais, aprs la srie FFFFFFFFF, la probabilit de P au coup suivant est juge (faussement) trs majoritairement au dessus de . (aprs trois dparts de collaborateurs jugs par le chef de projet incomptents , il se dit tort - que les probabilits dun nouvel incomptent sont trs faibles). Les petites probabilits (proches de zro comme un glissement de terrain) sont surestimes et les grandes probabilits (proches de 1 comme les blocages dune association dopposants devant un grand projet) sont sous estimes.
18

Les intervalles de confiance autour dune grandeur estimer (le cot, les dlais) sont systmatiquement minors par les experts comme par les nafs (surconfiance).
2) Influence de la mmoire. Les jugements sur la probabilit dun vnement donn reposent sur la ressemblance et la similarit notamment avec des cas vcus et rcemment mmoriss 3) La prsentation des mmes rsultats en termes de gains ou de pertes change lvaluation. 4) La rvision des probabilits suite de nouvelles informations sur un scnario risqu est presque toujours insuffisante. 5) La probabilit dvnements disjoints est sous-estime (A ou B ou C, ). Par exemple, la vraisemblance dun chec de vol conduisant la perte de la navette Challenger tait estime par le top management entre 1/1000 et 1/100 000. La mme situation tait estime 1/100 pour les ingnieurs de terrain. La frquence des pertes historiquement observes des engins spatiaux (2900 vols en 1986) tait de 1/25. 6) La recherche dinformations est biaise : elle se confine souvent seulement confirmer ses prjugs, sa premire ide. 7) La probabilit dvnements conjoints (A et B et C ) est surestime. Par exemple tenir un planning dans un projet complexe qui comporte de trs nombreuses tches en interaction.
Par consquent, les pratiques habituelles des parties prenantes dun projet devant des risques sont sans doute trs largement amliorables. Ces amliorations ncessitent de les alerter sur les biais de jugement et de sorganiser pour les affronter.
Alors que faire ?

De nombreuses recommandations sont envisageables, mais elles ne font pas pour autant disparatre automatiquement ces biais : sen dfaire implique en effet une rflexion approfondie encadres par des mthodologies prouves.
19

1) La formation et lentranement lusage doutils de modlisation des situations risques 2) Lavocat du diable. Avoir recours un avocat du diable qui cherche les arguments de rfutation, restructure la situation risque sous plusieurs points de vue, reformule la vraisemblance des risques sous plusieurs formats quantitatifs (pourcentage, frquence naturelle.) et leur impact sous plusieurs scores caractrisant les dimensions de lvaluation (qualit, dlais, valeur, ) 3) Le test de la clairvoyance. Il permet de sassurer quun problme de gestion dun risque est bien pos. Le test est russi si et seulement si un clairvoyant (le pass, lavenir et le prsent nont aucun secret pour lui) est en capacit de dcouvrir la meilleure rponse. 4) Le test de la gouvernance. Rpondre ces questions permet de sassurer que les risques sont pilots. Les risques identifis ont-ils des responsables ? Les responsables connaissent-ils la politique de risque du projet ? Disposent-ils des moyens et des outils pour la conduire ? Le systme dinformation et de communication du projet ; lorganisation du projet permettent-ils de suivre rgulirement et ventuellement de rviser la politique de risque du projet ? 5) Le test du REX. Les situations risques sont suffisamment analyses ds lors que le gestionnaire de chaque risque est en mesure de distinguer, a priori, ce qui dans ses rsultats relvera de la chance et ce qui relvera de son action. Ex post, les erreurs ventuelles sont donc apparentes et distinctes des effets positifs ou ngatifs de lincertitude sur les rsultats. Un retour dexprience effectif peut sengager. 6) Dtromper la communication naturelle. Sans formalisation quantitative, il est facile pour deux risques de mme incertitude, dtre qualifi lun dlev si les consquences sont graves et lautre de ngligeable si les consquences peuvent tre assumes par le projet. En parallle, considrons deux risques aux consquences identiques : lun dont la vraisemblance est leve sera dit lev ; lautre dont la vraisemblance est faible sera nglig. Comment comprendre alors ce quune partie prenante exprime lorsquelle affirme dun risque quil est lev ? Solutions : Utiliser des probabilits quantifies ou des intervalles de confiance plutt que des apprciations qualitatives. La communication entre deux acteurs a ainsi la mme signification (techniques dlicitation des probabilits).
20

Formaliser galement lvaluation des consquences dun vnement risqu en prcisant les axes dvaluation, leur mtrique, etc. (techniques dlicitation des scores).
Conclusion :
Dans lpisode 4 de la Guerre des Etoiles , Luke , le fameux Jedi imagin par Spielberg et Lucas est en situation de lancer son unique missile dans ltroite faille de la dfense de ltoile noire sans droit lerreur. Il se fie son intuition, teint le dispositif dassistance, et ferme les yeux avant de dclencher son tir. A prsent, dans la conduite de vos projets, face aux risques, continuerez-vous agir comme lui ?
21
Partie 1 les 10 commandements
6 LES 10 COMMANDEMENTS
Une fois le cadre explicit ( travers ses acteurs et ses phases), et avant de passer la mise en uvre pratique (qui sera vue dans la deuxime partie), un projet sorganise, se dote de rgles, de processus, d'organigrammes prcis. Chaque projet a ses rgles et elles pourront varier selon le type de projet et d'un projet l'autre. Il faut donc exprimer de grands principes structurants (des mtargles ) auxquels les dispositifs de management de projet doivent rpondre. Ces mtargles peuvent tre reprsentes sous forme ludique travers les dix commandements (en encadr) Germa propose de les associer quelques aphorismes connus ou de circonstance, qui refltent la sagesse ancienne ou plus rcente, autrement dit le retour d'exprience.
Les dix commandements du management des risques

1. Risque et incertitude tu reconnatras 2. Infaillible tu ne te croiras point 3. Au problme pos, tes mthodes tu adapteras 4. Entre prvenir et gurir tu choisiras 5. Au fil du temps en question tu te remettras 6. A manager le risque tu te formeras 7. Avec chaque partenaire du projet ton information tu partageras 8. A chaque risque un responsable tu alloueras 9. Anticiper et ragir efficacement tu sauras 10. De lexprience tu apprendras
22
1. Le monde est incertain

(Risque et incertitude tu reconnatras) Chaque partie prenante dun projet sait quil existe des incertitudes sur latteinte des objectifs. Cette incertitude appelle se dfaire des principes classiques dterministes de management de projet et mettre en place un nouveau management de projet lintrieur duquel le management du risque est mis en uvre. Les risques affronter dans les projets sont trs divers : gophysiques, mauvaises dfinition du programme amenant des changements au cours du projet, systme dinformation dfaillant entre les acteurs du projet, mto, dfaillance dune partie prenante, etc.
2. Se mfier de ses certitudes

(Infaillible tu ne te croiras point) LHomme est dans la caverne de Platon: pour bien dcider, il faut traiter convenablement des informations pertinentes. C'est rarement le cas : La perception des risques nest pas naturelle : lHomme est victime de biais divers dont il faut minimiser les impacts. Il faut pratiquer le dialogue, l'avocat du diable, les questions en miroir : se demander en mme temps par exemple, "quelles sont les chances de russite" et "quels sont les risques d'checs". La dynamique de groupe peut aussi biaiser la ralit (le charisme ne garantit ni la comptence, ni la pertinence de linformation), il faut alors prendre conscience de ces drives pour les compenser avec lucidit
3. La quantification bon escient

(Au problme pos, tes mthodes tu adapteras) Les mthodes de management des risques peuvent tre appliques avec diffrents niveaux de quantification, plusieurs niveaux de prcision, selon les enjeux. Un problme simple se rsout par des mthodes simples, mais les grands enjeux mritent des analyses la hauteur. Le cahier des 23

charges des mthodes de management des risques comporte les exigences suivantes : Mthode simple et robuste, accessible tous les niveaux (pas d'usine gaz) Equilibrer les mthodes, les outils, l'exprience et l'intuition L'informatique peut aider, mais n'est pas toujours obligatoire
4. Prise de risque acceptable

(Entre prvenir et gurir tu choisiras) Le management des risques a pour objectif dassumer les risques encourus un niveau rsiduel identifi et acceptable (le risque zro n'existe pas).
Dfinir la stratgie dacceptation des risques du projet Avoir une approche globale optimise tenant compte du contexte, du cot de la prvention des risques, de leurs consquences s'ils s'avrent. Communiquer clairement sur les risques pour optimiser les ressources du projet. Se prparer ragir face aux risques identifis
Dans un univers complexe, la recherche forcene de certitudes rapproche immanquablement de l'erreur (Club de Montral)
5. Management dynamique
(Au fil du temps en question tu te remettras) Tout au long de l'avancement du projet, des donnes et des questions nouvelles apparaissent rgulirement, ainsi que de nouveaux acteurs. Il convient d'adapter outils et mthodes en consquence : Il faut rorganiser priodiquement le futur : Il nexiste rien de constant, Si ce nest le changement (Bouddha) 24

Prvoir des jalons rguliers, des actions et des documents adapts (APR, tableaux de bord, etc.) Effectuer des revues de risques rgulires et des rvaluations
6. La formation et la comptence
(A manager le risque tu te formeras) Il est urgent qu'une "culture risque" lucide et responsable se dveloppe. La formation dans ce domaine devra avoir un spectre large, depuis la vulgarisation gnrale jusqu' la formation de spcialistes. Un des objectifs de llaboration de la stratgie risques du projet est de s'assurer que chacun a le bon niveau de comptence, par lui mme ou par ses conseils proches et que le systme dinformation du projet permette de communiquer avec efficacit sur les risques.
7. Transparence collective
(Avec chaque partenaire du projet ton information tu partageras) C'est aux interfaces que Un grand projet est toujours un systme se loge le dmon complexe, multiple, comportant de nombreux acteurs. C'est souvent aux interfaces que les problmes se nouent, en raison notamment de mode de communication dinformation insatisfaisant. Parce que la prise de risque dun acteur a des consquences collectives, le management des risques projet doit tre trait collectivement. Cette spcificit des risques projet doit se retrouver dans le comportement de chacun et le partage d'information. La mfiance dtruit, mais la confiance se mrite. Chacun doit trouver son intrt tre positif vis--vis du projet (par exemple, celui qui identifie un nouveau risque doit tre valoris et non pas attaqu) Les relations contractuelles doivent favoriser une logique de "gagnantgagnant" pour obtenir une convergence des intrts L'esprit de coopration est plus facile si l'intrt collectif et l'intrt individuel ne s'opposent pas 25

Il n'existe pas de vocabulaire commun en matire de risques. Par contre, sur un projet donn, on peut et il faut formaliser les concepts et les mots qui les expriment. Le partage d'information doit tre gnral. Lui seul permet de minimiser les risques d'interfaces.
8. L'organisation
(A chaque risque un responsable tu alloueras) Le Management du Risque doit tre intgr aux autres processus de Management du Projet. La Matrise dOuvrage est gnralement la premire victime des risques mais aussi la premire source de risques si elle n'impose pas de bonnes tudes en amont et une organisation adquate, o le rle de chacun est clairement identifi afin de pouvoir le responsabiliser. Elle permet ainsi de :
Les risques pris n'engagent que ceux qui les assument
Simplifier (nombre de marchs; d'interfaces externes) Affecter le risque d'une manire claire, de prfrence celui qui est le plus mme de l'assumer. Refuser les transferts de risque plus ou moins explicite (rserves dans un courrier/contrat par exemple). Il y a souvent plus de Manager les risques projet globalement avec barreurs que de transparence et en impliquant tous les rameurs acteurs
En pratique, chaque partie prenante dsigne ainsi dans sa structure un responsable risque, chacun tant amen collaborer avec le Coordonnateur du Management des Risques, sous la responsabilit du chef de projet.
9. L'action se prpare
(Anticiper et ragir efficacement tu sauras) 26

Tout commence par un bon programme labor en sappuyant sur une analyse pralable des risques (APR) pertinente pour lensemble des acteurs, et donc une stratgie risque pour le projet. Ds lors, chaque acteur est mme quelles que soient les circonstances dappliquer cette stratgie collective. Il en rsulte de nombreuses opportunits de cration de valeur (collective et pour chaque acteur), notamment par rapport aux projets qui ne sengagent pas dans une telle dmarche.
10. L'exprience
(De lexprience tu apprendras) L'exprience et l'intuition (qui La formalisation dune stratgie de est une forme moins rigide management des risques permet une de l'exprience) doivent tre confrontation aux faits riche respectes et valorises en denseignements et dexprience qui doit parallle tre capitalise. Chaque acteur est alors en mesure de distinguer dans ses rsultats ce qui relve de laction matrise dune part et ce qui relve du hasard (favorable ou dfavorable) Ds lors, il devient rellement en mesure de conduire un retour dexprience (REX).
27
Partie 2 dmarche oprationnelle
Seconde partie : lapplication
7 DEMARCHE OPERATIONNELLE
Le prsent Guide sappuie sur les principes de la norme ISO 31000 et les apports du groupe Germa. Ces documents peuvent tre utiliss par toutes les organisations dans la mise en place dune dmarche de management des risques. Cette dmarche est supporte par le Plan de Management des Risques dont la mise en place est dcrite ci-aprs. La dmarche oprationnelle retenue est celle de la norme ISO 31000. Il sagit dun processus itratif qui doit tre mis en uvre toutes les tapes de la vie d'un projet, qui se nourrit et s'enrichit de l'exprience acquise. Le schma suivant prsente sommairement les tapes du processus de management des risques:
Premire phase : le cadre organisationnel

28

Il nexiste pas dorganisation type . Lorganisation dpend de la demande du Matre douvrage en termes de management des risques. Il peut dcider de faire appel un prestataire externe pour guider le chef de projet dans le management des risques. Il peut aussi dcider de confier directement cette responsabilit au chef de projet. Pour maximiser les chances de succs dans une dmarche de management des risques, il est ncessaire de dfinir lorganisation qui va porter cette dmarche. Lattention apporte la dfinition du cadre organisationnel dans les projets complexes de gnie civil est dautant plus importante que plusieurs acteurs ou entits collaborent leur ralisation. Germa souhaite que ces parties prenantes soient impliques dans le management du risque et concourent ensemble la russite du projet. Cest la raison pour laquelle Germa voque lacteur projet (cf. chapitre 3).
Dfinition de la politique
La politique du management des risques est dfinie au dmarrage du projet et expose les motivations des acteurs pour raliser ce management des risques. Elle rappelle les objectifs attendus, lengagement de la gouvernance du projet et la manire dont les conflits dintrt sont traits. Le contexte des projets de gnie civil est particulier en cela que les acteurs des projets ne sont pas tous mobiliss au dbut de ceux-ci. Il convient que le premier dentre eux, matre de louvrage (ou client), partage la dfinition de cette politique avec les autres acteurs au fur et mesure de leur apparition dans le cycle de ralisation du projet. Cest en particulier cela que le cadre organisationnel du management des risques doit sadapter.
tablissement du contexte de la gestion des risques

La dfinition du contexte rappelle la dfinition des objectifs de la mise en place du management des risques. Elle utilise galement les lments du cadre organisationnel qui ont t traduits dans le Plan Gnral de Management des Risques dcrit plus loin dans ce chapitre. Elle value et prcise autant que de besoin :
29

Le contexte externe dans lequel se ralise le projet, pour comprendre les aspects qui peuvent influencer sur l'organisation du management des risques : l'environnement social, culturel, politique, linguistique, l'environnement lgal et rglementaire (le montage contractuel par exemple), l'environnement naturel, l'environnement concurrentiel, les relations avec les autres parties prenantes externes au projet (les lobbies, les associations, les politiques, la profession...). Le contexte interne qui ncessite dtre pris en compte dans le processus : les parties prenantes internes au projet, leurs valeurs, la perception de leur rle dans le projet, le poids des usages et des cultures, le mode de gouvernance des parties prenantes au projet, les rles et responsabilits des acteurs, leurs objectifs, les systmes de management prexistants, les modes de communication des parties prenantes entre elles, les ressources et comptences des parties prenantes. Le contexte du processus de management des risques : en spcifiant et en justifiant les ressources qui sont mises en uvres, en dfinissant les rles et responsabilits des acteurs du processus,
Fixation des rgles de management des risques

Il sagit ici de proposer et de dterminer : les mthodes utilises pour l'apprciation du risque, le domaine d'application de la dmarche de management des risques et ses limites, les outils de mesure de son efficacit, Les critres qui permettent d'valuer et de qualifier l'importance des risques, cest dire les mthodes ou les chelles de mesure proposes pour dterminer la vraisemblance, les consquences ou les impacts des risques. 30

Les principales mthodes qui peuvent tre utilises sont prsentes dans le chapitre sur les outils.
Attribution des responsabilits aux acteurs du management des risques

Chaque acteur du Projet identifie avec lensemble des partenaires du projet la faon dont sont dfinies les responsabilits en matire de management des risques, et en particulier : les responsabilits attaches la mise en place, au maintien et lvaluation du cadre organisationnel du management des risques, les rgles dallocation des risques entre les partenaires, les responsabilits attaches lapplication du processus du management des risques, y compris les modalits de prise de dcision lies aux traitements des risques.
Le Coordonnateur des Risques imagin par Germa anime ces concertations, il reste cependant tributaire de lorganisation mise en place. A noter que le management des risques est intgr aux pratiques de management de projet des acteurs, chacun avec leur culture et leurs pratiques.
Dfinition et allocation des ressources au management du risque

Chaque acteur du projet identifie pour lui-mme et pour lensemble des partenaires du projet les ressources quil alloue au management des risques. Ces ressources peuvent tre exprimes en termes de moyens, doutils, de comptences, daccs aux sources dinformation, de programme de formation.
31
Organisation de la communication interne

Chaque acteur met en place avec lensemble des partenaires du projet comme pour lui-mme les mcanismes de communication et de concertation permettant de garantir en particulier : que les lments composant le cadre organisationnel du management des risques seront connus ainsi que ses volutions ventuelles, que des rapports seront tablis sur lefficacit du cadre organisationnel mis en place, que les changes et concertations ncessaires entre les acteurs seront possibles toutes les tapes du processus de management des risques, que les dcisions prises dans le cadre du processus de management des risques seront connues et appliques.
Organisation de la communication externe

Chaque acteur met en place en coordination avec les autres parties prenantes du projet et pour lui-mme les mcanismes de communication et de concertation avec les parties prenantes externes au projet afin de : sassurer dun change dinformation efficace avec ces dernires, permettre un juste retour dinformation sur les orientations dcides dans le cadre du projet, favoriser la confiance entre les acteurs du projet et les parties prenantes externes, grer la communication et la concertation en cas de crise en dfinissant un protocole spcifique. La communication interne et externe est centrale dans les projets complexes. Dans ces projets, les conflits dintrts peuvent conduire des problmes de confidentialit ou de rtention dinformations. La formalisation limite ces comportements.
Prparation la capitalisation
A loccasion de chaque projet les acteurs enrichissent leurs connaissances sur les risques, leurs causes, leurs consquences, les traitements possibles et 32

leurs effets. Il est de leur intrt de capitaliser ces informations afin den faire une analyse en vue des prochains projets et damliorer ainsi leurs performances. Cette capitalisation peut se faire laide dun observatoire des risques qui peut tre propre chaque acteur, ou bien tre mise dans un observatoire public afin que certains risques ne se rptent pas.
Comment tablir le Plan de Management des Risques ?

Lensemble des dispositions organisationnelles voques ci-dessus sont consignes dans le Plan de Management des risques, qui pourra tre amen voluer tout au long du projet (comme le plan de management de projet) en fonction de lvolution du contexte ou de larrive de nouveaux acteurs. Le Plan de Management des Risques (PMR) constitue le support de la dmarche de management des risques auquel tous les acteurs peuvent adhrer au fur et mesure de leur apparition dans le projet : il prsente les lments du cadre organisationnel tels que dfinis cidessus tous les acteurs de la dmarche, il propose la mthode pratique de management du risque.
La dlgation de pouvoir envers les responsables risques de chaque entit, le chef de projet et le coordinateur des risques est explicite dans le PMR. Il est suggr que chacune des phases du processus donne lieu llaboration dun paragraphe particulier de ce plan. Le sommaire dun PMR peut suivre le cheminement suivant : Objet et terminologie Principe de management des risques pour le projet (objectifs, contexte, principales donnes, communication et information) Organisation (mandat du client, responsabilit de la direction de projet et des responsables de la gestion des risques) Processus de management des risques : spcification des procdures, des outils utiliser ainsi que des critres dacceptabilit et dapprciation du risque. Dfinition des principes de traitement et de processus de dcision ainsi que la dfinition des modalits de suivi et de contrle. Gestion de la communication en cas de crise Capitalisation 33
Seconde phase : le processus oprationnel

La mise en uvre fait suite la phase dorganisation. A ce stade, nous disposons dlments ncessaires pour procder lidentification, lanalyse, lvaluation, au traitement ventuel et enfin au suivi des risques et des opportunits du projet. A chacune de ces tapes, une attention particulire est apporter la communication et la concertation entre les parties prenantes afin que les objectifs soient connus, partags et les participants impliqus. Une des missions du Coordonnateur des Risques est de sen assurer. Le cadre organisationnel est valu et le cas chant modifi pour tenir compte de lvolution du contexte du projet au cours de sa ralisation de telle faon quil soit toujours efficient et quil tienne compte de lexprience acquise. La mise en uvre de la dmarche passe par ltablissement de fiches de risque et la tenue dun registre des risques.
L'apprciation des risques

Elle sarticule autour de trois tapes : identifier, analyser, valuer.
Identifier les risques. Il sagit de recenser tous les facteurs ou vnements

susceptibles de perturber le droulement du projet ou daffecter ses objectifs, c'est--dire : identifier les sources de risque (qu'elles puissent tre matrises par le projet ou non), identifier les domaines d'impact des risques identifis, identifier les vnements avec leurs causes et consquences potentielles qui pourraient affecter la russite du projet (positivement ou ngativement), examiner les ractions en chane des consquences particulires, tudier toutes les sources et ou consquences significatives du risque.
34

La phase didentification des risques est une premire tape essentielle. Il nexiste pas de liste exhaustive des sources de risque ou vnements risqus car ils sont intimement lis au projet lui-mme : une analyse approfondie doit tre faite. Cependant, le recensement pratique de ces risques peut se faire en suivant plusieurs approches et cela tout au long du projet, par exemple : en utilisant des check-lists recensant les facteurs ou vnements les plus frquents. Ces check-lists sont le fruit de Retour dEXprience (REX) lors de projets similaires. en menant des sances de brainstorming au sein dune quipe de projet largie en prsence dexperts, ventuellement en se servant de listes prtablies des risques les plus courant ou en utilisant des logiciels spcialiss. ou par dautre outils proposs par la norme (cf. chapitre sur les outils).
Une structuration des risques identifis est propose en annexe 1. Les risques sont dcrits en termes pratiques ayant un sens prcis dans le projet. Quelques exemples : Un risque gotechnique dans le cadre dune concession : Une campagne de sondages en milieu urbain a t volontairement limite dans un projet de tunnel, dailleurs plus pour des raisons de faisabilit que pour des raisons de cot. Ceci peut engendrer un risque. Dans le cas considr, le creusement du tunnel a t arrt plusieurs mois cause dune inclusion rocheuse dcamtrique non repre par les sondages. Il en a rsult un surcot important pour les entreprises et le concdant, et une mise en danger conomique de la concession du fait du retard de mise en service. Un vnement mto : des intempries ont inond un chantier en cours de construction, sur lequel certains types de bton schaient, les rendant plus fragiles. Louvrage ne rpond alors pas aux exigences de rsistance et le risque deffondrement apparat. La phase didentification est facilite si lon adopte une dmarche de dcomposition des risques en familles. Par exemple, on peut distinguer les sources de risques indpendantes du projet (conflits contractuels, insolvabilit et problmes institutionnels, interfrence des autorits, interfrence des tierces-parties, conflits du travail), et les sources de risques internes ou spcifiques au projet (accidents, conditions imprvues, 35

conception errone ou spcifications inadquates, dfaillance dquipements, travaux de qualit insuffisante). Exemple : Pour les risques de dpassement du budget de construction, on peut distinguer : le contexte macroconomique global, ltat du march, et le cot des ressources ncessaires la construction. Une dcomposition plus fine du contexte macroconomique fait apparatre : le taux dinflation, les taux de change et dintrt Le cot des ressources peut tre dcompos en prix et disponibilit des quipements, des matriaux, de lnergie, des ressources humaines Chaque risque identifi donne lieu louverture dune fiche de risque dans laquelle sont reportes ses caractristiques, et qui sera tenue jour pendant toute la dure du projet. Un exemple de fiche de risque est donn en annexe 2. Lensemble de ces fiches de risque est consign dans un registre de risques accessible tout au long du projet.
Analyser les risques. Il sagit de modliser les causes et les

consquences dun vnement ayant un impact sur les objectifs, c'est--dire : dterminer qualitativement ou quantitativement la vraisemblance du risque, dterminer la gravit du risque et l'ampleur des consquences possibles.
Il est ncessaire dadapter le dtail de l'analyse au risque considr et aux donnes dont on dispose (fiabilit, exprience). Par exemple, il nexiste pas de manire standard de modlisation des risques projet. Chaque acteur pouvant privilgier une modlisation particulire selon les objectifs quil poursuit (par les consquences sur les cots, ou les dlais), selon les risques dont il est lorigine ou ceux qui peuvent avoir un impact sur ses activits. La reprsentation hirarchique des risques constitue un support utile pour les changes entre les diffrents acteurs. Les outils danalyse dpendant grandement des risques et du contexte considrs, il convient de choisir le type doutils adapt aux spcificits du projet. Des outils sont proposs cet effet dans ce guide. Il est par ailleurs ncessaire de trouver un consensus entre les acteurs concernant la criticit dun risque. 36

valuer les risques. Cest permettre aux dcideurs de dterminer quels
sont les risques qui mritent un traitement et de dfinir ou choisir le traitement retenir : en comparant le niveau des risques dtermins lors de l'analyse, en dfinissant un ordre de priorit dans le traitement des risques.
Le niveau dun risque dpend de la probabilit doccurrence (est-il peu probable ? probable ? trs probable ?) et de lintensit des consquences (sont-elles significatives, importantes, trs importantes ?). Il faut estimer les diverses consquences (cots, dlais, performances), y compris sur la survenue en chane dautres risques. Les chelles et rgles permettant lvaluation de ces consquences sont dfinies en concertation pralable entre les acteurs. Il convient de garder lesprit que cette valuation est gnralement diffrente selon que lon se place du point de vue dune partie prenante en particulier, ou bien du point de vue du projet en gnral. Le Coordonnateur des Risques imagin par Germa intervient dans ce dernier cadre. Les rsultats de cette tape sont reports dans les fiches de risques et il est possible dobtenir un classement des risques en fonction de leur criticit.
Le traitement des risques

Les risques ayant t identifis, analyss et valus, on peut envisager diffrentes solutions pour procder leur rduction.
Dcider dactions de traitement. Les risques qui dpassent le niveau

dacceptabilit doivent, en principe, faire lobjet d'actions de traitement (ou de mitigation) pour les rduire . Plusieurs options, ventuellement combines, sont possibles pour chaque risque :
37

refuser le risque et donc abandonner le projet ou l'activit qui gnre le risque (par ex. une technique particulire), neutraliser la source du risque (par ex. modifier une clause contractuelle,), approfondir la vraisemblance du risque (investigations ou tudes complmentaires), engager une action sur les consquences possibles du risque (sabriter des consquences,) partager le risque avec une autre partie (partage contractuel, mutualisation, assurance, ), maintenir le risque et sa surveillance, avec la constitution d'une provision ventuelle,
Le traitement des risques interagit avec le management du projet proprement dit et alimente, entre autres, les processus de matrise des cots du projet : Les risques accepts, pour lesquels la ncessit dun traitement nest pas justifie, ou pour lesquels le cot de traitement nest pas en rapport avec la gravit des impacts peuvent tre provisionns, La surveillance de certains risques peut ncessiter des cots spcifiques (par exemple instrumentation, veille, gardiennage, etc.), Des plans de rponse certains risques accepts peuvent tre tablis et valoriss.
Il est ncessaire danalyser et dvaluer le risque rsiduel qui subsiste aprs traitement. Ce processus est itratif tant que le risque rsiduel n'est pas considr comme acceptable. Il convient aussi de garder lesprit que le traitement d'un risque peut gnrer un nouveau risque. Les options de traitement retenues doivent faire consensus.
Formaliser et documenter. Il est ncessaire de formaliser et documenter :

les dcisions relatives la dmarche de traitement ; avantages et/ou rsultats attendus, les responsabilits engages dans le traitement et leurs moyens, les exigences en matire de surveillance des risques,
38

Le coordonateur propos par GERMA tient jour les fiches de risque, le registre des risques et produit des tableaux de bord, des synthses et diffuse linformation correspondante aux diffrents acteurs du projet.
Mettre en uvre les actions de traitement.

Les actions de traitement dcides sont mises en uvre telles quelles sont dfinies ci-dessus par les responsables dsigns. La mise en uvre des actions de traitement est vrifie et leur efficacit est suivie et revue rgulirement (cf. surveillance et revue).
Surveillance et revue des risques

Le contexte du projet peut voluer et de nouvelles sources de risques peuvent apparaitre. Des modifications peuvent intervenir dans le contenu du projet. Certains risques vont se concrtiser, des risques potentiels vont disparaitre, dautres peuvent se faire jour la lumire de nouveaux lments. Il est donc ncessaire de mettre en place une surveillance et deffectuer de manire rgulire des revues de risques pour sassurer de lefficacit des traitements mis en uvre, de lvolution du contexte et pour analyser lexprience des vnements, des succs ou des checs, y compris dans lapplication du processus. Cette surveillance permet aussi didentifier les nouveaux risques et daffiner lapprciation des risques, de modifier leur vraisemblance ou de rvaluer leurs impacts. Les revues des risques sont planifies rgulirement. Elles sont en particulier associes aux grandes tapes de la vie du projet. En outre, pendant toute la dure du projet les parties prenantes devront se concerter et communiquer selon les principes dfinis lors de la mise en place du cadre organisationnel. Enfin, la capitalisation des connaissances acquises devra tre mise en pratique, soit au sein de chaque partie prenante soit de manire mutualise (observatoire des risques point trait plus loin).
39

Les responsables du management des risques devront garder le schma initial prsent lesprit pendant toute la dure du projet mme si dans la pratique ils auront tendance le simplifier :
40
Partie 2 les outils
8 LES OUTILS
Quil sagisse dintgrer le management des risques au processus de management de projet ou quil sagisse dallouer des ressources au management des risques, les formules sont belles, mais lintuition ne nous permet pas de les mettre en pratique aisment. Et lingnieur confront lidentification, puis lanalyse et lvaluation des risques, de se demander comment remplir ces tches. Notamment, toute mise en uvre pratique des tapes danalyse, dvaluation des risques et de choix entre les actions de traitement entreprendre implique ncessairement lusage dun systme de mesure (une mtrique). Les dix rgles applicatives voques ci-aprs aident dterminer quels outils, quelle mtrique (ou systme de mesure) et quelles mthodes conviennent un projet donn, tant entendu que les outils peuvent tre puiss dans lensemble qui figure dans lannexe A de la norme ISO 31010. Ces dix rgles ressortent de lanalyse de la norme ISO 31000. Elles sont formules pour apprcier les outils numrs par la norme ISO 31010 et permettre de les trier au regard des principes dISO 31000. On sattache ensuite prsenter les quatre niveaux de mtriques utilisables avant de conclure.
Dix rgles applicatives mergent de la norme ISO 31000

Ces dix rgles illustrent le progrs substantiel dans la rflexion que reprsente la norme ISO 31000 par rapport aux pratiques traditionnellement acceptes en matire de matrise des risques . Rgle applicative 1 - Etre proactif. Le management des risques doit anticiper et les consquences de risques possibles et leurs chances de survenir. On ne peut donc pas sappuyer sur la seule analyse du pass. Rgle applicative 2 - Traiter le risque travers tout le projet. On ne doit donc pas chercher traiter chaque risque indpendamment des autres. Cette 41
Partie 2 les outils

conception systmique est encore trs largement ignore des pratiques actuelles. Les entretiens GERMA lont confirm. Rgle applicative 3 - Penser les opportunits autant que les menaces. On ne peut donc pas se satisfaire de la notion d vnement redout , insuffisante. Tout risque est, en ce sens, un cart, positif ou ngatif, par rapport une attente concernant lun ou lautre des objectifs retenus pour le projet (p.1 de la norme ISO 31000). Cet cart peut ou non tre probabilis. Lidentification des risques doit aboutir autant que possible - une liste exhaustive des risques fonde sur les vnements susceptibles de provoquer, de stimuler, dempcher, de gner, dacclrer ou de retarder latteinte des objectifs du projet (ou de lorganisme), que leur source soit ou non sous le contrle de lorganisme (ou de lquipe-projet). (p .17, 5.4.2.). Rgle applicative 4 Optimiser la prise de risque. Quel sens donner, en effet, une diminution de lensemble des attentes du projet ? Ds lors, on doit rechercher un compromis pesant les objectifs viss en regard des risques pris. Le problme de base du traitement des risques rsidera dans la faon de peser risques et objectifs. Rgle applicative 5 Evaluer les risques ne donne pas le mme rsultat pour chacun des acteurs. Il faut distinguer politique de management des risques et attitude face au risque. La seconde exprime lapproche spcifique chaque quipe projet pour apprcier un risque ; la premire est lensemble des orientations gnrales concernant les conduites tenir et les procdures respecter au sujet des risques. La norme distingue cet gard niveau dun risque et valuation de ce risque. Le premier rsulte dune combinaison (en gnral multiplicative) des consquences et de leurs vraisemblances pour un risque donn. La seconde consiste rapprocher le niveau de risque des critres de risque, fonds sur les objectifs du projet, afin de dterminer si ce niveau est acceptable ou tolrable . La norme ISO 31000 demande donc de ne faire ni trop ni trop peu en matire de prvention, le trop ou trop peu se mesurant par rapport la prise de risque spcifiquement vise par les responsables du projet. 42
Partie 2 les outils

Lacceptabilit dun ensemble de risques nest jamais indpendante de lacteur qui en est responsable. Rgle applicative 6 Tenir compte des parties prenantes dans la gouvernance du projet, notamment du point de vue des risques. La norme insiste sur la dtermination claire de responsabilits. Les parties prenantes peuvent tre aussi bien internes quexternes. Elles recouvrent toutes les personnes ou entits susceptibles de se sentir affects par ou daffecter les rsultats du projet. Rgle applicative 7 - Atteindre lefficience oprationnelle. Il est ncessaire pour lquipe projet dobtenir le meilleur score de russite du projet dcoulant de la prise de risque que la politique autorise pour un investissement de ressources donn. Le management des risques doit cet gard tre intgr au processus de prise de dcision . Il vise proposer des choix arguments, dfinir des priorits dactions et choisir entre diffrents plans daction . La thorie anglo-saxonne de lanalyse de la dcision ces gards est un cadre gnral de rflexion particulirement appropri. Rgle applicative 8 - Intgrer les facteurs humains et culturels dans le management des risques. Ceci repose sur lidentification des perceptions et des intentions des personnes externes ou internes susceptibles de faciliter ou de gner latteinte des objectifs de lorganisme . Par consquent, lanalyse des risques ne saurait tre indpendante des acteurs concerns. Rgle applicative 9 - Assurer une communication efficace. Celle-ci doit intervenir entre parties prenantes et personnes responsables de la mise en uvre du processus de management du risque , de sorte quelles se comprennent bien, sans ambigut, et que les raisons pour lesquelles certaines actions sont ncessaires soient comprises. Rgle applicative 10 En interne, communiquer sur objectifs et mthodes dapprciation. Il faut que le management du risque se fasse dans le contexte des objectifs du projet et que soient bien dfinies les mthodes dapprciation du risque , notamment la mthode selon laquelle les performances et lefficacit du management du risque sont values , ainsi que la mthode de dfinition de la vraisemblance, la mthode de la dtermination du niveau de risque . 43
Partie 2 les outils

On trouve donc dans la norme ISO 31000 des indications relativement prcises sur les proprits dont doit faire preuve un management des risques de qualits.
Normes, outils et mthodes de management des risques

La norme ISO 31010 prsente 31 techniques (ou outils, dans notre texte) de management des risques. Ces outils nont pas tous comme finalit lvaluation des risques, dune part ; et la question se pose, dautre part, de savoir si tous ces outils sont compatibles avec les 10 rgles applicatives dgages ci-dessus. Dans un premier temps, on met en correspondance outils ou groupes doutils homognes du point de vue de leur finalit dans le management des risques (tableau 1 ci-dessous). Les outils sont numrots comme dans le texte de la Norme ISO 31000. Tableau 1 : 7 groupes doutils lists dans ISO 31010
n du groupe doutils I II III IV V VI VII Finalit du groupe doutils Identification concourante Impact des carts possibles par rapport aux objectifs attendus Impact sur les objectifs de divers types dcarts de fonctionnement Modes de dfaillances et leurs vraisemblances Dynamique des squences daccident ou dysfonctionnement Choix qualitatifs dactions prventives/ /mitigation des risques Optimisation de lallocation des ressources, efficience ns des outils dans ISO 31010 15 6, 7, 9 10, 11 12 14 24 26 15 18, 21, 23, 29 19, 30, 31
Sur les 31 outils danalyse de risque, 3 sont ddis des domaines particuliers (les numros 8, 20, 22 dans la norme) et sont donc omis dans le tableau. Deux autres (27 et 28) sont trop spcifiques, dlicats manier, et ont t carts du tableau 1. On dgage ainsi 7 groupes doutils relativement homognes.
44
Partie 2 les outils

Ces 26 outils sont dabord lists et dnomms dans le tableau 2. La conformit des outils chaque rgle applicative prcite est ensuite donne dans le tableau 3. Tableau 2 : liste des outils tudis
Numro de loutil Nom de loutil
1 2 3 4 5 6 7 9 10 11 12 13 14 15 16 17 18 19 21 23 24 25 26 29 30 31
Brainstorming Entretiens structurs ou semi structurs Techniques Delphi Listes de contrle Analyse prliminaire du danger Etudes de danger et dexploitabilit (HAZOP) HACCP (Hazard Anal and Critical Control Points) SWIFT Analyse de scnario Analyse dimpact sur lactivit Analyse de causes profondes Analyse des modes de dfaillance et de leurs effets Analyse par arbre de panne Analyse par arbre dvnements Analyse causes-consquences Analyse des causes et de leurs effets Analyse des niveaux de protection (LOPA) Arbre de dcision ( critre unique) Analyse nud de papillon Analyse des conditions insidieuses (analyse transitoire) Analyse de Markov Simulation de Monte-Carlo Analyse baysienne/rseaux de Bayes Matrice consquence/probabilit Analyse cot/bnfice Analyse de dcisions critres multiples
45
Partie 2 les outils

Tableau 3 : conformit des outils prcits avec les rgles applicatives
Rgles 1 : Proactif 2 : Systmique projet et organisation 3 : Identification Menaces/Opportunits 4 : Optimisation de la prise de risque 5 : Evaluation des risques personnalise 6 : Parties prenantes Outils conformes avec les rgles 1, 2, 3, 9, 10, 11, 14, 19, 23, 24, 25, 26, 30, 31 10, 11, 23, 24, 25, 26, 31 9, 10, 11, 19, 24, 25, 26, 30, 31 19, 24, 25, 26, 30, 31 26, 30, 31 30, 31 Outils peu ou non conformes avec les rgles 4, 5, 6, 7, 12, 13, 15, 16, 17, 18, 21, 29 1, 2, 3, 4, 5, 6, 7, 9, 12, 13, 14, 15, 16, 17, 18, 19, 21, 29, 30 1, 2, 3, 4, 5, 6, 7, 12, 13, 14, 15, 16, 17, 18, 21, 23, 29 1, 2, 3, 4, 5, 6, 7, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 21, 23, 29 1, 2, 3, 4, 5, 6, 7, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 21, 23, 24, 25 1, 2, 3, 4, 5, 6, 7, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 21, 23, 24, 25, 26, 29 1, 2, 3, 4, 5, 6, 7, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 21, 23 4, 5, 6, 7, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 21, 23, 24, 25, 26, 29, 30, 31 1, 2, 3, 4, 5, 6, 7, 9, 11, 12, 13 4, 11, 12, 14
7 : Efficience 8 : Intgration Homme Culture 9 : Communication efficace 10 : Fond sur les objectifs du projet
19, 24, 25, 26, 30, 31 1, 2, 3, 10
10, 14, 15, 16, 17, 18, 19, 21, 23, 24, 25, 26, 30, 31 1, 2, 3, 5, 6, 7, 9, 10, 13, 15, 16, 17, 18, 19, 21, 23, 24, 25, 26, 29, 30, 31
Sur le tableau 3, il est facile de juger dun seul coup dil de la relative conformit des diffrents outils numrs la norme ISO 31000. Il ne faut pas ncessairement voir dans ces degrs de conformit variables un degr de 46
Partie 2 les outils

valeur une sorte de hirarchisation des diverses techniques, mais un simple degr de gnralit dapplication conforme. Sur ce mme tableau 3, on peut voir quaucune technique, quaucun outil, ne permet lui seul de traiter dun problme de management de risques - projet. Il sera toujours ncessaire didentifier les risques, destimer une mesure doccurrence pour chacun deux voire une distribution de probabilit le cas chant un degr de gravit des consquences possibles si le sinistre ou laccident se produit, puis, selon leur modlisation ventuelle la conception quon en a dvaluer ces risques relativement lun lautre pour pouvoir les hirarchiser de faon significative et grer au mieux la situation. Toute dmarche de management de risque projet comporte donc plusieurs outils ou techniques. Une mthode peut alors tre dfinie comme un ensemble de couples {outil, mtrique}, chaque couple tant relatif une phase donne du processus de management des risques. En effet, une mme technique peut souvent tre utilise avec une mtrique plus ou moins prcise. Selon lobjectif fix, la complexit du projet et du contexte dans lequel il doit tre dvelopp, le choix dune mtrique peut tre au moins aussi important que le choix de loutil luimme. On prcise maintenant ce que sont les niveaux de mtrique possibles.
Quatre niveaux de mtrique possibles

Linterrogation du responsable charg du management des risques du projet doit tre double : A) Pour chaque phase de mon processus danalyse et de management des risques, quel(s) outil(s) semble(nt) le mieux adapt(s) au contexte et aux problmes qui caractrisent le projet ? Dans le cas o il y en a plusieurs pour une phase donne, comment choisir celui qui respectera le mieux les dix rgles applicatives de la norme ISO 31000 ? Une fois identifi loutil relatif chaque phase du processus de management des risques, quelle mthode usant de cet outil recourir, une mthode pouvant tre dfinie par le type de mtrique utilise pour mettre en uvre loutil ? Cette deuxime question est surtout pertinente pour les phases danalyse, dvaluation et dallocation des ressources. 47
B)
Partie 2 les outils

Le tableau 2 fournit une rponse rudimentaire possible la seconde partie de la question A. Il suffit pour cela dattribuer des notes entre 0 (non) et 1 (oui) pour chaque conformit dun outil aux dix rgles applicatives, et de faire la somme des notes obtenues par chacun des outils utiliss dans une mthode donne. Pour la premire partie de la question A, le bon sens et lexprience sont les meilleures aides possibles, en sappuyant sur les tableaux 1 et 2. Quant la rponse la question B, elle dpend de limportance des enjeux du projet pour lentreprise, de la complexit du projet et du contexte, notamment des jeux dacteurs, internes au projet ou externes. En se rfrant aux quatre niveaux de mtrique possibles exposs ci-dessous, on peut dire quun projet faible enjeu et pas trop complexe peut tre trait au niveau 2 (le niveau 1 constituant, comme le niveau 4, un extrme utiliser faute de mieux). Si les enjeux sont srieux pour lentreprise ou lagence publique, il est de loin prfrable et il savrera la longue moins coteux de se placer un niveau 3 de mtrique. En effet, dans un tel cas, lurgence ou le manque de comptences disponibles ne sont jamais de bonnes raisons. Les comptences se trouvent et cotent moins cher que des checs ou des retards rptition du projet. Quant lurgence, lexprience montre quon gagne beaucoup plus de temps dans lexcution dune politique de risque bien prpare quon en perd la prparer minutieusement. Quatre niveaux de mtriques sont en effet possibles pour nombre doutils : Niveau 1 : Cest lusage du vocabulaire courant exclusivement. Par exemple, la gravit dun risque, cest--dire (rgle applicative 3 ci-dessus) lcart par rapport aux objectifs densemble du projet sera caractrise par des vocables tels que faible, substantiel, important, trs important, etc. et les vraisemblances de loccurrence des divers risques seront qualitativement nonces avec des mots tels que trs rare, peu frquent, trs frquent, etc. Nombre de matrices de risques sont construites selon ce principe. Cest commode, dans la mesure o cela permet dafficher les risques principaux et de les hirarchiser trs sommairement. Mais les erreurs de jugement peuvent tre importantes et dommageables au projet. Il est donc prudent de limiter lusage de ce type de mesures aux cas de projets dimportance limite pour lentreprise. Un exemple illustre le rsultat quon peut obtenir. Selon la coloration des cases de la matrice, les risques quon y a consigns sont considrs comme inacceptables (rouge), acceptables (vert) ou ni lun ni lautre (en jaune), cest--dire surveiller et considrer au cas par cas. 48
Partie 2 les outils

Matrice sommaire de risques projet, lmentaire (niveau 1)
Gravit lgre Trs frquent Assez frquent Peu frquent Trs rare Assez grave Grave Trs grave
Matrice sommaire de risques projet, encadre (niveau 2)

Echelle de gravit frquences Trs frquent (0,85 < f <1) Assez frquent (0,45 < f < 0,85) Peu frquent 0,15 < f < 0,45 Trs rare F < 0,15 Gravit lgre ___________ Nb. dcs = 0 blesss lgers Profitabilit forte Assez grave ___________ Nb. dcs = 0 blesss graves Profitabilit moyenne Grave ____________ Nb. Dcs = 1 Blesss graves Profitabilit rduite Trs grave _____________ Nb. Dcs > 1 Blesss graves Profitabilit trs faible
Niveau 2 : On ajoute aux mots du niveau 1 des rgles logiques simples permettant dapprhender la hirarchisation des risques de faon un peu plus prcise. Par exemple, une opportunit (cart positif de rsultat par rapport aux attentes) pourra tre caractrise par un impact densemble tel que moins de deux accidents avec arrt de travail de moins que lobjectif, dlai dachvement rduit dune semaine, rentabilit globale accrue de 0,3%, etc.). Pour les vraisemblances, on pourra encadrer chaque dsignation qualitative nonce au niveau 1 par deux valeurs numriques (p.ex. 0,15 et 0,45). Cest un peu moins facile, mais on a un peu moins de risque derreur. Les rgles logiques utilises peuvent dailleurs tre plus ambitieuses que dans notre exemple de matrice encadre et faire entrer en ligne de compte des notions dchelle dvaluation qualitative, mme rudimentaires (par exemple, des notes sur chaque critre). Quel que soit le niveau 1 ou 2 ci-dessus, la rgle applicative 7 ne peut pas tre respecte. En effet, il est alors impossible de rpondre de faon 49
Partie 2 les outils

argumente une question prcise dallocation de ressources entre deux actions de prvention. Les niveaux 1 et 2 permettent certes une certaine hirarchisation des risques, mais ils ne permettent pas de comparer deux actions de prvention des risques entre elles (ce qui impliquerait de comparer deux combinaisons de gravit/frquence) et encore moins de savoir quels budgets allouer lune et lautre de ces deux actions respectivement. Ainsi, la question dois-je consacrer deux fois plus de ressources laction prventive X qu laction prventive Y ? na pas de rponse claire sur laquelle tout le monde puisse saccorder. De la mme faon, lintgration dans le processus de dcision reste vague, au niveau 1 comme au niveau 2. Par exemple, une intgration au processus de dcision significative et un management des risques efficient devraient permettre de donner une rponse argumente (ou calcule) de faon prcise la question : pour que la satisfaction du matre douvrage soit quivalente (de sorte quil ne sadresse pas la concurrence la prochaine occasion), donc objectifs donns, quel arbitrage retenir entre les combinaisons possibles daction de prvention/prcaution ? Tableau 4. Types de mesures applicables aux sept groupes doutils
N du groupe ns des outils dans ISO 31010 Qualitatives I II III IV V VI VII 15 6, 7, 9 10, 11 12 14 24 26 15 18, 21, 23, 29 19, 30, 31 Oui Oui Oui Oui Oui Oui n.s. Types de mesures pertinentes
Rgles logiques n.s. Oui Oui Oui Oui Oui n.s.
Echelles dintervalles n.s. Oui Oui Oui Oui n.s. Oui
Mesures Quantitatives n.s. Oui (Oui) (Oui) Oui n.s. (Oui)
Les niveaux 3 ou 4 peuvent permettre de rpondre avec une justification plus ou moins raisonnable de telles questions (mme si lon doit admettre que les 50
Partie 2 les outils

rponses obtenues le sont un seuil derreur prs). Mais leurs faisabilits respectives sont trs diffrentes. On examine dabord le niveau 4. Niveau 4 : Il sagit ici dutiliser des mesures absolues (au sens fort du terme, comme la distance ou comme la temprature absolue) de type technique ou conomique et des frquences objectives ou des probabilits calcules partir desquelles on calculera des fonctions de score telles que le profit espr du projet, par exemple. On parle dans le monde anglo-saxon de certaines industries de Quantitative Risk Analysis (QRA, non liste de faon explicite dans la norme ISO 31010). Lavantage est dobtenir des rponses apparemment prcises partir de calculs prcis, mais linconvnient est la fiabilit des hypothses (parfois hroques ) de mesure, dacquisition des donnes comme de spcification des calculs Il rsulte de la complexit de ces mthodes quil est prudent de les mettre en uvre en faisant appel des experts. On renvoie ici aux deuxime et troisime commandements cidessus ! Une variante plus simple de QRA, appele PRA ( Probabilistic Risk Analysis ), se rencontre dans les cas particuliers o lon peut srieusement faire lhypothse quil nexiste quun seul indicateur de russite sur lequel agissent divers facteurs de risque (ou modalits de dfaillance). Le seul but significatif est alors de minimiser la probabilit doccurrence des valeurs dfavorables de lindicateur en question (p.ex. le nombre de morts en cas de sisme). Niveau 3 : devant les difficults rencontres par la mise en place du niveau 4, on peut se contenter dune mtrique moins exigeante, mais qui permette tout de mme de pouvoir rpondre la question dallocation de ressources budgtaires ou autres dj souleve plus haut (aprs lexpos des niveaux 1 et 2). On veut donc pouvoir comparer limpact de deux actions prventives (supposes ici indpendantes lune de lautre) sur le score de russite agrg du projet. Supposons quen labsence de toute action prventive ou de correction anticipe, le score de russite agrg, tenant compte des risques qui psent sur le projet, est S0. Si lon applique laction A1, le score remonte S1 pour un cot donn, tandis que si lon applique laction A2, il remonte S2 pour le mme cot. En supposant que lon puisse appliquer simultanment les deux actions, comment partager mon budget entre elles de faon atteindre 51
Partie 2 les outils

lefficience que prne la Norme ISO 31000 (rgle applicative 7) ? Pour pouvoir rpondre, il faut que le rapport
S1 S 0 =k S 2 S0
soit gal un nombre k bien dfini (dfini de faon unique pour un projet donn) quels que soient les scores S0, S1 et S2. Les mtriques de niveau 1 ou de niveau 2 ne permettent pas cette finesse opratoire et on na pas ncessairement besoin de mesures objectives comme celle du niveau 4 pour obtenir un tel rsultat. On peut se contenter, pour ce niveau dune mtrique qui soit une chelle dintervalle comme les tempratures Celsius ou Fahrenheit par opposition la temprature absolue. A titre dexemple, la diffrence de temprature entre 20C et 10C est double de la diffrence entre 20C et 15C. Mais si notre chelle nest pas absolue (= il y en a dautres possibles), ce rsultat sera-t-il maintenu ? Avec lchelle Fahrenheit, la rponse est positive, car la premire diffrence cite se traduit par 68F-50F et la seconde par 68F-59F et le rapport est toujours de 2 entre la premire et la seconde diffrence. Cela tient au fait que lchelle Fahrenheit se dfinit par : yF = 9/5*(xC)+32. On dit que lchelle Fahrenheit est une transforme 2 affine positive de lchelle Celsius . Plusieurs logiciels dans le commerce permettent de faire aisment rvler par les cadres expriments de lquipe projet les mesures de vulnrabilit et les
2
Par exemple, lcart entre 20 C et 0 C vaut deux fois lcart entre 20 C et 10 C. Cette proportion est conserve par lchelle Fahrenheit, pour la simple raison que 1 C vaut 9/5 de 1 F, le zro de la premire chelle valant 32 F. Il en rsulte que le rapport mesur en chelle Celsius, soit Fahrenheit :
20 0 = 2 vaut, pour cette raison mme, en chelle 20 10

Il
[(9 / 5) * 20 + 32] [(9 / 5) * 0 + 32] (9 / 5) * (20 0) 20 0 = = = 2. [(9 / 5) * 20 + 32] [(9 / 5) *10 + 32] (9 / 5) * (20 10) 20 10
suffit quune chelle x puisse tre dfinie une transformation prs en une chelle y = a*x+b, avec a>0, pour que le mme rsultat vaille, quelles que soient les valeurs de a et de b. Le rapport entre deux intervalles dans lchelle x est conserv dans lchelle y. Cest justement le rsultat cherch pour obtenir lefficience dans le domaine du management des risques, comme le paragraphe prcdent lexplique.
52
Partie 2 les outils

probabilits utiliser pour tenir compte des dix rgles applicatives cites cidessus. Le score global du projet, corrig pour le risque est alors une mesure qui possde la proprit demande d chelle dintervalle . On se rfre ici aux outils n 19 et n 31 de la norme ISO 31010 (tableau 2) et, le cas chant, aux applications parfois prcieuses quon peut en faire travers loutil n 26 (tableau 2, rseaux Baysiens). Lannexe ce chapitre fournit un cas dtude auquel le lecteur est invit se reporter en raison de limportance de ce type de mthode. Lavantage du niveau 3 rsulte dans le fait : dutiliser des mesures de signification plus modestes quau niveau 4 mais suffisantes dans le monde de la gestion dentreprise pour intgrer le management des risques au processus de dcision, dobtenir lefficience (rgle applicative 7) du management des risques dans un cadre que lon peut qualifier de systmique (rgle applicative 2) sans avoir besoin de bases de donnes gigantesques et coteuses. pouvoir se prmunir contre des recours judiciaires ultrieurs beaucoup mieux qu nimporte quel autre niveau en tenant effectivement compte des valuations manant des parties prenantes (rgle applicative 6) chaque fois que cest possible. En effet, en cas de litige, on pourra dmontrer, chiffres lappui, quon a tenu compte (au moins dans une certaine mesure) de lvaluation des risques projet fournie par la ou les parties prenantes qui se sont constitues en plaignant.
Linconvnient nest pas que la mthode soit longue ou difficile appliquer, mais simplement quelle nest pas enseigne dans beaucoup dcoles dingnieur (elle lest nanmoins dans les pays anglo-saxons et asiatiques). En attendant quelle le soit, il faut donc dans la plupart des cas avoir recours un spcialiste extrieur.
53
Fiche conseil
9 FICHE CONSEIL
Matres douvrage, Matres duvre, Entrepreneurs et Sous-traitants,
Managez les risques de vos projets de gnie civil et urbain

La prise en compte des risques et des opportunits est un facteur cl du respect des objectifs de vos projets en termes de dlais, de cots et de performances, et un lment de la qualit. Pour atteindre ces objectifs vous devez mettre en uvre un management efficace des risques de vos projets, intgr dans le management de votre projet : 1. Utilisez ce guide et ayez ce schma lesprit :
54
Fiche conseil
2. Dsignez un responsable du management de vos risques dans le projet 3. Etablissez votre plan de management des risques en prcisant lorganisation mise en place, le contexte externe et le contexte interne de votre intervention, indiquez les mthodes et outils que vous allez utiliser et prcisez les conditions dacceptabilit des risques 4. Identifiez les risques avant de dcider dintervenir sur un projet et approfondissez votre analyse au dbut du projet 5. Mobilisez votre assureur ds lamont du projet 6. Dfinissez clairement qui est responsable de chaque risque dans votre organisme et au sein du projet. 7. Communiquez sur les risques et assurez-vous que le management des risques est peru par tous comme un lment important pour le succs du projet. 8. Concentrez les efforts de communication sur les grands risques et assurez-vous quaucune partie prenante ne sera surprise en cas de survenue dun risque. 9. Noubliez pas de prendre en compte les opportunits : celles-ci peuvent tre trs bnfiques pour le projet et les parties prenantes. Une opportunit ne ncessitant pas un gros investissement en temps ou en ressources peut permettre de raliser votre projet plus vite, mieux et de manire plus rentable. 10. valuez les risques : avant dessayer de dterminer la meilleure faon de traiter les risques vous devez identifier les causes de chacun des risques recenss et leurs consquences, sur lactivit directement impacte et sur lensemble du projet. 11. Hirarchisez et priorisez les risques : cela vous permettra de passer le temps ncessaire sur les risques qui peuvent causer les plus grandes pertes ou des gains importants au lieu de vous disperser. Pour ce faire utilisez un instrument dvaluation pour classer et hirarchiser les risques. 12. Prparez un plan de rponses aux risques : vous pourrez ainsi anticiper une menace ou minimiser des effets ngatifs. 13. Toutes les parties prenantes doivent tirer avantage des options retenues pour le traitement des risques. 55
Fiche conseil
14. Noubliez pas que les moyens de rationaliser lincertitude existent (Analyse de la dcision en univers incertain) 15. Si un risque se concrtise il est important davoir un plan durgence prt tre mis en uvre: cela vous vitera davoir grer une situation de crise. 16. Etablissez et faites vivre un registre des risques : cela vous permettra de visualiser les progrs accomplis et dviter quun risque ne soit oubli. Cest aussi un outil de communication pour informer votre quipe, et les diffrentes parties prenantes de ce qui se passe. 17. Assurez un suivi des risques au jour le jour afin didentifier des situations, dtecter des signaux faibles et mettre en uvre les rponses prvues. 18. Compltez votre valuation des risques ds le dbut de lexcution du projet et en continu par des revues de risques tous les 2 3 mois, tout au long du projet. Cela permettra daccrotre la probabilit de russite de votre projet. 19. Capitalisez les connaissances acquises sur chaque projet afin den faire une analyse et damliorer les performances des prochains projets. Cette capitalisation peut tre ralise laide dun observatoire des risques propre chaque acteur, ou bien elle peut tre mutualise dans un observatoire public afin que certains risques soient mieux connus et manags. 20. Formez vos personnels : il est impratif que les personnels en charge de ces questions aux diffrents niveaux de votre entit puissent accder des formations continues. (GERMA propose un kit de formation adapt) 21. Pour mettre en uvre ces conseils et russir votre projet : organisez vous !
56
Annexes
10 POUR EN SAVOIR PLUS

Normes
ISO GUIDE 73, 2009, Management du risque Vocabulaire. ISO 31000, 2009, Management du risque - Principes et lignes directrices. ISO/CEI 31010, 2009, Gestion des risques Techniques dvaluation des risques. FD X 50-117, 2003, Management de projet Gestion du risque Management des risques dun projet.
Guides et ouvrages
AFTES, 2007, Comment matriser les cots de son projet , Recommandations de lAFTES GT25R2F1, Tunnels et ouvrages souterrains, 201. Beaudouin, F. et B. Munier, 2009, A Revision of Industrial Risk Management , Risk and Decision Analysis, 1, 1-18. M. Rabatel et Estingoy, Ph., 2006, Prvenir les risques d'une opration de construction, Paris, Editions du Moniteur. Mottaz, J., 2010, Prvention des risques importants des grands ouvrages de btiment - Guide pratique, Paris, AQC Editions Munier, B., 2002, Le management des risques : un dfi global , Cahiers franais, Paris, La Documentation Franaise, 89-94. Munier, B. 2004 : L'Ingnierie du Subjectif, vritable fondement du management des risques , Ponts et Chausses Magazine-Le Pont, 102, 4-7 PMI, 2008, Guide du Corpus des connaissances en management de projet (guide PMBOK ), 4me d., Newtown Square PA, PMI Ed. PMI, 2009, Practice standard for Project risk management, Newtown Square PA, PMI Ed.
Contacts :
Syntec-Ingnierie : contact@syntec-ingenierie.fr MIQCP Advancity
57
Annexes
11 ANNEXES
11.1 Structuration des risques
Une fois la liste de risques tablie (voir chapitre 6), il est conseill de structurer les risques de faon hirarchique en catgories, sous-catgories, etc. Cette structure dpend du projet et/ou de lorganisme qui ltablit. La structuration trois niveaux propose ci-aprs doit tre considre comme une bauche permettant une approche thmatique, elle est loin dtre unique et exhaustive. Par ailleurs, elle ne met pas en vidence une classification en fonction des stades du projet, comme mentionn ci-dessus. Il convient donc, pour une utilisation oprationnelle, dtablir une liste de risque et une structuration adapte, puis daffecter les risques aux diffrents stades du projet. Remarque importante : La table ci-aprs est donne titre dexemple, elle na pas vocation tre copie-colle .
Thmes Sous-thmes RISQUES STRATEGIQUES Quelques exemples
STRATEGIQUE
DEFINITION
- Rentabilit du projet - Risque commercial - Obsolescence de linvestissement RISQUES - Montage financier INVESTISSEMENT - Risque assurances - Recettes non tenues RISQUES DE DEFINITION - Expression des besoins - Justification du projet - Qualit du programme - Complexit du programme - Etudes d'impact - Impact plan masse - Evolution, drive du programme ENVIRONNEMENT DU - Environnement naturel
58
Annexes
& - Environnement anthropique (externe) - Environnement social (interne) - Environnement politique - Risque archologique - Risque gologique INTERFACES AVEC - Contraintes des commerces L'EXISTANT - Contraintes exploitation - Impact sur les installations existantes - Qualit des acteurs - Ressources comptentes RISQUES ACTEURS - Ressources suffisantes - Dfaillance - Partage des risques RISQUES ACTEURS CONTRACTUELS ET - Mode de contractualisation JURIDIQUES - Qualit des contrats - Processus de dcision RISQUES - Qualit du reporting ORGANISATIONNELS - Interfaces - Anticipation de la rglementation - Contraintes rglementaires RISQUES LEGISLATIFS - Obtention autorisations ET REGLEMENTAIRES administratives - Evolution de la rglementation - Organisation du chantier - Cohabitation avec autres sites REGLEMENTAIRE RISQUES SURETE et SECURITE - Comptence entreprise / suret et scurit - Scurisation des accs - Organisation du chantier - Cohabitation avec autres sites RISQUES HYGIENE et SECURITE - Comptence entreprise / suret et scurit - Dmarche H & S - Innovation TECHNIQUE RISQUES TECHNIQUES - Complexit PROJET DEVELOPPEMENT DURABLE
59
Annexes
RISQUES ECONOMIQUES & Cohrence technique Imprcision de la conception Robustesse de la conception Respect du programme Qualit des contrles Variantes Qualit destimation cot global Drive des prix Choix des entreprises Faillite dentreprises Travaux supplmentaires Couverture assurances Retard de mise au point du projet Qualit destimation des dlais Contraintes extrieures Adquation moyens /dlais Dmarche qualit Traabilit Circulation des informations Dmarche HQE
GESTION DE PROJET
RISQUES DELAIS RESSOURCES associes
RISQUES QUALITE RISQUES COMMUNICATION SYSTME INFORMATION INTERNE COMMUNICATION
ET - Qualit du systme de communication interne - Risques confidentialit
- Communication externe du projet RISQUES - Relations avec presse et COMMUNICATION mdias EXTERNE ET IMPACT IMAGE ENTREPRISE - Relations voisinage - Relations administration
60
Annexes
11.2
Exemple de fiche de risque
PROJET : N Risque : Libell : Catgorie : Date didentification : Phase du projet impacte : Entit pilote : Lot concern : Responsable : er Fiche cre par : 1 passage en Ct risques : Analyse des causes Probabilit 1 2 3 Analyse des consquences Impact 1 2 3 Dcision de traitement Justification de laction retenue Acceptation du risque Modification projet Transfert du risque Partage du risque Surveillance Date de la dcision : Risque rsiduel/risque induit Actions/Responsable 1 2 Actions de surveillance engages Responsable 1 2 3 Plan de rponse en cas de survenue Description/Responsable Oui Non Suivi du risque Dates 1 2 3 Disparition du risque Date : Conditions :
61
Annexes
11.3 Exemple danalyse de niveau 3 applique un projet

Projet : Rsinnov ( rseaux dinnovation ), innovation-dveloppement en ingnierie, lchelle mondiale command par Ingetran Infrastructures : locaux de logements temporaires pour le personnel, sources dinformations sur la technologie, installations informatiques haute puissance, ateliers exprimentaux, cole spciale dingnieurs de dveloppement industriel MOA : Ingetran associe avec SREI (socit de ralisations dquipements immobiliers) MOE et entreprise gnrale Voici une illustration du montage contractuel :
Figure 1 : Relation des grands acteurs du projet La prsente annexe est consacre lanalyse des risques-projet du point de vue du MOE, dans la phase de ralisation, aux fins dillustrer lapprciation du risque avec une mtrique de niveau 3 en le contrastant si possible avec le niveau 1. Cet exemple dcole a t construit partir dun cas rel, dont le nom, lobjet, etc. ont t modifis par respect de la confidentialit. 62
Annexes
Slection des critres de succs

Lidentification des risques a t faite ds les phases prliminaires et ractualises chaque phase, en fonction du contexte et partir des critres de succs du projet. Ces critres de succs rsultent la fois des objectifs du MOE, dune part ; et, dautre part, des jugements du donneur dordre qui est ici associ la S.R.E.I. pour constituer le MOA. Il en est rsult une matrice de risques qualitative simple (niveau 1) comportant plusieurs dizaines de risques pour la phase de ralisation. Parmi ceux-ci, le consensus sest fait autour du fait quil faudrait concentrer lanalyse sur quelques-uns pour ne pas trop sloigner de lefficience conomique. Quatre critres de succs sont retenus, quon symbolise ici par 4 axes orients :
exigences du cahier des charges accept
Niveau attendu du MOE au moment o le contrat a t sign
Avance sur date de livraison X1 Scurit X2 Profitabilit X3 Performances X4 [ [
[ | |
Figure 2 : axes de russite objectifs du MOE Les critres X1 et X4 particulirement ont fait lobjet de nombreuses discussions avec le donneur dordre dans les phases antrieures la ralisation et qui sont susceptibles de varier au gr des changements dattitude du donneur dordre. Ce sont videmment les risques sur lesquels le responsable de lquipe-projet devra veiller personnellement. 63
Annexes
Contexte de lanalyse de niveau 3

On appelle vulnrabilit le fait que les valeurs finalement ralises dun Xi quelconque puissent tre infrieures au niveau attendu pour ce critre. On appelle opportunit le fait quelles puissent tre suprieures. La distribution des probabilits sordonne ainsi autour du niveau dattente considr comme point dancrage du succs du projet sur chacun des critres. Il va de soi galement que le critre performances est multidimensionnel et quici, laxe dessin sur la figure 2 symbolise la rsultante de ces dimensions. Ces dernires sont regroupes - dans lanalyse stylise retenue ici - par n=7 dimensions, notes x1, x2, x3, x4, x5, x6, x7 (la gnralisation quelque cas que ce soit se fait sans difficult, sinon que le logiciel utilis ici ne traite que n 10 pour linstant, ce qui est dj fort apprciable). On pourra donc crire de faon symbolique X4 = f(x1, x2, x3, x4, x5, x6, x7) Mais la difficult est dapprhender la fonction f, qui renferme les prfrences du donneur dordre ! Le lecteur pourra penser que cette apprhension est hors de notre porte. Elle caractrise bien, en effet, la complexit de la gestion de la gestion des projets risqus. Mais ce que nous avons appel lingnierie du subjectif consiste prcisment surmonter cette difficult. Les deux critres-cls sont en effet ceux sur lesquels il va y avoir discussion (toujours rvisable, hlas !) avec le donneur dordre. Les discussions conduisent en fait des ngociations entre chef de projet et donneur dordre. Obtenir un support ce type de ngociations dans la gestion du risque-projet est donc essentiel. Un tel support nexiste pas aux niveaux de mtrique 1 ou 2. Cest lobjet du niveau 3 que de ltablir, la mthode permettant en mme temps de cerner autant que possible une affectation efficiente des moyens du chef de projet. La figure 3 montre comment conceptualiser lensemble de ce qui vient dtre indiqu. La difficult consiste ici plus prcisment : 1) obtenir une fonction de score client significative eu gard aux prfrences effectives du client 64
Annexes
2) Obtenir une fonction significative du score du MOE une fois connu le score client.
Figure 3 : Algorithme interprtant le systme de dcision du MOE. En effet, les expressions spcifiques de ces deux scores le score client et le score global - ne doivent pas tre dcrtes de faon arbitraire par lanalyste ou le chef de projet,mais rvles par lentreprise que chacun de ces scores concerne. Cest lopration dite encodage de fonction dutilit multidimensionnelle qui permet dobtenir ce rsultat, en utilisant et en respectant les rsultats de la recherche scientifique du dernier demi - sicle. Cet encodage a lieu en situation de risque, une situation quil faut dabord commencer par dcrire.
Comment trouver la fonction dutilit ?

Au dbut de la phase de ralisation du projet celle que lon considre ici on peut obtenir des distributions de probabilit sur les diverses variables Xi (i=1,,4) et xh (h= 1, , 7). Les frquences que lon pourrait infrer de projets antrieurs, mme jugs similaires sont en rgle gnrale carter : il nexiste pas deux projets identiques. Les probabilits obtenir le sont de la part des hommes de terrain qui connaissent la fois le pass (retour dexprience) mais qui voient les spcificits techniques, conomiques et humaines - du projet prsent et 65
Annexes
savent en tirer les consquences en raison de leur exprience. Il sagit donc de distributions de probabilit subjectives ou personnelles . Ces probabilits de dpart sont encodes (ou licites ) auprs des chefs dquipe ou contrematre pour ce qui est des variables de type technique xh (h= 1, , 7) et, pour ce qui est des variables plus englobantes Xi (i=1,,4), auprs de divers membres de lquipe projet en raison de leurs comptences. Il ne faut jamais en demander directement lestimation aux sujets indiqus (les tches dvaluation sont rsolues de faon trs peu robustes par le cerveau humain) mais les faire rvler par une variante de la mthode des paris quivalents dEmile Borel, simple appliquer. Des logiciels permettent dutiliser la mthode dans les cas les plus compliqus. Lexprience montre que, correctement utilise, la mthode fournit des probabilits (ou des mesures de risque plus gnrales) robustes et significatives. Lors des ngociations entre donneur dordre et MOA, dun ct, et MOE de lautre, la question va tre darbitrer entre les dplacements des distributions de probabilit que ces ngociations impliquent. Par exemple, on pourra essayer damliorer la performance du projet sur le critre x6 et par consquent sur X4 ce qui se traduit par une modification de la distribution de probabilit sur ce critre x6, mais au prix dune modification de la distribution de probabilit sur les dlais X1. Comment arbitrer entre les modifications de deux distributions de probabilit sur les Xi ? Un autre exemple serait que deux critres techniques xh, soient ngocis lun contre lautre et quil en rsulte une modification de la distribution de probabilit sur X4. Quelle devrait tre alors une modification du prix consenti, donc de la profitabilit toujours en distribution de probabilit pour que le MOE considre ne rien perdre globalement la ngociation ? Formellement, le problme est toujours le mme : savoir arbitrer entre deux dplacements de distribution de probabilit sur les Xi. La question a t rsolue par von Neumann et Morgenstern en 1944, mais beaucoup affine et simplifie depuis. Elle consiste, en partant des chelles existantes sur les critres Xi qui peuvent ntre quordinales, ou qualitatives encoder une fonction dutilit numrique sur chacun de ces indicateurs, fonctions que lon notera ui(Xi), ainsi que de constantes dchelle ki et K telles que :
i=4 1 1 ~ ~ ~ ~ ~ U ( X 1 , X 2 , X 3 , X 4 ) = [ K * ki * ui ( X i ) + 1] * K K i =1
66
Annexes
Figure 4. Graphe rsultant de lencodage de la fonction U3(X3) Lintrt considrable de lopration dencodage dans le cas du management des risques est que lchelle que lon obtient sur laxe des ordonnes de la figure 4 partir de lindicateur figurant sur laxe des abscisses (qui, encore une fois, pourrait ntre que qualitatif et simplement ordonn) : 1. Une chelle valeurs (ou repres) numriques qui tient compte du risque du point de vue du sujet que lon a sond et qui indique en effet lattitude par rapport au risque du sujet 2. Une chelle qui a les proprits dchelle dintervalle et qui permet donc de viser lefficience de lallocation des ressources disponibles pour la gestion des risques-projet. Le logiciel SERUM a t utilis ici auprs des responsables du projet pour ce qui est de lencodage de cette fonction dutilit globale. Ce sont en effet les responsables de lquipe projet qui sont les mieux mme de dcrire les arbitrages face au risque du MOE ce niveau. Par une srie de questionnements interactifs appelant des jugements simples sur des alternatives binaires possibles, le logiciel fournit en sortie les ui(Xi) ainsi que les constantes ki et K. On peut donc calculer un score de toute combinaison de distributions de probabilit sur les Xi du point de vue de lquipe-projet. Si ce score est constant, la ngociation entre deux Xi telle quon la envisage ci-dessus laisse le MOE dans une situation quivalente : il na pas perdu la ngociation. 67
@
Annexes
Pour obtenir le score X4 = f(x1, x2, x3, x4, x5, x6, x7), on pourrait procder de la mme faon auprs du MOA ou, plus spcifiquement, auprs du donneur dordre. Ce score X4 est, en effet, une fonction dutilit (de score en univers risqu) encoder auprs de la socit donneuse dordre. On voit nanmoins la difficult pratique : alors que le contact avec lquipe projet est immdiat, ce nest pas le cas avec le donneur dordre. Dans ce cas, lastuce consiste passer par lintermdiaire des interlocuteurs du donneur dordre qui ont une longue exprience de travail avec lui (par exemple, il peut sen trouver chez le MOA). La dmarche nest pas tout fait symtrique de la prcdente, dans la mesure o, dans lentreprise-donneur dordre, ce ne sont la plupart du temps pas les mmes personnes qui jugent des diffrents xh. On encodera alors les fonctions uh(xh) auprs de divers acteurs de cette entreprise si cest possible et lorsque en gnral ce ne le sera pas, auprs des interlocuteurs dj mentionns, qui sauront rpondre pour ces divers acteurs. Lexprience a montr, dans divers cas pratiques, que cette faon de faire fonctionne bien. Comme on le voit alors, lalgorithme que lon obtient - la fonction multicritre du niveau infrieur de la figure 3 reflte le systme de dcision du donneur dordre. On obtient :
X 4 =U ( x1, x2 , x3 , x4 , x5 , x6 , x7 ) = [ Kt * kh * uh ( xh ) + 1] *
h =1
h =7
1 1 Kt Kt
La figure 5 donne lexemple du graphe de u2(x2) ainsi obtenu, titre dexemple.
Figure 5. Graphe rsultant de lencodage de u2(x2) avec SERUM . 68
Annexes
Les modifications des valeurs du vecteur x=(x1,x2,x3,x4,x5,x6,x7) permettront donc toujours de calculer limpact quelles auront sur le score
X4=EU(x)=[Kt.k1.E[u1(x1)]+1]*[Kt.k2[u2(x2]+1]**[Kt.k6.E[u6(x6)]+1]*[K.k7.E[u7(x7 ]+1]*(1/Kt)1/Kt
Si les critres techniques x1,x2,x3,x4,x5,x6,x7 peuvent tre considrs comme statistiquement indpendants.
Calcul de leur impact sur le score global :

Les constantes dchelle ki obtenues pour la fonction dutilit globale sont en effet les suivantes : k1 = 0.517; k2 = 0.516; k3 = 0.514 ; k4 = 0.506; K : -0.353 Il est donc possible de calculer immdiatement un score (utilit espre) pour chacun des tats possibles du vecteur (X1, X2, X3, X4) en utilisant (rsultat de von Neumann et Morgenstern, 1944) lutilit espre de chaque critre. Ainsi, si les distributions de probabilit de quatre indicateurs sont statistiquement indpendantes :
EU(X1,X2,X3,X4)=[K.k1.E(U1)+1]*[K.k2.E(U2)+1]*[K.k3.E(U3)+1]*[K.k4.E(U4)+1].(1/K) 1/K
On saperoit alors quune action de prvention A21 fait passer le systme dun tat valoris par le score EU2 un tat valoris par EU1, tandis quune action A23 le fait passer dun score EU2 EU3. Dans la mesure o EU3 > EU1 et o EU2 > EU1 , chacune des deux actions est bnfique. Mais comment partager le budget entre les deux ? Supposons que lon ait un rapport
EI EII 0,004 = = 0,257 EIII EII 0,156
La proprit dchelle dintervalle des chelles de risque ainsi obtenues fait que le nombre suppos ici de 0,257 est bien dfini. Il y a donc un fort argument pour attribuer laction A21 un budget environ 4 fois plus petit que celui que lon peut attribuer laction A23.
69
Annexes
On peut dans ce cas justifier lefficience du partage dun budget de management des risques dun projet donn. Si lon a en outre pris soin dencoder les prfrences sur les xh de diverses parties prenantes, on peut ensuite documenter de faon crdible la mesure dans laquelle on a tenu compte de ces prfrences dans le choix final du projet. Cest une protection importante contre une action en justice ultrieure, toujours possible. Ce sont l des avantages de la mtrique de niveau 3 en management des risques.
70
Glossaire gnral
Glossaire gnral
Dune manire gnrale, nous renvoyons le lecteur au Guide ISO 73 :2009, et aux normes ISO 31000 et ISO 31010 pour la dfinition complte des termes utiliss dans les documents de Germa. Nous rappelons simplement ci-aprs les principales dfinitions, utiles la comprhension de ce [document] en rajoutant, le cas chant, une note de clarification dans le contexte de Germa. Les lments en italique sont des dfinitions qui ne proviennent pas des normes ISO.
Acceptabilit
Caractrisation dun risque pour lequel aucun traitement nest engag, soit que les modalits de traitement soient juges moins intressantes que les consquences ventuelles du risque, soit que les dispositions retenues en matire de management du projet soient considres suffisantes pour en assurer la matrise. Un risque acceptable doit cependant tre suivi pendant toute sa priode active.
Consquence dun risque [ISO Guide 73:2009, dfinition

3.6.1.3]
Effet d'un vnement affectant les objectifs o Note 1 : Un vnement peut engendrer une srie de consquences. o Note 2 : Une consquence peut tre certaine ou incertaine et peut avoir des effets positifs ou ngatifs sur l'atteinte des objectifs. o Note 3 : Les consquences peuvent tre exprimes de faon qualitative ou quantitative. o Note 4 : Des consquences initiales peuvent dclencher des ractions en chane.
Criticit ou niveau de risque [ISO Guide 73:2009, dfinition

3.6.1.8]
Importance d'un risque ou combinaison de risques, exprime en termes de combinaison des consquences et de leur vraisemblance. 71
Glossaire gnral
La criticit est souvent dfinie comme le produit de la gravit (des consquences) par la vraisemblance, gravit et vraisemblance tant gnralement reprsentes sur une chelle de 1 4 ou de 1 5. Une matrice de criticit permet de reprsenter les risques ainsi caractriss.
Evaluation dun risque [ISO Guide 73:2009, dfinition 3.7.1]
Processus de comparaison des rsultats de l'analyse du risque avec les critres de risque afin de dterminer si le risque et/ou son importance sont acceptables ou tolrables. Note : L'valuation du risque aide la prise de dcision relative au traitement du risque (2.25).
vnement [ISO Guide 73:2009, dfinition 3.5.1.3]
Occurrence ou changement d'un ensemble particulier de circonstances o Note 1 : Un vnement peut tre unique ou se reproduire et peut avoir plusieurs causes. o Note 2 : Un vnement peut consister en quelque chose qui ne se produit pas. o Note 3 : Un vnement peut parfois tre qualifi d'incident ou d'accident. o Note 4 : Un vnement sans consquences peut galement tre appel quasi-accident ou incident ou presque succs.
Gravit
Caractrisation des consquences dun risque
Identification des risques [ISO Guide 73:2009, dfinition 3.5.1]
Processus de recherche, de reconnaissance et de description des risques o Note 1 : L'identification des risques comprend l'identification des sources de risque, des vnements, de leurs causes et de leurs consquences potentielles. 72
Glossaire gnral
o Note 2 : L'identification des risques peut faire appel des donnes historiques, des analyses thoriques, des avis d'experts et autres personnes comptentes et tenir compte des besoins des parties prenantes.
Management du risque projet [Germa + ISO Guide 73:2009,

dfinition 2.1]
Activits coordonnes dans le but de diriger et piloter un projet vis--vis du risque.
Opportunit
Effet positif dun risque (voir ce mot)
Priode active (ou priode dexposition)
Priode durant laquelle un risque peut se concrtiser, avant ou aprs cette priode le risque nexiste pas.
Probabilit : voir vraisemblance Propritaire du risque [ISO Guide 73:2009, dfinition 3.5.1.5]
Personne ou entit ayant la responsabilit du risque et ayant autorit pour le grer
Revue de risques [ISO Guide 73:2009, dfinition 3.8.2.2]
Activit entreprise afin de dterminer l'adaptation, l'adquation et l'efficacit de l'objet tudi pour atteindre les objectifs tablis Note : La revue des risques fait partie du processus de management des risques qui est un processus itratif. Elle comprend le suivi des risques dj identifis et lajustement ventuel de leur traitement ainsi que lvaluation des nouveaux risques identifis depuis la dernire revue et la proposition des traitements correspondants.
73
Glossaire gnral
Risque dun projet [Germa + ISO Guide 73:2009, dfinition 1.1]
Par risque dun projet , il faut entendre tout vnement dont lapparition nest pas certaine et dont leffet est susceptible daffecter les objectifs du projet, dans ses priodes dtude, de construction, dexploitation ou de dmantlement. o Note 1 : Un effet est un cart, positif et/ou ngatif, par rapport une attente. o Note 2 : Les objectifs peuvent avoir diffrents aspects (par exemple buts financiers, de sant et de scurit, ou environnementaux) et peuvent concerner diffrents niveaux (niveau stratgique, niveau d'un projet, d'un produit, d'un processus ou d'un organisme tout entier). o Note 3 : Un risque est souvent caractris en rfrence des vnements et des consquences potentiels ou une combinaison des deux. o Note 4 : Un risque est souvent exprim en termes de combinaison des consquences d'un vnement (incluant des changements de circonstances) et de sa vraisemblance. o Note 5 : L'incertitude est l'tat, mme partiel, de dfaut d'information concernant la comprhension ou la connaissance d'un vnement, de ses consquences ou de sa vraisemblance.
Risque rsiduel [ISO Guide 73:2009, dfinition 3.8.1.6]
Risque subsistant aprs le traitement du risque o Note 1 : Un risque rsiduel peut inclure un risque non identifi. o Note 2 : Un risque rsiduel peut galement tre appel risque pris.
Source de risque [ISO Guide 73:2009, dfinition 3.5.1.2]
Tout lment qui, seul ou combin d'autres, prsente un potentiel intrinsque d'engendrer un risque o Note : Une source de risque peut tre tangible ou intangible. 74
Glossaire gnral
Suivi dun risque
Action de surveillance des risques conduite afin de suivre lvolution de leur gravit et de leur vraisemblance en vue dactualiser de manire rgulire la connaissance des risques du projet.
Traitement du risque [ISO Guide 73:2009, dfinition 3.8.1]
Processus destin diminuer la criticit dun risque afin soit de le rendre acceptable, soit de diminuer sa gravit o Note 1 : Le traitement du risque peut inclure : un refus du risque en dcidant de ne pas dmarrer ou poursuivre l'activit porteuse du risque, la prise ou l'augmentation d'un risque afin de saisir une opportunit, l'limination de la source de risque (2.16), une modification de la vraisemblance (2.19), une modification des consquences (2.18), un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un financement du risque), et un maintien du risque fond sur une dcision argumente.
o Note 2 : Les traitements du risque portant sur les consquences ngatives sont parfois appels attnuation du risque, limination du risque, prvention du risque et rduction du risque. o Note 3 Le traitement du risque peut crer de nouveaux risques ou modifier des risques existants.
Vraisemblance [ISO Guide 73:2009, dfinition 3.6.1.1]
Possibilit que quelque chose se produise o Note 1 : Dans la terminologie du management du risque, le mot vraisemblance est utilis pour indiquer la possibilit que quelque chose se produise, que cette possibilit soit dfinie, mesure ou dtermine de faon objective ou subjective, qualitative ou quantitative, et qu'elle soit dcrite au moyen de termes gnraux ou 75
Glossaire gnral
mathmatiques (telles une probabilit ou une frquence sur une priode donne). o Note 2 : Le terme anglais likelihood (vraisemblance) n'a pas d'quivalent direct dans certaines langues et c'est souvent l'quivalent du terme probability (probabilit) qui est utilis la place. En anglais, cependant, le terme probability (probabilit) est souvent limit son interprtation mathmatique. Par consquent, dans la terminologie du management du risque, le terme vraisemblance est utilis avec l'intention qu'il fasse l'objet d'une interprtation aussi large que celle dont bnficie le terme probability (probabilit) dans de nombreuses langues autres que l'anglais.
76
77

2012 01 Guide Reco Germa

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

2012 01 Guide Reco Germa

Încărcat de

Drepturi de autor:

Formate disponibile

MANAGEMENT DES PROJETS COMPLEXES

DE GNIE CIVIL ET URBAIN

Guide pratique pour la Matrise et la GEstion des Risques

La tour de Babel de Bruegel

dition Janvier 2012

Ont particip la ralisation de ce guide :

Premire partie : les concepts ....................................................................... 9

Seconde partie : lapplication ...................................................................... 28

10 Pour en savoir plus ................................................................................. 57 11 Annexes .................................................................................................... 58

11.1 11.2 11.3

Glossaire gnral ............................................................................................. 71

Pour le lecteur press

POUR LE LECTEUR PRESSE

Les hommes et leur comportement

Pour le lecteur press

Pour le lecteur press

Pour le lecteur press

Pour le lecteur press

Les tudes (conception, ralisation, suivi)

Quelle dmarche dans ce guide ?

1 Projet financ par lAgence Nationale de la Recherche (ANR), contrat du 17/02/2009

A qui sadresse ce guide ?

Partie 1 les acteurs du projet

Premire partie : les concepts

1 LES ACTEURS DU PROJET

Partie 1 les acteurs du projet

Autres parties prenantes

Partie 1 les acteurs du projet

Partie 1 les phases du projet

2 LES PHASES DU PROJET

Partie 1 les phases du projet

Ses missions (le plus tt possible) :

Ses missions en phase travaux :

Partie 1 freins et verrous

Partie 1 freins et verrous

Partie 1 les biais de jugement face aux risques

5 LES BIAIS DE JUGEMENT FACE AUX RISQUES

Partie 1 les biais de jugement face aux risques

Alors que faire ?

Partie 1 les biais de jugement face aux risques

Partie 1 les biais de jugement face aux risques

Partie 1 les 10 commandements

Les dix commandements du management des risques

Partie 1 les 10 commandements

1. Le monde est incertain

2. Se mfier de ses certitudes

3. La quantification bon escient

Partie 1 les 10 commandements

4. Prise de risque acceptable

Partie 1 les 10 commandements

Partie 1 les 10 commandements

Les risques pris n'engagent que ceux qui les assument

Partie 1 les 10 commandements

Partie 2 dmarche oprationnelle

Seconde partie : lapplication

Premire phase : le cadre organisationnel

Partie 2 dmarche oprationnelle

tablissement du contexte de la gestion des risques

Partie 2 dmarche oprationnelle

Fixation des rgles de management des risques

Partie 2 dmarche oprationnelle

Attribution des responsabilits aux acteurs du management des risques

Dfinition et allocation des ressources au management du risque

Partie 2 dmarche oprationnelle