Analyse Préliminaire des Risques appliquée à un projet
L'APR appliquée à un projet au démarrage de ce dernier doit permettre :
d'évaluer la cohérence entre :
les objectifs du projet (stratégiques, techniques, commerciaux...)
les moyens affectés au projet (ressources financières, humaines, matérielles)
les délais impartis pour tenir les objectifs
de proposer des solutions pour traiter les risques d'écarts identifier et considérés comme critiques.
Méthode :
l'APR sera menée de manière collaborative. L'expérience des participants est un facteur essentiel de pertinence de la démarche et des résultats obtenus.
Remarque :
L'APR est une méthode dite inductive, c'est à dire centrée sur les conséquences, les effets, de situations dangereuses.
Remarque :
Les méthodes APR et AMDEC[1] peuvent montrer des similitudes dans leur forme (démarches inductives, tableau d'analyse, criticité, plan d'action). L'APR se distingue de l'AMDEC par son approche macroscopique qui peut être menée en amont de la conception du système étudier ou du projet réalisé. L'AMDEC nécessite en effet une connaissance et une formalisation détaillée des fonctions du système étudié. Elle est donc réalisée après une analyse fonctionnelle du système/produit.
Identifier les risques
Il s'agit de lister tous les risques potentiels. L'identification des risques se doit d'être la plus exhaustive possible. C'est l'étape la plus difficile à outiller car l'expérience de l'équipe joue un rôle majeur pour sa réussite. L'équipe pourra cependant s'aider de plusieurs outils et méthodes.
Collecter un maximum d'information :
autres rapports d'analyse des risques réalisés sur des projets similaires
retours d'expériences sur des projets passés dans l'organisation ou dans des organisation similaires
interviews d'experts ou de chefs de projets expérimentés dans des domaines similaires
S'aider d'une liste de sources de risques possibles :
découpage par fonction ou critères de performances du produit du projet
découpage par phase du projet
découpage tâche/lots de tâches
découpage par parties prenantes
autre liste dédiée à l'organisation ou au métier
Réaliser un brainstorming avec l'équipe projet et d'éventuels experts pour s'enrichir de toutes les sensibilités en présence.
Exemple : Origines possibles des risques pour la réalisation d'un projet
Remarque :
L'identification des risques nécessite d'avoir une bonne vision du contexte interne et externe du projet.
Évaluer et hiérarchiser les risques
Après une identification des risques la plus exhaustive possible, il s'agit de les hiérarchiser. En effet, un plan d'action ne sera mis en œuvre que pour les risques considérés comme critiques.
Méthode : Caractérisation des risques
Afin de pouvoir être hiérarchisés, les risques doivent être caractérisés selon des critères qui permettront de les comparer.
La gravité et la probabilité sont évaluées collectivement sur une échelle pouvant aller de 1 à 3 ou 1 à 5. Chaque niveau de l'échelle doit faire l'objet d'une explicitation formalisée et partagée par l'ensemble de l'équipe. Une échelle de gravité pourra être définie pour chaque type d'impact.
Exemple : Exemple d'échelle de gravité
Impact sur les performances :
gravité négligeable : les conséquences du risque ne remettent en cause aucune fonction essentielle du produit de projet.
gravité faible : les conséquences du risque dégradent légèrement une des fonctions du produit du projet.
gravité forte : les conséquences du risque dégradent fortement l'une des fonctions du produit du projet ou dégrade faiblement plusieurs fonction du produit du projet.
gravité catastrophique : le produit du projet ne rempli pas l'une des fonction essentielle attendue ou plusieurs fonctions sont fortement dégradée.
Impact sur les délais :
gravité négligeable : les conséquences du risque n'engendrent pas de dépassement de délai.
gravité faible : les conséquences du risque engendrent un dépassement de délais de moins de 2 semaines.
gravité forte : les conséquences du risque engendrent un dépassement de délai de 2 semaines à 1 mois.
gravité catastrophique : les conséquences du risque engendrent un dépassement de délai de plus d'1 mois.
Impact sur le coût :
gravité négligeable : les conséquences du risque n'engendre pas de dépassement de budget.
gravité faible : les conséquences du risque engendrent un dépassement de budget de moins de 2K€.
gravité forte : les conséquences du risque engendrent un dépassement de budget de 2K€ à 5K€.
gravité catastrophique : les conséquences du risque engendrent un dépassement de budget de plus de 5K€.
Remarque :
Un risque peut avoir un impact à la fois sur les performances, les délais et les coûts. On retient dans ce cas la gravité la plus forte.
L'évaluation de la probabilité d'apparition du risque est plus difficile à quantifier. S'ils sont disponibles, on peut se baser sur des éléments statistiques. Dans le cas contraire, on peut utiliser une méthode de vote pondéré en fonction de l'expérience des membres de l'équipe dans le domaine considéré.
Exemple : Exemple d'échelle de probabilité
Improbable : probabilité si faible qu'on peut considérer que le risque ne se produira pas.
Rare : peu probable mais pourrait se produire une fois au cours du projet.
Occasionnel : peut se produire une fois au cours du projet.
Probable : peut se produire plusieurs fois ponctuellement au cours du projet.
Fréquent : peut se produire régulièrement, continuellement au cours du projet.
Fondamental :
La criticité d'un risque est le produit de sa gravité et de sa probabilité. C'est cette criticité qui permet de hiérarchiser les risques.
C = G X P
3 catégories de criticité sont définies :
Risques acceptés en l'état : aucune action entreprise
Risques tolérables sous contrôle : mesures de maîtrises du risque et organisation d'un suivi
Risque inacceptable : action de réduction du risque
Exemple :
Le type d'impact permet de mieux caractériser la gravité du risque. La détectabilité du risque permet si besoin décider la mise en place d'actions de surveillance dans les mesures préventives.
Gérer les risques critiques
L'ensemble des informations concernant les risques identifiés (situations dangereuses), leurs effets, leurs causes, leur criticité et les actions programmées est synthétise dans un tableau qui permet ) :
de capitaliser les risques du projet,
de suivre le plan d'action programmé pour maîtriser ou réduire les risques critiques.
Exemple : Exemple de tableau d'analyse APR appliqué à un projet
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
---|---|---|---|---|---|---|---|---|
Catégorie de sources de risques | Entité dangereuse | Situation dangereuse (cause) | Événement redouté (risque) | Conséquences (effets) | Probabilité | Gravité | Criticité | Mesures préventives ou corrective |
Acteurs | Fournisseur | monopole européen sur le matériau fourni | augmentation significative du coût matière | augmentation du coût de production du produit | 2 | 3 | 6 | trouver un autre matériau isofonctionnel |
Technique | Mise en service | parc informatique (matériel et logiciel) ancien | Problème de compatibilité avec la nouvelle application | Difficulté à utiliser l'application pour le personnel | 3 | 3 | 9 | renouvellement du parc et mise à jours des logiciels |
1 | 2 | 3 | 4 | 5 | 10 | 11 | 12 |
---|---|---|---|---|---|---|---|
Catégorie de sources de risques | Entité dangereuse | Situation dangereuse (cause) | Événement redouté (risque) | Conséquences (effets) | Probabilité (après 9) | Gravité (après 9) | Criticité (après 9) |
Acteurs | Fournisseur | monopole européen sur le matériau fourni | augmentation significative du coût matière | augmentation du coût de production du produit | 1 | 3 | 3 |
Technique | Mise en service | parc informatique (matériel et logiciel) ancien | Problème de compatibilité avec la nouvelle application | Difficulté à utiliser l'application pour le personnel | 1 | 3 | 3 |
Remarque :
Le tableau de synthèse de l'APR servira de référence tout au long du projet et pourra être mis à jour et complété en fonction des évolutions et de la connaissance du projet.