Analyse Préliminaire des Risques appliquée à un projet

L'APR appliquée à un projet au démarrage de ce dernier doit permettre :

  1. d'évaluer la cohérence entre :

    • les objectifs du projet (stratégiques, techniques, commerciaux...)

    • les moyens affectés au projet (ressources financières, humaines, matérielles)

    • les délais impartis pour tenir les objectifs

  2. de proposer des solutions pour traiter les risques d'écarts identifier et considérés comme critiques.

Méthode

l'APR sera menée de manière collaborative. L'expérience des participants est un facteur essentiel de pertinence de la démarche et des résultats obtenus.

Remarque

L'APR est une méthode dite inductive, c'est à dire centrée sur les conséquences, les effets, de situations dangereuses.

Remarque

Les méthodes APR et AMDEC[1] peuvent montrer des similitudes dans leur forme (démarches inductives, tableau d'analyse, criticité, plan d'action). L'APR se distingue de l'AMDEC par son approche macroscopique qui peut être menée en amont de la conception du système étudier ou du projet réalisé. L'AMDEC nécessite en effet une connaissance et une formalisation détaillée des fonctions du système étudié. Elle est donc réalisée après une analyse fonctionnelle du système/produit.

Identifier les risques

Il s'agit de lister tous les risques potentiels. L'identification des risques se doit d'être la plus exhaustive possible. C'est l'étape la plus difficile à outiller car l'expérience de l'équipe joue un rôle majeur pour sa réussite. L'équipe pourra cependant s'aider de plusieurs outils et méthodes.

  1. Collecter un maximum d'information :

    • autres rapports d'analyse des risques réalisés sur des projets similaires

    • retours d'expériences sur des projets passés dans l'organisation ou dans des organisation similaires

    • interviews d'experts ou de chefs de projets expérimentés dans des domaines similaires

  2. S'aider d'une liste de sources de risques possibles :

    • découpage par fonction ou critères de performances du produit du projet

    • découpage par phase du projet

    • découpage tâche/lots de tâches

    • découpage par parties prenantes

    • autre liste dédiée à l'organisation ou au métier

  3. Réaliser un brainstorming avec l'équipe projet et d'éventuels experts pour s'enrichir de toutes les sensibilités en présence.

ExempleOrigines possibles des risques pour la réalisation d'un projet

Remarque

L'identification des risques nécessite d'avoir une bonne vision du contexte interne et externe du projet.

Évaluer et hiérarchiser les risques

Après une identification des risques la plus exhaustive possible, il s'agit de les hiérarchiser. En effet, un plan d'action ne sera mis en œuvre que pour les risques considérés comme critiques.

MéthodeCaractérisation des risques

Afin de pouvoir être hiérarchisés, les risques doivent être caractérisés selon des critères qui permettront de les comparer.

Caractéristiques d'un risques

La gravité et la probabilité sont évaluées collectivement sur une échelle pouvant aller de 1 à 3 ou 1 à 5. Chaque niveau de l'échelle doit faire l'objet d'une explicitation formalisée et partagée par l'ensemble de l'équipe. Une échelle de gravité pourra être définie pour chaque type d'impact.

ExempleExemple d'échelle de gravité

Impact sur les performances :

  1. gravité négligeable : les conséquences du risque ne remettent en cause aucune fonction essentielle du produit de projet.

  2. gravité faible : les conséquences du risque dégradent légèrement une des fonctions du produit du projet.

  3. gravité forte : les conséquences du risque dégradent fortement l'une des fonctions du produit du projet ou dégrade faiblement plusieurs fonction du produit du projet.

  4. gravité catastrophique : le produit du projet ne rempli pas l'une des fonction essentielle attendue ou plusieurs fonctions sont fortement dégradée.

Impact sur les délais :

  1. gravité négligeable : les conséquences du risque n'engendrent pas de dépassement de délai.

  2. gravité faible : les conséquences du risque engendrent un dépassement de délais de moins de 2 semaines.

  3. gravité forte : les conséquences du risque engendrent un dépassement de délai de 2 semaines à 1 mois.

  4. gravité catastrophique : les conséquences du risque engendrent un dépassement de délai de plus d'1 mois.

Impact sur le coût :

  1. gravité négligeable : les conséquences du risque n'engendre pas de dépassement de budget.

  2. gravité faible : les conséquences du risque engendrent un dépassement de budget de moins de 2K€.

  3. gravité forte : les conséquences du risque engendrent un dépassement de budget de 2K€ à 5K€.

  4. gravité catastrophique : les conséquences du risque engendrent un dépassement de budget de plus de 5K€.

Remarque

Un risque peut avoir un impact à la fois sur les performances, les délais et les coûts. On retient dans ce cas la gravité la plus forte.

L'évaluation de la probabilité d'apparition du risque est plus difficile à quantifier. S'ils sont disponibles, on peut se baser sur des éléments statistiques. Dans le cas contraire, on peut utiliser une méthode de vote pondéré en fonction de l'expérience des membres de l'équipe dans le domaine considéré.

ExempleExemple d'échelle de probabilité

  1. Improbable : probabilité si faible qu'on peut considérer que le risque ne se produira pas.

  2. Rare : peu probable mais pourrait se produire une fois au cours du projet.

  3. Occasionnel : peut se produire une fois au cours du projet.

  4. Probable : peut se produire plusieurs fois ponctuellement au cours du projet.

  5. Fréquent : peut se produire régulièrement, continuellement au cours du projet.

Fondamental

La criticité d'un risque est le produit de sa gravité et de sa probabilité. C'est cette criticité qui permet de hiérarchiser les risques.

C = G X P

3 catégories de criticité sont définies :

  1. Risques acceptés en l'état : aucune action entreprise

  2. Risques tolérables sous contrôle : mesures de maîtrises du risque et organisation d'un suivi

  3. Risque inacceptable : action de réduction du risque

Exemple

Exemple de grille de criticité

Le type d'impact permet de mieux caractériser la gravité du risque. La détectabilité du risque permet si besoin décider la mise en place d'actions de surveillance dans les mesures préventives.

Gérer les risques critiques

L'ensemble des informations concernant les risques identifiés (situations dangereuses), leurs effets, leurs causes, leur criticité et les actions programmées est synthétise dans un tableau qui permet ) :

  • de capitaliser les risques du projet,

  • de suivre le plan d'action programmé pour maîtriser ou réduire les risques critiques.

ExempleExemple de tableau d'analyse APR appliqué à un projet

Évaluation du risque et plan d'action

1

2

3

4

5

6

7

8

9

Catégorie de sources de risques

Entité dangereuse

Situation dangereuse (cause)

Événement redouté

(risque)

Conséquences (effets)

Probabilité

Gravité

Criticité

Mesures préventives ou corrective

Acteurs

Fournisseur

monopole européen sur le matériau fourni

augmentation significative du coût matière

augmentation du coût de production du produit

2

3

6

trouver un autre matériau isofonctionnel

Technique

Mise en service

parc informatique (matériel et logiciel) ancien

Problème de compatibilité avec la nouvelle application

Difficulté à utiliser l'application pour le personnel

3

3

9

renouvellement du parc et mise à jours des logiciels

Évaluation de l'impact du plan d'action

1

2

3

4

5

10

11

12

Catégorie de sources de risques

Entité dangereuse

Situation dangereuse (cause)

Événement redouté

(risque)

Conséquences (effets)

Probabilité

(après 9)

Gravité (après 9)

Criticité

(après 9)

Acteurs

Fournisseur

monopole européen sur le matériau fourni

augmentation significative du coût matière

augmentation du coût de production du produit

1

3

3

Technique

Mise en service

parc informatique (matériel et logiciel) ancien

Problème de compatibilité avec la nouvelle application

Difficulté à utiliser l'application pour le personnel

1

3

3

Remarque

Le tableau de synthèse de l'APR servira de référence tout au long du projet et pourra être mis à jour et complété en fonction des évolutions et de la connaissance du projet.