Gestion du risque

Général

La gestion du risque permet de comprendre et de gérer les risques individuels et le risque global de manière proactive, et d’optimiser le succès en minimisant les risques et en optimisant les opportunités. Ses objectifs sont de :

  • s'assurer que les niveaux de risque global d'un projet, d'un programme ou d'un portefeuille sont compatibles avec les objectifs organisationnels;
  • s'assurer que les risques et interventions individuels sont identifiés;
  • minimiser l'impact des risques sur les objectifs;
  • optimiser les opportunités dans le cadre du travail.

Le risque est inhérent à tous les projets, programmes et portefeuilles parce que chacun est une combinaison unique d'objectifs, de solutions, d’individus et de contextes. Chaque projet, programme et portefeuille a un niveau de risque global inhérent. Ce risque global comporte deux composantes : les risques et l'incertitude.

Un risque est un évènement identifiable qui, s'il survient, aura un impact sur les objectifs. L'expression clé ici est « s’il survient ». La gestion du risque est tout au sujet de traiter avec des choses qui peuvent ou peuvent ne pas se produire.

L'incertitude se rapporte à une forme de risque qui ne peut être identifiée comme un risque spécifique. Par exemple, dans l'utilisation de technologies innovantes, il peut y avoir des incertitudes quant à la performance ou à la fiabilité de certains composants. À un niveau plus banal, chaque ensemble de plans a un degré d'incertitude parce qu'ils sont basés sur des estimations de précision variable.

Les risques sont considérés comme positifs ou négatifs. Un risque négatif (menace) est celui que la plupart des gens connaissent mieux. C'est quelque chose qui a un effet négatif sur les objectifs si elle se produit. Un risque positif (opportunité) est quelque chose qui peut améliorer la valeur du travail s’il survient.

La procédure illustrée ci-dessous commence par l'étape de planification qui définit la portée et les objectifs de la gestion du risque et aboutit à un plan de gestion du risque. De nombreux plans de gestion du risque se concentrent sur les évènements liés aux risques parce qu'ils sont plus tangibles. Une organisation plus mature veillera à ce que les plans tiennent également compte de l'incertitude et de cet aspect difficile à quantifier du risque global.

L'étape d'initiation est réalisée une fois le travail approuvé et les ressources nécessaires pour gérer le risque sont mobilisées.

 


La première étape spécifique de la procédure est d'identifier les risques et l'incertitude. Ceux-ci sont documentés dans le registre des risques. Il existe de nombreuses techniques qui aident à l'identification des risques, mais la principale faute de nombreux gestionnaires P3 est de traiter cette étape avec excès. Parce que l'identification du risque est de penser à des choses qui pourraient ne pas arriver, la liste potentielle des évènements de risque est, littéralement, sans fin. Les gestionnaires P3 expérimentés éliminent les risques qui doivent être gérés de ceux qui doivent être laissés au « risque de base ».

Dans la prochaine étape, on évalue la nature du risque et dans la mesure du possible on estime son effet potentiel sur les objectifs. Différentes techniques de gestion du risque sont disponibles pour évaluer les risques et l'incertitude plus large. Elles se répartissent en deux groupes, généralement qualifiés de techniques du risque qualitatif et quantitatif.

Une fois que le risque est compris, l'équipe de gestion doit décider de la façon d’intervenir. Encore une fois, il existe différentes approches pour traiter les risques et les opportunités, et les réponses planifiées sont ajoutées au registre des risques.

Selon la nature des interventions prévues, certaines sont mises en œuvre dans le cadre des plans de réalisation, tandis que d'autres ne peuvent entrer en vigueur que si le risque se produit.

La procédure est itérative, les étapes d'évaluation et de planification de la réponse pouvant conduire à l'identification de plus de risques.

Le risque est inhérent à la vie quotidienne. Tous les animaux ont évolué pour faire face au risque et, naturellement, des individus différents réagissent de façons différentes. Les gestionnaires P3 doivent identifier et gérer les influences comportementales des individus et des groupes sur la procédure de risque. Ce contexte de risque peut avoir un impact significatif sur l'efficacité de la procédure.

La gestion du risque général en matière de santé et de sécurité (risques) est habituellement exclue de la gestion du risque P3, car la gestion de ces risques est traditionnellement assurée par une fonction distincte au sein de l'organisation.

 

Projets, programmes et portefeuilles

La nature du risque et les principes utilisés pour le gérer ne varient pas entre les projets, les programmes et les portefeuilles. En fait, il n'est pas plus différent dans la gestion P3 que dans le reste de l'entreprise humaine. Cependant, les spécificités varient en fonction de la complexité du travail. Les évènements à risque deviennent plus nombreux et plus diversifiés, et l'incertitude devient un facteur plus influent.

Au fur et à mesure que le travail devient plus complexe, sa gestion est distribuée. Les grands projets sont subdivisés en sous-projets, les programmes en projets, et les portefeuilles en projets et en programmes. En conséquence, la gestion du risque est également répartie et c'est la différence entre la gestion du risque dans les petits projets et les travaux plus complexes.

Par exemple, l'équipe de gestion d'un programme doit élaborer un plan de gestion du risque du programme qui favorise la cohérence entre les activités du programme, les projets et l'activité de gestion du changement. Ils délèguent ensuite la responsabilité de la gestion du risque aux gestionnaires de projet et aux gestionnaires de changement au sein de l’entreprise. Chaque changement au projet et au secteur d'activité conserve son propre registre des risques.

Le défi pour l'équipe de gestion du programme découle du fait que le risque ne respecte pas les mêmes limites. Les évènements liés aux risques ont souvent un impact au-delà de leur projet hôte ou de leur secteur d'activité. L'équipe de gestion du programme doit équilibrer le besoin de délégation avec la nécessité de la coordination. Toutes les parties du programme doivent travailler ensemble pour comprendre quels risques doivent être enregistrés dans le registre des risques du programme (et gérés à ce niveau) et quels risques doivent être enregistrés et gérés à un niveau plus « local ».

La base de cette compréhension commune est l'analyse du risque et de l'incertitude et, en particulier, des objectifs que le risque affecte. Le risque qui a un effet local sur les objectifs du projet peut être clairement géré au niveau du projet. Les risques qui ont une incidence directe sur les objectifs du programme doivent faire partie du registre des risques du programme. Comme toujours, la zone sensible est l'entre-deux.

Comprendre cela est la même chose que comprendre les corrélations entre les objectifs du programme. Si la réalisation d'un avantage est affectée négativement par un délai d'un mois dans la livraison d'une réalisation, alors il y a un risque de causer un retard de deux mois dans la livraison est clairement un risque au niveau du programme. Les équipes doivent également être conscientes de la façon dont le risque peut se déplacer entre les niveaux que son impact varie avec le temps.

Les mêmes problèmes s'appliquent aux projets et portefeuilles complexes de grande envergure, même s'ils sont légèrement différents.

 


Merci à la SMaP pour la traduction.

 

SHARE THIS PAGE
No history has been recorded.

Gestion du risque

Retour au sommet