2 La gestion de risques
2.1 Définitions spécifiques à la gestion de risques 22
Plusieurs termes et concepts sont utilisés en gestion de risques. Une bonne compréhension de ceux-ci est nécessaire pour mener un projet de gestion des risques. Les définitions qui suivent sont donc nécessaires à la compréhension de la suite du rapport.
Danger
Dans le guide de pratique professionnelle de l’Ordre des ingénieurs du Québec (OIQ), un danger est défini comme étant une « source de préjudice potentiel ou situation comportant un préjudice potentiel (2) ». Dans la base documentaire Techniques de l’Ingénieur, le danger est présenté comme étant « une propriété intrinsèque d’une substance, d’un équipement, d’une situation, d’un système susceptible de causer des dommages aux personnes, aux biens ou à l’environnement (20) ». Un appareil tranchant constitue donc un danger, tout comme un lion ou un éclair. Un danger n’est pas un risque; ce sont plutôt les risques qui découlent des dangers, comme le présente la définition suivante.
Risque
Il existe de nombreuses définitions au risque. Deux définitions complémentaires ont été retenues ici :
23
« Le risque naît de l’existence des dangers. Il est l’évaluation de la probabilité que des individus, des populations, des biens ou l’environnement soient affectés par les conséquences de la matérialisation d’un danger plus ou moins reconnu. (2) » Cette définition, tirée du Guide de pratique professionnelle de l’OIQ, montre le lien important entre un danger et un risque. Le risque est lié à l’exposition à un danger. La définition inclut également les deux caractéristiques fondamentales du risque : la probabilité qu’un incident ou un accident se produise et les conséquences associées, qui informent sur la gravité des dommages.
« Événement dont l’apparition n’est pas certaine et dont la manifestation est susceptible d’affecter les objectifs [de coûts, de délais et de performance] du projet. (21) » L’Association française de normalisation (AFNOR) est l’auteure de cette définition du risque. Elle met à l’avant-plan le triptyque reconnu en gestion de projets soit les objectifs de coûts, de délais et de portée (performance) du projet. Selon cette définition, la gestion des risques est un élément essentiel à la bonne réussite d’un projet. La définition de l’AFNOR illustre aussi les caractéristiques de probabilité et de conséquence du risque. La formule reconnue pour le calcul du risque est :
é é é
Facteur de risque
« Un facteur de risque est un élément déclencheur d’une perte, [c’est-à-dire] un événement ou une situation qui cause l’occurrence d’une perte. Le facteur de risque constitue donc l’origine d’un risque ou d’un ensemble de risques. (22) » Quelques exemples de facteurs de risque sont énumérés dans l’article du ministère des Services gouvernementaux, tels que le manque d’expérience ou de rigueur, la nouveauté technique et la mauvaise estimation de l’effort. Les facteurs de risques sont donc les causes d’un risque.
Conséquence
La conséquence est « [l]’ensemble des effets causés par un événement sur les dimensions humaines, matérielles, financières, sociales, environnementales, organisationnelles et autres (2) ». Les conséquences d’un risque sont les raisons pour lesquelles les parties prenantes ne veulent pas que le risque se réalise.
Analyse du risque
« L’analyse des risques consiste à les identifier et à comprendre les mécanismes conduisant à leur concrétisation dans le but de réduire leur probabilité d’occurrence et/ou leur gravité. Cette étude doit aboutir à la mise en place de mesures permettant de réduire leur apparition ou leurs conséquences sur l’homme au travail, les matériels de production, les produits, les populations extérieures à notre domaine d’étude ainsi que les écosystèmes pour tendre le plus possible à une maîtrise des risques. (23) »
Gestion des risques
« La gestion des risques est la mise en œuvre de toutes les dispositions organisationnelles et techniques visant à réduire leur probabilité d’occurrence ou à diminuer leur gravité. (20) » L’objectif ultime de la gestion de risques est donc d’être en mesure de trouver les risques potentiels avant qu’ils ne se manifestent pour mettre en place des plans de mitigation au bon moment dans le contexte du projet pour diminuer les conséquences négatives sur les objectifs du projet. La gestion des
risques implique cinq étapes fondamentales présentées à la figure 4 :
Figure 4 : Processus global de gestion des risques (2)
25
Établissement du contexte : définir les objectifs et le contexte; Identification du risque : relever l’inventaire des risques;
Analyse du risque : déterminer la probabilité du risque et la gravité des conséquences;
Évaluation du risque : positionner le risque par rapport à un seuil d’acceptabilité préétabli;
Traitement du risque : choisir une des quatre stratégies à adopter, soit tolérer, éliminer, mitiger ou transférer le risque.
Ces cinq étapes sont en constante relation avec la communication des risques avec les parties prenantes et le suivi des risques.
Le ministère des Services gouvernementaux, dans son guide de gestion des risques des projets de développement de système, énumère quelques facteurs de succès de la gestion des risques d’un projet (22) :
L’appui des membres de la direction du projet;
L’accès aux activités de gestion des risques et les résultats de ces ateliers; L’attribution adéquate des ressources financières et humaines pour réaliser la
gestion des risques;
La prise en compte des leçons apprises des projets antérieurs et l’amélioration continue du processus;
Le partage de l’importance de la gestion de risques;
L’analyse quantitative des activités de gestion de risques et des résultats qui y sont associés.
Action de protection
Réaliser une action de protection, c’est diminuer la gravité des conséquences d’un risque.
Action de prévention
Réaliser une action de prévention, c’est diminuer la probabilité qu’un risque survienne.
La figure 5 illustre l’effet des actions de protection et de prévention sur la criticité d’un risque. Ces actions ont généralement comme objectif de ramener le risque à un niveau acceptable par rapport à un seuil prédéterminé.