Panorama et comparaison des outils classiques de la gestion des risques

II. Pratiques et méthodes de la gestion des risques en gestion de projet

II.4 La maîtrise des risques

II.4.3 Panorama et comparaison des outils classiques de la gestion des risques

Nous avons vu précédemment qu’il existe une variété de définitions de la notion de risques. Il existe également de nombreuses approches et méthodes de gestion de ces derniers

(Tixier, et al., 2002), (Gourc, 2006),(Cagliano, et al., 2015) , (Sienou, 2009).

Mises à part certaines méthodes que l’on pourrait qualifier d’universelles telles que l’AMDEC (Analyse des Modes de Défaillances, de leurs Effets et de leur Criticité), l’APR (Analyse Préliminaire des Risques) ou encore le Brainstorming, les outils et méthodes de gestion de risques ont été développées pour des secteurs d’activités particuliers. Parmi celles-ci retenons par exemple la méthode HACCP (Hazard Analysis Critical Control Point) pour la sécurité dans la chaîne alimentaire (Wybo, 1998).

Quel que soit le domaine d’application considéré, les méthodes et les outils existants sont complémentaires ; ils ne couvrent généralement pas l’ensemble de la chaîne A0-A4 du processus de gestion des risques. En effet, si l’AMDEC (Analyse des modes de défaillance, de leurs effets et de leur criticité) et l’APR (Analyse préliminaire des risques) sont utiles pour hiérarchiser les risques, ils se révèlent moins efficaces en phase d’identification où les outils les plus classiques :

 sont le diagramme causes-effets aussi appelé diagramme d’Ishikawa (Ishikawa,

1985) qui permet d’organiser le brainstorming d’un groupe de travail pour

rechercher l’ensemble des causes d’un événement donné (Ozouf, 2009) ;

 l’Arbre de Défaillances qui permet d’analyser la combinatoire des causes menant à un événement redouté par une série de « ET » et de « OU ».

48 Il est possible de distinguer les méthodes/outils selon qu’elles soient qualitatives/quantitatives, déterministes/probabilistes ou encore statique/dynamique.

Ainsi Tixier et al. (2002) proposent un classement de soixante-deux approches existantes selon qu’elles manipulent des informations de type déterministe et / ou probabiliste, mais aussi qualitative ou quantitative. Parmi ces soixante-deux outils, certaines sont déterministe et qualitative, HAZOP (HAZard and OPerability study), HACCP (Hazard Analysis Critical Control Point), ou APR. D’autres sont probabilistes et quantitatives (FTA (Fault tree Analysis) et ETA (Event Tree Analysis)). Pour illustrer les approches déterministes, probabilistes et quantitatives, nous pouvons mentionner l'AMDEC et MOSAR (Méthode Organisée Systémique d'Analyse des Risques).

Cagliano et al. (2015) proposent un autre classement des outils de gestion des risques, mettant en avant l’applicabilité des outils suivant la phase du cycle de vie du projet (identification, évaluation, planification et contrôle) et la phase du processus de gestion des risques. La grande majorité des outils utilisés n’est pas applicable à l’ensemble du processus de gestion des risques, mais plus souvent spécifiques d’une, voire deux phases du processus

(Breysse, et al., 2013). Les méthodes communes à l’identification, l’analyse, l’évaluation et le

traitement des risques, telles que le brainstorming, sont peu structurées, manipulent des informations uniquement qualitatives et sont limitées par l’expérience de l’utilisateur

(Grimaldi, et al., 2012).

Le guide GERMA (Perret, et al., 2012) préconise de distinguer ces différents outils suivant leur compatibilité vis-à-vis de la norme ISO 31000 (ISO31000, 2010). A cette fin, il fait émerger de cette norme dix règles applicatives qui sont les suivantes :

 (1) être proactif ;

 (2) traiter le risque à travers tout le projet ;

 (3) penser les opportunités autant que les menaces ;

 (4) optimiser la prise de risque ;

 (5) distinguer politique de management des risques et attitude face au risque ;

 (6) Tenir compte des parties prenantes ;

 (7) Atteindre l’efficience opérationnelle ;

 (8) Intégrer les facteurs humains et culturels ;

 (9) Assurer une communication efficace ;

 (10) Se baser sur les objectifs du projet.

Le Tableau II-5 synthétise, d’après les travaux de (Cagliano, et al., 2015)(Grimaldi, et al., 2012) (Perret, et al., 2012) et (Tixier, et al., 2002), les principaux outils utilisés lors du déploiement du processus de gestion des risques. Ils y sont présentés suivant qu’ils manipulent des informations qualitatives ou quantitatives, déterministes ou probabilistes, qu’ils permettent une approche statique ou au contraire dynamique, la phase du processus de gestion des risque (MRP) pour laquelle ils sont applicables (I : Identification ; A : Analyse : T : Traitement), la phase du cycle de vie du projet (CVP) à laquelle ils sont utilisables (C : Conception ; P : Planification ; E ; Exécution) et leur compatibilité avec les principes issus de la norme ISO 31000.

49 Tableau II-5 : les principaux outils déployés dans le cadre du processus de gestion des

risques

Techniques Auteurs ^{Qualitatives /} Quantitatives Statiques / Dynamiques Déterministes / Probabilistes Phase du PGR Phase du CVP Compatibilité avec la norme ISO 31000 Brainstorming (Berg, 2010) (Gupta, 2011) (PMI, 2008) (Ward & Chapman, 2003) Qualitatives / Quantitatives ^Statique Déterministe et

Probabiliste ^I/A ^C/P/E ^1/8/10

Techniques

Delphi ^{(PMI, 2008)} ^Qualitative ^Statique ^Probabiliste ^I/A ^C/P ^1/3/8/10

Liste de

contrôle /

Checklist

(Del Cano &

De La Cruz,

2002) (PMI,

2004) (PMI,

2008)

Qualitative Statique Déterministe I/A C/P _

Analyse préliminaire du danger (risque) / Preliminary Hazard Analysis

(Nicolet-Monnier, 1996) ^Qualitative ^Statique ^{Déterministe} ^I/A/T ^P ¹⁰

Etudes de danger et d’exploitabilité (HAZOP) (Berg, 2010) (Nicolet-Monnier, 1996)

Qualitative Statique Déterministe I/T P 10

Hazard analysis

and critical

control points

(HACCP)

(Cagliano, et

al., 2015) ^Qualitative ^Statique ^{Déterministe} ^I/T ^P ¹⁰

Structured What_if technique (SWIFT)

(Cagliano, et

al., 2015) ^Qualitative ^Statique ^{Déterministe} ^I/T ^P ^1/3/8/10

Analyse des modes de défaillance et de leurs effets (FMEA)

(Nicolet-Monnier, 1996) ^Qualitative ^Statique ^{Déterministe} ^I/T ^C/P ¹⁰

Analyse par

arbre de panne (FTA)

(Nicolet-Monnier, 1996) ^Quantitative ^Statique ^Probabiliste ^I/A ^C/P ^1/9

Analyse par arbre d’évènements (ETA) (Gadd, et al., 1998) (Nicolet-Monnier, 1996)

Quantitative Statique Probabiliste I/A C/P 9/10

Méthode organisée systémique d’analyse des risques (MOSAR) (Perilhon, 2003) ^Quantitative ^Statique Déterministe et Probabiliste ^_ ^_ ^_

Avis expert (PMI, 2008) ^Qualitatives ^/

Quantitatives ^Statique Déterministe et Probabiliste ^I/A ^C/P ^1/8/10 Risk Breakdown Structure (RBS) (Hilson, 2003) _ Statique _ I C/P _ Strengths, Weaknesses, Opportunities, and Threats (SWOT)

(Berg, 2010) - Statique - I/A/T C/P

Analyse cause -conséquence

(Del Cano &

De La Cruz,

2002) (PMI,

2008)

50 Le constat qu’il est possible de faire est qu’à ce jour, parmi les outils usuels de management de risques (cf Tableau II-5), aucun n’est compatible avec l’ensemble des principes qui se dégagent de la norme ISO 31000 faisant pourtant valeur de référence dans le domaine.

De plus, on peut constater que :

 le risque est généralement abordé indépendamment du projet et de son environnement, alors qu'il est nécessaire d'identifier ses causes, ainsi que ses conséquences pour le comprendre (Carr & Tah, 2001) ;

 les outils mettent l'accent sur l'analyse des risques de façon individuelle et sont incapables de prendre en compte les interactions complexes entre les différents risques (Baccarini & Archer, 2001)(Ward & Chapman, 2003).

Cette critique sur l’inaptitude à la prise en compte des interactions est cruciale. Des réponses partielles ont été apportées par Tepeli (2014), mais ne s’appuient pas sur un formalisme suffisamment précis.

Dans le document Développement d’une méthode de gestion des risques de projet et d’aide à la décision en contexte incertain : application au domaine des énergies renouvelables (Page 50-54)