Synthèse du modèle CEMDEx

Le modèle générique des risques que nous venons de présenter devra être instancié dans un outil d’assistance au PRAO-P permettant de conduire ce processus efficacement et de mener une gestion des risques à travers une démarche de retour d’expérience. Le but est d’exploiter ce modèle dans le(s) processus décisionnel(s) engagés dans les phases du PRAO et du projet associé, notamment ceux en rapport avec l‘estimation de l’offre commerciale et la réalisation du produit. Signalons immédiatement que, bien que le modèle CEMDEx ait été établi dans un contexte PRAO, il est générique et utilisable dans tous les domaines d’application d’une ingénierie de risques. Nous montrons sur le schéma de la Figure II-22 une représentation synthèse du modèle CEMDEx.

Figure II-22. Modèle CEMDEx

Il existe un lien fort entre les trois premières composantes <C>, <E>, <M> et les premiers éléments de la composante <D> du modèle qui caractérisent directement le risque associé aux événements redoutés susceptibles d’apparaître ; il en est de même pour les derniers éléments de la composante <D> et la dernière composante <Ex> qui représentent, eux, les caractéristiques des actions de gestion (cf. Figure II-23).

RISQUE Facteurs influents Causes de l’événement Conséquences (1c_1e) (1c_Me) (Mc_1e) (Mc_Me) 3. FORME OU MAPPING <M> 3.1 LOGIQUE D’ASSOCIATION

Opérateurs d’association entre causes, effets et facteurs d’aggravation (ET, OU).

• Evénement prévu et non réalisé ( ) • Evénement prévu et réalisé ( ) • Evénement non prévu et réalisé ( )

5. CATEGORIE REx <Ex>

4.1 ACTIONS DE MAITRISE • conservation (acceptation) • évitement • atténuation • transfert 4. CARACTERISTIQUES DESCRIPTIVES <D> • occurrence • impact • détectabilité • criticité • niveau de confiance

1. TYPE DES CAUSES <C>

TYPE DES CAUSES Client Concurrence Environnement Projet Stratégie Produit Technique Humain Juridique Financier Technique Financier Humain INTERNE EXTERNE Juridique Technique Financier Humain Organisationnel Technique Humain Financier Organisationnel Technique Humain Financier Juridique Technique Humain Financier Juridique

2. NATURE DES EFFETS <E>

2.1 FACTEURS INFLUENTS

Liste de facteurs pouvant aggraver ou atténuer un ou l’ensemble des effets.

NATURE DES EFFETS INTERNE EXTERNE Client Environnement Projet Produit Technique Technique Technique Financier Humain Juridique Technique Financier Humain

Figure II-23. Les composants du modèle CEMDEx Par rapport aux éléments caractérisant le risque :

la composante <C> décrit les causes directes d’apparition de l’événement redouté,

la composante <E> regroupe les effets de l’événement redouté ainsi que les facteurs influents,

La composante <M> comprend les formes possibles d’association des causes et des effets. Les causes possibles d’un événement peuvent être des causes spécifiques, directement responsables de l’apparition de l’événement, ou des associations particulières « ET », « OU » de causes, groupées en sous-ensembles. Il en est de même pour les effets,

une partie de la composante <D> regroupe les caractéristiques descriptives au plan quantitatif (attributs d’occurrence, impact, criticité,…).

Par rapport aux éléments caractérisant les actions de gestion des risques :

la deuxième partie de la composante <D> comprend les caractéristiques qualitatives décrivant les actions de maîtrise,

la composante <Ex> décrit les scénarios de risque déjà rencontrés dans les expériences passées ou ceux constatés lors de l’achèvement d’un projet.

Nous illustrons dans le Tableau II-4, le modèle CEMDEx pour un cas d’étude comprenant N risques.

Considérons, par exemple, le risque r1.

Les causes possibles sont Ca, Cb et Cc (par exemple : Cav.Cl_T = modification fréquente des

spécifications techniques,…) ;les effets possibles sont Ea et Eb (par exemple : Eav.Pj_H = évolution

des compétences de l’équipe projet) ; la forme (ou mapping) est décrite à l’aide des portes logiques et/ou (les causes possibles sont l’apparition combinée de Ca et Cb ou bien celle de Cc ; les effets sont dans les deux cas Ea et Eb.

Les caractéristiques descriptives sont : la probabilité d’occurrence, l’impact, la criticité (calcul mathématique considérant ces grandeurs), le niveau de confiance et les actions de gestion. La composante Ex indique que ce scénario avait déjà été envisagé dans les expériences antérieures Exp101 sans être apparu ( ) et Exp105, dans laquelle il s’était produit ( ).

Considérons maintenant le risque r2.

Les composantes C, E, M et D sont renseignées de manière semblable au cas r1. Par contre, la composante <Ex> montre que ce scénario est survenu dans l’expérience antérieure Exp102 alors qu’il n’avait pas été envisagé ( ).

Considérons le risque r3.

Les composantes C, D et Ex sont renseignées de manière semblable au cas r1. Par contre, les composantes E et M mettent en évidence l’existence possible d’un facteur influent Fi1 modifiant l’effet Ee et celui-ci devient E’e.

Dans le cas du risque r4, on trouve encore un facteur influent Fi2 qui apparait également en cause possible de l’événement indésirable (désignée par C(Fi)).

RPRAO = {<C>, <E>, <M>, <D>, <Ex>} Eléments caractérisant

le risque

Eléments caractérisant les actions de gestion

D’autres cas possibles sont illustrés dans la suite du tableau.

Risque ri <C> <E> <M> <D> <Ex>

r1 Ca Cb Cc Ea Eb (CaetCb)ouCc EaetEb (P, I, C, NC, Ac)1 ( )Exp101 ( )Exp105 r2 Cd Ce Ed CdetCe Ed (P, I, C, NC, Ac)2 ( ) Exp102 r3 Cf Cg Ee Ef Fi1 CfouCg EeetEf E’eetEf si Fi1 (P, I, C, NC, Ac)3 ( )Exp104 ( )Exp102 r4 Ch Ci Cj(Fi2) Eg Eh Ei Fi2 ChouCiouCj EgetEhetEi

E’getEhetE’i si Fi2

(P, I, C, NC, Ac)4 ( )Exp103 r5 Ck Cl Cm Ej Ek (CketCl)ouCm

EjetEk (P, I, C, NC, Ac)5 ( )Exp101 . . . . . . . . . . . . . . . . . . rN _C Cn o (FI4) El FI3 CnetCo El E’l si FI3 (P, I, C, NC, Ac)6 ( ) Exp104

Tableau II-4. Exemple synthèse du modèle risque PRAO

Soulignons que, selon la manière de travailler de l’expert, il est possible de simplifier le mapping <M> liant causes et effets, dans le cas de situations complexes, en distinguant plusieurs situations de risque. Plutôt que de réunir dans un même scénario plusieurs combinaisons possibles, l’expert pourra différentier les cas, distinguant plusieurs situations de complexité moindre (Figure II-24).

Figure II-24. Simplification du mapping <M>

Selon nous, une condition nécessaire à l’application d’une bonne gestion des risques est la simplification des représentations. Les représentations de risque trop complexes ne permettent pas une analyse aisée des situations traitées et sont susceptibles de conduire à des stratégies de gestion non adaptées.

Ainsi, nous préconisons de distinguer les situations de risque pour lesquelles l’apparition d’un même événement indésirable est susceptible d’induire des effets exclusifs différents (associations

ou des effets). C_a C_b C_c E_d E_f Evi C_b C_c E_f Ev_i2 Ca Cb Ed Evi1

+

II.6 CONCLUSION

Ce chapitre nous a permis de présenter les différents concepts qui composent le cadre général du risque et de les considérer par rapport à notre contexte de travail. Plusieurs résultats complémentaires ont été établis.

Nous avons d’abord présenté les différentes définitions du risque proposées dans la littérature et nous nous sommes positionnés par rapport à celles-ci.

Nous nous sommes intéressés en premier aux travaux qui proposaient directement une description générale. Par rapport à cette approche, nous avons trouvé plusieurs auteurs définissant ainsi le risque. Nous avons adopté la définition présentée dans la norme [ISO GUIDE73, 2009] et nous nous sommes inspirés de celle-ci pour proposer une définition du risque dans le contexte PRAO.

La deuxième approche que nous avons considérée est celle où le risque est présenté à partir de ses éléments constitutifs. Nous avons trouvé dans la littérature plusieurs travaux intéressants dont, notamment, ceux d’Aven [Aven, 2010a] qui définit le risque par les composantes {<A, C, U, P, K>} (événements, conséquences, incertitude, probabilités et connaissance) et dont nous nous sommes inspirés ensuite pour proposer le modèle CEMDEx.

La troisième approche consistait à définir le risque à partir des représentations graphiques. Nous nous appuyés sur la représentation proposée par [Gouriveau, 2003], qui définit le risque par l’association d’événements causes et d’événements conséquences, pour proposer une représentation tenant compte des facteurs influents présents dans le contexte d’apparition de l’événement indésirable.

Nous avons introduit notre propre vue du risque et nous avons adapté cette vue au risque PRAO. Nous avons ensuite proposé une typologie des risques fondée sur la nature des causes et celle des effets de l’événement indésirable dans le but d’identifier les situations « risque » susceptibles de porter atteinte aux objectifs du PRAO. En effet, une classification des risques axée son l’événement indésirable (comme sont souvent faites les classifications des risques dans la littérature) ne serait pas significative car trop dépendante du cas d’AO considéré. Nous avons donc opté pour une classification axée sur les composantes « causes » et « effets » qui constituent, selon nous, le principal support du risque.

La classification que nous avons faite est centrée sur le couplage entre les classes usuelles du risque trouvées dans la littérature (technique, financière, humaine, organisationnelle, juridique) et les entités concernées par un AO (le client, la concurrence, l’environnement, la stratégie, le projet, le produit). Nous avons dressé un état des types de causes et effets des événements indésirables potentiels en les positionnant sur le cycle PRAO-P.

Enfin, nous avons établi le modèle de risque CEMDEx. Ce modèle qui décrit le risque en considérant les causes, les effets, la forme ou mapping, les caractéristiques descriptives et la catégorie REx, permet d’appréhender l’ensemble des caractéristiques utiles pour renseigner le risque. Développé dans le but de permettre la conduite d’une ingénierie risque dans le cadre PRAO-P, ce modèle dispose de toutes les caractéristiques de généralité permettant son application dans n’importe quel domaine.

Ce chapitre nous a donc permis d’appréhender le risque, de le décrire dans le contexte du PRAO-P et de le modéliser de manière efficace pour son traitement lors du processus de management des risques. Le modèle CEMDEx, qui est le résultat principal de ce chapitre, constitue l’outil par lequel le risque sera représenté et exploité en vue de sa gestion, lors des processus de retour d’expériences.

Dans le chapitre suivant, nous proposons d’étudier le retour d’expérience (REx) comme démarche structurée pour la gestion des risques dans le PRAO. Nous présentons le REx de manière générale et nous l’étendons à notre problématique. Nous montrons que la notion d’expérience est très importante dans notre approche et nous en proposons une définition adaptée à notre contexte de travail. La modélisation de cette expérience constitue un enjeu majeur de nos travaux puisqu’elle doit contenir toutes les informations pertinentes pour conduire le PRAO et le projet qui en découle en considérant les risques potentiels.