La notion de risque

La notion de risque

Le planning d’une tournée est une représentation des différentes activités à mener pour effectuer les livraisons répondant aux commandes passées par les clients. Les ressources mobilisées (véhicule, conducteur) pour réaliser ces activités sont également représentées sur le planning journalier. Un projet tel que défini par ISO 10006 est un processus unique, qui consiste en un ensemble d’activités coordonnées et maîtrisées comportant des dates de début et de fin, entrepris dans le but d’atteindre un objectif conforme à des exigences spécifiques. C’est ainsi que la représentation d’un planning de tournée peut utiliser des formalismes similaires à ceux utilisés pour représenter un planning d’un projet. Pour définir la notion de risque dans un planning de tournée nous allons nous intéresser à la notion de risque en projet et plus spécifiquement à la modélisation des risques en lien avec les plannings de projet. 2.1.1 Définitions Aujourd’hui, de plus en plus de termes visent à être normalisés. Cela permet d’assurer une communauté de langage entre les différents acteurs qui utilisent ces termes, qu’ils soient issus du monde industriel ou du monde académique. Ces standards sont exprimés sous la forme de normes. Dans le domaine du management des risques, la norme ISO31000 (2018) propose, entres autres, une définition du terme risque. La définition du risque proposée dans cette norme est la suivante : « effet de l’incertitude sur les objectifs ». L’effet est considéré comme : « un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois, et traiter, créer ou entraîner des opportunités et des menaces. » Au cours de l’histoire, de nombreux auteurs ont proposé des définitions du terme risque. Selon Lowrance (1976), le risque est caractérisé par la mesure de la probabilité et le poids des conséquences indésirables. Pour Kaplan et al. (1981), le risque est caractérisé par un triplet (𝑠𝑖, 𝑝𝑖, 𝑐𝑖), où 𝑠𝑖 correspond à un des scénarios du risque, 𝑝𝑖 à la probabilité de ce scénario, et 𝑐𝑖 est la conséquence du scénario 𝑠𝑖. Le risque est l’expression d’influence et la possibilité d’un accident au sens de la gravité de l’accident potentiel et de la probabilité de l’événement (MIL-STD-882D, 2000). Le bilan de ces définitions est que quelque soit la définition, les auteurs cherchent à caractériser la probabilité d’apparition de l’événement ainsi que les conséquences de celui-ci soit en parlant de gravité, de poids, d’impact… Gourc (2006) fait référence à la performance et présente le risque comme : « la possibilité que survienne un évènement dont l’occurrence entraînerait des conséquences (positives ou négatives) sur la performance du système. Un risque est caractérisé par au moins deux dimensions : sa probabilité et la mesure de ses effets potentiels ». Cette vision du risque est reprise par Rongier (2012) qui l’applique à la gestion de la réponse à une crise permettant de proposer un système d’aide à la décision basé sur la performance. Cette vision du risque avec deux dimensions peut également être observée dans l’ouvrage « La gestion des risques » (Desroches, 2015). Pour l’auteur, le risque est  « une grandeur à deux dimensions ». La première dimension est la probabilité qui donne une mesure de l’incertitude que l’on a sur la deuxième dimension, nommée la gravité, qui donne les conséquences, en termes de quantité de dommages de l’événement redouté. Selon Sotic et al. (2015), qui font une revue de la littérature des définitions d’un risque, les définitions de risques couramment utilisées dans la pratique peuvent être classées en plusieurs groupes, dans lesquels le risque est exprimé. Les trois groupes proposés par Sotic et al. (2015) sont : — par moyenne d’incertitudes et de valeurs attendues ; — évènements / conséquences et incertitudes ; — en relation avec les objectifs. Le premier groupe fait référence au risque d’incertitude et à la notion que les valeurs prévisionnelles des impacts ne sont pas forcément celles qui sont mesurées lors de la réalisation d’un projet. Le deuxième groupe fait référence au risque événement, c’est à dire qu’un événement vient perturber le projet et va donc avoir un impact sur celui-ci. Le dernier groupe est une restriction de la partie objectif des deux premiers groupes. La différence est que l’intérêt de l’étude du risque porte uniquement sur l’objectif du projet. Si la valeur estimée n’est pas la bonne et que cela n’a aucune conséquence sur l’objectif, alors ce n’est pas pris en compte par ce dernier groupe. De la même manière, si un événement impacte un projet mais que l’impact ne modifie pas l’objectif observé, alors ce risque n’est pas présent dans ce groupe. Pour l’application au transport routier de marchandises, en accord avec la norme ISO31000 (2018), nous pensons que le risque peut être considéré comme l’effet de l’incertitude sur les objectifs. La conservation des deux dimensions est primordiale pour décrire un risque. Car il faut avoir la possibilité de caractériser l’évènement potentiel ainsi que les conséquences de celui-ci. Nous utiliserons donc la probabilité comme étant la mesure d’occurrence d’un risque ou de l’évènement associé et l’impact comme étant la mesure des effets potentiels du risque. Connaître les risques est un atout pour l’élaboration d’un projet car il permet d’identifier les différents événements pouvant le perturber. Il est donc primordial d’anticiper les risques. Cela nous amène à la notion de management des risques. 

Processus de management des risques

Le management des risques peut apporter une aide précieuse à la gestion de projet. Cela doit permettre au décideur de prendre les bonnes décisions. Aujourd’hui, selon ISO31000 (2018), le processus de management des risques est défini comme « les activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque ». Pour cela, le management des risques se base sur un processus. Dans la littérature, aussi bien dans le domaine industriel que dans le domaine académique, les méthodes de gestion des risques se réfèrent à un processus standard présentant des étapes bien connues (BSI, 2000 ; I. ISO31000, 2009 ; PMBOK, 2013) : — identification des risques — évaluation des risques ; — traitement des risques ; — suivi des risques. Au sein du processus de management des risques, l’étape d’identification des risques a pour objectif d’élaborer une liste ou une base de données des risques liés aux projets d’une entreprise. Pour que cette base de données soit la plus complète possible, il est conseillé de solliciter la plus grande diversité d’acteurs possibles, compétences et expertises complémentaires, afin de couvrir l’ensemble des aspects de l’activité. L’étape d’évaluation des risques a pour objectif de caractériser chacun des risques précédemment identifiés. Cela consiste à estimer l’occurrence d’apparition d’un risque ainsi que son niveau d’impact. Cette évaluation peut utiliser des échelles de valeur quantitative ou qualitative (symbolique). Une évaluation quantitative revient à donner une valeur numérique à chacune des dimensions du risque : par exemple l’impact peut être évalué en nombre de jours de retard. Une évaluation qualitative s’appuie sur une échelle (par exemple Faible, Moyen, Fort, Très fort) pour l’évaluation de la gravité et de l’occurrence. A partir de ces évaluations, il est possible de construire une matrice de gravité/occurrence dans laquelle l’ensemble des risques sont répertoriés selon ces deux dimensions. Pour illustrer cela, prenons deux échelles de valeurs à quatre dimensions, la matrice résultante contient seize cases par la combinatoire des quatre possibilités pour la gravité et des quatre possibilités pour l’occurrence. Il est également possible de calculer un niveau de criticité, attribué à chaque case, pour déterminer la hiérarchisation des risques. L’étape de traitement des risques a pour objectif de définir les actions pour diminuer l’occurrence et/ou l’effet qui se produit sur le projet. Généralement, comme il est rarement possible de traiter l’ensemble des risques identifiés, la hiérarchisation permet de sélectionner les risques les plus critiques, pour lesquels il est primordial d’identifier des actions de traitement. Dans cette phase, les traitements correspondent à la mise en place d’actions préventives et d’actions correctives. La dernière étape correspond au suivi des risques. Son objectif consiste à observer quel risque impacte le projet en temps réel et d’assurer un suivi des actions de traitement programmées en vérifiant leur pertinence et leur efficacité. Lors de cette phase, des actions de traitements correctifs peuvent également être appliquées pour diminuer l’impact des risques. Ces étapes génériques d’un processus de management des risques font appel à diverses méthodes ou outils pour être réalisées. Dans la section suivante, nous allons nous intéresser à quelques-unes d’entre elles.

Exemples de méthodes pour outiller le processus de management des risques 

Dans cette section, nous allons présenter quelques exemples de méthodes dédiées principalement aux phases d’identification et d’évaluation des risques dans le processus de management des risques.Concernant la phase d’identification des risques, la plupart des méthodes développées s’appuient sur le retour d’expérience des experts, l’analyse des cas passés et la réalisation d’interviews. Voici quatre grandes méthodes connues pour l’identification des risques : — QQOQCPC ; — Brainstorming ; — Delphi ; — Nominal Group Technique (NGT). Selon Canonne et al. (2013), la méthode QQOQCPC permet de récupérer l’ensemble des informations d’un sujet étudié. Bertoluci (2001) qualifie cette méthode de « technique de recherche d’informations sur un problème et ses causes » permettant de bâtir un plan d’action par la suite. Cette méthode consiste à poser les questions : Quoi ?, Qui ?, Où ?, Quand ?, Comment ?, Pourquoi ? et Combien ? La méthode permet, par sa structure détaillée de questions, d’aborder les différents aspects d’un sujet à traiter. Toutefois cette méthode est consommatrice de temps pour pouvoir traiter l’ensemble des sujets et des risques pouvant impacter un planning. La méthode de Brainstorming a pour objectif de tirer parti de la créativité des participants (Isaksen, 1998). Cette méthode consiste en un partage massif d’idées par chaque participant sans qu’il n’y ait de critique formulée par les autres participants. Les trois phases sont la définition du sujet, l’animation pour la création des idées et l’exploitation des idées. L’étape ultime est la sélection d’idées que l’on souhaite conserver pour le projet. Selon Litcanu et al. (2015), cette méthode a de nombreux avantages comme la rapidité d’action, le développement de la créativité, l’adaptation au travail en équipe mais également le fait que cette méthode est applicable dans tous les domaines. Cooper et al. (2005) précisent que l’ensemble des parties prenantes peut participer à cette méthode car cela permet de traiter le problème selon plusieurs visions. La méthode Delphi consiste à rassembler un certain nombre d’avis d’experts sur un sujet précis. Elle permet d’effectuer la phase d’identification mais également la phase d’évaluation des risques. Cette méthode consiste à demander aux experts de renseigner un questionnaire anonyme sans qu’ils puissent se concerter entre eux. L’objectif est de présenter les résultats aux experts après une première analyse pour exposer les opinions qui divergent et leur permettre de justifier leurs points de vue sur la question. Après plusieurs itérations, les arguments doivent permettre de converger vers un accord commun entre les différents experts. Woudenberg (1991) explique que la limite de cette méthode porte sur le fait que la discussion entre les participants est restreinte. Quant à eux, Kea et al. (2015) expliquent que la méthode Delphi se focalise uniquement sur la vision globale et ne permet pas un travail détaillé sur un sujet. La méthode NGT est un processus de groupe impliquant l’identification des problèmes, la production de solution, et la prise de décision. La méthode est composée de cinq étapes : introduction et explication du but et de la procédure de la réunion, imagination silencieuse d’idées, partage des idées, discussion de groupe, vote et classement. L’application à l’identification des risques conduit chacun des participants : à produire une réflexion personnelle permettant d’exposer les risques et à partager les risques identifiés où l’animateur expose l’ensemble des propositions. Sur cette base, une discussion de groupe permettant les échanges et une clarification des idées est réalisée pour arriver à un vote et classement des idées pour converger vers une priorisation des risques. Murphy et al. (1998) exposent que cette méthode présente un avantage par rapport à la méthode Delphi résidant dans la discussion qui permet d’enrichir la réflexion et de croiser les avis. Cette méthode nécessite un nombre de participants important. Le contexte industriel étant complexe, de nombreuses méthodes ont été créées pour répondre aux besoins des entreprises dans le management des risques. Tixier et al. (2002) proposent une classification de 62 approches existantes. La classification distingue les méthodes déterministes et/ou probabilistes, mais également les méthodes qualitatives ou quantitatives. Par la suite, il classifie également ces différentes méthodes en fonction des données d’entrées nécessaires à la méthode. A partir de cette étude, il en conclut sept classes de données d’entrées présentées ci-dessous : — Les plans ou schémas sont liés à la description du site, de l’installation, des unités, des réseaux de fluides, des barrières de sécurité et des stockages ; — Le processus et les réactions sont liés à la description des opérations et des tâches, aux caractéristiques physiques et chimiques du processus, aux paramètres cinétiques et calorimétriques, aux conditions de fonctionnement et aux conditions de fonctionnement normales ; — Les substances sont liées au type de substance, aux propriétés physiques et chimiques, aux quantités et aux données toxicologiques ; — La probabilité et la fréquence sont liées au type de défaillance, à la probabilité et à la fréquence de défaillance, à la défaillance humaine, au taux de défaillance et à la probabilité d’exposition ; — La politique et la gestion concernent la maintenance, l’organisation, la politique de sécurité, le système de gestion de la sécurité, la gestion des transports et le coût des équipements ; — L’environnement est lié à l’environnement du site, aux données topographiques et à la densité de population ; — Le texte et les connaissances historiques sont liés aux normes et règlements, ainsi qu’aux connaissances historiques. Gourc (2006) propose une grille de lecture différente, classifiant les approches de gestion des risques suivant qu’elles soient symptomatiques ou analytiques. Le premier groupe d’approches, aussi appelées risque-incertitude, est associé à des approches où la gestion des risques du projet se transforme en gestion des incertitudes (Ward et al., 2003). Le second groupe d’approches considère le risque comme un événement pouvant influer sur la réalisation des objectifs du projet (Carter et al., 1996). 

Cours gratuitTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *