Analyser et gérer le risque : deux précautions inhérentes à tous les grands projets. De l’ordre du milliard de francs, ils se révèlent également très complexes et mettent en jeu de nombreux intervenants, qui, chacun, peuvent faillir. Si les grandes entreprises industrielles apparaissent en quelque sorte comme les championnes de l’anticipation des failles, les éditeurs développent depuis peu des progiciels dévolus à la gestion du risque. Ils interviennent en complément de progiciels de gestion de projet. Malgré tout, la plupart des procédures mises en place font fi de toute informatisation.
Dans l’industrie, la gestion du risque s’élève au rang de culture d’entreprise. De l’automobile à l’aéronautique, les grands projets touchent fréquemment les produits vendus eux-mêmes. Il peut s’agir de la construction de paquebots, de forage des cavités de stockage souterraines, ou de fabrication de centrales électriques. L’échec d’un projet représente alors l’échec d’un contrat. Et la sanction économique tombe immédiatement. C’est pourquoi des entreprises comme Dassault, par exemple, ont choisi de s’équiper de progiciels mesurant spécifiquement les risques.
Mais la méthodologie passe avant les outils. Chez Semt Pielstick, fabricant de moteurs diesel et intégrateur de centrales électriques clés en main, on utilise deux approches complémentaires : une globale, et une autre basée sur la décomposition des tâches.
Capitaliser l’expérience
La première de ces approches réunit un comité représentant divers services de l’entreprise. Ce comité inspecte les risques de dérive encourus dans un projet au regard d’une liste préétablie : problèmes liés au client, tracas du côté des transports, grippage sur la chaîne de fabrication, ou manque de fiabilité des fournisseurs. Cette identification se mesure en général sur les trois critères de délais, de coût et de qualité technique du projet. Ensuite, le comité évalue les pièges potentiels et détermine leur impact sur le projet suivant deux axes : leur gravité et leur occurrence. La pondération de ces données permet alors de calculer une valeur de criticité. Enfin, on isole trois types de risques (voir tableau) : majeur, grave – pouvant entraîner des conflits avec un fournisseur – et mineur.
La deuxième approche de Semt Pielstick consiste à décomposer le projet en un ensemble de tâches. Elle dresse la liste des ressources nécessaires pour réaliser une action donnée et détermine ce qui arriverait si un élément manquait.
Dans tous les cas, l’analyse doit se répéter régulièrement au cours du projet. Cela permet de vérifier l’évolution des risques identifiés et, le cas échéant, d’en prévoir de nouveaux. En outre, l’analyse doit démarrer très en amont du projet. Une fois celui-ci achevé, une bonne pratique veut que chaque risque traité et chaque action décidée soient répertoriés dans un catalogue. L’objectif étant de capitaliser sur l’expérience.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
