• Disposer d'un dispositif de détection et de contrôle des menaces qui pèsent sur la société, ses activités ou ses projets
• Apprécier les priorités d'action en regard des risques réels
• Instaurer une démarche de management par les risques
• (Direction Qualité) Auditer une méthode de management des risques en place
• (Direction Qualité) Mettre en place un système de management des risques qui soit adapté à l'entreprise et sa nature de projets
• (Donneur d'ordre) Etablir les exigences de management des risques réels applicables par les fournisseurs

• AQ 923 - AQ 924
• Publication de l'ADELI : PERILSCOPE 97
• Maîtrise des risques - Guide méthodologique (Xavier Coquelle)

Déroulement général :

• Initialisation (Analyse du contexte et des enjeux)
  • Identifier "a priori" les risques initiaux du projet
  • Identifier les éléments référentiels amonts (clients ou hiérarchiques) de l'organisation
  • Proposer les principales orientations et les actions à engager pour la mise en place du management des risques (Plan directeur des actions risques), et pour traiter les risques majeurs éventuels identifiés (Rapport d'identification des risques initiaux).
  • Valider les orientations et du plan d'action
• Elaboration du Plan de Management des risques
  • Expression des orientations retenues, du référentiel risque ; calibrage de l'activité
• Concept de risque (choix d'une définition pragmatique et appropriable du risque)
• Modèles d'identification (éléments culturels ou métiers, natures de risques, objets vulnérables)
• Modèles d'organisation (rôles, missions, responsabilités, sensibilités)
• Modèles de quantification (Groupes de quantification - limites des amalgames, valeurs à quantifier, représentations parlantes de la criticité)
• Procédures (Quoi, qui, quand, où, comment) pour l'identification, la quantification, la décision, la conduite des actions, la communication, la gestion et l'assurance qualité.
• Mise en œuvre du management des risques
  • Activation du réseau des acteurs (communication, sensibilisation, implication, formation, accompagnement)
  • Etude initiale des risques (Dossier Risque), instrumentation et expérimentation de la méthode retenue

• Plan directeur des actions risques
• Plan de management des risques
• Dossier Risques
• Supports de sensibilisation / formation au management des risques

Etudes

Publications

Conférences

Dans ce cadre d'opportunités de développement identifiées en 1994 à CRIS (société de conseil), j'ai réalisé une étude sur les approches du marché du management des risques. Le manque de maturité des bases existantes m'a conduit à concevoir une méthodologie de management des risques et à développer cette ligne de prestation chez les clients et dans la société par la formation des consultants.

En 1995, le MFQ (Mouvement Français pour la Qualité) et l'ISQL (Qualité du logiciel), conduisait un groupe de travail sur le thème du risque. J'ai intégré ce groupe avec lequel nous avons publié PERILSCOPE 97 (éditée par l'ADELI).

J'ai donné des conférences sur le thème du management des risques à l'ISQL et à l'ADELI au titre de la restitution des travaux du groupe, puis à titre plus général à l'AFITEP et à l'EMAT (Etat Major de l'Armée de Terre).

L'examen critique de la méthode en cours d'élaboration a donné lieu à des recommandations au profit du service qualité (MQS) pour son amélioration et sa mise en œuvre.

L'élaboration du Plan de Management des risques a permis de préciser l'application de la méthode dans le cadre spécifique du projet (aménagement et calibrage des modèles) et de constituer le référentiel risque du projet.

La méthode a été instrumentée sous MS-ACCESS.

Un accompagnement a été réalisé pour la mise en œuvre de la méthode.

Les travaux réalisés ont donné lieu aux fournitures suivantes :

• Supports de sensibilisation au management des risques
• Rapport d'identification initiale des risques
• Plan de management des risques programme
• Tableau de bord des risques (165 Risques)

Le besoin fonctionnel identifié est d'améliorer l'approvisionnement des armées en informations géographiques.
L'éclatement des organisations militaires chargées de l'élaboration des produits géographiques et des approvisionnements, l'instabilité technologique du domaine de la géographie numérique, et les nouvelles dépendances aux données géographiques de vecteurs militaires prioritaires composaient un contexte complexe.
L'existence même du programme représentait un changement radical des approches de la géographie de Défense et était perçue comme une menace par de nombreux acteurs concernés parmi : les 75 programmes de Défense, les organisations militaires, les centres techniques de Défense, le tissu industriel du domaine et ses nombreux projets peu fédérés en cours.
Dans une telle situation, le programme ne pouvait pas développer une approche projet traditionnelle d'analyse fonctionnelle, de définition du système organisationnel et technique, etc. Les actions du programme devaient être guidés par le souci d'éviter des ruptures culturelle ou techniques génératrices de rejet et potentiellement préjudiciables à l'efficacité militaire à court terme.

Une approche générale de management par les risques a été mise en place.
Elle a permis de se doter d'une vision globale du contexte qui a favorisé l'identification pertinente des actions prioritaires pour la sécurisation du programme.

La démarche méthodologique par maturité adoptée pour le management des risques a permis de tenir compte de manière progressive et pragmatique de l'ensemble de la problématique dont en particulier de la forte sensibilité du réseau d'acteurs.

L'identification par les risques des axes prioritaires a permis la structuration progressive du programme.

L'optimum de l'approche de management par les risques a été obtenu grâce à une collaboration étroite avec le décideur, une sensibilisation et communication construite, une adaptation forte de la méthode au contexte réel, et une instrumentation favorisant l'efficacité des travaux.

Différentes études globales de risques ont été conduites et ont donné lieu à des rapports correspondants aux lignes d'objectifs en cours (risques sur les études court terme, risques sur les version ultérieures du programme). De nombreuses notes d'analyse de risques spécifiques ont été soumises au Directeur de Programme pour son aide à la décision.