Analyse et Gestion des Risques

1
Analyse et Gestion des Risques

• W03 2008
• Samuel BASSETTO

2
Analyse et gestion des risques
1 2 3 4 5

• Introduction au risque ?
• Les risques dun point de vue assurance
• Quelques définitions, la perception des risques
• Quelques méthodes danalyse des risques
• Les arbres
• Analyse des Modes de Défaillance et Etude de leur
  Criticité
• Dautre catégories
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
• Management des risques
• Management par projet(s)?
• Définition du périmètre du projet
• Analyse
• Plan daction
• Synthèse
• Management  continu 
• Tenir le CAP Collecte Analyse Plan daction
• CAPR Le retour dexpérience

3
Introduction au risque
1 2 3 4 5

• Assurances 1
• Dommages Péril Couverture
• Gestion des risques ? Concevoir une bonne
  couverture
• 7 étapes pour concevoir une bonne couverture
• Identifier les couvertures de bases pour chaque
  risque (péril)?
• Mesurer le degré de couverture de chaque centre
  de profit, vis-à-vis des périls
• Estimer les pertes potentielles en nombre et
  fréquence par unité de couverture et par risque
• Modéliser les pertes et la sévérité par centre de
  profit
• Estimer la possible réduction de limpact à mener
  par le centre de profits
• Etablir la rétention () possible de risques
• Estimer la couverture nécessaire

4
Introduction au risque
1 2 3 4 5

• Assurances 1

Dommage
Risque péril
Couverture
5
Introduction au risque
1 2 3 4 5

• Sciences pour lingénieur, plusieurs approches
• Sécurité
• Sûreté de fonctionnement
• Maîtrise de la disponibilité
• Méthodes qualitatives, et quantitatives danalyse
  des risques
• Sciences des organisations
• Méthodes de management des risques
• Méthodes de gestion des risques projets
• La gestion des risques dans la démarche qualité

6
Introduction au risque
1 2 3 4 5

• Chaque discipline possède sa vision du risque
• SPI 4,
• SPO 3,
• Assurances 1
• Quelle définition commune ?

7
Introduction au risque
1 2 3 4 5

• Définition adoptée dans ce cours Risque
  triplet évènement redouté (indésirable),
  fréquence (probabilité), gravité 2

Risque
Fréquence ou Probabilité de conjonction
Exposition gt gravité
Situation non souhaitée
8
Introduction au risque
1 2 3 4 5

• Exemples (1/2) limportance de la description

Être tué par une voiture
Fréquence ts les 20min (stat de survie en moyenne
Sur lautoroute)?
Personne traversant lautoroute
La voiture heurte un objet
9
Introduction au risque
1 2 3 4 5

• Exemples (1/2) limportance de la description

Être tué par une voiture
Nombre daccidents mortels par an sur la route
500/an ?
La voiture renverse un piéton
Piéton en face de la voiture
10
Introduction au risque
1 2 3 4 5

• Un facteur fondamental le scénario conduisant à
  lanalyse de risque, le contexte

Contexte

• RISQUE
• Evt redouté
• Fréquence
• Gravité

Évènement redouté
11
Analyse et gestion des risques
1 2 3 4 5

• Introduction au risque ?
• Les risques dun point de vue assurance
• Quelques définitions, la perception des risques
• Quelques méthodes danalyse des risques
• arbres de défaillances,
• arbres de causes,
• Analyse des Modes de Défaillance et Etude de leur
  Criticité
• Dautre catégories
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
• Management des risques
• Management par projet(s)?
• Définition du périmètre du projet
• Analyse
• Plan daction
• Synthèse
• Management  continu 
• Tenir le CAP Collecte Analyse Plan daction

12
Méthodes danalyse de risques
1 2 3 4 5

• Les arbres 3
• Technique de sûreté de fonctionnnement
• De 3 types de défaillances, de causes,
  dévènement
• Même représentation mais objectifs différents

13
Méthodes danalyse de risques
1 2 3 4 5

• Principes
• Arbres de défaillances départ dun évènement
  non désiré potentiel et recherche des causes
  possibles gt exhaustif
• Arbres de cause départ dun évènement non
  désiré réel, recherche des causes impliquées
• Arbre dévènements départ dun évènement non
  souhaité, analyse des conséquences, des effets

14
Méthodes danalyse de risques
1 2 3 4 5

• Les arbres 6

Arbre dévènements
Evt
Arbre de défaillances
Arbre de causes
15
(No Transcript)
16
(No Transcript)
17
(No Transcript)
18
Méthodes danalyse de risques
1 2 3 4 5

• Les AMDEC 4
• Analyse des modes de défaillances et étude de
  leur criticité
• 1 étude systématique de lobjet étudié, de ses
  modes de défaillance, des effets de ses
  défaillances, des causes impliquées, des moyens
  de détection, de prévention et de redondance
• 1 cotation de la sévérité, de loccurrence, de la
  détectabilité, voir de la redondance
• 1 évaluation du risque par le NPR (Nombre pour
  Prioriser les Risques) NPR SOD

19
(No Transcript)
20
Méthodes danalyse de risques
1 2 3 4 5

• Le formalisme AMDEC 5

Item/Function
Effet 1
Cause 1
Mode de défaillance
Cause2
Effet 2
Prévention
Détection
21
Méthodes danalyse de risques
1 2 3 4 5

• Lévaluation du risque

Occ
Item/Function

Sev
Mode de défaillance
Effet 1
Cause 1

Det
Prévention
Détection
RPN
22
Méthodes danalyse de risques
1 2 3 4 5

• Grille pour la sévérité

23
Méthodes danalyse de risques
1 2 3 4 5

• Grille pour loccurence

24
Méthodes danalyse de risques
1 2 3 4 5

• Grille de la détection

25
Méthodes danalyse de risques
1 2 3 4 5

• Le formalisme AMDEC Difficultés
• 1) Définition du domaine détude

26
Méthodes danalyse de risques
1 2 3 4 5

• Le formalisme AMDEC Limitations
• 2) représentation hiérarchique pour 1 domaine
  fixé

Mode de défaillance
n
p
m
q
Effet
Cause
r
t
s
u
Prevention
Detection
27
Méthodes danalyse de risques
1 2 3 4 5

• Le formalisme AMDEC A faire
• 3) Adaptation de la grille de cotation pour le
  métier

Produits semiconducteurs Front End Yield
Recettes de fabrication des semiconducteurs
Cycle Time
28
Méthodes danalyse de risques
1 2 3 4 5

• Le formalisme AMDEC Limitations
• 4) Cotation difficile à maîtriser sur quoi
  porte la cotation
• 5) Distribution des risques non homogène
• 6) Difficulté dinterprétation

29
Méthodes danalyse de risques
1 2 3 4 5

• Les autres méthodes
• 60 méthodes différentes, beaucoup de méthodes
  ad-hoc
• Principales difficultés
• analyse du contexte et déterminer le périmètre
  de létude
• métrique du risque
• explicitation des risques

30
Analyse et gestion des risques
1 2 3 4 5

• Introduction au risque ?
• Les risques dun point de vue assurance
• Quelques définitions, la perception des risques
• Quelques méthodes danalyse des risques
• arbres de défaillances,
• arbres de causes,
• Analyse des Modes de Défaillance et Etude de leur
  Criticité
• Dautre catégories
• Les risques dans les projets
• APR
• Sûreté de fonctionnement
• Management des risques
• Management par projet(s)?
• Définition du périmètre du projet
• Analyse
• Plan daction
• Synthèse
• Management  continu 
• Tenir le CAP Collecte Analyse Plan daction

31
Management des risques
1 2 3 4 5

• Risques
• Analyses pour les expliciter, les détailler, les
  prévenir
• Objectif Inscrire la démarche danalyse dans
  une perspective utilitaire !

32
Management des risques
1 2 3 4 5

• Dans le cadre dun projet des campagnes
  danalyse et de maîtrise des risques
• Définition du périmètre du projet de maîtrise des
  risques
• Analyse (mesure incluse)
• Plan daction
• Synthèse

33
Management des risques
1 2 3 4 5

• Identification des phases sous phases taches
• Identification des ressources
• Les assigner aux tâches
• Par tâche, identifier les questions à se poser et
  auxquelles il faut répondre.
• Identifier leur impact sur le coût, la
  qualité,les délais, la sécurité, lenvironnement
• Suivre les plans daction et les réponses,
  question par question par un outil de GED
• Visualiser les indicateurs

34
Management des risques
1 2 3 4 5

• Le management des risques dans les projets

35
Management des risques
1 2 3 4 5

• Le management des risques dans les projets

36
Management des risques
1 2 3 4 5
37
Management des risques
1 2 3 4 5
38
Management des risques
1 2 3 4 5

• Déterminer le poids de chaque sous phase sur les
  indicateurs opérationnels

39
Management des risques
1 2 3 4 5
40
Management des risques
1 2 3 4 5
41
Management des risques
1 2 3 4 5
42
Management des risques
1 2 3 4 5

• Une démarche damélioration continue
• Il faut tenir le CAP !
• Collecte / Analyse / Plan daction
• CAP R
• Mise à jour des risques analysés en fonction des
  évènements survenant dans le périmètre de
  lanalyse (R pôur retour dexpériences)?
• CAP S
• Mise à jour des moyens de surveillance en
  fonction des évènements survenant dans le
  périmètre de lanalyse

43
Management des risques
1 2 3 4 5

• Parallèle avec la méthode damélioration continue
  PDCA
• Act?Définition du périmètre daction
• Plan Do ?Plan daction
• Check ?Collect
• Parallèle avec la méthode damélioration continue
  DMAIC
• Define, ? Périmètre de létude
• Measure, ?Collecter
• Analyse, ? Analyser
• Improve, ? Plan daction
• Control ? Collecter

44
Management des risques - opérationnels
1 2 3 4 5

• Un axe privilégié de management des risques
  opérationnels
• Le  process control 
• plans de surveillance (produit, procédé,
  machines)
• Structuration de la démarche dindustrialisation
  des produits nouveaux (ou plateformes
  technologiques)?
• Organisation centralisée, distribuée, mixte.

45
Management des risques - opérationnels
1 2 3 4 5

• Zones de surveillance

46
Management des risques - opérationnels
1 2 3 4 5

• Plans de surveillance
• Variables à contrôler
• Fréquences de contrôle
• Outils de contrôles
• Programmes de contrôle (gamme de contrôle)?

47
Les activités du process control
1 2 3 4 5
48
Les liens entre les activités de process control
1 2 3 4 5

• Flux dinformations entre les activités

49
Cas détude STMicroelectronics
1 2 3 4 5

• 8Disciplines pour gérer les urgences - FORD
• Description du pb
• Constitution de léquipe
• Contenir le problème
• Analyser larbre des causes (5 pourquoi)?
• Liste des actions correctives et préventives
• Actions corrective
• Actions préventives
• Clôture et remerciements

50
(No Transcript)
51
AUDIT de la gestion des risques (1/3)?
1 2 3 4 5
Risques de production
Risques liés aux retours client
Retours client ( 20 plaques / mois)?
Maturation (4/an)?
Passage dun audit de changement de maturité
Enregistrement du retour client
procédure R000770
Analyse Préventive des Risques
Traitement du retour
Procédure AMDEC
Investigations
Investigations
Construction des synthèses
Construction des synthèses
Plans daction
Plans daction
Outil RPN Report
Identification des zones à risques
Identification des zones à risques
52
AUDIT de la gestion des risques (2/3)?
1 2 3 4 5
Risques liés aux changements
Risques liés aux non conformités
Non conformités (lt4 encours de production)
Changements (2 à 3 par semaines)?
Enregistrement
Procédure SCRAP Form
Enregistrement de la demande de changement
Procédure ECN
Traitement de la non-conformité
Traitement du risque lié au changement
Procédure 8D
Procédure PCRB
Investigations
Investigations
Construction des synthèses
Construction des synthèses
Plans daction
Intranet
Plans daction
Identification des détracteurs majeurs..
Intranet
PCRB Minutes
53
AUDIT de la gestion des risques (3/3)?
1 2 3 4 5
Risques liés aux machines
Problème machine
Enregistrement de la panne
Outil X-Site
Traitement par un technicien de maintenance
Procédure de maintenance spécifique
Investigations
Construction des synthèses
Plans daction
Outil C2_Report
Identification des détracteurs majeurs
54
Audit - Constatations
1 2 3 4 5

• 5 procédures de gestion des risques, détenues par
  5 organisations différentes
• Intégration et process, qualité, production,
  procédé, maintenance
• 5 structures calquées sur le même modèle de
  traitement collecter, traiter les risques,
  investiguer, synthétiser
• Toutes les procédures sont isolées les unes des
  autres alors que des liens devraient exister

55
(No Transcript)
56
Audit - Illustration du manque de liens (2/3)?
1 2 3 4 5

• Les faits montrent que pour  Wafer aligner  des
  EL23S

Extrait lenregistrement des évènements du Wafer
Handling des machines EL23S
3 occurrences pour 13 semaines soit 12 par an
Sil y avait une mise à jour des AMDEC, la
cotation du risque passerait de 10 à 25
OCC passerait de 2 à 5
57
Audit - Conséquences du manque de liens (3/3)?
1 2 3 4 5

• Lourdeurs
• Redondance danalyses
• Obsolescence des documents
• Difficulté dutilisation des analyses
• Impacts
• Non maîtrise du niveau de risques
• La sous exploitation des résultats
• Obsolescence des connaissances métiers
• Freins au transfert de savoir faire

58
(No Transcript)
59
Cas détude STMicroelectronics
1 2 3 4 5

• Nouvelle méthode en place le management des
  risques pour le retour dexpériences

60
Bibliographie
1 2 3 4 5

• 1 Applying Acturaial Techniques in
  Operational Risk Modeling, Donald Mango, FCAS,
  MAAA, Enterprise Risk Managment Symposium, April
  23-26, 2006, Chicago
• 2 Analyse préliminaires des risques, Yves
  Mortureux, Techniques de lingénieur, SE4010
• 3 Arbres de défaillance, des causes et
  dévènement, Yves Mortureux, Techniques de
  lingénieur, SE4050
• 4 MILITARY STANDARD, Procedures for Performing
  a failure mode, effects and Criticallity
  Analysis, MIL-STD-1629A-12 June 1977
  Superseding 24November 1980
• 5 Bluvband Z., Polak R., Grabov, P. Bouncing
  Failure Analysis (BFA) The Unified FTA-FMEA
  Methodology, IEEE-RAMS 2005, proceedings pp
  463-467
• 6 A. Villemeur, Sûreté de fonctionnement des
  systèmes industriels fiabilité, facteurs
  humains, informatisation, Ed. Eyrolles, 1988

61
FMEA Definitions
1 2 3 4 5

• Potential Failure mode is defined as the manner
  in which a component/system/process could
  potentially fail to meet the intended
  function/process requirements described in the
  column "item/function).
• Potential Effects of Failure are defined as the
  effects of the failure mode on the customer, end
  user or next production step.
• SEV Severity is the rank associated with the
  effect for a given failure mode. A reduction in
  the severity ranking can be effected only through
  a design change of the analysed system (see spec
  radcs 7).
• Class This information is not mandatory and may
  be used as a flag if needed. For information,
  this column is normally used to flag any special
  product/process characteristics (e.g. key,
  major, etc.) that may require additional design
  or process control. This column may also be used
  to highlight high priority failure modes if the
  team finds its helpful.
• Potential cause/Mechanism of failure list, to
  the extent possible, every potential cause and/or
  failure mechanism for each failure mode.
• OCC Occurrence is the likelihood that a specific
  cause/mechanism will occur (see spec radcs 7).
• Current Controls Prevention description of the
  controls that prevent the cause/mechanism of
  failure, or reduce their rate of occurrence.
• Current Controls Detection description of the
  controls that detect the failure mode from
  occurring, or reduce their rate of occurrence.
• For ex preventive or predictive maintenance,
  error/mistake proofing, SPC.
• Detection description of the controls that
  detect the cause/mechanism of failure or the
  failure mode and lead to corrective actions. For
  ex measures by lot sampling, visual inspections
  
• DET Detection is the rank associated with the
  best detection control listed in the current
  controls. (see Ranking tables in spec. radcs)?
• RPN The Risk Priority Number is the product of
  the severity, Occurrence and Detection rankings.

62
Document Joint
1 2 3 4 5

• Cas détude dune analyse des risques dune bande
  transporteuse

63
(No Transcript)
64
Slides BONUS 1/2

• La gestion des risques dans les projets

BONUS...
65
Risques et Projets

• Quelques définitions
• Ecart jugé inacceptable par rapport au coût, au
  délai ou à lobjectif dun projet.
• Possibilité quun projet ne sexécute pas
  conformément aux prévisions de date dachèvement,
  de coût et de spécifications, Ces écarts par
  rapport aux prévisions étant considérés comme
  difficilement acceptables, voire inacceptables.
• Intrinsèque à la notion de projet on ne fait
  pas de projet sans prendre de risque

66
Risques Projets

• Définition adoptée dans ce cours Risque
  triplet évènement redouté (indésirable),
  fréquence (probabilité), gravité

67
Projets Risques

• Pour mémoire Un facteur fondamental le
  scénario conduisant à lanalyse de risque, le
  contexte

Contexte

• RISQUE
• Evt redouté
• Fréquence
• Gravité

Évènement redouté
68
Risques Projets

• Caractéristiques des risques
• Nature du risque
• financier, humain,réglementaire, commercial,
  technique
• Origine du risque
• client, fournisseur, réglementations, internes
• Conséquences ou effets
• Détectabilité
• Gravité
• du risque négligeable au risque catastrophique
• Probabilité doccurrence
• rare, improbable, probable, fréquent

69
Risques Projets
Typologie appliquée aux projets
70
Risques Projets
Management des risques dun projet

• Identification des risques
• Estimation des risques
• Évaluation des risques
• Traitement des risques
• Suivi et contrôle des risques
• Mémorisation des risques et capitalisation des
  expériences

Processus danalyse des risques analyse
dysfonctionnelle
Processus de gestion des risques
71
Risques Projets

• Management des risques
• Pourquoi mettre en place un management des
  risques
• Prévenir les dysfonctionnements du projet
• Éviter de travailler en réaction lors de la
  réalisation du projet et de traiter les urgences
  au lieu des phases du projet
• Autrement dit
• Contribuer à une définition pertinente des
  objectifs en coûts, délais et performances dun
  projet.
• Assurer en permanence la tenue des objectifs du
  projet par rapport aux événements susceptibles
  den affecter le déroulement.

éviter les écueuils élémentaires...
72
Risques Projets

• Management des risques
• Constituer une équipe danalyse des risques
• (pour la direction du projet) employer des
  personnes ayant les compétences et lexpérience
  requise pour la bonne conduite du projet

éviter les écueuils élémentaires...
73
Risques Projets

• Identification des risques
• Réflexion individuelle ou en groupe afin de
  recenser tous les éléments susceptibles de
  constituer une menace pour le projet
• Aller vérifier dans la base de projets ou
  documentaire les bilans post-mortem des projets
  ou analogues
• Passer en revue des check-lists de risques types
• Consulter des bases de données de risques
  génériques propres à lorganisme ou au métier
• Interroger des experts ayant travaillé sur des
  projets analogues

74
Risques Projets

• Identification des risques
• Les outils
• AMDEC
• Arbres de défaillances
• Arbres de causes
• Papillons

75
Risques Projets

• 2. Estimation des risques
• Activité qui consiste à affecter, pour chaque
  risque identifié, une valeur à sa probabilité
  dapparition, à sa gravité, à la probabilité de
  non-détection du risque.
• AMDEC gt RPN Sev Occ Det

76
Risques Projets

• 3. Evaluation des risques
• Tous les risques identifiés et estimés doivent
  être comparés et hiérarchisés afin de décider du
  traitement ou non et de lordre de priorité des
  actions à engager.
• La gestion de projet évalue la criticité de
  chaque risque, détermine sil est acceptable ou
  non suivant les règles de hiérarchisation
  définies par la direction de projet.

77
Risques Projets

• Niveau de risque
• Lestimation des probabilités et des impacts peut
  être réalisée, par exemple selon les
  qualificatifs croissants 
• très faible 1
• faible 2
• moyen 3
• élevé 4
• très élevé 5
• Le calcul de la criticité du risque correspond au
  produit de sa probabilité et de son impact

C I x P
78
Risques Projets
Appréciation des risques
Zone I risques acceptables
PROBABILITE
5
Zone II risques perturbants
IV
III
4
Zone III risques à traiter
3
II
III
2
Zone IV risques inacceptables
I
1
1
2
3
4
5
Voies de traitement des risques
IMPACT
79
Risques Projets

• 4. Gestion des risques
• Le refus
• Refuser le risque en renonçant au projet
• Lélimination
• Comment supprimer la cause à lorigine du risque
  ?
• Les solutions envisagées sont-elles les mieux
  appropriées ?
• Les objectifs fixés sont-ils négociables ?
• La réduction
• Comment diminuer la probabilité dapparition ?
• Comment diminuer son impact ?
• Comment diminuer la portée du risque sur le
  déroulement du projet ?

80
Risques Projets

• Gestion des risques
• La parade
• Accepter le risque en prenant des mesures dordre
  budgétaire ou technique
• action préventive diminuer la probabilité
  dapparition
• action de secours lutter contre leffet du
  risque
• Le transfert
• Le projet est-il la meilleure structure daccueil
  pour gérer le risque ? Peut-on faire appel
• à des services internes plus compétents
  (juridiques, financiers, technologiques, ) pour
  traiter le risque,
• à des sous-traitants qui peuvent le prendre en
  compte ?
• au client pour prendre le risque avec lui ?

81
Risques Projets

• Gestion des risques
• Maîtriser les provisions
• Couvrir les risques par des provisions calculées
• de façon subjective mais aléatoire
• par expérience (prendre un du coût ou augmenter
  les durées)?
• par des méthodes statistiques

82
Risques Projets

• 5. Pilotage des risques
• Le plan daction
• Évaluation de limpact final des décisions
  dactions.
• Formalisation des actions sur une FICHE ACTION,
  document qui trace
• le type dactions correspondant à quel(s)
  risque(s)?
• qui en est responsable
• quand cette action doit être entreprise
• La cotation prévisionnelle du risque après
  traitement

83
Risques Projets

• 6. Capitalisation des risques
• La capitalisation des risques et actions
• Un système documentaire
• Permet de tracer les événements et actions
  appropriés
• Constitue au fur et à mesure un CATALOGUE des
  RISQUES qui
• permet daméliorer la prise de décisions
• alimente la réflexion sur lidentification des
  risques
• standardise la démarche de management des risques
• Chek-list des risques
• Analyse post-mortem des risques

84
Slides BONUS 2/2

• La gestion des risques dans les processus

BONUS...
85
Les risques dans les processus

• Description des processus (IDEF3, IDEF0) /
  procédures (Logigramme)?
• Questionnement systématique sur que faire si
  lactivité ne fonctionne pas ?
• Intégrer la réponse à la modélisation de
  lactivité

86
Les risques dans les processus
étudiant

• Ex

Faire le cours de gestion des risques
Étudiant formé
Sans analyse de risques
87
Les risques dans les processus
étudiant
Étudiant

• Ex

Faire le cours de gestion des risques
Reconsidérer le niveau de létudiant à la baisse
Tester létudiant
Étudiant formé
Étudiant testé résultats du test
Test concluant ?
non
Avec Analyse de risques
oui
Étudiant formé et labellisé