CHAPITRE IV- ANALYSE DES RESULTATS ET DISCUSSION

4.1- Analyse des résultats

Si on reprend la matrice de criticité des risques, on y ressort quatre hypothèses des risques suivantes :

Première hypothèse : les risques dans le projet de déploiement de réseau de téléphonie mobile sont faibles.

Dans ce cas, ce sont des risques qui se réalisent rarement et dont les impacts sont limités même s'ils se réalisent. Ils n'ont qu'une incidence faible sur le délai, le budget et de la qualité du projet de déploiement du réseau de téléphonie mobile de l'entreprise. L'entreprise peut donc vivre avec ses risques sans trop s'en soucier. Nous parlerons de « risques mineurs ou faible »¹⁸.

Si le niveau du risque est faible, alors il est jugé maitrisé par le COPIL et il serait inutile et surtout coûteux de vouloir le diminuer davantage. Donc, il faudrait l'accepter tel quel est tout en le contrôlant.

Cette hypothèse montre qu'aucune action n'est entreprise face à un risque jugé acceptable, excepté son suivi. C'est le cas du projet qui enregistre moins de 5% de dépassement sur le budget, puis accuse un retard de 1 mois et qu'il y a peut d'impact sur la qualité.

Deuxième hypothèse : les risques dans le déploiement de réseau de téléphonie mobile sont moyens.

Ces événements se produisent assez régulièrement mais les conséquences de chacun sont relativement limitées. Étant facilement probabilisable, le risque peut être prévu. Cette deuxième catégorie est dénommée « risque opérationnel »¹⁹. Ce nom reflète le fait que les risques peuvent être relativement bien prévus et parfois maîtrisés.

Par exemple, les projets de déploiement des sites des réseaux 3G peuvent comporter un certain nombre de risques : dans la construction des sites par exemple, en termes d'échéances d'exécution et de budgets à respecter, ou sur les marchés, en termes d'exactitude des prévisions sur la demande.

18, 19- La gestion des risques, Olivier Hassid, 2è édition, Dunod, Paris, 2008, Pages 54, 55, 56

Page 27

La disponibilité en temps et en heure pour les utilisateurs est un autre enjeu à prendre en compte. En d'autre terme, les risques très onéreux sont ceux qui ont trop d'enjeux financiers, de délais et de qualité.

Si leur probabilité d'apparition et leur impact sont moyens, alors la mesure de traitement à appliquer concerne le partage des responsabilités. Ce partage permettra de soumissionner à la sous-traitance les travaux du déploiement du réseau jusqu'à la mise en service clef en main.

L'externalisation ou le transfert peut se faire selon deux possibilités :

o souscription à une assurance risque,

o la sous - traitance pour des activités jugées moyennement risquées ou trop peu rentables à développer en interne.

L'exploitation reviendra à la société après les tests de bon fonctionnement appelé « recette définitive ».

Cependant, même si une activité est externalisée, l'entreprise doit s'assurer de l'efficience du dispositif de contrôle chez son sous-traitant. Il faut noter que, suivant l'activité externalisée, cela peut augmenter le risque de dépendance envers un fournisseur stratégique.

Troisième hypothèse : les risques de déploiement sont jugés élevés

Ce sont des événements qui se produisent rarement mais dont les conséquences sont significatives lorsqu'ils se produisent. En raison de leur faible fréquence, il est difficile de prévoir et d'anticiper leur survenance. La réalisation du risque entraîne des conséquences catastrophiques pour l'entreprise et le redémarrage de l'activité n'est pas toujours possible et nécessite dans tous les cas une injection de capitaux extérieurs. Cette deuxième catégorie est dénommée « risques catastrophiques »²⁰.

Par exemple, s'il y a une forte probabilité que les équipements ne soient pas livrés à temps ; que les délais de lancement pourraient être retardé de moins de 6 mois et que la précipitation pourrait avoir un impact grave sur la performance ; alors il faudrait réduire ce risque en mettant en place un plan d'action corrective dans ce cas de dépassement de délai.

20- La gestion des risques, Olivier Hassid, 2è édition, Dunod, Paris, 2008, Page 56

Page 28

Quatrième hypothèse : les risques inacceptables

Les événements se produisent régulièrement et leurs conséquences sont à chaque fois significatives. L'évaluation n'a que peu d'intérêt. Dans la majorité des cas, le décideur abandonne le projet à moins qu'il considère le projet comme une chance inestimable pour le développement de son entreprise²¹.

Si le niveau de l'activité est jugé trop risqué même après le traitement du risque, alors il faudrait l'éviter en stoppant l'activité ou en annulant les actions prévues à l'origine.

Par exemple, si les risques relatifs au coût, au délai et à la qualité peuvent menacer la viabilité du projet de déploiement du réseau, c'est-à-dire qu' aucune réponse identifiée n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable, alors la décision consiste à cesser l'activité à l'origine du risque et à redéfinir la planification.

En somme, la grille de qualification des risques (criticité/probabilité) doit être utilisée.

Criticité :

o Criticité faible : ne compromet pas l'atteinte des objectifs du projet en terme de coût, délai, qualité ou fonctionnalités.

o Criticité moyenne : peut affecter le périmètre du projet, éventuellement nécessiter un avenant.

o Criticité forte : peut avoir comme conséquence une perte financière, une insatisfaction du client ou l'arrêt du projet.

Probabilité :

o Probabilité faible/négligeable : il est peu probable que le risque devienne réalité.

o Probabilité moyenne/improbable : des signes indiquent que le risque peut devenir réalité.

o Probabilité forte/probable ou très probable: le risque est certain ou en passe de devenir réalité.

21- La gestion des risques, Olivier Hassid, 2è édition, Dunod, Paris, 2008, Page 56

Page 29

4.2- Discussion

Pour chaque hypothèse de risque, plusieurs solutions peuvent être envisagées. Afin de pouvoir les comparer, il faut déterminer le coût de ces solutions et la diminution du risque qu'elles apportent à la fois en termes de réductions de probabilité et d'impact. Dans ce cadre, le rôle du risk manager est d'aider le propriétaire du risque à formuler sa réponse face au risque et surtout d'évaluer l'efficacité de ses choix sur la criticité d'un risque.

L'analyse des résultats de ces différentes hypothèses traitées démontre qu'on distingue des situations caractéristiques se traduisant par quatre types de risques obtenu de la matrice de criticité.

Le premier type contient les risques négligeables à ne pas prendre en compte : probabilité négligeable x criticité faible ;

probabilité improbable x criticité moyenne ;

probabilité probable x criticité faible.

Le deuxième groupe rassemble les risques à suivre :

probabilité négligeable x criticité forte ;

probabilité improbable x criticité faible ;

probabilité très probable x criticité moyenne.

Les deux premiers types de risque mettent en exergue la première hypothèse qui consiste à faire

le suivi des risques jugés négligeables.

Le troisième type regroupe les risques à traiter :

probabilité improbable x criticité forte ;

probabilité probable x criticité moyenne ;

probabilité très probable x criticité forte.

La seconde et la troisième hypothèse mettent en relation le traitement des risques qui vise à

réduire les différentes formes ou sources. Il existe diverses stratégies pour traiter les risques,

comme la prévention, les actions correctives et les palliatifs²².

22- Piloter les risques d'un projet. Henri-Pierre et Jean-Luc Masselin. Groupe Eyrolles, 2009, page 97

Page 30

Enfin, le quatrième type concerne les risques jugés inacceptables : probabilité probable x criticité très forte,

probabilité très probable x criticité très forte.

C'est la mise en relation de la quatrième hypothèse qui concerne l'abondant pure et simple du projet.

La règle générale est qu'une société de téléphonie doit focaliser son attention sur les risques ayant pour hypothèses 2 et 3.

Les Chefs de Projet doivent s'efforcer de réduire les risques de l'hypothèse 2 par la prévention, la protection et autres modes de contrôle.

Les risques de l'hypothèse 3 sont de bons candidats pour la mutualisation, soit directe au travers de pools ou de mutuelles, soit indirecte par transfert à un spécialiste, en particulier par l'achat de couvertures d'assurances.

Les entreprises comme le Groupe France Telecom - Orange préfère privilégier de « faire faire » plutôt que de « faire en interne » lorsque les activités de déploiement de leur réseau de téléphonie mobile peuvent entraîner des risques mettant en danger les objectifs sur la couverture du réseau et l'accessibilité. Elles peuvent soit recourir à l'appuis des filiales de l'entreprise mère, soit plus simplement procéder à la sous-traitance.

L'un des intérêts de cette stratégie est clair. Il s'agit de transférer le risque produit par une activité à l'extérieur de l'organisation.

L'évitement s'applique surtout à l'hypothèse 4. Le moyen le plus radical de traiter un risque est de ne pas réaliser l'activité qui risquerait de le générer. Lorsque les risques sont d'une telle amplitude, qu'ils sont « apocalyptiques » pour reprendre la terminologie du philosophe Hans Jonas, il est plus prudent de ne pas s'engager dans l'activité en question ou de l'arrêter.

Néanmoins, si les grands principes sont clairs, il faut se demander comment les sociétés peuvent identifier, percevoir et mesurer les risques.

Page 31

4.1- Recommandations

Les meilleures techniques de diminution du risque au cours de l'exécution des projets de déploiements de réseau de téléphonie mobile sont basées sur la réactivité organisationnelle. C'est-à-dire de préparer des réponses types, des scénarios d'actions visant à réduire et à maîtriser les risques qui sont acceptés par l'entreprise. Cela peut se traduire par :

La mise en place de système d'alerte, de systèmes de traitement des informations qui permettent d'identifier rapidement les risques connus.

La mise en place de moyens, de procédure cherchant à éviter que ces risques apparaissent visant à limiter la gravité de leurs conséquences. Le projet doit pouvoir réagir aux différents changements qui peuvent survenir au cours de son cycle de vie.

L'organisation de la réactivité passe donc par la réponse à certains nombre de questions telles que : « faut - il agir ? », « peut - on réagir ? », comment doit - on réagir ? » et qui doit réagir ? » « quel moyen doit - on ou peut - on mobiliser ? ».

Cependant, un projet peut être ainsi modifié sous la pression des événements, mais il peut l'être aussi à la suite d'informations nouvelles qui conduisent le responsable de projets à modifier la solution retenue pour apporter une réponse satisfaisante à des problèmes que l'on a su anticiper, plutôt que de réagir à des problèmes subis.

Toutefois, pour aller au delà des objectifs fixés des projets de déploiement des réseaux de téléphonie mobile, une liste exhaustive des recommandations qui sont en fonction des différents risques peut être utilisée.

Pour ce qui concerne les risques de délai, il faut :

Mettre en place un processus achat et suivi des commandes de la DA à la livraison au

service demandeurs,

Produire les informations comptables exhaustives: suivi des encaissements et des

règlements fournisseurs,

Anticiper les opérations de dédouanement et de livraison

Garantir le suivi des mouvements des immobilisations (gestion de stocks).

Les recommandations relatives aux risques financiers sont :

Renforcer le contrôle de gestion,

Assurer un suivi rapproché des budgets sensibles (CAPEX).

Enfin, les recommandations par rapport aux risques de qualité sont :

S'assurer du bon fonctionnement des sites techniques,

Respecter les cahiers de charge et les règles d'ingénierie.

Page 32