L’analyse de risques : un reflet (évanescent ?) des cultures

Management

Publié le 09/06/2022 À 14h00

Rodolphe Krawczyk

40 ans d'expérience dans l'industrie spatiale

Rodolphe Krawczyk travaille depuis 40 ans dans l'industrie spatiale. Il a piloté plusieurs projets pour l'Agence Spatiale Européenne et dirigé pendant dix ans le service des avant-projets instruments optiques pour satellite. Il est membre de plusieurs commissions d'amélioration des processus internes à sa société (management et gestion des risques).

L’analyse de risques : un reflet (évanescent ?) des cultures — Nous sommes devenus frileux au point de transformer en risque la moindre incertitude.

L’analyse de risques est désormais une composante essentielle de la gestion de projet. Elle reflète également les cultures, ce qui constitue un atout majeur dans les relations inter-entreprises. Mais pour combien de temps encore ?

La gestion des risques a pris une telle place dans les projets, notamment les grands projets complexes, qu’il existe des « écoles » préconisant le management des projets par les risques. Pourquoi pas, à condition que les risques soient analysés de façon objective, au-delà de l’application de formules préétablies et de processus calibrés. Car un risque donné peut être analysé de multiples façons qui font intervenir la culture nationale et la culture d’entreprise, sans oublier les biais induits par le subjectif et l’âge. J’avais abordé ce sujet dans deux billets : « Les risques : une affaire de culture ? », paru en décembre 2018, et « L'interculturel : une composante fondamentale des grands projets », paru en octobre 2018. L’analyse des risques n’est pas une science exacte.

J’ai souvent évoqué dans ce blog l’obsession actuelle de la numérisation et celle du déterminisme qui en découle : le XXIe siècle est celui des outils et des processus tous azimuts qui permet à certains (hélas de plus en plus nombreux) d’imaginer que tout devient paramétrable. L’une des conséquences est que nous sommes en voie de dénaturer les analyses de risques en les déshumanisant et en les réduisant à des tableaux dont la forme prime in fine sur le contenu, par le jeu de logiciels utilisant des statistiques douteuses (j’avais dénoncé cette approche dans un billet paru en avril 2021, « L’analyse de risques dans les projets complexes : de l’obsession au paradoxe »). On veut faire de l’analyse de risques une science exacte…

Ce n’est pas tout : cette mise en coupe réglée des analyses de risques entraîne une autre dérive, que je constate de plus en plus fréquemment dans le cadre des projets auxquels je suis affecté. Les listes de risques identifiés lors de l’établissement d’offres à nos clients (que ce soit au niveau des maîtres d’œuvre ou des partenaires, sous-traitants et fournisseurs), mais aussi dans le cadre du développement de nanosatellites conduit par des universités et des écoles d’ingénieurs, sont devenues pléthoriques. Or, la plupart de ces risques ne sont que des incertitudes censées être levées par ce que nous appelons, dans notre jargon anglo-saxon d’ingénierie, du « normal work ». Contrairement à une incertitude, un risque est associé à un événement négatif potentiel clairement identifié (par exemple, dans notre métier du spatial, le fait qu’un équipementier sélectionné pour un produit particulier qu’il est seul à maîtriser n’ait pas d’expérience spatiale). Tout nouveau projet est forcément truffé d’incertitudes. En quelques années, nous sommes devenus frileux au point de transformer en risque la moindre incertitude.

On consacre de plus en plus de temps et d’énergie à construire des registres de risques de plus en plus complexes, de par l’utilisation d’outils sophistiqués de pseudo-gestion et de par le nombre croissant de pseudo-risques. Pour un exercice finalement stérile, on gaspille donc des ressources au détriment de celles nécessaires à l’activité la plus importante d’une analyse de risques – et qui finit par être escamotée – : la définition et surtout la quantification des actions de réduction de risques. L’exemple le plus flagrant est le « close monitoring of the subcontractor » (aussi fameux que creux) lorsque l’on craint la défaillance d’un sous-traitant. Or, dans tous les projets complexes, le suivi « serré » des fournisseurs est le b.a.-ba du management. Si l’on anticipe une défaillance, avec une cause clairement identifiée comme indiqué plus haut, il faut alors travailler sur cette cause et quantifier les actions à mettre en œuvre (dans l’exemple en question, ce peut être l’envoi d’un résident pendant une durée à définir, et à déclencher à un jalon précis du développement, comme une revue de définition).

On se retrouve confronté à un paradoxe :

d’un côté, on crée des méthodologies millimétrées qui font que le chemin a été balisé à chaque étape ;
d’un autre côté, ce balisage étant devenu exagéré et flou, on n’ose plus faire le premier pas, celui qui nous permet de dire si le pas suivant doit être fait dans la direction établie ou légèrement dévié.

Le plus grave : ces méthodologies sont devenues tellement standardisées et aseptisées qu’elles oblitèrent le prisme culturel, et donc l’humain, la partie la plus riche de nos activités industrielles, celle qui promeut l’innovation et la réactivité face à la part d’arbitraire que contient tout risque, et qui au final est la seule à garantir une gestion « saine » des risques. On remplit des tableaux formatés, peu importe la valeur de leur contenu. Et tous ces tableaux se ressemblent de plus en plus…

Ces dérives ne sont pas sans rappeler une chanson d’Alain Souchon que je me suis permis d’adapter :

Passez votre risque à la machine
Mettez-y des formules
Pour voir si l’analyse d’origine
Se calcule.
Est-ce qu’on peut ravoir avec les tableaux
De chiffres à tous vents,
La logique qu’on plaçait au plus haut,
Avant ?