« Contingence » et « réserve de management » sont des concepts de gestion de projet qui interviennent généralement dans la phase de planification et plus particulièrement lorsqu’il s’agit d’étudier la question des risques dans le projet. Ce sont deux concepts qui semblent très similaires en ce sens qu’ils constituent, d’une certaine manière, deux stratégies pour faire face aux risques susceptibles de survenir au cours du projet. Cependant, la PMI fait bien la différence entre ces concepts tant dans les approches de calcul que dans leurs finalités ou niveau d’intégration dans le projet ou dans l’organisation. Dans cet article, nous voulons présenter, selon le PMI, chacun de ces concepts afin d’en comprendre les outils ou approches de calcul, les niveaux d’intervention au sein du projet ou de l’organisation, les différences et les limites pour à la fin ressortir la complémentarité de ces deux concepts.
1. La contingence
La contingence est une technique d’acceptation des risques. C’est une provision (en temps ou en argent) mise de côté pour faire face aux risques s’ils surviennent. On parle d’acceptation active du fait qu’en mettant de côté une provision, on se prépare à « gérer » le risque contrairement à l’acceptation passive qui consiste simplement à attendre que le risque survienne éventuellement sans prendre des précautions particulières. Elle intervient au moment où on calcule les références de base en termes de coût (cost baseline) et de temps (schedule baseline). En effet lors de l’évaluation détaillée du coût/délai d’un projet, on se sert généralement de la décomposition de la structure du projet (Work Breakdown Structure) et partant des estimations (coûts/délais) des activités au niveau le plus bas de décomposition, on remonte progressivement aux lots des travaux ou ensemble des tâches pour obtenir une première estimation globale du projet qu’on peut qualifier d’estimation brute. A cette dernière il faut ajouter une contingence pour obtenir une référence de base en termes de coût et de délai. Comment alors calculer cette contingence ? Le PMI recommande d’utiliser un outil basé sur les probabilités et impacts des activités : EMV (Expected Monetary Value.) Pour un événement donné (événement étant par exemple une activité du projet), la probabilité est exprimée en pourcentage qui représente en fait les chances de réalisation de l’évènement alors que l’impact quant à lui est exprimé en unité monétaire ou en unité de temps. La contingence, exprimée dans la même unité que l’impact, est alors obtenue en multipliant la probabilité par l’impact. Par cette technique (EMV), on obtient une contingence « réaliste » sous réserve que les données d’entrée (les probabilités et les impacts) soient fiables. La difficulté dans le calcul de la contingence par cet outil EMV revient donc à disposer des données d’entrée fiables. Avec les techniques de collecte et d’analyse des données disponibles de nos jours, les organisations peuvent aisément se constituer des bases des données fiables leur permettant de bien calculer les contingences. Cependant il y a quand même une insuffisance dans l’outil EMV que je vais mieux expliquer en se basant sur un exemple concret. Considérons un projet dans lequel 3 risques majeurs A, B et C ont été identifiés à l’issue d’une analyse quantitative des risques. Les probabilités associées à ces risques sont respectivement 25%, 30% et 65%. Les impacts pour les mêmes risques entraineront, s’ils surviennent, des coûts supplémentaires de USD $2 000 ; $6 500 et $10 000 dans le projet. En utilisant l’outil EMV, la contingence à considérer est de (0,25×2000) + (0,3×6500) +(0,65×10000) = USD $8 950. L’outil considère que les risques sont indépendants pourtant il y a des fortes chances, du fait de la corrélation des activités du projet, que les risques soient également liés. En effet, la probabilité de l’événement B qui est de 30% n’est pas forcément la même sachant que l’événement A est réalisé. Lorsque le risque A survient, il y a des fortes chances que désormais la probabilité que survienne B ne soit plus la même. Il en est de même pour les impacts puisqu’il est possible que le risque A ait crée des impacts secondaires qu’il faille d’abord traiter en plus des impacts de B. En toute rigueur, l’outil devrait plutôt considérer les probabilités conditionnelles des événements/risques interdépendants. Se faisant le modèle de calcul deviendrait robuste et calculer la contingence deviendrait un exercice mathématique très complexe pour les chefs de projet. C’est probablement pour palier à cela que le PMI introduit de façon distincte la notion de réserve de management. Il y a aussi la simulation de Monte Carlo qui à mon sens permet de couvrir ou maîtriser les limites de la contingence.
2. A propos de la réserve de management
Comme la contingence, la réserve de management est aussi une provision (en temps ou en unité monétaire) mise de côté pour faire face à des éventuels risques. Mais elle se distingue nettement de la contingence à plusieurs niveaux :
§ Elle concerne des risques qu’on ne peut pas prévoir tant qu’ils n’ont pas survenu (unknown unknowns) contrairement à la contingence qui traite des risques prédictibles (known unknowns.)
§ Son calcul est empirique puisqu’elle concerne justement des risques non prédictibles. On se contente de prendre généralement entre 2 à 15% de la référence de base qui intègre déjà la contingence. Le pourcentage à retenir est fortement tributaire des « facteurs environnementaux de l’organisation » et des « actifs organisationnels. »
§ La valeur de la réserve de management s’ajoute à la référence de base pour constituer le budget du projet (pour les coûts) ou la durée du projet (pour le temps.) En clair, la réserve de management vient s’ajouter à la contingence
§ La réserve de management nécessite un enivrement particulier pour s’appliquer. Il faut au moins un bureau de gestion de projet au sein de l’organisation puisque que contrairement à la contingence, cette provision est gérée au niveau de l’organisation et non au niveau du projet. Dans certaines organisations, le chef de projet ignore même le montant de cette provision. En laissant cette réserve de management à la disposition totale du chef de projet, ce dernier aura souvent tendance à vouloir à tout prix la consommer non pour faire face aux risques mais pour des activités parfois hors du périmètre du projet.
3. La simulation de Monte Carlo
Dans le calcul de la contingence, nous avons évoqué la non prise en compte des interdépendances dans le calcul des probabilités et des impacts comme une faiblesse de l’outil EMV (Expected Monetary Value.) S’agissant des impacts, il y a aussi le problème du volume des données à manipuler. Pour utiliser une estimation à trois points par exemple, pour chaque activité on a besoin de 3 estimations distinctes : plus probable, optimiste et pessimiste. Si à chacune de ces estimations on associe une probabilité, pour un projet ayant une centaine d’activités on a au moins trois cents points (Probabilité-Impacts/estimation) à considérer pour calculer la contingence par l’outil EMV. Les calculs deviennent très vite fastidieux. La simulation de Monte Carlo qui peut être réalisée grâce à un logiciel, permet de faire un très grand nombre d’itérations sur les activités d’un projet en faisant varier les estimations (en temps ou en unité monétaire) de chaque activité pour trouver une estimation globale de l’ensemble des activités. Pour chaque estimation globale, on compte le nombre d’occurrence qui permet de déterminer le pourcentage d’apparition en divisant ce nombre par le nombre total d’itérations réalisées. Il en résulte donc un niveau de confidence pour chaque estimation globale du projet. Grâce à la simulation de Monte Carlo on peut par exemple dire que « il y a 80% de chance que le coût/délai du projet soit de X [en jours ou dollars américains.] » Je trouve cette approche plus pragmatique en ce sens que pour une estimation donnée, un niveau de confidence (ou mieux une marge d’erreur) lui est clairement associé. Je pense qu’en plus de la contingence et de la réserve de management, le niveau de confidence doit être connu et accepté à l’avance. Avec cette simulation de Monte Carlo, l’estimation à donner est seulement tributaire du niveau de tolérance des risques (risques threshold) des principales parties prenantes. Ce niveau de tolérance est certainement précisé dans le plan de gestion des risques du projet.