Menu

Sections thématiques

Gestion des risques projet : comment faire ?

La gestion des risques projet fait partie de la démarche. Toute nouvelle création génère des incertitudes et des zones d'ombres. Il convient donc de bien maîtriser les menaces pour atteindre les objectifs fixés. Focus sur les principes clés.

Rédigé par Laurent GRANGER - Mis à jour le 19/04/2023

Qu'est-ce que la gestion des risques projet ?

C'est un ensemble d'activités et de procédures visant à identifier, analyser, contrôler et surveiller les risques tout au long du cycle de vie d'un projet . L'objectif est de prévenir, minimiser ou d'éliminer ces menaces afin qu'ils ne mettent pas en danger l'exécution du projet.

Quelles sont les étapes pour gérer les risques d'un projet ?

Voici les étapes à suivre :

  1. Etape 1 - Identifier 
  2. Etape 2 - Analyser
  3. Etape 3 - Prioriser
  4. Etape 4 - Assigner un responsable pour chaque risque
  5. Etape 5 - Apporter une réponse 
  6. Etape 6 - Surveiller 

Etape 1 - Identifier

Les risques sont des événements qui peuvent compromettre la réussite d'un projet. Pour les repérer, il convient de les identifier en s'interrogeant sur ce qui pourrait mettre à mal l'atteinte des objectifs du projet.

Exemple : l'objectif est de livrer une application pour le 1er septembre. Les risques identifiés sont ceux qui pourraient empêcher le respect de cette échéance : indisponibilité d'un développeur, complexité du code, mauvaise compréhension du besoin (voir comment collecter les besoins d'un projet ? ), etc.

Que ce soit dans le secteur informatique, automobile, alimentaire ou autre, les risques les plus communs sont les :

  • Risques propres à la conduite de projet : un objectif irréaliste, des livrables pertinents, des aléas opérationnels, un manque de budget, risques sociopolitique ou économique du pays.
  • Risques financiers : dépassement du budget, coûts mal évalués...
  • Risques juridiques : non-respect du contrat, changement de l’environnement législatif.
  • Risques concernant le respect du planning : délai trop court, trop serré.
  • Risques humains : mauvaise communication, mauvaise répartition des tâches en fonction des compétences de chacun, fournisseurs peu fiables, clients incertains …
  • Risques techniques et industriels : pas d’accès aux technologies requises, complexité du projet, manque de moyen.

Comment identifier les risques potentiels ?

  • Faire appel à son équipe . Utiliser le brainstorming, une méthode qui a fait ses preuves. Faire appel à des profils nombreux et variés en termes de fonction et de compétences pour plus d’idées et moins de chance d’oublier un élément important.
  • Interroger les autres parties prenantes : dirigeants, fournisseurs, utilisateur, etc. (voir comment analyser les parties prenantes ? ).
  • Echanger avec d'autres collègues . Certains ont pu par leur expérience être confrontés à un événement similaire.
  • Consulter les rapports de clôture de projets similaires réalisés dans le passé, ainsi que leur registre des risques.

L'étape aboutit à une liste consignée dans un registre des risques.

Etape 2 - Analyser

L'étape suivante consiste à analyser les risques. Cette analyse repose sur 2 facteurs :

  • La probabilité que l'événement se produise : analyser les données historiques des autres projets. L'expérience est aussi un bon moyen pour ce type d'évaluation. A savoir : les facteurs contextuels, tels que les conditions du marché ou les exigences réglementaires, ont également une influence sur la probabilité d'apparition de certains risques.
  • son impact. Il peut être de différentes natures : temporel (report d'échéance), financier, (dépassement budgétaire), qualité (niveau au deçà des spécifications), etc. Il convient d'identifier pour chaque vulnérabilité la (ou les) nature(s) de l'impact et sa (leur) gravité ou criticité.

Les facteurs combinés livrent un indicateur d'exposition au risque. Pour ce faire, attribuer une note de 1 à 5 à chaque facteur, 1 étant le plus favorable, et les multiplier pour obtenir l'indicateur.

Pour une évaluation graphique, créer une cartographie des risques comprenant deux axes :

  • Probabilité d'occurrence : avec une probabilité très faible de 1 et maximale de 5. Pour faciliter le classement, associer des termes aux notes. Exemple : 1-rarisimme, 2-faible, 3-possible, 4-probable, 5-quasi inévitable.
  • L'impact : utiliser également une échelle de 1 à 5, 1 étant l'événement le moins impactant et 5 celui qui a le plus de conséquences. Exemples de termes : 1-mineur, 2-faible, 3-moyen, 4-fort, 5-majeur.

Voir comment créer une matrice des risques

Pour trouver d'autres manières de classer ces risques ou quel système de notation adopter, consulter les outils AMDEC, Enterprise Risk Management, HAZard and Operability studies ou encore le modèle ROAM.

Etape 3 - Prioriser 

L'analyse des risques repose sur l'évaluation précédemment réalisée. L'indicateur d'exposition facilite le classement, mais une observation plus poussée reste indispensable. Par exemple un risque avec un très faible niveau d'apparition, mais un impact majeur, selon sa nature, pourrait le voir classé dans le haut de la liste. La matrice montre bien cette zone orange ou jaune, nécessitant une analyse approfondie.

Etape 4 - Assigner un responsable pour chaque risque

Désigner une personne responsable (en fonction de ses compétences) par risque répertorié. Celui-ci analysera le risque, le suivra et rédigera un rapport contenant un maximum d’informations. Il aura la totale maîtrise du domaine sous sa responsabilité.

C'est généralement un membre de l'équipe, mais cela peut également être un autre collaborateur avec une solide expérience du sujet. Exemple : pour un risque juridique, il peut s'agir d'un expert juriste.

Ce profil peut directement intervenir pour juguler la situation ou bien piloter une équipe (ou un sous-traitant).

Etape 5 - Apporter une réponse

Reste à déterminer la meilleure stratégie à adopter.

Plusieurs approches possibles :

  • Accepter le risque. Le chef de projet estime que le risque n’est pas assez grave, pas assez important pour modifier le projet ou que la probabilité qu’il survienne est extrêmement faible.
  • Eviter, prévenir  : agir sur les facteurs déclenchants. Par exemple, pour pallier à un manque de disponibilité probable à cause du planning chargé d'un membre de l'équipe par ailleurs comptable, il peut être envisagé de doubler la fonction au sein de l'équipe.
  • Limiter ses impacts ou sa probabilité d'apparition :  le but est de faire en sorte que les dommages sur le projet soient les plus faibles possibles. Cela peut être de prévoir un budget de contingence pour faire face aux dépenses non prévues dans la budgétisation du projet. Construire un plan d’urgence pour les risques les plus forts. 
  • Faire remonter le risque : lorsqu'il se situe en dehors du périmètre du projet (exemple : la possibilité qu'une filiale refuse d'adopter la solution issue du projet pour continuer à utiliser la sienne pour des raisons qui dépassent le projet : politique, conflit...). Le chef de projet doit alors se retourner vers le sponsor du projet ou la direction afin qu'ils prennent le risque en main.
  • Transférer le risque en prenant une assurance par exemple, ou bien en sous-traitant la partie sensible. Ce dernier en prend alors la responsabilité.

Utiliser une méthode Agile réduit certains risques en donnant une plus grande capacité d'adaptation et de souplesse au projet. Un plan de contingence (plan d'urgence) s'impose aussi pour traiter les risques qui deviennent réalité.

Pour vous aider, voici quelques exempies de solutions : Ils répondent aux risques les plus courants de la gestion d’un projet qu’est le management :

  • Soignez la phase de collecte des besoins.
  • Formez vos équipes sur le projet.
  • Faites-en sorte que toutes les compétences dont vous avez besoin soient réunies dans vos équipes pour mener à bien votre projet.
  • Impliquez vos collaborateurs ! La confiance et la motivation sont des éléments clés quant à un bon management de projet.
  • Soyez sûr que chaque membre soit polyvalent sur au moins un autre poste. Si l’un d’eux venait à s’absenter, le projet doit pouvoir continuer sans interruption.

Etape 6 - Surveiller 

Le "monitoring" s'effectue à 2 niveaux :

  • Surveillance de chaque risque : les personnes en charge assument son pilotage et sa surveillance à partir d'un tableau de bord. Ils examinent régulièrement leur plan de gestion des risques et s'assurent qu'ils sont gérés efficacement conformément à la description du plan. Ils pilotent l'avancement des actions préventives et correctives.
  • Suivre le processus de management des risques : les réévaluer périodiquement et adapter les actions à mettre en place pour anticiper au mieux les problèmes. Tenir le registre à jour, noter le maximum d’informations. Ne pas oublier que chaque action mise en place pour éviter qu'une vulnérabilité en génère une autre ! Plus les informations recueillies sont nombreuses, plus il sera aisé d’intervenir par la suite.

Les étapes de la gestion des risques projet en synthèse

Les étapes de la gestion des risques projets

L'ensemble de ces étapes sont formalisées dans un document : le plan de gestion des risques.

Une gestion efficace des risques permet d’augmenter ses chances de concrétiser le projet, mieux, de réaliser le projet de manière positive ! Pour cela ne pas hésiter à mettre en place des actions de prévention, et même curative et de bien calculer les coûts relatifs.

Voir aussi : gestion des risques et décision

NOUVEAU

Téléchargez notre fiche pratique en pdf

  • Explications simples pour une mise en oeuvre facile
  • Illustrée par des exemples
  • Fiche pdf agréable et efficace

Les ressources accessibles sur notre site

Gestion du changement : comment mener une analyse d'impact ?

Retrouvez notre modèle simple pour rédiger un cahier des charges, voir l'exemple.


Un commentaire peut-être ?

Commentaires

Il n'y a pas encore de commentaire.