La gestion des risques en gestion de projet est un processus d'identification et d'évaluation des risques inhérents à un projet, dans le but de les mitiger et gérer leur impact sur le projet.
Elle permet d'adopter une approche proactive pour la maitrise des risques et également réactive pour faire face aux problèmes.
Dans cet article, je vais vous présenter le concept et vous lister les étapes de gestion des risques de projet, ainsi que quelques stratégies de gestion, avec des exemples.
Enfin, je vous proposerai un modèle Excel de registre des risques et des problèmes que vous pouvez adapter à vos projets.
Qu'est-ce que la gestion des risques ?
Un risque est un événement ou une condition possible dont la concrétisation aurait un impact négatif sur les objectifs du projet.
La gestion des risques de projet permet, grâce à des outils et méthodes, d'identifier et évaluer les risques ainsi que leur impact sur le projet, et ce, afin de prévoir des actions préventives et correctives.
Elle s'effectue dès la phase d'initialisation ou démarrage du projet, dans le but de déterminer en amont sur quels risques il faut agir en priorité. Elle est ensuite maintenue tout au long du cycle de vie du projet.
Pourquoi faire de la gestion des risques ?
Les risques sont une propriété intrinsèque de la vie d’un projet. D’ailleurs, le plus grand risque de projet pourrait résider dans la pensée que le projet est un long fleuve tranquille.
Toutefois, la réalité des projets nous oblige à penser autrement et à ne pas prendre la gestion des risques projet à la légère.
En effet, l’un des facteurs clés de réussite de projet est de considérer les risques le plus tôt possible, puis d’assurer la gestion des risques tout au long du cycle de vie du projet.
La gestion des risques de projet en 7 étapes
Le management des risques de projet se décline en 7 étapes, tout au long du cycle de vie de projet.
1) Planification de la gestion des risques
La première étape de la démarche de gestion des risques consiste à déterminer l’approche préconisée pour la gestion des risques projet à chaque phase du projet, définir les rôles et les responsabilités des parties prenantes, planifier la communication.
Il s'agit ensuite de veiller à l’intégration des risques dans les coûts et les délais et à détailler le plan d’action pour chacune des étapes.
2) Identification des risques
Identifier tous les risques qui pourraient avoir un impact sur le projet et documenter leurs caractéristiques.
Il existe plusieurs types de risques : un risque peut être de nature humaine, technique, juridique, ou intrinsèque au projet.
Une caractéristique intéressante à fournir à cette étape est la réponse potentielle au risque identifié. Cette information est utile pour la prochaine étape, celle de l'analyse des risques.
3) Analyse qualitative des risques
L'analyse des risques qualitative consiste en l'évaluation des risques.
Il s'agit d'évaluer la sévérité potentielle de chaque risque sur l’atteinte des objectifs du projet, puis déterminer un ordre de priorité pour l’analyse approfondie et les actions ultérieures.
Cette analyse peut être faite à l'aide de la matrice de gestion des risques.
4) Analyse quantitative des risques
L'analyse des risques quantitative aide à quantifier les impacts des risques sur l’atteinte des objectifs du projet et mettre à jour le registre des risques.
Le registre des risques est l’un des plus importants livrables de la gestion des risques projet. Ce document détaille tous les risques identifiés et contient les résultats de l’ensemble des étapes de gestion des risques.
Modèle du registre des risques et problèmes
Une étude de cas concrète avec des formules automatisées.
5) Planification des réponses aux risques
Élaborer les stratégies de réponses aux risques pour éliminer les effets des menaces en réduisant la probabilité de matérialisation des risques, l’ampleur de leur impact, ou encore les deux.
6) Surveillance
Lors de cette étape de la gestion des risques projet, il s'agit de mettre en œuvre les plans de réponses aux risques, surveiller les risques et mettre à jour le registre des risques, surveiller les risques résiduels et identifier les nouveaux risques.
Les résultats des réponses aux risques sont évalués et des ajustements sont apportés au besoin.
7) Maitrise des risques
La maîtrise des risques consiste en une prise de décision éclairée, opportune et efficace concernant les conditions du projet, les éléments déclencheurs, les plans de réponse aux risques et l’utilisation des provisions.
On procède à l’analyse du résultat des activités de suivi et des rapports qui en découlent pour chacun des risques, de façon à déterminer les actions à prendre pour chaque risque, soit :
- Nouvelle planification: lorsque l’évolution des risques demande que les mesures de réponses aux risques soient modifiées
- Mise en veille: lorsque le degré d’exposition au risque a diminué à un seuil acceptable
- Clôture du risque: lorsque le risque n’est plus pertinent car il référait à une phase terminée du projet
- Élaboration d’un plan de réponses: lorsque le risque n’était pas identifié initialement ou suffisamment important
- Révision du plan de réponses: lorsqu’il s’avère que les mesures prévues initialement pourraient ne pas être pertinentes.
- Réalisation d’analyses plus poussées: lorsqu’il est nécessaire de repousser la prise de décision jusqu’à ce que de plus amples renseignements soit disponibles.
- Suivi normal: lorsqu’aucune action spécifique n’est requise autre que de continuer les activités de suivi des risques.
Attention : Si le risque a dégénéré en problème, la clôture du risque pourra également être effectuée si les mesures prévues à cet effet font partie d’un processus de gestion des problèmes distinct de celui des risques
La fermeture d’un dossier de risque devrait s’accompagner d’une documentation sur la raison de l’échec ou de la réussite du plan de gestion des risques.
Les liens entre ce risque et les autres risques associés au projet et les données d’analyse pertinentes.
La mise à jour du registre des risques avec les recommandations pertinentes aux situations qui y sont décrites, en tenant compte de l’expérience acquise au cours du projet, constituera une aide très utile pour les autres projets.
Voici le résumé des étapes en infographie :
4 stratégies de gestion des risques
Je vous propose ci-après les 4 stratégies à prendre en considération dans la gestion des risques projet.
1) Éliminer les risques
Souvent les risques identifiés sont dus à une méconnaissance de la situation. On peut donc parfois réussir à les éliminer par une investigation plus approfondie.
Par exemple, pour un projet d’infrastructure routière, une étude des sols pour identifier si oui ou non le risque de contamination existe. Cela peut orienter les choix de réalisation du projet.
Attention : La première stratégie à considérer lors de votre gestion des risques projet est l’élimination du risque. Toutefois, il est impossible d’éliminer tous les risques. C’est pourquoi il faut envisager d’autres stratégies.
2) Transférer les risques
Il est possible de transférer les impacts négatifs des risques et leur responsabilité à un tiers. Toutefois, le transfert des risques n’élimine pas le risque.
Par exemple, le choix de se faire accompagner par une AMOA s’avère efficace pour la réalisation des projets de BTP ou des systèmes d’information.
3) Atténuer les risques
La troisième stratégie de gestion des risques projet consiste à mettre en place d’un plan d’action pour mitiger ledit risque.
Le plan d’action peut porter sur la réduction de la probabilité d’occurrence de ce risque, de son impact sur les objectifs du projet ou sur les deux à la fois.
Afin d’obtenir une estimation juste de la valeur des risques, il convient de tenir compte de tous les efforts qui seront déployés par l’équipe de projet afin de diminuer l’exposition au risque pour le projet.
4) Accepter les risques
Cette stratégie de gestion des risques est adoptée parce qu’on peut rarement éliminer toutes les menaces du projet. Cette stratégie peut être passive ou active.
Si vous êtes intéressé par plus de détail sur la contingence et la réserve budgétaire pour gérer les risques projet, n’hésitez pas à me le faire savoir en commentaire.
Quelle différence entre risques et problèmes ?
La principale différence est qu’un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.
En effet, nous planifions à l’avance les plans d’atténuation des risques. Pour tous les problèmes, nous devons agir immédiatement pour les résoudre.
Par conséquent, la gestion des risques projet fait partie du champ du préventif, tandis que la gestion des problèmes relève du champ du curatif.
Comment documenter les risques et les problèmes ?
D’un point de vue pratique, les problèmes sont enregistrés séparément dans le registre des problèmes tandis que les risques sont identifiés et suivis dans le registre des risques.
Tous les problèmes, qu'ils soient identifiés initialement comme risques ou non, sont traités de la même façon.
Pourtant, je recommande de garder une trace des risques qui se sont matérialisés dans le registre des risques, et par la suite de procéder à la documentation des leçons apprises.
Pour les problèmes, vous avez besoin d’un plan d’action dont les actions sont répertoriées en priorité.
Par exemple, la démission d’un membre de l’équipe de projet est un problème. C’est un problème, car l’événement s’est déjà produit.
Par conséquent, la liste des actions à entreprendre pourrait inclure :
- Le recrutement rapide d’une personne
- Le recrutement d’un freelancer
- Le report du projet
- Ou l’externalisation de certaines activités du projet
Ces actions sont discutées et une action est lancée immédiatement.
Attention : Les problèmes doivent être discutés presque tous les jours. Le registre des risques quant à lui, est examiné périodiquement, une fois par semaine ou moins fréquemment lors des réunions d’examen de l’état des risques.
Afin de vous rendre la tâche facile, nous vous proposons ce modèle de registre des risques ainsi que ce modèle de registre des problèmes que vous pouvez utiliser pour gérer les risques de vos projets.
Télécharger ce modèle gratuit de registre des risques & des problèmes
Conclusion
Enfin, j’insiste sur le fait que n’importe quel projet est loin d’être un long fleuve tranquille et que zéro risque n’existe pas. Alors, il est fort probable que votre projet ne se réalise pas selon les prévisions initiales.
L’objectif de cet article était de sensibiliser et d’outiller l’ensemble des parties prenantes pour assurer une meilleure gestion des risques projet.
Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes.
Comme d’habitude et avant de conclure cet article, je vous lance l’appel pour nous faire part de vos commentaires, questions, remarques ou partage de leçons apprises par vos expériences
La parole est à vous 🙂
Bonjour,
Je vous félicite pour cette article de qualité et vous en remercie.
J’aurais une petite remarque, je pense que les titres des étapes 3 et 4 ont été inversés sur l’image que vous avez faite des étapes de gestion de risques (qualitative à la place de quantitative et inversement)
Salutations
Merci pour cette correction Chafik 🙂
En te souhaitant un excellent apprentissage !
merci Mohammed . je voudrais savoir si la matrice des risques fait partie des outils de management de la qualité
Bonjour Arthur,
Oui tout à fait !
La gestion des risques intervient la phase planification de la mise en place d’un SMQ.
Merci Mohamed. l’article est très intéressant. Le style est simple et clair. Cependant, je veux être plus édifié sur la différence entre risque et problème. Quand vous dites ceci: »Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes ». Est-ce à dire qu’un risque qui se réalise, devient un problème? Ou, pour qu’un évènement soit considéré comme problème, il faut qu’il soit fréquent autrement dit, un problème ne figure pas dans le plan de gestion des risques. Merci d’avance pour la réaction.
Bonjour Gaston,
Comme expliqué dans l’article, un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.
Effectivement, un risque qui se réalise, devient un problème.
A bientôt
Merci, Mohamed. C’est clair. Merci pour la simplicité et la clarté des présentations.
Avec plaisir Gaston
Bonjour,
Je vous remercie pour cet article intéressant.
Bonjour Hatem,
Merci pour ton feedback.
Salutations
Mohammed