La gestion des risques en gestion de projet est un processus d'identification et d'évaluation des risques inhérents à un projet, dans le but de les mitiger et gérer leur impact sur le projet.
Elle permet d'adopter une approche proactive pour assurer une meilleure gestion des risques en entreprise et également réactive pour faire face aux problèmes.
Dans cet article, je vais vous présenter le concept et vous lister les étapes pour faire un plan de gestion des risques de projet, ainsi que quelques stratégies de gestion.
Enfin, je vous proposerai un modèle Excel de registre des risques et des problèmes que vous pouvez adapter à vos projets.
Qu'est ce que la gestion des risques
Un risque est un événement ou une condition possible dont la concrétisation aurait un impact négatif sur les objectifs du projet.
Le processus de gestion des risques de projet permet, grâce à des outils et méthodes, d'identifier, d'évaluer et de mitiger les risques ainsi que leur impact sur le projet, et ce, afin de prévoir des actions préventives et correctives.
Elle s'effectue dès la phase d'initialisation ou démarrage du projet, dans le but de déterminer en amont sur quels risques il faut agir en priorité. Elle est ensuite maintenue tout au long du cycle de vie du projet.
Pourquoi faire ?
Les risques sont une propriété intrinsèque de la vie d’un projet. D’ailleurs, le plus grand risque de projet pourrait résider dans la pensée que le projet est un long fleuve tranquille.
Toutefois, la réalité des projets nous oblige à penser autrement et à ne pas prendre la gestion des risques projet à la légère.
En effet, l’un des facteurs clés de réussite de projet est de :
- Considérer les risques le plus tôt possible
- Assurer la gestion des risques tout au long du cycle de vie du projet
Processus de gestion des risques projet
Le processus de gestion des risques se décline en 6 étapes, qui se déploient tout au long du cycle de vie de projet.
Voici les étapes à suivre pour élaborer votre plan de gestion des risques :
Etape 1 : Planification de la gestion des risques
La première étape du processus de gestion des risques dans un projet, consiste à déterminer l’approche préconisée pour la gestion des risques du projet à chaque phase.
Ceci inclut la définition des rôles et des responsabilités des parties prenantes, ainsi que la planification de la communication.
Il s'agit ensuite de veiller à l’intégration des risques dans les coûts et les délais et à détailler le plan d’action pour chacune des étapes.
L'inclusion de la cartographie des décideurs dans cette phase peut aider à identifier les individus clés qui ont un impact significatif sur le projet, permettant ainsi une gestion plus précise et efficace des risques.
Etape 2 : Identification des risques projet
Ensuite, il s'agit d'identifier tous les risques qui pourraient avoir un impact sur le projet et documenter leurs caractéristiques.
Il existe plusieurs types de risques : un risque peut être de nature humaine, technique, juridique, ou intrinsèque au projet.
Après avoir détecté un risque, il est essentiel d'en évaluer l'impact potentiel sur le projet ainsi que la fréquence du risque, afin de pouvoir mesurer ultérieurement leur niveau de criticité, comme montré dans la capture ci-après :
Etape 3 : Evaluation et analyse des risques
L'étape suivante consiste en une analyse des risques projet qualitative consiste en l'évaluation des risques.
Il s'agit d'évaluer la sévérité potentielle de chaque risque sur l’atteinte des objectifs du projet, puis déterminer un ordre de priorité pour l’analyse approfondie et les actions ultérieures.
Le niveau de criticité est obtenu par la multiplication des codes de fréquence et d’impact : Niveau de criticité = code Impact * code Fréquence.Une note de criticité est obtenue pour chaque niveau de criticité, comme montré dans la capture ci-après :
Etape 4 : Planification des réponses aux risques
La cinquième phase du processus de gestion des risques implique le développement de stratégies pour répondre aux risques afin de minimiser les effets des menaces.
Cela peut être accompli en diminuant la probabilité que ces risques se concrétisent, en réduisant l'impact qu'ils pourraient avoir, ou en combinant les deux approches.
Cette étape nécessite de sélectionner la réaction la plus appropriée face à chaque risque identifié :
- Accepter : choisir de ne rien changer et d'accepter les conséquences du risque si celui-ci se réalise.
- Atténuer : prendre des mesures pour réduire la probabilité d'occurrence du risque ou l'ampleur de son impact.
- Éliminer : supprimer la source du risque ou son potentiel d'impact.
- Transférer : déplacer la responsabilité ou l'impact du risque vers un tiers, souvent par le biais d'une assurance ou d'un contrat.
Suite à la détermination de la stratégie de réponse, il est primordial de formuler un plan d'action détaillant : l'objet de l'action (Quoi), la personne responsable (Qui), ainsi que le délai d'exécution (Quand), et de suivre l'état d'avancement de chaque action.
La visualisation de ces étapes peut être réalisée à l'aide d'un schéma explicatif.
Etape 5 : Surveillance
L'avant dernière étape de gestion des risques suggère de mettre en œuvre les plans de réponses aux risques, surveiller les risques et mettre à jour le registre des risques, surveiller les risques résiduels et identifier les nouveaux risques.
Les résultats des réponses aux risques sont évalués et des ajustements sont apportés au besoin.
Etape 6 : Maitrise des risques
Enfin, la maîtrise des risques consiste en une prise de décision éclairée, opportune et efficace concernant les conditions du projet, les éléments déclencheurs, les plans de réponse aux risques et l’utilisation des provisions.
On procède à l’analyse du résultat des activités de suivi et des rapports qui en découlent pour chacun des risques, de façon à déterminer les actions à prendre pour chaque risque, soit :
- Nouvelle planification: lorsque l’évolution des risques demande que les mesures de réponses aux risques soient modifiées
- Mise en veille: lorsque le degré d’exposition au risque a diminué à un seuil acceptable
- Clôture du risque: lorsque le risque n’est plus pertinent car il référait à une phase terminée du projet
- Élaboration d’un plan de réponses: lorsque le risque n’était pas identifié initialement ou suffisamment important
- Révision du plan de réponses: lorsqu’il s’avère que les mesures prévues initialement pourraient ne pas être pertinentes.
- Réalisation d’analyses plus poussées: lorsqu’il est nécessaire de repousser la prise de décision jusqu’à ce que de plus amples renseignements soit disponibles.
- Suivi normal: lorsqu’aucune action spécifique n’est requise autre que de continuer les activités de suivi des risques.
Attention : Si le risque a dégénéré en problème, la clôture du risque pourra également être effectuée si les mesures prévues à cet effet font partie d’un processus de gestion des problèmes distinct de celui des risques
La fermeture d’un dossier de risque devrait s’accompagner d’une documentation sur la raison de l’échec ou de la réussite du plan de gestion des risques dans un projet.
Les liens entre ce risque et les autres risques associés au projet et les données d’analyse pertinentes.
La mise à jour du registre des risques avec les recommandations pertinentes aux situations qui y sont décrites, en tenant compte de l’expérience acquise au cours du projet, constituera une aide très utile pour les autres projets.
Modèle de plan de gestion des risques et problèmes
Afin de vous rendre la tâche facile, nous vous proposons ce modèle de registre des risques ainsi que ce modèle de registre des problèmes que vous pouvez utiliser pour gérer les risques de vos projets.
Télécharger ce modèle gratuit de registre des risques
Stratégies de gestion des risques
Je vous propose ci-après les 4 stratégies à prendre en considération dans la gestion des risques projet :
1) Éliminer les risques
Souvent les risques identifiés sont dus à une méconnaissance de la situation. On peut donc parfois réussir à les éliminer par une investigation plus approfondie.
Par exemple, pour un projet d’infrastructure routière, une étude des sols pour identifier si oui ou non le risque de contamination existe. Cela peut orienter les choix de réalisation du projet.
Attention : La première stratégie à considérer lors de votre gestion des risques projet est l’élimination du risque. Toutefois, il est impossible d’éliminer tous les risques. C’est pourquoi il faut envisager d’autres stratégies.
2) Transférer les risques
Il est possible de transférer les impacts négatifs des risques et leur responsabilité à un tiers. Toutefois, le transfert des risques n’élimine pas le risque.
Par exemple, le choix de se faire accompagner par une AMOA s’avère efficace pour la réalisation des projets de BTP ou des systèmes d’information.
3) Atténuer les risques
La troisième stratégie de gestion des risques projet consiste à mettre en place d’un plan d’action pour mitiger les risques.
Le plan d’action peut porter sur la réduction de la probabilité d’occurrence d'un risque, de son impact sur les objectifs du projet ou sur les deux à la fois.
Afin d’obtenir une estimation juste de la valeur des risques, il convient de tenir compte de tous les efforts qui seront déployés par l’équipe de projet afin de diminuer l’exposition au risque pour le projet.
4) Accepter les risques
Cette stratégie de gestion des risques dans un projet est adoptée parce qu’on peut rarement éliminer toutes les menaces du projet. Cette stratégie peut être passive ou active.
Si vous êtes intéressé par plus de détail sur la contingence et la réserve budgétaire pour gérer les risques projet, n’hésitez pas à me le faire savoir en commentaire.
Voici une vidéo qui récapitule les 4 stratégies pour gérer les risques d'un projet :
Risques vs problèmes : Comment les documenter ?
La principale différence est qu’un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.
En effet, nous planifions à l’avance les plans d’atténuation des risques. Pour tous les problèmes, nous devons agir immédiatement pour les résoudre.
Par conséquent, la gestion des risques projet fait partie du champ du préventif, tandis que la gestion des problèmes relève du champ du curatif.
D’un point de vue pratique, les problèmes sont enregistrés séparément dans le registre des problèmes tandis que les risques sont identifiés et suivis dans le registre des risques.
Tous les problèmes, qu'ils soient identifiés initialement comme risques ou non, sont traités de la même façon.
Pourtant, je recommande de garder une trace des risques qui se sont matérialisés dans le registre des risques, et par la suite de procéder à la documentation des leçons apprises.
Pour les problèmes, vous avez besoin d’un plan d’action dont les actions sont répertoriées en priorité.
Exemple :
La démission d’un membre de l’équipe de projet est un problème. C’est un problème, car l’événement s’est déjà produit.
Par conséquent, la liste des actions à entreprendre pourrait inclure :
- Le recrutement rapide d’une personne
- Le recrutement d’un freelancer
- Le report du projet
- Ou l’externalisation de certaines activités du projet
Ces actions sont discutées et une action est lancée immédiatement.
Attention : Les problèmes doivent être discutés presque tous les jours. Le registre des risques quant à lui, est examiné périodiquement, une fois par semaine ou moins fréquemment lors des réunions d’examen de l’état des risques.
Conclusion
Enfin, j’insiste sur le fait que n’importe quel projet est loin d’être un long fleuve tranquille et que zéro risque n’existe pas. Alors, il est fort probable que votre projet ne se réalise pas selon les prévisions initiales.
L’objectif de cet article était de sensibiliser et d’outiller l’ensemble des parties prenantes pour assurer une meilleure gestion des risques projet.
Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes.
Comme d’habitude et avant de conclure cet article, je vous lance l’appel pour nous faire part de vos commentaires, questions, remarques ou partage de leçons apprises par vos expériences
La parole est à vous 🙂
Bonjour,
Je vous remercie pour cet article intéressant.
En ce qui concerne l’acceptation passive des risques, aucune provision n’a été allouées bien que le risque soit connu (connu-inconnu)
En cas d’occurence, comment peut on prendre en charge le probleme ? doit on utiliser les réserves pour imprévus (risques inconnu-inconnu) avec une demande de changement ?
Merci par avance
Bonjour Amine,
Dans le cadre d’une acceptation passive, lorsqu’un risque survient alors l’équipe évalue les impacts sur le projet et actualise les les coûts et les délais.
bonjour Sara, quel sont les difficultés liées à l’application de la gestion des risques dans la pratique.
Bonjour Youssef,
L’application de la gestion des risques peut être difficile en raison de nombreux facteurs internes comme externes.
On peut citer par exemple l’identification incomplète des risques elle même, l’évaluation inexacte de leur impact et probabilité, ou encore le manque d’engagement des parties prenantes.
L’engagement des parties prenantes d’ailleurs est clé. Voici un article sur les bonnes pratiques pour les impliquer.
Bonjour, super article. Quand je télécharge un document, y a une protection et je n’ai pas le mot de passe pour pouvoir l’ôter. Est-ce que c’est normal ?
Bonjour Elodie,
Oui, certains modèles offerts sans frais sont utilisables dans une mesure limitée.
La version offerte donne un aperçu du fonctionnement du modèle.
La version complète permettant d’accéder à des options de personnalisation avancées est disponible dans le Kit du Chef de Projet
Bonjour,
Je vous félicite pour cette article de qualité et vous en remercie.
J’aurais une petite remarque, je pense que les titres des étapes 3 et 4 ont été inversés sur l’image que vous avez faite des étapes de gestion de risques (qualitative à la place de quantitative et inversement)
Salutations
Merci pour cette correction Chafik 🙂
En te souhaitant un excellent apprentissage !
merci Mohammed . je voudrais savoir si la matrice des risques fait partie des outils de management de la qualité
Bonjour Arthur,
Oui tout à fait !
La gestion des risques intervient la phase planification de la mise en place d’un SMQ.
Merci Mohamed. l’article est très intéressant. Le style est simple et clair. Cependant, je veux être plus édifié sur la différence entre risque et problème. Quand vous dites ceci: »Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes ». Est-ce à dire qu’un risque qui se réalise, devient un problème? Ou, pour qu’un évènement soit considéré comme problème, il faut qu’il soit fréquent autrement dit, un problème ne figure pas dans le plan de gestion des risques. Merci d’avance pour la réaction.
Bonjour Gaston,
Comme expliqué dans l’article, un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.
Effectivement, un risque qui se réalise, devient un problème.
A bientôt
Merci, Mohamed. C’est clair. Merci pour la simplicité et la clarté des présentations.
Avec plaisir Gaston
Bonjour,
Je vous remercie pour cet article intéressant.
Bonjour Hatem,
Merci pour ton feedback.
Salutations
Mohammed