Qu’est-ce qu’un risque en gestion de projet
C’est une condition ou un événement incertain qui, s'il se produit, a un effet positif ou négatif sur au moins une des contraintes du projet, tel que le temps, le coût, la portée, la qualité ou autres.
Les différents types de risques en gestion de projet
- Internes: la disponibilité de l’ensemble des ressources nécessaires, ou encore des risques liés à la coordination ou à la communication interne, etc.
- Externes: ils peuvent être économiques, environnementaux…
Les risques varient aussi en nature :
- Financiers: tels que les variations des taux de change ou encore l'inflation.
- Techniques: en cas de dépendance à une technologie tierce, la présence de vulnérabilité de sécurité non identifiées, la difficulté d’intégrer un nouveau système avec ceux existants…
- Juridiques: découlant de contraintes légales, réglementations, contrats.
- Stratégiques: liés aux changements possibles dans la stratégie de l'entreprise ou du marché qui peuvent affecter le projet.
- Opérationnels: comme la gestion de la qualité, la logistique, etc.
- Et bien d’autres selon le type d‘industrie
Il est important de classifier les type de risques afin d’en faire une saine gestion.
Comment analyser les risques
Créer une matrice des risques
La matrice de risque est un peu comme celle d’Eisenhower qui permet de faire le tri entre ce qui est important et urgent. La matrice de risque s’articule sur deux axes avec chacun 5 niveaux (en général) :
- L’impact: négligeable, mineure, modérée, majeure, catastrophique
- La probabilité d’occurrence: très peu probable, peu probable, possible, probable, très probable
Pour être complète la matrice doit intégrer la notion de criticité, qui se calcule comme suit :
Impact x Probabilité = Criticité
Cette dernière peut être faible, modérée ou élevée. C’est la criticité qui détermine les actions à suivre.
L’analyse qualitative des risques
Elle permet d'identifier et de classer les risques selon leur criticité, en utilisant des outils comme la matrice, bonifiée avec des interviews d'experts, des brainstormings ou des listes de vérification.
L’analyse quantitative des risques
L’application de techniques statistiques et mathématiques utilise des simulations pour générer des distributions de résultats. Elle aide les décideurs à comprendre la gamme des résultats possibles et à prendre des décisions éclairées sur la base de probabilités plutôt que de suppositions. Cela inclut :
- Modélisation et simulation grâce à des modèles mathématiques, pour apprécier comment les variations dans les estimations de coûts, de temps et d'autres variables clés peuvent affecter le projet.
- Analyse de sensibilité pour identifier les risques ayant le plus gros impact sur les objectifs du projet, en évaluant comment les changements dans les hypothèses de projet affectent son résultat.
- Scénarios de Cas Extrêmes : Évaluation des scénarios les plus pessimistes et les plus optimistes pour comprendre le meilleur et le pire cas.
Quand gérer les risques
Dès le début du projet et en continue tout au long de son cycle de vie, avec des réévaluations périodiques pour mettre à jour le registre des risques et ajuster leurs stratégies.
Quelle stratégie de réponse au risque
Répondre au risque vise à limiter sa probabilité ou son impact. Pour chaque niveau de criticité une action pourrait être privilégiée :
- Accepter : aucune mesure n’est prise car le risque est mineur, les coûts sont supérieurs aux bénéfices attendus ou les options de réponse sont limitées.
- Mitiger : réduire la probabilité ou l'impact du risque, cela pourrait être un ajustement des méthodes de travail, la modification de la portée du projet, l'amélioration des compétences et des technologies utilisées et autres.
- Éviter : cette fois il s’agit de modifier le plan du projet (changer de fournisseur, réviser le calendrier, ajuster les objectifs…) pour éliminer l’impact du risque.
- Transférer : déplacer la responsabilité du risque à une tierce partie, par exemple transférer le risque financier à une assurance (moyennant rémunération). Cela réduit les coûts de l’impact mais n’élimine pas sa probabilité de matérialisation
- Escalader : lorsque le risque dépasse le seuil de tolérance de l’Équipe-projet, on l’escaladera à un niveau supérieur de gouvernance ou de management pour prise de décision
Comment assurer un contrôle et un suivi des risques
La mise en place d'un système de surveillance continue permet de détecter l'évolution des risques et l'efficacité des stratégies de réponse.
Le registre de risques
Elle implique l'enregistrement des informations relatives aux risques identifiés, leurs analyses, les stratégies de réponse planifiées et le suivi de leur évolution.
Une documentation rigoureuse aide à communiquer efficacement les informations sur les risques aux parties prenantes et fournit une base pour l'évaluation et l’amélioration en continue de la gestion des risques. Elle permet :
- Traçabilité : l'origine, l'évaluation et la gestion des risques tout au long du projet.
- Communication : partage d'informations sur les risques et leurs statuts avec l'équipe du projet et les parties prenantes.
- Prise de décision : grâce à une base factuelle.
- Apprentissage : pour les projets futurs, permettant d'identifier les risques plus rapidement et de tirer des leçons que nous pourrons partager
Pour chaque risque, le registre devrait inclure :
- Description du risque.
- Cause(s) potentielle(s) du risque.
- Élément déclencheur
- Conséquences si le risque se matérialise.
- Probabilité d'occurrence et impact potentiel
- Stratégies de réponse au risque choisies.
- Responsable du suivi de l’élément déclencheur du risque.
- Statut actuel du risque (ouvert, en cours de traitement, fermé).
- Si nécessaire : Plans de réponse aux risques : documents détaillant les actions à entreprendre pour gérer chaque risque, incluant les ressources nécessaires, les échéanciers, et les indicateurs de suivi.
Quelques bonnes pratiques pour la documentation des risques :
- La maintenir à jour (risques rencontrés, leur traitement, les enseignements tirés)
- Assurer son accessibilité à l’équipe
- Rédiger avec clarté et concision
- La protéger contre les accès non autorisés, tout en respectant les exigences de confidentialité.
Conclusion
La sélection d'une stratégie de réponse au risque dépend de plusieurs facteurs, tels que l'impact du risque, sa probabilité d'occurrence et les ressources disponibles pour le gérer. Une combinaison de ces stratégies peut être nécessaire pour adresser efficacement les différents risques auxquels un projet est confronté.
Comme le projet, la gestion des risques est un processus dynamique qui nécessite une évaluation et une adaptation constantes.
Pour en savoir plus :
Gestion de projet : anticiper et gérer les risques
Sur le même sujet :
Guide des premiers pas en gestion de projet
Comment (bien) utiliser le dossier d’affaires ?
La charte de projet : indispensable point de départ
Gestion de projets : les nouveaux standards
Gestion de projet : quelle approche choisir
Quelles compétences pour le gestionnaire de projet
Photo de Loic Leray sur Unsplash