La gestion des risques est fondamentale pour une bonne maîtrise d’un Projet et s’effectue de manière continue. Elle doit être appliquée tout au long du cycle de vie du projet.

Les risques peuvent être liés à l’organisation, aux relations avec la sous-traitance (selon qu’elles soient internes ou externes), au budget, aux ressources humaines, au planning, au métier, à la technologie mise en œuvre ou aux dépendances critiques.

Dès que le Chef de projet est nommé, il doit s’enquérir des risques déjà identifiés à ce stade du projet par son prédécesseur et s’assurer d’alimenter la matrice des risques identifiés du projet.

 1. Différence entre risques et événements

Un événement peut avoir un impact positif, négatif ou les deux à la fois.

Un événement ayant un impact négatif est un risque pouvant freiner la création de valeur ou détruire la valeur existante.

Un événement ayant une incidence positive sur la réalisation d’objectifs et constitue un facteur de levier ou de soutien pour la création ou la préservation de valeur est considéré comme une opportunité.

Un risque est donc un danger ou inconvénient possible ou probable dont on peut mesurer la probabilité d’occurrence et la criticité. Le risque ne doit pas être confondu avec le problème.

2. Les principales étapes de la mise en place d’une gestion des risques efficace

  1. Identifier les risques

Lors de la phase d’identification des risques, le Chef de projet collecte tout risque pouvant avoir un impact sur le projet.

A ce stade, les actions à mener sont :

  • Identifier le risque
  • Enregistrer le risque dans la Liste des risques en renseignant les premiers éléments à sa connaissance (identifiant, source, libellé, impact du risque, date d’identification),
  • Désigner un propriétaire pour analyser et suivre ce risque,
  • Déterminer la catégorie du risque.

Tout risque identifié sera enregistré, catégorisé et une priorité lui sera donnée dans la Liste des risques.

Une Fiche de risque plus complète pourra être établie en fonction de son importance. Tous les risques de criticité forte à critique feront l’objet d’une fiche qui sera traitée en Comité de Pilotage

Une façon d’identifier les risques consiste à organiser des réunions de travail avec l’équipe et d’autres intervenants extérieurs (architectes, experts techniques, experts métier, etc.).

  1. Analyser le risque

L’analyse du risque consistera à déterminer sa criticité en évaluant son niveau d’impact sur le Projet ainsi que sa probabilité d’apparition.

Le Chef de projet qualifie le risque afin d’enrichir la Liste des risques initialisée précédemment. Le but est de :

  • Déterminer la probabilité de réalisation du risque (forte, moyenne ou faible),
  • Déterminer le niveau d’impact du risque sur les délais, les charges, les coûts et la qualité du Projet / Patrimoine (fort, moyen ou faible),
  • En déduire la criticité du risque,
  • Déterminer la priorité des risques, en fonction en particulier de leur criticité.

A la suite de cette étape, une matrice des risques projets est définie.

Lors de cette étape le Chef de projet doit en profite pour éliminer les « faux risques », les doublons ou les risques similaires dans la Liste des risques.

  1. Définir la stratégie de gestion des risques identifiés

Une stratégie de gestion du risque devra être décidée pour chaque risque identifié.

Le Chef de projet définit un plan d’actions préventives suivant une de ces stratégies :

  • Soit d’accepter le risque et ses conséquences éventuelles,
  • Soit de mettre en place des actions pour tenter de diminuer la probabilité de concrétisation du risque ou les impacts potentiels,
  • Soit de mettre en place des actions pour tenter de rendre nulle la probabilité de concrétisation du risque ou d’éliminer les impacts potentiels,
  • Soit de transférer le risque à un tiers : soit vers des partenaires susceptibles de mieux le maîtriser (fournisseurs ou sous-traitants spécialistes d’une discipline particulière), soit par le biais d’assurances. Le transfert du risque à un tiers peut être total ou partiel (partage du risque). Lorsque le transfert n’est pas possible ou bien n’est que partiel, il faut compléter l’action par des mesures supplémentaires.

Au cours de la Revue des risques, l’équipe projet statue sur la validation des plans d’actions et leur déclenchement.

  1. Définir les actions correctives

En accord avec la stratégie de gestion du risque, un plan d’action sera mis en place et suivi afin de déterminer les actions préventives pour diminuer le niveau d’impact et la probabilité des risques et si possible les faire disparaître. Plusieurs plans d’actions peuvent être envisagés.

Si le plan d’actions n’est pas accepté, définir d’autres actions. Ces actions seront planifiées en fonction de la priorité des risques et répertoriées dans la Liste des actions.

Pour les risques forts à critiques, les actions correctives doivent être prévues et décrites sur la fiche de risque afin d’anticiper leur mise en œuvre si le risque se concrétise.

  1. Suivre et contrôler les risques

Une revue des risques est régulièrement effectuée pour suivre l’état d’avancement. Lors de cette revue, l’ensemble des risques ouverts est examiné. Les membres de la revue émettent un avis sur les évaluations, les plans d’actions et la fermeture des risques.

Une situation exhaustive de ces risques sera présentée aux points de suivi équipe ainsi qu’aux revues d’Assurance Qualité prévues. La Liste des risques sera communiquée au Comité, les principaux risques seront détaillés à cette occasion.

De façon continue et régulière le Chef de projet revoit et maintient la Liste des risques, notamment en tenant compte de l’état du Projet et des événements survenus depuis la dernière mise à jour. (Chaque modification sur ces livrables peut donc modifier ou générer un risque. Dans ce cas la description du risque fera référence à l’enregistrement pertinent).

Tout risque identifié doit être suivi de façon unitaire ainsi que le plan d’action mis en place. Ce suivi s’effectue lors de la revue des risques.

  1. Clore le risque

Lorsque le risque est survenu ou écarté il convient de faire acter la fermeture du risque lors de la revue des risques et de mettre à jour la date de clôture dans la Liste des risques et dans la Fiche de risque.

Lorsqu’un risque se concrétise, il est géré comme un problème. La gestion des problèmes est un processus à part entière différent de la gestion des risques.

 

Pour conclure…

Le risque est un danger éventuel plus ou moins prévisible qui peut affecter l’issue du projet. Il ne sera pas possible de tous les éliminer, le risque zéro n’existe pas.

Les objectifs de la gestion du risque sont donc de :

  • Réduire les risques qui pèsent sur le projet.
  • Maîtriser leurs conséquences.
  • Mettre en place des dispositifs de prévention.
  • Mettre en place dispositions palliatives.
  • Arbitrer les coûts correspondants.

Le chef de projet peut se faire aider du PMO (cf article : PMO, définition et rôle dans l’entreprise).

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voir plus
scroll to top