Ecole Informatique et Management pour les Chefs de Projet
0 811 69 0000
de 9:00 à 17:00
Plaquette
Demande de documentation
Dossier de candidature
e-c@ndidature par Internet

Le management des risques dans un projet

Home > Articles > Le management des risques dans un projet
  • Date : 01 Avr 2020
Alexandre Venant - managment des risques
Le management des risques

Le management des risques dans un projet : qu’est-ce que c’est ?

L’évolution constante du besoin des individus est à l’origine de l’émergence de nombreux projets. Repeindre son salon, construire une maison ou développer un logiciel sont des projets qui d’apparence n’ont aucun lien et pourtant ce sont tous des processus novateurs et uniques qui nous réservent des surprises par l’émergence d’états que nous n’avons pas prévus à l’avance qui constituent les risques. Pour ne pas être fragilisé dès l’apparition du premier risque, il est indispensable pour le chef de projet de mettre en place un management des risques fiable pour atteindre l’objectif à réaliser dans des contraintes de coûts et délais à respecter. 

Un risque, c’est quoi ?

Un risque constitue un événement non désiré dont l’apparition n’est pas certaine. Ces événements indésirables sont distingués selon quatre termes de la façon suivante :

Alexandre venant - termes indesirabels
Les 4 termes des éléments indésirables

Ces évènements sont susceptibles d’affecter la bonne réalisation du projet, les coûts et les délais de réalisation. C’est pourquoi ils requièrent une attention particulière de l’équipe projet et nécessitent d’être compris.

Comment est défini un risque ?

Un risque est défini par une cause dont nous évaluons la probabilité et d’une conséquence dont nous évaluons la gravité.

Alexandre venant - définition d'un risque
Définition d’un risque

D’une manière générale, le risque est défini par sa nature. Cette dernière définit une sorte de catégorie des risques (risque financier, humain par exemple). Il est aussi caractérisé par un statut : nouveau, en cours de traitement ou traité. Un risque possède également une origine, c’est-à-dire la source dont il provient. Aussi, à chaque risque est attribué un pilote qui constitue un expert capable de définir et prendre en charge les stratégies de traitement. 

Ces caractéristiques sont générales, cependant, dans la suite de cet article, nous allons nous intéresser de plus près à caractériser les risques pour établir un bon management des risques.

Mais, à quoi sert le management des risques ?

Pour le Chef de projet et son équipe, il est impensable de concevoir que le projet se déroulera parfaitement sans rencontrer le moindre obstacle. C’est pourquoi, dans la gestion du projet il est indispensable d’intégrer un management des risques afin de prévenir ces incertitudes. Cette gestion des risques repose sur l’anticipation, l’analyse et la gestion de tous les événements pouvant nuire à l’atteinte des objectifs fixés en début de projet. 

Cela permet d’abord d’exposer une vision d’ensemble des risques du projet en s’assurant que tous les risques identifiés sont bien sous contrôle et qu’une évaluation est disponible pour chacun d’eux. De même, ce processus prépare l’équipe projet et l’environnement pour tirer meilleure partie de chaque évènement qui peut survenir tout au long de l’exécution. 

Intégrer le management des risques c’est donc :

alexandre venant- integration des risques
Intégration des risques

Comment s’y prendre ?

Le chef de projet constitue le principal responsable de la gestion des risques. En amont de la mise en place de ce dernier, il fixe les exigences de mise en œuvre du management des risques. Par cela, il identifie le contexte de la mise en place du projet en s’intéressant aux contraintes qu’il pourrait engendrer et les ressources affectées. Avec cet exercice d’introduction à la gestion des risques, il met donc en place les objectifs et la politique de ce management des risques pour l’ensemble de l’équipe.

Ensuite, le chef de projet élabore un document consultable par l’ensemble de son équipe dans lequel il recensera au fur et à mesure du projet les informations du management des risques qui vont être détaillées ci-après, appelé le registre des risques.

Il est important de souligner que le management des risques dans un projet est un processus continu et itératif. 

Un bon management des risques se déroule donc en 5 grandes étapes itératives et continues :

Alexandre venant - les 5 étapes iteratives
Les 5 étapes itératives

Identifier et caractériser les risques

L’identification des risques est la première étape du processus. L’objectif est d’explorer l’environnement du projet afin de prévoir les risques pouvant pénaliser la réussite du projet. L’enjeu est de recenser un maximum de risques en fonction des objectifs du projet et du niveau de maturité du contexte.

Plusieurs méthodes d’identification des risques peuvent être mises en place. Cela dépend de la nature du projet, du moment dans lequel on se situe dans le projet mais aussi du coût et du temps.

Méthodes d’identification des risques

Initialiser le registre

Le registre des risques est initialisé par ceux identifiés lors de l’analyse préliminaire des risques du projet. Il peut s’agir des risques issus d’un contrat initial formel du projet, de l’expérience personnelle du chef de projet ou bien d’un brainstorming réalisé avec l’ensemble de l’équipe. Des checklists générales peuvent aussi être utilisées pour débuter la recherche, mais elles ne sont pas exhaustives.

Séances de détermination des risques

Le chef de projet se doit également de mettre en place des séances de détermination des risques dans lesquelles il va mettre en place des techniques pour identifier les risques.

La première méthode peut être de classer les risques en fonction de leur nature

  • Risques humains
  • Risques liés à la santé ou à la sécurité
  • Risques environnementaux
  • Risques juridiques ou réglementaires
  • Risques technologiques
  • Risques organisationnels
  • Risques liés au besoin
  • Risques financiers
  • Risques liés à l’image de l’entreprise
  • Risques liés à la sous-traitance

Une autre des méthodes mise en place peut être le diagramme d’Ishikawa. Cette méthode, inventée par Kaoru Ishikawa, a pour but d’identifier, pour un risque donné, les causes d’un problème. (Ci-dessous un exemple de diagramme d’Ishikawa pour le problème de la perte de clients pour un commerce).

alexandre venant - le diagramme d’Ishikawa.
Le diagramme d’Ishikawa.

Expériences lors de l’exécution

Au cours des travaux d’exécution du projet, peuvent apparaître de nouveaux risques. En effet, il peut s’agir de signalements volontaires par les membres de l’équipe face à une situation qu’ils ont rencontré ou dont ils sentent un danger. Mais de nouveaux risques peuvent aussi surgir lors de réunions d’avancement de projet ou lors de comité de pilotage. Par exemple, le chef de projet peut demander à ses collaborateurs de préparer la veille d’une réunion d’avancement, un récapitulatif des risques identifiés ou apparus. Cela permet de mettre à jour le registre et de renforcer la solidarité de l’équipe face aux risques.

Evaluer le poids d’un risque et hiérarchiser

Après avoir identifié les risques, il est nécessaire de les évaluer afin de mieux prévoir leurs impacts sur les coûts, délais et objectifs du projet. L’objectif est d’évaluer la probabilité d’apparition de chaque événement identifié et estimer la gravité de leurs conséquences sur le projet.

L’évaluation de chaque risque est indissociable de la création d’une hiérarchisation. Le chef de projet définit donc une hiérarchisation pour distinguer les risques acceptables des risques catastrophiques pour le projet. La liste des risques est donc quantifiée.

Par exemple, il peut définir les échelles ci-dessous :

Alexandre Venant - Echelle de risques
Échelle de risques

Attribuer un score de probabilité et de gravité à chaque risque, sert à calculer la criticité. Selon l’AFNOR, la criticité d’un risque résulte de la combinaison de la gravité et de la probabilité d’un risque et se calcule de la façon suivante :

Alexandre Venant - Criticité
Criticité

Une matrice des risques peut donc être réalisée afin de classer les risques au rang d’acceptable ou non.

Matrice des risques

Moyens pour contourner réduire ou éliminer

La troisième étape du management des risques est celle qui consiste au traitement. L’objectif est de mettre en place des dispositions adaptées à chaque risque identifié pour les rendre plus acceptables dans le projet.

Pour contourner un risque, il est par exemple possible de transférer ou partager sa responsabilité à un tiers.

Pour réduire un risque, il est nécessaire d’agir sur sa criticité afin de la réduire. Réduire sa criticité, c’est donc diminuer sa probabilité d’apparition ou limiter la gravité des conséquences.  

Alexandre venant - Réduire la criticité
Réduire la criticité

Pour éliminer le risque, il faut mettre en place des plans d’actions et déterminer des critères de réussite, d’échec et de vérification pour chaque risque.

Il est également possible d’accepter un risque tout en le surveillant.

Le chef de projet doit veiller dans cette étape à mettre la meilleure personne responsable du risque pour le prendre en charge afin d’optimiser son équipe.

Suivre et contrôler la bonne mise en place du management des risques

Pendant toute la durée du projet, les risques vont évoluer. C’est-à-dire que certains risques sont susceptibles d’être à nouveau identifiés soit pendant l’exécution soit lors d’ateliers ou réunions spécifiques à l’identification des risques. De même, certains risques peuvent être en cours de traitement ou traités. Enfin, d’autres risques peuvent changer de criticité. 

C’est pourquoi l’objectif de cette quatrième étape est de s’assurer que le registre des risques est suivi en continu, de manière périodique et récurrente. Par cela, le chef de projet seul ou avec son équipe, doit réviser très souvent la liste des risques pour la mettre à jour. Cela passe par la revue des mesures de réduction des risques, la réévaluation de leur criticité éventuelle, les conséquences qu’il peuvent engendrer, les plans d’actions à mettre en place. De même, si des problèmes ont été rencontrés, il est nécessaire de contrôler l’action d’élimination mise en place.

Capitaliser et fonder sa culture du risque

La dernière étape du Management des risques consiste en une capitalisation, c’est-à-dire accumuler et recenser tout le processus afin d’en tirer profit pour la culture des risques de projet. Cette capitalisation passe par une documentation rigoureuse. Chaque membre de l’équipe doit pouvoir avoir à sa disposition la politique du management des risques ainsi que le registre afin de consulter la traçabilité, les actions de réduction et les plans d’action en cas d’occurrence. Cette capitalisation se fait tout au long du projet dans le but de faciliter la prise de décision et l’efficacité de la gestion des risques. Cependant, il est intéressant de faire une conclusion du Management des risques en fin de projet pour rappeler l’expérience acquise, en faire un stockage fiable pouvant par exemple être réutilisé comme checklist des risques lors d’un futur projet.

Conclusion

Un projet réservera toujours des états non prévus à l’avance, c’est pourquoi il est indispensable de mettre en place un management des risques. Le chef de projet doit piloter cette partie de la gestion de projet. Il s’agit d’un processus itératif qui doit se dérouler sur toute la durée du projet. Cela passe donc par cinq étapes fondamentales.  

ARTICLЕ DЕ FOND INSTITUT G4 – ALEXANDRE VENANT – CAMPUS Paris