Gestion des risques projet : processus et stratégies de réponse (+Modèle)

La gestion des risques en gestion de projet est un processus d'identification et d'évaluation des risques inhérents à un projet, dans le but de les mitiger et gérer leur impact sur le projet.

Elle permet d'adopter une approche proactive pour assurer une meilleure gestion des risques en entreprise et également réactive pour faire face aux problèmes.

Dans cet article, je vais vous présenter le concept et vous lister les étapes pour faire un plan de gestion des risques de projet, ainsi que quelques stratégies de gestion.

Enfin, je vous proposerai un modèle Excel de registre des risques et des problèmes que vous pouvez adapter à vos projets.

Qu'est ce que la gestion des risques

Un risque est un événement ou une condition possible dont la concrétisation aurait un impact négatif sur les objectifs du projet.

Le processus de gestion des risques de projet permet, grâce à des outils et méthodes, d'identifier, d'évaluer et de mitiger les risques ainsi que leur impact sur le projet, et ce, afin de prévoir des actions préventives et correctives.

Elle s'effectue dès la phase d'initialisation ou démarrage du projet, dans le but de déterminer en amont sur quels risques il faut agir en priorité. Elle est ensuite maintenue tout au long du cycle de vie du projet.

Pourquoi faire ?

Les risques sont une propriété intrinsèque de la vie d’un projet.

D’ailleurs, le plus grand risque de projet pourrait résider dans la pensée que le projet est un long fleuve tranquille.

Toutefois, la réalité des projets nous oblige à penser autrement et à ne pas prendre la gestion des risques projet à la légère.

En effet, l’un des facteurs clés de réussite de projet est de :

  1. Considérer les risques le plus tôt possible
  2. Assurer la gestion des risques tout au long du cycle de vie du projet

La gestion des risques est également une compétence clé pour les chefs de projet qui souhaitent évoluer vers des rôles de leadership, comme celui de CEO.

kit du chef de projet 0923
outils du chef de projet 0923

Processus de gestion des risques projet

Le processus de gestion des risques se décline en 6 étapes, qui se déploient tout au long du cycle de vie de projet.

Voici les étapes à suivre pour élaborer votre plan de gestion des risques :

Etape 1 : Planification de la gestion des risques 

La première étape du processus de gestion des risques dans un projet, consiste à déterminer l’approche préconisée pour la gestion des risques du projet à chaque phase.

Ceci inclut la définition des rôles et des responsabilités des parties prenantes, ainsi que la planification de la communication.

Il s'agit ensuite de veiller à l’intégration des risques dans les coûts et les délais et à détailler le plan d’action pour chacune des étapes.

L'inclusion de la cartographie des décideurs dans cette phase peut aider à identifier les individus clés qui ont un impact significatif sur le projet, permettant ainsi une gestion plus précise et efficace des risques.

Etape 2 : Identification des risques projet

Ensuite, il s'agit d'identifier tous les risques qui pourraient avoir un impact sur le projet et documenter leurs caractéristiques.

Il existe plusieurs types de risques : un risque peut être de nature humaine, technique, juridique, ou intrinsèque au projet.

Après avoir détecté un risque, il est essentiel d'en évaluer l'impact potentiel sur le projet ainsi que la fréquence du risque, afin de pouvoir mesurer ultérieurement leur niveau de criticité, comme montré dans la capture ci-après :

Etape 3 : Evaluation et analyse des risques

L'étape suivante consiste en une analyse des risques projet qualitative consiste en l'évaluation des risques.

Il s'agit d'évaluer la sévérité potentielle de chaque risque sur l’atteinte des objectifs du projet, puis déterminer un ordre de priorité pour l’analyse approfondie et les actions ultérieures. 

Le niveau de criticité est obtenu par la multiplication des codes de fréquence et d’impact : Niveau de criticité = code Impact * code Fréquence

Une note de criticité est obtenue pour chaque niveau de criticité, comme montré dans la capture ci-après :

Etape 4 : Planification des réponses aux risques

La cinquième phase du processus de gestion des risques implique le développement de stratégies pour répondre aux risques afin de minimiser les effets des menaces.

Cela peut être accompli en diminuant la probabilité que ces risques se concrétisent, en réduisant l'impact qu'ils pourraient avoir, ou en combinant les deux approches.

Cette étape nécessite de sélectionner la réaction la plus appropriée face à chaque risque identifié :

  • Accepter : choisir de ne rien changer et d'accepter les conséquences du risque si celui-ci se réalise.
  • Atténuer : prendre des mesures pour réduire la probabilité d'occurrence du risque ou l'ampleur de son impact.
  • Éliminer : supprimer la source du risque ou son potentiel d'impact.
  • Transférer : déplacer la responsabilité ou l'impact du risque vers un tiers, souvent par le biais d'une assurance ou d'un contrat.

Suite à la détermination de la stratégie de réponse, il est primordial de formuler un plan d'action détaillant : l'objet de l'action (Quoi), la personne responsable (Qui), ainsi que le délai d'exécution (Quand), et de suivre l'état d'avancement de chaque action.

La visualisation de ces étapes peut être réalisée à l'aide d'un schéma explicatif.

Etape 5 : Surveillance 

L'avant dernière étape de gestion des risques suggère de mettre en œuvre les plans de réponses aux risques, surveiller les risques et mettre à jour le registre des risques, surveiller les risques résiduels et identifier les nouveaux risques.

Les résultats des réponses aux risques sont évalués et des ajustements sont apportés au besoin.

Lorsque les équipes sont délocalisées, il devient essentiel d’adapter la surveillance des risques pour garantir une communication fluide et un suivi en temps réel des actions correctives.

Etape 6 : Maitrise des risques

Enfin, la maîtrise des risques consiste en une prise de décision éclairée, opportune et efficace concernant les conditions du projet, les éléments déclencheurs, les plans de réponse aux risques et l’utilisation des provisions.

On procède à l’analyse du résultat des activités de suivi et des rapports qui en découlent pour chacun des risques, de façon à déterminer les actions à prendre pour chaque risque, soit :

  • Nouvelle planification: lorsque l’évolution des risques demande que les mesures de réponses aux risques soient modifiées
  • Mise en veille: lorsque le degré d’exposition au risque a diminué à un seuil acceptable
  • Clôture du risque: lorsque le risque n’est plus pertinent car il référait à une phase terminée du projet
  • Élaboration d’un plan de réponses: lorsque le risque n’était pas identifié initialement ou suffisamment important
  • Révision du plan de réponses: lorsqu’il s’avère que les mesures prévues initialement pourraient ne pas être pertinentes.
  • Réalisation d’analyses plus poussées: lorsqu’il est nécessaire de repousser la prise de décision jusqu’à ce que de plus amples renseignements soit disponibles.
  • Suivi normal:  lorsqu’aucune action spécifique n’est requise autre que de continuer les activités de suivi des risques.

Attention : Si le risque a dégénéré en problème, la clôture du risque pourra également être effectuée si les mesures prévues à cet effet font partie d’un processus de gestion des problèmes distinct de celui des risques

La fermeture d’un dossier de risque devrait s’accompagner d’une documentation sur la raison de l’échec ou de la réussite du plan de gestion des risques dans un projet.

Les liens entre ce risque et les autres risques associés au projet et les données d’analyse pertinentes.

La mise à jour du registre des risques avec les recommandations pertinentes aux situations qui y sont décrites, en tenant compte de l’expérience acquise au cours du projet, constituera une aide très utile pour les autres projets.

Modèle de plan de gestion des risques et problèmes

Afin de vous rendre la tâche facile, nous vous proposons ce modèle de registre des risques ainsi que ce modèle de registre des problèmes que vous pouvez utiliser pour gérer les risques de vos projets.

Télécharger ce modèle gratuit de registre des risques 

Le Kit Management de Projet

Stratégies de gestion des risques

Je vous propose ci-après les 4 stratégies à prendre en considération dans la gestion des risques projet :

1) Éliminer les risques

Souvent les risques identifiés sont dus à une méconnaissance de la situation. On peut donc parfois réussir à les éliminer par une investigation plus approfondie.

Par exemple, pour un projet d’infrastructure routière, une étude des sols pour identifier si oui ou non le risque de contamination existe. Cela peut orienter les choix de réalisation du projet.

Attention : La première stratégie à considérer lors de votre gestion des risques projet est l’élimination du risque. Toutefois, il est impossible d’éliminer tous les risques. C’est pourquoi il faut envisager d’autres stratégies.

2) Transférer les risques

Il est possible de transférer les impacts négatifs des risques et leur responsabilité à un tiers. Toutefois, le transfert des risques n’élimine pas le risque.

Par exemple, le choix de se faire accompagner par une AMOA s’avère efficace pour la réalisation des projets de BTP ou des systèmes d’information.

3) Atténuer les risques

La troisième stratégie de gestion des risques projet consiste à mettre en place d’un plan d’action pour mitiger les risques.

Le plan d’action peut porter sur la réduction de la probabilité d’occurrence d'un risque, de son impact sur les objectifs du projet ou sur les deux à la fois.

Afin d’obtenir une estimation juste de la valeur des risques, il convient de tenir compte de tous les efforts qui seront déployés par l’équipe de projet afin de diminuer l’exposition au risque pour le projet.

4) Accepter les risques

Cette stratégie de gestion des risques dans un projet est adoptée parce qu’on peut rarement éliminer toutes les menaces du projet. Cette stratégie peut être passive ou active.

  • L’acceptation passive laisse à l’équipe de projet le soin de faire face au risque lorsqu’il se présente.
  • La stratégie d’acceptation active la plus répandue est de constituer une provision. Les coûts et les délais qui sont accordés pour faire face aux risques acceptés constituent les contingences du projet.

Si vous êtes intéressé par plus de détail sur la contingence et la réserve budgétaire pour gérer les risques projet, n’hésitez pas à me le faire savoir en commentaire.  

Voici une vidéo qui récapitule les 4 stratégies pour gérer les risques d'un projet :

Risques vs problèmes : Comment les documenter ?

La principale différence est qu’un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.

En effet, nous planifions à l’avance les plans d’atténuation des risques. Pour tous les problèmes, nous devons agir immédiatement pour les résoudre.

Par conséquent, la gestion des risques projet fait partie du champ du préventif, tandis que la gestion des problèmes relève du champ du curatif.

D’un point de vue pratique, les problèmes sont enregistrés séparément dans le registre des problèmes tandis que les risques sont identifiés et suivis dans le registre des risques.

Tous les problèmes, qu'ils soient identifiés initialement comme risques ou non, sont traités de la même façon. 

Pourtant, je recommande de garder une trace des risques qui se sont matérialisés dans le registre des risques, et par la suite de procéder à la documentation des leçons apprises.

Pour les problèmes, vous avez besoin d’un plan d’action dont les actions sont répertoriées en priorité.

Exemple :

La démission d’un membre de l’équipe de projet est un problème. C’est un problème, car l’événement s’est déjà produit.

Par conséquent, la liste des actions à entreprendre pourrait inclure : 

  1. Le recrutement rapide d’une personne
  2. Le recrutement d’un freelancer
  3. Le report du projet
  4. Ou l’externalisation de certaines activités du projet

Ces actions sont discutées et une action est lancée immédiatement.

Attention : Les problèmes doivent être discutés presque tous les jours. Le registre des risques quant à lui, est examiné périodiquement, une fois par semaine ou moins fréquemment lors des réunions d’examen de l’état des risques.

Conclusion

Enfin, j’insiste sur le fait que n’importe quel projet est loin d’être un long fleuve tranquille et que zéro risque n’existe pas. Alors, il est fort probable que votre projet ne se réalise pas selon les prévisions initiales.

L’objectif de cet article était de sensibiliser et d’outiller l’ensemble des parties prenantes pour assurer une meilleure gestion des risques projet.

Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes.

Comme d’habitude et avant de conclure cet article, je vous lance l’appel pour nous faire part de vos commentaires, questions, remarques ou partage de leçons apprises par vos expériences

La parole est à vous 🙂

Mohammed Amellah

A propos de l'auteur

Mohammed Amellah, +15 ans d’expérience en gestion de projet, certifié PMP®, IPMA® et Scrum Master, et je suis toujours en perpétuel apprentissage. J’ambitionne de faire bénéficier la communauté des intéressés par la gestion de projet de mon expérience et de mes connaissances.

Les autres articles du dossier 

  • Bonjour,
    Je vous remercie pour cet article intéressant.
    En ce qui concerne l’acceptation passive des risques, aucune provision n’a été allouées bien que le risque soit connu (connu-inconnu)
    En cas d’occurence, comment peut on prendre en charge le probleme ? doit on utiliser les réserves pour imprévus (risques inconnu-inconnu) avec une demande de changement ?

    Merci par avance

    • Bonjour Amine,
      Dans le cadre d’une acceptation passive, lorsqu’un risque survient alors l’équipe évalue les impacts sur le projet et actualise les les coûts et les délais.

      • Youssef dafir dit :

        bonjour Sara, quel sont les difficultés liées à l’application de la gestion des risques dans la pratique.

        • Bonjour Youssef,

          L’application de la gestion des risques peut être difficile en raison de nombreux facteurs internes comme externes.
          On peut citer par exemple l’identification incomplète des risques elle même, l’évaluation inexacte de leur impact et probabilité, ou encore le manque d’engagement des parties prenantes.

          L’engagement des parties prenantes d’ailleurs est clé. Voici un article sur les bonnes pratiques pour les impliquer.

  • Bonjour, super article. Quand je télécharge un document, y a une protection et je n’ai pas le mot de passe pour pouvoir l’ôter. Est-ce que c’est normal ?

    • Herilalao dit :

      Bonjour Elodie,

      Oui, certains modèles offerts sans frais sont utilisables dans une mesure limitée.

      La version offerte donne un aperçu du fonctionnement du modèle.

      La version complète permettant d’accéder à des options de personnalisation avancées est disponible dans le Kit du Chef de Projet

  • Bonjour,
    Je vous félicite pour cette article de qualité et vous en remercie.
    J’aurais une petite remarque, je pense que les titres des étapes 3 et 4 ont été inversés sur l’image que vous avez faite des étapes de gestion de risques (qualitative à la place de quantitative et inversement)

    Salutations

    • Merci pour cette correction Chafik 🙂
      En te souhaitant un excellent apprentissage !

  • merci Mohammed . je voudrais savoir si la matrice des risques fait partie des outils de management de la qualité

  • Gaston SANKHARE dit :

    Merci Mohamed. l’article est très intéressant. Le style est simple et clair. Cependant, je veux être plus édifié sur la différence entre risque et problème. Quand vous dites ceci:  »Cette gestion des risques s’articule, à la fois, sur une approche proactive pour la mitigation des risques et aussi réactive pour faire face aux problèmes ». Est-ce à dire qu’un risque qui se réalise, devient un problème? Ou, pour qu’un évènement soit considéré comme problème, il faut qu’il soit fréquent autrement dit, un problème ne figure pas dans le plan de gestion des risques. Merci d’avance pour la réaction.

    • Mohammed dit :

      Bonjour Gaston,

      Comme expliqué dans l’article, un problème est un événement qui s’est déjà matérialisé. Or, un risque est un événement potentiel qui pourrait, ou ne pas, se produire dans le futur.

      Effectivement, un risque qui se réalise, devient un problème.

      A bientôt

      • Gaston SANKHARE dit :

        Merci, Mohamed. C’est clair. Merci pour la simplicité et la clarté des présentations.

  • Bonjour,
    Je vous remercie pour cet article intéressant.

    • Med.Amellah dit :

      Bonjour Hatem,
      Merci pour ton feedback.
      Salutations
      Mohammed

  • {"email":"Adresse email invalide","url":"Url du site invalide","required":"Champ obligatoire non renseigné"}

    Guide GRATUIT du chef de projet

    25 points clés que la plupart des chefs de projet négligent dans la gestion de leurs projets (+ concepts et notions clés).

    >