Qu’est-ce que la gestion des risques projet ?

Table des matières

La gestion des risques est un processus que tout bon chef de projet doit connaître afin d’être proactif et d’anticiper les problèmes avant qu’ils n’arrivent.

Dans cet article, je vous explique en détails ce qu’est la gestion des risques, les différents types de risque que vous pourrez rencontrer, et comment y répondre.

Qu’est-ce que la gestion des risques ? Définition

La gestion des risques est un processus initié par le chef de projet, qui consiste à identifier, évaluer, suivre et gérer les risques opérationnels et stratégiques d’un projet.

Grâce à plusieurs techniques et outils tels que le registre des risques, ou la matrice des risques, le responsable du projet peut mener des actions préventives et correctives avant que les risques se produisent.

Il protège ainsi les objectifs et la raison d’être du projet, en agissant de manière proactive.

La gestion des risques débute dès la phase d’initialisation et de démarrage du projet, afin d’identifier les risques les plus importants sur lesquels il faut agir en priorité. 

Ce processus se maintient ensuite tout au long du cycle de vie du projet, et le registre des risques doit être actualisé de façon régulière par le chef de projet.

Le management des risques est un processus systématique d’identification, d’analyse et de réponse aux risques du projet.

Guide PMBOK

Qu’est-ce qu’un risque en gestion de projet ?

Un risque est un événement qui a une chance d’arriver au cours du projet, et qui pourrait l’impacter de façon positive ou négative.

La notion de risque positif prête à confusion, c’est pour ça que je vous conseille de ne pas l’utiliser, et de parler d’opportunités à la place. 

Pour aller + loin : Consultez cet article pour découvrir en détails :

Les différences entre les risques projet et les opportunités
Les différences entre risque et incertitude
Les différences entre un risque et une hypothèse

Les risques sont donc des événements avec une certaine probabilité de survenance, et qui pourrait être dramatique pour le projet s’ils devaient se produire.

En tant que chef de projet, votre rôle est d’identifier ces risques avant qu’ils se produisent, puis d’évaluer les chances qu’ils surviennent, d’évaluer leurs potentiels impacts, et de mettre en place des plans d’action pour limiter et prévenir les dégâts.

L’un des facteurs-clés de la réussite d’un projet est la capacité du chef de projet à identifier et prévenir les risques le plus tôt possible.

Pour aller + loin : Consultez cet article pour découvrir les 13 typologies de risques que vous pouvez rencontrer sur vos projets.

Quels sont les objectifs de la gestion des risques ?

La gestion des risques permet d’identifier, de prioriser et de traiter les risques projet de façon proactive, avant qu’ils se produisent, afin de protéger les objectifs et les résultats du projet.

En anticipant les risques avant qu’ils arrivent, vous pouvez déterminer quelle est la meilleur façon de répondre à chaque risque, et donc d’imaginer et de mettre en œuvre des plans d’action personnalisés, qui vont permettre de réduire les impacts du risque, de limiter sa probabilité de se produire, ou encore plus radical de l’éliminer.

Plus vous serez en mesure d’anticiper les risques avant qu’ils se produisent, moins vous rencontrerez de difficultés au cours de votre projet.

Les risques projet, ainsi que toutes les mesures préventives et correctives que vous prendrez, doivent être consignés dans un plan de gestion des risques.

Différents types de risques projet

Avant de vous expliquer comment répondre aux risques en gestion de projet, il est primordial de comprendre quels sont les différents types de risques.

Un risque peut être technologique, socio-culturel, organisationnel, financier, juridique, etc… J’en parle plus en détails ici.

1 ) Risques internes & Risques externes

Pour commencer, la cause d’un risque peut être interne à l’organisation (on parle de risques endogènes ou de risques internes), ou externe à l’organisation (on parle de risques exogènes ou de risques externes).

  • Risques endogènes.
    Il s’agit des risques internes à l’entreprise. Par exemple : organisation du projet, indisponibilités des experts, mauvaises estimations, choix des prestataires, …
  • Risques exogènes.
    Il s’agit des risques extérieurs à l’entreprise. Par exemple : évolution de la réglementation, délais supplémentaires de livraison côté fournisseur, pandémie mondiale, risques politiques et sociaux, météo, …

2 ) Risques opérationnels, stratégiques et managériaux

Peu importe votre domaine d’activité, un risque projet est classifié dans l’une des trois catégories suivantes :

  1. Risques opérationnels.
    Il s’agit des risques qui sont liés aux activités quotidiennes du projet, et à ses aspects opérationnels, techniques et métiers : défaillance des équipements, problèmes de qualité, retards sur le projet, …
  2. Risques managériaux.
    Il s’agit des risques liés aux aspects organisationnels et aux prises de décision et aux actions de management pendant le projet : mauvaise allocation des ressources, problèmes de disponibilité, communication inefficace, …
  3. Risques stratégiques.
    Il s’agit des risques liés aux objectifs long-terme du projet ainsi qu’à la direction stratégique de l’entreprise : changement de contexte économique, perte de parts de marché, arrivée d’un nouveau concurrent, …

Pour aller + loin : Je vous explique en détails les différences entre risques opérationnels et risques stratégiques dans cet article, exemples à l’appui.

2 ) Risques principaux, secondaires et résiduels

Lorsqu’on parle de risques projet, on englobe en fait trois types de risques, qui peuvent tous les 3 avoir des effets négatifs sur le projet :

  • Les risques principaux.
    Il s’agit des premiers risques que vous identifiez pour votre projet. Un risque principal est un risque qui est identifié et évalué, mais qui n’a pas encore été traité.
  • Les risques secondaires.
    Il s’agit d’un risque qui apparaît suite à la mise en place d’un plan d’action en réponse à un risque principal projet, et qui n’existait pas avant.
  • Les risques résiduels.
    Il s’agit d’un risque principal qui perdure malgré votre plan d’action, ou d’un risque qui a été accepté en l’état, du fait de sa faible probabilité ou de son faible impact.

Pour aller + loin : Dans cet article, je vous explique ce que sont les risques secondaires et résiduels, et ce que vous pouvez faire pour bien les gérer.

5 stratégies de gestion des risques à connaître

Il existe 5 manières de traiter un risque projet, ce qu’on appelle aussi les réponses à apporter :

  1. Accepter le risque.
    Si la probabilité d’apparition ou l’impact est faible, vous pouvez d’accepter le risque, sans rien faire de plus et attendre de voir s’il se produit.
  2. Prévenir le risque.
    L’idée ici est d’agir sur les facteurs déclenchant le risque pour éviter qu’il ne survienne. Vous allez chercher à réduire les chances qu’il apparaisse, grâce à la mise en place d’un plan de prévention du risque.
  3. Limiter les impacts.
    L’idée est d’accepter que le risque puisse apparaître, mais de limiter grandement les impacts négatifs qu’il peut avoir sur le projet, grâce à la mise en place d’un plan d’atténuation des risques (on parle aussi de plan de mitigation des risques).
  4. Escalader le risque.
    Escalader le risque signifie le faire remonter à quelqu’un d’autre, et lui transmettre la responsabilité de le résoudre. C’est utile, notamment dans les cas où vous n’avez pas les responsabilités, les connaissances ou les droits d’accès pour agir.
  5. Transférer le risque.
    En transférant un risque, vous n’empêchez pas qu’il se produise, mais vous en transférez la responsabilité à une tierce personne. Par exemple, en faisant appel à de la sous-traitance ou à une assurance spécifique.

Pour aller + loin : Dans cet article, je vous explique en détails toutes les stratégies de gestion des risques projet.

10 étapes pour bien gérer les risques d’un projet

Voici une checklist pas à pas pour vous aider à identifier et gérer les risques de votre projet.

1 ) Identifier les risques

La première étape consiste à identifier les risques opérationnels, managériaux et stratégiques qui peuvent impacter votre projet.

Pour cela, je vous invite à :

  • Vous poser la question « Et si …., qu’est-ce qui pourrait mal se passer ? »
    C’est un bon moyen d’imaginer des scénarios et des hypothèses concernant le déroulé du projet, et d’identifier les points potentiellement bloquants.
  • Interroger les membres de l’équipe projet.
    En tant qu’experts, ils connaissent leur métier, et sauront vous dire par rapport au contexte ce qui est le plus à risque.
  • Solliciter les parties prenantes du projet.
    Le client et notamment les utilisateurs-clés peuvent avoir une bonne vision des risques métiers et stratégiques qui pèsent sur votre projet.
  • Consulter les précédents bilans projet.
    Regardez ce qui s’est fait dans les précédents bilans projet et post-mortem. On découvre des risques auxquels on n’a pas pensé dans les précédents registre des risques.
  • Réaliser une analyse SWOT.
    Le SWOT est une technique permettant d’analyser les atouts, faiblesses, opportunités et menaces d’un projet ou d’une entreprise. C’est un bon exercice pour identifier les risques d’un projet.

Toutes les menaces que vous identifierez ne seront pas des risques. Vous pourrez parfois identifier également des aléas et des imprévus. Je vous explique les différences dans cet article.

Pour faire simple, un risque est un événement incertain que vous êtes en mesure de prévoir, d’évaluer et de quantifier.

Principe d’une matrice SWOT

2 ) Renseigner le registre des risques

Une fois que vos risques sont identifiés, inscrivez-les dans un registre des risques. 

Il s’agit d’un tableau répertoriant tous les risques que vous avez identifié sur votre projet.

Exemple de registre des risques réalisé sous Excel

3 ) Analyser et évaluer les risques

Vous devez maintenant faire une analyse qualitative et quantitative pour chaque risque identifié dans votre registre des risques. 

Concrètement, cela signifie que vous devez :

  • Identifier la probabilité de survenance du risque.
    Pour commencer, vous pouvez le catégoriser en Faible, Moyen et Élevé.
  • Identifier les impacts du risque s’il devait se produire.
    Le must est de connaître précisément les impacts et de pouvoir les chiffrer en euros (€), mais à défaut, vous pouvez aussi le catégoriser en Faible, Moyen, Élevé.

Ces informations vont vous permettre d’apprécier les risques entre eux, et de les prioriser.

4 ) Déterminer son seuil de tolérance aux risques

Avant d’aller plus loin, il est primordial que vous puissiez déterminer avec votre client et votre sponsor projet votre tolérance aux risques, sur votre projet.

Vous serez d’accord pour dire que la tolérance aux risques ne peut pas être la même quand on pilote un projet marketing et quand on construit un avion qui transportera ensuite des passagers.

Si vous utilisez une valeur financière qui représente les impacts en € du risque, multiplié par sa probabilité de survenance, vous pourrez définir un seuil plancher en-dessous duquel vous acceptez les risques, et au-dessus duquel il vous faudra agir.

C’est ce seuil de tolérance qui va vous permettre par la suite de déterminer comment répondre aux risques identifiés.

5 ) Prioriser les risques

Maintenant que vos risques sont identifiés et évalués, nous allons maintenant passer à l’étape de la priorisation. 

Vous allez pour cela utiliser une matrice des risques, qui consiste à croiser entre eux le niveau d’impact et la probabilité de survenance afin d’obtenir un niveau de gravité, et une priorisation.

Voici à quoi ressemble une matrice des risques :

Exemple d’une matrice des risques

Bien sûr, ce n’est qu’un exemple, et vous pouvez ne pas être d’accord avec cette classification. Pas de problème : à vous de jouer et de la modifier pour qu’elle reflète la manière dont vous gérez les risques dans votre entreprise.

Par exemple, si un de mes risques a une faible probabilité de se produire (disons une probabilité improbable), et que les impacts sont graves, alors la gravité de ce risque, d’après la matrice des risques ci-dessus, sera : Moyen.

Il ne vous reste plus qu’à classer les risques selon leur priorité, du plus chaud au moins chaud.

6 ) Proposer une réponse adaptée

Il est maintenant temps de passer à l’étape de réponse et de traitement des risques.

Si la gravité des risques se trouve sous votre seuil de tolérance, dans ce cas la réponse est simple : une acceptation pure et simple du risque. En clair : vous ne faites rien et attendez de voir ce qui se passe.

Dans tous les autres cas, il faudra mettre en place un plan de contingence des risques, afin de diminuer la probabilité de survenance, et de limiter les impacts.

Il existe différentes stratégies que j’ai détaillé plus haut dans l’article. Les voici pour rappel :

  • Accepter le risque.
  • Prévenir le risque.
  • Limiter les impacts.
  • Escalader le risque.
  • Transférer le risque.

Dans tous les cas, votre stratégie devra être détaillée pour qu’elle porte ses fruits.

7 ) Créer un budget de réserve

Bien que ce ne soit pas obligatoire, je vous invite vivement à créer un budget de réserve sur votre projet, que l’on appelle aussi une provision pour risques.

Il s’agit d’une somme d’argent bloquée et que vous pouvez utiliser en cas de coup dur, notamment pour les événements que vous n’êtes pas en mesure d’anticiper.

8 ) Affecter le risque à un responsable

Une fois la stratégie définie, votre risque doit être affecté à une personne en charge de mettre en place le plan d’action, de suivre et de gérer ce risque. 

Il peut s’agir de vous-même, d’un membre de l’équipe projet, du sponsor, du client, ou encore d’une entité externe (par exemple un fournisseur à qui vous avez transféré le risque).

9 ) Mettre à jour le plan de gestion des risques

Le plan de gestion des risques est un document unique ou un ensemble de document qui détaille les risques identifiés et quels sont les plans d’action mis en place pour les contrer.

On y retrouve à minima les informations suivantes :

  • La liste des risques identifiés.
  • Leur probabilité de survenance.
  • Le niveau d’impact.
  • La gravité et la priorité.
  • Un détail du risque.
  • Le responsable du risque.

10 ) Surveiller et contrôler les risques

ça y est, votre plan d’action est mis en place ? Ne pensez pas pour autant vous relaxer. Il vous reste une dernière étape : l’étape de supervision des risques.

Voici un aperçu des questions auxquelles il vous faudra répondre :

  • Votre plan d’action est-il vraiment efficace ?
  • Ce plan d’action a-t-il engendré de nouveaux risques ou au contraire des opportunités ?
  • Depuis quand n’avez-vous pas identifié de nouveaux risques ou requalifié les risques existants ?

La gestion des risques est un processus continu tout au long du projet. Il s’agit d’un travail cyclique, qui commence lors de la phase d’initialisation du projet et se termine lorsque vous arrivez à la phase de clôture.

Image de Thibault Baheux

Thibault Baheux

Tour à tour chef de projet puis manager d'équipe depuis 2008, je suis aujourd'hui directeur de projet indépendant. J'ai décidé via ce site de démocratiser la gestion de projets et de la rendre accessible à tous. Mes certifications : Prince2 Foundation, CompTIA Project+ certified, PSM1, PSPO1, Lean Six Sigma Black Belt.

Devenez un chef de projet performant

Et recevez dans votre boîte mail un exemplaire du guide « 15 facteurs-clés pour réussir vos projets ».

Ce guide est un condensé de conseils pratiques, tirés de mes 14 années d’expérience en pilotage de projets.