Le registre des risques et la matrice des risques sont deux outils indispensables au chef de projet pour la cartographie et le suivi des risques de son projet.
Dans cet article, je vous explique quelles sont les différences principales qui existent entre ces deux outils, comment et quand les utiliser.
Différences entre registre des risques et matrice des risques
Voici les principales différences qui existent entre le registre des risques et la matrice des risques :
- Registre des risques.
Le registre des risques est un tableau ou une liste répertoriant et détaillant la totalité des risques inhérents à un projet. - Matrice des risques.
La matrice des risques est un graphique permettant de visualiser et de cartographier un risque en fonction de son impact et de sa probabilité de survenance.
Caractéristiques | Registre des risques | Matrice des risques |
---|---|---|
Contenu | Liste détaillée des risques, avec des informations suffisantes pour les gérer et les suivre. | Cartographie visuelle des risques. |
Fonction | Document de référence pour l’identification, la gestion et le suivi des risques et des stratégies de réponse. | Outil visuel pour classer et prioriser les risques. |
Focus | Description détaillée de chaque risque. | Vue d’ensemble rapide des risques critiques. |
Responsabilité | Chef de projet, même si les risques peuvent se voir attribuer des responsables différents. | Chef de projet. |
Forme graphique | Sous forme de tableau ou de liste. | Matrice visuelle, avec des codes couleurs et/ou des symboles. |
Public | Chef de projet, membres de l’équipe projet, parties prenantes internes pour un suivi détaillé des risques. | Parties prenantes internes et externes, membres du COPIL, décideurs. |
Niveau de détail | Fournit un niveau de détail élevé sur chaque risque, y compris sur la stratégie de réponse. | Fournit un aperçu global et une cartographie des risques, avec un focus sur la gravité (ou criticité). |
Risques stratégiques ou opérationnels | Peut inclure les risques stratégiques et opérationnels d’un projet. | Ne distingue pas explicitement les risques opérationnels et stratégiques. |
Utilisation | Identification, la gestion et le suivi des risques et des stratégies de réponse associées. | Cartographie et visualisation des risques et de leur criticité. |
Comment utiliser le registre des risques ?
Le registre des risques se présente le plus souvent sous forme de tableau ou de liste, et permet de détailler l’ensemble des risques opérationnels et stratégiques inhérents à un projet.
Il est indispensable au chef de projet pour catégoriser et suivre les risques, tout au long du projet.
On y retrouve pèle-mêle les informations suivantes :
- Description du risque.
- Nature et typologie du risque.
- Probabilité de survenance, Impact et criticité.
- Stratégie de réponse à adopter pour mitiger ou atténuer le risque.
Exemple de registre des risques
Comment utiliser la matrice des risques ?
La matrice de risques est un tableau permettant de visualiser, de cartographier mais aussi de prioriser tous les risques existants d’un projet.
Elle peut aussi bien être utilisée par le chef de projet pour déterminer le niveau de criticité d’un risque, mais également en projection lors d’un comité de pilotage pour matérialiser le risque auprès des parties prenantes clés.
Concrètement, une matrice de risques croise deux informations pour chaque risque afin de définir sa criticité : la probabilité de survenance du risque, ainsi que son niveau d’impact.
Il existe de nombreuses matrice de risques, mais les deux plus connues et utilisées sont les suivantes :
- Matrice de risques 3×3.
La probabilité de survenance du risque et le niveau d’impact peuvent chacun avoir 3 valeurs : faible, moyen, élevé. Cette matrice est idéale pour de petits projets, ou lorsque l’organisation n’est pas mature sur le risk management. - Matrice de risques 5×5.
Cette matrice permet 5 valeurs pour le niveau d’impact et la probabilité de survenance de chaque risque. Elle est idéale pour des projets complexes, ou pour des organisations matures, qui pilotent leurs risques aussi bien opérationnels que stratégiques.
Exemple de matrice de risques 3×3
Exemple de matrice de risques 5×5
Comment et quand utiliser un rapport de risques ?
Un rapport de risques (ou risk report en anglais) est un document synthétique permettant de remonter les risques les plus importants, les plus probables et/ou les plus impactants au sponsor projet, ainsi qu’aux différentes parties prenantes du projet.
Ce rapport de risques permet de visualiser rapidement et graphiquement quels sont les risques les plus élevés. Le chef de projet peut alors expliquer quelles sont les stratégies de réponse adoptées pour répondre à ces risques.