Vous serez sûrement d'accord avec moi pour dire que la gestion des risques est indissociable de la gestion de projets.
Tout projet comporte des risques, certains plus susceptibles que d'autres de se produire. En tant que chef de projet, vous serez amené à en piloter de nombreux au fur et à mesure des projets.
Mais il existe deux types de risques dont on parle peu mais qu'il est important de connaître : les risques résiduels et les risques secondaires.
Dans cet article, je vais vous expliquer ces deux concepts, leurs différences et ce que vous pouvez faire pour les gérer convenablement.
Qu'est-ce qu'un risque en gestion de projet ? Définition rapide
Un risque projet est un événement incertain pouvant survenir en cours de projet, et qui a un impact positif ou négatif sur le projet. Chaque risque possède une probabilité de survenance, une criticité et un impact qui lui sont propres.
Ces risques peuvent être techniques, organisationnels, opérationnels, économiques, etc... Ils sont généralement identifiés dans un fichier appelé le registre des risques.
Tous ces risques sont appelés des risques primaires.
Qu'est-ce qu'un risque résiduel ?
Un risque résiduel est un risque qui perdure bien qu'il soit diminué, suite à la mise en place d'un plan d'action, ou un risque délibérément accepté du fait de sa faible probabilité ou de son faible impact.
Un risque résiduel est directement lié au risque principal.
Les risques résiduels peuvent être considérés comme acceptable s'ils respectent le niveau de tolérance aux risques de l'organisation. Si ce n'est pas le cas, le chef de projet devra mettre en œuvre un plan d'action approprié pour contrer ce risque résiduel.
Ce type de risque est le plus souvent accepté et est géré via un fond de réserve ou d'urgence, à utiliser lorsque le risque survient.
Exemple de risque résiduel
Par exemple, vous souscrivez à une assurance habitation pour couvrir certains types de risques, qui peuvent différer en fonction du niveau de couverture choisie dans le contrat.
La franchise restante à payer en cas de bris de glace est alors considérée comme un risque résiduel. Puisque vous avez signé ce contrat d'assurance, votre réponse au risque résiduel a été de l'accepter, au vu de la faible probabilité d'un bris de glace chez vous.
Qu'est-ce qu'un risque secondaire ?
Un risque secondaire est un risque qui apparaît suite à la mise en place d'un plan d'action en réponse à un risque projet.
Ce risque ne serait pas apparu sans la mise en Å“uvre du plan d'action. Il n'y a donc aucun lien entre le risque initial et le risque secondaire.
Tous comme les risques primaires, ce nouveau risque doit être identifié et suivi via le registre des risques.
En fonction de sa criticité, sa probabilité de survenance et son impact, le chef de projet peut décider d'apporter une réponse spécifique à ce risque via un nouveau plan d'action.
Exemple de risque secondaire
Par exemple, le chef de projet identifie un risque de non-livraison à temps de ses équipements via son fournisseur habituel.
Afin de tenir les délais sur son planning projet, il décide alors de faire appel à un second fournisseur, capable de livrer les équipements à temps. Si le risque est avéré, le chef de projet déroule alors ce plan d'action.
Le risque secondaire qui est lié à ce plan d'action est une qualité de fabrication plus faible pour ce nouveau fournisseur que le fournisseur habituel.
Bien entendu, ce n'est pas parce que ce nouveau risque secondaire est identifié qu'il va forcément se produire. Mais le chef de projet se doit de le suivre et de le piloter au quotidien.
Différences entre risque résiduel et risque secondaire
Voici un tableau récapitulatif des différences qui existent entre un risque résiduel et un risque secondaire sur votre projet :
Critères | Risque résiduel | Risque secondaire |
|---|---|---|
Définition | Risque qui perdure suite à un plan d'action ou qui a été accepté | Risque qui apparaît suite à un plan d'action |
Probabilité de survenance | ça dépend, généralement faible | ça dépend. Faible à Élevé |
Impact | ça dépend. Faible à Élevé | ça dépend. Faible à Élevé |
Criticité | ça dépend. Faible à Élevé | ça dépend. Faible à Élevé |
Action requise ? | Pas toujours, ça dépend de l'impact et la criticité | Oui |
Action à entreprendre | Plan de contingence | Créer et mettre en place un plan de réponse au risque |
Exemple | Nourriture et eau prévue pour 3 jours sans électricité, mais la coupure dure plus longtemps. | Tentes mises en place contre le mauvais temps à un concert, mais quelqu'un peut se prendre les pieds dans le tendeur et se faire mal. |
Comment gérer des risques résiduels ou secondaires ?
Face à des risques résiduels et secondaires, vous pouvez agir de plusieurs manières afin de les gérer :
- Accepter.
Parfois, le risque a tellement peu de chances d'arriver ou a un impact tellement faible qu'il est contre-productif de dépenser du temps pour éviter qu'il se produise. - Prévoir un plan de backup.
On accepte le risque, mais on prévoit un plan B si jamais il survient en cours de projet. - Réduire l'exposition du risque et/ou atténuer le risque.
Vous pensez et déployez alors ce qu'on appelle un plan de mitigation du risque, qui a pour objectif de réduire la probabilité de survenance du risque. - Corriger le risque.
Vous créez et mettez en œuvre ce qu'on appelle alors un plan de contingence, qui vise à endiguer le risque.
