Ce billet sert de rappel sur un aspect important de la gestion de projet : l’analyse des risques. La gestion des risques est un processus continu, dont le rythme est adapté aux incertitudes qui pèsent sur le projet. L’analyse de risque relève de l’obligation du gestionnaire de projet à maitriser et à anticiper les événements qui peuvent remettre en cause la bonne réalisation de celui-ci. Elle doit se faire bien en amont du projet et ne se fait pas après-coup. Il est donc nécessaire de procéder à cette évaluation dès l’initialisation du projet.

L’analyse des risques s’inscrit dans une démarche plutôt simple mais demande une certaine rigueur dans son application. Voici les différentes étapes :

  1. Identifier le risque : faire une check-list de tout ce qui pourrait de près ou de loin impacter sur les différents aspects du projet. Il faut essayer de ratisser large (installation, technologie, ressources, transverse… ) et de déterminer les éléments déclencheurs
  2. Valoriser le risque en déterminant son niveau de criticité (voir modèles plus bas)
    • Calculer la probabilité d’occurrence Pi : évaluer la possibilité d’apparition du risque.On y pense moins souvent mais cela implique également voir à quel moment le risque peut apparaitre
    • Calculer la gravité Gi : évaluer les conséquences de la réalisation du risque
    • En déduire le niveau de criticité à partir de la formule Ci = Pi x Gi
  3. Définir les mesures/actions de réduction que l’on peut classer de la sorte :
    • Elimination du risque
    • Réduction des impacts
    • Evitement du risque/Contournement
    • NB : L’identification et la valorisation des risques n’ont de sens que si l’on en a définit les mesures/actions de réduction associées.
  4. Revenir régulièrement et/ou de façon périodique à l’étape 1 : les risques évoluent au fur et à mesure de l’avancement du projet et par conséquent la cartographie des risques doit être mise à jour.

Modèles de valorisation des risques

Voici des exemples de tableaux permettant de valoriser les risques. Les niveaux d’évaluation peuvent être affinés selon le maillage et la précision que l’on souhaite avoir. Le plus important est que les valeurs d’appréciation soient comprises et adoptées par l’ensemble de l’équipe projet.

Echelle de probabilité d’occurence

Echelle d’évaluation de la gravité

Echelle d’évaluation de la criticité Ci = Pi x Gi

Tout risque avec une Ci > 3 peut être défini comme un risque majeur et doit être signalé au client et suivi au moyen d’un tableau de suivi des risques. Le suivi des risques sert donc à tracer l’évolution de la criticité des risques et le bon déroulement des actions d’évitement.

Les décisions face aux risques.

Une fois que les risques ont été évalués, il incombe maintenant de déterminer les actions correctives et préventives. Le but étant de faire baisser leur impact ou leur occurrence. Dans cette perspective, on peut identifier quelques axes de décision :

  • L’optimisation des actifs existants : il peut s’agir par exemple d’apporter des changements dans les responsabilités des acteurs projets, d’améliorer le processus actuel, d’instaurer des points de contrôle intermédiaires etc.
  • La mise en place d’un plan de contournement appelé communément « plan B ». Avoir un plan de contournement implique la mise en place d’actions immédiates en cas de risques avérés. Cependant, il est parfois plus raisonnable de décider d’accepter un risque d’un point de vue rapport coût de l’événement versus coût actions de contournement.
  • L’investissement dans de nouvelles ressources : l’analyse de la criticité des risques devra permettre d’évaluer si le risque présente une gravité telle qu’il est nécessaire de se doter de ressources humaines, financières ou matérielles additionnelles. Cela peut être un recours à la sous-traitance en transférant une partie des risques à des tiers.