La gestion des risques

Maîtrise des risques Bonnes pratiques

Innover, avancer au cœur d’un projet entraîne souvent une prise de risque.
Mais qu’est-ce que le risque ? C’est un terme qui est souvent utilisé et pourtant, sa définition est rarement généralisée. En revanche, le risque ne doit jamais être confondu avec la notion d’incident.


Le risque est défini par la possibilité, la probabilité qu’un événement considéré comme dommageable puisse arriver.
Un incident, quant à lui, est un événement qui survient au cours d’une action et qui peut en perturber le déroulement. II faut donc rétablir au plus vite la situation.

incident risque

 

Qu’est-ce que la gestion des risques ?

La gestion des risques est une démarche qui vise à mettre en place des actions afin de prévenir certains risques. Cette démarche se découpe en 4 thèmes :

  • Identifier
  • Prioriser
  • Prévenir
  • Suivre

La gestion des risques est une discipline itérative : elle doit être répétée afin d’être efficace. Il s’agit donc de capitaliser sur cette démarche, de garder en tête les événements antérieurs afin de ne pas reproduire les mêmes erreurs.
Ainsi la gestion des risques permet d’éviter au projet de se retrouver face à des incidents en mettant en amont du projet la gestion des risques.

1. Identifier les risques

Identifier les risques, c’est tout d’abord identifier les attendus et les livrables demandés par les parties prenantes du projet.

La première étape consiste donc à valider les objectifs ainsi que les caractéristiques pour les atteindre. Ces objectifs doivent être clairs et facilement accessibles. Il s’agit également de définir les ressources qui seront disponibles telles que :

  • Les ressources humaines
  • le management, les compétences nécessaires, l’équipe
  • Le temps > les délais pour atteindre les objectifs
  • Le matériel et la technologie disponibles
  • Le budget disponible et nécessaire

Dans les ressources nécessaires à la bonne gestion d’un projet, certains risques peuvent être déjà caractérisées.

Ressources humaines : les risques les plus sérieux concernent l’équipe. Le projet doit être constitué du nombre nécessaire d’intervenants de parties prenantes et toutes les compétences doivent être représentées.

Temps : le risque concerne principalement le planning. Des facteurs exogènes (ex : sous-traitance), ou une mauvaise estimation du temps sont nocifs au bon déroulement d’un projet.

Technologie : il faut porter une attention particulière à l’obsolescence de la technologie, mais aussi à la sécurité informatique liée au projet.

Budget : attention à ne pas sous-estimer le budget !

Afin d’identifier ces risques, 4 techniques peuvent être utilisées :

  • Exploiter la documentation et les outils de gestion de projet déjà existants
  • Organiser des réunions de brainstorming
  • Rédiger une check-list ou un questionnaire couvrant les différents domaines du projet
  • Travailler à partir des problèmes rencontrés lors de projets antérieurs.

2. Prioriser les risques

 Comment prioriser les risques ? Il est nécessaire de prendre en considération la criticité de chacun. Pour calculer la criticité, nous nous intéressons au produit [gravité x fréquence].

gravite2


La criticité répond au principe de Pareto : 20% des causes (ou risques) sont responsables de 80% des conséquences (de la criticité).

  • Risque de gravité : on ne peut le résoudre, on doit le prendre dans son état
  • Risque de fréquence : il faut agir et le résoudre
  • Risque intolérable : il ne faut pas le prendre
  • Risque négligeable : il est acceptable


 

 

3. Prévenir les risques

La prévention d’un risque part toujours d’un risque identifié et évalué selon sa fréquence et sa gravité. Pour cela, il existe 2 stratégies différentes :

  • Réduire la fréquence du risque : c’est la prévention
  • Réduire la gravité : c’est la protection.

Evidemment, l’idéal est, pour un risque donné, de pouvoir appliquer les deux stratégies qui s’intéressent à l’ensemble de ces domaines :

  • Technique (mise en place de sécurité)
  • Juridique (clause contractuelle)
  • Organisationnelle (polyvalence des équipes)
  • Financières (réserve pour les imprévus)
  • De transfert de risque (assurance)
  • Autres....

Prévenir c’est être réactif mais le mieux reste encore d’être proactif !

 

4. Suivre les risques

Le suivi des risques est un processus continu. Au fur et à mesure de la gestion de projet, des risques vont peu à peu disparaître ou de nouvelles informations vont arriver. Il faut veiller à continuellement les mettre à jour.

suivi risques

Les risques sont inhérents à chaque projet. Les identifier, les évaluer dès le début du projet permet de les prévenir de façon plus efficace.

 

En conclusion

La gestion des risques est souvent reconnue comme annexe à un projet. Pourtant, un risque non identifié peut avoir des conséquences graves sur la tenue d’un projet. Il est donc important de prendre le temps, en amont, de prévoir et d’anticiper les risques plutôt que de les subir et qu’ils ne se transforment ainsi en incident.

 

A propos de l'auteur

MARTIN Elodie
Elodie est une chef de projets IT : du recueil des besoins jusqu’à la recette, pour le déploiement d’outils existants ou pour de nouvelles applications.
Voir le profil