Dans cet article, nous verrons les 4 composants fondamentaux de la gestion des risques, qui font partie des activités du processus d’évaluation des risques liés à un projet :
- Identification des risques
- Evaluation des risques
- Planification des réponses aux risques
- Mise en oeuvre des réponses aux risques
Définition du risque
Selon PRINCE2, le risque est un évènement ou un ensemble d’évènements incertains qui, s’ils se produisent, affecteraient la réalisation des objectifs. Un risque se mesure en combinant la probabilité d’occurrence d’une menace et l’ampleur de son impact sur les objectifs.
Identification des risques
L’identification des risques pouvant impacter le projet est le premier processus qui doit être mené dans le cadre de la gestion des risques.
Il s’agit d’identifier les événements qui pourraient être une menace pour la réussite du projet et qui sont de deux types :
- Risques internes : éléments que l’équipe de projet peut gérer et influencer (définition PMI).
- Risques externes : choses qui échappent au contrôle ou à l’influence de l’équipe projet (définition du PMI)
Les risques internes sont plus faciles à identifier que les risques externes, qui ne sont pas toujours évidents ou prévisibles à l’avance.
Le processus d’identification des risques implique l’ensemble de l’équipe, l’activité doit être réalisée sous forme de brainstorming ou de forum ouvert que le Chef de Projet préside en tant que modérateur. L’équipe doit s’entendre sur l’identification de tous les risques et sur le fait qu’il s’agit bien de risques pouvant impacter le projet.
Ce processus sert à renforcer la coopération entre les membres de l’équipe en leur donnant la possibilité de réfléchir et de discuter de manière indépendante et libre, mais il est également utile pour leur donner une plus grande responsabilité dans les pratiques de gestion des risques.
Evaluation des risques
Une fois les risques identifiés, il faut les apprécier, les évaluer. L’objectif est de déterminer quels risques seraient les plus dommageables pour le projet s’ils devaient se produire.
Il existe de nombreuses procédures qui vous permettent d’effectuer l’activité de quantification des risques mais, quel que soit le processus, un concept de base et fondamental de la gestion des risques consiste à impliquer à la fois le chef de projet et l’équipe dans la détermination de la probabilité qu’un risque puisse réellement se produire.
Les procédures sont généralement au nombre de deux et consistent à :
- Associer un pourcentage de probabilité à chaque risque
- Évaluez chaque risque selon une échelle de valeurs : faible – moyen – élevé
Un autre facteur à prendre en considération par rapport à la probabilité qu’un risque se produise est certainement la gravité du risque, ou l’impact qu’un risque aurait sur le projet dans le cas où il se produirait réellement. La gravité de l’impact peut également être mesurée selon l’échelle de valeurs faible – moyenne – élevée.
La meilleure procédure consiste à mener une activité qui évalue le risque à la fois pour la probabilité que l’événement se produise et pour l’impact (gravité) qu’il aurait. De cette façon, l’équipe peut être consciente et prudente dans la pondération de chaque évaluation sans courir le risque de surestimer ou de sous-estimer un risque.
Planification des réponses aux risques
Plusieurs stratégies peuvent être appliquées dans la phase de planification de la réponse aux risques (éviter, réduire, transférer, partager, accepter, préparer des plans de contingence). Deux des plus importantes sont la stratégie d’atténuation (réduire le risque) et la préparation des plans de contingence.. Ces deux stratégies sont planifiées, mais chacune d’elles se concentre sur le risque sur une période de temps différente au cours du projet.
- Atténuer/ réduire : aborde le risque avant qu’il ne se produise et essaie de réduire son impact.
- Préparer des plans de contingence : l’entreprise accepte le risque et établit un plan de contingence qui ne sera mis en place que si la situation change. Il permet de faire face au risque uniquement lorsqu’il se produit et permet de réduire les effets secondaires.
Lors de la planification de la stratégie d’atténuation, il est recommandé d’élaborer un plan d’urgence adéquat afin que toutes les solutions possibles soient prêtes à être mises en œuvre.
Peu importe la situation, il est important que la réponse au risque soit proportionnelle au risque et qu’elle représente un investissement de valeur.
Mise en œuvre des réponses aux risques
Les réponses aux risques planifiées doivent être mises en œuvre, leur efficacité doit être surveillée et des actions correctives doivent être prises lorsque les réponses ne correspondent pas aux attentes.
La surveillance et le contrôle des risques implique l’exécution du plan de gestion des risques afin de répondre aux événements à risque au cours du projet.
Au mieux, si la stratégie d’atténuation est bien pensée et exécutée avec précision, le plan d’urgence n’a même pas besoin d’être mis en place.
Même si le plan de contingence est un document qui ne sera probablement pas utilisé, il est important qu’il soit prêt comme un outil de sécurité dans l’éventualité où surviendrait un risque qui n’aurait pu être contenu auparavant.
Il est préférable d’avoir un plan d’urgence prêt à l’emploi plutôt que d’avoir à en développer un à la dernière minute.
QRP International a mis à votre disposition des modèles personnalisables pour vous aider dans votre travail quotidien. Téléchargez-les maintenant :