Mais d’abord une définition brève de ce qu’est un risque : possibilité qu’un projet ne s’exécute pas conformément aux prévisions. Un risque a des conséquences, quelle que soit la cause de son déclenchement.

La gestion des risques s’opère de la façon suivante :

 En amont, dans la phase de faisabilité et de définition, il est impératif d’identifier les risques du projet, de les mesurer (poids, probabilité d’apparition, criticité) et d’envisager une éventuelle couverture.

 Dans la phase de pilotage, il faut suivre l’évolution des risques identifiés et identifier d’éventuels nouveaux risques. De plus selon le degré de criticité de certains risques, il est bon d’effectuer des provisions ou mettre en place des actions préventives pour faire part à tout risque.

 Dans la phase de capitalisation, il est très bénéfique d’identifier quelles ont été les bonnes méthodes en matières de gestion des risques et également quelles ont été les difficultés rencontrées. Ceci permet de valoriser l’expérience vécue pour les projets à venir.

L’identification des risques

Pour obtenir une gestion efficace des risques, il est important d’identifier les risques et leurs caractéristiques :

 La nature du risque

 L’origine du risque

 Les conséquences ou effets

 La détectabilité

 La gravité ou le poids du risque

 La probabilité d’apparition du risque

Il est intéressant d’opter pour approche qui part des données macroscopiques pour finir sur les données microscopiques. Trois étapes permettent d’identifier de façon précise les risques du projet :

Première étape pour l’identification des risques : les critères généraux du projet

Ces critères conditionnent de façon globale le projet, c’est pourquoi ils doivent être pris en compte dans le processus d’identification des risques.

Les critères sont les suivants :

 la taille (en termes de coûts, ressources humaines, nombre d’interfaces…) du projet par rapport à ceux déjà menés

 la difficulté technique (l’innovation, les compétences à trouver) et le domaine technique abordé

 la stabilité et la compétence des membres du projet

Seconde étape pour l’identification des risques : l’environnement du projet

L’environnement conditionne fortement le projet, nous avons déjà pu le voir dans le chapitre « En effet, l’origine des risques peut être variée, un risque peut venir du projet en lui-même, de l’entreprise qui porte le projet. Les relations avec les sous-traitants ou fournisseurs, et avec le client peuvent être à l’origine de certains risques. Si l’on s’éloigne encore plus du projet, on constate que la concurrence, les institutions ou la réglementation peuvent être des facteurs de risque du projet. Il est donc important d’identifier les facteurs extérieurs susceptibles d’avoir un impact sur le projet. Ces éléments diffèrent fortement selon les critères généraux du projet. La démarche d’analyse de l’environnement doit donc être réitérée pour tout nouveau projet.

La dernière étape a pour but d’être le plus exhaustif possible dans l’identification des risques du projet. En effet, l’objectif de cette étape est de minimiser l’apparition de risques non prévus dans la phase de réalisation. On se propose donc d’identifier les risques projets en balayant l’ensemble des catégories ci-dessous :

Cette méthode intuitive permet d’examiner, catégorie par catégorie, le type de risque possible, dans le cadre du projet. Voici les principales catégories de risques que l’on peut rencontrer dans un projet :

 Risques socio-économiques (Dégradation du climat social, …).

 Risques économiques (Évolution des barrières douanières, Inflation, Taux de change, …).

 Risques politiques et périodes d’instabilité d’un pays

 Risques géographiques (Législation sur l’environnement, Climat, Catastrophe naturelle, …).

 Risques réglementaires (Non-connaissance des codes et règlements, Évolution de la réglementation en vigueur

 Risques contractuels (Protocole d’accord ou convention ambiguë, Interventions intempestives, Manque de clarté des clauses de résiliation et d’arbitrage, Nature et durée des engagements pris, …).

 Risques organisationnels (Incohérence des procédures de gestion de projet, Manque de coordination dans le projet, Dilution importante des responsabilités, Faiblesse des structures en place et de la prise de décision, Communication interne insuffisante, …).

 Risques techniques (Évolution ou fluctuation du besoin, Manque de décisions entre choix techniques possibles, Absence de coordination aux interfaces, Manque d’expérience antérieure dans une technologie, Technologies trop innovantes, Technologie en obsolescence, Conception trop complexe, …).

 …

Cette étape d’identification peut être vécue comme longue ou fastidieuse, cependant elle assure au chef de projet l’anticipation et la maîtrise des risques du projet.

L’évaluation de l’impact et de la probabilité d’apparition des risques

Après avoir identifié les risques et leurs origines, il faut mesurer l’impact des risques et leurs probabilités d’apparition. Cette démarche permet de classifier les risques.

L’impact d’un risque

L’impact d’un risque se veut être les conséquences du risque sur le projet. Selon ces conséquences possibles on peut évaluer le poids du risque. Plusieurs possibilités existent pour mesurer le poids d’un risque :

 Soit en affectant une note (barème à définir)

 Soit en affectant un critère (Très léger, Léger, Modéré, Grave)

 Soit en affectant un poids financier (montant en euros représentatif du poids)

La notation permet d’affecter une note jugée représentative de l’impact du risque, qui peut être comprise entre 1 à 10 pour être précis ou entre 1 à 6 pour une estimation plus rapide.

L’affectation d’un critère au risque (Très léger, Léger, Modéré ou Grave) est une méthode moins précise que la précédente, cependant elle donne une estimation rapide et qualitative du risque.

La troisième méthode apporte un intérêt autre, car elle associe un risque avec une valeur monétaire. Ceci permet de se rendre compte rapidement de l’impact financier du risque sur le projet s’il se produit, cependant il apparaît comme plus difficile à évaluer un montant représentatif pour tel ou tel risque. Cette méthode peut être difficile à mettre en place pour la première fois sur un projet, néanmoins avec l’expérience de projets vécus, il est possible d’effectuer des analogies et donc d’affiner d’un projet à l’autre la valeur monétaire affectée au risque.

Je pense qu’il est intéressant d’appliquer l’une des deux premières méthodes pour dégrossir les différents risques identifiés et ensuite d’affecter un poids financier sur les principaux.

La probabilité d’apparition d’un risque

La probabilité d’un risque est le degré possible d’apparition ou non du risque. En effet les risques identifiés peuvent avoir une chance d’apparition très faible comme forte. La démarche de suivi des risques ne sera pas la même selon la probabilité d’apparition. Il faut donc, là aussi, mesurer cette notion :

 Soit en affectant une note (barème à définir)

 Soit en affectant un critère (Très faible, Faible, Moyenne, Forte)

Les remarques sur ces deux méthodes sont comparables aux remarques faites précédemment. La notation permet d’affecter une note jugée représentative de la probabilité d’apparition du risque (par exemple de 1 à 10 ou de 1 à 6). L’affectation d’un critère au risque (Très faible, Faible, Moyenne ou Forte) donne une estimation rapide et qualitative du risque.

La hiérarchisation des risques et la couverture prévisionnelle

Suite à la mesure de l’impact et de la probabilité d’apparition du risque, il est possible d’en déduire la criticité du risque. Cette notion de criticité va permettre de hiérarchiser les différents risques du projet.

La criticité se veut être le produit de l’impact avec la probabilité d’apparition du risque. Cette notion permet d’identifier les différents cas de qualifications possibles pour un risque3, à savoir :

 Risque faible

 Risque moyen

 Risque élevé

 Risque inacceptable

La criticité permet également de quantifier le risque sous forme d’une note ou sous forme d’une valeur monétaire, suivant la méthode de mesure choisie lors de l’évaluation de l’impact et de la probabilité du risque.

Je pense qu’il est intéressant d’appliquer la méthode qualitative pour évaluer les risques « à suivre », « à réduire » ou « inacceptables » ; et ensuite appliquer l’une des deux méthodes quantitatives.

Selon le critère qualitatif affecté au risque, les actions à mettre en place ne seront pas les mêmes, en effet :

 Un risque jugé « à suivre » devra faire l’objet d’un suivi attentif, avec la mise en place d’actions préventives et d’une couverture.

 Un risque jugé « à réduire » doit être analysé et des actions correctives doivent être effectuées pour réduire l’impact ou la probabilité d’apparition du risque.

 Un risque jugé « inacceptable » peut remettre en cause la faisabilité du projet, c’est pourquoi un recadrage est nécessaire pour redéfinir avec le client le périmètre et les conditions du projet.

Voici un exemple de tableau d’estimation et d’anticipation des risques possible pour un projet :

Exemple de tableau d’estimation des risques du projet

L’ensemble des informations utiles peut être synthétisé de cette manière, ce qui permet une lecture rapide par le chef de projet.

On retrouve les étapes de l’estimation des risques, à savoir : l’observation, l’évaluation et l’anticipation. Ces trois étapes permettent de préparer le suivi des risques, outil indispensable lors de la phase de pilotage.

(3) Voir Figure : Exemple de matrice Impact-Probabilité pour la mesure des risques

(2) Source : La Cible N°105 Août 2005 – Article « Maîtrise des risques projets d’un système de transport public »