Les propos de Benjamin Franklin introduisent bien les concepts que je souhaite aborder : “Il y a bien des manières de ne pas réussir, mais la plus sûre est de ne jamais prendre de risques.”. En effet, tout projet doit s’exposer à des risques pour exister. Ils s’étendent d’ailleurs sur tout le cycle de vie du projet, de sa planification à sa mise en place, en passant par sa réalisation.
J’en reparlerai en abordant les enjeux de la gestion du risque, mais une étude bien réalisée sur cet aspect permet d’assurer la survie du projet tout en optimisant sa réussite. Aujourd’hui, ce n’est pas un luxe dans un monde où la concurrence est forte et les innovations rapides, c’est un besoin. On voit alors se dessiner une synergie entre la gestion des risques et la stratégie de l’entreprise, du projet.
Avant d’approfondir la notion de risque, il faut la définir : il s’agit de l’effet d’un événement sur les objectifs. On pourrait en réalité en distinguer deux types :
- Les risques inhérents : ils sont induits par la nature du projet et ne dépendent pas de son contexte.
- Les risques contingents : ils résident davantage dans l’environnement, le contexte, les facteurs externes du projet.
Leurs causes peuvent d’ailleurs s’organiser selon deux catégories :
- Les causes endogènes : elles sont internes à l’organisation.
- Les causes exogènes : elles sont externes à l’organisation.
Si la notion de risque est omniprésente chez les décisionnels, je propose d’étudier comment l’intégrer dans la gestion de projet. Notamment, cet article fait le lien entre le risque en gestion de projet et la stratégie de l’entreprise. Mais avant tout, il est important d’en comprendre les enjeux, les objectifs et la philosophie. Je propose également de mettre en relief les différentes étapes du cycle de vie du projet et les différents points de vue qui nécessitent une bonne gestion du risque.
Pourquoi intégrer la considération du risque dans la gestion de projet ?
Phases de gestion des événements imprévus
Dans un monde de forte concurrence et d’innovations technologiques conséquentes, le temps est une dimension prioritaire chez les décisionnels. Ils doivent être capables de réagir rapidement et efficacement aux événements incertains. Pour cela, il est évident qu’il faut les anticiper. Pour y voir plus clair, voici les cinq phases de la gestion des événements imprévus :
- La phase de prévention consiste à élaborer préalablement un plan d’actions pour anticiper les scénarios possibles.
- La marge planning nécessite de consacrer du temps et des délais supplémentaires pour absorber les problèmes.
- Le plan de parade nécessite de mettre en place des dispositions de dernier recours pour absorber les problèmes. Ces solutions sont souvent contraignantes dans l’atteinte des objectifs.
- La réponse au problème consiste à mobiliser des ressources financières, humaines, pour pallier ce dernier.
- La gestion de crise est un ensemble de mesures d’urgence et une coordination prioritaire des efforts sur la gestion d’un incident aux fortes conséquences.
La figure 1 résume clairement l’impact de ces phases sur l’organisation et sur les objectifs :
Phase | Dégâts causés | Marge de manœuvre | Temporalité relative à l’événement |
---|---|---|---|
Prévention | • Aucun | • Grande | • Eloigné |
Marge planning | • Aucun | • Faible | • Rapproché |
Plan de parade | • Aucun | • Très limitée | • Très rapproché |
Réponse au problème | • Moyens | • Aucune | • Dépassé |
Gestion de crise | • Importants | • Aucune | • Dépassé |
On remarque que la prévention est essentielle du fait de son éloignement temporel relativement à l’événement. Elle permet deux choses essentielles :
- Eviter les dégâts organisationnels ou les impacts négatifs sur les objectifs.
- Assurer une forte marge de manœuvre, pour limiter les coûts, les efforts consacrés, etc.
Enjeux et objectifs de la gestion du risque
On peut facilement synthétiser les enjeux, ou plutôt les objectifs de la gestion du risque dans nos projets :
- Réduire les coûts et les efforts consacrés aux événements imprévus
- Limiter les impacts négatifs sur le projet, l’entreprise ou le client (nous reviendrons sur les entités concernées par le risque)
- Proposer une planification stratégique des efforts
- Optimiser les rendements d’un projet
- Réduire les temps de décisions face à la concurrence rude et réactive
- Saisir les opportunités pour en augmenter le bénéfice (nous en reparlerons)
On remarque que ces enjeux sont intrinsèquement liés à la croissance de la concurrence et des innovations technologiques. Ils sont modernes et nécessitent une approche plus récente que les traditionnelles autrefois utilisées. Je propose de dédier ce point aux paragraphes suivants.
Menaces et opportunités
L’étude des risques est une activité qui vise à limiter les coûts du projet, mais également à en optimiser le bénéfice. En effet, une situation imprévue peut avoir des impacts négatifs sur les objectifs et présenter une menace. En revanche, elle peut également avoir un impact positif, on parle d’opportunité. De cela découlent deux objectifs :
- Anticiper les risques pour en réduire l’impact
- Anticiper les opportunités pour optimiser leur bénéfice
Il est essentiel de considérer ces deux aspects avec autant d’importance. Le premier peut faire obstacle à l’atteinte des objectifs et met en péril le projet. Négliger le second, c’est prendre un retard considérable face à la concurrence qui a su saisir les opportunités. A long terme, cela peut être catastrophique. Par ailleurs, la dimension temporelle est largement impliquée.
Adopter l’approche Entreprise Risk Management (ERM)
L’approche ERM pour Entreprise Risk Management est moderne et nécessite une intervention proactive des acteurs du projet. Elle est beaucoup plus performante et cohérente dans notre contexte actuel que le TRM (Traditional Risk Management). Elle constitue une gestion systématique du risque et concerne tant les menaces que les opportunités. Cette approche suit quatre grandes étapes que nous reprendrons et développerons dans la suite de l’article :
- Identification du risque
- Evaluation des risques
- Elaboration de stratégies de réponse aux risques
- Mise en place d’une surveillance continue pour ajuster les stratégies et mettre en place des contrôles cohérents
La figure 2 met en évidence les avantages de l’ERM. On comprend que cette solution est à privilégier parce qu’elle est beaucoup plus exhaustive dans sa mise en place et complète la stratégie globale de l’entreprise et du projet. Certaines notions du tableau seront précisées dans la suite de l’article.
Approche ERM | Approche TRM | |
Etendue | Tous les risques liés au projet, qu’ils concernent les utilisateurs, les parties prenantes, les concepteurs, etc. | Chaque département gère ses propres risques de manière isolée. |
Approche | Approche holistique : étude des risques de manière globale et intégrée. | Etude morcelée selon des catégories bien précises : organisationnel, conformité, etc. |
Stratégie | S’inscrit dans une stratégie globale, étudie l’appétit et la tolérance du risque et considère les différents points de vue. | Etablit une réponse au risque au cas par cas, lorsque ces derniers surviennent. |
Temporalité | Effectuée de manière continue et proactive, dans une démarche évolutive. Basée sur l’anticipation et la prévention. | Effectuée séquentiellement, basée essentiellement sur la réponse au risque. |
La considération du risque selon les cycles de vie du projet
Le chef de projet, lorsqu’il suit une approche ERM, doit considérer le projet dans son ensemble. Il étudie alors des risques dans ses différentes étapes de vie, et pour les différentes parties prenantes. On distinguera deux grandes catégories de parties prenantes concernées par le risque selon le cycle de vie du projet :
- Les parties concernées lors de la réalisation du projet : le chef de projet, les clients, les équipes de développement en sont des exemples.
- Les parties concernées lors de la mise en place et l’utilisation du projet : les utilisateurs, les clients, les acteurs externes qui ont une interaction avec le produit final, etc.
Nous pourrions également parler de la considération du risque à la fin de vie du projet, ça a beaucoup de sens dans certains domaines. Mais j’ai choisi de ne pas m’attarder sur ce sujet. La logique est la même et je propose de mener cette étude en parallèle des risques liés à l’utilisation. Pour le chef de projet, il y aurait deux gestions du risque à mener :
- La gestion du risque orientée équipe de conception
- La gestion du risque orientée clients
Considérer le risque lié à la réalisation du projet
Avant toute chose, l’équipe en charge de la réalisation doit être capable de livrer un produit dans les temps, de qualité, fonctionnel, qui répond aux attentes, dont les coûts sont maîtrisés. A ce stade, l’exploitation d’un risque a un impact essentiellement sur les clients et l’équipe en charge du projet. Sont à considérer plutôt des risques organisationnels, techniques, financiers, etc. Cette étude est menée de manière interne à l’entreprise en charge du projet, mais elle considère les acteurs externes. Seulement, cette étude n’est pas suffisante. Pour assurer la pérennité et la qualité du projet, il faut pouvoir anticiper les risques dans l’utilisation future. C’est ce que j’aborde dans le paragraphe suivant.
Considérer le risque lié à l’utilisation du projet
Il est essentiel d’étudier les risques liés à l’utilisation et la mise en place du projet. En effet, cela garantit sa pérennité et son succès sur le long terme. Cette étude doit être menée préalablement, avant tout travail de conception. En effet, les choix de réalisation seront conditionnés par les risques liés à la vie du projet. Ici, l’exploitation d’un risque porterait préjudice directement au client et à tous les acteurs qui interagissent avec le projet.
Il faut alors adapter l’étude au contexte et à l’environnement d’utilisation de la solution :
- Dans un premier temps, les objectifs du client doivent être clairement identifiés.
- Les enjeux et les contraintes doivent l’être également.
- Il est important d’identifier les acteurs et leur rôle dans la vie du projet. Il est possible d’utiliser une matrice des parties prenantes.
- Il faut alors identifier les risques inhérents et contingents. Dans cette étape, une excellente compréhension du contexte du projet est primordiale.
- Enfin, des processus de contrôle et de surveillance doivent être établis pour permettre d’ajuster la stratégie de réponse aux risques.
Cette réflexion doit être menée avec un représentant qui a une bonne connaissance du client, de ses objectifs, sa stratégie et son environnement. Nous reprendrons ces étapes dans la suite de l’article.
La considération du risque, selon plusieurs niveaux
Molière disait “Le chemin est long du projet à la chose”. Il entendait par là que les projets ne sont pas toujours exécutés du fait de la distance qui sépare l’idée du concret. Mais en gestion de projet, ce monde qui existe entre les deux crée un décalage considérable entre ce qui est prévu, la stratégie, et ce qu’il se passe réellement, la tactique ou l’opérationnel. Chaque point de vue présente des risques de natures différentes, mais ont également un rapport à leur gestion qui leur est propre.
La considération du risque d’un point de vue stratégique
A ce niveau, la gestion du risque se confronte à un enjeu essentiel : trouver un équilibre entre le contrôle et l’initiative. Il s’agit de maîtriser les impacts négatifs sans bloquer pour autant les opportunités qu’il faut optimiser. Pour cela, les décisionnels doivent considérer plusieurs aspects pour établir la tolérance1 et l’appétit2 du risque :
- Culture de performance de l’entreprise
- Culture du risque
- Ethique
- Cadre légal
- Valeurs pour les actionnaires
- Evolutions et innovations
- Tendances des marchés
Pour comprendre l’objectif de cette considération, il faut comprendre ce que sont la tolérance et l’appétit du risque.
- 1 La tolérance du risque est le risque maximum acceptable pour atteindre les objectifs.
- 2 L’appétit du risque est le risque minimum nécessaire pour atteindre les objectifs.
L’étude préalable des parties prenantes et des objectifs est essentielle puisqu’ils contribuent largement à la stratégie de l’entreprise ou du projet.
La considération du risque d’un point de vue tactique
La tactique en gestion des risques est en quelques sortes l’interface entre la stratégie et l’opérationnel. Elle est marquée par l’écart qu’il existe entre la stratégie et sa mise en place. Son rôle est multiple et consiste à intégrer concrètement la stratégie sur le terrain. Notamment, voici les responsabilités tactiques de la gestion du risque :
- Etablir des plans de mise en place des solutions stratégiques proposées et assurer leur exécution
- Evaluer l’impact des risques sur le terrain
- Allouer les ressources et les efforts nécessaires pour traiter les risques
- Assurer une révision continue des risques et de la stratégie de gestion
- Mettre en place des mécanismes de contrôle et de surveillance continue : cela peut nécessiter l’utilisation de KPI (Key Performance Indicator) et de KRI (Key Risk Indicator) grâce à la Business Intelligence
D’un point de vue orienté projet, c’est la mise en place de protocoles solides et d’outils d’analyse des performances et des risques. Cela peut inclure, par exemple, des outils statistiques avancés. La BI joue un rôle important dans cette étape.
La considération du risque d’un point de vue opérationnel
L’opérationnel joue un rôle crucial dans la gestion du risque et ne se limite pas au respect des protocoles. Sa mission est de faire remonter les informations métiers qui ne peuvent être constatées que sur le terrain. Par exemple, les erreurs humaines doivent pouvoir être remontées sous forme de retours d’expériences pour ajuster les stratégies et empêcher leur reproduction future.
D’un point de vue orienté projet, cela implique de prévoir des outils concrets et accessibles de retours d’expériences. Cela peut inclure les retours d’expériences des clients pour les chefs de projet, ou des utilisateurs du produit pour les clients (qui gèrent et possèdent le produit). Par exemple, la fonctionnalité “signaler” sur les réseaux sociaux est un outil de gestion du risque d’un point de vue opérationnel.
Intégration de la gestion du risque dans un projet
Enfin, nous passons aux choses concrètes : en gestion de projet, qu’est-ce que ça donne ?
Pour intégrer correctement la gestion du risque dans un projet, une étude préalable est nécessaire. Le but est de se familiariser avec les objectifs et la stratégie pour fournir une anticipation et une gestion éclairée des risques.
Définition des objectifs
La première étape est d’établir les objectifs du projet. Il existe deux types d’objectifs à déterminer :
- Les objectifs qualitatifs : il s’agit des problématiques auxquelles doit répondre le produit. En analyse du besoin, on parle plutôt de fonction principale. Par exemple, pour un réseau social, un objectif serait “Fournir un outil qui permette de communiquer avec des proches”.
- Les objectifs quantitatifs : il s’agit d’objectifs SMART (Spécifiques, Mesurables, Atteignables, Pertinents, Temporels) qui permettent de vérifier le succès du projet.
La stratégie sera alors ajustée pour prendre en considération cette étude.
Rôle des parties prenantes
La seconde étape consiste à identifier les parties prenantes et évaluer leur rôle dans le projet. Pour cela, il faut estimer leur intérêt ainsi que leur impact. Une matrice des parties prenantes est une bonne synthèse de cette étude.
L’étape est nécessaire puisqu’elle permet d’identifier de nombreux risques exogènes. Elle est également essentielle pour impliquer les parties prenantes adéquates dans les plans de prévention et de réaction.
Définition des contraintes et des enjeux
Cette étape doit être menée après les deux premières, puisque les contraintes et les enjeux dépendent clairement des objectifs et des parties prenantes (de manière inhérente ou contingente). De ces éléments découlent directement des risques supplémentaires qu’il faut appréhender.
Analyse des risques
On est au cœur du sujet : l’analyse de risques. Il s’agit d’un processus continu et calqué sur l’approche ERM. Je propose d’en donner les étapes, mais il faut mener cette étude pour les différents cycles de vie du projet (réalisation, utilisation et destruction).
- Identifier : lister les risques liés au projet.
- Evaluer : estimer la criticité et la fréquence du risque.
- Elaborer : établir un plan de gestion du risque, avec des procédures de prévention et de réaction.
- Mettre en place : mettre en place les plans de gestion d’un point de vue tactique.
- Surveiller et réévaluer : surveiller régulièrement les signaux pour évaluer de nouveau les risques.
- Ajuster : ajuster la stratégie de gestion en fonction des réévaluations et des retours d’expériences.
Approches pour l’évaluation du risque dans un projet
Une multitude d’outils sont utilisés en gestion du risque, et chacun a un but bien précis. On en distingue deux types :
- Les outils mathématiques qui considèrent les événements dont l’impact est quantifiable.
- Les outils qualitatifs qui nécessitent un jugement humain.
Dans vos projets, vous n’aurez pas nécessairement besoin de tous les utiliser. Votre choix dépend de différents facteurs :
- Les besoins et exigences spécifiques au projet
- Le degré de l’inconnu relativement aux événements
- Les données et les ressources disponibles
Dans cet article, je propose quelques outils concrets qui peuvent être utilisés selon différents contextes. Mais avant tout, pour bien comprendre l’utilité des outils, vous devez nuancer les degrés de l’inconnu et leur impact sur votre stratégie de gestion du risque.
Degrés de l’inconnu
Le monde de l’inconnu est vaste et admet une hiérarchie des degrés de l’inconnu. Chaque événement correspond à un degré spécifique et nécessite une approche adéquate. Voici comment classer les événements pour adapter son approche :
Degré | Caractéristiques | Approche |
Certitude | Il s’agit des événements prévisibles dont l’impact est déjà connu, expérimenté, et qui suit des tendances établies, fiables. | Une étude des tendances est appropriée. |
Risque | Les événements sont clairement identifiés et mesurables, mais leur fréquence n’est pas clairement établie. | Les outils mathématiques sont à privilégier pour de l’analyse prédictive. |
Incertitude | Les événements sont identifiés mais leur impact est difficile à prévoir. | Une étude quantitative est difficile à mettre en place, il est préférable d’adopter une approche qualitative. Il est utile de mettre en place des mesures préventives, de contrôle et des protocoles de réaction. |
Ambiguïté | Les informations sont floues ou contradictoires et rendent l’étude des conséquences difficile. | Une approche adaptative du risque permet de gérer ce type de situation et doit induire un dialogue avec les parties prenantes pour clarifier un maximum d’ambiguïtés. |
Chaos | Les relations de causalité à effet sont instables, aléatoires, et il est impossible d’estimer l’impact d’un événement. | Mise en place de protocoles de gestion immédiate du problème et de gestion de crise. Adopter des mesures importantes de limitation des impacts. |
Le niveau d’incertitude des risques doit être identifié pour adapter les mesures de prévention et de réaction en conséquence. Attention, le degré d’incertitude ne doit pas être confondu avec la fréquence de l’événement, clairement identifiée dans la matrice de risques, abordée dans le paragraphe suivant.
Matrice de risques
Présentation de la matrice de risques et du tableau de risques
La matrice du risque est un outil essentiel, ou même obligatoire, dans la considération qualitative et quantitative du risque en gestion de projet. Elle est un document de synthèse du procédé d’évaluation du risque, et s’accompagne généralement d’un tableau des risques. Voici les informations contenues dans ces documents :
- Matrice de risques :
- Fréquence de l’événement : il s’agit de la fréquence à laquelle l’événement est observé selon les considérations passées.
- Criticité de l’événement : cet indicateur met en évidence l’impact de l’événement sur les objectifs.
- Niveau de risque : il s’agit du produit de la criticité et de la fréquence.
- Tableau de risques :
- Fréquence de l’événement
- Criticité de l’événement
- Niveau de risque
- Mesures préventives
- Mesures réactives
- Domaine du risque : cet élément est facultatif mais permet d’identifier la nature du risque (organisationnelle, technique, etc.). Dans une gestion orientée ERM, cet indicateur n’est pas encouragé et une considération holistique est privilégiée.
Exemple de matrice de risques
Nous verrons dans un prochain paragraphe quelques mesures préventives et réactives de gestion du risque. La figure 4 est un exemple de matrice de risques.
Indicateurs de la matrice de risques
Faisons un petit point sur les différents indicateurs :
- Criticité
- Insignifiant : impact minime qui nécessite peu, voire pas d’attention dans l’immédiat.
- Moins critique : conséquences limitées nécessitant une surveillance régulière.
- Critique : conséquences potentielles qui nécessitent une gestion proactive du risque et des mesures d’atténuation.
- Très critique : conséquences graves qui nécessitent une gestion constante, des mesures importantes d’atténuation et une attention immédiate.
- Catastrophique : conséquences majeures qui nécessitent une réponse immédiate, des mesures d’urgence et des processus conséquents d’atténuation du risque.
- Fréquence
- Très peu probable : moins d’une fois en cinq ans
- Peu probable : moins d’une fois par an
- Probable : plusieurs fois par an
- Fortement probable : plus d’une fois par mois
- Très fréquent : toutes les semaines
- Niveau de risque (Fréquence × Criticité)
- 1 à 4 : Faible
- 5 à 12 : Moyen
- 13 à 25 : Elevé
Remarques pour la matrice de risques
Les échelles pour les différents indicateurs sont des propositions cohérentes mais ne suivent pas une norme spécifique et clairement établie. Il est possible d’ajuster cette approche en fonction de la politique de gestion du risque et de la stratégie de l’entreprise.
Attention, il est une erreur importante de ne traiter que les risques dont le niveau est élevé ou moyen. Tout événement présentant une menace ou une opportunité doit être traité selon des mesures plus ou moins conséquentes. D’ailleurs, la matrice permet d’ajuster les moyens et les ressources mis en œuvre pour répondre au risque.
Matrice SWOT
La matrice SWOT peut être réalisée de manière complémentaire à la matrice de risques. Si dans la forme elle y ressemble, dans le fond, elle ne s’intéresse pas en détail aux mêmes éléments. Elle est plutôt utilisée préalablement à l’étude approfondie du risque et permet d’identifier dans le projet et l’entreprise :
- Les forces : les compétences, les ressources et les avantages inhérents à l’entreprise ou à l’équipe projet, favorables à l’atteinte des objectifs.
- Les faiblesses : les lacunes, les processus inefficaces ou autres aspects qui peuvent mettre en difficulté l’atteinte des objectifs.
- Les opportunités : les événements et facteurs externes qui peuvent avoir un impact positif dans l’atteinte des objectifs.
- Les menaces : les événements et facteurs externes qui peuvent avoir un impact négatif dans l’atteinte des objectifs.
La matrice SWOT intervient dans un processus d’identification, là où la matrice de risques joue un rôle d’évaluation. Elle permet notamment de séparer les facteurs externes et internes qui jouent un rôle dans l’atteinte des objectifs. Elle permettra d’ajuster l’appréhension du risque.
Je ne m’attarderai pas sur sa mise en place dans cet article, mais cette méthode n’est pas à négliger et peut être d’une grande aide dans la suite du processus de gestion.
Business Intelligence
La Business Intelligence joue un rôle central dans l’étude quantitative du risque. Ses responsabilités sont multiples :
- Identification des KPI (Key Performance Indicator) et KRI (Key Risk Indicator)
- Etude descriptive des tendances
- Etude prédictive des événements
Les services de Business Intelligence fournissent des outils de visualisation puissants basés sur des données fiables comme supports décisionnels. Ils sont essentiels pour suivre dans un processus continu, proactif les performances des mesures d’appréhension du risque et les signaux clés pour l’anticipation.
Son domaine d’action est cependant limité puisqu’il ne concerne que les événements certains et les risques. Les autres degrés d’incertitude nécessitent une approche plus qualitative.
Retours d’expériences et analogie aux situation déjà vécues
Les retours d’expériences et les analogies aux situations déjà vécues sont des outils qualitatifs dont la responsabilité est multiple :
- Identification des risques
- Evaluation des risques
- Evaluation des mesures d’appréhension du risque
Il est nécessaire de mettre en place des outils pour faciliter le processus de retour d’expériences et de signalement des problèmes d’un point de vue opérationnel. Par exemple, il peut être raisonnable de disposer d’une plateforme numérique dédiée à cet effet. Effectivement, simplifier la démarche, c’est encourager les collaborateurs à la suivre.
Mesures d’optimisation de l’évaluation du risque
Difficulté à appréhender le risque
Il peut être difficile d’évaluer le risque efficacement et de manière exhaustive :
- L’incertitude est toujours plus grande à cause de la complexité des systèmes actuels.
- L’abondance de l’information est croissante et choisir les plus cohérentes, les plus utiles, les plus justes, est une démarche difficile.
- L’accélération des montées technologiques rend les facteurs de risques plus nombreux.
- Les objectifs des différentes parties prenantes peuvent présenter des contradictions.
- Les enjeux deviennent de plus en plus lourds et laissent moins de place pour les erreurs de jugement.
- Certaines absences de précédents empêchent l’analogie aux situations déjà vécues.
- La rotation des dirigeants dans les entreprises implique une vision plus court terme là où il faudrait privilégier le long terme.
Mesures pour optimiser l’appréhension du risque
Les erreurs de jugement quant à l’analyse de risques sont souvent la conséquence des stéréotypes et des biais des dirigeants, des chefs de projets. Voici quelques mesures pour optimiser l’évaluation des risques :
- Hétérogénéité : il est important de recueillir les avis des responsables métiers, des différentes parties prenantes, de personnes dont le domaine de spécialité diffère du vôtre, pour se confronter à une vision critique et limiter les préjugés, les stéréotypes. Il faut également traiter avec intérêt les idées originales et inhabituelles. Une question permet de remettre en question certaines idées préconçues : “que se passerait-il si … ?”
- Brainstorming : les réunions de brainstorming sont un bon moyen de se confronter aux idées originales et hétérogènes. Elles permettent également de tendre vers l’exhaustivité.
- Eviter la sur confiance : il s’agit de se prémunir de la sous-estimation des menaces et des prévisions trop optimistes.
- Définir la tolérance du risque : il est essentiel de définir le risque acceptable pour l’atteinte des objectifs.
- Admission des erreurs : il faut limiter l’effet des coûts déjà exposés et accepter les erreurs passées.
- Considérer les évolutions et innovations : une erreur est de se figer sur les réussites passées alors que les évolutions constantes induisent un contexte différent.
Quelles sont les mesures courantes de réponse au risque ?
Une considération tridimensionnelle pour cibler des mesures appropriées
Lors de l’évaluation des risques dans la gestion de projets, nous devons définir les mesures préventives et réactives à mettre en place pour appréhender chaque risque identifié. Ce processus doit être mené de manière efficace pour limiter les coûts et garantir un certain niveau de rentabilité. Afin d’identifier quelles mesures sont à mettre en place de manière à limiter les coûts, une analyse tridimensionnelle est nécessaire :
- Considération du niveau de risque : il s’agit d’identifier quels risques valent le coup d’investir des ressources et des efforts pour leur appréhension. Pour cela, il faut également prendre en compte la tolérance du risque, l’appétit du risque et la stratégie de l’entreprise.
- Considération de la criticité du risque : il s’agit d’évaluer le bénéfice engendré par la mise en place de mesures d’atténuation.
- Considération du degré d’inconnu de l’événement : il s’agit d’identifier le type de mesures le plus adéquat pour traiter le risque en limitant les coûts et les efforts.
Dans le paragraphe suivant, je propose quelques types de mesures qui peuvent être adoptées pour appréhender un risque.
Types de mesures de réponse au risque
Il existe différents types de mesures pour traiter le risque. Ce choix est important et repose sur l’étude proposée dans le paragraphe précédent. Il permet de limiter les coûts inhérents à la gestion du risque. Voici les mesures les plus courantes :
- Évitement : Eliminer la menace en modifiant le projet et les processus.
- Réduction : Mise en place d’actions préventives pour diminuer l’impact et la fréquence du risque.
- Transfert : Transférer l’impact du risque à une entité externe telle qu’une assurance.
- Acceptation : Accepter le risque sans action préventive ou corrective. Ce choix est effectué lorsque les coûts ou les efforts sont trop élevés là où l’impact est faible.
- Contournement : Mise en place de solutions de secours dans le cas où le problème est effectif.
- Renforcement : Améliorer l’aptitude du projet à supporter les conséquences du risque.
- Surveillance continue : Assurer un suivi et une surveillance proactive pour alerter préalablement de signaux caractéristiques et anticiper la réaction.
Conclusion
Pour conclure cet article, la considération du risque en gestion de projet est primordiale. Une approche moderne inspirée de l’ERM (Entreprise Risk Management) permet de prévoir les menaces et les opportunités afin d’optimiser les rendements et de limiter les pertes. Adopter cette démarche dans sa gestion de projet, c’est s’inscrire dans la stratégie globale de l’entreprise et encourager une réflexion long terme.
Une gestion proactive et continue est à privilégier. La démarche suivante est une base solide pour intégrer la notion de risques dans sa gestion de projet :
- Etude des objectifs, des enjeux, des contraintes
- Etude des parties prenantes
- Identification et évaluation du risque
- Mise en place de mesures de réponse au risque
- Mise en place d’un processus de réévaluation des risques et des performances relatives aux mesures
Cette réflexion doit être menée selon :
- Les différents points de vue du projet (stratégique, tactique, opérationnel)
- Les différents cycles de vie du projet (conception, utilisation, fin de vie)
De nombreux outils permettent d’évaluer les risques mais on peut en retenir quelques-uns essentiels :
- Matrice de risques
- Business Intelligence
- Brainstorming
Le choix des méthodes utilisées porte sur l’étude du degré d’incertitude des événements.
En bref, l’analyse de risques est une phase importante de la gestion de projet et nécessite une attention particulière. Elle est largement dépendante du contexte, du projet, de l’entreprise et de la concurrence. Je vous encourage à travailler votre aptitude à la gestion du risque et de vous l’imposer dans vos projets.
Ressources
- Risk Management et stratégie selon la norme ISO 31000 : Les bénéfices de l’intégration de l’ERM dans les processus stratégiques – ScholarVox Management
- 4 étapes pour CONCEVOIR la Matrice des Risques | Tutoriel #01 (youtube.com)
- Analyse des risques et opportunités et évaluation de l’efficacité des actions ( Exemple pratique ) (youtube.com)
Laisser un commentaire