II. Gérer le projet
3. Gérer les risques
Les risques projets représentent des événements dont l’apparition n’est pas certaine et dont la manifestation est susceptible d’affecter les objectifs du projet [1].
Un risque n’a pas forcément que des incidences dommageables sur le projet. Il peut avoir en effet des conséquences favorables pour le projet et constituer alors une opportunité (cf. SWOT). La norme distingue les événements impactant en :
- Imprévu, si l’événement est non identifiable ;
- Aléa, si l’événement est identifiable avec une probabilité d’occurrence non quantifiable ;
- Risque, si l’événement est identifiable et quantifiable ;
- Problème, si l’événement s’est déjà manifesté (risque avéré).
La gestion des risques ou management des risques du projet poursuit les objectifs d'accroître la probabilité et l'impact des événements positifs, et de réduire la probabilité et l'impact des événements négatifs dans le cadre du projet.
Il sera donc question de définir une organisation pour le suivi de cette activité qui va jalonner toute la durée de vie du projet, identifier les risques, mettre en œuvre les analyses qualitative (ordre de priorité des risques par évaluation et par combinaison de leur probabilité d’occurrence et de leur impact) et quantitative (analyse numérique des effets des risques identifiés sur les objectifs du projet) des risques, planifier les réponses, c'est-à-dire les mesures propres à traiter les risques ou, au moins, à en réduire les effets.
Lors de l’élaboration du Plan directeur du projet, il a été question de procéder à une première identification des risques. En effet, l’analyse des risques projets conduite en début de projet permet alors d’envisager des modifications plus économiques
: en fin de phase de faisabilité, juste avant le plan directeur, lorsque les scénarios ne sont pas encore figés.
La gestion des risques n’a pas pour vocation de refuser la prise de risques, elle constitue un outil supplémentaire pour le bon déroulement du projet, par l’anticipation et le traitement des risques envisageables, et pour la formalisation de points clés dans le dialogue avec une tutelle ou un client. Elle est à rapprocher de la méthode SWOT afin de limiter les impacts négatifs sur le projet et de profiter au mieux des opportunités potentielles.
Les risques peuvent être organisationnels, humains, financiers… et/ou survenir lors des phases du projet. En pratique, l’analyse va permettre de déterminer/évaluer la criticité d’un risque par le croisement de sa probabilité et de sa gravité,
pour déboucher sur une grille de criticité (ci-dessous) propre à mettre en avant : les risques acceptables, les risques à surveiller, les risques à traiter.
Les valeurs de criticité calculées ici en pourcentage correspondent à des taux de criticité normés (NF S99170) [2]. Ces taux varient de 0% (risque inexistant) à 100 % (risque maximal) :
- Risque « acceptable » avec un taux de criticité normé dans la fourchette basse entre 0% et 40%
- Risque « acceptable sous conditions » avec un taux de criticité normé dans la fourchette moyenne entre 40% et 70%
- Risque « inacceptable » avec un taux de criticité normé dans la fourchette haute entre 70% et 100%
On s'attachera à définir un référentiel pour les niveaux d’acceptabilité :
La mise en application de cette démarche permet de construire un tableau de suivi des risques, comme dans l'exemple suivant :
On veillera à ré-estimer de manière permanente les risques à venir au fur et à mesure de l’avancement du projet : des risques latents identifiés au démarrage, mais aussi des risques nouveaux apparus en cours de projet et qu’il faudra analyser pour des
actions éventuelles de traitement.
[1] AFNOR, Management de projet - Gestion du risque - Management des risques d'un projet, FD X50-117
Ce fascicule de documentation décrit les principes essentiels du management des risques d'un projet et en spécifie les principaux concepts. Il présente un cadre méthodologique pour manager les risques d'un projet de façon systématique et cohérente. Toutefois,
les principes exposés dans ce document peuvent être adaptés en fonction des enjeux et finalités du projet, de la taille, de la complexité du projet, du nombre de participants et des risques à maîtriser. Il ne s'applique pas au produit du projet. Ce document s'adresse à tous les acteurs concernés (comme défini dans l'ISO 9000:2000), à un titre ou à un autre, par le management des risques d'un projet, quels que soient leur rôle, leur métier leur position hiérarchique ou l'organisation dans la quelle ils évoluent.
[2] AFNOR, Maintenance des dispositifs médicaux – Système de management de la qualité pour la maintenance et la gestion des risques associés à l’exploitation des dispositifs médicaux, NF S99170, 2014