Suivre efficacement les risques liés aux projets

Comment Suivre et Gérer les Risques Liés Aux Projets

En Synthèse :

• Le risque projet (qui peut se définir comme la probabilité qu’un projet n’atteigne pas ses objectifs) est un aspect essentiel de la gestion de portefeuilles de projets.
• Le risque étant, par nature, impossible à contrôler, le prévenir requiert une stratégie fondée sur une méthode de suivi irréprochable.
• Nous recommandons une approche en 5 étapes pour suivre et gérer les risques : identifier et analyser les risques existants, élaborer des plans d’intervention, guetter l’apparition et l’évolution des risques, identifier les nouvelles menaces à mesure qu’elles se présentent, et évaluer la qualité et l’efficacité de votre méthode et de votre stratégie de suivi des risques au fil du temps.

Le risque projet est défini par le Project Management Institute comme « un événement ou une condition incertaine qui, si elle se produit, a un effet positif ou négatif sur les objectifs d’un projet ». Plus simplement, pour la plupart des professionnels de la gestion de projets, le risque désigne la probabilité qu’un projet n’atteigne pas ses objectifs.

En gestion de projets, le risque zéro n’existe pas. Qui plus est, un risque non géré ou mal géré peut exposer une organisation à un préjudice important. D’où l’importance de suivre et de gérer les risques, en les identifiant puis en concevant et appliquant des solutions de prévention, d’atténuation ou de remédiation. Voici les principales informations que les chefs de projet et autres professionnels de la gestion de projets doivent connaître sur le suivi et la gestion des risques.

1 – La Philosophie de la Gestion des Risques Projets

La 6e édition du PMBOK du Project Management Institute introduit un changement important par rapport à la précédente : dans cette dernière version, les auteurs sont passés de « Contrôler les risques » à « Suivre les risques ». Plus précisément : « Le suivi des risques consiste à suivre la mise en œuvre de mesures correctives ou préventives adoptées contre les risques, à surveiller les risques connus, à identifier et à analyser les nouveaux risques, et à évaluer l’efficacité du processus de gestion des risques tout au long du projet. »

Le raisonnement qui sous-tend ce changement de vocabulaire est aisé à comprendre : les risques sont, par nature, hors de notre contrôle. Ils relèvent du domaine de l’incertitude – autrement, ce ne seraient pas des risques ! Il est donc inutile d’espérer protéger complètement vos projets, votre portefeuille ou votre organisation du risque. Mais vous pouvez et devez identifier, évaluer, suivre et vous efforcer d’atténuer les risques liés à vos projets.

Le suivi des risques liés aux projets consiste essentiellement à gérer les changements intervenant dans le cadre des projets. En suivant la définition que donne le PMI du suivi des risques, nous suggérons une approche en 5 étapes :

• identifier et analyser les risques pesant sur vos projets ;
• développer des mesures préventives et correctives adaptées à chaque risque ;
• surveiller l’évolution des risques ;
• identifier les nouveaux risques susceptibles de naître au cours du temps ;
• exécuter et évaluer l’efficacité des mesures prises face au risque.

2 – Étape 1 – Identifier les Risques

La toute première étape consiste à identifier les menaces qui pèsent sur vos projets et portefeuilles. Efforcez-vous de détecter tout ce qui pourrait menacer la structure de coûts, le calendrier ou le périmètre de vos projets. Analysez ensuite la nature, la probabilité et l’impact potentiel des menaces afin de qualifier et de quantifier les risques, de les catégoriser et de les hiérarchiser, et ainsi d’obtenir une cartographie fiable de vos risques projets.

Les professionnels de la gestion des risques décomposent généralement les risques en quatre grandes familles :

• les risques techniques (par exemple liés aux technologies ou aux conditions de production) ;
• les risques externes (liés au marché, aux clients, à la réglementation, ou même à la météo !) ;
• les risques organisationnels (associés aux ressources, au financement, aux dépendances entre projets) ;
• les risques liés à la gestion des projets (culture, planification, collaboration…).

3 – Étape 2 – Développer des Mesures Spécifiques de Réduction des Risques et en Contrôler la Pertinence

Chaque risque appelle une réponse spécifique, qui doit être pensée et cadrée en amont. Certains risques justifient une réaction immédiate et énergique. Par exemple, si l’un de vos principaux fournisseurs se trouve dans l’incapacité de livrer dans les temps une commande importante, il est essentiel d’activer sans délai un plan B en passant commande à un autre fournisseur. En revanche, si votre fournisseur augmente le prix convenu pour la livraison, votre réaction impliquera des compromis peut-être moins urgents mais plus complexes.

Dans tous les cas, il est recommandé de désigner une personne qui sera responsable de la gestion de chaque risque (le « référent » du risque) et qui sera également chargée d’exécuter les plans d’intervention et de travailler avec les chefs de projet pour évaluer l’efficacité des stratégies et les adapter si nécessaire.

4 – Étape 3 – Suivre les Risques Identifiés

Les référents en charge de la gestion des risques, les chefs de projets et les gestionnaires de portefeuilles doivent collaborer pour suivre dans la durée le profil de risque global de leurs projets, en s’assurant que les plans d’intervention convenus sont activés en temps voulu lorsque les conditions le justifient. Le soutien d’un outil dédié à la gestion des risques ou d’un puissant outil de gestion de portefeuilles de projets doté de robustes capacités de gestion des risques peut être inestimable : de tels outils permettent notamment d’éviter les angles morts qui peuvent compromettre la détection des risques.

Le suivi des risques implique également de revoir et de réévaluer régulièrement les risques projets et les plans d’intervention prévus. À mesure que le projet avance, que le marché et la conjoncture évoluent, certaines des menaces que vous aviez identifiées peuvent s’être dissipées, et certains risques peuvent avoir évolué pour devenir plus ou moins importants que vous ne l’aviez initialement estimé. La probabilité d’occurrence et les retombées potentielles peuvent avoir changé. De même, l’efficacité des plans de réaction aux risques peut être infléchie par de nouveaux développements – internes ou externes.

5 – Étape 4 – Identifier de Nouveaux Risques en Cours de Route

Le monde change. Les projets évoluent. Cela signifie également que de nouveaux risques apparaissent au fil du temps. Des changements importants dans le projet ou son environnement, une catastrophe, un remaniement de la direction de votre organisation ou de son paysage concurrentiel, une avancée technologique majeure : voici quelques-uns des événements susceptibles de faire naître de nouveaux risques et de nouvelles menaces pour vos projets. Il est essentiel d’identifier ces nouveaux aléas en amont et de bien les analyser et les évaluer afin de garder votre cartographie des risques à jour.

6 – Étape 5 – Évaluer l’Efficacité de Votre Méthode de Gestion des Risques

Les résultats atteints ne coïncident pas toujours avec les prévisions, et c’est également vrai en matière de gestion des risques. Certains risques peuvent avoir été négligés ou mésestimés (parfois avec raison : il n’est pas nécessairement pratique de prendre en compte les cas extrêmes, mais ils peuvent pourtant se produire comme nous l’avons vu récemment !). Il est essentiel d’évaluer avec honnêteté et objectivité les résultats de votre stratégie de suivi et de réponse aux risques projets afin de pouvoir l’optimiser dans la durée.

Pour en savoir plus sur le suivi et la gestion des risques liés aux projets :

• Qu’est ce que la Gestion des Risques Projet et comment la simplifier avec un outil PPM ?
• 3 présomptions qui font échouer les projets (et ce que vous pouvez faire pour l’éviter)
• Que peut nous apprendre la crise du Covid-19 sur la Gestion de Projets à distance ?