Gestion des risques liés aux projets : meilleures pratiques, astuces et conseils d’experts

By Kate Eby | 25 juillet 2017 (mis à jour 27 février 2023)

La gestion des risques d’entreprise est devenue un domaine en pleine croissance dans le monde des affaires d’aujourd’hui, où de nombreux risques externes et internes menacent les organisations. Mais bien que les entreprises soient sages d’investir et de respecter un plan de gestion des risques d’entreprise, elles font souvent preuve de moins de sensibilisation ou d’investissement dans la gestion des risques liés aux projets. 

Cet article explique l’importance de la planification de la gestion des risques. Nous allons décrire les types de risques auxquels un projet peut être confronté, y compris les projets logiciels, comment identifier les risques et les résultats potentiels, et comment surveiller ces risques pendant que le projet est actif. Nous écouterons un expert mondial de la gestion des risques qui explique pourquoi les entreprises négligent la gestion des risques liés aux projets, et comment mettre en place facilement un plan de gestion des risques liés aux projets.

Qu’est-ce que la gestion des risques liés au projet ?

Comme son nom l’indique, la gestion des risques liés aux projets est la pratique consistant à identifier, gérer et atténuer les risques dans des projets individuels (cela peut inclure les projets de construction, les mises à jour et les versions de logiciels, et pratiquement tout autre type de projet entrepris par une entreprise). La gestion des risques liés aux projets est un sous-ensemble du plan de gestion des risques d’une organisation. Les plans individuels de gestion des risques liés aux projets devraient soutenir et refléter la stratégie globale de gestion des risques de l’entreprise.

L’atténuation des risques du projet est la pratique consistant à identifier et à réduire les risques et l’exposition aux risques de tout projet. Identifier les risques potentiels n’est qu’une partie de l’équation. Pour chaque risque potentiel, un chef de projet doit réfléchir à la façon de traiter ce risque, s’il affectait réellement le projet. Un plan de gestion des risques liés au projet identifie alors tous les risques potentiels susceptibles de toucher un projet, et attribue aux membres de l’équipe la responsabilité de gérer ou de traiter chaque risque. Le plan doit répertorier autant de façons que possible d’éviter les risques identifiés, les étapes pour atténuer le risque s’il se produit et la façon de surveiller l’avancement de cette atténuation des risques.

Dans le domaine de la gestion des risques liés aux projets, il existe plusieurs acronymes couramment utilisés et utiles. Familiarisez-vous avec les acronymes suivants avant de vous engager dans la planification de la gestion des risques :

  • PEST : il s’agit des types courants de risques susceptibles d’affecter un projet : politiques, économiques, sociaux et technologiques

Les trois types suivants se concentrent sur les étapes de la gestion des risques liés aux projets :

  • ACAT : éviter, contrôler, accepter et transférer
  • AMTA : éviter, atténuer, transférer, accepter
  • SARA : partager, éviter, réduire, accepter

Pourquoi la gestion des risques liés aux projets est importante : Quels risques peuvent affecter un projet ?

De nombreux risques peuvent affecter un projet, et à bien des égards, ce sont les mêmes types de risques auxquels sont confrontées des entreprises entières. Il est important que les chefs de projet et de programme soient à l’écoute des types de risques qui pourraient affecter le succès de leurs projets. Ces risques comprennent :

  • Risques financiers
  • Risques fournisseurs (y compris les livraisons tardives ou de qualité insuffisante, etc.)
  • Déviation de la portée (où d’autres demandes sont ajoutées à un projet au-delà de ce qui avait été initialement couvert)
  • Conditions météorologiques et catastrophes naturelles
  • Changements dans la dotation, les ressources
  • Risques externes (y compris les risques gouvernementaux, politiques, environnementaux et liés au marché)
  • Piratage, cyberattaques, hameçonnage
  • Imprévus et risques personnels (décès dans la famille d’un membre clé de l’équipe, etc.)
  • Accidents
  • Sabotage (par des employés mécontents, etc.)

Il s’agit simplement d’une liste des risques potentiels courants des projets, mais cela devrait aider les chefs de projet à penser de façon créative et proactive aux problèmes possibles qui pourraient survenir. N’oubliez pas que ces risques peuvent varier d’un projet à l’autre.

Les avantages et les objectifs de la gestion des risques liés aux projets

Comme pour la gestion des risques de l’entreprise, l’objectif ultime de la gestion des risques de projet est de reconnaître que les facteurs externes ou internes peuvent compromettre la réussite d’un projet donné. La gestion des risques liés aux projets consiste à identifier, évaluer et surveiller ces risques. Les objectifs et les avantages de la gestion des risques liés aux projets sont :

  • Identifier, surveiller et atténuer les risques. Idéalement, rien ne devrait être une surprise.
  • Être le plus proactif possible dans la prévention des risques.
  • Fournir des étapes claires pour la correction des risques en cas de problème.
  • Assurer la transparence, la responsabilisation et accroître la confiance des actionnaires.
  • Protéger les parties prenantes et les chefs de projet.

Selon Torsten George, expert indépendant en gestion des risques en cybersécurité, l’augmentation de la sensibilisation et du besoin de gestion des risques dans son ensemble est une tendance positive. « Mais, explique George, le risque était à l’origine une simple ‘branche’ de la conformité, il a donc fallu du temps et de l’attention pour mieux faire connaître le risque global et la façon de le gérer. »

 

Torsten George

Le risque lié au projet est désormais considéré, à juste titre, comme un sous-ensemble de la gestion des risques de l’entreprise.” - Torsten George

 

George ajoute que la gestion des risques liés aux projets reflète davantage les aspects opérationnels de la gestion des risques de l’entreprise : comment une entreprise démontre son engagement à atténuer les risques à un niveau plus granulaire. « C’est un changement culturel », dit George. « Le risque de projet est maintenant considéré, à juste titre, comme un sous-ensemble au sein des compartiments de la gestion des risques de l’entreprise. Par exemple, dans le domaine de l’informatique, chaque nouveau projet comporte des risques inhérents, et chacun doit être identifié et surveillé attentivement tant que le projet est en cours. »

Il n’y a toujours pas de consensus universel sur la valeur de la planification de la gestion des risques, que ce soit au niveau de l’entreprise ou du projet. Tony Cox, président de Cox Associates à Denver, a fait valoir que les matrices de risque utilisent des « mathématiques inexactes ». Elles peuvent être utiles à un niveau très élevé pour évaluer les risques généraux, mais il conseille à ses clients de se servir d’un journal ou d’une matrice pour identifier et surveiller les risques parce qu’il y a trop de risques d’erreur ou d’omission.

Les éléments d’un plan de gestion des risques d’un projet

Les facteurs varient selon le secteur et le type de projet, mais certains éléments restent pertinents pour l’essentiel des plans de gestion des risques. Ces éléments, qui doivent être quantifiés et pondérés en fonction de l’impact potentiel de chaque risque, comprennent : 

  • Budget et coûts
  • Le processus d’identification, d’analyse, d’évaluation et d’atténuation des risques
  • Un modèle de journal des risques, qui est examiné et évalué de façon continue
  • Identification des rôles et de la propriété des divers risques et de leurs solutions
  • Catégories de risques et gravité

Les étapes pour créer un plan de gestion des risques d’un projet

John Drew est président de la société de conseil en gestion des risques ErmsCo, et travaille depuis 30 ans dans la gestion des risques des entreprises. Selon Drew, pour qu’un plan de gestion des risques de projet soit efficace, un chef de projet doit examiner le processus de gestion des risques existant de son organisation. Idéalement, il aura déjà créé une méthodologie de notation qui peut être utilisée pour assurer l’alignement de chaque projet au sein de l’entreprise. 

« Si ce n’est pas le cas, poursuit Drew, une autre option consiste à contacter le département des finances de votre entreprise pour obtenir de l’aide dans l’élaboration d’un plan pour le projet et implicitement le risque du projet. Ensuite, un chef de projet peut créer un plan qui fonctionne spécifiquement pour le projet, et l’amener à la suite de direction pour approbation et transparence. »

 

John Drew

La simplicité est toujours la meilleure solution. Il n’y a pas de raison de rendre un plan de gestion des risques plus complexe que nécessaire. Il doit simplement être assez complet pour couvrir les bases pertinentes sur lesquelles repose votre projet.” - John Drew, Président, ErmsCo

Néanmoins, Drew ajoute : « Le plus simple est toujours le mieux. Il n’est pas nécessaire de rendre le plan de gestion des risques trop complexe. Il doit juste être assez complet pour couvrir les bases pertinentes qui pourraient affecter votre projet. »

 

  1. Drew décrit les étapes habituellement impliquées dans la création d’un plan de gestion des risques de projet : 
  2. Créer une feuille de pointage des risques, un modèle de journal (voir ci-dessus) ou un « registre des risques »
  3. Analyser et évaluer les risques en fonction de leur probabilité et de leur niveau d’impact potentiel
  4. Décrire comment identifier les risques et les menaces de risques
  5. Élaborer un plan d’action pour atténuer les risques, qui comprend des risques « aléatoires » et des mesures préventives
  6. Configurer la surveillance, l’examen et la révision des risques de façon continue

Un type important de gestion des risques liés aux projets : la gestion des risques liés aux logiciels

Un type spécifique et courant de gestion des risques liés aux projets comprend la gestion des risques liés au développement de logiciels. Lorsque des logiciels sont développés, les projets liés au développement et/ou à la publication de ce logiciel peuvent faire face à des risques et défis spécifiques. 

Selon le Test Institute, un organisme à but non lucratif de certification de logiciels et d’éducation, il existe généralement cinq types de scénarios qui présentent des risques dans la plupart des projets de développement et de publication de logiciels. Dans le cadre des meilleures pratiques, un chef de projet doit poser ces questions afin d’identifier et de quantifier ces risques:

  • Quelle est la complexité de la technologie ? Plus le logiciel et ses fonctionnalités sont complexes, plus il y a de risques qu’une partie soit affectée au cours de la phase de développement.
  • Quelle est la profondeur des connaissances et de l’expérience ? L’expertise technique de l’équipe de test est particulièrement importante. Si les testeurs ne connaissent pas bien votre code produit, votre langue ou votre clientèle, cela peut entraîner des risques importants.
  • Y a-t-il des conflits au sein de l’équipe ? Il peut s’agir de conflits existants ou potentiels.
  • Les équipes de développement sont-elles réparties dans une grande zone mondiale ? Avec davantage d’équipes de développement travaillant des quatre coins du monde, parfois dans un pays différent de celui des chefs de projet, le risque de mauvaise communication ou autre est plus important.
  • Dans quelle mesure les outils de test utilisés par l’équipe sont-ils sophistiqués ? Reflètent-ils le monde des utilisateurs en général, et peuvent-ils détecter des défauts dans le projet ou des fonctionnalités bien avant une version, afin que des correctifs puissent être apportés ?

Si un chef de projet de publication de logiciels pose ces questions, et les revoit tout au long du projet, il y a beaucoup plus de chances que des risques puissent être identifiés, et que des mesures soient prises pour atténuer ces risques et toute menace qu'ils représentent, dès le début. Les équipes de logiciels et les chefs de projet doivent également s’attacher à étudier régulièrement des projets similaires et passés. Cela peut inclure les précédents lancements d’un logiciel si vous travaillez sur une mise à jour, etc. Avec chaque projet de logiciel, vous devez affiner la base de connaissances des risques, et gagner en efficacité pour utiliser les enseignements du projet précédent comme point de départ.

Règles de John Drew pour des formules efficaces de gestion des risques liés aux projets

Drew pense qu’une politique de gestion des risques doit avoir une méthode de notation qui détermine des critères clés tels que l’alignement sur les objectifs stratégiques, l’évaluation des risques, l’évaluation des coûts, la méthodologie de notation des priorités et l’analyse des rendements ajustées aux risques. Il recommande trois règles pour les journaux de gestion des risques et les cartes de notation les plus pertinents et les plus utiles :

Règle de formule de notation n° 1 : Gardez la notation assez simple pour que tous les intéressés puissent rapidement comprendre la réponse et comparer les projets les uns aux autres, puis commencer à hiérarchiser les priorités. Drew pense que cette étape est une « réflexion ajustée au risque ».
 
Règle de formule de notation n° 2 : Utilisez le même barème pour tous les projets afin que tous les intéressés puissent facilement évaluer et comparer les projets afin de déterminer les priorités et d’allouer des ressources.
 
Règle de formule de notation n° 3 : Tous les programmes de gestion de projet doivent avoir une méthode de notation des projets qui incluent la stratégie, les finances, l’exécution et le risque dans l’équation. L’élément de risque doit évaluer les risques liés au projet, et tenir compte des risques internes et externes. En d’autres termes, explique Drew, tous les projets connexes doivent considérer des types de risques similaires et être notés avec le même barème.

Renforcement de la flexibilité : Comment pivoter avec le changement

Toutefois, la mise en place d’un plan complet de gestion des risques liés aux projets ne garantit pas le succès de l’équipe ; vous devez également avoir des réunions de mise au point régulières. Assurez-vous de la rigueur du projet en programmant des réunions régulières sur le statut du projet avec votre groupe d’intervenants afin d’évaluer l’achèvement des tâches et de résoudre les problèmes qui pourraient survenir ou qui pourraient se présenter à l’horizon. Il est également important de prendre en compte les changements environnementaux, d’équipe et autres, et de réviser, d’examiner et de réévaluer les profils de risque au besoin.

Avantages du logiciel d’évaluation des risques

Les avantages des logiciels de gestion des risques liés aux projets sont similaires à ceux des logiciels de gestion des risques d’entreprise, bien qu’ils soient plus ciblés. Voici quelques-uns des avantages de l’utilisation d’un logiciel de gestion des risques liés aux projets :

  • Augmentation de la valeur des actionnaires : la gestion des risques se traduit par une meilleure image de marque et une meilleure réputation, ce qui stimule le cours des actions
  • résultats optimisés en matière de risques et de rendements
  • Plus de transparence : cela donne aux responsables la possibilité d’aborder des projets avec les meilleurs résultats en matière de risques et de récompenses
  • Hiérarchisation des priorités : cela permet de surveiller ou de gérer plus étroitement les initiatives à risque plus élevé au besoin
  • Réduction des coûts de conformité : l’intégration de la gouvernance d’entreprise, de la gestion des risques et des processus de conformité permet de réduire les coûts pour tous
  • Contrôles internes
  • Des opérations plus solides
  • Possibilité d’actualiser la sécurité (à l’échelle du projet et de l’entreprise)

Opportunités pédagogiques en gestion des risques liés aux projets

Les opportunités de formation pour la gestion des risques liés aux projets proviennent des mêmes entités qui s’informent sur la gestion des risques de l’entreprise et sur les meilleures pratiques en matière de gestion de projet. Les trois organismes majeurs les plus percutants sont le programme de l’Université d’État de Caroline du Nord, le Project Management Institute et la Risk and Insurance Management Society (RIMS). Tous proposent des cours complets, des certifications et d’autres ressources dans tous les types de problèmes de gestion des risques et de gestion de projet.

 

Planifiez et gérez les risques liés aux projets en temps réel à l’aide de Smartsheet

Donnez à vos employés les moyens de se dépasser grâce à une plateforme flexible conçue pour répondre aux besoins de votre équipe, et capable de s'adapter quand ces besoins changent. La plateforme Smartsheet facilite la planification, la capture, la gestion et la création de rapports sur le travail depuis n'importe où, ce qui permet à votre équipe d'être plus efficace et d'accomplir plus. Créez des rapports sur les métriques clés et obtenez de la visibilité en temps réel quant au travail grâce aux rapports de synthèse, aux tableaux de bord et aux flux de travail automatisés conçus afin d'aider votre équipe à rester connectée et informée. Quand les équipes bénéficient de clarté quant au travail en cours, elles peuvent accomplir bien plus dans le même temps. Essayez Smartsheet gratuitement, dès aujourd'hui.

Tous les articles, modèles ou informations proposés par Smartsheet sur le site Web sont fournis à titre de référence uniquement. Bien que nous nous efforcions de maintenir les informations à jour et exacte, nous ne faisons aucune déclaration, ni n’offrons aucune garantie, de quelque nature que ce soit, expresse ou implicite, quant à l’exhaustivité, l’exactitude, la fiabilité, la pertinence ou la disponibilité du site Web, ou des informations, articles, modèles ou graphiques liés qui y sont contenus. Toute la confiance que vous accordez à ces informations relève de votre propre responsabilité, à vos propres risques.

Ces modèles ne sont fournis qu’à titre d’exemple. Ils ne sont en aucun cas des conseils juridiques ou de conformité. Les utilisateurs de ces modèles doivent déterminer quelles informations sont nécessaires et requises pour atteindre leurs objectifs.

Connectez votre personnel, vos processus et vos outils à l'aide d'une plateforme simple et conviviale.

Essayer Smartsheet gratuitement Get a Free Smartsheet Demo