Identification n’est pas gestion
Une bonne gestion des risques ne se limitera pas à un simple inventaire effectué en début de projet.
La gestion des risques se décompose en 5 étapes :
Connaissance du projet.
Identification et description des risques.
Priorisation des risques : les évaluer, considérer leurs impacts possibles sur le projet, et ensuite les prioriser.
Stratégie de prévention : définir des parades pour les limiter.
Suivi des risques : surtout, vous suivrez leur évolution tout au long du projet.
C’est l’ensemble de ces actions qui vous permettra d’effectuer une gestion des risques efficace tout au long du projet.
Vous pouvez constater que chaque étape contribue à réduire l’exposition de votre projet aux risques. Une étape oubliée, et votre projet redevient vulnérable !
N’oubliez pas que, même si vous faites une étude minutieuse, il vous sera très difficile de tout anticiper. Comme dans de nombreux domaines, en projet « le risque zéro n’existe pas ».
C’est pour cela que votre expérience et vos capacités d’anticipation et de réaction seront essentielles dans votre gestion du risque : vous devrez être capable d’identifier les risques nouveaux apparaissant en cours de projet (et il y en a souvent) et de prendre des décisions rapidement lorsque les problèmes surgissent.
Les 5 étapes à suivre pour mettre en œuvre sa gestion des risques
Ces étapes structurantes, à réaliser dans l’ordre, vous aideront à sécuriser vos projets. Je vous présente rapidement ces étapes pour vous donner une vue d’ensemble utile pour bien appréhender votre gestion des risques. Nous les développerons en détail dans la suite du cours.
1. Utiliser la description du projet
Difficile de définir une bonne stratégie dans un contexte totalement inconnu. Ce serait comme pêcher dans un caniveau.
La connaissance et la bonne compréhension du projet sont fondamentales pour produire une analyse des risques de qualité.
Lorsque vous appréhendez votre analyse, vous avez normalement établi le contexte du projet. Beaucoup des risques que vous allez détecter seront liés à cet environnement et aux parties prenantes que vous aurez identifiées. L’environnement organisationnel, l’existant technique dans le cas d’un projet digital, les usages constatés ou ciblés sont autant de paramètres à considérer.
Plus généralement, tous les outils de description du projet seront le socle de notre analyse des risques ; et plus votre description projet sera complète et précise, plus vous pourrez gérer un grand nombre de risques.
Vous verrez dans le chapitre suivant comment nous tiendrons compte de la description projet. Pour le moment, gardez en tête que sans description projet, il n’y a pas d’analyse des risques « sérieuse » possible.
2. Identifier les risques
Votre projet est décrit, il faudra maintenant identifier les risques associés. L’identification, c’est balayer tous les aspects standard de votre projet, mais aussi l’ensemble de ses spécificités. La première étape de description projet vous donne les moyens de faire cet inventaire.
Ce sera aussi le moment, dans cette phase d’identification, de décrire vos risques de manière à en définir clairement tous les paramètres.
3. Prioriser les risques
Tous les risques ne se valent pas. Vous devrez tenir compte des impacts potentiels de ces risques sur le déroulement de votre projet, dans le cas où ils deviennent problèmes.
Cette étape est importante, parce qu’à vouloir trop sécuriser votre projet, vous risquez de le paralyser. Sans compter que vous n’êtes (probablement) pas un poulpe : vous ne pourrez pas tout gérer de front.
On s’inspirera par ailleurs du principe de Pareto : 20 % des causes sont responsables de 80 % des effets. Celui-ci marche aussi en gestion des risques !
Même si ces valeurs ne se retrouvent pas systématiquement, retenez qu’une petite partie seulement des risques identifiés pourra produire les effets les plus préjudiciables.
Car oui, identifier un risque ne génère pas nécessairement des actions. Il faudra juger de la conduite à tenir au cas par cas. La priorisation vous aidera à faire le tri.
4. Prévenir les risques
Il y a des gens qui se contentent de hurler « on fonce droit dans le mur ! ». Et puis il y a ceux qui, voyant l’obstacle, vont donner un coup de volant pour le contourner, freiner pour l’éviter ou alors empoigner le frein à main et s’arrêter net.
De la même façon, identifier les risques liés à votre projet et ne rien faire serait pour le moins une perte de temps.
Prévenir, c’est « prendre les mesures nécessaires pour éviter un mal, un danger » nous dit le dictionnaire. C’est exactement ce que vous chercherez à faire dans votre démarche de prévention des risques :
Comment limiter la probabilité qu’un risque ne devienne un problème ? Mais aussi, comment réduire les impacts potentiels de ce problème sur le déroulement du projet ?
La réponse à ces deux questions sera portée dans ce qu’on appelle un plan de prévention. Vous y indiquerez l’ensemble des parades que vous aurez imaginées afin de prévenir les risques identifiés dans l’étape 2. Évidemment, cela en privilégiant les actions pour les risques les plus importants repérés à l’étape 3.
Je vous parlais de mes balades au bord de l’océan dans le chapitre précédent 🌊. Vous vous rappelez les panneaux signalant les zones d’éboulement ? Eh bien, ces facteurs de sécurité que nous avons identifiés ne sont ni plus ni moins qu’une action de prévention visant à réduire le risque (de tomber des falaises).
5. Suivre les risques
L’ensemble des étapes que nous venons de voir se déroulent le plus souvent avant même le début du projet. En somme, vous avez posé les bases de votre gestion des risques.
C’est très utile, mais n’oubliez pas le dernier volet de votre stratégie de protection !
Cette dernière étape ne nécessite pas de livrable spécifique. Elle n’en est pas moins essentielle pour deux raisons :
les risques que vous avez identifiés en début de projet sont, comme votre projet, sujets à variations. Leur criticité peut évoluer, ils peuvent se renforcer ou disparaître après un événement projet quelconque. N’oubliez pas qu’un projet se caractérise par un « environnement incertain ». Il sera donc utile, lors de chaque réunion d’étape par exemple, de parcourir à nouveau le plan de prévention et de faire le point sur les « niveaux de risques » de votre projet ;
de nouveaux risques peuvent apparaître à tout moment. Bien entendu si vous faites évoluer le périmètre du projet, mais aussi parce que de nouveaux acteurs vont entrer en jeu, ou parce que l’environnement du projet va se modifier. À chaque modification significative, il conviendra de vérifier l’émergence (ou non) de risques nouveaux. Vous devrez alors reprendre les étapes précédentes, caractériser ces nouveaux risques, définir leur criticité et les actions de prévention à mener pour la réduire.
En bref
5 étapes sont nécessaires pour mettre en œuvre une gestion des risques efficace ;
les outils de description du projet sont le socle de l’analyse des risques ;
les risques se priorisent selon leur criticité ;
identifier des risques ne suffit pas, des parades doivent être mises en place pour les limiter ;
la gestion des risques ne se termine pas avec le plan de prévention : les risques doivent être suivis et réévalués tout au long du projet.
Vous savez maintenant l’essentiel sur ce qu’est un risque, quand prévoir une analyse des risques dans votre projet, et les étapes nécessaires à une bonne gestion des risques. Vérifiez que vous avez bien assimilé toutes ces notions dans le quiz à suivre.
Je vous retrouve ensuite pour la deuxième partie de ce cours, où nous nous attaquerons concrètement à une analyse des risques.