L’ identification des risques est un préalable indispensable à la réussite d’un projet. Dans le meilleur des mondes, un projet se déroulerait comme prévu, sans accroc, sans retard. Malheureusement, il n’en est rien et différents incidents peuvent survenir, pouvant entraîner au mieux des retards, au pire l’échec du projet. Il est donc important de gérer les risques et d’identifier an amont les anomalies pouvant être rencontrées durant le projet afin de prendre en compte suffisamment tôt pour en réduire l’impact au minimum.
Définition d’un risque
Un risque est une part d’incertitude sur la réalisation d’un objectif. Il est composé de trois facteurs. Le danger, qui est un événement que l’on souhaite éviter, sa probabilité de se produire et ses conséquences plus ou moins graves.
Chaque danger peut être plus ou moins acceptable, en fonction de sa gravité, de ses conséquences et des coûts induits. L’ identification des risques doit donc permettre de définir l’ensemble de ces paramètres.
Identification des risques et évaluation
Cette première étape est primordiale. Il s’agit d’établir la liste exhaustive de tous les aspects du projet potentiellement exposés à un ou plusieurs risques. Ces risques sont ensuite classés par ordre d’importance en fonction de leur complexité et de leur impact sur le projet. Certains peuvent être liés entre eux et l’ identification des risques doit permettre de le déterminer.
A chaque risque est ensuite associé un niveau de gravité. Plus l’impact sur le projet d’un événement lié à un risque et les préjudices potentiels sont importants et plus sa gravité sera élevée. C’est également le moment de chiffrer les coûts éventuels pouvant être associés aux risques identifiés.
Les différents risques identifiés peuvent ensuite être répartis dans une grille de probabilités. En fonction de la taille du projet, il pourra être nécessaire de définir plus ou moins de niveaux de probabilités.
Pour un petit projet, quelques niveaux peuvent être largement suffisants. Pour des projets de plus grande ampleur, l’analyse nécessitera un découpage plus fin (avec des niveaux intermédiaire comme « probable », « fréquent », « occasionnel », « rare » ou encore « exceptionnel ».
Les risques « improbables » ne seront sans doute pas pris en compte dans la mesure il y a peu de chance qu’un problème lié survienne. Les risques à traiter en priorité sont ceux présentant une grande probabilité associée à une gravité importante.
Il existe plusieurs méthodes pour l’ identification des risques qui, combinées, permettent d’établir une liste exhaustive.
- L’analyse des risques similaires à des événements déjà rencontrés par le passé est une première méthode.
- Des études et des audits mis en œuvre précédemment peuvent naturellement servir de support. Il est possible d’établir un parallèle entre des risques déjà identifiés et le nouveau projet.
- Des brainstormings organisés au sein de l’équipe autour de différents scénarios seront ensuite à même d’aider à l’identification de vulnérabilités supplémentaires.
Définition et mise en œuvre des solutions
Maintenant que chaque risque est identifié et classé, il va falloir établir une liste d’actions permettant de les prévenir. L’objectif est double : empêcher les anomalies de se produire et si ce n’est pas possible, faire en sorte que l’impact produit sur le projet soit réduit au minimum. Dans le cas de projets complexes, il est probable que les risques encourus le soient également.
Des mesures de prévention vont permettre de réduire la probabilité qu’un incident survienne. Ces stratégies doivent être mises en place en amont, et prendront une place d’autant plus importante que les conséquences liées seront grandes.
La prévention est sans doute la stratégie la plus efficace à mettre en œuvre, néanmoins, elle risque de freiner également le déroulement du projet.
Il est également possible de réduire le risque. Il ne s’agit plus d’actions préventives, mais d’actions correctives. Ce type d’action est particulièrement efficace si l’on n’est pas en mesure d’agir sur la cause du risque. On empêche alors que les conséquences ne soient trop importantes en les maîtrisant.
Enfin, il est possible d’accepter un risque si sa probabilité est trop faible, ses conséquences minimes et le coût de la parade à mettre en place trop important.
Contrôle et suivi des solutions
Une fois les solutions définies et mises en place, elles doivent être contrôlées régulièrement afin de s’assurer qu’elles sont bien connues de tous les acteurs du projet (encadrement, équipe projet…) et qu’elles sont bien actives. Des audits réguliers devraient permettre d’effectuer ces vérifications et de corriger les éventuels manques.
Un processus de surveillance doit également être mis en place afin d’évaluer dans la durée les solutions mises en place.
=> Commencez dès aujourd’hui à utiliser Nutcache pour votre gestion de projet