Pourquoi la gestion des risques de projet déraille
Parce que les mythes ont la vie dure: il faudrait un registre exhaustif, des probabilités « précises », des matrices multicolores, des documents que personne ne relit. Pour se rassurer, on sur-documente au lieu d’agir.
On dramatise et les décisions se décalent, le projet traîne des risques fantômes. Une vérité simple s’impose: un risque n’est pas un drame, c’est une hypothèse à surveiller et à traiter avec une action proportionnée.
Définition d’un risque en gestion de projet
Dans un plan de gestion des risques, formulez-le en une phrase: « Si X arrive, alors Y impactera le projet (coût/échéancier/qualité) ». Distinguez le risque du problème : le problème s’est produit, le risque pas encore. Votre marge de manœuvre est donc en amont, surtout avant l’approbation.
Pendant la planification :
- dressez la courte liste des risques probables,
- proposez une contre‑mesure,
- nommez un responsable,
- fixez un point d’arrêt explicite (go/no go) qui tient compte des actions prévues,
- alignez la contingence sur ces scénarios identifiés, pas sur un pourcentage magique appliqué au petit bonheur.
Quelles sont les grandes zones de fragilité d’un projet
Pour couvrir le terrain sans vous noyer, balayez entre 5 et 7 zones de fragilité (avec propriétaire et rituel) et limitez-vous à un ou deux risques par catégorie. Ces zones structurent votre plan de gestion des risques et votre gouvernance go/no‑go.
Côté personnes, vérifiez la disponibilité et les compétences clés, ainsi que la surcharge potentielle.
Sur le périmètre et le produit, traquez le flou initial, les changements tardifs et les dépendances fonctionnelles.
Pour les délais, soyez lucide sur les jalons serrés, les approbations et la saisonnalité.
Côté budget, réévaluez les sous‑estimations et les changements non financés.
Sur le plan technique et qualité, questionnez la maturité des technologies, la dette et la complexité des intégrations.
Enfin, gardez un œil sur l’externe : fournisseurs, conformité, météo ou contexte réglementaire.
⇒ L’objectif n’est pas d’être exhaustif, mais lucide et actionnable.
Méthode pour une gestion des risques sans maux de tête
Commencez par clarifier ce qui est non négociable (date, budget, qualité ?).
Formulez chaque risque en « Si…, alors… », précisez l’impact attendu (coût, délai, qualité) et l’horizon temporel. Évaluez la probabilité simplement : faible, moyenne ou élevée.
Décidez d’une stratégie (éviter, réduire, transférer ou accepter) et expliquez pourquoi.
Assignez un responsable et une prochaine action datée.
Visualisez sans alourdir : un feu tricolore pour le statut (vert/orange/rouge) et un tableau Kanban « À surveiller / Action en cours / Clos » suffisent.
Tenez un rituel hebdomadaire de 20 minutes : passez en revue les cinq risques prioritaires, ajoutez les signaux nouveaux, mettez à jour actions et échéances.
Et, une fois par jalon, faites un pré‑mortem express : imaginez l’échec, demandez « qu’est-ce qui a cassé?», sélectionnez trois à cinq actions et repartez.
Rappel : tous les risques ne se valent pas et ne reposent pas sur les seules épaules du PM.
Votre plan de contingence n’alloue pas les mêmes réserves à une rupture de stock chez un fournisseur qu’à une cyberattaque.
Exemple de matrice de criticité des risques 3x3
|
|
|
|
Impact |
|
|
|
|
Faible |
Moyen |
Élevé |
|
|
Élevée |
3 – Moyen |
6 – Élevé |
9 - Élevé |
|
Probabilité |
Moyenne |
2 – Faible |
4- Moyen |
6 - Élevé |
|
|
Faible |
1 – Faible |
2 – Faible |
3 - Moyen |
Outils à ignorer sans culpabiliser : matrices des risques complexes, probabilités artificielles et registres tentaculaires
Les calculs de probabilité à deux décimales, les matrices sophistiquées sans action associée, les registres tentaculaires que personne ne consulte et les présentations qui récapitulent sans décider. Préférez un one pager mis à jour, et un journal des décisions. Le reste, c’est du bruit.
Reliez votre plan de contingence aux risques majeurs identifiés et distinguez clairement la réserve de gestion détenue par le commanditaire.
Partez des scénarios que vous avez identifiés, pas d’un pourcentage forfaitaire appliqué par réflexe. Pour chaque risque majeur, estimez une fourchette d’impact, définissez un déclencheur observable et la réponse associée, puis documentez qui décide, à quel seuil et en combien de temps.
Sur la gouvernance, distinguez deux enveloppes.
La réserve dédiée couvre des risques identifiés et vit dans la ligne de base du projet; le chef de projet la mobilise lorsqu’un déclencheur prévu se produit pour exécuter l’action décidée.
La réserve de gestion, elle, répond aux imprévus majeurs non identifiés; elle est détenue par le sponsor ou le comité de pilotage et ne s’utilise qu’à la suite d’une décision formelle, souvent avec ajustement des objectifs.
Dans tous les cas, tracez l’usage, mesurez l’effet et réallouez aux jalons: si un risque disparaît, sa réserve retourne au pot commun ou sort du budget.
Quand (et seulement quand) complexifier la gestion des risques
Lorsqu’un contexte l’exige, pas avant : secteurs fortement réglementés, contrats à pénalités, portefeuilles multi‑dépendances, mises en conformité structurantes.
Les signaux d’alerte sont clairs : risques rouges récurrents sans progrès, décisions bloquées faute de scénarios comparables, exposition financière élevée ou exigences d’audit strictes. Dans ces cas, ajoutez des critères d’acceptation des risques, un journal de décisions, des scénarios chiffrés par fourchettes et un plan de contingence budgété avec déclencheurs, ainsi qu’une gouvernance inter‑projets digne de ce nom.
Mais gardez la simplicité par défaut.
Prochaines étapes: un risque = une action + rituel hebdo
La gestion des risques est un rendez‑vous de lucidité, surtout pendant la planification. Tenez-vous à une règle d’or: un risque = une phrase, une action, un propriétaire, une date. Ajoutez une échelle de probabilité simple, des déclencheurs clairs pour la contingence et un rituel hebdomadaire de 20 minutes. Appliquez cette gestion des risques de projet deux jalons de suite : moins de bruit, moins de dépassements de coûts/délais. Le Yéti, cette fois, vous l’aurez vraiment vu.
Pour aller plus loin :
➡️ Gestion de projet: optimiser la planification des projets