Chaque projet comporte une part de risque, surtout lorsque les choses se compliquent, avec l’implication d’équipes transverses et de multiples autres responsables et parties prenantes. Les chefs de projet doivent élaborer des stratégies de gestion des risques efficaces pour pouvoir faire face aux dangers anticipés et se préparer aux imprévus. 

Cet article décrit comment définir un plan de gestion des risques adapté par le biais de stratégies dites positives et négatives. Nous allons vous présenter les quatre principales catégories de gestion des risques, en vous donnant plusieurs exemples afin de vous aider à mettre en place des plans fiables pour vos nouveaux projets. 

Qu’est-ce qu’une stratégie de gestion des risques ?

Une stratégie de gestion des risques est une composante essentielle d’un plan de projet. Elle vous permet de garder la main sur le bon déroulement d’un projet exposé aux risques. 

Pour établir une stratégie de gestion des risques, vous devez d’abord identifier et quantifier les risques potentiels inhérents à chaque projet, calculer leur probabilité de survenue et évaluer leur impact éventuel sur le projet. Vous serez ainsi en mesure d’appréhender leur gravité et de déterminer ce qui est gérable et ce qu’il convient d’éviter. 

Votre plan de gestion des risques peut influencer le projet de plusieurs manières, notamment :

  • En vous contraignant à actualiser la portée du projet en modifiant certaines tâches et livrables
  • En vous imposant de modifier le calendrier du projet pour intégrer les activités supplémentaires requises afin de pallier les risques identifiés
  • En vous incitant à recruter un spécialiste ou un prestataire de services professionnels pour vous aider à appréhender certains risques
  • En introduisant de nouveaux processus et flux de travail dans le projet

Dans ce contexte, il est vivement recommandé de définir simultanément le plan de projet et le plan de gestion des risques dès le début de la planification du projet. Si vous traitez la stratégie de gestion des risques à part, vous risquez d’établir des plans inefficaces ou de devoir effectuer des modifications de dernière minute.

Pourquoi doit-on définir un plan de gestion des risques pour les projets ?

Voici les deux grandes raisons pour lesquelles des stratégies de gestion des risques doivent être définies pour vos projets. La première demande d’identifier et d’atténuer les risques prévisibles associés au projet. Les chefs de projet peuvent en effet prévoir et éliminer les incertitudes ainsi que les menaces envisagées en s’appuyant sur des plans de gestion des risques. 

La seconde requiert d’identifier les opportunités à saisir dans le cadre du projet. Grâce aux plans de gestion des risques, les chefs de projet peuvent trouver de nouvelles approches pour exécuter un projet en définissant d’autres méthodes afin de pallier les menaces et les limites qui y sont associées. 

Les plans de gestion des risques aident les chefs de projet à identifier les risques susceptibles d’offrir de grandes récompenses et qui méritent d’être pris.

Quelles sont les quatre catégories de gestion des risques ?

Votre stratégie pourra relever de l’une des quatre grandes catégories de gestion des risques. Celle que vous décidez d’utiliser dépend de plusieurs facteurs, comme les types de risques auxquels votre projet peut être exposé et le goût du risque au sein de votre équipe et de votre entreprise.

Votre stratégie de gestion des risques peut être amenée à changer avec le temps, surtout si les exigences liées au projet évoluent ou lorsque de nouveaux responsables ou propriétaires sont introduits. N’hésitez pas à changer de catégorie de gestion des risques si celle que vous avez choisie au départ ne correspond plus à votre projet. 

Les quatre principales catégories de gestion des risques

Éviter

Cette stratégie vous permet d’éviter complètement certains risques. Il s’agit, par exemple, de décliner un projet qui s’avère trop périlleux, ou de supprimer certaines tâches pour éviter les complications connexes.

Cette stratégie de gestion des risques permet de s’assurer que le risque identifié ne compromettra en aucune manière le projet. Par conséquent, elle est tout indiquée pour éliminer les menaces présentant un rapport coût/avantage trop faible ou susceptibles de causer des problèmes juridiques à l’entreprise ou des blessures aux employés.

L’évitement des risques relève d’une stratégie de gestion des risques négative. Cela n’est pas toujours souhaitable, surtout lorsque la prise de risque peut s’avérer fructueuse pour l’équipe et le projet. Les chefs de projet doivent donc examiner les risques sous tous leurs aspects avant de décider de les éviter complètement. Utilisez une matrice d’évaluation des risques pour déterminer la gravité des menaces potentielles. 

Transférer

Ce plan de gestion des risques ne permet ni d’atténuer, ni d’éliminer les dangers associés au projet. La responsabilité du risque est simplement transférée à un tiers. 

La souscription d’une assurance d’entreprise est un excellent exemple. Souscrire un contrat d’assurance n’élimine pas le risque que quelque chose tourne mal dans le cadre de votre projet, au sein de votre entreprise ou dans vos locaux. Cependant, la compagnie d’assurance endosse la responsabilité de devoir régler les problèmes lorsqu’ils surviennent.

Le transfert des risques vise à s’assurer que votre entreprise ou votre projet soit relativement épargné si jamais le risque identifié devait se concrétiser. 

Malheureusement, cette stratégie de transfert n’est valable que pour certains types de risques. Ceux pesant sur la marque, la réputation et le talent de votre entreprise ne sauraient être transférés. De plus, cette stratégie de gestion des risques peut être uniquement déployée une fois que les événements ont eu lieu.

Atténuer

Cette catégorie suppose d’investir de l’argent et des ressources dans une solution afin de réduire le risque inhérent à un projet. Elle convient tout particulièrement aux entreprises travaillant sur des projets internationaux. 

Les fluctuations des taux de change pourraient, par exemple, amener une entreprise à revoir ses dépenses en main-d’œuvre et en matériaux à la hausse. Elle pourra alors investir dans un taux de change garanti afin de limiter son exposition à la volatilité du cours des devises.

L’atténuation englobe toutes les mesures visant à limiter les risques inhérents à un projet. Faire appel à une autorité tierce pour examiner des plans techniques ou une proposition de projet peut contribuer à atténuer les risques. Il en va de même pour le fait de confier des tâches à haut risque à des experts et prestataires ayant déjà fait leurs preuves.

L’atténuation n’élimine pas complètement les risques associés au projet, mais elle réduit leur probabilité de survenue.

Accepter

Cette catégorie de gestion des risques est celle qui nécessite le moins d’efforts. Parfois, vous identifierez des risques ayant une faible probabilité ou un faible impact. 

Dans ce cas, le risque est considéré comme tolérable pour le projet. Vous pouvez également estimer que l’investissement nécessaire pour y remédier est trop élevé par rapport à sa gravité.

Dans ce cas, vous pouvez choisir d’accepter le risque et de ne rien faire pour l’éviter. Vous n’avez pas forcément besoin d’adopter une approche passive. Vous pouvez, par exemple, assumer ce risque et tenter de le répartir, en vous associant éventuellement à une autre entreprise. 

Stratégies de gestion des risques positives vs. stratégies de gestion des risques négatives

Les catégories de gestions des risques sont globalement associées à deux types de stratégies, à savoir les stratégies positives et négatives.

Les stratégies de gestion des risques négatives sont celles que vous utilisez pour ne pas avoir à faire face directement au danger. Par exemple, la stratégie d’évitement est négative car vous ne tentez rien pour contrer le risque. Cela ne signifie pas pour autant qu’il s’agit d’une mauvaise stratégie. Les conséquences de certains risques peuvent être si graves qu’il vaut mieux les éviter. Cependant, si vous adoptez constamment l’approche d’évitement, vous risquez de manquer des occasions d’apprendre, de vous perfectionner et d’améliorer un projet.

L’acceptation peut également être considérée comme relevant d’une stratégie négative, surtout si vous considérez le risque comme une fatalité et que vous ne comptez rien faire pour le contrer. Cependant, c’est rarement le cas. La plupart des équipes et responsables qui acceptent un risque le font parce qu’ils ont pesé le pour et le contre et comprennent que sa gravité n’est pas suffisamment forte ou sérieuse pour compromettre le projet.

Les stratégies de gestion des risques positives impliquent de s’investir plus activement pour lutter contre le danger. L’atténuation relève d’une stratégie de gestion des risques positive, car le but est de réduire l’impact du risque tout en poursuivant le projet. 

Il en va de même pour le transfert, car cette stratégie suppose d’écarter le risque du projet et de l’équipe, créant au passage davantage d’opportunités.

La création d’opportunités est une caractéristique essentielle d’une stratégie de gestion des risques positive. Voici d’autres exemples d’approche positive :

  • Tenter d’exploiter le risque, en cherchant éventuellement des moyens de terminer un projet plus rapidement que prévu
  • Prendre des risques calculés pour améliorer le projet, comme acheter des équipements avant son lancement afin de les obtenir à moindre coût
  • Établir des partenariats afin de répartir les risques potentiels en forgeant des relations bénéfiques dans le secteur, en partageant des ressources et en permettant à votre entreprise de profiter de l’expertise de ses partenaires

Même si les adjectifs « positif » et « négatif » sont utilisés pour décrire ces deux tactiques, il n’y a pas qu’une seule manière de définir une stratégie de gestion des risques. 

L’approche à adopter dépend du projet lui-même, du goût du risque au sein de votre entreprise et des risques concrets que vous avez identifiés. Dans certains cas, vous pouvez vous retrouver à devoir mélanger les approches positive et négative pour définir un plan de gestion des risques complet.

How to Create the Ultimate Risk Response Strategy 2
Photo de JESHOOTS.COM sur Unsplash

Exemples de plans de gestion des risques

Les exemples de plans de gestion des risques ne manquent pas. Nous en avons sélectionné quatre (un pour chaque catégorie de gestion des risques) afin de vous donner une idée de comment déployer concrètement une stratégie de gestion des risques.

Exemple de plan de gestion des risques : éviter la dérive des objectifs

Supposons que vous deviez commencer un projet dont la portée est mal définie. Les risques augmentent à mesure que les exigences liées au projet s’accroissent et que sa portée s’étend. Vous atteignez rapidement une limite en termes de temps, de personnel et de budget à allouer. 

Ce n’est que maintenant que vous décidez de consigner un risque afin de signaler au propriétaire du projet ou aux hauts dirigeants que toute extension de la portée du projet risquerait de signer son échec. En procédant ainsi, vous optez pour une stratégie d’évitement et décidez de ne prendre aucune mesure tant que cela n’est pas nécessaire. Vous avec basculé vers une gestion active uniquement pour vous assurer que la portée du projet ne dépasse pas les moyens alloués par l’entreprise, ce qui aboutirait à un échec. 

Exemple de gestion des risques : transfert via l’externalisation

Admettons que vous dirigiez un point de vente « physique ». Un jour, vous décidez de créer un site e-commerce pour vendre davantage de produits. Comme vous ne savez pas vraiment comment créer ou gérer une boutique en ligne, vous procédez à une évaluation informatique des risques et décidez qu’il est plus judicieux de confier la responsabilité à une entreprise spécialisée dans la création de sites web. Vous transférez donc le risque lié à la création et à l’actualisation de votre site web à une entreprise qualifiée et expérimentée.

Exemple de gestion des risques : atténuation via la formation

Il y a toujours un risque que vos employés ou des membres de votre équipe commettent des erreurs en travaillant sur un projet. Même si vous ne pouvez pas complètement éliminer cette éventualité, vous pouvez toujours l’atténuer via une formation continue. Votre entreprise peut opter pour une stratégie de gestion des risques consistant à créer des guides à l’intention des employés et à organiser des sessions de formation afin de réduire les erreurs humaines.

Exemple de gestion des risques : acceptation de la responsabilité mécanique

Dans ce cas de figure, votre équipe peut disposer de machines coûteuses dont vous avez besoin pour mener à bien des projets. En raison de coûts élevés ou d’indisponibilité d’une police adaptée, vous décidez de ne pas souscrire d’assurance pour la machine, et acceptez donc passivement le risque qu’elle tombe en panne, vous privant ainsi de tout recours éventuel. 

Normalement, cette approche ne peut être envisagée que si le remplacement de la machine par de la main-d’œuvre s’avère être une solution de contournement viable, sinon, vous pourriez faire face à des goulots d’étranglement si jamais la machine devait tomber en panne. 

Comment établir et mettre en œuvre des stratégies de gestion des risques en gestion de projet

Les exemples ci-dessus illustrent les différentes stratégies de gestion des risques qu’il est possible de mettre en place en gestion de projet. Cependant, avant de définir une stratégie de gestion des risques, vous devez comprendre comment la mettre en œuvre efficacement.

Voici les étapes qu’il est indispensable de suivre lors de l’élaboration et du déploiement d’un plan de gestion des risques :

  1. Prenez le temps d’effectuer une analyse des risques afin d’identifier ceux qui pourraient compromettre votre projet. Triez-les en fonction de leur gravité, en mettant en avant ceux que vous et votre équipe devez traiter en priorité.
  2. Collaborez avec les membres de votre équipe et les parties prenantes du projet, ainsi qu’avec l’ensemble des collaborateurs externes essentiels, afin de déterminer la catégorie en fonction des risques que vous avez identifiés. Indiquez le temps et les ressources supplémentaires que vous pouvez engager pour faire face à chaque menace dans un registre de risques.
  3. Communiquez votre stratégie de gestion des risques à votre équipe, vos collaborateurs et vos parties prenantes. Obtenez l’approbation de la personne ou de l’entreprise concernée avant de poursuivre la planification et l’exécution du projet.
  4. Parcourez le plan de gestion des risques pour identifier les dangers résiduels qui auraient pu vous échapper la première fois. Rectifiez le tir et obtenez un retour avisé auprès d’experts pour assurer vos arrières, puis procédez régulièrement à des analyses des risques pendant toute la durée du projet afin de déceler ceux qui pourraient potentiellement encore survenir.

Améliorez vos plans de gestion des risques avec Wrike

Pour définir une stratégie de gestion des risques optimale, il est primordial d’adopter une approche équilibrée vis-à-vis des risques auxquels vous faites face. Déterminez leur gravité et choisissez la catégorie de gestion des risques la mieux adaptée à la situation. 

Une fois que vous avez déterminé la meilleure option face à un risque potentiel, l’étape suivante consiste à la communiquer aux membres de l’équipe, aux collaborateurs et aux parties prenantes. Vous devez vous assurer que chaque intervenant dispose de la compétence et de l’autorité requises pour pouvoir gérer les risques liés à ses responsabilités tout en faisant avancer le projet dans le respect des délais. 

Wrike fournit un portail sécurisé et centralisé via lequel les équipes peuvent communiquer librement et gérer des projets, créant un environnement de travail permettant à chacun d’identifier et de pallier les risques avant qu’ils n’occasionnent des difficultés importantes. Commencez dès maintenant avec un essai gratuit de deux semaines.