THEME :

APPORTS
LA GESTION DES
THEORIQUES
RISQUES
Sources :
http://fr.wikipedia.org/wiki/Gestion_de_projet
http://123business-fr.com/riskanalysis.aspx
Roger AÏM, « L’essentiel de la gestion de projet », Edition Gualino Paris 2007, Les Carrés.
Robert BUTTRICK, « Gestion de projet »,Edition Pearson 2010.
Jean-Jacques NERE, « Le management de projet », Edition PUF 2009, Que sais-je ?

« C’est certain parce que c’est impossible »

Tertullien, 160-225

Par essence, le projet est porteur de risque. L’importance des risques dans la gestion de
projet est souvent corrélée au degré d’innovation du projet, aux environnements interne et externe,
aux outils et ressources humaines mobilisés…
La notion de risque s'explique différemment dans le sens commun et dans des approches techniques
ou entrepreneuriales. Le risque peut être « avéré », « potentiel », « émergent » ou « futur ». Avec le
temps, certains risques disparaissent, de nouveaux risques apparaissent, et notre capacité à les gérer
évolue.

Le but de la Gestion des Risques est de maîtriser les principaux risques qui menacent un
projet, depuis les études préalables d'avant-projet, puis les études détaillées, la réalisation, les tests,
jusqu'au déploiement et la mise en production ou l'exploitation du produit final.
Pour cela, un dispositif de veille et de contrôle doit être implémenté, incluant un système de mesure
et d'évaluation des risques.

La prévention se révèle être un investissement faible et rentable. Le principal dans la

démarche de gestion des risques est de reconnaître qu’ils existent, de les identifier et de tenter de
trouver des solutions.

I- La nature des risques

Le risque est une menace potentielle ou un évènement pouvant empêcher d’atteindre les
objectifs définis.

1.1. Analyse interne / externe :

Certains risques sont de nature endogène :

- mauvaise évaluation des délais et des coûts,
- mauvaise évaluation de la faisabilité du résultat final,
- mauvaise évaluation de la perception du projet dans son environnement,
- indisponibilité totale ou partielle des ressources nécessaires : humaines, techniques ou
financières…
- mauvaise mobilisation des acteurs du projet,
- …
D’autres risques sont de nature exogène comme un changement de législation ou de mauvaises
conditions météorologiques.
 Analyse « Risk Breakdown Structure » :
Les risques peuvent être identifiés et analysés à partir d'un tableau de classification des
grandes catégories de risques déclinés en sous-catégories propre à chaque domaine d'activité et / ou
profession.
Les anglo-saxons appellent cela le Risk Breakdown Structure 1 (RBS, à ne pas confondre avec le
Work Breackdown Structure, WBS, utilisé pour la planification). Il s’agit d’une décomposition
structurée des risques par familles de risques :
 Les risques stratégiques (liés au fait de faire ou ne pas faire le projet)
 Les risque décisionnels (liés aux décisions du chef de projet)
 Les risques industriels et commerciaux
 Les risques de R & D
 Les risques technologiques
 Les risques contractuels
 Les risques financiers
 Les risques politiques
 Les risques sociaux
 Les risques réglementaires et normatifs

Il est possible de croiser les structures RBS et WBS2.

 Les risques managériaux :

« Se réunir est un début ; rester ensemble est un progrès ;
Travailler ensemble est la réussite ».
Henry FORD

Importants mais souvent négligés, les risques managériaux sont pourtant au centre du
pilotage du projet.
En effet, l’absence de culture projet, d’explication des objectifs ou de cadre de référence du projet
sont autant de facteurs d’échec.
Certains managers pensent que ces points seront résolus au fil de la vie du projet. En réalité, cette
attitude limite le champ de la recherche de processus adaptés comme :
- l’engagement d’un cadre de haut niveau de l’organisation,
- la négociation d’une lettre de mission,
- la mise en œuvre d’une communication adaptée, à tous les acteurs de l’organisation,
- le choix d’outils de suivi pertinents,
- savoir alerter à temps,
- la définition de valeurs communes au groupe projet comme l’entraide ou la confidentialité.

II- L’analyse des risques

L'analyse des risques peut être faite en suivant un processus logique débutant par une phase
d'identification puis d'évaluation des risques pour ensuite les gérer.
Il s’agit dès lors d’analyser et mener les actions de suppression ou de réduction afin de maîtriser les
risques résiduels.

 Une démarche collégiale :

Il est pertinent de travailler à partir d'une check-list des risques connus et déjà identifiés par
l'organisation sur des projets similaires. Les nouveaux risques seront identifiés lors de séances de
Brainstorming avec les experts métiers concernés et dédiées à l'identification et la caractérisation de
ces nouveaux risques sur le projet.
1
Voir schéma de synthèse en Annexe 1.
2
Voir schéma de synthèse en Annexe 1.
Aborder le sujet du risque n’est pas admettre l’échec. Partager les risques et les comprendre permet
de mieux prendre en considération les mesures préventives et correctives potentiellement
nécessaires.

 Evaluation de la criticité :
Il est nécessaire sur la base de l’identification de la nature du risque d’en évaluer la
probabilité d’occurrence et la gravité. Le croisement de ces deux éléments s’appelle la criticité.
La criticité est donc le produit de la probabilité de son occurrence par l'impact que le risque a sur le
projet voir sur l'organisation toute entière.
On parlera alors de niveau de criticité acceptable ou non, soit pour le projet, soit pour l'entreprise.

Le produit PXG est caractéristique de l’importance du risque :

- la gravité G de l’effet produit par cet évènement,
- la probabilité P pour que cet évènement se produise.
Probabilité 1 2 3 4 5
Gravité 1 2 3 4 5
Très faible Faible Grande Très grande Inacceptable
Criticité = PxG 1 4 9 16 25

Si PXG est supérieur à 9 (risque moyen) ou à 16 (risque fort), il faut trouver des solutions
pour réduire les risques. Au-delà le risque n’est plus acceptable.
Plutôt que de multiplier les deux valeurs, on peut construire une matrice et ce sont les zones de la
matrice qui indiquent la criticité3.

A partir de la criticité estimée du risque on devra répondre aux deux questions suivantes :
- Peut-on éliminer le risque ? et sinon
- Peut-on en réduire la probabilité d'occurence ? et sinon
- Peut-on en réduire l'impact sur les Coûts / les Délais / la Performance ?

Les actions préventives de réduction de la probabilité d'occurence agissant sur les causes seront
élaborées en tenant compte du surcoût généré par rapport au risque encouru. L'ensemble forme le
Plan de Prévention.

Les actions curatives de réduction de l'impact d'un risque avéré agissant sur les effets seront
élaborées en tenant compte du surcoût généré par rapport au risque survenu. L'ensemble forme le
Plan de secours.

L'ensemble de ces actions sera enregistré, après validation, dans le tableau de synthèse des risques
du projet4 avec pour objectif d'être maîtrisés lors du pilotage des phases successives du projet.

II- La maîtrise des risques

La maîtrise des risques projet repose sur le traitement des risques résiduels et la mise en
oeuvre des parades pour leur réduction.
Les actions susceptibles de réduire l'apparition ou la portée des risques sur le déroulement du projet
sont des parades.

3
Cf Annexe 3.
4
Cf Fiche outil 04 « Tableau d’analyse des aléas ».
 Les actions de transfert à des entités internes (service juridique, direction financière, DG, …)
ou externes (client, sous-traitants, assurances,...) seront étudiées et devront être pilotées par un suivi
et reporting rigoureux.

Sur l'ensemble du portefeuille des risques identifiés 5, 80 % sont éliminés ou sont d'un niveau
de criticité acceptable pour le projet. Ces derniers seront couverts notamment par une provision
pour aléas mutualisant la couverture des risques et intégrée au budget prévisionnel d'investissement
du projet.
Ces provisions pour aléas sont estimées généralement, soit par expérience en provisionnant un % du
coût d’investissement et éventuellement une augmentation de délais, soit par une méthode
statistique à l'aide d'une analyse quantitative de type Monte-Carlo par exemple.

Un risque devient un problème si l’évènement a lieu. Les problèmes peuvent alors être
résolus soit dans le contenu du projet actuellement défini, soit en opérant un changement au projet.
Gérer les problèmes, c’est enregistrer et traiter tous les évènements menaçant le succès du projet.
En début de projet ou de nouvelle étape, beaucoup de problèmes sont relevés. La plupart émane en
fait de questionnement d’acteurs cherchant à s’assurer que l’aspect du projet les concernant est bien
traité.
Tenir un journal de bord des problèmes est un bon outil de résolution et de reporting pour les
prochains projets.

5
Cf Annexe 2.
ANNEXE 1 Risk Breackdown Structure
ANNEXE 2 Procédure analyse des risques
 ANNEXE 3 Matrice de criticité

Dans le contexte de l'analyse des risques d'un projet :

 Gravité = Impact coût + Impact délai + Impact Qualité
 Criticité = Gravité (Ic+Id+Iq) x Probabilité

Les Niveaux de Criticité :

N4 : Risques Inacceptables
N3 : Risques Entreprise
N2 : Risques Projet
N1 : Risques Acceptables