2.8. Suivre les risques
Quelles sont les activités autour de la gestion des
risques ?
· Recenser et caractériser les risques : cette
activité doit être menée collectivement et de façon
itérative, car la liste des risques n'est pas définitive au cours
du projet : certains risques peuvent apparaître, d'autres
disparaître.
· Analyser et valoriser les risques : il s'agit de
qualifier et hiérarchiser les risques en fonction de leur
probabilité d'occurrence et de leur impact sur les projets s'ils se
concrétisent ; on établit ainsi une liste
hiérarchisée selon la criticité de chaque risque : la
criticité est fonction de la probabilité d'occurrence et de la
gravité du risque. Une fois analysés, les effets de chacun de ces
risques sur le budget (dépassement), sur le délai (retard), sur
le niveau de qualité (dysfonctionnement ou taux élevé
d'anomalies) ou sur le périmètre (exigence non satisfaite)
doivent être évalués.
Formaliser les risques : une liste de risques est
dressée à partir d'une fiche individuelle élaborée
pour chaque risque rappelant tous les éléments des étapes
d'identification et d'analyse.
Planifier les réponses aux risques : élaborer
des actions pour améliorer les opportunités favorables et
réduire les menaces.
Surveiller et maîtriser les risques : suivre les
risques, surveiller et identifier les risques nouveaux, exécuter les
plans de réponse aux risques et évaluer leur
efficacité.
A. Les actions possibles face aux risques
L'objectif est de déterminer les actions qui
atténueront ou éventuellement feront disparaître les
menaces affectant le projet. Il existe plusieurs stratégies de
réponse aux risques :
L'évitement consiste à éliminer la
menace, en apportant par exemple des compétences externes
supplémentaires si un risque lié aux ressources a
été identifié, ou en supprimant une exigence si elle a
généré ce risque.
Le transfert consiste à détourner vers un tiers
(sous-traitant, autre département) l'impact négatif et la
responsabilité de le gérer (exemple : risques financiers).
La réduction consiste à « jouer » avec
la probabilité d'occurrence et la gravité du risque ou encore
avec les différentes variables du projet afin de les amener à un
niveau acceptable (le maquettage, le prototypage ou les tests sont des moyens
de réduire les risques).
L'acceptation consiste à ne rien faire et parer les
impacts du risque, s'il se concrétise, en puisant dans une provision
pour risques si elle a été prévue (budget de
réserve, délai surestimé).
La surveillance consiste à lancer des actions, si l'on
atteint un seuil d'alerte prédéterminé, afin d'enrayer le
risque.
D'un projet à l'autre, on retrouve souvent les
mêmes risques ; voilà pourquoi il est indispensable de mener cette
gestion collectivement, chacun apportant son éclairage en fonction de
ses expériences passées. Il est également
recommandé d'organiser la capitalisation autour des risques
eux-mêmes et des actions menées. Le chef de projet peut se
constituer une base de risques et l'alimenter à chaque projet ; s'il
existe un PMO au niveau de l'organisation, celui-ci consolidera les
éléments de tous les projets pour les mettre ensuite à la
disposition de tous les chefs de projet. C'est un gain de temps et cela
évite le risque de ne pas avoir anticipé une menace !
| 
