Gestion des risques liés aux projets : meilleures pratiques, astuces et conseils d’experts

By Kate Eby | 27 février 2023

La gestion des risques d’entreprise est devenue un domaine en pleine croissance dans le monde des affaires d’aujourd’hui, où de nombreux risques externes et internes menacent les organisations. Mais bien que les entreprises soient sages d’investir et de respecter un plan de gestion des risques d’entreprise, elles font souvent preuve de moins de sensibilisation ou d’investissement dans la gestion des risques liés aux projets. 

Cet article explique l’importance de la planification de la gestion des risques. Nous allons décrire les types de risques auxquels un projet peut être confronté, y compris les projets logiciels, comment identifier les risques et les résultats potentiels, et comment surveiller ces risques pendant que le projet est actif. Nous écouterons un expert mondial de la gestion des risques qui explique pourquoi les entreprises négligent la gestion des risques liés aux projets, et comment mettre en place facilement un plan de gestion des risques liés aux projets.

Qu’est-ce que la gestion des risques liés au projet ?

Comme son nom l’indique, la gestion des risques liés aux projets est la pratique consistant à identifier, gérer et atténuer les risques dans des projets individuels (cela peut inclure les projets de construction, les mises à jour et les versions de logiciels, et pratiquement tout autre type de projet entrepris par une entreprise). La gestion des risques liés aux projets est un sous-ensemble du plan de gestion des risques d’une organisation. Les plans individuels de gestion des risques liés aux projets devraient soutenir et refléter la stratégie globale de gestion des risques de l’entreprise.

L’atténuation des risques du projet est la pratique consistant à identifier et à réduire les risques et l’exposition aux risques de tout projet. Identifier les risques potentiels n’est qu’une partie de l’équation. Pour chaque risque potentiel, un chef de projet doit réfléchir à la façon de traiter ce risque, s’il affectait réellement le projet. Un plan de gestion des risques liés au projet identifie alors tous les risques potentiels susceptibles de toucher un projet, et attribue aux membres de l’équipe la responsabilité de gérer ou de traiter chaque risque. Le plan doit répertorier autant de façons que possible d’éviter les risques identifiés, les étapes pour atténuer le risque s’il se produit et la façon de surveiller l’avancement de cette atténuation des risques.

Dans le domaine de la gestion des risques liés aux projets, il existe plusieurs acronymes couramment utilisés et utiles. Familiarisez-vous avec les acronymes suivants avant de vous engager dans la planification de la gestion des risques :

  • PEST : il s’agit des types courants de risques susceptibles d’affecter un projet : politiques, économiques, sociaux et technologiques

Les trois types suivants se concentrent sur les étapes de la gestion des risques liés aux projets :

  • ACAT : éviter, contrôler, accepter et transférer
  • AMTA : éviter, atténuer, transférer, accepter
  • SARA : partager, éviter, réduire, accepter

Pourquoi la gestion des risques liés aux projets est importante : Quels risques peuvent affecter un projet ?

De nombreux risques peuvent affecter un projet, et à bien des égards, ce sont les mêmes types de risques auxquels sont confrontées des entreprises entières. Il est important que les chefs de projet et de programme soient à l’écoute des types de risques qui pourraient affecter le succès de leurs projets. Ces risques comprennent :

  • Risques financiers
  • Risques fournisseurs (y compris les livraisons tardives ou de qualité insuffisante, etc.)
  • Déviation de la portée (où d’autres demandes sont ajoutées à un projet au-delà de ce qui avait été initialement couvert)
  • Conditions météorologiques et catastrophes naturelles
  • Changements dans la dotation, les ressources
  • Risques externes (y compris les risques gouvernementaux, politiques, environnementaux et liés au marché)
  • Piratage, cyberattaques, hameçonnage
  • Imprévus et risques personnels (décès dans la famille d’un membre clé de l’équipe, etc.)
  • Accidents
  • Sabotage (par des employés mécontents, etc.)

Il s’agit simplement d’une liste des risques potentiels courants des projets, mais cela devrait aider les chefs de projet à penser de façon créative et proactive aux problèmes possibles qui pourraient survenir. N’oubliez pas que ces risques peuvent varier d’un projet à l’autre.

Les avantages et les objectifs de la gestion des risques liés aux projets

Comme pour la gestion des risques de l’entreprise, l’objectif ultime de la gestion des risques de projet est de reconnaître que les facteurs externes ou internes peuvent compromettre la réussite d’un projet donné. La gestion des risques liés aux projets consiste à identifier, évaluer et surveiller ces risques. Les objectifs et les avantages de la gestion des risques liés aux projets sont :

  • Identifier, surveiller et atténuer les risques. Idéalement, rien ne devrait être une surprise.
  • Être le plus proactif possible dans la prévention des risques.
  • Fournir des étapes claires pour la correction des risques en cas de problème.
  • Assurer la transparence, la responsabilisation et accroître la confiance des actionnaires.
  • Protéger les parties prenantes et les chefs de projet.

Selon Torsten George, expert indépendant en gestion des risques en cybersécurité, l’augmentation de la sensibilisation et du besoin de gestion des risques dans son ensemble est une tendance positive. « Mais, explique George, le risque était à l’origine une simple ‘branche’ de la conformité, il a donc fallu du temps et de l’attention pour mieux faire connaître le risque global et la façon de le gérer. »

 

Torsten George

Le risque lié au projet est désormais considéré, à juste titre, comme un sous-ensemble de la gestion des risques de l’entreprise.” - Torsten George

 

George ajoute que la gestion des risques liés aux projets reflète davantage les aspects opérationnels de la gestion des risques de l’entreprise : comment une entreprise démontre son engagement à atténuer les risques à un niveau plus granulaire. « C’est un changement culturel », dit George. « Le risque de projet est maintenant considéré, à juste titre, comme un sous-ensemble au sein des compartiments de la gestion des risques de l’entreprise. Par exemple, dans le domaine de l’informatique, chaque nouveau projet comporte des risques inhérents, et chacun doit être identifié et surveillé attentivement tant que le projet est en cours. »

Il n’y a toujours pas de consensus universel sur la valeur de la planification de la gestion des risques, que ce soit au niveau de l’entreprise ou du projet. Tony Cox, président de Cox Associates à Denver, a fait valoir que les matrices de risque utilisent des « mathématiques inexactes ». Elles peuvent être utiles à un niveau très élevé pour évaluer les risques généraux, mais il conseille à ses clients de se servir d’un journal ou d’une matrice pour identifier et surveiller les risques parce qu’il y a trop de risques d’erreur ou d’omission.

Challenges in Project Risk Management

Common challenges in project risk management include incomplete information, changing conditions, missed warning signs, underestimated low-probability risks, and outdated risk plans. Because risks evolve as a project progresses, project managers need consistent processes to identify, assess, monitor, and respond to risks throughout the project lifecycle.

Here are common project risk management challenges:

  • Incomplete Information: Teams may make risk decisions with limited or outdated project information. Project leads, vendors, and stakeholders should provide regular updates to ensure nothing is missed.
  • Overconfidence in Assumptions: Early estimates and assumptions can make risks seem less serious than they are. Teams should revisit assumptions as project conditions change.
  • Overloaded Risk Registers: Too many low-value risks can distract teams from the most important threats. Be sure to review registers regularly and remove threats that are no longer relevant or severe.
  • Unclear Triggers: Risks can escalate when teams do not know what warning signs to watch for. Each major risk should have clear indicators or escalation points.
  • Limited Review Time: Risk plans can become outdated when teams do not make time to revisit them. One solution is to include risk reviews in regular project meetings.
  • Limited Stakeholder Support: Response actions can stall when stakeholders do not understand the need for them. To secure buy-in, project managers should explain the risk, impact, and recommended response.
  • Unexpected Events: Teams cannot predict every risk, so they should build contingency plans, reserves, and flexible response processes into the project plan.

Learn how to conduct a project risk assessment in this expert guide.

Les éléments d’un plan de gestion des risques d’un projet

Les facteurs varient selon le secteur et le type de projet, mais certains éléments restent pertinents pour l’essentiel des plans de gestion des risques. Ces éléments, qui doivent être quantifiés et pondérés en fonction de l’impact potentiel de chaque risque, comprennent : 

  • Budget et coûts
  • Le processus d’identification, d’analyse, d’évaluation et d’atténuation des risques
  • Un modèle de journal des risques, qui est examiné et évalué de façon continue
  • Identification des rôles et de la propriété des divers risques et de leurs solutions
  • Catégories de risques et gravité

What Is Positive Risk in Project Management?

Positive risk in project management is an uncertain event or condition that could improve a project's outcome. Unlike negative risks, which threaten scope, budget, schedule, quality, or delivery, positive risks create opportunities that may save money, speed up delivery, improve quality, increase customer satisfaction, or create additional business value.

Project managers should identify and manage positive risks as part of the broader risk management process. Instead of only reducing threats, teams can plan ways to increase the likelihood or impact of opportunities, such as using an early vendor delivery to accelerate a milestone or applying a new tool to improve project efficiency.

What Is Residual Risk in Project Management?

Residual risk in project management is the risk that remains after the team has taken steps to reduce, avoid, transfer, or control it. Because teams cannot eliminate all uncertainty, project managers should track residual risk, decide whether it falls within acceptable limits, and monitor it throughout the project.

Key Stages in the Project Risk Management Process

Key stages in the project risk management process include risk identification, analysis, prioritization, response planning, monitoring, communication, and mitigation. Together, these stages help project teams spot potential issues early, understand their impact, decide which risks matter most, and take action.

Risk Identification

Risk identification is the process of finding events or conditions that could affect project outcomes. Teams review project scope, budget, schedule, assumptions, dependencies, past lessons learned, stakeholder input, and outside conditions to build a clear list of risks before they disrupt work.

Learn more about project risk identification.

Risk Analysis

Project risk analysis helps teams understand how each risk could affect the project. Project managers assess likelihood, impact, timing, root causes, and possible effects on scope, cost, schedule, quality, or resources. This step gives teams the context they need to plan the right response. 

Learn more about how project risk analysis can help your team evaluate risks before choosing the right response strategy.

Risk Prioritization

Risk prioritization helps teams focus on the risks that matter most. Project managers rank risks based on likelihood, impact, urgency, and connection to key project goals. High-priority risks need closer monitoring, clearer ownership, and faster response planning than lower-priority risks.

Risk Response Planning

Risk response planning defines how the team will handle each major risk. Depending on the risk, project managers may choose to avoid, reduce, transfer, accept, share, or exploit it. The plan should include owners, triggers, response steps, timing, and escalation paths.

Risk Monitoring

Risk monitoring keeps the risk plan up to date as project conditions change. Teams review risk status, watch triggers, update scores, add new risks, close risks that no longer apply, and track response progress. Regular monitoring helps project managers act before risks become larger issues.

Risk Communication

Risk communication keeps stakeholders aligned on threats, opportunities, decisions, and next steps. Project managers should share risk updates in a clear format, explain changes in likelihood or impact, and make sure owners know when to act, escalate, or update the risk plan.

Risk Mitigation

Risk mitigation is the stage of project risk management that focuses on reducing the likelihood or impact of a negative risk. Teams may adjust schedules, add resources, change processes, secure backup vendors, increase testing, or create contingency plans. Effective mitigation provides the team with practical steps to limit disruption if the risk occurs.

Les étapes pour créer un plan de gestion des risques d’un projet

John Drew est président de la société de conseil en gestion des risques ErmsCo, et travaille depuis 30 ans dans la gestion des risques des entreprises. Selon Drew, pour qu’un plan de gestion des risques de projet soit efficace, un chef de projet doit examiner le processus de gestion des risques existant de son organisation. Idéalement, il aura déjà créé une méthodologie de notation qui peut être utilisée pour assurer l’alignement de chaque projet au sein de l’entreprise. 

« Si ce n’est pas le cas, poursuit Drew, une autre option consiste à contacter le département des finances de votre entreprise pour obtenir de l’aide dans l’élaboration d’un plan pour le projet et implicitement le risque du projet. Ensuite, un chef de projet peut créer un plan qui fonctionne spécifiquement pour le projet, et l’amener à la suite de direction pour approbation et transparence. »

 

John Drew

La simplicité est toujours la meilleure solution. Il n’y a pas de raison de rendre un plan de gestion des risques plus complexe que nécessaire. Il doit simplement être assez complet pour couvrir les bases pertinentes sur lesquelles repose votre projet.” - John Drew, Président, ErmsCo

Néanmoins, Drew ajoute : « Le plus simple est toujours le mieux. Il n’est pas nécessaire de rendre le plan de gestion des risques trop complexe. Il doit juste être assez complet pour couvrir les bases pertinentes qui pourraient affecter votre projet. »

 

  1. Drew décrit les étapes habituellement impliquées dans la création d’un plan de gestion des risques de projet : 
  2. Créer une feuille de pointage des risques, un modèle de journal (voir ci-dessus) ou un « registre des risques »
  3. Analyser et évaluer les risques en fonction de leur probabilité et de leur niveau d’impact potentiel
  4. Décrire comment identifier les risques et les menaces de risques
  5. Élaborer un plan d’action pour atténuer les risques, qui comprend des risques « aléatoires » et des mesures préventives
  6. Configurer la surveillance, l’examen et la révision des risques de façon continue

Un type important de gestion des risques liés aux projets : la gestion des risques liés aux logiciels

Un type spécifique et courant de gestion des risques liés aux projets comprend la gestion des risques liés au développement de logiciels. Lorsque des logiciels sont développés, les projets liés au développement et/ou à la publication de ce logiciel peuvent faire face à des risques et défis spécifiques. 

Selon le Test Institute, un organisme à but non lucratif de certification de logiciels et d’éducation, il existe généralement cinq types de scénarios qui présentent des risques dans la plupart des projets de développement et de publication de logiciels. Dans le cadre des meilleures pratiques, un chef de projet doit poser ces questions afin d’identifier et de quantifier ces risques:

  • Quelle est la complexité de la technologie ? Plus le logiciel et ses fonctionnalités sont complexes, plus il y a de risques qu’une partie soit affectée au cours de la phase de développement.
  • Quelle est la profondeur des connaissances et de l’expérience ? L’expertise technique de l’équipe de test est particulièrement importante. Si les testeurs ne connaissent pas bien votre code produit, votre langue ou votre clientèle, cela peut entraîner des risques importants.
  • Y a-t-il des conflits au sein de l’équipe ? Il peut s’agir de conflits existants ou potentiels.
  • Les équipes de développement sont-elles réparties dans une grande zone mondiale ? Avec davantage d’équipes de développement travaillant des quatre coins du monde, parfois dans un pays différent de celui des chefs de projet, le risque de mauvaise communication ou autre est plus important.
  • Dans quelle mesure les outils de test utilisés par l’équipe sont-ils sophistiqués ? Reflètent-ils le monde des utilisateurs en général, et peuvent-ils détecter des défauts dans le projet ou des fonctionnalités bien avant une version, afin que des correctifs puissent être apportés ?

Si un chef de projet de publication de logiciels pose ces questions, et les revoit tout au long du projet, il y a beaucoup plus de chances que des risques puissent être identifiés, et que des mesures soient prises pour atténuer ces risques et toute menace qu'ils représentent, dès le début. Les équipes de logiciels et les chefs de projet doivent également s’attacher à étudier régulièrement des projets similaires et passés. Cela peut inclure les précédents lancements d’un logiciel si vous travaillez sur une mise à jour, etc. Avec chaque projet de logiciel, vous devez affiner la base de connaissances des risques, et gagner en efficacité pour utiliser les enseignements du projet précédent comme point de départ.

Règles de John Drew pour des formules efficaces de gestion des risques liés aux projets

Drew pense qu’une politique de gestion des risques doit avoir une méthode de notation qui détermine des critères clés tels que l’alignement sur les objectifs stratégiques, l’évaluation des risques, l’évaluation des coûts, la méthodologie de notation des priorités et l’analyse des rendements ajustées aux risques. Il recommande trois règles pour les journaux de gestion des risques et les cartes de notation les plus pertinents et les plus utiles :

Règle de formule de notation n° 1 : Gardez la notation assez simple pour que tous les intéressés puissent rapidement comprendre la réponse et comparer les projets les uns aux autres, puis commencer à hiérarchiser les priorités. Drew pense que cette étape est une « réflexion ajustée au risque ».
 
Règle de formule de notation n° 2 : Utilisez le même barème pour tous les projets afin que tous les intéressés puissent facilement évaluer et comparer les projets afin de déterminer les priorités et d’allouer des ressources.
 
Règle de formule de notation n° 3 : Tous les programmes de gestion de projet doivent avoir une méthode de notation des projets qui incluent la stratégie, les finances, l’exécution et le risque dans l’équation. L’élément de risque doit évaluer les risques liés au projet, et tenir compte des risques internes et externes. En d’autres termes, explique Drew, tous les projets connexes doivent considérer des types de risques similaires et être notés avec le même barème.

Avantages du logiciel d’évaluation des risques

Les avantages des logiciels de gestion des risques liés aux projets sont similaires à ceux des logiciels de gestion des risques d’entreprise, bien qu’ils soient plus ciblés. Voici quelques-uns des avantages de l’utilisation d’un logiciel de gestion des risques liés aux projets :

  • Augmentation de la valeur des actionnaires : la gestion des risques se traduit par une meilleure image de marque et une meilleure réputation, ce qui stimule le cours des actions
  • résultats optimisés en matière de risques et de rendements
  • Plus de transparence : cela donne aux responsables la possibilité d’aborder des projets avec les meilleurs résultats en matière de risques et de récompenses
  • Hiérarchisation des priorités : cela permet de surveiller ou de gérer plus étroitement les initiatives à risque plus élevé au besoin
  • Réduction des coûts de conformité : l’intégration de la gouvernance d’entreprise, de la gestion des risques et des processus de conformité permet de réduire les coûts pour tous
  • Contrôles internes
  • Des opérations plus solides
  • Possibilité d’actualiser la sécurité (à l’échelle du projet et de l’entreprise)

Managing Risk with Smartsheet

Empower your people to go above and beyond with a flexible platform designed to match the needs of your team — and adapt as those needs change. 

The Smartsheet platform makes it easy to plan, capture, manage, and report on work from anywhere, helping your team be more effective and get more done. Report on key metrics and get real-time visibility into work as it happens with roll-up reports, dashboards, and automated workflows built to keep your team connected and informed. 

When teams have clarity into the work getting done, there’s no telling how much more they can accomplish in the same amount of time. Try Smartsheet for free, today.

 

 

Project Risk Management FAQs

Risk probability is the likelihood that a project risk will occur, while risk impact is the effect that risk would have if it happens. Probability measures chance, while impact measures consequence. Project teams evaluate both to score risk severity, prioritize risks, and decide which response actions are necessary.

Project risk management focuses on identifying, assessing, and managing risks that could affect a single project’s scope, schedule, budget, or delivery. Portfolio risk management looks across multiple projects or programs to understand risks to strategic goals, investment decisions, resource capacity, and overall business value.

When a project closes, teams should review, update, and formally close or transfer risks. Resolved risks can be documented in a lessons learned document, while remaining risks may move to operations, support teams, another project, or a portfolio-level risk register. This helps preserve accountability after project delivery ends.

Connectez votre personnel, vos processus et vos outils à l'aide d'une plateforme simple et conviviale.

Essayer Smartsheet gratuitement Get a Free Smartsheet Demo