Gestion des risques projet : outils et techniques pour prévoir l'inattendu

Pourquoi faire une analyse des risques dans un projet ?

Chaque projet est une aventure unique, mais une constante demeure : le risque est omniprésent. Je dis souvent que la seule certitude que nous ayons dans un projet, c’est qu’il ne va pas se passer comme prévu. Que ce soit l’indisponibilité d’un expert clé, un fournisseur défaillant, une instabilité réglementaire ou une mauvaise communication, les aléas peuvent mettre en péril les objectifs les plus solides.

Et pourtant, beaucoup de projets échouent à anticiper ces risques. Faute de temps, par excès de confiance, ou même par peur de faire peur. Pourtant faire l'impasse sur la gestion des risques dans un projet est un véritable piège.

J’aime dire qu’un projet sans risque (identifié) est un projet à risques.

L’analyse des risques permet :

• de réduire l’incertitude et les coûts liés aux aléas du projet,
• de limiter les écarts par rapport aux objectifs de performance du projet,
• d’améliorer la communication du projet,
• et de renforcer l’implication des équipes.

C’est une démarche de maturité en gestion de projet. Elle sécurise, responsabilise et oriente vers des décisions plus lucides.

Comprendre ce qu’est un risque… et ce qu’il n’est pas

Définition : qu’est-ce qu’un risque dans un projet ?

Un risque est un événement incertain qui, s’il se produit, affectera au moins un des objectifs du projet : coût, qualité, délai, périmètre.

Un risque, ce n’est pas une catastrophe annoncée. C’est un événement incertain, qui pourrait survenir et impacter le projet, positivement (on parle alors d’opportunité) ou négativement (ce qui est le plus courant).

Qu’est ce qui n’est pas un risque ?

• un retard constaté ; c’est déjà arrivé, ce n’est plus un risque, c’est un fait,
• un dépassement de délai ou de budget ; c’est une conséquence, pas la cause,
• une certitude (exemple : "on sait que l’expert n’est pas disponible") : c’est une contrainte.

Quelles sont les 4 étapes du processus de gestion des risques à suivre pour faire une bonne analyse ?

L’analyse des risques se déroule en 4 grandes étapes décrites dans la figure 1 ci-dessous.

Figure 1 : les 4 étapes de la gestion des risques

Voyons en détail les activités de chacune de ces étapes.

1. Identifier les risques majeurs du projet

Cette étape se fait avec l’ensemble des parties prenantes du projet. Elle consiste à identifier les événements qui pourraient mettre en péril l’atteinte des objectifs du projet.

Plutôt que de viser l’exhaustivité, concentrez-vous sur les 5 à 10 risques critiques. C’est ce qu’on appelle parfois la règle des “10 risques maximum”.

Conseil d’expert : utilisez des méthodes collaboratives comme le brainstorming ou des grilles de risques types selon votre secteur.

Quels sont les différents types de risques en gestion de projet ?

Voici des exemples de familles de risques qui peuvent être utilisées dans des grilles types :

• Organisationnels (changement de priorités, contexte politique instable de l’organisation, parties prenantes influentes)
• Techniques (immaturité d’une technologie, intégration complexe)
• Humains (turnover, compétences absentes, manque de ressources)
• Contractuels (fournisseur défaillant)
• Environnementaux (contexte légal, social ou environnemental)

2. Évaluer la criticité de chaque risque avec la matrice de criticité des risques

Une fois identifiés, on passe à l'évaluation des risques. Ils doivent être cotés selon deux axes :

• La probabilité d’occurrence du risque
• La gravité qui mesure l’impact du risque sur les objectifs du projet

En croisant ces deux axes, on obtient une matrice de criticité comme celle illustrée dans la figure 2 :

Figure 2 : Matrice de criticité des risques

Conseil d'expert : utiliser une matrice 3x3 avec le code couleur suivant :

🟢 Zone verte = faible criticité

🟠 Zone orange = attention

🔴 Zone rouge = action impérative

On trouve parfois des matrices 4x4 ou 5x5 mais ces matrices deviennent rapidement difficiles à manier et sont sources de beaucoup de débats pendant l’analyse.

L’utilisation des couleurs permet de prioriser les efforts sur les risques vraiment critiques comme le montre la 3^e étape de la démarche.

3. Traiter les risques et définir les actions à mener pour les maîtriser

En fonction de la criticité, on choisit une stratégie de traitement comme modélisé dans la figure 3 ci-dessous et détaillé dans la table 1 également ci-dessous :

Figure 3 : Stratégies d’action de la réduction de criticité des risques

Quelles sont les 4 façons de gérer un risque en gestion de projet ? + exemples 

Table 1 : stratégie d’actions de réduction de la criticité

Les actions de prévention ou de protection sont intégrées dans le plan du projet en ajoutant les livrables et les tâches correspondantes. Des provisions budgétaires et temporelles sont également ajoutées pour couvrir les risques mineurs (petits aléas). Il est courant de prévoir une provision budgétaire de 5 à 10 % du budget total du projet à cette fin.

Concrètement les risques sont listés dans un tableau tel que celui présenté dans la table 2ci-dessous. Des actions, des responsabilités et des échéances sont alors définies pour chacun des risques listés.

Tableau de gestion des risques

Table 2 – Grille d’analyse des risques

4. Piloter, suivre et mettre à jour l’analyse régulièrement

Une analyse des risques n’est jamais figée ! Les risques évoluent, se précisent, ou disparaissent. Il est donc indispensable de :

• mettre à jour le tableau à chaque comité projet ou jalon clé,
• ajuster les probabilités ou gravités selon l’état d’avancement,
• intégrer les nouveaux risques détectés sur le terrain.

Les bonnes pratiques et pièges à éviter pour un chef de projet

Voici quelques conseils concrets pour renforcer l’efficacité de l’analyse.

Bonnes pratiques :

• Impliquer l’équipe projet ET les parties-prenantes → c’est souvent là que se cachent les signaux faibles
• Rappeler aux parties-prenantes la logique de l’analyse des risques : un risque bien identifié est un risque sous contrôle car des actions ont été anticipées pour en limiter la criticité.
• Mettre l’analyse au cœur du pilotage. La revue des risques doit être un rituel lors des revues de projet. Elle permet de faire passer la logique de pilotage des risques dans la culture de l’organisation.

Les pièges à éviter :

• Penser qu’on peut "tout prévoir" → se concentrer sur l’essentiel
• Utiliser des termes vagues ou flous → formuler des risques concrets
• Confondre "risques" et "problèmes" → ce sont des natures différentes. Un risque est un "événement susceptible de se produire". Dès qu’il est avéré, il passe dans la catégorie "gestion d’incident" ou "écart projet".

Et dans les projets agiles ?

Même dans les approches agiles, le risque existe — souvent sous forme d’incertitudes sur le périmètre ou la valeur métier. L’analyse des risques est alors plus dynamique mais la logique reste la même. Celle-ci est intégrée dans :

• La préparation des sprints (revue de dépendances, priorisation),
• Les rétrospectives (identification de nouveaux risques),
• Le backlog (intégration des actions de traitement comme tâches).

En conclusion, en management de projet anticiper, c’est piloter. Les risques ne font pas exception à cette règle.

Faire une analyse des risques, ce n’est pas “jouer à se faire peur”. C’est une preuve de lucidité et un acte de pilotage responsable. Elle structure le dialogue, alimente les arbitrages, et contribue à la réussite du projet. Un euro investi dans la prévention peut en éviter dix en gestion d’incident ou de crise.

Avez-vous trouvé cet article utile ?

Ecrit par

Emmanuel Chenevier

Avant de rejoindre Cegos, Emmanuel Chenevier a travaillé pendant 20 ans dans le développement de nouveaux produits dans le secteur aéronautique puis dans d'autres secteurs. Emmanuel est spécialiste des démarches de management de projet et d’innovation. Il est également expert des pédagogies innovantes et multimodales. Il intervient sur des missions de formation dans les domaines du management de projet et d’innovation. En savoir plus