Cette approche permet d’obtenir une échelle plus grande pour évaluer un risque et facilite le classement des risques et leur perception par un auditoire hétérogène, possédant une expertise ou une expérience variée sur les différents domaines identifiés dans l’analyse des risques. Elle permet une comparaison plus aisée des différents risques.

Elle pourrait être utilisée par exemple pour analyser les risques commerciaux.

La gestion des risques projet se compose de six étapes :

1. Initialisation (se déroule au commencement du projet),
2. Mise à jour du portefeuille des risques,
3. Evaluation des risques,
4. Proposition de plan d’actions,
5. Suivi du plan d’actions,
6. Reporting au Comité de pilotage.

Les étapes 2, 3, 4 et 5 se déroulent en continu au fil de l’eau.

Initialisation du portefeuille des risques

Au début du projet, les risques associés doivent tout d’abord être recensés. Ces risques sont ainsi enregistrés dans un portefeuille des risques qui deviendra vite un outil important pour le chef de projet, tant pour piloter le projet que pour rendre des comptes au comité de pilotage du projet et ainsi favoriser les décisions qui s’imposent pour en réduire la probabilité d’apparition ou leur gravité dans le cas de survenance.

Mise à jour au fil de l’eau

Recenser les risques au début du projet ne suffit pas. Le chef de projet doit être vigilant et consacrer du temps à recenser les nouveaux risques et même imaginer les éventuels risques futurs possibles.

Chaque risque est évalué selon ses impacts et ceux-ci sont de trois ordres : impact sur les coûts du projet (dépassement des budgets initiaux), impact sur les délais du projet (retards dans la date de démarrage) et impact sur la qualité même de ce que le projet doit produire, que l’on appelle les “livrables“.

L’évaluation doit être réalisée sur ces trois natures d’impact en fonction de l’importance possible de leur impact unitaire et combiné. A chaque évaluation est associée une cotation en fonction de ses impacts potentiels.

Une fois estimée la gravité du risque sur les trois critères : coûts, délais et qualité, et une fois évaluée sa probabilité d’apparition et sa tendance, il est possible au chef de projet gestionnaire de coter le risque à l’aide d’une formule mathématique de la façon suivante :

Impacts (coûts / délais / qualité) x probabilité

Le résultat de la cotation mathématique permet de classer les risques entre eux, pour mettre en évidence le classement des risques. Le plus souvent, on classe les risques en quatre catégories : (- -), (-), (+) et (+ +).

Le plan d’actions pourrait comprendre :

• Des actions préventives (identifier et tenir à jour mensuellement la liste des experts pouvant intervenir sur le thème, négocier avec chacune de ces personnes un budget temps et une période d’intervention, tenir à jour hebdomadairement le “Planning des experts sollicités“ intégrant les contraintes de disponibilité des experts (autres projets, congés…) ;
• Des actions de régulation dans le cas de non disponibilité des experts (demander l’intervention du sponsor du projet, préparer un arbitrage à l’attention du comité de Direction qui priorise l’ensemble des projets de l’entreprise les uns par rapport aux autres).

Plan d’actions

Pour chaque action du plan, un responsable do it être naturellement désigné ainsi qu’une échéance. Régulièrement, l’état d’avancement du plan d’actions doit être réalisé par le chef de projet. Par ailleurs, ce dernier doit se tenir à la disposition des personnes concernées afin de leur apporter l’assistance méthodologique nécessaire. Cette assistance permettra aussi au chef de projet de capitaliser l’exercice réutilisable dans d’autres projets.

Le suivi des actions décidées afin de mettre sous contrôle le risque identifié pourra être le suivant :

• Mise à jour hebdomadaire du “Planning des experts sollicités“ ;
• Mise à jour mensuelle de la liste des experts pouvant intervenir sur le thème.

Reporting

Le chef de projet doit mettre à jour son portefeuille de risques. Ces informations peuvent être représentées sous la forme de graphiques. Ces graphiques peuvent, par exemple, mettre en évidence :

• Le stock de risques en portefeuille en les distinguant selon les quatre niveaux de gravité possibles,
• L’évolution de ces risques par rapport au comité de pilotage précédent,
• Les nouveaux risques rentrés en portefeuille, en les distinguant selon les quatre niveaux de gravité possibles.

Le chef de projet doit rendre compte au comité de pilotage des risques ainsi que de la mise en œuvre des actions de prévention.