Tous les projets comportent des risques, les ignorer serait une erreur ; les reconnaître et les gérer est une nécessité. Il s'agit d'identifier et de maîtriser les pertes potentielles liées à des événements pouvant survenir au cours d’un projet.
Devenue incontournable dans de nombreux secteurs, la gestion des risques de projet est aujourd’hui intégrée dans les organisations, avec des services dédiés. Pour un chef de projet, ignorer les risques compromet la planification et peut mettre en péril les objectifs. "Découvrez des stratégies pratiques et des conseils d'experts pour maîtriser la gestion des risques de projets dans ce guide complet !"
Pourquoi la gestion des risques de projet?
Nous avons déjà rencontré des responsables de projet qui aimaient mieux ne pas parler de risques, de crainte que le client décide de ne pas aller de l’avant avec l’approbation du projet. D’autres évitent de parler de risques, de peur d’être perçus comme trop craintifs ou pessimistes. Certains perçoivent même la gestion des risques comme une approche négative, qui freine les idées ou comme une activité qui augmente inutilement les coûts d’un projet.
Si un client s’interroge sur la faisabilité d’un projet, compte tenu notamment du niveau potentiellement élevé de risques, il peut être utile de comparer les risques de faire le projet avec les risques de pertes potentielles de revenus reliés à ne pas le faire.
Le milieu des affaires a beaucoup évolué sur cette question, principalement pour les raisons suivantes :
- Une bonne identification des risques aide à mieux prévoir les échéanciers et les coûts des projets ;
- La gestion des risques permet de réduire, ou même d’éliminer, les projets à haut risque, dont les probabilités d’échec sont élevées ;
- Une évaluation adéquate des risques augmente les chances de récolter les bénéfices du projet ;
- Un échange franc sur les risques améliore la compréhension des enjeux.
Il est dans les bonnes pratiques d’aligner l’évaluation des risques d’un projet dans le contexte de la stratégie globale de l’organisation.
Types de risques
Il y a plusieurs types de risques potentiels dans un projet d’affaires. Ils peuvent être regroupés comme suit :
- Risques reliés à la réputation et à l’image de l’organisation. Ex. : - Opposition potentielle de clients, d’actionnaires, de groupes de pression ou des médias (ex. : projet de fermeture de bureaux de poste de villages ou de caisses populaires de paroisses ; etc.) ;
- Projet à risque politique ou environnemental (ex. : projet de transport de pétrole par oléoduc).
- Risques d’affaires. (Ex. : Actions potentielles de la concurrence, Changements dans le marché).
- Risques financiers. Ex. : (Financement non confirmé, Estimations incomplètes, Budget insuffisant, Risque de dépassement de coûts).
- Risques reliés aux ressources humaines. Ex. : (Manque d'appui de la part de la direction, Équipe inexpérimentée ou mal formée, Manque de disponibilité des ressources affectées au projet).
- Risques de gestion. Ex. : Échéancier non réaliste, Absence de processus de gestion de projet dans l’organisation, Stratégies de réalisation absentes, déficientes ou mal comprises, Projet mal défini ou besoins mal compris
- Risques de nature technique ou technologique liés au produit du projet. Ex. : Technologie trop nouvelle, non éprouvée ou dépassée
- Risques externes. Ex. : Risques environnementaux, légaux, etc.
Notre approche intégrée de gestion des risques
Il existe plusieurs processus et outils spécialisés de gestion des risques de projet, mais conformément à notre préférence pour une gestion simple et pratique, nous favorisons une approche intégrée, en quatre étapes. Quelques outils sont aussi proposés pour appuyer cette approche.

Ces quatre étapes s’effectuent tout au long d’un projet et se lisent dans le sens des aiguilles d’une montre. Ainsi, l’étape d’identification est celle qui met habituellement en œuvre la gestion des risques lors de la planification du projet. Elle est suivie par l’analyse des risques identifiés, la planification des mesures de mitigation en plus du suivi et du contrôle tout au long de la phase de réalisation du projet. La gestion de la communication ne suit pas cet ordre chronologique, car elle s’applique à l’ensemble des étapes de gestion des risques.
L’identification des risques
L'identification des risques liés à des zones d'incertitude vise à repérer les obstacles potentiels avant qu'ils ne deviennent des problèmes réels. L'objectif est d’intégrer l’information recueillie dans les étapes suivantes du processus.
Cette identification est particulièrement importante au début de la planification du projet, mais elle doit aussi se poursuivre pendant la phase de réalisation des livrables. De nouveaux risques peuvent en effet émerger tout au long du projet.
Ce travail en continu a pour but d’identifier, dès leur apparition, les difficultés pouvant freiner la réalisation du projet. Cette responsabilité incombe principalement aux membres de l’équipe de projet, mais aussi aux autres intervenants : gestionnaires des unités d’affaires, spécialistes techniques, fournisseurs, sous-traitants, et autres.
Le suivi des risques est intégré dans les rapports d’avancement. L’utilisation d’un formulaire appelé Registre des risques facilitera cette tâche et permettra de partager les informations avec les parties prenantes tout au long du projet.
L’analyse des risques
L’étape d’analyse vise à évaluer les probabilités d’occurrence et d’impacts des risques identifiés, de même que d’en établir l’ordre de priorité. Une fois l’analyse complétée, il sera possible d’identifier les stratégies de mitigation ou de contingence pour les principaux risques et de définir les mesures de contrôle appropriées pour en mesurer l’évolution.
Tout comme pour l’identification, cette étape constitue un travail continu d’analyse des nouveaux risques qui surviennent au cours du déroulement du projet.
Probabilité d’un risque
Le premier facteur d’analyse d’un risque est la probabilité qu’il survienne. Dans la presque totalité des projets d’affaires, il n’est pas nécessaire ici de procéder à une analyse complexe de probabilité. De façon générale, il est préférable de s’en tenir à une approche qualitative et de minimiser l’utilisation de paramètres quantitatifs. Dans les organisations où la gestion des risques est priorisée, des définitions aident à préciser les mots : « faible, moyen et élevé » afin de s’assurer de leur compréhension uniforme.

Impact d’un risque
Le deuxième facteur caractérisant un risque est son impact, c’est-à-dire la perte subie si le risque survient. L’impact peut être évalué de plusieurs façons, notamment par l’influence sur les coûts, l’échéancier, la qualité et les personnes.
Comme dans le cas de la probabilité, une évaluation de l’impact potentiel d’un risque pourra s’exprimer simplement sur une échelle « élevée, moyenne ou faible ». Il est également possible d’utiliser une échelle à spectre plus large et quantifiée : de 1 (très faible) à 5 (critique).
L’étape d’analyse des risques est très importante, particulièrement pendant la phase de planification. Une analyse appropriée, en fonction de l’ampleur des risques potentiels, permettra de concentrer les efforts sur les bonnes mesures de mitigation et de contingence.
Ordre de priorité des risques
Après avoir trouvé et analysé les risques d’un projet, selon la probabilité d’occurrence et de l’impact sur l’organisation, il est possible de les classer par priorité, en fonction de leur importance et du besoin d’attention qu’ils méritent.
La planification des mesures de mitigation
L’objectif principal de cette étape est de surmonter les effets négatifs des risques, en développant un plan de contingence bien structuré qui, une fois implanté, réduira ou éliminera l’exposition aux risques de l’organisation.
La planification des mesures de mitigation ou de contingence devrait comporter un niveau de détails suffisant pour mesurer la perte de bénéfices. Cette planification constitue également un processus continu afin de mesurer l’impact des nouveaux risques tout au long de la réalisation du projet. La planification des mesures de mitigation ou de contingence devra s’harmoniser avec celle du projet en son entier, particulièrement avec les objectifs et les bénéfices attendus.
Stratégies de mitigation
La planification des mesures de mitigation et de contingence pourra principalement s’appuyer sur l’une ou l’autre des quatre stratégies suivantes :
1 – Élimination
Cette stratégie d’évitement consiste à accomplir des actions permettant d’éliminer le risque. Elle implique un changement dans le plan du projet pour tarir les sources du risque, ou encore pour protéger les objectifs du projet des impacts possibles résultant de ces risques. Voici certains exemples de mesures « d’élimination » :
- Réduire l’envergure du projet ou la définition du produit final (exemple : élimination de certaines fonctionnalités);
- Changer la technologie envisagée pour une technologie éprouvée;
- Modifier le budget ou l’échéancier.
2 – Réduction
Cette stratégie est plus couramment utilisée. Elle consiste à prendre des mesures visant à réduire soit la probabilité que les risques surviennent, soit leur fréquence s’il s’agit de risques récurrents, soit l’ampleur de leur impact. Cette stratégie est normalement adoptée lorsque l’analyse des coûts-bénéfices en démontre l’avantage. Exemples de mesures de stratégie de « réduction » :
3 – Transfert
Cette stratégie consiste à transférer les conséquences d’un risque à une tierce partie mieux à même de les assumer. Le risque n’est pas éliminé, il est simplement transféré. Les mesures de mitigation et de contingence associées à cette stratégie incluent la planification des activités liées au choix de la tierce partie et la négociation d’un accord avec celle-ci.
4 – Acceptation
Cette méthode est utilisée lorsque le client et l’équipe de projet décident d’accepter les conséquences d’un risque si celui-ci survient. Il existe deux types d’acceptation : l’acceptation active, qui inclut l’élaboration d’un plan de contingence et l’acceptation passive, qui n’exige aucune action planifiée.
En plus des quatre principales stratégies de mitigation, d’autres approches peuvent être utilisées. Parmi elles, deux méritent une attention particulière. La première est l’approche de recherche additionnelle, et la seconde est celle des réserves, liées au budget ou aux délais.
L’approche de recherche additionnelle consiste à rechercher des informations supplémentaires. Cela est nécessaire lorsque la connaissance du risque est insuffisante pour choisir une stratégie.
L’approche de réserve prévoit des budgets, délais, ou ressources spécifiques si le risque se manifeste. Les mesures de mitigation permettent d’évaluer les réserves nécessaires et leur période de disponibilité.
Ces deux approches sont davantage tactiques que stratégiques.
Les mesures ou plans de contingence
Alors que les stratégies de mitigation visent à réduire la probabilité ou l’impact d’un risque, les mesures de contingence visent à définir les actions à prendre dans l’éventualité où le risque survienne ou s’aggrave, en dépit des mesures de mitigation mises en œuvre.
Des mesures de mitigation sont généralement planifiées pour les risques dont le niveau de probabilité est élevé. Pour les autres risques, ceux dont le degré d’exposition est moindre, mais qui font toutefois l’objet de mesures de mitigation, des mesures de contingence devraient être élaborées.
On réfère souvent à cette approche comme au plan de contingence ou, plus populairement appelé un « plan B ». Par exemple :
- Alors qu’une stratégie d’acceptation a été adoptée, le risque d’une grève s’amplifie et les ressources prévues au plan de contingence sont convoquées;
- Alors qu’une stratégie de transfert a été adoptée, le sous-traitant ne livre pas à votre satisfaction et le plan de contingence est mis en place (un autre sous-traitant préalablement identifié).
Voir aussi :
- Livre 500 idées de projet pdf - Gratuit
- 9 choix pour trouver un financement pour un projet
- Comment trouver une idée de projet innovant?
Le suivi et le contrôle des risques
Pendant la réalisation du projet, la gestion des risques suit la même logique que les autres volets. Comme pour les coûts et les délais, le suivi des risques recueille des informations pertinentes. Ces informations permettent de mettre à jour les données sur les risques identifiés. L’objectif est de présenter ces données clairement aux parties prenantes.
L’objectif ultime est de prendre les bonnes décisions en cas de risque. Cette étape de contrôle comprend la prise de décisions et l’activation des plans de mitigation ou de contingence. Ce processus est systématique.
Le suivi et le contrôle incluent plusieurs activités essentielles. D’abord, il faut surveiller les risques identifiés. Ensuite, on collecte les informations nécessaires pour mettre à jour les données sur ces risques. Après cela, on communique les résultats de la mise à jour. Puis, il est nécessaire d'exécuter les plans de mitigation, si nécessaire. De plus, il faut répondre aux nouveaux risques qui apparaissent. Enfin, la mise à jour du plan de gestion des risques conclut ce processus.
Suggestions sur la gestion des risques
Assurez-vous qu’il y ait périodiquement un point à l’ordre du jour de chaque réunion d’avancement sur le suivi des risques afin de vérifier s’il s’avère nécessaire de revoir les mesures de mitigation et de contingence. Ajoutez une section sur les risques dans le rapport d’avancement produit durant la phase de réalisation. Ce document doit être mis à la disposition de toute l’équipe et du client.
- Évitez d’être passif face aux risques.
- Considérez que la mise en place d’une mesure de contingence peut entraîner d’autres risques.
- Envisagez la possibilité de réactiver un risque considéré fermé.
La communication des risques
La communication reliée aux risques doit être continue. Elle vise principalement à ce que les risques du projet soient connus et les actions prévues pour en réduire les conséquences comprises.
Il n’est pas toujours facile de mettre en œuvre une communication efficace sur les risques, particulièrement parce que l’on y traite de conséquences négatives. Le niveau de crédibilité du responsable du projet, de même que le niveau de confiance entre les membres de l’équipe, contribuent à rendre la communication facile et efficace. Aussi faut-il l’insérer à l’intérieur d’une stratégie plus globale, adaptée à la culture de l’organisation.
En effet, la culture de l’organisation influence grandement la façon dont les risques seront perçus et traités. Certaines organisations seront réfractaires à exposer les risques, d’autres par ailleurs encourageront la prise de risque, particulièrement les entreprises jugées agressives dans des marchés compétitifs.
Comme pour l’ensemble du projet, une approche de communication ouverte est recommandée. Elle s’articule autour des éléments suivants :
- Un encouragement à communiquer les écueils potentiels;
- Des échanges ouverts sur les informations que chacun possède lors de l’étape de planification;
- Une implication active de chacun;
- Une volonté à présenter l’état réel des risques par des échanges ouverts.
Outils et indicateurs de gestion des risques
Il existe une panoplie d’ouvrages traitant du sujet de façon plus poussée. Tel n’est pas le but de ce livre. Cependant, nous vous suggérons quelques outils simples qui sauront répondre aux besoins de la plupart des projets :
La charte de projet
La charte de projet est le premier outil servant à la gestion des risques. Une des sections de la charte de projet illustre bien l’application de l’approche intégrée de gestion des risques lors de la phase de planification.
Cela suffit pour la majorité des projets. Comme pour l’ensemble de la charte, cette section peut être adaptée au contexte du projet.
Quelques exemples de définition des niveaux de probabilité et d’impact :
- Très élevé (TÉ) : impact ou probabilité de nature à préoccuper la haute direction ou même le conseil d’administration.
- Élevé (É) : impact ou probabilité de nature à préoccuper le client du projet ou même son supérieur.
- Moyen (M) : impact ou probabilité de nature à préoccuper le responsable du projet et son client.
- Faible (F) : impact ou probabilité de nature à préoccuper l’équipe du projet.
- Très faible (TF) : impact ou probabilité à ne pas tenir compte pour le moment.
Évidemment, pour les risques présentant un impact élevé (É) et une probabilité moyenne à élevée (M à É), la colonne note/action indiquera qu'un plan de contingence doit être préparé.
De même, un risque ayant une probabilité d’impact (F ou TF) et une probabilité d’occurrence (F ou TF) ne devrait pas apparaître dans la charte.
Voir aussi : 25 idées de produits numériques à vendre en 2025
Le registre des risques
L’utilisation d’un registre des risques s’avère un moyen facile et pratique d’assurer un bon suivi des risques. C’est un formulaire simple à préparer et à mettre à jour. Dans les projets comportant plusieurs risques, une approche efficace est d’annexer la mise à jour du registre des risques. Cette mise à jour doit être incluse avec les rapports d’avancement les plus récents.
Résumé
La gestion des risques doit faire partie intégrante de la gestion des projets. La tentation de mettre de côté les risques en espérant qu’ils ne surviennent pas est une erreur. La gestion intégrée des risques et les outils que nous proposons peuvent être adaptés à tout genre de projet.
Terminons toutefois avec une petite mise en garde. Il y a certaines limites à considérer les risques. Comme dans la vie, tout peut arriver, donc Il faut éviter de développer une paranoïa et s’en tenir aux risques probables.
« Gérer, ce n’est rien d’autre que motiver les autres. » Lee Iacocca