Gestion des risques et des problèmes projet
Définition
La gestion des risques consiste à identifier, analyser, planifier et suivre les événements incertains pouvant affecter un projet. La gestion des problèmes traite les difficultés réelles déjà survenues et nécessitant une résolution ou une décision.
| Dimension | Risque | Problème (issue) |
|---|---|---|
| Nature | Événement incertain futur | Difficulté réelle actuelle |
| Document | Registre des risques | Journal des problèmes |
| Action | Réponse planifiée à l'avance | Résolution immédiate requise |
| Responsable | Risk owner | Issue owner |
| Statut typique | Identifié → Analysé → Surveillé | Ouvert → En cours → Résolu |
Contexte
En CAPM, cette distinction est fondamentale : un projet bien piloté ne se contente pas de réagir aux incidents, il anticipe aussi les menaces et les opportunités. Confondre risque et problème conduit souvent à de mauvais arbitrages — traiter un risque comme une urgence gaspille des ressources, ignorer un problème réel aggrave les dégâts.
Détails techniques
Les 7 processus de management des risques
1. Planifier → Définir l'approche, les rôles, le budget risque
2. Identifier → Brainstorming, check-lists, analyse SWOT, Delphi
3. Analyser → Qualitative : probabilité × impact → priorité
(quali) Matrice P×I, catégorisation, urgence
4. Analyser → Quantitative : simulation Monte Carlo, arbre de
(quanti) décision, valeur monétaire attendue (EMV)
5. Planifier → Choisir une stratégie de réponse par risque
réponses
6. Mettre en → Exécuter les réponses planifiées, déclencher
œuvre les plans de contingence
7. Surveiller → Audits, réévaluation, nouveaux risques, tendances
Stratégies de réponse aux risques
| Menace (risque négatif) | Opportunité (risque positif) | |
|---|---|---|
| Éliminer / Exploiter | Éviter : changer le plan pour supprimer la menace | Exploiter : s'assurer que l'opportunité se réalise |
| Transférer / Partager | Transférer : assurance, sous-traitance | Partager : partenariat, co-investissement |
| Atténuer / Améliorer | Atténuer : réduire probabilité ou impact | Améliorer : augmenter probabilité ou impact |
| Accepter | Accepter activement (contingence) ou passivement | Accepter si le coût d'action dépasse le gain |
| Escalader | Escalader si hors périmètre du PM | Escalader si hors périmètre du PM |
Registre des risques — colonnes types
| ID | Description | Probabilité | Impact | Score P×I | Stratégie | Propriétaire | Statut |
|---|---|---|---|---|---|---|---|
| R-001 | Retard fournisseur serveur | 0.6 | 0.8 | 0.48 | Atténuer | PM | Ouvert |
| R-002 | Changement réglementaire favorable | 0.3 | 0.5 | 0.15 | Exploiter | Sponsor | Surveillé |
Journal des problèmes — colonnes types
| ID | Description | Impact | Responsable | Date ouverture | Statut | Résolution |
|---|---|---|---|---|---|---|
| I-001 | Serveur livré défectueux | Délai +2 sem. | PM | 2026-03-15 | En cours | Remplacement commandé |
Exemple concret
Scénario fournisseur — évolution d'un risque vers un problème :
Mars : Risque R-001 identifié (retard fournisseur possible)
→ Stratégie : atténuer (identifier un fournisseur backup)
→ Déclencheur : si délai > 1 semaine
Avril : Fournisseur annonce +3 semaines de retard
→ R-001 devient problème I-001
→ Plan de contingence activé : commande chez le backup
→ Impact résiduel : +1 semaine au lieu de +3
Sans anticipation, le retard aurait été de 3 semaines complètes. La gestion proactive a limité l'impact à 1 semaine.