Stratégies de réponse aux risques
Définition
Les stratégies de réponse aux risques sont les actions planifiées pour traiter les risques identifiés et analysés. Le PMI distingue les stratégies selon la nature du risque : menace (risque négatif) ou opportunité (risque positif), plus une stratégie commune aux deux.
| Type |
Stratégie |
Action |
| Menace |
Éviter |
Éliminer la menace en changeant le plan |
| Menace |
Transférer |
Déplacer l'impact vers un tiers (assurance, contrat) |
| Menace |
Atténuer |
Réduire la probabilité ou l'impact |
| Menace |
Accepter |
Ne rien faire — absorber si le risque survient |
| Opportunité |
Exploiter |
S'assurer que l'opportunité se réalise |
| Opportunité |
Partager |
Collaborer avec un tiers pour capter l'opportunité |
| Opportunité |
Améliorer |
Augmenter la probabilité ou l'impact positif |
| Opportunité |
Accepter |
Accueillir si elle se réalise, sans effort proactif |
| Les deux |
Escalader |
Transférer au-dessus du PM quand hors de son autorité |
Contexte
Le CAPM teste la capacité à associer la bonne stratégie à un scénario donné. Les questions présentent souvent une situation et demandent quelle stratégie le PM devrait appliquer. La clé est de comprendre les nuances entre « éviter » et « atténuer », ou entre « transférer » et « partager ».
Détails techniques
Stratégies pour les menaces (détail)
| Stratégie |
Mécanisme |
Exemple |
Coût relatif |
| Éviter |
Changer le plan pour supprimer le risque |
Remplacer une technologie non éprouvée par une éprouvée |
Élevé (changement de plan) |
| Transférer |
Donner la responsabilité financière à un tiers |
Souscrire une assurance, contrat FFP avec fournisseur |
Modéré (prime/surcoût) |
| Atténuer |
Réduire probabilité et/ou impact |
Ajouter des tests supplémentaires, prototyper |
Modéré (effort préventif) |
| Accepter active |
Préparer un plan de contingence + réserve |
Budget de contingence de 10% pour risques techniques |
Faible à modéré |
| Accepter passive |
Aucune action, gérer si ça arrive |
Documenter le risque, pas d'action planifiée |
Nul |
Stratégies pour les opportunités (détail)
| Stratégie |
Mécanisme |
Exemple |
| Exploiter |
Garantir la réalisation |
Assigner le meilleur expert pour livrer en avance |
| Partager |
Alliance ou partenariat |
Joint-venture pour accéder à un nouveau marché |
| Améliorer |
Augmenter probabilité/impact |
Ajouter des ressources pour augmenter les chances de livraison anticipée |
| Accepter |
Pas d'effort proactif |
Si le cours de change baisse, le projet en bénéficiera |
Escalade
Risque identifié
│
├─ Dans l'autorité du PM ? ─── OUI ──→ Appliquer stratégie (éviter/transférer/atténuer/accepter)
│
└─ NON ──→ ESCALADER au sponsor / programme / portefeuille
• Le PM documente dans le registre
• Le PM ne gère plus activement ce risque
• La réponse est définie au niveau supérieur
Plan de contingence vs Plan de secours
| Élément |
Plan de contingence |
Plan de secours (fallback) |
| Déclencheur |
Le risque identifié se réalise |
Le plan de contingence échoue |
| Moment |
Première ligne de défense |
Deuxième ligne de défense |
| Exemple |
Si fournisseur en retard → activer fournisseur alternatif |
Si fournisseur alternatif aussi en retard → internaliser le développement |
Réserves budgétaires
| Type de réserve |
Objectif |
Contrôle |
Calcul |
| Réserve pour contingences |
Risques identifiés (known unknowns) |
PM peut utiliser |
Somme des EMV ou % du budget |
| Réserve de management |
Risques inconnus (unknown unknowns) |
Sponsor doit approuver |
Typiquement 5-10% du budget total |
Piège d'examen : La réserve de contingence fait partie de la référence de base des coûts (cost baseline). La réserve de management est en dehors de la baseline mais dans le budget total du projet.
Exemple concret
Projet de déploiement cloud — 3 risques avec stratégies :
| Risque |
Score |
Stratégie |
Action concrète |
Propriétaire |
| Fuite de données pendant migration |
0.36 (rouge) |
Atténuer |
Chiffrement AES-256, migration par lots de 100 Go, audit sécurité |
RSSI |
| Augmentation des coûts cloud × 2 |
0.28 (rouge) |
Transférer |
Contrat à prix fixe (FFP) avec le fournisseur cloud pour 24 mois |
Achats |
| Indisponibilité de l'expert DBA |
0.12 (jaune) |
Accepter (active) |
Plan de contingence : DBA externe en stand-by, budget de 15K € réservé |
PM |
Le risque « réglementation souveraineté des données » est escaladé au programme car il dépasse l'autorité du PM (décision stratégique d'entreprise).
