Techniques d'identification des risques
Définition
L'identification des risques est le processus de détermination des risques individuels et des sources de risque global pouvant affecter le projet. L'objectif est de documenter les caractéristiques de chaque risque identifié dans le registre des risques avant toute analyse ou réponse.
| Catégorie de risque | Exemples |
|---|---|
| Technique | Technologie non éprouvée, complexité d'intégration |
| Externe | Réglementation, marché, météo, fournisseur |
| Organisationnel | Priorités changeantes, ressources partagées, culture |
| Gestion de projet | Estimation inadéquate, périmètre mal défini, planification |
Contexte
Le CAPM évalue la capacité à distinguer les techniques d'identification et à comprendre quand les utiliser. L'identification est un processus itératif — de nouveaux risques apparaissent à chaque phase. Le PMI insiste sur une approche structurée plutôt que sur l'intuition seule.
Détails techniques
Techniques d'identification
| Technique | Description | Quand l'utiliser | Résultat |
|---|---|---|---|
| Brainstorming | Session libre avec l'équipe et experts | Début de projet, kick-off | Liste initiale large de risques |
| Analyse SWOT | Forces, Faiblesses, Opportunités, Menaces | Analyse stratégique du projet | Risques liés au contexte organisationnel |
| Entretiens d'experts | Interviews individuelles avec des experts | Domaines spécialisés | Risques techniques spécifiques |
| Technique Delphi | Consensus anonyme via questionnaires itératifs | Désaccord entre experts, biais hiérarchique | Opinion consensuelle sans influence de groupe |
| Analyse des hypothèses | Vérifier la validité des hypothèses du projet | Planification | Risques cachés dans les prémisses |
| Analyse des listes de contrôle | Checklist basée sur des projets antérieurs | OPA disponibles | Risques récurrents par type de projet |
| Diagramme cause-effet (Ishikawa) | Arbre des causes possibles | Risque complexe à décomposer | Causes racines identifiées |
| Analyse des documents | Revue des plans, contrats, leçons apprises | Toute phase | Risques documentés dans les livrables |
Structure de décomposition des risques (RBS)
Risques du projet
┌───────────┼───────────────┐
Technique Externe Organisationnel
┌───┼───┐ ┌──┼──┐ ┌───┼───┐
Tech Perf Qual Rég March RH Budget Prior
La RBS catégorise les risques hiérarchiquement, similaire au WBS pour le périmètre. Elle aide à s'assurer qu'aucune catégorie n'est oubliée lors de l'identification.
Registre des risques — structure
| Champ | Contenu | Exemple |
|---|---|---|
| ID | Identifiant unique | R-007 |
| Description | Événement + cause + effet | Si le fournisseur X livre en retard, le jalon M3 sera décalé de 2 semaines |
| Catégorie | Classification RBS | Externe — Fournisseur |
| Probabilité | Estimation initiale | Moyenne |
| Impact | Estimation initiale | Fort |
| Propriétaire | Responsable du risque | Chef d'équipe approvisionnement |
| Statut | Actif, clos, déclenché | Actif |
Format de description d'un risque
Structure recommandée : « Si [cause/événement], alors [impact sur le projet]. »
Ex : « Si l'API du partenaire n'est pas disponible à la date prévue (cause), alors l'intégration sera retardée de 3 semaines, impactant le jalon de livraison M4 (impact). »
Exemple concret
Projet de développement d'application mobile — session de brainstorming :
| # | Risque identifié | Technique utilisée | Catégorie |
|---|---|---|---|
| R-001 | Retard de livraison des maquettes UX | Brainstorming | Organisationnel |
| R-002 | Incompatibilité iOS 18 avec le framework | Entretien expert mobile | Technique |
| R-003 | Changement de réglementation RGPD | Analyse SWOT (Menaces) | Externe |
| R-004 | Sous-estimation de l'effort de test | Leçons apprises d'un projet similaire | Gestion de projet |
| R-005 | Développeur clé quitte l'équipe | Checklist RH projets IT | Organisationnel |
Ces 5 risques alimentent le registre des risques, puis seront soumis à l'.