La réussite d’un projet ne dépend pas uniquement de la qualité de sa planification ou des compétences de son équipe. Elle repose également sur la capacité du chef de projet à anticiper les événements susceptibles d’affecter les objectifs du projet. Cette démarche, appelée gestion des risques, constitue l’un des piliers des référentiels de management de projet tels que le PMBOK® Guide du PMI ou la méthode PRINCE2®.
Contrairement à une idée reçue, un risque n’est pas nécessairement négatif. Il s’agit d’un événement incertain qui, s’il se produit, peut avoir un impact positif (opportunité) ou négatif (menace) sur les objectifs du projet : coûts, délais, qualité, périmètre ou satisfaction des parties prenantes. La gestion des risques vise donc à limiter les conséquences des menaces tout en favorisant la réalisation des opportunités.
Comprendre la notion de risque
Un risque se caractérise par deux éléments essentiels :
- sa probabilité d’occurrence ;
- son impact sur le projet.
Ces deux dimensions permettent de déterminer la criticité d’un risque. Une menace très probable mais de faible impact n’appelle pas la même vigilance qu’un risque peu probable mais susceptible d’entraîner l’arrêt du projet.
Par exemple :
| Risques | Probabilité | Gravité | Criticité |
| Faillite d’un fournisseur | Faible | Moyenne | Faible |
| Défaillance du serveur de production | Moyenne | Majeur | Majeur |
| Départ d’un expert clé | Moyenne | Faible | Moyenne |
L’objectif n’est pas de supprimer tous les risques, ce qui est impossible, mais de concentrer les efforts sur ceux qui présentent la criticité la plus importante.
ATTENTION : Il faudrait différencier un risque de la conséquence d’un risque. Un retard de livraison n’est pas un risque car c’est la conséquence d’un risque. Il faudrait identifier ce qui peut entrainer ce retard de livraison. Ici cela peut être par exemple une mauvaise estimation de la durée de la tâche, un turnover élevé chez le prestataire ou un arrêt maladie de la ressource affectée à la tâche.
Le processus de gestion des risques
La gestion des risques projet suit généralement un cycle continu composé de plusieurs étapes.
1-Identifier les risques
Cette première étape consiste à recenser tous les événements susceptibles d’influencer le projet.
Les principales techniques sont :
- brainstorming avec l’équipe projet ;
- retour d’expérience (REX) de projets similaires ;
- entretiens avec les experts métier ;
- check-lists de risques ;
- analyse documentaire ;
- SWOT (forces, faiblesses, opportunités, menaces).
Les risques peuvent être de différentes natures :
- techniques ;
- organisationnels ;
- financiers ;
- juridiques ;
- humains ;
- environnementaux ;
- réglementaires.
2-Analyser les risques
Chaque risque est ensuite évalué selon :
- sa probabilité ;
- son impact.
Une matrice de criticité permet de les classer. Ci-après un exemple standard.

Code couleur : Vert (faible) ; Orange (moyenne) ; Rouge (majeur pour la gravité et élevée pour la probabilité)
Interprétation : un risque sera considéré comme très critique (criticité majeure) si sa gravité est majeure et sa probabilité est moyenne ou élevée.
Cette analyse permet de hiérarchiser les risques et de concentrer les ressources sur les plus importants.
3-Définir les réponses
Pour chaque risque significatif, une stratégie est définie. Plusieurs stratégies sont possibles :
| Eviter | Réduire | Transférer | Accepter |
| Supprimer la cause du risque. | Diminuer la probabilité ou l’impact. | Confier le risque à un tiers. | Décider de ne pas agir lorsque le coût des mesures dépasse les conséquences potentielles. |
| Ex : Changer de technologie afin d’éliminer une dépendance critique. | Ex : Multiplier les tests pour réduire le risque de défaut logiciel. | Ex : Souscrire une assurance ou externaliser une activité. | Ex : Accepter qu’un évènement externe impacte le projet. |
4-Suivre les risques
La gestion des risques projet est un processus continu. À chaque comité de pilotage, le chef de projet doit se demander :
- un nouveau risque est-il apparu ?
- certains risques ont-ils disparu ?
- leur probabilité a-t-elle évolué ?
- les actions décidées sont-elles efficaces ?
En savoir davantage sur la Gestion de projet

