10 bonnes pratiques pour le management des risques

Le management des risques est une activité qui, si elle ne considère pas certaines difficultés intrinsèques à sa mise en place, peut devenir un exercice laborieux, inefficace et qui peut coûter cher à l’organisation en terme de ressources et de crédibilité. Autrement dit : Est-il risqué de mettre en place un management de risques ?

Au-delà d’une décision interne ou d’une exigence de management d’un client, cette démarche doit avoir pour enjeu principal d’inspirer confiance sur les capacités de l’équipe à anticiper les problèmes donc à piloter efficacement le projet.

Voici 10 conseils ou bonnes pratiques issues de l’expérience sur bon nombre de projets qui rendent l’exercice adapté à la situation et utile à l’organisation. : Ces conseils, basés sur des comportements simples empreints de bon sens, relève d’une posture opérationnelle.

1- Lier avec le Plan de développement

Élaboré de manière synchrone, en début de projet, chaque scénario de développement est empreint d’une incertitude plus ou moins forte qui trouve une description dans des registres des risques associés. Les analyses d’impact, les itérations vous conduiront à emprunter le chemin le moins risqué.

La construction du plan de développement est préliminaire à l’établissement d’un contrat dont les risques ont bien été évalués. Au moment de sa signature vous devez être en possession d’un registre des risques qui figuera l’état de référence.

2- Analyser d’abord : Elargir et restreindre à la fois

L’analyse des risques doit laisser place à l’ouverture (brainstorming, mind-mapping, white-boarding…) des ressentis et des inquiétudes des contributeurs au croisement des idées et des perceptions.

La démarche portée par l’expérience (experts impliqués) pourra s’appuyer sur grille de risques types possibles (pour ne rien oublier).

Apres discussion, ayez toujours à l’esprit de ne retenir que les risques qui font consensus et reflète la vrai difficulté du projet : on n’est des professionnels non ! Restreint à un nombre limité, c’est le contrôle de projet qui vous en remerciera.

3- Penser opportunités

Vous n’imaginez pas que votre plan de développement est juste parfait ? Non content d’avoir pu identifier ce qui pouvait mal se passer, il peut être fort utile d’imaginer ce qui pourrait – à partir du plan de développement de référence – apporter des gains à l’organisation : gain financier, gain sur le calendrier et gain de performance.

Sollicitez et motivez les bonnes idées tout au long du projet (bon d’accord sur les phases amont) est souvent bien récompensé

4- Ramener les risques critiques en amont du projet

Les risques les plus critiques doivent être levés le plus en amont possible – par des actions de qualification sur prototype par exemple.

Plus le chef de projet a du temps pour corriger (les résultats peuvent ne pas être non conformes aux attentes), plus le choix et l’efficacité de ses actions seront forts.

5- Décorréler

Revenez aux causes primaires du risques jusqu’à identifier un fait avéré. Là vous avez un risque que vous allez pouvoir caractériser.Non, « Le projet pourrait être en retard » ce n’est pas un risque mais une conséquence, de vos mauvaises anticipations.

Dissocier les risques pouvant avoir une même cause : les impacts peuvent être différents. Même si le fait d’agir sur les causes est une action préventive aux 2 risques, les mesures de secours (Plan B) sont différentes

6- Mesurer l’impact

L’analyse quantitative, aidée en cela par des outils de simulations (RiskyProject par exemple) couplant risques et activités planifiées vous aidera à y voir clair sur l’impact de votre registre des risques sur les coûts et la durée de votre projet.

Les réponses que vous êtes en droit d’attendre sont :

  • Quelles sont mes chances de finir le projet dans tel budget, tel délais ?
  • Quel niveau de provision dois-je prendre pour sécuriser mon projet à x % ?
  • Quelles sont les activités les plus risquées (ou celles dont l’impact est le plus fort) en regard de mes objectifs ?
  • Quels sont les risques les plus impactant ?

7- Analyser continuellement : Formaliser et gérer

Une fois votre référence établie, votre plan va se dérouler, vous allez acquérir une bien meilleure visibilité sur les actions à venir, voire des certitudes. La criticité du portefeuille des risques va s’en trouver changer.

La gestion des risques doit s’intégrer à votre contrôle de projet global.

8- Synthétiser et ouvrir aux parties prenantes

A votre hiérarchie, à votre client, à vos collaborateurs ou sous-traitants (c’est d’ailleurs eux qui devraient faire cet exercice et communiquer vers vous). C’est une façon de les impliqué- ils peuvent être force de proposition pour les actions de prévention – et de les responsabiliser si le risque apparaît (voyez ce risque était élevé, nous avons fait ce qu’il fallait faire pour éviter son appariation mais il est là et heureusement avec bien moins de gravité d’initialement supposé).
L’analyse des risques est une dimension importante du reporting projet.

9- Distiller au bon niveau et intégrer à la gouvernance

L’ouverture aux parties prenantes doit se faire de manière réfléchi. Les risques sont toujours empreints d’un certain niveau de confidentialité. Rien ne sert d’étaler ses faiblesses à son client ou à son fournisseur.

J’ai devait vu des projets qui affichait à leur client comme quasi-probable le risque de ne pas avoir les ressources nécessaires : la réaction ne s’est pas fait attendre.

10- Capitaliser

En cours de projet mais bien évidemment à sa conclusion, capitaliser permet de préciser la caractérisation des risques (le projet n’a-t-il pas pêché par excès de crainte ?), de tracer les actions efficaces (celle qui sont à inscrire dans le plan de développement des nouveaux projets) et surtout celles qui ont pénalisé (cout/délais) par leur inefficience.

C’est ainsi que l’organisation gagne en maturité et donc en compétitivité.

 

PS : J’aurais bien pu en créer un onzième : faire un plan de management des risques pour initier les objectifs de la démarche les moyens associés, les seuils d’acceptabilité et les mesures associés en cas de franchissement… mais je souhaitais surtout rester dans une description plus opérationnelle qu’organisationnelle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.