Skip to main content
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Gestion des risques

Qu’est-ce qu’un plan de gestion des risques et comment en créer un (+ modèle)

Emily Luijbregts
sarah m. hoban photo
By
Emily Luijbregts
Emily Luijbregts Director Program Management Office

More about Emily
&
Sarah M. Hoban
Sarah M. Hoban Program Manager | Project Manager | Product Operations

Sarah est une chef de projet/programme certifiée PMP et consultante en stratégie avec 10 ans d'expérience dans la direction de projets complexes de plusieurs millions de dollars et dans la direction d'équipes internationales diverses. Passionnée par la résilience face à l'incertitude, sa carrière s'est concentrée (parfois furtivement) sur l'intégration de techniques de gestion de projet pour améliorer les processus opérationnels de l'organisation. Sarah est une leader d'opinion en gestion de projet et auteure d'un blog hebdomadaire et d'un balado, The Stealthy Project Manager, axé sur la gestion de projet et la productivité.

More about Sarah

Expert Evidence

This article has undergone a thorough review by an expert in the field, who has carefully examined and evaluated the information presented. Readers can trust that the information provided in this article is reliable and up-to-date.
Reviewed by
Galen Low
Galen Low Co-Founder at Black and White Zebra

More about Galen

J'ai vu trop de projets échouer à cause de risques que personne n'a suivis. Voici comment je construis un plan de gestion des risques qui m'aide à repérer les problèmes tôt et à faire avancer les projets.

Un plan de gestion des risques (PGR) vous aide à identifier les menaces pesant sur le projet avant qu'elles ne compromettent les délais, les budgets ou la confiance des parties prenantes. J'ai vu de bons projets échouer parce que les équipes considéraient la gestion des risques comme une simple formalité administrative plutôt qu’un outil d’aide à la décision.

Dans ce guide, vous apprendrez à construire un plan concret qui vous aidera à évaluer l’impact des risques, à réagir plus rapidement et à éviter les erreurs qui font échouer les projets.

Qu'est-ce qu'un plan de gestion des risques ?

Un plan de gestion des risques est un document qui décrit comment votre équipe projet va surveiller et répondre aux risques, problèmes ou autres événements inattendus ou incertains pouvant impacter le projet.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Step 1 of 2

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Il analyse les risques potentiels au sein de votre organisation ou de votre projet, identifie comment vous y répondrez s’ils se présentent, et désigne une personne responsable pour surveiller chaque risque et agir si nécessaire.

Dans sa version la plus minimaliste, un plan de gestion des risques peut se résumer à quelques pages décrivant :

  • à quel moment le risque projet doit déclencher une escalade
  • comment et quand évaluer le risque
  • les rôles et responsabilités des responsables des risques

Quel est l'objectif d'un plan de gestion des risques ?

L’objectif d’un plan de gestion des risques est de vous aider à identifier les risques du projet et autres problèmes potentiels avant de commencer à travailler sur le projet, afin de pouvoir établir un plan pour les atténuer, plutôt que de réagir dans l'urgence quand les choses tournent mal. Plus vous identifiez et détectez les risques tôt, moins ils auront d'impact.

Il vous aide également à planifier et gérer l’incertitude de façon plus cohérente, ainsi qu’à respecter le calendrier, le budget et le périmètre de votre projet.

Modèle de plan de gestion des risques

Les membres DPM peuvent télécharger notre modèle simple de plan de gestion des risques.

Modèle de plan de gestion des risques

Voici comment l'utiliser :

Exemple de page de garde d'un plan de gestion des risques
Onglet A est la page de garde. Elle sert à centraliser les informations pour suivre le nom du projet et les détails associés, le propriétaire du document et les versions.
Aperçu du plan de gestion des risques
Onglet B propose des conseils pour remplir le registre des risques.
Exemple de registre des risques rempli avec les détails des risques
Onglet C est le registre des risques.
Exemple de notes de réunion sur la gestion des risques
Onglet D récapitule les questions en suspens. Vous pouvez utiliser cet onglet pour saisir les points à clarifier (idéal lors d’un atelier sur la gestion des risques).
Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Que faut-il inclure dans un plan de gestion des risques ?

Voici les éléments clés à inclure dans votre plan de gestion des risques.

Approche de gestion des risques

Détaillez votre stratégie globale et votre approche pour la gestion des risques. Cela inclut :

  • Tolérance au risque : déterminez à quel niveau de risque vous êtes prêt à accepter pour votre projet. Votre organisation peut avoir des directives générales pour cela, valables sur tous les projets.
  • Stratégies d’atténuation des risques : définissez comment utiliser des méthodes telles que l’évitement du risque, le transfert du risque ou le partage du risque. Cela comprend également des outils comme les matrices de risques, les analyses SWOT, ainsi que l’évaluation de la probabilité et de l’impact.
  • Gouvernance des risques : déterminez la responsabilité pour chaque risque individuel et pour la gestion des risques dans son ensemble, et détaillez les règles et conventions à suivre lors du pilotage des risques.

Journal RAID

Un journal RAID suit les risques, hypothèses, problèmes et dépendances afin que l’équipe projet et le sponsor puissent les examiner et en discuter davantage.

Ceci est plus léger qu’un registre de risques formel conçu pour calculer la gravité du risque. Pour une approche encore plus simple, vous pouvez simplement tenir une liste dans votre rapport d’avancement hebdomadaire. Cela est utile pour les petits projets non techniques menés par une équipe de 3 à 4 personnes dans une organisation qui ne dispose pas d’une méthode standard de gestion des risques.

Exemple d'un journal RAID. Il ressemble à un tableau avec plusieurs colonnes, étiquetées Catégorie RAID, description, impact, priorité, numéro de priorité du risque et statut.
Un journal RAID peut être utilisé pour suivre les risques, hypothèses, problèmes et dépendances.

Si votre projet se déroule parfaitement, vous avez beaucoup de chance. Les choses peuvent mal tourner ; les choses tournent effectivement mal. Utilisez votre journal RAID pour identifier où les choses risquent de mal se passer. Prévoyez comment les résoudre le plus rapidement possible afin de maintenir le projet sur la bonne voie.

photo of Kim Essendrup

Kim Essendrup

CEO @ RAIDLOG.com & co-animatrice du podcast Project Management Happy HourOpens new window

Matrice des risques

Une matrice des risques (également appelée matrice d’impact ou matrice d’évaluation des risques) montre la relation entre les facteurs de risque pour calculer la gravité du risque. Les risques qui ont une forte probabilité et un fort impact sont les plus graves.

Il s’agit d’une approche plus approfondie qui nécessite un haut niveau de détail. Vous pouvez aussi inclure une description complète de la méthodologie que vous suivrez pour réaliser l’analyse qualitative et quantitative des risques, ainsi qu’une matrice d’impact. Vous pouvez également l’utiliser pour hiérarchiser et attribuer des scores de gravité numériques afin de mesurer le niveau de chaque risque.

Exemple d'une matrice d’évaluation des risques : L’axe Y affiche la probabilité comme improbable, probable ou très probable. L’axe X indique l’impact comme faible, modéré ou élevé. Probabilité x impact = risque. Une probabilité élevée et un impact élevé constituent un risque inacceptable. Une probabilité et un impact faibles à modérés représentent un risque acceptable.
Une matrice d’impact, également appelée matrice d’évaluation des risques, montre la relation entre les facteurs de risque pour calculer la gravité du risque.

Structure de découpage des risques

Vous pouvez créer une structure de découpage des risques afin de décomposer des catégories de risques de haut niveau en sous-catégories de risques plus petites et plus spécifiques.

Exemple d'une structure de découpage des risques avec les risques organisés en catégories, comme Technique, Externe, Organisationnel et Gestion de projet, qui sont ensuite divisées en sous-catégories plus petites.
Dans une structure de découpage des risques, les grandes catégories de risques sont divisées en sous-catégories plus courantes, plus spécifiques.

Il ne s’agit pas de complexifier — vous et votre équipe serez heureux d’avoir ce niveau de détail pour de grands projets d’entreprise faisant intervenir plusieurs équipes, de nombreux intervenants et des enjeux importants susceptibles d’impacter significativement l’activité.

Logiciel de gestion des risques

Un logiciel de gestion des risques et un logiciel de gestion de projet peuvent soutenir la planification de la gestion des risques, remplacer beaucoup de travail manuel et faciliter les discussions avec votre équipe et le sponsor du projet sur la façon de gérer les risques pour augmenter les chances de réussite du projet.

Vous pouvez aussi utiliser des outils GRC, qui couvrent un périmètre plus large et intègrent l’ensemble du processus de gestion des risques avec le plan global de gestion de projet. Ils incluent généralement des fonctionnalités de gestion des risques mais s’étendent également au suivi de la conformité, à la gestion des politiques, à la génération de rapports réglementaires et aux audits internes.

Comment créer un plan de gestion des risques

Voici les étapes du processus pour créer un plan de gestion des risques.

1. Préparer la documentation d’appui

Examinez la documentation existante de gestion de projet avant de rédiger votre plan de gestion des risques. Cette documentation inclut :

  • Charte de projet : Elle définit les objectifs du projet, le sponsor du projet et vous désigne comme chef de projet. Elle vous donne le droit d’établir un plan de gestion de projet et un plan de gestion des risques. Si vous n’utilisez pas de charte de projet formelle dans votre organisation, vous devriez au moins avoir ces informations consignées dans un e-mail ou une note de cadrage moins formelle.
  • Plan de gestion de projet : Il décrit comment vous allez gérer, suivre et contrôler votre projet, en précisant la méthodologie utilisée, la manière de rendre compte de l’avancement, d’escalader les problèmes, etc. Votre plan de gestion des risques constitue un sous-ensemble du plan de gestion de projet.
  • Registre des parties prenantes : Ayez une idée claire de qui sont les parties prenantes du projet avant d’évaluer les risques. Chaque groupe de parties prenantes présente un ensemble différent de risques, tant en matière de personnes, de processus que de technologie. Vous pouvez également inviter les parties prenantes à identifier des risques tout au long du projet ou même les désigner comme responsables de certains risques.

2. Définir le contexte

Reprenez la description et les objectifs du projet à partir de la charte de projet pour mettre en évidence la valeur ajoutée du projet pour l’entreprise ainsi que les impacts négatifs qui pourraient survenir en cas d’échec du projet.

L’introduction de votre plan de gestion des risques doit préciser son objectif ainsi que son lien avec le plan global de projet. Utilisez ce contexte pour engager la conversation sur la gestion des risques avec votre équipe et votre sponsor de projet.

3. Définir comment identifier et évaluer les risques

Différentes méthodes conviennent à différents types de projets. Les méthodes choisies doivent aussi rester soutenables pour l’équipe tout au long du projet.

L’essentiel est d’avoir les bonnes discussions et de recueillir des avis afin de construire un consensus avec votre équipe et vos parties prenantes tôt dans le cycle de vie du projet. Utilisez ces échanges pour vous mettre d’accord sur les catégories de risques, les plans de réponse et les façons de calculer la gravité des risques.

4. Identifier les risques de façon continue

Organisez un atelier ou une session de travail en groupe réunissant votre équipe, les parties prenantes clés, le sponsor du projet et des experts métiers afin d’identifier, d’évaluer et de planifier les réponses aux risques.

Mettez à jour votre plan de gestion des risques en temps réel pendant l’atelier :

Capture d’écran du registre de gestion des risques à partir de notre modèle de gestion des risques
Voici à quoi ressemble le registre des risques dans notre modèle de gestion des risques. Vous pouvez y enregistrer les informations clés sur chaque risque.

Discutez de tout ce qui figure dans les colonnes E à R et assurez-vous d’avoir des résultats clairs et SMART dans chaque case. Votre rôle consiste à faciliter la réunion et à animer le brainstorming avec les parties prenantes afin d’évaluer à la fois les risques connus et les risques potentiels, même ceux qui n’auraient pas encore été envisagés.

À la fin de l’atelier, vous devez aboutir à un accord avec les parties prenantes sur les risques du projet, la réponse souhaitée à chaque risque et l’impact attendu de ces risques. L’adhésion des parties prenantes est essentielle pour une réponse efficace aux risques.

rnrnLe mot “risque” est vaste. Le fait de ne pas disposer de suffisamment de ressources pour respecter la date limite du projet est un risque. La saison des ouragans est un risque. La perturbation du continuum espace-temps est un risque.rnrnrnrn rnrnOù tracer la limite pour les risques à prendre en compte ?rnrn rnrnrnrnSi l’élément concerne les personnes, les processus, les ressources ou la technologie et présente une quelconque probabilité de compromettre la réussite du projet, vous devriez l’enregistrer comme risque. Il n’est pas nécessaire d’effectuer une analyse approfondie de chaque risque, mais pensez à les réexaminer tout au long du projet pour voir si l’impact ou la probabilité a évolué.","_content":"field_authornotes_content","layout":"layout--side_image","_layout":"field_authornotes_layout"},"mode":"preview"} /-->

5. Désigner des responsables des risques

Au fur et à mesure que vous identifiez les risques, travaillez avec l’équipe pour attribuer des responsables, y compris vous-même si nécessaire. Le chef de projet ne peut pas tout gérer. Attribuer des responsables de risques peut être délicat car cela implique de demander des comptes aux parties prenantes.

Assurez-vous que les responsables de risques ont bien pris connaissance du plan de gestion des risques et qu’ils comprennent leurs responsabilités. Effectuez un suivi auprès d’eux tout au long du cycle de vie du projet lors de la surveillance des risques.

6. Remplir le registre des risques

Suite à l’atelier sur les risques, complétez toutes les informations requises pour le registre des risques. Cela comprend la description du risque, la catégorie de réponse, le détail de la réponse, le statut du risque et le responsable désigné.

Risk register sample from our risk management template with risk and key risk information filled in
Assurez-vous d'enregistrer chaque risque et ses principales informations.

Assurez-vous que la réponse au risque reflète bien la gravité et l’importance du risque correspondant. Passez en revue le registre des risques pour comprendre d'éventuelles corrélations plus larges entre les risques.

7. Publiez le registre des risques

Diffusez le registre des risques mis à jour dans les 48 heures suivant l’atelier afin de laisser à chacun le temps de lire et d’analyser les résultats.

Vous pouvez également utiliser le registre des risques lors de discussions de projet plus larges pour expliquer ou définir le calendrier d’un projet ou des actions spécifiques à réaliser. Il est important d’être réactif pour que la sortie puisse être utilisée dans d’autres livrables du projet.

8. Surveillez et évaluez les risques en continu

Vous allez rencontrer de nouveaux risques en permanence tout au long du projet. En fait, la mitigation d’un risque peut en créer un autre ou laisser un « risque résiduel ».

Si possible, organisez périodiquement des ateliers sur les risques pendant toute la durée du projet ou intégrez des revues du registre des risques à d’autres cycles de planification. Vous pouvez aussi utiliser l’analyse des causes racines pour mieux comprendre comment émergent les risques, en particulier lorsque les mêmes types de problèmes reviennent sans cesse.

Rien n’est aussi démoralisant que d’éviter un risque pour aller tout droit vers un autre encore plus important.

9. Archivez votre plan

À la fin de votre projet, archivez votre plan de gestion des risques pour référence future. Bien que tous les plans de gestion des risques ne conviennent pas à tous les projets, les stratégies de risques et de réponses peuvent rester applicables. Utilisez les risques passés comme base pour votre prochain projet.

Exemple de plan de gestion des risques

Voici un exemple simple de gestion des risques qui a permis de sauver un projet :

Une agence a accepté un calendrier agressif pour un projet hautement technique. L’équipe avait exprimé des inquiétudes dès le lancement, mais la direction voulait tout de même avancer. Le chef de projet et l’architecte technique ont enregistré le risque lié au planning avant le démarrage du projet, et leur stratégie de réponse était de réévaluer le calendrier grâce à une simulation de Monte-Carlo. 

Après avoir calculé une durée pessimiste, optimiste et probable pour chaque activité du chemin critique, ils ont déterminé mathématiquement que le projet avait 3 % de chances de respecter l’échéance.

Voici comment cela pourrait apparaître dans votre registre des risques :

capture d'écran du registre des risques montrant le risque d'un calendrier agressif sur un projet technique
Voici comment vous pouvez consigner les risques associés à un calendrier serré.

Le chef de projet a évoqué ce point avec le client, qui a accepté de redéfinir la portée du projet et de réajuster le planning avant de se lancer. Le risque était trop grand pour lui.

Et après ?

Que vous soyez un chef de projet débutant ou chevronné, disposer d’un bon plan de gestion des risques est essentiel pour garantir la réussite du projet. Et la clé du succès d’un plan de gestion des risques est l’adaptabilité. À chaque projet mené, vous devez pouvoir adapter le plan de gestion des risques à votre projet, votre secteur et votre organisation.

Approfondissez ces stratégies en vous inscrivant à l’un de ces cours complets sur la gestion des risques.

Emily Luijbregts
By Emily Luijbregts
Follow the author: Opens new window Opens new window Opens new window
sarah m. hoban photo
By Sarah M. Hoban

Sarah est une chef de projet/programme certifiée PMP et consultante en stratégie avec 10 ans d'expérience dans la direction de projets complexes de plusieurs millions de dollars et dans la direction d'équipes internationales diverses. Passionnée par la résilience face à l'incertitude, sa carrière s'est concentrée (parfois furtivement) sur l'intégration de techniques de gestion de projet pour améliorer les processus opérationnels de l'organisation. Sarah est une leader d'opinion en gestion de projet et auteure d'un blog hebdomadaire et d'un balado, The Stealthy Project Manager, axé sur la gestion de projet et la productivité.

Follow the author: Opens new window Opens new window
You may also like