L’analyse SWOT et PESTLE permettent de mettre en relief plusieurs risques sur un projet (analyse des risques), mais cela s’applique aussi sur la stratégie d’entreprise et la veille technologique (pour le positionnement de l’entreprise).
Les risques sont des problèmes qui pourraient survenir à la suite d’une décision (à définir via une analyse SWOT et PESTLE). Il est important de les identifier avant le lancement du projet afin de savoir à quoi vous êtes confronté. Une fois que vous savez cela, vous pouvez analyser la probabilité que ces risques se produisent et mettre en place des mesures pour les arrêter dans leur élan. Et s’il est trop tard, l’analyse des risques peut empêcher que le problème ne se reproduise.
La gravité d’un risque est définie selon deux catégories : l’ effet que le risque pourrait avoir sur le projet et la probabilité qu’il se réalise. Ensuite, il existe une troisième catégorie facultative : la précision (nous reviendrons sur ce que cela signifie un peu plus tard).
Il existe deux types d’analyse des risques : qualitative et quantitative. Lorsqu’il s’agit de gestion de projet, les deux se situent au stade de la planification, mais l’analyse qualitative vient après l’analyse quantitative si vous faites les deux.
- Une analyse qualitative des risques est subjective . L’objectif est de déterminer la gravité du risque en prédisant la probabilité et l’impact d’un risque. Vous les exécuterez généralement sur tous les risques identifiés au sein d’un projet, ainsi que pour tous les types de projets. Les risques sont généralement présentés dans une matrice d’évaluation des risques, qui est ensuite utilisée pour expliquer les risques aux parties prenantes concernées . Cette méthode d’évaluation des risques est la plus efficace, mais elle est généralement difficile à financer ou à budgétiser, en raison du manque d’estimations numériques.
- Une analyse quantitative des risques est objective. Il s’appuie sur des données, qui sont utilisées pour analyser les risques liés au budget, les dépassements de délais, la dérive du périmètre et les dépassements de ressources. Une analyse quantitative des risques porte sur des chiffres et est donc limitée par les données disponibles. Même s’il est toujours préférable d’effectuer une analyse quantitative complète des risques (plus d’informations sur ce sujet un peu plus loin), il n’est pas toujours possible ni pratique de déployer l’artillerie lourde pour une petite tâche.
Dans le premier cas, c’est à l’appréciation humaine de quantifier les risques. Dans l’analyse quantitative, des KPIs permettent mathématiquement de calculer le risque.
Classification des risques
Les risques sont à identifier et à classer selon trois cas d’usage :
- Regroupez-les selon leurs causes.
Il est plus facile de catégoriser les risques si vous examinez leurs causes communes. Vous pouvez gérer un plus petit nombre de clusters plus faciles à gérer au lieu de gérer de nombreux éléments distincts. - Examinez leur urgence
Dans le cadre d’une analyse qualitative des risques, vous examinerez le niveau de menace de chaque risque. Les chefs de projet peuvent ensuite aller plus loin et combiner le numéro de classement du risque avec une évaluation de l’urgence du risque pour trouver la « note de sensibilité au risque ». Cela peut aider les gestionnaires à mieux prioriser leurs risques. - Ajoutez de la précision
Si un projet comporte de nombreux risques, il peut être difficile de décider lequel aborder en premier. Un système de classement des risques basé sur la position de chaque risque dans une matrice des risques peut aider les gestionnaires à établir des priorités.
Les données alimentent toutes les évaluations des risques, mais certains ensembles de données sont plus fiables que d’autres. La précision définit la confiance accordée aux estimations. Cela ne dit rien aux chefs de projet sur la gravité du risque, mais cela leur indique dans quelle mesure on peut faire confiance à un jugement.
Qualification budgétaire des risques
Les estimations de coûts pour tous les projets doivent inclure une provision pour imprévus qui reflète les risques associés aux options du projet. Comme déjà indiqué, l’équipe de projet peut utiliser deux méthodes pour déterminer la provision pour imprévus, en fonction du niveau du projet : la méthode stochastique (probabiliste) ou la méthode déterministe.
Lorsque l’équipe de projet a utilisé une approche stochastique, elle doit vérifier le caractère approprié de la provision pour imprévus sous la forme d’une évaluation descendante. Cela implique d’examiner le chiffre par rapport à des références de l’industrie, à des projets précédents et/ou à des revues de littérature – similaire à une approche déterministe pour estimer une provision pour imprévus.
Cette vérification sensorielle aide l’équipe de projet à identifier et à surmonter les préjugés d’optimisme et de pessimisme et augmente la confiance dans le fait que le registre des risques et la provision pour imprévus sont appropriés. L’équipe de projet doit fournir des preuves dans l’analyse de rentabilisation appuyant la justification de l’estimation de la provision pour imprévus.
Voici un tableau montrant les dépassement de budget (étude 2008 de l’Université de Melbourne).
Pour les projets de niveau 1 et 2, la valeur P recommandée est P90 (voir l’encadré ci-dessous). L’utilisation de la valeur P90 offre un équilibre approprié entre la minimisation du risque que le projet nécessite un financement budgétaire supplémentaire et le fait de ne pas immobiliser inutilement des fonds budgétaires rares.
FR 
EN