Tout projet avance entouré d’incertitudes. Un formateur clé tombe malade, la connexion du centre lâche pendant la mise en ligne, le prestataire technique double son délai. Le débutant subit ces coups ; le chef de projet aguerri les a anticipés. La différence tient à un outil modeste mais décisif : le registre des risques, alimenté par une matrice probabilité/impact. Nous le construisons ici pour le déploiement de la plateforme de cours en ligne.
🎯 Ce que vous allez apprendre
- Identifier les risques d’un projet et les formuler correctement (cause → événement → effet).
- Les évaluer avec une matrice probabilité/impact pour les hiérarchiser.
- Choisir une stratégie de réponse adaptée à chaque risque majeur.
- Tenir un registre des risques vivant et attribuer un responsable à chacun.
🛠️ Ce que vous allez construire
À la fin, vous aurez un registre des risques de la plateforme : une dizaine de risques identifiés, notés, priorisés, chacun doté d’une stratégie de réponse et d’un responsable. C’est le document que vous ressortez à chaque réunion de suivi.
Prérequis
- Un tableur. Avoir une charte et un échéancier aide à repérer les risques.
- Test express : si vous pouvez nommer une chose qui pourrait mal tourner sur votre projet, vous avez déjà votre premier risque.
- ⏱️ Temps estimé : ~50 minutes.
Étape 1 — Identifier et bien formuler les risques
Un risque est un événement incertain qui, s’il survient, a un effet sur un objectif du projet. Attention : un risque n’est pas forcément négatif. Le PMBOK distingue les menaces (effet négatif) et les opportunités (effet positif). On gère les deux, même si les menaces dominent en pratique.
La qualité d’un registre commence par la formulation. Un risque mal écrit (« problème de connexion ») ne dit ni la cause, ni l’effet. La bonne structure est : à cause de [cause], [événement incertain] pourrait survenir, ce qui entraînerait [effet sur le projet]. Exemple : « À cause de la fragilité du réseau du centre, une coupure pourrait survenir pendant la mise en ligne, ce qui retarderait l’ouverture de la plateforme. » Formulé ainsi, le risque suggère déjà ses propres parades.
Pour identifier, on combine plusieurs sources : le brainstorming d’équipe, l’examen des hypothèses de la charte (chaque hypothèse fausse est un risque), et le retour d’expérience de projets passés. Listez sans filtrer d’abord ; vous trierez ensuite.
✅ Point d’étape — Vous devez avoir une liste brute de huit à douze risques, chacun formulé avec cause, événement et effet. Pour vérifier : aucun risque ne doit se résumer à un seul mot.
Étape 2 — Évaluer avec la matrice probabilité/impact
Tous les risques ne se valent pas. L’analyse qualitative les hiérarchise selon deux axes : la probabilité qu’ils surviennent et l’impact qu’ils auraient. On note chacun sur une échelle simple, par exemple de 1 (faible) à 5 (fort), puis on multiplie : score = probabilité × impact.
Appliquons-le à trois risques de la plateforme :
Risque Proba Impact Score
Indisponibilité d'un formateur clé 3 4 12
Coupure réseau pendant la mise en ligne 2 5 10
Retard du prestataire technique 4 3 12
Dépassement de budget de contenu 3 2 6La matrice classe naturellement les risques en zones : score élevé (rouge, à traiter en priorité), moyen (jaune, à surveiller), faible (vert, à accepter). Ici, l’indisponibilité d’un formateur et le retard prestataire (score 12) montent en tête, devant la coupure réseau, plus rare mais à fort impact. Cette hiérarchisation évite de gaspiller votre énergie sur des risques mineurs pendant que les vrais dangers passent inaperçus.
✅ Point d’étape — Vous devez avoir un score pour chaque risque et un classement clair. Pour vérifier : vos deux ou trois risques en tête de liste doivent être ceux qui vous empêcheraient vraiment de dormir.
Étape 3 — Choisir une stratégie de réponse
Pour chaque risque prioritaire, on décide d’une stratégie de réponse. Le PMBOK en propose cinq pour les menaces :
- Éviter : supprimer la cause. Exemple : pré-enregistrer la mise en ligne hors des heures de pointe réseau pour éliminer le risque de coupure.
- Transférer : confier le risque à un tiers. Exemple : un contrat avec le prestataire prévoyant des pénalités de retard déplace une partie de la charge.
- Atténuer : réduire la probabilité ou l’impact. Exemple : former un second formateur de secours réduit l’impact de l’indisponibilité du premier.
- Accepter : ne rien faire de plus, mais le savoir — éventuellement avec une réserve de temps ou de budget en cas de survenue.
- Escalader : remonter le risque à un niveau supérieur (direction, programme) quand il dépasse votre autorité ou le périmètre du projet — par exemple un changement réglementaire que le chef de projet ne peut trancher seul.
Pour les opportunités, on a les stratégies miroir : exploiter, partager, améliorer, accepter — et escalader, là aussi, lorsque l’opportunité dépasse le périmètre du projet. Sur notre projet, une opportunité serait : « si un formateur livre ses cours en avance, lancer les tests plus tôt » — une opportunité à exploiter.
✅ Point d’étape — Chaque risque prioritaire doit avoir une stratégie nommée et une action concrète. Pour vérifier : la stratégie « accepter » ne doit s’appliquer qu’aux risques à faible score, jamais aux rouges.
Étape 4 — Attribuer un responsable et une réserve
Un risque sans responsable (risk owner) est un risque que personne ne surveille. Pour chaque ligne du registre, nommez la personne chargée de surveiller le déclencheur et de mettre en œuvre la réponse. Le responsable n’est pas forcément le chef de projet : l’atténuation du risque « formateur indisponible » revient logiquement au responsable pédagogique.
Pour les risques acceptés mais sérieux, on prévoit une réserve pour aléas (contingency reserve) : un coussin de temps ou de budget réservé d’avance pour absorber le coup s’il arrive. Si la coupure réseau a une chance réelle de coûter une journée, inscrivez cette journée dans le planning plutôt que de la découvrir en catastrophe. La réserve n’est pas du gaspillage : c’est de l’incertitude transformée en provision visible.
✅ Point d’étape — Chaque risque a un nom de responsable, et les risques sérieux acceptés ont une réserve chiffrée. Pour vérifier : lisez le registre ligne à ligne ; aucune case « responsable » ne doit rester vide.
Étape 5 — Vérification finale
Votre registre des risques est complet quand chaque ligne contient : la formulation cause-événement-effet, la probabilité, l’impact, le score, la stratégie, l’action, le responsable et l’état. Faites le test de la réunion : présentez-le à votre équipe en cinq minutes. Si chacun comprend de quoi il est responsable et ce qu’il doit surveiller, le registre joue son rôle. Un registre qu’on écrit puis qu’on oublie ne sert à rien : il doit être relu et mis à jour à chaque jalon.
Le signe d’un registre vivant : à la réunion suivante, certains risques ont changé de score, d’autres se sont éteints, de nouveaux sont apparus. C’est normal et sain. Un registre figé est un registre mort.
🐞 Pièges fréquents
| Symptôme | Cause probable | Correctif |
|---|---|---|
| Risques formulés en un mot | Pas de structure cause-effet | Réécrire : à cause de…, … pourrait…, ce qui entraînerait… |
| On traite tous les risques pareil | Pas de hiérarchisation | Scorer proba × impact et prioriser les rouges |
| Le registre n’est jamais relu | Document figé créé une fois | Le revisiter à chaque jalon, mettre à jour les scores |
| « Accepter » utilisé par paresse | Confusion entre accepter et ignorer | Accepter consciemment, avec réserve si l’enjeu est réel |
🌍 Sur le terrain
Deux risques reviennent presque toujours sur les projets menés avec des moyens limités : la disponibilité des personnes (qui cumulent souvent plusieurs rôles) et la fiabilité de l’infrastructure (électricité, connexion). Plutôt que de les traiter comme des fatalités, inscrivez-les noir sur blanc dans le registre avec une parade concrète : un mode hors-ligne pour la plateforme, un planning qui ne fait pas tout reposer sur une seule personne, une réserve de temps autour des étapes dépendantes du réseau. Nommer le risque, c’est déjà le désamorcer à moitié.
✅ Récapitulatif
Vous avez identifié et bien formulé les risques de la plateforme, les avez évalués par une matrice probabilité/impact, hiérarchisés par score, puis dotés d’une stratégie de réponse, d’un responsable et, pour les plus sérieux, d’une réserve. Le registre des risques qui en résulte n’est pas un exercice administratif : c’est l’outil qui vous permet de voir venir les coups au lieu de les subir, et de piloter l’incertitude comme une donnée du projet.
🧾 Aide-mémoire
| Notion | Définition |
|---|---|
| Risque | Événement incertain à effet positif (opportunité) ou négatif (menace) |
| Score | Probabilité × impact ; sert à prioriser |
| Réponses aux menaces | Éviter, transférer, atténuer, escalader, accepter |
| Réponses aux opportunités | Exploiter, partager, améliorer, escalader, accepter |
| Réserve pour aléas | Temps/budget réservé pour les risques connus |
| Responsable du risque | Personne qui surveille et déclenche la réponse |
💪 À vous de jouer
Un nouveau risque apparaît : « le prestataire propose un module supplémentaire gratuit s’il finit en avance ». Menace ou opportunité, et quelle stratégie ?
Voir une solution
C’est une opportunité (effet positif possible). La stratégie « améliorer » convient : on augmente la probabilité qu’elle se réalise, par exemple en libérant un valideur côté centre pour ne pas ralentir le prestataire s’il accélère. Si l’opportunité dépend d’un tiers, « partager » peut aussi s’envisager.
Définir les déclencheurs et surveiller les risques
Identifier un risque et choisir une réponse ne suffit pas : encore faut-il savoir quand agir. C’est le rôle du déclencheur (trigger) : un signal observable qui annonce que le risque est en train de se réaliser. Pour le risque « indisponibilité d’un formateur clé », le déclencheur peut être « le formateur a manqué deux points hebdomadaires consécutifs ». Tant que le déclencheur n’est pas atteint, on surveille ; dès qu’il l’est, on active la réponse prévue.
Sans déclencheur explicite, les équipes tombent dans deux travers symétriques. Soit elles réagissent trop tôt, en gaspillant de l’énergie sur un risque qui ne s’est pas matérialisé. Soit elles réagissent trop tard, quand le dommage est déjà fait et que la réponse coûte beaucoup plus cher. Un bon déclencheur, écrit noir sur blanc dans le registre, supprime cette zone grise : il transforme « il faudrait surveiller » en « voici précisément le moment où on agit ».
La surveillance des risques s’inscrit dans une routine. À chaque point d’avancement, le responsable de chaque risque prioritaire répond à trois questions : le déclencheur s’est-il rapproché ? la probabilité ou l’impact ont-ils changé ? un risque nouveau est-il apparu depuis la dernière revue ? Ce passage en revue, dix minutes bien employées, vaut mieux que le plus exhaustif des registres laissé à l’abandon.
La réserve de management, distincte de la réserve pour aléas
On confond souvent deux coussins financiers très différents. La réserve pour aléas couvre les risques identifiés : on l’a chiffrée à partir du registre, elle appartient au budget de référence et le chef de projet peut la mobiliser. La réserve de management, elle, couvre l’inconnu — les risques qu’on n’a pas su prévoir, ce que l’on appelle parfois les « inconnues inconnues ». Elle est tenue à l’écart du budget de référence et son déblocage relève en général de la direction, pas du chef de projet.
Pour la plateforme, cette distinction a un sens concret. La journée de marge prévue pour une coupure réseau possible relève de la réserve pour aléas : risque connu, parade chiffrée. En revanche, si un changement réglementaire imprévu obligeait à revoir entièrement la protection des données des apprenants, on entrerait dans le domaine de la réserve de management. Garder ces deux poches séparées évite de vider, sur un imprévu mineur, le coussin réservé aux vraies surprises.
Tutoriels frères
- Valeur acquise (EVM) : piloter le budget — les risques de coût qui dégradent le CPI.
- Mener le projet en agile/hybride (Scrum) — comment l’itératif réduit certains risques.
Pour aller plus loin
- 🔝 Retour à la vue d’ensemble : Certification PMP : préparer le management de projet
- Référentiel officiel : PMBOK Guide — Project Management Institute
FAQ
Q : Faut-il vraiment gérer les opportunités, ou est-ce théorique ?
R : C’est très concret. Repérer qu’une livraison en avance permet de tester plus tôt, et organiser ce gain, fait gagner des jours. Les chefs de projet expérimentés y prêtent autant d’attention qu’aux menaces.
Q : Analyse qualitative ou quantitative ?
R : Pour la plupart des projets, l’analyse qualitative (matrice proba/impact) suffit. L’analyse quantitative (simulations chiffrées) est réservée aux grands projets où l’enjeu justifie l’effort.
Q : À quelle fréquence mettre à jour le registre ?
R : À chaque jalon et dès qu’un événement notable survient. Un registre vivant change à chaque revue ; un registre figé ne protège de rien.