Vous l’avez peut-être déjà remarqué en lisant des ouvrages sur le management de projet, la gestion des risques occupe une partie importante des méthodologies. Les risques négatifs (menaces), peuvent être appréhendés de cinq manières différentes. Le chef de projet peut effectivement décider d’escalader le risque, de l’éviter, de le transférer, de l’atténuer ou encore de l’accepter. En choisissant cette dernière option, le gestionnaire prend certaines responsabilités, mais il n’en a pas toujours conscience.
Andy Jordan s’est posé un certain nombre de questions au sujet de l’acceptation des risques sur le site ProjectManagement.com. Voici les indications qu’il donne dans son article.
Quand accepter un risque ?
Bien souvent, les risques font l’objet d’une session de remue-méninges avec le chef de projet et son équipe. Des risques sont identifiés, insérés dans un registre des risques puis analysés. Pour chacun d’entre eux, un responsable du risque (risk owner) est assigné. Celui-ci sera en charge d’évaluer le risque en matière de probabilité et d’impact, de suivre son évolution, d’imaginer un plan de contingence, etc. C’est à ce moment-là que l’on décide comment sera géré le risque.
Généralement, les risques sont acceptés lorsque l’un des cas suivants se produit :
- Rien ne peut être fait pour essayer de contrôler le risque ou son impact,
- Le coût et / ou la difficulté d’essayer de gérer le risque sont trop importants,
- Le risque n’est pas assez grave pour justifier que l’on s’y intéresse.
Gérer un risque lorsqu’il est « accepté »
Prenons l’exemple d’un risque. Après avoir été listé dans le registre des risques, s’être vu assigné un propriétaire, une probabilité et un impact, il a été décidé qu’il serait accepté. Comme pour les risques qui suivent une autre stratégie, il sera suivi périodiquement. Souvent, le propriétaire du risque examine régulièrement l’état de celui-ci pour vérifier si la probabilité d’occurrence a changé (augmenté ou diminué) et si l’impact potentiel est toujours le même que celui imaginé au départ.
Au cours d’une réunion de comité projet par exemple, l’ensemble des risques est passé en revue et chacun des propriétaires donne ses informations pour alimenter le registre. Lorsque l’impact ou la probabilité d’un risque accepté change, celui-ci est réévalué pour déterminer s’il est devenu suffisamment important pour être géré de manière plus active. Paradoxalement, il est conseillé de suivre les risques acceptés de manière plus active que les autres risques.
Que faire lorsque « rien ne peut être fait » ?
Il existe un cas particulier où, pour certains risques, on ne peut rien faire pour mieux les maîtriser. Alors à quoi bon les surveiller si, de toutes façons, il ne sera pas possible de réagir s’il se produit ? On ne va pas créer de l’inquiétude et de l’anxiété à l’équipe projet pour des risques qui n’ont pas de solution, si ?
Eh bien si ! Ces fameux risques peuvent avoir un impact majeur sur le projet et doivent donc être surveillés de manière extrêmement rigoureuse. Ce n’est effectivement pas parce qu’un risque ne peut pas être géré qu’il doit être simplement accepté. Andy Jordan nous donne un exemple particulièrement intéressant (même s’il n’a pas vraiment de rapport avec la gestion de projet) : Vous êtes dans la jungle à la recherche d’un trésor. Vous savez que le trésor se trouve dans une grotte, mais pour accéder à la vallée où se trouve la grotte, vous devez utiliser un pont de cordes dont les cordes s’effilochent et pourrissent. Vous n’avez pas d’autres cordes à disposition, pas d’autres ponts, et il n’y a absolument aucun moyen de gérer les risques. Vous devez l’accepter…
Ou vous pouvez faire demi-tour, rentrer à la maison et oublier le trésor. La leçon à tirer de cette brève histoire, c’est qu’il ne faut pas accepter un risque parce que rien ne peut être fait. Ces risques doivent être revus fréquemment pour vérifier si le projet a encore du sens. La question à se poser, c’est : est-ce que ça vaut le coup de prendre ce risque, sachant que les bénéfices qui m’attendent si le projet aboutit sont les suivants ? Si ce n’est pas le cas, le projet doit être annulé ou modifié en profondeur, ce qui permettra de transformer le risque accepté en risque éliminé par le biais d’un changement de projet majeur.
En conclusion
Les risques acceptés sont souvent ceux qui présentent le plus de problèmes parce qu’ils ne sont pas gérés activement. Ils doivent être surveillés et examinés au moins aussi souvent que les autres risques, et parfois même davantage. C’est quelque chose que les jeunes gestionnaires de projet peuvent ignorer, mais il est préférable d’en avoir conscience avant d’en faire la douloureuse expérience…
