Un risque en PRINCE2 est une opportunité positive ou négative sur le projet.
La gestion de risques consiste ainsi à identifier les différents risques et comment y réagir.
Tout projet quel qu’il soit comporte des risques, la gestion de risques est donc une partie très crutiale de tout projet.
En d’autres termes la gestion de risque consiste à essayer de “prévoir l’imprévisible”.
La gestion de risques dans PRINCE2 se fait en 5 étapes :
- Identification des risques
- Évaluations (Assess) des risques
- Planification de la réaction aux risques
- Implémentation des réactions aux risques
- Communication du plan de gestion de risques aux peronnes concernées
1. Identifications des risques
- Identifier le contexte du projet autant que possible afin d’identifier à quel point le projet est critique et à quel point la tolérance pour les risques peut être élevée
- Quel est le type du projet ? Combien de personnes vont utiliser ce projet ?
- Combien est ce que l’échec du projet couterait à l’entreprise ?
- Comment est l’approche générale de l’entreprise aux risques ? Comment l’entreprise a géré d’autres risques dans le passé ?
- Faire un brainstorming (de préférence en présence d’experts du domaine) des différents risques
- Voir pour récupérer des checklist de risques à prendre en compte dans le domaine du projet
2. Évaluation des risques
L’évaluation de risques se fait typiquement grâce à une matrice de la probabilité et de l’impact de chaque risque.
3. Planification de la réponse au risque
Une fois que l’on a une idée des risques du projet, et de l’importance de chaque risque, on peut alors se mettre à planifier la réponse que l’on fera à ce risque afin d’en minimiser les impacts.
PRINCE2 définit 6 types de réponses aux risques négatifs (menaces) et 4 types de réponses aux risques positifs (opportunités)
Les réponses pour les risques négatifs sont :
- L’évitement, éviter complètement le risque. Par exemple, vous organisez une fête, et vous avez peur qu’il pleuve, alors vous faites votre fête à l’intérieur pour éviter le risque de la pluie complètement.
- La réduction, réduire la probabilité que le risque arrive et/ou réduire l’impact du risque dans le cas où il arrive
- Exemple de réduction de la probabilité : déplacer la fête à une autre période de l’année où il fait moins probable qu’il pleuve
- Exemple de réduction de l’impact : Préparer des ponchos et des endroits à l’abris afin d’éviter que les participant·e·s à la fête ne soit pas trempé·e·s
- Le repli, préparer un plan d’action à appliquer lorsque le risque arrive. Par exemple, mettre en place des abris contre la pluie si il commence à plevoir. Cela permet ainsi de réduire l’impact du risque.
- Le transfert de la responsabilité financière des risques, par exemple grâce à une assurance.
- L’acceptation, c’est-à-dire ne rien faire à propos du risque car le fait d’essayer de le réduire serait trop onéreux et le coût de la mise en place de la gestion de ce risque serait plus grand que les potentiels impacts du risque.
- Le partage des risques consiste à partager les risques (positifs ou négatifs) avec d’autres entités. Par exemple, un partenariat avec une autre entreprise pour un concert avec un arrangement que si il y a une perte d’argent, cette perte est partagée entre les deux entreprises mais si il y a un gain d’argent, ce gain sera également partagé entre les deux entreprises.
Et pour ce qui est des réponses possibles aux opportunités :
- Le partage, voir plus haut
- L’exploitation est le fait de prendre avantage de l’opportunité. Par exemple si le risque lors d’une fête est qu’il fasse très beau, alors on peut vendre des glaces pour prendre avantage sur la situation
- Améliorer est le fait d’augmenter la probabilité que l’opportunité se présente et/ou augmenter l’impact de l’opportunité. Par exemple on peut s’arranger avec un marchand de glace en avance afin de pouvoir plus vite réagir dans un cas où la météo serait particulièrement avantageuse, permettant ainsi de donner un plus grand impact à l’exploitation de l’opportunité.
- Rejeter est le fait de ne pas prendre l’avantage sur l’opportunité par exemple car cela prenderait trop de temps, n’en vaudrait pas suffisament la peine, etc.
4. Implémetnation des réponses
Pour préparer l’implémentation des réponses aux risques il faut préparer un plan concret d’action en réaction au risque.
Mais particulièrement il faut définir qui est en charge de la gestion du risque. PRINCE2 définit ainsi deux rôles :
- Le propriétaire du risque qui est le responsable de la gestion du risque et du suivi des différents aspects de ce dernier. Il peut également prendre une part active de la gestion de risques en faisant des tâches lui étant attribué.
- L’acteur du risque qui est la personne désignée pour effectuer une certaine action afin de gérer le risque. Il ne va donc pas surveiller, il ne fait qu’exécuter le plan de la gestion de risque.
5. Communication de la gestion des risques
Cette étape est en vérité faite tout au long de la gestion des risques PRINCE2. Elle consiste à s’assurer que tous les acteurs internes et externes nécessaires soit informés des risques et de comment ils comptent être géré.
La gestion des risques doit être continue
Quoi qu’il arrive, bien que le processus initial de gestion des risques soit terminé, ces risques doivent pouvoir être réévalués et surveillés en continu lors du déroulement du projet afin de mieux pouvoir s’y préparer.
Les documents PRINCE2 liés à la gestion de risques
- Le registre des risques listant les différents risques, leur probailité, leur impact, la réponse prévue, le responsable, le status du risque, etc
- La stratégie de la gestion des risques, c’est-à-dire les responsables et les approches de la gestion de risque plus spécifiques.
- Les rapports de risques utilisés pour fournir une vue d’ensemble des états de tous les risques
Templates, exemples et en savoir plus sur la gestion de risques