Les activités de gestion des risques sont appliquées à la gestion du projet. Le risque de projet est défini par PMI comme, « un événement ou une condition incertaine qui, si elle se produit, a un effet positif ou négatif sur les objectifs d’un projet. »
Avec les disciplines ci-dessus de la gestion des risques opérationnels, financiers et de souscription, les concepts de risque, de gestion des risques et de risques individuels sont presque interchangeables ; étant respectivement des impacts personnels ou monétaires. Les impacts dans la gestion des risques du projet sont plus diversifiés, chevauchant les disciplines monétaires, de calendrier, de capacité, de qualité et d’ingénierie. Pour cette raison, dans la gestion des risques du projet, il est nécessaire de préciser les différences (paraphrasé à partir du « Department of Defense Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs »):
- Gestion des risques : Politique organisationnelle visant à optimiser les investissements et les risques (individuels) afin de minimiser la possibilité d’échec.
- Risque : Probabilité qu’un projet n’atteigne pas ses objectifs.
- Un risque : Une action, un événement ou un composant matériel unique qui contribue au « risque » d’un effort.
Une amélioration de la définition de la gestion des risques du PMBOK consiste à ajouter une date future à la définition d’un risque. Mathématiquement, cela s’exprime par une probabilité multipliée par un impact, avec l’inclusion d’une date d’impact future et de dates critiques. Cet ajout de dates futures permet des approches prédictives.
Une bonne gestion des risques du projet dépend des facteurs organisationnels de soutien, de la clarté des rôles et des responsabilités, et de l’analyse technique.
Chronologiquement, la gestion des risques du projet peut commencer par la reconnaissance d’une menace, ou par l’examen d’une opportunité. Par exemple, il peut s’agir de développements de concurrents ou de produits nouveaux. En raison du manque de définition, cet examen est fréquemment effectué de manière qualitative, ou semi-quantitative, en utilisant des modèles de produits ou de moyennes. Cette approche est utilisée pour hiérarchiser les solutions possibles, si nécessaire.
Dans certains cas, il est possible de commencer une analyse des alternatives, en générant des estimations de coûts et de développement pour les solutions potentielles.
Une fois qu’une approche est sélectionnée, des outils de gestion des risques plus familiers et un processus général de gestion des risques de projet peuvent être utilisés pour les nouveaux projets :
- A Planification de la gestion des risques
- Identification des risques et identification monétaire
- Réaliser une analyse qualitative des risques
- Communiquer le risque aux parties prenantes et aux bailleurs de fonds du projet
- Raffiner ou itérer le risque en fonction de la recherche et des nouvelles informations
- Surveiller et contrôler les risques
Enfin, les risques doivent être intégrés pour fournir une image complète, les projets doivent donc être intégrés dans la gestion des risques à l’échelle de l’entreprise, afin de saisir les opportunités liées à la réalisation de leurs objectifs.