Comment établir une matrice des risques ? Avec un Guide complet : définition, exemples

En gestion de projet le plus grand risque est de considérer qu’un projet est un long fleuve tranquille en fait dans tout projet le zéro risque n’existe pas.

Dans cette article vous allez apprendre comment construire une matrice des risques et gérer les risques dans vos projets.

Qu’est-ce que la matrice de criticité et hiérarchisation des risques ?

La matrice des risques est un outil puissant qui sert à classifier les risques selon leurs criticité et à déterminer sur quel risque agir en priorité.

Elle fournit une représentation visuelle complète des facteurs de risque auxquels un projet est confronté. Il permet en outre l’évaluation quantitative et qualitative et regroupe les risques selon plusieurs catégories et selon leur importance pour une meilleure prise de décision et gestion des risques.

Un risque est un vecteur à deux composantes : 

  • une évaluation quantifiée de la gravité des conséquences d’une situation dangereuse ou d’un danger
  • la probabilité d’occurrence de cette situation dangereuse issue d’une combinaison ou d’un enchaînement d’événements (cause).

Il s’agit de réaliser deux échelles de quantification :

la gravité des conséquences (4 niveaux) :

Négligeable = 1
Grave= 2
Critique = 3
Catastrophique = 4

la probabilité d’occurrence (4 niveaux) :

Improbable = 1
Rare= 2
Occasionnel = 3
Probable = 4 

Selon le niveau de l’indice de criticité, un risque sera acceptable ou inacceptable
(voir figure) :

Matrice De Criticité
Matrice de criticité – Source blog-gestion-de-projet.com


les risques aux conséquences les plus graves et/ou se produisant le plus fréquemment sont inacceptables ;
les risques aux conséquences plutôt négligeables et/ou se produisant de manière improbable sont acceptables.

En fonction de l’indice de criticité, la matrice de criticité est construite, hiérarchisant les risques. 

La hiérarchisation des risques est mise à jour mensuellement et validée par le chef de projet. 

Comment se fait l’évaluation des risques pour prévoir des actions préventives ?

Une matrice des risques est un outil utilisé pour évaluer et mesurer les risques associés à une entreprise ou à un projet, afin de déterminer les actions préventives à prendre pour les gérer efficacement.

Elle implique une analyse de l’environnement dans lequel se trouve l’entreprise, une évaluation du niveau de probabilité et du niveau d’impact possible pour chaque risque soupçonné, et des recommandations d’action concrètes après consultation des parties prenantes concernées.

Une matrice des risques est un document qui vous permet de cartographier et d’évaluer les risques qui sont associés à votre entreprise.

Cette matrice se présente sous la forme d’un tableau avec une ligne pour chaque type de risque identifié et plusieurs colonnes, comprenant la description du risque, son niveau de gravité (à l’échelle 1- 4 ou catastrophique à mineur).

Grâce à cet outil, le responsable de la prévention peut identifier et évaluer les risques et déterminer les actions et mesures préventives et correctrices à prendre.

Comment construire une matrice des risques avec un tableau Excel ?

Pour construire une matrice de risques, il est recommandé de dresser au préalable un registre des risques. Ce registre est un tableau qui recense tous les risques susceptibles d’affecter votre projet. Cependant, il n’est pas judicieux d’agir sur chaque risque identifié, car cela peut entraîner des coûts importants et des délais considérables qui ne sont pas toujours justifiés.

Il est donc conseillé d’utiliser une matrice de risques pour déterminer les risques prioritaires sur lesquels il est nécessaire d’agir. Voyons maintenant comment mettre en place cette matrice.

Registre Des Risques - Tableau Excel
Registre des risques – Tableau Excel

Types de risques en gestion de projet :

Pour commencer, vous devrez dresser une liste exhaustive des risques à inclure dans votre matrice. Les risques auxquels vous pouvez être confronté se répartissent principalement dans les catégories suivantes :

Risque stratégique : les risques stratégiques impliquent des problèmes de performance et de mauvaises décisions, comme le choix d’un mauvais fournisseur ou d’un mauvais logiciel pour un projet.

Risque opérationnel : les risques opérationnels sont des erreurs de processus ou de procédure, telles qu’une mauvaise planification ou un manque de communication entre les équipes.

Risque financier : ces risques sont liés à des événements qui entraînent des pertes de profit pour l’entreprise, notamment des changements sur le marché, des actions en justice ou la concurrence.

Risque technique : les risques techniques sont liés à la technologie de l’entreprise. Il peut s’agir de failles de sécurité, de pannes de courant, de problèmes de connexion à l’internet ou de dommages physiques.

Risque externe : les risques externes échappent totalement à votre contrôle, comme les inondations, les incendies, les catastrophes naturelles ou les pandémies.

Etapes 1 Identifier les risques de votre projet

La première étape de la gestion des risques consiste à identifier tous les risques associés à votre projet. Pour ce faire, il est important de classifier ces risques en fonction de leur nature (par exemple : risques humains, risques techniques, risques juridiques, risques liés aux parties prenantes ou risques liés à des catastrophes naturelles) et de donner la priorité absolue aux risques les plus importants.

Une fois que vous avez identifié les risques, écrivez brièvement l’étendue de chaque risque en quelques mots. Cette étape est importante pour clarifier la nature et la portée de chaque risque et pour faciliter la prise de décision concernant les mesures à prendre pour les gérer.

Etapes 2 : Analyser les risques et calculer leurs degré d’impact

La deuxième étape de la gestion des risques consiste à analyser chacun des risques identifiés précédemment. Pour ce faire, vous devez examiner chaque risque individuellement et déterminer son impact potentiel sur une échelle de 1 (mineur) à 4 (catastrophique ou risque élevé), ainsi que la probabilité de son occurrence sur une échelle de 1 (improbable) à 4 (très probable).

Cette analyse vous permettra de mieux comprendre la nature de chaque risque et d’identifier les risques les plus critiques et les plus urgents à gérer en priorité.

Probabilité Et Gravité Matrice Des Risques
Probabilité Et Gravité Matrice Des Risques

On peut qualifier l’échelle de probabilité d’occurrence du risque et celle de sa gravité ou son impact dans l’exemple suivant :

Échelle De Probabilité D'Occurrence Du Risque
Échelle De Probabilité D'Occurrence Du Risque

Exemple : Le premier risque identifié R1 de type juridique pour sur le contrôle ou audit pendant la durée du projet son degré d’impact et de niveau 4 risque élevé, ce qui signifie qu’il risque de porter des conséquences très graves pour le projet, s’il n’est pas pris en considération.

Exemple : Le Premier Risque Identifié R1

Sa probabilité d’occurrence ou fréquence est estimée à une fois par semaine d’où sa classification probable la criticité est calculée automatiquement donc la formule vu que l’on multiplie l’impact à la probabilité :

Criticité = impact X probabilité

Voyons maintenant comment se calcule la criticité

On peut décomposer la criticité en trois niveaux à savoir modérer critique très critique, la gravité et la probabilité possède chacune un poids qui varie entre 1 et 4

Gravité Et Poids

La criticité est en conséquence modérée si elle est inférieure ou égale à 2 critique quand elle dépasse le chiffre est très critique lorsqu’elle est égale ou supérieure à 8 c’est ça ils doivent être déterminés par chaque organisation en se basant sur son appétit au risque.

Selon la criticité les trois colonnes EF et G (gravité, probabilité, criticité) sont colorier comme suit :

Gravité, Probabilité, Criticité Sont Colorier Comme Suit

Une fois que vous avez déterminé la criticité choisissez sur quel élément le risque peut-il avoir un impact dans l’exemple si dessus, nous avons paramétré 4 éléments :

délai, budget, qualité ou contenu

Dans l’exemple de matrice cité en haut le contrôle peut avoir un impact sur les délais choisissez les tendances d’évolution du risque, trois niveaux sont possibles hause baisse ou stable ici la tendance est plutôt stable.

Choisissez le responsable de ces risques c’est la personne chargée de surveiller le risque et prendre des actions le cas échéant. 

Etape 3 définir les risques et actions correctives

La troisième étape de la gestion des risques consiste à définir les actions préventives et correctives à mettre en place. Après avoir identifié et analysé les risques, il est important de dresser une liste des actions à entreprendre pour prévenir l’occurrence des risques ainsi que des actions à entreprendre en cas d’occurrence des risques.

Pour prévenir l’occurrence des risques, il est recommandé de prendre des mesures préventives appropriées. Par exemple, dans le cas où des contrôles inopinés peuvent avoir des impacts négatifs sur le projet, il est conseillé de prendre contact avec un cabinet d’audit afin d’expliquer la situation et de mettre en place des applications de contrôle planifiées et régulières.

En cas d’occurrence d’un risque, il est important de mettre en place des actions correctives pour minimiser les impacts négatifs sur le projet. Ces actions peuvent inclure la réaffectation de ressources, la modification de la planification ou encore la mise en place de mesures de contingence pour éviter que les risques ne se reproduisent à l’avenir.

Occurrence D'Un Risque

Ensuite, il est question de cogiter au développement d’un plan de contingence qui sera activé par le comité de direction, et à titre correctif la situation nécessite l’organisation d’un comité de direction exceptionnel pendant lequel le plan de contingence sera expliqué et discuté.

Les impacts connus jusqu’à présent sont les coûts et les délais car le projet sera retardé avec certitude 

Etape 4 : Gérer les risques et prendre des décisions

La quatrième étape de la gestion des risques est la prise de décision. Après avoir effectué toutes les étapes précédentes, le travail accompli vous sera d’une grande utilité pour repérer visuellement les risques à l’aide de la matrice des risques.

R1 R2 R6 ainsi de suite réparti sur des zones coloriées jaune orange et rouge selon leur degré d’impact en ordonnée y et de probabilité on abscisse X.

En fonction de l’impact et de la probabilité du risque son identifiant est automatiquement renseigné dans le bon endroit sur la matrice des risques, sur la légende l’identifiant du risque ainsi que sa description sont automatiquement repris afin de vous faciliter la reconnaissance des risques

Légende Des Risques
Légende des risques
Matrice De Criticité Des Risques
Matrice de criticité des risques

Les couleurs sur la matrice sont automatiquement changé selon les seuils de leur criticité la zone jaune veut que les risques soient considéré comme minimal il ne requiert aucune attention cependant il va falloir être vigilant car un risque peut évoluer dans le temps et passer d’une zone à l’autre

La zone orange signifie que les risques sont plutôt gérables, pour ces risques là vous pouvez planifier des actions préventives et ou correctives.

Dans les zones rouges on considère le risque comme étant dangereux, qui nécessite impérativement une intervention.

Dans cet exemple de matrice comme vous l’aurez compris, il faut mitiger les risques R7 R1 R4 R5 R15 R17 et R14 prenez alors le temps de réfléchir à vos risques et à construire la matrice des risques.

Comment gérer les risques ?

Une fois les risques déterminés et évalués, le chef de projet doit trouver les moyens de réduire l’influence de ces risques sur le projet. Plusieurs techniques lui permettent d’atteindre cet objectif. Les principales sont décrites dans les lignes suivantes.

L’objectif est de déterminer les actions qui atténueront ou éventuellement feront disparaître les menaces affectant le projet. Il existe plusieurs stratégies de réponse aux risques :

• L’évitement consiste à éliminer la menace, en apportant par exemple des compétences externes supplémentaires si un risque lié aux ressources a été identifié, ou en supprimant une exigence si elle a généré ce risque.

• Le transfert consiste à détourner vers un tiers (sous-traitant, autre département) l’impact négatif et la responsabilité de le gérer (exemple : risques financiers).

• La réduction consiste à « jouer » avec la probabilité d’occurrence et la gravité du risque ou encore avec les différentes variables du projet afin de les amener à un niveau acceptable (le maquettage, le prototypage ou les tests sont des moyens de réduire les risques).

• L’acceptation consiste à ne rien faire et parer les impacts du risque, s’il se concrétise, en puisant dans une provision pour risques si elle a été prévue (budget de réserve, délai surestimé).

• La surveillance consiste à lancer des actions, si l’on atteint un seuil d’alerte prédéterminé, afin d’enrayer le risque.

Exemples et modèles de matrices de risques à télécharger gratuit

Il existe plusieurs types de matrices de risques selon les besoins et les objectifs de chaque organisation. Voici quelques exemples et modèles gratuit de matrices de risques à télécharger :

  1. Exemple de matrice de risques pour la gestion de projet : https://www.template.net/
  2. Modèle de matrice de risques pour la gestion de projet : https://www.smartsheet.com/welcome-customers-home-2
  3. Exemple de matrice de risques pour la santé et la sécurité au travail : https://www.hse.gov.uk/

Il est important de noter que ces exemples et modèles ne sont que des guides généraux et qu’il est essentiel d’adapter la matrice de risques en fonction des besoins et des particularités de chaque organisation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité