Appétit au risque et tolérance au risque : pourquoi ils comptent en gestion de projet

L'appétit au risque est le type et le niveau global de risque qu'une organisation est prête à accepter dans la poursuite de ses objectifs. La tolérance au risque est un concept plus opérationnel : c'est la variation acceptable autour d'un objectif spécifique. Ces deux concepts sont souvent confondus, et leur absence de définition explicite nuit à la qualité de la gestion des risques de projet.

Appétit au risque : la posture stratégique

L'appétit au risque reflète l'orientation fondamentale de l'organisation à l'égard du risque. Il est défini au niveau organisationnel ou programme, et non au niveau du projet individuel. La plupart des organisations ont des appétits différents selon les catégories de risques : une tolérance élevée pour le risque de calendrier, modérée pour le coût, et quasi nulle pour les risques de sécurité ou réglementaires.

Tolérance au risque : la bande acceptable

La tolérance au risque précise ce qu'"acceptable" signifie concrètement pour un objectif particulier. Par exemple, pour un objectif de livraison en fin de trimestre : un retard inférieur à deux semaines est acceptable sans escalade ; entre deux et six semaines, une escalade vers le sponsor s'impose ; au-delà de six semaines, le comité de programme doit être informé. Définir ces seuils dès le début du projet évite l'ambiguïté au moment où les risques se matérialisent.

Pourquoi les chefs de projet doivent comprendre les deux

Une sur-escalade dans un environnement à fort appétit au risque consomme inutilement le temps des dirigeants et érode leur attention aux escalades véritablement importantes. À l'inverse, une sous-escalade dans un environnement à faible tolérance produit des surprises qui auraient pu être évitées -- et le chef de projet en est tenu pour responsable.

Établir l'appétit au risque pour un projet

Une conversation structurée avec le sponsor en début de projet permet de rendre l'appétit au risque explicite. Elle doit couvrir les types de risques les plus préoccupants, les conséquences de différents scénarios d'échec, et les niveaux de variation qui déclencheraient différents niveaux de réponse. Des exemples de calibration concrets sont bien plus utiles qu'une échelle abstraite.

Utiliser l'appétit au risque pour gérer le registre des risques

Le registre des risques n'est utile que s'il reflète des risques réels, distincts des risques que l'organisation a déjà décidé d'accepter. Trois catégories doivent être distinguées : risques dépassant la tolérance (à gérer activement), risques dans la tolérance (acceptés), et risques hors du périmètre du projet (à remonter au niveau programme). Cette distinction maintient le registre pertinent et les conversations sur les risques productives.

XNM Conseil accompagne les organisations dans la mise en place de cadres de gouvernance de projet et le développement de pratiques de gestion des risques adaptées à leur contexte. En savoir plus sur nos services de livraison de programmes et de projets.