IEC 62198:2001

NORME CEI
INTERNATIONALE IEC
INTERNATIONAL
Première édition
STANDARD
First edition
2001-04
Gestion des risques liés à un projet –
Lignes directrices pour l'application
Project risk management –
Application guidelines
Numéro de référence
Reference number
CEI/IEC 62198:2001
Numérotation des publications Publication numbering
Depuis le 1er janvier 1997, les publications de la CEI As from 1 January 1997 all IEC publications are
sont numérotées à partir de 60000. Ainsi, la CEI 34-1 issued with a designation in the 60000 series. For
devient la CEI 60034-1. example, IEC 34-1 is now referred to as IEC 60034-1.
Editions consolidées Consolidated editions
Les versions consolidées de certaines publications de la The IEC is now publishing consolidated versions of its
CEI incorporant les amendements sont disponibles. Par publications. For example, edition numbers 1.0, 1.1
exemple, les numéros d’édition 1.0, 1.1 et 1.2 indiquent and 1.2 refer, respectively, to the base publication,
respectivement la publication de base, la publication de the base publication incorporating amendment 1 and
base incorporant l’amendement 1, et la publication de the base publication incorporating amendments 1
base incorporant les amendements 1 et 2. and 2.
Informations supplémentaires Further information on IEC publications
sur les publications de la CEI
Le contenu technique des publications de la CEI est The technical content of IEC publications is kept
constamment revu par la CEI afin qu'il reflète l'état under constant review by the IEC, thus ensuring that
actuel de la technique. Des renseignements relatifs à the content reflects current technology. Information
cette publication, y compris sa validité, sont dispo- relating to this publication, including its validity, is
nibles dans le Catalogue des publications de la CEI available in the IEC Catalogue of publications
(voir ci-dessous) en plus des nouvelles éditions, (see below) in addition to new editions, amendments
amendements et corrigenda. Des informations sur les and corrigenda. Information on the subjects under
sujets à l’étude et l’avancement des travaux entrepris consideration and work in progress undertaken by the
par le comité d’études qui a élaboré cette publication, technical committee which has prepared this
ainsi que la liste des publications parues, sont publication, as well as the list of publications issued,
également disponibles par l’intermédiaire de: is also available from the following:
• Site web de la CEI (www.iec.ch) • IEC Web Site (www.iec.ch)
• Catalogue des publications de la CEI • Catalogue of IEC publications
Le catalogue en ligne sur le site web de la CEI The on-line catalogue on the IEC web site
(www.iec.ch/catlg-f.htm) vous permet de faire des (www.iec.ch/catlg-e.htm) enables you to search
recherches en utilisant de nombreux critères, by a variety of criteria including text searches,
comprenant des recherches textuelles, par comité technical committees and date of publication. On-
d’études ou date de publication. Des informations line information is also available on recently
en ligne sont également disponibles sur les issued publications, withdrawn and replaced
nouvelles publications, les publications rempla- publications, as well as corrigenda.
cées ou retirées, ainsi que sur les corrigenda.
• IEC Just Published
• IEC Just Published
Ce résumé des dernières publications parues
This summary of recently issued publications
(www.iec.ch/JP.htm) est aussi disponible par
(www.iec.ch/JP.htm) is also available by email.
courrier électronique. Veuillez prendre contact
Please contact the Customer Service Centre (see
avec le Service client (voir ci-dessous) pour plus
below) for further information.
d’informations.
• Service clients
• Customer Service Centre
Si vous avez des questions au sujet de cette
If you have any questions regarding this
publication ou avez besoin de renseignements
publication or need further assistance, please
supplémentaires, prenez contact avec le Service
contact the Customer Service Centre:
clients:
Email: custserv@iec.ch
Email: custserv@iec.ch
Tél: +41 22 919 02 11
Tel: +41 22 919 02 11
Fax: +41 22 919 03 00
Fax: +41 22 919 03 00
.
NORME CEI
INTERNATIONALE IEC
INTERNATIONAL
Première édition
STANDARD
First edition
2001-04
Gestion des risques liés à un projet –
Lignes directrices pour l'application
Project risk management –
Application guidelines
 IEC 2001 Droits de reproduction réservés  Copyright - all rights reserved
Aucune partie de cette publication ne peut être reproduite ni No part of this publication may be reproduced or utilized in
utilisée sous quelque forme que ce soit et par aucun procédé, any form or by any means, electronic or mechanical,
électronique ou mécanique, y compris la photocopie et les including photocopying and microfilm, without permission in
microfilms, sans l'accord écrit de l'éditeur. writing from the publisher.
International Electrotechnical Commission 3, rue de Varembé Geneva, Switzerland
Telefax: +41 22 919 0300 e-mail: inmail@iec.ch IEC web site http://www.iec.ch
CODE PRIX
Commission Electrotechnique Internationale
R
PRICE CODE
International Electrotechnical Commission
Pour prix, voir catalogue en vigueur
For price, see current catalogue

– 2 – 62198  CEI:2001
SOMMAIRE
AVANT-PROPOS . 4
INTRODUCTION .6
1 Domaine d’application . 10
2 Références normatives. 10
3 Définitions. 12
4 Présentation générale de la gestion des risques liés à un projet. 14
4.1 Rôle de la gestion de risque dans un projet . 14
4.2 Profil du processus . 14
5 Problèmes organisationnels. 16
5.1 Responsabilités de la gestion . 16
5.2 Ressources. 18
5.3 Communication . 18
5.4 Documentation. 20
6 Processus de la gestion des risques liés au projet . 22
6.1 Etablissement du contexte . 22
6.2 Identification du risque . 22
6.3 Appréciation du risque. 24
6.4 Traitement du risque . 28
6.5 Revue et surveillance du risque. 34
Annexe A (informative) Gestion des risques liés à un projet – Résumé . 36
Figure 1 – Exemples de facteurs de risque affectant un projet. 6
Figure 2 – Processus de gestion des risques liés à un projet. 16
Figure 3 – Diagramme de risque . 26
Figure 4 – Matrice de risque . 26
Figure 5 – Processus de traitement du risque . 30
Tableau 1 – Domaines à risque suivant les phases du cycle. 24

62198  IEC:2001 – 3 –
CONTENTS
FOREWORD . 5
INTRODUCTION .7
1 Scope . 11
2 Normative references. 11
3 Definitions. 13
4 Project risk management overview. 15
4.1 Role of risk management in a project . 15
4.2 Outline of the process. 15
5 Organizational issues. 17
5.1 Management responsibilities. 17
5.2 Resources . 19
5.3 Communication. 19
5.4 Documentation. 21
6 Project risk management processes. 23
6.1 Establishing the context . 23
6.2 Risk identification . 23
6.3 Risk assessment. 25
6.4 Risk treatment . 29
6.5 Risk review and monitoring . 35
Annex A (informative) Project risk management – Summary. 37
Figure 1 – Examples of risk issues affecting a project . 7
Figure 2 – Project risk management concept . 17
Figure 3 – Risk diagram . 27
Figure 4 – Risk matrix .27
Figure 5 – Risk treatment process . 31
Table 1 – Example of phase-related risk areas . 25

– 4 – 62198  CEI:2001
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
GESTION DES RISQUES LIÉS À UN PROJET –
LIGNES DIRECTRICES POUR L'APPLICATION
AVANT-PROPOS
1) La CEI (Commission Électrotechnique Internationale) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. A cet effet, la CEI, entre autres activités, publie des Normes internationales.
Leur élaboration est confiée à des comités d'études, aux travaux desquels tout Comité national intéressé par le
sujet traité peut participer. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec la CEI, participent également aux travaux. La CEI collabore étroitement avec l'Organisation
Internationale de Normalisation (ISO), selon des conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux intéressés
sont représentés dans chaque comité d’études.
3) Les documents produits se présentent sous la forme de recommandations internationales. Ils sont publiés
comme normes, spécifications techniques, rapports techniques ou guides et agréés comme tels par les Comités
nationaux.
4) Dans le but d'encourager l'unification internationale, les Comités nationaux de la CEI s'engagent à appliquer de
façon transparente, dans toute la mesure possible, les Normes internationales de la CEI dans leurs normes
nationales et régionales. Toute divergence entre la norme de la CEI et la norme nationale ou régionale
correspondante doit être indiquée en termes clairs dans cette dernière.
5) La CEI n’a fixé aucune procédure concernant le marquage comme indication d’approbation et sa responsabilité
n’est pas engagée quand un matériel est déclaré conforme à l’une de ses normes.
5) L’attention est attirée sur le fait que certains des éléments de la présente Norme internationale peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. La CEI ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et de ne pas avoir signalé leur existence.
La Norme internationale CEI 62198 a été établie par le comité d'études 56 de la CEI: Sûreté de
fonctionnement.
Le texte de cette norme est issu des documents suivants:
FDIS Rapport de vote
56/727/FDIS 56/732/RVD
Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant
abouti à l'approbation de cette norme.
Cette publication a été rédigée selon les Directives ISO/CEI, Partie 3.
L’annexe A est donnée uniquement à titre d’information.
Le comité a décidé que le contenu de cette publication ne sera pas modifié avant 2007. A cette
date, la publication sera
reconduite;
supprimée;
remplacée par une édition révisée, ou
amendée.
62198  IEC:2001 – 5 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
PROJECT RISK MANAGEMENT –
APPLICATION GUIDELINES
FOREWORD
1) The IEC (International Electrotechnical Commission) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of the IEC is to promote
international co-operation on all questions concerning standardization in the electrical and electronic fields. To
this end and in addition to other activities, the IEC publishes International Standards. Their preparation is
entrusted to technical committees; any IEC National Committee interested in the subject dealt with may
participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. The IEC collaborates closely with the International
Organization for Standardization (ISO) in accordance with conditions determined by agreement between the
two organizations.
2) The formal decisions or agreements of the IEC on technical matters express, as nearly as possible, an
international consensus of opinion on the relevant subjects since each technical committee has representation
from all interested National Committees.
3) The documents produced have the form of recommendations for international use and are published in the form
of standards, technical specifications, technical reports or guides and they are accepted by the National
Committees in that sense.
4) In order to promote international unification, IEC National Committees undertake to apply IEC International
Standards transparently to the maximum extent possible in their national and regional standards. Any
divergence between the IEC Standard and the corresponding national or regional standard shall be clearly
indicated in the latter.
5) The IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with one of its standards.
6) Attention is drawn to the possibility that some of the elements of this International Standard may be the subject
of patent rights. The IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 62198 has been prepared by IEC technical committee 56:
Dependability.
The text of this standard is based on the following documents:
FDIS Report on voting
56/727/FDIS 56/732/RVD
Full information on the voting for the approval of this standard can be found in the report on
voting indicated in the above table.
This publication has been drafted in accordance with the ISO/IEC Directives, Part 3.
Annex A is for information only.
The committee has decided that the contents of this publication will remain unchanged until 2007.
At this date, the publication will be
reconfirmed;
withdrawn;
replaced by a revised edition, or
amended.
Politique
Environment
Légal
– 6 – 62198  CEI:2001
INTRODUCTION
La gestion du risque est l’application systématique des politiques, des procédures et des
pratiques de gestion aux tâches d'établissement du contexte, d’identification, d'analyse,
d’évaluation, de traitement, de surveillance et de communication des risques de manière à
permettre aux organisations de minimiser les pertes et de maximiser les opportunités de façon
rentable. La présente Norme Internationale traite de l’application de la gestion du risque aux
projets.
La gestion de projet et les processus qui s’y rapportent sont décrits dans l’ISO 10006. Tout
projet comporte des risques. Les risques liés au projet se rapportent au projet lui-même et à ce
qu’il produit. Des exemples de facteurs de risques qui affectent un projet sont donnés à la
figure 1.
Projet :
Projet:
Produits et
produits et
Processus
processus
IEC  390/01
Figure 1 – Exemples de facteurs de risque affectant un projet
La présente norme donne un processus pour gérer les risques de façon systématique et
cohérente. Afin d’en retirer un bénéfice maximal, les activités de gestion de risques sont
initiées lors des phases les plus précoces d’un projet et poursuivies lors des phases suivantes.
Technique
Marché
Humain
Social
Financier
Economique
Sûreté de
fonctionnement
Political
Environmental
Legal
62198  IEC:2001 – 7 –
INTRODUCTION
Risk management is the systematic application of management policies, procedures and
practices to the tasks of establishing the context, identifying, analysing, evaluating,
assessing, treating, monitoring and communicating risks in a way that will enable organi-
zations to minimize loss and maximize opportunity in a cost-effective way. This International
Standard is concerned with the application of risk management to a project.
Project management and its related processes are described in ISO 10006. Every project
involves risk. Project risks are related to the project itself and to its product. Examples of risk
factors affecting a project are shown in figure 1.
Project
product and
processess
IEC  390/01
Figure 1 – Examples of risk issues affecting a project
This standard provides a process for managing risks in a systematic and consistent way. To
obtain maximum benefit, risk management activities are initiated at the earliest possible
phase of a project and continued through subsequent phases.

Technical
Market
Human
Social
Financial
Economic
Dependability
– 8 – 62198  CEI:2001
Les utilisateurs de la présente norme sont des décisionnaires, y compris les chefs de projets,
les gestionnaires de risques et les gestionnaires d’affaires.
L’application de cette norme doit être adaptée à chaque projet spécifique. Par conséquent, on
considère comme totalement inapproprié d'imposer une procédure de certification aux acteurs
de la gestion de risque.
La présente norme ne traite pas spécifiquement des problèmes liés à la sécurité. Etant donné
que son application est susceptible de soulever des questions concernant la sécurité, la
gestion des risques correspondants est traitée dans les publications groupées de sécurité ou
dans les normes de produits et non pas dans la présente norme.

62198  IEC:2001 – 9 –
The intended users of this standard are decision-makers, including project managers, risk
managers and business managers.
The application of this standard needs to be tailored to each specific project. Therefore, it is
considered wholly inappropriate to impose a certification system for risk management
practitioners.
This standard does not deal specifically with safety-related issues. While application of this
standard may raise safety-related issues, management of these risks is dealt with in safety
group standards or product standards and not in this standard.

– 10 – 62198  CEI:2001
GESTION DES RISQUES LIÉS À UN PROJET –
LIGNES DIRECTRICES POUR L'APPLICATION
1 Domaine d’application
La présente Norme internationale est applicable à des projets à contenu technologique.
Elle peut également être appliquée à d’autres projets.
Elle fournit une introduction générale à la gestion des risques liés à un projet, aux sous-
processus et facteurs d’influence correspondants. Ces sous-processus sont les suivants:
–établissement du contexte, y compris la confirmation des objectifs du projet;
– identification des risques;
– appréciation du risque, y compris l’analyse et l’évaluation du risque;
– traitement du risque;
– revue et surveillance;
– communication (y compris les consultations);
– retour d'expérience du projet.
Des lignes directrices sont fournies concernant les exigences organisationnelles pour la mise
en œuvre du processus de gestion de risque lors des différentes phases du projet.
On admet que dans certains cas il peut s’avérer inapproprié d’inclure l’ensemble des articles
de la présente norme dans un contrat. En conséquence, la présente norme doit uniquement
être considérée comme partie d’un contrat – quelle que soit la façon dont le contrat est
constitué – si les parties prenantes au contrat font explicitement référence à la présente norme
(ou à certaines parties de celle-ci) et demandent qu’elle soit incluse dans le contrat.
2 Références normatives
Les documents normatifs suivants contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Norme internationale.
Pour les références datées, les amendements ultérieurs ou les révisions de ces publications ne
s’appliquent pas. Toutefois, les parties prenantes aux accords fondés sur la présente Norme
internationale sont invitées à rechercher la possibilité d'appliquer les éditions les plus récentes
des documents normatifs indiqués ci-après. Pour les références non datées, la dernière édition
du document normatif en référence s’applique. Les membres de la CEI et de l'ISO possèdent
le registre des Normes internationales en vigueur.
CEI 60050(191):1990, Vocabulaire Electrotechnique International (VEI) – Chapitre 191: Sûreté
de fonctionnement et qualité de service
CEI 60300-3-3:1996, Gestion de la sûreté de fonctionnement – Partie 3-3: Guide d’application –
Evaluation du coût du cycle de vie
CEI 60812:1985, Techniques d’analyse de la fiabilité des systèmes – Procédure d’analyse des
modes de défaillance et de leurs effets (AMDE)
CEI 61025:1990, Analyse par arbre de panne (AAP)
ISO 10006:1997, Management de la qualité – Lignes directrices pour la qualité en management
de projet
62198  IEC:2001 – 11 –
PROJECT RISK MANAGEMENT –
APPLICATION GUIDELINES
1 Scope
This International Standard is applicable to any project with a technological content. It may
also apply to other projects.
It provides a general introduction to project risk management, its subprocesses and
influencing factors. These subprocesses are:
− establishing the context, including confirmation of project objectives;
− risk identification;
− risk assessment, including risk analysis and evaluation;
− risk treatment;
− review and monitoring;
− communication (including consultation);
− learning from the project.
Guidelines are provided on the organizational requirements for implementing the process of
risk management appropriate to the various phases of a project.
It is recognized that, in certain circumstances, it may be inappropriate to include all the
clauses of this standard within a contract. Accordingly, this standard should only be
considered as forming part of a contract – however that contract may be formed – if the
parties to that contract explicitly call upon and refer to this standard (or parts thereof) and
require it to be included within the contract.
2 Normative references
The following normative documents contain provisions which, through reference in this text,
constitute provisions of this International standard. For dated references, subsequent
amendments to, or revisions of, any of these publications do not apply. However, parties to
agreements based on this International standard are encouraged to investigate the possibility
of applying the most recent editions of the normative documents indicated below. For undated
references, the latest edition of the normative document referred to applies. Members of IEC
and ISO maintain registers of currently valid International Standards.
IEC 60050(191):1990, International Electrotechnical Vocabulary (IEV) – Chapter 191:
Dependability and quality of service
IEC 60300-3-3:1996, Dependability management – Part 3-3: Application guide – Life cycle
costing
IEC 60812:1985, Analysis techniques for system reliability – Procedure for failure mode and
effects analysis (FMEA)
IEC 61025:1990, Fault tree analysis (FTA)
ISO 10006:1997, Quality management – Guidelines to quality in project management

– 12 – 62198  CEI:2001
3 Définitions
Pour les besoins de la présente norme, les termes et définitions de la CEI 60050(191) sont
applicables, ainsi que les définitions suivantes.
3.1
produit
résultats d’une activité ou d’un processus qui peut comporter les services, le matériel, les
matériaux traités, le logiciel, ou toute combinaison des éléments précédents
3.2
projet
processus unique, qui consiste en un ensemble d’activités coordonnées et maîtrisées,
comportant des dates de début et de fin, entrepris pour atteindre un objectif conforme à des
exigences spécifiques, telles que les contraintes de délais, de coûts et de ressources
NOTE 1 Il est possible qu’un projet individuel fasse partie d’une structure de projet plus large.
NOTE 2 Dans certains projets, le ou les objectifs sont affinés et les caractéristiques du produit sont déterminées
progressivement, à mesure que le projet progresse.
[ISO 10006]
3.3
processus
ensemble de moyens et d’activités liés qui transforment des éléments entrants en éléments
sortants
[ISO 10006]
3.4
risque du projet
combinaison de la probabilité d’occurrence d’un événement et de ses conséquences sur les
objectifs du projet
3.5
gestion du risque
application systématique des politiques, des procédures et des pratiques de gestion aux tâches
d'établissement du contexte, d’identification, d’analyse, d'évaluation, de traitement, de sur-
veillance et de communication du risque
3.6
traitement du risque
processus de sélection et de mise en œuvre de mesures destinées à modifier le risque
NOTE 1 Le terme «traitement du risque» est parfois utilisé pour désigner les mesures elles-mêmes.
NOTE 2 Les mesures de traitement du risque peuvent comprendre l'évitement, l'optimisation, le transfert ou
l'acceptation des risques.
62198  IEC:2001 – 13 –
3 Definitions
For the purposes of this International Standard, the terms and definitions of IEC 60050(191)
apply, together with the following.
3.1
product
results of an activity or process which may include service, hardware, processed materials,
software or a combination thereof
3.2
project
unique process, consisting of a set of coordinated and controlled activities with start and
finish dates, undertaken to achieve an objective conforming to specific requirements,
including the constraints of time, cost and resources
NOTE 1 An individual project may form part of a larger project structure.
NOTE 2 In some projects, the objective(s) is (are) refined and the product characteristics defined progressively as
the project proceeds.
[ISO 10006]
3.3
process
set of inter-related resources and activities which transform inputs into outputs
[ISO 10006]
3.4
project risk
combination of the probability of an event occurring and its consequences for project
objectives
3.5
risk management
systematic application of management policies, procedures and practices to the tasks of
establishing the context, identifying, analysing, evaluating, treating, monitoring and
communicating risk
3.6
risk treatment
process of selection and implementation of measures to modify risk
NOTE 1 The term "risk treatment" is sometimes used for measures themselves.
NOTE 2 Risk treatment measures may include avoiding, optimizing, transferring or retaining risk.

– 14 – 62198  CEI:2001
4 Présentation générale de la gestion des risques liés à un projet
4.1 Rôle de la gestion de risque dans un projet
Le risque est associé à chaque projet, à chaque processus, et à chaque décision pendant la
durée de vie d'un projet. En conséquence, il convient que le risque soit géré à chaque étape du
projet et il convient que le processus de gestion de risque soit intégré tant au processus de
gestion de projet qu’au processus concernant le produit. Chacun est impliqué dans la gestion
de risque. Un processus structuré de gestion de risque est nécessaire afin de faciliter une
communication ouverte et une gestion de risque efficace au plan des coûts.
Une condition préalable d’une gestion de risque efficace est qu’elle encourage une communi-
cation franche et ouverte tant à l’intérieur qu’à l’extérieur du projet.
4.2 Profil du processus
Le processus de gestion des risques liés à un projet est enclenché par la définition du contexte
dans lequel le projet est entrepris. Cela comporte l’identification des parties prenantes, la
compréhension des objectifs et des attendus du projet, la définition du domaine et des limites
de l’activité de gestion des risques pour un projet particulier. Il convient que l’interface et le
recouvrement avec d’autres projets, ainsi que les contraintes d’organisation et de stratégie au
sein desquelles le projet évolue, soient définis.
L’étape suivante du processus de gestion des risques est l’identification des risques. Cette
tâche est fondamentale pour le processus de gestion de risque.
Il convient que chaque risque identifié fasse l’objet des activités de gestion des risques liés au
projet qui en découlent, y compris l’appréciation du risque, le traitement, la revue et la
surveillance du risque.
Le processus peut être appliqué d’abord à un niveau global afin d’identifier les risques
généraux et ensuite à un niveau plus détaillé pour envisager des risques particuliers et la
manière suivant laquelle ils peuvent apparaître. Il convient que les risques soient gérés lors de
chaque phase du projet et que les risques concernant le projet lui-même et ses produits soient
passés en revue.
Le concept de gestion des risques liés à un projet est illustré à la figure 2.

62198  IEC:2001 – 15 –
4 Project risk management overview
4.1 Role of risk management in a project
Risk is associated with every project and with each process and each decision throughout the
life of a project. Risk should therefore be managed at each stage of the project and the risk
management process should be integrated with both the project management processes and
the product-related processes. Everyone is involved in risk management. A structured
process of risk management is required in order to facilitate open communication and cost-
effective management of risks.
A prerequisite of effective project risk management is frank and open communication both
inside and outside the project.
4.2 Outline of the process
The project risk management process starts by establishing the context in which the project is
undertaken. This includes identifying the interested parties, understanding the objectives and
outputs of the project and defining the scope and boundaries of the risk management activity
for a particular project. The interface to, and overlap with, any other projects and the
organizational and strategic constraints within which the project operates, should be defined.
The next step in the risk management process is risk identification. This task is fundamental
to the risk management process.
Each identified risk should be subjected to subsequent project risk management activities of
risk assessment, risk treatment and review and monitoring.
The process may be applied first at a broad level to identify general risk issues, then at a
more detailed level to look at particular risks and how they might arise. Risks should be
managed at each phase of the project and risks to the project itself and to its product should
be reviewed.
The concept of the project risk management process is illustrated in figure 2.

– 16 – 62198  CEI:2001
P
R
O
J Reprise du
Etablissement E risque
du contexte T Traitement
Appréciation du risque
du risque
Identification Revue et surveillance
du risque du risque
Produit
risque après le projet
Revue du
IEC  391/01
Figure 2 – Processus de gestion des risques liés à un projet
5 Problèmes organisationnels
5.1 Responsabilités de la gestion
Le chef de projet est responsable de l’activité de gestion des risques liés au projet dans le
cadre de la fonction d’ensemble de gestion du projet. Selon l’importance et la complexité du
projet, les activités de gestion du risque peuvent être réalisées par le chef de projet ou être
déléguées. Ces responsabilités comprennent les points suivants:
–établir le contexte du processus de gestion des risques;
– gérer les activités d’identification des risques;
– gérer les activités d’appréciation et d’évaluation des risques;
– recommander, initier et réaliser les activités de traitement des risques jusqu’au niveau où le
risque est tolérable;
– demander une décision de la direction sur les problèmes de risque conflictuels;
– vérifier la mise en œuvre des décisions et leur efficacité;
– communiquer de façon appropriée et en temps voulu les informations sur les questions
relatives au risque tout au long du projet;
– assurer que les plans d’urgence sont opérationnels;
– identifier et noter tout problème concernant la gestion de risque;
– surveiller le processus de gestion de risque et, si nécessaire, la mise en œuvre d'une
action correctrice;
– fournir une documentation pour assurer la traçabilité.

62198  IEC:2001 – 17 –
P
R
O
J
Recovery
Establish E
the context C Risk
T treatment
Risk
assessment
Risk review and
Risk
monitoring
identification
Product
Post-project risk review
IEC  391/01
Figure 2 – Project risk management concept
5 Organizational issues
5.1 Management responsibilities
The project manager is responsible for the project risk management tasks as a part of the
overall project management function. Depending upon the size and complexity of the project,
risk management tasks may be performed by the project manager or may be delegated. The
tasks include:
– establishing the context for project risk management process;
– managing risk identification activities;
– managing risk analysis and evaluation activities;
– recommending, initiating and implementing risk treatment activities until the level of risk is
tolerable;
– applying for an executive decision on conflicting risk issues;
– verifying the implementation of decisions and their effectiveness;
– communicating information about risk issues in an appropriate and timely fashion
throughout the project;
– ensuring contingency plans are in place;
– identifying and recording any problems relating to the management of risk;
– monitoring the risk management process and implementing corrective action where
necessary;
– providing documentation to ensure traceability.

– 18 – 62198  CEI:2001
Il convient que la responsabilité de la gestion des risques liés à un projet et les interfaces avec
d’autres fonctions soient définies et documentées.
5.2 Ressources
Il convient que le chef de projet s’assure de la disponibilité des ressources pour la gestion des
risques liés au projet, y compris un personnel ayant une expérience adaptée. Il convient que le
coût de la gestion de risque soit intégré dans le coût du projet.
5.3 Communication
5.3.1 Généralités
La gestion de risque repose sur la disponibilité des données d’autres domaines du projet sur
l’ensemble de la durée de vie du projet. Il convient d’établir formellement et de maintenir les
interfaces et les liens de communication entre la gestion du risque et des domaines tels que:
– la qualité et la sûreté de fonctionnement;
– la maîtrise de configuration;
– les fonctions commerciales;
– la conception et le développement;
– le soutien après le projet, y compris le soutien du produit.
Il convient que ces interfaces soient définies à un niveau suffisant de responsabilité et de détail
assurant une réaction rapide. Cela permet de minimiser l’exposition du projet aux
conséquences de l’occurrence du risque.
Il est important d'établir une communication interne et externe efficace pour assurer la compré-
hension, par les responsables de la mise en œuvre de la gestion de risque et les parties
prenantes, des bases sur lesquelles les décisions sont prises, des rôles et des responsabilités
appropriés, et des raisons pour lesquelles des actions particulières sont nécessaires.
5.3.2 Rapports concernant le risque et réunions
Il est nécessaire d'établir des rapports sur les problèmes liés au risque afin de servir de base
au processus de prise de décision relative à la gestion et pour vérifier que les objectifs du
projet sont réalisables. Toutes les réunions traitant du projet sont une opportunité de discuter
et de résoudre les questions sur le risque. Les réunions consacrées au risque peuvent être
formelles ou informelles mais il convient que toutes les discussions et toutes les décisions
relatives aux risques soient enregistrées et fassent l'objet d'un rapport.
Les discussions relatives aux questions sur le risque peuvent inclure les aspects suivants:
– identification et appréciation du risque;
– revue du registre des risques liés au projet;
–étude du statut du risque et des activités de traitement du risque correspondantes;
– identification et reconnaissance de toutes modifications des données concernant le risque,
ainsi qu’une nouvelle analyse des modifications;
– estimation de l’efficacité du processus de gestion du risque;
– discussion des relations entre les parties liées par contrat.
Il convient que le plan de gestion du risque spécifie les exigences en matière de rapport.

62198  IEC:2001 – 19 –
The authority for project risk management and interfaces with other functions should be
defined and documented.
5.2 Resources
The project manager should ensure the availability of resources for project risk management,
including adequately experienced personnel. The project should take into account the cost of
managing risks.
5.3 Communication
5.3.1 General
Risk management relies on the availability of information from other areas over the life of the
project. Interfaces and lines of communication should be formally established and maintained
between risk management and areas such as:
– quality and dependability;
– configuration control;
– commercial functions;
– design and development;
– post-project support, including product support.
These interfaces should be defined at a sufficient level of authority and detail for a rapid
reaction to be possible. This minimizes the exposure of the project to the consequences of the
risk occurring.
Effective internal and external communication is important in order to ensure that those
responsible for implementing risk management and interested parties understand the basis on
which decisions are made, the relevant roles and responsibilities, and why particular actions
are required.
5.3.2 Risk reporting and meetings
Reporting on risk issues is necessary as an input to the management decision-making
process and to provide confidence that project objectives are achievable. All project meetings
provide an opportunity for discussing and resolving risk matters. Risk meetings may be formal
or informal but all discussions and decisions concerning risks should be recorded and
reported.
Discussions of risk matters may include:
– identifying and assessing risks;
– reviewing the project risk register;
– reviewing the status of the risk and associated risk treatment activities;
– identifying and agreeing any changes to the risk data, and re-analysing the changes;
– assessing the effectiveness of the risk management process;
– discussing the relationship between contracted parties.
Reporting requirements should be specified in the project risk management plan.

– 20 – 62198  CEI:2001
5.4 Documentation
5.4.1 Objet
Une documentation est nécessaire pour faciliter la mise en œuvre et la maîtrise du processus
de gestion de risque, particulièrement sur l’ensemble des phases du cycle de vie du produit.
La documentation vient en aide à la planification, à l’évaluation de l’avancement et à la
traçabilité. Il convient que le processus de gestion de risque, et que les risques et leur
traitement soient documentés.
5.4.2 Plan de gestion des risques liés à un projet
Le plan de gestion des risques liés au projet décrit le processus structuré de gestion de risque
à appliquer au projet.
Le plan de gestion des risques, en tant que partie du plan du projet, peut comprendre ou faire
référence:
– au contexte et aux limites du projet, y compris les objectifs de la gestion du risque des
projets;
–à des suggestions de méthodologie, de processus et d’interfaces;
–à un personnel responsable des activités de gestion du risque;
–à des responsabilités, une autorité et des lignes de compte rendu;
–à des interfaces internes et externes;
– au programme des réunions de gestion du risque;
–à l’organisation du registre des risques liés au projet;
– aux processus de revues;
– aux liens avec toute autre documentation ou avec d'autres plans du projet;
– aux procédures d’organisation appropriées;
– aux plans de gestion du risque ayant d’autres origines, selon le besoin (par exemple pour
les prestataires).
Il convient que le plan soit révisé régulièrement et mis à jour si nécessaire.
5.4.3 Registre des risques liés au projet
Le registre des risques liés au projet est le support qui sert à consigner les modifications à
l’état des risques. Son contenu est la base des rapports réguliers au niveau de la gestion de
projet et pour la discussion des risques et leur traitement lors des réunions consacrées au
projet.
Il convient qu’il soit mis en place dès l’étape d’identification du risque. Il peut consister en une
base de données qui comporte toutes les informations qui concernent les risques identifiés.
Il convient qu’il contienne au moins une l
...