Risque contractuel : l'angle mort de la gouvernance des grands projets

Demandez à un directeur de programme de vous présenter sa cartographie des risques. Vous y trouverez les risques techniques, les risques de planning, les risques budgétaires, les risques de ressources, parfois les risques de change. Vous y trouverez rarement une ligne sérieuse sur les risques contractuels. C'est paradoxal : la quasi-totalité des grands projets repose sur un empilement de contrats, et c'est pourtant la dimension la moins instrumentée de la gouvernance.

Chez Management Square, nous accompagnons depuis 2015 des grandes entreprises et des administrations dans leurs initiatives de management de projet et de transformation. Un constat revient projet après projet : les équipes pilotent ce qu'elles voient. Or les engagements contractuels, une fois signés, deviennent invisibles. Ils dorment dans une GED, un SharePoint ou une armoire, et ne réapparaissent qu'au moment où ils coûtent cher.

Un grand projet est d'abord un portefeuille de contrats

Prenons un programme de transformation classique dans un grand groupe : un intégrateur principal, deux ou trois éditeurs de logiciels, un hébergeur cloud, des prestataires d'assistance à maîtrise d'ouvrage, des contrats de licences, des avenants successifs, des accords de niveau de service. Un programme de taille moyenne mobilise facilement vingt à quarante documents contractuels actifs, négociés à des moments différents, par des interlocuteurs différents, avec des clauses qui ne se répondent pas toujours.

Chacun de ces documents contient des engagements précis : des délais de livraison, des pénalités de retard, des plafonds de responsabilité, des conditions de réversibilité, des clauses de propriété intellectuelle, des engagements de disponibilité, des mécanismes de révision de prix. Ces engagements sont la traduction juridique du plan projet. Quand le plan dérive, ce sont eux qui déterminent qui paie, qui répare et qui assume.

La gouvernance projet standard suit les jalons, les charges et les livrables. Elle suit très rarement la matière contractuelle qui les encadre. Le résultat est connu de tous les praticiens : on découvre la clause au moment du litige, pas au moment où elle aurait pu servir.

Trois situations que tout PMO a déjà vécues

La pénalité oubliée. Le contrat de l'intégrateur prévoit des pénalités de retard plafonnées à 7 % du montant annuel. Le projet glisse de quatre mois. Personne n'a notifié les retards dans les formes prévues par le contrat, avec les délais de notification exigés. Au moment de faire valoir les pénalités, la direction juridique constate que la fenêtre de notification est dépassée. L'argument de négociation a disparu, non pas faute de droit, mais faute de suivi.

L'avenant fantôme. Au fil du projet, le périmètre évolue. Les évolutions sont actées en comité de pilotage, tracées dans des comptes rendus, parfois dans des emails. Les avenants formels, eux, arrivent avec six mois de retard, quand ils arrivent. Le jour où la relation se tend, le fournisseur exécute le contrat signé, pas le compte rendu de comité. L'écart entre le projet réel et le projet contractualisé devient un risque financier direct.

La reconduction subie. Un contrat de maintenance se reconduit tacitement chaque année, avec une fenêtre de dénonciation de trois mois. Le programme qui devait remplacer la solution prend du retard. Personne ne surveille la date. L'entreprise repart pour douze mois sur un outil qu'elle voulait décommissionner, et paie deux solutions en parallèle. Multiplié à l'échelle d'une DSI, ce scénario représente des centaines de milliers d'euros de dépenses évitables.

Ces trois situations ont un point commun : aucune ne relève d'un défaut de compétence juridique. Elles relèvent d'un défaut de visibilité. L'information existait, dans un document signé, mais elle n'était ni surveillée, ni reliée au pilotage opérationnel.

Pourquoi la gouvernance classique ne capte pas ce risque

La première raison est organisationnelle. Le contrat appartient au juridique ou aux achats, le projet appartient au métier ou à la DSI. Entre les deux, la responsabilité du suivi des engagements n'est attribuée à personne. Le chef de projet considère que le contrat est « géré » puisqu'il est signé. Le juriste considère que l'exécution relève de l'opérationnel. Ce no man's land est précisément l'endroit où le risque prospère.

La deuxième raison est documentaire. Les contrats d'un même programme sont dispersés entre plusieurs systèmes et plusieurs versions. Reconstituer la situation contractuelle exacte d'un fournisseur, avenants compris, peut prendre plusieurs jours. Aucune instance de gouvernance ne peut piloter une matière qu'il faut une semaine pour reconstituer.

La troisième raison est méthodologique. Les référentiels de gestion des risques, y compris la norme ISO 31000, fournissent des cadres d'identification et de traitement, mais leur application aux engagements contractuels suppose un inventaire à jour des clauses sensibles. Sans cet inventaire, le risque contractuel reste une catégorie abstraite dans la cartographie, sans propriétaire ni indicateur.

Ce que change une approche structurée du cycle de vie contractuel

Une discipline s'est construite autour de ce problème : le contract lifecycle management, ou gestion du cycle de vie des contrats. L'idée est simple : traiter le contrat comme un objet vivant, de sa rédaction à son renouvellement, plutôt que comme un document figé au moment de la signature.

Concrètement, pour une direction de programme ou un PMO, cette approche apporte quatre capacités qui manquent à la gouvernance classique.

Un référentiel unique. Tous les contrats du programme, avenants et annexes compris, sont centralisés, versionnés et reliés entre eux. La question « quelle est notre situation contractuelle exacte avec ce fournisseur ? » obtient une réponse en minutes, pas en jours.

Des engagements extraits et surveillés. Les clauses sensibles, comme les échéances, les pénalités, les plafonds de responsabilité ou les fenêtres de dénonciation, sont identifiées et transformées en alertes. Le suivi des obligations et des échéances contractuelles cesse de dépendre de la mémoire d'un acheteur ou d'un juriste pour devenir un processus outillé, avec des rappels avant chaque date critique.

Une conformité vérifiable. Les directions juridiques définissent des règles d'acceptabilité, et chaque nouveau contrat ou avenant est évalué par rapport à ces règles avant signature. Des outils récents le font avec une assistance par intelligence artificielle : Pactolane, par exemple, est une plateforme CLM conçue pour les équipes juridiques qui évalue la conformité des clauses par rapport à des playbooks internes et conserve un historique d'audit complet des validations.

Un langage commun entre projet et juridique. Quand les engagements contractuels sont visibles dans un tableau de bord, ils peuvent entrer dans les instances de gouvernance au même titre que les jalons et le budget. Le comité de pilotage peut enfin arbitrer en connaissance de cause : tel retard déclenche telle pénalité, tel changement de périmètre exige tel avenant.

Par où commencer : trois actions pour un PMO

Inutile de lancer un grand chantier pour progresser. Trois actions produisent des résultats rapides.

Inventorier les contrats actifs du programme. Un simple recensement, avec pour chaque contrat les dates clés, les montants, les pénalités et les fenêtres de dénonciation, révèle généralement plusieurs anomalies dès la première passe : doublons, contrats expirés toujours payés, reconductions imminentes.

Nommer un propriétaire du risque contractuel. Une personne, au sein du PMO ou en binôme avec la direction juridique, devient responsable de la surveillance des engagements. Ce rôle existe rarement, et sa simple création change le comportement de l'organisation.

Intégrer une revue contractuelle aux instances existantes. Quinze minutes par comité de pilotage suffisent : échéances à 90 jours, écarts entre périmètre réel et périmètre contractualisé, notifications à envoyer. Cette routine transforme le contrat en outil de pilotage au lieu d'un document d'archive.

Mesurer pour piloter : trois indicateurs simples

Comme tout risque, le risque contractuel ne progresse dans une organisation que s'il est mesuré. Trois indicateurs suffisent pour démarrer, et chacun peut figurer dans le rapport mensuel du PMO. Le premier est le taux de couverture : la part des contrats actifs du programme dont les échéances et clauses sensibles sont inventoriées et surveillées. Le deuxième est le délai moyen de contractualisation des changements : le temps qui sépare une décision de comité de pilotage de l'avenant signé qui la formalise. Au-delà de 90 jours, l'écart entre projet réel et projet contractualisé devient structurel. Le troisième est la valeur des droits exercés : pénalités notifiées, crédits de service réclamés, reconductions renégociées. C'est l'indicateur qui parle aux directions financières, parce qu'il traduit la discipline contractuelle en euros récupérés ou économisés.

Le contrat comme instrument de pilotage

La maturité d'une organisation projet se mesure souvent à sa capacité à anticiper. Or les contrats sont, par construction, le seul endroit où l'avenir du projet est écrit noir sur blanc : qui doit livrer quoi, quand, à quel prix, et que se passe-t-il en cas d'écart. Laisser cette matière hors du champ de la gouvernance, c'est piloter en ignorant le seul document qui engage réellement les parties.

Les entreprises qui font entrer le risque contractuel dans leur gouvernance constatent un double bénéfice : des pertes évitées, d'abord, parce que les pénalités sont notifiées à temps et les reconductions arbitrées en amont ; une position de négociation renforcée, ensuite, parce que l'historique contractuel est documenté et mobilisable à tout moment.

Dans le cadre de nos missions de transformation digitale et de gouvernance de projet, c'est l'un des leviers à plus fort retour sur investissement que nous observons : il ne demande ni réorganisation, ni budget majeur, seulement la décision de rendre visible ce qui était invisible.

Management Square accompagne les grandes entreprises et les administrations dans la sécurisation de leurs projets stratégiques : PMO, gouvernance, gestion des risques et conformité.

‍