Comment identifier les risques et opportunités iso 9001 SWOT ?

La version ISO 9001 2015 introduit un nouveau concept au §4.4.1. et §6.1. Ils créent des obligations pour l’organisation d’identifier les risques et opportunités et c’est-à-dire les prendre en compte :

• S’assurer que le résultat souhaité est atteint,  l’effet souhaité, Prévenir ou réduire les indésirables, Améliorer.

Toute occasion favorable qui peut aboutir à l’amélioration des résultats ou des performances du système. Par exemple, une opportunité peu naître dans une conjoncture défavorable ou un contexte difficile (crise). Il peut s’agir d’un opportunité de changements importants (modèle économique, organisation, …).

Pourquoi l’organisme doit-il identifier les risques et opportunités

Selon la norme ISO 9001 version 2015

La notion de « maîtrise des risques et des opportunités » est fortement présente dans l’approche par les processus. Cette notion de risque est même évoquée dès l’introduction de l’ISO 9001 (paragraphe « généralités »).

Impossible d’y échapper, l’approche par les risques est essentielle à l’obtention d’un système maîtrisé et efficace de management de la qualité.

Mais qu’appelle-t-on le « risque » ?

La norme définit le terme « risque » comme l’effet de l’incertitude. De façon plus simple, en ce qui concerne un processus, on pourrait dire que c’est l’effet de l’incertitude de non atteinte des objectifs de ce dernier. Autrement dit, le risque correspondrait à tout événement non souhaité susceptible d’entraver l’obtention des résultats escomptés tant au niveau du client qu’au niveau des « parties intéressées » (partenaires, fournisseurs, etc.).

À noter qu’un effet peut être un écart, positif ou négatif, par rapport à une attente. Mais parfois le terme « risque » est utilisé tout seul lorsqu’il n’existe qu’une possibilité de conséquences négatives.

Pour se conformer aux exigences de l’ISO 9001, toute entreprise doit planifier et mettre en œuvre un plan d’action face aux risques et aux opportunités.

La prise en compte conjointe des risques et des opportunités sert de base pour améliorer l’efficacité et la robustesse du SMQ, pour obtenir de meilleurs résultats ainsi que pour prévenir les effets négatifs.

Qu’appelle-t-on maintenant « opportunité » ?

En s’appuyant sur les définitions tirées du dictionnaire Larousse, une opportunité s’entend par :

• la qualité de ce qui est opportun, de ce qui vient à propos ;
• une occasion favorable.

Dans le langage courant, on évoque souvent le fait de « saisir une opportunité quand elle se présente ». En matière de SMQ, les occasions favorables à saisir, sont celles qui génèrent de l’amélioration ou du progrès continu à des fins prioritaires telles que : satisfaire les clients et accroître leur satisfaction, pérenniser l’entreprise, réduire les risques, etc. Lors de la mise
en œuvre du SMQ, les opportunités d’actions d’amélioration, au sens large, sont quasiment permanentes et devraient, selon leur pertinence et leur priorité, faire l’objet de plans d’actions suivis.

Introduction au risques et opportunités dans une démarche qualité

Entreprendre une nouvelle mission, un nouveau projet, c’est prendre des risques et s’ouvrir à de nouvelles opportunités. Mieux vaut donc anticiper les risques et gérer les opportunités que de s’y laisser prendre.

La notion de risque est vaste. Un fin stratège les aura identifiés avant d’élaborer sa stratégie, un bon manager saura les gérer au quotidien. On peut les classer en 3 grandes catégories. On trouve :

• les risques stratégiques qui touchent à la pérennité même de l’entreprise,
• les risques managériaux qui concernent l’organisation de l’entreprise,
• et des risques plus opérationnels, qui concernent plus particulièrement certaines activités, certaines tâches.

L’ISO 9001 : 2015 Systèmes de management de la qualité ne se substitue pas aux normes comme l’ISO 31000 qui est la norme de référence pour construire une démarche d’identification et de maîtrise des risques. L’ISO 9001 : 2015 demande que ces notions de risques et opportunités soient prises en compte au niveau des processus, de leur maîtrise ainsi qu’au niveau du système de management dans son ensemble.

Dans l’ISO 9001 : 2008, il n’est pas expressément écrit que les risques doivent être identifiés et gérés. Par contre, il est écrit que les processus, ou plus simplement les activités, doivent être surveillés, analysés. Cela introduit bien cette notion d’identification et de maîtrise des risques au niveau des processus. Cette notion sera d’ailleurs confortée dans l’ISO 9001 : 2015.

Les risques définis étant reliés aux processus, il vaut mieux être clair et précis dans l’identification des processus clés de l’entreprise.

Mais, le fait que les risques soient reliés aux processus permet que les 3 grandes catégories de risques -risques stratégiques, managériaux et opérationnels- de l’organisation soient mises à jour aisément.

Pour mémoire, nous rappelons que l’ISO 14001 se focalise, sur les risques environnementaux, en parlant d’aspects environnementaux pour les produits et services de l’entreprise pouvant avoir des interactions avec l’environnement et l’OHSAS 18001 remplacée par la norme ISO 45001 se focalise sur les risques et dangers professionnels.

Les référentiels « développement durable », « responsabilité sociétale » comme l’ISO 26000, ou encore le référentiel « plan vert » ou le référentiel EFQM®, avec leur vision tripartite, économique, sociale et environnementale, permettent une gestion globale des risques selon ces trois axes. Les trois grandes catégories de risques précédemment cités -risques stratégiques, managériaux, opérationnels- pouvant être définies sur chaque axe.

Donc avec l’ISO 9001 : 2015, de quels risques parlons-nous ? Des risques professionnels ? Des risques environnementaux ? Des risques opérationnels ? Des risques financiers ? Ou des risques stratégiques pour une organisation? La réponse pourrait être : un peu tout cela.

Les risques étant maîtrisés au niveau des processus et des activités, c’est à dire inclus, gérés, améliorés au sein du système de management de la qualité, la thématique de ces risques concerne donc prioritairement la non-atteinte des objectifs des processus et de chacune de leurs activités concernant la conformité des produits et services et la satisfaction des clients. Bien sûr, pour une recherche des risques sur d’autres thématiques, comme l’environnement, ou la santé & sécurité…, nous consulterons les normes en rapport avec ces thèmes.

Comme toute action d’un système de management, la gestion des risques et opportunités, s’effectuera selon une démarche de type Plan, Do, Check, Act, avec une :

• détermination du périmètre d’identification du risque (Quels processus ? Quelles activités ?)
• recherche et identification des risques, une analyse et un classement, en terme de durée, occurrence, gravité, afin d’avoir la connaissance des risques significatifs pour le périmètre étudié, nécessité de statuer sur la façon dont chaque risque significatif va être traité en interne (procédure, formation, modification de l’organisation…), transfert du risque en prenant par exemple une assurance…ou la non prise en compte consciente du risque.
• révision à période définie des risques, des actions mises en place et de leur efficacité, sans oublier de s’interroger sur la possible apparition de nouveaux risques.

Comment définir les risques et opportunités qualité au niveau des processus ?

Les risques et opportunités qualité, c’est-à-dire intéressant la norme ISO 9001 : 2015, sont ceux qui peuvent survenir au niveau de tous les processus et les impacter dans leur finalité, au niveau de leurs objectifs et de leurs activités (voir comment on caractérise un processus, Figure 1 et Figure 2).

Rechercher les risques et opportunité processus, peut s’effectuer de différentes façons :

• soit on prend le processus dans son ensemble et on interroge sa finalité, ses objectifs, ses livrables (avec une analyse des forces, faiblesses, opportunités et menaces),
• soit on décompose le processus et on l’interroge au niveau même de ses activités.

Les deux approches doivent conduire à une détermination identique des risques et opportunités. Croiser les deux méthodes, bien que cela demande un peu plus de temps, permet de s’assurer d’aucun oubli.

C’est quoi l’approche par les risques ?

Rappel : Le risque est l’effet de l’incertitude sur un résultat escompté « Nouveaux éléments de vocabulaire », § 3.7.9 de la norme NF EN ISO 9000:2015). Voici deux autres définitions standards de la notion de risque :

1. C’est la probabilité d’un fait, d’un événement considéré comme un mal ou un dommage (source : Larousse).
2. C’est la combinaison de la probabilité d’un événement et de ses conséquences (source : ISO/CEI 27002:2005).

Cette version intègre la notion de risque dans les exigences à prendre en compte dans un système de management de la qualité.

Sur la problématique du risque, le lecteur pourra se reporter à l’ISO 31000 qui fournit des lignes directrices sur le management du risque. En fonction du contexte de l’organisme, des spécificités peuvent s’avérer nécessaires. Par exemple, pour des exigences (et éventuellement une certification) relatives à la sécurité de l’information, le lecteur pourra se reporter au texte de l’ISO/CEI 27001.

Tous les processus ne comportent pas le même niveau de risque. Certaines conséquences peuvent être très graves, voire fatales.

Une réflexion fondée sur le risque doit être menée à partir des vulnérabilités détectées, pour identifier les risques potentiels et leurs niveaux de gravité.

Cette détermination des risques et leur prise en compte doivent être effectives dans le système de management de la qualité. Toutefois, la nouvelle norme ne comporte pas d’exigence relative au management du risque ni un processus documenté pour cette gestion du risque. En revanche, il est utile de rappeler les principes suivants :

Pour les risques qui ne sont pas acceptables, il faut déterminer et mener des actions en vue de les supprimer, ou tout au moins d’en réduire les effets jusqu’à un niveau acceptable. Enfin, pour les risques résiduels, il faut les faire approuver par la direction de l’organisme.

Le management du risque est aussi l’objet d’un véritable processus afin d’en assurer la maîtrise. Le fascicule de documentation FD X 50-252 nous matérialise le logigramme de ce processus de gestion du risque (voir la figure, ci-après).

Le logigramme de ce processus de gestion du risque

Déterminations des forces, faiblesses, opportunités et menaces pour chaque processus en fonction des enjeux et exigences liés au processus

Ainsi tout naturellement, les risques internes et externes sont identifiés et classés par rapport à leur enjeu – économique, environnemental, de responsabilité par rapport aux parties intéressées et des pratiques sociales et sociétales.

Ce travail d’identification des risques est plus productif lorsqu’il est réalisé au sein d’un groupe de réflexion.

La figure 3 classe :

• en «force», ce qui est un atout (« un plus ») pour l’organisation et qui se situe en interne,
• et en « faiblesse », ce qui est « un moins » pour l’organisation et qui se déroule en interne. Ce qui se déroule en externe Tableau 24 et qui est :
• un « plus » pour l’organisation est appelé « opportunité »,
• et ce qui se déroule toujours en externe et qui est « un moins » pour l’organisation est appelé « menace ».

Les risques se situent dans les colonnes intitulées « faiblesses » et « menaces » de la figure 3. Les opportunités ont ici clairement un sens positif, dont les processus et le système de management doivent cependant tenir compte pour améliorer et développer l’organisation.

Plan d’actions ou planification

La planification est un processus intellectuel de réflexion avant d’agir [1]. Il est essentiel d’obtenir les avantages escomptés du SMQ expliqués dans l’article : Comment Bien Déterminer Les Exigences De La Norme Iso 9001

La planification doit être effectuée par tous les membres de l’organisation. Mais elle est aussi importante pour les responsables des processus. Et cela compte tenu des répercussions sur la réalisation des résultats prévus des processus SMQ.

Les exigences de la planification selon la norme ISO 9001 sont les suivantes :

(i) Actions visant à traiter les risques et opportunités :

• Premièrement, Comprendre les risques et opportunités
• Deuxièmement, En déterminant les risques et opportunités
• Ensuite, en planifiant les actions pour faire face aux risques et aux opportunités
• Enfin, Exemples de planification des actions pour faire face aux risques et aux opportunités,
  l’intégration des actions dans les processus SMQ et l’évaluation de l’efficacité des actions pour trois processus SMQ.

(ii) Objectifs de qualité :

• D’abord, Exigences pour l’établissement d’objectifs de qualité
• Ensuite, Planification pour atteindre les objectifs de qualité
  (iii) Planification des changements

Comprendre les risques et opportunités iso 9001 version 2015

Le risque est la probabilité et la gravité de l’échec à atteindre les résultats souhaités (résultats) des processus.

La probabilité de l’échec est la probabilité d’occurrence du risque. Elle est classée comme impossible-faible-moyen-élevé-certain sur le plan qualitatif.

La gravité représente l’impact potentiel d’un échec dans l’obtention des résultats souhaités. En conséquence, elle est répertorié dans la catégorie « Catastrophe mineure-majeure-critique ».

La plupart des lignes directrices sur la gestion des risques reconnaissent au moins quatre types de stratégies de réaction aux risques, à savoir : éviter, transférer, atténuer et accepter.

L’opportunité est une ouverture favorable pour atteindre les résultats souhaités des processus en contournant les risques dans les processus. L’innovation et la connaissance servent de sources pour identifier les actions opportunes.

L’ISO 31000 suggère de traiter le risque en évitant. Et cela :

• en abordant les sources de risque,
• en modifiant la probabilité,
• en changeant les séquences ou
• en partageant les éléments du risque, et le niveau résiduel de risque

Cela après traitement qui doit se situer dans les limites de la tolérance au risque, c’est-à-dire à un niveau acceptable.

Certaines des sources permettant d’identifier les actions sont l’apprentissage à partir de l’expérience passée. Aussi l’adoption de technologies ou de pratiques émergentes et en apprenant des concurrents.

Les actions opportunes portent sur les stratégies de gestion des risques (éviter, transférer, atténuer et accepter). Et en tenant compte de manière appropriée de la probabilité et de la gravité du risque.

Les actions finalisées devraient permettre d’atteindre les résultats souhaités des processus presque avec certitude. Et peut être mises en œuvre dans les limites de l’entreprise.

Des exemples sont fournis pour comprendre les méthodes de traitement des risques et des opportunités des processus SMQ ( Exemple ci dessous).
La procédure générale de traitement des risques et des opportunités dans les processus est présentée à la figure :

Déterminer les risques et opportunités

La planification du SMQ consiste à déterminer les processus requis et à définir la séquence, les interactions et autres caractéristiques relatives aux processus.

Les processus associe les risques dans la réalisation des résultats attendus des processus. Dans la planification du SMQ de l’entreprise en prend en compte ces risques.

On identifies les risques associés aux processus SMQ en tenant compte de ce qui suit :

(i) D’abord, Le niveau de risque n’est pas le même pour tous les processus du SMQ et certains processus nécessitent une planification et des contrôles formels plus importants que d’autres [3].
(ii) Ensuite, Les questions internes et externes.
(iii) Enfin, Les exigences des parties intéressées.

Faire face aux risques et aux opportunités

Après avoir identifié les risques associés aux processus SMQ, les risques et opportunités sont abordés pour les processus avec les objectifs suivants :

(i) S’assurer que le SMQ atteint les résultats escomptés.
(ii) Renforcer les effets souhaitables par des décisions opportunes.
(iii) Prévenir ou réduire les effets non désirés en traitant les risques.
(iv) Améliorer les processus du SMQ.

La prise en compte des risques et des opportunités fait partie intégrante de la prise de décision dans l’organisation afin de prévenir les défaillances dans les processus.

Les cadres supérieurs discutent périodiquement avec les responsables des processus concernés pour examiner les commandes des clients.

Au cours de la discussion de groupe ont aborde Les risques et opportunités . Dans le but d’assurer la conformité aux exigences des produits et des clients.

Planifier des actions pour faire face aux risques et aux opportunités

La norme ISO 9001 spécifie que les actions visant à traiter les risques et opportunités des processus SMQ doivent être identifiées et que les actions doivent être formellement intégrées aux processus SMQ pour assurer la conformité des produits et des services. La planification des actions pour les processus exige :

(i) D’abord, Identifier les questions internes et externes et les exigences des parties intéressées en rapport avec le risque.
(ii) Ensuite, Identifier les causes des risques du processus SMQ.
(iii) Ensuite de plus, Identifier les actions découlant des opportunités internes et externes. Tout en tenant compte des stratégies de réponse aux risques associées aux opportunités.
(iv) Puis, Intégrer les actions opportunes finalisées à la documentation du processus SMQ.
(v) Suivi des actions.
(vi) Enfin, Analyser les données issues du suivi.

La gestion des risques

La stratégie de gestion consiste à éviter les risques. Notamment qui ont une forte probabilité d’occurrence ou qui pourraient avoir un impact grave sur les résultats souhaités des processus.

En outre la stratégie consiste à accepter les risques qui ont une faible probabilité d’occurrence. Puisque il pourraient avoir un impact mineur sur les résultats des processus.

Tenue des manuels de qualités

Pour intégrer les actions prévues la mise en place des manuels de qualité est nécessaire. Ainsi pour faire face aux risques et des opportunités dans les documents des processus. Suivi et mesures sont effectuées pour évaluer si les actions prévues sont mises en œuvre efficacement.

Les méthodes de suivi et de mesure sont indiquées dans les exemples pour trois SMQ et dans l’article. Les résultats de l’évaluation sont des intrants pour des revues de direction pour évaluer l’efficacité des actions entreprises. Le site et les dossiers servent de source de connaissances organisationnelles pour faire face aux risques et des opportunités.

Exemple : Risques et opportunités en matière de conception et de développement

Des incertitudes (risques) existent généralement dans la conception et le développement du produit. Le développement technologique sur les marchés est une question externe à l’organisation. La question devient pertinente pour l’organisation lorsque les clients exigent des produits de pointe. Alors l’entreprise accepte de concevoir et de développer les produits.

Supposons qu’une entreprise soit nécessaire pour concevoir et développer un système de communication complexe pour un client. Pour la conception et le développement du système ont identifies les unités électroniques requises. Afin organiser les unités, une planification doit être réalisée. Elle a pour but de compléter la conception et le développement du système. Cela de manière rentable, en satisfaisant les exigences de performance, de fiabilité et de livraison.

Au cours de la planification, l’une des unités électroniques, l’unité ABT, est identifiée comme présentant des risques. Tout en empêchant la réalisation des exigences de livraison du système.

Une séance de brain storming avec les concepteurs et autres personnels concernés est organisée. Afin d’identifier les causes des risques associés à l’Unité-ABT.

Les actions portant sur les opportunités sont également identifiées au cours de la session pour gérer le risque.

Risques et leurs causes

D’abord, il y’a lieu d’identifier et la documenter toutes les causes possibles du risque associé à l’Unité-ABT et les causes des risques. Des connaissances insuffisantes pour la conception et le développement de l’Unit-ABT est la cause première du risque.

Le tableau 1. indique la cause principale, la gravité (impact potentiel) et la probabilité du risque :

Risque	Cause principale du risque	Gravité du risque	Probabilité du risque
Retard dans la livraison du système	Aucune expérience préalable dans la conception et le développement de l’unité	Critique	Medium

Identifier les actions pour répondre aux opportunités

Pour identifier les actions à entreprendre afin de saisir les opportunités de gérer le risque associé à l’Unité-ABT. On utilise les sources internes et externes.

Certaines des opportunités identifiées de sources internes et externes avec leur lien avec les stratégies de réponse aux risques sont présentées dans les tableaux 2 et 3 respectivement pour la compréhension.

Actions découlant d’une opportunité interne	Stratégie de réponse aux risques
Les archives internes passées sont examinées afin d’identifier les opportunités qui ont permis de gérer des risques similaires	Réduire les risques
Formation d’une équipe d’experts en conception	Réduire les risques
Accès aux principales bibliothèques numériques du monde entier pour utiliser les technologies émergentes	Réduire les risques

Actions découlant de l’opportunité externe	Stratégie de réponse aux risques
Recrutement d’experts en la matière	Éviter les risques
Apprendre de ses concurrents	Réduire les risques
Réception de l’Unit-ABT en tant que propriété du client	Transfert de risques

Intégration des actions avec le processus SMQ

Comme l’impact potentiel (gravité) du risque associé à l’Unité-ABT est critique pour le système de communication, une ou une combinaison des actions identifiées qui permettraient d’éviter le risque devrait être préférée compte tenu des contraintes de l’organisation.

Les actions opportunes finalisées concernant le risque associé à l’Unité-ABT sont documentées. Les actions pourraient être liées à la conception et à la planification du développement du système de communication.

Le fait de lier les actions à la conception et à la planification du développement facilite la mise en œuvre de l’action, le suivi et la mesure de l’action pour atteindre les résultats prévus et la production des preuves documentaires requises.

Une mesure simple pour les actions portant sur le risque de l’Unité-ABT serait de mesurer le temps nécessaire à la réalisation de l’unité.

Les progrès de l’Unité-ABT sont examinés par l’équipe du projet. Le temps mesuré pourrait être comparé avec le temps prévu pour évaluer l
l’efficacité des actions.

L’efficacité des mesures prises pour faire face aux risques et aux opportunités du processus de conception et de développement est évaluée dans les revues de direction.

Analyse des risques : SWOT / AFOM

Lorsque l’on décide de définir les risques et les opportunités, la méthode SWOT / AFOM est un bon outil pour réaliser cette identification :
● SWOT : Strengths Weakness Opportunities Threats
● AFOM : Atouts (forces) Faiblesses Opportunités Menaces

La double lecture de la grille : horizontale et verticale, permet d’identifier les forces / faiblesses / Opportunité / menaces en analysant le processus, le SMQ ou l’organisme via deux angles :

Via les facteurs positifs et négatifs
Via les éléments externes et internes

Les schémas ci-dessous indiquent comment lire la grille pour les éléments positifs et négatifs. Ensuite les deux aspects positifs et négatifs sont scindés en deux niveaux : facteurs internes et externes à l’entreprise.

Exemple d’analyse SWOT iso 9001

Cet exemple SWOT concerne une nouvelle opportunité commerciale. De nombreux critères peuvent s’appliquer à plus d’un quadrant. Identifiez les critères appropriés à votre propre situation SWOT.

Exemples de critères	Points forts	Faiblesses
⦁ Avantages de la proposition ? ⦁ Capacités ? ⦁ Des avantages concurrentiels ? ⦁ USP’s (points de vente uniques) ? ⦁ Ressources, actifs, personnes ? ⦁ Expérience, connaissances, données ? ⦁ Réserves financières, rendements probables ? ⦁ Marketing – portée, distribution, sensibilisation ? ⦁ Des aspects novateurs ? ⦁ Situation géographique ? ⦁ Prix, valeur, qualité ? ⦁ Accréditations, qualifications, certifications ? ⦁ Processus, systèmes, informatique, communication ? ⦁ Culturel, attitudinal, comportemental ? ⦁ Couverture de gestion, succession ? ⦁ Philosophie et valeurs ?	Quels sont les avantages de votre organisation ? Qu’est-ce que votre organisation fait bien ? Dans quels domaines l’organisation est-elle compétitive ? Votre organisation répond-elle rapidement aux clients ? Le personnel de votre organisation est-il jeune et enthousiaste ? Le dirigeant de votre organisation jouit-il d’une bonne réputation ? Appréciez les points forts d’une situation, et vous pourrez alors décider de les exploiter	Que pourrait améliorer votre organisation ? Qu’est-ce que votre organisation fait mal ? Quelles questions votre organisation doit-elle éviter ? Votre organisation est-elle nouvelle ? A-t-il déjà acquis une solide réputation ? Vos employés manquent-ils d’expérience ? Est-ce que vous gagnez de l’argent ? Considérez cela d’un point de vue interne et externe. Définissez les points faibles, que vous pourriez choisir de minimiser ?

Exemples de critères	Opportunités	Menaces
⦁ L’évolution du marché ? ⦁ Les vulnérabilités des concurrents ? ⦁ Les tendances de l’industrie ou du mode de vie ? ⦁ Développement et innovation technologiques ? ⦁ Des influences mondiales ? ⦁ Nouveaux marchés, verticaux, horizontaux ? ⦁ Des marchés cibles de niche ? ⦁ Géographique, exportation, importation ? ⦁ De nouvelles USP ? ⦁ Tactiques : par exemple, surprise, contrats importants ? ⦁ Développement des affaires et des produits ? ⦁ Information et recherche ? ⦁ Partenariats, agences, distribution ? ⦁ Volumes, production, économies ? ⦁ Influences saisonnières, météorologiques, de la mode ?	Notre secteur d’activité est-il en expansion ? Les autorités locales encouragent-elles les entreprises locales à proposer des programmes ? Le gouvernement offre-t-il des exonérations fiscales aux petites entreprises comme la vôtre ? Quelles sont les bonnes opportunités qui se présentent à vous ? Quelles sont les tendances intéressantes dont vous avez connaissance ? Des opportunités utiles peuvent provenir d’éléments tels que des changements dans la politique gouvernementale, des changements dans les modèles sociaux et les profils de population, et des événements locaux. Tirez le meilleur parti des opportunités qui se présentent.	La technologie pourrait-elle modifier votre marché au-delà de votre capacité d’adaptation ? Si un concurrent plus important et mieux établi commence à offrir les mêmes services, pouvez-vous le concurrencer ? La demande de travailleurs qualifiés dépasse-t-elle l’offre de travailleurs qualifiés ? Quels obstacles rencontrez-vous ? Que fait votre concurrence ? La réalisation de cette analyse sera souvent éclairante – à la fois pour indiquer ce qui doit être fait et pour mettre les problèmes en perspective. Reconnaître les menaces possibles et les traiter de manière planifiée et organisée. Vous pouvez également appliquer l’analyse SWOT à vos concurrents, ce qui peut vous apporter des informations intéressantes !

L’analyse SWOT est une technique générale qui peut être appliquée à un grand nombre de situations et d’activités. Elle est particulièrement appropriée lors de la planification stratégique. La réalisation d’une analyse SWOT est une activité de gestion qui consiste à réfléchir et à enregistrer les forces, les faiblesses, les opportunités et les menaces concernant une tâche, un individu ou une organisation. L’analyse tient compte des ressources et des capacités internes (forces et faiblesses) et externes (opportunités et menaces).

Les résultats doivent être examinés officiellement lors de vos revues de direction. L’étape suivante consiste à transformer les résultats de l’analyse SWOT en actions concrètes. Encouragez la discussion de groupe sur les quatre listes de priorités en demandant :

⦁ Comment pouvons-nous maximiser l’utilisation de nos forces ?
⦁ Comment pouvons-nous surmonter les menaces identifiées ?
⦁ Que devons-nous faire pour surmonter les faiblesses identifiées ?
⦁ Comment pouvons-nous tirer parti de nos opportunités ?

Méthodes d’identification des risques et opportunités

● AMDE « Analyse des Modes de Défaillances »
● AMDE (Analyse des modes de défaillance et de leurs effets, traduction de l’anglais FMEA ou Failure Modes and Effects Analysis) par une quantification portée par la notion de criticité C.

AMDEC
« Analyse des modes de défaillances et de leur criticité »

● L’Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC) est un outil de sûreté de fonctionnement (SdF) et de gestion de la qualité.
AMDEC est la traduction de l’anglais FMECA (Failure Modes, Effects and Criticality Analysis, litt. « analyse des modes, des effets et de la criticité des défaillances »), désignation d’une méthode élaborée par l’armée américaine dans les années 1940.

EBIOS :
« Expression des Besoins et Identification des Objectifs de Sécurité »
● La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.

Hiérarchisation des risques et opportunités – Matrice

Les risques (R) et opportunités (Op) internes et externes étant identifiés, il convient de les qualifier. Nous avons choisi de les qualifier selon le sigle « DOG »:

• le nombre de jours ou durée (D) nécessaire à la gestion de l’évènement, s’il se produit,
• la possibilité au risque de devenir réel. On parle d’occurrence (O),
• et selon la gravité (G) de l’évènement.

Le niveau de maîtrise (M) du risque correspond aux moyens humains, organisationnels et techniques que l’organisation a d’ores
et déjà mis en place en interne pour gérer le risque.

• C1 correspond à la criticité « brute » du risque.
• C2 correspond à la criticité du risque après avoir tenu compte du niveau de maîtrise (M) et déjà mis en place au sein de l’organisme. C2 est une sorte de criticité « résiduelle » du risque.

C’est cette criticité C2 qui détermine si un risque est « significatif » ou non pour l’organisation. Cette criticité C2 correspond au ratio entre la criticité C1 et le niveau de maîtrise M, soit C2= C1/M.

Le seuil de criticité à prendre en compte est à définir par l’organisme selon son avancement dans la gestion des risques, selon sa culture, selon son appétence aux risques. Dans un premier temps, l’organisme peut se concentrer sur une vingtaine d’actions à mettre en place. Le seuil pris en considération sera donc celui qui permet de prendre en compte cette vingtaine d’actions. Puis, au fil du temps et des révisions de la matrice d’analyse des risques, l’organisation pourra diminuer ce seuil de prise en compte afin de prendre en compte d’autres risques.

Pour actualiser un système de management de la qualité version 2008 en place

En matière de gestion des risques, tout est à faire, à moins que…. En effet, l’ISO 9001 : 2015 se caractérise, entre autres, par une prise en compte beaucoup plus claire des risques et opportunités que la version 2008. Et, certaines organisations ont commencé à gérer les risques qualité, à l’instar des risques environnementaux, santé & sécurité et d’autres pas. Donc selon le degré d’avancement de votre organisation, en matière d’identification, de hiérarchisation et de gestion des risques, le travail à réaliser pour se mettre en conformités par rapport aux exigences de l’ISO 9001 : 2015 est plus ou moins grand.

En résumé

Quels risques et opportunités doivent être déterminés au niveau des processus pour la certification iso 9001 ?

L’ISO 9001 demande de déterminer les risques et opportunités pour :

• L’assurance de l’atteinte des résultats escomptés. Ce qui peut empêcher le processus d’atteindre ses objectifs, ou favoriser cette atteinte. Exemples : L’opportunité d’intégrer à temps plein un collaborateur compétent va permettre d’assurer le respect du délai d’un projet sans générer une charge de travail supplémentaire dans l’équipe. La mauvaise santé financière d’un fournisseur clé peut pénaliser les approvisionnements et les objectifs de réactivité de l’organisme.
• L’accroissement des effets souhaitables. Ce qui peut faire progresser ou gêner une performance pas nécessairement liée à un objectif. Exemple : l’amélioration de l’ergonomie d’un poste de travail peut améliorer la productivité, ce qui permet de proposer des délais plus courts aux clients.
• La prévention ou la réduction des effets indésirables. Ce qui peut empêcher ou limiter les conséquences lors de la concrétisation d’un risque ou les effets pervers d’une démarche par ailleurs positive. Exemples : La redondance d’un type d’équipement permet de supporter une panne sans pénaliser la production. La mobilisation de l’équipe sur un projet important ralentit la réalisation des autres projets.
• L’amélioration. Ce qui peut faire progresser ou pénaliser les évolutions d’efficacité. Exemple : une nouvelle répartition des secteurs commerciaux peut permettre de réduire les temps passés en déplacement et d’augmenter le nombre de contacts clients.

Ces quatre familles d’effets sont à considérer à l’échelle des processus et en particulier de leurs interactions, comme aux autres niveaux pertinents de l’organisme : stratégique, activités, projets, etc.

Références :

1. Robbins S, Coulter M (2006) Management. Prentice Hall

2. Hillson D (2001) Effective strategies for exploiting opportunities. In Proceedings of the project management institute annual seminars and symposium, Nashville, Tenn., USA
3. Based R, Thinking in ISO 9001:2015, ISO/TC-176/SC2/N1269
4. Afnor