5/5 - (2 votes)

La version ISO 9001 2015 introduit un nouveau concept au §4.4.1. et §6.1. Ils créent des obligations pour l’organisation d’identifier les risques et opportunités et c’est-à-dire les prendre en compte :

  • S’assurer que le résultat souhaité est atteint,  l’effet souhaité, Prévenir ou réduire les indésirables, Améliorer.

Toute occasion favorable qui peut aboutir à l’amélioration des résultats ou des performances du système. Par exemple, une opportunité peu naître dans une conjoncture défavorable ou un contexte difficile (crise). Il peut s’agir d’un opportunité de changements importants (modèle économique, organisation, …).

Pourquoi l’organisme doit-il identifier les risques et opportunités

Selon la norme ISO 9001 version 2015

La notion de « maîtrise des risques et des opportunités » est fortement présente dans l’approche par les processus. Cette notion de risque est même évoquée dès l’introduction de l’ISO 9001 (paragraphe « généralités »).

Impossible d’y échapper, l’approche par les risques est essentielle à l’obtention d’un système maîtrisé et efficace de management de la qualité.

Mais qu’appelle-t-on le « risque » ?

La norme définit le terme « risque » comme l’effet de l’incertitude. De façon plus simple, en ce qui concerne un processus, on pourrait dire que c’est l’effet de l’incertitude de non atteinte des objectifs de ce dernier. Autrement dit, le risque correspondrait à tout événement non souhaité susceptible d’entraver l’obtention des résultats escomptés tant au niveau du client qu’au niveau
des « parties intéressées » (partenaires, fournisseurs, etc.).

À noter qu’un effet peut être un écart, positif ou négatif, par rapport à une attente. Mais parfois le terme « risque » est utilisé tout seul lorsqu’il n’existe qu’une possibilité de conséquences négatives.

Pour se conformer aux exigences de l’ISO 9001, toute entreprise doit planifier et mettre en œuvre un plan d’action face aux risques et aux opportunités.

La prise en compte conjointe des risques et des opportunités sert de base pour améliorer l’efficacité et la robustesse du SMQ, pour obtenir de meilleurs résultats ainsi que pour prévenir les effets négatifs.

Qu’appelle-t-on maintenant « opportunité » ?

En s’appuyant sur les définitions tirées du dictionnaire Larousse, une opportunité s’entend par :

  • la qualité de ce qui est opportun, de ce qui vient à propos ;
  • une occasion favorable.

Dans le langage courant, on évoque souvent le fait de « saisir une opportunité quand elle se présente ». En matière de SMQ, les occasions favorables à saisir, sont celles qui génèrent de l’amélioration ou du progrès continu à des fins prioritaires telles que : satisfaire les clients et accroître leur satisfaction, pérenniser l’entreprise, réduire les risques, etc. Lors de la mise
en œuvre du SMQ, les opportunités d’actions d’amélioration, au sens large, sont quasiment permanentes et devraient, selon leur pertinence et leur priorité, faire l’objet de plans d’actions suivis.

Introduction au risques et opportunités dans une démarche qualité

Entreprendre une nouvelle mission, un nouveau projet, c’est prendre des risques et s’ouvrir à de nouvelles opportunités. Mieux vaut donc anticiper les risques et gérer les opportunités que de s’y laisser prendre.
La notion de risque est vaste. Un fin stratège les aura identifiés avant d’élaborer sa stratégie, un bon manager saura les gérer au quotidien.
On peut les classer en 3 grandes catégories. On trouve :

  • les risques stratégiques qui touchent à la pérennité même de l’entreprise,
  • les risques managériaux qui concernent l’organisation de l’entreprise,
  • et des risques plus opérationnels, qui concernent plus particulièrement certaines activités, certaines tâches.

L’ISO 9001 : 2015 Systèmes de management de la qualité ne se substitue pas aux normes comme l’ISO 31000 qui est la norme de référence pour construire une démarche d’identification et de maîtrise des risques. L’ISO 9001 : 2015 demande que ces notions de risques et opportunités soient prises en compte au niveau des processus, de leur maîtrise ainsi qu’au niveau
du système de management dans son ensemble.

Dans l’ISO 9001 : 2008, il n’est pas expressément écrit que les risques doivent être identifiés et gérés. Par contre, il est écrit que les processus, ou plus simplement les activités, doivent être surveillés, analysés. Cela introduit bien cette notion d’identification et de maîtrise des risques au niveau des processus. Cette notion sera
d’ailleurs confortée dans l’ISO 9001 : 2015.

Les risques définis étant reliés aux processus, il vaut mieux être clair et précis dans l’identification des processus clés de l’entreprise.
Mais, le fait que les risques soient reliés aux processus permet que les 3 grandes catégories de risques -risques stratégiques, managériaux et opérationnels- de l’organisation soient mises à jour aisément.

Pour mémoire, nous rappelons que l’ISO 14001 se focalise, sur les risques environnementaux, en parlant d’aspects environnementaux pour les produits et services de l’entreprise pouvant avoir des interactions avec l’environnement et l’OHSAS 18001 remplacée par la norme ISO 45001 se focalise sur les risques et dangers professionnels.

Les référentiels « développement durable », « responsabilité sociétale » comme l’ISO 26000, ou encore le référentiel « plan vert » ou le référentiel EFQM®, avec leur vision tripartite, économique, sociale et environnementale, permettent une gestion globale des risques selon ces trois axes. Les trois grandes catégories de risques
précédemment cités -risques stratégiques, managériaux, opérationnels- pouvant être définies sur chaque axe.

Donc avec l’ISO 9001 : 2015, de quels risques parlons-nous ? Des risques professionnels ? Des risques environnementaux ? Des risques opérationnels ? Des risques financiers ? Ou des risques stratégiques pour une organisation? La réponse pourrait être : un peu tout cela.

Les risques étant maîtrisés au niveau des processus et des activités, c’est à dire inclus, gérés, améliorés au sein du système de management de la qualité, la thématique de ces risques concerne donc prioritairement la non-atteinte des objectifs des processus et de chacune de leurs activités concernant la conformité des produits et services et la satisfaction des clients. Bien sûr, pour une recherche des risques sur d’autres thématiques, comme l’environnement, ou la santé & sécurité…, nous consulterons les normes en rapport avec ces thèmes.

Comme toute action d’un système de management, la gestion des risques et opportunités, s’effectuera selon une démarche de type Plan, Do, Check, Act, avec une :

  • détermination du périmètre d’identification du risque (Quels processus ? Quelles activités ?)
  • recherche et identification des risques, une analyse et un classement, en terme de durée, occurrence, gravité, afin d’avoir la connaissance des risques significatifs pour le périmètre étudié, nécessité de statuer sur la façon dont chaque risque significatif va être traité – traitement en interne (procédure, formation, modification de l’organisation…), transfert du risque en prenant par exemple une assurance…ou la non prise en compte consciente du risque.
  • révision à période définie des risques, des actions mises en place et de leur efficacité, sans oublier de s’interroger sur la possible apparition de nouveaux risques.

Comment définir les risques et opportunités qualité au niveau des processus ?

Les risques et opportunités qualité, c’est-à-dire intéressant la norme ISO 9001 : 2015, sont ceux qui peuvent survenir au niveau de tous les processus et les impacter dans leur finalité, au niveau de leurs objectifs et de leurs activités (voir comment on caractérise un processus, Figure 1 et Figure 2).
Rechercher les risques et opportunité processus, peut s’effectuer de différentes façons :

  • soit on prend le processus dans son ensemble et on interroge sa finalité, ses objectifs, ses livrables (avec une analyse des forces, faiblesses, opportunités et menaces),
  • soit on décompose le processus et on l’interroge au niveau même de ses activités.

Les deux approches doivent conduire à une détermination identique des risques et opportunités. Croiser les deux méthodes, bien que cela demande un peu plus de temps, permet de s’assurer d’aucun oubli.

risques et opportunités
Figure 1 : Méthode de création et de détermination des activités d’un processus transversal et « décloisonnant » l’organisation.
risques et opportunités iso 9001
Figure 2 : Un exemple de fiche de description et de maîtrise d’un processus.

C’est quoi l’approche par les risques ?

Rappel : Le risque est l’effet de l’incertitude sur un résultat escompté « Nouveaux éléments de vocabulaire », § 3.7.9 de la norme NF EN ISO 9000:2015). Voici deux autres définitions standards de la notion de risque :


► C’est la probabilité d’un fait, d’un événement considéré comme un mal ou un dommage (source : Larousse).
► C’est la combinaison de la probabilité d’un événement et de ses conséquences (source : ISO/CEI 27002:2005).

Cette version intègre la notion de risque dans les exigences à prendre en compte dans un système de management de la qualité.
Sur la problématique du risque, le lecteur pourra se reporter à l’ISO 31000 qui fournit des lignes directrices sur le management du risque. En fonction du contexte de l’organisme, des spécificités peuvent s’avérer nécessaires. Par exemple, pour des exigences (et éventuellement une certification) relatives à la sécurité de l’information, le lecteur pourra se reporter au texte de l’ISO/CEI 27001.

Tous les processus ne comportent pas le même niveau de risque. Certaines conséquences peuvent être très graves, voire fatales.
Une réflexion fondée sur le risque doit être menée à partir des vulnérabilités détectées, pour identifier les risques potentiels et leurs niveaux de gravité.

Cette détermination des risques et leur prise en compte doivent être effectives dans le système de management de la qualité. Toutefois, la nouvelle norme ne comporte pas d’exigence relative au management du risque ni un processus documenté pour cette gestion du risque. En revanche, il est utile de rappeler les principes suivants :

pour les risques qui ne sont pas acceptables, il faut déterminer et mener des actions en vue de les supprimer, ou tout au moins d’en réduire les effets jusqu’à un niveau acceptable. Enfin, pour les risques résiduels, il faut les faire approuver par la direction de l’organisme.

Le management du risque est aussi l’objet d’un véritable processus afin d’en assurer la maîtrise. Le fascicule de documentation FD X 50-252 nous matérialise le logigramme de ce processus de gestion du risque (voir la figure, ci-après).

Le logigramme de ce processus de gestion du risque

Figure  Processus de management du risque d’après FD X 50-252
Figure Processus de management du risque d’après FD X 50-252

Déterminations des forces, faiblesses, opportunités et menaces pour chaque processus en fonction des enjeux et exigences liés au processus

Ainsi tout naturellement, les risques internes et externes sont identifiés et classés par rapport à leur enjeu – économique, environnemental, de responsabilité par rapport aux parties intéressées et des pratiques sociales et sociétales -.Ce travail d’identification des risques est plus productif lorsqu’il est réalisé au sein d’un groupe de réflexion.

La figure 3 classe :

  • en «force», ce qui est un atout (« un plus ») pour l’organisation et qui se situe en interne,
  • et en « faiblesse », ce qui est « un moins » pour l’organisation et qui se déroule en interne. Ce qui se déroule en externe Tableau 24 et qui est :
  • un « plus » pour l’organisation est appelé « opportunité »,
  • et ce qui se déroule toujours en externe et qui est « un moins » pour l’organisation est appelé « menace ».

Les risques se situent dans les colonnes intitulées « faiblesses » et « menaces » de la figure 3. Les opportunités ont ici clairement un sens positif, dont les processus
et le système de management doivent cependant tenir compte pour améliorer et développer l’organisation.

déterminations des forces, faiblesses, opportunités et menaces pour chaque processus en fonction des enjeux et exigences liés au processus.
Figure 3 : Tableau de déterminations des forces, faiblesses, opportunités et menaces pour chaque processus en fonction des enjeux et exigences liés au processus.

Plan d’actions ou planification

La planification est un processus intellectuel de réflexion avant d’agir [1]. Il est essentiel d’obtenir les avantages escomptés du SMQ expliqués dans l’article : Comment Bien Déterminer Les Exigences De La Norme Iso 9001

iso 9001 risques et opportunités

La planification doit être effectuée par tous les membres de l’organisation. Mais elle est aussi importante pour les responsables des processus. Et cela compte tenu des répercussions sur la réalisation des résultats prévus des processus SMQ.

Les exigences de la planification selon la norme ISO 9001 sont les suivantes :

(i) Actions visant à traiter les risques et opportunités :

  • Premièrement, Comprendre les risques et opportunités
  • Deuxièmement, En déterminant les risques et opportunités
  • Ensuite, en planifiant les actions pour faire face aux risques et aux opportunités
  • Enfin, Exemples de planification des actions pour faire face aux risques et aux opportunités,
    l’intégration des actions dans les processus SMQ et l’évaluation de l’efficacité des actions pour trois processus SMQ.

(ii) Objectifs de qualité :

  • D’abord, Exigences pour l’établissement d’objectifs de qualité
  • Ensuite, Planification pour atteindre les objectifs de qualité
    (iii) Planification des changements

Comprendre les risques et opportunités iso 9001 version 2015

Le risque est la probabilité et la gravité de l’échec à atteindre les résultats souhaités (résultats) des processus.

La probabilité de l’échec est la probabilité d’occurrence du risque. Elle est classée comme impossible-faible-moyen-élevé-certain sur le plan qualitatif.

La gravité représente l’impact potentiel d’un échec dans l’obtention des résultats souhaités. En conséquence, elle est répertorié dans la catégorie « Catastrophe mineure-majeure-critique ».

La plupart des lignes directrices sur la gestion des risques reconnaissent au moins quatre types de stratégies de réaction aux risques, à savoir : éviter, transférer, atténuer et accepter [2].

L’opportunité est une ouverture favorable pour atteindre les résultats souhaités des processus en contournant les risques dans les processus. L’innovation et la connaissance servent de sources pour identifier les actions opportunes.

L’ISO 31000 suggère de traiter le risque en évitant. Et cela :

  • en abordant les sources de risque,
  • en modifiant la probabilité,
  • en changeant les séquences ou
  • en partageant les éléments du risque, et le niveau résiduel de risque

Cela après traitement qui doit se situer dans les limites de la tolérance au risque, c’est-à-dire à un niveau acceptable.

Certaines des sources permettant d’identifier les actions sont l’apprentissage à partir de l’expérience passée. Aussi l’adoption de technologies ou de pratiques émergentes et en apprenant des concurrents.

Les actions opportunes portent sur les stratégies de gestion des risques (éviter, transférer, atténuer et accepter). Et en tenant compte de manière appropriée de la probabilité et de la gravité du risque.

Les actions finalisées devraient permettre d’atteindre les résultats souhaités des processus presque avec certitude. Et peut être mises en œuvre dans les limites de l’entreprise.

Des exemples sont fournis pour comprendre les méthodes de traitement des risques et des opportunités des processus SMQ ( Exemple ci dessous).
La procédure générale de traitement des risques et des opportunités dans les processus est présentée à la figure :

risques et opportunités

Déterminer les risques et opportunités

La planification du SMQ consiste à déterminer les processus requis et à définir la séquence, les interactions et autres caractéristiques relatives aux processus.

Les processus associe les risques dans la réalisation des résultats attendus des processus. Dans la planification du SMQ de l’entreprise en prend en compte ces risques.

On identifies les risques associés aux processus SMQ en tenant compte de ce qui suit :

(i) D’abord, Le niveau de risque n’est pas le même pour tous les processus du SMQ et certains processus nécessitent une planification et des contrôles formels plus importants que d’autres [3].
(ii) Ensuite, Les questions internes et externes.
(iii) Enfin, Les exigences des parties intéressées.

Faire face aux risques et aux opportunités

Après avoir identifié les risques associés aux processus SMQ, les risques et opportunités sont abordés pour les processus avec les objectifs suivants :

(i) S’assurer que le SMQ atteint les résultats escomptés.
(ii) Renforcer les effets souhaitables par des décisions opportunes.
(iii) Prévenir ou réduire les effets non désirés en traitant les risques.
(iv) Améliorer les processus du SMQ.

La prise en compte des risques et des opportunités fait partie intégrante de la prise de décision dans l’organisation afin de prévenir les défaillances dans les processus.

Les cadres supérieurs discutent périodiquement avec les responsables des processus concernés pour examiner les commandes des clients.

Au cours de la discussion de groupe ont aborde Les risques et opportunités . Dans le but d’assurer la conformité aux exigences des produits et des clients.

Planifier des actions pour faire face aux risques et aux opportunités

La norme ISO 9001 spécifie que les actions visant à traiter les risques et opportunités des processus SMQ doivent être identifiées et que les actions doivent être formellement intégrées aux processus SMQ pour assurer la conformité des produits et des services. La planification des actions pour les processus exige :

(i) D’abord, Identifier les questions internes et externes et les exigences des parties intéressées en rapport avec le risque.
(ii) Ensuite, Identifier les causes des risques du processus SMQ.
(iii) Ensuite de plus, Identifier les actions découlant des opportunités internes et externes. Tout en tenant compte des stratégies de réponse aux risques associées aux opportunités.
(iv) Puis, Intégrer les actions opportunes finalisées à la documentation du processus SMQ.
(v) Suivi des actions.
(vi) Enfin, Analyser les données issues du suivi.

La gestion des risques

La stratégie de gestion consiste à éviter les risques. Notamment qui ont une forte probabilité d’occurrence ou qui pourraient avoir un impact grave sur les résultats souhaités des processus.

En outre la stratégie consiste à accepter les risques qui ont une faible probabilité d’occurrence. Puisque il pourraient avoir un impact mineur sur les résultats des processus.

Tenue des manuels de qualités

Pour intégrer les actions prévues la mise en place des manuels de qualité est nécessaire. Ainsi pour faire face aux risques et des opportunités dans les documents des processus. Suivi et mesures sont effectuées pour évaluer si les actions prévues sont mises en œuvre efficacement.
Les méthodes de suivi et de mesure sont indiquées dans les exemples pour trois SMQ et dans l’article. Les résultats de l’évaluation sont des intrants pour des revues de direction pour évaluer l’efficacité des actions entreprises. Le site et les dossiers servent de source de connaissances organisationnelles pour faire face aux risques et des opportunités.

Exemple : Risques et opportunités en matière de conception et de développement

Des incertitudes (risques) existent généralement dans la conception et le développement du produit. Le développement technologique sur les marchés est une question externe à l’organisation. La question devient pertinente pour l’organisation lorsque les clients exigent des produits de pointe. Alors l’entreprise accepte de concevoir et de développer les produits.

Supposons qu’une entreprise soit nécessaire pour concevoir et développer un système de communication complexe pour un client. Pour la conception et le développement du système ont identifies les unités électroniques requises. Afin organiser les unités, une planification doit être réalisée. Elle a pour but de compléter la conception et le développement du système. Cela de manière rentable, en satisfaisant les exigences de performance, de fiabilité et de livraison.

Au cours de la planification, l’une des unités électroniques, l’unité ABT, est identifiée comme présentant des risques. Tout en empêchant la réalisation des exigences de livraison du système.

Une séance de brain storming avec les concepteurs et autres personnels concernés est organisée. Afin d’identifier les causes des risques associés à l’Unité-ABT.

Les actions portant sur les opportunités sont également identifiées au cours de la session pour gérer le risque.

Risques et leurs causes

D’abord, il y’a lieu d’identifier et la documenter toutes les causes possibles du risque associé à l’Unité-ABT et les causes des risques. Des connaissances insuffisantes pour la conception et le développement de l’Unit-ABT est la cause première du risque.

Le tableau 1. indique la cause principale, la gravité (impact potentiel) et la probabilité du risque :

RisqueCause principale du risqueGravité du risqueProbabilité du risque
Retard dans la livraison du systèmeAucune expérience préalable dans la conception et le développement de l’unitéCritiqueMedium
Tableau 1 Détails des risques dans l’unité 3

Identifier les actions pour répondre aux opportunités

Pour identifier les actions à entreprendre afin de saisir les opportunités de gérer le risque associé à l’Unité-ABT. On utilise les sources internes et externes.

Certaines des opportunités identifiées de sources internes et externes avec leur lien avec les stratégies de réponse aux risques sont présentées dans les tableaux 2 et 3 respectivement pour la compréhension.

Actions découlant d’une opportunité interneStratégie de réponse aux risques
Les archives internes passées sont examinées afin d’identifier les opportunités qui ont permis de gérer des risques similairesRéduire les risques
Formation d’une équipe d’experts en conceptionRéduire les risques
Accès aux principales bibliothèques numériques du monde entier pour utiliser les technologies émergentesRéduire les risques
Tableau 2 Opportunités de sources internes avec stratégie de réponse aux risques
Actions découlant de l’opportunité externeStratégie de réponse aux risques
Recrutement d’experts en la matièreÉviter les risques
Apprendre de ses concurrentsRéduire les risques
Réception de l’Unit-ABT en tant que propriété du clientTransfert de risques
Tableau 3 Opportunités de sources externes avec stratégie de réponse aux risques

Intégration des actions avec le processus SMQ

Comme l’impact potentiel (gravité) du risque associé à l’Unité-ABT est critique pour le système de communication, une ou une combinaison des actions identifiées qui permettraient d’éviter le risque devrait être préférée compte tenu des contraintes de l’organisation.

Les actions opportunes finalisées concernant le risque associé à l’Unité-ABT sont documentées. Les actions pourraient être liées à la conception et à la planification du développement du système de communication.

Le fait de lier les actions à la conception et à la planification du développement facilite la mise en œuvre de l’action, le suivi et la mesure de l’action pour atteindre les résultats prévus et la production des preuves documentaires requises.

Une mesure simple pour les actions portant sur le risque de l’Unité-ABT serait de mesurer le temps nécessaire à la réalisation de l’unité.

Les progrès de l’Unité-ABT sont examinés par l’équipe du projet. Le temps mesuré pourrait être comparé avec le temps prévu pour évaluer l
l’efficacité des actions.

L’efficacité des mesures prises pour faire face aux risques et aux opportunités du processus de conception et de développement est évaluée dans les revues de direction.

Analyse des risques : SWOT / AFOM

Lorsque l’on décide de définir les risques et les opportunités, la méthode SWOT / AFOM est un bon outil pour réaliser cette identification :
● SWOT : Strengths Weakness Opportunities Threats
● AFOM : Atouts (forces) Faiblesses Opportunités Menaces

risques et opportunités iso 9001 2015 swot

La double lecture de la grille : horizontale et verticale, permet d’identifier les forces / faiblesses / Opportunité / menaces en analysant le processus, le SMQ ou l’organisme via deux angles :

● Via les facteurs positifs et négatifs
● Via les éléments externes et internes

risques et opportunités iso 9001 2015 swot

Les schémas ci-dessous indiquent comment lire la grille pour les éléments positifs et négatifs. Ensuite les deux aspects positifs et négatifs sont scindés en deux niveaux : facteurs internes et externes à l’entreprise.

Méthodes d’identification des risques et opportunités

AMDE « Analyse des Modes de Défaillances »
AMDE (Analyse des modes de défaillance et de leurs effets, traduction de l’anglais FMEA ou Failure Modes and Effects Analysis) par une quantification portée par la notion de criticité C.

AMDEC
« Analyse des modes de défaillances et de leur criticité »

● L’Analyse des modes de défaillance, de leurs effets et de leur criticité (AMDEC) est un outil de sûreté de fonctionnement (SdF) et de gestion de la qualité.
AMDEC est la traduction de l’anglais FMECA (Failure Modes, Effects and Criticality Analysis, litt. « analyse des modes, des effets et de la criticité des
défaillances »), désignation d’une méthode élaborée par l’armée américaine dans les années 1940.

EBIOS :
« Expression des Besoins et Identification des Objectifs de Sécurité »

● La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux
dernières normes ISO 27001, 27005 et 31000.

Hiérarchisation des risques et opportunités – Matrice

Les risques (R) et opportunités (Op) internes et externes étant identifiés, il convient de les qualifier.
Nous avons choisi de les qualifier selon le sigle « DOG »:

  • le nombre de jours ou durée (D) nécessaire à la gestion de l’évènement, s’il se produit,
  • la possibilité au risque de devenir réel. On parle d’occurrence (O),
  • et selon la gravité (G) de l’évènement.

Le niveau de maîtrise (M) du risque correspond aux moyens humains, organisationnels et techniques que l’organisation a d’ores
et déjà mis en place en interne pour gérer le risque.

  • C1 correspond à la criticité « brute » du risque.
  • C2 correspond à la criticité du risque après avoir tenu compte du niveau de maîtrise (M) et déjà mis en place au sein de l’organisme. C2 est une sorte de criticité « résiduelle » du risque.

C’est cette criticité C2 qui détermine si un risque est « significatif » ou non pour l’organisation. Cette criticité C2 correspond au ratio entre la criticité C1 et le niveau de maîtrise M, soit C2= C1/M.

Le seuil de criticité à prendre en compte est à définir par l’organisme selon son avancement dans la gestion des risques, selon
sa culture, selon son appétence aux risques. Dans un premier temps, l’organisme peut se concentrer sur une vingtaine d’actions à mettre en place. Le seuil pris en considération sera donc celui qui permet de prendre en compte cette vingtaine d’actions. Puis, au fil du temps et des révisions de la matrice d’analyse des risques, l’organisation pourra diminuer ce seuil de prise en compte afin de prendre en compte d’autres risques.

Matrice d’analyse des risques R et opportunités O au niveau des processus (seuil des risques ou opportunités significatifs fixé pour C2 supérieur ou égal à 64)
Tableau 1 : Matrice d’analyse des risques R et opportunités O au niveau des processus (seuil des risques ou opportunités significatifs fixé pour C2 supérieur ou égal à 64)

Pour actualiser un système de management de la qualité version 2008 en place

En matière de gestion des risques, tout est à faire, à moins que…. En effet, l’ISO 9001 : 2015 se caractérise, entre autres, par une prise en compte beaucoup plus claire des risques et opportunités que la version 2008. Et, certaines organisations ont commencé à gérer les risques qualité, à l’instar des risques environnementaux, santé & sécurité et d’autres pas. Donc selon le degré d’avancement de votre organisation, en matière d’identification, de hiérarchisation et de gestion des risques, le travail à réaliser pour se mettre en conformités par rapport aux exigences de l’ISO 9001 : 2015 est plus ou moins grand.

En résumé

Quels risques et opportunités doivent être déterminés au niveau des processus pour la certification iso 9001 ?

L’ISO 9001 demande de déterminer les risques et opportunités pour :

  • L’assurance de l’atteinte des résultats escomptés. Ce qui peut empêcher le processus d’atteindre ses objectifs, ou favoriser cette atteinte. Exemples : L’opportunité d’intégrer à temps plein un collaborateur compétent va permettre d’assurer le respect du délai d’un projet sans générer une charge de travail supplémentaire dans l’équipe. La mauvaise santé financière d’un fournisseur clé peut pénaliser les approvisionnements et les objectifs de réactivité de l’organisme.
  • L’accroissement des effets souhaitables. Ce qui peut faire progresser ou gêner une performance pas nécessairement liée à un objectif. Exemple : l’amélioration de l’ergonomie d’un poste de travail peut améliorer la productivité, ce qui permet de proposer des délais plus courts aux clients.
  • La prévention ou la réduction des effets indésirables. Ce qui peut empêcher ou limiter les conséquences lors de la concrétisation d’un risque ou les effets pervers d’une démarche par ailleurs positive. Exemples : La redondance d’un type d’équipement permet de supporter une panne sans pénaliser la production. La mobilisation de l’équipe sur un projet important ralentit la réalisation des autres projets.
  • L’amélioration. Ce qui peut faire progresser ou pénaliser les évolutions d’efficacité. Exemple : une nouvelle répartition des secteurs commerciaux peut permettre de réduire les temps passés en déplacement et d’augmenter le nombre de contacts clients.

Ces quatre familles d’effets sont à considérer à l’échelle des processus et en particulier de leurs interactions, comme aux autres niveaux pertinents de l’organisme : stratégique, activités, projets, etc.

Références :

  1. Robbins S, Coulter M (2006) Management. Prentice Hall
  1. Hillson D (2001) Effective strategies for exploiting opportunities. In Proceedings of the project management institute annual seminars and symposium, Nashville, Tenn., USA
  2. Based R, Thinking in ISO 9001:2015, ISO/TC-176/SC2/N1269
  3. Afnor

Laisser un commentaire

les risques et les opportunité