liteqz.com
Les dispositions à planifier et à mettre en œuvre pour mitiger ces risques doivent être en adéquation avec les niveaux de ces risques. Il est commun de considérer que les risques ne peuvent avoir que des conséquences négatives. Ceci n'est pas toujours vrai dans la mesure où les risques peuvent avoir des conséquences négatives ou positives. Dans la norme ISO 9001:2015 les risques opportunités sont cités conjointement 13 fois (dont 8 fois dans les chapitres des exigences). Contrairement à l'idée reçue, l'opportunité n'est pas "le côté positif" du risque. Une opportunité est un concours de circonstances qui rendent possible de faire une action bien déterminée. Par contre la décision de saisir ou ne pas saisir une opportunité peut être associée à un certain degré de prise de risque. Les principales exigences de la norme ISO 9001:2015 relatives aux risques et opportunités au Maroc L' approche par les risques est évoquée à plusieurs endroits de la norme ISO 9001:2015 L' approche par les risques est brièvement expliquée dans l'introduction de la norme ISO 9001:2015 L'organisme doit prendre en compte les risques et opportunités lors de la détermination des processus nécessaires au système de management de la qualité.
Pour faciliter le travail, Il s'agit de bien choisir la méthode pour l'analyse des risques en fonction des besoins, de faire le travail en équipe pour assurer la responsabilisation de tous, de bien comprendre les exigences des normes et d'en assurer une intégration avec le plan stratégique d'affaires. L'approche par les risques est maintenant un élément important dans la planification stratégique de la qualité pour assurer le succès à tous les niveaux de l'organisation. Références Norme ISO9000:2015 Norme ISO9001:2015 Moving from ISO9001:2008 to ISO9001:2015 transition guide, BSI, 2015 Risk – A key concept of the 2015 standards, NQA Blog Simon Cole, Risk based thinking is important to your organization, NQA Blog Auditing Practices Group Guidance on Risk Based thinking, ISO & IAF 2016 Risk based thinking in ISO9001:2015, ISO/TC 176/SC2/N1284,
L'exigence d'approche par les risques a été introduite dans la version 2015 de l'ISO 9001. Avec un an de recul maintenant, je constate en audit deux tendances opposées dans les entreprises: l'une qui consiste à réaliser une analyse méthodique (par exemple AMDEC de tous les processus), qui se veut exhaustive mais qui est surtout très lourde et qui passe parfois à coté de risques que le simple bon sens permet pourtant d'identifier l'autre beaucoup plus « light »… et qui d'une part passe à coté de nombreux types de risques, d'autre part ne « creuse » pas les plus significatifs pour les évaluer et prendre des mesures réellement appropriées. Je vous propose sur cette page une méthode pragmatique basée sur deux approches complémentaires. Elle permet d'identifier d'abord les types de risques significatifs pour l'entreprise, et de les traiter ensuite de façon proportionnée à leur importance. Si vous voulez en savoir plus, n'hésitez pas à me contacter!
L'approche par les risques est l'une des principales nouveautés de l'ISO 9001 version 2015. Même si ce concept n'est pas totalement absent dans la version 2008 de l'ISO 9001, il est mentionné d'une manière implicite dans le paragraphe relatif aux actions préventives. L'approche systémique et les risques de l'ISO 9001 version 2015 L'approche systémique qualifie une méthode d'analyse et d'appréhension du SMQ. Elle privilégie plutôt l'approche globale que l'étude exhaustive des détails… Pour appliquer une approche systématique, il faut penser circulairement et non linéairement. En d'autres termes, il faut réaliser que tout est interconnecté. L'ISO 9001 version 2015 requiert l'engagement d'une approche systémique pour les risques, tout au long de la mise en œuvre du SMQ (Système de Management de la Qualité) et des processus de réalisation et de conception, afin de les: identifier; mettre en œuvre; maîtriser. Les raisons pour le recours à l'approche par les risques La mise en œuvre de l'approche par les risques améliore: la gouvernance de l'organisme; la qualité des produits et services; la conformité aux exigences; la satisfaction des clients.
Dans un système de management intégré, l'approche sur les risques et les opportunités n'est pas seulement une exigence normative de la norme ISO 9001:2015; c'est avant tout une réflexion profonde sur la raison d'être d'une entreprise. Elle peut être utilisée comme fil conducteur pour faire l'objet d'une harmonisation des méthodes tout en préservant les savoir-faire spécifiques. Elle permet naturellement de définir des programmes d'actions liés aux domaines QHSE en identifiant autant les points à risques que les facteurs clés du succès. La détermination du niveau de risque s'établit en fonction de critères tels que la gravité, la fréquence, la détectabilité, etc. Elle permet de procéder à des systèmes de hiérarchisation et de déterminer des priorités par rapport aux mesures préventives. Les pièges à éviter: - Se perdre dans des méthodes inadaptées aux besoins et finalités de l'entreprise; trop compliqué, trop long, trop cher… - Ne pas pré-définir la finesse de l'analyse des risques. - Se limiter à faire l'analyse des risques uniquement lors de l'état initial et ne pas la mettre à jour.