Abderrahmen Oueslati

Grant chez CC2i Consulting

Suivre

L'approche par les risques dans la norme

ISO 9001:2015
10 fvr. 2016
273 vues
4 jaime

1 commentaire
Partager sur LinkedIn

Partager sur Facebook

Partager sur Twitter

1. Elments fondamentaux de l'approche par les risques

dans la norme ISO 9001:2015
L'approche par les risques est l'une des grandes nouveauts de la
norme ISO 9001:2015. Cette notion n'tait pas totalement
absente dans la version 2008 de la norme ISO 9001. Elle tait

mentionne explicitement dans la clause ddie aux actions

prventives.
La norme ISO 9001:2015 prne une approche systmatique
intgrale pour les risques de telle sorte qu'ils soient identifis, pris
en compte et maitriss tout au long du processus de la conception
et de la mise en uvre du SMQ. C'est une approche qui se veut
proactive plutt que ractive par la dtection prcoce et la
prvention des effets indsirables.
L'approche par les risques est l'une des composantes du
management par les processus. Toutefois, il est vident que le
niveau de risque n'est pas le mme pour tous les processus qui
composent le SMQ. Les dispositions planifier et mettre en
uvre pour mitiger ces risques doivent tre en adquation avec
les niveaux de ces risques.
Il est commun de considrer que les risques ne peuvent avoir que
des consquences ngatives. Ceci n'est pas toujours vrai dans la
mesure o les risques peuvent avoir des consquences ngatives
ou positives.
Exemple : En spculant sur l'achat de titres la baisse sur le
march de la bourse on prend un risque dont les consquences
peuvent tre ngatives si les prix baissent davantage ou positives
si les titres repartent la hausse car leur vente dgagerait une
plus-value.

Dans la norme ISO 9001:2015 les risques opportunits sont cits

conjointement 13 fois (dont 8 fois dans les chapitres des
exigences). Contrairement l'ide reue, l'opportunit n'est pas
"le ct positif" du risque. Une opportunit est un concours de
circonstances qui rendent possible de faire une action bien
dtermine. Par contre la dcision de saisir ou ne pas saisir une
opportunit peut tre associe un certain degr de prise de
risque.
1.

Les principales exigences de la norme ISO 9001:2015

relatives aux risques et opportunits
L'approche par les risques est voque plusieurs endroits de la
norme ISO 9001:2015

L'approche par les risques est brivement explique dans

l'introduction

L'organisme doit prendre en compte les risques et

opportunits lors de la dtermination des processus ncessaires
au systme de management de la qualit. ( 4)

La direction doit promouvant lutilisation de lapproche

processus et de lapproche par les risques et que les risques et les
opportunits susceptibles davoir une incidence sur la conformit
des produits et des services et sur laptitude amliorer la
satisfaction du client sont dtermins et pris en compte. ( 5)

lorganisme doit dterminer les risques et opportunits quil

est ncessaire de prendre en compte pour donner lassurance que

l'efficacit du SMQ, accrotre les effets souhaitables, prvenir ou

rduire les effets indsirable et samliorer. ( 6)

La notion du risque n'apparait pas explicitement dans les

chapitres 7 et 8 mais. Toutefois l'usage des termes "appropri" ou
"adapt" dans ces 2 chapitres fait intervenir l'approche par les
risques d'une faon implicite.

lefficacit des actions mises en uvre face aux risques et

opportunits doivent figurer parmi les donnes et informations
que l'organisme doit rgulirement analyser ( 9)

L'organisme doit mettre jour les risques et opportunits

dtermins durant la planification, si ncessaire lorsqu'il s'agit de
traiter les non-conformits et/ou entreprendre des actions
correctives ( 10)
3. Les raisons pour le recours l'approche par les risques
Les retombes positive de la mise en uvre de l'approche par les
risques sont les suivantes :

Amliorer la gouvernance de l'organisme

Se porter plus sur l'action et instaurer une culture proactive

Amliorer la conformit aux exigences

Amliorer la qualit des produits et services

Amliorer la satisfaction des clients

1.

Mettre en uvre l'approche par les risques dans la

pratique
L'approche par les risques peut tre mise en uvre selon la
dmarche suivante
Etape 1 : Identifier les risques et opportunits :
L'identification des risques peut tre faite en association avec les
activits faisant partie des processus. Le passage en revue de
toutes les activits identifie permet d'tablir une liste la plus
exhaustive possible des risques et opportunits lis ces activits

1.

Analyser les risques en vue de les prioriser

Plusieurs critres peuvent tre employs pour prioriser dpendent
de leur criticit en relation avec leur impacts potentiels sur la
conformit et service. Le niveau de criticit peut tre attribu sous
la forme d'une note (de 1 5 par exemple). La frquence
d'occurrences peut tre utilise comme un autre facteur
d'apprciation qui peut aussi tre not de la mme faon. Un
Score global peut tre obtenu par la multiplication des scores de
criticit et d'occurrence.
Etape 2 : Planifier les actions entreprendre en vue de
mitiger les risques
Les options face aux risques peuvent comprendre : viter le
risque, prendre le risque afin de saisir une opportunit, liminer la
source du risque, modifier la probabilit dapparition ou les

consquences, partager le risque ou maintenir le risque sur la

base dune dcision claire.
Les opportunits peuvent conduire ladoption de nouvelles
pratiques, au lancement de nouveaux produits, louverture de
nouveaux marchs, la conqute de nouveaux clients,
linstauration de partenariats, lutilisation dune nouvelle
technologie et dautres possibilits souhaitables et viables de
rpondre aux besoins de lorganisme ou de ses clients.
La dfinition de l'horizon temporel des actions et leur priorisation
doit tre faite en concordance avec les scores tablis dans l'tape
prcdente.
Etape 3 : Mettre en uvre les actions entreprises
Le responsable de processus en question est charg de veiller au
bon droulement des actions selon le timing imparti et rend
compte sur les avancements la direction.
Etape 4 : Evaluer l'efficacit des actions entreprises
Une action peut tre juge comme efficace si elle est acheve
dans les dlais impartis et que l'effet non-dsir qui pouvait tre
engendr par le risque objet de cette action ( ou l'effet dsir
attendu de l'opportunit) a bien t maitris de la faon souhait.
Le score de l'efficacit peut tre donn sous la forme d'une note
sur une chelle (de 1 5 par exemple) ou sous la forme d'un % ou
autre.

Management des risques et approche processus

La qualit entend par risque, toute distorsion qui conduirait entacher la satisfaction clients
ou les rsultats dune organisation.

Le risque ne sest pas forcment encore produit. Il sagit donc didentifier les risques
avrs et potentiels, puis dvaluer leur impact afin didentifier les moyens de
matrise ncessaires et suffisants.

Ainsi, il ne faut pas oublier de comparer lampleur des mesures prendre et les consquences
du risque. Ngliger un risque en lui attribuant un moyen de matrise insuffisant ou mettre en
place un moyen surdimensionn conduisant alourdir le fonctionnement constitue alors des
erreurs possibles.

Aussi, lanalyse des risques est propre chaque organisation, et relve des choix
effectus.

Lanalyse des risques est ralise au moment de la mise en place de lapproche processus.

Dailleurs la norme iso 9001 propose un reprage gnrique des risques encourus par
une organisation et des moyens de matrise.

Exemple pour les achats :

risque : le produit achet ne correspond pas au besoin
mesures : identifier le besoin en achat, slectionner le(s) fournisseur(s) correspondant(s),
vrifier rception le produit livr, partager les connaissances sur les fournisseurs de manire
rendre reproductible le bon rsultat.

Les mesures mettre en oeuvre pour la matrise des risques sont de trois natures :
les moyens, matriels (quipement, outils, informatique) ou immatriels (budget dheure)

les comptences
les mthodes (fruit du savoir faire des quipes, elles peuvent ou pas faire lobjet dcrit).