Une entreprise est performante si, d'une part, elle identifie, analyse et agit systématiquement sur les opportunités et, d'autre part, elle identifie les risques associés et agit en conséquence. L'approche basée sur le risque dans la norme ISO 9001 vise principalement à identifier les effets des incertitudes de l'entreprise et à déterminer les risques comme base de la planification. Le thème du "risque" dans un système de management de la qualité n'est pas entièrement nouveau. Dans les anciennes versions de l'ISO 9001, il était intégré dans les exigences relatives aux mesures préventives. Ce chapitre a été abandonné avec l'ISO 9001:2015 et a été remplacé par l'examen des risques et des opportunités.

Loading...

Qu'est-ce qu'une approche basée sur le risque ?

Le point de départ de l'examen attentif des opportunités et des risques est l'accent plus marqué de la norme ISO 9001:2015 sur l'obtention des "résultats escomptés". Cela s'applique à la fois au système de management de la qualité (SMQ) et aux processus nécessaires à cet effet.

La norme définit le risque comme "l'effet de l'incertitude" sur un résultat attendu.

ISO 9001:2015 - Systèmes de management de la qualité - Exigences

Les résultats attendus, quant à eux, résultent du champ d'application du système de management avec l'objectif de fournir des produits et des services qui doivent être satisfaits par les éléments suivants :

  • Les exigences des clients
  • Les exigences légales et/ou réglementaires
  • Les spécifications propres à l'organisme

Comment gérer les risques et les opportunités ?

L'approche basée sur les risques est un fil conducteur de la norme ISO 9001. Le chapitre 6.1 (Planification) de la célèbre norme ISO énonce des exigences générales pour traiter les risques et les opportunités. Toutefois, la norme se contente de préciser que des mesures appropriées doivent être planifiées, intégrées dans le système de management de la qualité, mises en œuvre et leur efficacité évaluée. La manière dont cette exigence doit être mise en œuvre n'est pas précisée.

Il n'est pas non plus fait mention d'un système complet de gestion des risques, par exemple basé sur la norme ISO 31000, ni d'un processus formel de gestion des risques. Il n'y a pas non plus d'exigences dans l'ISO 9001 concernant les méthodes spécifiques à utiliser pour l'identification ou l'évaluation des risques.

Autrement, la règle suivante s'applique :

  • Éviter les risques,
  • Éliminer les sources de risque,
  • Influencer la probabilité d'occurrence,
  • influencer les conséquences possibles, ou
  • Prendre des risques de manière ciblée en prenant une décision fondée, par exemple pour saisir une opportunité.

Approche basée sur le risque - Que demande la norme ?

  • Identification (détermination) des risques et des opportunités pour :
    - Garantir l'atteinte des résultats escomptés
    - Renforcer les impacts souhaités - ce sont les opportunités
    - Prévenir ou réduire les impacts non souhaités (risques)
    - Réaliser des améliorations
  • Évaluation des risques et opportunités identifiés et déterminés. Aucune méthode obligatoire à utiliser n'est mentionnée ici. Les outils courants et établis sont cependant tout à fait recommandables, par exemple :
    - AMDE (processus)
    - Analyses SWOT
    - Analyses ABC
    - Matrice des risques
  • Déterminez des mesures à partir des risques et des opportunités identifiés. Celles-ci peuvent :
    - se référer à la suppression ou à l'évitement du risque ou de la source du risque
    - être axées sur la réduction du risque par un changement de la probabilité d'occurrence ou des effets ou conséquences
    - inclure une acceptation du risque, par exemple, afin de saisir une opportunité.
  • Évaluation de l'efficacité des mesures, par exemple sur la base de :
    - La non-occurrence d'un risque identifié
    - La diminution d'une probabilité d'occurrence
    - La réduction de l'impact, par exemple par le biais d'une assurance ou de garanties contractuelles dans les contrats des clients.


Informations documentées comme preuve

La question de savoir sous quelle forme et dans quelle mesure des informations documentées sont requises comme preuve peut recevoir la réponse suivante : Il n'existe aucune exigence concrète et précise à ce sujet dans les chapitres pertinents de la norme !

Au lieu de cela, l'annexe A4 de la norme ISO 9001 QM, qui vaut également la peine d'être lue, stipule que "... l'organisme est responsable de l'application d'un raisonnement fondé sur les risques et de l'initiation d'actions pour traiter un risque, y compris la réponse à la question de savoir si des informations documentées doivent être conservées par lui comme preuve de la détermination des risques."

En termes plus simples, il s'agit de quelque chose qu'une organisation détermine individuellement pour elle-même - pas la norme ! Et : ce n'est pas non plus déterminé par l'organisme de certification ou ses auditeurs.

Les parties intéressées et leurs exigences pertinentes

Un aspect à ne pas négliger est la prise en compte des exigences essentielles des parties intéressées pertinentes pour le système de management de la qualité (SMQ) (chapitre 4.2).

Dans ce contexte, le terme "pertinence" doit être interprété comme suit :
impact sur la capacité de l'organisme à fournir en permanence des produits et services conformes, c'est-à-dire des produits et services qui répondent aux attentes des clients et aux exigences légales, réglementaires. Ainsi, dans le cadre de l'approche fondée sur les risques, ceux-ci doivent également être pris en compte (section 6.1.1 Planification).

Distinction entre opportunités et risques au sens de la norme ISO 9001

Outre la prise en compte des risques, l'exigence de la norme porte également sur celle des opportunités qui peuvent découler des risques. Cependant, de nombreuses entreprises sont confrontées à la question de savoir ce que peuvent être des opportunités concrètes. Ce que l'on n'entend pas par opportunité, c'est la réalisation des résultats escomptés. Il s'agit d'une exigence fondamentale du système de management et de ses processus.

Dans la norme QM, l'opportunité est comprise comme une "possibilité ou opportunité" qui peut survenir lorsqu'une entreprise prend un risque contrôlable. De bonnes références sont données dans le chapitre 0.3.3 de la norme ISO 9001, où les possibilités d'opportunités suivantes sont énumérées :

  • Acquisition de clients
  • Développement de nouveaux produits et services
  • Réduction des rebuts ou des déchets
  • Amélioration de la productivité

Les notes du chapitre 6.1.2 donnent des indications supplémentaires sur ce que l'on peut entendre par opportunité :

  • Adoption de nouvelles pratiques et utilisation de nouvelles techniques
  • Introduction de nouveaux produits sur le marché
  • Développement de nouveaux marchés
  • Acquisition de nouveaux clients et établissement de partenariats
  • Utilisation de nouvelles techniques, etc.

Autres conseils

Le chapitre 0.3.3 de l'ISO 9001 fournit de bonnes explications complémentaires sur la manière de traiter l'approche fondée sur le risque. Il indique, entre autres, que la réflexion fondée sur le risque est essentielle pour un système de management de la qualité (SMQ) efficace et qu'elle doit être utilisée pour obtenir de meilleurs résultats et éviter les effets négatifs.

En outre, le guide ISO 31000 propose une approche globale et systématique de la gestion des risques qui va bien au-delà des exigences d'un SMQ.

En outre, deux documents publiés par le comité ISO responsable sont vraiment recommandables, car ils expliquent de manière courte et concise ce qu'est réellement l'approche fondée sur le risque. Il s'agit d'une part d'un ensemble de diapositives ("ISO 9001 et la réflexion basée sur le risque") et d'autre part du document "La réflexion basée sur le risque dans l'ISO 9001:2015".

Conclusion sur l'approche basée sur le risque dans l'ISO 9001

Les risques sont des "effets des incertitudes". Ainsi, les risques peuvent également donner lieu à des opportunités. Les opportunités peuvent conduire, par exemple, à l'acquisition de nouveaux clients et au développement de nouveaux marchés, mais cela signifie également que les opportunités peuvent à leur tour donner lieu à des incertitudes et à des risques associés.

En somme, nous recommandons de traiter les opportunités potentielles avec la même intensité que celle avec laquelle les risques sont déterminés, évalués et les mesures qui en découlent. Elles doivent, elles aussi, être déterminées et évaluées - et des mesures pour les saisir doivent en être déduites.

ISO 9001 - Un audit à valeur ajoutée

Dans tout ce que nous faisons, nous fixons les normes les plus élevées en matière de qualité et de compétence pour chaque projet. En conséquence, nos actions deviennent la référence pour notre industrie, mais aussi notre propre principe directeur, que nous renouvelons chaque jour.

Nos compétences principales résident dans la réalisation d'audits de certification et d'évaluations. Cela fait de nous l'un des principaux fournisseurs mondiaux, avec la prétention d'établir à tout moment de nouvelles références en matière de fiabilité, de qualité et d'orientation client.

Auteur
Frank Graichen

Expert en normes et auditeur DQS de longue date pour l'ISO 9001 avec diverses activités en tant qu'orateur passionné, formateur recherché, modérateur et auteur de publications sur les normes et les systèmes de gestion.

Loading...