QSE et santé au travail

ISO 9001 : comment intégrer le management des risques ?

1 Étoile2 Étoiles3 Étoiles4 Étoiles5 Étoiles (29 vote(s), note: 2,62 / 5)
Loading...

Le management des risques est l’un des principaux objectifs de la norme ISO 9001. Une méthode de gestion qui nécessite en premier lieu de savoir se projeter dans le futur.

Une démarche en trois étapes

La première des trois étapes incontournables de la mise en œuvre d’une politique de management des risques consiste à les identifier, « cela suppose de balayer et d’imaginer tous les événements pouvant empêcher le système d’atteindre ses objectifs de satisfaction client », précise Frédéric Dulieu, consultant grands comptes chez CSP Formation.

Une fois ces risques définis, faut-il encore les hiérarchiser, un point avec lequel les entreprises ne sont pas toujours à l’aise constate le consultant : « elles ont tendance à trop en conserver, or l’enjeu est avant tout d’identifier les risques prioritaires. » Pour les classer, deux critères sont à évaluer séparément. D’un côté, il faut mesurer la probabilité d’apparition de l’événement et de l’autre, son impact s’il survenait bel et bien. « Le croisement de ces résultats permettra d’obtenir une liste ordonnée des risques, des plus critiques au moins importants. »

Cette priorisation accomplie, il sera temps de mettre en œuvre un plan d’actions apte à contrôler les risques jugés primordiaux, car comme l’explique Frédéric Dulieu : « le management des risques, c’est avoir le courage de choisir de ne pas se protéger contre certains événements afin de donner toutes les ressources nécessaires pour lutter contre les risques les plus importants. »

Anticiper et prévenir

Excellente méthode pour inciter les entreprises à anticiper et prioriser les risques en vue de garantir la satisfaction client, le management des risques n’est jamais figé, insiste Frédéric Dulieu : « ces trois étapes doivent être remises à jour régulièrement et la méthode devenir un réflexe intégré à la culture d’entreprise. Il faut inciter les collaborateurs à penser aux risques, en les insérant par exemple dans les fiches de description des processus. Il est aussi impératif de former un animateur, spécialiste de l’amélioration continue, garant de la méthode de suivi des risques. »

Pour en savoir plus,  » Maîtriser la norme ISO 9001 / 2008 » et « Management des risques« 

Commentaires (3)

Commenter cet article

  1. emc2p dit :

    Bonjour,
    Je me permets de préciser que, au delà de la norme ISO 9001 le management des risques fait aujourd’hui l’objet d’une obligation forte et même légale pour certaines entreprises (8ème directive européenne, AMF, lois extraterritoriales, etc.). Le management des risques explorera donc aussi les événements qui peuvent conduire au non respect de la législation ou à la possibilité de ne pas garantir la pérennité économique, sociale… sociétale de l’entreprise.
    Pour identifier les risques il existe des sources d’information efficaces telles que les événements passés, les analyses d’incidents, la veille externe, les rapports d’audit et j’en passe. Bref les revues de processus constituent une source intéressante.
    Lorsque vous mentionnez le courage de choisir, ce serait plutôt le fait d’accepter certains risques en l’état lorsque tous les moyens de les réduire auront été mis en oeuvre. Pour maîtriser les risques, il y a plus que le plan d’action. Le SMQ et le contrôle interne ainsi que l’assurance permettent de réduire l’impact et la probabilité de nombreux risques notamment opérationnels. Réduire le niveau des objectifs ou abandonner une activité constitue une autre piste. Transférer un risque à un tiers (ça ne marche plus avec les fournisseurs mais il est toujours possible de céder des créances). Finalement en endossant les risques qui subsistent de dessine la notion d’appétence au risque.
    Un dernier détail qui me semble important, les risques sont des événements dont l’existence ne peut pas être niée en réduisant le nombre de risques. Il me semble préférable de structurer les risques de manière rigoureuse plutôt que d’en oublier un seul pour de mauvaises raisons.
    Le commentaire est certainement un peu long et insuffisamment étayé mais le management des risques est un vaste sujet autour duquel j’aime à partager sur mon site.

  2. Benabbas Aziza dit :

    Est ce que l’intégration de l’approche par les risques a un impact Sur la performance des processus ou bien sur la performance globale de l’organisme ?

  3. hamid dit :

    très intéressant

icone commentaire Commenter cet article

obligatoire

obligatoire (ne sera pas publié)