Vous êtes sur la page 1sur 42

Gestion du risque

Colloque ISO 9001:2015

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

Un nouveau pilier de la norme


ISO 9001:2015

LA GESTION DES RISQUES


Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

La gestion du risque
au quotidien

Traverser une rue,


Conduire une auto,
Jouer au hockey,
Manger au resto,
Acheter des actions,
Prendre un pont

Copyright 1994 by Garry Trudeau


Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

Plan de la prsentation
1.
2.
3.
4.
5.
6.

La gestion des risques et lISO 9001


Les ressources normatives du risque
La famille ISO 31000 - Gestion du risque
Les dfinitions, concepts et processus
Outils/techniques dvaluation du risque
Quelques cas dapplication

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

Les animateurs
Valrie Gilbert, ing. MBA

PDG chez Mindcore service conseil


Ingnieure industrielle depuis 2000
MBA spcialise en financement des entreprises en 2007
CSSBB de lASQ
Conseillre stratgique en dploiement de culture damlioration continue
Formatrice Lean Six Sigma (Champion, BB, GB)
Coach de centaines de projets Lean six sigma
Conseillre auprs de milliers de spcialistes en efficacit oprationnelle
Accompagnement dune centaine dorganisations dans la mise en place
des outils de la qualit
Prs de 20 annes dexprience en gnie industriel et amlioration

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

Les animateurs
Jean-Franois Ploquin, ing. M.Ing.

Conseiller snior et enseignant universitaire (TS, UQAM, HEC)


Administrateur dentreprise et dOSBL
CQE de lASQ et formateur Lean Six Sigma (Champion, BB, GB)
Ingnieur industriel depuis 1988 et plus de 25 ans dexprience
Maitrise en gestion de lingnierie en optimisation des processus
Activits de recherche au niveau doctoral HEC Montral
Ralise des mandats de formation, de planification stratgique, de
redressement dentreprise et organisation de lamlioration continue
Auditeur responsable et spcialiste qualit selon la norme ISO 9001
Facilitateur Qualimtre et chef valuateur 5 annes au GPQQ
Intrt pour loptimisation, lthique et la responsabilit socitale

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

Le management est l'art de prendre des dcisions


partir d'informations insuffisantes.
Rowan Roy

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

Encore une exigence additionnelle ???


Ou trouver le temps pour grer a ???
Espace libr de gestion en 2015
Moins de gestion documentaire
Action prventive implicite la gestion qualit
Pas dobligation dvaluation chiffre des
risques
Vos pratiques dAmlioration lincluent

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

La rvision de la norme ISO 9001:2015


Nouveau pilier fondamental : le risque
tait une notion implicite auparavant
Concept ajout et appuy
Mention du terme risque dans la norme
ISO 9001:2008 2 mentions
ISO 9001:2015 43 mentions (stade de projet)

Dfinition propose du risque:


Effet de lincertitude sur un rsultat escompt
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

Le Risque de faillite est le pire


Environnement externe PESTEL
lments internes de lentreprise

La nouveaut et les nouveaux risques


Nouveaux employs
Nouveaux processus ou mthodes
Nouvelles technologies ou infrastructures
Nouveaux produits ou nouveaux secteurs
Nouveaux dirigeants (relve)
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

ISO 9001 vous laisse le dterminer


Risque qui touche la qualit/performance
Objectifs oprationnels : Q-D-Q-L-C
Objectif ultime: satisfaction client

Hypothse de continuit des entreprises


Actionnaires, employs, clients, financierse
Dsir commun de continuit de lorganisation

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

1. La gestion des risques et lISO 9001

Rappelez vous la loi de Murphy


1.
2.
3.
4.

Rien n'est aussi simple qu'il y parat.


Tout prend plus de temps que ce que vous croyez.
Tout ce qui est susceptible de mal tourner, tournera ncessairement mal.
S'il existe plusieurs faons pour les choses de mal se passer, c'est celle qui fera le plus de
dgts qui se produira. Corollaire : C'est au pire moment que les choses tourneront mal.
5. Si quelque chose "ne peut tout simplement pas mal tourner", ca tournera mal quand mme.
6. Si vous avez trouvez plusieurs faons pour les choses de mal se passer, mais que vous les
avez circonvenues, une autre faon apparatra spontanment.
7. Laisses elles-mmes, les choses ont tendance aller de mal en pis.
8. Si tout semble manifestement bien se passer, c'est que quelque chose vous a chapp.
9. La Nature frappe toujours au dfaut de la cuirasse.
10. Mre Nature est une chienne. L'univers n'est pas indiffrent l'intelligence, il lui est activement
hostile.
11. Il est impossible de faire quoi que ce soit l'preuve des imbciles : les imbciles se montrent
toujours si ingnieux !
12. Si vous dcidez de faire quelque chose, il y aura toujours autre chose faire avant.
13. Chaque solution apporte de nouveaux problmes.
Source internet : http://www.e-scio.net/cqfd/loi.php3

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

2. Les ressources normatives du risque

Le danger, ce n'est pas ce qu'on ignore, c'est ce


que l'on tient pour certain et qui ne l'est pas.
Mark Twain

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

2. Les ressources normatives du risque

Le risque est dans tous les domaines


Risque en qualit: ISO 9000
Risque environnemental : ISO 14000
Risque en sant et scurit : ISO 45000
Risque dinnocuit alimentaire : ISO 22000
Risque de scurit informatique : ISO 27000
Risque socital : ISO 26000

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

2. Les ressources normatives du risque

Beaucoup de normes spcifiques


Biologie
Mdical
Transport
Financier
Scurit de fonctionnement
Gestion de projet
Informatique

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

2. Les ressources normatives du risque

Lesquelles sont requises dans mon


organisation ?
Celles qui traitent des risques pertinents
Pour viter de compromettre la survie de
lorganisation
Permettre datteindre vos objectifs

Quelles sont les bonnes pratiques ?


Une famille de norme est ddi au risque

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque

Il faut toujours prendre le maximum de risques avec


le maximum de prcautions.
Rudyard Kipling

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque

Des normes pour vous guider


ISO 31000:2009 - Management du risque
Principes et lignes directrices
IEC/ISO 31010:2009 - Gestion des risques
Techniques dvaluation des risques
Guide ISO 73:2009 - Management du risque Vocabulaire

Fournissent les bonnes pratiques


Proposent principes, concepts et outils
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque

La norme ISO 31000


Non disponible pour la certification
Offre un processus consensuel sur la gestion
du risque par un comit international
Vise obtenir de bons rsultats
organisationnels et atteindre leurs objectifs
Devient un rfrentiel reconnu pour bien
grer les risques et gouverner efficacement
Traite des risques ngatifs et positifs
Menaces et opportunits
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque

Le but de la norme ISO 31000


Sadapter tout type dorganisation
Aider atteindre de meilleurs rsultats
Processus prouv pour grer lincertitude
Aux niveaux stratgique et oprationnel
Approche intgre pour les risques multiples
ERM (Enterprise Risk Management)

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque


Relations entre les principes, le cadre organisationnel et le
processus de management du risque

https://www.iso.org/obp/ui/fr/#iso:std:iso:31000:ed-1:v1:fr

Colloque ISO 9001:2015 16 octobre 2015

Perfectionnement
www.seformer.ca

3. La famille ISO 31000 - Gestion du risque

Apprciation des risques


Identification des risques
Analyse des risques
valuation des risques

Traitement des risques

Suivi et rvision

Leadership
Communication et consultation

tablissement du contexte

Exemple
dapplication du
modle de gestion
des risques pour la
scurit civile

Identification des mesures potentielles

valuation et slection des mesures

Planification et mise en uvre

Gestion
des risques en scurit civile
http://www.securitepublique.gouv.qc.ca/fileadmin/Documents/securite_civ
ile/publications/gestion_risques/gestion_risques.pdf

Colloque ISO 9001:2015 16 octobre 2015

Perfectionnement
22
www.seformer.ca

3. La famille ISO 31000 - Gestion du risque

Les tapes du processus de gestion des


risques
1. Identifier et percevoir les risques
2. valuer les risques (tude dimpact)
3. Prvenir ou mitiger les risques et leurs
impacts
4. Grer et intervenir durant la crise
5. Rtablissement des activits et rhabilitation
une situation normale
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

3. La famille ISO 31000 - Gestion du risque


http://www.irr-neram.ca/pdf_files/ISO%2031000.pdf
http://www.icsi-eu.org/francais/dev_cs/cahiers/CSIISO31000-10-questions.pdf
http://www.theirm.org/documents/SARM_FINAL.pdf

Perfectionnement
24
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Un jour j'irai vivre en Thorie, car en Thorie tout se


passe bien.
Machiavel

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Dfinition propose du risque:


Effet de lincertitude sur un rsultat escompt
Effet de lincertitude sur les objectifs

Remplace la dfinition classique


Combinaison de probabilit dvnement et de sa
consquence

Le Guide 73 de lISO fournit un vocabulaire


Commun aux divers champs et domaines
Facilite les changes entre intervenants
Perfectionnement
26
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

On ne vise pas uniquement les lments


de vulnrabilit
Faille qui peut tre exploit par une menace
Correspond au risque ngatif, aux menaces

On peut aussi viser laspect positif


Correspond alors aux opportunits
Visant lamlioration continue
Autrefois vis par les actions prventives

Le concept de risque existait donc


Perfectionnement
27
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Coffre outils en gestion des risques

Statistique
Probabilit
Graphiques
Simulation
Mthodes et outils dvaluation
Mthodes et outils de prise de dcision
Processus de gestion de crise et de retour aux
affaires
Perfectionnement
28
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Mthodes dvaluation et dapprciation du risque


Qualitative:
lev, moyen et faible et peut combiner consquence et
probabilit pour valuer le niveau de risque qui en dcoule

Semi-quantitatives:
utilisent des chelles d'valuation numrique de probabilit et de
consquence et les combinent pour obtenir un niveau de risque
grce une formule

Quantitative:
estime les consquences et la probabilit lies des valeurs
ralistes et produit des valeurs de niveau de risque dans des
units spcifiques dfinies lors du dveloppement du contexte
Ref: ISO 31010

Perfectionnement
29
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Pourquoi lanalyse statistique?


Consiste prsenter, analyser
quantitativement des donnes recueillies
Reflte le portrait global dune population
Permette la comprhension de certains
phnomnes et des facteurs les influenant
Aide la prise de dcision et la rsolution de
problme en mesurant la situation prsente
(initiale)
Perfectionnement
30
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

4. Les dfinitions, concepts et processus

Structure des techniques statistiques


Probabilits et
statistiques

Mesurer

Statistique
Descriptive

Mesure de la
tendance
centrale

Mesure de la
variation

Analyser

Probabilits

Caractristique
de la forme

Proprits des
probabilits

Lois de
probabilits

Infrence
Statistique

Estimation des
paramtres

Test
dhypothses

Perfectionnement
31
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque

Plus faibles sont les risques, meilleure est


l'entreprise.
Sophocle

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque

IEC/ISO 31010
Risk management Risk assessment
techniques
Gestion des risques Techniques
dvaluation des risques

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque

La norme IEC/ISO 31010


Propose de nombreux outils et techniques
Aide la slection des bonnes techniques
Plus de 31 outils prsents
Du Brainstorming lAnalyse de dcision critres
multiples (ADCM)
Prsentation, utilisation, entres, processus et rsultat

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque

La norme IEC/ISO 31010


Techniques dapprciation des risques
1. Identification du risque : recherche,
reconnaissance et enregistrement
2. Analyse du risque : comprendre et
tudier consquence et probabilit
3. valuation du risque : valuer
limportance relative des risques
selon les critres du contexte pour
la dcision future de traitement
En anglais : risk assessment peut se traduire soit par valuation des risques ou par
Apprciation du risque
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque

tape du processus d'valuation des risques :


identification du risque
analyse du risque
analyse des consquences;
estimation de probabilit qualitative, semi-quantitative ou
quantitative:
valuation de l'efficacit des contrles existants;
estimation du niveau de risque;

valuation des risques


Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque


Les facteurs qui influencent le choix des techniques
dvaluations des risques sont subdiviss en attributs. Les
mthodes rattaches sont dcrits en termes de :
complexit du problme et mthodes ncessaires son
analyse,
nature et degr d'incertitude de l'valuation des risques
reposant sur la quantit d'informations disponibles et sur
les lments ncessaires la satisfaction des objectifs,
tendue des ressources ncessaires en termes de dure
et de niveau des expertises, de donnes ncessaires ou
de cot,
possibilit pour la mthode de fournir des rsultats
quantitatifs.
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque


Attributs dun choix doutils dvaluation des risques
1. Mthodes de recherche
2. Mthodes de soutien
3. Analyse du scnario
4. Analyse fonctionnelle
5. valuation des contrles
6. Mthodes statistiques

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque


MTHODES DE

MTHODES DE

ANALYSE DU

ANALYSE

VALUATION DES

MTHODES

RECHERCHE

SOUTIEN

SCNARIO

FONCTIONNELLE

CONTRLES

STATISTIQUES

Liste de contrle

Brainstorming ou
remue-mninges

Analyse de causes
profondes

AMDEC (Analyse des


modes de dfaillance
et effets)

Analyse des
niveaux de
protection (LOPA)

Analyse de Markov

Analyse
prliminaire du
danger

Entretiens
structurs ou semistructurs

Analyse de
scnario

Analyse des conditions


insidieuses (transitoire)

Analyse nud
papillon

Simulation de
Monte-Carlo

Technique Delphi

valuation des
risques
toxicologiques

tudes de danger et
dexploitabilit
(HAZOP)

Mthode (what if)

Analyse dimpact
sur lactivit

Maintenance base sur


la fiabilit

Analyse de fiabilit
humaine

Analyse par arbre


de panne

HACCP (Analyse des


dangers critiques pour
leur matrise)

Analyse baysienne
et rseau de Bayes

Analyse par arbre


dvnements
Analyse causesconsquences
Analyse des causes
et de leurs effets
(Ishikawa)
Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

5. Outils/techniques dvaluation du risque


Suite des outils galement disponibles dans la norme

Arbre de dcision

valuation des risques environnementaux

Courbes FN (concept ALARP)

Indices de risque

Matrice consquence-probabilit

Analyse cot-bnfice

Analyse de dcision critres multiples (ADCM)


Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

6. Quelques cas dapplication

93% des entreprises sans plan de continuit des


oprations font faillite dans les 5 ans suivant le
sinistre !
Micheal Barbara, 2007

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015

6. Quelques cas dapplication

Identification
du risque

Analyse du
risque

valuation du
risque

Perfectionnement
www.seformer.ca

Colloque ISO 9001:2015 16 octobre 2015