Vous êtes sur la page 1sur 7

Procédure de gestion des risques et

opportunités

1. Objet
Cette procédure définit les différentes étapes à suivre pour gérer les risques
stratégiques et opérationnels : identifier les risques, évaluer les risques, traiter les
risques. Elle fournit les règles relatives à l’analyse des risques et la prise des décisions
face aux risques et opportunités.

2. Domaine D’application
Cette procédure s’applique à l’ensemble du site et des activités de l’entreprise.
Elle concerne les risques et opportunités liés au contexte, attentes des parties
intéressées et au fonctionnement des processus.

3. Documents De Références
- Norme ISO 9000/2015 : Système de management de la qualité – Principes essentiels
et vocabulaire.
- Norme ISO 9001/2015 : Système de management de la qualité - Exigences.
- Méthodes d’analyse des risques « 5/7M - AMDEC ».
- norme ISO 31000v2017 : Management du risque — Lignes directrices
- le contexte et demandes des PIP
- Cartographie des processus de l’entreprise.

4. Termes et Définitions
Organisme : personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les
relations lui permettant d’atteindre ses objectifs.

Contexte d’un organisme : combinaison d’enjeux internes et externes pouvant avoir un effet sur
l’approche d’un organisme en ce qui concerne la détermination et la réalisation de ses objectifs.

Partie intéressée : (partie prenante) personne ou organisme qui peut soit influer sur une décision ou
une activité, soit être influencée ou s’estimer influencée par une décision ou une activité.

Risque : effet de l’incertitude (Un effet est un écart, positif ou négatif, par rapport à une attente).
Évaluation des risques : Processus d'estimation d'un ou plusieurs risques, naissant d'un ou plusieurs
dangers, en prenant en compte l'adéquation de tout contrôle existant, et en décidant si le ou les risque(s)
est (sont) acceptable(s) ou non.

Risque acceptable : Risque qui a été ramené à un niveau tolérable par l'organisme
au regard de ses obligations légales, de ses objectifs et de sa politique.

4. Responsabilités
L’application effective de la présente procédure est sous la responsabilité de
l’ensemble des pilotes de processus au niveau de l’entreprise, particulièrement le
Responsable du système de Management de la qualité

6- DESCRIPTION DU PROCESSUS
6.1 Approche par les risques

Les risques s’expriment au travers des processus ; c’est pourquoi il est indispensable
de les cartographier.
Réaliser une cartographie consiste à représenter l’organisme sous la forme de
logigrammes cohérents intégrant l’ensemble des activités réalisées par l’organisme
ainsi que leurs interdépendances. (Voir cartographie des processus de notre
entreprise).

L'approche par les risques peut être mise en œuvre selon la démarche suivante :

Etape 1 : Identifier les risques et opportunités :

L'identification des risques peut être faite en association avec les activités faisant partie
des processus. Le passage en revue de toutes les activités identifiées permet d'établir
une liste la plus exhaustive possible des risques et opportunités liés à ces activités.

Etape 2 : Planifier les actions à entreprendre en vue de mitiger (rendre moins


rigoureux) les risques :

Les options face aux risques peuvent comprendre : éviter le risque, prendre le risque
afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité
d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base
d’une décision éclairée.

Etape 3 : Mettre en œuvre les actions entreprises

Le responsable de processus en question est chargé de veiller au bon déroulement


des actions selon le timing imparti (Plan d’actions) et rend compte sur les avancements
à la direction.

Etape 4 : Evaluer l'efficacité des actions entreprises

Une action peut être jugée comme efficace si elle est achevée dans les délais impartis
et que l'effet non-désiré qui pouvait être engendré par le risque objet de cette action
(ou l'effet désiré attendu de l'opportunité) a bien été maitrisé de la façon souhaitée. Le
score de l'efficacité peut être donné sous la forme d'une note sur une échelle (de 1 à
4 par exemple) ou sous la forme d'un % ou autre.
7.2 Méthodologie

A L’objectif de gestion des risques:


 Pour atteindre les objectifs d’une façon conforme à l’intérêt de l’entreprise, à la
sécurité humaine, aux conditions de travail et aux obligations de conformité.
 Pour réduire au minimum l’impact négatif des risques sur les ressources, les
objectifs et les résultats de l’entreprise.

B La démarche du cycle de la gestion des risques est définie et suivie comme suit :

7.2.1. Identification des risques


 Cadre logique (Fonctionnement des processus).
 Données d’entrée et de sortie, réalisation des actions et surveillance.
 Brainstorming (Séances de travail entre les acteurs du SMQ).

7.2.2. Evaluation des risques


 Mesure (des résultats de fonctionnement des processus).
 Ordre de priorité (établir les matrices pour prioriser les risques).
 Classement (établir le classement par priorité selon les notes obtenues).

7.2.3. Réponse au risque (après analyse et classement des risques, planifier les actions)
 Éviter (éliminer).
 Réduire (diminuer).
 Partager (transférer à un tiers) si cela est possible.
 Accepter (retenir).

7.2.4. Suivi des risques et rapports de suivi des actions planifiées
 Mettre à jour régulièrement. (Revoir les risques après l’analyse des résultats obtenus).
 Communiquer. (Assurer une communication avec les parties intéressées pertinentes).

C Utilisation de la Méthode (5/7M + AMDEC)

Méthode d’analyse des risques liés au fonctionnement des processus (Méthode des 5/7M
dite aussi Méthode d’Ishikawa).
La méthode 5/7M est une méthode d’analyse qui sert à rechercher et à représenter de manière
synthétique les différentes causes possibles d’un problème.
Méthode utilisée pour l’identification et l’analyse des risques : Diagramme d’Ishikawa
appelé aussi arêtes de poisson ou méthode des 5M ou 7M. (Selon les données propres à l’organisme).
Avec la méthode des 5/7M, pour chaque activité, il suffit de poser la question suivante :
De quoi ai-je besoin pour maîtriser cette activité, à savoir assurer la conformité du produit ?

Un savoir faire, une compétence (Main d’œuvre) ?


Une procédure de travail, un mode opératoire, des fiches de processus (Méthode) ?
Des outils, des équipements, des machines, micro-ordinateur (Matériel/Moyens) ?
Des consommables, emballages, produits, informations, des données (Matière) ?
Un environnement particulier, disposition, localisation, ambiance (bruit, éclairage) (Milieu) ?
Un management incompétent, non formé, un organigramme imprécis (Management) ?
Un budget insuffisant, budget non alloué, coûts non connus (Money)
Défaillances potentielles en utilisant les 5/7M :

Main d’œuvre : erreur humaine, personnel non formé, personnel incompétent, nombre insuffisant.
Méthode : inexistante de méthode, documents non adaptés, responsabilités mal définies.
Matériel/Moyens : panne, déréglé, endommagé, non adapté, obsolète, nombre insuffisant.
Matière : (matériau), non conforme, manquant, pas adapté, insuffisant.
Milieu : dégradé, non adapté, mauvaise ambiance, trop chaud/froid, bruit, éclairage insuffisant.
Management : Méthodes d'encadrement non adéquates, style de commandement non adapté, pas de
délégation, organigramme imprécis, responsabilités mal définies.
Money (Moyen financiers) : budget non alloué, insuffisant, coûts non maîtrisés et inconnus.

En fonction de l’importance des défaillances et de l’importance de son impact sur l’activité, il faut
déterminer les besoins en ressources.

Classement des différentes causes identifiées en utilisant les 5/7M :


Famille Sous familles possibles
Personnel interne, sous-traitance, compétence, nombre…
Main d’œuvre
Personnel peu compétent, mal formé, non motivé, absent, en nombre insuffisant…
Mode opératoire, reporting, procédures, plans.
Méthode
Procédures utilisées, processus d'échange d'informations…
Outils, machines, dispositif de travail ; équipements…
Matériel /Moyens
Machines utilisées : souvent en panne, en nombre insuffisant, obsolètes, inadaptées…
Emballage, produit, informations, données.
Matière
Matières premières traitées, informations, marchandises…
Géographie (disposition, localisation…), ambiance (éclairage, température, bruits divers,
Milieu
conditions de travail), conditions de travail, bruit, éloignement, exiguïté des lieux…
Management Méthodes d'encadrement, style de commandement, délégation, organigramme imprécis…
Money (Moyens
Budget alloué insuffisant, coûts non maîtrisés et inconnus…
financiers)

7.3.2 Grille de criticité - (Risques identifiés) – R= F*G

La Criticité (C) se définit comme le produit des deux facteurs: C = G * F

Ceci nous permet :


- De hiérarchiser les risques.
- De déterminer des axes d’amélioration.

Cotation de chaque facteur:


- Fréquence d’apparition, sur une échelle de 1 à 3 (Rare a très fréquent – Tableau suivant)
- Gravité en terme d'impact et de conséquences sur une échelle de 1 à 3 (de mineur a très
grave/inacceptable- Tableau suivant)

NB: On peut rajouter d’autres facteurs, en fonction de l’analyse. On peut élargir l’échelle (1 à
4 ou 1 à 5 …).
Fréquence
Gravité Rare (1) Possible (2) Forte (3)

Mineure (1) 1 2 3
Majeure (2) 2 4 6
Critique (3) 3 6 9
Fixation du seuil de criticité (Par l’équipe Risque)

Exemple de Grille de criticité - (Risques identifiés)


–Légende
R= F*G
Acceptable Insupportable Inacceptable
:

Fréquence
(Probabilit
Inaccepta
3
M

2 Risques à
Insupport
M
M
Risques à
1
M

Risques M

Tolérés 1 2 3
Gravit
Calcul de la criticité du risque: C= F*G – Pour chaque processus (Exemple Fiche type)

Facteurs de
Les risques liés F G C Observation
risques
Compétences du personnel - Formation,
Main-d’œuvre
sensibilisation. (Plan de formation et de 1 3 3 Prévoir un (e) assistant (e)
(M1) sensibilisation), nombre (+/-)
Dispositif d'arrêt, obsolète, entretien : (Planning
Matériels/Moyens Prévoir matériel de
préventif à réaliser...), micro, imprimante, tél, 1 2 2
(M2) présentation
mobilier, moyen de présentation, internet, intranet
Conformité, fiches sécurité, conditions de stockage.
Matières (M3) (Méthodes/procédures à établir – planning 2 3 6 Prévoir stock de sécurité
d’élaboration), papier, cartouches…
Fiches de poste, consignes, panneaux, outils
Prévoir des formations
d’analyse. (Elaboration des fiches de poste,
Méthodes (M4) 2 2 4 Élaborer les fiche de
affichage des consignes de sécurité, formation sur
poste
les méthodes d’analyse…)
Evacuation, filtrages, propreté, bruit. (Planning de
Prévoir un espace adéquat
nettoyage et d’entretien des locaux, mesure de bruit
Milieu (M5) 2 3 6 pour ce poste (accueil de
pour être conforme, plan HSE…), lieu, espace,
personnes étrangères)
lumière,…
Groupe d’amélioration, participatif, planification. Création de groupe de
(Création de groupes d’amélioration, formation sur travail sous la surveillance
Management (M6) 3 3 9
les méthodes d’analyse, outils qualité et MRP, de la direction
analyse des risques...). (amélioration du SMQSE)
Budget. (Elaborer un budget de fonctionnement de
Money (M7) 1 1 2 Budget d’entreprise
l’entreprise…), manque budget (non définit…)

NB :
 Prendre en considération la définition et le partage des responsabilités lors de la planification des
actions.
 Compléter avec la planification des actions de la prise en charge des dysfonctionnements constatés
ou relevés lors de l’analyse.

Fiche d’identification et classement des risques liés au fonctionnement des processus


Processus :

Facteurs de
Les risques liés F G C Observation
risques

Main-d’œuvre
(M1)

Matériels/Moyens
(M2)

Matières (M3)
Méthodes (M4)

Milieu (M5)

Management (M6)

Money (M7)