Académique Documents
Professionnel Documents
Culture Documents
FINALITE DE LA PROCEDURE :
Contexte d’un organisme : Combinaison d’enjeux internes et externes pouvant avoir un effet
sur l’approche d’un organisme en ce qui concerne la détermination et la réalisation de ses
objectifs
Procédure : Manière spécifiée de réaliser une activité ou un processus. Elle peut ou non faire
l’objet de document.
Evaluation des risques : Processus d'estimation d'un ou plusieurs risques, naissant d'un ou
plusieurs dangers, en prenant en compte l'adéquation de tout contrôle existant, et en décidant
si le ou les risque(s)est (sont) acceptable(s) ou non
Indice de criticité ou niveau de risque : C’est le produit de la Gravité du risque et de sa
probabilité d’occurrence.
Opportunité : Toute occasion favorable pouvant aboutir à l’amélioration des résultats ou des
performances du Système de Management de la Qualité
Risque : Effet de l’incertitude (Un effet est un écart, positif ou négatif, par rapport à une
attente)
La norme ISO 9001 version 2015 n’impose pas de méthodes pour identifier et sélectionner
les risques et opportunités de son organisation et/ou des processus.
Les organismes sont libres de déterminer la méthode qui correspond le mieux à leur contexte
et à leurs besoins.
Dans cette optique, l’esprit dans lequel il faut répondre à cette exigence de la norme ISO 9001
est d’utiliser cette approche pour faire porter ses efforts d’amélioration à l’endroit où ils
donneront le plus d’effets.
On ne peut pas traiter tous les risques : une liste exhaustive des risques présents dans
l’entreprise serait hors de portée de l’équipe d’évaluation des risques. De plus, s’engager dans
le traitement de tous les risques identifiés détournerait l’équipe d’évaluation des risques d’un
traitement efficace des risques les plus importants de l’entreprise ;
• On doit évaluer la conséquence du risque et non pas son thème (son nom générique) et agir
sur ses causes : Il s’agit d’étudier la conséquence du risque c’est à dire la portée de son effet
indésirable potentiel (et non le nom générique) pour en mesurer la portée
On doit considérer l’importance d’un risque en l’évaluant dans son contexte : Les moyens à
mettre en œuvre face aux risques et opportunités doivent être proportionnels à l’impact
potentiel sur la conformité des produits et services ;
- Risque de faillite
8 Risques informatique Probabilité plus ou moins grande de voir une Programmes malveillants E-
menace informatique se transformer en mails frauduleux Piratage de
événement réel entraînant une perte. données Erreurs de
Ils peuvent être d'origine naturelle ou manipulation Espionnage
humaine, accidentelle ou intentionnelle. industriel Malversation
Perte ou vol
Perte d’informations
confidentielles