ANALYSE DES RISQUES

FINALITE DE LA PROCEDURE :

La présente procédure a pour finalité́ :

1. De formaliser toutes les étapes permettant d’identifier, d’évaluer et de traiter les

risques et opportunités ;

2. De présenter la méthode d’évaluation des risques et opportunités choisie par la SABC

et la prise des décisions face aux risques et opportunités ;

3. De maîtriser l’ensemble des risques et opportunités liés au fonctionnement du SMQ de

la SABC ;

4. D’identifier et d’utiliser de manière systématique les opportunités offertes, ainsi que

de reconnaître et évaluer les risques très tôt afin de pouvoir prendre les mesures pour
les contrer.

5. De répondre aux exigences de la norme ISO 9001 Version 2015.

DEFINITIONS DES TERMES ET EXPRESSIONS :

Approche risques et opportunités : C’est une base permettant d’améliorer l’efficacité du

système de management de la qualité, obtenir de meilleurs résultats et prévenir les effets
négatif.

Cartographie des risques : Démarche d’identification, d’évaluation, de hiérarchisation et de

gestion des risques inhérents aux activités d’une organisation.
Elle permet d’appréhender l’ensemble des facteurs susceptibles d’affecter les activités et leur
performance.

Contexte d’un organisme : Combinaison d’enjeux internes et externes pouvant avoir un effet
sur l’approche d’un organisme en ce qui concerne la détermination et la réalisation de ses
objectifs

Procédure : Manière spécifiée de réaliser une activité ou un processus. Elle peut ou non faire
l’objet de document.

Evaluation des risques : Processus d'estimation d'un ou plusieurs risques, naissant d'un ou
plusieurs dangers, en prenant en compte l'adéquation de tout contrôle existant, et en décidant
si le ou les risque(s)est (sont) acceptable(s) ou non
Indice de criticité ou niveau de risque : C’est le produit de la Gravité du risque et de sa
probabilité d’occurrence.

Opportunité : Toute occasion favorable pouvant aboutir à l’amélioration des résultats ou des
performances du Système de Management de la Qualité

Risque : Effet de l’incertitude (Un effet est un écart, positif ou négatif, par rapport à une
attente)

La norme ISO 9001 version 2015 n’impose pas de méthodes pour identifier et sélectionner
les risques et opportunités de son organisation et/ou des processus.

Les organismes sont libres de déterminer la méthode qui correspond le mieux à leur contexte
et à leurs besoins.

Dans cette optique, l’esprit dans lequel il faut répondre à cette exigence de la norme ISO 9001
est d’utiliser cette approche pour faire porter ses efforts d’amélioration à l’endroit où ils
donneront le plus d’effets.

On ne peut pas traiter tous les risques : une liste exhaustive des risques présents dans
l’entreprise serait hors de portée de l’équipe d’évaluation des risques. De plus, s’engager dans
le traitement de tous les risques identifiés détournerait l’équipe d’évaluation des risques d’un
traitement efficace des risques les plus importants de l’entreprise ;

• On doit évaluer la conséquence du risque et non pas son thème (son nom générique) et agir
sur ses causes : Il s’agit d’étudier la conséquence du risque c’est à dire la portée de son effet
indésirable potentiel (et non le nom générique) pour en mesurer la portée

On doit considérer l’importance d’un risque en l’évaluant dans son contexte : Les moyens à
mettre en œuvre face aux risques et opportunités doivent être proportionnels à l’impact
potentiel sur la conformité des produits et services ;

• Le référentiel ISO 9001 n’oblige aucunement à traiter un nombre déterminé de risques ;

• Un risque doit être réaliste ;

• Un risque maîtrisé ne veut pas dire ‘pas de risque‘.

NKLES DIFFERENTES CATEGORIES DE RISQUES :

N° Classe de risque Définition Illustration

1 Risques géopolitiques Ensemble des évènements ou décisions Guerre
d’ordre politique ou administratif, nationales Révolution Epidémie de
ou internationales pouvant entraîner des santé
pertes économiques, commerciales ou
financières pour l’entreprise, importatrice ou
exportatrice, ou investissant à l’étranger
2 Risques économiques C’est l’ensemble des risques associés à Risque politique Risque
l’activité économique de l’entreprise. d’inflation Risque
d’escroquerie
3 Risques stratégiques Ce sont les risques qui affectent la stratégie Instabilité de la
 de gestion de l'entreprise ou ses objectifs réglementation
stratégiques.
Ils peuvent être des incertitudes ou des
opportunités et correspondent généralement
aux problèmes clés qui préoccupent la
Direction générale.

4 Risques financiers Risque de perdre de l'argent à la suite d'une - Risque de marché ;

opération financière (sur un actif financier) - Risque de change ;
ou à une opération économique ayant une - Risque de liquidité ;
incidence financière (par exemple une vente - Risque de crédit ou de
à crédit ou en devises étrangères). contrepartie ;

- Risque de faillite

5 Risques opérationnels Risque de pertes provenant de processus Erreurs humaines, fraudes et

internes inadéquats ou défaillants, de malveillances, défaillances
personnes et systèmes ou d'événements des systèmes d'information,
externes. problèmes liés à la gestion
du personnel, litiges
commerciaux

6 Risques operationels Evènement accidentel se produisant sur un Risques naturels :

site industriel mettant en jeu des produits inondation, mouvement de
et/ou des procédés dangereux et entraînant terrain (catastrophe
des conséquences immédiates graves pour le naturelle) Risques
personnel, les riverains, les biens et technologiques : incendie,
l'environnement. explosion, pollution et la
dispersion

7 Risques juridiques Evènements pouvant menacer le - Instabilité du droit

 fonctionnement de l’entreprise et par - Responsabilité
conséquent l’exposeraient à un préjudice grandissante des dirigeants
matériel ou immatériel du fait d’une - Remise en question pour
situation de droit ou d’un fait ou d’un acte actions(s) anti-
juridique. concurrentielle(s), -
Tensions dans le cadre des
relations contractuelles

8 Risques informatique
Probabilité plus ou moins grande de voir une Programmes malveillants E-
menace informatique se transformer en mails frauduleux Piratage de
événement réel entraînant une perte. données Erreurs de
Ils peuvent être d'origine naturelle ou manipulation Espionnage
humaine, accidentelle ou intentionnelle. industriel Malversation

Perte ou vol
Perte d’informations
confidentielles

9 Tout évènement dont Obsolescence des compétences Obsolescence des

la réalisation s’avère Dérive de la masse salariale compétences
préjudiciable à Dérive de la masse salariale
l’entreprise et dont
les causes peuvent
être imputables à la
fonction RH.

10 Risque d’image ou de Risque qu’une information négative sur - Image ternie

reputation votre entreprise, qu’elle soit fondée ou non, - Perte de crédibilité
ait un impact défavorable sur vos revenus, - Rappel de produits
vos activités ou vos clients, ou engendre - Litige, Amende
d’autres conséquences néfastes comme un - Diminution de la valeur
litige. boursière
- Diminution des revenus -
Sa valeur est généralement proportionnelle à Perte de la clientèle
la confiance, aux croyances et perceptions
que vos clients ainsi que les autres parties
prenantes entretiennent à l’égard de votre
entreprise.

11 Risques de gestion Il s’agit des évènements pouvant - Départ à la retraite

des la connaissance occasionner la perte du savoir-faire de - Démission volontaire des
l’entreprise. personnes évoluant dans le
cœur de métier de
l’entreprise.
12 Risques d’intégrité C’est une situation menaçant l’actualisation
de la mission, des valeurs, des règles
déontologiques et des dispositions légales de
l’organisation, pouvant causer préjudice à
une ou des parties prenantes.
- Risques de nature éthique
- Risques liés à la corruption
- Risques liés à d’autres
actes répréhensibles.