Double-cliquez ici pour insérer le nom ou le logo de

Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

APPROBATION

Les signatures ci-dessous attestent que cette procédure système de gestion a été examinée et acceptée, et démontrent
que les signataires sont au courant de toutes les exigences contenues dans le présent document et se sont engagés à
assurer leur prestation.

Nom La signature Position Date

Préparé par

Révisé par

Approuvé par

AMENDEMENT ENREGISTRER

Cette procédure est examinée pour assurer sa pertinence continue pour les systèmes et les processus qu'il décrit. Un
enregistrement d'informations contextuelles ajouts ou omissions est donné ci-dessous :

Page No. Contexte Révision Date

L'INFORMATION CONFIDENTIELLE DE L'ENTREPRISE

La version électronique de cette procédure est la dernière révision.. La version imprimée de ce manuel n'est pas
contrôlée, sauf lorsqu'ils sont fournis avec un numéro de référence du document et de révision dans le champ ci-
dessous :

Le document cité en réf. Rev

Le document
La page 1 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

Exemplaire non contrôlé ✓ Copie contrôlée Date

Table des matières

●
TABLE DES MATIERES 2

1 3

1.1 3
1.1.1 3
1.1.2 3
1.1.3 3
1.2 4
1.3 4
1.3.1 4
1.3.2 5
1.3.3 5
1.3.4 6
1.3.5 8
1.3.6 9
1.3.7 9
1.3.8 9
1.4 9
1.5 10
1.6 10
1.7 10
1.8 FORMULAIRES ET DOCUMENTS 10

Le document
La page 2 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

1 Le contrôle des risques et opportunités

1.1 Introduction et objectif
Le but de cette procédure est de décrire le cadre de gestion des risques et des opportunités et des activités à l'intérieur
de votre organisation. Le cadre de gestion des risques et des opportunités est définit par notre processus actuel de
gestion des risques, qui comprend; la méthodologie, la tolérance au risque, les méthodes de formation et de production
des rapports.

1.1.1 Processus Carte d'activité

Avec quoi Avec qui

1. Exigences en matière de 2. • Risk Manager • Quality

planification QMS • Exigences
Manager • top
client • Contexte organisationnel
management

Entrée Activité Sortie

3. les besoins des clients Détermination des risques et

4. Prescriptions légales des possibilités liés à notre 1. Amélioration du processus
5. Préoccupations contexte organisationnel et 2. Amélioration QMS
les besoins et les attentes des 3. contrôles des risques
6. Contexte de l'organisation
parties intéressées 4. Amélioration effets souhaitables
7. les besoins et les attentes 5. actions intégrées
des parties intéressées 6. Évaluation des Nouvelles
pratiques

7.
Comment 8. Avec quelle mesure
9.
10. Processus 14. Niveau de conformité •
Objectifs atteints • l'analyse des
d'évaluation
risques • scores d'atténuation des
11. registre des risques risques
12. SWOT/Pilon 15. Scores audit
analyse
13. formulaires et
1.1.2 Références
rapports
Standard Titre Description
BS EN ISO 9000:2015 Systèmes de gestion de la qualité Principes essentiels et vocabulaire
BS EN ISO 9001:2015 Systèmes de gestion de la qualité Exigences
Lignes directrices pour l'amélioration des
BS EN ISO 9004:2000 Systèmes de gestion de la qualité
performances
La vérification des systèmes de
BS EN ISO 19011:2011 Lignes directrices pour l'audit
gestion

1.1.3 Termes et définitions

Terme L'ISO 9000:2015 Définition

Le document
La page 3 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

Informations
Information (3.8.2) doit être contrôlée et maintenue
documentées
Risque L' effet (3.7.9) de l'incertitude
Preuve objective Données (3.8.1) à l'appui de l'existence ou de Verity quelque chose

1.2 Application et portée

Les Risques et les opportunités sont définies par votre organisation comme " quelque chose qui se passe que peut avoir
un impact sur la réalisation de nos objectifs ou qui peuvent affecter notre SMQ. La gestion des risques et des
opportunités est un élément central de notre organisation. C'est le processus par lequel la gestion des équipes et des
responsables des risques adresse méthodiquement les risques et opportunités liées à leurs activités dans le but de
réaliser un bénéfice prolongé au sein de leur activité. Cela comprend l'évaluation des risques et des possibilités de tout
type. Les gestionnaires responsables doivent :

● Maintenir un des registres des risques pour la portée et les objectifs pour lesquels ils sont responsables;
● Examiner tous les types de risques et les possibilités, y compris; l'échéancier, des coûts, de la qualité, des tierces parties,
etc.;
● S'assurer que cette procédure fonctionne pleinement dans leurs équipes;
● Rendre disponibles des ressources approprié et compétent pour veiller à ce que soient respectées les obligations de
gestion des risques;
● S'assurer que toutes les autres parties intéressées et les perspectives sont bien engagés.

1.3 Processus de gestion des risques et des opportunités

Le processus de gestion des risques est constitué d' un ensemble d' étapes itératives comme décrit ci-dessous. Étapes
supplémentaires permettent de vérifier les résultats par le biais d'un processus de surveillance et d'examen et appropriés
de communication et de consultation. Les possibilités sont également entreprises de la façon suivante.

1.3.1 Contexte
L’Identification des risques et des opportunités stratégiques implique la relation entre votre organisation et dans
l'ensemble, l'environnement et la collectivité. Un éventail de questions est examiné lors de l'examen notre cadre
stratégique :

● Principales orientations des stratégies des intervenants;

● Les possibilités et les menaces associées à l'échelle locale, régionale, et global, économique, social, politique, culturel,
environnemental, réglementaire et des environnements concurrentiels;
● Forces et faiblesses de l' organisation à atteindre les objectifs de l'organisation.
Établir le contexte externe est important pour s'assurer que les intervenants et leurs objectifs sont pris en compte lors
de l'élaboration des critères de gestion des risques et que des menaces et des possibilités générée en externe sont
correctement prises en compte. Le risque opérationnel et d'identification des opportunités implique d'obtenir une
meilleure compréhension des capacités de notre organisation, les buts, les objectifs, les forces et les faiblesses en
considérant :

● La structure et la culture organisationnelles;

● L'identité et la nature de l'interaction avec les principaux intervenants;

Le document
La page 4 De 11
cité en réf.
 Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

● L'existence de toute contrainte opérationnelle;

● Des objectifs et des indicateurs de rendement clés;
● Résilience de l'activité des vulnérabilités et des systèmes de gestion.
● Les questions pertinentes relatives à la gestion des modifications récentes sur les risques, le rendement ou les examens
de la vérification;
● Exigences réglementaires et contractuelles et les contraintes;

1.3.2 Identification
L’Identification des risques et des opportunités est une activité cruciale, tant au niveau stratégique qu'opérationnel. Il
doit inclure toutes les sources importantes de risque, y compris ceux au-delà du contrôle de notre organisation. Si une
menace/risque/occasion n'est pas identifiée, il ne peut y avoir de stratégie pour y répondre.

L'objectif de cette étape n'est pas de créer une lourde et longue liste de tous les risques possibles, mais d'identifier tous
les risques importants qui pourraient avoir un impact sur notre organisation. Les risques et les débouchés sont repérés
grâce à l'utilisation de :

● Des ateliers et des groupes de discussion (à l'aide d'approches de brain storming, techniques d'analyse SWOT et
catégories de projet, ou de vastes catégories d'entreprises);
● Entrevues avec des gestion respectifs par l'administrateur <modifier le cas échéant>;
● L'intranet comme moyen de rendre compte des incidents ou risques pour examen.

Votre organisation identifie systématiquement les risques et les possibilités associées à la portée des travaux envisagés
pourraient considérablement influer sur l'atteinte de nos objectifs de qualité. Le dirigeant responsable doit <modifier le
cas échéant>:

1. Confirmer la portée et objectifs spécifiques abordés par l'évaluation des risques et de recueillir toute l'information
nécessaire ou utile, y compris les plans et dessins, d'autres les informations pertinentes sur les risques;
2. Engager avec toutes les parties concernées pour déterminer systématiquement les risques qui pourraient avoir une
incidence importante sur l'atteinte des objectifs du projet. C'est habituellement effectuée initialement par un atelier de
facilitation;
3. Pour chaque risque, d'identifier les causes et les effets;
4. Pour chaque risque et d'opportunité, d'identifier le propriétaire du risque - en principe la personne ayant la capacité et
l'autorité appropriée pour gérer le risque et d'opportunité et confirmer avec eux qu'ils acceptent la responsabilité de la
gestion des risques et des possibilités;
5. Ce devrait toujours être convenues par le biais des lignes d'autorité normale;
6. Entrez les risques et les possibilités et de leurs causes, les effets et le propriétaire, dans le registre des risques;
7. S'assurer qu'il existe un mécanisme pour saisir les risques recensés à l'extérieur de l'identification formelle des risques
ateliers;
8. À la suite de l'identification initiale du risque, réexamine périodiquement la liste des risques afin de confirmer qu'ils
continuent de refléter les circonstances;
9. Des visites peuvent être déclenchés par d'importants événements identifiables (p. ex. un jalon franchi, changement de
stratégie ou méthode), ou simplement un changement graduel au fil du temps.

1.3.3 Évaluation

Le document
La page 5 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

Évaluation de la gravité d'un risque prend en charge la planification de l'atténuation des risques. Un schéma d'évaluation
qualitative du risque comprenant des échelles de probabilité et d'incidence qualitative est entrepris pour assurer
l'uniformité. Le gestionnaire responsable <modifier le cas échéant> s'engagera avec des responsables des risques afin :

● Identifier les mesures de contrôle déjà appliqué à chaque risque c'est-à-dire les mesures de contrôle existantes. Ces mai
être pro-actif (réduisant la probabilité) ou réactives (réduction de l'impact);
● Classer la probabilité et l'incidence de chaque risque après avoir pris en compte l'efficacité réelle des mesures de
contrôle existantes;
● Entrez les mesures de contrôle existantes et le courant associé la probabilité de risque et l'impact scores dans le registre
des risques.

Les évaluations des risques sont menées pour favoriser une meilleure compréhension du profil de risque et en tirer une
compréhension plus détaillée de certains risques de coûts et de temps. Prévision de la probabilité, de coûts et de temps
des données est évaluée pour chaque risque en se basant sur les causes et les effets décrits, en tenant compte des
contrôles déjà existants et des réponses actives. La probabilité ou la vraisemblance des estimations sont établies afin de
tenir dûment compte de l'efficacité des mesures de contrôle existantes. La conséquence des critères d'évaluation
définissent les critères de conséquence, évalués contre d'éventuelles pertes financières, de la réputation, l'incidence, la
santé et la sécurité, la conformité juridique et réglementaire et la gestion du temps et des efforts.

1.3.4 Cote de risque inhérent

Une cote de risque inhérent représente le niveau de risque en l'absence d'un environnement de contrôle et est arrivé à
après la mesure de la probabilité et de la conséquence d'un événement se produise. Pour chaque impact ou le risque
est identifié, une évaluation des risques est effectuée pour attribuer un score spécifique afin de déterminer le juste niveau
d'action.

la criticité (tableau S1) est calculée en multipliant la probabilité (tableau S2) par les conséquences de risque (tableau S3).
Le score obtenu (tableau S4) est alors utilisé pour privilégier le niveau approprié d'action.

Risque la criticité (S1)

La probabilité Conséquence Rating

d'occurrence (L) Catastrophique Important Modéré Mineur Négligeable
Certains 25 20 15 10 5

À l'occasion 20 16 12 8 4

Probable 15 12 9 6 3

Peu probable 10 8 6 4 2

Improbable 5 4 3 2 1

Probabilité (S2)
Scor Pourcentage
Probabilité Description Probabilité
e
Peut se produire que dans des
1 Rares <0,1 % 1 en 1000
circonstances exceptionnelles

Le document
La page 6 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

Pourraient se produire pendant une

2 Peu probable 1% 1 dans 100
période de temps spécifiée
Peut se produire dans une période de
3 Possible 10 % 1 à 10
temps donnée
Se produira probablement dans la
4 Susceptible 50 % 1 en 2
plupart des circonstances
Presque certain Devrait se produire dans la plupart des
5 >95% 1 en 1
e circonstances.
Conséquences (S3)
Scor
Impact Qualité Coût Programme
e
Moins
de1
Variance (+) de l'actuel jalon ou date
Le non-respect de normes ni de million
d'achèvement de la valeur estimative des
1 Négligeable procédures qui peuvent être de
date d'achèvement de jusqu'à 5 % ou jusqu'à
gérées. livres
10 jours.
sterling
.
Composant ou système
Variance (+) de l'actuel jalon ou date
développés peuvent ne pas £1-5
d'achèvement de la valeur estimative des
2 Mineur recevoir l'approbation par millions
date d'achèvement de >5 % jusqu'à 10% ou
l'intermédiaire d'un processus de.
>10 jours jusqu'à 20 jours.
d'assurance.
Défaut de fabrication Variance (+) de l'actuel jalon ou date
£5-10
Composante pour répondre à la d'achèvement de la valeur estimative des
3 Modéré millions
conception, les spécifications ou date d'achèvement de >10 % jusqu'à 20% ou
de.
normes. >20 jours jusqu'à 30 jours.
Variance (+) de l'actuel jalon ou date
La défaillance d'un composant £10-50
d'achèvement de la valeur estimative des
4 Important principal ou système conduisant millions
date d'achèvement de >20 % jusqu'à 40% ou
à un rejet. de.
>30 jours jusqu'à 60 jours.
Plus
de 50
Défaillance catastrophique d' un
millions Variance (+) à partir de l' étape de jalon
Catastrophiqu composant de fonctionner dans
5 de actuel ou de la date d'achèvement estimée d
e l'un ou l'autre état temporaire
livres date d'achèvement de >40% ou >60 jours.
ou permanente.
sterling
.

L'exposition aux risques Score (S4)

Score Couleur L'action de contrôle de la gestion (MCA)

Aucune mesure d'atténuation, aucune action n' est requise, le risque est faible. Surveiller
1à4 Très faible
pour s'assurer que le risque reste supportable à ce niveau.

Maintenir l'assurance que le risque reste supportable à ce niveau. Surveiller et gérer par
5à8 Faible des procédures de routine, peu susceptibles de nécessiter une application spécifique
des ressources (gestionnaires et du personnel clé).

Le document
La page 7 De 11
cité en réf.
 Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

Tolérable si le coût de la réduction dépasserait l'amélioration obtenue. Atténuer par la

9 à 12 Moyennes gestion par des examens spécifiques et le suivi des procédures (gestionnaires) mais un
suivi régulier doit se produire.
Acceptable uniquement si la réduction du risque est impossible ou si le coût est
disproportionné par rapport à l'amélioration obtenue. Atténuer par la mise en oeuvre
13 à 15 Haute
des contrôles afin de réduire le risque à un niveau aussi faible que raisonnablement
possible. Lorsque cela ne peut pas arriver, suivi continu devrait se produire.

Intolérables, le risque ne peut être justifiée, s'attendent à ce que dans des circonstances
16 à 25 Très élevé
extraordinaires. Atténuer par la cessation de toutes les activités connexes.

1.3.5 Traitement du risque

L'objectif de cette étape est d'identifier comment les risques identifiés seront traitées. Le traitement des risques consiste
à cerner les options pour le traitement de chaque risque, à évaluer ces options, attribution de la responsabilité (pour
de très hautes, hautes et risques résiduels modérés) et de prendre des mesures pertinentes. Les options suivantes sont
disponibles pour le traitement des risques et peuvent être appliquées individuellement ou en combinaison, compte
dûment tenu du risque :

Option de risque Traitement du risque

Les contrôles sont jugés appropriés. Ces doivent être surveillés et des plans d'urgence mis au
Accepter le risque
point le cas échéant.

Transférer le Faire porter la responsabilité d'un risque à une autre partie en vertu d'un contrat ou de
risque l'assurance. Peut être transférée dans son ensemble ou partagé.

Réduire la probabilité par l'amélioration des procédures et contrôles de gestion. Réduire les
conséquences en mettant en place des stratégies visant à minimiser les conséquences néfastes,
Atténuer le risque
par exemple pour la planification d'urgence, le Plan de continuité d'activité, responsabilité
couverte dans les contrats.

Ne pas procéder à l'activité, ou en choisissant une approche alternative pour atteindre le même
Éviter les risques
résultat. L'objectif est la gestion du risque, pas l'aversion.

Pour chaque risque, le propriétaire du risque doit établir un niveau approprié de traitement. Des mesures de contrôle en
complément de ceux déjà existants peuvent être nécessaires pour atteindre ce niveau d'atténuation. Le gestionnaire
responsable doit s'engager avec des responsables des risques de développer une réponse satisfaisante chaque risque
afin de :

● Identifier une stratégie de réponse pour traiter, résilier, tolérer ou transférer les risques;
● Identifier les mesures d'intervention pour améliorer les mesures de lutte au besoin
● Identifier une réponse propriétaire de l'action pour chaque action et confirmer avec eux qu'ils assument la
responsabilité de la mise en oeuvre de l'action dans le délai imparti.
Le propriétaire du risque est responsable de l'élaboration de la réponse. Lorsqu'une action de réponse est terminée, le
risque doit être réévalué (c'est-à-dire répéter l'étape 1.1.3) pour tenir compte de toute mesure de contrôle nouvellement
introduites.

Le document
La page 8 De 11
cité en réf.
 Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

1.3.6 Examen
Un examen régulier est essentielle afin de s'assurer que les risques sont gérés de manière appropriée, et que les risques
les données restent exactes et fiables. Le gestionnaire responsable <modifier le cas échéant> mettra sur une base
régulière :

● S'engager avec les propriétaires de risques pour s'assurer et prévoir de refléter l'efficacité réelle des contrôles existants
et l'efficacité prévue de la réponse des plans et que les plans d'intervention et les contrôles existants sont à jour
● Contester la pertinence continue du risque et la pertinence des mesures de contrôle et des actions de réponse;
● Examen et approbation des registre des risques lui permettant d'être utilisés pour l'établissement de rapports;
● Dans le cas où il n'approuvera pas (une partie de), par exemple de registre des risques en raison de l'insuffisance des
mesures de contrôle et des actions de réponse, ils se metteront d'accord avec le propriétaire de risque pertinents pour
mettre en place les actions de réponse supplémentaires nécessaires, avant l'approbation;

1.3.7 Les rapports

Des rapports réguliers sont nécessaires afin d'informer et de fournir l'assurance à la haute direction et d'autres
intervenants clés, que les risques sont gérés de manière appropriée. La déclaration doit être fondée sur l'état actuel des
données saisies dans le registre des risques, qui doit être mis à jour et revus en temps voulu pour le prochain cycle de
présentation de rapports.

À l'occasion, il peut être approprié de faire remonter un risque pour s'assurer qu'il est évalué et/ou gérés par la personne
ou la partie la mieux placée pour le faire (mesure et avec l'autorité appropriée).

Le gestionnaire responsable <modifier le cas échéant> :

● Faire remonter le problème via des lignes de responsabilité de la gestion de tous les risques dans son registre des
risques que peut exiger l'attention de la haute direction. Cela peut avoir lieu à risque formelle des examens, ou par le
biais d'autres mécanismes simples à d'autres réunions de gestion;
● Publier des rapports conformément aux exigences);
● Fournir des renseignements sur les risques clés tels que des données statistiques sur le nombre d'actifs, des risques et
d'autres en tant que mesures appropriées.

1.3.8 La surveillance
La surveillance peut prendre une variété de formes, allant de l'auto-évaluation et de la vérification interne à d'examens
détaillés par des experts externes indépendants

1.4 Registres des risques

Les Registres des risques permettent de déterminer et consigner les risques auxquels font face différents secteurs de
l’entreprise. La Détermination des risques est une étape critique dans la gestion de celui-ci. Les Registres des risques
permettent à notre organisation d'évaluer les risques dans le contexte de notre stratégie globale, et de vous aider à
enregistrer les commandes et les traitements de ces risques. Les Registres des risques sont élaborées en quatre niveaux
:

1. Niveau stratégique;

Le document
La page 9 De 11
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo de
Procédure de qualité
votre entreprise.
Le contrôle des risques et opportunités

2. Niveau de politique et objectifs;

3. Niveau des departments ;
4. Niveau des processus;
1.5 Tolérance au risque
Une fois que les risques sont identifiés, l'adéquation des contrôles doit être considérée dans le contexte de risque de
votre organisation Cela variera avec les entreprises et les stratégies opérationnelles, d'année en année en fonction
de la situation de votre organisation. Goût du risque est la quantité de risque, sur un plan général, que votre
organisation est prête à accepter dans la poursuite de la qualité, et refléter :

● Sa Capacité de prendre des risques;

● ses objectifs, plans d'entreprise et les exigences des intervenants respectifs;
● L'évolution de l'industrie et des conditions du marché;
● La tolérance aux défaillances avec des valeurs quantitatives, le cas échéant.
1.6 La formation
Pour s'assurer que les niveaux de compétences adéquates de gestion des risques sont atteints et maintenus, votre
organisation offre régulièrement des cours de formation dans le processus de gestion des risques et son
application dans notre organisation.

● Des séances de formation seront organisées sur une base annuelle, visant à fournir un aperçu du cadre de gestion du
risque.
● la formation sur les contrôles appropriés comprennent les descriptions d'emploi, intronisations, politiques, procédures,
termes de référence, de chartes, de planification et d'examen du rendement des programmes, des contrats et des
délégations.

1.7 La communication
La communication et la consultation sont des éléments importants de chaque étape de la gestion des risques et des
opportunités. Une communication efficace est essentielle pour garantir que les personnes responsables de la mise en
oeuvre de la gestion des risques, et ceux qui ont un intérêt direct, comprennet la base sur laquelle sont prises les
décisions de gestion des risques et pourquoi en particulier ces actions sont requises. Notre approche de communication
reconnaît la nécessité de promouvoir les concepts de gestion des risques et des opportunités à travers l'ensemble de la
gestion du personnel.

1.8 Formulaires et documents

Toute la documentation et tous les dossiers créés par le cadre de gestion des risques et des opportunités sont conservés
et gérés conformément à la procédure d'information documentée .

Titre & description

Registre des risques
Modèle SWOT

Le document
La page 10 De 11
cité en réf.