.

 Elémentsfondamentaux de l'approche par les risques dans la norme

ISO 9001:2015
L'approche par les risques est l'une des grandes nouveautés de la norme ISO 9001:2015. Cette
notion n'était pas totalement absente dans la version 2008 de la norme ISO 9001.  Elle était
mentionnée explicitement dans la clause dédiée aux actions préventives.

La norme ISO 9001:2015 prône une approche systématique intégrale pour les risques de telle
sorte qu'ils soient identifiés, pris en compte et maitrisés tout au long du processus de la
conception et de la mise en œuvre du SMQ. C'est une approche qui se veut proactive plutôt
que réactive par la détection précoce et la prévention des effets indésirables.

L'approche par les risques est l'une des composantes du management par les processus.
Toutefois, il est évident que le niveau de risque n'est pas le même pour tous les processus qui
composent le SMQ. Les dispositions à planifier et à mettre en œuvre pour mitiger ces risques
doivent être en adéquation avec les niveaux de ces risques.

Il est commun de considérer que les risques ne peuvent avoir que des conséquences négatives.
Ceci n'est pas toujours vrai dans la mesure où les risques peuvent avoir des conséquences
négatives ou positives.

Exemple : En spéculant sur l'achat de titres à la baisse sur le marché de la bourse on prend un
risque dont les conséquences peuvent être négatives si les prix baissent davantage ou positives
si les titres repartent à la hausse car leur vente dégagerait une plus-value.

Dans la norme ISO 9001:2015 les risques opportunités sont cités conjointement 13 fois (dont
8 fois dans les chapitres des exigences). Contrairement à l'idée reçue, l'opportunité n'est pas
"le côté positif" du risque. Une opportunité est un concours de circonstances qui rendent
possible de faire une action bien déterminée. Par contre la décision de saisir ou ne pas saisir
une opportunité peut être associée à un certain degré de prise de risque.