Vous êtes sur la page 1sur 11

Procédure

qualité
Contrôle des risques et opportinutés
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

APPROBATION

Les signatures ci-dessous attestent que cette procédure système de gestion a été examinée et acceptée, et démontrent
que les signataires sont au courant de toutes les exigences contenues dans le présent document et se sont engagés à
assurer leur prestation.

Nom La signature Position Date

Préparé par

Révisé par

Approuvé par

AMENDEMENT ENREGISTRER

Cette procédure est examinée pour assurer sa pertinence continue pour les systèmes et les processus qu'il décrit. Un
enregistrement d'informations contextuelles ajouts ou omissions est donné ci-dessous :

Page No. Contexte Révision Date

L'INFORMATION CONFIDENTIELLE DE L'ENTREPRISE

La version électronique de cette procédure est la dernière révision.. La version imprimée de ce manuel n'est pas
contrôlée, sauf lorsqu'ils sont fournis avec un  numéro de référence du document et de révision dans le champ ci-
dessous :

Le document cité en
Rev
réf.

Exemplaire non
 Copie contrôlée Date
contrôlé

Table des matière

Le document La page 1 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

s
TABLE DES MATIÈRES 2

1 LE CONTRÔLE DES RISQUES ET OPPORTUNITÉS 3

1.1 INTRODUCTION ET OBJECTIF........................................................................................................................3


1.1.1 Processus Carte d'activité 3
1.1.2 Références 3
1.1.3 Termes et définitions 3
1.2 APPLICATION ET PORTÉE.............................................................................................................................4
1.3 PROCESSUS DE GESTION DES RISQUES ET DES OPPORTUNITÉS........................................................................4
1.3.1 Contexte 4
1.3.2 Identification 5
1.3.3 Évaluation 6
1.3.4 Cote de risque inhérent 6
1.3.5 Traitement du risque 8
1.3.6 Examen 8
1.3.7 Les rapports 9
1.3.8 La surveillance 9
1.4 REGISTRES DES RISQUES..............................................................................................................................9
1.5 TOLÉRANCE AU RISQUE.............................................................................................................................10
1.6 LA FORMATION........................................................................................................................................10
1.7 LA COMMUNICATION...............................................................................................................................10
1.8 FORMULAIRES ET DOCUMENTS..................................................................................................................10

Le document La page 2 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

1 Le contrôle des risques et opportunités


1.1 Introduction et objectif
Le but de cette procédure est de décrire  le cadre de gestion des risques et des opportunités et des activités à
l'intérieur de votre organisation. Le cadre de gestion des risques et des opportunités est définit par  notre processus
actuel de gestion des risques, qui comprend; la méthodologie, la  tolérance au risque, les méthodes de formation et de
production des rapports.

1.1.1 Processus Carte d'activité

Avec quoi Avec qui

Exigences en matière de planification QMS • Exigences client • Contexte organ • Risk Manager • Quality Manager • top management

Entrée Activité Sortie

Évaluation des Nouvelles pratiques


actions intégrées les besoins et les attentes des parties intéressées
Amélioration effets souhaitables Contexte de l'organisation
Détermination risques
contrôles desdes risques et des possibilités liés à notre contexte organisationnel et les besoins et les attentes des parties intéressées
Amélioration QMS
Préoccupations
Amélioration du processus Prescriptions légales
les besoins des clients

Comment Avec quelle mesure

formulaires et rapports
SWOT/Pilon analyse
registre des risques ores audit
Processus d'évaluation eau de conformité • Objectifs atteints • l'analyse des risques • scores d'atténuation des risques

1.1.2 Références
Standard Titre Description
BS EN ISO 9000:2015 Systèmes de gestion de la qualité Principes essentiels et vocabulaire  
BS EN ISO 9001:2015  Systèmes de gestion de la qualité  Exigences
Lignes directrices pour l'amélioration des
BS EN ISO 9004:2000 Systèmes de gestion de la qualité
performances
La vérification des systèmes de
BS EN ISO 19011:2011 Lignes directrices pour l'audit
gestion

1.1.3 Termes et définitions


Terme L'ISO 9000:2015 Définition
Informations
Information (3.8.2) doit être contrôlée et maintenue
documentées
Risque L' effet (3.7.9) de l'incertitude

Le document La page 3 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Terme L'ISO 9000:2015 Définition


Preuve objective Données (3.8.1) à l'appui de l'existence ou de Verity quelque chose

1.2 Application et portée


Les Risques et les opportunités sont définies par votre organisation comme " quelque chose qui se passe que peut
avoir un impact sur la réalisation de nos objectifs ou qui peuvent affecter notre SMQ. La gestion des risques et des
opportunités est un élément central de notre organisation. C'est le processus par lequel la gestion des équipes  et des
responsables des risques adresse méthodiquement les risques et opportunités liées à leurs activités dans le but de
réaliser un bénéfice prolongé au sein de leur activité. Cela comprend l'évaluation des risques et des possibilités  de tout
type. Les gestionnaires responsables doivent :

 Maintenir un des registres des risques pour la portée et les objectifs pour lesquels ils sont responsables;
 Examiner tous les types de risques et les possibilités, y compris; l'échéancier, des coûts, de la qualité, des
tierces parties, etc.;
 S'assurer que cette procédure fonctionne pleinement dans leurs équipes;
 Rendre disponibles des ressources approprié et compétent pour veiller à ce que soient respectées les
obligations de gestion des risques;
 S'assurer que toutes les autres parties intéressées et les perspectives sont bien engagés.

1.3   Processus de gestion des risques et des opportunités


Le processus de gestion des risques est constitué d' un ensemble d' étapes itératives comme décrit ci-dessous. Étapes
supplémentaires permettent de vérifier les résultats par le biais d'un processus de surveillance et d'examen et
appropriés de communication et de consultation. Les possibilités sont également entreprises de la façon suivante.

1.3.1 Contexte
 L’Identification des risques et des opportunités stratégiques implique la relation entre votre organisation et dans
l'ensemble, l'environnement et la collectivité. Un éventail de questions est examiné lors de l'examen notre cadre
stratégique :

 Principales orientations des stratégies des intervenants;


 Les possibilités et les menaces associées à l'échelle locale, régionale, et global, économique, social, politique,
culturel, environnemental, réglementaire et des environnements concurrentiels;
 Forces et faiblesses de l' organisation à atteindre les objectifs de l'organisation.
Établir le contexte externe est important pour s'assurer que les intervenants et leurs objectifs sont pris en compte lors
de l'élaboration des critères de gestion des risques et que des menaces et des possibilités générée en externe sont
correctement prises en compte. Le risque opérationnel et d'identification des opportunités implique d'obtenir une
meilleure compréhension des capacités de notre organisation, les buts, les objectifs, les forces et les faiblesses en
considérant :

 La structure et la culture organisationnelles;


 L'identité et la nature de l'interaction avec les principaux intervenants;
 L'existence de toute contrainte opérationnelle;
 Des objectifs et des indicateurs de rendement clés;
 Résilience de l'activité des vulnérabilités et des systèmes de gestion.

Le document La page 4 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

 Les questions pertinentes relatives à la gestion des modifications récentes sur les risques, le rendement ou les
examens de la vérification;
 Exigences réglementaires et contractuelles et les contraintes;
1.3.2 Identification
 L’Identification des risques et des opportunités est une activité cruciale, tant au niveau stratégique qu'opérationnel. Il
doit inclure toutes les sources importantes de risque, y compris ceux au-delà  du contrôle de notre organisation. Si une
menace/risque/occasion n'est pas identifiée, il ne peut y avoir de stratégie pour  y répondre. 

L'objectif de cette étape n'est pas de créer une lourde et longue liste de tous les risques possibles, mais d'identifier
tous les risques importants qui pourraient avoir un impact sur notre organisation. Les risques et les débouchés sont
repérés grâce à l'utilisation de :

 Des ateliers et des groupes de discussion (à l'aide d'approches de brain storming, techniques d'analyse SWOT
et catégories de projet, ou de vastes catégories d'entreprises);
 Entrevues avec des gestion respectifs par l'administrateur <modifier le cas échéant>;
 L'intranet comme moyen de rendre compte des incidents ou risques pour examen.

Votre organisation identifie systématiquement les risques et les possibilités associées à la portée des travaux envisagés
pourraient considérablement influer sur l'atteinte de nos objectifs de qualité. Le dirigeant responsable doit <modifier
le cas échéant>:

1. Confirmer la portée et objectifs spécifiques abordés par l'évaluation des risques et de recueillir toute
l'information nécessaire ou utile, y compris les plans et dessins, d'autres les informations pertinentes sur les
risques;
2. Engager avec toutes les parties concernées pour déterminer systématiquement les risques qui pourraient avoir
une incidence importante sur l'atteinte des objectifs du projet. C'est habituellement effectuée initialement par
un atelier de facilitation;
3. Pour chaque risque, d'identifier les causes et les effets;
4. Pour chaque risque et d'opportunité, d'identifier le propriétaire du risque - en principe la personne ayant la
capacité et l'autorité appropriée pour gérer le risque et d'opportunité et confirmer avec eux qu'ils acceptent la
responsabilité de la gestion des risques et des possibilités;
5. Ce devrait toujours être convenues par le biais des lignes d'autorité normale;
6. Entrez les risques et les possibilités et de leurs causes, les effets et le propriétaire, dans le registre des risques; 
7. S'assurer qu'il existe un mécanisme pour saisir les risques recensés à l'extérieur de l'identification formelle des
risques ateliers;
8. À la suite de l'identification initiale du risque, réexamine périodiquement la liste des risques afin de confirmer
qu'ils continuent de refléter les circonstances;
9. Des visites peuvent être déclenchés par d'importants événements identifiables (p. ex. un jalon franchi,
changement de stratégie ou méthode), ou simplement un changement graduel au fil du temps.

1.3.3 Évaluation
Évaluation de la gravité d'un risque prend en charge la planification de l'atténuation des risques. Un schéma
d'évaluation qualitative du risque comprenant des échelles de probabilité et d'incidence qualitative est entrepris pour

Le document La page 5 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

assurer l'uniformité. Le gestionnaire responsable <modifier le cas échéant> s'engagera avec des responsables des
risques afin :

 Identifier les mesures de contrôle déjà appliqué à chaque risque c'est-à-dire les mesures de contrôle
existantes. Ces mai être pro-actif (réduisant la probabilité) ou réactives (réduction de l'impact);
 Classer la probabilité et l'incidence de chaque risque après avoir pris en compte l'efficacité réelle des mesures
de contrôle existantes;
 Entrez les mesures de contrôle existantes et le courant associé la probabilité de risque et l'impact scores dans
le registre des risques.

Les évaluations des risques sont menées pour favoriser une meilleure compréhension du profil de risque et en tirer
une compréhension plus détaillée de certains risques de coûts et de temps. Prévision de la probabilité, de coûts et de
temps des données est évaluée pour chaque risque en se basant sur les causes et les effets décrits, en tenant compte
des contrôles déjà existants et des réponses actives. La probabilité ou la vraisemblance des estimations sont établies
afin de tenir dûment compte de l'efficacité des mesures de contrôle existantes. La conséquence des critères
d'évaluation définissent les critères de conséquence, évalués contre d'éventuelles pertes financières, de la réputation,
l'incidence, la santé et la sécurité, la conformité juridique et réglementaire et la gestion du temps et des efforts.

1.3.4  Cote de risque inhérent


Une cote de risque inhérent représente le niveau de risque en l'absence d'un environnement de contrôle et est arrivé à
après la mesure de la probabilité et de la conséquence d'un événement se produise. Pour chaque impact ou le risque
est identifié, une évaluation des risques est effectuée pour attribuer un score spécifique afin de déterminer le juste
niveau d'action. 

la criticité (tableau S1) est calculée en multipliant la probabilité (tableau S2) par les conséquences de risque (tableau
S3). Le score obtenu (tableau S4) est alors utilisé pour privilégier le niveau approprié d'action.

Risque la criticité (S1)

La probabilité Conséquence Rating


d'occurrence (L) Catastrophique Important Modéré Mineur Négligeable
Certains 25 20 15 10 5

À l'occasion 20 16 12 8 4

Probable 15 12 9 6 3

Peu probable 10 8 6 4 2

Improbable 5 4 3 2 1

Probabilité (S2)
Scor
Probabilité Description Pourcentage  Probabilité
e
Peut se produire que dans des
1 Rares <0,1 % 1 en 1000
circonstances exceptionnelles
Pourraient se produire pendant une
2 Peu probable 1% 1 dans 100
période de temps spécifiée
Peut se produire dans une période de
3 Possible 10 % 1 à 10
temps donnée
Se produira probablement dans la
4 Susceptible  50 % 1 en 2
plupart des circonstances

Le document La page 6 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Scor
Probabilité Description Pourcentage  Probabilité
e
Devrait se produire dans la plupart des
5 Presque certaine >95% 1 en 1
circonstances.
Conséquences (S3)
Scor
Impact Qualité Coût Programme
e
Moins
de1 Variance (+) de l'actuel jalon ou date
Le non-respect de normes ni de
million d'achèvement de la valeur estimative des date
1 Négligeable procédures qui peuvent être
de d'achèvement de jusqu'à 5 % ou jusqu'à 10
gérées.
livres jours.
sterling.
Composant ou système
Variance (+) de l'actuel jalon ou date
développés peuvent ne pas £1-5
d'achèvement de la valeur estimative des date
2 Mineur recevoir l'approbation par millions
d'achèvement de >5 % jusqu'à 10% ou >10
l'intermédiaire d'un processus de.
jours jusqu'à 20 jours.
d'assurance.
Défaut de fabrication Variance (+) de l'actuel jalon ou date
£5-10
Composante pour répondre à la d'achèvement de la valeur estimative des date
3 Modéré millions
conception, les spécifications ou d'achèvement de >10 % jusqu'à 20% ou >20
de.
normes. jours jusqu'à 30 jours.
Variance (+) de l'actuel jalon ou date
La défaillance d'un composant £10-50
d'achèvement de la valeur estimative des date
4 Important principal ou système conduisant millions
d'achèvement de >20 % jusqu'à 40% ou >30
à un rejet. de.
jours jusqu'à 60 jours.
Plus
Défaillance catastrophique d' un de 50
Variance (+) à partir de l' étape de jalon
Catastrophiqu composant de fonctionner dans millions
5 actuel ou de la date d'achèvement estimée d
e l'un ou l'autre état temporaire de
date d'achèvement de >40% ou >60 jours.
ou permanente. livres
sterling.

L'exposition aux risques Score (S4)

Score Couleur L'action de contrôle de la gestion (MCA)

Aucune mesure d'atténuation, aucune action n' est requise, le risque est faible. Surveiller


1à4 Très faible
pour s'assurer que le risque reste supportable à ce niveau.

Maintenir l'assurance que le risque reste supportable à ce niveau. Surveiller et gérer par
5à8 Faible des procédures de routine, peu susceptibles de nécessiter une application spécifique
des ressources (gestionnaires et du personnel clé). 

Tolérable si le coût de la réduction dépasserait l'amélioration obtenue. Atténuer par la


9 à 12 Moyennes gestion par des examens spécifiques et le suivi des procédures (gestionnaires) mais un
suivi régulier doit se produire. 
Acceptable uniquement si la réduction du risque est impossible ou si le coût est
disproportionné par rapport à l'amélioration obtenue. Atténuer par la mise en oeuvre
13 à 15 Haute
des contrôles afin de réduire le risque à un niveau aussi faible que raisonnablement
possible. Lorsque cela ne peut pas arriver, suivi continu devrait se produire. 

Intolérables, le risque ne peut être justifiée, s'attendent à ce que dans des circonstances
16 à 25 Très élevé
extraordinaires. Atténuer par la cessation de toutes les activités connexes.

Le document La page 7 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

1.3.5 Traitement du risque


L'objectif de cette étape est d'identifier comment les risques identifiés seront traitées. Le traitement des risques
consiste à cerner les options pour le traitement de chaque risque, à évaluer ces options, attribution de la responsabilité
(pour de très hautes, hautes et risques résiduels modérés) et de prendre des mesures pertinentes. Les options
suivantes sont disponibles pour le traitement des risques et peuvent être appliquées individuellement ou en
combinaison, compte dûment tenu du risque :

Option de risque  Traitement du risque

Les contrôles sont jugés appropriés. Ces doivent être surveillés et des plans d'urgence mis au
Accepter le risque
point le cas échéant.

Transférer le Faire porter la responsabilité d'un risque à une autre partie en vertu d'un contrat ou de
risque l'assurance. Peut être transférée dans son ensemble ou partagé.

Réduire la probabilité par l'amélioration des procédures et contrôles de gestion. Réduire les


conséquences en mettant en place des stratégies visant à minimiser les conséquences néfastes,
Atténuer le risque
par exemple pour la planification d'urgence, le Plan de continuité d'activité, responsabilité
couverte dans les contrats.

Ne pas procéder à l'activité, ou en choisissant une approche alternative pour atteindre le même
Éviter les risques
résultat. L'objectif est la gestion du risque, pas l'aversion.

Pour chaque risque, le propriétaire du risque doit établir un niveau approprié de traitement. Des mesures de contrôle
en complément de ceux déjà existants peuvent être nécessaires pour atteindre ce niveau d'atténuation. Le gestionnaire
responsable doit s'engager avec des responsables des risques de développer une réponse satisfaisante chaque risque
afin de :

 Identifier une stratégie de réponse pour traiter, résilier, tolérer ou transférer les risques;
 Identifier les mesures d'intervention pour améliorer les mesures de lutte au besoin
 Identifier une réponse propriétaire de l'action pour chaque action et confirmer avec eux qu'ils assument la
responsabilité de la mise en oeuvre de l'action dans le délai imparti.
Le propriétaire du risque est responsable de l'élaboration de la réponse. Lorsqu'une action de réponse est terminée, le
risque doit être réévalué (c'est-à-dire répéter l'étape 1.1.3) pour tenir compte de toute mesure de contrôle
nouvellement introduites.

1.3.6 Examen
Un examen régulier est essentielle afin de s'assurer que les risques sont gérés de manière appropriée, et que les
risques les données restent exactes et fiables. Le gestionnaire responsable <modifier le cas échéant> mettra sur une
base régulière :

 S'engager avec les propriétaires de risques pour s'assurer et prévoir de refléter l'efficacité réelle des contrôles
existants et l'efficacité prévue de la réponse des plans et que les plans d'intervention et les contrôles existants
sont à jour
 Contester la pertinence continue du risque et la pertinence des mesures de contrôle et des actions de
réponse; 

Le document La page 8 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

 Examen et approbation  des registre des risques lui permettant d'être utilisés pour l'établissement de
rapports; 
 Dans le cas où il n'approuvera pas (une partie de), par exemple de registre des risques en raison de
l'insuffisance des mesures de contrôle et des actions de réponse, ils se metteront d'accord avec le propriétaire
de risque pertinents pour mettre en place les actions de réponse supplémentaires nécessaires, avant
l'approbation;

1.3.7 Les rapports


Des rapports réguliers sont nécessaires afin d'informer et de fournir l'assurance à la  haute direction et d'autres
intervenants clés, que les risques sont gérés de manière appropriée. La déclaration doit être fondée sur l'état actuel
des données saisies dans le registre des risques, qui doit être mis à jour et revus en temps voulu pour le prochain cycle
de présentation de rapports.

À l'occasion, il peut être approprié de faire remonter un risque pour s'assurer qu'il est évalué et/ou gérés par la
personne ou la partie la mieux placée pour le faire (mesure et avec l'autorité appropriée).

Le gestionnaire responsable <modifier le cas échéant> :

 Faire remonter le problème via des lignes de responsabilité de la gestion de tous les risques dans son registre
des risques que peut exiger l'attention de la haute direction. Cela peut avoir lieu à risque formelle des
examens, ou par le biais d'autres mécanismes simples à d'autres réunions de gestion;
 Publier des rapports conformément aux exigences);
 Fournir des renseignements sur les risques clés tels que des données statistiques sur le nombre d'actifs, des
risques et d'autres en tant que mesures appropriées.

1.3.8 La surveillance
 La surveillance peut prendre une variété de formes, allant de l'auto-évaluation et de la vérification interne à d'examens
détaillés par des experts externes indépendants

1.4 Registres des risques


Les Registres des risques permettent de déterminer et consigner les risques auxquels font face différents secteurs de
l’entreprise. La Détermination des risques est une étape critique dans la gestion de celui-ci. Les Registres des risques
permettent à notre organisation d'évaluer les risques dans le contexte de notre stratégie globale, et de vous aider à
enregistrer les commandes et les traitements de ces risques. Les Registres des risques sont élaborées en
quatre niveaux :

1. Niveau stratégique;
2. Niveau de politique et objectifs;
3. Niveau des departments ;
4. Niveau des processus;
1.5 Tolérance au risque
Une fois que les risques sont identifiés, l'adéquation des contrôles doit être considérée dans le contexte de   risque de
votre organisation Cela variera avec les entreprises et les stratégies opérationnelles, d'année en année en fonction
de la situation de votre organisation. Goût du risque est la quantité de risque, sur un plan général, que  votre
organisation est prête à accepter dans la poursuite de la qualité, et refléter :

Le document La page 9 De 12
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

 Sa Capacité de prendre des risques;


 ses objectifs, plans d'entreprise et les exigences des intervenants respectifs;
 L'évolution de l'industrie et des conditions du marché;
 La tolérance aux défaillances avec des valeurs quantitatives, le cas échéant.
1.6 La formation
Pour s'assurer que les niveaux de compétences adéquates de gestion des risques sont atteints et maintenus, votre
organisation offre régulièrement des cours de formation dans le processus de gestion des risques et son
application dans notre organisation.

 Des séances de formation seront organisées sur une base annuelle, visant à fournir un aperçu du cadre de
gestion du risque. 
 la formation sur les contrôles appropriés comprennent les descriptions d'emploi, intronisations, politiques,
procédures, termes de référence, de chartes, de planification et d'examen du rendement des programmes, des
contrats et des délégations.

1.7 La communication
La communication et la consultation sont des éléments importants de chaque étape de la gestion des risques et des
opportunités. Une communication efficace est essentielle pour garantir que les personnes responsables de la mise en
oeuvre de la gestion des risques, et ceux qui ont un intérêt direct, comprennet la base sur laquelle sont prises les
décisions de gestion des risques et pourquoi en particulier ces actions sont requises. Notre approche de
communication reconnaît la nécessité de promouvoir les concepts de gestion des risques et des opportunités à travers
l'ensemble de la gestion du personnel.

1.8 Formulaires et documents


Toute la documentation et tous les dossiers créés par le cadre de gestion des risques et des opportunités sont
conservés et gérés conformément à la procédure d'information documentée .

Titre & description


Registre des risques
Modèle SWOT

Le document La page 10 De 12
cité en réf.