Faculté des sciences économiques et juridiques

Université Abdelmalik Essaâdi- Tanger

Master Ingénierie et Management de la qualité

Module: Système de management de la

qualité

Chapitre 4: Système de management de

la qualité et approche par les risques

Pr: A . OUBRAHIM

1
• Plan:
1- L’approche par les risques selon la norme ISO
9001.

2- La terminologie associée à l’approche risques

3 - L’approche par les risques versus le management

du risque .

Démarche d’analyse des risques :

-Identification des risques/opportunités ;

-Critères d’évaluation des risques ;

-Evaluation des risques ;

-Traitement des risques/opportunité.

-Planification et suivi des actions d’amélioration

2
• 1- L’approche par les risques selon la norme ISO
9001

Introduction (ISO 9001 v2015).

• 01 Généralités.
• L’approche par les risques permet à un organisme de
déterminer les facteurs susceptibles de provoquer un écart
de ses processus et de SMQ par rapport aux résultats
attendus, de mettre en place une maîtrise préventive afin
de limiter les effets négatifs et d’exploiter au mieux les
opportunités lorsqu’elles se présentent.

• 4.4.1 SMQ
- L’organisme doit déterminer les processus
nécessaires au système de management de la
qualité et leur application dans tout l’organisme et
doit prendre en compte les risques et
opportunités tels que détermines par la norme.

3
4
 2- La terminologie associé au risque

- Le concept de risque
- Le risque est un évènement à venir, incertain et potentiellement
dommageable pour les objectifs du projet. Le risque est
identifiable et quantifiable, en conséquence on peut le gérer.

- Un risque est un événement ou une situation probable ayant un

impact pouvant remettre en cause le fonctionnement de l'activité
et l'atteinte des objectifs. Il y a donc un lien direct entre processus
et risques.

- une gestion des risques efficace exige une

connaissance des processus et la compréhension
de l’articulation entre ressources, acteurs et
activités en vue de générer les résultats attendus .

- le lien entre un risque et l'objectif d'un processus, et

donc de comprendre l'impact potentiel de ce risque
sur l'activité de ce processus.
- Un processus peut éventuellement être ensuite
modifié afin de limiter l'impact ou la probabilité
d'occurrence du risque, ou les deux à la fois.

5
- Il existe différentes approches pour rapprocher les
risques opérationnels des processus.

- Ces approches sont complémentaires

La matrice risque processus

6
• La matrice processus et facteurs de risque
Facteur de risque:
- Situation qui augmente la probabilité et/ou la
gravité du risque.

- Un facteur de risque peut être déclenchant ou

aggravant, il peut être endogène (interne) ou
exogène (externe)

Matrice processus facteurs de risque

Les facteurs de risque sont : l'environnement, la nature du

processus, le niveau de maîtrise par les contrôles intégrés au
processus, le degré d'évolution, la performance des
collaborateurs

7
- L'analyse du risque peut également se faire au
niveau des activités qui composent le processus.
- Il s'agit alors d'identifier et d'évaluer les risques
spécifiques à chaque activité ou sous processus.

• L’analyse peut être représentée dans un tableau

de synthèse définissant les activités:
- les risques associés,
- la qualification et la quantification des impacts
potentiels,
- la probabilité,
- les mesures de traitement de réduction du
risque et d'évaluation de l'efficacité des actions
prises

8
 Risque et criticité
• Les risques peuvent aussi être positionnés sur une
matrice représentant de façon synthétique la
criticité de chaque risque identifié.

• Criticité: L'indice de criticité d'un risque (C) est

une fonction de sa probabilité (P) et de sa gravité
(G).
On convient généralement que C=PxG.

• L'indice de criticité permet de hiérarchiser les

risques.

9
• Il peut être également pertinent de représenter les
risques opérationnels identifiés comme les plus
critiques directement sur la cartographie du
processus.

• La formalisation des processus devient alors un

composant essentiel à la gestion des risques.

• Gestion des risques une organisation devra

respecter certaines actions clés.

Il est tout d’abord nécessaire :

- D’identifier les risques
- D’évaluer leur criticité.

• la criticité nette, qui intègre toutes les mesures

de protection et prévention déjà mises en place
pour éviter que le risque se produise ou pour
limiter ses conséquences

10
 3 - L’approche par les risques versus le
management du risque .
• Face au risque, il y a quatre type de réponses
possibles:
1- L’acceptation
2- L’évitement ou l’annulation
3- Le transfert ou le partage de risque
4- La réduction

• 4 types de réponses sont possibles :

- L’acceptation, c’est-à-dire ne rien faire : on estime

que les dispositifs de maitrise sont suffisants au
regard de la criticité.

-L’évitement ou l’annulation qui consiste

généralement à cesser les activités à l’origine du
risque. En effet, la criticité et le coût d’amélioration
des dispositifs de maitrise est tel qu’il vaut mieux
supprimer le risque.
.

11
- Le transfert ou le partage d’un risque : la probabilité ou
l’impact est diminué en transférant ou partageant le
risque avec une autre entité.

- La réduction : c’est la réponse au risque la plus courante

: « il faut que nous améliorions notre dispositif de
maîtrise ». On parle de circonscrire le risque. L’objectif
est alors de renforcer les dispositifs soit pour limiter la
probabilité de survenance soit les impacts en cas de
survenance, et donc diminuer la criticité

12
 Maîtrise du risque
• Pour définir sa stratégie face au risque, il est
indispensable d’identifier les éléments de maitrise
d’un risque.

• Recenser d’éléments qui limitent la probabilité de

survenance du risque et/ou son impact et qui
constituent donc le dispositif de maitrise du risque.

• Il s’agira ensuite d’évaluer ces dispositifs en intégrant

par exemple des questions sur leur exhaustivité, leur
pertinence et leur efficacité.

Degré de maîtrise de risque

13
 • On passe alors à une évaluation du risque à 3
variables : Impact et Probabilité, représentant
la criticité, mais également le degré de
maitrise du risque.

• Une nouvelle cartographie des risques peut être

alors réalisée, elle permet en effet d’identifier :

- les plans d’actions prioritaires : ceux qui

permettent de limiter les risques les plus forts et
que l’on maitrise le moins,

- d’identifier les ressources pouvant être réallouées

en allégeant les dispositifs de maitrise des risques
faibles et sur-maitrisés

14
• Ce n’est qu’après avoir mené cette analyse intégrant
le dispositif de maitrise des risques en plus de la
criticité que l’on peut parler de gestion de risques
apportant une valeur ajoutée à l’organisation et
qu’elle devient un puissant outil de gestion et
d’amélioration continue.

15
Comprendre l’approche par les risques selon les exigences de la norme ISO 9001:

• Risques et opportunités sur la conformité des produits et/ou la satisfaction des

clients,
• Risques et opportunités pour la planification du SMQ,
• Risques et opportunités et revue de Direction,

Identifier l’impact de l’approche par les risques sur le SMQ

• Les risques et les processus (cartographie et fiche processus),
• Les risques et la documentation du SMQ,
• Les autres impacts des risques dans le SMQ (conformité produit, revue de
direction, planification, ...),

Piloter l'intégration des risques dans le SMQ

• Identification des acteurs
• La planification
• L'implication des acteurs (sensibilisation, formation...)
• Animer la démarche d’analyse de risques
• Communiquer sur les enjeux et les résultats

16