Académique Documents
Professionnel Documents
Culture Documents
Réf. : 1358
Date de publication :
23 janvier 2015 Comment décliner l’approche
Date de dernière validation :
28 novembre 2016
risques aux niveaux système,
processus et opérations
Cette fiche est issue de M
: esures - Analyses | Qualité et sécurité au laboratoire
Cette fiche a pour objet de présenter l’approche par les risques intégrée dans la version 2015 de
l’ISO 9001. En effet, cette notion est nouvelle et cadre un enjeu stratégique pour les systèmes de
Parution : janvier 2015 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 41.62.56.212
management de la qualité.
Il s’agit ici de comprendre le concept d’approche par les risques (ou risk-based-thinking) présent dans
les différentes exigences de la norme, de manière à pouvoir les transposer au juste nécessaire dans
votre entreprise.
Le lecteur concerné par le référentiel, responsable du système de management de la qualité ou anima-
teur de la qualité dans son entreprise, trouvera ici des points de repères facilitant :
• la compréhension des enjeux associés à l’approche par les risques ;
• les modalités de mise en œuvre aux différents niveaux du système de management ;
• la valeur ajoutée d’une telle approche.
n’est pas à décrire, tout n’est pas à contrôler, tout • d’autre part, les risques ayant une incidence sur
n’est pas à répertorier, tout n’est pas à maîtriser. l’aptitude à améliorer la satisfaction des clients (et
La version 2015 vous incite à mettre en œuvre un des autres parties intéressées) du fait de la qualité
système de management de la qualité adapté aux des produits et services.
enjeux de votre entreprise : « Pour certains orga- L’analyse par le cycle de vie des produits et services
nismes, les conséquences de la livraison de produits peut vous aider à déterminer les risques.
Tout comme le système de management qualité vous de l’ISO 9001, d’identifier les risques au regard des
permet de gérer les objectifs de l’entreprise au-delà objectifs et des résultats attendus : l’identification des
des objectifs purement qualité, vous pourrez étendre risques consiste à faire émerger les éléments qui ont un
l’approche par les risques à l’ensemble des risques effet sur l’atteinte ou la non-atteinte d’un ou plusieurs
auxquels votre entreprise est confrontée, mais cela objectifs. C’est au regard de l’impact sur les objectifs
n’est en aucun cas l’exigence de l’ISO 9001. que l’évaluation doit se faire. La gestion des risques ne
Adoptez les principes de management des risques doit pas être une série de contraintes bridant le métier
La question des risques est à aborder avec le vocabu- mais une aide à la décision qui contribue à maximiser
laire et les principes définis dans l’ISO 31000. En effet, les gains en maîtrisant les menaces et en développant
l’ISO 31000 a été publiée en 2009 à la suite d’un travail les opportunités.
normatif remarquable impliquant les experts tech- Il est important aussi de résumer les étapes du manage-
niques de divers secteurs d’activité et couvrant une ment du risque telles que détaillées dans l’ISO 31000 :
large zone géographique. L’ISO 31000 est aujourd’hui Identification – Analyse – Évaluation – Traitement, sans
la norme de référence qui offre un langage commun à oublier l’activité connexe de surveillance et révision
l’échelon international et qui permet aux professionnels des risques. L’ISO 9001:2015 attend des entreprises
du management du risque de se comprendre (cf. Com- qu’elles déterminent les risques, qu’elles identifient et
prendre l’ISO 31000, référentiel de management du mettent en œuvre les actions pour les traiter et qu’elles
risque - Réf. Internet : 0448). Elle est applicable aux surveillent leur efficacité.
organismes de tous types et de toutes dimensions, Adopter les principes de management des risques ne
quels que soient leurs activités, leur situation géogra- veut pas dire devoir mettre en œuvre l’ensemble des
phique et les risques auxquels ils sont exposés. lignes directrices de l’ISO 31000. L’ISO 9001:2015
Nous rappelons ici la définition du risque, qui va au- ne demande pas, en effet, un processus formel de
delà de la vision technicienne de l’ingénieur (« le risque management du risque, ni une méthode d’évaluation
est la combinaison de la probabilité d’un événement des risques. L’ISO 31000 peut vous servir de repère
et de la gravité de ses conséquences ») pour coupler (ce n’est pas la peine de réinventer la roue), vous per-
les risques aux objectifs de l’organisation : « le risque mettre de partager un langage commun avec les divers
est l’effet de l’incertitude sur les objectifs ». Il s’agit interlocuteurs (direction, contrôle de gestion, finance,
alors, lors de la mise en œuvre de la version de 2015 production, santé et sécurité au travail, système
d’information…). L’approche par les risques est un outil Dans le cadre de notre exemple, une partie intéressée
pour mettre en œuvre un système de management de identifiée est représentée par les instances du gouver-
la qualité adapté à l’entreprise et proactif. nement qui exigent des laboratoires une accréditation.
Prenez en considération l’analyse du contexte De ce fait, les laboratoires doivent répondre à des
et les attentes des parties intéressées exigences légales et réglementaires. Ces exigences
ont un impact sur les logiciels utilisés par ceux-ci. Le
Le système de management de la qualité, selon la ver-
risque, pour l’entreprise concernée, serait de ne pas
sion 2015 de l’ISO 9001, s’appuie sur une analyse du
anticiper les évolutions réglementaires
contexte (cf. Sommaire des fiches techniques consa-
crées à l’ISO 9001 et son évolution - Réf. Internet : Considérer les risques à chacun des niveaux
dtou6274). Pour déterminer les risques, vous devez de votre système de management
vous appuyer sur les résultats de cette analyse. En Le système de management de la qualité porte sur
effet, les enjeux internes et externes peuvent avoir des plusieurs niveaux de l’entreprise.
conséquences sur les éléments à prendre en compte Le premier niveau est global et général. Il concerne
dans le système de management. À ce titre, la version l’ensemble du SMQ. On parle du niveau système. À
2015 vous incite à identifier les risques associés aux ce niveau correspondent les éléments stratégiques
enjeux et à déployer des mesures de manière à maî- du SMQ comme la politique qualité et la cartographie
triser ceux qui ont un impact non négligeable sur les globale des processus. La version 2015, dans un souci
résultats attendus du SMQ. d’alignement du SMQ avec la stratégie de l’entreprise,
Parution : janvier 2015 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 41.62.56.212
Exemple : votre entreprise développe une suite logi- ajoute, à ce niveau, l’analyse du contexte et la prise en
cielle pour des laboratoires d’analyses. L’analyse du compte des attentes des parties intéressées.
contexte externe met en évidence que le marché est Un deuxième niveau porte sur les processus de l’en-
influencé par les fusions-acquisitions entre labora- treprise. L’approche processus introduite depuis la
toires. Un des risques associés serait que le produit ne version 2000 structure le système de management de
soit pas capable de fusionner des données provenant la qualité. La surveillance des processus alimente les
des différents laboratoires. plans d’amélioration.
La version 2015 vous invite à prendre en considéra- Un troisième niveau correspond à la mise en œuvre
tion les attentes des parties intéressées (cf. Sommaire opérationnelle des processus de l’entreprise (la mise
des fiches techniques consacrées à l’ISO 9001 et son en pratique des procédures et des différentes activités
évolution - Réf. Internet : dtou6274) et, à ce titre, à opérationnelles). Ce niveau considère les différentes
considérer les risques s’y rapportant. étapes du cycle de vie des produits et services.
Les risques touchent tous les niveaux de l’entreprise et de la qualité correspond une maîtrise des risques
sont portés en conséquence par des acteurs multiples. appropriée.
À chacun de ces niveaux du système de management
Opérations Découlent des risques système Risques associés aux Risques associés
Managers opérationnels et des risques processus activités propres des processus aux activités critiques
Opérationnels
Déterminer les actions de traitement des risques processus - Réf. Internet : 0580, Construire une grille
Au-delà de l’identification des risques, l’ISO 9001:2015 d’analyse des risques - Réf. Internet : 0582). L’étape
vous demande de déterminer, mettre en œuvre et suivante préconisée par l’ISO 31000 est celle de l’éva-
évaluer les actions relatives aux risques. Pour cela, luation des risques, qui consiste, au regard des résul-
vous pouvez vous appuyer sur les méthodologies tats de l’analyse, à prendre une décision sur les risques
d’analyse des risques qui visent à apprécier la criticité acceptables ou non, d’évaluer dans quelle mesure
d’un risque, définie (la plupart du temps) par la notion les objectifs peuvent être affectés, avant de décider
de gravité croisée à celle de probabilité d’occurrence s’il est nécessaire de procéder à un traitement sup-
(cf. Les méthodes de l’analyse des risques - Réf. plémentaire. Une échelle de criticité ou un référentiel
Internet : 0671, Analyser les risques associés aux d’acceptabilité peut aider à prendre de telles décisions.
Gravité
Très grave
Moyen
Réduction du risque
Faible non prioritaire
RÉDIGÉE ET VALIDÉE MISE À JOUR 100 % COMPATIBLE SERVICES INCLUS
PAR DES EXPERTS PERMANENTE SUR TOUS SUPPORTS DANS CHAQUE OFFRE
NUMÉRIQUES
www.techniques-ingenieur.fr
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com
LES AVANTAGES ET SERVICES
compris dans les offres Techniques de l’Ingénieur
ACCÈS
SERVICES ET OUTILS PRATIQUES
Archives Impression à la demande Alertes actualisations
Technologies anciennes et versions Commandez les éditions papier Recevez par email toutes les nouveautés
antérieures des articles de vos ressources documentaires de vos ressources documentaires
*Questions aux experts est un service réservé aux entreprises, non proposé dans les offres écoles, universités ou pour tout autre organisme de formation.
www.techniques-ingenieur.fr
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com