Comprendre l’approche

par les risques selon la

norme ISO 9001:2015

Nouméa, le 28 octobre 2016

Maurice BONALDO
Auditeur QSE + Energie

Objectifs

En relation avec la notion d’opportunités et de risques

Comprendre et interpréter les exigences de l’ISO 9001 V2015

Identifier les impacts sur le SMQ

Identifier des bonnes pratiques d’intégration

Conclusion
1 / Pour personnaliser
les références :

Affichage / En-tête et
pied de page « Ne pas prévoir, c’est déjà gémir. » L. De Vinci
Personnaliser la zone
Pied de page,
Faire appliquer
partout
2 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 1
 Sommaire

Les fondamentaux sur le risque

Les opportunités et les risques dans l’ISO 9001 V2015

Les apports de l’approche par les risques

Piloter l’intégration des risques dans le SMQ

Conclusion
1 / Pour personnaliser
les références :

Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
3 5012/FRB/V6-19oct2015

Les fondamentaux sur le

risque

© AFNOR COMPETENCES tous

droits réservés 2
 Le risque et le management du risque

Guide ISO 73 :2009 ISO 31000 :2009 ISO 31010 :2009

Management du Management du risque – Gestion des risques –
risque - vocabulaire Principes et lignes Techniques d'évaluation
directrices des risques

risque
effet de l'incertitude (sur l’atteinte des objectifs)

description du risque
représentation structurée du risque contenant
généralement quatre éléments : les sources, les
1 / Pour personnaliser événements, les causes et les conséquences
les références :

Affichage / En-tête et
pied de page traitement du risque
processus destiné à modifier un risque
Personnaliser la zone
Pied de page,
Faire appliquer
partout
5 5012/FRB/V6-19oct2015

Définition du risque

● Risques et objectifs
 L’enjeu fondamental du management des risques est l’atteinte des
objectifs
 pour atteindre l’objectif, il faut maîtriser les risques associés
à cet objectif
 la maîtrise du risque est source d’efficacité, donc concoure à
accroître les performances Objectifs

• Les objectifs sont de multiples natures : performances

économiques, sociales, environnementales,…

• Les objectifs sont ceux de l’entreprise, pas ceux des acteurs de

l’entreprise
1 / Pour personnaliser  le partage d’objectifs communs est un préalable à une
les références : Risques
gestion collective et efficace des risques
Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
6 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 3
 Définition du risque

● Risques et problèmes
 Lorsque la vraisemblance est certaine l’organisme est face à un
problème (à un dysfonctionnement, à une non-conformité
constatée) et non face à un risque
• La gestion des risques se préoccupe des risques induits par le
problème Problèmes
• Évaluer les risques générés par les problèmes est une bonne
façon de hiérarchiser le traitement des problèmes

 Les solutions à mettre en œuvre en résolution de problèmes

ou en réduction des risques sont souvent les mêmes
• C’est le timing qui diffère !
1 / Pour personnaliser Risques
les références :

Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
7 5012/FRB/V6-19oct2015

Mise en activité

10 minutes
Relier le terme à sa définition ! en sous groupes

Le terme La définition associée

évènement effet d'un événement (3.5.1.3) affectant les objectifs

source du risque possibilité que quelque chose se produise

conséquence occurrence ou changement d'un ensemble particulier de

circonstances

tout élément qui, seul ou combiné à d'autres, présente un potentiel

identification des risques intrinsèque d'engendrer un risque

ensemble du processus d'identification des risques, d'analyse du

vraisemblance risque et d'évaluation du risque
1 / Pour personnaliser
les références : processus de recherche, de reconnaissance et de description des
critères de risque
risques
Affichage / En-tête et
pied de page appréciation du risque termes de référence vis-à-vis desquels l'importance d'un risque est
évaluée
Personnaliser la zone
Pied de page,
Faire appliquer
partout
8 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 4
 Le risque et le management du risque

Processus de management du risque selon ISO 31000

Communication et concertation

A
Identification du risque

Evaluation du risque

Traitement du risque
p d

Analyse du risque
p u
Établissement

Traitement ?
r
du contexte

é R
c Oui
i
i s
a q
t u
1 / Pour personnaliser i e
les références : o
n Non
Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Surveillance et revue
Faire appliquer
partout
9 5012/FRB/V6-19oct2015

Evaluation du risque

●Matrice d’évaluation des risques

Vraisemblance
Probabilité

Très forte

Risque = Criticité =
Forte  Vraisemblance x Conséquences
Fréquence x Gravité
Probabilité x Impact
Faible Vraisemblance x Gravité

1 / Pour personnaliser
les références : Très faible
Affichage / En-tête et
pied de page
Conséquences
Personnaliser la zone Gravité
Pied de page,
Faire appliquer
partout
10 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 5
 Evaluation du risque

●Opportunité et Risque

Opportunité Vraisemblance Risque

Très forte

Forte

Faible

1 / Pour personnaliser
les références : Très faible

Affichage / En-tête et
pied de page Ampleur Gravité
Personnaliser la zone
Pied de page,
Faire appliquer
partout
11 5012/FRB/V6-19oct2015

Evaluation du risque

●Acceptabilité du risque
Zone des risques
Limite Vraisemblance inacceptables
d’acceptabilité

Très forte

Forte  Maîtriser le risque

c’est le ramener en
deçà de la limite
Faible d’acceptabilité
1 / Pour personnaliser
les références :
Très faible
Affichage / En-tête et
pied de page
Zone des risques Gravité
Personnaliser la zone acceptés
Pied de page,
Faire appliquer
partout
12 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 6
 Les opportunités et les
risques dans l’ISO 9001 V2015

ISO 9001-2015 : opportunités et risques

6.1 Actions à mettre en œuvre face aux

10.1 Généralités risques et opportunités
10.2 Non-conformité et action 6.2 Objectifs qualité et planification pour
corrective les atteindre
10.3 Amélioration continue
ISO 9001:2015 6.3 Planification des modifications

9.1 Surveillance, mesure, 7.1 Ressources

analyse et évaluation 7.2 Compétences
9.2 Audit interne 7.3 Sensibilisation
1 / Pour personnaliser 8. Réalisation des activités 7.4 Communication
9.3 Revue de direction opérationnelles 7.5 Informations documentées
les références :
8.1 Planification et maîtrise opérationnelles
Affichage / En-tête et
pied de page 8.2 Exigences relatives aux produits et 8.5 Production et prestation de service
services
8.6 Libération des produits et services
Personnaliser la zone 8.3 Conception et développement de
produits et services 8.7 Maîtrise des éléments de sortie non
Pied de page,
8.4 Maîtrise des processus, produits et conformes
Faire appliquer
partout services fournis par des prestataires
externes
14 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 7
 6 Planification
6.1 Actions à mettre en œuvre face aux risques et opportunités

6.1.1 Dans le cadre de la planification de son système de management

de la qualité, l'organisme doit tenir compte des enjeux mentionnés en
4.1 et des exigences mentionnées en 4.2 et déterminer les risques et
opportunités qu’il est nécessaire de prendre en compte pour :
a) donner l’assurance que le système de management de la qualité
peut atteindre le ou les résultats escomptés ;
b) accroître les effets souhaitables ;
1 / Pour personnaliser
les références :
c) prévenir ou réduire les effets indésirables ; et
Affichage / En-tête et
pied de page d) s'améliorer.
Personnaliser la zone
Pied de page,
Faire appliquer
partout
15 5012/FRB/V6-19oct2015

6 Planification
6.1 Actions à mettre en œuvre face aux risques et opportunités

6.1.2 L'organisme doit planifier :

a) les actions à mettre en œuvre face aux risques et opportunités ;
b) comment :
1) intégrer et mettre en œuvre ces actions au sein des processus du
système de management de la qualité (voir 4.4) ;
2) évaluer l'efficacité de ces actions.

1 / Pour personnaliser
les références :
Les actions mises en œuvre face aux risques et opportunités doivent
Affichage / En-tête et être proportionnelles à l'impact potentiel sur la conformité des produits et
pied de page

Personnaliser la zone
des services.
Pied de page,
Faire appliquer
partout
16 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 8
 6 Planification
6.1 Actions à mettre en œuvre face aux risques et opportunités

NOTE 1
Les options face aux risques peuvent comprendre : éviter le risque,
prendre le risque afin de saisir une opportunité, éliminer la source du
risque, modifier la probabilité d’apparition ou les conséquences, partager
le risque ou maintenir le risque sur la base d'une décision éclairée.

1 / Pour personnaliser
les références :
Affichage / En-tête et
pied de page
NOTE 2
Les opportunités peuvent conduire à l’adoption de nouvelles pratiques,
au lancement de nouveaux produits, à l’ouverture de nouveaux marchés,
à la prise en compte de nouveaux clients, à l’instauration de partenariats,
à l’utilisation d’une nouvelle technologie et d’autres possibilités
souhaitables et viables de répondre aux besoins de l’organisme ou de ses
clients.

Personnaliser la zone
Pied de page,
Faire appliquer
partout
17 5012/FRB/V6-19oct2015

Évolution de la norme ISO 9001

●Actions préventives et actions correctives

 En langage 9001:2008
• Une action préventive vise à éliminer la cause d’une non-conformité potentielle
• Une action corrective vise à éliminer la cause d'une non-conformité détectée

 En langage risque
• Une action de prévention traite les causes pour diminuer la vraisemblance
• Une action de protection traite les conséquences pour réduire la gravité

 En langage 9001:2015
1 / Pour personnaliser • Disparition de la notion d’actions préventives au profit des actions de traitement du
les références :
risque, plutôt orientées prévention
Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
18 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 9
 Natures et situations des opportunités et risques

décisionnels opérationnels

situations : « cycles de vie »

● fonctionnement « normal » de l’organisme :

« rythme de croisière »

● modifications planifiées
1 / Pour personnaliser
les références :
● modifications non planifiées
Affichage / En-tête et ● situations de crise-catastrophe
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
19 5012/FRB/V6-19oct2015

Les apports de
l’approche par les
risques

© AFNOR COMPETENCES tous

droits réservés 10
 Impacts de l’approche par les risques

• Orientation client
• Pistes d’accroissement
de la satisfaction
• Evolution PI reconnues
pertinentes
• Conformité
Produits • Evolutions / adaptations
• Innovation / mutation
Services • Nouveaux marchés

satisfaction
clients approche
et parties opportunités processus
intéressées et risques
pertinentes

• Activités mises en
1 / Pour personnaliser œuvre
les références :
• Planification : Stratégie, • Comportements
système • Evolutions
Affichage / En-tête et Politiques, Objectifs,
pied de page Ressources, processus • Interactions
Personnaliser la zone
• Gouvernance
Pied de page, • Processus de management
Faire appliquer • Image
partout
21 5012/FRB/V6-19oct2015

Piloter l’intégration des

risques dans le SMQ

© AFNOR COMPETENCES tous

droits réservés 11
 Prendre en compte les opportunités et les risques

Objectifs Apprécier les Actions mises en œuvre

Politique généraux opportunités et face aux opportunités et
Qualité les risques risques

Opportunités et risques

Fonctionnement
M1 M2
du système

Processus 1 Produits
Processus 2
1 / Pour personnaliser
les références : Processus 3 Services
Affichage / En-tête et S1 S2 S3
pied de page Prestataires externes

Personnaliser la zone
Pied de page,
Faire appliquer
partout
23 5012/FRB/V6-19oct2015
5012/FRB/V2-mai2015

Bonnes pratiques pour la prise en compte

déterminer une équipe réduite (3 à 4 pers), porteuse de la méthode et
de son déploiement, dont un membre du Comité de Direction, et la
personne en charge des assurances
déterminer la méthode d’appréciation des opportunités et risques, dont
les critères et les seuils de non acceptabilité, approuvés par la Direction
définir le périmètre d’analyse et les échéances
prendre en compte ce qui a déjà été mené, de façon intuitive ou selon
une méthode

communiquer sur ce déploiement et ses enjeux

déployer la méthode en sollicitant les acteurs pertinents au regard des

1 / Pour personnaliser sujets examinés
les références :
rester factuel et lucide, et toujours en relation avec les objectifs du
Affichage / En-tête et
pied de page champ examiné
Personnaliser la zone HIERARCHISER
Pied de page,
Faire appliquer
partout
24 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 12
 Méthode pour la prise en compte

Les acteurs

internes et externes

initiés à la méthode retenue

capables d’apporter des informations sur tout ou partie des :

● sources,
● événements,
● causes,
● conséquences
1 / Pour personnaliser
les références :

Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
25 5012/FRB/V6-19oct2015

Méthode pour la prise en compte

Appréciation des risques
1 – Identification des risques : c’est quoi, comment ?
Identifier les
risques consiste à rechercher des évènements redoutés ou des
évènements souhaités (dont la vraisemblance est incertaine)

• Que pourrait-il se passer compte tenu de la situation décrite ?

 Quels sont les dangers, quelles sont les cibles impactées par
l’évènement ?
 Quelles sont les conséquences possibles ?
 Quelles sont les dispositions de prévention et protection existantes ?

• Rester « factuel »
 Toujours décrire le plus précisément possible l’évènement identifié
1 / Pour personnaliser  Ne pas prendre en compte les problèmes mais les risques qu’ils génèrent
les références :  Eviter les délires discréditant, accepter de sortir du cadre
Affichage / En-tête et  Intégrer les événements rares, les risques très peu vraisemblables
pied de page

Personnaliser la zone • Instaurer un climat de confiance suffisant pour que les risques soient
Pied de page, évoqués
Faire appliquer
partout
26 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 13
 Méthode pour la prise en compte
Appréciation des risques

1 – Identification : où les identifier ?

 les éléments d’analyse du contexte de l’organisme

 les différentes veilles, (concurrentielle, technologique, réglementaire,

normative,…)

 retours d’expériences (non conformités, remontées d’informations

interne),

 capitalisation et historique de l’organisme,

1 / Pour personnaliser  5M : Matière, Méthode, Main d’œuvre, Matériel, Milieu,

les références :
 audits (internes et externes),
Affichage / En-tête et
pied de page
 analyse de données, résultats des indicateurs
Personnaliser la zone
Pied de page,
Faire appliquer
partout
27 5012/FRB/V6-19oct2015

Méthode pour la prise en compte

Appréciation des risques
2 – Analyse / hiérarchisation des risques
comprendre les causes et les conséquences de l’évènement cité afin de pouvoir
en déterminer raisonnablement la vraisemblance et la gravité
 au stade de l’appréciation, l’analyse reste globale, un peu « superficielle »,
le juste nécessaire pour pouvoir procéder à une évaluation justifiable du
risque
 une analyse détaillée du risque sera réalisée s’il est décidé de traiter le
risque

• analyse des causes endogènes ou exogènes

 techniques, organisationnelles, managériales, comportementales

1 / Pour personnaliser • analyse des conséquences

les références :  non-conformité
Affichage / En-tête et  insatisfaction client
pied de page  conséquences sur la santé et/ou la sécurité des salariés
Personnaliser la zone  conséquences sur les aspects environnementaux
Pied de page,  conséquences sur le climat social
Faire appliquer
partout
28 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 14
 Méthode pour la prise en compte

3 – Traiter, suivre et réévaluer

déterminer les actions justes nécessaires au regard des résultats visés

définir et mettre en œuvre les modalités de vérification de leur efficacité :

• audits,
• revues (direction, processus),
• analyse des performances (indicateurs)

réévaluer (retour étape 2)

1 / Pour personnaliser
les références :

Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
29 5012/FRB/V6-19oct2015

Une méthode d’appréciation du risque

Moyens
Ressources en
équipements/matériels/
infrastructures :
Machines, consommables
pour faire la tache,
ordinateur, locaux,…
1 / Pour personnaliser
les références :
Ressources en effectifs :
Affichage / En-tête et
pied de page Quantité de personnel,
nombre d’embauches,
Personnaliser la zone d’intérimaires, de
Pied de page, stagiaires…
Faire appliquer
partout
30 5012/FRB/V6-19oct2015
Méthodes
Compétences
Règles :
Informations
Compétences internes : documentées de
référence, règlement,
savoir, savoir-faire,
norme, procédures,…
savoir-être, savoir faire
Système d’information
faire…
Responsabilités
définies…
Moyens de
Maîtrise des méthodes /
développement des
processus :
compétences :
Modes opératoires, mode
Tutorat, compagnonnage,
d’emploi : instructions,
coaching, sensibilisation
manuels…
formation, embauche…

© AFNOR COMPETENCES tous

droits réservés 15
 Une méthode d’appréciation du risque

● Analyse du niveau de maîtrise du risque relatif aux MOYENS

• Les moyens nécessaires aux besoins opérationnels n’existent pas

1

• Les moyens existent mais ne sont pas toujours adaptés aux besoins
opérationnels
2

• Les moyens sont adaptés aux besoins opérationnels mais pas toujours
disponibles
3
1 / Pour personnaliser
les références :

Affichage / En-tête et
• Les moyens sont adaptés et disponibles. Quoiqu’il arrive, on a des
solutions de rechange, et on peut le prouver
pied de page
4
Personnaliser la zone
Pied de page,
Faire appliquer
partout
31 5012/FRB/V6-19oct2015

Une méthode d’appréciation du risque

● Analyse du niveau de maîtrise du risque relatif aux COMPETENCES

• Personne dans l’organisme n’est opérationnel pour réaliser cette tâche

1

• Seule la personne titulaire du poste (ou celle qui prend en charge

habituellement cette tâche) est opérationnelle
2
• D’autres personnes que le titulaire du poste (ou celle qui prend en
charge habituellement cette tâche) peuvent le (la) remplacer au pied
3 levé
1 / Pour personnaliser
les références :
• Des remplaçants du titulaire du poste sont régulièrement formés et leur
Affichage / En-tête et emploi du temps prévoit la possibilité d’un remplacement si besoin et on
pied de page
4 en a la preuve
Personnaliser la zone
Pied de page,
Faire appliquer
partout
32 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 16
 Une méthode d’appréciation du risque

● Analyse du niveau de maîtrise du risque relatif aux METHODES

• Chacun fait comme il veut ou comme il peut. On ne sait pas comment
font les autres. On n’a pas de méthode de travail partagée
1

• La méthode des uns, reconnues efficace par d’autres, est suivie

2

• La méthode qui a fait preuve d’efficacité est partagée par tous

3
1 / Pour personnaliser
les références :

Affichage / En-tête et
• L’efficacité de la méthode est mesurée et son application par tous
permet son amélioration
pied de page
4
Personnaliser la zone
Pied de page,
Faire appliquer
partout
33 5012/FRB/V6-19oct2015

Pour aller plus loin !

© AFNOR COMPETENCES tous

droits réservés 17
 Approfondir ses connaissances

● pour aller plus loin »

 C0088 : Construire un système de management de la qualité selon ISO

9001:2015

 C5013 : Intégrer la notion de performance dans son Système de Management de

la Qualité

 C5014 : Prendre en considération les parties intéressées

 C0093 : ISO 9001v2015 : Comprendre la norme par le jeu pour être prêt pour
2015

1 / Pour personnaliser
les références :
 P0032 : Piloter les évolutions de l’ISO 9001:2015

Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
35 5012/FRB/V6-19oct2015

Clôture de la réunion

1 / Pour personnaliser
les références :
Merci pour votre participation.
Affichage / En-tête et
pied de page

Personnaliser la zone
Pied de page,
Faire appliquer
partout
36 5012/FRB/V6-19oct2015

© AFNOR COMPETENCES tous

droits réservés 18