Management des risques

selon la norme ISO 31000

Formation en intra entreprise pour le compte de

STRAMIFLEX - 2021
 RISK MANAGEMENT
selon la norme ISO 31000 & ISO
9001
• Système de Management de la qualité‐ Exigences

• Animée par: Anissa AYARI‐

• Consultante en Management Qualité

Objectifs de la formation

‰ Connaitre les principes de Management des risques;

‰ S’informer sur la norme ISO 31000 ;

‰ Maîtriser l’approche risque ;

‰ Savoir mettre en place l’identification, l’analyse,

Workshop
l’évaluation et le traitement des risques.

1
Jour 1: Programme de la formation
‰ Introduction au management des risques :
9 Le Management des risques selon l’ISO 31000
9 L’ISO9001 et l’Approche risque
9 Termes et définitions relatifs au management des risques

‰ Principes de Management des Risques

9 Les 11 principes de Management des risques

‰ Processus de Management des risques:

1. Établissement du contexte & les outils d’identification des risques
2. Appréciation du risque: identification, Analyse & évaluation
3. Traitement du Risque & les stratégies face aux risques
4. Surveillance & revue du risque
3

Programme de la formation
Jour 2:
‰ Workshop d’analyse des risques :
9 Définition des groupes de travail
9 Élaboration du contexte
9 Identification des risques
9 Analyse, évaluation & traitement des risques

2
 MANAGEMENT DU RISQUE

INTRODUCTION AU MANAGEMENT DU RISQUE

Pourquoi Gérer les Risques ?

¾ Améliorer la gouvernance;

¾ Accroitre la confiance des parties intéressées;

¾ Améliorer l’efficacité et l’efficience opérationnelles;

¾ Minimiser les pertes;

¾ Améliorer les moyens de maîtrise;

¾ Allouer et utiliser efficacement les ressources.

3
 Le Management des risques selon l’ISO 31000
¾ L’ISO 31000: Management du risque est publiée en 2009 et prise
effet en janvier 2010;

¾ Le document fournit des principes et des lignes directrices

générales sur le management des risques;

¾ La norme peut être appliquée par tout public, entreprise,

collectivité, association, groupe ou individu;

¾ Elle n’est pas spécifique à une industrie ou un secteur donné.

Le Management des risques selon l’ISO 31000

¾ L’ISO 31000 peut être appliquée tout au long de la vie d’un

organisme sur une large gamme d’activités: stratégiques & prise de

décision, activités opérationnelles, processus, fonctions, projets,

produits & services…

4
 Le Management des risques selon l’ISO 31000

¾ Structure de l’ISO 31000:

Introduction
1. Domaine d’application
2. Termes et définitions
3. Principes
4. Cadre organisationnel
5. Processus

Le Management des risques selon l’ISO 31000

Principes

10

5
 L’ISO 9001 et l’approche risque
6.1 Gestion des risques et des opportunités :
9 Lors de la planification du SMQ, l’organisme doit identifier les risques et les
opportunités;
9 L’organisme doit planifier des actions pour traiter les risques et les opportunités;

8.5 Production & Prestation de Service:

L’organisme doit mener la production sous des conditions maîtrisées, y compris la
mise en œuvre des actions de prévention d’erreurs humaines;

11

L’ISO 9001 et l’approche risque

9.1 Surveillance, Mesure, Analyse et Evaluation:

Les résultats de l’analyse doivent être utilisés pour évaluer l’efficacité des actions
prises pour la gestion des risques & des opportunités;

9.3 Revue de Direction:

Les éléments d’entrée de revue de la direction doivent inclure l’efficacité des actions
prises pour la gestion des risques et des opportunités

12

6
 L’ISO 9001 et l’approche risque

10.1 Amélioration/ Généralités:

L’organisme doit déterminer et choisir les opportunités d’amélioration et mettre en
place des actions nécessaires pour accroitre le niveau de satisfaction des clients.
Ceci comprend les actions pour réduire les effets indésirables.

10.2 Non‐conformités et actions correctives:

En cas de non‐conformité, y compris les réclamations, l’organisme doit:
9 déterminer si des NC similaires existent ou peuvent être produites
9 actualiser les risques et les opportunités déterminés, si nécessaire

13

Risk Based Thinking

Menace pour le SMQ et ses

résultats attendus, pour son
Risque efficacité et pour les
À éviter
performances de l’organisme

14

7
 Risk Based Thinking

Occasion à saisir pour améliorer

Opportunité les performances de l’organisme À Saisir
et l’efficacité du SMQ

15

Termes & Définitions

¾ Risque
Effet de l’incertitude sur l’atteinte des objectifs.
un effet est un écart positif et/ou négatif par rapport à une attente.
Un risque est souvent caractérisé en référence à des événements et
des conséquences potentiels .

¾ Risque résiduel
Risque subsistant après le traitement du risque
Un risque résiduel peut inclure un risque non traité.

16

8
 Termes & Définitions
¾ Management du risque
Activités coordonnées dans le but de diriger et piloter un organisme vis‐à‐vis
du risque.

¾ Analyse du Risque
Processus mis en œuvre pour comprendre la nature d’un risque et pour
déterminer le niveau du risque.
L’analyse du risque fournit une base pour l’évaluation et le traitement du
risque.

¾ Traitement du risque
Processus destiné à modifier un risque.

17

Engagement, Cadre organisationnel

et Responsabilités
¾ L’engagement fort et durable de la direction et du leadership dans le processus
de management des risques est primordial pour la réussite de la démarche.

¾ Cet engagement peut se traduite par:

• La mise en place d’une culture de management du risque.
• La fourniture du cadre organisationnel pour le management du risque, ce cadre
garantit que les informations sur les risques sont correctement rapportées et
servent de base aux prises de décision.
• La fourniture des ressources nécessaires pour un management efficace du risque.
• La fixation des responsabilités et des autorités en terme de management du risque.
• La fixation des objectifs et la définition des indicateurs en matière de management
du risque.

18

9
 MANAGEMENT DU RISQUE

LES 11 PRINCIPES DE MANAGEMENT DU RISQUE

19

Les Principes de Management du risque

1. Le management du risque crée de la valeur et la préserve
¾ Le management du risque contribue de façon tangible à l’atteinte des
objectifs et à l’amélioration des performances.

2. Le management du risque est intégré aux processus organisationnels

¾ Le management du risque n’est pas une activité indépendante séparée
des principales activités et principaux processus de l’organisme.

3. Le management du risque est intégré au processus de prise de décision

¾ Le management du risque aide les décideurs à faire des choix argumentés,
à définir des priorités d’actions et à choisir entre différents plans d’actions.

20

10
 Les Principes de Management du risque
4. Le management du risque traite explicitement de l’incertitude
¾ Le management du risque tient compte, de manière explicite, des
incertitudes et de la façon dont elles peuvent être traitées.

5. Le management du risque est systématique et structuré

¾ Une approche systématique et structurée contribue à l’efficacité de la
démarche.

6. Le management du risque s’appuie sur la meilleure information disponible

¾ Les données d’entrée du processus de management du risque reposent sur
des sources d’information comme des données historiques, l’expérience,
les feedback des parties prenantes…

21

Les Principes de Management du risque

7. Le management du risque est adapté
¾ Le management du risque s’aligne avec le contexte interne et externe de
l’organisme et son profil de risque.

8. Le management du risque intègre les facteurs humains et culturels

¾ Le management du risque permet d’identifier les aptitudes, les
perceptions et les intentions des personnes susceptibles de faciliter ou de
gêner l’atteinte des objectifs.

9. Le management du risque est transparent et participatif

¾ L’implication appropriée et en temps voulu des parties prenantes et
notamment les décideurs à tous les niveaux de l’organisme garantit la
pertinence du management du risque.

22

11
 Les Principes de Management du risque
10. Le management du risque est dynamique, itératif et réactif au
changement
¾ Le management du risque perçoit continuellement les changements et y
répond, des évènements internes et externes peuvent survenir alors des
nouveaux risques peuvent surgir et/ ou être modifiés, tandis que d’autres
peuvent disparaitre.

11. Le management du risque facilite l’amélioration continue de l’organisme

¾ Il convient que les organismes élaborent et mettre en œuvre des stratégies
visant à améliorer leur maturité en matière de management du risque.

23

MANAGEMENT DU RISQUE

PROCESSUS DE MANAGEMENT DU RISQUE

24

12
 Le processus de Management du risque
Établissement du contexte
Communication et concertation

Appréciation du risque

Surveillance et revue
Identification du risque

Analyse du risque

Évaluation du risque

Traitement du risque

25

Établissement du Contexte de l’organisme

Le contexte est l’environnement interne et externe dans lequel l’organisme cherche

à atteindre ses objectifs.

détermine les enjeux internes et externes pertinents par rapport à sa finalité et son

orientation stratégique, qui influent sur sa capacité à atteindre les objectifs/

résultats attendus de son SMQ.

Ces enjeux peuvent comprendre des facteurs internes et externes à considérer.

26

13
 Outils d’identification des risques

27

Établissement du Contexte Externe : Méthode PESTEL

La politique : ensemble des décisions prises par les gouvernements nationaux
et des instances internationales qui fixent de nouvelles règles du jeu.

La législation : évolution du cadre L'économie : état de santé macro‐

règlementaire et législatif (droit du économique (taux de croissance, confiance
travail, droit du commerce...). des consommateurs, inflation...)

L'écologie/ Environnement : les Le social : évolution de la population et

règlementations et les contraintes de ses caractéristiques (démographie,
écologiques, les nouvelles normes en pyramide des âges, nouveaux
matière de développement durable. comportements d'achats.

La technologie : les avancées et les innovations technologiques.

28

14
 Établissement du Contexte externe
‰ Le contexte externe est l’environnement externe dans lequel l’organisme
cherche à atteindre ses objectifs.
‰ Le contexte externe peut inclure:
Î L’environnement culturel, social, politique, légal, règlementaire, financier,
technologique, naturel et concurrentiel, au niveau international, national,
régional et local.
Î Les facteurs et tendances ayant un impact déterminant sur les objectifs de
l’organisme.
Î Les relations avec les parties intéressées externes ainsi que leurs perceptions…

29

Établissement du Contexte Externe : Exemples

¾ L’évolution du marché de la maison connectée (en France: 1,6 milliards d’€ en 2017).

¾ La prime de l’augmentation de la valeur ajoutée et de la compétitivité

(Décret 2017‐389 du 9 Mars 2017).

¾ Pénurie de main d’œuvre qualifiée pour le secteur textile (tissage).

¾ L’augmentation du prix de la Matière ZAMAK de 32% depuis 2014.

¾ La pénurie de composants électroniques depuis 2017.

30

15
 Établissement du Contexte interne
‰ Le contexte interne est l’environnement interne dans lequel l’organisme cherche
à atteindre ses objectifs.
‰ Le contexte interne peut inclure:
Î La gouvernance, l’organisation, les rôles et les responsabilités
Î les politiques, les objectifs et les stratégies mises en place pour atteindre ces
derniers.
Î Les capacités, en termes de ressources et de connaissances.
Î Les systèmes d’information, les flux et les processus de prise de décision.
Î Les relations avec les parties intéressées internes ainsi que leurs perceptions…

31

Établissement du Contexte Interne : Exemples

¾ Augmentation de coût de l’énergie électrique de 25% entre 2017 et 2018.

¾ Acquisition d’une nouvelle ligne d’injection à forte capacité de production.

¾ 25% du personnel de production part en retraite entre 2018 et 2024.

¾ Taux TURNOVER élevé au niveau du personnel de R&D (~15%).

¾ Disponibilité de 1200 m² de surface de production.

32

16
 Contexte de l’organisme & l’Analyse SWOT

Management Défensif
Management offensif

33

Identification du Risque
‰ L’identification des risques peut se faire sur la base des facteurs identifiés lors
de l’examen du contexte interne et externe de l’organisme.

‰ Un facteur identifié peur être un risque et/ou une opportunité pour

l’organisme/ le projet ou la cause du risque/ opportunité même.

‰ L’identification des risques peut aussi se baser sur les hypothèses et contraintes
identifiées.

‰ La formulation exacte et précise du risque peut aider à mieux le comprendre,

l’évaluer et le traiter.

34

17
 Analyse du Risque
L’étape d’analyse du risque permet de mieux comprendre le risque, en déterminant:

9 Les effets possibles du risque sur:

¾ La pérennité de l’entreprise et sur son orientation stratégique

¾ L’atteinte des objectifs et des résultats attendus du SMQ et ses processus

¾ La conformité du produit/ service et la satisfaction des clients et des PIP

9 Les causes probables relatives au risque, si connues.

9 Les moyens de maîtrise existants pour la gestion du risque.

35

Analyse du Risque
‰ Exemple: Facteur: pénurie de composants électroniques
Source/ cause
La production des composants électroniques n’a pas suivi l’évolution
rapide de la demande du marché SMART.

Pénurie de composants électroniques

Difficulté de satisfaire les commandes des clients, Impact sur lesdélais

de livraison.
Effets/ Impact

36

18
 Analyse du Risque
‰ Exemple: Hypothèse: le temps d’arrêt machine maximal est de 2heures,
Source/ cause
‐ Indisponibilité des pièces de rechange.
‐ Manque de connaissances ou compétence pour le dépannage.

Les temps d’arrêt des machines pour réparation dépasse le temps

toléré.

Baisse du rythme de production ce qui impacte les délais et la

productivité.
Effets/ Impact

37

Analyse du Risque
‰ Exemple: Facteur: la sortie du décret 2017‐389
Source/ cause
L’état encourage les investisseurs à développer leur business et à augmenter
la V.A. (Décret 2017‐389 du 9 Mars 2017)

Possibilité d’octroi d’une prime d’augmentation de la valeur ajoutée

et de la compétitivité

Rénovation des équipements vétustes avec des coûts réduits.

Effets/ Impact

38

19
 Analyse du Risque
‰ Exemple: Hypothèse: L’aménagement de l’atelier peut permettre de gagner plus
d’espace pour le stockage des matières premières. Source/ cause
L’état encourage les investisseurs à développer leur business et à augmenter
la V.A. (Décret 2017‐389 du 9 Mars 2017)

Possibilité d’octroi d’une prime d’augmentation de la valeur ajoutée

et de la compétitivité

Rénovation des équipements vétustes avec des coûts réduits.

Effets/ Impact

39

Evaluation du Risque
‰ Le but de l’évaluation est d’aider les décideurs à déterminer un ordre de
priorité pour le traitement des risques.

‰ Cette évaluation va permettre de décider quels risques critiques devraient

être traités en priorité.

40

20
 Evaluation du Risque
La démarche consiste à:

1. Évaluer la gravité des effets relatifs au risque identifié « G » ;

2. Évaluer la probabilité d’apparition du risque ou de sa cause « F » ;

3. Évaluer le niveau de maîtrise existante du risque « M» ;

4. Appliquer l’analyse quantitative des risques

5. Décider sur l’ordre de priorité des risques.

41

Evaluation de la gravité des effets relatifs au risque

Echelle de la GRAVITE

Note Niveau de Gravité Description de l’effet

5 Catastrophique Menace pour la pérennité de l’entreprise
4 Très grave Dégradation des performances de l’entreprise, coûts importants
3 Grave Risque de ne pas atteindre les objectifs fixés
2 Significatif Déviation des outputs par rapport aux résultats attendus
1 Mineur Sans effet/ effet minime

42

21
 Evaluation de la gravité des effets relatifs au risque

Echelle des NIVEAUX D’IMPACT

Nature Métrique Niveaux d’impact

1 2 3 4
Coûts % Budget/ coûts Négligeable Faible Significatif Très significatif
< 1% < 10% < 20 % > 20%
Délais Retard (jour) < 1 jour < 3 jours < 5 jours > 5 jours

Conformité % rebut/ non‐conformité < 0,5% < 1% < 5% > 5%

43

Evaluation de la probabilité du risque

Echelle de la FREQUENCE

Note Niveau de Probabilité Description de la probabilité

5 Inévitable, certain > 1 fois par semaine
4 Probable < 1 fois par semaine
3 Peu probable < 1 fois par mois
2 Rare < 1 fois par semestre
1 Très rare < 1 fois par an ou « jamais »

44

22
 Evaluation de la probabilité du risque
Echelle de la PROBABILITE
Niveau de Probabilité
1 2
< 10% 10 à 33%
Rare Possible
Evaluation du niveau de Maîtrise du risque
Echelle de la MAITRISE
Note Niveau de la Maîtrise
5 Pas de maîtrise
4 Peu de maîtrise
3 Maîtrise passable
2 Bonne maîtrise
1 Très bonne maîtrise
3 4
33% à 66% > 66 %
Probable Très probable
45
Description de la Maîtrise
On découvre le risque, aucune action en place
On est en alerte, quelques actions mais insuffisantes
On a organisé, organisation en place sans évaluation
On a tout prévu, plan d’action en place
On sait faire face au risque, plans avec exercices et
formation, veille et contrôle
46
23
 Analyse quantitative de risque
Grille de priorisation

Moyen Moyen Elevé Elevé Elevé

Priorité
Moyen Moyen Moyen Elevé 1
Elevé

Moyen Moyen Moyen Moyen Elevé

Priorité
2
Faible Faible Moyen Moyen Moyen
Gravité

Priorité
Faible 3 Faible Moyen Moyen Moyen

Fréquence
47

Analyse quantitative de risque

Grille de priorisation

Priorité Faible Priorité Priorité Elevée Priorité Elevée Priorité Elevée

Moyenne Priorité
Priorité Faible Priorité Priorité Priorité Elevée 1 Elevée
Priorité
Moyenne Moyenne
Gravité x Fréquence

Priorité Faible Priorité Priorité Priorité Priorité Elevée

Moyenne Priorité Moyenne
Moyenne
2

Priorité Faible Priorité Faible

Priorité Priorité Priorité Priorité
3 Moyenne Moyenne Moyenne
Priorité Faible Priorité Faible Priorité Priorité Priorité
Moyenne Moyenne Moyenne
Maîtrise
48

24
 Analyse quantitative de risque
Taille de la bulle = valeur de l’impact
Diagramme à bulles Les petites bulles dans

Elevée
cette zones sont
inacceptables
Proximité dans le temps Î

Les petites bulles dans

cette zones sont
Faible Í

acceptables

Faible Í Détectabilité Î Elevée

49

Traitement du Risque
Les actions de traitement de risques peuvent cibler :

9 L’élimination de la cause du risque ;

9 L’élimination du risque ou la réduction de sa probabilité d’apparition;

9 La modification/ la réduction des conséquences du risque;

9 Le partage du risque avec une partie intéressée ;

9 L’acceptation active ou passive du risque sur la base d’un choix argumenté…

Acceptation passive: Acceptation active:

Ne rien faire face au risque Panifier des actions d’urgence, si
le risque se manifeste
50

25
 Traitement du Risque
Les Stratégies face aux risques

Stratégie pour les Stratégie pour les Stratégie de réponse

Risques Opportunités conditionnelle

Eviter Exploiter Plans d’urgence

Atténuer Améliorer
Transférer Partager
Escalader Escalader Plans de repli
Accepter Accepter

51

Traitement du Risque

Plan d’urgence • Ces plans décrivent les actions

spécifiques à mettre en place si le
(de contingence) risque ou l’occasion se présente.

Plan de repli • Ils décrivent les actions spécifiques

à mettre en place si le plan
(de secours) d’urgence n’est pas efficace.

52

26
 Traitement du Risque
Après mise en place des actions de traitement/ de maîtrise du risque:

9 Évaluer le traitement du risque par la revue du risque résiduel;

9 Décider si le niveau du risque résiduel est tolérable,

9 Vérifier si un risque secondaire apparaît suite à la mise en œuvre d’une action

face au risque initial

9 Générer un nouveau traitement du risque et apprécier l’efficacité de son

traitement, si nécessaire.

53

Surveillance et revue du Risque

¾La surveillance et la revue des risques devraient être planifiées dans le processus
de management du risque. Cette surveillance peut être périodique ou ponctuelle.

¾Les responsabilités du surveillance des risques doivent être clairement définies.

¾Lors de la surveillance des risques, les changements du contexte interne et

externe devraient être pris en considération dans la revue des risques;

¾Les risques émergeants devraient être identifiés lors de la surveillance.

54

27
 Risk Based Thinking
Assure une
plus grande
préparation

Fait de la
Risk Améliore la
probabilité
prévention based d’atteindre
une habitude
Thinking les objectifs

Réduit la
probabilité
d’avoir des
résultats
médiocres
55

WORKSHOP

¾ Définir quelques facteurs internes & externes relatifs au contexte de

votre organisme (possibilité d’appliquer les méthodes PESTEL et SWOT)

¾ Pour un processus concerné par ce contexte, préciser ses résultats

attendus.
¾ Identifier et analyser les risques & les opportunités liés à ces facteurs et
en relation avec le processus concerné.
¾ Évaluer ces risques/ ces opportunités.
¾ Proposer des actions face à ces risques/ opportunités.
56

28