systeme qualité Cours Gestion des risques.pptx

MANAGEMENT DE RISQUES LIEN
AVEC LA NORMEISO 9001 v 2015
FORMATION ACTIONS
Formateur: TAYEB Tahar Septembre

4.4 Système de management de la qualité et ses processus
f) prendre en compte les risques et opportunités tels que
déterminés
Conformément aux exigences de 6.1(Actions à mettre en œuvre
face
aux risques et opportunités);
5.1 Leadership et engagement
d) promouvant l’utilisation de l’approche processus et de l’approche par
les risques;
6.1 Actions à mettre en œuvre face aux risques et opportunités
6.1.2 L’organisme doit planifier:
a) les actions à mettre en œuvre face aux risques et opportunités;
b) comment
1) intégrer et mettre en œuvre ces actions au sein des processus du système
de management de la qualité (voir 4.4)(Système de management de la qualité et ses processus);
2) évaluer l’efficacité de ces actions.
Les actions mises en œuvre face aux risques et opportunités doivent être
proportionnelles à l’impact potentiel sur la conformité des produits et des services.
LES EXIGENCES DE LA NORMEISO 9001 v 2015 face aux
risques

sque: Effet de l'incertitude sur l'atteinte des objectifs
n effet est un écart par rapport à une attente.
n risque est souvent caractérisé en référence à des événements et des
onséquences potentiels ou à une combinaison des deux.
n risque est souvent exprimé en termes de combinaison des
nséquences d'un événement (incluant des changements de
rconstances) et de sa Vraisemblance .
incertitude est la détermination de la variation ou l'imprécision
es résultats.
2 Termes et définitions [ISO Guide 73:2009]

Evénement: Occurrence ou changement d'un ensemble
particulier de circonstances
- Un événement peut être unique ou se reproduire et peut avoir
plusieurs causes.
- Un événement peut parfois être qualifié «d'incident» ou
«d'accident».
- Un événement sans conséquences peut également être appelé
«quasi-accident» ou «incident» ou «presque succès».
Conséquence: Effet d'un événement affectant les objectifs
- Un événement peut engendrer une série de conséquences.
- Une conséquence peut être certaine ou incertaine et peut avoir
des effets positifs ou négatifs sur l'atteinte des objectifs.
- Les conséquences peuvent être qualitative ou quantitative.

raisemblance: Possibilité que quelque chose se produise
ans la terminologie du management du risque, le mot «vraisemblance
t utilisé pour indiquer la possibilité que quelque chose se produise
elles une probabilité ou une fréquence sur une période donnée).

nalyse du risque: Processus mis en oeuvre pour comprendre la
ature d'un Risque et pour déterminer le niveau de risque
'analyse du risque fournit la base de l'évaluation du risque et les
décisions relatives au traitement du risque.
'analyse du risque inclut l'estimation du risque.
ritères de risque: Termes de référence vis-à-vis desquels
mportance d'un risque est évaluée.
es critères de risque peuvent être issus de normes, de lois, de politiqu
et d'autres exigences.

aluation du risque:
ocessus de comparaison des résultats de l'analyse du risque ave
s critères de risque afin de déterminer si le risque et/ou son
portance sont acceptables ou tolérables
TE L'évaluation du risque aide à la prise de décision relative au traitement du risque
aitement du risque:
ocessus destiné à modifier un risque
TE 1 Le traitement du risque peut inclure
n refus du risque en décidant de ne pas démarrer ou poursuivre l'activité du risque,
prise ou l'augmentation d'un risque afin de saisir une opportunité,
limination de la source de risque,
odification des conséquences,
n partage du risque avec une ou plusieurs autres parties (incluant des contrats et un
ancement du risque).
2 Termes et définitions [ISO Guide 73:2009

Moyen de maîtrise: Mesure qui modifie un risque
-Un moyen de maîtrise du risque inclut n'importe quels processus,
politique, dispositif, pratique ou autres actions qui modifient un risqu
Niveau de risque: Importance d'un risque ou combinaison de
risques, exprimée en termes de combinaison des conséquences
et de leur vraisemblance

Management du risque:
ctivités coordonnées dans le but de diriger et piloter un organism
s-à-vis du risque
adre organisationnel de management du risque:
nsemble d'éléments établissant les fondements et dispositions
rganisationnelles présidant à la conception, la mise en œuvre la
urveillance, la revue et l'amélioration continue du managemen
u risque dans tout l'organisme
olitique de management du risque:
éclaration des intentions et des orientations générales d'un
rganisme en relation avec le management du risque

ocessus de management du risque:
plication systématique de politiques, procédures et pratiques de
anagement aux activités de communication, de concertation,
établissement du contexte, ainsi qu'aux activités d'identification,
analyse, d'évaluation, de traitement, de surveillance et de revue
s risques

Pour avoir un management des risques efficace, il convient qu'un
Organisme respecte, à tous les niveaux, les principes:
Le management du risque crée de la valeur et la préserve.
Le management du risque contribue de façon tangible à l'atteinte des
Objectifs et à l'amélioration des performances, par exemple dans le
domaine de la santé et de la sécurité des personnes et des biens, de la
onformité aux exigences légales et réglementaires, de la protection
de l'environnement, de la qualité des produits, du management de
projets, de l'efficacité opérationnelle et de la gouvernance de l'organism
ainsi que de sa réputation.
3 Principes

management du risque est intégré aux processus organisationnel
management du risque n'est pas une activité indépendante séparée de
ncipales activités et principaux processus de l'organisme. Le managem
risque relève de la responsabilité de la direction et fait partie intégran
processus organisationnels, dont la planification stratégique et tous l
ocessus de management des projets et du changement.
ercice
blir concrètement la disposition dans l’organisation de l’entreprise
3 Principes

e management du risque est intégré au processus de
rise de décision.
e management du risque aide les décideurs à faire des choix argumen
définir des priorités d'actions et à choisir entre différents plans d'actio
xercice
ablir concrètement la disposition dans le processus de prise de décisio
3 Principes

Le management du risque traite explicitement de l'incertitude.
Le management du risque tient compte, de manière explicite, des
ncertitudes, de la nature de ces incertitudes, et de la façon dont
lles peuvent être traitées.
3 Principes

management du risque est systématique, structuré et utilisé
temps utile.
e approche systématique, en temps utile et structurée du managemen
que contribue à l'efficacité de la démarche et à la cohérence de résulta
mparables et fiables.
ercice
ablir concrètement la disposition en temps utile et structurée du
anagement du risque.
3 Principes

management du risque s'appuie sur la meilleure information
ponible.
s données d'entrée du processus de management du risque reposent
des sources d'information, comme des données historiques, l'expérie
retours d'information des parties prenantes, les observations,
prévisions et les avis d'experts. Toutefois, il convient que les décideur
nforment et tiennent compte des éventuelles limites des données ou
dèles utilisés, ainsi que des éventuelles divergences entre experts.
ercice
ez des exemples de données:
istoriques
expérience
s retours d'information des parties prenantes
s observations
s prévisions et les avis d'experts
3 Principes

e management du risque est adapté.
e management du risque s'aligne sur le contexte externe et interne de
organisme et son profil de risque.
xercice
tez quelques facteurs du contexte externe et interne de l’entreprise.
3 Principes

management du risque intègre les facteurs humains et culturels.
management du risque permet d'identifier les aptitudes, les perceptio
les intentions des personnes externes et internes susceptibles de facil
de gêner l'atteinte des objectifs de l'organisme.
ercice
tez quelques facteurs humains du personnel de l’entreprise .
es aptitudes,
es perceptions
es intentions des personnes internes
es intentions des personnes externes
3 Principes

e management du risque est transparent et participatif.
implication appropriée et en temps voulu des parties prenantes, et
otamment des décideurs à tous les niveaux de l'organisme, garantit qu
management du risque reste pertinent et actuel. Elle permet égaleme
ux parties prenantes d'être correctement représentées et de voir leur
pinion prise en compte dans la détermination des critères de risque.
xercice
tablir concrètement une disposition pour l'implication en temps voulu
es parties prenantes.
3 Principes

e management du risque est dynamique, itératif et réactif
u changement.
e management du risque perçoit continuellement les changements et
y répond.
es événements internes et externes peuvent survenir, le contexte ou l
onnaissances peuvent changer, la surveillance et la revue des risques
euvent se mettre en place, alors de nouveaux risques peuvent surgir,
ertains être modifiés, tandis que d'autres disparaissent.
xercice
tablir concrètement une disposition un management de risque
ynamique.
3 Principes

Le management du risque facilite l'amélioration continue
de l'organisme.
l convient que les organismes élaborent et mettent en oeuvre des
tratégies visant à améliorer leur maturité en matière de management
du risque, comme pour tous les autres aspects de leur organisation.
3 Principes

.1.Généralités:
Le succès du management du risque va dépendre de l'efficacité du cad
rganisationnel de management qui fournit les fondements et les
dispositions permettant son intégration à tous les niveaux de l'organism
Ce cadre garantit que les informations sur les risques émanant de ces
processus du management du risque sont correctement rapportées et
ervent de base aux prises de décisions et à la responsabilisation de
ous les niveaux concernés au sein de l'organisme.
4 Cadre organisationnel

Mandat et engagement:
ntroduction du management du risque et l'assurance de son efficacité
rmanente exigent un engagement fort et durable de la direction de
ganisme, ainsi que l'établissement d'un plan stratégique rigoureux po
nduire à un engagement à tous les niveaux.

4.3 Conception du cadre organisationnel de management du risqu
Il convient que la direction
- Compréhension de l'organisme et de son contexte,
- Définisse et approuve la politique de management du risque,
- S'assure que la culture de l'organisme et sa politique de management du
risque sont en phase,
- Détermine des indicateurs de performance du management du risque
cohérents avec les indicateurs de performance de l'organisme,
- Aligne les objectifs du management du risque sur les objectifs et stratégies
de l'organisme,
- S'assure de la conformité légale et réglementaire,
- Affecte les responsabilités aux niveaux appropriés de l'organisme,
- S'assure que les ressources nécessaires sont allouées au management
du risque (moyens, méthodes et information),
- Communique les avantages du management du risque à l'ensemble des
parties prenantes, et
- S'assure que le cadre organisationnel de management du risque reste approprié.

4 Mise en œuvre du management du risque
4.1 Mise en œuvre du cadre organisationnel de management du
sque
our la mise en œuvre du cadre organisationnel de management
u risque, il convient que l'organisme
éfinisse un calendrier et une stratégie appropriés pour la mise en œuv
u cadre organisationnel de management du risque,
rganise des séances d'information et de formation, et
ommunique et se concerte avec les parties prenantes afin de s'assurer
ue son cadre organisationnel de management du risque reste approp

Surveillance et revue du cadre organisationnel
n de s'assurer que le management du risque est efficace et contribue à
einte des performances organisationnelles, il convient que l'organism
esure les performances de management du risque par rapport à des
dicateurs dont la pertinence est revue périodiquement,
esure périodiquement les progrès et les écarts par rapport au plan de
anagement du risque,
amine périodiquement si le cadre organisationnel, la politique et le pl
management du risque sont toujours appropriés au vu du contexte
terne et externe de l'organisme,
ablisse des rapports sur les risques, sur les avancées du plan de
anagement du risque, et sur la façon dont la politique de managemen
risque est suivie,

6 Amélioration continue du cadre organisationnel
ur la base des résultats de cette surveillance et de ces revues, il convien
e prendre des décisions sur les possibilités d'amélioration du cadre
rganisationnel, de la politique et du plan de management du risque.
convient que ces décisions entraînent des améliorations du managem
u risque et de la culture du management du risque de l'organisme.

Processus d'évaluation des risques
1 Présentation
valuation des risques est le processus global d'identification, d'analyse et
valuation des risques (voir la Figure 1). La manière d'appliquer ce processus
dépend pas seulement du contexte du processus de gestion des risques,
ais également des méthodes et des techniques utilisées pour évaluer les risqu
5 Processus d'évaluation des risques

Evaluation
des risques
Etablissement du contexte
Identification du risque
Analyse du risque
Evaluation du risque
Traitement du risque
Communication et
traitement Contrôle et examen

5.2.Etablissement du contexte:
a) L'établissement du contexte externe implique de se familiariser
avec l'environnement dans lequel l'organisation et le système
évoluent, notamment:
• les facteurs d'environnement culturels, politiques, juridiques,
réglementaires, financiers, économiques et compétitifs,
internationaux, nationaux, régionaux ou locaux;
• les perceptions et valeurs des acteurs externes.
b) L’établissement du contexte interne implique la compréhension
• des capacités de l'organisation en termes de ressources et de
connaissance,
• des flux d'informations et des processus de prise de décision,
• des acteurs internes,
• des objectifs et des stratégies en place pour les atteindre,
• des perceptions, des valeurs et de la culture,
• des règles et des processus,
• des normes et des modèles de référence adoptés par l'organisation,
et

3 Identification des risques
dentification des risques est le processus de recherche, de reconnaissance et
enregistrement des risques.
e processus d'identification des risques comprend l'identification des causes
de l'origine des risques , des événements, des situations ou des circonstance
sceptibles d'avoir un impact matériel sur les objectifs et la nature de cet Imp

s méthodes d'identification des risques peuvent inclure:
es méthodes reposant sur la preuve (des listes de contrôle et des examens de
nnées historiques, par exemple);
es techniques de raisonnement inductif, telles que HAZOP.
fférentes techniques peuvent être utilisées pour améliorer la précision et
xhaustivité de l'identification des risques, notamment le «brainstorming».

4 Analyse des risques
4.1 Généralités
analyse des risques consiste à déterminer les conséquences et les probabilité
ur les risques identifiés en tenant compte de la présence (ou non) et de
fficacité des contrôles existants. Probabilité et conséquence associée sont
ors combinées pour déterminer le niveau de risque.
analyse des risques implique de tenir compte des causes et des sources du ris
nsi que de leurs conséquences et de la probabilité de leur occurrence. Il conv
dentifier les facteurs ayant un effet sur les conséquences et la probabilité.
n événement peut avoir plusieurs conséquences et peut affecter plusieurs
jectifs.

ègle générale, l’analyse des risques comprend une estimation de l’ensem
conséquences potentielles susceptibles de résulter d’un événement, d’u
ation ou d’une circonstance, et des probabilités associées, afin de mesur
iveau de risque.
Cependant, dans certains cas, par exemple lorsque les conséquences
sont probablement négligeables ou que la probabilité prévue est
extrêmement faible, il peut être suffisant de n’estimer qu’un seul
paramètre pour prendre une décision.
Les méthodes utilisées dans l'analyse des risques peuvent être
qualitatives, semiquantitatives ou quantitatives

2 Evaluation des contrôles
niveau de risque dépend de l’adéquation et de l’efficacité des contrôles
stants.
a implique de répondre aux questions suivantes:
uels sont les contrôles existants liés à un risque particulier?
s contrôles sont-ils en mesure de traiter le risque de manière à le maintenir
n niveau tolérable?
ans la pratique, les contrôles fonctionnent-ils comme prévu avec efficacité
ut-elle être démontrée, le cas échéant?
st possible de répondre à ces questions avec certitude uniquement s’il existe
umentation pertinente et si un processus d’assurance adapté a été mis en pla
niveau d’efficacité d’un contrôle particulier ou d’une suite de contrôles conne
ut être exprimé de manière qualitative, semi-quantitative ou quantitative.
ns la plupart des cas, un niveau élevé de précision n’est pas garanti. Toutefois
ut être intéressant d’exprimer et d’enregistrer la mesure de l’efficacité du con
risques de manière à pouvoir émettre un avis sur l’effort à porter pour amé
ontrôle ou par un traitement différent des risques.

4.3 Analyse des conséquences
analyse des conséquences permet de déterminer la nature et le type d’impac
sceptible de se produire, en supposant que des événements ou des circonsta
articuliers se sont produits. L’analyse des conséquences peut s’étendre d’une
mple description des résultats à une modélisation quantitative détaillée ou
ne analyse de vulnérabilité.
analyse des conséquences peut impliquer:
de tenir compte de considérations liées aux contrôles existants afin de traiter
nséquences avec tous les facteurs contributifs pertinents ayant un effet sur l
nséquences;
d’associer les conséquences du risque aux objectifs ;
de tenir compte des conséquences immédiates et de celles susceptibles de
urvenir ultérieurement;
de tenir compte des conséquences secondaires comme celles ayant un impact
r les systèmes, activités, équipements ou organisations connexes.

Analyse de vraisemblance et estimation de la probabilité
approches générales sont couramment utilisées pour estimer la probabilité.
peuvent être utilisées individuellement ou conjointement:
isation de données historiques pertinentes afin d'identifier des événements
s situations qui se sont produits dans le passé et ainsi extrapoler la
abilité de leur occurrence dans le futur.
évision des probabilités à l'aide de techniques prédictives telles que l'analyse
rbre de panne et l'analyse par arbre d'événements. Des techniques de
ation peuvent s'avérer nécessaires pour estimer la probabilité de défaillance
quipements et de la structure du fait du vieillissement et d'autres processus
gradation, en calculant les effets des incertitudes.

6 Incertitudes et sensibilités
nalyse des incertitudes liées aux données, aux méthodes et aux modèles util
ur identifier et analyser les risques joue un rôle important dans leur applicat
e permet de distinguer les données qui doivent être précises, de celles qui son
ins sensibles et dont les effets sur l'exactitude générale sont par conséquent
ins importants.
nalyse de l'incertitude implique de déterminer la variation ou l'imprécision d
ultats, à la suite de la variation des paramètres et des hypothèses utilisés pou
finir les résultats.

5 Traitement du risque
5.1 Généralités
traitement du risque implique le choix et la mise en œuvre d'une ou de plus
tions de modification des risques. Une fois mis en œuvre, les traitements eng
modifient les moyens de maîtrise du risque.
traitement du risque implique un processus itératif:
évaluer un traitement du risque;
écider si les niveaux de risque résiduels sont tolérables;
ils ne sont pas tolérables, générer un nouveau traitement du risque; et
pprécier l'efficacité de ce traitement.

5.2 Sélection des options de traitement du risque
a sélection de l'option de traitement du risque la plus appropriée implique de
omparer les coûts et les efforts de mise en œuvre par rapport aux avantages
btenus, compte tenu des obligations légales, réglementaires et autres exigenc

.3 Élaboration et mise en œuvre des plans de traitement du risque
s informations fournies dans les plans de traitement:
s personnes responsables de la validation du plan et es responsables de sa
mise en œuvre,
s actions proposées,
s besoins en ressources,
mesure des performances et les contraintes,
s exigences en matière de rapports et de surveillance, et
calendrier et le séquencement.

.6 Surveillance et revue
l convient que la surveillance et la revue soient planifiées dans le processus
e management du risque et s'accompagnent d'un contrôle ou d'une
urveillance régulière.
e contrôle ou cette surveillance peuvent être périodiques ou ponctuels.
l convient que les responsabilités de surveillance et de revue soient claireme
éfinies.

MERCI DE VOTRE ATTENTION
Place aux Questions
MANAGEMENT DE RISQUES LIEN
AVEC LA NORMEISO 9001 v 2015

systeme qualité Cours Gestion des risques.pptx

Contenu connexe

Similaire à systeme qualité Cours Gestion des risques.pptx

Dernier

systeme qualité Cours Gestion des risques.pptx