Approche par les risques Par : Marcel Charbonneau et Rosaire Ratelle Voici un thème de discussion que nous voulons plus étoffé. LinkedIn a une limite d'espace ; nous utilisons donc le site de la Section 0404 de l'ASQ. Nous aimerions connaître votre perception sur 2 approches que nous décrivons ci-après. Quel serait selon vous le moyen le plus facile mais surtout plus efficace pour répondre à cette exigence ? Vous utilisez une approche différente, n'hésitez pas à nous en faire part. Ce thème est décrit au point 0.3 Approche processus de la norme ISO 9001:2015. En voici 2 extraits 0.3.1 Généralités 3 ième paragraphe Le management des processus et du système dans son ensemble peut être réalisé en appliquant le cycle PDCA (voir 0.3.2), en lui intégrant globalement une approche s'appuyant sur les risques (voir 0.3.3) visant à tirer profit des opportunités et à prévenir et limiter les résultats indésirables. 0.3.3 Approche par les risques Un organisme doit planifier et mettre en œuvre des actions face aux risques et opportunités. La prise en compte à la fois des risques et des opportunités sert de base pour améliorer l'efficacité du système de management de la qualité, obtenir de meilleurs résultats et prévenir les effets négatifs. Ces 2 paragraphes sont notre référence. Il nous reste à l'articuler. Approche no 1 : Le diagramme d'Ishikawa, connu également sous le nom Causes à Effets, peut être utilisé : Méthode, Main-d'œuvre, Milieu, Machine, Mesure, Matériel et Management. À droite du diagramme, nous écrivons le mot Risques et à chaque M, nous tentons d'identifier les risques qui y sont associés. Nous connaissons cet outil mais nous ne l'avons pas utilisé dans ce contexte. 1 Approche no 2 : Si nous tentions de définir les risques autrement. Mes lectures m'amènent à considérer 4 types de risques. 1. Risque stratégique : Ce serait des risques associés à des décisions d'affaires tel l'achat de concurrents, se lancer dans des nouveaux marchés, rester insensible aux changements du marché, etc. Les conséquences peuvent être désastreuses. Une analyse (FFOM, SWOT en anglais) des forces, faiblesses, opportunités et menaces est un excellent outil à considérer. 2. Risque associé à des non-conformités légales, environnementales et santé-sécurité : Cela peut se traduire par des amendes, des poursuites civiles, par l'arrêt des opérations. Les normes sur l'environnement et sur la santé-sécurité couvrent en grande partie ce type de risque. 3. Risque opérationnel : Ce sont des résultats négatifs dus à des problèmes opérationnels. Une commande client mal comprise, un fournisseur mal évalué incapable de respecter les exigences, de mauvaises réponses du service à la clientèle, la sécurité déficiente des informations, etc. Ces risques sont déjà couverts dans les versions précédentes d'ISO 9001:2008. 4. Risque organisationnelle : Ce sont les conséquences reliées à un personnel non qualifié, non sensibilisé ou encore à des changements de responsabilités mal gérés. Ces risques sont déjà couverts dans les versions précédentes d'ISO 9001:2008. 2