710 likes | 1.33k Views
La prise en compte du management des risques dans la certification ISO 9001 Serge Roux SQORE Conseil 06 09 16 25 45. La maitrise des risques et la maitrise de la qualité Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques )
E N D
La prise en compte du management des risques dans la certification ISO 9001Serge RouxSQORE Conseil06 09 16 25 45
La maitrise des risques et la maitrise de la qualité Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques) L’approche risque dans la démarche qualité
. La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ
ON NE FAIT PAS DE PROJET SANS RISQUEMAIS POUR L’ENTREPRISELE PLUS GRAND RISQUEEST DE NE PAS FAIRE DE PROJET
L’identification des risques La maitrise des risques et la maitrise de la qualité
L’identification des risques 1.1. LA MAITRISE DES RISQUES
CONCEPT DU RISQUE: Le risque est la menace qu’un évènement, une action ou une inaction affecte: • la capacité de l’entreprise à atteindre ses objectifs • Les principaux actifs • Sa capacité à respecter ses valeurs, lois et règlements applicables
L’identification des risques: définitions et principes Un risque est une situation dont l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise qui le subit Un risque se caractérise par deux grandeurs: ► La fréquence F qui mesure la probabilité d’occurrence de la situation dommageable ► La gravité G qui mesure les conséquences du sinistre Le produit F x G est l’espérance mathématique de la gravité; c’est un indicateur de l’acuité du risque, appelé criticité Criticité = fréquence x gravité
Le management des risques STRATEGIES DE DEFENSE ET REDUCTION DES RISQUES
Le management des risques: stratégies de défense • Les stratégies de défense • Deux attitudes possibles: • Refuser de prendre le risque • Accepter le risque
Le management des risques: stratégies de défense • Refuser de prendre le risque car: • La probabilité d’échec est supérieure aux chances de succès • Les avantages d’une réussite n’apparaissent pas clairement • Il existe des alternatives acceptables et on hésite sur les choix • Les inconvénients probables l’emportent sur les avantages • On ne dispose d’aucun critère pour estimer si le projet est réussi • Aucun plan de secours ou recours en cas d’échec
Le management des risques: stratégies de défense • En conséquence, 2 possibilités: • On arrête le projet • On externalise le risque • Soit vers des partenaires susceptibles de mieux maîtriser les risques • Soit par le biais d’assurances • Soit en recherchant des partenaires qui acceptent de partager les risques
Le management des risques: stratégies de défense LA REDUCTION DES RISQUES
Le management des risques: réduction des risques Les risques à traiter en priorité sont ceux qui affectent les ressources critiques c’est-à-dire ceux avec une fréquence et une gravité forte
. • Réduction du risque: on cherche à agir sur sa fréquence et sa gravité ou les deux à la fois • Quand on agit sur la fréquence, on fait de la prévention • Quand on agit sur la gravité, on fait de la protection
Définirla stratégie, assurer le management et piloter l ’action Assurer la communication Assurer le marketing et définir les priorités de vente Développer et assurer les ventes Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations Innover, développer, lancer et adapter les produits et services Traiter les commandes Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats Approvisionner et distribuer Développer et gérer les ressources humaines Assurer la logistique interne Développer et gérer le système d ’information Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité Réaliser le contrôle de gestion Gérer les risques et les autres litiges Le management des risques: points de contrôle Processus stratégiques Processus cœur de métier Processus support
Les risques de responsabilités Lorsque la survenance d’un risque provoque un préjudice, la responsabilité de l’entreprise est engagée: • La responsabilité civile • La responsabilité pénale
. 1.2. LA MAITRISE DE LA QUALITE
. • les huit principes de la qualité • principe 1 : l’écoute client • Comprendre les besoins des clients actuels et futurs • Satisfaire les exigences clients • Aller au-delà des exigences clients
. • principe 2 : le leadership Les dirigeants doivent : • Établir les finalités • Établir les politiques et stratégies • Établir les conditions environnementales
. • principe 3 : l’implication du personnel • Impliquer le personnel au profit de l’entreprise • principe 4 : approche processus • Gérer les processus : affecter des ressources aux activités pour atteindre efficacement les résultats escomptés
. • principe 5 : management par approche système • Cimenter l’ensemble des processus par un pilotage efficace et un contrôle de l’interface entre les différents processus est nécessaire pour maximaliser la performance
. • principe 6 : amélioration continue • L’amélioration continue de l’organisme est une activité permanente de l’organisme. Avant tout cycle d’amélioration, une évaluation de la situation est indispensable pour fixer les objectifs d’amélioration et contrôler qu’ils ont été atteints
. • principe 7 : approche factuelle pour la prise de décision • L’analyse des faits doit être le support des prises de décisions notamment par l’utilisation de méthodes statistiques • principe 8 : relations clients-fournisseurs mutuellement bénéfiques Tout organisme doit accorder une grande importance à ses fournisseurs dans le but d’augmenter les capacités des deux organismes à créer de la valeur ajoutée
Définirla stratégie, assurer le management et piloter l ’action Assurer la communication Assurer le marketing et définir les priorités de vente Développer et assurer les ventes Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations Innover, développer, lancer et adapter les produits et services Traiter les commandes Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats Approvisionner et distribuer Développer et gérer les ressources humaines Assurer la logistique interne Développer et gérer le système d ’information Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité Réaliser le contrôle de gestion Gérer les risques et les autres litiges Le management des risques: points de contrôle Processus stratégiques Processus cœur de métier Processus support
. Les référentiels ISO 9001 et 31000
. Les systèmes de management des risques et les systèmes de management de la qualité se construisent à partir de référentiels qui définissent les exigences à mettre en œuvre pour assurer une maitrise du risque et une maitrise de la qualité.
. ISO 9001 management de la qualité
Objectif de la norme ISO 9001 • Titre: système de management de la qualité - Exigences • Objectif: document générique applicable à tout type d’entreprises • Harmoniser les processus de management et les définitions attachés au domaine de la qualité, • Donner des recommandations sur la mise en place et la maintenance d’un système de management de la qualité, • La norme est destinée à être utilisée à des fins de certification, • Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.
. ISO 31000 management des risques
Objectif de la norme ISO 31000 • Titre: management du risque – Principes et lignes directrices • Objectif: document générique applicable à tout type d’entreprises • Harmoniser les processus de management et les définitions attachés au domaine du risque, • Donner des recommandations sur la mise en place et la maintenance d’un système de management des risques, • La norme n’est pas destinée à être utilisée à des fins de certification, • Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.
La prise en compte des exigences de l’ISO 9001 à connotation préventive s’inscrit dans la réduction des risques.
Deux exemples d’exigences parmi d’autres: le § 5.6 de l’ISO 9001: revue de direction, le § 8 de la norme ISO 9001: mesure, analyse et amélioration.
La prise en compte des principes de l’ISO 31000 s’inscrit dans le PDCA tout comme l’ISO 9001.
. Deux exemples de principes parmi d’autres: Le § 4.3.3. Responsabilité Le § 5. Processus
référentiel iso 9001 référentiel iso 31000 avantages avantages Mise en place d’un système de management des risques, Mesure de la performance de la prestation, Approche stratégique pour la prise de décision, Optimisation de l’organisation déclinée auprès du client, des prestations, du marché, des RH, • Qualité des prestations orientées clients, • Mesure de la conformité des prestations, • Approche factuelle des prises de décision, • Optimisation de l’organisation,
référentiel iso 9001 référentiel iso 31000 avantages avantages Amélioration des prestations (le cœur de métier) et positionnement de prestations à valeur ajoutée, Sécurisation des prestations, Encadrement opérationnel des collaborateurs à partir du cœur de métier (gestion du changement à partir de leur expertise), . • Amélioration des processus • Système de management motivant pour les collaborateurs,
référentiel iso 9001 référentiel iso 31000 avantages avantages Tableaux de bord mettant en valeur la performance et donc le retour sur investissement, Référentiel souple d’utilisation .
. La prise en compte d’une analyse de risques dans une démarche de certification qualité favorise, outre la maîtrise de l’organisation, la maturité de l’entreprise vers une démarche entrepreneuriale. Elle assure, d’autre part, une optimisation de la gestion de crise et un fonctionnement en mode projet de l’entreprise.
. Concrètement l’étape 1 de cette approche verra la réalisation d’un audit des dysfonctionnements de l’entité par approche processus pour assurer à la base la stabilisation de l’organisation.
. Ce prérequis anticipe les inconvénients de l’ISO 9001 : • Référentiel générique parfois difficile à mettre en œuvre, • Système documentaire parfois lourd, • Attitude des collaborateurs qui appréhendent difficilement le référentiel et perçoivent le système mis en place comme un système sanction (gestion du changement à partir de normes inconnues),
Dans cette optique, la prise en compte par l’entreprise des exigences de la norme ISO 9001 sera d’autant plus facilitée car la réalité de son fonctionnement sera à la base de son système de management de la qualité.
. La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ
le Système de Management des Risques et de la Qualité (SMRQ) est un système global qui prend en compte l’ensemble des risques liés au fonctionnement de l’entreprise pour viser l’optimisation économique de l’incertitude, et l’optimisation de la gestion de la relation clients c’est-à-direle profit et la pérennité de l’entreprise