Au cours de ce webinaire les points suivants seront abordés :
• Le pilotage de l’entreprise par le management de la qualité.
• La place du management des risques dans le pilotage de l’entreprise
• L’importance du management des risques dans le système de management de la qualité.
• Les nouvelles exigences de l’ISO 9001 version 2015.
• Impact de ces nouvelles exigences sur le pilotage et l’organisation de l’entreprise.
• L’ISO 31000 « Management du risque –principes et lignes directrices », une réponse à l’ISO 9001 version 2015 en matières des risques.
Le webinaire est présenté par Zied Boudriga, formateur certifié par PECB et auditeur senior pendant 11 années et actuellement Directeur des risques Opérationnels et des Marchés. Monsieur Boudriga est détenteur d’un Master en Audit et possède plusieurs certificats tels que CIA (Certified Internal Auditor), CRMA (Certification in Risk Management Assurance), ISO 31000 Risk Manager, MEHARI, auditeur professionnel ISO 9001.
Similar a PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 en matière de management des risques : le quoi et le comment (20)
PECB Webinaire: Se conformer aux exigences de la norme ISO 9001 version 2015 en matière de management des risques : le quoi et le comment
1.
2. Le pilotage de l’entreprise par le management de la qualité
2
3. ISO
L’ISO est une organisation non gouvernementale, créée le 23 février 1947.
Ses membres, actuellement de 162 pays, ne sont pas
des délégations gouvernementales, mais
des organismes nationaux de normalisation, admis sur
la base d’un organisme membre par pays.
3
L'ISO a publié plus de 19 500 Normes internationales qui peuvent être achetées auprès
de l'ISO ou de ses membres.
4. AUTRES CONCEPTS
4
La norme ISO 9001 spécifie des exigences visant essentiellement à donner confiance
dans les produits et services fournis par un organisme .
Donner confiance dans les
produits et services fournis
Accroître ainsi la satisfaction
des clients
6. LE COMMENT?
6
L’approche processus s’appuie sur une définition et un management systématiques
des processus et de leurs interactions de manière à obtenir les résultats prévus
conformément à la politique qualité et à l'orientation stratégique de l’organisme.
Adopter une approche processus:
7. LE COMMENT?
7
La figure suivante illustre schématiquement la façon dont un processus individuel au
sein du système de management de la qualité peut être géré en utilisant la roue de
Deming.
Application du concept de la roue de Deming:
9. LE COMMENT?
9
§ 05 de l’introduction de la norme ISO/DIS 9001 – 2015s indique:
« le concept de réflexion basée sur le risque a toujours été implicite dans l'ISO
9001 ».
« La présente Norme internationale rend la réflexion basée sur le risque plus explicite
et l'intègre dans les exigences relatives à l'établissement, la mise en œuvre, la
maintenance et l'amélioration continue du système de management de la qualité ».
Approche par les risques:
10. LE COMMENT?
10
§ 05 de l’introduction de la norme ISO/DIS 9001 – 2015 indique:
« Les organismes peuvent opter pour une approche basée sur le risque plus étendue
que ne l'exige la présente Norme internationale, et l'ISO 31000 fournit des lignes
directrices sur le management formel du risque qui peuvent être appropriées dans
certains contextes de l'organisme. »
Application de la norme ISO 3100:
11. LE COMMENT?
11
§ 05 de l’introduction de la norme ISO/DIS 9001 – 2015 indique:
« Pour certains organismes, les conséquences de la livraison de produits et services
non conformes peuvent se traduire par un désagrément mineur pour le client ; pour
d'autres, les conséquences peuvent être graves et fatales. »
Evaluation du risque de non conformité:
12. LE COMMENT?
12
§ 05 de l’introduction de la norme ISO/DIS 9001 – 2015 indique:
« Une « réflexion basée sur le risque » consiste donc à prendre en compte le
risque de manière qualitative (et, selon le contexte de l'organisme, de manière
quantitative) lors de la détermination de la rigueur et du degré de formalité
requis pour planifier et maîtriser le système de management de la qualité, ainsi
que les processus et activités qui le constituent. »
Evaluation du risque de non-conformité -suite-:
14. DÉFINITION DE LA QUALITÉ
La qualité peut se définir de différents points de vue.
Pour le client:
La qualité est liée à sa satisfaction. Elle est le résultat de la comparaison entre ce qu’il
perçoit (reconnaît) d’un produit ou d’un service, et ce qu’il en attend.
Pour l’entreprise:
La qualité répond davantage à un objectif d’évaluation de la conformité d’un produit
(service) à des spécifications. À partir des attentes du client (perspective externe), il
s’agit de concevoir puis de réaliser un produit (service) conforme aux spécifications
(perspective interne).
14
15. DÉFINITION DE LA QUALITÉ -suite-
La satisfaction du client (la qualité pour le client) résulte de la comparaison entre :
- ce qu’il attend (une qualité attendue): le client attend qu’un produit (service)
possède un certain nombre de caractéristiques ;
- ce qu’il perçoit (une qualité perçue): une fois le produit (service) conçu et réalisé, le
client perçoit des caractéristiques qu’il compare à ses attentes.
Ce qu’attend le client est différent de ce qu’il veut (tout ce qu’il désire) et de ce dont il
a besoin (toutes ses exigences de base). En général, nous pouvons considérer que nos
attentes sont raisonnables.
Comme les attentes, les perceptions des clients sont individuelles. La qualité perçue
par le client est le résultat de ses expériences antérieures, de son âge, de ses revenus,
de ses façons de consommer, de la situation dans laquelle il se trouve, etc.
15
17. DÉFINITION DE LA QUALITÉ -suite-
Comme l’indique le schéma précèdent:
Si le client perçoit un produit (service) comme égal ou supérieur à celui qu’il
attend, alors la qualité est perçue comme bonne ou élevée: le client est satisfait
ou très satisfait;
Si le client perçoit un produit (service) comme inférieur à ce qu’il attend, alors la
qualité est perçue comme mauvaise, et il est insatisfait.
17
18. DÉFINITION DE LA QUALITÉ -suite-
Une qualité conçue / une qualité réalisée.
18
Pour l’entreprise, la qualité est le résultat d’un mécanisme en deux temps:
- Ce qu’elle conçoit (une qualité conçue): les spécifications établies lors de la
conception doivent correspondre aux attentes du client ;
- ce qu’elle réalise (une qualité réalisée) : le produit réalisé doit respecter
exactement les spécifications de conception.
19. 19
Qualité attendue Qualité conçue
Qualité réaliséeQualité perçue
LE CLIENT L’ORGANISATION
DÉFINITION DE LA QUALITÉ -suite-
20. DÉFINITION DE LA QUALITÉ -suite-
La norme internationale ISO 9000 définit la qualité comme étant « aptitude d'un
ensemble de caractéristiques intrinsèques d’un objet à satisfaire des exigences ».
20
« Intrinsèque », par opposition à « attribué », signifie présent dans l’objet.
Exigence : besoin ou attente qui est formulé, généralement implicite ou obligatoire.
Autrement dit, la qualité est dans le produit, dans des caractéristiques qui permettent
de le définir, celle que l’on peut lire dans les fiches, les notices techniques des produits.
21. 21
La place du management des risques dans le pilotage de l’entreprise
24. La seule chose qui compte avec un objectif,
c’est de l’atteindre.
OBJECTIF SMART -suite-
25. 25
Le risque est la possibilité de survenance ou d’absence d’un
événement connu et ayant un impact négatif sur l’atteinte d’un
objectif.
RISQUE
26. Le risque est une grandeur:
à deux dimensions notée (V,I) associé à l’occurrence d’un événement E
où « V » est la vraisemblance qui mesure l’incertitude de survenance et « I »
l’impact de l’événement E, en termes de dommages ou de préjudices.
26
RISQUE -suite-
27. Une fois les risques évalués, le management détermine quels traitements appliquer à
chaque risque.
Le choix doit porter sur une solution ramenant le risque résiduel à un niveau acceptable
en fonction de l’appétence pour les risques.
CONTROLE DES RISQUES
28. CONTRÔLE DES RISQUES DES RISQUES -suite-
Prévention
La prévention désigne les mesures préalables prises pour que le risque ne se concrétise
pas.
Protection
La « protection » regroupe les mesures prises pour limiter les conséquences de la
survenance d’un risque, en diminuant ainsi la gravité. Elle agit pour réduire les effets
pendant l’accident.
30. EXIGENCES 9001 EN MATIÉRE DE RISQUE
3.09 Risque: effet de l'incertitude sur un résultat escompté.
30
Note 1 à l’article : Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l’article : L'incertitude est l’état, même partiel, de défaut d’information
(3.50) concernant la compréhension ou la connaissance (3.53) d’un événement, de
ses conséquences ou de sa vraisemblance.
Note 3 à l’article : Un risque est souvent caractérisé en référence à de « événements»
potentiels (tels que définis dans le Guide ISO 73:2009, 3.5.1.3) et des
«conséquences» potentielles (telles que définies dans le Guide ISO 73:2009, 3.6.1.3)
ou une combinaison des deux.
Note 4 à l’article : Un risque est souvent exprimé en termes de combinaison des
conséquences d’un événement (incluant des changements de circonstances) et de sa
« vraisemblance » associée d’occurrence (telle que définie dans le Guide ISO 73:2009,
3.6.1.1).
Note 5 à l’article : Le terme « risque » est parfois utilisé lorsqu’il n’existe qu’une
possibilité de conséquences négatives.
31. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
3.20 Action corrective: action visant à éliminer la cause d’une non-conformité (3.19) et
à éviter sa réapparition.
31
Note 1 à l’article : Il peut y avoir plusieurs causes à une non-conformité.
Note 2 à l’article : Une action corrective est entreprise pour empêcher la réapparition
alors qu'une action préventive est entreprise pour empêcher l'occurrence.
32. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
3.22 Correction: action visant à éliminer une non-conformité détectée.
32
Note 1 à l’article : Une correction peut être menée conjointement avec une action
corrective.
Note 2 à l’article : Une correction peut être, par exemple, une reprise ou un
reclassement.
33. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
4 Contexte de l’organisme
33
4.1 Compréhension de l’organisme et de son contexte
4.2 Compréhension des besoins et des attentes des parties intéressées
34. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
4.1 Compréhension de l’organisme et de son contexte
34
L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa
finalité et son orientation stratégique, et qui influent sur sa capacité à obtenir le(s)
résultat(s) attendu(s) de son système de management de la qualité.
35. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
6.1 Actions à mettre en œuvre face aux risques et opportunités
35
6.1.1 Dans le cadre de la planification de son système de management de la qualité,
l’organisme doit tenir compte des enjeux mentionnés au 4.1 et des exigences
mentionnées au 4.2 et déterminer les risques et opportunités qui nécessitent d’être
pris en compte pour :
a) S’assurer que le système de management de la qualité peut atteindre le ou les
résultats escomptés ;
b) prévenir ou réduire les effets indésirables ;
c) s’inscrire dans une dynamique d’amélioration continue.
36. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
6.1 Actions à mettre en œuvre face aux risques et opportunités
36
6.1.2 L’organisation doit planifier :
a) les actions à mettre en œuvre relatives aux risques et opportunités ;
b) la manière de :
1) intégrer et mettre en œuvre ces actions au sein des processus du système de
management de la qualité;
2) évaluer l’efficacité de ces actions.
37. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
Les actions mises en œuvre relatives aux risques et opportunités doivent être
proportionnelles à l'impact potentiel sur la conformité des produits et des services.
37
Les options relatives aux risques et opportunités peuvent comprendre :
1. éviter le risque,
2. prendre le risque afin de saisir une opportunité,
3. éliminer la source du risque,
4. modifier la probabilité d’apparition ou les conséquences,
5. Partager le risque ,
6. maintenir le risque sur la base d’une décision éclairée.
38. 38
Aucune exigence concernant le processus pour les risques
Aucune exigence concernant le référentiel de management
des risques
40. EXIGENCES 9001 EN MATIÉRE DE RISQUE
6.2 Objectifs qualité et planification pour les atteindre
40
6.2.1 L’organisme doit établir des objectifs qualité, aux fonctions, niveaux et processus
pertinents.
41. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
6.2.1 -suite- Les objectifs qualité doivent :
a) être cohérents avec la politique qualité ;
b) être mesurables ;
c) tenir compte des exigences applicables ;
d) être pertinents pour la conformité des produits et des services et l’amélioration
de la satisfaction du client ;
e) être surveillés ;
f) être communiqués ;
g) être mis à jour, le cas échéant.
41
L’organisme doit conserver des informations documentées sur les objectifs qualité.
42. EXIGENCES 9001 EN MATIÉRE DE RISQUE -suite-
6.2.2 En planifiant la façon dont ses objectifs qualité seront atteints, l’organisme doit
déterminer :
a) ce qui sera fait ;
b) les ressources qui seront nécessaires ;
c) qui sera responsable ;
d) les échéances ;
e) la façon dont les résultats seront évalués.
42
45. 45
L’ISO 3100 « Management du risque –principes et lignes
directrices », une réponse à l’ISO 9001 version 2015 en matières
des risques.
46. NORMES ET MÉTHODOLOGIE
46
Démarche rigoureuse et formalisée.
Utilise des moyens pour arriver
efficacement au résultat souhaité.
S’appuie sur des outils tels que des
questionnaires ou des logiciels
spécialisés.
Répond au « Comment ».
MÉTHODOLOGIE
Document de référence couvrant un
large intérêt industriel.
Basée sur un processus volontaire,
approuvée par un organisme reconnu.
Fournit des lignes directrices ou des
caractéristiques pour des activités.
Répond au « Pourquoi » et au « quoi ».
NORME
47. LA NORME ISO 31000 - 2009
C’est un cadre générique d’ISO pour toutes les normes liées au management du
risques (environnement, santé, sécurité et qualité etc.).
47
Fournit des principes et des lignes directrices générales sur le management des
risques.
Peut s’appliquer à tout type de risque, quelle que soit sa nature.
N’a pas pour vocation de servir de base de certification.
48. LA FAMILLE ISO RELATIVE AU RISQUE
o ISO 73 – 2009 : Management du risque - Vocabulaire
48
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .
49. 1. Le management du risque crée de la valeur et la préserve.
2. Le management du risque est intégré aux processus organisationnels.
3. Le management du risque est intégré au processus de prise de décision.
4. Le management du risque traite explicitement de l’incertitude.
5. Le management du risque est systématique, structuré et utilisé en temps utile.
6. Le management du risque s’appuie sur la meilleure information disponible.
7. Le management du risque est adapté.
8. Le management du risque intègre les facteurs humains et culturels.
9. Le management du risque est transparent et participatif.
10. Le management du risque est dynamique, itératif et réactif au changement.
11. Le management du risque facilite ‘amélioration continue de l’organisme.
49
LES 11 PRINCIOES DE MANAGEMENT DES RISQUES
50. Etablissement du contexte
Identification des risques
Analyse des risques
Évaluation des risques
Traitement des risques
Surveillance
Communicationetconcertation
LE PROCESSUS DE MANAGEMENT DES RISQUES SELON
L’ISO 31000