1. 1
« Risk Based thinking » une nouvelle démarche pour
un système de management de la qualité efficace.26 janvier 2016

2. Zied Boudriga
Directeur Risques opérationnels
& Marchés - ATB
Zied Boudriga est formateur certifié PECB, Certified ISO 31000 Risk Manager – PECB, Certified ISO
27005 Risk Manager - PECB, Certified ISO 9001 Profesional Auditor – PECB, Certification in Risk
Management Assurance (CRMA) – IIA, Certified Internal Auditor (CIA) – IIA.
Auteur de l’ouvrage « L’Audit Interne : Organisation et Pratiques » - septembre 2012.
Boudriga.zied@hotmail.com Zied boudriga

4. 4
 ISO 9001:2015 – établit les exigences relatives à un système de
management de la qualité
 ISO 9000:2005 – couvre les notions fondamentales et la terminologie
 ISO 9004:2009 – montre comment augmenter l'efficience et l'efficacité
d'un système de management de la qualité
 ISO 19011:2011 – établit des lignes directrices pour les audits internes
et externes des systèmes de management de la qualité.
La famille des normes ISO 9000

5. 5
Statistiques certification
Norme Nombre de
certifier en
2014
Nombre de
certifier 2013
Evolution Evolution en
%
ISO 9001 1.138.155 1.126.460 11.695 1%

6. 6

7. 7
Top 10 des pays pour le certificat ISO 9001 en 2014
1Chine 342.800
2Italie 168.960
3Allemagne 55.363
4Japan 45.785
5Inde 41.016
6Grande Bretagne 40.200
7Espagne 36.005
8USA 33.008
9France 29.122
10Australie 19.731

8. 8
Historique de la norme ISO 9001
1981
1987
1994
2000
2008
2015

9. 9
L’ISO 9001:2015 spécifie les exigences relatives au système de
management de la qualité lorsqu’un organisme:
Introduction
a) doit démontrer son aptitude à fournir constamment des produits et
des services conformes aux exigences des clients et aux exigences
légales et réglementaires applicables,
b) vise à accroître la satisfaction de ses clients par l’application efficace
du système, y compris les processus pour l’amélioration du système et
l’assurance de la conformité aux exigences des clients et aux exigences
légales et réglementaires applicables.
Toutes les exigences de l’ISO 9001:2015 sont génériques et prévues pour
s’appliquer à tout organisme, quels que soient son type ou sa taille, ou les
produits et services qu'il fournit.

10. 10
L’ISO 3100 « Management du risque –principes et lignes
directrices », une réponse à l’ISO 9001 version 2015 en
matières des risques.

11. La norme ISO 31000 - 2009
 C’est un cadre générique d’ISO pour toutes les normes liées au management
du risques (environnement, santé, sécurité et qualité etc.).
11
 Fournit des principes et des lignes directrices générales sur le management des
risques.
 Peut s’appliquer à tout type de risque, quelle que soit sa nature.
 N’a pas pour vocation de servir de base de certification.

12. La ISO relative au risque
o ISO 73 – 2009 : Management du risque - Vocabulaire
12
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .

13. 13
Le management des risques selon l’ISO 3100

14.  C’est un cadre générique d’ISO pour toutes les normes liées au management
du risques (environnement, santé, sécurité et qualité etc.).
14
 Fournit des principes et des lignes directrices générales sur le management des
risques.
 Peut s’appliquer à tout type de risque, quelle que soit sa nature.
 N’a pas pour vocation de servir de base de certification.
La norme ISO 31000 - 2009

15. o ISO 73 – 2009 : Management du risque - Vocabulaire
15
o ISO 31000 - 2009 : Principes et lignes directrices de mise en œuvre.
o ISO 31010 – 2009 : Gestion du risques – techniques d’évaluation du risque.
o ISO 31004 – 2013 : Management du risque - Lignes directrices pour
l’implémentation de l’ISO 31000 .
o ISO 27005 – 2011 : Technologies de l'information -- Techniques de sécurité --
Gestion des risques liés à la sécurité de l’information.
La famille ISO relative au risque

16. Etablissement du contexte
Identification des risques
Analyse des risques
Évaluation des risques
Traitement des risques
Surveillance
Communicationetconcertation
Appréciation des risques
16
Le processus de management des risques selon l’ISO 31000

17. 17
La place du management des risques dans le pilotage de l’entreprise

18. 18
Objectifs Risques Contrôles
MODELE ORICO

19. LES RISQUES ASSOCÉS Á LA QUALITÉ
19

20. Définition de la qualité
Pour le client:
La qualité est liée à sa satisfaction. Elle est le résultat de la comparaison entre ce
qu’il perçoit (reconnaît) d’un produit ou d’un service, et ce qu’il en attend.
Pour l’entreprise:
La qualité répond davantage à un objectif d’évaluation de la conformité d’un
produit (service) à des spécifications. À partir des attentes du client (perspective
externe), il s’agit de concevoir puis de réaliser un produit (service) conforme aux
spécifications (perspective interne).
20

21. La satisfaction du client (la qualité pour le client) résulte de la comparaison entre :
- ce qu’il attend (une qualité attendue): le client attend qu’un produit (service)
possède un certain nombre de caractéristiques ;
- ce qu’il perçoit (une qualité perçue): une fois le produit (service) conçu
et réalisé, le client perçoit des caractéristiques qu’il compare à ses attentes.
21
Définition de la qualité (suite)

22. Attentesduclient
Perceptionsduclient
Écart
Attentes > Perceptions
Attentesduclient
PerceptionsduclientAttentes = Perceptions
Attentesduclient
Perceptionsduclient
Écart
Attentes < Perceptions
- +
22
Définition de la qualité (suite)

23. Comme l’indique le schéma précèdent:
 Si le client perçoit un produit (service) comme égal ou supérieur à celui qu’il
attend, alors la qualité est perçue comme bonne ou élevée: le client est
satisfait ou très satisfait;
 Si le client perçoit un produit (service) comme inférieur à ce qu’il attend,
alors la qualité est perçue comme mauvaise, et il est insatisfait.
23
Définition de la qualité (suite)

24. Une qualité conçue / une qualité réalisée.
24
Pour l’entreprise, la qualité est le résultat d’un mécanisme en deux temps:
- Ce qu’elle conçoit (une qualité conçue): les spécifications établies lors de la
conception doivent correspondre aux attentes du client ;
- ce qu’elle réalise (une qualité réalisée) : le produit réalisé doit respecter
exactement les spécifications de conception.
Définition de la qualité (suite)

25. 25
Qualité attendue Qualité conçue
Qualité réaliséeQualité perçue
LE CLIENT L’ORGANISATION
Définition de la qualité (suite)

26. La norme internationale ISO 9000 définit la qualité comme étant « aptitude d'un
ensemble de caractéristiques intrinsèques d’un objet à satisfaire des exigences ».
26
« Intrinsèque », par opposition à « attribué », signifie présent dans l’objet.
Exigence : besoin ou attente qui est formulé, généralement implicite ou
obligatoire.
Autrement dit, la qualité est dans le produit, dans des caractéristiques qui
permettent de le définir, celle que l’on peut lire dans les fiches, les notices
techniques des produits.
Définition de la qualité (suite)

27. 27
La non qualité
• A un cout
• Un risque à gérer

28. RISK BASED THINKING NOUVELLE ORIENTATION DE L’ISO
28

29. 29
La structure HLS (High Level Structure) propose un cadre commun pour
les normes relatives aux systèmes de management.
La structure HLS
HLS: La structure universelle des normes de management

30. 30
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Contexte de l’organisme
5. Leadership
6. Planification
7. Soutien
8. Fonctionnement
9. Évaluation des performances
10. Amélioration
La structure HLS (suite …)
La structure HLS repose sur 10 articles

31. 31
Les éléments clés d’ISO 9001, d’ISO 14001, d’ISO 27001, d’ISO 55001 etc.
sont les mêmes.
La structure HLS (suite …)
L’intégration de différents systèmes de gestion est simplifiée
considérablement. Quand une organisation souhaite également
implémenter, par exemple, ISO 14001 en plus d’ISO 9001, il suffit de
vérifier quelles parties traitent du même sujet.

32. 32
Orientation de l’ISO
vers
l’approche Systèmes intégrés

33. 33
Le risque dans la norme ISO 9001-2015
Norme ISO 9001 / 2015
- « risque » cité : 48
- « opportunité » cité : 28
- « risques et opportunités » cité : 11
Norme ISO 9001 / 2008
- « risque » : 2
- « opportunité » cité : 2
- « risques et opportunités » cité : 0
Norme ISO 9001 / 2000
- « risque » : 1
- « opportunité » cité : 2
- « risques et opportunités » cité : 0

34. 34
C’est quoi la réflexion basée sur les risques?
• La réflexion basée sur le risque c’est une démarche appliquée d’une
manière systématique qui conduit à des meilleurs résultats.
• La réflexion basée sur le risque assure que le risque est pris en
considération à toux les niveaux
• La réflexion basée sur le risque permet de prendre des mesures
préventives aux niveaux stratégique et opérationnel.

35. 35
Pourquoi faire appelle à la réflexion basée sur les risques?
Les organisations qui réussissent appliquent intuitivement la réflexion
basée sur le risque. Car cette démarche permet:
• d’améliorer la gouvernance;
• d’établir une culture proactive d’amélioration;
• d’aider à la conformité;
• d’assurer la cohérence de la qualité des produits et services;
• d’améliorer la confiance et la satisfaction client.

36. 36
Comment utiliser la réflexion basée sur le risque?
• Identifier les risques de l’organisation dépend du contexte.
• Utiliser la réflexion basée sur le pour prioriser la manière dont
l’organisation va gérer ses processus.
• L’ISO 31000 management du risque - Principes et lignes directrices peut
être une référence utile pour les organisations qui veulent ou ont
besoin d’une approche formelle de management des risques (mais son
utilisation ne soit pas obligatoire).

37. 37
Comment utiliser basée sur les risques?
• Arbitrage entre les risques et les opportunités.
• Analyser et prioriser les risques:
- ce qui est acceptable?
- ce qui est inacceptable?
• Planifier des actions pour donner une réponse aux risques.
• Comment l’organisation peut éviter, éliminer, partager, augmenter ou
atténuer les risques?
• Mettre en œuvre le plan, passer à l’action.
• Vérifier l’efficacité de l’action, est-ce que ça marche?
• Apprendre de l’expérience, améliorer.

38. ISO 9001 – 2015 versus ISO 9001-2008
38

39. 39
Structure
ISO 9001 -2008 ISO 9001-2015
0. Introduction 0. Introduction
1. Domaine d’application 1. Domaine d’application
2. Références normatives 2. Références normatives
3. Termes et définitions 3. Termes et définitions
4. Système de management de la qualité 4. Contexte de l’organisme
5. Responsabilité de la direction 5. Leadership
6. Planification
6. Management des ressources 7. Support
7. Réalisation du produit 8. Réalisation des activités opérationnelles
8. Mesures, analyses et amélioration 9. Évaluation des performances
10. Amélioration

40. 40
Structure (suite…)
En grande partie, les trois premiers chapitres d’ISO 9001:2015 restent
identiques à ceux d’ISO 9001:2008, mais, à partir du quatrième chapitre,
il y a des différences significatives entre ISO 9001:2008 et ISO 9001:2015.
Dès lors, les sept derniers chapitres sont répartis selon la roue de Deming
(ou le cercle PDCA).

41. 41
Structure (suite…)
ISO 9001-2015

42. Le risque dans la norme ISO 9001 – 2015
42

43. 43
L’adoption d’un système de management de la qualité relève d’une
décision stratégique de l’organisme qui peut l’aider à améliorer ses
performances globales et fournir une base solide à des initiatives
permettant d’assurer sa pérennité.
Introduction
0.1 Généralités
En mettant en œuvre un système de management de la qualité fondé sur
la présente Norme internationale, les avantages potentiels pour un
organisme sont les suivants:
a) ..................
b) ..................
c) prise en compte des risques et opportunités associés au contexte et
aux objectifs de l’organisme;
d) ..................

44. 44
L’approche par les risques permet à une organisme de déterminer les
facteurs susceptibles de provoquer un écart de ses processus et de son
système de management de la qualité par rapport aux résultats attendus,
de mettre en place une maîtrise préventive afin de limiter les effets
négatifs et d’exploiter au mieux les opportunités lorsqu’elles se présentent
(voir Article A.4).
Introduction
0.1 Généralités (suite …)

45. 45
L’approche par les risques (voir Article A.4) est essentielle à l’obtention
d’un système efficace de management de la qualité. Le concept
d’approche par les risques était implicite dans les éditions précédentes
de la présente Norme internationale incluant, par exemple, la mise en
œuvre d’une action
préventive pour éliminer des non-conformités potentielles, l’analyse de
toute non-conformité se produisant et la mise en œuvre des actions
appropriées adaptées aux effets de la non-conformité visant à éviter sa
réapparition.
Introduction (suite …)
0.3.3 Approche par les risques

46. 46
Pour se conformer aux exigences de la présente Norme internationale,
un organisme doit planifier et mettre en œuvre des actions face aux
risques et opportunités. La prise en compte à la fois des risques et des
opportunités sert de base pour améliorer l’efficacité du système de
management de la qualité,
obtenir de meilleurs résultats et prévenir les effets négatifs.
Introduction (suite …)
0.3.3 Approche par les risques (suite …)

47. 47
Des opportunités peuvent naître d’une situation favorable à l’obtention
d’un résultat attendu, par exemple un ensemble de circonstances
permettant à l’organisme d’attirer des clients, de développer de nouveaux
produits et services, de réduire les rebuts ou d’améliorer la productivité.
Les actions à mettre en ouvre face aux opportunités peuvent également
inclure la prise en compte des risques associés. Le risque est l’effet de
l’incertitude et une telle incertitude peut avoir des effets positifs ou
négatifs. Un écart positif engendré par un risque peut offrir une
opportunité, mais les effets positifs d’un risque ne se traduisent pas tous
par des opportunités.
Introduction (suite …)
0.3.3 Approche par les risques (suite …)

48. 48
4.4 Système de management de la qualité et ses processus
Clause 4
4.4.1 L’organisme doit établir, mettre en œuvre, tenir à jour et améliorer
en continu un système de management de la qualité, y compris les
processus nécessaires et leurs interactions, en accord avec les exigences
de la présente Norme internationale.
L’organisme doit déterminer les processus nécessaires au système de
management de la qualité et leur application dans tout l’organisme et doit:
a) ..................
b) ..................
c) ..................
d) ..................
e) ..................
f) prendre en compte les risques et opportunités tels que déterminés
conformément aux exigences de 6.1;
g) ..................
h) ..................
4 Contexte de l’organisme

49. 49
5 Leadership
5.1 Leadership et engagement
Clause 5
5.1.1 Généralités
La direction doit démontrer son leadership et son engagement vis-à-vis du
système de management de la qualité en:
a) ..................
b) ..................
c) ..................
d) promouvant l’utilisation de l’approche processus et de l’approche par
les risques;
…

50. 50
5 Leadership
5.1 Leadership et engagement
Clause 5 (suite …)
5.1.2 Orientation client
La direction doit démontrer son leadership et son engagement relatifs à
l’orientation client en s’assurant que:
a) ..................
b) les risques et les opportunités susceptibles d’avoir une incidence sur la
conformité des produits et des services et sur l’aptitude à améliorer la
satisfaction du client sont déterminés et pris en compte;
c) ..................

51. 51
6 Planification du système de management de la qualité
Clause 6
6.1.1 Dans le cadre de la planification de son système de management de
la qualité, l’organisme doit tenir compte des enjeux mentionnés en 4.1 et
des exigences mentionnées en 4.2 et déterminer les risques et
opportunités qu’il est nécessaire de prendre en compte pour:
a) donner l’assurance que le système de management de la qualité peut
atteindre le ou les résultats escomptés;
b) accroître les effets souhaitables;
c) prévenir ou réduire les effets indésirables; et
d) s’améliorer.
6.1 Actions à mettre en œuvre face aux risques et opportunités

52. 52
6 Planification du système de management de la qualité (suite …)
Clause 6 (suite …)
6.1.2 L’organisme doit planifier:
a) les actions à mettre en œuvre face aux risques et opportunités; et
b) comment
1) intégrer et mettre en œuvre ces actions au sein des processus du
système de management de la qualité (voir 4.4); et
2) évaluer l’efficacité de ces actions.
Les actions mises en œuvre face aux risques et opportunités doivent être
proportionnelles à l’impact potentiel sur la conformité des produits et des
services..
6.1 Actions à mettre en œuvre face aux risques et opportunités (suite …)

53. 53
6 Planification du système de management de la qualité (suite …)
Clause 6 (suite …)
6.1.2 (suite …)
NOTE 1 Les options face aux risques peuvent comprendre: éviter le risque,
prendre le risque afin de saisir une opportunité, éliminer la source du risque,
modifier la probabilité d’apparition ou les conséquences, partager le
risque ou maintenir le risque sur la base d’une décision éclairée.
NOTE 2 Les opportunités peuvent conduire à l’adoption de nouvelles
pratiques, au lancement de nouveaux produits, à l’ouverture à de nouveaux
marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à
l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et
viables de répondre aux besoins de l’organisme ou de ses clients.
6.1 Actions à mettre en œuvre face aux risques et opportunités (suite …)

54. 54
9 Évaluation des performances
9.1 Surveillance, mesure, analyse et évaluation
Clause 9
9.1.3 Analyse et évaluation
L’organisme doit analyser et évaluer les données et informations
appropriées issues de la surveillance et de la mesure.
Les résultats de l’analyse doivent être utilisés pour évaluer:
a) ..................
b) ..................
c) ..................
d) ..................
e) l’efficacité des actions mises en œuvre face aux risques et opportunités
(voir 6.1);
f) ..................

55. 55
10 Amélioration
10.2 Non-conformité et action corrective
Clause 10
10.2.1 Lorsqu’une non-conformité se produit, y compris celle liée à une
réclamation, l’organisme doit:
a) ..................
b) ..................
c) ..................
e) mettre à jour les risques et opportunités déterminés durant la
planification, si nécessaire;
f) ..................

56. 56
A.4 Approche par les risques
Annexe A (informative)
Le concept de l’approche par les risques était implicite dans les éditions
précédentes de la présente Norme internationale, par exemple par le biais
des exigences relatives à la planification, à la revue et à l’amélioration. La
présente Norme internationale exige que l’organisme comprenne son
contexte
(voir 4.1) et détermine les risques comme base de planification (voir 6.1).
Cela représente l’application de l’approche par les risques à la planification
et à la mise en œuvre des processus du système de management de la
qualité (voir 4.4) et aidera à déterminer l’étendue des informations
documentées.

57. 57
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
L’un des principaux objectifs d’un système de management de la qualité
est de servir d’outil de prévention. Par conséquent, la présente Norme
internationale ne comporte pas d’article ou paragraphe distinct relatif aux
actions préventives. Le concept d’action préventive est intégré par
l’utilisation d’une approche par les risques dans la formulation des
exigences relatives au système de management de la qualité.

58. 58
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
L’approche par les risques appliquée dans la présente Norme
internationale a permis une certaine réduction des exigences prescriptives
et leur remplacement par des exigences basées sur la performance. Par
rapport à l’ISO 9001:2008, les exigences relatives aux processus, aux
informations documentées et aux responsabilités au sein de l’organisme
sont plus souples.

59. 59
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
Bien que le paragraphe 6.1 spécifie que l’organisme doit planifier des
actions face aux risques, il n’y a pas d’exigence concernant des méthodes
formelles de management du risque ou un processus de management du
risque documenté. Les organismes peuvent décider d’opter ou non pour
une méthodologie de management du risque plus étendue que ne l’exige
la présente Norme internationale, par exemple par l’application d’autres
lignes directrices ou normes.

60. 60
A.4 Approche par les risques (suite …)
Annexe A (informative) (suite …)
Les processus d’un système de management de la qualité ne présentent
pas tous le même niveau de risque en termes de capacité de l’organisme à
atteindre ses objectifs, et les effets de l’incertitude ne sont pas les mêmes
pour tous les organismes. Dans le cadre des exigences du 6.1, l’organisme
est responsable de l’application d’une approche par les risques et des
actions qu’il met en œuvre face aux risques, y compris la conservation ou
non d’informations documentées comme preuves de sa détermination des
risques.

61. 61
A.5 Applicabilité
Annexe A (informative) (suite …)
La présente Norme internationale ne fait pas référence à des «exclusions»
en rapport avec l’applicabilité de ses exigences au système de
management de la qualité d’un organisme. Un organisme peut toutefois
procéder à une revue de l’applicabilité des exigences en raison de la taille
ou de la complexité de l’organisme, du modèle de management qu’il
adopte, de l’éventail de ses activités et de la nature des risques et
opportunités qu’il rencontre.

62. 62
A.8 Maîtrise des processus, produits et services fournis par des
prestataires
externes
Annexe A (informative) (suite …)
La maîtrise requise pour une fourniture ou prestation externe peut varier
considérablement selon la nature des processus, produits et services.
L’organisme peut appliquer une approche par les risques pour déterminer
le type et l’étendue de la maîtrise appropriée pour des prestataires
externes particuliers et des processus, produits et services fournis par des
prestataires externes.

63. 63
Merci pour votre attention

64. ?
QUESTIONS
Boudriga.zied@hotmail.com Zied boudriga
THANK YOU