La maitrise des risques et la maitrise de la qualité

46
La prise en compte du management des risques dans la certification ISO 9001 Serge Roux SQORE Conseil 06 09 16 25 45

description

La prise en compte du management des risques dans la certification ISO 9001 Serge Roux SQORE Conseil 06 09 16 25 45.  La maitrise des risques et la maitrise de la qualité  Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques ) - PowerPoint PPT Presentation

Transcript of La maitrise des risques et la maitrise de la qualité

Page 1: La maitrise des risques et la maitrise de la qualité

La prise en compte du management des risques dans

la certification ISO 9001

Serge RouxSQORE Conseil06 09 16 25 45

Page 2: La maitrise des risques et la maitrise de la qualité

La maitrise des risques et la maitrise de la qualité

Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques)

L’approche risque dans la démarche qualité

Page 3: La maitrise des risques et la maitrise de la qualité

.

La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ

Page 4: La maitrise des risques et la maitrise de la qualité

ON NE FAIT PAS DE PROJET SANS RISQUE

MAIS POUR L’ENTREPRISELE PLUS GRAND RISQUE

EST DE NE PAS FAIRE DE PROJET

Page 5: La maitrise des risques et la maitrise de la qualité

L’identification des risques

La maitrise des risques et la maitrise

de la qualité

Page 6: La maitrise des risques et la maitrise de la qualité

L’identification des risques

1.1. LA MAITRISE DES RISQUES

Page 7: La maitrise des risques et la maitrise de la qualité

CONCEPT DU RISQUE:

Le risque est la menace qu’un évènement, une action ou une inaction affecte:

la capacité de l’entreprise à atteindre ses objectifs

Les principaux actifs

Sa capacité à respecter ses valeurs, lois et règlements applicables

Page 8: La maitrise des risques et la maitrise de la qualité

L’identification des risques: définitions et principesUn risque est une situation dont l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise qui le subit

Un risque se caractérise par deux grandeurs:

► La fréquence F qui mesure la probabilité d’occurrence de la situation dommageable

► La gravité G qui mesure les conséquences du sinistre

Le produit F x G est l’espérance mathématique de la gravité; c’est un indicateur de l’acuité du risque, appelé criticité

Criticité = fréquence x gravité

Page 9: La maitrise des risques et la maitrise de la qualité

Le management des risques

STRATEGIES DE DEFENSEET

REDUCTION DES RISQUES

Page 10: La maitrise des risques et la maitrise de la qualité

Le management des risques: stratégies de défense

Les stratégies de défense

– Deux attitudes possibles:

– Refuser de prendre le risque– Accepter le risque

Page 11: La maitrise des risques et la maitrise de la qualité

Le management des risques: stratégies de défense

Refuser de prendre le risque car:– La probabilité d’échec est supérieure aux chances de succès

– Les avantages d’une réussite n’apparaissent pas clairement

– Il existe des alternatives acceptables et on hésite sur les choix

– Les inconvénients probables l’emportent sur les avantages

– On ne dispose d’aucun critère pour estimer si le projet est réussi

– Aucun plan de secours ou recours en cas d’échec

Page 12: La maitrise des risques et la maitrise de la qualité

Le management des risques: stratégies de défense

En conséquence, 2 possibilités:

– On arrête le projet

– On externalise le risque

» Soit vers des partenaires susceptibles de mieux maîtriser les risques

» Soit par le biais d’assurances» Soit en recherchant des partenaires qui acceptent de partager les

risques

Page 13: La maitrise des risques et la maitrise de la qualité

Le management des risques: stratégies de défense

LA REDUCTION DES RISQUES

Page 14: La maitrise des risques et la maitrise de la qualité

Le management des risques: réduction des risques

Les risques à traiter en priorité sont

ceux qui affectent les ressources critiques

c’est-à-dire ceux avec

une fréquence et une gravité forte

Page 15: La maitrise des risques et la maitrise de la qualité

.

Réduction du risque: on cherche à agir sur sa fréquence et sa gravité ou les deux à la fois

– Quand on agit sur la fréquence, on fait de la prévention

– Quand on agit sur la gravité, on fait de la protection

Page 16: La maitrise des risques et la maitrise de la qualité

Le management des risques: points de contrôle Définirla stratégie, assurer le management et piloter l ’action Assurer la communication

Assurer le marketing et définir les priorités de vente Développer et assurer les ventes

Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations

Innover, développer, lancer et adapter les produits et services Traiter les commandes

Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services

Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux

Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats

Approvisionner et distribuer Développer et gérer les ressources humaines

Assurer la logistique interne Développer et gérer le système d ’information

Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité

Réaliser le contrôle de gestion Gérer les risques et les autres litiges

Processus stratégiques

Processus cœur de métier

Processus support

Page 17: La maitrise des risques et la maitrise de la qualité

Les risques de responsabilités

Lorsque la survenance d’un risque provoque un préjudice, la responsabilité de l’entreprise est engagée:

– La responsabilité civile

– La responsabilité pénale

Page 18: La maitrise des risques et la maitrise de la qualité

.

1.2. LA MAITRISE DE LA QUALITE

Page 19: La maitrise des risques et la maitrise de la qualité

.

LES HUIT PRINCIPES DE LA QUALITÉ

 

PRINCIPE 1 : L’ÉCOUTE CLIENT

Comprendre les besoins des clients actuels et futursSatisfaire les exigences clientsAller au-delà des exigences clients

Page 20: La maitrise des risques et la maitrise de la qualité

.

PRINCIPE 2 : LE LEADERSHIP

Les dirigeants doivent :

Établir les finalitésÉtablir les politiques et stratégiesÉtablir les conditions environnementales

Page 21: La maitrise des risques et la maitrise de la qualité

.

PRINCIPE 3 : L’IMPLICATION DU PERSONNEL

Impliquer le personnel au profit de l’entreprise

PRINCIPE 4 : APPROCHE PROCESSUS

Gérer les processus : affecter des ressources aux activités pour atteindre efficacement les résultats escomptés

Page 22: La maitrise des risques et la maitrise de la qualité

.

PRINCIPE 5 : MANAGEMENT PAR APPROCHE SYSTÈME

Cimenter l’ensemble des processus par un pilotage efficace et un contrôle de l’interface entre les différents processus est nécessaire pour maximaliser la performance

Page 23: La maitrise des risques et la maitrise de la qualité

.

PRINCIPE 6 : AMÉLIORATION CONTINUE

L’amélioration continue de l’organisme est une activité permanente de l’organisme. Avant tout cycle d’amélioration, une évaluation de la situation est indispensable pour fixer les objectifs d’amélioration et contrôler qu’ils ont été atteints

Page 24: La maitrise des risques et la maitrise de la qualité

. PRINCIPE 7 : APPROCHE FACTUELLE POUR LA PRISE DE DÉCISION

L’analyse des faits doit être le support des prises de décisions notamment par l’utilisation de méthodes statistiques

PRINCIPE 8 : RELATIONS CLIENTS-FOURNISSEURS MUTUELLEMENT BÉNÉFIQUES

Tout organisme doit accorder une grande importance à ses fournisseurs dans le but d’augmenter les capacités des deux organismes à créer de la valeur ajoutée

Page 25: La maitrise des risques et la maitrise de la qualité

Le management des risques: points de contrôle Définirla stratégie, assurer le management et piloter l ’action Assurer la communication

Assurer le marketing et définir les priorités de vente Développer et assurer les ventes

Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations

Innover, développer, lancer et adapter les produits et services Traiter les commandes

Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services

Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux

Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats

Approvisionner et distribuer Développer et gérer les ressources humaines

Assurer la logistique interne Développer et gérer le système d ’information

Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité

Réaliser le contrôle de gestion Gérer les risques et les autres litiges

Processus stratégiques

Processus cœur de métier

Processus support

Page 26: La maitrise des risques et la maitrise de la qualité

.

Les référentiels ISO 9001 et 31000

Page 27: La maitrise des risques et la maitrise de la qualité

.

Les systèmes de management des risques et les systèmes de management de la qualité se construisent à partir de référentiels qui définissent les exigences à mettre en œuvre pour assurer une maitrise du risque et une maitrise de la qualité.

Page 28: La maitrise des risques et la maitrise de la qualité

.

ISO 9001management de la

qualité

Page 29: La maitrise des risques et la maitrise de la qualité

Objectif de la norme ISO 9001Titre: système de management de la qualité - Exigences

Objectif: document générique applicable à tout type d’entreprises

– Harmoniser les processus de management et les définitions attachés au domaine de la qualité,

– Donner des recommandations sur la mise en place et la maintenance d’un système de management de la qualité,

– La norme est destinée à être utilisée à des fins de certification,– Elle est construite sur les principes de la roue de Deming (PDCA)

pour une démarche d’amélioration continue.

Page 30: La maitrise des risques et la maitrise de la qualité

.

ISO 31000management des

risques

Page 31: La maitrise des risques et la maitrise de la qualité

Objectif de la norme ISO 31000Titre: management du risque – Principes et lignes directrices

Objectif: document générique applicable à tout type d’entreprises

– Harmoniser les processus de management et les définitions attachés au domaine du risque,

– Donner des recommandations sur la mise en place et la maintenance d’un système de management des risques,

– La norme n’est pas destinée à être utilisée à des fins de certification,

– Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.

Page 32: La maitrise des risques et la maitrise de la qualité

L’approche risque dans la démarche qualité

Page 33: La maitrise des risques et la maitrise de la qualité

La prise en compte des exigences de

l’ISO 9001 à connotation

préventive s’inscrit dans la réduction

des risques.

Page 34: La maitrise des risques et la maitrise de la qualité

Deux exemples d’exigences parmi d’autres:

le § 5.6 de l’ISO 9001: revue de direction,

le § 8 de la norme ISO 9001: mesure, analyse et amélioration.

Page 35: La maitrise des risques et la maitrise de la qualité

La prise en compte des principes de

l’ISO 31000 s’inscrit dans le

PDCA tout comme l’ISO 9001.

Page 36: La maitrise des risques et la maitrise de la qualité

.

Deux exemples de principes parmi d’autres:

Le § 4.3.3. Responsabilité

Le § 5. Processus

Page 37: La maitrise des risques et la maitrise de la qualité

référentiel iso 9001 référentiel iso 31000

avantages

- Qualité des prestations orientées clients,

- Mesure de la conformité des prestations,

- Approche factuelle des prises de décision,

- Optimisation de l’organisation,

avantages

- Mise en place d’un système de management des risques,

- Mesure de la performance de la prestation,

- Approche stratégique pour la prise de décision,

- Optimisation de l’organisation déclinée auprès du client, des prestations, du marché, des RH,

Page 38: La maitrise des risques et la maitrise de la qualité

référentiel iso 9001 référentiel iso 31000

avantages

- Amélioration des processus- Système de management

motivant pour les collaborateurs,

avantages- Amélioration des prestations (le

cœur de métier) et positionnement de prestations à valeur ajoutée,

- Sécurisation des prestations,- Encadrement opérationnel des

collaborateurs à partir du cœur de métier (gestion du changement à partir de leur expertise),

.

Page 39: La maitrise des risques et la maitrise de la qualité

référentiel iso 9001 référentiel iso 31000

avantages

.

avantages

- Tableaux de bord mettant en valeur la performance et donc le retour sur investissement,

- Référentiel souple d’utilisation

Page 40: La maitrise des risques et la maitrise de la qualité

.

La prise en compte d’une analyse de risques dans une démarche de certification

qualité favorise, outre la maîtrise de l’organisation, la maturité de l’entreprise vers une démarche entrepreneuriale.

Elle assure, d’autre part, une optimisation de la gestion de crise et un fonctionnement

en mode projet de l’entreprise.

Page 41: La maitrise des risques et la maitrise de la qualité

.

Concrètement l’étape 1 de cette approche verra la réalisation d’un audit des dysfonctionnements de l’entité par approche processus pour assurer à la base la stabilisation de l’organisation.

Page 42: La maitrise des risques et la maitrise de la qualité

. Ce prérequis anticipe les inconvénients de l’ISO 9001 :Référentiel générique parfois difficile à mettre en œuvre,Système documentaire parfois lourd,Attitude des collaborateurs qui appréhendent difficilement le référentiel et perçoivent le système mis en place comme un système sanction (gestion du changement à partir de normes inconnues),

Page 43: La maitrise des risques et la maitrise de la qualité

Dans cette optique, la prise en compte par l’entreprise des exigences de la norme ISO 9001 sera d’autant plus facilitée car la réalité de son fonctionnement sera à la base de son système de management de la qualité.

Page 44: La maitrise des risques et la maitrise de la qualité

.

La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ

Page 45: La maitrise des risques et la maitrise de la qualité

le Système de Management des Risques et de la Qualité (SMRQ)

est un système global qui prend en compte

l’ensemble des risques liés au fonctionnement de l’entreprise

pour viser l’optimisation économique de l’incertitude, et

l’optimisation de la gestion de la relation clients c’est-à-dire

le profit et la pérennité de l’entreprise

Page 46: La maitrise des risques et la maitrise de la qualité

merci de votre attention