La maitrise des risques et la maitrise de la qualité
description
Transcript of La maitrise des risques et la maitrise de la qualité
La prise en compte du management des risques dans
la certification ISO 9001
Serge RouxSQORE Conseil06 09 16 25 45
La maitrise des risques et la maitrise de la qualité
Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques)
L’approche risque dans la démarche qualité
.
La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ
ON NE FAIT PAS DE PROJET SANS RISQUE
MAIS POUR L’ENTREPRISELE PLUS GRAND RISQUE
EST DE NE PAS FAIRE DE PROJET
L’identification des risques
La maitrise des risques et la maitrise
de la qualité
L’identification des risques
1.1. LA MAITRISE DES RISQUES
CONCEPT DU RISQUE:
Le risque est la menace qu’un évènement, une action ou une inaction affecte:
la capacité de l’entreprise à atteindre ses objectifs
Les principaux actifs
Sa capacité à respecter ses valeurs, lois et règlements applicables
L’identification des risques: définitions et principesUn risque est une situation dont l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise qui le subit
Un risque se caractérise par deux grandeurs:
► La fréquence F qui mesure la probabilité d’occurrence de la situation dommageable
► La gravité G qui mesure les conséquences du sinistre
Le produit F x G est l’espérance mathématique de la gravité; c’est un indicateur de l’acuité du risque, appelé criticité
Criticité = fréquence x gravité
Le management des risques
STRATEGIES DE DEFENSEET
REDUCTION DES RISQUES
Le management des risques: stratégies de défense
Les stratégies de défense
– Deux attitudes possibles:
– Refuser de prendre le risque– Accepter le risque
Le management des risques: stratégies de défense
Refuser de prendre le risque car:– La probabilité d’échec est supérieure aux chances de succès
– Les avantages d’une réussite n’apparaissent pas clairement
– Il existe des alternatives acceptables et on hésite sur les choix
– Les inconvénients probables l’emportent sur les avantages
– On ne dispose d’aucun critère pour estimer si le projet est réussi
– Aucun plan de secours ou recours en cas d’échec
Le management des risques: stratégies de défense
En conséquence, 2 possibilités:
– On arrête le projet
– On externalise le risque
» Soit vers des partenaires susceptibles de mieux maîtriser les risques
» Soit par le biais d’assurances» Soit en recherchant des partenaires qui acceptent de partager les
risques
Le management des risques: stratégies de défense
LA REDUCTION DES RISQUES
Le management des risques: réduction des risques
Les risques à traiter en priorité sont
ceux qui affectent les ressources critiques
c’est-à-dire ceux avec
une fréquence et une gravité forte
.
Réduction du risque: on cherche à agir sur sa fréquence et sa gravité ou les deux à la fois
– Quand on agit sur la fréquence, on fait de la prévention
– Quand on agit sur la gravité, on fait de la protection
Le management des risques: points de contrôle Définirla stratégie, assurer le management et piloter l ’action Assurer la communication
Assurer le marketing et définir les priorités de vente Développer et assurer les ventes
Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations
Innover, développer, lancer et adapter les produits et services Traiter les commandes
Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services
Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux
Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats
Approvisionner et distribuer Développer et gérer les ressources humaines
Assurer la logistique interne Développer et gérer le système d ’information
Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité
Réaliser le contrôle de gestion Gérer les risques et les autres litiges
Processus stratégiques
Processus cœur de métier
Processus support
Les risques de responsabilités
Lorsque la survenance d’un risque provoque un préjudice, la responsabilité de l’entreprise est engagée:
– La responsabilité civile
– La responsabilité pénale
.
1.2. LA MAITRISE DE LA QUALITE
.
LES HUIT PRINCIPES DE LA QUALITÉ
PRINCIPE 1 : L’ÉCOUTE CLIENT
Comprendre les besoins des clients actuels et futursSatisfaire les exigences clientsAller au-delà des exigences clients
.
PRINCIPE 2 : LE LEADERSHIP
Les dirigeants doivent :
Établir les finalitésÉtablir les politiques et stratégiesÉtablir les conditions environnementales
.
PRINCIPE 3 : L’IMPLICATION DU PERSONNEL
Impliquer le personnel au profit de l’entreprise
PRINCIPE 4 : APPROCHE PROCESSUS
Gérer les processus : affecter des ressources aux activités pour atteindre efficacement les résultats escomptés
.
PRINCIPE 5 : MANAGEMENT PAR APPROCHE SYSTÈME
Cimenter l’ensemble des processus par un pilotage efficace et un contrôle de l’interface entre les différents processus est nécessaire pour maximaliser la performance
.
PRINCIPE 6 : AMÉLIORATION CONTINUE
L’amélioration continue de l’organisme est une activité permanente de l’organisme. Avant tout cycle d’amélioration, une évaluation de la situation est indispensable pour fixer les objectifs d’amélioration et contrôler qu’ils ont été atteints
. PRINCIPE 7 : APPROCHE FACTUELLE POUR LA PRISE DE DÉCISION
L’analyse des faits doit être le support des prises de décisions notamment par l’utilisation de méthodes statistiques
PRINCIPE 8 : RELATIONS CLIENTS-FOURNISSEURS MUTUELLEMENT BÉNÉFIQUES
Tout organisme doit accorder une grande importance à ses fournisseurs dans le but d’augmenter les capacités des deux organismes à créer de la valeur ajoutée
Le management des risques: points de contrôle Définirla stratégie, assurer le management et piloter l ’action Assurer la communication
Assurer le marketing et définir les priorités de vente Développer et assurer les ventes
Installer et activer les services Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations
Innover, développer, lancer et adapter les produits et services Traiter les commandes
Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services
Construire les réseaux Superviser le trafic, exploiter et maintenir les réseaux
Fabriquer, produire et réparer des biens, matériels et documents Assurer les achats
Approvisionner et distribuer Développer et gérer les ressources humaines
Assurer la logistique interne Développer et gérer le système d ’information
Assurer le financement de l ’entreprise Réaliser la comptabilité et la fiscalité
Réaliser le contrôle de gestion Gérer les risques et les autres litiges
Processus stratégiques
Processus cœur de métier
Processus support
.
Les référentiels ISO 9001 et 31000
.
Les systèmes de management des risques et les systèmes de management de la qualité se construisent à partir de référentiels qui définissent les exigences à mettre en œuvre pour assurer une maitrise du risque et une maitrise de la qualité.
.
ISO 9001management de la
qualité
Objectif de la norme ISO 9001Titre: système de management de la qualité - Exigences
Objectif: document générique applicable à tout type d’entreprises
– Harmoniser les processus de management et les définitions attachés au domaine de la qualité,
– Donner des recommandations sur la mise en place et la maintenance d’un système de management de la qualité,
– La norme est destinée à être utilisée à des fins de certification,– Elle est construite sur les principes de la roue de Deming (PDCA)
pour une démarche d’amélioration continue.
.
ISO 31000management des
risques
Objectif de la norme ISO 31000Titre: management du risque – Principes et lignes directrices
Objectif: document générique applicable à tout type d’entreprises
– Harmoniser les processus de management et les définitions attachés au domaine du risque,
– Donner des recommandations sur la mise en place et la maintenance d’un système de management des risques,
– La norme n’est pas destinée à être utilisée à des fins de certification,
– Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.
L’approche risque dans la démarche qualité
La prise en compte des exigences de
l’ISO 9001 à connotation
préventive s’inscrit dans la réduction
des risques.
Deux exemples d’exigences parmi d’autres:
le § 5.6 de l’ISO 9001: revue de direction,
le § 8 de la norme ISO 9001: mesure, analyse et amélioration.
La prise en compte des principes de
l’ISO 31000 s’inscrit dans le
PDCA tout comme l’ISO 9001.
.
Deux exemples de principes parmi d’autres:
Le § 4.3.3. Responsabilité
Le § 5. Processus
référentiel iso 9001 référentiel iso 31000
avantages
- Qualité des prestations orientées clients,
- Mesure de la conformité des prestations,
- Approche factuelle des prises de décision,
- Optimisation de l’organisation,
avantages
- Mise en place d’un système de management des risques,
- Mesure de la performance de la prestation,
- Approche stratégique pour la prise de décision,
- Optimisation de l’organisation déclinée auprès du client, des prestations, du marché, des RH,
référentiel iso 9001 référentiel iso 31000
avantages
- Amélioration des processus- Système de management
motivant pour les collaborateurs,
avantages- Amélioration des prestations (le
cœur de métier) et positionnement de prestations à valeur ajoutée,
- Sécurisation des prestations,- Encadrement opérationnel des
collaborateurs à partir du cœur de métier (gestion du changement à partir de leur expertise),
.
référentiel iso 9001 référentiel iso 31000
avantages
.
avantages
- Tableaux de bord mettant en valeur la performance et donc le retour sur investissement,
- Référentiel souple d’utilisation
.
La prise en compte d’une analyse de risques dans une démarche de certification
qualité favorise, outre la maîtrise de l’organisation, la maturité de l’entreprise vers une démarche entrepreneuriale.
Elle assure, d’autre part, une optimisation de la gestion de crise et un fonctionnement
en mode projet de l’entreprise.
.
Concrètement l’étape 1 de cette approche verra la réalisation d’un audit des dysfonctionnements de l’entité par approche processus pour assurer à la base la stabilisation de l’organisation.
. Ce prérequis anticipe les inconvénients de l’ISO 9001 :Référentiel générique parfois difficile à mettre en œuvre,Système documentaire parfois lourd,Attitude des collaborateurs qui appréhendent difficilement le référentiel et perçoivent le système mis en place comme un système sanction (gestion du changement à partir de normes inconnues),
Dans cette optique, la prise en compte par l’entreprise des exigences de la norme ISO 9001 sera d’autant plus facilitée car la réalité de son fonctionnement sera à la base de son système de management de la qualité.
.
La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ
le Système de Management des Risques et de la Qualité (SMRQ)
est un système global qui prend en compte
l’ensemble des risques liés au fonctionnement de l’entreprise
pour viser l’optimisation économique de l’incertitude, et
l’optimisation de la gestion de la relation clients c’est-à-dire
le profit et la pérennité de l’entreprise
merci de votre attention