La prise en compte du management des risques dans la certification ISO 9001 Serge Roux SQORE Conseil 06 09 16 25 45 Barreau de Paris - 28 mars 2012

 L’approche risque dans la démarche qualité  La maitrise des risques et la maitrise de la qualité  Les référentiels ISO 9001 (management de la qualité) et 31000 (management des risques)  L’approche risque dans la démarche qualité

.  La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ

ON NE FAIT PAS DE PROJET SANS RISQUE MAIS POUR L’ENTREPRISE LE PLUS GRAND RISQUE EST DE NE PAS FAIRE DE PROJET

L’identification des risques  La maitrise des risques et la maitrise de la qualité

L’identification des risques 1.1. LA MAITRISE DES RISQUES

CONCEPT DU RISQUE: Le risque est la menace qu’un évènement, une action ou une inaction affecte: la capacité de l’entreprise à atteindre ses objectifs Les principaux actifs Sa capacité à respecter ses valeurs, lois et règlements applicables

L’identification des risques: définitions et principes Un risque est une situation dont l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise qui le subit Un risque se caractérise par deux grandeurs: ► La fréquence F qui mesure la probabilité d’occurrence de la situation dommageable ► La gravité G qui mesure les conséquences du sinistre Le produit F x G est l’espérance mathématique de la gravité; c’est un indicateur de l’acuité du risque, appelé criticité Criticité = fréquence x gravité

Le management des risques STRATEGIES DE DEFENSE ET REDUCTION DES RISQUES

Le management des risques: stratégies de défense Les stratégies de défense Deux attitudes possibles: Refuser de prendre le risque Accepter le risque

Le management des risques: stratégies de défense Refuser de prendre le risque car: La probabilité d’échec est supérieure aux chances de succès Les avantages d’une réussite n’apparaissent pas clairement Il existe des alternatives acceptables et on hésite sur les choix Les inconvénients probables l’emportent sur les avantages On ne dispose d’aucun critère pour estimer si le projet est réussi Aucun plan de secours ou recours en cas d’échec

Le management des risques: stratégies de défense En conséquence, 2 possibilités: On arrête le projet On externalise le risque Soit vers des partenaires susceptibles de mieux maîtriser les risques Soit par le biais d’assurances Soit en recherchant des partenaires qui acceptent de partager les risques

Le management des risques: stratégies de défense LA REDUCTION DES RISQUES

Le management des risques: réduction des risques Les risques à traiter en priorité sont ceux qui affectent les ressources critiques c’est-à-dire ceux avec une fréquence et une gravité forte

. Réduction du risque: on cherche à agir sur sa fréquence et sa gravité ou les deux à la fois Quand on agit sur la fréquence, on fait de la prévention Quand on agit sur la gravité, on fait de la protection

Le management des risques: points de contrôle Processus stratégiques  Définir la stratégie, assurer le management et piloter l ’action  Assurer la communication  Assurer le marketing et définir les priorités de vente  Développer et assurer les ventes  Installer et activer les services  Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations  Innover, développer, lancer et adapter les produits et services  Traiter les commandes  Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services  Construire les réseaux  Superviser le trafic, exploiter et maintenir les réseaux  Fabriquer, produire et réparer des biens, matériels et documents  Assurer les achats  Approvisionner et distribuer  Développer et gérer les ressources humaines  Assurer la logistique interne  Développer et gérer le système d ’information  Assurer le financement de l ’entreprise  Réaliser la comptabilité et la fiscalité  Réaliser le contrôle de gestion  Gérer les risques et les autres litiges Processus cœur de métier Processus support

Les risques de responsabilités Lorsque la survenance d’un risque provoque un préjudice, la responsabilité de l’entreprise est engagée: La responsabilité civile La responsabilité pénale

1.2. LA MAITRISE DE LA QUALITE

LES HUIT PRINCIPES DE LA QUALITÉ . LES HUIT PRINCIPES DE LA QUALITÉ   PRINCIPE 1 : L’ÉCOUTE CLIENT Comprendre les besoins des clients actuels et futurs Satisfaire les exigences clients Aller au-delà des exigences clients

principe 2 : le leadership Les dirigeants doivent : . principe 2 : le leadership Les dirigeants doivent : Établir les finalités Établir les politiques et stratégies Établir les conditions environnementales

principe 3 : l’implication du personnel . principe 3 : l’implication du personnel Impliquer le personnel au profit de l’entreprise principe 4 : approche processus Gérer les processus : affecter des ressources aux activités pour atteindre efficacement les résultats escomptés

PRINCIPE 5 : MANAGEMENT PAR APPROCHE SYSTÈME . PRINCIPE 5 : MANAGEMENT PAR APPROCHE SYSTÈME Cimenter l’ensemble des processus par un pilotage efficace et un contrôle de l’interface entre les différents processus est nécessaire pour maximaliser la performance

PRINCIPE 6 : AMÉLIORATION CONTINUE . PRINCIPE 6 : AMÉLIORATION CONTINUE L’amélioration continue de l’organisme est une activité permanente de l’organisme. Avant tout cycle d’amélioration, une évaluation de la situation est indispensable pour fixer les objectifs d’amélioration et contrôler qu’ils ont été atteints

PRINCIPE 7 : APPROCHE FACTUELLE POUR LA PRISE DE DÉCISION L’analyse des faits doit être le support des prises de décisions notamment par l’utilisation de méthodes statistiques PRINCIPE 8 : RELATIONS CLIENTS-FOURNISSEURS MUTUELLEMENT BÉNÉFIQUES Tout organisme doit accorder une grande importance à ses fournisseurs dans le but d’augmenter les capacités des deux organismes à créer de la valeur ajoutée .

Le management des risques: points de contrôle Processus stratégiques  Définir la stratégie, assurer le management et piloter l ’action  Assurer la communication  Assurer le marketing et définir les priorités de vente  Développer et assurer les ventes  Installer et activer les services  Accompagner pendant l ’usage, assurer le SAV et maintenir la qualité des prestations  Innover, développer, lancer et adapter les produits et services  Traiter les commandes  Assurer le comptage, la facturation, le recouvrement et la gestion des comptes d ’opérateurs et de fournisseurs de services  Construire les réseaux  Superviser le trafic, exploiter et maintenir les réseaux  Fabriquer, produire et réparer des biens, matériels et documents  Assurer les achats  Approvisionner et distribuer  Développer et gérer les ressources humaines  Assurer la logistique interne  Développer et gérer le système d ’information  Assurer le financement de l ’entreprise  Réaliser la comptabilité et la fiscalité  Réaliser le contrôle de gestion  Gérer les risques et les autres litiges Processus cœur de métier Processus support

 Les référentiels ISO 9001 et 31000 .  Les référentiels ISO 9001 et 31000

. Les systèmes de management des risques et les systèmes de management de la qualité se construisent à partir de référentiels qui définissent les exigences à mettre en œuvre pour assurer une maitrise du risque et une maitrise de la qualité.

management de la qualité . ISO 9001 management de la qualité

Objectif de la norme ISO 9001 Titre: système de management de la qualité - Exigences Objectif: document générique applicable à tout type d’entreprises Harmoniser les processus de management et les définitions attachés au domaine de la qualité, Donner des recommandations sur la mise en place et la maintenance d’un système de management de la qualité, La norme est destinée à être utilisée à des fins de certification, Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.

management des risques . ISO 31000 management des risques

Objectif de la norme ISO 31000 Titre: management du risque – Principes et lignes directrices Objectif: document générique applicable à tout type d’entreprises Harmoniser les processus de management et les définitions attachés au domaine du risque, Donner des recommandations sur la mise en place et la maintenance d’un système de management des risques, La norme n’est pas destinée à être utilisée à des fins de certification, Elle est construite sur les principes de la roue de Deming (PDCA) pour une démarche d’amélioration continue.

 L’approche risque dans la démarche qualité

La prise en compte des exigences de l’ISO 9001 à connotation préventive s’inscrit dans la réduction des risques.

Deux exemples d’exigences parmi d’autres:  le § 5 Deux exemples d’exigences parmi d’autres:  le § 5.6 de l’ISO 9001: revue de direction,  le § 8 de la norme ISO 9001: mesure, analyse et amélioration.

La prise en compte des principes de l’ISO 31000 s’inscrit dans le PDCA tout comme l’ISO 9001.

 Le § 4.3.3. Responsabilité  Le § 5. Processus Deux exemples de principes parmi d’autres:  Le § 4.3.3. Responsabilité  Le § 5. Processus

référentiel iso 9001 référentiel iso 31000 avantages avantages Qualité des prestations orientées clients, Mesure de la conformité des prestations, Approche factuelle des prises de décision, Optimisation de l’organisation, Mise en place d’un système de management des risques, Mesure de la performance de la prestation, Approche stratégique pour la prise de décision, Optimisation de l’organisation déclinée auprès du client, des prestations, du marché, des RH,

référentiel iso 9001 référentiel iso 31000 avantages avantages Amélioration des processus Système de management motivant pour les collaborateurs, Amélioration des prestations (le cœur de métier) et positionnement de prestations à valeur ajoutée, Sécurisation des prestations, Encadrement opérationnel des collaborateurs à partir du cœur de métier (gestion du changement à partir de leur expertise), .

référentiel iso 9001 référentiel iso 31000 avantages avantages Tableaux de bord mettant en valeur la performance et donc le retour sur investissement, Référentiel souple d’utilisation .

. La prise en compte d’une analyse de risques dans une démarche de certification qualité favorise, outre la maîtrise de l’organisation, la maturité de l’entreprise vers une démarche entrepreneuriale. Elle assure, d’autre part, une optimisation de la gestion de crise et un fonctionnement en mode projet de l’entreprise.

. Concrètement l’étape 1 de cette approche verra la réalisation d’un audit des dysfonctionnements de l’entité par approche processus pour assurer à la base la stabilisation de l’organisation.

Ce prérequis anticipe les inconvénients de l’ISO 9001 : Référentiel générique parfois difficile à mettre en œuvre, Système documentaire parfois lourd, Attitude des collaborateurs qui appréhendent difficilement le référentiel et perçoivent le système mis en place comme un système sanction (gestion du changement à partir de normes inconnues), .

Dans cette optique, la prise en compte par l’entreprise des exigences de la norme ISO 9001 sera d’autant plus facilitée car la réalité de son fonctionnement sera à la base de son système de management de la qualité.

.  La gestion des risques au service de la gestion de la qualité: construction d’un Système de management des risques (SMR) et d’un système de management de la qualité (SMQ): SMRQ

le Système de Management des Risques et de la Qualité (SMRQ) est un système global qui prend en compte l’ensemble des risques liés au fonctionnement de l’entreprise pour viser l’optimisation économique de l’incertitude, et l’optimisation de la gestion de la relation clients c’est-à-dire le profit et la pérennité de l’entreprise

merci de votre attention