Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Management par approche risque dans les organismes d‘évaluations de la conformi

Management par approche risque dans les organismes d‘évaluations de la conformité (Normes ISO/IEC 17025:2017, 17020:2012, 17065:2012,17021-1:2015 & ISO 15189:2012) Journée de la Communauté d‘Accréditation 09.11.2018 Mourad HAMDANI & Dominique FERRAND Welcome · Bienvenue · Willkommen 1 Sommaire Avertissement Avant propos & Introduction Définition du risque Rappels des exigences des référentiels Retours sur les exigences et comment y répondre, A Minima Notions d’objectifs et de planification Processus de Management des Risques (PMR) Pour aller plus loin dans les méthodes et outils Conclusion Management par approche risque dans les OEC 2 Devant les demandes et les questions persistantes et croissantes des organismes sur l’approche risques et opportunités, à l’occasion de la journée de la communauté de l’accréditation 2018 l’OLAS vous offre le présent document. La présentation se veut didactique et avec comme finalité de donner à nos organismes les éléments et outils nécessaires pour déployer l’approche risque dans le cadre de leur système de management. Il est toujours possible d’aller plus loin et de faire plus, la documentation est abondante dans ce domaine. Vous n’avez qu’à googler « Risk Management »,…….A VOS RISQUES Bonne lecture, et surtout bonne application. Avertissement Management par approche risque dans les OEC 3 Extrait de l’introduction de l’ISO 9001 : 2015 (0.3.3 approche par les risques): La prise en compte à la fois des risques et des opportunités sert de base pour améliorer l’efficacité du système de management de la qualité, obtenir de meilleurs résultats et prévenir les effets négatifs. Extrait de l’introduction de l’ISO/IEC 17025:2017 : En vertu du présent document, le laboratoire est tenu de planifier et de mettre en œuvre les actions prenant en compte les risques et opportunités. La gestion conjointe des risques et des opportunités sert de base à une efficacité accrue du système de management, permettant d’obtenir de meilleurs résultats et de prévenir les effets négatifs. Il incombe au laboratoire de déterminer les risques et opportunités qu’il est nécessaire de prendre en compte. Avant-propos & Introduction Management par approche risque dans les OEC ISO 9001 : 2015 Systèmes de management de la qualité –Exigences ISO/IEC 17025 : 2017 Exigences générales concernant la compétence des laboratoires d'étalonnages et d'essais 4 Extrait du § avant propos de l’ISO/IEC 17025:2017 La réflexion basée sur le risque appliquée à la présente édition a permis de réduire les exigences prescriptives et de les remplacer par des exigences axées sur la performance. ISO 9000 définit : La performance : résultat mesurable. (Un résultat mesurable peut être quantitatif ou qualitatif) L’efficacité : niveau de réalisation des activités planifiées et d’obtention des résultats escomptés. L’efficience : rapport entre le résultat obtenu et les ressources utilisées. Système de management Outil pour piloter la performance Avant-propos & Introduction Management par approche risque dans les OEC 5 Définition du Risque Management par approche risque dans les OEC 6 Dictionnaire LAROUSSE Risque : nom masculin (italien risco, du latin populaire resecum, ce qui coupe) Possibilité, probabilité d'un fait, d'un événement considéré comme un mal ou un dommage. Danger, inconvénient plus ou moins probable auquel on est exposé. Le concept de « Risque » est souvent assimilé à celui de « Danger » Définition du Risque Management par approche risque dans les OEC 7 Risque : Effet de l'incertitude (ISO 9000:2015 Systèmes de management de la qualité — Principes essentiels et vocabulaire) Risque : Effet de l'incertitude sur les objectifs (ISO 31000:2018 : Management du risque — Lignes directrices) Note 1 : Un effet est un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois, et traiter, créer ou entraîner des opportunités et des menaces. Note 2 : Les objectifs peuvent avoir différents aspects, être de catégories différentes, et peuvent concerner différents niveaux. Note 3 : Un risque est généralement exprimé en termes de sources de risque, événement potentiels avec leurs conséquences et leur vraisemblance. Définition du Risque Management par approche risque dans les OEC 8 Dans l’ISO/IEC 17025 & ISO 9001, il est fait une différence entre risques (conséquences négatives) et opportunités (conséquences positives). Dans l’ISO 31000, seul le risque est évoqué (qui peut avoir des conséquences positives ou négatives). Pour la suite de cette présentation, le terme risque est utilisé au sens de l’ISO 31000. Définition du Risque Management par approche risque dans les OEC Opportunité : combinaison de circonstances favorables pour l’atteinte des objectifs (ISO 31010:2017) Dictionnaire LAROUSSE Opportunité : (latin opportunitas, -atis), Qualité de ce qui est opportun, de ce qui vient à propos. Occasion favorable 9 Définition du Risque Management par approche risque dans les OEC 10 ISO/IEC 17025 § 8.5 Actions à mettre en œuvre face aux risques et opportunités (Option A) 8.5.1 : Le laboratoire doit tenir compte des risques et des opportunités liés aux activités de laboratoire afin de : a) donner l'assurance que le système de management peut atteindre les résultats escomptés ; b) accroître les opportunités permettant d’atteindre les objectifs du laboratoire ; c) prévenir ou réduire les effets indésirables et les défaillances potentielles des activités de laboratoire ; et d) s'améliorer. 8.5.2 : Le laboratoire doit planifier : a) les actions à mettre en œuvre face aux risques et opportunités ; b) comment : ⎯intégrer et mettre en œuvre ces actions au sein du système de management ; ⎯évaluer l’efficacité de ces actions. 8.5.3 : Les actions mises en œuvre face aux risques et opportunités doivent être proportionnelles à l’impact potentiel sur la validité des résultats du laboratoire§ 8.5 ISO17025 Les exigences des référentiels Management par approche risque dans les OEC 11 Management par approche risque dans les OEC Les exigences des référentiels ISO 9001:2015 § 6.1 (ISO/IEC 17020,17025, 17065 & 17021-1 Option B*) : Actions à mettre en œuvre face aux risques et opportunités 6.1.1 : Dans le cadre de la planification de son SMQ, l’organisme doit tenir compte des enjeux externes et internes et des besoins et attentes des parties intéressées, et déterminer les risques et opportunités qu’il est nécessaires de prendre en compte pour: a) donner l'assurance que le système de management peut atteindre les résultats escomptés ; b) accroître les opportunités permettant d’atteindre les objectifs du laboratoire ; c) prévenir ou réduire les effets indésirables et les défaillances potentielles des activités de laboratoire ; et d) s'améliorer. 6.1.2 : L’organisme) doit planifier : a) les actions à mettre en œuvre face aux risques et opportunités ; b) comment : ⎯intégrer et mettre en œuvre ces actions au sein du système de management ; ⎯évaluer l’efficacité de ces actions. Les actions mises en œuvre face aux risques et opportunités doivent être proportionnelles à l’impact potentiel sur la conformité des produits et services * Option B : OEC qui a établi et qui tient à jour un système de management conformément aux exigences de l’ISO 9001 ISO/IEC 17025 : 2012 - Exigences pour le fonctionnement de différents types d'organismes procédant à l'inspection ISO/IEC 17065 : 2012 - Exigences pour les organismes certifiant les produits, les procédés et les services ISO/IEC 17021-1 : 2012 – Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management 12 Risque sur l’impartialité 4.1.4 ISO/IEC 17025, 4.1.3 ISO/IEC 17020 & 4.2.3 ISO/IEC 17065 L’organisme doit identifier régulièrement (17025 et 17065)*/ en continue(17020)* les risques susceptibles de porter atteinte à son impartialité. Cette identification doit inclure les risques découlant de ses activités ou de ses relations, ou les relations de son personnel. Cependant, ces relations n'exposent pas nécessairement un organisme à un risque d'atteinte à l'impartialité * : les versions anglaises utilisent un seul terme « an ongoing basis » 4.1.5 ISO/IEC17025, 4.1.4 ISO/IEC 17020 & 4.2.4 ISO/IEC 17065 Si un risque pour l’impartialité est identifié, l’organisme doit pouvoir démontrer comment il l'élimine ou le minimise**. Cette exigence est similaire à celle du § 8.5.1 c de l’ISO/IEC 17025:2017 et 6.1.1 c de l’ISO 9001:2015 (prévenir ou réduire** les effets indésirables et les défaillances potentielles des activités). ** Notion de Risque résiduel «ou risque pris» : risque subsistant après le traitement du risque. Management par approche risque dans les OEC Les exigences des référentiels 13 Risque sur l’impartialité 5.2.3 ISO17021-1 L’organisme de certification doit disposer d’un processus pour identifier, analyser, évaluer, traiter, surveiller et documenter les risques liés aux conflits d’intérêts résultant de la certification envisagée, y compris tous les conflits dus à ses propres relations, de façon continue. En cas de menaces pour l’impartialité, l’organisme de certification doit documenter et apporter la preuve de la manière dont il élimine ou limite ces menaces au minimum et documenter tout risque résiduel. La démonstration doit couvrir toutes les menaces potentielles identifiées, que ce soit au sein de l’organisme de certification ou du fait des activités d’autres personnes, entités ou organismes. Lorsqu’une relation menace de compromettre l’impartialité de manière inacceptable (par exemple dans le cas d’une filiale appartenant 100 % à l’organisme de certification demandant une certification de sa société mère), la prestation de certification ne doit pas être fournie. La direction doit passer en revue tout risque résiduel afin de déterminer s’il se situe dans uploads/Management/ approche-risque-oec-olas-final.pdf