Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Se poser les bonnes questions Livre blanc ISO 9001 et le management des risques

Se poser les bonnes questions Livre blanc ISO 9001 et le management des risques #WeAreQSE www.parcourscroises.com Le management des risques, autrement dit l’approche par les « risques et opportunités », est une exigence nouvelle de la norme ISO 9001:2015. Il s’agit là d’un concept difficile à appréhender et le grand danger pour les qualiticiens est d’élaborer une organisation complexe et sans grande valeur ajoutée qui pourrait décrédibiliser les démarches qualité et les normes ISO aux yeux des directions générales. Il est donc essentiel, avant de répondre à cette exigence, d’en comprendre les fondements et les principes afin de permettre la mise en place de dispositions au juste nécessaire. L’approche par les risques permet d’améliorer les performances des organismes qui les pratiquent. C’est là son intérêt majeur. Les questions (et les réponses) ci-dessous sont celles que se posent le plus souvent les responsables chargés de l’efficacité et de l’efficience des démarches qualité. Pour des raisons de simplicité, les textes qui suivent ne traitent que de la notion de risques et non de celle d’opportunités. ISO 9001 ET LE MANAGEMENT DES RISQUES www.parcourscroises.com 2 www.parcourscroises.com APPROCHE GÉNÉRALE : COMPRENDRE LES ENJEUX 1 CHAPITRE La norme ISO 9001 n’exige pas une approche pluridisciplinaire en ce qui concerne le management des risques. Si un organisme n’est pas impliqué dans une démarche relative au management de la santé et sécurité au travail et de la préservation de l’environnement, inutile de partir sur plusieurs fronts à la fois. Il y a déjà une réflexion importante à mener sur les risques qualité sans se charger, en plus, des autres catégories de risques. D’autre part, les finalités des trois typologies de management sont fondamentalement différentes. En matière de santé et sécurité au travail, l’objectif est le zéro. D’ailleurs, dans cette approche, on parle d’une première étape qui est d’identifier les dangers. Toute activité humaine peut être dangereuse pour l’être humain à des degrés différents, cela va de soi. Il est donc difficile de penser que le moindre risque peut être acceptable même si les conséquences en sont relativement faibles. Pour la préservation de l’environnement, l’objectif premier est de satisfaire à la réglementation et d’engager une dynamique d’amélioration. En ce qui concerne la qualité, la prise de risques est un facteur clé de succès et on n’y parle pas de danger. En conséquence, il est préférable, dans un organisme qui intègre les trois modes de management, de ne pas mélanger les genres. Il faut, pour chaque processus, que les pilotes identifient les résultats attendus en matière de santé et sécurité au travail puis en matière de préservation de l’environnement puis en matière de qualité. Ces analyses doivent être réalisées en trois temps et consignées dans des enregistrements différents qui permettront des suivis spécifiques et adaptés. Faut-il mettre en place une approche risque intégrée qualité, sécurité et environnement ? Rien ne l’interdit mais ce n’est pas la manière la plus efficace de répondre aux exigences des référentiels concernés. D’abord on risque de se lancer dans une opération compliquée et difficile à mettre en place. Ensuite les finalités des trois modes de management (santé, environnement et qualité) sont assez différentes. CHAPITRE 1 : APPROCHE GÉNÉRALE : COMPRENDRE LES ENJEUX 1 1 ISO 9001 ET LE MANAGEMENT DES RISQUES www.parcourscroises.com 4 Il y a effectivement au moins deux manières d’aborder l’approche « risques » dans un système de management de la qualité. On peut procéder, comme on le fait généralement dans les référentiels IS0 14001 ou 45001 relatifs au management environnemental ou au management de la santé et sécurité au travail, avec une analyse globale réalisée le plus souvent par le responsable HSE. Dans notre cas, ce sera fait par le responsable qualité. On peut également procéder par processus avec une analyse des risques à caractère stratégique dans le ou les processus de management et avec une analyse des risques de type opérationnels dans les autres processus de support et de réalisation. Personnellement, je pense que la seconde solution est préférable car elle rend la responsabilité de l’évaluation et bien entendu des actions qui en résultent aux pilotes de processus. Il faut au préalable leur apporter une méthode, de manière à ce que l’approche « risques » soit harmonisée dans toutes les activités de l’organisme. Ensuite, c’est aux pilotes de faire le travail. Il est important que le responsable qualité 2015 ne soit plus un opérationnel mais seulement un animateur et un coach. Cela va dans le sens de l’esprit de la version 2015 du référentiel 9001 qui souhaite (qui exige) que les « exigences liées au système de management de la qualité sont intégrées aux processus métiers de l’organisme » comme on peut le lire dans l’article § 5.1.1 : « Responsabilité et engagement de la direction relatifs au système de management de la qualité » De plus, cela lui laissera plus de temps pour des tâches qui lui incombent vraiment, par exemple convaincre les personnels de tout niveau du bien-fondé du système de management de la qualité et de son intérêt. Faut-il procéder à une analyse globale des risques ou bien à des analyses par processus ? Le référentiel ne montre pas d’exigence à ce sujet et il faut que les analyses de risques couvrent toutes les activités du management de la qualité. Cependant, l’article 4.4 intitulé « Système de management de la qualité et processus associés » mentionne à l’alinéa f) que : «…l’organisme doit déterminer les risques et opportunités… » 2 CHAPITRE 1 : APPROCHE GÉNÉRALE : COMPRENDRE LES ENJEUX 1 5 ISO 9001 ET LE MANAGEMENT DES RISQUES www.parcourscroises.com Pour information, le dernier avant-projet DIS de ce référentiel était beaucoup plus précis puis qu’il expliquait que le risque était un effet de l’incertitude sur un résultat attendu. Dans la version définitive de 2015, ce sont les notes qui expliquent et détaillent cette définition. Si l’on identifie les risques sans cette précaution préalable, non seulement il risque (!) d’y en avoir un nombre incalculable mais il est probable que les solutions décidées pour les traiter ne seront pas forcément adéquates. Pour être plus clair, je prendrai un exemple dans un EHPAD qui est une maison de retraite pour personnes dépendantes âgées. Une manière classique d’identifier les risques est de suivre les activités d’un résident tout au long d’une journée et d’identifier toutes les situations de danger qu’il peut encourir, d’évaluer ensuite les risques et les traiter. En ce qui concerne la prise des repas (déjeuner par exemple), on identifiera à coup sûr un risque d’intoxication alimentaire d’autant plus que les aînés sont des personnes relativement fragiles avec des systèmes immunitaires affaiblis par l’âge. Le niveau de ce risque sera vraisemblablement élevé dans un établissement qui dispose d’une cuisine et qui prépare les repas. Que se passerait-il alors ? Ce risque pourra être traité en supprimant la cuisine sur place et en sous-traitant cette activité à une entreprise de restauration collective qui, par expérience, maîtrise parfaitement ses procédés de productions (HACCP, respect de la chaîne de froid, choix d’ingrédients à moindre risque comme les œufs en poudre par exemple, etc.). Mais quid du service personnalisé et du bien-être des résidents, lorsqu’on sait que le repas est un moment très apprécié par les personnes âgées ? Si l’on tient compte des résultats attendus, la recherche du plaisir à table en est un ! Si l’on est conscient de la finalité d’une maison de retraite qui doit satisfaire ses clients comme toute entreprise engagée dans des démarches qualité, si on tient compte des résultats attendus disais-je, alors cette solution ne sera pas privilégiée. Une cuisine fraîche, comme à la maison, est sans conteste plus goûteuse qu’une cuisine standardisée, même très soignée. Et puis, si les livraisons se font en plateau, comment tenir compte alors des quantités souhaitées par les résidents ? Ceux qui mangent beaucoup, ceux qui mangent très peu et qu’un plateau bien rempli va décourager. Le traitement des risques ne doit en aucun cas dégrader la qualité des prestations offertes et de nombreuses solutions résident dans une formation des personnels et dans une plus grande implication de leur part (attention, surveillance accrue, etc.) ou bien encore dans une prise de risque partagée (avec les résidents ou leurs familles) lorsque cela est nécessaire et possible. Comment aborder l’approche par les risques sans complexité excessive ? En l’abordant à travers l’identification préalable des résultats attendus. C’est d’ailleurs la définition donnée par la version 2015 de la norme ISO 9000. Un risque est un effet de l’incertitude. CHAPITRE 1 : APPROCHE GÉNÉRALE : COMPRENDRE LES ENJEUX 3 1 ISO 9001 ET LE MANAGEMENT DES RISQUES www.parcourscroises.com 6 On peut lire dans l’annexe A de la norme ISO 9001:2015 « Clarifications concernant la nouvelle structure, la terminologie et les concepts » et en particulier dans l’article A4 : « Approche par les risques », le texte suivant : « Bien que le paragraphe 6.1 spécifie que l’organisme doit planifier des actions face aux risques, il n’y a pas d’exigence concernant des méthodes formelles de management du risque ou un processus de management du uploads/Management/1528356352s1804101-v5-livre-blanc-approche-risques.pdf