CC2i Consulting

Partenaire de succs et crateur de valeur

L'APPROCHE PAR LES RISQUES

DANS LA NORME ISO 9001:2015

Conseil en Organisation et Optimisation des entreprises- CC2I Consulting 4, Rue Abderrazak Chrabi 2090 Mornag Tunisie
Tl +216 21 309 678 E-mail info@cc2i.com Code TVA : 861532/P A P 000 RC : A0252902006 www.cc2i.com 1/4
 L'approche par les risques dans la norme ISO 9001:2015
Rdig par Abderrahmen OUESLATI | CC2i Consulting | 09/02/2016

1. Elments fondamentaux de l'approche par les risques dans la norme ISO 9001:2015
L'approche par les risques est l'une des grandes nouveauts de la norme ISO 9001:2015. Cette notion
n'tait pas totalement absente dans la version 2008 de la norme ISO 9001. Elle tait mentionne
explicitement dans la clause ddie aux actions prventives.
La norme ISO 9001:2015 prne une approche systmatique intgrale pour les risques de telle sorte
qu'ils soient identifis, pris en compte et maitriss tout au long du processus de la conception et de la
mise en uvre du SMQ. C'est une approche qui se veut proactive plutt que ractive par la dtection
prcoce et la prvention des effets indsirables.
L'approche par les risques est l'une des composantes du management par les processus. Toutefois, il
est vident que le niveau de risque n'est pas le mme pour tous les processus qui composent le SMQ.
Les dispositions planifier et mettre en uvre pour mitiger ces risques doivent tre en adquation
avec les niveaux de ces risques.
Il est commun de considrer que les risques ne peuvent avoir que des consquences ngatives. Ceci
n'est pas toujours vrai dans la mesure o les risques peuvent avoir des consquences ngatives ou
positives.
Exemple : En spculant sur l'achat de titres la baisse sur le march de la bourse on prend un risque
dont les consquences peuvent tre ngatives si les prix baissent davantage ou positives si les titres
repartent la hausse car leur vente dgagerait une plus-value.
Dans la norme ISO 9001:2015 les risques opportunits sont cits conjointement 13 fois (dont 8 fois
dans les chapitres des exigences). Contrairement l'ide reue, l'opportunit n'est pas "le ct positif"
du risque. Une opportunit est un concours de circonstances qui rendent possible de faire une action
bien dtermine. Par contre la dcision de saisir ou ne pas saisir une opportunit peut tre associe
un certain degr de prise de risque.
2. Les principales exigences de la norme ISO 9001:2015 relatives aux risques et
opportunits
L'approche par les risques est voque plusieurs endroits de la norme ISO 9001:2015
- L'approche par les risques est brivement explique dans l'introduction
- L'organisme doit prendre en compte les risques et opportunits lors de la dtermination des
processus ncessaires au systme de management de la qualit. ( 4)
- La direction doit promouvant lutilisation de lapproche processus et de lapproche par les
risques et que les risques et les opportunits susceptibles davoir une incidence sur la
conformit des produits et des services et sur laptitude amliorer la satisfaction du client
sont dtermins et pris en compte. ( 5)
- lorganisme doit dterminer les risques et opportunits quil est ncessaire de prendre en
compte pour donner lassurance que l'efficacit du SMQ, accrotre les effets souhaitables,
prvenir ou rduire les effets indsirable et samliorer. ( 6)
- La notion du risque n'apparait pas explicitement dans les chapitres 7 et 8 mais. Toutefois
l'usage des termes "appropri" ou "adapt" dans ces 2 chapitres fait intervenir l'approche par
les risques d'une faon implicite.
Conseil en Organisation et Optimisation des entreprises- CC2I Consulting 4, Rue Abderrazak Chrabi 2090 Mornag Tunisie
Tl +216 21 309 678 E-mail info@cc2i.com Code TVA : 861532/P A P 000 RC : A0252902006 www.cc2i.com 2/4
 - lefficacit des actions mises en uvre face aux risques et opportunits doivent figurer parmi
les donnes et informations que l'organisme doit rgulirement analyser ( 9)
- L'organisme doit mettre jour les risques et opportunits dtermins durant la planification,
si ncessaire lorsqu'il s'agit de traiter les non-conformits et/ou entreprendre des actions
correctives ( 10)

3. Les raisons pour le recours l'approche par les risques

Les retombes positive de la mise en uvre de l'approche par les risques sont les suivantes :
- Amliorer la gouvernance de l'organisme
- Se porter plus sur l'action et instaurer une culture proactive
- Amliorer la conformit aux exigences
- Amliorer la qualit des produits et services
- Amliorer la satisfaction des clients

4. Mettre en uvre l'approche par les risques dans la pratique

L'approche par les risques peut tre mise en uvre selon la dmarche suivante
b) Identifier les risques et opportunits :
L'identification des risques peut tre faite en association avec les activits faisant partie des
processus. Le passage en revue de toutes les activits identifie permet d'tablir une liste la plus
exhaustive possible des risques et opportunits lis ces activits

c) Analyser les risques en vue de les prioriser

Plusieurs critres peuvent tre employs pour prioriser dpendent de leur criticit en relation
avec leur impacts potentiels sur la conformit et service. Le niveau de criticit peut tre attribu
sous la forme d'une note (de 1 5 par exemple). La frquence d'occurrences peut tre utilise
comme un autre facteur d'apprciation qui peut aussi tre not de la mme faon. Un Score global
peut tre obtenu par la multiplication des scores de criticit et d'occurrence.

d) Planifier les actions entreprendre en vue de mitiger les risques

Les options face aux risques peuvent comprendre : viter le risque, prendre le risque afin de saisir
une opportunit, liminer la source du risque, modifier la probabilit dapparition ou les
consquences, partager le risque ou maintenir le risque sur la base dune dcision claire.
Les opportunits peuvent conduire ladoption de nouvelles pratiques, au lancement de nouveaux
produits, louverture de nouveaux marchs, la conqute de nouveaux clients, linstauration
de partenariats, lutilisation dune nouvelle technologie et dautres possibilits souhaitables et
viables de rpondre aux besoins de lorganisme ou de ses clients.
La dfinition de l'horizon temporel des actions et leur priorisation doit tre faite en concordance
avec les scores tablis dans l'tape prcdente.
e) Mettre en uvre les actions entreprises
Le responsable de processus en question est charg de veiller au bon droulement des actions
selon le timing imparti et rend compte sur les avancements la direction.

f) Evaluer l'efficacit des actions entreprises

Conseil en Organisation et Optimisation des entreprises- CC2I Consulting 4, Rue Abderrazak Chrabi 2090 Mornag Tunisie
Tl +216 21 309 678 E-mail info@cc2i.com Code TVA : 861532/P A P 000 RC : A0252902006 www.cc2i.com 3/4
Une action peut tre juge comme efficace si elle est acheve dans les dlais impartis et que
l'effet non-dsir qui pouvait tre engendr par le risque objet de cette action ( ou l'effet dsir
attendu de l'opportunit) a bien t maitris de la faon souhait. Le score de l'efficacit peut
tre donn sous la forme d'une note sur une chelle (de 1 5 par exemple) ou sous la forme
d'un % ou autre.

Conseil en Organisation et Optimisation des entreprises- CC2I Consulting 4, Rue Abderrazak Chrabi 2090 Mornag Tunisie
Tl +216 21 309 678 E-mail info@cc2i.com Code TVA : 861532/P A P 000 RC : A0252902006 www.cc2i.com 4/4