Analyse de risques

Analyse de risques

Dans le cadre de l’ISO:2015, les analyses de risques sont un des nouveaux requis à y être imposés. Plusieurs éléments sont à prendre en compte avant d’en évaluer les impacts. Tout d’abord, en débutant une démarche de migration vers le nouvel ISO, il est fortement recommandé de procéder à une réflexion stratégique dans laquelle il sera discuté des forces et des faiblesses ainsi que des menaces et des opportunités que votre contexte est en mesure de vous infliger.

De ces résultats, il doit normalement en découler d’autres questionnements à savoir quelles sont les parties intéressées et quelles sont leurs préoccupations. Cette nouvelle notion comprend notamment les actionnaires, les employés, les clients, les prestataires externes, les autorités compétentes jusqu’aux utilisateurs finaux. De plus, si des firmes d’inspections gravitent autour de vos projets, dites-vous qu’ils en font partie.

Quels sont les actions à mettre en œuvre face aux risques et opportunités?

L’organisme doit planifier les actions à mettre en œuvre par rapport aux risques et opportunités auxquels il a à faire face, dans le cadre de ses opérations régulières. Cette opération permet: d’accroître les effets souhaitables, de prévenir et de réduire les effets indésirables, et ce, dans le but d’améliorer en permanence son efficacité générale afin d’atteindre les résultats escomptés.

L’organisme doit planifier et mettre en œuvre les actions permettant d’affronter les menaces et les opportunités tout simplement en les initiant dès l’ouverture des projets auxquels il a à participer. Ces analyses de risques couvrent les préoccupations suivantes;

celles liées à la préparation et à la production des services et/ou produits;
celles liées aux aspects financiers;
celles liées aux besoins en ressources et compétences;
celles liées à la santé/sécurité/environnement.

Les menaces, tout comme les opportunités, une fois bien évaluées et mesurées, pourront servir à l’organisation afin qu’elle puisse revoir certaines de ses pratiques d’affaires et finalement, au meilleur, faire d’une menace une opportunité.

Remarque : Lorsque de telles éventualités se présentent, les processus dont il est question devront être revus en permanence ou spécifiquement modifiés pour un projet donné.

Objectifs qualité et la planification des actions pour les atteindre

L’organisme doit établir ses objectifs qualité afin qu’ils supportent ses processus d’affaires, de management ainsi que sa politique qualité à tous les niveaux de l’organisation. Ses objectifs qualité doivent être mesurables, démontrables, communiqués, surveillés et mis à jour au besoin. Ils doivent être en mesure d’appuyer les efforts de respect des exigences des clients et celles règlementaires applicables.

L’organisme doit s’assurer que chacun de ses objectifs qualité soit renforcé par des cibles et des plans d’actions complets qui déterminent le qui, le quoi, le comment, le quand et le niveau d’avancement et d’efficacité.

L’organisme doit planifier les besoins d’évaluer si des modifications à son système de management sont nécessaires. Cette évaluation doit tenir compte des conséquences possibles, de la disponibilité en ressources, des responsabilités et autorités de son personnel. Toutes les précédentes préoccupations doivent inclure, si des modifications sont effectuées, l’efficacité du système de management dans son intégralité.