Gestion des risques dans l'ISO 9001 v2015

"La notion de risques et opportunités est présente dès l’introduction, ainsi que le champ du traitement :

• - « Associé au contexte » au sens large, qu’il soit interne ou externe;
• - « Aux objectifs de l’organisme »: outil de management, la gestion des risques et opportunités intègre tous les évènements qui pourraient remettre en cause l’atteinte des objectifs stratégiques de l’organisation, ainsi que leurs déclinaisons opérationnelles. Demandez à votre Management ce qui l’ empêche de dormir, et vous commencerez déjà à faire de la gestion de risque !

La démarche de gestion de risques implique d’ailleurs de pouvoir replacer ceux-ci dans leur contexte, en les rattachant à des processus et/ou des familles de risques.

Dans le chapitre 0.3.3, la norme associe l’efficacité du SMQ à la gestion des risques et opportunités: l’organisation doit planifier et mettre en œuvre des actions au regard des risques et des opportunités. Derrière ces notions, et donc dès l’introduction de la norme, c’est l’objectif de la boucle vertueuse de la gestion de risques qui est décrite:

• - Identifier les risques et opportunités;
• - Hiérarchiser les risques en fonction des éléments de maitrise déjà en place;
• - Définir une cible et les plans d’actions pour l’atteindre;
• - Suivre le résultat des plans d’actions et monitorer la démarche de gestion de risques.

On rentre ainsi sur une cartographie des risques à 3 dimensions: impact, probabilité de survenance, mais aussi maturité du dispositif de maîtrise."