Comment la norme ISO 9001 intègre la gestion des risques ?

Édité le 3 octobre 2022 4 min

Dans la mise en place d’un système de management de la qualité, les objectifs majeurs visent à atteindre la conformité et la satisfaction client. La norme ISO 9001 définit les critères indispensables à l’atteinte de ces objectifs. Et parmi eux : la gestion des risques. On vous en dit plus dans cet article. 

L’ISO 9001 et l’approche par les risques

Alors qu’à son origine, la norme ISO 9001 traitait le risque comme objet distinct de la gestion de la qualité en insistant davantage sur la prévention, depuis la révision de 2015, la gestion des risques est devenue une composante systématique de la norme. 

Dans la mise à jour de la norme ISO 9001:2015, des exigences sont présentées dès la planification de la démarche de gestion des risques, jusqu’à son intégration dans le système de management de la qualité.

Découvrez les tendances et pratiques des professionnels de la Qualité
Téléchargez le Baromètre

Les principales phases concernant la gestion des risques sont réparties aux différentes étapes de la norme. 

Étapes de la norme ISO 9001 impliquant la gestion des risques

 Comment mettre en place la démarche risque selon la norme ISO 9001?

Pour vous accompagner dans l’intégration de ce processus, nous avons décomposé pour vous les différentes étapes clés : 

Déterminer et évaluer les risques et les opportunités

Les risques et les opportunités sont à déterminer selon le contexte de l’entreprise. Pour les identifier, il existe différents outils. Pyx4 en conseille quelques-uns : l’analyse de l’écosystème interne et externe de l’organisation avec un SWOT par exemple, l’analyse des processus de l’organisation (avec l’aide de logiciels comme PYX4 Process), l’analyse des dysfonctionnements et points forts ( avec PYX4 Improver), et bien entendu, des audits internes et externes. 

Afin de compléter cette première étape d’identification, l’entreprise devra procéder à une évaluation approfondie des risques et opportunités, lors de laquelle certaines questions apparaissent essentielles : 

  • Quelles sont les causes et les conséquences de ce risque / cette opportunité?
  • Quelle est sa probabilité ?
  • Dans quelle mesure l’organisation serait impactée si les risques devaient se produire ?
  • Quel est le potentiel de capitalisation des opportunités ?
  • Quelle quantité de ressources votre entreprise est-elle prête à consacrer à l’atténuation de ces risques ou afin de tirer profit d’une opportunité ?

Planifiez votre réponse : quelles actions mettre en œuvre ? 

Comme pour chaque composante de la norme ISO 9001, les entreprises sont tenues d’élaborer un plan. Il vise à répondre aux risques et opportunités identifiés, en fonction de la stratégie adoptée et du niveau d’acceptabilité des risques établis par l’entreprise. 

Ce plan doit être clairement établi, avec la documentation, le processus et la conservation d’enregistrements à ce sujet.

Les questions qui vous permettront de déterminer votre plan d’action :

  • Quelle est la situation actuelle ?
  • Quel est l’objectif de l’action ?
  • Quels sont les obstacles ? 
  • Qui est le responsable de l’action ?
  • De quoi a-t-il besoin ?
  • Quel est le délai de conclusion de l’action ?
  • Qu’est-ce qui pourrait nous faire revoir le plan d’action ?

Intégrer la réponse dans votre SMI (SMQ / AC) 

Cette étape est essentielle. Le plan doit permettre au reste du SMQ de l’entreprise de rester homogène. 

L’une des étapes importantes pour la durabilité de votre plan ISO 9001 : l’intégration dans le système de management. 

Si la norme ISO 9001 est universelle par définition, elle doit être en parfaite cohésion avec l’entreprise et son fonctionnement initial. Le processus adopté pour le traitement des risques et opportunités doit donc être compatible avec les différentes procédures en place dans l’organisation. Le plan élaboré pour faire face aux risques et opportunités sera intégré à la revue de direction.

Et pour un suivi optimal, la mise à jour des risques et opportunités constitue un point de ressources important. 

Dans la mise en place d’un plan de gestion des risques, une approche méthodologique adaptée est importante. Elle contribue à une bonne identification des risques et opportunités, à une analyse plus pointue et approfondie mais aussi à de meilleures évaluations et traitements des problématiques. 

La norme ISO 9001 n’exige aucune méthodologie particulière : “Les organismes peuvent décider d’opter ou non pour une méthodologie de management du risque plus étendue que ne l’exige la présente Norme internationale, par exemple par l’application d’autres lignes directrices ou normes”. Norme ISO 9001 annexe A4

Le responsable de la démarche est donc libre de choisir celles qui seront les plus adaptées au contexte et problématiques de l’organisation (ISO 3100, AMDEC, ISO 14001…) . 

Avec Pyx4 Risk, nous utilisons la norme ISO 31000, qui présente les lignes directrices pour un management des risques multi-impact. Couplé à notre logiciel, ces outils vous permettent d’avoir une vision 360° pour une démarche de gestion des risques efficace. 

[iheu_ultimate_oxi id= »2″]

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

Blog Focus performance

À lire aussi...

PYX4 - Détectabilité des risques
La détectabilité des risques
La gestion des risques est devenue un élément indispensable pour assurer la pérennité d’une organisation. La possibilité d’analyser leur détectabilité entre en jeu dans cette ...
Lexique de la Qualité, de l’Amélioration continue, de la Performance et de la Gestion des Risques
A B C D E F G H I J K L M N O P Q R S T U V W Y Y ...
PYX4 - Gestion des risques : 3 articles à lire absolument
Gestion des risques : 3 articles à lire absolument
En 2023, nous avons publié beaucoup de contenus sur la gestion des risques. Si vous ne savez pas par lesquels commencer, voici les 3 articles ...
PYX4 - Qu'est-ce que la gestion des risques ?
Qu’est-ce que la gestion des risques ?
Les risques sont inhérents à toute activité. Ils représentent la part d’éventualité et d’incertitude susceptible d’avoir un impact – négatif (menace) ou positif (opportunité) – ...
PYX4 - Logotype de la marque PYX4 pour les fêtes de noel en couleur

Notre suite logicielle permet aux organisations de s’adapter aux transformations perpétuelles qu’impose leur marché en s’appuyant sur une méthodologie simple et intuitive privilégiant une implication de tous les collaborateurs.

Nos solutions
Découvrir la plateforme
PYX4 Process
PYX4 Improver
PYX4 Risk
PYX4 Store
VOS Besoins
Gérer le système qualité
Maîtriser les risques
Modéliser les processus
Voir tous les enjeux
Voir tous les métiers
Ressources
Blog PYX4
Cas clients
Qui est PYX4 ?
Nous rejoindre
Essayer PYX4 Process
Contactez-nous
Partenaires
Nos soutiens

PYX4 est soutenu par la région Auvergne Rhône Alpes

PYX4 - logo de l'Union Européenne et du FEDER

Le logiciel PYX4 est cofinancé par l’Union Européenne.
L’Europe s’engage à la Réunion avec le FEDER (Fonds Européen de Développement Economique et Régional)

Made with ❤️ in Lyon & Montréal | pyx4.com SAS © 2023

C.G.V Mentions légales Confidentialité Status