Comment la norme ISO 9001 intègre la gestion des risques ?

Mis à jour le 16 septembre 2022

Dans la mise en place d’un système de management de la qualité, les objectifs majeurs visent à atteindre la conformité et la satisfaction client. La norme ISO 9001 définit les critères indispensables à l’atteinte de ces objectifs. Et parmi eux : la gestion des risques. On vous en dit plus dans cet article. 

L’ISO 9001 et l’approche par les risques

Alors qu’à son origine, la norme ISO 9001 traitait le risque comme objet distinct de la gestion de la qualité en insistant davantage sur la prévention, depuis la révision de 2015, la gestion des risques est devenue une composante systématique de la norme. 

Dans la mise à jour de la norme ISO 9001:2015, des exigences sont présentées dès la planification de la démarche de gestion des risques, jusqu’à son intégration dans le système de management de la qualité.

Découvrez
les tendances et pratiques des professionnels de
la Qualité

Les principales phases concernant la gestion des risques sont réparties aux différentes étapes de la norme. 

Étapes de la norme ISO 9001 impliquant la gestion des risques

 Comment mettre en place la démarche risque selon la norme ISO 9001?

Pour vous accompagner dans l’intégration de ce processus, nous avons décomposé pour vous les différentes étapes clés : 

Déterminer et évaluer les risques et les opportunités

Les risques et les opportunités sont à déterminer selon le contexte de l’entreprise. Pour les identifier, il existe différents outils. Pyx4 en conseille quelques-uns : l’analyse de l’écosystème interne et externe de l’organisation avec un SWOT par exemple, l’analyse des processus de l’organisation (avec l’aide de logiciels comme PYX4 Process), l’analyse des dysfonctionnements et points forts ( avec PYX4 Improver), et bien entendu, des audits internes et externes. 

Afin de compléter cette première étape d’identification, l’entreprise devra procéder à une évaluation approfondie des risques et opportunités, lors de laquelle certaines questions apparaissent essentielles : 

  • Quelles sont les causes et les conséquences de ce risque / cette opportunité?
  • Quelle est sa probabilité ?
  • Dans quelle mesure l’organisation serait impactée si les risques devaient se produire ?
  • Quel est le potentiel de capitalisation des opportunités ?
  • Quelle quantité de ressources votre entreprise est-elle prête à consacrer à l’atténuation de ces risques ou afin de tirer profit d’une opportunité ?

Planifiez votre réponse : quelles actions mettre en œuvre ? 

Comme pour chaque composante de la norme ISO 9001, les entreprises sont tenues d’élaborer un plan. Il vise à répondre aux risques et opportunités identifiés, en fonction de la stratégie adoptée et du niveau d’acceptabilité des risques établis par l’entreprise. 

Ce plan doit être clairement établi, avec la documentation, le processus et la conservation d’enregistrements à ce sujet.

Les questions qui vous permettront de déterminer votre plan d’action :

  • Quelle est la situation actuelle ?
  • Quel est l’objectif de l’action ?
  • Quels sont les obstacles ? 
  • Qui est le responsable de l’action ?
  • De quoi a-t-il besoin ?
  • Quel est le délai de conclusion de l’action ?
  • Qu’est-ce qui pourrait nous faire revoir le plan d’action ?

Intégrer la réponse dans votre SMI (SMQ / AC) 

Cette étape est essentielle. Le plan doit permettre au reste du SMQ de l’entreprise de rester homogène. 

L’une des étapes importantes pour la durabilité de votre plan ISO 9001 : l’intégration dans le système de management. 

Si la norme ISO 9001 est universelle par définition, elle doit être en parfaite cohésion avec l’entreprise et son fonctionnement initial. Le processus adopté pour le traitement des risques et opportunités doit donc être compatible avec les différentes procédures en place dans l’organisation. Le plan élaboré pour faire face aux risques et opportunités sera intégré à la revue de direction.

Et pour un suivi optimal, la mise à jour des risques et opportunités constitue un point de ressources important. 

Dans la mise en place d’un plan de gestion des risques, une approche méthodologique adaptée est importante. Elle contribue à une bonne identification des risques et opportunités, à une analyse plus pointue et approfondie mais aussi à de meilleures évaluations et traitements des problématiques. 

La norme ISO 9001 n’exige aucune méthodologie particulière : “Les organismes peuvent décider d’opter ou non pour une méthodologie de management du risque plus étendue que ne l’exige la présente Norme internationale, par exemple par l’application d’autres lignes directrices ou normes”. Norme ISO 9001 annexe A4

Le responsable de la démarche est donc libre de choisir celles qui seront les plus adaptées au contexte et problématiques de l’organisation (ISO 3100, AMDEC, ISO 14001…) . 

Avec Pyx4 Risk, nous utilisons la norme ISO 31000, qui présente les lignes directrices pour un management des risques multi-impact. Couplé à notre logiciel, ces outils vous permettent d’avoir une vision 360° pour une démarche de gestion des risques efficace.