Focus sur les changements de la norme révisée :
L’approche par les risques, notamment par la gestion des risques, intégrée dans les nouvelles versions des normes ISO est l’un des sujets actuels qui préoccupe le monde de la qualité. Sa prise en compte était nécessaire, tant la gestion de risques est devenue depuis une dizaine d’année incontournable dans les entreprises et notamment leur gouvernance.
La première étape est la recherche de l’existence d’une telle démarche dans l’entreprise. La DRH ne fait-elle pas un document unique ? La direction informatique n’a-t-elle pas un plan de continuité ? La direction financière n’a-t-elle pas mis en place une démarche de contrôle interne axée sur les risques ?
Vous pourrez alors vous appuyer sur l’existant pour identifier les risques et mettre en place une méthodologie commune. Celle-ci doit tenir compte de 3 éléments majeurs :
- La norme cible les enjeux pertinents, c’est-à-dire les risques qui pourraient remettre en cause la stratégie de l’entreprise et les objectifs qui en découlent. Les échelles de calcul de la criticité (en notamment les impacts) que vous mettrez en place devront être adaptées pour faire ressortir les risques majeurs.
- Un risque peut devenir une opportunité s’il est géré correctement. Prenons l’exemple de la perte de parts de marché suite à l’arrivée d’un nouveau concurrent : c’est clairement un risque. Obtenir la mise en œuvre d’une norme liée à une technologie que vous seule maîtrisez limitera le risque et constituera même une opportunité puisqu’elle garantira votre position dominante.
- Une démarche de gestion de risques repose sur 4 étapes qui, si elles sont appliquées, permettront un retour sur investissement de la démarche.
Plus qu’une nouvelle contrainte, investir sur une démarche de gestion de risques structurée peut permettre d’apporter une valeur ajoutée importante à l’organisation.
