Analyse de risque ISO 9001

Pour surveiller, réduire et maîtriser les risques

Le standard ISO 9001 appelle l’entreprise à intégrer dans son système de management une analyse de risque ISO 9001.

Nous présentons ci-après quelques bonnes pratiques en matière de gestion des risques dans le cadre d’une démarche de certification ISO 9001.

Nous vous accompagnons dans vos démarches de maîtrise des risques ISO 9001.

Prenez contact avec nous pour échanger sur les analyses de risques ISO 9001

Consultez notre méthode d'accompagnement ISO 9001

Objectifs

Une analyse de risque ISO 9001 a pour objectifs :

d’identifier les risques auxquels est soumis l’entreprise;
d’évaluer ces risques;
de déployer des actions de maîtrise des risques pour atténuer les effets indésirables;
d’effectuer la surveillance de ces risques et évaluer l’effet des actions.

La surveillance de ces risques est à mettre en place :

globalement au niveau de l’entreprise;
processus par processus;
par projet si l’entreprise déploie des projets (internes ou clients).

L’objectif est de prendre des décisions de traitement (ou de non traitement des risques) identifiées et évaluées, en toute connaissance de cause. La décision de traitement du risque est un acte managérial.

Méthode d'analyse au niveau stratégique

Analyse de risque ISO 9001 version 2015 au niveau stratégique par SWOT.

L’analyse du risque au niveau stratégique peut se faire à l’aide d’un support FFOM (Force faiblesses Menaces – Opportunités, SWOT en langue anglaise).

L’analyse peut être conduite chaque année lors de la révision du diagnostic stratégique par exemple. Elle peut être effectuée à l’aide d’une grille d’analyse qui liste les dimensions qui doivent être prises en compte pour évaluer les risques. Ce peuvent être des risques systémiques ou plus focalisés, comme par exemple en évaluant ce qui peut survenir chez les principaux clients.

Un exemple de grille pour analyse de risque ISO 9001 au niveau stratégique est donné ci-dessus.

Téléchargez notre guide ISO 9001 au format pdf

Analyse au niveau des processus

Une analyse de risque est à conduire sur chaque processus de l’entreprise. Deux méthodes peuvent être utilisées, de façon non exclusive :

La grille d ‘analyse processus.
L’amdec processus.

Grille pour analyser les risques processus

Analyse de risque ISO 9001 version 2015 par processus.

Cette grille recense les principaux facteurs de risques du processus. Elle sert au pilote et aux contributeurs du processus qui évalueront le niveau de risque. Ils proposeront des moyens de maîtrise et de surveillance associés.

Cette grille est à mettre à jour régulièrement, lors de chaque revue de processus ou de direction par exemple.

La méthode d'évaluation AMDEC processus.

Analyse de risque ISO 9001 version avec la méthode AMDEC.

Une analyse de risque ISO 9001 par la méthode AMDEC permet d’obtenir une analyse approfondie des risques, défaillances, des effets et de la criticité sur le mode d’exécution d’u processus.

La méthode AMDEC processus prend en compte trois paramètres d’analyse :

La fréquence F d’occurrence des risques.
La gravité G résultante des défaillances.
La détectabilité D des défaillances.

L’amdec processus permet de calculer l’indice de criticité de chaque risque, produit des facteurs FxGxD.

L’amdec peut être conduite sur les processus critiques, tous les trois à cinq ans par exemple.

Téléchargez le guide méthodologique amdec processus au format pdf

Analyse de risque ISO 9001 en mode projet

Les projets que conduit l’entreprise peuvent relever de deux natures différentes.

Les projets internes (comme par exemple l’intégration d’un nouveau système informatique).
Les projets clients, comme le développement d’une prestation.

Quelle que soit leur nature, les risques sont à analyser en utilisant une matrice, comme pour le risque processus. Compte tenu de la caractéristique évolutive d’un projet, le suivi du risque est à réaliser avec une fréquence plus élevée, chaque semaine, ou chaque mois par exemple. Le pilotage du risque peut être reporté sur les tableaux de suivi A3, comme indiqué ce dessus.

Accompagnements et conseil pour la maîtrise des risques

Nous accompagnons vos équipes dans la préparation et la mise en place du système ISO 9001 de votre entreprise, incluant l'analyse des risques.

Nous dispensons par ailleurs les formations suivantes pour accompagner vos équipes :

Expert pour une analyse des risques ISO 9001 version 2015.

Chaque consultant ISO 9001 qui accompagne vos équipes pour vos démarches de certification ISO 9001 dispose d'une double expérience en tant que manager expérimenté et pilote de processus et de conseil - auditeur ISO en entreprise.

Analyse de risque ISO 9001, amdec, ils nous font confiance

Analyse de risque ISO 9001 version 2015 pour BPI France

Formation analyse de risque ISO 9001 pour CFMD

Analyse de risque ISO 9001 par la méthode amdec poru Gaches Chimie.

Experts à Paris, Lyon, Lille, Bordeaux, Nantes, Strasbourg et régions

Nous intervenons dans chaque région pour vous conseiller en analyse de risque ISO 9001 au sein de votre entreprise.

Hauts de France (Lille, Douai, Amiens, Arras, Lens, Roubaix, Tourcoing, Valenciennes).
Grand Est (Strasbourg, Reims, Metz, Mulhouse, Nancy).
Paris et Île de France.
Bretagne (Brest, Rennes, Lorient, St Malo, Quimper, Vannes).
Normandie (Rouen, Caen, Le Havre, Evreux, Alençon).
Pays de Loire (Nantes, Le Mans, Angers, Tours, St Nazaire, Laval).
Centre (Bourges, Orléans, Chartres, Châteauroux, Montluçon, Issoudun).
Bourgogne Franche Comté (Dijon, Auxerre, Besançon, Chalon Sur Saône, Belfort).
Rhône Alpes Auvergne (Lyon, Grenoble, Valence, St Etienne, Clermont Ferrand, Annecy, Voiron, Chambéry).
Midi Pyrénées et Occitanie (Alès, Nîmes, Toulouse, Montpellier, Perpignan, Tarbes).
Aquitaine Limousin Poitou Charentes (Bordeaux, Pau, La Rochelle, Angoulême, Niort, Limoges, Rochefort, Châtellerault).
Provence Côte d'Azur (Marseille, Toulon, Nice, Avignon, Aix en Provence, Vitrolles).

Prenez contact avec nous pour échanger sur vos problématiques ISO 9001.