Master Qualité - Communication publique des résultats d'un projet d'intégration
UTC - rue Roger Couttolenc - CS 60319 - 60203 Compiègne Cedex - France - master-qualite@utc.fr - Tél : +33 (0)3 44 23 44 23

logo UTC
Avertissement : Si vous arrivez directement sur cette page, sachez que ce travail est un rapport d'étudiants et doit être pris comme tel. Il peut donc comporter des imperfections ou des imprécisions que le lecteur doit admettre et donc supporter. Il a été réalisé pendant la période de formation et constitue avant-tout un travail de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations. Nous ne faisons aucun usage commercial et la duplication est libre. Si, malgré nos précautions, vous avez des raisons de contester ce droit d'usage, merci de nous en faire part, nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation sur le Web est de permettre l'accès à l'information et d'augmenter ainsi les échanges professionnels. En cas d'usage du document, n'oubliez pas de le citer comme source bibliographique. Bonne lecture...
Management des risques de l’entreprise en lien avec la norme ISO/DIS 9001:2015

photo_auteur2.jpg
Kaoutar JADID
Référence bibliographique à rappeler pour tout usage :
Management des risques de l’entreprise en lien avec la norme ISO/DIS 9001:2015, JADID Kaoutar, ELKHAYAT Yassine, ZHAO Luiging
Université de Technologie de Compiègne, Master Qualité et Performance dans les Organisations (QPO)
Mémoire d'Intelligence Méthodologique du projet d'intégration, janvier 2015, www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n° 303
RÉSUMÉ
De nos jours, toute entreprise qui veut répondre au mieux aux besoins des consommateurs, et ainsi optimiser sa marge, doit avoir recours à la mise en place d’un SMQ selon la norme ISO 9001 V 2008. Hors, cette dernière fera l’objet de modifications majeures sur sa structure ainsi que sur le fond, puisque l’ISO/DIS 9001:2015  intègrera un certain nombre de nouveaux concepts dont le plus significatif étant l’approche de gestion de risque.
Dans le but de donner les moyens aux industriels des différentes entreprises, de comprendre et d’appliquer facilement les exigences de la norme ISO/DIS 9001:2015  en matière de management des risques, des outils de clarification et d’évaluation ont été élaborés. Le premier étant une cartographie matricielle du processus de management des risques qui est développée en fonction d’une analyse approfondie de la norme ISO/DIS 9001:2015 , ainsi que les normes de management des risques (ISO 31000..etc.). Ainsi, pour permettre aux entreprises (PME) à mieux maîtrisé leurs risques et d’avoir un plan d’action et de surveillance pour assurer le suivi des actions et l’amélioration continue des performances, un outil de management des risques est également proposé. Les étapes d’élaboration de ces outils s’englobe dans 5 phases du cycle SCDCA avec Study (étude des normes), Compare (benchmarck des méthodes d’évaluation des risques), Do (élaboration des outils), Check (test des outils) et Act (amélioration selon les retours).
La cartographie de processus de management des risques, les analyses des différentes méthodes qui existent, et l’outil développé visent à généraliser l’approche de la gestion des risques, pour pouvoir être utilisé dans tout secteur d’activité, en dépit de la taille de l’entreprise.
Mots clés : Management des risques, amélioration continue, cartographie des processus, démarche qualité, ISO 9001, ISO 31000.

ABSTRACT
Nowadays, any business that wants to better meet consumer needs, and optimize its margin must have recourse to the establishment of a QMS according to ISO 9001: 2008. However this version be the subject of major changes in its structure and on the bottom, since the ISO/DIS 9001:2015 will include a number of new concepts, the most significant one is the risk management approach.
In order to give various industrial companies means to understand and to easy apply the requirements of ISO 9001: 2015 in the field of risk management, a tools for clarification and evaluation have been developed. The first one is a matrix mapping of the risk assessment process that is developed based on a thorough analysis of ISO 9001: 2015, as well as risk management standards (ISO 31000..etc.). Moreover, to enable enterprises (SMEs) to better managed their risks and have an action and monitoring plan in order to ensure continuous improvement of performance, a risk assessment tool is also proposed .The steps followed in the development of these tools are included in the SCDCA 5 cycle-phases with Study (study of standards), Compare (benchmarck of risk assessment methods), Do (tools development), Check (tools test) and Act (improvement).
The mapping of the risk assessment process, analysis of the different methods that exist, and the tool developed aim to generalize the approach of risk management, to be used in any industry, despite the company size.

Key words : Risk management, continuous improvement, process mapping, quality approach, ISO 9001, ISO 31000.
Lien vers la présentaion logo_senariScenariChain

Télécharger les annexes logodu Mémoire

Remerciements

Un sincère remerciement à notre tuteur Pr. Gilbert FARGES responsable de l’UE QPO12 : ingénierie de projet, pour tous ses commentaires avisés, son soutien et ses conseils pertinents sur la structure de ce projet. Ainsi, son évaluation de nos travaux tout au long du projet, nous a permis d’avancer et améliorer nos livrables.

Nos sincères remerciements vont aussi à notre cotuteur madame GENOUD Florie, Continuous Improvement & Quality Manager, qui nous a fait bénéficier de son savoir-faire, de ses conseils précieux, de sa disponibilité et l’intérêt manifesté à ce projet.
Nous tenons à remercier également M. CALISTE, M. DERATHE et M. DUCLOS pour leur participation et leurs suggestions toujours grandement acceptées.


Glossaire
˜    Risque :
« L’effet de l’incertitude sur les objectifs ». [1]

˜    Identification des risques :
Processus de recherche, de reconnaissance et de description des risques. [1]

˜    Source de risque :
Tout élément qui, seul ou combiné à d'autres, présente un potentiel intrinsèque d'engendrer un risque.

˜    Analyse du risque :
Processus mis en œuvre pour comprendre la nature d'un risque et pour déterminer le niveau de risque. L'analyse du risque fournit la base de l'évaluation du risque (2.24) et les décisions relatives au traitement du risque .l'analyse du risque inclut l'estimation du risque. [1]

˜    Management du risque :
Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque. [1]

˜    Evaluation du risque :
Processus de comparaison des résultats de l'analyse du risque avec les critères de risque afin de déterminer si le risque et/ou son importance sont acceptables ou tolérables. [1]

˜    Caractéristiques du risque :
  • La fréquence d’occurrence
  • La gravité de l’impact
  • La criticité
  • La détectabilité du danger

˜    Processus de management du risque :
Application systématique de politiques, procédures et pratiques de management aux activités de communication, de concertation, d'établissement du contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de traitement, de surveillance et de revue des risques. [1]
La figure ci-dessous déploie le processus de management du risque tél qu’il est proposé dans la norme ISO 31000.

fig01

Figure 1 : Relations entre les principes, le cadre organisationnel et le processus de management du risque. [2]

Sommaire

Introduction

Chapitre 1 : Importance de management des risques pour les entreprises 
1.    Phase de lancement
2.    Contexte
3.    Enjeux et cahier des charges
4.    Problématique et objectifs
5.    Analyse préliminaires des risques
Chapitre II : Méthodologie et outil proposé
1.    Méthodologie suivie
2.    Management des risques selon la norme ISO/DIS 9001:2015
3.    Proposition d’un outil de management des risques
Chapitre III : Résultats et perspectives
1.    Outil R-CONTROLLER de management des risques
2.    Retour sur l’outil 
Perspectives

Conclusion

Bibliographie

Liste des sigles

Liste des figures

Liste des tableaux

retour sommaire
Introduction

La norme ISO 9001 définit une série d'exigences concernant la mise en place d'un système de management de la qualité dans un organisme, quels que soient sa taille et son secteur d'activité. Elle constitue un socle pour s’assurer que les besoins de ses clients (ou usagers) sont bien pris en compte et qu’on sait y répondre de manière adaptée et pérenne.

Aujourd’hui, la norme ISO 9001 évolue dont l’objectif est de faire en sorte que l’ISO 9001 continue à servir la compétitivité des entreprises, en intégrant les meilleures pratiques sur lesquelles les utilisateurs du monde entier s’accordent.
Divers pratiques de management seront bien intégrées; l’ISO/DIS 9001:2015  incite notamment à une meilleure prise en compte des risques et des opportunités, à adapter la démarche qualité pour mieux servir  la stratégie de l’organisation et à maîtriser l’intégralité de la chaîne permettant de créer de la valeur pour les clients.
Le présent rapport s’adresse à tout organisme visant la maitrise des risques et la certification ISO/DIS 9001:2015 .

À cet effet, dans le cadre de l’UE QPO 11 : ingénierie de projet, un groupe de trois étudiants du master 2 Qualité et Performance dans les Organisations a choisi de faire la présente étude qui s’intitule : management des risques en entreprise en lien avec la norme l’ISO/DIS 9001:2015 .
Après une étude approfondie des différentes normes liées au management des risques, ainsi que l’ensemble des exigences mentionnées dans la norme ISO/DIS 9001:2015  en matière de gestion des risques, trois objectifs ont été visés et qui sont de réaliser les 3 démarches suivantes : l’identification des risques parcourus par les entreprises, l’identification des méthodes d’évaluation de ces risques et la création d’un outil performant permettant de maîtriser efficacement ces risques.

Ce présent rapport, explicite la démarche qu’elle a été choisie pour atteindre ces objectifs. Ce premier chapitre porte sur la phase de lancement qui envisage situer le lecteur dans le contexte général et les objectifs de l’étude, (contexte, enjeux et problématique), ainsi exposer la phase de planification du projet.

Le deuxième chapitre mis en lumière le coté management de risque dans l’ISO/DIS 9001:2015  ainsi que la métrologie suivie pour l’élaboration de l’outil objet de l’étude.

À la fin ce rapport dévoile dans son dernier chapitre un outil original et flambant neuf permettant aux organismes de mieux gérer les situations de risques tout en favorisant la continuité et le suivi des actions entreprises.


retour sommaire

Chapitre 1 : Importance de management des risques pour les entreprises

1.   Phase de lancement

a)     Présentation d’équipe :
Equipe  QMACH : « Qualité-Maroco-Chinoise »:   Q pour la Qualité ; MA pour le Maroc et  CH pour la Chine.
Il s’agit de la qualité faite par deux Marocains (Kaoutar JADID et Yassine ELKHAYAT) et une chinoise (ZHAO Liuqing) qui forme une équipe multiculturelle, multidisciplinaire et multilingue.

b)    Organisation

Dans l’outil OBS (figure 3), le rôle de chaque membre de l’équipe et ses fonctions ont été précisé. Cet outil permet de percevoir la responsabilité de chacun.

Fig02
Figure 2: Organisation Breakdown Structure (OBS).



2.    Contexte :

Dans la norme ISO/DIS 9001:2015 , est intégrer un tout nouveau concept de management des risques. Et plus, la gestion de risque est une notion extrêmement importante pour l’entreprise. Toutes les activités d’un organisme comprennent des risques de diverses manières : des risques humains, financiers, matériel, fournisseurs, marchés et clients, qualités des produits et services etc.

Le management du risque peut s’appliquer à l’ensemble de l’organisme, dans tous ses domaines et à tous ses niveaux, à tout moment, ainsi qu’à des fonctions, des projets et des activités particulières. Il peut être fusionné dans tous les processus de management de la qualité.
En conséquence, un outil de management des différents risques est fortement nécessaire pour mieux cibler les points faibles de son activité et faire en sorte de les atténuer.
retour sommaire
3.   Enjeux et cahier des charges :
3.1.  Enjeux
a)    Enjeux pour l’entreprise

Dans un environnement concurrentiel de plus en plus acharné, la maitrise des risques devient une priorité primordiale.

Adopter un management des risques et maitriser tous les aspects d’un processus permet à l’entreprise de :

•    Cibler les points faibles de son activité pour faire en sorte de les atténuer, voire qu’elles deviennent des forces.

•    Diffuser la culture risques dans l’entreprise

•    Prévoir des alternatives face aux risques

•    L’amélioration des conditions de travail dans les entreprises ;

•    les gains socio-économiques ;

•    La réflexion sur l’organisation du travail (gain de temps, meilleure gestion des ressources humaines. etc.) ;

•    D’anticiper pour éviter les nouveaux risques liés aux évolutions techniques et aux changements d’organisation.etc, ou encore prévenir des risques à effets différés (exposition à des produits chimiques…) ;

•    Le développement d’emplois de qualité ;

•    D’améliorer l’efficacité productive de l’entreprise.

•    D’avoir une démarche de prévention pérenne et efficace.

•    D’économiser les coûts directs et indirects des accidents du travail : les études et informations de la sécurité sociale montrent que le coût moyen direct d'un accident de travail (soins, indemnité journalière, rente,..) est de 2500 euros. Les coûts indirects sont estimés entre 3 et 5 fois le cout direct [3].

•    D’assurer une protection des salariés par les systèmes de sécurité

•    Une bonne cohésion du personnel. La démarche de gestion des risques est la démarche participative qui marque le plus les esprits dans les entreprises.

•    La formalisation du document unique qui est une obligation réglementaire (décret n° 2001-1016 du 5 novembre 2001).

La matrice suivante dresse les différents points positifs et négatifs résultant de la mise en place du management des risques dans organisation. Figure 3

Fig03
Figure 3 : Matrice SWOT projet [4]
retour sommaire
Cette matrice permet d’analyser en général les forces, les faiblesses, les opportunités et les menaces liée au management des risques dans une organisation.

b)    Enjeux pour l’équipe :

Les enjeux principaux du projet peuvent être résumés par la matrice SWOT suivante (figure 4)
Fig04
Figure 4 : Matrice SWOT-Equipe [4]




retour sommaire

4.    Problématique et objectifs :
4.1.  Problématique

Avant d’entamer le cœur du projet, une identification concrète du problème et de ses enjeux s’avère une étape essentielle.

a)    QQOQCP

Toute démarche d'analyse implique en effet une phase préalable de « questionnement » dont on retrouve plusieurs outils, parmi lesquels l’outil QQOQCP.

Il est utilisé dans le but de collecter les données nécessaires et suffisantes pour dresser l'état des lieux et rendre compte d'une situation, d'un problème ou d'un processus.

Il peut être utilisé aussi pour structurer la restitution des résultats des analyses effectués sur un sujet donnée grâce à sa simplicité, son caractère logique et systématique.

Pour bien réussir son QQOQCP, il faut d’abord bien préciser dès le départ l'objet de l'analyse. Que s'agit-il d'analyser : un problème, une situation, un processus ou une solution. Ainsi, pour ne pas se contenter d'une analyse superficielle, les questions nécessaires doivent être posées avec insistance, jusqu'à ce qu'il ne soit plus possible de trouver de réponses supplémentaires.

Cependant, il convient après d'effectuer une synthèse-évaluation des données obtenues pour en présenter un résumé suffisant et ordonné : c'est-à-dire comprenant les informations essentielles et utiles.

La figure ci-dessous représente l’outil QQOQCP

fig05
Figure 5 : Cadrage du projet [4]



Donc, d’après le résultat de cet outil, la problématique dégagée est : comment peut ont aidé les entreprises (notamment les PME) à initier une démarche de management des risques, sachant que dans les PME, cette dernière est communément perçue comme une contrainte réglementaire insurmontable et la méconnaissance de ses enjeux dissuade de la réaliser. Or, au moindre incident affectant la santé ou la sécurité de travailleurs, cette carence de gestion de risques affecte les performances économiques et sociales de l’entreprise.
retour sommaire

b)    Planification dynamique stratégique (PDS) :

La planification dynamique stratégique est un processus visant à assurer, d'une manière continue, une concordance entre une organisation et les circonstances internes et externes qui lui sont favorables. Elle s'accomplit en adaptant la mission, en définissant des objectifs, en développant des stratégies et en élaborant un plan global qui indique comment les ressources seront utilisées pour répondre aux besoins des intéressés et aux exigences de l'environnement.

La figure ci-dessous représente la planification dynamique stratégique appliquée à notre projet :

Fig06
Figure 6 : Planification dynamique stratégique du projet [4]
retour sommaire
4.2.  Objectifs

Les objectifs de ce projet sont :
•    De pouvoir convaincre les chefs d’entreprises de petites structures de l’intérêt d’évaluer les risques ;
•    D’aider les entreprises (notamment les PME) à identifier les risques potentiels liés aux activités effectuées ;
•    Elaborer  un outil simple et facile à mettre en œuvre, qui va leur permettre de maîtriser tout type de risque parcouru et d’en définir un plan d’action permettant de les prévenir et finalement de les surveiller pour prévenir leur réapparition.
•    Contribuer à une compréhension collective (de tous les salariés) de l’objectif de gestion de risques à atteindre.
retour sommaire
4.3.  Planning du projet

La planification est une phase d’avant-projet. Elle consiste à déterminer le déroulement de différentes activités prévues tout au long de la période allouée au travail.

La planification globale du projet élaboré sous forme de diagramme Gantt et WBS est consultable en Annexe 1.

5.    Analyse préliminaires des risques

5.1.      Diagramme de décision sur le projet

Pour identifier les risques majeurs liés à notre projet un diagramme de décision à été réalisé.

Les différents risques qui pourraient constituer un frein dans la réalisation de ce projet et de l’atteinte des objectifs ont été déterminés.  Ainsi, la mise en place  de solutions alternatives si un de ces problèmes se poserait pour pouvoir mener à bien ce projet.

La figure (7) ci-dessous représente le diagramme de décision ainsi élaboré,

Fig07
Figure 7 : Analyse des risques liés au projet [4]


retour sommaire

Chapitre 2 : Méthodologie et outil proposé


1)    Méthodologie suivie

Afin de développer un outil pertinent qui répond aux besoins des entreprises (notamment les PME) en matière de gestion et de maîtrise des risques, la démarche suivante à été choisi :
1.    Étudier la norme ISO 9001, ainsi que les différentes normes de management des risques qui existe.
2.    Identifier les besoins des entreprises et faire un benchmark des méthodes d’évaluation des risques existantes ;
3.    Élaboration d’outils : Le premier outil est une cartographie de management des risques sur ScenariChain®  afin de donner une vision globale du processus de management des risques et le second est un outil de maîtrise des risques permettant, aux entreprises de gérer les risques liés aux différentes activités.
Afin de mener à bien l’élaboration de ces outils, le cycle de développement SCDCA à été utilisé :

Fig08
Figure 8 : Cycle SCDCA [4]


Les 5 étapes suivantes ont été réalisées :
- Study : Etude des normes (ISO 9001, ISO 31000..etc), identifier les besoins d’entreprises
- Compare : comparaison des différentes méthodes d’évaluation des risques qui existe
- Do : Réalisation des outils (cartographie et outil d’évaluation des risques)
- Check : Test de l’outil d’évaluation des risques  par les entreprises
- Act : Intégration aux outils des améliorations suggérées 
retour sommair
2.    Management des risques selon la norme ISO/DIS 9001:2015

Actuellement, la majorité des entreprises cherchent à initier des démarches d’amélioration continue afin de développer la qualité des biens et services qu’elles fournissent, et par conséquent d’accroître la satisfaction aussi bien de ces partenaires que de ces clients. Hors, pour réussir à atteindre ces objectifs et développer son image de marque, les entreprises doivent faire face à de nouveaux défis.
 
La nouvelle version de la norme traite un aspect très important que les entreprises doivent maîtriser, qui est la gestion du risque qui est intégré d’une manière explicite sous forme d’exigences.

L’ensemble de ces exigences sont utilisées pour l’évaluation du Système de Management de la Qualité afin de s'assurer que ce dernier permet d’atteindre les objectifs souhaités et prévenir ou réduire les effets indésirables et, enfin, s'améliorer.

Cette nouvelle partie de la norme évoque le concept de traitement des risques qui permet de prévenir, d’atténuer ou d’accepter les risques. Pour mieux comprendre cette approche, il met le point sur deux principales exigences à savoir :

a)    Les risques et opportunités liée à la conformité des produits et/ou la satisfaction des clients

Tout entreprise doit veiller à la nécessité de fournir régulièrement un produit conforme aux exigences de la norme, afin d’améliorer la satisfaction du client qui est un facteur décisif pour déterminer les actions pour faire face aux risques.
Dans ce cas là les entreprises doivent planifier les actions pour remédier à ces risques et évaluer l’efficacité de ses actions.

b)    Les risques et opportunités pour la planification du SMQ

C’est le fait que chaque entreprise doit  identifier les risques et opportunités qui doivent être abordés pour veiller à ce que le SMQ peut atteindre le(s) résultat(s) escompté(s), y compris ceux qui sont déterminés par son contexte organisationnel.
L’objectif est de faire du SMQ un outil de prévention, permettant de maîtriser les risques parcourus par l’entreprise et d’éviter leurs apparitions. Ainsi cette gestion des risques et des opportunités devient par la suite un élément d’entrée lors des revues de direction, pour l’amélioration continue et  la planification du SMQ.
Pour plus de détail sur les différences entre la norme ISO 9001:2008 [5], et la norme ISO/DIS 9001:2015 [6], veuillez-vous référer à l’annexe 2.
retour sommaire
3.    Proposition d’un outil de management des risques

Avant la réalisation d’un projet quel qu’il soit, il est indispensable de recueillir toutes les informations relatives à celui-ci, notamment en termes des parties intéressées, de son contexte ainsi que ses objectifs. Il faut procéder, par la suite, à une analyse poussée du sujet afin de le structurer.

Donc, définissant d’abord c’est quoi une évaluation des risques, ainsi que les différentes catégories des risques qu’une entreprise peut faire face.

a)    Qu’est-ce que l’évaluation des risques

Comme le nom l’indique, il s’agit d’un processus permettant d’évaluer les risques pour garantir la sécurité et la santé.etc, sur les lieux de travail. Cependant, il faut faire la différence entre les termes “analyse des risques”, où il s’agit simplement de “dépister” les risques, et “évaluation des risques”, évaluation qui permet de classer les risques selon un degré d’importance. L’évaluation des risques est un examen systématique de tous les aspects du travail.

Elle sert à établir :

• les causes potentielles d’un risque donné ;
• les possibilités d’élimination ;
• les mesures de prévention ou de protection à mettre en place pour maîtriser les risques.

Lorsqu’un risque a pu être identifié, la première chose à faire est de voir si ce risque peut être éliminé. Si une élimination du risque s’avère impossible, le risque devra être maîtrisé, c’est-à-dire réduit à un minimum et gardé sous contrôle.

b)    Classification des risques

Il existe diverses classifications des risques que ça soit par leurs natures, leurs origines, ou leurs impacts.etc.

Tous ces risques, quelque soient leurs ampleurs, leurs complexité, ou encore les secteurs d’activité où ils se trouvent peuvent avoir une place dans le tableau ci-dessous. Il propose une classification des risques selon leur origine. Tableau 1.



Origine

Exemples des risques encourus

 

Risque économique et financier

Changement du niveau de compétition, forces du marché,…

Risques liés aux titres financiers, à la fiscalité

Risques d’image de l’entreprise, de change, de taux d’intérêt,…

Risque politique et réglementaire

Changement de gouvernement, de législation, responsabilité civile,…

Risques naturels

Avalanche, feu de forêt, inondation, cyclone, tempête, séisme,…

Risque environnemental

Pollution de l’environnement

 

 

Risque humain et psychosocial

 

Risques de maladies, d’accident accru, d’absences répétées du personnel et arrêts de travail,…

Manque compétences

Harcèlement, stress, charge du travail,…

Risque technologique

Risque d’apparition de nouvelles techniques et de nouveaux produits

Risque de malveillance et de fraude, d’incident et de virus

 

 

Risque logistique

 

Risques dus aux déplacements piétons, avec véhicules, par des moyens collectifs,

Risques dus à la manutention, aux déplacements des marchandises.

Risques dus aux déplacements dans l’entreprise, à l’extérieur de l’entreprise.

 

Risque biologique et chimique

 

Risque dû à la transmission des agents biologique,...

Risques d’intoxication accidentelle ou chronique, d’incendies ou explosions,

Risque activité physique

 

Risques liés aux bruits, vibrations, rayonnements,…

Risque électrique, de chocs, de coupure, piqûre, sectionnement,…
Tableau 1 : Classification des risques
retour sommaire


c)    Etape d’élaboration de l’outil de management des risques

Étape 1 : Élaboration de la cartographie du processus de management des risques

Après avoir analysé un ensemble de normes et livres qui traitent les différentes méthodes utilisées pour l’évaluation des risques, une cartographie matricielle du processus de management des risques a été élaborée ; interface claire et simple pour la compréhension des différents étapes du processus. Figure 9

fig09
Figure 9 : Cartographie matricielle du processus de management des risques [4]

flech Analyser les données d’entrée

Cette étape vise à établir un état des lieux des différentes parties de l’entreprise, chose qui permet de mieux comprendre le cadre organisationnel et d’identifier les principales fonctions du système. De plus cette analyse contribue à l’identification des objectifs visés par toute entreprise souhaitant s’inscrire dans une démarche d’amélioration continue.

flech Identifier les risques

Sur la base de l’état des lieux effectué lors de l’étape précédente une cartographie des risques s’établira en déterminant les différentes activités génératrices de risques ainsi que les causes et conséquences possible.

fleche Évaluer les risques

L’évaluation de risque consiste à attribuer une notation à chaque risque identifié en prenant en compte divers facteurs à savoir : gravité, probabilité, détectabilité,…etc.

En se basant sur ces différents facteurs en peut calculer la criticité de chaque risque, et donc les catégoriser selon leur importance.
L’évaluation des risques constitue une étape primordiale dans tout processus visant la maitrise des risques et permet donc une meilleure organisation de l’entreprise, ce qui signifie un gain de productivité et une augmentation de la qualité des biens et services fournis.

fleche Déceler les causes

Cette phase permet d’identifier les causes des risques trouvés en se basant sur différentes méthodes comme par exemple : l’arbre des causes et l’arbre des défaillances qui assurent la recherche de façon structurée les facteurs ayant contribué à l’apparition du risque.
 
flech Plan d’action (actions correctives et préventives)

L’objectif de toute évaluation des risques est bien de mieux les analyser pour mieux les diminuer. Le plan d’actions joue donc un rôle essentiel dans la politique d’amélioration des conditions de travail au sein des entreprises.
Il faut tenir compte du fait que les risques détectés peuvent s’additionner ou combiner leurs effets. Il est important donc de prendre en compte le résultat de l’évaluation des risques et de classer les mesures par ordre de priorité en tenant compte de la criticité du risque et de ses conséquences, de manière à appliquer en premier lieu les mesures de prévention qui sont les plus efficaces.

Il faut aussi déterminer les personnes pouvant s’occuper de la mise en œuvre, le temps que cela va prendre et déterminer un délai de mise en œuvre.

Parmi les mesures à réaliser, on pourra ainsi distinguer :
•    les mesures applicables immédiatement et engendrant un coût minimum ;
•    les mesures provisoires à mettre en place en attendant d’appliquer les mesures les plus coûteuses ;
•    les mesures applicables à long terme et engendrant des coûts importants.
En plus, les actions de prévention mis en place suite à une évaluation des risques peuvent servir à minimiser les coûts générer par  les accidents, les maladies professionnelles, etc...
retour sommaire
flech Surveillance 

Après l’élaboration des plans d’action, il est indispensable d’assurer un suivi régulier des actions entreprises afin de garantir leurs efficacités et capacités à maîtriser le risque tout en respectant les délais fixés de leurs exécutions. 

De plus, certains risques peuvent ne pas être totalement éliminés et même d’autres peuvent apparaitre depuis la dernière évaluation. Il est donc conseillé d’effectuer régulièrement une nouvelle évaluation des risques.

 En outre, si un changement a eu lieu dans l’entreprise, par exemple : nouvelles recrues, développement d’un nouveau produit, nouvel investissement, implantation de nouveaux équipements, changement de stratégie et politique.etc. Une nouvelle évaluation des risques s’affiche indispensable.

Finalement, l’enregistrement de l’ensemble des démarches de management des risques réalisés s’avère une preuve tangible lors des interventions des organismes de contrôle. Cet enregistrement servira aussi en tant qu’outil de communication et un REX pour les évaluations des risques à venir.

flech Outils ou méthodes utilisés

De nombreuses ressources sont mises à la disposition des entreprises pour leur permettre d’anticiper une démarche de gestion de risques. Le choix de la méthode dépendra de plusieurs facteurs parmi lesquels figurent : type du risque, d’activités professionnelles, des équipements, des caractéristiques propres au lieu de travail,...etc.

Afin d’élaboré un outil performant permettant aux industriels des différentes entreprises de mieux maîtriser les risques parcourus par leurs entreprises, une comparaison des différentes méthodes d’évaluations des risques qui existent à été effectué, et sur la base des avantages et limites de chacune d’elle, un outil de management des risques a été développé.

Après avoir effectué une étude approfondie de toutes ces méthodes, l’élaboration de l’outil a été basé sur 5 méthodes dont les avantages et inconvénients sont présenté dans le tableau 2.



Méthodes

Avantages

Inconvénients

Grille de criticité

·           Multiplier les deux valeurs

·           Définir des seuils différents

·           Permettre de mettre en ordre d’évaluation des risques

·           Il faut l’utiliser avec les autres outils comme amdec.

Arbre de défaillance

·           Bonne facilité de mise en œuvre et de la compréhension du modèle

·           Se focaliser uniquement sur les événements contribuant à l'apparition de l'événement redouté    

 

·           Manque des dépendances entre les événements

·           La taille n’est pas une limite en soi.

Arbre des causes

·           Représentation graphique clair et précise

·           Rester factuel

AMDEC

·           Analyse des risques potentiels de matière préventive

·           Maille d’étude relativement fine

·           Bonne efficacité pour l’étude des défaillances entraînant la défaillance

·           Besoin de connaissances sur l’objet d’étude

·           Absence de combinaison de défaillances

·           Lourdeur pour des systèmes complexes

PCA

 

·           Vision claire des solutions en cas d’incident majeur

·           Adaptable à différents scénarios

·           Difficulté de prévoir des problèmes engendrés par un accident majeur

·           Connaître parfaitement le fonctionnement d’une entreprise

·           Avoir des preuves
formalisées

Tableau 2 : Comparaison de quelques méthodes d’évaluation des risques
retour sommaire
Une synthèse globale des méthodes d'évaluation des risques les plus répandus et qui sont très efficaces pour aider à dépister les risques, est présenté dans l’annexe 3.

Étape 2 : Élaboration de l’outil


Afin de pouvoir gérer les risques au sein d’une entreprise « lambda », un outil a été élaboré en se basant sur les méthodes jugées pertinentes et en prenant en considération les avantages et les limites de chacune d’elles.
Ce nouvel outil va permettre d’avoir une vision d’ensemble des étapes à réaliser tout en proposant une panoplie de choix à mettre en place pour remplir l’étape en question. 

  Par la suite, cet outil va être testé dans d’autres entreprises. Ces essais permettront d’avoir un feedback sur l’outil, d’un point de vue fonctionnel mais aussi sur la pertinence des différentes parties proposées dans l’outil.
retour sommaire
Chapitre III : Résultats et perspectives


1.    Outil R-CONTROLLER de management des risques :

Cet outil est établi à partir de la méthodologie développée dans le chapitre précédent, et a été développé sous forme de fichier Excel. La volonté de développement de cet outil s’est orientée sur trois axes :
•    l’originalité ;
•    une compréhension simple pour que toute entreprise quelle que soit leur domaine d’activité ait la  possibilité de l’utiliser ;
•    l’utilisation de mots simples, de vocabulaire courant compréhensible par tous.
a)    Onglet –Home

Ce premier onglet vise à donner aux utilisateurs une vision global du projet d’une manière général (contexte), et à la finalité d’élaborer un outil de management des risques et ses apports comme bénéfice aux entreprises (objectif).

fig10
Figure 10 : Ecran d’accueil de l’outil de management des risques [4]
retour sommaire

b)    Onglet-mode d’emploi

Cet onglet explique le mode d’utilisation (figure 11), à partir duquel l’utilisateur pourra :
-    Comprendre le but de l’outil avec les réponses aux questions Pour qui ?, Pourquoi ? et Comment ?
-    Avoir une idée claire sur le processus de management des risques avec tous ces étapes et méthodes associées à chacune d’elles, comme le montre la cartographie du processus de management des risques présentée dans cet onglet.

fig11
Figure 11 : onglet mode d’emploi de l’outil [4]


c)    Onglet- Terminologie

Cet onglet est représenté sous forme d’un tableau dréssant les définitions des différents termes utilisés dans le management des risques, dans le but de donner aux utilisateurs une vision simple à travers laquelle il pourra mieux comprendre l’approche de gestion des risques.

Fig12
Figure 12 : onglet terminologie [4]
retour sommaire

d)    Onglet-Outil R-CONTROLLER

Cet onglet présente l’outil R-CONTROLLER élaboré pour le management des risques.

fig13
Figure 13 : Outil R-CONTROLLER de management des risques [4]


e)    Autres onglets :

Après avoir présenté l’outil sous forme d’un tableau contenant différentes rubriques comme le montre (la figure : 15), d’autres onglet ont été exploités afin d’expliquer chaque rubrique figurant dans l’outil avec l’utilisation des exemples afin que l’utilisateur puisse comprendre la modalité pour mettre en œuvre d’une manière efficace l’ensemble de ces rubriques.

Ces différents onglets regroupent les rubriques suivantes : évaluation des risques, analyse des causes, plan d’action et plan de surveillance.

fig14
Figure 14 : Capture des différents onglets de l’outil [4]
retour sommaire
Le dernier onglet résultat & graphique : permet à l’utilisateur de présenter les résultats en vue de les analyser et les visualiser.
La partie graphique sert à modéliser et faire le suivi des résultats, sous forme de graphes présentant l’évolution en temps des différents facteurs liés à la démarche de management des risques, dans le but de cerner les écarts et trouver les axes d’amélioration.

2.    Retour sur l’outil
Une fois l’outil R-CONTROLLER de management des risques est élaboré et validé par les tuteurs, un questionnaire (Annexe 4) est développé permettant d’évaluer la satisfaction des utilisateurs et de s’assurer de la performance de l’outil.

Par la suite l’outil accompagné du questionnaire est envoyé aux responsables qualité d’un ensemble d’entreprises, afin d’avoir leurs résultats et leurs retours par rapport à son utilisation et sa pertinence.

La figure 16, présente les résultats obtenus lors de l’enquête de satisfaction effectuée :

fig15
Figure 15 : Résultats obtenus [4]


Suggestions et remarques  des utilisateurs
Après avoir eu une idée sur l’outil de management des risques développé durant ce projet, les remarques suivantes ont été données par des utilisateurs de 7 entreprises différentes dont l’outil a été envoyé avec le questionnaire : 



Avantages Inconvénients
  •   Un outil très simple et efficace, réalisable sans une très longue durée
  •   Utiles pour les personnes de tous niveaux de connaissance de gestion
  •   Idée innovante et créative
  •   Un outil facile pour les novices avec les explications assez claires et une forme simple
  • Excel n'est pas une bonne forme, vous devez concevoir un logiciel plus professionnel.
  • C'est un outil lourd, simplifié un peu l'outil pour faciliter la compréhension.


Ces retours et remarques représentent seulement un quart des résultats attendus, puisqu’il reste encore les résultats de d’autres entreprises pour capitaliser toute les remarques et ainsi améliorer l’outil.

retour sommaire
Perspectives

Les retours d’expérience obtenus permettent d’assurer l’amélioration continue de l’outil, et également de mieux répondre aux besoins des utilisateurs (notamment les industriels de PME).

Ces retours d’expériences font partis des perspectives du projet. La volonté des étudiants de ce projet est de faire vivre cet outil pour qu’il s’adapte au mieux aux besoins des industriels.

L’outil présenté est élaboré dans un but de donner aux utilisateurs (industriels de différentes entreprises, notamment de PME), une base de travail à travers laquelle ils pourront modifier l’outil pour qu’il s’adapte à leurs propres besoins.

A ce stade de projet, nous sommes en attente des retours complets des professionnels de la qualité afin d’avoir le maximum d’informations et les suggestions attrayantes à l’outil. Une fois, tous les retours comptabilisés, les améliorations seront réalisées dans une nouvelle version.

Cette dernière version de l’outil pourra alors être utilisée par les futurs étudiants du Master 2 QPO lors de la réalisation de leur projet QPO12 pour apporter d’autres modifications utiles.

 retour sommaire


Conclusion
L’objectif fixé durant ce projet été d’aider les entreprises (PME) à pouvoir maîtriser les risques liés aux activités effectuées au sein de leurs entreprises, en se basant sur les exigences de la norme ISO/DIS 9001:2015  en matière de management des risques.

Pour cela, une stratégie a été fixée au départ qui consiste à faire un constat sous forme d’un benchmark de différentes méthodes d’évaluation des risques existantes. A partir des résultats obtenus, un outil de management des risques a été élaboré.

Le travail s’est focalisé sur l’élaboration d’un outil qui soit compréhensible par tout utilisateur et simple à mettre en œuvre.

Ainsi, pour avoir un retour sur la pertinence de l’outil développé, un questionnaire de satisfaction a été établi et envoyer aux responsable qualité d’un ensemble d’entreprise, pour avoir un feedback sur l’outil aussi bien côté fonctionnel que côté qualité des étapes utilisées.

Reste à faire, une amélioration de l’outil en se basant sur les suggestions et remarques reçus de la part du tuteur externe et des utilisateurs des autres entreprises.

retour sommaire

 

Bibliographie

[1] « FD ISO GUIDE 73 Management du risque - Vocabulaire ». Afnor, www.afnor.org, déc-2009.

[2]    « NF ISO 31000 Management du risque - Principes et lignes directrices ». Edition Afnor, www.afnor.org, janv-2010.

[3]    Curaba Sandra, Jarlaud Yannick, et Curaba Salvatore, évaluation des risques : comment élaborer son document unique ?, Afnor. France, 2009.

[4]   K. JADID, Y. ELKHAYAT, et L. ZHAO, « Management des risques de l’entreprises en lien avec la norme ISO/DIS 9001:2015 », Université de Technologie de Compiègne, Master Qualité et Performance dans les Organisations (QPO), Mémoire d’Intelligence Méthodologique du projet d’intégration, https://www.utc.fr/master-qualite, puis « Travaux » « Qualité-Management » réf n°303, janv. 2015.

[5] « NF EN ISO 9001 - Systèmes de management de la qualité-Exigences ». Editions Afnor, www.afnor.org, nov-2008.

[6] « PR NF EN ISO 9001 Systèmes de management de la qualité - Exigences ». Edition  Afnor, www.afnor.org, juill-2014.

retour sommaire

Liste des sigles

AFNOR               :     Association Française de Normalisation
ISO                    :     Organisation internationale de normalisation
MIM                   :    Mémoire d’intelligence méthodologique
PDS                   :     Planification dynamique stratégique
QPO                  :     Qualité et performance dans les organisations
QQOQCP           :     « Qui fait quoi ? Où ? Quand ? Comment ? et pourquoi ? »
REX                   :     Retour d’expérience
SWOT               :     S (Forces), W (faiblesses), O (opportunités) et T (menaces)
SMQ                  :     Système de management de la qualité 
UE                     :     Unité d’enseignement
WBS                  :      Work breakdown structure
OBS                   :      Organisation Breakdown Structure


Liste des figures

Figure 1 : Relations entre les principes, le cadre organisationnel et le processus de management du risque
Figure 2 : Organisation Breakdown Structure
Figure 3 : Matrice SWOT-entreprise
Figure 4 : Matrice SWOT-équipe
Figure 5 : Cadrage du projet
Figure 6 : Planification dynamique stratégique du projet
Figure 7 : Analyse des risques liés au projet
Figure 8 : Cycle SCDCA
Figure 9 : Cartographie matricielle du processus de management des risques
Figure 10 : Ecran d’accueil de l’outil de management des risques
Figure 11 : Onglet mode d’emploi
Figure 12 : Onglet terminologie
Figure 13 : Outil R-CONTROLLER de management des risques
Figure 14 : Capture des différents onglets de l’outil
Figure 15 : Résultats obtenus


Liste des tableaux

Tableau 1 : Classification des risques
Tableau 2 : Comparaison de quelques méthodes d’évaluation des risques

retour sommaire