Dans le contexte économique de plus en plus incertain, la gestion des risques en entreprise est devenue une priorité. Reconnue au niveau international pour sa gestion de la qualité, les normes de management iso ( 9001  – 45001 – 14001 – 50001…) ont évolué en 2015  / 2028, avec l’intégration d’une approche par le risque. Le but ? Renforcer la résilience des organisations, en encourageant une gestion des risques en entreprise proactive. L’ISO, ne souhaite plus que les organisations se contentent de traiter les non-conformités : en instaurant un management des risques efficace, les entreprises s’assurent ainsi de leurs performances et de leur pérennité.

Consulter nos autres articles sur l’ISO 9001

Se faire accompagner par Iterative sur l’ISO 9001

En quoi consiste l’ISO 9001 ?

La norme ISO 9001 a vu le jour en 1987, lorsqu’elle est publiée par l’Organisation Internationale de Normalisation (ISO). C’est le cadre de référence inévitable pour les organisations qui souhaitent garantir à leurs clients la qualité de leurs produits et/ou services. 3 principes clés régissent la norme ISO 9001 :

• Orientation client
• Amélioration continue des processus
• Leadership

En adoptant une approche processus, la norme Iso 9001 a pour but d’aider les entreprises à structurer leurs opérations afin d’offrir des produits conformes aux attentes de ces clients. En analysant tous ses processus internes, les entreprises s’assurent aussi de leur efficacité organisationnelle, et peuvent également identifier leurs axes d’amélioration.

En 2015, grand changement pour l’ISO 9001 : l’intégration d’une approche par les risques. L’objectif ? Anticiper les problèmes pour les entreprises avant qu’ils ne se produisent. La gestion des risques en entreprise devient donc préventive et proactive pour apporter plus de flexibilité dans un monde en constante évolution.

En savoir plus sur l’ISO 9001

Gestion des risques en entreprise : en quoi consiste l’approche par le risque ?

Définition

« Le risque est une part inévitable de toute activité humaine. La véritable question est de savoir comment le gérer et non de l’éviter. »
— Peter Drucker

On assimile généralement le risque à un effet indésirable potentiel… Il faut toutefois distinguer, risque, effet et incertitude. Ce que dit l’iso 9000 :

• Le risque est un effet de l’incertitude
• Un effet est un écart, positif ou négatif, par rapport à une attente.
• L’incertitude est l’état, même partiel, d’un « manque d’information » qui entrave la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.

Un écart positif ou négatif sera donc traduit par les termes risques et opportunité, selon que les conséquences pour l’entreprise seront favorables ou défavorables. Dans la version 2015 de l’ISO 9001, l’approche par le risque concerne les entreprises qui veulent identifier, évaluer et traiter les risques avant un impact potentiel sur leurs opérations. Dans cette approche, un risque est donc un évènement susceptible d’avoir un effet négatif. Mais avec une bonne gestion des risques en entreprise peut également transformer certains risques en opportunités et donc en avantages compétitifs pour l’entreprise.

Comment intégrer l’analyse de risque dans sa gestion des risques en entreprise ?

L’analyse de risque est partie intégrante de l’ISO 9001. Chaque entreprise qui possède la certification doit donc examiner les risques qui pourraient impacter sa capacité à atteindre les résultats attendus. Si l’on tient compte de la définition de l’incertitude fournie ci-dessus, le facteur-clé en matière de risque est donc la maîtrise de l’information.

1. Les personnes en charge de manager le risque (dirigeants, pilotes de processus, stratèges, …) ne sont généralement pas en défaut du fait de ne pas avoir « vu venir » un évènement imprévisible type « pandémie / certaines crises économiques / … ». Le fait que sur les derniers exemples connus, personne n’avait anticipé le sujet, quand bien même ces évènements se manifestaient très au-delà de simples signaux faibles.
2. Par contre, pour ces mêmes personnes en charge de manager le risque, seront challengées sur leur capacité à mettre en place les mécanismes qui permettent de recueillir l’information relative à cette incertitude… ce qui est tout à fait différent. Déployer une méthode de travail est a priori plus abordable qu’investir dans une boule de cristal « fiable ».

L’analyse de risque doit donc être intégrée dans tous les processus de la gestion des risques en entreprise. Elle consiste à identifier, évaluer et hiérarchiser les risques, puis la mise en place de plans d’actions pour les maîtriser. L’ISO 9001 n’impose pas de méthode spécifique : chaque organisation est libre d’adopter les outils qui lui conviennent le mieux.

Découvrir la méthode Itérative

Quels sont les avantages de l’approche par le risque?

Une gestion des risques en entreprise efficace et efficiente a plusieurs avantages :

• réduire les imprévus et mieux anticiper les futurs problèmes
• améliorer la prise de décision en fournissant des données chiffrées et factuelles sur les incertitudes
• prévenir des non-conformités, limitant ainsi des répercussions négatives sur l’entreprise

Dans le secteur industriel, l’analyse des risques est capitale. Elle peut concerner des interruptions de production, des défauts qualité… Dans le secteur des services, elle cible la satisfaction client ou les processus internes. L’approche par le risque s’adapte pour toute taille d’entreprise, quel que soit son secteur d’activité.

La gestion des risques

Quelles sont les étapes de l’analyse de risques ?

L’analyse de risque comporte 4 étapes :

1. identifier les risques qui peuvent porter sur des aspects opérationnels, financiers, humains, liés à la sécurité (personnes, biens, des systèmes d’information, …) ou environnementaux.
2. Evaluer les risques en termes de probabilité d’occurrence et d’impact potentiel sur l’entreprise
3. Prioriser les risques
4. Définir les stratégies de traitement : réduction des risques (atténuer les effets), transferts des risques, évitement (supprimer la cause du risque), acceptation (assumer le risque sous contrôle).

Consulter le site de l’AFNOR pour des retours d’expériences

Gestion des risques en entreprise : quels outils utiliser ?

Il existe plusieurs outils pour structurer l’analyse de risque. Un des plus connus est l’AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité). On peut également citer la matrice des risques ou matrice de criticité, qui évalue les risques selon leur probabilité et leur impact. Enfin, la méthode SWOT (Forces, Faiblesses, Opportunités, Menaces) permet d’identifier les menaces et les opportunités dans l’environnement stratégique de l’entreprise, avec une analyse à la fois interne et externe.

En intégrant l’approche par le risque, l’ISO 9001 offre aux entreprises un cadre complet pour anticiper et gérer les incertitudes. La gestion des risques en entreprise joue donc un rôle clé dans la pérennité de cette dernière. Combinée à l’amélioration continue, le management du risque permet non seulement de prévenir les non-conformités, mais aussi d’optimiser la compétitivité et la performance globale de l’organisation. À travers des outils d’analyse et de surveillance adaptés, les entreprises peuvent ainsi renforcer leur résilience à long-terme et leur compétitivité.

Vous souhaitez en savoir plus sur la gestion des risques en entreprise ? Vous souhaitez être accompagné ou tout simplement un avis sur votre processus interne ? Contactez Itérative pour une prestation sur mesure qui s’adapte aux réalités de votre organisation. Nous appeler au 06 29 36 84 94.

En savoir plus sur notre cabinet de conseil en management lyon 

Découvrir notre blog pour plus d’articles sur cette thématique