Procedure Analyse des risques liés au fonctionnement - Copie.docx

Procédure de gestion des risques et opportunités

1. Objet Cette procédure définit les différentes étapes à suivre pour gérer les risques stratégiques et opérationnels : identifier les risques, évaluer les risques, traiter les risques. Elle Elle fournit les règles relatives à l’analyse des risques et risques et la prise des décisions face aux risques et opportunités.

2. Domaine D’application Cette procédure s’applique à l’ensemble du site et des activités de l’entreprise. l’entreprise. Elle concerne les risques et opportunités liés au contexte, attentes des parties intéressées et au fonctionnement des processus.

3. Documents De Références - Norme ISO 9000/2015 : Système de management de la qualité – qualité – Principes  Principes essentiels et vocabulaire. - Norme ISO 9001/2015 : Système de management de la qualité - Exigences. - Méthodes d’analyse des risques « 5/7M - AMDEC ». - norme ISO 31000v2017 : Management du risque — Lignes directrices - le contexte et demandes des PIP - Cartographie des processus de l’entreprise l’entreprise.

4. Termes et Définitions Organisme :  personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les relations lui permettant d’atteindre ses objectifs. Contexte d’un organisme : combinaison d’enjeux internes et externes pouvant avoir un effet sur l’approche d’un organisme en ce qui concerne la détermination et la réalisation de ses objectifs.

Partie intéressée : (partie prenante) personne ou organisme qui peut soit influer sur une décision ou une activité, soit être influencée ou s’estimer influencée par une décision ou une activité.

Risque : effet de l’incertitude (Un effet est un écart, positif ou négatif, par rapport à une attente). Évaluation des risques : Processus d'estimation d'un ou plusieurs risques, naissant d'un ou plusieurs dangers, en prenant en compte l'adéquation de tout t out contrôle existant, et en décidant si le ou les risque(s) est (sont) acceptable(s) ou non. Risque acceptable : Risque : Risque qui a été ramené à un niveau tolérable par l'organisme au regard de ses obligations légales, de ses objectifs et de sa politique.

4. Responsabilités

L’application effective de la présente procédure est sous la responsabilité de l’ensemble des pilotes de processus au niveau de l’entreprise, particulièrement le Responsable du système de Management de la qualité

6- DESCRIPTION DU PROCESSUS 6.1 Approche par les risques Les risques s’expriment au travers des processus ; c’est pourquoi il est indispensable de les cartographier. Réaliser une cartographie consiste à représenter l’organisme sous la forme de logigrammes cohérents intégrant l’ensemble des activités réalisées par l’organisme ainsi que leurs interdépendances. (Voir cartographie des processus de notre entreprise). L'approche par les risques peut être mise en œuvre selon la démarche suivante : Etape 1 : Identifier les risques et opportunités : L'identification des risques peut être faite en association avec les activités faisant partie des processus. Le passage en revue de toutes les activités identifiées permet d'établir une liste la plus exhaustive possible des risques et opportunités liés à ces activités.

Etape 2 : Planifier les actions à entreprendre en vue de mi tiger (rendre moins rigoureux) les risques : Les options face aux risques peuvent comprendre : éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d’une décision éclairée. Etape 3 : Mettre en œuvre les actions entreprises Le responsable de processus en question est chargé de veiller au bon déroulement des actions selon le timing imparti (Plan d’actions) et rend compte sur les avancements à la direction. Etape 4 : Evaluer l'efficacité des actions entreprises Une action peut être jugée comme efficace si elle est achevée dans les délais impartis et que l'effet non-désiré qui pouvait être engendré par le risque objet de cette action (ou l'effet désiré attendu de l'opportunité) a bien été maitrisé de la façon souhaitée. Le score de l'efficacité peut être donné sous la forme d'une note sur une échelle (de 1 à 4 par exemple) ou sous la forme d'un % ou autre.

7.2 Méthodologie  A L’objectif de gestion des risques: Pour atteindre les objectifs d’une façon conforme à l’intérêt de l’entreprise, à la sécurité humaine, aux conditions de travail et aux obligation s de conformité. Pour réduire au minimum l’impact négatif des risques sur les ressources, les objectifs et les résultats de l’entreprise. 



B La démarche du cycle de la gestion des risques est définie et suivie comme suit :

7.2.1. Identification des risques Cadre logique (Fonctionnement des processus). Données d’entrée et de sortie , réalisation des actions et surveillance. Brainstorming (Séances de travail entre les acteurs du SMQ).   

7.2.2. Evaluation des risques Mesure (des résultats de fonctionnement des processus). Ordre de priorité (établir les matrices pour prioriser les risques). Classement (établir le classement par priorité selon les notes obtenues).   

7.2.3. Réponse au risque (après analyse et classement des risques, planifier les actions) Éviter (éliminer). Réduire (diminuer). Partager (transférer à un tiers) si cela est possible. Accepter (retenir).     

7.2.4. Suivi des risques et rapports de suivi des actions planifiées Mettre à jour régulièrement. (Revoir les risques après l’analyse des résultats obtenus). Communiquer. (Assurer une communication avec les parties intéressées pertinentes).  

C Utilisation de la Méthode (5/7M + AMDEC) Méthode d’analyse des risques liés au fonctionnement des dite aussi Méthode d’Ishikawa).

processus (Méthode des 5/7M

La méthode 5/7M est une méthode d’analyse qui sert à rechercher et à représenter de manière synthétique les différentes causes possibles d’un problème. Méthode utilisée pour l’identification et l’analyse des risques : Diagramme d’Ishikawa

appelé aussi arêtes de poisson ou méthode des 5M ou 7M. (Selon les données propres à l’organisme ). Avec la méthode des 5/7M, pour chaque activité, il suffit de poser la question suivante : De quoi ai-je besoin pour maîtriser cette activité, à savoir assurer la conformité du produit ? Un savoir faire, une compétence (Main d’œuvre) ? Une procédure de travail, un mode opératoire, des fiches de processus (Méthode) ? Des outils, des équipements, des machines, micro-ordinateur (Matériel/Moyens) ? Des consommables, emballages, produits, informations, des données (Matière) ? Un environnement particulier, disposition, localisation, ambiance (bruit, éclairage) (Milieu) ? Un management incompétent, non formé, un organigramme imprécis (Management) ? Un budget insuffisant, budget non alloué, coûts non connus (Money)

Défaillances potentielles en utilisant les 5/7M : Main d’œuvre : erreur humaine, personnel non formé, personnel incompétent,

nombre insuffisant.

Méthode : inexistante de méthode, documents non adaptés, responsabilités mal définies. Matériel/Moyens : panne, déréglé, endommagé, non adapté, obsolète, nombre insuffisant. Matière : (matériau), non conforme, manquant, pas adapté, insuffisant. Milieu : dégradé, non adapté, mauvaise ambiance, trop chaud/froid, bruit, éclairage insuffisant. Management : Méthodes d'encadrement non adéquates, style de commandement non adapté, pas de délégation, organigramme imprécis, responsabilités mal définies.

Money (Moyen financiers) : budget non alloué, insuffisant, coûts non maîtrisés et inconnus. En fonction de l’importance des défaillances et de l’importance de son impact sur l’activité, il faut

déterminer les besoins en ressources.

Classement des différentes causes identifiées en utilisant les 5/7M : Famille Main d’œuvre

Méthode Matériel /Moyens Matière Milieu Management Money (Moyens financiers)

Sous familles possibles Personnel interne, sous- traitance, compétence, nombre… Personnel peu compétent, mal formé, non motivé, absent, en nombre insuffisant…

Mode opératoire, reporting, procédures, plans. Procédures utilisées, processus d'échange d'informations… Outils, machines, dispositif de travail ; équipements… Machines utilisées : souvent en panne, en nombre insuffisant, obsolètes, inadaptées…

Emballage, produit, informations, données. Matières premières traitées, informations, marchandises… Géographie (disposition, localisation…), ambiance (éclairage, température, bruits divers, conditions de travail), conditions de travail, bruit, éloignement, exiguïté des lieux… Méthodes d'encadrement, style de commandement, délégation, organigramme imprécis…

Budget alloué insuffisant, coûts non maîtrisés et inconnus …

7.3.2 Grille de criticité - (Risques identifiés)  –  R= F*G La Criticité (C) se définit comme le produit des deux facteurs: C = G * F

Ceci nous permet : - De hiérarchiser les risques. - De déterminer des axes d’amélioration. Cotation de chaque facteur: - Fréquence d’apparition, sur une échelle de 1 à 3 (Rare a très fréquent –  Tableau suivant) - Gravité en terme d'impact et de conséquences sur une échelle de 1 à 3 (de mineur a très  grave/inacceptable- Tableau suivant)

 NB: On peut rajouter d’autres facteurs, en fonction de l’analyse. On peut élargir l’échelle (1 à 4 ou 1 à 5 …).

Fréquence

Rare (1)

Possible (2)

Forte (3)

Mineure (1)

1

2

3

Majeure (2)

2

4

6

Critique (3)

3

6

9

Gravité

Fixation du seuil de criticité ( Par l’équipe Risque)

Exemple de Grille de criticité - (Risques identifiés)  – R= F*G Lé ende

Acce table

Insu

ortable

Inacce table

Fréquence

3 2

1

1

3

2

Calcul de la criticité du risque: C= F*G  –  Pour chaque processus (Exemple Fiche type) Facteurs de risques

Les risques liés

F

G

C

Observation

Compétences du personnel - Formation, sensibilisation. (Plan de formation et de (M1) sensibilisation), nombre (+/-) Dispositif d'arrêt, obsolète, entretien : (Planning Matériels/Moyens  préventif à réaliser...), micro, imprimante, tél, (M2) mobilier, moyen de présentation, internet, intranet Conformité, fiches sécurité, conditions de stockage. (Méthodes/procédures à établir  –  planning Matières (M3)

Main-d’œuvre

1

3

3

Prévoir un (e) assistant (e)

1

2

2

Prévoir matériel de  présentation

2

3

6

Prévoir stock de sécurité

2

2

4

Prévoir des formations Élaborer les fiche de poste

6

Prévoir un espace adéquat  pour ce poste (accueil de  personnes étrangères)

d’élaboration), papier, cartouches…

Méthodes (M4)

Fiches de poste, consignes, panneaux, outils d’analyse. (Elaboration des  fiches de poste, affichage des consignes de sécurité, formation sur les méthodes d’analyse…)

Milieu (M5)

Evacuation, filtrages, propreté, bruit. (Planning de nettoyage et d’entretien des locaux, mesure de bruit  pour être conforme, plan HSE…), lieu, espace,

2

3

lumière,…

 Management (M6)  Money (M7)

Groupe d’amélioration, participatif, planification. (Création de groupes d’amélioration, formation sur les méthodes d’analyse, outils qualité et MRP, analyse des risques...).  Budget. (Elaborer un budget de fonctionnement de l’entreprise… ), manque budget (non définit…)

3

3

9

Création de groupe de travail sous la surveillance de la direction (amélioration du SMQSE)

1

1

2

Budget d’entreprise

NB : Prendre en considération la définition et le partage des responsabilités lors de la planification des actions. Compléter avec la planification des actions de la prise en charge des dysfonctionnements constatés 



ou relevés lors de l’analyse.

Fiche d’identification et classement des risques liés

au fonctionnement des processus

Processus : Facteurs de risques Main-d’œuvre

(M1)

Matériels/Moyens (M2)

Matières (M3)

Les risques liés

F

G

C

Observation

Méthodes (M4)

Milieu (M5)

 Management (M6)

 Money (M7)