- Ce sujet contient 12 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 4 années et 12 mois.
-
Messages
-
Bonjour à tout le monde ;
je trouve un problème pour faire l’évaluation des risques : exemple le risque est :”
Apparition d’une nouvelle technologie plus performante que la machine actuelle de découpe laser. merci de me communiquer une méthode évaluation .
cordialement .
Hello !
Je ne sais pas d’où vient cette idée “d’évaluer les risques ” d’autant que tu ne dis même pas dans quel cadre tu inscrits ta problématique ni ce que tu vas faire de cette évaluation. Alors je te réponds de te contenter de procéder par un simple vote au sein de ton état-major : “parmi ces risques (liste) quels sont ceux que vous pensez être importants pour l’entreprise ?”
A+
Bonjour,
J’aurai tendance à aller demander à la personne qui a écris ça (si elle fait encore parti des effectifs), ce qu’elle a voulu entendre dans cette description. Si votre question est de savoir à quoi ça peut faire référence selon nous; je vous dirai qu’il y a un risque de se faire dépasser par la concurrence. Mais le risque peut être inverse : Vouloir à tout pris utiliser une nouvelle technologie alors qu’elle va nous couter plus d’électricité par exemple, de main d’œuvre ou autre. Les risques peuvent être multiples !Tout simplement parce que cette nouvelle technologie va faire apparaître de nouveaux problèmes de santé par exemple…
Gauthier
Hello !
Gauthier, tu n’as pas bien lu la question de Farah. Elle visait une méthode “d’évaluation des risques” et non pas la compréhension de l’exemple de risque donné à cette occasion.
A+
Bonjour ;
suite à un audit de renouvellement de notre certification ISO 9001 V2015 ,l’auditeur m’a demandé de choisir une méthode d’évaluation des risques .Après plusieurs recherches sur cette méthode d’évaluation de la criticité : j’ai trouvé que :
01- Dans certains documents ,la formule de calcul est comme suit : C=GxP (P :probabilité d’apparition de risque) et dans d’autres est C= GxD (
probabilité de dépasser le seuil de dose) , et dans des autres documents est : IPR=GxOxN.(suite)
Farah, sur quelle exigence ISO 9001 cet auditeur a-t-il donc basé sa “demande de choisir une méthode d’évaluation des risques”…? A-t-il consigné cette “demande” dans son rapport* d’audit ? Peux-tu nous communiquer la formulation exacte et la place de cette “demande” dans la structure du rapport ? Pour moi cette “demande*” n’est pas recevable.
* Dans le rapport est-elle classée “NC”, “point sensible”, “conseil”…?
Et je vois mal comment appliquer ce genre de formule (C=GxP, IPR=GxOxN, etc…) à des “risques” comme “Apparition d’une nouvelle technologie plus performante que la machine actuelle de découpe laser“…
A+
Bonjour Farah,
L’évaluation des risques n’est pas une exigence de la norme ISO 9001.
Il faut déterminer les risques liés à votre contexte(menaces impactant la stratégie et la finalité de votre organisme) ceux liés à vos processus qui constituent une menace pour l’atteinte des objectifs, la conformité du produit et/ou service et la satisfaction des clients.
Ce qui est demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager.
A+
Hello !
Amine, dans ISO 9001 peux-tu localiser où il est “demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager” ?
A+
Henri a déclaré
Hello !Amine, dans ISO 9001 peux-tu localiser où il est “demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager” ?
A+
Bonsoir Henri,
La norme n’exige pas de formalisme ou méthode pour l’identification des risques.
Mais comment pouvons nous identifier des risques si nous utilisons pas une méthode, un benchmarking des risques associés au contexte et processus d’une activité similaire…etc.
Un auditeur peut se poser la question sur la méthode ou la demarche utilisée pour identifier les risques afin de construire un avis sur la pertinence (et non pas l’exhaustivité) de l’identification.
Le point sur la criticité s’avère également important afin de donner son avis sur la pertinence de la planification.
A+.
Hello !
Nous sommes donc d’accord Amine, la norme ISO 9001 (clause 6.1) n’exige quasiment rien de ce que tu as affirmé. Elle n’exige rien de l’ordre d’une méthode formalisée de gestion des risques. Elle n’exige même pas d’informations documentées prouvant la simple détermination des risques ! Mais on est donc tout à fait libre d’inventer des exigences supplémentaires et de transformer le SMQ en usine à gaz. Plus on le fait plus plus on s’écarte de la pertinence de principe du modèle ISO, mûrie par l’expérience.
Dans le principe un auditeur peut demander quels risques ont été identifiés et retenus par la direction, voire comment et à quelle occasion, mais il n’a pas de raison d’en arriver à demander dans son rapport d’audit “de choisir une méthode d’évaluation des risques” (cf Farah) ! Ce qui amène Farah à tenter d’appliquer des “calculs” comme C=GxP, C= GxD ou encore IPR=GxOxN à des risques du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*”… Mais bon diou y-a-t-il un Qualiticien capable d’évaluer de tels risques avec de tels calculs ?
* D’ailleurs est-ce bien un risque (ou une opportunité) ? Je rappelle tout de même qu’à priori les risques (et opportunités en question sont du domaine Q, c’est à dire que ce sont des risques pour la conformité des produits et des services délivrés aux clients essentiellement (via les processus de l’entreprise et son SMQ).
Amine, ok ta “méthode” de détermination des risques à prendre en compte dans le SMQ c’est un “benchmarking”, moi j’ai évoqué un “brainstorming” de la direction. Ces deux moyens satisfont tout à fait l’exigence ISO 9001. Mais peux-tu illustrer concrètement l’application de ta méthode de détermination de la “criticité” dans le cas d’un risque-opportunité (?) du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*” (ou un autre exemple) et à quel seuil tu “prends en compte” ou pas ce risque dans ton SMQ ? (j’espère un cas de principe, pas une réalité)
A+
Henri a déclaré
Hello !Nous sommes donc d’accord Amine, la norme ISO 9001 (clause 6.1) n’exige quasiment rien de ce que tu as affirmé. Elle n’exige rien de l’ordre d’une méthode formalisée de gestion des risques. Elle n’exige même pas d’informations documentées prouvant la simple détermination des risques ! Mais on est donc tout à fait libre d’inventer des exigences supplémentaires et de transformer le SMQ en usine à gaz. Plus on le fait plus plus on s’écarte de la pertinence de principe du modèle ISO, mûrie par l’expérience.
Dans le principe un auditeur peut demander quels risques ont été identifiés et retenus par la direction, voire comment et à quelle occasion, mais il n’a pas de raison d’en arriver à demander dans son rapport d’audit “de choisir une méthode d’évaluation des risques” (cf Farah) ! Ce qui amène Farah à tenter d’appliquer des “calculs” comme C=GxP, C= GxD ou encore IPR=GxOxN à des risques du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*”… Mais bon diou y-a-t-il un Qualiticien capable d’évaluer de tels risques avec de tels calculs ?
* D’ailleurs est-ce bien un risque (ou une opportunité) ? Je rappelle tout de même qu’à priori les risques (et opportunités en question sont du domaine Q, c’est à dire que ce sont des risques pour la conformité des produits et des services délivrés aux clients essentiellement (via les processus de l’entreprise et son SMQ).
Amine, ok ta “méthode” de détermination des risques à prendre en compte dans le SMQ c’est un “benchmarking”, moi j’ai évoqué un “brainstorming” de la direction. Ces deux moyens satisfont tout à fait l’exigence ISO 9001. Mais peux-tu illustrer concrètement l’application de ta méthode de détermination de la “criticité” dans le cas d’un risque-opportunité (?) du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*” (ou un autre exemple) et à quel seuil tu “prends en compte” ou pas ce risque dans ton SMQ ? (j’espère un cas de principe, pas une réalité)
A+
Bonjour Henri,
Je ne dis absolument pas que la norme ISO 9001 exige qu’un organusme doit déterminer une méthode pour identifier ces risques, mais le comment est essentiel pour réaliser une telle identification (Je n’imagine pas comment on peut identifier des risques sans avoir une démarche claire).
Le benchmarkinge peut être un moyen parmi d’autres pour identifier des risques et non pas la criticité.
Si un organisme a identifié l’évolution technologique comme un enjeux externe (menace), une action planifiée (Veille technologique annuelle, par exemple) doit être mise en œuvre.
Pour mieux exprimer mon avis, les risques et opportunités doivent être identifiés, les actions appropriées doivent être planifiées, l’efficacité des actions doit être évaluée (Exigences normes ISO 9001).
Le comment est nécessaire pour réaliser une telle identification (Non exigée par la norme).
Un auditeur peut établir des non conformités en cas d’absence de risques identifiés, d’actions appropriées planifiées avec leur efficacité évaluée, incohérence, des risques avec les actions, un risque constaté lors d’audit qui s’avère important et non identifié par l’organisme.
En dehors de ce que j’ai cité, les constats seront des pistes de progrès (Si l’auditeur juge que ces pistes apporteront une valeur ajoutée pour une bonne maîtrise des risques liés au contexte, PIP, et processus).
Bien amicalement.
(suite)
Ok Amine, je me suis mépris sur ton propos “Ce qui est demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager” : j’ai cru que tu disais qu’il était demandé (sous-entendu par l’iSO 9001 dans le contexte de la discussion) une méthode de détermination des risques et de leur criticité pour statuer sur leur priorité.
Par contre l’auditeur de Sarah a bel et bien demandé de “choisir une méthode d’évaluation des risques” (sans justification ISO 9001, semble-t-il et sans qu’en sache si c’est une piste de progrès, une remarque, un point sensible, une NC) et Sarah cherche donc des méthodes d’évaluation de la criticité des risques Q qui puisse être applicable à des risques du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle”.
A+
Bien qu’une méthode ne soit pas formellement attendue, elle fait partie souvent d’une facilité dans un système destiné à identifier les risques et “en faire quelque chose”.
Concernant votre risque “Apparition d’une nouvelle technologie plus performante que la machine actuel”, l’évaluation de ce risque peut passer par une première étape d’identification, là, c’est fait. Vous l’avez ce risque.
L’évaluation peut surtout être le fait de choisir ce que vous entreprendrez (ou pas) afin de réduire ou de supprimer ce risque.
Des méthodes classiques type “Gravité / Fréquence / Maîtrise” marchent plutôt pas mal… des décisions de revues de portefeuille de risque avec “on garde / on garde pas” sont tout aussi admissibles si cela est justifié.
Je gage que nous en reparlerons très rapidement
- Vous devez être connecté pour répondre à ce sujet.