- Ce sujet contient 11 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 7 années et 10 mois.
-
Messages
-
Bonjour
Je cherche à savoir si mon approche risque est suffisante: j’ai créé dans un fichier excel un tableau ou pour chaque processus j’ai identifié 5 risques majeurs que j’ai coté (pour déterminer la criticité) et pour lesquels j’ai apporté une action corrective.
J’ai construit un AMDEC pour mon process production
Est ce suffisant selon vous ?
Bonjour,
C’est tout à fait ça, cependant n’occulte pas les risques mineurs qui peuvent exister dans tes processus. Fais les apparaitre également mais en indiquant que du faible impact qu’ils ont sur ton activité en cas de survenue, aucune action n’est mise en place car ils sont considérés comme « acceptables ».
Il faut montrer à l’auditeur que vous avez conscience qu’ils existent mais qu’ils ne sont pas une priorité pour le moment.
Merci pour ta réponse Alex_Boero !
Quelques questions supplémentaires:
1) Comment savoir si ce que j’ai fait est suffisant ? J’ai l’impression de pas y avoir passé beaucoup de tant dessus et que mon approche risques reste assez « simple et basique », bien que mon entreprise soit de très petite taille.
2) Dois je inclure mon approche risque dans mon Manuel Qualité que j’ai conservé ?
Merci
A ta première question, il n’y a pas de réponse toute faite. L’auditeur ne jugera pas la quantité du travail mais son bon sens.
Est-ce que les risques que tu as identifié peuvent provenir dans ton analyse du contexte, de tes parties intéressées ou de tes processus directement? Est-ce que ceux-ci sont hiérarchiser pour les prioriser? Est-ce que ceux nécessitant des moyens de maitrise se retrouvent dans ton plan d’actions?
Il faut qu’il retrouve un enchainement naturel: détection du risque > analyse et identification des impacts > moyen de maitrise mis en place.
A ta deuxième question, je te le déconseille car tu pourrais tendre un bâton pour te faire battre si ce n’est pas ce que l’auditeur attend. Pourquoi s’ajouter du travail qui n’aura aucune valeur ajoutée.
Je vais essayer de te détailler mon travail pour pouvoir te répondre:
J’ai réalisé une analyse de risques propre aux exigences des parties intéressées identifiées et une autre pour chaque processus identifié au sein de l’entreprise. (avec une AMDEC pour mon process production)
Dans les 2 cas, cette analyse se présente sous forme de tableau avec le libellé du risque, une cotation F*G*D , des actions correctives possibles pour chacun de ces risques ainsi qu’un moyen pour évaluer l’efficacité de ces actions correctives.
Pour la 2e question, comment dois je alors présenter mon travail à l’auditeur ? Tenir simplement un fichier informatique à disposition ?
Merci pour tes réponses
Ce travail est très bien, n’oublie pas également que tu peux avoir des risques propres aux faiblesses et menaces dans ton analyse du contexte si tu as fait un SWOT ou un PESTEL.
Aucune information documentée n’est demandée pour les risques, la norme demande juste de mettre en place des actions proportionnelles face aux risques et opportunités en fonction de leur impact. Cependant, je préfère réaliser un document qui recense tous les risques car cela montre à l’auditeur que tu en as conscience et que des priorités sont données.
Merci pour ton éclairage !
Nouvelle question qui me vient à l’esprit :
J’ai l’impression que dans ma colonne « moyen d’évaluer l’efficacité de ces actions correctives », j’écris soit des réponses un peu « bateau » tellement cela me parait évident, soit parfois je ne sais pas trop comment m’y prendre.
Avez vous parfois ce même ressenti ?
Si tu y retrouves des réponses bateau, c’est donc que ce n’est pas clair.
Face à un risque, on te demande de mettre en place un « moyen de maitrise » pour:
– diminuer l’impact de celui-ci
– le supprimer intégralement
Un moyen de maitrise peut être:
– un indicateur pour surveiller son évolution sans action « physique particulière » et à partir du moment où il passe en-dessous du seuil fixé, une action corrective est mise en place.
– une action corrective
Pour évaluer si cette action est efficace ou non, tu te fixes un objectif à atteindre (petit rappel: qui en est responsable? , quand est-ce qu’il doit être atteint? , quels moyens sont mis en place pour l’atteindre?). C’est ce que tu retrouves normalement dans ton plan d’actions.
A la fin du délai, tu en fais ton analyse. Est-ce que l’objectif fixé a été atteint ou non? Et si non pourquoi et quoi faire pour l’atteindre (objectif trop ambitieux donc une réduction, mise en place d’une nouvelle action…).
Ton « moyen d’évaluer l’efficacité de ces actions correctives » doit donc être un objectif SMART. Je te conseille également de rajouter une colonne « Efficacité de l’action » où tu en feras le bilan lors de la Revue de Direction = efficace, non efficace, en cours d’évaluation.
Avec un raisonnement pareil, tu montreras à l’auditeur que ton approche risques respecte la logique de PDCA.
Merci beaucoup, je vais appliquer tes conseils.
Je dois donc préparer un plan d’action général pour chaque approche risques réalisé ? (processus, parties intéréssées et faiblesses/menaces inhérentes à l’entreprise)
Non tu ajoutes simplement ces actions à ton plan d’actions existant. Tu mentionnes simplement la source si l’action provient d’un risque issu de tes processus, de tes parties intéressées ou de ton analyse du contexte…
Ok merci !
Il me reste à compléter ce plan d’actions en incorporant tous les risques identifiés et les actions à mener…
Le précédent plan d’actions était élaboré suite à notre dernière revue de direction en répondant aux objectifs qualité fixés.
- Le forum ‘Management de la qualité’ est fermé à de nouveaux sujets et réponses.