Bonjour jean,
Il y a plusieurs manières d’interpréter cette exigences, en voici deux…
La première, basique, et qui apporte peu en définitive hormis le fait de répondre à l’exigence.
Elle consiste à planifier les actions dans le/les plan(s) d’actions de votre système de management. Comme vous le savez probablement, toute action mérite d’être suivi en terme de réalisation ET en terme d’efficacité (tout de suite, ou dans un temps nécessaires à vérifier son efficacité et/ou l’attente des objectifs de départ et/ou la non récurrence de sa cause…). Il vous est donc possible de dire : voilà, lorsque nous planifions une action, nous en validons l’efficacité à terme. Seule limite de cette approche (mais qui est déjà suffisante en terme de réponse à la norme) c’est qu’il est difficile d’évaluer une efficacité sur une action qui vient prévenir quelque chose qui ne s’est pas encore produit.
Le deuxième, plus intéressante.
Elle consiste à évaluer la criticité de tous les risques identifiés à partir de critères (genre : CRITICITE = GRAVITE x FREQUENCE x MAITRISE). Puis, selon les actions planifiées, ces dernières une fois réalisées auront un impact en terme de réduction de l’un ou de plusieurs des critères. Donc, la note de CRITICITE va être réévaluée. Il y aura un « indice » de criticité « avant » et « après » action. L’efficacité des actions peut donc être évaluée lors de la planification des actions et à l’issue de la réalisation et du constat d’efficacité (ou non) des actions. Il est possible, ainsi, d’évaluation la désensibilisation d’un organisme par rapport à ses risques.
Nous avons une vidéo, sur notre chaine, qui explique très bien cela et qui présente même les méthodes de calcul…