Bonjour Vivien,
Ces questions raisonnent certainement différemment selon les expériences. Pour ma part, voici les réponses qui me viennent à l’esprit :
[avantages/inconvénients]
Avantages : anticiper les évènements et les risques, mettre en lumière et regarder les risques existants, partager les risques « acceptés », déployer les mesures de préventions opérationnelles… bref : gagner en résilience et en maîtrise des évènements.
Inconvénients : bien fait, il n’y en a pas. Mal fait, tout plein : fausse impression de maîtrise parce qu’un travail trop basique et peu impliquant a été conduit (ou même pas), sentiment que les incidents « ça arrive » et que tout ne se prévoit pas, et gâchis de ressources pour ne disposer que d’un document parmi tant d’autres.
[apport de l’analyse des risques]
Voir « Avantages » plus haut.
[impact de l’analyse des risques dans l’ISO 9001]
Cela introduit une prise de recul ainsi que des données supplémentaires conférant une plus grande maturité au système de management et donc, techniquement, d’autres entrants aux exigences de construction et de gestion d’un SMQ.
Par exemple, là ou la version précédente imposait la description des processus, le pilotage et l’amélioration de ces derniers, l’introduction de l’approche risque permet, outre le regard sur le passé et le présent, de poser un regard sur l’avenir au travers des risques (non arrivés par définition) et des nécessités de déployer des mesures dans le présent pour éviter de trébucher dans le futur.
Les mêmes entrants, en terme d’approche de risque, raisonnent sur nombre d’exigences : stratégie / politique, contexte, parties intéressées…
[pourquoi l’ajoute de l’analyse des risques]
C’est un stade de maturité « normal ».
Précédemment, il était question d’action préventive.
Or, une action « préventive » est une action fondée sur l’anticipation de ce qui peut arriver. Nombre d’organismes se torturaient pour trouver ce qui permettrait de répondre à cette notion préventive. Certains avaient déjà la clairvoyance d’identifier les actions préventives au travers d’une démarche coordonnées (comme il en existe de puis très longtemps) d’identification des risques.
Aussi, cette notion a naturellement et « enfin » remplacé la notion préventive dans les exigences…