Plan de sécurisation des risques majeurs

Forums Management QSE Discussions Plan de sécurisation des risques majeurs

15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • #19795
    Charlie.skn
    Participant

    Bonjour,

    Je suis technicienne qualité, la seule de mon entreprise. Suite à un audit, notre client nous a conseillé fortement de faire une plan de sécurisation des risques majeurs.  J’ai chercher sur internet mais tout est un peu mélangé …

    Pouvez vous m’aider ? En quoi cela consiste-t-il ?

    Soit un plan de sécurisation concernant les produits si une inondation se produit ( ou autre risque majeurs )  ?

    Ou soit un plan de sécurisation concernant les employés si séisme  se produit ?

    Merci d’avance pour votre aide ! :bye:

     

    #19804
    THAUMASIA Conseil
    Maître des clés

    Il est possible qu’il vous conseille tout simplement de déployer une gestion des risques…

    De quelle manière identifiez-vous et maîtrisez-vous vos risques actuellement ? (si vous le faites)

    #19807
    Henri
    Participant

    Hello !

    Charlène c’est à l’auditeur qu’il faut commencer par poser la question pour bien comprendre de quoi il a vraiment voulu parler en guise de « sécurisation des risques majeurs »… (curieuse formule, c’est vraiment les termes du rapport d’audit ?). Quelle est l’activité de ton entreprise ?

    A+

     

    #19811
    Charlie.skn
    Participant

    Bonjour,

    D’abord merci d’avoir réagi à ma question !

    Thaumasia, Je suis en poste depuis un an (nouvelle expérience pour moi) dans une petite structure, pour l’identification des risque j’ai tout d’abord créée le document unique.

    Henri, je reprend l’expression du rapport d’audit : « Existe-t-il un plan de sécurisation en cas de risque majeur ? Business continuity planning.

    Merci d’avance !

     

    #19814
    THAUMASIA Conseil
    Maître des clés

    Le document unique, selon sa conception, est une bonne entrée en matière concernant la gestion de risques. Certes, il ne concerne que les risques pour la santé et la sécurité des Collabotat.eurs.rices, mais permet déjà d’acquérir une grande part de ce que sont les dispositions d’identification des risques.

    #19817
    Henri
    Participant

    NB : habituellement on ne qualifie pas les risques professionnels de risques majeurs… en principe les risques majeurs sont plutôt d’ordre naturels et technologiques et d’une certaine ampleur par leurs conséquences. C’est pourquoi Charlène tu dois absolument avoir une clarification de ton auditeur (nous on ne sait rien du domaine de cet audit…A+

    #19818
    Henri
    Participant

    (suite)

    Charlène tu n’as pas répondu à ma question… « Quelle est l’activité de ton entreprise ? »

    Pour ma part je n’avais pas vu cette foutue formule « Business continuity planning » en bon français… Alors je te confirme qu’on est loin de l’évaluation des risques professionnels et du document unique !

    Ce qui t’est demandé Charlène c’est bien plutôt de préparer un « PCA » (plan de continuité de l’activité) en perspective des grosses perturbations susceptibles de quasi bloquer l’activité de ton entreprise (ex : inondation, incendie de ton entreprise, tremblement de terre, explosion d’un dépôt de je ne sais quoi dans les environ, pandémie décimant ton personnel, tout ça selon ton environnement… de manière directe ou te touchant via tes fournisseurs critiques…).

    Une lecture parmi d’autres : http://www.sgdsn.gouv.fr/uploads/2016/10/guide-pca-sgdsn-110613-normal.pdf

    Charlène reboucle-toi avec l’auditeur tout de même car sa formulation reste un peu bizarre…

    A+

    PS : si j’ose dire ce n’est pas du QSE… ;-)

    #19820
    Charlie.skn
    Participant

    Bonjour à vous deux,

    Merci Thomasia je vais regarder cette vidéo attentitivement.

    Henri,  notre activité est le manchonnage de capsules/pompes pour des produits de cosmétologie, pour garantir l’inviolabilité du produit.

    Oui après traduction du « business continuity planning » je pense aussi qu’il nous demande de faire un PCA (je lui demanderai confirmation),  ça a l’air assez compliqué, je pense que c’est plus  à la direction de le faire que moi non ? :unsure:

     

    #19823
    Henri
    Participant

    Hello !

    Charlène la vidéo qui t’a été proposée sur « la gestion des risques et des opportunités » (cf ISO 9001 et Cie) n’a guère de rapport avec la préparation d’un PCA.

    Je suis assez d’accord avec toi un PCA ne relève pas vraiment du domaine et compétences de la Qualité, mais s’il n’y a personne d’autre plus ou moins compétent dans ta boutique…

    Bon travail.

    #19827
    THAUMASIA Conseil
    Maître des clés

    Petite précision : un plan de continuité d’activité (PCA) n’est pas un plan de sécurisation des risques.

    Aussi, n’opposez pas cette « vidéo » elle est proposée en réponse à une approche de sécurisation des risques.

    Mais il est certain que, dans une telle situation : poser la question à votre auditeur sera un énorme gain de temps. En outre, dans votre contexte, rien ne s’oppose techniquement à ce qu’une démarche de cette nature soit prise en charge, par exemple, par la fonction qualité.

    #19829
    Henri
    Participant

    Hello !

    Désolé Charlène  je viens de réaliser que tu es Charly;-)

    L’Evaluation des Risques Professionnels n’est pas à elle seule « un plan de sécurisation des risques majeurs un programme ou un processus de prévention des risques professionnels ». L’EvRP n’est pas une bonne entrée en matière pour bâtir un PCA, lequel vise tout autre chose que la Sécurité & Santé au Travail du personnel d’une entreprise… Il ne faut pas mélanger évaluation et programmation, ni confondre les risques qu’on considère.

    Otherwise « Business continuity planning » means « planification de la continuité de l’activité » (PCA in french but BCP in globish ). La gestion de la continuité d’activité est un « processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs » (dixit ISO 22301).

    Se baser sur l’EvRP pour bâtir un PCA c’est faire fausse route. Je n’ai pas de chaîne youtubededentifrice à te fournir Charly mais ton sujet est là :

    https://www.iso.org/obp/ui#iso:std:iso:22301:ed-2:v1:fr

    https://www.iso.org/fr/publication/PUB100442.html

    Tiens nous au courant de la tournure que prendront les choses pour toi…

    A+

    #19831
    THAUMASIA Conseil
    Maître des clés

    Mauvaise lecture de mes posts précédents, alors on reprends..

    Le document unique est une démarche d’identification et de maîtrise des risques.

    Les risques ne sont pas identiques, cela semble pour le peu évident, mais une démarche similaire peut être appliquée aux risques de l’entreprise.

    Pourquoi devoir réinventer autre chose que ce qui existe déjà lorsque l’on construit son expérience…

    #19842
    Charlie.skn
    Participant

    Bonjour à vous,

    Je me suis documenté sur le sujet, j’ai bien identifier les objectifs du PCA ( Quels sont les services indispensable pour assurer le maintien de l’activité, combien de personne par service faudrait-il pour assurer cela, quelle est le minima de production pour satisfaire au mieux les clients etc…) en cas de risque majeur, je vais essayer de le faire seule, car c’est vrai que ma direction ne s’investit pas assez en terme de qualité, plan d’action d’audit etc… je ferai de mon mieux, et je leur laisserai compléter les choses que je ne peux répondre.

    Je vais surement faire une matrice puis leur envoyer pour qu’il le complète …

    En tout cas merci pour toutes vos informations ! Cela m’a été d’une grande aide.

    Je reviendrai surement vers ce forum, car on m’a embauché pour être certifié, mais la direction s’implique très peu dans cette démarche, ce qui est dommage.

    :bye:

     

     

    #19848
    Henri
    Participant

    Hello !

    Charlie nos échanges t’ont permis d’avancer tes réflexions sur les suites à donner à l’audit en question en terme de PCA, alors c’est impec !

    Thaumasia, mauvaise compréhension de ce qu’est le « document unique ». Sur la forme c’est une confusion classique réduisant un processus à un document. Sur le fond c’est une erreur d’identification de la démarche qui le produit (identification et de maîtrise des risques alors qu’il consigne plus justement les résultats de l’obligation réglementaire d’identification et d’évaluation des risques, professionnels en l’occurence). A ce titre c’est un élément de la démarche de prévention des risques pour la Sécurité & Santé au Travail du personnel, à charge de leur employeur.

    Le DU n’a guère de rapport avec l’élaboration d’un PCA. Dire qu’une démarche similaire à celle qui actualise le DU (c-à-d l’EvRP ci-dessus) peut être appliquée aux risques de l’entreprise (lesquels) est la formulation d’un conseil bien flou et peu pertinent pour aider Charlie à envisager ce qu’est un PCA. Pourquoi ne pas le reconnaître ?

    Pourquoi inventer un détour par une démarche inappropriée lorsque l’on veut construit son expérience directement sur une autre démarche tout à fait déterminée…?

    Ce qu’il faut bien comprendre c’est qu’un PCA n’est pas tant une démarche de prévention des risques majeurs susceptibles de compromettre brutalement et gravement la vie d’une entreprise afin qu’il ne se produisent pas, que surtout la préparation du maintien de son activité autant que possible si un de ces risques majeurs se réalise…

    Rappel de définitions ISO 22301

    Continuité d’activité : capacité d’un <span class= »sts-tbx-entailedTerm »>organisme <span class= »sts-tbx-entailedTerm-num »>(3.21)</span></span> à poursuivre la livraison de <i>produits et</i> la fourniture de <span class= »sts-tbx-entailedTerm »>services <span class= »sts-tbx-entailedTerm-num »>(3.27)</span></span> dans des délais acceptables à une capacité prédéfinie durant une <span class= »sts-tbx-entailedTerm »>perturbation <span class= »sts-tbx-entailedTerm-num »>(3.10)</span></span>
    <div class= »sts-tbx-term « >Plan de continuité d’activité : <span class= »sts-tbx-entailedTerm »>informations documentées <span class= »sts-tbx-entailedTerm-num »>(3.11)</span></span> servant de guide à un <span class= »sts-tbx-entailedTerm »>organisme <span class= »sts-tbx-entailedTerm-num »>(3.21)</span></span> pour répondre à une <span class= »sts-tbx-entailedTerm »>perturbation <span class= »sts-tbx-entailedTerm-num »>(3.10)</span></span> et reprendre, rétablir et restaurer la livraison de <i>produits et</i> la fourniture de <span class= »sts-tbx-entailedTerm »>services  <span class= »sts-tbx-entailedTerm-num »>(3.27)</span></span> en cohérence avec ses <span class= »sts-tbx-entailedTerm »>objectifs <span class= »sts-tbx-entailedTerm-num »>(3.20)</span></span> de <span class= »sts-tbx-entailedTerm »>continuité d’activité <span class= »sts-tbx-entailedTerm-num »>(3.3)</span></span></div>
    A+

    #19857
    THAUMASIA Conseil
    Maître des clés

    Non non. Mauvaise compréhension et lecture de ce que j’ai écris. Relisez… Il n’y a pas un seul moment ou j’ai comparé le DU et le PCA. Pas un seul. Vous ne m’en voudrez pas, donc, de ne pas répondre à quelque chose que je n’ai pas avancé.

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.