- Ce sujet contient 4 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 6 années.
-
Messages
-
Bonjour,
Nous avons réalisé une étude de risques à 2 niveaux :
=> Niveau management
En considérant que une non-compréhension des enjeux internes/externes et le fait de ne pas écouter les parties intéressées constituaient deux catégories de risques pour notre entreprise.
On a donc identifié les enjeux et les exigences des PI pertinentes à traiter.
Puis on les a analysés et on y a répondu.
L’identification des enjeux et des exigences des PI pertinentes nous a permis également de répondre aux thèmes relatifs au contexte, domaine d’application, identification des processus du système qualité.
=> Niveau processus
En se posant les questions suivantes, pour chacun des processus du système qualité :
Quels sont les facteurs qui seraient susceptibles de pénaliser l’atteinte des objectifs du processus (risques)
Quels sont les facteurs qui seraient susceptibles de soutenir l’atteinte des objectifs (opportunités) ?
Puis on a analysé ces facteurs de mis en place des actions pour les facteurs que l’on a considéré comme les plus impactants.
Est-ce que cette démarche est suffisante pour répondre aux exigences de la norme ISO 9001 version 2015 , concernant les thèmes sur les enjeux/parties intéressées et risques/opportunités ?
Merci de votre aide,
J.
Bonjour Jean,
Le retour de la revanche du fils caché de “est-ce que c’est suffisant” IV…
Vu de l’extérieur et résumé en 15 lignes, cela semble se tenir. Les seuls éléments que je verrais (hormis les 50 questions d’un auditeurs qui souhaiterai comprendre la profondeur et l’utilité de votre démarche en jugeant “sur pièce”) éventuellement sont :
– les enjeux et exigences des PI pertinentes vous ont permis de répondre aux thèmes relatifs au contexte : pourquoi pas. Mais qu’en est-il alors des éléments de contextes indépendants des parties intéressées : contexte économique, contexte concurrentiel…
– vous avez posé le principe que les opportunités son issues des potentiels de soutien de l’atteinte des objectifs : oui. Simplement, les opportunités peuvent disposer d’un champ bien plus large.
Le PDCA sur tout cela est bien évidemment une excellente chose, “norme-ISO-tement” parlant.
Bonjour Thaumasia,
Merci pour votre réponse car notre premier audit v2015 approche à grands pas et il est toujours bon d’être rassuré par un expert…
Une question complémentaire sur cette exigence de la norme du § 6.1 : ” l’organisme doit tenir compte des enjeux mentionnés en 4.1 et des exigences mentionnées en 4.2 et déterminer les risques et opportunités qu’il est nécessaire de prendre en compte “.
J’ai du mal à appréhender la notion de “tenir compte”.
Selon moi, la réflexion sur les enjeux est identique à une réflexion sur les risques, au niveau management.
Cette notion de “tenir compte” signifie-t-elle qu’il faut appliquer une étude de risque sur les enjeux ? (donc une étude de risque sur les risques…)
Ou alors cette exigence explicite-elle simplement le fait qu’il doit y avoir une continuité, qui semble logique, entre la réflexion sur le contexte, les enjeux, les PI,… (chapitres placés naturellement au début de la norme), et la réflexion sur la planification (des risques et de l’atteinte des objectifs).
Merci,
Bonne journée,
J.
Bonjour Jean,
Comme dans de nombreuses interprétations et déploiements, la lecture des exigences est à faire selon votre contexte et votre maturité.
Mais dans les grandes lignes, l’interprétation de “tenir compte” ne signifie pas forcément que les enjeux doivent être une donnée d’entrée de l’analyse des risques et opportunités. Si les enjeux ont été correctement analysés, et si des risques existent : ils ont certainement déjà fait l’objet d’une planification d’actions. Au minimum, il est important de vérifier (sans le documenter forcément) qu’il n’y ait pas d’ambiguïté ou de contradiction entre les enjeux et les décisions y faisant suite, et les risques et actions décidées face à ces risques.
En revanche, si vous souhaitez pousser la logique de l’évaluation des risques “utilement”, c’est bien le moment d’intégrer les enjeux en tant qu’axe d’identification de risques. Ils peuvent alors être divers (risque de non identification d’enjeux stratégiques, d’évolution d’enjeux avec impacts sur l’organisation, moyens insuffisants face aux enjeux identifiés…).
- Vous devez être connecté pour répondre à ce sujet.