Toutes mes réponses sur les forums
-
Messages
-
Non. Excel permet de faire des choses qui ne sont pas figées avec un minium de talent
: des tableaux dont les contenus se formatent automatiquement selon la nature des informations saisies.Et… oui… si je prends l’exemple de quelques cabinets d’architectes d’une 10aine de personnes pour lesquels nous externalisons le système de management et qui sont à la fois ISO 9001 et ISO 14001 (par exemple), je m’en voudrais d’avoir un document pour la gestion des risques du système de management, un pour l’identification et le suivi des risques environnementaux et un troisième équivalent au document unique.
En revanche, pour une plus grosse société (plus de risques, un besoin de granularité des objets et regroupements d’analyse…) cela n’est plus adapté.
Effectivement, si l’on raisonne dans des outils et des référentiels “figés” : il est difficile de les faire cohabiter.
Mais cela reste possible pour les “petits” systèmes et “petites” structures.
Les mécanismes d’identification des risques, simplifiés à outrance, repose sur les mêmes phases et successions d’informations quel que soit le thème (qualité, sécurité des personnes, santé, sécurité de l’information, environnement…) :
– unité d’évaluation (processus, lieu, actif…)
– activité / référentiel
– nature de risque (qualité, sécurité…)
– risque et impacts
– mesures de maîtrise
– pondération
– nécessité d’action, ou pas
– action
– pondération projetée
Ainsi, en traitant plusieurs sujets (qualité par exemple, puis environnement…) il est parfaitement possible de ne pas multiplier les documents. Leur automatisation est relativement simple, il suffit de disposer d’un tableau configurant ses listes selon la nature de risque sélectionnée.
Mais encore une fois, cela est intéressant pour les petits systèmes et “petites” équipes.
Bonjour ICHACK,
Oui, cela est tout à fait possible, mais dépend malgré tout du… contexte.
Ainsi, pour une petite structure : ces deux mécanismes disposant de la même appréhension des risques, il n’est pas nécessaire de multiplier les supports.
Cependant, il s’agit de familles de risques distincts (même s’il y a souvent des perméabilités entre les impacts “et” sur l’environnement “et” sur la sécurité des personnes) qu’il est souvent bon de distinguer dans des supports (et des responsabilités distinctes).
Vos analyses portent sur quel.s métier.s et quel.s périmètre.s ?
Bonjour Henri,
Je constate que les congés ont été profitables à toutes et à tous
Non… pas encore de vidéo sur la chaîne gratuite mettant à disposition un savoir faire (à force d’investissements et de courage) que beaucoup retiennent ou vendent malgré la peur et les sarcasmes gratuits que cela déclenche. Mais cela ne saurait tarder faites nous confiance…
Bonne rentrée à vous !
Bonjour,
A tout hasard : nous avons publié une série de vidéos consacrées, justement, à la description des processus de A à Z.
Cela peut vous être utile…
Bonsoir CRIG,
Est-ce que l’identification des parties prenantes intègre leurs attentes ?
Est-ce que vous disposerez d’un audit interne couvrant les nouvelles exigences ?
Concernant les procédures : il ne peut y avoir de manque “théoriquement” dans le mesure ou aucune n’est requise.
Bonjour Hedi,
Pourriez-vous nous dire de quelles données disposez-vous, dans quel cadre et à quelle fréquence souhaitez-vous les communiquer et dans quel(s) but(s) ?
Cordialement,
Bonjour QSERisk,
Les deux sont possible dans la mesure ou il n’existe pas d’exigence de faire des revues de processus (c’est un moyen couramment utilisé et très pratique).
En revanche, l’exigence est bien de revoir le fonctionnement et la performance des processus et cela peut être fait lors de la revue de Direction uniquement…
Nous utilisons parfois, lorsqu’il est nécessaire d’amorcer cette identification, la méthode PESTEL.
Acronyme de Politique, Économique, Socio-culturel, Technologique, Écologique et Légal.
Cela permet de se questionner sur les enjeux (tant internes qu’externes), existants ou pas, au travers de ces 6 domaines.
Elamin, je me permets un retour sur votre fiche d’identification des processus.
Elle est très bien et elle convient tout à fait (correctement remplie) à définir un processus et ses modes de pilotage.
Tout ce qui suit ne sont que des possibles améliorations, mais qui ne “manquent pas”, mais pourraient vous servir aujourd’hui ou… plus tard :
– Typologie : il peut être bon de réduire le nombre d’informations au strictement utile. Ainsi, une cartographie ou équivalent donne très certainement déjà la typologie d’un processus, ailleurs, et, personnellement, je ne reporterais pas cette information ici.
– Domaine d’application : peut être fusionnés avec finalité.
– SWOT : il est parfois utilisé pour faire une analyse des risques, effectivement. Ce n’est pas l’outil le plus efficace, mais bien utilisé, il est satisfaisant. Ce qui serait intéressant à intégrer c’est, face à chaque “S”, “W”, “O” et “T”, la nécessité ou non de mener une ou plusieurs actions. En effet, faire un SWOT s’arrête souvent au SWOT alors que des questions sont intéressantes à poser (par exemple Force : ai-je toutes les ressources et éléments pour m’assurer que cela restera encore une force à l’avenir ?… Faiblesses : ai-je besoin de les corriger ou de les compenser ? Mes concurrents ont-ils une force là ou j’ai une faiblesse ?… Opportunités : dois-je mettre quelque chose en place afin de m’en saisir ?… Menaces : à quel stade est cette menace et dois-je anticiper quelque chose ?…)
– Enjeux : ils peuvent être décorrélés des opportunités et menaces parce que ce ne sont pas les seuls éléments d’entrée concourant à les identifier
– Parties intéressées : il peut être intéressant d’élargir le champ d’investigation (et de confirmer peut être que ce qui existe répond déjà à une grande partie de ces parties intéressées) avec une approche, par exemple, de la grille de Mitchell (voir nos vidéos sur ce sujet, elles permettent de gagner énormément de temps à la planification des actions)
– Interactions : il peut être utile de se passer de ce thème
Mais je rappelle qu’il ne s’agit pas de manques, mais d’opportunités d’amélioration.
Si je puis me permettre Fabien,
L’analyse des risques d’interface ou d’interaction peut être, pourquoi pas, un sujet intéressant à explorer dans l’identification des risques. Il en est d’autres tout aussi intéressant, sinon plus. En revanche, soyons bien d’accord : il n’y a aucune exigence en la matière sur ces points très spécifiques dans la norme ISO 9001:2015.
Ensuite, la notion de maîtrise est effectivement très intéressante à intégrer à l’analyse des risques, logique également, mais là encore, la norme ISO 9001:2015 ne l’exige pas, pas plus qu’elle n’impose une méthodologie à part entière. Souvent, cette dernière dépend du… contexte de l’entreprise.
Elamin, vous pouvez avoir des exemples d’identification et de cotation des risques ainsi que pas mal de trucs et astuces dans notre série de vidéos intitulées “gestion des risques et des opportunités” sur notre chaîne YouTube…
Bonjour Elamin,
La pièce jointe n’est… pas jointe
Avant d’avoir le plaisir de la regarder, un petit rappel : la version 2015 de la norme ISO 9001 n’exige rien de plus que la version précédente dans la description des processus, si ce n’est de stipuler “plus clairement” les données d’entrées et de sortie.
Cela peut être intéressant d’y intégrer la gestion des risques, les enjeux et les parties intéressées, mais cela peut être décorrélé des processus même (surtout dans les systèmes pour les petites structures).
A tout hasard : nous avons une série de vidéos sur la formalisation des processus qui explique les “minimums” et donne des exemples sur notre chaîne Youtube.
Le manuel HSE n’est qu’un exemple de réponse possible… Vous pouvez y mettre ce que vous souhaitez afin de décrire votre SMHSE, et, si vous choisissez une norme de référence, il y aura donc une relation entre les deux.
Oui, effectivement, c’est bien cela.
Il n’est pas demandé “le document HSE”… mais simplement, c’est assez classique :
– la copie de votre politique HSE
– la présentation de votre système de gestion HSE (manuel HSE ou équivalent, extraits ou synthèse de votre SMHSE)
– le retour complété des deux évaluations “HSE Management and Policies” et “Minimum Operational Safety Requirements”
Bonsoir Fabien,
Désolé pour cette participation tardive.
La notion de cycle de vie dans l’ISO 14001:2015 s’entend sur ce que la norme nomme “le système de produits ou de services”, plus simplement : le produit d’une part, les phases du services.
Dans le premier cas, la “perspective” de cycle de vie peut effectivement induire le besoin de déterminer les aspects environnementaux par rapport aux différents états d’approvisionnement, de transformation, de livraison, de reprise, de retraitement, neutralisation ou destruction du produit. Sous réserve que votre produit connaisse ces phases. En tout cas, à chacune, des questions peuvent se poser (d’autant que, dans certains cas et selon les règlementations, des obligations d’assurer certaines de ces phases telles que la récupération et le retraitement peuvent exister). Les impacts sont alors inhérents à l’état même du produit (ou des produits) sur l’environnement.
Dans le deuxième cas, la “perspective” de cycle de vie peut conduire, si vos processus (souvent métiers) sont organisés chronologiquement de l’approvisionnement / réception… jusqu’à la destruction, de manière quasi analogue au premier cas, à mener l’analyse des aspects environnementaux par processus (avec des variantes éventuelles selon les différentes natures de produits, pourquoi pas). Les impacts sont alors inhérents aux besoins de fonctionnement et aux produits générés par les processus sur l’environnement.
Ainsi, selon vos activités, la fameuse “perspective” du cycle de vie peut tout à tour être vu comme les différents états du produits ou les différentes processus de réalisation.
