La maîtrise des risques est l’un des principaux objectifs de la norme ISO 9001. Une méthode de gestion qui nécessite en premier lieu de savoir se projeter dans le futur.
Une démarche en trois étapes
La première des trois étapes incontournables de la mise en œuvre d’une politique de management des risques consiste à les identifier, « cela suppose de balayer et d’imaginer tous les événements pouvant empêcher le système d’atteindre ses objectifs de satisfaction client », précise Frédéric Dulieu, consultant grands comptes chez CSP Formation.
Une fois ces risques définis, faut-il encore les hiérarchiser, un point avec lequel les entreprises ne sont pas toujours à l’aise constate le consultant : « elles ont tendance à trop en conserver, or l’enjeu est avant tout d’identifier les risques prioritaires. » Pour les classer, deux critères sont à évaluer séparément. D’un côté, il faut mesurer la probabilité d’apparition de l’événement et de l’autre, son impact s’il survenait bel et bien. « Le croisement de ces résultats permettra d’obtenir une liste ordonnée des risques, des plus critiques au moins importants. »
Cette priorisation accomplie, il sera temps de mettre en œuvre un plan d’actions apte à contrôler les risques jugés primordiaux, car comme l’explique Frédéric Dulieu : « le management des risques, c’est avoir le courage de choisir de ne pas se protéger contre certains événements afin de donner toutes les ressources nécessaires pour lutter contre les risques les plus importants. »
Anticiper et prévenir
Excellente méthode pour inciter les entreprises à anticiper et prioriser leurs risques en vue de garantir la satisfaction client, le management des risques n’est jamais figé, insiste Frédéric Dulieu : « ces trois étapes doivent être remises à jour régulièrement et la méthode devenir un réflexe intégré à la culture d’entreprise. Il faut inciter les collaborateurs à penser aux risques, en les insérant par exemple dans les fiches de description des processus. Il est aussi impératif de former un animateur, spécialiste de l’amélioration continue, garant de la méthode de suivi des risques. »
Pour en savoir plus, » Maîtriser la norme ISO 9001 / 2008 » et » Management des risques«