Cette grille est à mettre à jour régulièrement, lors de chaque revue de processus ou de direction par exemple. Une analyse de risque ISO 9001 par la méthode AMDEC permet d'obtenir une analyse approfondie des risques, défaillances, des effets et de la criticité sur le mode d'exécution d'u processus. La méthode AMDEC processus prend en compte trois paramètres d'analyse: La fréquence F d'occurrence des risques. La gravité G résultante des défaillances. La détectabilité D des défaillances. L'amdec processus permet de calculer l'indice de criticité de chaque risque, produit des facteurs FxGxD. Approche par les Risques: Testez-vous en 12 Questions #5/5. L'amdec peut être conduite sur les processus critiques, tous les trois à cinq ans par exemple. Les projets que conduit l'entreprise peuvent relever de deux natures différentes. Les projets internes (comme par exemple l'intégration d'un nouveau système informatique). Les projets clients, comme le développement d'une prestation. Quelle que soit leur nature, les risques sont à analyser en utilisant une matrice, comme pour le risque processus.
On peut par exemple inclure les lancements de nouveaux produits, l'expansion géographique, les nouveaux partenariats ou les nouvelles technologies. L'organisation s'efforcera de planifier des actions pour aborder à la fois les risques et les opportunités, comment intégrer et mettre en œuvre les actions dans ses processus de système de gestion et évaluer l'efficacité de ces actions. Les actions doivent être surveillées, gérées et communiquées à l'ensemble de l'organisation. Approche par les risques iso 9001. Une méthode en quelques étapes simples En fait, à partir de l'analyse du contexte externe (Opportunités et Menaces) et du contexte internes (Forces et Faiblesses), il s'agit d'identifier les quelques éléments les plus significatifs dans chacun des cas, de les mettre en relation avec une matrice TOWS, et de se posé 2 questions pour analyser et prioriser pour chacun des éléments identifiés dans le contexte de l'organisation et des parties intéressées, soit: Qu'est-ce qui peut aller mal? (Risques) Qu'est-ce qui peut bien aller?
Chapitre § 4. 4 « Système de management de la qualité et ses processus » L'organisme doit déterminer les processus nécessaires au système de management de la qualité et leur application dans tout l'organisme et doit: … f) prendre en compte les risques et opportunités tels que déterminés conformément aux exigences de 6. 1; Le mot « risque » apparaît une cinquantaine de fois dans le texte du référentiel ISO 9001, c'est dire l'importance de ce concept dans le management des organismes et dans le management de la qualité. La version 2015 de la norme ISO 9000 intitulée « Système de management de la qualité – Principes essentiels et vocabulaire » nous propose la définition suivante du risque: NF EN ISO 9000:2015 § 3. 7. 9 Risque: effet de l'incertitude. Approche par les risques iso 9001 certification. Note 1: Un effet est un écart, positif ou négatif, par rapport à une attente. Cela est plus précis et cette précision est confirmée dans la définition fournie par le référentiel ISO 31000:2018 « Management du risque – Lignes directrices » qui précise: NF EN ISO 31000:2018 § 3.
Le terme « vraisemblance », plus général, permet de qualifier un événement qui ne s'est jamais produit mais qui peut arriver. Il est utile que l'on travaille sur des approches par les risques avec ce vocabulaire normalisé, qui permet de mieux échanger et de mieux se comprendre.