Système de management de la qualité/Gestion des risques
Définitions
modifier
Non-satisfaction à une exigence (spécifiée).
Non-satisfaction à un besoin ou à une attente raisonnable liée à une utilisation prévue, y compris celles qui ont trait à la sécurité.
Action entreprise pour éliminer les causes d'une non-conformité, d'un défaut ou de tout autre évènement indésirable potentiels, pour empêcher qu’ils ne se produisent.
Action entreprise pour éliminer les causes d'une non-conformité, d'un défaut ou de tout autre évènement indésirable existants, pour empêcher leur renouvèlement.
Action entreprise pour éliminer les effets d'une non-conformité, d'un défaut ou de tout autre évènement indésirable existants, pour remettre au plus vite le système en état de fonctionnement, sans en chercher et en corriger les causes.
Les concepts du risque
modifier - Un risque est un évènement indésirable potentiel pouvant, s'il n’est pas anticipé et maitrisé, empêcher ou entraver de manière significative la marche d'un projet ou le déroulement d'une activité vers ses objectifs.
- Un risque est une éventualité qu'un évènement provoque un sinistre sur un projet.
Risque et difficulté
modifier- Il convient de ne pas confondre difficulté et risque, la difficulté étant déjà présente, contrairement au risque qui appartient encore au domaine de la probabilité.
- Risques et difficultés doivent être identifiés et maitrisés.
Probabilité, gravité et indétectabilité
modifierLe risque étant du domaine de l'éventualité, on lui affecte une probabilité.
Le concept de gravité est à rapprocher de celui de l'impact : à l'impact est associé une quantification, le niveau de gravité, qui est calculé en fonction de l'empêchement ou de l'entrave à l'atteinte des objectifs.
L'indétectabilité est l'absence de signes précurseurs de l'apparition du risque.
Niveau de risque
modifierLe niveau du risque (ou le niveau de criticité du risque) est la combinaison des deux facteurs Probabilité et Gravité.
Certaines « écoles » préconisent d'y ajouter le facteur d'indétectabilité.
| Criticité | = | Probabilité | × | Gravité | × | Indétectabilité | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Correspondance entre le poids et le critère | Poids | Critère | Poids | Critère | Poids | Critère | |||||
| 1 | faible < 20% | 1 | mineure, dégâts superficiels | 1 | nombreux symptômes | ||||||
| 2 | forte < 20%-80% | 2 | majeure, dégâts à terme | 2 | quelques symptômes | ||||||
| 5 | quasi-certaine ≥ 80% | 4 | bloquante | 5 | aucun symptôme | ||||||
Notez que les choix des poids et des critères associés sont arbitraires et que la matrice ci-dessus n'est qu'un exemple de répartition. La seule contrainte est d’avoir un résultat compris entre zéro – mais un devrait être le minimum si vous ne croyez pas au risque zéro – et cent.
La mise en œuvre de la gestion des risques
modifierLa mise en œuvre de la gestion des risques se fait en quatre temps :
- identification des risques ;
- analyse des risques ;
- détermination des actions préventives ;
- suivi des risques.
Identification des risques
modifier- Détecter les risques
- Partir de la typologie
- Être le plus exhaustif (pessimiste)
Analyse des risques
modifier- Déterminer la probabilité
- Déterminer les impacts et leur gravité
- En déduire le niveau de risque
Détermination des actions préventives
modifier- Identifier les actions préventives
- Étudier leur cout et leur mise en œuvre
- Décider
Suivi des risques
modifier- Suivre la survenance
- Mesurer les actions préventives
- Étudier l'évolution dans le temps
