Procédure

qualité
Contrôle des risques et opportinutés
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

APPROBATION

Les signatures ci-dessous attestent que cette procédure système de gestion a été examinée et acceptée, et
démontrent que les signataires sont au courant de toutes les exigences contenues dans le présent document
et se sont engagés à assurer leur prestation.

Nom La signature Position Date

Préparé par

Révisé par

Approuvé par

AMENDEMENT ENREGISTRER

Cette procédure est examinée pour assurer sa pertinence continue pour les systèmes et les processus qu'il
décrit. Un enregistrement d'informations contextuelles ajouts ou omissions est donné ci-dessous :

Page No. Contexte Révision Date

L'INFORMATION CONFIDENTIELLE DE L'ENTREPRISE

La version électronique de cette procédure est la dernière révision.. La version imprimée de ce manuel n'est
pas contrôlée, sauf lorsqu'ils sont fournis avec un numéro de référence du document et de révision dans le
champ ci-dessous :

Le document cité en
Rev
réf.

Exemplaire non
 Copie contrôlée Date
contrôlé

Le document La page 1 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Table des matières

TABLE DES MATIÈRES 2

1 LE CONTROLE DES RISQUES ET OPPORTUNITES 3

1.1 INTRODUCTION ET OBJECTIF........................................................................................................................... 3

1.1.1 Processus Carte d'activité 3
1.1.2 Références 3
1.1.3 Termes et définitions 3
1.2 APPLICATION ET PORTÉE................................................................................................................................ 4
1.3 PROCESSUS DE GESTION DES RISQUES ET DES OPPORTUNITES ........................................................................... 4
1.3.1 Contexte 4
1.3.2 Identification 5
1.3.3 Évaluation 6
1.3.4 Cote de risque inhérent 6
1.3.5 Traitement du risque 8
1.3.6 Examen 9
1.3.7 Les rapports 9
1.3.8 La surveillance 9
1.4 REGISTRES DES RISQUES ................................................................................................................................. 9
1.5 TOLÉRANCE AU RISQUE ................................................................................................................................10
1.6 LA FORMATION ...........................................................................................................................................10
1.7 LA COMMUNICATION ..................................................................................................................................10
1.8 FORMULAIRES ET DOCUMENTS .....................................................................................................................10

Le document La page 2 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

1 Le contrôle des risques et opportunités

1.1 Introduction et objectif
Le but de cette procédure est de décrire le cadre de gestion des risques et des opportunités et des activités
à l'intérieur de votre organisation. Le cadre de gestion des risques et des opportunités est définit
par notre processus actuel de gestion des risques, qui comprend; la méthodologie, la tolérance au risque, les
méthodes de formation et de production des rapports.

1.1.1 Processus Carte d'activité

Avec quoi Avec qui

 Exigences en matière de  • Risk Manager • Quality

planification QMS • Exigences
Manager • top
client • Contexte organisationnel
management

Entrée Activité Sortie

 les besoins des clients Détermination des risques et

 Prescriptions légales des possibilités liés à notre  Amélioration du processus
 Préoccupations contexte organisationnel et  Amélioration QMS
les besoins et les attentes des  contrôles des risques
 Contexte de l'organisation
parties intéressées  Amélioration effets souhaitables
 les besoins et les attentes  actions intégrées
des parties intéressées  Évaluation des Nouvelles
pratiques


Comment  Avec quelle mesure

 Processus d'évaluation  Niveau de conformité • Objectifs
atteints • l'analyse des risques •
 registre des risques
scores d'atténuation des risques
 SWOT/Pilon analyse  Scores audit
 formulaires et rapports

1.1.2 Références
Standard Titre Description
BS EN ISO 9000:2015 Systèmes de gestion de la qualité Principes essentiels et vocabulaire
BS EN ISO 9001:2015 Systèmes de gestion de la qualité Exigences
Lignes directrices pour l'amélioration des
BS EN ISO 9004:2000 Systèmes de gestion de la qualité
performances
La vérification des systèmes de
BS EN ISO 19011:2011 Lignes directrices pour l'audit
gestion

1.1.3 Termes et définitions

Terme L'ISO 9000:2015 Définition
Informations
Information (3.8.2) doit être contrôlée et maintenue
documentées

Le document La page 3 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Terme L'ISO 9000:2015 Définition

Risque L' effet (3.7.9) de l'incertitude
Preuve objective Données (3.8.1) à l'appui de l'existence ou de Verity quelque chose

1.2 Application et portée

Les Risques et les opportunités sont définies par votre organisation comme " quelque chose qui se passe que
peut avoir un impact sur la réalisation de nos objectifs ou qui peuvent affecter notre SMQ. La gestion des
risques et des opportunités est un élément central de notre organisation. C'est le processus par lequel la
gestion des équipes et des responsables des risques adresse méthodiquement les risques et opportunités
liées à leurs activités dans le but de réaliser un bénéfice prolongé au sein de leur activité. Cela comprend
l'évaluation des risques et des possibilités de tout type. Les gestionnaires responsables doivent :

 Maintenir un des registres des risques pour la portée et les objectifs pour lesquels ils sont
responsables;
 Examiner tous les types de risques et les possibilités, y compris; l'échéancier, des coûts, de la qualité,
des tierces parties, etc.;
 S'assurer que cette procédure fonctionne pleinement dans leurs équipes;
 Rendre disponibles des ressources approprié et compétent pour veiller à ce que soient respectées les
obligations de gestion des risques;
 S'assurer que toutes les autres parties intéressées et les perspectives sont bien engagés.

1.3 Processus de gestion des risques et des opportunités

Le processus de gestion des risques est constitué d' un ensemble d' étapes itératives comme décrit ci-
dessous. Étapes supplémentaires permettent de vérifier les résultats par le biais d'un processus de
surveillance et d'examen et appropriés de communication et de consultation. Les possibilités sont également
entreprises de la façon suivante.

1.3.1 Contexte
L’Identification des risques et des opportunités stratégiques implique la relation entre votre organisation et
dans l'ensemble, l'environnement et la collectivité. Un éventail de questions est examiné lors de l'examen
notre cadre stratégique :

 Principales orientations des stratégies des intervenants;

 Les possibilités et les menaces associées à l'échelle locale, régionale, et global, économique, social,
politique, culturel, environnemental, réglementaire et des environnements concurrentiels;
 Forces et faiblesses de l' organisation à atteindre les objectifs de l'organisation.
Établir le contexte externe est important pour s'assurer que les intervenants et leurs objectifs sont pris en
compte lors de l'élaboration des critères de gestion des risques et que des menaces et des possibilités
générée en externe sont correctement prises en compte. Le risque opérationnel et d'identification des
opportunités implique d'obtenir une meilleure compréhension des capacités de notre organisation, les buts,
les objectifs, les forces et les faiblesses en considérant :

 La structure et la culture organisationnelles;

 L'identité et la nature de l'interaction avec les principaux intervenants;

Le document La page 4 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

 L'existence de toute contrainte opérationnelle;

 Des objectifs et des indicateurs de rendement clés;
 Résilience de l'activité des vulnérabilités et des systèmes de gestion.
 Les questions pertinentes relatives à la gestion des modifications récentes sur les risques, le
rendement ou les examens de la vérification;
 Exigences réglementaires et contractuelles et les contraintes;
1.3.2 Identification
L’Identification des risques et des opportunités est une activité cruciale, tant au niveau stratégique
qu'opérationnel. Il doit inclure toutes les sources importantes de risque, y compris ceux au-delà du contrôle
de notre organisation. Si une menace/risque/occasion n'est pas identifiée, il ne peut y avoir de stratégie
pour y répondre.

L'objectif de cette étape n'est pas de créer une lourde et longue liste de tous les risques possibles, mais
d'identifier tous les risques importants qui pourraient avoir un impact sur notre organisation. Les risques et
les débouchés sont repérés grâce à l'utilisation de :

 Des ateliers et des groupes de discussion (à l'aide d'approches de brain storming, techniques
d'analyse SWOT et catégories de projet, ou de vastes catégories d'entreprises);
 Entrevues avec des gestion respectifs par l'administrateur <modifier le cas échéant>;
 L'intranet comme moyen de rendre compte des incidents ou risques pour examen.

Votre organisation identifie systématiquement les risques et les possibilités associées à la portée des travaux
envisagés pourraient considérablement influer sur l'atteinte de nos objectifs de qualité. Le dirigeant
responsable doit <modifier le cas échéant>:

1. Confirmer la portée et objectifs spécifiques abordés par l'évaluation des risques et de recueillir toute
l'information nécessaire ou utile, y compris les plans et dessins, d'autres les informations pertinentes
sur les risques;
2. Engager avec toutes les parties concernées pour déterminer systématiquement les risques qui
pourraient avoir une incidence importante sur l'atteinte des objectifs du projet. C'est habituellement
effectuée initialement par un atelier de facilitation;
3. Pour chaque risque, d'identifier les causes et les effets;
4. Pour chaque risque et d'opportunité, d'identifier le propriétaire du risque - en principe la personne
ayant la capacité et l'autorité appropriée pour gérer le risque et d'opportunité et confirmer avec eux
qu'ils acceptent la responsabilité de la gestion des risques et des possibilités;
5. Ce devrait toujours être convenues par le biais des lignes d'autorité normale;
6. Entrez les risques et les possibilités et de leurs causes, les effets et le propriétaire, dans le registre des
risques;
7. S'assurer qu'il existe un mécanisme pour saisir les risques recensés à l'extérieur de l'identification
formelle des risques ateliers;
8. À la suite de l'identification initiale du risque, réexamine périodiquement la liste des risques afin de
confirmer qu'ils continuent de refléter les circonstances;

Le document La page 5 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

9. Des visites peuvent être déclenchés par d'importants événements identifiables (p. ex. un jalon
franchi, changement de stratégie ou méthode), ou simplement un changement graduel au fil du
temps.

1.3.3 Évaluation
Évaluation de la gravité d'un risque prend en charge la planification de l'atténuation des risques. Un schéma
d'évaluation qualitative du risque comprenant des échelles de probabilité et d'incidence qualitative est
entrepris pour assurer l'uniformité. Le gestionnaire responsable <modifier le cas échéant> s'engagera avec
des responsables des risques afin :

 Identifier les mesures de contrôle déjà appliqué à chaque risque c'est-à-dire les mesures de contrôle
existantes. Ces mai être pro-actif (réduisant la probabilité) ou réactives (réduction de l'impact);
 Classer la probabilité et l'incidence de chaque risque après avoir pris en compte l'efficacité réelle des
mesures de contrôle existantes;
 Entrez les mesures de contrôle existantes et le courant associé la probabilité de risque et l'impact
scores dans le registre des risques.

Les évaluations des risques sont menées pour favoriser une meilleure compréhension du profil de risque et
en tirer une compréhension plus détaillée de certains risques de coûts et de temps. Prévision de la
probabilité, de coûts et de temps des données est évaluée pour chaque risque en se basant sur les causes et
les effets décrits, en tenant compte des contrôles déjà existants et des réponses actives. La probabilité ou la
vraisemblance des estimations sont établies afin de tenir dûment compte de l'efficacité des mesures de
contrôle existantes. La conséquence des critères d'évaluation définissent les critères de conséquence, évalués
contre d'éventuelles pertes financières, de la réputation, l'incidence, la santé et la sécurité, la conformité
juridique et réglementaire et la gestion du temps et des efforts.

1.3.4 Cote de risque inhérent

Une cote de risque inhérent représente le niveau de risque en l'absence d'un environnement de contrôle et
est arrivé à après la mesure de la probabilité et de la conséquence d'un événement se produise. Pour chaque
impact ou le risque est identifié, une évaluation des risques est effectuée pour attribuer un score spécifique
afin de déterminer le juste niveau d'action.

la criticité (tableau S1) est calculée en multipliant la probabilité (tableau S2) par les conséquences de risque
(tableau S3). Le score obtenu (tableau S4) est alors utilisé pour privilégier le niveau approprié d'action.

Risque la criticité (S1)

La probabilité Conséquence Rating

d'occurrence (L) Catastrophique Important Modéré Mineur Négligeable
Certains 25 20 15 10 5

À l'occasion 20 16 12 8 4

Probable 15 12 9 6 3

Peu probable 10 8 6 4 2

Improbable 5 4 3 2 1

Le document La page 6 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Probabilité (S2)

Score Probabilité Description Pourcentage Probabilité

Peut se produire que dans des
1 Rares <0,1 % 1 en 1000
circonstances exceptionnelles
Pourraient se produire pendant une
2 Peu probable 1% 1 dans 100
période de temps spécifiée
Peut se produire dans une période de
3 Possible 10 % 1 à 10
temps donnée
Se produira probablement dans la
4 Susceptible 50 % 1 en 2
plupart des circonstances
Devrait se produire dans la plupart des
5 Presque certaine >95% 1 en 1
circonstances.
Conséquences (S3)

Score Impact Qualité Coût Programme

Moins
de1 Variance (+) de l'actuel jalon ou date
Le non-respect de normes ni de
million d'achèvement de la valeur estimative des date
1 Négligeable procédures qui peuvent être
de d'achèvement de jusqu'à 5 % ou jusqu'à 10
gérées.
livres jours.
sterling.
Composant ou système
Variance (+) de l'actuel jalon ou date
développés peuvent ne pas £1-5
d'achèvement de la valeur estimative des date
2 Mineur recevoir l'approbation par millions
d'achèvement de >5 % jusqu'à 10% ou >10
l'intermédiaire d'un processus de.
jours jusqu'à 20 jours.
d'assurance.
Défaut de fabrication Variance (+) de l'actuel jalon ou date
£5-10
Composante pour répondre à la d'achèvement de la valeur estimative des date
3 Modéré millions
conception, les spécifications ou d'achèvement de >10 % jusqu'à 20% ou >20
de.
normes. jours jusqu'à 30 jours.
Variance (+) de l'actuel jalon ou date
La défaillance d'un composant £10-50
d'achèvement de la valeur estimative des date
4 Important principal ou système conduisant millions
d'achèvement de >20 % jusqu'à 40% ou >30
à un rejet. de.
jours jusqu'à 60 jours.
Plus
Défaillance catastrophique d' un de 50
Variance (+) à partir de l' étape de jalon
composant de fonctionner dans millions
5 Catastrophique actuel ou de la date d'achèvement estimée d
l'un ou l'autre état temporaire de
date d'achèvement de >40% ou >60 jours.
ou permanente. livres
sterling.

L'exposition aux risques Score (S4)

Score Couleur L'action de contrôle de la gestion (MCA)

Aucune mesure d'atténuation, aucune action n' est requise, le risque est faible. Surveiller
1à4 Très faible
pour s'assurer que le risque reste supportable à ce niveau.

Maintenir l'assurance que le risque reste supportable à ce niveau. Surveiller et gérer par
5à8 Faible des procédures de routine, peu susceptibles de nécessiter une application spécifique
des ressources (gestionnaires et du personnel clé).

Le document La page 7 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

Score Couleur L'action de contrôle de la gestion (MCA)

Tolérable si le coût de la réduction dépasserait l'amélioration obtenue. Atténuer par la

9 à 12 Moyennes gestion par des examens spécifiques et le suivi des procédures (gestionnaires) mais un
suivi régulier doit se produire.
Acceptable uniquement si la réduction du risque est impossible ou si le coût est
disproportionné par rapport à l'amélioration obtenue. Atténuer par la mise en oeuvre
13 à 15 Haute
des contrôles afin de réduire le risque à un niveau aussi faible que raisonnablement
possible. Lorsque cela ne peut pas arriver, suivi continu devrait se produire.

Intolérables, le risque ne peut être justifiée, s'attendent à ce que dans des circonstances
16 à 25 Très élevé
extraordinaires. Atténuer par la cessation de toutes les activités connexes.

1.3.5 Traitement du risque

L'objectif de cette étape est d'identifier comment les risques identifiés seront traitées. Le traitement des
risques consiste à cerner les options pour le traitement de chaque risque, à évaluer ces options, attribution
de la responsabilité (pour de très hautes, hautes et risques résiduels modérés) et de prendre des mesures
pertinentes. Les options suivantes sont disponibles pour le traitement des risques et peuvent être appliquées
individuellement ou en combinaison, compte dûment tenu du risque :

Option de risque Traitement du risque

Les contrôles sont jugés appropriés. Ces doivent être surveillés et des plans d'urgence mis au
Accepter le risque
point le cas échéant.

Transférer le Faire porter la responsabilité d'un risque à une autre partie en vertu d'un contrat ou de
risque l'assurance. Peut être transférée dans son ensemble ou partagé.

Réduire la probabilité par l'amélioration des procédures et contrôles de gestion. Réduire les
conséquences en mettant en place des stratégies visant à minimiser les conséquences néfastes,
Atténuer le risque
par exemple pour la planification d'urgence, le Plan de continuité d'activité, responsabilité
couverte dans les contrats.

Ne pas procéder à l'activité, ou en choisissant une approche alternative pour atteindre le même
Éviter les risques
résultat. L'objectif est la gestion du risque, pas l'aversion.

Pour chaque risque, le propriétaire du risque doit établir un niveau approprié de traitement. Des mesures de
contrôle en complément de ceux déjà existants peuvent être nécessaires pour atteindre ce niveau
d'atténuation. Le gestionnaire responsable doit s'engager avec des responsables des risques de développer
une réponse satisfaisante chaque risque afin de :

 Identifier une stratégie de réponse pour traiter, résilier, tolérer ou transférer les risques;
 Identifier les mesures d'intervention pour améliorer les mesures de lutte au besoin
 Identifier une réponse propriétaire de l'action pour chaque action et confirmer avec eux qu'ils
assument la responsabilité de la mise en oeuvre de l'action dans le délai imparti.
Le propriétaire du risque est responsable de l'élaboration de la réponse. Lorsqu'une action de réponse est
terminée, le risque doit être réévalué (c'est-à-dire répéter l'étape 1.1.3) pour tenir compte de toute mesure
de contrôle nouvellement introduites.

Le document La page 8 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

1.3.6 Examen
Un examen régulier est essentielle afin de s'assurer que les risques sont gérés de manière appropriée, et que
les risques les données restent exactes et fiables. Le gestionnaire responsable <modifier le cas
échéant> mettra sur une base régulière :

 S'engager avec les propriétaires de risques pour s'assurer et prévoir de refléter l'efficacité réelle des
contrôles existants et l'efficacité prévue de la réponse des plans et que les plans d'intervention et les
contrôles existants sont à jour
 Contester la pertinence continue du risque et la pertinence des mesures de contrôle et des actions
de réponse;
 Examen et approbation des registre des risques lui permettant d'être utilisés pour l'établissement de
rapports;
 Dans le cas où il n'approuvera pas (une partie de), par exemple de registre des risques en raison de
l'insuffisance des mesures de contrôle et des actions de réponse, ils se metteront d'accord avec le
propriétaire de risque pertinents pour mettre en place les actions de réponse supplémentaires
nécessaires, avant l'approbation;

1.3.7 Les rapports

Des rapports réguliers sont nécessaires afin d'informer et de fournir l'assurance à la haute direction et
d'autres intervenants clés, que les risques sont gérés de manière appropriée. La déclaration doit être fondée
sur l'état actuel des données saisies dans le registre des risques, qui doit être mis à jour et revus en temps
voulu pour le prochain cycle de présentation de rapports.

À l'occasion, il peut être approprié de faire remonter un risque pour s'assurer qu'il est évalué et/ou gérés par
la personne ou la partie la mieux placée pour le faire (mesure et avec l'autorité appropriée).

Le gestionnaire responsable <modifier le cas échéant> :

 Faire remonter le problème via des lignes de responsabilité de la gestion de tous les risques dans
son registre des risques que peut exiger l'attention de la haute direction. Cela peut avoir lieu à risque
formelle des examens, ou par le biais d'autres mécanismes simples à d'autres réunions de gestion;
 Publier des rapports conformément aux exigences);
 Fournir des renseignements sur les risques clés tels que des données statistiques sur le nombre
d'actifs, des risques et d'autres en tant que mesures appropriées.

1.3.8 La surveillance
La surveillance peut prendre une variété de formes, allant de l'auto-évaluation et de la vérification interne à
d'examens détaillés par des experts externes indépendants

1.4 Registres des risques

Les Registres des risques permettent de déterminer et consigner les risques auxquels font face différents
secteurs de l’entreprise. La Détermination des risques est une étape critique dans la gestion de celui-ci. Les
Registres des risques permettent à notre organisation d'évaluer les risques dans le contexte
de notre stratégie globale, et de vous aider à enregistrer les commandes et les traitements de ces risques. Les
Registres des risques sont élaborées en quatre niveaux :

Le document La page 9 De 10
cité en réf.
Double-cliquez ici pour insérer le nom ou le logo Procédure de qualité
de votre entreprise.
Le contrôle des risques et opportunités

1. Niveau stratégique;
2. Niveau de politique et objectifs;
3. Niveau des departments ;
4. Niveau des processus;
1.5 Tolérance au risque
Une fois que les risques sont identifiés, l'adéquation des contrôles doit être considérée dans le contexte
de risque de votre organisation Cela variera avec les entreprises et les stratégies opérationnelles, d'année en
année en fonction de la situation de votre organisation. Goût du risque est la quantité de risque, sur un plan
général, que votre organisation est prête à accepter dans la poursuite de la qualité, et refléter :

 Sa Capacité de prendre des risques;

 ses objectifs, plans d'entreprise et les exigences des intervenants respectifs;
 L'évolution de l'industrie et des conditions du marché;
 La tolérance aux défaillances avec des valeurs quantitatives, le cas échéant.
1.6 La formation
Pour s'assurer que les niveaux de compétences adéquates de gestion des risques sont atteints et
maintenus, votre organisation offre régulièrement des cours de formation dans le processus de gestion des
risques et son application dans notre organisation.

 Des séances de formation seront organisées sur une base annuelle, visant à fournir un aperçu
du cadre de gestion du risque.
 la formation sur les contrôles appropriés comprennent les descriptions d'emploi, intronisations,
politiques, procédures, termes de référence, de chartes, de planification et d'examen du rendement
des programmes, des contrats et des délégations.

1.7 La communication
La communication et la consultation sont des éléments importants de chaque étape de la gestion des risques
et des opportunités. Une communication efficace est essentielle pour garantir que les personnes
responsables de la mise en oeuvre de la gestion des risques, et ceux qui ont un intérêt direct, comprennet la
base sur laquelle sont prises les décisions de gestion des risques et pourquoi en particulier ces actions sont
requises. Notre approche de communication reconnaît la nécessité de promouvoir les concepts de gestion
des risques et des opportunités à travers l'ensemble de la gestion du personnel.

1.8 Formulaires et documents

Toute la documentation et tous les dossiers créés par le cadre de gestion des risques et des opportunités
sont conservés et gérés conformément à la procédure d'information documentée .

Titre & description

Registre des risques
Modèle SWOT

Le document La page 10 De 10
cité en réf.