Risques et Opportunités : Quid de l'évaluation des opportunités ?
Bonjour à tous,
dans l'ISO9001:2015, le paragraphe 6.1 fait la part belle aux risques et opportunités. Nous devons
déterminer quels sont les enjeux externes et internes pertinents impactant la finalité et l'orientation stratégique
de notre organisme. Puis, dans le cadre plus précis du système de management de la qualité, nous devons
identifier les parties intéressées pertinentes ainsi que leurs exigences.
Nous avons tous en têtes des méthodologies/outils pour nous aider dans cette tâche en ce qui concerne les
risques. Par contre, de quelle façon peut-on gérer les opportunités et plus précisément, de quelle façon peut-on
coter les opportunités ?
Doit-on :
Identifier une opportunité, puis évaluer les risques associés (de saisir l'opportunités ET de ne pas la
saisir) ?
Coter les opportunités avec une cotation "inverse" (pour faire ressortir les opportunités face aux risques)
?
Ne pas coter une opportinuté ?
Ne considérer que le coté financier des opportunités (et d'ailleurs devrait-on raisonner de la même façon
pour les risques) ?
...
Quel est votre avis sur cette question ? Comment avez-vous vous-même abordé cette problématique ?
Je vous invite à partager votre expérience et vos avis dans cette discussion.
Olivier BOHY
En complément de ce qu'à écrit Olivier je vais tenter de répondre à votre question, n'hésitez pas à m'interpeller
si nécessaire. Je comprends que le fondement de votre question est de savoir quelles opportunités (et risques),
parmi toutes celles identifiées, devrez-vous prendre en compte en priorité pour bâtir une stratégie pertinente,
base d'objectifs stratégique/qualité pertinents.
Les premières opportunités et risques peuvent être identifiés à partir de l'analyse de l'environnement
externe notamment par la réalisation d'un PESTEL ou SPECTRED, puis d'un PORTER, ce dernier permettant
de mesurer notamment l'intensité concurrentiel, menaces (réglementation, potentiel de nouveaux entrants,
produits de substitution...) et opportunités éventuelles. Cependant l'ISO 9001 dans sa version 2015 n'impose
aucun outil, libre-choix étant donné en effet au RQ et à l'équipe de direction lors de l'analyse, pourvu qu'elle
soit "pertinente" (pertinence qui peut être provisoire face à un environnement externe en perpétuel changement,
nous y sommes d'ailleurs tous confrontés!)
Le SWOT est en suivant un outil relativement efficace à partir du moment où vous avez des données
suffisantes issues d'un diagnostic interne (analyse des données, remontées terrain...), analysé l'environnement et
enjeux externes (cf ci-dessus), la concurrence... identifié les parties prenantes et leurs exigences, tout en ayant
classé ces parties prenantes par ordre d'importance pour le business de votre entreprise. Les exigences de ces
parties prenantes sont des données d'entrée pour votre analyse de risques et opportunités, vous disposez
donc déjà d'une hiérarchisation des parties prenantes et exigences qui vous permettrons d'identifier (et coter) les
risques et opportunités prépondérantes (utilisations par exemple des critères majeur, mineur, modéré par
risque/opportunité)...
Le SWOT finalisé doit permettre de combiner ensuite les forces et opportunités afin d'identifier des
propositions stratégiques (croissance, développement...), de combiner des opportunités et faiblesses afin
d'identifier des propositions stratégiques complémentaires (ex: réalisation de partenariats sur un marché en
�croissance si les faiblesses en interne ne permettent pas de l'attaquer ou de se maintenir seul à l'instant t!).
Il s'agira ensuite de hiérarchiser ces propositions par ordre d'urgence, d'importance d'un point de vue
opérationnel, tout en prenant en compte bien évidement le ROI potentiel.
Pour finir, je dirais que le plus important n'est pas de coter des opportunités par rapport à d'autres, mais plutôt
de coter les propositions stratégiques qui découleront de la déterminations des faiblesses/forces de
l'entreprise, et des menaces/opportunités relatives au marché dans lequel s'insèrent les parties prenantes...
Je vais tenter d’apporter ma contribution au regard de vos questions pour nourrir cette thématique fort
intéressante.
Questions : De quelle façon peut-on "prioriser" les opportunités sachant que l'on ne travaille pas à
ressources infinies et que l'on ne pourra pas saisir toutes les opportunités ou comment coter les
opportunités? Quelle méthodologie utilisée ?
Les opportunités peuvent être d’ordre stratégique ou opérationnel comme cela est mentionné dans le
document "Analyse des risques et opportunités en 7 étapes" qui a été diffusé par Nicolas.
Dans le 1er cas ces opportunités, en tant que données de sortie de l’analyse stratégique (analyse externe/interne,
intensité concurrentielle, SWOT…), peuvent alimenter le portefeuille de projets de l’entreprise, la faisabilité de
chaque projet pouvant être évaluée au regard de critères définis (cf ci-dessous).
Exemple : étudier l’opportunité de mettre en place une nouvelle technologie comme un progiciel de CRM en
mode SAAS. Notre objectif (qui s’inscrit dans le cadre d’une stratégie d’amélioration de la qualité de service et
de conquête de PDM) est d’être N°1 de la relation client sur notre marché, nécessitant d’améliorer notre
réactivité, notre principal concurrent acteur n°1 du marché utilisant ce type de technos. Evidemment la
technologie seule peut ne pas être l’unique solution pour atteindre notre objectif ; derrière cela l’opportunité de
développer de nouveaux produits sur d’autres segments que ceux exploités peut se greffer, sous réserve de
marché…
Les « critères » à prendre en compte ou questions à se poser pour évaluer ce type d’opportunités peuvent être
les suivants (liste non exhaustive selon contexte):
1. Est-elle alignée avec notre stratégie et objectifs ?
2. La mise en œuvre est-elle faisable techniquement ?
3. Disposons-nous des compétences nécessaires ?
4. Quel est le coût engendré et budget disponible?
5. Quel sont les résultats et retour sur investissement attendus ?
6. Quels sont les risques de ne pas mettre en œuvre ? ou quels sont les risques qui seront maîtrisés par la
mise en œuvre ?
7. Quels sont les risques à maîtriser si l’on décide la mise en œuvre ? Sont-ils sous notre contrôle ?...
Evidemment l’évaluation ne peut être faite par le responsable QSE seul mais plutôt par « un bureau des
projets » qui se chargera d’arbitrer parmi un portefeuille existant.
Dans le second cas il est question d’opportunités par processus : opportunités d’amélioration (exemple de
données de sortie de revue de direction, revue de processus, audits, actions correctives) et opportunités
issues de l’analyse de risque processus. Dans ce dernier cas nous saisiront l’opportunité de maîtriser ou non
un risque potentiel au regard de sa criticité, de ce fait, et pour répondre à la question « quelle méthodologie
utilisée ? », la cotation qui s’applique peut être celle mentionnée en exemple (pour les risques) dans le
document cité plus haut. Donc ici, vous l’aurez compris, l’action de maîtrise du risque serait à considérer
comme une opportunité, que l’on décidera de mettre en place en fonction de la cotation du risque associée.
Puis une fois la décision prise l’opportunité à saisir serait évaluer au regard des 7 critères pris en exemple
ci-dessus afin de statuer sur sa possibilité de mise en œuvre.
�Pour tenter de répondre à la question de Samba « est-ce que l'opportunité peut être définie comme une
conséquence heureuse d'un risque? », la norme ISO 31000 donne des éléments de réponse au regard des
définitions suivantes :
Risque : effet de l’incertitude sur l’atteinte des objectifs
Effet : écart positif et/ou négatif par rapport à une attente
Le chapitre 5.4.2 « identification du risque » de l’ISO 31000 (version ISO/FDIS 31000 :2009) mentionne :
«cette étape a pour objectif de dresser une liste exhaustive des risques basée sur les évènements susceptibles de
provoquer, stimuler…l’atteinte des objectifs ».
Un évènement qui peut provoquer/stimuler l’atteinte d’un objectif n’est-il pas une opportunité à saisir ? Un
risque en tant qu’effet positif sur l’attente/objectif à atteindre n’est-il pas une opportunité ?
A la question de Samba je tends donc à répondre par l’affirmative
« Est-ce qu'il faudra après chaque analyse de risque (souvent centré sur les événements indésirables)
faire une analyse d'opportunité du risques (bénéfices à espérer) et peut être choisir de prendre ou non
sur la base d'une matrice POUR/CONTRE. »
Ce que je comprends par « analyse d’opportunité du risque » est d’abord l’analyse de l’opportunité de maîtriser
le risque, puis l’analyse de « faisabilité » de mise en œuvre de l’action de maîtrise du risque en tant
qu’opportunité: la criticité sera le critère de décision pour maîtriser ou non le risque, la faisabilité de l’action de
maîtrise de risque (il peut évidemment y en avoir plusieurs) pourra être évaluée au regard des 7 critères pris en
exemple plus haut.
« Les méthodes SWOT et PESTEL sont souvent utilisées dans un contexte stratégique. Sont-elles
opérationnelles pour une analyse des risques: opportunités au niveau des processus, des fonctions... »
Le SWOT et le PESTEL n’ont pas vocation à analyser les risque/opportunité d’un processus. Je vous conseille
plutôt l’AMDEC.
En espérant avoir été clair dans mes explications, pour compléter il serait intéressant d’avoir l’avis de l’auteur
du document « Analyse des risques et opportunités en 7 étapes », afin de confirmer (ou d'infirmer) ce que je
viens de dire, et/ou d’apporter des éléments de réponses complémentaires.
