Mesures de prévention et d'atténuation des risques selon ISO 9001:2015
Dans la norme ISO 9001:2015, une gestion proactive des risques est au cœur du système de
management de la qualité. L'objectif est d’identifier les risques de manière précoce et de mettre en
place des mesures de prévention pour les réduire, ainsi que des actions correctives et d'atténuation
pour minimiser leurs impacts si ces risques se matérialisent. Ces mesures permettent de maintenir la
performance du système, d'améliorer la qualité des produits/services, et de préserver la satisfaction
des clients et des parties intéressées.
1. Mesures de prévention des risques (réduction avant qu'ils se produisent)
Les mesures de prévention visent à anticiper et éviter l’apparition des risques en modifiant les
processus ou en mettant en place des actions avant qu'un problème n'ait lieu. L’ISO 9001 encourage
cette approche proactive pour renforcer la résilience de l'organisation.
a. Mise en place de contrôles préventifs
Contrôles de qualité : Pour éviter les non-conformités, des contrôles de qualité rigoureux
peuvent être instaurés à différentes étapes du processus de production (réception des
matières premières, en cours de fabrication, et produit fini).
Vérification de la conformité réglementaire : Assurer une surveillance continue de la
conformité avec les exigences légales et réglementaires afin d'éviter des sanctions ou des
amendes. Cela inclut la mise en place de procédures pour suivre les évolutions légales
pertinentes.
Maintenance préventive : Mettre en place des programmes réguliers de maintenance pour
les équipements afin de réduire le risque de pannes imprévues qui pourraient perturber la
production.
b. Formation et sensibilisation
Formation du personnel : Assurer une formation continue pour garantir que les employés
comprennent les exigences de qualité et les risques associés à leurs tâches. Cela réduit les
risques liés à des erreurs humaines.
Sensibilisation à la gestion des risques : Intégrer la gestion des risques dans la culture de
l'entreprise et encourager une vigilance constante à tous les niveaux. Cela inclut des sessions
de sensibilisation sur la gestion des risques pour l'ensemble des équipes.
c. Amélioration continue
Analyse des processus : Réaliser des évaluations régulières des processus pour identifier les
risques potentiels (inefficacité, défaillance de processus) et les éliminer avant qu'ils ne
deviennent problématiques.
Utilisation des retours d'expérience : Collecter et analyser les retours des clients, des audits
internes, et des employés pour identifier des zones de vulnérabilité et mettre en place des
solutions préventives.
2. Mesures d'atténuation des risques (réduction des impacts si le risque se matérialise)
Malgré les mesures préventives, certains risques peuvent se concrétiser. Dans ce cas, il est essentiel
de mettre en place des mesures d'atténuation pour minimiser les conséquences négatives sur les
processus, la qualité, la production, et la satisfaction client.
�a. Actions correctives
Identification de la cause racine : Lorsqu'un risque se matérialise, il est essentiel d’identifier
rapidement la cause principale du problème à travers des méthodes comme l’analyse des
causes profondes (p. ex., méthode des 5 pourquoi, diagramme de causes et effets).
Actions correctives immédiates : Mettre en place des actions pour résoudre le problème à
court terme, par exemple en réajustant un processus défectueux ou en réparant un
équipement.
Amélioration des processus : Après avoir résolu le problème immédiat, il est crucial de
réévaluer et de réviser le processus pour éviter que la situation ne se reproduise. Cela peut
impliquer une modification des procédures de travail, l'ajout de contrôles supplémentaires
ou l'amélioration des formations.
b. Plans de contingence
Planification de la continuité des activités : Élaborer des plans d'urgence et de continuité
pour faire face à des situations imprévues (comme une panne d'équipement critique ou une
perturbation dans la chaîne d'approvisionnement). Cela pourrait inclure des sources
alternatives d'approvisionnement ou des sites de production de secours.
Stock de sécurité : Maintenir un stock de matières premières ou de produits semi-finis pour
garantir la continuité des opérations en cas de perturbations de la chaîne
d'approvisionnement.
c. Gestion de la communication
Communication interne et externe : Si un risque affecte les clients ou les parties prenantes
externes, l’organisation doit être prête à communiquer rapidement et de manière
transparente sur la situation. Par exemple, si un retard de livraison survient, il est crucial de
prévenir immédiatement les clients et de proposer des solutions alternatives.
Suivi de la mise en œuvre des actions d'atténuation : Après qu'un risque se soit matérialisé,
un suivi rigoureux doit être effectué pour s'assurer que les mesures d'atténuation sont
appliquées correctement et que le problème est bien résolu.
d. Assurance qualité renforcée
Contrôle renforcé : Lorsqu’un problème de qualité survient, des contrôles supplémentaires
peuvent être mis en place pour garantir que les produits ou services futurs ne présentent pas
de défauts similaires. Cela peut inclure des tests supplémentaires ou des inspections
approfondies.
Récupération des produits défectueux : En cas de défaut produit après la livraison, il peut
être nécessaire d'organiser un processus de retour et de remplacement des produits, ou de
réagir aux plaintes des clients avec des compensations appropriées.
3. Intégration de la prévention et de l'atténuation dans le système de management de la qualité
Pour que ces mesures de prévention et d'atténuation soient efficaces, elles doivent être intégrées
dans le système de management de la qualité (SMQ) de manière systématique et continue :
� Suivi et réévaluation continue des risques : Les risques et les actions associées doivent être
régulièrement revus et ajustés en fonction de l'évolution des processus, des exigences des
parties intéressées, et des résultats des actions prises.
Audits internes et externes : Ces audits doivent évaluer l'efficacité des actions de prévention
et d'atténuation mises en place. Cela permet de détecter des lacunes dans la gestion des
risques et d’améliorer les mesures.
Réunions de revue de direction : Ces réunions doivent inclure l’analyse des risques et des
actions entreprises pour leur gestion. Elles permettent à la direction de s’assurer que les
ressources nécessaires sont allouées à la gestion des risques et que les objectifs de qualité
sont atteints.
4. Conclusion
L'ISO 9001:2015 met un accent particulier sur la gestion proactive des risques, en incitant les
organisations à adopter une approche de prévention avant que les risques ne se matérialisent et à
mettre en place des mesures correctives et d'atténuation pour limiter les impacts négatifs si ces
risques se produisent. En agissant de manière préventive, en ayant des actions d'atténuation claires
et efficaces, et en intégrant ces actions dans un système de gestion global, les organisations peuvent
non seulement garantir la qualité de leurs produits et services, mais aussi renforcer leur résilience
face aux défis imprévus et améliorer la satisfaction des parties intéressées.
