La nouvelle version de la norme ISO 9001 intègre l’approche par les risques. Une évolution source d’opportunités pour les organisations.

L’activité bancaire est intrinsèquement porteuse de risques : risques de crédit, de marché, de liquidité, opérationnels, … Autant de risques que les institutions financières sont tenues d’identifier, d’analyser, d’évaluer et de maîtriser. La gestion des risques se fait alors dans le respect de normes prudentielles et réglementaires précises et définies par des autorités nationales et internationales. Bien que la gestion des risques prenne des formes différentes selon les institutions financières, il n’en demeure pas moins que cela reste une obligation. La gestion des risques étant inhérente au monde bancaire et assurantiel, la question de l’utilité de la norme ISO 9001 version 2015 pour les institutions financières se pose. En effet, l’intérêt pour un établissement financier soumis à de fortes exigences en termes de gestion des risques d’être labellisé ISO 9001 paraît faible, hormis peut-être pour une question d’image.

A l’inverse, si l’on observe les entreprises issues d’autres secteurs d’activité, la gestion est davantage basée sur les chiffres et l’aspect qualité des biens/produits ou services fournis aux clients. La gestion des risques peut être présente certes, mais elle ne constitue pas le cœur de métier de ces entreprises et elle est souvent reléguée au second rang. La norme ISO 9001:2015 arrive donc à point nommé pour les entreprises hors secteurs bancaire et assurantiel. Cette nouvelle version permet d’envisager le management par les risques pour ces entreprises, et enfin d’intégrer pleinement la notion de risque à la bonne conduite de leurs activités.

Pour rappel, « ISO 9001 est une norme internationale relative au système de management de la qualité » (source iso.org). Un Système de Management de la Qualité (SMQ) est un ensemble d’éléments qu’une organisation met en place pour atteindre sa politique et ses objectifs qualité. Afin de satisfaire aux exigences de cette norme, les organismes doivent démontrer leur aptitude à fournir des produits et/ou services conformes aux besoins de leurs clients, tout en respectant les exigences légales et réglementaires qui leur incombent.

La version 2008 s’appuyait sur une approche processus. La version 2015 a pour nouveauté de combiner l’approche processus et l’approche par les risques. L’inconvénient de la version 2008 résidait dans la gestion distincte du risque comme paramètre essentiel lors de la définition et la mise en place des plans d’actions. Le terme de risque n’était pas absent certes, mais il était plus implicite. Cela donnait le sentiment que les risques étaient traiter à part, alors qu’ils sont pourtant inhérents à toutes les organisations tant au niveau des systèmes de management, des processus que des fonctions et de la gouvernance.

Aussi l’approche par les risques place de fait l’analyse et la maîtrise des risques opérationnels et stratégiques au cœur du SMQ. Le concept de gestion des risques prend alors tout son sens, en étant pleinement intégré au système de management. Il en découle l’identification, l’analyse, et l’évaluation des risques, puis la mise en place de plans d’actions pour maîtriser ces risques, et ce dès le début et tout au long du système. L’examen du risque s’effectuant en amont, il devient proactif. Le risque n’est en effet plus déconnecté des activités de planification, d’analyse et d’évaluation. L’aspect préventif est donc davantage pris en considération.

En intégrant pleinement le risque lors de la définition des plans d’actions, la norme ISO 9001 devient une véritable aubaine pour les entreprises. Cela leur permet d’avoir une vision plus globale des processus, de mieux contextualiser les activités de l’organisation et de les adapter à un environnement en perpétuelle évolution, et ce quel que soit le secteur d’activité.

Prendre en compte les risques dans l’ensemble du système de management et pour tous les processus présente un intérêt supplémentaire : une meilleure probabilité d’atteindre les objectifs fixés. La production des biens et/ou services gagne en cohérence et en maîtrise, assurant aux clients de recevoir un produit toujours plus conforme à leurs exigences.

Il est certain que l’approche par les risques est un argument non négligeable en faveur de la réussite de l’entreprise. La mise en place d’un SMQ selon la norme ISO 9001 version 2015 est par conséquent un moyen efficace et durable pour contribuer au succès d’une entreprise. La certification ISO n’est certes pas une fin en soi. En tant qu’entreprise, il est possible de recourir aux principes de la norme pour améliorer son mode de fonctionnement sans nécessairement avoir pour objectif la certification.

L’approche par les risques a en définitive la vertu d’assurer une meilleure connaissance de son environnement, d’augmenter la probabilité d’atteindre les objectifs fixés, et de réduire la probabilité d’obtenir des résultats négatifs. De plus, elle permet à une organisation de déterminer les facteurs susceptibles d’interférer dans ses processus et son SMQ. Au regard des résultats attendus, cela offre la possibilité de mettre en place des actions préventives afin de limiter les effets négatifs des risques identifiés et d’exploiter au mieux les éventuelles opportunités. Autant d’éléments qui favorisent l’industrialisation de la gestion des risques à des organisations non initiées jusqu’alors, et qui permet d’améliorer leur compétitivité.

Par Quentin Jobard consultant du cabinet ADWAY

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s