gestion des risques et opportunités - maqlabo
TRANSCRIPT
notice gestion risques et opportunités - 05/09/2018- Page 1 sur 12
Gestion des risques et Opportunités
Gestion dématérialisée de l’identification, de l’analyse et de la revue des risques.
23 Juillet 2018
La présente notice a pour objet de décrire les étapes spécifiques à suivre pour
dématérialiser et gérer les risques et opportunités et satisfaire les exigences du § 8.5 de
la norme NF EN ISO 17025.
1.1. Principe
Le principe de fonctionnement s’appuie sur la définition normative du risque (ISO 31000
– LAB REF 02 Rev12) :
« effet de l’incertitude sur les objectifs »
Le laboratoire possède des objectifs qui sont issus principalement :
des Revues de Direction,
des Réunions d’encadrement (Copil, Codir…)
des Processus (indicateurs de performance)
Ces 3 éléments sont supportés par le progiciel Maqlabo.
Pour les laboratoires qui n’ont pas décliné de démarche processus, il est possible
néanmoins de créer des fiches d’activités de laboratoire dans le fichier processus (sans
obligation).
1.2. Support de gestion
1.2.1. Paramétrage de la gestion de risque
notice gestion risques et opportunités - 05/09/2018- Page 2 sur 12
Préalablement à la gestion des risques, il y a un paramétrage en plusieurs étapes à
effectuer dans les préférences l’onglet « environnement » :
Etape 1 : Définir le nombre de critères qui seront pris en compte dans l’analyse de
risque. 5 critères sont possibles. Exemple avec 3 critères ci-dessous. Il faut pour chacun
définir un libellé et déclarer son activité .
Pour chacun des 3 critères définis, il faut définir un nombre de niveau et une valeur pour
chaque niveau, pour cela, il faut ajouter dans les préférences énumérations les valeurs
qui vont permettre de caractériser le risque.
Etape 2 : En cliquant sur le bouton, définir le mode de calcul entre les 3 critères (dans
l’exemple c’est la multiplication entre les critères qui est retenue (gravité x fréquence x
existence TNC)
notice gestion risques et opportunités - 05/09/2018- Page 3 sur 12
Etape 3 : Enfin il faut définir les couleurs symbolisant le niveau de risque, pour cela, il
faut cliquer sur le bouton « Définir » qui permet d’affecter une couleur en fonction
cotation (Etape 1) et de visualiser les valeurs de criticité. (Celles-ci seront affichées en
liste)
On accède à une liste personnalisable des limites (ou Seuils) des niveaux de risque
Il est possible d’ajouter ou de supprimer le nombre de fiche limite (comme dans les
tables courantes), il est également possible de modifier tous les éléments, libellé,
couleur, priorité, valeur limite…). La valeur maximale limite doit être calculé avec les
valeurs maximales des critères (par multiplication dans notre exemple)…Définir de
préférence des couleurs pastel (exemple ci-dessus)
1.2.2. Caractérisation du risque
Il est également nécessaire de définir dans les préférences énumérations les éléments
qui vont permettre de caractériser les risques et opportunités. (Type et catégorie)
notice gestion risques et opportunités - 05/09/2018- Page 4 sur 12
1.2.2.1. Type de risque
1.2.2.2. Catégorie de risque
1.2.2.3. Statut du risque
notice gestion risques et opportunités - 05/09/2018- Page 5 sur 12
1.2.3. Support enregistrement
Les risques et opportunités sont gérés sur le support management qualité Page 1 de la
palette de navigation et ont été placés dans la zone du management général de
l’organisme.
Un objectif peut présenter des risques ou opportunités et face aux risques (critiques) des
actions sont définies.
Objectifs
Risques
Actions
Réunions
Risques
Actions
Remarque : Il reste toujours possible d’enregistrer des actions (ex :correctives)
directement à partir des fichiers sources (comme auparavant).
1.3. Fiche de risque
La fiche de risque est accessible à partir de plusieurs localisations :
soit à partir de la fiche « Processus» ou « activités »
soit à partir de la fiche « Objectifs»
soit à partir de la fiche « Réunions»
directement à partir de la liste des Risques
Quelle que soit la voie d’entrée l’enregistrement reste identique (cf. ci-dessous)
1.3.1. Accès via la fiche Processus ou activité
Un 4ème onglet « Risques et opportunités» est présent dans la fiche processus, il contient
une liste inclue risques liés au processus.
Pour enregistrer une fiche de risque il faut double cliquer sur une ligne vide
notice gestion risques et opportunités - 05/09/2018- Page 6 sur 12
1.3.1. Accès via la fiche Objectif
L’onglet N°2 dans la fiche objectif est nommé «Risques », contient la liste inclue des
risques et opportunités liés à cet Objectif, deux boutons Ajouter et Modifier permettent
d’accéder à la fiche de risque
Remarque : On peut définir un plan d’actions de type 5M
1.3.1. Accès via la fiche Réunion
L’onglet N°3 dans la fiche réunion nommé « Risques et Opportunités », contient la liste
inclue des risques liés à la réunion, deux boutons « Ajouter » et « Modifier » permettent
d’accéder à la fiche de risque selon l’état d’avancement
notice gestion risques et opportunités - 05/09/2018- Page 7 sur 12
Il faut dans ce cas préciser le libellé de l’objectif envisagé (la cible), ce qu’il n’y a pas
forcément à faire lorsqu’il s’agit d’un objectif.
En fonction des besoins de chacun, il est possible d’intégrer l’enregistrement de risque
à partir d’autres sources (à développer).
1.4. Enregistrement du risque
Il est possible d’enregistrer un risque directement à partir de la table RISQUES ET
OPPORTUNITES, sans fichier source.
Quelle que soit la voie d’accès, l’enregistrement d’une fiche de risque passe par un
formulaire de saisie d’un risque ou d’une opportunités (voir détails ci-dessous).
L’origine des différentes sources d’identification du risque (processus, objectifs,
réunions ou directe) est conservée dans la fiche de risque.
La fiche de saisie (FDS) d’un risque ou d’une opportunité possède 3 onglets (cf. copie
écarn ci-dessous) qui permettent la gestion du risque selon le principe du logigramme
indiqué dans la norme NF EN ISO 17025 ou Norme NE EN ISO 31000 (cf. schéma
Cofrac).
notice gestion risques et opportunités - 05/09/2018- Page 8 sur 12
1.4.1. Onglet « identification, analyse »,
Dans le premier onglet de la FDS, « identification, analyse », il y a 3 zones
La première zone permet de définir, d’identifier et de caractériser le risque ou
l’opportunité à partir des éléments paramétrés ci-dessus).
La seconde zone permet d’affecter le risque à un processus ou à une activité
(non obligatoire pour ceux qui n’ont pas de processus)
Une troisième zone, onglet « permet d’analyser le risque, d’effecteur une cotation
notice gestion risques et opportunités - 05/09/2018- Page 9 sur 12
On retrouve dans la cotation les 3 critères paramétrés avec leurs différents niveaux et
valeurs définies dans les préférences, l’opération choisie (la multiplication) s’effectue
lors du choix des valeurs (cf. exemple ci-dessus). La couleur de la cotation est réalisée
selon les limites paramétrées (cf. ci-dessus).
Face au risque analysé, il peut être utile de rappeler les mesures déjà existantes dans la
zone dédiée (cf.ci-dessous)
L’analyse du risque doit être complétée par un statut du risque (défini dans les
préférences), un arbitrage, que fait-on de ce risque identifié et analysé ?
Si l’arbitrage s’oriente sur une réduction ou une élimination, une ou plusieurs actions
doivent être prises face aux risques (proportionnellement à leur importance). Pour cela,
on bascule sur le 2nd onglet.
notice gestion risques et opportunités - 05/09/2018- Page 10 sur 12
1.4.2. Onglet « Action face au risque
Dans le 2ème onglet de la FDS, « Action face au risque », en cliquant sur « Oui le risque
nécessite une action » la zone habituelle de création d’une action apparait :
Une fois l’enregistrement terminé, le risque est prêt à être diffusé, obligatoirement vous
informez le responsable de votre entité et/ou le directeur, en les choisissant
comme destinataires.
Une fois le risque identifié, coté, une fois les actions prises et les interlocuteurs internes
informés, la fiche de risque peut être verrouillée (non modifiable) et protégée.
L’autorisation de verrouiller est paramétrée dans le profil de l’utilisateur (droit de
solder)
La personne qui possède cette autorisation pourra bloquer la fiche de risque jusqu’à la
revue suivante en cochant la case « Cotation verrouillée », tous les champs se grisent et
sont rendus non modifiables.
notice gestion risques et opportunités - 05/09/2018- Page 11 sur 12
1.4.3. Onglet « Revue du Risque »
Les risques doivent être revus régulièrement (annuellement § 8.9.2.m), l’environnement
du risque, son contexte peuvent changer, un risque négligeable en année n peut devenir
critique l’année n+1. Inversement les risques, en fonction des actions menées, peuvent
avoir été réduits ou neutralisés (ou éliminés). La revue peut s’effectuer par exemple en
revue de processus.
L’onglet « Revue du risque » permet de gérer à la fois la revue et éventuellement la
révision. L’ensemble des revues et révision est historisé et est réalisé selon les
dispositions suivantes :
1.4.3.1. Verrouillage
En année « n » lors du verrouillage de la fiche de risque ou opportunité un pré-
enregistrement automatique de la future historisation est réalisée, cette fiche sera
complétée lors de la revue ou révision en année « n+1 ».
1.4.3.1. Revue et révision
Lors de la Revue de direction ou de processus (année n+1), les risques sont passés en
revue.
Pour tracer l’opération de revue ou de révision, il faut ré-ouvrir la fiche de risque, ôter
le verrou « Cotation verrouillée » (même autorisation que lors du verrouillage).
Le risque peut être alors ré-analysé (augmentation, réduction ou maintien de la cotation)
procéder comme précédemment (§ 1.4.1.).
Une fois l’opération de ré-analyse effectuée, lors du verrouillage à nouveau de la fiche
revue ou révisée, les opérations suivantes sont automatiquement réalisées :
notice gestion risques et opportunités - 05/09/2018- Page 12 sur 12
la fiche préenregistrée de l’année n est complété de la cotation de l’année n+1,
la différence de cotation est calculée (-24) et une interprétation est réalisée
« Amélioration du risque »
une nouvelle fiche est préenregistrée pour l’année n+2, et ainsi de suite chaque
année de révision (ou autre fréquence).
1.5. Diffusion
Les mails internes de notification des mails fonctionnent comme dans toute la base de
données, et tous les mails de diffusion qui peuvent être émis à partir de la base de
données sont conservés dans un fichier log afin de tracer les dates de notification.
1.6. Liste générale des risques
La liste des risques est accessible en page 1 de la palette de navigation
La Liste des risques est présentée dans l’ordre décroissant de la cotation (les plus
critiques en premier, avec les couleurs définies dans le paramétrage des limites des
risques.