Sur le principe, une première astuce : répondre à toute exigence d'une norme dans le but d'éviter une non-conformité n'est pas la meilleure stratégie. C'est même probablement la moins adaptée...
En effet, lorsque vous mettez en œuvre un système de management, celui-ci sera certainement tout à fait certifiable et certifié si vous prenez chaque exigence non pas comme un risque de non-conformité, mais comme une opportunité de fiabiliser, prendre du recul sur, votre organisation, vos manières de faire. Peut-être maladroitement ou incomplètement au début, mais chaque exigence sera utilisée comme une opportunité pour vous.
Ainsi, concernant les risques, si vous ne prenez pas cet outil comme un levier de réduction des risques de votre activité, de votre quotidien et de votre futur : aucune solution ou aucune démarche ne vous évitera les non-conformités. Parce qu'un auditeur ou une auditrice cherchera avant tout à comprendre la manière dont vous vous servez, justement, de ces dispositions pour vous améliorer.
Si vous souhaitez vous servir de manière profitable de cette exigence d'identification et de maîtrise des risques (la certification est accessoire alors), le plus simple, dans le cadre d'une certification ISO 9001 par exemple, est :
/ d'identifier vos processus, puis les activités principales de vos processus
/ pour les activités : d'identifier les risques éventuels de ne pas les réaliser, de ne pas aboutir au résulta attendu de ces dernières...
/ puis de prioriser les risques obtenus afin de décider de ceux qui mériteront de déployer des actions afin de les prévenir.
Si vous le souhaitez, la démarche est expliquée pas à pas dans cette série de vidéos :
Bonsoir et merci pour cette question.
Sur le principe, une première astuce : répondre à toute exigence d'une norme dans le but d'éviter une non-conformité n'est pas la meilleure stratégie. C'est même probablement la moins adaptée...
En effet, lorsque vous mettez en œuvre un système de management, celui-ci sera certainement tout à fait certifiable et certifié si vous prenez chaque exigence non pas comme un risque de non-conformité, mais comme une opportunité de fiabiliser, prendre du recul sur, votre organisation, vos manières de faire. Peut-être maladroitement ou incomplètement au début, mais chaque exigence sera utilisée comme une opportunité pour vous.
Ainsi, concernant les risques, si vous ne prenez pas cet outil comme un levier de réduction des risques de votre activité, de votre quotidien et de votre futur : aucune solution ou aucune démarche ne vous évitera les non-conformités. Parce qu'un auditeur ou une auditrice cherchera avant tout à comprendre la manière dont vous vous servez, justement, de ces dispositions pour vous améliorer.
Si vous souhaitez vous servir de manière profitable de cette exigence d'identification et de maîtrise des risques (la certification est accessoire alors), le plus simple, dans le cadre d'une certification ISO 9001 par exemple, est :
/ d'identifier vos processus, puis les activités principales de vos processus
/ pour les activités : d'identifier les risques éventuels de ne pas les réaliser, de ne pas aboutir au résulta attendu de ces dernières...
/ puis de prioriser les risques obtenus afin de décider de ceux qui mériteront de déployer des actions afin de les prévenir.
Si vous le souhaitez, la démarche est expliquée pas à pas dans cette série de vidéos :
https://youtu.be/OOtX0V50dvk?si=aAFhGWALxiozbYt0
N'hésitez pas à venir en partager le résultat ici et à nous soumettre vos questions dans l'exploration des risques.
Bon courage !