1 Le risque, un mal pour un bien
-
1.1 Petite introduction sur le risque
Il ne manquait plus que ça ! L’ISO 9001 (et sa version française NF EN ISO 9001:2015[1]) avait jusque-là échappé formellement au risque. Formellement car implicitement, elle était déjà bien présente.
NF EN ISO 9001:2015§ A.4 Approche par les risques
Le concept de l’approche par les risques était implicite dans les éditions précédentes de la présente Norme internationale, par exemple par le biais des exigences relatives à la planification, à la revue et à l’amélioration.
Il fallait que la version de 2015 change les habitudes avec une approche cette fois bien plus formelle. Cette nouvelle version a suscité au départ de vives réactions :
– « Encore du travail en plus » diront certains experts qualité, sécurité, environnement, etc. ;
– « Une approche par les risques est pessimiste et de mauvais augure » diront certains dirigeants ;
– « Une approche par les facteurs clés de succès (FCS**fcs-00253**) aurait été bien plus pertinente » pensent d’autres dirigeants ;
– « Le risque est un processus à prendre en compte comme un sujet à part entière » argumentent certains risk managers.
Dans les faits, ils avaient tous raison. Car après ces interrogations, la dynamique risque de l’ISO 9001:2015 a révélé tous ses secrets, pour le plus grand bonheur des managers qualité avertis. De plus, au-delà de cette « charge » de travail bien utile apportée par les risques, cette approche a simplifié et allégé d’autres aspects présents dans la version de 2008 (NF EN ISO 9001:2008) :
- Concernant les actions préventives
§ A.4 Approche par les risques
L’un des principaux objectifs d’un système de management de la qualité est de servir d’outil de prévention. Par conséquent, la présente Norme internationale ne comporte pas d’article ou paragraphe distinct relatif aux actions préventives. Le concept d’action préventive est intégré par l’utilisation d’une approche par les risques dans la formulation des exigences relatives au système de management de la qualité.
- Concernant les exigences relatives à la performance globale du système de management
§ A.4 Approche par les risques
L’approche par les risques appliquée dans la présente Norme internationale a permis une certaine réduction des exigences prescriptives et leur remplacement par des exigences fondées sur la performance. Par rapport à l’ISO 9001:2008, les exigences relatives aux processus, aux informations documentées et aux responsabilités au sein de l’organisme sont plus souples.
Avant donc de voir à quelle sauce « risque » la nouvelle mouture de l’ISO 9001 nous mange, revenons déjà sur la notion de risque, pour bien en percevoir les contours et en faciliter la mise en œuvre. Pour ce faire, oublions les dictionnaires, les normes et autres guides. Posons-nous juste quelques questions :
- Qu’est-ce qui fait la différence entre le courage et la peur ?
- Quels sont les forces et leviers qui vont permettre d’atteindre les objectifs cibles ?
- Quels sont les freins qui vont au contraire empêcher l’atteinte des objectifs cibles ?
- Qu’est-ce qui justifie l’existence de telle ou telle disposition de maîtrise (procédure, équipement de protection, formation, qualification, etc.) ?
- Qu’est ce qui justifie la nécessité de mettre en place tel ou tel dispositif de mesure (contrôle manuel ou automatique, évaluation, audit, etc.) ?
- Qu’est-ce qui permet de décider s’il faut lancer tel ou tel projet, nouveau produit, etc. ?
Qui ne s’est pas déjà posé de telles questions ? Qui n’a pas tergiversé des heures en réunion pour savoir ce qu’il fallait faire ? Qui n’a pas hésité pendant des jours avant de décider s’il fallait y aller ou pas… pour finalement ne rien décider du tout ? Ceux qui répondraient « moi » à ces questions ne seraient-ils pas inconsciemment « incompétents » sur la thématique du risque ? Alors pour eux, rien que pour eux, juste encore une petite série, plus proche de notre quotidien, pour achever de vous convaincre :
- Faut-il prendre le volant pour quelques heures de route sur une nationale après avoir bu deux verres et demi d’alcool ?
- Faut-il punir un enfant qui fait des efforts mais n’obtient pas de bons résultats ?
- Faut-il suivre les copains qui décident de faire du hors piste ou une randonnée à ski sur un manteau neigeux instable ?
Force est de constater que :
– les conséquences de nos actes et décisions dépassent notre simple sphère de responsabilité ;
– ceux qui décident ne sont pas forcément ceux qui assument seuls les conséquences de leurs décisions ;
– tout objectif, finalité, but, etc., doit, pour être tenu, maximiser les forces et limiter les freins ;
– le contexte économique, social, sociétal, mondial, etc., influe sur la prise de décision d’un sujet quel qu’il soit ;
– il est toujours facile de refaire l’histoire a posteriori, en regardant le passé avec les fameux « Il aurait fallu », « Il n’y avait qu’à… » ou « Si on avait su… ».
Et le seul mot, le seul, qui permet de se sortir de toute situation, de décider en connaissance de cause, de faire les bons choix au bon moment sans regretter ni se poser de question… c’est le mot « risque ».