1 Prise en compte du risque dans les systèmes de management
Les événements de ce début de XXIe siècle font que la maîtrise des risques entre peu à peu dans les mœurs. Nous sommes donc de plus en plus nombreux à la pratiquer pour identifier, selon nos appellations, les facteurs de risques, les dangers, les menaces, les vulnérabilités, les risques, les opportunités… et à les traiter. Ceux qui ne sont pas encore complètement adeptes le deviendront sûrement face aux nouvelles exigences normatives comme celles introduites par la HLS**hls-02728** (High Level Structure ; ISO/DIS GUIDE 83) et se retrouvant dans les normes NF EN ISO 9001:2015, NF EN ISO 14001:2015, ISO 45001:2018, NF ISO/IEC 20000-1:2018, etc.
Qu’on le veuille ou non, la maîtrise des risques et des opportunités entre donc dans nos pratiques. Mais parfois, encore trop comme en « silo » : document unique et évaluation des risques professionnels ou de santé et de sécurité au travail d’un côté, analyse des risques environnementaux, de sécurité de l’information, etc., de l’autre. Or, pour ce type de sujet, c’est bien l’analyse de risques systémique au niveau de l’entreprise qui a un réel intérêt. À quoi bon évaluer les risques professionnels si les risques financiers, techniques, technologiques, juridiques, projet, client, d’infrastructure, d’image, etc., ne sont, eux, pas maîtrisés ?
De plus, l’approche processus faisant partie des sept principes du management de la qualité définis dans la norme NF EN ISO 9000:2015 , Systèmes de management de la qualité – Principes essentiels et vocabulaire, elle est bien prise en compte maintenant dans la définition des systèmes de management des entreprises.
Cette approche systémique du risque permet de tirer profit du travail réalisé dans le cadre de l’approche processus et permet également de fiabiliser les processus (Figure 1.1).
Figure 1.1 Approche systémique du risque et approche processus
(Source : Iacolare V., L’Entrepreneur durable, AFNOR Éditions, 2012)
L’intérêt de lier analyse des risques et approche processus est donc multiple, cela permet :
– d’utiliser la caractérisation des processus et les risques processus pour consolider notre analyse de risques globale, au niveau de l’entreprise ;
– de contribuer à une définition pertinente des objectifs des processus ;
– d’assurer la prise en compte du risque de manière structurée et collective (en se servant notamment des interactions entre processus) plutôt qu’intuitive et individuelle ;
– de rassurer le(s) client(s) de chacun des processus, et plus globalement du système, sur le respect des engagements pris ;
– d’améliorer l’image de marque et la crédibilité au regard du client en montrant clairement que l’organisation, les procédures, le système, etc., retenus sont le fruit d’une réflexion spécifique basée sur les opportunités et les risques.