La possibilité de survenue d’un événement indésirable ou le danger éventuel plus ou moins prévisible est la définition la plus courante d’un risque. Les risques Qualité, à leur tour, représentent l’incertitude par rapport à l’atteinte d’un état cible, en qualité, à des niveaux différents. A l’échelle d’une entreprise, on parlera alors des risques stratégiques et au niveau des processus, des risques opérationnels.

Compte-tenu des impacts potentiels des risques sur la santé de l’entreprise et sur sa capacité à atteindre les résultats escomptés, le Système de Management Qualité (SMQ) doit intégrer la prise en compte et l’analyse de ces risques, pour pouvoir engager ensuite une démarche de prévention. Le tout dans le but d’accroître les effets souhaitables, de réduire voire éliminer, les effets indésirables et de progresser en permanence.

S’agissant de la démarche de prévention, la définition des risques doit être planifiée le plus en amont possible et faire l’objet d’une analyse et d’un suivi adaptés. Ici, chaque société est libre de proposer sa méthodologie d’évaluation et d’instaurer ses propres rituels de revue. Les risques macros qui pourraient engendrer la perte d’un marché ou d’activité (risque d’embargo, d’absence de permis de construire/vendre/produire, panne prolongée de l’outil industriel, perte de personnel critique, etc.) font partie des données d’entrée pour la revue de la direction et font l’objet d’un plan de prévention spécifique à l’établissement. Les risques opérationnels seront intégrés dans le management des processus.

La norme ISO 9001 (Management de la qualité) précise que les actions face aux risques et aux opportunités doivent être proportionnelles à l’impact potentiel sur la conformité des produits et des services. Pour garantir cette cohérence, et compte-tenu de la multitude de situations à risque, il est important de pouvoir caractériser et hiérarchiser les risques selon un référentiel commun au sein de l’entreprise. Pour ce faire, il existe plusieurs critères tels que :

  • la probabilité / la vraisemblance : survenance de la situation à risque ;
  • la gravité / l’impact : impact de l’occurrence du risque ;
  • la maîtrise : niveau actuel de maîtrise ;
  • l’exposition : temps pendant lequel une situation à risque est subie.

La cotation des risques doit s’appuyer sur une grille propre à l’activité de chaque entreprise et se faire en équipe pour augmenter l’objectivité de la démarche. Par exemple, pour une usine, avoir des critères d’exposition et de maîtrise des risques peut être indispensable pour hiérarchiser au plus juste les risques liés à la sécurité. L’échelle peut être également ajustée pour rendre la lecture des risques plus ou moins fine. Le plus souvent, on utilise des niveaux de 1 à 4 où 1 correspond à un risque « faible », « peu probable » et le niveau 4 correspond à un risque « inévitable », « très fort/important ». Un paramètre chiffré et/ou un descriptif qualitatif peut être ajouté pour mieux définir chaque niveau. Ainsi, pour préciser l’impact on pourrait indiquer le seuil de perte en chiffre d’affaires, pour une probabilité – la fréquence ou le nombre de situations à risque survenues sur une période donnée.

L’outil permettant de consolider les risques d’un certain niveau (à l’échelle de l’entreprise, du processus, etc.) dans un schéma visuel est la cartographie des risques, qui apporte une vision globale de positionnement des principaux risques en fonction des critères choisis. Les risques critiques ou inacceptables (forte probabilité et impact) doivent être traités en priorité, en mettant en place des actions de prévention des risques (réduction de la probabilité) et/ou des plans de continuité (réduction de l’impact en cas d’occurrence).

Plus les mesures de prévention sont efficaces, plus l’entreprise minimise la qualité subie, basée sur des contrôles excessifs et une multitude d’actions correctives. La gestion des risques devient ainsi une brique incontournable dans la démarche qualité et permet de mieux prioriser les actions de progrès.

Dans le prochain article Qualité nous allons poursuivre la découverte de la gestion des risques qualité en se focalisant sur la maîtrise des risques processus.