L’exigence d’approche par les risques a été introduite dans la version 2015 de l’ISO 9001.
Avec un an de recul maintenant, je constate en audit deux tendances opposées dans les entreprises :
- l’une qui consiste à réaliser une analyse méthodique (par exemple AMDEC de tous les processus), qui se veut exhaustive mais qui est surtout très lourde et qui passe parfois à coté de risques que le simple bon sens permet pourtant d’identifier
- l’autre beaucoup plus « light »… et qui d’une part passe à coté de nombreux types de risques, d’autre part ne « creuse » pas les plus significatifs pour les évaluer et prendre des mesures réellement appropriées.
Je vous propose sur cette page une méthode pragmatique basée sur deux approches complémentaires. Elle permet d’identifier d’abord les types de risques significatifs pour l’entreprise, et de les traiter ensuite de façon proportionnée à leur importance.
Si vous voulez en savoir plus, n’hésitez pas à me contacter !