Risque vital et principe de précaution  

Tout le monde se souvient du scandale du lait infantile contaminé aux salmonelles chez LACTALIS, de celui des effets secondaires liés à la nouvelle formule du LEVOTHYROX…et des articles posant la légitime question des défaillances, de l’absence du fameux principe de précaution. 

Défini par le site www.vie-publique.fr, le principe de précaution est le « principe selon lequel l’absence de certitudes, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoption de mesures effectives et proportionnées visant à prévenir un risque dans le domaine de l’environnement, de la santé ou de l’alimentation. » 

Avec ces scandales, c’est la gestion du risque en général qui est remise en question. Pour le consommateur final évidemment mais cette gestion peut être étendue à d’autres sujets au sein de l’entreprise, moins vitaux pour les personnes mais essentiel pour la vie de l’entreprise. 

 

Les différentes formes de risques 

La gestion du risque client est ainsi traitée par toutes les entreprises. Cette gestion indispensable est un impératif pour les PME PMI qui souffrent des retards de paiement (seules 41,8% des entreprises payent à l’heure et les grandes entreprises présentent un retard moyen de 15,3 jours contre 10,2 jours pour les TPE). Et les dernières amendes infligées à Amazon et Huawei d’un montant de 375 000€ en témoignent. 

L’objectif est donc bien d’assurer le développement de ses activités, en anticipant les risques clients (ex :  retard de paiement, impayés).

Concernant les risques professionnels, la circulaire du 28 mai 2013 rappelle les obligations de l’employeur. L’entreprise doit rédiger un document unique d’évaluation des risques professionnels.  

De même, les normes ISO, dans leurs chapitres introductifs, instituent l’approche par les risques comme pré requis à toute organisation. Que ces risques concernent les produits / prestations (ISO 9001), les conditions de travail (ISO 45001), l’environnement (ISO 14001), l’approche préventive doit prévaloir. 

Soumises à un environnement interne et externe toujours plus exigeant, les entreprises doivent en permanence anticiper, maîtriser, contrôler, prévenir pour mettre en œuvre leur stratégie. 

 

La méthode AMDEC : analyse, évaluation et priorisation des risques 

Utilisée dans tous les secteurs d’activité, l’Analyse des Modes de Défaillance, de leur Effets et leur Criticité (AMDEC) est une méthode structurée et efficace pour anticiper les défaillances potentielles.  

Appliquée aux processus, aux produits, aux moyens, l’AMDEC structure l’identification des risques, les évalue selon leur criticité et priorise les actions. 

 

Pour bien comprendre : un cas concret sur les risques liés aux achats 

Prenons par exemple les risques processus et étudions un processus connu de tous : le processus d’achat. 

 

Recenser des activités du processus 

Dans ce cadre de ce processus, les différentes activités (liste non exhaustive) sont  :  

• la définition des besoins achats, 
• la rédaction de cahier des charges, d’appels d’offre 
• la recherche de prestataires extérieurs 
• la sélection 
• la contractualisation 
• le suivi des prestations
• l’évaluation… 

 

Identifier les défaillances potentielles pour chaque activité 

Poursuivons notre exemple. Pour l’activité de recherche de prestataire, il est possible d’identifier les défaillances suivantes (liste non exhaustive) :  

• critères de choix non exhaustifs 
• panel de prestataires potentiels très réduit 
• incapacité des prestataires de répondre à la totalité des attendus 
• prestataires lointains et peu maîtrisables. 

 

Évaluer la criticité des défaillances  

Pour une défaillance, l’évaluation de la criticité peut se faire selon les critères suivants avec évaluation chiffrée :  

• L’occurrence / la fréquence : le nombre de fois que la défaillance s’est produite suivant des périodes définies (7. quotidienne, 5. hebdomadaire, 3. mensuelle, 1. annuelle, au cas par cas), 

 

• La gravité / l’impact : les conséquences sont-elles lourdes pour le client, pour les salariés, pour la survie de l’entreprise. Alors les strates de gravité peuvent se traduire comme suit : 1. pas important, 3. peu important, 5. très important, 7. dramatique. 

 

• La détectabilité : existe-t-il un dispositif qui détecte la défaillance avant qu’elle ne se produise ? L’organisation est-elle en capacité d’alerter préventivement la survenance de la défaillance. Sur la base d’une échelle de probabilité telle que : 7. impossible à détecter, 5. peu probable, 3. possible, 1. certain, la détectabilité est évaluée. 

Les choix possibles pour chaque critère sont évalués selon de façon chiffrée. 

 

La criticité est alors le produit des critères Fréquence X Gravité X Détectabilité. 

 

Dégager des priorités d’actions 

Les criticités les plus élevées définissent les priorités d’actions. Elles permettent à l’entreprise de : 

• dimensionner son action 
• définir ses moyens 
• de classer ses urgences. 

 

Illustration  

 

 

A l’issue de l’analyse et des actions de prévention, une nouvelle évaluation de criticité doit être réalisée prenant en compte les actions de prévention ? 

Dans l’exemple ci-dessus, le travail prioritaire est à réaliser sur le risque lié à l’incapacité des prestataires de répondre à la totalité des attendus.  

NB : dans une étude AMDEC, si le critère de gravité est évalué au maximum, il nécessite obligatoirement une action préventive. Autrement dit, en imaginant qu’il y ait un risque vital pour une défaillance, les critères de fréquence et de détectabilité n’apportent pas de valeur ajoutée…Il faut agir. 

 

AMDEC : pour quels avantages au final ?  

La méthode possède vertus nombreuses et des avantages certains.  

Avantage lié à la méthode elle-même 

Le premier avantage vient du fait qu’il s’agit bien d’une méthode et possède donc pour qualité intrinsèque une approche fondée sur l’analyse des faits et non sur des sensations, des impressions.  

La crédibilité de l’AMDEC est donc indiscutable. 

 

Avantage concurrentiel 

Le second avantage est concurrentiel puisque l’analyse des risques appliquée au marketing et au commercial permet de valider une idée, une nouveauté, des attentes de marché…et de les anticiper. 

 Avantage organisationnel 

Le troisième avantage est de sécuriser l’organisation, de supprimer les zones de flou, de clarifier les missions de chacun …et par conséquent, d’améliorer les conditions de travail et le stress. 

Avantage financier 

Le quatrième avantage permet de sécuriser sa trésorerie et ses fonds de roulement. C’est la possibilité d’investissement et de paiement des charges obligatoires qui est en jeu. 

En conclusion, la méthode AMDEC est un plus qu’un outil d’analyse. Il est le révélateur des dangers qui peuvent affaiblir l’organisation des entreprises et dont les conséquences peuvent être bénignes ou mettre en péril l’ensemble.  

Si, de façon empirique, les chefs d’entreprise connaissent leurs principaux risques, de la méthode génèrerait une plus grande sérénité pour tout le monde…et de la confiance. Auprès des clients, des salariés, des prestataires, des actionnaires. 

Besoin d’aide ?  

QUALIX accompagne les entreprises pour aider à la sécurisation de leur organisation. D’abord via une approche de gestion des risques rigoureuse et adaptée à la structure de l’entreprise, puis par l’assistance à la définition d’un véritable plan d’action préventif. 

 Contactez-nous : 

L’audit interne est une obligation des normes ISO … de contrôler à fréquence régulière son organisation. Cela répond surtout à un besoin évident de s’assurer que les dispositions prises sont toujours opérantes, efficaces, appliquées.

Si la finalité de l’audit interne apparait évidente ou fondée sur le simple bon sens, il faut en définir précisément les règles. Les dispositions à appliquer sont décrites dans la norme 19011-Lignes directrice pour l’audit interne.

Inutile de les paraphraser. Nous proposons donc quelques règles supplémentaires simples qui peuvent contribuer à faire de l’audit un véritable outil d’efficacité.

Alors quels sont les atouts pour qu’un audit soit réussi ? Pourquoi l’audit est-il un vecteur d’amélioration continue ?

 

 

Étudier l’environnement de l’activité auditée

Classiquement, il est demandé d’étudier et de prendre connaissance de l’activité auditée à travers la lecture des :

• Procédures
• Modes opératoires
• Compte-rendus de réunions
• Résultats du précédent audit

Cette étude documentaire revêt une importance fondamentale pour bien cerner l’activité.

Notre proposition :

• se renseigner sur les pratiques du marché
• travailler sur un benchmark des pratiques
• rechercher les innovations du secteur…

 Bref, aller à la recherche des informations qui éclairent l’activité et la mettent en perspective des pratiques en vigueur. Un exemple ? Auditer un processus d’achats en se renseignant sur les nouveautés permet de s’interroger sur le e-procurement, sur les nouveautés de la commande publique, sur la dématérialisation des processus de commande interne, etc.

 

Laisser la personne s’exprimer en confiance

Instaurer un climat de confiance est essentiel pour obtenir de l’information. L’audit n’ayant rien d’un interrogatoire, il peut se transformer aisément en un moment d’échanges où la transparence peut s’imposer. La première des choses à prendre en compte est de considérer que la personne auditée a déjà connaissance de nombreux points forts et des axes de progrès puisqu’elle chaque jour à travailler ces axes de progrès.

Cette donnée établie, le mieux est de faire en sorte que ces points forts et ceux à travailler soient mis sur la table dès les premières minutes.

Notre proposition : pour ne pas perdre de temps à jouer au chat et à la souris, nous proposons de jouer carte sur table en demandant simplement quels sont les points qui font la fierté de la personne et quelles sont les zones de fragilité de son activité. Avec cette entrée en matière, on ne retire rien des obligations de vérifications à réaliser mais on diminue le risque de passer à côté des véritables faiblesses de champ audité. Cela est possible si l’auditeur joue la transparence et explique bien les objectifs de l’audit. Notre expérience dans le domaine démontre que l’audit est beaucoup mieux vécu par les audités.

 

Être curieux – aller sur le terrain

Il n’y a pas d’opposition entre l’audit de processus et l’audit d’application. Ils sont complémentaires. Nous pensons qu’il faut les associer. Avec le responsable de l’activité, l’auditeur vérifie l’existence des règles (procédures), la cohérence des dispositions, leur conformité par rapport à la norme…Mais il est essentiel d’aller sur le terrain, d’aller à la rencontre des opérationnels.

Grâce à cette phase, l’auditeur gagne en crédibilité et vérifie que le système de management implique réellement les équipes et est vécu au quotidien.

Notre proposition : sortir « temporairement » du plan d’audit et du programme préparé en commun. Une personne croisée dans un couloir, la porte ouverte d’un bureau, un opérateur dans l’atelier… autant d’occasions non prévues au programme de poser des questions sur le système, les dispositions existantes, sur ce qui pourrait être amélioré. Avec ce comportement « disruptif » dans la méthode tout en restant respectueux du travail et de l’organisation, vous allez au contact de la réalité sans être totalement guidé, orienté.

 

Le rapport d’audit : SE focaliser sur les risques encourus

 A l’issue de l’audit, un rapport doit être rédigé. Les constats ont été réalisés et communiqués aux audités… il faut donc être fidèle aux propos tenus en séance. L’écrit est le temps de la réflexion et de la prise de distance ; le rapport doit refléter cette prise de recul et aller plus loin que le simple constat.

Notre proposition : tout écart doit être assorti d’une preuve et le rapport doit faire état du degré de conformité aux critères d’audit. Cela posé, l’auditeur doit aussi « peser » l’écart en fonction du risque qu’il représente. Pour le client final et pour l’organisation en général. Nous proposons donc de préciser pour chaque écart les risques encourus.

Par exemple, si le recensement des besoins du client n’est pas réalisé de façon exhaustive alors que la procédure prévoit un « check » complet, le risque est de fournir un produit / une prestation non conforme, de perdre du temps à refaire, d’éroder la confiance du client, de perdre en rentabilité… En s’astreignant à travailler sur les risques, l’auditeur échappe à la critique du « pinaillage » sur des détails sans importance. Il est concentré sur l’essentiel.

  

Ce qu’il faut retenir de l’audit interne…

En conclusion, nous pensons que l’audit interne doit respecter les dispositions classiques qui le régissent et en particulier ; celles de la norme ISO 19011. Mais nous pensons aussi que, s’agissant d’un audit interne, il peut emprunter des pistes moins conventionnelles et davantage associer les personnes auditées à la recherche d’améliorations, de progrès. Avec ces dispositions, l’audit interne n’est plus seulement un outil de vérification de conformité. Il devient un moment privilégié de réflexion partagée… au service de l’amélioration continue.

NB : nous savons que l’audit interne représente pour beaucoup une obligation normative difficile à respecter.

Le fait de travailler tous les jours avec les responsables, d’être impliqué dans la résolution des problèmes, de travailler à la prévention par la mise en place de procédures ; tout cela empêche souvent les responsables QSE de respecter leurs obligations d’audit interne.

QUALIX propose des prestations d’audit interne externalisé qui vous permettent de respecter vos obligations et de bénéficier d’un œil neuf et expert sur votre organisation. Demandez-nous !