Système de management de la qualité/Gestion des risques
Définitions
[modifier | modifier le wikicode]
Non-satisfaction à un besoin ou à une attente raisonnable liée à une utilisation prévue, y compris celles qui ont trait à la sécurité.
Action entreprise pour éliminer les causes d'une non-conformité, d'un défaut ou de tout autre évènement indésirable potentiels, pour empêcher qu’ils ne se produisent.
Action entreprise pour éliminer les causes d'une non-conformité, d'un défaut ou de tout autre évènement indésirable existants, pour empêcher leur renouvèlement.
Action entreprise pour éliminer les effets d'une non-conformité, d'un défaut ou de tout autre évènement indésirable existants, pour remettre au plus vite le système en état de fonctionnement, sans en chercher et en corriger les causes.
Les concepts du risque
[modifier | modifier le wikicode]- Un risque est un évènement indésirable potentiel pouvant, s'il n’est pas anticipé et maitrisé, empêcher ou entraver de manière significative la marche d'un projet ou le déroulement d'une activité vers ses objectifs.
- Un risque est une éventualité qu'un évènement provoque un sinistre sur un projet.
Risque et difficulté
[modifier | modifier le wikicode]- Il convient de ne pas confondre difficulté et risque, la difficulté étant déjà présente, contrairement au risque qui appartient encore au domaine de la probabilité.
- Risques et difficultés doivent être identifiés et maitrisés.
Probabilité, gravité et indétectabilité
[modifier | modifier le wikicode]Le risque étant du domaine de l'éventualité, on lui affecte une probabilité.
Le concept de gravité est à rapprocher de celui de l'impact : à l'impact est associé une quantification, le niveau de gravité, qui est calculé en fonction de l'empêchement ou de l'entrave à l'atteinte des objectifs.
Niveau de risque
[modifier | modifier le wikicode]Le niveau du risque (ou le niveau de criticité du risque) est la combinaison des deux facteurs Probabilité et Gravité.
Certaines « écoles » préconisent d'y ajouter le facteur d'indétectabilité.
Criticité | = | Probabilité | × | Gravité | × | Indétectabilité | |||||
---|---|---|---|---|---|---|---|---|---|---|---|
Correspondance entre le poids et le critère | Poids | Critère | Poids | Critère | Poids | Critère | |||||
1 | faible < 20% | 1 | mineure, dégâts superficiels | 1 | nombreux symptômes | ||||||
2 | forte < 20%-80% | 2 | majeure, dégâts à terme | 2 | quelques symptômes | ||||||
5 | quasi-certaine ≥ 80% | 4 | bloquante | 5 | aucun symptôme |
Notez que les choix des poids et des critères associés sont arbitraires et que la matrice ci-dessus n'est qu'un exemple de répartition. La seule contrainte est d’avoir un résultat compris entre zéro – mais un devrait être le minimum si vous ne croyez pas au risque zéro – et cent.
La mise en œuvre de la gestion des risques
[modifier | modifier le wikicode]La mise en œuvre de la gestion des risques se fait en quatre temps :
- identification des risques ;
- analyse des risques ;
- détermination des actions préventives ;
- suivi des risques.
Identification des risques
[modifier | modifier le wikicode]- Détecter les risques
- Partir de la typologie
- Être le plus exhaustif (pessimiste)
Analyse des risques
[modifier | modifier le wikicode]- Déterminer la probabilité
- Déterminer les impacts et leur gravité
- En déduire le niveau de risque
Détermination des actions préventives
[modifier | modifier le wikicode]- Identifier les actions préventives
- Étudier leur cout et leur mise en œuvre
- Décider
Suivi des risques
[modifier | modifier le wikicode]- Suivre la survenance
- Mesurer les actions préventives
- Étudier l'évolution dans le temps