Aller au contenu

Système de management de la qualité/Gestion des risques

Leçons de niveau 16
Une page de Wikiversité, la communauté pédagogique libre.
Début de la boite de navigation du chapitre
Gestion des risques
Icône de la faculté
Chapitre no 4
Leçon : Système de management de la qualité
Chap. préc. :Le mode projet
Chap. suiv. :Mesure et qualité
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Système de management de la qualité : Gestion des risques
Système de management de la qualité/Gestion des risques
 », n'a pu être restituée correctement ci-dessus.






Les concepts du risque

[modifier | modifier le wikicode]


Risque et difficulté

[modifier | modifier le wikicode]
  • Il convient de ne pas confondre difficulté et risque, la difficulté étant déjà présente, contrairement au risque qui appartient encore au domaine de la probabilité.
  • Risques et difficultés doivent être identifiés et maitrisés.


Probabilité, gravité et indétectabilité

[modifier | modifier le wikicode]

Le risque étant du domaine de l'éventualité, on lui affecte une probabilité.



Niveau de risque

[modifier | modifier le wikicode]

Le niveau du risque (ou le niveau de criticité du risque) est la combinaison des deux facteurs Probabilité et Gravité.

Certaines « écoles » préconisent d'y ajouter le facteur d'indétectabilité.


Exemple de matrice de calcul de la criticité
Criticité = Probabilité × Gravité × Indétectabilité
Correspondance entre le poids et le critère Poids Critère Poids Critère Poids Critère
1 faible < 20% 1 mineure, dégâts superficiels 1 nombreux symptômes
2 forte < 20%-80% 2 majeure, dégâts à terme 2 quelques symptômes
5 quasi-certaine ≥ 80% 4 bloquante 5 aucun symptôme

Notez que les choix des poids et des critères associés sont arbitraires et que la matrice ci-dessus n'est qu'un exemple de répartition. La seule contrainte est d’avoir un résultat compris entre zéro – mais un devrait être le minimum si vous ne croyez pas au risque zéro – et cent.

La mise en œuvre de la gestion des risques

[modifier | modifier le wikicode]

La mise en œuvre de la gestion des risques se fait en quatre temps :

  • identification des risques ;
  • analyse des risques ;
  • détermination des actions préventives ;
  • suivi des risques.

Identification des risques

[modifier | modifier le wikicode]
  • Détecter les risques
  • Partir de la typologie
  • Être le plus exhaustif (pessimiste)

Analyse des risques

[modifier | modifier le wikicode]
  • Déterminer la probabilité
  • Déterminer les impacts et leur gravité
  • En déduire le niveau de risque

Détermination des actions préventives

[modifier | modifier le wikicode]
  • Identifier les actions préventives
  • Étudier leur cout et leur mise en œuvre
  • Décider

Suivi des risques

[modifier | modifier le wikicode]
  • Suivre la survenance
  • Mesurer les actions préventives
  • Étudier l'évolution dans le temps