(Série QSE, 3/6) L’analyse des risques et opportunités : une valeur ajoutée pour vos systèmes de management intégrés
Episode 3 de notre série QSE : les utilisateurs des normes de QSE (ISO 9001, 14001, 45001) doivent désormais analyser les « risques et opportunités » sans pour autant disposer de méthode adaptée. Voici comment procéder.
Les normes volontaires de qualité (ISO 9001), environnement (ISO 14001) dans leurs versions 2015, tout comme la future ISO 45001 en santé et sécurité au travail attendue pour mars 2018, impliquent de déployer un système de management permettant à l’organisation d’améliorer sa performance, notamment en déterminant des éléments de contexte (nous en parlions ici), ainsi qu’une analyse des risques et opportunités qui en découle.
Que recouvrent ces deux notions ? Le risque est défini comme l’effet de l’incertitude, ce qui sous-entend une relation de cause à effet entre un certain nombre de déterminants (juridiques, sociaux, sociétaux…) et leurs conséquences sur le résultat escompté. Les opportunités, elles, recouvrent les efforts à produire au regard des bénéfices attendus. Si une entreprise doit faire beaucoup d’efforts et que les gains attendus sont faibles, l’opportunité n’est pas intéressante à exploiter. À l’inverse, si le bénéfice potentiel est conséquent, alors il y a une opportunité à saisir, et son appréhension va conditionner la planification des actions.
QSE : mieux cibler ses actions
L’intérêt majeur de cette approche est de se focaliser sur des enjeux identifiés comme prioritaires et stratégiques par l’organisation. Mieux vaut mener moins d’actions mais mieux les cibler au regard de la performance visée, que de vouloir traiter de tout et se disperser sur trop de sujets. Cette tentation de l’exhaustivité guettait les systèmes de management tels que les formalisaient les versions antérieures des normes ISO 9001 et 14001.
Si l’on prend l’exemple de la maîtrise des données personnelles, il existe une opportunité à mettre en place une gestion des données numériques simplifiée et centralisée. Puis de l’accompagner d’un dispositif de protection informatique ciblé, en fonction des différents types de données recueillies, pour limiter les risques de fuites de données particulièrement sensibles. À chaque type de donnée peut ainsi correspondre un mode de traitement adapté.
L’analyse des risques et opportunités sur la base des enjeux externes et internes, et les attentes des parties intéressées pertinentes doit permettre de prendre en compte quatre facteurs de performance de vos systèmes de management : votre capacité à fournir un produit ou un service conforme à la demande ; votre contribution à des effets souhaitables ou positifs ; votre capacité à prévenir des effets indésirables ; et de déterminer comment améliorer votre produit ou votre service.
Aucune méthode n’est imposée pour vous accompagner dans l’appréciation des risques et opportunités. Très souvent, les notions de fréquence et de gravité sont retenues car elles sont bien connues dans le domaine de la santé-sécurité pour mettre en relation la logique de cause à effet. Pour chaque risque de votre système de management, vous pourrez en définir une fréquence d’exposition et la gravité de l’impact sur le système de management. De même, le questionnement utilisé pour la construction du document unique (DU) sur les risques identifiés dans l’entreprise et leur cotation sera utile pour hiérarchiser ceux qu’il faut prendre en compte. Dans la même logique, les aspects environnementaux significatifs issus de l’analyse environnementale seront pris en compte dans la planification des actions de performance.
Un outil d’aide à la décision
L’approche risques et opportunités s’avère un véritable outil d’aide à la décision, en appui à la définition des priorités. « Auparavant, certaines actions préventives pouvaient être formalisées par un hasard de circonstances, dans une logique passive. A contrario, les normes QSE, à travers cette notion d’opportunité, éclairent les organisations sur leur intérêt à exploiter une situation, explique Frédéric Mounier, formateur expert des sujets QSE chez AFNOR Compétences. Cela conduit à des démarches plus volontaristes car le simple fait de traiter un risque ne suffit pas à en saisir l’opportunité. »
Exemple avec la mise en place du travail à distance. Il peut conduire à diminuer le risque routier, à réduire l’empreinte carbone, ou encore proposer aux clients des plages horaires de contact plus souples.
> Ce qui va changer avec la norme ISO 45001 : tous nos ateliers gratuits en région
> Se former aux exigences de l’ISO 9001, l’ISO 14001 et la future ISO 45001 chez AFNOR Compétences
> Apprendre à faire migrer son système QSE vers les nouveaux référentiels avec AFNOR Compétences
© AdobeStock/Gaelphoto