La nouvelle norme DIN EN ISO 9001:2015 impose aux entreprises et aux organisations disposant de systèmes de gestion de la qualité de traiter systématiquement des sujets tels que la « gestion des connaissances », mais aussi les risques et les opportunités — à savoir ceux qui influencent la réalisation de leurs objectifs — positivement ou négativement.
L’ objectif est de réduire les risques potentiels grâce à des mesures ciblées et d’exploiter activement les opportunités . La société elle-même détermine quels facteurs de risque et d’opportunité sont ceux-ci en détail. Une bonne approche !
A lire également : Guide ultime pour créer des mots de passe forts et sécurisés
Quel est exactement le point d’orientation des risques de la nouvelle norme ? En tant qu’entreprise, vous devez
- Cibler et minimiser les risques
- Identifier et exploiter systématiquement les opportunités
- Atteindre des objectifs durables pour assurer
Plan de l'article
1. Cibler et minimiser les risques
Identifier les risques pertinents
Premièrement, comment identifier les risques qui sont pertinents intérêts typiques et les conditions-cadres pour l’entreprise le plus facilement possible ? Si vous est basé sur les d’une entreprise, il est très facile de commencer par la question du risque posé par ou lié aux facteurs suivants :
A voir aussi : Trouver de l'équipement de sécurité en entreprise sur internet : ce qu'il faut savoir
- Employés (p. ex. en raison d’une défaillance du personnel)
- Investisseurs tels que les propriétaires et les banques (p. ex. en raison de changements de taux d’intérêt)
- Fournisseurs et prestataires de services (par exemple en raison de goulets d’étranglement de l’offre)
- Clients , c’est-à-dire les destinataires des produits ou services (par exemple en cas d’insolvabilité d’un client ou de changement de stratégie)
- le marché (p. ex. évolution des besoins des clients, nouveaux concurrents)
- les processus (internes) , à la fois administratifs et techniques (par exemple en raison de l’évolution des technologies telles que les logiciels ou les technologies de production)
- de l’ infrastructure (c’est-à-dire également en ce qui concerne les IT/TI) et les Environnement de l’ entreprise (par ex. en raison des émissions et des immiscions)
- Produits et services (p. ex. risques de défaillance et conséquences de services incorrects)
- les exigences statutaires/réglementaires (telles que les modifications apportées à la protection des données ou à la protection de l’environnement)
L’ évaluation devrait toujours porter sur ce qui pourrait compromettre la réalisation des objectifs en l’espèce. Cela vous permet de créer rapidement une collection de sujets.
En plus d’une telle première collection tabulaire, des approches méthodologiques à la Ishikawa (analyse de cause à effet) pour identifier les risques sont également envisageables. D’autres outils tels que le FMEA (FMEA) ou l’analyse des arbres de failles peuvent également être utilisés pour la gestion systématique des risques. L’utilisation doit être évaluée dans des cas individuels du point de vue de l’effort et des avantages.
Évaluer les risques, définir des mesures
L’ objectif principal est alors d’ évaluer les risques en fonction de leur pertinence (probabilité d’occurrence) et de la gravité de l’impact potentiel mettre en œuvre . L’objectif est de définir ci-dessous les risques auxquels l’entreprise doit faire face de manière intensive afin de prendre des mesures visant à minimiser les risques.
Sur la base de la pondération ou de la hiérarchisation des risques individuels , l’élaboration des mesures et leur mise en œuvre peuvent alors être planifiées. Vous déterminez vous-même les frais d’édition. Après la mise en œuvre des mesures, bien sûr, vous continuerez d’évaluer l’efficacité.
Assistance à l’identification des risques commerciaux
Selon une enquête annuelle sur les risques de l’entreprise menée par Allianz Global Corporate & Specialty (AGCS), qui a impliqué plus de 800 gestionnaires de risques et experts en assurance de plus de 40 pays , les trois plus importants Dénommées les10 principaux risques d’entreprise en 2016 :
- Interruption des opérations ou de la chaîne d’approvisionnement (avec, par exemple, le risque de ne pas être en mesure de livrer au client à temps)
- Évolution du marché (qui comprennent, par exemple, le risque que les clients trouvent d’autres produits ou services plus intéressants)
- Cyber incidents (qui peuvent entraîner des flux d’informations internes ou même des défaillances techniques)
Celles-ci constituent un premier point de départ pour les risques potentiels à prendre en compte en termes de prévention des pertes.
Dois-je faire face à tous les risques identifiés (immédiatement) ?
Non. Il y aura des risques que vous ne pouvez pas (ne pouvez) éviter (initialement), car selon la norme ISO 9001, les mesures doivent seulement être proportionnelles à l’impact potentiel . Donc, vous évaluez les conséquences, puis décidez quelles actions prendre en premier et avec quelles actions vous allez prendre Effort.
Ainsi, une fois que les mesures initiales ont été mises en œuvre et que l’efficacité a été évaluée , la planification des actions devrait être mise à jour — analogue au cycle de l’APP et, par conséquent, dans un cycle continu de planification, de mise en œuvre, de mise à l’essai et d’amélioration. Cela sert, d’une part, à éviter les coûts d’erreur et, d’autre part, à prouver que vous n’agissez pas négligemment, surtout en cas de dommage.
Astuce d’entraînement !
L’ introduction ou l’adaptation d’un système de management de la qualité selon la norme ISO 9001:2015 n’est pas une action de Hauruck et peut rapidement submerger votre équipe. Nous le savons depuis 25 ans de conseil QM.
Il devient plus facile grâce à des instructions prêtes à l’emploi étape par étape, un véritable savoir-faire pratique et des conseils d’experts . C’est ainsi que vous développez votre système de gestion de la qualité de manière structurée, certifiée et en équipe.
Trouvez la bonne solution avec nous et réglé directement avec votre système QM Allez !
2. Identifier et exploiter systématiquement les opportunités
En termes d’ opportunités , une approche analogue est disponible. Ici aussi, il est important de déterminer dans quels domaines les possibilités sont perçues. Pour l’évaluation des opportunités, il est nécessaire d’évaluer le niveau de potentiel d’une part, et d’autre part, comment facile ou laborieux à conquérir cela. De cette façon, les possibilités peuvent également être systématiquement identifiées, les objectifs et les mesures dégagés et les possibilités peuvent ensuite être exploitées.
Tout cela se fait sur la base de votre décision d’affaires — l’objectif est d’ éviter de manière proactive les risques et de s’attaquer activement aux opportunités : vous diriger !
3. Assurer la réalisation durable des objectifs
la base du cycle PDCA de réflexion et d’action axés sur les opportunités et les risques, il est possible de permettre la collecte, l’édition, le suivi et l’évaluation des Mettre en œuvre les possibilités et les risques Sur à l’aide d’un système à l’échelle de l’entreprise, qui est planifié et dirigé.
Par exemple, chaque employé peut informer le gestionnaire de processus (« PV ») des opportunités et des risques en les enregistrant simplement et en les documentant dans un outil numérique (par ex., en factro, voir la figure). Cette collecte continue est maintenant évaluée par la VP ou par une équipe chargée des possibilités et des risques afin de déterminer la nécessité d’agir et de commencer le traitement.
Le guide ISO 9001 de factro Preuves dans la gestion des possibilités et des risques
La procédure d’édition doit être effectuée selon un schéma défini , qui, par exemple, est stocké en factro comme un « modèle » et peut être activé en appuyant sur un bouton . Si l’ information documentée , c’est-à-dire les résultats du travail, c’est-à-dire les résultats du travail, est également stockée dans le système, par exemple dans le cadre de vérifications ou de réclamations très facile de fournir les éléments de preuve requis.
Le nombre de nouvelles opportunités/risques ou le « taux de traitement ou d’achèvement » peut également être pris dans le système et est donc disponible en tant que chiffre clé du processus — par exemple, pour démontrer l’amélioration continue .