ISO9001 :2015 – La gestion des risques et le tableau SWOT
Introduction
Si l’on regarde la norme ISO 31000 qui traite de la gestion des risques, le SWOT est une représentation structurée des résultats d’identification des risques et des opportunités. Cette représentation répond à l’élément 5.4 – Risk assessment de la norme ISO 31000.
Pour les organisations qui ont déjà en mains un plan d’affaires (à jour), on retrouvera l’histoire et le contexte, le modèle d’affaires et l’analyse de différents volets stratégiques comme, la gouvernance, les finances, analyse de marché, les opérations, les ressources humaines et maintenant, la qualité. L’analyse de risque stratégique de la qualité devient donc un incontournable intégré à la stratégie d’affaires.
De cette stratégie d’affaires, les objectifs stratégiques qui en découlent sont intégrés dans le tableau de bord, et ce, en lien avec les processus internes à valeur ajoutée et les éléments externes de l’organisation qui font partie des plans d’amélioration. Le tableau de bord de gestion combiné à la technique Hoshin Kanri devient une très bonne méthode pour répondre aux exigences des normes.
Je propose donc un modèle qui illustre non seulement les liens et les éléments qui peuvent composer le modèle stratégique d’affaires intégré avec l’approche par les risques de la nouvelle norme ISO9001 :2015, mais aussi une approche plus complète pour établir un plan d’amélioration et d’actions continue.
Avec ce modèle, il est plus facile de comprendre que la représentation des risques sous forme de SWOT est une des étapes de la gestion de risque. La norme ISO 31000 traite de la gestion des risques et propose plusieurs approches possibles en fonction du contexte de l’organisation. Dans le modèle de gestion proposé, le SWOT est une représentation structurée pour présenter les résultats d’identification des risques et des opportunités qui correspond à l’élément 5.4.
Par exemple, la clause 4.1 et 4.2 de ISO9001 :2015 correspond à la clause 5.3 de ISO31000. La clause 10.2 d’ISO 9001 :2015 correspond à la clause 5.5 de ISO31000. La clause 9.1 et 9.3 de ISO9001 :2015 correspond à la clause 5.6 de ISO31000. Pour prendre quelques exemples.
Bref, il existe différents liens entre les normes qui permettent de réaliser que les étapes proposées dans ISO31000 sont universellement acceptées.
Afin de mieux comprendre les liens entre Iso9001 :2015 et les autres normes par exemple, j’ai dressé un tableau partiel des éléments de correspondances (version en anglais). Je propose que vous construisiez votre propre tableau selon vos besoins.
Discussions sur les réseaux sociaux
La nouvelle approche intégrée et stratégique de la ISO9001 :2015 avec les processus d’affaires semble provoqué chez certains, son lot de confusion. Le texte de la norme est générique, mais son application doit être faite en prenant en compte le contexte. Par exemple, il est difficile de comprendre les interrelations des processus internes avec la stratégie de l’organisation. C’est un phénomène connu si l’organisation fonctionne en silo hermétique et que la gestion de la qualité est considérée comme un département isolé parmi les autres. Certaines organisations auront à faire une nouvelle réflexion stratégique pour intégrer à part entière la qualité.
Comme tout changement, il y a une courbe d’apprentissage et le temps va certainement permettre de clarifier l’application de la norme. C’est une des raisons que la mise à niveau des enregistrements se fait sur 3 ans.
Conclusion
La nouvelle norme ISO9001 :2015 ne regarde plus seulement le volet tactique, mais stratégique et intégré aux processus d’affaires. Les organisations qui n’ont pas de stratégies claires ou de plan d’affaires à jour et bien structuré auront certainement un travail de questionnement et de repositionnement à faire. Les statistiques démontrent que les organisations qui ont et maintiennent un plan stratégique d’affaires ont un taux de succès et de survie de plus de 80%.