Nouvelle définition du risque et vision à 360° de l’ERM (Enterprise Risk Management)


L’ISO a élargi la définition du "risque" qui était restrictive comme étant la combinaison de probabilité de l'évènement et de sa conséquence, pour évoquer les risques des objectifs de l’organisation : « le risque est l’effet de l’incertitude sur les objectifs. »

Nouvelle définition plus englobante du mot risque

Le risque englobe maintenant de nombreux aspects “négatifs” de l’activité d’une organisation comme la  non-conformité en qualité, la pollution en environnement, la défaillance d’un équipement, une intoxication, une atteinte corporelle en matière de sécurité des personnes, mais aussi un rendement en finance et même une opportunité stratégique qui est un risque “positif”. 

Le périmètre du Risk Management s‘en trouve élargi aux risques juridiques, fiscaux, informatiques, de pertes de clients pour insatisfaction, de défaillances techniques ou de production, d’accidents industriels, … et en fait un outil de pilotage de la stratégie d'entreprise en associant risque et opportunité comme dans les SWOT (Strengths, Weaknesses, Opportunites et Threats) qui présentent les Forces et les Faiblesses ainsi que les Opportunités et les Menaces de l'entreprise. Le risque est l’association de quatre facteurs : un danger, une probabilité d'occurrence, sa gravité et de son acceptabilité. 

Le danger étant un événement redouté (par lui-même et par ses conséquences), le « risque » ne se confond donc pas avec le danger, mais résulte de ce que ce danger a une certaine probabilité de se manifester et entraînerait des conséquences d'une certaine gravité.

La criticité d'un risque résulte de la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque.

Les 11 principes du management des risques selon l’ISO

Il faut un cadre permettant aux entreprises d'intégrer le management des risques. La norme ISO 31000 propose à l'entreprise d’aligner les objectifs de son organisation, sa politique de management des risques et ses responsabilités légales et contractuelles. La méthode de gestion des risques doit être intégrée dans les processus de décision et d’organisation de toutes les activités de l’entreprise, en veillant aux contextes internes et externes, aux responsabilités de chacun et aux ressources disponibles au niveau stratégique et opérationnel. Ceci est très bien décrit dans un article de wikipedia




A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo

Document Unique : Faut-il le réévaluer face à la menace terroriste ?

 
Suite aux attaques terroristes commises sur le territoire français dans des entreprises, la question de réévaluer le Document Unique peut se poser... voici quelques pistes de réflexions.

En effet en France quatre entreprises ont été des victimes directes du terrorisme en 2015 : En janvier le siège du journal satirique Charlie Hebdo, la prise d’otages de l’Hypermarché Cacher de la porte de Vincennes à Paris et l’imprimerie CTD située à Dammartin-en-Goële, puis la société Air Products à Saint-Quentin-Fallavier en juin 2015 : attaque d’un site industriel classé SEVESO (il en existe 655 en France) et décapitation du responsable du site. 

Nous pouvons légitimement nous poser la question de savoir si le risque terroriste doit intégrer la liste des risques professionnels dans le Document Unique de votre entreprise ?

 

Pour ceci il faut se référer à la définition du mot risque professionnel...


Le risque professionnel est le risque (direct ou indirect) inhérent à l'exercice d'un métier. Il est la combinaison de la probabilité et de la (des) conséquence(s) de la survenance d'un événement dangereux pour l'intégrité physique ou mentale d'une personne ou d'un groupe dans l'exercice du métier.

A priori, il existe bien un danger terroriste de plus en plus prégnant. Cependant il faut y regarder de plus près. La liste des dangers et des risques professionnels évoluent régulièrement avec l’évolution des technologies et de nos sociétés.

De nouveaux risques sont apparus récemment

Il est important de rappeler l'évolution de la gestion des risques professionnels pour construire un avis. L'INRS (Institut national de recherche et de sécurité) classe actuellement les risques professionnels selon 7 grandes catégories:
  • Risques psychosociaux
  • Risque biologique
  • Risque chimique
  • Lié à l'activité physique
  • Lié aux déplacements professionnels
  • Lié aux équipements de travail
  • Risque d'incendie et d'explosion sur le lieu de travail

ISO 9001 v2015 : Une profonde mutation du métier de responsable qualité ?


Responsable Qualité et ISO 9001

Je trouve l’esprit de la version 2015 de la norme ISO très diffèrent des versions précédentes. Les concepteurs de cette nouvelle norme ont bien appréhendé l'évolution de notre monde avec une économie sans croissance et des évolutions perpétuelles qui rendent les nouveaux produits et services rapidement obsolètes.

Le rôle principal du responsable qualité est d’aider à l’amélioration des performances économiques et de la pérennité de l’entreprise pour assurer la vision du dirigeant et de son staff. Le qualiticien devient acteur du changement permanent de son entreprise en prenant en compte cet environnement économique pour correspondre à la vision du chef d’entreprise.

Il est donc plus proche du dirigeant car il interroge continuellement la vision qui devient capitale pour fixer le cap face au changement permanent. Il surveille le contexte global de son entreprise : dans ses aspects environnementaux, politiques, économiques, sociaux, technologiques, législatifs.

Le système de management mis en place par le responsable qualité traite maintenant des préoccupations économiques et des résultats financiers. Le qualiticien intègre les orientations politiques produits et services précises de l’entreprise, la mise en place et la mesure des facteurs clés de succès du dirigeant pour obtenir les résultats de la vision.

Ses activités quotidiennes évoluent : Adieu le manuel qualité, plus de procédures documentées qui fixent une connaissance, fini l’organigramme…

Les ressources humaines et la culture d’entreprise deviennent une de ses préoccupations : Compétences, absentéismes, climat social, mais aussi culture se traduisant par des comportements et attitudes qui fournissent de la valeur à l’organisation en s’adaptant aux besoins du client et aux évolutions techniques et économiques.

Son boulot est de décentraliser le pouvoir de décision pour passer son entreprise de l’approche analytique à l’approche systémique par processus. C’est aussi de veiller à ce qu’une organisation du travail en silos ne se mette pas en place. Son objectif est de générer de la réactivité, des innovations, de favoriser l’intégration de métiers complexes comme le font les startups.

L’utilisation de PDCA devient indispensable pour suivre et mesurer les adaptations aux changements continuels de l’organisation du travail et de la manière de fonctionner des équipes.

Je suis particulièrement intéressé à ouvrir cette discussion et recueillir vos vécus.


A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo


Crédit Photo : Romolo Tavani (Fotolia)

Document Unique : Pourquoi tant de retard ?



Aux risques déjà ciblés et qui normalement doivent alimenter le Document Unique d’évaluation des risques professionnels (DUERP) : chutes de hauteur ou de plain-pied, risques routiers et risques chimiques, il convient d’y inscrire :

  • La prise en compte des risques organisationnels, qui mobilisent les problématiques de la conception du travail et du management (usure professionnelle, risques psychosociaux) ;  
  • L’anticipation de risques émergents (perturbateurs endocriniens, nanomatériaux, impact des technologies numériques, vieillissement de la population). 
La dernière étude de la DARES (Direction de l’Animation de la Recherche, des Etudes et des Statistiques) montre combien la prise en compte de ces risques mobilise les employeurs :

« Près de 60 % des employeurs publics et privés ont pris des mesures de prévention des risques professionnels en 2013. Ces mesures n’ont pas toujours fait suite à une démarche formalisée d’évaluation des risques pour la santé et la sécurité de leurs salariés puisque seuls 46 % des employeurs ont élaboré ou mis à jour un document unique d’évaluation des risques professionnels, pourtant obligatoire pour toutes les entreprises depuis 2001...  Globalement, les politiques de prévention des risques professionnels ont été moins actives dans la fonction publique …»
…  « 75 % des établissements de la Fonction Publique Hospitalière (FPH) l’ont réalisée, mais seulement 51 % des établissements de la Fonction Publique d’Etat (FPE) et 33 % des collectivités territoriales (FPT)… »

« …concernant les risques psychosociaux, 24 % des établissements ont pris des mesures de prévention à dimension collective, et 22 % des mesures d’ordre individuel. Dans les établissements du secteur marchand, le télétravail a été plus répandu quand l’employeur jugeait ses salariés exposés à des risques psychosociaux. »


Outre l’obligation règlementaire en vigueur depuis 2001, qui rappelons le, implique pénalement l’employeur en cas de faute inexcusable, les démarches de formalisation d’évaluation des risques pour la santé et la sécurité des salariés ne sont pas encore perçues par toutes les organisations comme des voies d’amélioration des pratiques professionnelles !

Pourquoi après 15 ans arrive-t-on à un tel constat ? La charge de la réactualisation annuelle ? La complexité d’identification des risques professionnels ? Un manque de méthodologie ? 



A propos de l'auteur :
Hughes SCIARD
Directeur Conseil QHSE, Spécialiste Santé et conférencier




  Crédit photo : fotolia.com
 

Groupements Hospitaliers de Territoire et responsables Qualité et Gestion Des risques



La nouvelle loi du 26 janvier 2016 instaurant les Groupements Hospitaliers de Territoire (GHT) pose les questions de l’organisation du travail des équipes Qualité et Gestion des Risques (QGDR) et de répartition des actions de gestion.

Le GHT s’articule autour d’un établissement support et d’une gouvernance commune avec un comité stratégique chargé du projet médical partagé.

Les gestionnaires de la Qualité et des risques d’un territoire se connaissent bien généralement dans le cadre d’associations ou de réunions informelles. Je pense qu’il est possible d’aménager une instance QGDR commune les réunissant sur un territoire.

Cette instance pourrait réfléchir à la gestion d'un seul compte qualité pour le territoire tel que demandé dans la loi et notamment aborder la gestion inter-établissements de la méthode du patient traçeur quand celui-ci doit être pris en charge entre plusieurs établissements. Avec un GHT le chemin du patient-traceur devra suivre pour chaque patient retenu toutes les étapes de sa prise en charge même entre les différents établissements. Ainsi l’ensemble du parcours du patient et de sa famille sera analysé, les points forts identifiés et les points faibles ouvrant sur des actions d’améliorations alimenteront le plan d’actions global du GHT. Ce Plan d’actions inter-établissement pourrait devenir le socle de l’entraide au sein du GHT (regrouper les actions identiques entre les sites, trouver une réponse existante émanant d’un autre site sinon lancer une action qui pourra servir aux autres).

Je pense que cette instance pourrait rapidement se scinder en commissions plus spécialisées dans certains domaines QHSE pour apporter la souplesse nécessaire à de meilleures mises en œuvre opérationnelles.

Cette loi ne me semble pas imposer un mode de fonctionnement dans le domaine QHSE et manque encore de décrets d'application. Aussi il me semble que les responsables QGDR ont une formidable opportunité de décider de leur destin. Je vous propose de développer un peu plus mon point de vue dans le document de 10 pages "La nouvelle orientation de la Gestion de la Qualité et des Risques avec les GHT"


> Télécharger (gratuitement) le Guide GHT




A propos de l'auteur :
Jean-Marc Briand
Président, BlueKanGo