Cet article traite spécifiquement du management des risques. En effet, une lecture, stylo en main de l’ISO/DIS 9001 : 2015 nous amène à nous interroger sur ce qui signifie réellement le management des risques tel que prévu dans l’ISO 9001 au regard de l’acception générale de cette expression, et notamment dans l’ISO 31000.
Quatre questions se posent d’emblée :
1) Que signifie l’expression « Approche par les risques » et répond-elle au premier des dix-neuf concepts clés qui prône l’intégration d’une approche de gestion des risques dans l’ISO 90001 ?
2) Quelle est le domaine d’application de cette approche dans le cadre de l’ISO 9001 ?
3) Qu’elle est sa proximité avec l’ISO 31000 ? Ou bien l’approche par les risques doit-elle confortée par la mise en place de(s) disposition(s) complémentaire(s) de l’ISO 3000?
4) Qu’elles sont les outils appropriés pour mener à bien cette démarche ?
Prenez votre courage à deux mains, car il faut décortiquer le texte de la norme, mais vous n’êtes pas au bout de vos surprises !