Processus : analyses de risques.

Un des intérêts d’une approche processus consiste à permettre l’identification des risques liés à la production des données de sortie. C’est le principe de la maîtrise de la conformité :
• Que produisons-nous ?
• Est-ce que les prestations produites sont définies en matière de spécifications (en accord avec la réglementation et les exigences des clients)autrement dit existe-t-il un modèle pour chaque donnée de sortie ?
• Quels sont les risques de produire des données de sortie non conformes ?
• Quelles dispositions mettons-nous en place pour réduire ce risque au minimum acceptable ?
Il est simple d’identifier les données de sortie d’un processus. C’est le (les) résultat des activités internes. Un processus va produire, dans le cadre de son métier et de ses compétences, des objets, des informations, des avis, des expertises, des décisions, des demandes, des analyses, etc. L’analyse des risques se fera ainsi pour chaque donnée de sortie en se demandant (avec l’expérience des acteurs du processus) si lesdites données ont déjà été produites non conformes (en regard des modèles) par le passé (jamais, rarement, souvent, etc.) et en se demandant quel sera l’effet de ces non-conformités en termes de gravité pour les clients.
Pour un taux de risque jugé inacceptable (niveau à définir) le processus n’est pas maîtrisé et il faut envisager la mise en œuvre d’actions préventives. Cela pourra se traduire par des formations, par des pratiques différentes, par des procédures, par des contrôles supplémentaires, par des systèmes anti-erreur, etc.

Délectant, non ?