Toutes les normes de système de management intègrent une approche basée sur les risques, lorsque ce n’est pas la fonction première de cette norme. Cela permet d’identifier les éventuelles actions à mettre en œuvre afin d’éviter les effets indésirables en cas de survenance des risques.
Alors, à moins que vous ne soyez déjà équipés d'un support de recueil et de suivi des risques, d'une solution spécifique ou, mieux encore : de QUAPIA (notre solution de système de management en mode SAS), voici un plan d’analyse des risques à télécharger qui répond tout à fait aux exigences* d’identification, d’enregistrement, d’aide à la décision quant aux actions nécessaires.
Il se combine parfaitement avec le plan d’action que nous avons mis en téléchargement en avril 2024 !
Pourquoi le donner ?
Parce que vous auriez certainement fabriqué ce support vous-même assez rapidement.
La valeur de THAUMASIA, notre expertise, n'est pas de vous vendre des documents et des supports (beaucoup le font déjà et pour peu de résultats), mais de vous accompagner de manière pertinente dans le déploiement de dispositions efficaces et qui vous correspondent.
Certes, certaines de ces dispositions nécessiteront des documents comme ce plan d'action : mais c'est bien l'alchimie entre la maîtrise que vous avez de votre métier et nos compétences en terme d'organisation, de conception, de communication et d'optimisation des process qui en fera un système pérenne et profitable pour vous.
* Avec, cependant, quelques précautions :
ISO 14001 : le plan d’analyse des risques ne couvre pas l’analyse environnementale et devra soit être complété, soit « vivre » avec l’analyse des risques. Ce qui n’est pas une mauvaise chose…
ISO 45001 : même principe pour la finesse attendue entre une approche par zone ou unité de travail et par croisement avec les mesures de prévention, il devra soit être complété, soit être coordonné avec le DUERP
ISO 27001 : si vous avez abordé la gestion des actifs en les croisant directement avec les risques et/ou si vous vous référez à la matrice d’applicabilité pour identifier une sensibilité aux risques, alors… il est préférable d’utiliser le plan d’analyse des risques pour les risques systèmes uniquement
ISO 22301 : il pourra être intéressant de l’adapter afin de tenir compte des critères pertinents (liés au bilan d’impact) pour renforcer la pertinence de la mesure de criticité des risques
ISO 18788 : le détail des conséquences (pouvant être assimilé à la gravité) nécessite d’être renforcé par rapport au modèle téléchargeable notamment sur les atteintes aux droits de l’homme, et l’analyse pourra être segmentée en risques stratégiques, tactiques et opérationnels
ISO.IEC 170xx : pour toute la série des normes d’accréditation, il peut être bon d’intégrer une origine spécifique lorsque le risque a été identifié à la suite d’une non-conformité
Comments