• IDS073 - Faciliter le management du risque selon l’ISO 31000 v 2018

    Avertissement

    Les projets ou stages publiés auxquels vous accédez sont des rapports d'étudiants et doivent être pris comme tels. Il peuvent donc comporter des imperfections ou des imprécisions que tout lecteur doit admettre et donc supporter. Il ont été réalisés pendant les périodes de formation et constituent avant-tout des travaux de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations ou sur les technologies en santé.

    Si, malgré nos précautions, vous avez des raisons de contester ce droit de diffusion libre, merci de nous en faire part (master@utc.fr), nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation des travaux sur le web est de permettre l'accès à l'information et d'augmenter ainsi la qualité des échanges professionnels.

    Nous ne faisons aucun usage commercial des travaux de projet ou de stage publiés, par conséquent les citations des informations et l'emploi des outils mis à disposition sont totalement libres. Dans ce cas, nous vous demandons de respecter les règles d'éthique en citant explicitement et complètement vos sources bibliographiques.

    Bonne lecture...

    Auteures

    Contacts

    Citation

    A rap­pe­ler pour tout usage : M.BENKHALED, O.SADIQUI et N. EL OUAGHMARI, « Faci­li­ter le mana­ge­ment du risque selon l’ISO 31000 v 2018 », Uni­ver­si­té de Tech­no­lo­gie de Com­piègne (France), Mas­ter Ingé­nie­rie de la San­té, Par­cours Tech­no­lo­gies Bio­mé­di­cales et Ter­ri­toires de San­té (TBTS) et Dis­po­si­tifs Médi­caux et Affaires Régle­men­taires (DMAR), Mémoire de Pro­jet, réf n° IDS073, décembre 2020, https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids073/ ; https://doi.org/10.34746/dzx4-qs96

    Article publié

    Suite à ces tra­vaux, un article a été publié : ID interne : 2021_04_idsap

    Résumé

    Le risque est une notion capi­tale pré­sente dans tous les orga­nismes. Il est défi­ni comme étant l’effet de l’incertitude sur l’atteinte des objec­tifs. Ain­si, il est impor­tant d'identifier, d'évaluer et de contrô­ler ces risques afin de se pro­té­ger de l'incertitude, de réduire les coûts et d’augmenter la péren­ni­té et le suc­cès de ses acti­vi­tés. En effet, l’impact d’un risque peut être irré­ver­sible sur­tout dans le domaine de la san­té, d’où la néces­si­té de mettre en place des actions pour y pallier.

    L’un des moyens les plus effi­caces pour arri­ver à cette fin est la mise en place d’un sys­tème de mana­ge­ment du risque sui­vant la norme ISO 31000:2018 qui en offre un cadre géné­ral. Pour ce faire, il est néces­saire de com­prendre la norme dans sa glo­ba­li­té, d’étudier son contexte et de s’imprégner de ses recommandations. 

    Au sein de ce mémoire d’intelligence métho­do­lo­gique, plu­sieurs outils ont été réa­li­sés dans le but de faci­li­ter la mise en place d’un mana­ge­ment du risque pour tout public, entre­prise, col­lec­ti­vi­té, asso­cia­tion, groupe ou individu. 

    Le pre­mier est un outil infor­ma­tif nom­mé car­to­gra­phie inter­ac­tive. Cette car­to­gra­phie offre un conte­nu sim­pli­fié, ludique et clair de la norme 31000:2018 afin de l’assimiler rapidement. 

    Le second est un outil d’autodiagnostic qui per­met d’évaluer sa maî­trise du mana­ge­ment du risque sur la base des recom­man­da­tions de la norme. Ce der­nier est com­po­sé des élé­ments sui­vants : un ques­tion­naire excel pré­for­ma­té et auto­ma­ti­sé pour s’évaluer, un graphe radar pour iden­ti­fier ses forces et fai­blesses et enfin une car­to­gra­phie des pro­ces­sus retra­çant le che­min à suivre pour réus­sir avec suc­cès son mana­ge­ment du risque. 

    Plus par­ti­cu­liè­re­ment, la norme 31000:2018 est un moyen très utile pour les fabri­cants de dis­po­si­tifs médi­caux afin de contri­buer à la sécu­ri­té des patients. 

    Mots clés : ISO 31000:2018, mana­ge­ment du risque, dis­po­si­tifs médi­caux, patient, car­to­gra­phie inter­ac­tive, outil d'autodiagnostic.

    Abstract

    Risk is a capi­tal notion present within eve­ry exis­ting ins­ti­tu­tion. It is defi­ned as the “ effect of uncer­tain­ty on objec­tives“.  It is impor­tant to iden­ti­fy, eva­luate, and manage these risks to prevent uncer­tain­ties from occur­ring, reduce costs, and enhance the business’s suc­cess. The damage indu­ced by risk can be per­ma­nent espe­cial­ly in the Health sec­tor, hence the neces­si­ty of taking the requi­red mea­sures to coun­ter it, and prevent it from happening.

    One of the most effec­tive ways to achieve this goal is to ins­till a risk mana­ge­ment sys­tem per the ISO 31000 v 2018 stan­dard. The abo­ve­men­tio­ned norm pro­vides ins­ti­tu­tions with an over­view and gene­ral gui­de­lines on how to apply risk management. 

    Howe­ver, to apply the norm’s gui­de­lines, it is man­da­to­ry to unders­tand it, stu­dy its context, and com­pre­hend its recommendations.

    Within this docu­ment, two soft­ware tools were ela­bo­ra­ted to sim­pli­fy the imple­men­ta­tion of risk mana­ge­ment for inter­es­ted com­pa­nies, asso­cia­tions, groups, col­lec­ti­vi­ties, and individuals.

    The first tool is an infor­ma­tive one under the form of inter­ac­tive map­ping. This car­to­gra­phy offers a sim­pli­fied, ludic, and clear ver­sion of the  ISO 31000 v 2018 ‘s content, in order to qui­ck­ly com­pre­hend and mas­ter its recommendations. 

    The second tool is an auto diag­no­sis tool that allows the user to eva­luate his risk management’s mas­te­ring accor­ding to the standard’s recom­men­da­tions.  The lat­ter contains the fol­lo­wing ele­ments : a pre-for­mat­ted auto­ma­ted excel spread­sheet contai­ning a  sur­vey for self-eva­lua­tion,  a radar plot to iden­ti­fy the strengths and weak­nesses of the sys­tem, and final­ly a pro­cess map­ping show­ca­sing the steps to fol­low so as to suc­cess­ful­ly imple­ment risk management. 

    Last­ly, the ISO 31000 v 2018 stan­dard is a very use­ful way for medi­cal device manu­fac­tu­rers to contri­bute to ensu­ring the patient’s safety.

    Key­words : ISO 31000, risk mana­ge­ment, medi­cal devices, patients, inter­ac­tive map­ping, self-diag­no­sis tool.

    Téléchargements

    IDS073_Poster
    IDS073_Poster

    Pos­ter : Le mana­ge­ment du risque selon l'ISO 31000 v 2018 (for­mat pdf)

    IDS073_MIM (Mémoire d'Intelligence Méthodologique)
    IDS073_MIM (Mémoire d'Intelligence Méthodologique)

    Mémoire d’Intelligence Métho­do­lo­gique : Faci­li­ter le mana­ge­ment du risque selon la norme ISO 31000 v 2018 (for­mat pdf)

    IDS073_Cartographie_interactive
    IDS073_Cartographie_interactive

    Car­to­gra­phie d’aide à la com­pré­hen­sion de la norme ISO 31000 v 2018 (for­mat pdf)

    IDS073_Outil_autodiagnostic
    IDS073_Outil_autodiagnostic

    Outil d'autodiagnostic selon l’ISO 31000 v 2018 (fichier excel)

    Mémoire complet :

    "Faciliter le management du risque selon l’ISO 31000 v 2018"

    Remerciements

    Avant toute chose, il nous semble oppor­tun de com­men­cer ce mémoire par des remer­cie­ments, à ceux qui nous ont beau­coup appris et aidés au cours de ce pro­jet.
    Nous tenons tout d’abord à remer­cier Mon­sieur Gil­bert FARGES, notre tuteur et ensei­gnant, de nous avoir accom­pa­gné et gui­dé tout au long de ce pro­jet. Nous sommes très recon­nais­santes de l’aide qu’il nous a offerte ain­si que des connais­sances et exper­tise qu’il nous a trans­mises.
    Nous remer­cions éga­le­ment Madame Béa­trice KONIG pour l’assistance qu’elle nous a appor­té au cours de ce pro­jet et pour les conseils qu’elle nous a pro­di­gué.
    Fina­le­ment, nous tenons à remer­cier l’ensemble de l’équipe péda­go­gique du Mas­ter Ingé­nie­rie de la San­té pour nous avoir per­mis de mener ce pro­jet dans les meilleures condi­tions possibles. 

    Glossaire et Abréviations

    • AFNOR : Asso­cia­tion Fran­çaise de normalisation
    • AMRAE : Asso­cia­tion pour le Mana­ge­ment des Risques et des Assu­rances de l’Entreprise
    • ANSM : Agence Natio­nale de Sécu­ri­té du Médicament 
    • CERTIFICATION : Cer­ti­fi­cat déli­vré par une tierce per­sonne, afin d'attester la confor­mi­té d’un pro­duit, ser­vice ou sys­tème à des exi­gences spécifiques.
    • COP21 : 21e Confé­rence des par­ties à la Conven­tion cadre des Nations Unies sur les chan­ge­ments climatiques
    • CSP : Code de San­té Publique
    • DGOS : Direc­tion Géné­rale de l'Offre de Soins
    • EN : Norme Européenne
    • FERMA : Fédé­ra­tion des asso­cia­tions euro­péennes de ges­tion des risques 
    • HAS : Haute Auto­ri­té de la Santé
    • ICIJ : Consor­tium inter­na­tio­nal des jour­na­listes d'investigation 
    • IEC : Inter­na­tio­nal Elec­tro­tech­ni­cal Commission
    • IFIRMA : Fédé­ra­tion inter­na­tio­nale des asso­cia­tions de ges­tion des risques et des assurances
    • ISO : Inter­na­tio­nal Stan­dard Organisation
    • NF : Norme Française
    • VW : Volkswagen

    Contexte du projet

    Dans le cadre de l’unité d'enseignement "Ingé­nie­rie de pro­jet", nous sommes ame­nées à réa­li­ser un mémoire d’intelligence métho­do­lo­gique par­mi une liste de sujets pro­po­sés. Le sujet choi­si traite du Mana­ge­ment du risque selon la norme NF ISO 31000:2018. Ce pro­jet s’étend sur une période de 4 mois et est ini­tié par deux étu­diantes du par­cours DMAR “Dis­po­si­tifs Médi­caux et Affaires Régle­men­taires” et une étu­diante du par­cours TBTS “Tech­no­lo­gies bio­mé­di­cales et Ter­ri­toires de San­té”. Cette fusion des deux par­cours du mas­ter Ingé­nie­rie de la San­té est un atout car il per­met d’allier les savoir, les savoir-faire et les savoir-être néces­saires pour mener à bien ce pro­jet. Ain­si, les com­pé­tences tech­niques sont indis­pen­sables dans la mise en œuvre d’une démarche qua­li­té cohé­rente et vraisemblable. 

    L’ingénierie de pro­jets ras­semble toutes les connais­sances tech­niques, outils et méthodes néces­saires à la créa­tion et à la mise en œuvre d’un pro­jet. L’objectif était non seule­ment d’acquérir une connais­sance glo­bale en mana­ge­ment de pro­jet mais éga­le­ment d’être capable de pla­ni­fier, défi­nir, orga­ni­ser et contrô­ler tous les types de pro­jet que nous serions ame­nés à réa­li­ser dans le cadre de notre vie professionnelle.

    De nom­breux outils et connais­sances sont néces­saires à l’atteinte de nos objec­tifs, dont des cours en recherche docu­men­taire, en exploi­ta­tion des sys­tèmes d'information et en mana­ge­ment de pro­jet (ISO 21500). De plus, ce pro­jet a été par­ta­gé en trois jalons afin d’établir de manière effi­cace un sui­vi pério­dique pour accom­pa­gner chaque étape de notre travail. 

    Introduction 

    La ges­tion de risque et l’instauration d’un sys­tème de mana­ge­ment des risques sont des notions rela­ti­ve­ment récentes au sein du milieu nor­ma­tif. En effet, la socié­té pré­sente une évo­lu­tion crois­sante de la tech­no­lo­gie. Il est impor­tant de sou­li­gner que cette crois­sance est asso­ciée à de nom­breux risques. Par consé­quent, la maî­trise des risques est capi­tale pour atteindre ces objec­tifs de crois­sance et pour res­ter com­pé­ti­tif. De nom­breux docu­ments per­mettent de répondre à cette exi­gence. La norme ISO 13485 : 2016 Dis­po­si­tifs médi­caux — Sys­tèmes de mana­ge­ment de la qua­li­té — Exi­gences à des fins régle­men­taires, consi­dé­rée d’application qua­si-obli­ga­toire pour les fabri­cants de dis­po­si­tifs médi­caux, a par­ti­cu­liè­re­ment insis­té sur l’obligation de la ges­tion des risques [1].

    De plus, le mar­quage CE, essen­tiel pour toute mise sur le mar­ché de dis­po­si­tifs médi­caux, l’exige aus­si. Les auto­ri­tés res­pon­sables notam­ment la Haute Auto­ri­té de San­té (HAS) réclame éga­le­ment une décla­ra­tion com­plète des risques rela­tifs à un équi­pe­ment. Non­obs­tant, la nou­veau­té de ce domaine et la réti­cence des orga­ni­sa­tions face à un inves­tis­se­ment qui leur paraît de grande enver­gure freinent gran­de­ment le déve­lop­pe­ment d’un sys­tème de mana­ge­ment des risques au sein des entre­prises. La norme ISO 31000 : 2018 four­nit un contexte géné­ral au mana­ge­ment du risque en incluant la sécu­ri­té et la dimen­sion humaine. Elle favo­rise l’intégration du mana­ge­ment du risque au sein des orga­ni­sa­tions et trans­met les dif­fé­rents prin­cipes qui pilotent les choix des acti­vi­tés du mana­ge­ment du risque. Ain­si, elle per­met d’établir de manière cohé­rente et expli­cite un mana­ge­ment du risque [2].

    Par sou­ci d’immunité judi­ciaire et d’amélioration des per­for­mances, les entre­prises actives dans l’industrie des dis­po­si­tifs médi­caux se doivent d’instaurer un sys­tème de mana­ge­ment des risques conforme aux normes concer­nées dont prin­ci­pa­le­ment : l’ISO 31000 v 2018 sur le Mana­ge­ment du risque, l’ISO 14971 v 2019 concer­nant les Dis­po­si­tifs médi­caux — Appli­ca­tion de la ges­tion des risques aux dis­po­si­tifs médi­caux et l’ISO 9001 v 2015 qui four­nit l'ensemble des exi­gences pour un sys­tème de mana­ge­ment de la qualité.

    Néan­moins, les entre­prises ne dis­po­sant pas d’expertise et de connais­sance dans ce domaine sont sou­vent désem­pa­rées et décou­ra­gées par l’étude des aspects nor­ma­tifs. Ain­si, le but de ce mémoire est de répondre à la ques­tion sui­vante : Com­ment déve­lop­per ses com­pé­tences en mana­ge­ment du risque grâce à l’ISO NF 31000 v 2018 ?

    Ce rap­port four­nit des outils visant à la mise en place d’un sys­tème de mana­ge­ment du risque per­for­mant notam­ment un outil d’autodiagnostic. Ces élé­ments ont pour ambi­tion de per­mettre à n’importe quelle entre­prise d’instaurer ce sys­tème en toute indé­pen­dance et en ayant la pos­si­bi­li­té de suivre son évo­lu­tion vers l’atteinte de ses objectifs.

    I. Les bienfaits de la maitrise en management du risque

    1.1) Vision globale du management du risque 

    Les acci­dents indus­triels, les crises finan­cières et les faillites d’entreprise ont conduit les indi­vi­dus à s’intéresser à la notion de risque pour en faire un outil de pilo­tage. La notion de ges­tion des risques serait ensuite appa­rue et deve­nue un outil indis­pen­sable à l’entreprise.

    C’est en 1956 que Rus­sel B. Gal­la­cher, père fon­da­teur de la ges­tion des risques, intro­duit le terme « ges­tion des risques ». Cette dis­ci­pline a vu le jour aux Etats-Unis entre les années 50 et 60, puis est appa­rue en Europe qui à cette époque était pré­oc­cu­pée par la recons­truc­tion des dom­mages cau­sés par la guerre. Sa pre­mière uti­li­sa­tion en France date de 1975 [3].

    La ges­tion des risques était à l’origine limi­tée aux assu­rances. Cepen­dant, elle est aujourd’hui consi­dé­rée comme un outil de pro­tec­tion, de concur­rence et elle est com­plé­men­taire à d’autres outils de ges­tion des risques. Cette notion a rapi­de­ment évo­lué pour pro­po­ser des réfé­ren­tiels, méthodes, tech­niques et outils utiles pour toute entre­prise, quelle que soit sa taille ou son domaine d’activité. Les menaces et oppor­tu­ni­tés crois­santes qui carac­té­risent l’environnement des affaires ont pous­sé les entre­prises à se doter d’un sys­tème de ges­tion des risques [4].

    Leur objec­tif prin­ci­pal étant de créer de la valeur et de main­te­nir les risques à un niveau acceptable. 

    • Le risque :

    Dans la langue fran­çaise, le mot « risque » serait appa­ru au début du 16ème siècle. Ce der­nier est uti­li­sé en per­ma­nence et la plu­part des per­sonnes prennent des risques sans for­cé­ment en avoir conscience. Pour chaque déci­sion à prendre, lors de l'analyse des avan­tages et des incon­vé­nients, il est essen­tiel de faire une éva­lua­tion des risques. Chaque entre­prise et orga­ni­sa­tion sont confron­tées au risque d'événements impré­vus et pré­ju­di­ciables qui peuvent leur coû­ter de l’argent, voire même entraî­ner leur fer­me­ture défi­ni­tive. Il est capi­tal de faire de l’évaluation des risques, un pro­ces­sus plus conscient pour une organisation. 

    La norme ISO/IEC Guide 73 défi­nit le risque comme « la com­bi­nai­son de la pro­ba­bi­li­té d’un évé­ne­ment et des consé­quences de celui-ci » [5].  Cette vision du risque a été mise de côté pour lais­ser place à la nou­velle défi­ni­tion de la norme 31000 qui consi­dère le risque comme “l’effet de l’incertitude sur l’atteinte des objec­tifs”. Il est à noter que cet effet peut être un écart néga­tif, mais éga­le­ment posi­tif vis-à-vis des objec­tifs fixés.

    • Le mana­ge­ment du risque :

    Le COSO 2 est un réfé­ren­tiel de contrôle interne défi­ni par le  Com­mit­tee of Spon­so­ring Orga­ni­za­tions of the Tread­way Com­mis­sion. Mal­gré que ce der­nier soit consi­dé­ré comme le cadre de réfé­rence de la ges­tion des risques, il demeure néan­moins dif­fi­ci­le­ment exploi­table. L’ISO 31000, norme plus facile à mettre en œuvre, est appa­rue plus tar­di­ve­ment. Ceci expli­que­rait la rai­son pour laquelle le réfé­ren­tiel COSO est davan­tage adop­té par les entreprises.

    Selon ce der­nier, le mana­ge­ment du risque est un « pro­ces­sus mis en œuvre par le Conseil d’Administration, la Direc­tion Géné­rale, le mana­ge­ment et l’ensemble des col­la­bo­ra­teurs de l’organisation » [6]. Ce pro­ces­sus per­met d'identifier, d'évaluer et de contrô­ler les risques qui menacent l’organisation. Le mana­ge­ment des risques se dédie dans un pre­mier temps à la stra­té­gie de l’entreprise puis aux dif­fé­rentes fonc­tions de cette der­nière. Il doit être inté­gré à tous les niveaux de l’organisation et uti­li­sé par tous ses acteurs.

    Ce der­nier per­met de pré­pa­rer l’entreprise en consi­dé­rant les divers risques ou évé­ne­ments poten­tiels avant qu'ils ne sur­viennent. Son objec­tif prin­ci­pal est d’accroître la confiance et de contri­buer à créer de la valeur pour les actionnaires.

    Les effets néfastes du risque peuvent être quan­ti­fiables tels que les primes d'assurance et les coûts des sinistres, ou sub­jec­tifs et dif­fi­ci­le­ment quan­ti­fiables comme par exemple l'atteinte à la répu­ta­tion ou la baisse de pro­duc­ti­vi­té. En foca­li­sant son atten­tion sur les risques et en enga­geant les res­sources néces­saires pour contrô­ler et atté­nuer ces der­niers, une entre­prise peut se pro­té­ger de l'incertitude, réduire ses coûts et aug­men­ter les chances de conti­nui­té et de suc­cès de ses activités. 

    Afin de gérer les risques, il est impor­tant dans un pre­mier temps, de les iden­ti­fier et de les ana­ly­ser qua­li­ta­ti­ve­ment. La seconde étape consiste à éva­luer leurs degrés de cri­ti­ci­té : élé­ment impor­tant qui va per­mettre d’estimer l’importance du risque et ain­si per­mettre à l’organisme de prio­ri­ser ses actions. L’étape sui­vante consiste donc à trai­ter les risques en éla­bo­rant et en met­tant en œuvre un plan d’action. Enfin, un sui­vi des actions enga­gées est néces­saire pour veiller à la conti­nui­té de cette démarche de ges­tion des risques. Il est impor­tant pen­dant toute la durée du pro­ces­sus de ges­tion des risques de veiller à la com­mu­ni­ca­tion et à l’échange d’informations. La sur­veillance et le contrôle per­ma­nent de ses risques sont éga­le­ment indis­pen­sables (Figure 1) [7].


    Figure 1 : L’appréciation des risques dans le processus global de gestion des risques [8]

    La péren­ni­té de ce sys­tème est garan­tie grâce à une démarche d’amélioration conti­nue, pilo­tée par la direc­tion. En effet, l’engagement de la direc­tion est le seul moyen d’intégrer le mana­ge­ment du risque dans l’essence de l’entreprise et obte­nir la moti­va­tion du personnel. 

    Cette capa­ci­té à iden­ti­fier et contrô­ler les risques per­met aux orga­ni­sa­tions d'être plus confiantes dans leurs prises de déci­sion. De plus, un mana­ge­ment des risques bien inté­gré à tous les niveaux de l’organisation peut aider l’entreprise à atteindre ses objectifs. 

    En 2020, il existe dans de nom­breux pays d’Europe et au-delà, des asso­cia­tions dédiées au mana­ge­ment et à la ges­tion des risques. Ces asso­cia­tions sont com­po­sées de pro­fes­sion­nels du risque et de l'assurance. Ces der­niers sont res­pon­sables de la ges­tion des risques dans leur orga­ni­sa­tion, que ce soit dans le sec­teur public ou privé. 

    La Fédé­ra­tion inter­na­tio­nale des asso­cia­tions de ges­tion des risques et des assu­rances (IFRIMA) est une orga­ni­sa­tion regrou­pant l’ensemble des asso­cia­tions de ges­tion des risques à l’international. 

    Elle repré­sente 20 orga­ni­sa­tions dans plus de 30 pays à tra­vers le monde. Créé dans les années 1930, IFRIMA se posi­tionne en tant que lea­der de la ges­tion des risques. Son objec­tif pre­mier étant de four­nir un forum d’interaction entre les asso­cia­tions de ges­tion des risques et leurs membres [9].

    La Fédé­ra­tion des asso­cia­tions euro­péennes de ges­tion des risques (FERMA) est une asso­cia­tion membre de l’organisation inter­na­tio­nale IFRIMA. 

    Elle regroupe 22 asso­cia­tions de ges­tion des risques dans 21 pays euro­péens. Ils repré­sentent près de 5000 ges­tion­naires de risques pro­fes­sion­nels actifs dans un large éven­tail de sec­teurs d'activité. FERMA agit au nom de ses adhé­rents au niveau euro­péen et per­met de coor­don­ner leurs tra­vaux en mana­ge­ment du risque [10]

    FERMA détient une asso­cia­tion en France nom­mée AMRAE (Asso­cia­tion pour le Mana­ge­ment des Risques et des Assu­rances de l’Entreprise). Cette der­nière pro­meut les tra­vaux en matière de ges­tion de risques en France et à l’international. Elle ras­semble envi­ron 1600 membres appar­te­nant à plus de 750 orga­ni­sa­tions pri­vées ou publiques. L’AMRAE cherche prin­ci­pa­le­ment à faire évo­luer les métho­do­lo­gies de ges­tion des risques, à four­nir à ses membres une exper­tise métier répon­dant à des stan­dards natio­naux et inter­na­tio­naux et à for­mer les pro­fes­sion­nels sur la ges­tion des risques [11].

    1.2)  Etudes de cas généraux sur le management du risque

    • Cas de Volkswagen :

    Le groupe alle­mand Volks­wa­gen connu pour être le plus grand fabri­cant de voi­tures dans le monde a connu un scan­dale avant la COP21. En effet, ce der­nier se vante dans ses publi­ci­tés de conce­voir des voi­tures fiables et non pol­luantes. Or, lors du pas­sage de tests anti-pol­lu­tion, une asso­cia­tion amé­ri­caine de pro­tec­tion de l’environnement a révé­lé que VW a tri­ché sur le niveau de pol­lu­tion de ses moteurs Die­sel.  Ain­si, ce der­nier cachait un boî­tier infor­ma­tique dans ses voi­tures qui sti­pu­lait que ses moteurs pol­luaient moins. En réa­li­té, ils reje­taient 10 à 40 fois plus de pol­luants que la limite auto­ri­sée (Figure 2). Les moteurs Die­sel sont connus pour être par­ti­cu­liè­re­ment pol­luants : ils rejettent des gaz d’échappement très nocifs pour l’environnement et pour la san­té humaine (asthme, can­cer du pou­mon), d’où les règles et tests stricts impo­sés par les états. 

    Cepen­dant, le groupe sou­li­gnait son attrait envers la ges­tion des risques notam­ment en matière de gou­ver­nance d'entreprise. 

    Dans la sec­tion « Risk Mana­ge­ment » de leur rap­port annuel de 2014 était men­tion­née :

     « Gérer scru­pu­leu­se­ment les risques poten­tiels de l'entreprise est un élé­ment clé de notre tra­vail quo­ti­dien. Le sys­tème de ges­tion des risques (Risk mana­ge­ment sys­tem) du groupe Volks­wa­gen est axé sur une iden­ti­fi­ca­tion, éva­lua­tion, com­mu­ni­ca­tion et ges­tion des risques à un stade pré­coce. Le sys­tème est revu de façon per­ma­nente et ajus­té selon les nou­velles cir­cons­tances quand nécessaire. »

    Mal­gré ce qu’ils prônent, le mana­ge­ment des risques n’a cer­tai­ne­ment pas été mis en œuvre de la bonne manière au sein de l'entreprise. Volks­wa­gen n’aurait jamais pris la déci­sion de frau­der si le risque avait été éva­lué et clas­si­fié en amont [12]

    Figure 2 : Scandale Volkswagen [13]
    • Cas du Titanic :

    En 1912, le célèbre paque­bot géant Tita­nic (Figure 3), est entré en col­li­sion avec un ice­berg et a cou­lé, tuant 1500 per­sonnes sur 1es 1800 pas­sa­gers. Une suc­ces­sion d’erreurs est à l’origine de ce nau­frage, par­mi les­quelles nous pou­vons citer : 

    • Le manque de consi­dé­ra­tion du capi­taine qui navi­guait trop vite sans prendre en compte les alertes envoyées par les autres bateaux concer­nant les icebergs. 
    • Mau­vaise manœuvre lorsque l’iceberg est apparu.
    • Les navires aux alen­tours qui avaient éteint leur radio la nuit du naufrage. 
    • La mau­vaise qua­li­té des rivets qui n’ont pas résis­té au frot­te­ment avec l’iceberg et au froid. 
    • La taille trop petite du gou­ver­nail qui ne res­pec­tait pas la réglementation. 
    • Trop peu de com­par­ti­ments étanches.
    • Pas suf­fi­sam­ment de canots.
    Figure 3 : Le Titanic [14]

    Cet évé­ne­ment ter­rible rap­pelle l’importance de se confor­mer aux normes de sécu­ri­té. Cet acci­dent aurait pu être évi­té si cer­taines mesures de bon sens avaient été prises en compte.

     La concur­rence a pous­sé les déci­deurs à favo­ri­ser l’économie, le confort des pas­sa­gers, la rapi­di­té et l’esthétique du navire à la sécu­ri­té des pas­sa­gers. Si le mana­ge­ment des risques avait été mis en place, toutes les erreurs citées pré­cé­dem­ment auraient été évi­tées en com­men­çant par prendre en consi­dé­ra­tion les alertes envoyées la veille à pro­pos des icebergs.

    Ce nau­frage a été le pré­cur­seur de la ges­tion des risques pour les navires. En effet, depuis cet évé­ne­ment, de nom­breuses mesures de sécu­ri­té ont vu le jour. Par­mi ses mesures, il y a notam­ment, l’obligation de réa­li­ser des entraî­ne­ments d’évacuation par canots de sau­ve­tage sur tous les bateaux de croi­sière et l’obligation de main­te­nir les radios allu­mées en per­ma­nence [15].

    1.3)  Etudes de cas concernant le domaine des technologies de santé

    En France, l’Agence natio­nale de sécu­ri­té du médi­ca­ment et des pro­duits de san­té (ANSM) est res­pon­sable du contrôle du mar­ché, de l'inspection des sites de fabri­ca­tion et du contrôle en labo­ra­toire de la qua­li­té des dis­po­si­tifs médi­caux. En 2017, l'ANSM a rele­vé 18208 « inci­dents » liés à des dis­po­si­tifs médi­caux, soit plus de deux fois plus qu'en 2008. 

    En 2014, la Direc­tion Géné­rale de l'Offre de Soins (DGOS) a mené une enquête natio­nale sur l’organisation de la tra­ça­bi­li­té sani­taire des dis­po­si­tifs médi­caux implan­tables dans les éta­blis­se­ments de san­té. L’enquête a révé­lé que les docu­ments jus­ti­fiant la tra­ça­bi­li­té n'existent que chez 64 % des éta­blis­se­ments. De plus, le docu­ment type de tra­ça­bi­li­té requis par le Code de San­té Publique (CSP) à four­nir au patient, n’est dis­po­nible que dans 45 % des éta­blis­se­ments de san­té [16].

    L'enquête inter­na­tio­nale « Implant Files » ini­tiée par le Consor­tium inter­na­tio­nal des jour­na­listes d'investigation (ICIJ) a été publiée en 2018 et menée sur plus de 36 pays via 59 médias. Le rap­port met l’accent sur les pro­blèmes rela­tifs au contrôle et à la sur­veillance des dis­po­si­tifs médi­caux au sein de l’Union Euro­péenne. Non­obs­tant, ces lacunes sont plus effi­ca­ce­ment pal­liées par le règle­ment UE 2017/745 concer­nant les dis­po­si­tifs médi­caux et le règle­ment UE 2017/746 trai­tant des dis­po­si­tifs médi­caux in vitro [17]. En effet, ces nou­veaux règle­ments euro­péens, valables en mai 2021, mettent davan­tage l'accent sur la sur­veillance et le contrôle des dis­po­si­tifs médi­caux que les direc­tives 93/42/CEE et 90/385/CEE précédentes.

    Plu­sieurs scan­dales ont ani­mé le monde des dis­po­si­tifs médi­caux dans les années pré­cé­dentes, dont : l’affaire Depuy concer­nant les pro­thèses de hanche (2008), l’affaire Epi­nal concer­nant la sur-irra­dia­tion des patients et l’affaire PIP des pro­thèses mam­maires datant de 2010 (Figure 4) et fina­le­ment l’implant contra­cep­tif Essure en 2016 [18].

    Figure 4 : Chiffres clés de l'affaire PIP [19]

    Les fabri­cants sont res­pon­sables d’assurer la qua­li­té et la sécu­ri­té de leurs dis­po­si­tifs et sont donc sou­vent poin­tés du doigt en cas de non-confor­mi­té. L’entreprise amé­ri­caine Med­Tro­nic est très pré­sente dans le mar­ché inter­na­tio­nal des dis­po­si­tifs médi­caux. Cepen­dant, cette der­nière est accu­sée d’avoir engen­dré 9300 décès et 292 000 bles­sures entre 2008 et 2017 aux Etats-Unis [20].

    Le mana­ge­ment des risques est le moyen le plus effi­cace pour l’entreprise de se pro­té­ger face à des allé­ga­tions. Il s'agit d'un moyen de prou­ver qu’elle a fait le néces­saire pour assu­rer la qua­li­té de ses pro­duits. L’absence d’un sys­tème de mana­ge­ment des risques, incluant une ges­tion des risques des dis­po­si­tifs médi­caux péna­li­se­rait donc toute ins­ti­tu­tion et pour­rait conduire à sa perte. 

    1.4) Historique de la norme NF ISO 31000:2018 et son environnement 

    La norme ISO 31000:2018 est une norme inter­na­tio­nale, four­nis­sant un cadre géné­ral au mana­ge­ment du risque. Plus concrè­te­ment, elle four­nit des lignes direc­trices pour contrer les risques aux­quels sont confron­tés les orga­nismes. L'application de ces direc­tives peut être per­son­na­li­sée en fonc­tion de l’organisme et de son contexte.

    En effet, la norme ISO 31000 four­nit une approche com­mune pour faire face à tout type de risque et pour tout public, toute entre­prise publique ou pri­vée, toute col­lec­ti­vi­té, toute asso­cia­tion, tout groupe ou indi­vi­du. Elle les aide à atteindre leurs objec­tifs, à mieux iden­ti­fier les menaces et oppor­tu­ni­tés ain­si qu’à allouer et uti­li­ser effi­ca­ce­ment les res­sources pour le mana­ge­ment des risques [2].   

    La ver­sion d’origine de l’ISO 31000 datait de 2009 [21]. Cette norme a été mise à jour en 2018, pour plu­sieurs rai­sons dont :

    • la volon­té d’insister davan­tage sur cer­tains concepts tels que l’importance du lea­der­ship ou encore le rôle de la gouvernance. 
    • la volon­té de faire évo­luer cer­tains aspects métho­do­lo­giques pour mieux inté­grer dans les ana­lyses de risques les fac­teurs de com­plexi­té et d’interconnexions entre les risques ain­si que les fac­teurs humains et culturels. 
    • la volon­té de pous­ser les orga­ni­sa­tions à réflé­chir aux fac­teurs clés de suc­cès d’un dispositif. 

    Plus concrè­te­ment, seules les défi­ni­tions néces­saires pour décrire la notion de risque sont pré­sentes. Les ges­tion­naires sont d’ailleurs invi­tés à uti­li­ser ces termes pour garan­tir une  com­mu­ni­ca­tion fluide entre les acteurs. De plus, le cha­pitre sur le cadre orga­ni­sa­tion­nel com­porte un  para­graphe dédié à l’intégration du mana­ge­ment du risque dans l’organisation.

    Ce der­nier est pré­sen­té comme un pro­ces­sus cyclique, avec une grande marge de per­son­na­li­sa­tion et d'amélioration. En effet, plu­tôt que de pres­crire une approche uni­ver­selle, la norme conseille à la gou­ver­nance de per­son­na­li­ser les recom­man­da­tions en fonc­tion des carac­té­ris­tiques propres à  l'organisation. Les diri­geants doivent donc veiller à ce que le pro­ces­sus de mana­ge­ment des risques soit étroi­te­ment ali­gné sur les objec­tifs, la stra­té­gie et la culture de l’entreprise.

    La ver­sion 2018 com­mu­nique clai­re­ment sur les élé­ments à prendre en compte dans le pro­ces­sus et sur la néces­si­té de bien com­prendre le contexte. La déter­mi­na­tion des cri­tères pour éva­luer les risques est éga­le­ment mieux enca­drée. Par ailleurs, une atten­tion par­ti­cu­lière est accor­dée à la com­mu­ni­ca­tion des résul­tats des pro­ces­sus de mana­ge­ment du risque. Sans oublier que la norme a été assou­plie et uti­lise un lan­gage clair pour s’adapter à une large varié­té de besoins et de contextes. 

    Ain­si, la norme ISO 31000 forme un guide concis de 16 pages pour aider les orga­ni­sa­tions à amé­lio­rer leur mana­ge­ment du risque.

    Ce docu­ment est consti­tué de quatre sec­tions principales :

    1. Défi­ni­tions de termes clés dont le mot « risque » qui cor­res­pond à l’effet de l’incertitude sur les objec­tifs ; et bien d’autres défi­ni­tions telles que le mana­ge­ment du risque, par­tie pre­nante, source de risque, évé­ne­ment, consé­quence, vrai­sem­blance et moyen de maî­trise [2].

    2. Les prin­cipes à prendre en consi­dé­ra­tion pour qu’un mana­ge­ment de risque soit, effi­cace et effi­cient (Figure 5)

    Figure 5 : Les principes et les acteurs de la santé du management du risque dans le secteur de la santé (source : auteures d'après [2])

    Ain­si, le mana­ge­ment de risque est inté­gré et exé­cu­té selon une approche struc­tu­rée, com­plète, per­son­na­li­sée, inclu­sive et dyna­mique basée sur les meilleures infor­ma­tions dis­po­nibles concer­nant les fac­teurs humains et cultu­rels. Le mana­ge­ment de risque est constam­ment amé­lio­ré par l’apprentissage et l’expérience [2].

    3. Un cadre orga­ni­sa­tion­nel garan­tis­sant que le mana­ge­ment du risque est cor­rec­te­ment inté­gré, soi­gneu­se­ment conçu, mis en œuvre, régu­liè­re­ment revu, adap­té et amé­lio­ré en per­ma­nence (Figure 6)

    Figure 6 : Cadre organisationnel de la norme [2]

    4. Une sec­tion sur le pro­ces­sus de ges­tion des risques : l’ISO 31000 détaille les meilleures pra­tiques pour iden­ti­fier les risques, ain­si que la manière de les ana­ly­ser et de les éva­luer. Il ne s’agit pas ici de décrire un pro­ces­sus de mana­ge­ment du risque mais plu­tôt de pro­po­ser un ensemble de lignes direc­trices des­ti­nées à aider les orga­ni­sa­tions à com­prendre et amé­lio­rer leur propre processus. 

    Il est à noter que cette norme est un ensemble de direc­tives et non pas d’exigences. Elle guide les orga­ni­sa­tions pour les pro­grammes d'audit interne et/ou externe, mais n’est pas uti­li­sée à des fins de cer­ti­fi­ca­tion. Il s’agit sim­ple­ment d’un ensemble de bonnes pra­tiques contrai­re­ment à d’autres normes comme l’ISO 9001 qui est com­po­sé d’un ensemble d’exigences strictes pou­vant être cer­ti­fié [22]

    En conclu­sion, l’ISO 31000 vise à sim­pli­fier la ges­tion des risques en un ensemble de lignes direc­trices, clai­re­ment com­pré­hen­sibles et exploi­tables. Tout ceci indé­pen­dam­ment de la taille et de la nature de l’organisme. Cette norme n’est rien d’autre qu’un « sys­tème ouvert » dans lequel peuvent s’imbriquer d’autres sys­tèmes ayant éga­le­ment une approche par les risques. Par­mi ces normes, il y a l’ISO 9001 et l’ISO 14971 qui sont détaillées par la suite. 

    1. 5) Apport du management du risque par rapport à la norme  ISO 9001:2015 

    La norme ISO 9001:2015 défi­nit les exi­gences de mise en place d’un sys­tème de mana­ge­ment de la qua­li­té au sein d’un orga­nisme. En effet, cette norme encou­rage les orga­nismes à éta­blir les risques et les oppor­tu­ni­tés asso­ciées à leurs envi­ron­ne­ments et objec­tifs. La défi­ni­tion de risque est capi­tale pour la com­pré­hen­sion de la norme. Le risque cor­res­pond, dans ce cas, à l’incertitude de ne pas atteindre un objec­tif : il s’agit de l’effet de l’incertitude. Ain­si, cette norme « per­met de four­nir en per­ma­nence des pro­duits et des ser­vices conformes aux exi­gences du client et aux exi­gences légales et régle­men­taires appli­cables et par consé­quent de plus grandes oppor­tu­ni­tés d’amélioration de la satis­fac­tion des clients » [22]

    De plus, on constate que la norme ISO 9001:2015 pro­pose divers outils de mana­ge­ment dont une approche par les risques. Cette der­nière per­met de déter­mi­ner les fac­teurs sus­cep­tibles de créer un écart et ain­si mettre en place des pré­ven­tives pour y pal­lier.  En effet, l’approche par les risques est énon­cée dans plu­sieurs articles de la norme ISO 9001:2015, notam­ment dans le para­graphe inti­tu­lé  « 0.3.3. Approche par les risques » et le sous-article nom­mé « 6.1. Actions à mettre en œuvre face aux risques et oppor­tu­ni­tés » [22]. Ces articles sou­lignent la néces­si­té pour chaque orga­nisme de  prendre en compte les risques. Non­obs­tant, la norme ne four­nit pas d’exigences docu­men­tées concer­nant le pro­ces­sus de mana­ge­ment du risque. L’organisme peut donc mettre en place le réfé­ren­tiel ou la méthode qu’il juge la plus adap­tée à son organisation. 

    En revanche, cette méthode doit être pro­por­tion­nelle à l’impact poten­tiel sur la confor­mi­té des pro­duits et des ser­vices. L’organisme peut éga­le­ment mettre en place un mana­ge­ment de risque plus éten­du que celui énon­cé par la norme en se basant sur d'autres normes liées au mana­ge­ment du risque. En effet, la norme NF ISO 31000 trai­tant du mana­ge­ment du risque, est une approche métho­do­lo­gique robuste qui prend en compte l’objet maté­riel, l’usage et la confi­gu­ra­tion de l’usage de l’objet. Ain­si, la com­plé­men­ta­ri­té de ces deux normes peut être souligné. 

    Les direc­tives de la norme ISO 9001:2015, concernent prin­ci­pa­le­ment le début et la fin d’une démarche de ges­tion de risque. 

    La norme ISO 31000:2018 quant à elle, sti­pule les grandes lignes direc­trices d’un mana­ge­ment du risque en s’appuyant sur : 

    • une meilleure prise en compte du contexte (envi­ron­ne­ment, juri­dique, social et politique), 
    • une impli­ca­tion des par­ties pre­nantes (sup­port de la gouvernance) 
    • une vision dyna­mique de la ges­tion de risques (boucle constante : concep­tion, mise en œuvre, amé­lio­ra­tion) [2]

    Fina­le­ment, un orga­nisme peut s’appuyer sur la norme NF ISO 31000:2018 pour assu­rer les exi­gences de l’ISO 9001 concer­nant l’approche par les risques. En effet, cette der­nière per­met à un orga­nisme ou à une per­sonne de défi­nir ses objec­tifs et sa mis­sion, d’établir son contexte interne et externe et d’évaluer les risques (maté­riel et imma­té­riel) qui ont un impact sur l’atteinte de ses objec­tifs [23]

    1. 6) Apport du management du risque par rapport à la norme ISO 14971:2019

    Comme expli­ci­té pré­cé­dem­ment, la norme ISO 31000:2018 traite du mana­ge­ment des risques de manière glo­bale . L’ISO 13485:2016, quant à elle, est une norme dédiée à la ges­tion des risques pour les fabri­cants de dis­po­si­tifs médi­caux. Il est impor­tant de sou­li­gner que ges­tion des risques peut faire par­tie inté­grante d’un sys­tème de mana­ge­ment de la qua­li­té, mais peut éga­le­ment se faire indé­pen­dam­ment de ce der­nier [24].

    La ges­tion des risques est défi­nie comme étant « l’application sys­té­ma­tique des poli­tiques de ges­tion, des pro­cé­dures et des pra­tiques à des tâches d’analyse, d’évaluation, de contrôle et de maî­trise des risques ». Le mana­ge­ment des risques, quant à lui fait réfé­rence aux « acti­vi­tés coor­don­nées dans le but de diri­ger et pilo­ter un orga­nisme vis-à-vis du risque ». 

    La confor­mi­té à l’ISO 13485:2016 s’effectue prin­ci­pa­le­ment par le res­pect des exi­gences de la norme  ISO 14971:2019 [1]. Cette der­nière, défi­nit le risque comme étant « la com­bi­nai­son de la pro­ba­bi­li­té de la sur­ve­nue d’un dom­mage et de sa gra­vi­té » et le risque rési­duel comme un « risque sub­sis­tant après la mise en œuvre des mesures de maî­trise des risques ». Le risque rési­duel est éga­le­ment men­tion­né dans la norme ISO 31000:2018, sans être défini. 

    L’ISO 31000:2018 spé­ci­fie les dif­fé­rents niveaux de risque, contrai­re­ment à l’ISO 14971:2019, qui impose aux fabri­cants d’établir des cri­tères objec­tifs d’acceptabilité des risques [18].

    L'ISO 14971:2019 décrit un pro­ces­sus per­met­tant la ges­tion des nom­breux risques asso­ciés à un dis­po­si­tif médi­cal dont : « la bio­com­pa­ti­bi­li­té, la sécu­ri­té des don­nées et des sys­tèmes, l'électricité, les par­ties en mou­ve­ment, le rayon­ne­ment et l'aptitude à l'utilisation » [20]

    Le but de cette norme est d’aider à l’identification, l’estimation, l’évaluation et éven­tuel­le­ment la maî­trise des dan­gers rela­tifs aux dis­po­si­tifs médi­caux. Les démarches pré­co­ni­sées per­mettent, éga­le­ment de sur­veiller l'efficacité des moyens de maî­trise mis en place [24].

    1.7) Apport du management du risque par rapport à la norme NF EN IEC    31010:2019

    La norme NF EN IEC 31010:2019 "Mana­ge­ment du risque — Tech­niques d'appréciation du risque" concerne les tech­niques d'évaluation des risques, per­met­tant aux déci­deurs de mieux com­prendre les risques sus­cep­tibles d’entraver l'atteinte des objec­tifs [8]. Ain­si, cette norme per­met d'évaluer la concor­dance et la per­for­mance des contrôles mis en œuvre au sein de leur orga­ni­sa­tion. Ces  éva­lua­tions font par­tie inté­grante de la ges­tion des risques. Elles per­mettent de four­nir des infor­ma­tions pour pro­duire une ana­lyse et ain­si prendre des déci­sions concer­nant les trai­te­ments de ces risques. Cette norme per­met de mettre en place au sein des orga­ni­sa­tions un mana­ge­ment du risque basé sur l'ISO 31000. Elle per­met de s’interroger sur le pro­ces­sus de mana­ge­ment des risques,  notam­ment sur : son contexte, ses consé­quences, sa pro­ba­bi­li­té d’occurrence et les fac­teurs pou­vant   limi­ter les risques [25]. Ces deux normes sont com­plé­men­taires et per­mettent d’allier sim­pli­ci­té et  effi­ca­ci­té de mise en oeuvre d'un mana­ge­ment du risque (Figure 7).

    Les études de cas citées en pre­mière par­tie, illus­trent par­fai­te­ment la néces­si­té de mettre en place un mana­ge­ment du risque, pour tout orga­nisme sou­hai­tant atteindre ses objec­tifs et gar­der une lon­gueur d’avance sur ses concurrents. 

    Dans cette optique, il est d’abord néces­saire de déter­mi­ner les enjeux qui peuvent affec­ter son sec­teur acti­vi­té, puis d’identifier les risques éven­tuels. Les fac­teurs clés pour appli­quer cette norme sont l’anticipation et l’intégration du fac­teur humain. Tous deux per­mettent de ne pas être pris au dépour­vu et d’agir dans le meilleur inté­rêt de l’organisation. L’ISO 31000 sert de base à la mise en place d'un mana­ge­ment du risque effi­cient et adap­té à l'organisme.

    Ain­si, il est capi­tal de sim­pli­fier sa com­pré­hen­sion, afin de faci­li­ter son appli­ca­tion. Les outils mis en oeuvre dans ce mémoire per­mettent d'atteindre cet objectif.

    Figure 7 : Lien entre la norme ISO 31000 :2018 et la norme IEC 31010 (source : auteures d’après [8])

    II. Développer ses compétences en management du risque 

    2.1) Les solutions techniques existantes :

    Il existe de nom­breuses solu­tions afin d’aider une orga­ni­sa­tion à mettre en œuvre son mana­ge­ment du risque. Ain­si, les avan­tages et les incon­vé­nients de trois d'entre elles sont analysés.

    ●      LA FORMATION

    L’AFNOR com­pé­tence pro­pose une for­ma­tion afin de mai­tri­ser les fon­da­men­taux du mana­ge­ment du risque. Cette for­ma­tion per­met d’acquérir une métho­do­lo­gie pour mana­ger et pilo­ter le mana­ge­ment du risque selon l’ISO 31000:2018. Non­obs­tant, cette for­ma­tion pré­sente un coût consé­quent d’environ 1700 euros et néces­site 21 heures de for­ma­tion repar­ties sur 3 jours. Cette for­ma­tion ne néces­site aucun pré­re­quis et délivre une attes­ta­tion d’acquis de for­ma­tion s'élevant à 250 euros. Cette der­nière s’adresse à tout pro­fes­sion­nel sou­hai­tant étu­dier l’ISO 31000. Il s'agit d'une base de mise en oeuvre d'un mana­ge­ment du risque selon la norme, mais elle n’effectue pas de sui­vi au sein de l’organisme. Le coût et l’absence de sui­vi consti­tuent les freins de cette solu­tion [26]

    ●      L’APPRENTISSAGE DE LA NORME

    La norme ISO 31000:2018 est dis­po­nible sur le site de l’ISO, ce qui donne la pos­si­bi­li­té, à chaque acteur le sou­hai­tant, de pou­voir l’étudier. Cepen­dant, la com­pré­hen­sion de la norme ne signi­fie pas l’obtention des étapes pour la mettre en place. Il est essen­tiel d’établir un plan d’action prio­ri­taire en se basant sur cette der­nière. Cette norme est uni­ver­selle et plu­ri­dis­ci­pli­naire, elle peut donc être abs­conse pour un lec­teur néo­phyte. Cette solu­tion repose sur la com­pré­hen­sion de la norme qui peut dif­fé­rer d’un acteur à un autre. Sans oublier qu’elle demeure dif­fi­ci­le­ment opé­ra­tion­nelle [27]. Le  guide  ISO 73 "Mana­ge­ment du risque – Voca­bu­laire", peut-être uti­li­sé en com­plé­ment de la norme ISO 31000 [5]. En effet, il défi­nit le voca­bu­laire de base afin de faci­li­ter la com­pré­hen­sion des concepts et des termes du mana­ge­ment du risque. 

    ●      L’OUTIL D’AUTODIAGNOSTIC POUR LA NF ISO 31000 :2009

    En 2016, un outil d’autodiagnostic a été réa­li­sé sur la base de l'ancienne ver­sion de la norme   NF ISO 31000:2009 pour toute orga­ni­sa­tion sou­hai­tant mettre en place un mana­ge­ment de risque  per­for­mant. L’objectif de cet outil est de les aider à se posi­tion­ner par rap­port à leur ges­tion des risques et à inté­grer cette der­nière à tous les niveaux des processus.

    Cet outil est deve­nu obso­lète avec la nou­velle ver­sion de la norme en 2018, qui intègre des  orien­ta­tions plus stra­té­giques, basées sur l’implication de la direc­tion et une meilleure inté­gra­tion de ce mana­ge­ment au sein de l’organisme. Ce der­nier est sous un for­mat Excel et se com­pose de quatre onglets prin­ci­paux : un manuel d’emploi (Figure 8), une grille d’évaluation par article, un graphe radar pré­sen­tant le résul­tat glo­bal de l'évaluation et  un graphe radar spé­ci­fique à cha­cun des articles [23]

    Figure 8 : Onglet évaluation de l’outil d’autodiagnostic ISO 31000 :2009 [23]

    Sur la base de ces tech­niques, sont pro­po­sés des outils ras­sem­blant les avan­tages de cha­cune d’entre elles :

    • une car­to­gra­phie inter­ac­tive afin d’obtenir une com­pré­hen­sion rapide de l’essentiel de la norme,
    • un outil de posi­tion­ne­ment pour éva­luer sa mai­trise du mana­ge­ment du risque et ain­si pou­voir éta­blir un plan d'action pour amé­lio­rer les points faibles résultants,
    • une car­to­gra­phie des pro­ces­sus retra­çant les étapes à suivre pour abou­tir au suc­cès de son mana­ge­ment du risque.

    Le but est de pro­po­ser des outils faciles à mettre en œuvre, com­pré­hen­sibles par tous, opé­ra­tion­nels, sans coût et assu­rant un sui­vi ; afin de déve­lop­per ces com­pé­tences en mana­ge­ment du risque, sui­vant l'ISO 31000:2018.

    2.2) La cartographie interactive de la norme ISO 31000 :2018

    La car­to­gra­phie inter­ac­tive est un outil qui a pour but de sim­pli­fier et d'éclaircir le conte­nu de la norme ISO 31000:2018. L'objectif est de gui­der les orga­nismes le sou­hai­tant, qu’ils soient néo­phytes ou non, vers la com­pré­hen­sion et la mise en place du mana­ge­ment des risques, selon cette norme.  Cette car­to­gra­phie pré­sente une vue glo­bale qui per­met d’obtenir une vision géné­rale de la norme (Figure 9).   

    Figure 9 : Vue globale de la cartographie interactive de la norme ISO 31000 : 2018 [28]

    Cette vue glo­bale est navi­gable via des icônes qui per­mettent d’aller direc­te­ment au conte­nu de l’article sou­hai­té, voire des sous-articles d’intérêt.

    Un mode d’emploi expli­ci­tant le sens des dif­fé­rentes icônes pré­sen­tés, est dis­po­nible pour faci­li­ter la prise en main de la car­to­gra­phie (Figure 10).

    Figure 10 : Mode d’emploi de la cartographie interactive de la norme ISO 31000 : 2018 [28]

    Les articles 4, 5 et 6, sont eux-mêmes mis en forme de manière à visua­li­ser leurs struc­tures et rami­fi­ca­tions, en expli­ci­tant les sous-articles et les sous –sous- articles. L’accès direct à ces élé­ments est évi­dem­ment pré­vu, notam­ment pour l'article 6 (Figure 11).

    Figure 11 : Article 6 de la cartographie interactive de la norme ISO 31000 : 2018 [28]

    Les articles et sous-articles sont expli­qués via des dia­po­si­tives ludiques et attrac­tives. Le conte­nu résulte d’une ana­lyse nor­ma­tive opé­ra­tion­nelle de la norme sui­vie d’une refor­mu­la­tion per­met­tant de faire res­sor­tir les points les plus per­ti­nents pour le futur uti­li­sa­teur (Figure 12)

    Figure 12 : Article 5.4.2 de la cartographie interactive de la norme ISO 31000 : 2018 [28].

    2.3) L’outil d'autodiagnostic de la norme 

    L’outil d'autodiagnostic est l’élément capi­tal per­met­tant d’évaluer la bonne appli­ca­tion de la norme NF ISO 31000:2018 par les uti­li­sa­teurs. Les outils d'autodiagnostic existent en grand nombre et les der­nières géné­ra­tions ont l’avantage de four­nir une bonne opé­ra­tion­na­li­té grâce à leurs dif­fé­rents onglets. Après l’analyse de divers logi­ciels per­met­tant de créer un outil effi­cient, le for­mat Excel © s’est révé­lé être le plus per­for­mant [20]. En effet, il per­met de regrou­per l’ensemble des lignes direc­trices énon­cées par cette norme d’une manière, simple et visuelle et de les décom­po­ser par la suite en cri­tères précis. 

    Cet outil est pro­po­sé gra­tui­te­ment, afin de per­mettre aux entre­prises et aux indi­vi­dus, de manière rapide (envi­ron 45 min), de pou­voir se situer par rap­port à leur mana­ge­ment du risque. Le but final est de construire un plan d’action pour veiller à l'amélioration conti­nue de ce dernier.

    Le niveau de connais­sance concer­nant cette norme est très variable d’un uti­li­sa­teur à un autre.  Pour sim­pli­fier l’utilisation de cet outil, les cri­tères ont été for­mu­lés sous forme d’affirmation et sépa­rés en sous-articles. 

    L’outil d’autodiagnostic est com­po­sé de sept onglets différents : 

                - L’onglet {Mode d’emploi} per­met d’expliquer et de faci­li­ter l’utilisation des autres onglets. Il décrit la rai­son d’être de l’outil et la métho­do­lo­gie à suivre par les dif­fé­rents uti­li­sa­teurs. De plus, il pré­sente les dif­fé­rents onglets qui com­posent l’outil et leurs carac­té­ris­tiques. Un code cou­leur a été affec­té, afin de déter­mi­ner les niveaux de cri­ti­ci­té des cri­tères (Figure 13)

    Figure 13 : Onglet {Mode d’emploi} de l’outil d’autodiagnostic [28]

    Fina­le­ment, cet onglet détaille la pon­dé­ra­tion des dif­fé­rentes échelles de véra­ci­té soit : vraie, plu­tôt vraie, plu­tôt faux, faux ou non appli­cable (Figure 14)

    Il existe éga­le­ment des niveaux de confor­mi­té pour chaque article (insuf­fi­sant, infor­mel, convain­quant, conforme et non appli­cable) en fonc­tion de leur taux de véra­ci­té (allant de 0% à 100%). Les seuils limites peuvent être adap­tés à l’appréciation de chaque utilisateur. 

    Figure 14 : Echelles d’évaluations utilisées dans l’outil d’autodiagnostic [28]

    - L’onglet {Éva­lua­tion} est com­po­sé de 33 cri­tères pour l’article concer­nant le   « Cadre orga­ni­sa­tion­nel » et de 34 cri­tères pour l’article « Pro­ces­sus » de la norme NF ISO 31000:2018 (Figure 15). Ces cri­tères ont été déter­mi­nés à l’aide de l’analyse nor­ma­tive opé­ra­tion­nelle de la norme. Cela per­met de trans­for­mer des exi­gences « com­plexes » en élé­ments-clés essen­tiels, afin de mener des actions opé­ra­tion­nelles avec des objec­tifs mesurables. 

    Figure 15 : Onglet {Évaluation} présentant les choix de véracité utilisé dans l’outil d’autodiagnostic [28]

    - Les onglets {Résul­tats glo­baux} et {Résul­tats par articles} per­mettent d’obtenir une esti­ma­tion glo­bale et détaillée des résultats. 

    Ain­si, ils per­mettent de déter­mi­ner rapi­de­ment et effi­ca­ce­ment les amé­lio­ra­tions à appor­ter à tra­vers une visua­li­sa­tion lim­pide des résul­tats de l’évaluation. Deux his­to­grammes de répar­ti­tion (Figure 16) sur les niveaux de véra­ci­té et de confor­mi­té sont dis­po­nibles. Les résul­tats de l’évaluation sont sous forme de gra­phique radar, afin d’illustrer les valeurs moyennes obte­nues par article et par sous-article (Figure 17)

    Le but est de repré­sen­ter l’information ins­tan­ta­né­ment et de manière lisible pour un acteur néophyte. 

    Fina­le­ment, une par­tie de ces onglets est réser­vée aux com­men­taires des résul­tats obte­nus, à la pla­ni­fi­ca­tion des actions prio­ri­taires et au sui­vi des actions réa­li­sées. Cette par­tie est libre d’écriture (Figure 18)

    Figure 16 : Tableaux de bord sur les niveaux de véracité et de conformité utilisées dans l’outil d’autodiagnostic [28]
    Figure 17 : Graphe radar représentant les moyennes par article utilisées dans l’outil d’autodiagnostic [28]
    Figure 18 : Graphe radar représentant les moyennes par sous-article utilisées dans l’outil d’autodiagnostic [28]

    - Un onglet {Décla­ra­tion ISO 17050} per­met de réa­li­ser une auto-décla­ra­tion de la norme   ISO 31000:2018. Cette décla­ra­tion sert de pré­somp­tion de confor­mi­té à tous les articles lorsque le taux atteint un seuil suf­fi­sant qui a été préa­la­ble­ment défi­ni. Il s’agit d’un moyen de preuve per­met­tant d’identifier le niveau de res­pect des recom­man­da­tions de la norme (Figure 19).

    Figure 19 : Onglet {Déclaration ISO17050} de la norme ISO 31000 : 2018 [28]

    - L’onglet {Car­to­gra­phie des pro­ces­sus} est pro­po­sé pour les acteurs qui sou­haitent mana­ger leur risque, mais qui ne savent pas com­ment s’y prendre. Le but est d’aider chaque acteur ou orga­nisme à mettre en place, par étapes, un mana­ge­ment du risque selon la norme ISO 31000 (Figure 20). Cela per­met de pro­po­ser une approche à tous les stades de mise en place d’un mana­ge­ment du risque en déve­lop­pant les pro­ces­sus et les sous-pro­ces­sus concer­nés. Cette car­to­gra­phie des pro­ces­sus per­met de clas­ser les actions pour éta­blir un mana­ge­ment du risque efficient.

    L’entreprise obtient une vision glo­bale (en une image) et peut ain­si, iden­ti­fier les par­ties pre­nantes, les flux et les inter­ac­tions. De plus, elle peut défi­nir les règles de com­mu­ni­ca­tion entre les dif­fé­rents pro­ces­sus. Cette car­to­gra­phie est capi­tale pour iden­ti­fier et gérer les res­pon­sa­bi­li­tés, les res­sources et les risques pou­vant influen­cer les objec­tifs. En outre, elle prend en compte la satis­fac­tion des par­ties pre­nantes en com­mu­ni­quant effi­ca­ce­ment sur sa poli­tique de mana­ge­ment du risque. Ain­si, l’entreprise peut cla­ri­fier les rôles et les res­pon­sa­bi­li­tés de chaque acteur afin d’affecter les res­sources néces­saires de manière appro­priée pour dimi­nuer les coûts, les délais et accroitre la col­la­bo­ra­tion entre les services. 

    Le but est d’assurer à long terme, la maî­trise, la sur­veillance et l’amélioration conti­nue des pro­ces­sus com­po­sants la cartographie.

    Ain­si, la car­to­gra­phie est orga­ni­sée en trois pro­ces­sus, eux-mêmes divi­sés en sous-processus :

    - Le pro­ces­sus de lea­der­ship (L) est divi­sé en pro­ces­sus de pla­ni­fi­ca­tion, veille régle­men­taire et amélioration. 

    Ce der­nier par­ti­cipe à l’organisation glo­bale du mana­ge­ment du risque, notam­ment à l’élaboration de la poli­tique, au déploie­ment des objec­tifs et à toutes les véri­fi­ca­tions indis­pen­sables grâce à la veille nor­ma­tive. Il s’agit du fil conduc­teur du pro­ces­sus orga­ni­sa­tion­nel et du pro­ces­sus de com­mu­ni­ca­tion et de consultation. 

    - Le pro­ces­sus orga­ni­sa­tion­nel (O) contient, les sous-pro­ces­sus d’intégration, d’analyse,  d’évaluation, de trai­te­ment et d’enregistrement des risques.

    Ce der­nier est direc­te­ment lié au risque, il va per­mettre l’appréciation du risque et sa mai­trise, notam­ment grâce à la mai­trise des non-confor­mi­tés. Ain­si, il contri­bue direc­te­ment à la satis­fac­tion des par­ties prenantes.

    - Le pro­ces­sus de com­mu­ni­ca­tion et de consul­ta­tion (C) est divi­sé selon trois étapes capi­tales, soit, l’identification et la sti­mu­la­tion des par­ties pre­nantes, la pro­mo­tion d’un sui­vi sys­té­mique, ité­ra­tif et dyna­mique du risque et la dif­fu­sion pério­dique de l'information.  

    Ce der­nier est un pro­ces­sus sup­port, qui per­met le bon fonc­tion­ne­ment de tous les autres pro­ces­sus et est indis­pen­sable. Son rôle est de gérer la docu­men­ta­tion, de four­nir l’information, de dis­pen­ser la for­ma­tion, de gérer les moyens d’inspection et d'administrer le personnel. 

    Figure 20 : Cartographie des processus de la norme ISO 31000:2018 [28]

    Fina­le­ment, un onglet {Retro­plan­ning} asso­cié à la car­to­gra­phie des pro­ces­sus, per­met de regrou­per et de clas­ser l’ensemble des actions à réa­li­ser. Au sein de ce rétro­plan­ning, on retrouve : les pro­ces­sus concer­nés, l’action à mettre en place, la per­sonne com­pé­tente pour cette action, les res­sources à mobi­li­ser, la date de réa­li­sa­tion, l’objectif à atteindre et l’état d’avancement du processus. 

    Ain­si, on obtient après l’outil d’autodiagnostic, une ligne conduc­trice pour mettre en place des actions opé­ra­tion­nelles. Ceci dans le but d’agir sur le pro­ces­sus de mai­trise du mana­ge­ment du risque et d'effectuer un sui­vi de ce processus.

    Conclusion

    Le mana­ge­ment des risques est un enjeu capi­tal pour tous les orga­nismes, quel que soit son domaine d’activité.  Ain­si, le sec­teur des dis­po­si­tifs médi­caux, qui réunit tech­no­lo­gie et san­té, est cer­tai­ne­ment l’un des domaines pour lequel la notion de ges­tion des risques est cru­ciale ; étant don­né que le patient y est impli­qué.  Ce mana­ge­ment consti­tue un outil de pilo­tage opé­ra­tion­nel qui per­met prendre de déci­sions stra­té­giques. Non­obs­tant, il est néces­saire d’obtenir l’engagement de la direc­tion et d'établir une com­mu­ni­ca­tion pério­dique entre les dif­fé­rentes par­ties prenantes. 

    La crise du Covid-19 a per­mis de se rendre compte de l'omniprésence des risques et de l'importance de mettre en place des mesures pour y pal­lier. Pour ce faire, le risque ne doit pas être trai­té sépa­ré­ment, mais plu­tôt être inté­gré dans cha­cune des acti­vi­tés de l'organisme. Cela repré­sente, la clé, pour faire face au monde com­plexe, instable et incer­tain qui nous entoure. La mai­trise des risques per­met de réduire les menaces, d’augmenter l’efficience et ain­si de satis­faire toutes les par­ties prenantes. 

    Il existe plu­sieurs normes qui abordent la notion de risque dont, l’ISO 14971,  qui traite de l’application de la ges­tion des risques au dis­po­si­tif médi­cal et expose les exi­gences à res­pec­ter tout au long de son cycle de vie. Le but de cette norme est d’aider à l’identification, l’estimation, l’évaluation et éven­tuel­le­ment à la maî­trise des dan­gers rela­tifs aux dis­po­si­tifs médi­caux [24].

    Le but de ce pro­jet est d’aider les orga­nismes, tels que les fabri­cants de dis­po­si­tifs médi­caux à mettre en place un mana­ge­ment du risque opé­ra­tion­nel au sein de toutes leurs acti­vi­tés et sur­tout en col­la­bo­ra­tion avec la direc­tion. La norme ISO 31000:2018,  four­nit des lignes direc­trices pour contrer les risques aux­quels sont confron­tés les orga­nismes. Plus concrè­te­ment, elle les aide à atteindre leurs objec­tifs, à mieux iden­ti­fier les menaces et oppor­tu­ni­tés et à allouer et uti­li­ser effi­ca­ce­ment leurs res­sources. Sur la base de cette der­nière, deux outils, ergo­no­miques, faciles et rapides sont élaborés.

    Ces outils ont pour voca­tion d’aider toute entre­prise à assi­mi­ler les recom­man­da­tions de cette norme afin de les appli­quer de la manière la plus adé­quate possible. 

    Dans un pre­mier temps, la car­to­gra­phie inter­ac­tive est un outil simple et rapide qui per­met de com­prendre la norme et ses prin­ci­pales recommandations. 

    L’outil d’autodiagnostic,  quant à lui, per­met grâce à un Ques­tion­naire Excel © pré­for­ma­té et auto­ma­ti­sé d’évaluer sa maî­trise du mana­ge­ment du risque sur la base de cri­tères décou­lant des recom­man­da­tions de cette norme. Ain­si, il per­met à chaque orga­nisme de se posi­tion­ner par rap­port à son mana­ge­ment du risque, et d’établir des plans d’action pour pro­gres­ser. Ce test peut être fait régu­liè­re­ment afin de suivre son évo­lu­tion. Fina­le­ment, une car­to­gra­phie des pro­ces­sus et un retro­plan­ning ont été réa­li­sés dans le but de pro­po­ser aux orga­nismes un fil conduc­teur pour mettre en place un mana­ge­ment du risque effi­cient et opé­ra­tion­nel [28].

    Références bibliographiques 


    [1]            « Norme NF EN ISO 13485 - Dispositifs médicaux - Systèmes de management de la qualité - Exigences à des fins réglementaires », Ed. Afnor, Paris, www.afnor.org, avr. 30, 2016.

    [2]            « Norme NF ISO 31000 - Management du risque - Lignes directrices », Ed. Afnor, Paris, www.afnor.org, juin 09, 2018.

    [3]            Ebondo Wa Mandzila Eustache, Zéghal Daniel, « Management des risques de l'entreprise : Ne prenez pas le risque de ne pas le faire ! », La Revue des Sciences de Gestion, 2009/3-4 (n° 237-238), p. 5-14. DOI : 10.3917/rsg.237.0005. Disponible sur : https://www.cairn.info/revue-des-sciences-de-gestion-2009-3-page-5.htm (consulté le oct. 12, 2020).

    [4]            Georges Dionne, « Gestion des risques : histoire, définition et critique », fév. 1, 2013 [En ligne]. Disponible sur : https://chairegestiondesrisques.hec.ca/wp-content/uploads/pdf/cahiers-recherche/13-01.pdf (Consulté le : oct. 13, 2020)

    [5]            « FD ISO Guide 73 - Management du risque — Vocabulaire ». Ed. Afnor, Paris, www.afnor.org, décembre 2009.

    [6]        GHANDARI, Youssef. Management des risques et contrôle interne : L’apport du cadre référentiel COSO. Revue Marocaine de Gestion et d’Economie, no 5, 2011. Disponible sur : https://revues.imist.ma/index.php/RMGE/article/view/4684 (consulté le oct. 13 2020)

    [7]            M. Lacombe, « Les management des risques dans un projet », nov, 2015, [En ligne]. Disponible sur : http://qualite-en-recherche.cnrs.fr/IMG/pdf/2015_11_19-ANF_AP_Risques_Lacombe-2.pdf.

    [8]           « Norme NF EN IEC 31010 - Management du risque - Techniques d'appréciation du risque risques », Ed. Afnor, Paris, www.afnor.org, août 2019.

    [9]            « International Federation of Risk and Insurance Management Associations », Ifrima. https://www.ifrima.org/ (consulté le oct. 12, 2020).

    [10]         « Federation of European Risk Management Associations », FERMA. https://www.ferma.eu/ (consulté le oct. 12, 2020).

    [11]         « Management des Risques et des Assurances de l’Entreprise », AMRAE. https://www.amrae.fr/ (consulté le oct. 12, 2020).

    [12]        John Macdougall, « Volkswagen : chronologie du scandale du dieselgate », le Figaro Economie, sep. 30, 2019. https://www.lefigaro.fr/societes/dieselgate-chronologie-d-un-scandale-20190930 (consulté le nov. 14, 2020)

    [13]       Pascaline, Boittiaux. « Infographie : Scandale Volkswagen : où roulent les voitures trafiquées ? » Statista Infographies, sept. 21, 2016, https://fr.statista.com/infographie/5917/scandale-volkswagen-_-ou-roulent-les-voitures-trafiquees/ (consulté le oct. 12, 2020).

    [14]         ActuNautique Magazine, « Titanic - et si la vraie cause du naufrage n’était pas que l’Iceberg ?  », ActuNautique, janv. 04, 2017. https://www.actunautique.com/2017/01/titanic-et-si-la-vraie-cause-du-naufrage-n-etait-pas-que-l-iceberg.html (consulté le déc. 6, 2020).

    [15]        Demeersman, Xavier. « Titanic : l’iceberg ne serait pas la seule cause du naufrage ». Futura, jan. 03, 2017 https://www.futura-sciences.com/planete/actualites/oceanographie-titanic-iceberg-ne-serait-pas-seule-cause-naufrage-37319/ (consulté le oct. 12, 2020).

    [16]         Damien Coulomb, « Scandale “Implant Files” : des organismes de certification aux médecins, la défaillance à tous les étages », Le Quotidien du médecin, nov. 26 2020.  https://www.lequotidiendumedecin.fr/actus-medicales/medicament/scandale-implant-files-des-organismes-de-certification-aux-medecins-la-defaillance-tous-les-etages (consulté le oct. 12, 2020).

    [17]         S. Horel, « Implants médicaux : vers un scandale sanitaire d’ampleur ? - », Destination Santé, Le Monde, mar. 06, 2019, https://destinationsante.com/implants-medicaux-vers-un-scandale-sanitaire-dampleur.html (consulté le oct. 5, 2020)

    [18]         R. Cheng, F. Gandar, et L. Zaghdoudi, « La gestion des risques liés aux dispositifs médicaux chez les fabricants selon la norme ISO 14971 : 2019 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS) et Dispositif Médical et Affaires Règlementaires (DMAR), Mémoire de projet, réf n°IDS036, janv. 2020. [En ligne]. Disponible sur : https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids036/.

    [19]         P. Challier, « Prothèse PIP : le procès hors norme débute ce matin - ladepeche.fr », LaDépêche.fr, avr. 17, 2013. https://www.ladepeche.fr/article/2013/04/17/1607647-prothese-pip-le-proces-hors-norme.html (consulté le déc. 09, 2020).

    [20]         D. Wannepain, V. Bayeux, et E. Ayne, « La gestion des risques liés aux dispositifs médicaux selon la norme NF EN ISO 14971:2013 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS) et Dispositif Médical et Affaires Règlementaires (DMAR), Mémoire de projet, réf n° IDS002, janv. 2019. [En ligne]. Disponible sur : https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids002/.

    [21]         « Norme NF ISO 31000 Management du risque - Principes et lignes directrices ». Ed. Afnor, Paris www.afnor.org, jan, 2010. 

    [22]         « Norme NF EN ISO 9001- Systèmes de management de la qualité- Exigences », Ed. Afnor, Paris, www.afnor.org, oct. 15, 2015.

    [23]      O. Aby Salami, D. El Haouli, F. Konté, O. Mansour, I. Motte, et B. E. Ouali, « Management du risque performant : Faciliter l’usage de l’ISO 31000 », Université de Technologie de Compiègne, Master Qualité et Performance dans les Organisations (QPO)  et Mastère Spécialisé Normalisation, Qualité, Certification, Essai (NQCE), Mémoire d’Intelligence Méthodologique du projet d’intégration, http://www.utc.fr/master-qualite, puis « Travaux » « Qualité-Management » réf n° 333, janv. 2016. 

    [24]         « Norme NF EN ISO 14971 - Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux », Ed. Afnor, Paris, www.afnor.org, déc. 18, 2019.

    [25]       K. Jadid, Y. Elkhayat, et L. Zhao, « Management des risques de l’entreprise en lien avec la norme ISO/DIS 9001:2015 », Université de Technologie de Compiègne, Master Qualité et Performance dans les Organisations (QPO), Mémoire d’Intelligence Méthodologique du projet d’intégration, www.utc.fr/master-qualite, puis « Travaux » « Qualité-Management » réf n° 303, janv. 2015. 

    [26]         « Formation ISO 31000 version 2018 | », Afnor Compétences. https://competences.afnor.org/formations/iso-31000-version-2018 (consulté le nov. 16, 2020).

    [27]         Plateforme de consultation en ligne (OBP), « Norme NF ISO 31000 : 2018 (Fr)- Management du risque - Lignes directrices » Ed. ISO, juin 09, 2018.  https://www.iso.org/obp/ui/fr/#iso:std:iso:31000:ed-2:v1:fr (consulté le nov. 16, 2020).

    [28]         O. Sadiqui, N. El Ouaghmari, et M. Benkhaled, « Faciliter le management du risque selon l’ISO 31000 v 2018 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS) et Dispositif Médical et Affaires Règlementaires (DMAR), Mémoire de projet ref n°IDS073, déc. 2020. [En ligne]. Disponible sur : https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids073/.

    searchhomearrow-circle-left