4 janvier 2022
Il ne fait aucun doute que la gestion des risques liés à la qualité devient un outil indispensable pour garantir la conformité à l'échelle mondiale. Le risque est devenu un élément central de normes ISO, ainsi que des réglementations telles que le règlement de l'UE (MDR/DRIV), FDA 21 CFR 820, ainsi PCI Q10 dans l'industrie pharmaceutique et biotechnologique.
Malheureusement, de nombreuses entreprises ne parviennent pas à boucler efficacement la boucle de leur processus de gestion des risques. Par conséquent, le risque n'est pas atténué et la porte est ouverte aux plaintes des clients et à l'augmentation des coûts.
Cet article examine quatre étapes à suivre pour créer un véritable processus de gestion des risques en boucle ferméeNous appliquerons ce processus au sein du système de gestion de la qualité de l'entreprise (SGQE), y compris les meilleurs endroits où intégrer la gestion des risques liés à la qualité.
Gestion des risques qualité Étape 1 : Identifier les risques
La première étape du processus de gestion des risques consiste à identifier les risques ou les dangers pour la sécurité. Un suivi centralisé des risques est essentiel pour garantir la gestion des risques les plus importants, plutôt que de les traiter au cas par cas.
Les éléments de risque à capturer comprennent une grande variété de processus, d’événements et de situations tels que :
- Incidents de sécurité, y compris les quasi-accidents
- Gestion des réclamations
- Mesures correctives
- Produits ou matériaux défectueux ou non conformes
- Questions d'audit interne échouées
- Constatations d'audit externe
- Modifications de produits ou de processus
- Introductions de nouveaux produits
Dans le système de gestion de la qualité, les risques sont consignés dans un registre centralisé. Vous pouvez ainsi visualiser tous vos risques en un seul endroit et déterminer ceux qui nécessitent une priorité.
Gestion des risques qualité Étape 2 : Mener une évaluation des risques
Une fois le risque identifié, l'étape suivante consiste à procéder à une évaluation des risques. La matrice des risques est un outil courant. Elle vous permet de déterminer rapidement si un risque nécessite une action ou s'il est préférable de poursuivre la surveillance.
Par exemple, un élément situé dans la zone rouge de la matrice des risques serait jugé inacceptable. À l'inverse, un risque situé dans la zone verte, défini comme un niveau de risque acceptable, est considéré comme inacceptable.
Alors, comment calculer les scores de chaque élément ? C'est assez simple.
Le risque comprend deux dimensions : la vraisemblance (ou probabilité) et l’impact (ou gravité). La vraisemblance et l’impact sont notés de 1 à 5 sur chaque axe de la matrice de risque, ce qui permet de les multiplier pour calculer le risque global. Dans l’EQMS, il suffit de saisir les scores de vraisemblance et d’impact, et le risque est calculé automatiquement.
Par exemple, une coupure de papier peut être classée cinq sur l'échelle de probabilité, mais un sur l'échelle d'impact. Elle se situe donc dans la fourchette acceptable et vous n'avez rien à faire. À l'inverse, un incident dû à un coup de papier sur une machine nouvellement installée peut être classé deux sur l'échelle de probabilité, mais cinq sur l'échelle d'impact, ce qui la place dans la fourchette inacceptable. Par conséquent, vous décidez d'installer des protections supplémentaires pour gérer ce risque.
L'idée est d'appliquer des critères internes pour déterminer le niveau de risque acceptable ou inacceptable lors de la création d'une matrice de notation des risques. Pour ce faire, la matrice est construite à partir de données historiques. Des experts internes évaluent la notation des événements passés afin de déterminer, rétrospectivement, s'ils constituaient un risque acceptable ou inacceptable, en fonction des scores de probabilité et d'impact.
Gestion des risques qualité Étape 3 : Mettre en œuvre des contrôles
Après avoir évalué les éléments de risque individuels, vous pouvez désormais déterminer ceux qui nécessitent de nouveaux contrôles immédiatement et ceux qui peuvent attendre.
Les risques jugés inacceptables doivent être traités en priorité, en commençant par les scores de risque les plus élevés. Ensuite, vous pouvez examiner ceux situés dans la zone jaune. Pour une mise en œuvre efficace, votre processus interne doit inclure la définition du score de risque qui constitue la ligne de démarcation officielle au-delà de laquelle un nouveau contrôle est nécessaire.
Les contrôles doivent être validés et vérifiés. La validation nécessite de revenir à l'évaluation initiale des risques et de calculer si le nouveau contrôle ramène le risque à un niveau acceptable. Dans le cas contraire, un nouveau contrôle est nécessaire. La vérification consiste à vérifier que le nouveau contrôle a bien été mis en œuvre comme prévu. Dans la plupart des cas, cela nécessitera une visite de l'atelier de fabrication.
Le SGQE contribue à optimiser ce processus en créant un dossier de conformité reliant les éléments de risque individuels aux contrôles. Il permet également de créer des actions de validation et de vérification, bouclant ainsi la boucle afin que ces tâches importantes ne passent pas inaperçues.
Gestion des risques qualité Étape 4 : Surveiller et ajuster
L'une des plus grandes erreurs en matière de gestion des risques est de s'arrêter à la deuxième ou à la troisième étape. Valider et vérifier une seule fois les mesures correctives ne suffit pas toujours à minimiser la récurrence du risque. Par conséquent, les mesures correctives pour les risques de haute qualité doivent être suivies et revues au fil du temps.
Par exemple, vous pourriez ajouter contrôles d'efficacité Pendant six à huit mois, exploitez votre système de gestion de la qualité (EQMS) pour analyser les tendances et les rapports. L'objectif est de vous assurer que vous ne vous contentez pas de classer le problème. Au contraire, vous examinez plusieurs points pour vérifier si le risque a été efficacement traité. Le système de gestion de la qualité simplifie ce type de suivi, qu'il s'agisse de créer une action à engager par une personne spécifique en usine ou d'ajouter une question d'audit.
Une fois le risque résiduel calculé après la mesure corrective, vous pouvez décider si des vérifications supplémentaires sont nécessaires. Si le risque demeure inacceptable, le problème doit être remonté au début du processus de gestion des risques.
L’application des principes généraux de gestion des risques au sein de la chaîne de valeur de la qualité aide les entreprises réglementées à mesurer et à atténuer les risques de manière systématique et appropriée, à fournir des produits plus sûrs sur le marché, à résoudre les problèmes plus rapidement et à faciliter la conformité aux exigences réglementaires.
L’application des principes généraux de gestion des risques au sein de la chaîne de valeur de la qualité aide les entreprises réglementées à mesurer et à atténuer les risques de manière systématique et appropriée, à fournir des produits plus sûrs sur le marché, à résoudre les problèmes plus rapidement et à faciliter la conformité aux exigences réglementaires.
Conclusion
Boucler la boucle est essentiel pour créer un processus de gestion des risques « vivant ». L'identification des dangers, l'analyse des risques et la mise en œuvre des contrôles ne sont que le début de ce processus. Pour réduire efficacement les risques, les fabricants doivent également prendre des mesures pour valider, vérifier, surveiller et ajuster les mesures correctives, qui constituent des stratégies clés de leur démarche d'amélioration continue.
Le système de gestion de la qualité (EQMS) permet de standardiser et de mettre à jour efficacement les étapes, afin d'intégrer la gestion des risques aux mesures correctives, au contrôle des modifications, etc. L'objectif final est de fiabiliser les processus, de réduire les risques et de renforcer la gestion des risques qualité.
Découvrez comment mener votre entreprise vers le succès EQMS grâce à notre rapport gratuit sur Mise en œuvre du SGEQ : comment mener le changement organisationnel
À propos de l’auteur
Sal Lucido Sal est cofondateur et vice-président exécutif d'AssurX. Il est un fervent défenseur des produits et un expert en automatisation des processus qualité. Il assume un large éventail de responsabilités, allant de la supervision des plans stratégiques et des améliorations opérationnelles à la gestion des alliances tactiques.
