Mettre en place un système de management des risques dans une entreprise dont la production suit déjà une organisation méthodologique amène à se poser les questions des objectifs et des moyens.

Les spécialistes de ces questions devraient rapidement se demander s’il est nécessaire de rapprocher ou de mettre en parallèle ces deux méthodologies que sont celle du risk management et les principes du Lean ou 6 Sigma. Elles semblent radicalement différentes, tant sur le plan de leurs fonctionnalités intrinsèques que de leur finalité.

Aussi, est-il nécessaire de réaliser un état des lieux de type « macroscopique » afin d’essayer de répondre à cette interrogation.

Dans le Lean management, les opérationnels sont tous impliqués ; ce sont la standardisation et l’optimisation
des flux qui sont recherchées.

Que sont le Lean et le 6 Sigma?


Le Lean et le 6 Sigma sont des systèmes d’optimisation de production et de gestion par l’amélioration continue des processus et de la performance, l’excellence opérationnelle par la satisfaction client d’une organisation. Même si, dans le langage professionnel courant, les noms de ces systèmes sont quasiment toujours associés, le Lean et le 6 Sigma sont deux systèmes distincts possédant chacun ses propres caractéristiques:

  • le Lean est un système dont la mise en œuvre est de type bottom up (partant de la base vers le top management). Dans ce système, les opérationnels sont tous impliqués: il s’agit d’un management de terrain. Ce qui est recherché, c’est
    la standardisation et l’optimisation des flux, avec comme cibles pour l’organisation : zéro perte, zéro inflexibilité ;

• le 6 Sigma, quant à lui, est un système dont la mise en œuvre est de type top down (partant du top management pour atteindre la base), plus tourné vers la résolution de problèmes plus ou moins complexes en mode projet et le plus souvent réalisé en équipe. Les modes de projets diffèrent en fonction de la complexité du problème à résoudre. L’exemple le plus caractéristique est le DMAIC, le mode de projet type du 6 Sigma préconisé pour la résolution de problématiques complexes.
Ce qui est recherché dans ce cas, c’est la maîtrise statistique et l’amélioration des procédés et processus, un ciblage permanent et un alignement sur la « voix du client », avec comme but pour l’organisation : zéro défaut, zéro variation, satisfaction client, excellence opérationnelle, création de valeur ajoutée.

LEAN ET 6 SIGMA

Né dans le groupe automobile Toyota, le Lean management (de l’anglais « maigre ») propose de réduire les gaspillages pour maximiser la rentabilité au service du profit client. C’est une pratique, plus qu’une méthode, appuyée sur une philosophie du changement appliquée à tous les niveaux de l’entreprise. Parfois utilisée à mauvais escient, la démarche est de plus en plus controversée, car accusée de dégrader les conditions de travail et de mener souvent à l’émergence de risques psychosociaux.

Développée chez Motorola pour mieux satisfaire ses clients en optimisant ses processus de production, 6 Sigma (écarts-types) est une méthode dont les mots-clés sont: client, processus et mesure. Il s’appuie sur les 5 étapes de la méthode DMAIC.

Les deux approches sont de plus en plus souvent regroupées dans la gestion de production des entreprises industrielles.

Qu’est-ce que le risk management?


Le risk management ou système de gestion des risques est un processus itératif de management des risques (principe de l’amélioration continue), dont la mise en œuvre peut être de type top down ou bottom up. Il permet la mise en lumière, la hiérarchisation, la quantification cartographique et la mise sous contrôle de tous types de risques susceptibles d’impacter, de quelque façon que ce soit, toute organisation, via différentes méthodologies et divers outils. Ses finalités sont la gestion, le suivi et le financement de ces risques.

La méthode 6 Sigma a été développée par Motorola à la fin des années 1980 puis améliorée par General Electric dans
l’objectif de mieux satisfaire les clients en optimisant les processus de production

Des points communs


À première vue donc, risk management et Lean/6 Sigma semblent assez différents, en ce qui concerne en tout cas leurs objectifs et finalités propres. Pourtant, ce sont tous les deux des systèmes à portée stratégique pour l’entreprise. En effet, les décisions prises dans le cadre de ces systèmes touchent, pour la plupart, à la pérennité, à la productivité ainsi qu’aux différents acteurs (internes et externes) de l’entité. C’est pour cela que leur mise en œuvre doit être décidée et portée au
plus haut niveau de l’organisation, avec un engagement fort de la direction générale, comme d’ailleurs tout système de management.

Ce sont tous les deux des systèmes itératifs. Ils sont en effet en perpétuelle récurrence, avec pour objectif, une amélioration pérenne et durable à chaque itération (concept de la roue de Deming).

De plus, en recherchant l’optimisation et l’excellence opérationnelle, le Lean/6 Sigma détecte et prend en compte les risques opérationnels (endogènes ou exogènes) impactant
le processus.

La cartographie, l’identification des processus et des flux de l’organisation avec des outils de type VSM (Value Stream Mapping) est quasi similaire à celle mise en place dans un système de risk management. En effet, ces évaluations permettent
de mettre en évidence tout goulot d’étranglement, processus et/ou machine critique, problème de procédure, risque RH, périls et difficultés liés aux systèmes d’information impactant l’entité.


De même, les outils du Lean/6 Sigma que sont l’utilisation d’interviews, le recueil de données chiffrées cohérentes, le recours aux outils mathématiques et statistiques ainsi que la mise en œuvre de palliatifs, d’améliorations après analyse et d’itération
de ces améliorations, sont des outils auxquels a également recours la gestion des risques.

Les outils de l’amélioration continue


Par ailleurs, la « boîte à outils » dédiée à ces mécanismes d’amélioration continue et d’excellence opérationnelle est très étoffée. Elle intègre, par exemple, un module de gestion des risques « projet » de type Amdec
ou équivalent, à utiliser avant le lancement de projets Lean/6 Sigma. Elle peut aussi faire partie du sujet d’un projet, si l’entité ne dispose pas de services ou de personnes compétentes en gestion de risques.
On peut citer comme exemple à ce sujet un projet de type DMAIC sur les risques inhérents à un appel d’offres, ayant comme objet une restructuration et une fusion des prestataires de service d’un groupe. L’équipe travaillant sur ce projet
n’est pas formée au risk management, mais possède une qualification Lean/6 Sigma. Or, sur le projet en question, cette équipe va travailler avec les outils de l’amélioration continue sur des risques contractuels et juridiques, des risques opérationnels, des risques stratégiques et financiers…

Une utilisation interactive des systèmes


Même si ces systèmes, comme nous l’avons vu, ont des finalités différentes, ils ont aussi beaucoup de points communs, l’un impactant l’autre et vice-versa, le plus souvent de manière positive.
Il n’est pas alors totalement incongru d’envisager une utilisation interactive partielle ou totale de ces systèmes, à bon escient, sur des projets communs, transverses et corporate, tout comme certains systèmes de management intégrés de type Qualité Hygiène Sécurité Environnement (ISO 9001, 14001, OHSAS 18001) ou de type Qualité et Contrôle interne (ISO 9001 et
Coso).
Et pour pousser la logique jusqu’au bout, pourquoi pas une urbanisation des systèmes entre eux ? Ce qui apporterait une simplification d’utilisation, tout en améliorant la communication entre leurs composantes, mais aussi, in fine, un gain d’efficacité et de réactivité au bénéfice des objectifs stratégiques de l’entreprise, ce qui est tout de même le but recherché
par chacun d’eux.
Une attention particulière devrait être portée cependant à la méthode d’intégration et d’association de ces différents modes de management. Plusieurs étapes clés seraient en effet nécessaires pour aboutir à une urbanisation optimale répondant
parfaitement aux différentes cibles stratégiques de l’entité, tout en restant en phase avec les différentes fonctions métier et leur interaction avec les processus mis en place pour pallier tout risque de dérive.
L’entreprise, en entrant dans une telle dynamique, amorcerait alors une mutation intrinsèquement positive, efficiente et itérative.

DE LA MÉTHODE AVANT TOUTE CHOSE

DMAIC : C’est une méthode de projet séquentielle en équipe pluridisciplinaire de résolution de problématique complexe. Le DMAIC est l’acronyme (en anglais) des cinq étapes d’un projet:

  • Define (Définir)
  • Measure (Mesurer)
  • Analyze (Analyser)
  • Improve (Améliorer)
  • Control (Piloter).

Cette méthode est inspirée de la « roue de Deming » (Plan, Do, Check, Act), autre méthode de gestion de la qualité qui est elle-même aussi utilisée en 6 Sigma comme en gestion des risques. Ce type de projet 6 Sigma est relativement dimensionnant tant au niveau investissement de l’équipe projet que du temps passé sur chacune des étapes; en effet la réalisation d’un DMAIC peut prendre 3 à 6 mois.

Amdec (Analyse des modes de défaillance, de leurs effets et de leur criticité). Il s’agit
d’une méthode d’analyse et de gestion des risques, de sûreté de fonctionnement, mais aussi
un outil de gestion de la qualité. Un recensement des différents modes de défaillances
possibles, des causes et des conséquences, est effectué en fonction du niveau de détail
de l’analyse voulue (système, processus, fonction, machine…); puis pour chaque défaillance,
une quantification en termes de gravité, de fréquence ainsi que de détectabilité est réalisée.
La finalité recherchée est la mise en place de dispositifs adéquats de correction, d’amélioration,
de contrôle et de maîtrise de ces défaillances.

L’urbanisation. C’est un concept qui vise à la simplification des systèmes et à l’amélioration
de la communication entre leurs composantes, tout en offrant une plus grande réactivité
lorsqu’il s’agit de les faire évoluer.

Si cet article vous a plus, n’hésitez pas à contacter Arnaud VANON qui en est l’auteur.

Arnaud VANON :

Fort de son expérience de plus de 15 ans dans la gestion des risques et de 7 ans en excellence opérationnelle.

Arnaud a passé 7 ans dans le domaine industrielle et logistique, notamment pour le groupe PRESSTALIS où il a occupé des postes d’ingénieur et responsable de la gestion des risques, et chef de projet Black Belt Lean / Six Sigma. Par la suite, il a intégré les équipes d’ingénieurs et de consultants chez Gras Savoye Risk Consulting durant plus de 3 ans, où il a été amené à manager des projets en gestion des risques et PCA pour des clients Grands Comptes. En 2017, il rejoint Showroomprive.com durant deux ans, au poste de responsable de l’Excellence Opérationnelle – Black Belt.

Arnaud participe également, depuis plusieurs années, à des comités techniques à la Fédération Française de l’Assurance (FFA) ainsi qu’à des jurys au sein du Centre National de Prévention et de Protection.

  • MBA Risk Management and Insurance de l’ESA
  • Agréé INSSI du CNPP
  • AM54 : Risk Assessment
  • PECB ISO / IEC 27005 Lead Risk Manager
  • Black Belt Lean / 6 Sigma

VATHIS Consulting :

VATHIS Consulting est un cabinet de conseil membre du réseau d’ATOSSA et spécialisé en :

  • Ingénierie des risques
  • Gestion des risques Enterprise Risk Management et Cyber
  • Gestion de crises et Plan de Continuité d’Activité.
  • Excellence Opérationnelle Lean / Six Sigma

VATHIS propose des prestations d’audit-conseil, d’assistance à maîtrise d’ouvrage, de cartographie des risques et / ou des processus, de formations en gestion des risques ou en Lean / Six Sigma, de conseils juridiques ou normatifs dans tous les domaines d’expertise de notre cabinet.

N’hésitez à visiter leur site internet : www.vathis-consulting.com

Cet article est initialement paru sur le magasine FACE AU RISQUE n° 514 juin-juillet 2015