Plan de défense contre les menaces

(Partie 1 de 2)

Le plan de défense et la démarche de gestion de crise qui doit lui être associée sont des éléments de protection essentiels à toute entreprise désireuse de se protéger et de protéger ses clients contre les menaces. Raison pour laquelle le GFSI et les différents référentiels sous sa gouverne ont mis de l’avant, depuis quelques années, des exigences strictes quant aux mécanismes requis pour contrer ou du moins atténuer la vulnérabilité des organisations et les impacts potentiels des menaces environnantes. Et en ces temps troubles, la nécessité d’orienter son organisation dans une logique préventive n’en est que plus évidente.

Bien que conscientes des risques et des obligations, plusieurs entreprises tergiversent encore trop face aux actions requises. Elles ont l’impression d’être à l’abri, de ne pas être concernées en raison de leur localisation, du type de produits fabriqués, des volumes produits ou du marché desservi et de ce fait, délèguent rapidement la mise en place d’un programme sommaire à leur responsable qualité : tant que l’audit de maintien ou de certification est réussi, l’entreprise a l’impression d’avoir suffisamment agi. Pourtant, sur la scène internationale, plusieurs cas d’attaques malveillantes nous ont démontré le risque réel pouvant peser sur la sûreté des activités et des produits d’une entreprise et donc, directement sur la sécurité de ses employés et de ses clients. Dans une approche préventive, l’adoption d’un programme réfléchi, structuré et validé devient l’outil de protection à privilégier.

Lire la suite

La gestion des risques n’est pas une science exacte; elle comporte toujours une part d’incertitude. Elle n’en demeure pas moins, en contexte de production alimentaire, une démarche essentielle à la mise en place de mécanismes de contrôle appropriés et à la prise de décisions avisées. L’ensemble des référentiels sous la gouverne du GFSI ont donc renfoncé cet aspect, de manière à permettre aux gestionnaires une meilleure évaluation, dans leur exploitation, de ce qui est requis.

Certes, le risque est une notion dont l’interprétation et l’évaluation positive ou négative faite varieront selon le champ d’activités ou encore selon la culture du secteur. Dans certains cas, le risque sera perçu comme une opportunité, tandis que dans d’autres cas, il sera vu comme un élément négatif, dont il faudra réduire les impacts potentiels.

En production alimentaire, il en est de même. L’innovation ou certaines opportunités d’affaires seront perçues comme des risques acceptables ou, au contraire, comme un risque inacceptable, lorsque la contamination potentielle des produits sera en jeu.

 

Dans une approche de production compétitive et de commercialisation de produits alimentaires conformes, dont l’innocuité est garantie, le qualiticien et la direction de l’entreprise alimentaire ont donc l’obligation d’instaurer un processus de gestion des risques à partir duquel l’ensemble des dangers, des menaces, des fraudes potentiels, propre au contexte de production sera évalué.

La détermination du niveau de risque sera généralement interprétée en fonction de deux facteurs, soit :

L’occurrence est la probabilité d’apparition de l’élément cible (danger, vulnérabilité, menace ou autre) et la sévérité des impacts correspond aux conséquences négatives de l’élément sur la santé du consommateur, le fonctionnement et/ou la réputation de l’entreprise, les coûts associés et autres.

Pour assurer une interprétation commune et coter correctement le risque, chacun des critères posés sera qualifié et le qualificatif clairement défini (ex. : un impact financier qualifié de moyen pourra être défini comme correspondant à une perte financière inférieure à 2×105$, sans conséquence nuisible à long terme pour l’entreprise).

Comme on ne peut pas tout contrôler, tout le temps, c’est la matrice découlant du croisement des critères, qui permettra aux gestionnaires de statuer sur le niveau de contrôle à exercer et d’instaurer les mesures de protection ou d’atténuation appropriées.

La gestion des risques devient alors la capacité de réduire l’incertitude ou l’habilité à doser ses efforts en ayant l’assurance que ces efforts seront déployés aux bons endroits !

 

Plusieurs mandats nous sont confiés concernant la rédaction ou la révision et la mise à jour de la documentation en place. Techniquement, toutes ces demandes visent un objectif précis: simplifier l’approche de rédaction, de manière à rendre l’information facilement compréhensible à l’utilisateur, sans que ce dernier ait à lire un texte littéraire lourd et beaucoup trop souvent assommant. La représentation graphique, qu’elle soit appelée cartographie, logigramme ou ordinogramme devient alors l’outil tout désigné.

Une procédure est un document interne par lequel, la manière de procéder que ce soit en termes de gestion ou d’organisation opérationnelle est définie. Généralement, elle précise :
• le quoi (activité à réaliser)
• le qui (le ou les responsables de l’activité)
• le quand (la fréquence de l’activité)
• le comment (la démarche de réalisation de l’activité)
• les liens (documents rattachés et références pertinentes)
• l’historique (traçabilité des changements)

La procédure correspond donc à un guide auquel l’utilisateur référera pour pouvoir réaliser correctement et au moment opportun les actions prévues.

Il arrive parfois, parce que l’on veut s’assurer de ne rien oublier ou encore parce que l’on est un brin trop pointilleux que ces documents soient encombrés d’information superflue, voire inutile. Ce faisant, il peut y avoir confusion et l’utilisateur risque de se rendre directement aux seules informations qu’il jugera utiles. Mieux vaut, dans de tels cas, revoir l’approche rédactionnelle. Bien entendu, il n’y a pas d’approche idéale; la meilleure étant celle qui satisfait les besoins internes. Par contre, dans l’optique de rendre l’information plus claire et plus simple, la représentation visuelle est l’orientation à privilégier.

Démarche de cartographie des procédures :

1. Adopter une convention de symboles

Les symboles constituent l’image graphique par laquelle l’utilisateur voit, d’emblée, le type d’action à poser. Inutile de réinventer la roue, il est souvent plus simple de recourir à une convention générale, telle :

2. Définir la structure :

Évaluer comment l’on veut rendre l’information. Veut-on indiquer les interrelations entre les différents acteurs de la démarche (gestion) ou veut-on préciser une séquence d’exécution (opération)? Selon le cas, on optera pour une structure appropriée. À titre d’exemples :

3. Inscrire les différentes actions, indiquer les liens et le déroulement des opérations à l’aide de flèche, puis les options de décision.

À titre d’exemple, on pourrait schématiser la démarche d’évaluation des camions à la réception et de la prise de décisions, en fonction de la conformité ou de la non-conformité de ces derniers, comme suit :

En somme, pas de recette unique, simplement un désir de mieux communiquer!

Rédactrice : Martine Guilbault, Blogue GFC Ressources inc.

Assurer la performance d’un procédé de fabrication passe obligatoirement par la cueillette de données et l’analyse de ces dernières. C’est pourquoi des référentiels qualité, tel le Code SQF, rendent le contrôle statistique du procédé obligatoire !

L’utilité de cette approche est assez simple : en industrie alimentaire, où des milliers de produits sont fabriqués chaque jour, il est impossible d’obtenir des produits parfaitement identiques. En fait, le procédé fabriquera des produits semblables, qui respecteront un certain intervalle de valeurs et où la majorité de ces derniers se retrouveront. Pour maximiser l’efficacité, on cherchera donc à évaluer la performance, en termes de constance, de la ligne de production. Le contrôle statistique du procédé est alors l’outil tout désigné pour obtenir une représentation du comportement du procédé de fabrication dans le temps.

Pour pouvoir réaliser ces analyses, on recourt, notamment, aux cartes de contrôle et aux indices de capacité.

Une carte de contrôle correspond :

• au nombre d’unités à prélever sur une ligne de production du procédé soumis à l’évaluation;
• aux mesures et aux graphiques obtenus à partir des données compilées sur le produit;
• aux règles établies pour juger si le procédé de fabrication à l’étude est sous contrôle ou hors de contrôle.

Les cartes de contrôle s’avèrent donc particulièrement utiles lorsque :

• les volumes de production sont considérables;
• les produits fabriqués ont un historique de non-conformité;
• les coûts d’inspection sont importants et que l’on désire les réduire.

Toutefois, pour assurer leur validité et leur pertinence, ces outils doivent reposer sur un ensemble de techniques qui relèvent de la statistique:

1. Notions de statistique descriptive et de distribution normale de données.

L’objectif de la statistique descriptive est de synthétiser l’information contenue dans un ensemble de données. Des concepts tels que les mesures de tendance centrale et de dispersion, ainsi que la loi normale servant de base aux cartes de contrôle par mesures.

2. Cartes de contrôle par mesures et par attributs

Où le type de données recueillies détermine le choix de la carte à utiliser pour analyser le procédé de fabrication à l’étude.

3. Outils d’analyse, dont les indices de capacité

qui permettent de juger si un procédé est en mesure de fabriquer des produits conformes aux spécifications.

Rédactrices : L./M.Guilbault, Blogue GFC Ressources inc.