La conformité comme un outil de gestion du risque
La conformité occupe une place centrale dans l’industrie alimentaire. C’est normal et même souhaitable. Audits, inspections, programmes qualité, documentation, validations, analyses microbiologiques: tout converge vers un même objectif fondamental qui est d’assurer l’innocuité des aliments mis en marché.
Les autorités comme l’ACIA ou le MAPAQ ainsi que des référentiels tels que SQF, GFSI ou d’autres, jouent un rôle essentiel dans l’encadrement de la sécurité alimentaire. Leur mission est claire: mettre en place des exigences permettant de contrôler les risques pour la population. Ces cadres sont très importants et ont permis à l’industrie alimentaire moderne d’atteindre des niveaux de sécurité extrêmement élevés.
Dans la pratique, on observe parfois une certaine confusion entre conformité et gestion du risque. Pour des raisons évidentes, les non-conformités majeures peuvent entraîner des fermetures d’usine, des rappels massifs ou des interruptions importantes des opérations. Ces situations représentent des risques majeurs pour les entreprises. Lorsqu’elles imposent un rappel ou une fermeture, les autorités remplissent leur mission première : protéger la population.
Pour l’entreprise, toutefois, l’enjeu est souvent plus large. Au-delà de la non-conformité elle-même, il s’agit d’un échec de maîtrise opérationnelle : une incapacité à maintenir des opérations stables, à protéger la réputation de l’organisation, à assurer la continuité des activités et, ultimement, à remplir sa mission fondamentale qui est de nourrir la population de façon sécuritaire et durable.
De façon globale, disons que la conformité est un outil qui s’intègre dans un processus beaucoup plus large : la gestion du risque.
Chaque matin, pour remplir leur mission, les entreprises assurent la continuité des opérations, gèrent la production, assurent le suivi de la qualité, maîtrisent les coûts de revient et s’adaptent continuellement aux réalités du terrain.
C’est souvent là que se trouve le vrai défi.
Les angles morts des opérations
Les risques les plus dangereux ne sont pas toujours ceux qui apparaissent dans les audits ou les listes de vérification. L’analyse des causes d’incidents nous montre souvent que les problèmes majeurs trouvent leur origine dans des dangers qui n’avaient jamais été identifiés. C’est là qu’apparaît la notion d’angle mort.
Dans plusieurs organisations, les systèmes qualité sont bâtis autour des exigences règlementaires. Les référentiels réglementaires et les standards qualité fournissent une structure essentielle qui nous indique ce qu’il faut analyser, documenter, surveiller et démontrer. Cette approche est logique et permet d’uniformiser les pratiques et d’assurer un certain niveau de maîtrise.
Cependant, les opérations d’une usine alimentaire évoluent souvent beaucoup plus rapidement que les exigences réglementaires. Avec le temps, les usines changent : nouveaux fournisseurs, augmentation des volumes de production, agrandissements, acquisition de nouveaux équipements, développement de nouveaux marchés, nouvelles réalités opérationnelles. Tous ces changements progressifs créent fréquemment des zones de vulnérabilité qui ne sont pas toujours couvertes par les programmes existants.
Un processus ou un procédé peut demeurer conforme tout en devenant progressivement plus fragile. Une usine peut réussir ses audits tout en accumulant des vulnérabilités opérationnelles. Une organisation peut suivre ses procédures à la lettre sans voir apparaître certains nouveaux dangers.
Lorsqu’un danger n’est pas identifié correctement, il ne sera pas évalué. Aucune mesure de maîtrise ne sera mise en place, aucun suivi ne sera effectué et aucun programme de vérification ne sera développé.
Autrement dit, un danger invisible devient automatiquement un risque non maîtrisé.
La gestion du risque ne peut pas être limitée à l’application mécanique des exigences réglementaires. La conformité ne remplace pas la réflexion critique et n’est qu’un outil dans le processus de gestion du risque.
Une véritable culture de gestion du risque exige de se remettre en question continuellement. Qu’est-ce qui a changé? Qu’est-ce qui pourrait devenir problématique demain? Est-ce que tous les risques sont identifiés? Existe-t-il des zones grises entre les départements qualité, maintenance, production et nettoyage?
Pour plusieurs incidents majeurs dont j’ai été témoin au cours de ma carrière, le problème ne provenait pas d’un manque de procédures, mais plutôt d’une incapacité à voir les nouvelles vulnérabilités créées progressivement par l’évolution des opérations.
La gestion moderne du risque doit donc dépasser la simple logique réglementaire. Elle doit intégrer la réalité terrain, comprendre les opérations, tenir compte des interactions humaines, des contraintes de production et des changements progressifs qui modifient silencieusement le niveau de risque.
La conformité demeure essentielle, elle constitue une base incontournable. Cependant, lorsqu’une organisation commence à croire que conformité et maîtrise du risque sont synonymes, elle crée parfois elle-même ses propres angles morts.
Et ce sont souvent ces angles morts qui deviennent les véritables sources des crises les plus importantes.
En terminant, rappelons que la conformité réglementaire est essentielle pour toute entreprise, particulièrement dans l’industrie alimentaire. Elle ne garantit toutefois pas à elle seule la maîtrise du risque. Dans un environnement opérationnel en constante évolution, la capacité d’identifier les angles morts, de comprendre les réalités terrain et d’anticiper les nouvelles vulnérabilités constitue souvent la différence entre une organisation qui subit les changements et une organisation qui progresse avec maîtrise.