Conformer son entreprise au 8.4 de la norme

Forums Management QSE Management de la qualité Conformer son entreprise au 8.4 de la norme

13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #18801
    Aug24
    Participant

    Bonjour à tous,

    Je suis en train de mettre en place une certification ISO 9001 dans mon entreprise. Je souhaiterai donc la conformer au 8.4 sur la gestions des prestataires externes.

    Je suis un peu perdu car il y a plusieurs prestataires externes dans mon entreprise. Et si j’ai bien lu la norme, elle ne mentionne pas si on doit appliquer la maîtrise sur tous nos prestataires externes.

    Par déduction, je pense qu’on doit uniquement conformer au 8.4 les PE qui selon mon entreprise ont un impact sur la conformité de nos P/S aux exigences. Pour faire simple, ceux qui peuvent “faire mal”.

    Je sais que des fournisseurs du type celui qui nous fournit des fournitures de bureau ne doit pas entrer dans notre SMQ…

    Mais selon vous est-ce que je dois intégrer nos prestataires qui font des activités de maintenance, bâtiment etc? Est-ce que l’auditeur externe peut nous mettre une NC si il voit qu’ils ne sont pas pris en compte dans notre SMQ?(et si oui pourquoi).

    Merci d’avance:)

    #18802
    Henri
    Participant

    Hello !

    Aug, tu dis que la norme ISO 9001 ne mentionne pas si on doit maîtriser tous nos prestataires externes ou seulement certains, pourtant les alinéas a) b) et c) de son article 8,4 prennent bien la peine de déterminer ceux qu’elle vise.

    Ce sont grosses-modo ceux dont des produits/services sont intégrés dans les produits/services que ton entreprise propose à ses clients, dont des produits/services sont directement fournis à tes clients de ta part, et/ou ceux à qui ton entreprise soustraite un de ses propres processus (relevant du SMQ s’entend).

    Et si un auditeur trouve que tu as oublié un des prestataires externes visés par la norme, ne t’inquiète pas, ça n’empêchera pas ton entreprise d’obtenir la certif…

    A+

    • Cette réponse a été modifiée le il y a 2 semaines et 1 jour par Henri.
    • Cette réponse a été modifiée le il y a 2 semaines et 1 jour par Henri.
    #18806
    Aug24
    Participant

    Bonjour Henri,

    Merci pour ta réponse!

    Donc je dois intégrer dans mon SMQ les prestataires qui répondent à la définition de ces 3 alinéas. Mais du coup est-ce je peux avoir des prestataires qui ne répondent pas à ses définitions?est-ce que tu as des exemples de prestataires qui ne couvrent pas ses définitions?

    Je pense aussi à nos sous-traitants  qui viennent par exemple à la demande du service maintenance pour faire des travaux de maintenance, électrique, bâtiment. On va intégrer le processus maintenance dans notre SMQ et du coup je me demande si je dois appliquer le 8.4 à eux aussi..Je pense que c’est çà mais c’est des prestataires qui nous rendent un service qui fait “partie” du produit qu’on fabrique pour le client d’une certaine manière. Dans le sens où des mauvais prestataire de maintenance, peuvent nous empêcher de bien faire fonctionner nos machines et donc créer un produit de mauvaise qualité dans un sens.

    Merci!

    #18809
    Henri
    Participant

    Hello !

    Ton 1er § : Bien sûr, tous les prestataires d’une entreprise ne rentrent pas ceux qu’il faut maîtriser au titre d’un SMQ ISO 9001, mais comme les 3 cas de l’art 8.4 sont définis par rapport aux services/produits ou aux processus définis à travers le SMQ de l’entreprise les prestataires à “maîtriser” dans ton SMQ dépendent de ton entreprise (il n’y a pas de réponse déterminée hors de ton entreprise).

    Ton 2ème § : les prestataires de maintenance assurant une partie du processus de maintenance identifié et managé dans ton SMQ relèvent donc du 3) de l’article 8.4.

    D’autres avis ?

    A+

     

    • Cette réponse a été modifiée le il y a 2 semaines par Henri.
    #18811
    Aug24
    Participant

    Bonsoir,

    Oui çà dépend vraiment de l’entreprise et un prestataire externe peut être considéré comme devant être intégré dans le SMQ dans l’une et pas dans l’autre.

    Il y a aussi un petit truc qui me bloque : c’est la différence entre l’évaluation et la surveillance.

    Je pense que la surveillance c’est par ex : est-ce que le produit est arrivé au bon moment?au bon endroit?en bonne quantité?est-ce que le bon produit?respecte-t-il nos standards? C’est les contrôles que le personnel fait quand la marchandise arrive

    Tandis que pour l’évaluation au prend les résultats de la surveillance pour en faire une synthèse à présenter au prestataire (par exemple au travers d’une évaluation fournisseur)

    Est-ce bien cela?

    Merci pour vos réponses

    #18812
    THAUMASIA_Academie
    Maître des clés

    Bonsoir,

    Cette exigence peut être résumée ainsi :

    – les prestataires (ou sous-traitants) dont les prestations (ou produits) ont un impact sur la conformité aux exigences méritent d’être maîtrisés (cette maîtrise n’est pas nécessairement la même pour tous)

    – cette maîtrise comprend l’évaluation (permettant la sélection et l’adaptation si nécessaire de la maîtrise) du prestataire ainsi que sa surveillance (vérification de sa conformité aux exigences dans le temps)

    Elle concerne les “fameux” prestataires externes (a à c) :

    – dont vous intégrez les prestations / produits à vos propres prestations / produtis

    – qui délivrent une prestation / produits directement au client et dont la conformité aux exigences vous incombe

    – à qui vous avez délégué une partie de vos propres processus

    Tenez, voici un détail complet de ces exigences et de leur mise en œuvre : https://www.youtube.com/watch?v=s2OhksCIXwc&list=PLzI6uqudyS8NS2Tw0XDHuO75Or9fX6V6w

    En revanche, deux ou trois commentaires sur les commentaires précédents :

    – les fournisseurs qui assurent la maintenance de vos bâtiments peuvent, effectivement, faire partie de ces prestataires externes à maîtriser si leur maintenance, ou défaut de maintenance, peut avoir un impact direct sur vos prestations, mais cela dépend de votre contexte

    – l’audit.eur.rice ne mettra pas forcément une non-conformité (mineure ou majeure) parce qu’ils n’ont pas été évalués. Il.elle n’attend pas de liste standard des fournisseurs à évaluer, mais votre analyse de ceux qui vous apparaissent comme nécessitant une maîtrise. Effectivement, une NC (très rarement majeure) peut être émise si votre analyse est insuffisante, et/ou si vos prestations souffrent de défaillances de prestataires externes et que ceux-ci ne sont pas maîtrisés

    – si vous intégrez un processus maintenance, et que cette maintenance est en partie / totalité réalisée par des intervenants externes : oui, sans aucun doute, ces derniers sont à maîtriser dans les exigences du 8.4

    – concernant l’évaluation et la surveillance, cela peut se résumer ainsi : l’évaluation est ce qui vous permet de retenir (sélectionner) un prestataire pour lui confier une mission (à partir de quels critères, comment l’évaluer avant… afin de vous assurer que sa prestation répondra à vos attentes et que, si nécessaire, vous adaptiez votre maitrise selon les risques identifiés à l’issue de l’évaluation), la surveillance est ce qui vous permet de confirmer que ses résultats sont conforme à vos exigences et, cas échéant, que vous initiiez un processus d’amélioration

     

    #18815
    Aug24
    Participant

    Bonjour Thaumasia,

    Merci pour votre réponse très détaillée, j’irai voir votre chaîne youtube!

    Vous dites que l’évaluation nous permet aussi “d’adapter si nécessaire la maîtrise”, qu’entendez-vous par là exactement?

    Peut-être que ce que vous vouliez dire c’est que l’évaluation dans la norme ce ne serait pas seulement l’utilisation de critères pour choisir avec intelligence ce PE parmi d’autres mais l’évaluation se poursuivrait aussi après que le PE ait été choisis pour déterminer le niveau et la nature de la maîtrise qu’on va lui porter. Elle n’aurait pas pour but que de départager les PE qui ont répondu à notre appel d’offre par exemple…

    Du coup, le tableau établis annuellement par certaine entreprise et qui fait un récap des notes que chacun des PE ont eu pour l’année (à partir de la surveillance):ce qu’on appelle habituellement “évaluation des prestataires externes” n’est pas une évaluation..ou alors c’est une autre facette de l’évaluation de la norme?

    Merci bcq!

     

     

    #18820
    THAUMASIA_Academie
    Maître des clés

    Bonjour,

    Ce que je voulais dire, en fait, est qu’adapter la maîtrise est également un effet recherché d’un système de management.

    En effet, lorsque vous évaluez (sur des critères définis) vos prestataires et les sélectionnez, vous pouvez tout à fait ne pas retenir les “meilleurs” fournisseurs. En outre, ces derniers peuvent vous être imposés dans certains contexte contractuels.

    Mais dans ce cas, fort de votre évaluation : vous aurez donc à mettre en œuvre la maîtrise nécessaire.

    Par exemple : si vous évaluez 10 prestataires externes potentiels sur des critères de qualité, de coût et de délais (faisons simple) et que vous retenez un prestataire qui répond à la qualité que vous attendez, mais qui est moins bien coté sur les délais (par contre, son prix fera que c’est lui que vous retenez). Dans ce cas, vous allez adapter vos disposition afin de maîtriser l’impact de ces délais : commandes anticipées, augmentation du stock de sécurité…

    Vous n’aurez pas retenu le “meilleur” fournisseur, mais vous aurez maîtrisé l’impact de ses défaillances sur vos processus.

     

    Vous avez également raison : l’évaluation se poursuit après la sélection (la norme emploie le terme de “réévaluation” dans ce cas) et cette maîtrise peut donc être adaptée selon les besoins. De ce fait : les tableaux souvent nommés “évaluation” sont souvent des “réévaluations”.

    Mais dans ce cas : il n’y a aucun enjeu. Si ce titre est déjà consacré dans votre organisation, il n’est pas utile de revenir dessus. L’essentiel n’est pas dans les mots utilisés pour désigner les éléments de votre système de management, mais dans le déploiement des exigences et des concepts :good:

    #18845
    Aug24
    Participant

    Bonjour,

    Un grand merci pour votre réponse, j’y vois plus claire.

    Si j’ai bien compris ce que vous me dites: quand on un besoin de prestataire, on réalise une appel d’offre par exemple puis on obtient par ex 10 réponses de 10 prestataires différents qui candidatent. L’évaluation va permettre à l’organisation de déterminer le potentiel de chacun des 10 à répondre à ses exigences (avec des critères de qualité bien-sûr mais aussi des critères de coûts et délai comme vous disiez). Au final cette évaluation va nous permettre:

    1)de sélectionner un prestataire (qui ne sera pas forcément le meilleur en terme de qualité comme vous disiez mais qui matche avec notre budget par ex)

    2)de déjà anticiper la nature et l’intensité des dispositions de surveillance que nous allons mettre en place pour le maîtriser (on sait qu’on a un prestataire “low cost” qui risque de nous fournir une moins bonne qualité alors autant prendre en compte les points faibles qu’on a déjà anticipé à l’évaluation pour adapter en proactif la maîtrise plutôt que d’attendre que le prestataire fasse un erreur pour adapter).

    …mais j’ai l’impression que les dispositions de maîtrise que vous venez de citer ne sont pas de l’ordre de la surveillance ou de l’évaluation du prestataire…? J’ai l’impression que ce sont des autres moyens de maîtrise comme évoquées  au 8.4.2 d) “les autres activités nécessaires”?

    <span style=”text-decoration: underline;”>-Concernant la réévaluation</span>, en faite j’ai cru comprendre dans d’autres sources que c’était uniquement destiné aux prestataires considérés comme “mauvais” à qui on propose une seconde chance. Dans cette réévaluation on viendrait par ex lui demander des AC correctives et suivre si celle-ci a eu des effets escomptés (pq pas lui donner un sursis)ou alors faire un audit externe chez lui. Peut-être que j’ai mal compris aussi…

    Dans ma tête (et je me trompe peut-être)la réévaluation du prestataire doit être enclenchée quand son évaluation a révélé qu’il n’était pas à un niveau suffisant. Pour illustrer comment je vois les choses l’évaluation d’un prestataire c’est “quand la police surveille que les citoyens avec un casier vierge respectent la loi” et la réévaluation c’est “quand la police surveille un citoyen en liberté conditionnelle, qui a fauté, se remet à respecter la loi et fait le nécessaire pour rester dans la loi”. Le citoyen est le PE et la police est l’entreprise si je puis m’exprimer ainsi…

    Merci!

     

    #18847
    THAUMASIA_Academie
    Maître des clés

    Pour la première reformulation : tout à fait. Cette première évaluation est souvent faite sur ces critères de qualité, coût et délais, mais il est bon de dépasser cette “habitude” et de vous interroger sur les critères qui ont réellement un impact sur votre maitrise et sur la conformité de la prestation. Ainsi, si la qualité semble évidente, d’autres critères peuvent être importants selon votre contexte : proximité, réactivité, expérience, qualification (certification, accréditation pour les laboratoires par exemple), réponse technique…

    1) et 2) : c’est tout à fait cela.

    Concernant votre questionnement sur le dispatching de la maîtrise ou de la surveillance en 8.4.2 d), je vous conseille (et cela est également le cas de l’interprétation de la grande majorité des référentiels, les référentiels plus techniques tels que l’ISO 17065 et 27002 à part) de prendre de la hauteur.

    Ainsi : comprendre que “certains” prestataires externes méritent d’être évalués (sur la base de critères) et sélectionnés (avec une maîtrise ultérieure dépendant de leur capacité par rapport aux exigences attendues), puis surveillés (lors ou à l’issue de leurs prestations) et ré-évalués (pour disposer d’une vue, d’une synthèse de leur performance) est important. Vous avez les éléments fondamentaux. Mais il n’est pas utile de chercher à tout prix à les allouer exactement au 8.4.2 d) ou au  8.4.3 b) 3)… comme cela est le cas de bon nombre d’exigences : une disposition pourra répondre à plusieurs exigences et une exigence pourra entrainer le déploiement de plusieurs dispositions. Déployez ce qui vous semble bon de mettre en place pour répondre à cette exigence fondamentale de maîtrise des processus, produits et services fournis par des prestataires externes, et ne vous forcez pas à cocher chaque ligne de la norme par rapport à une procédure ou une disposition (au maximum, checkez la couverture de votre système de management par rapport au 8.4.1, 8.4.2 et 8.4.3 c’est déjà largement suffisant).

    Les sources vous ayant précisé que la ré-évaluation est uniquement destinée aux prestataires externes considérés comme “mauvais” n’ont pas tout à fait compris ces principes fondamentaux… La ré-évalution à pour but de valider le fait que vos prestataires répondent toujours à vos attentes et on démontré leur performance (elle peut se faire de plusieurs manières : par synthèse de leur performance dans la délivrance de la prestation, par audit fournisseur…). Elle concerne tous les prestataires que vous avez jugé nécessaire d’évaluer, et donc, de ré-évaluer pour confirmer leur qualité (et identifier des dérives éventuelles). En revanche, cela est juste : lorsque cette ré-évaluation démontre une performance insuffisante, il vous faut alors planifier les actions correctives nécessaires. Parmi celles-ci, la mise sous surveillance peut effectivement être une disposition adéquate.

    Est-ce que ces autres sources sont typées “automobile / aéronautique / spatial / nucléaire” ? Auxquels cas, ce type de mise sous surveillance, de période probatoire, est relativement habituel (mais pas imposé par le norme ISO 9001).

    #18848
    Aug24
    Participant

    Bonjour,

    Entendu, si j’ai bien compris l’évaluation se fait avant d’avoir choisi le fournisseur tandis que la réévaluation se fait après. Cette réévaluation est en faite une synthèse de tout ce qu’on aura constaté pendant la surveillance. La surveillance est un peu “la petite caméra” qui contrôle le prestataire en temps réel par ex à chaque fois qu’il vient charger nos marchandises, décharger de la MP etc…on enregistre dans des formulaires si la MP livrée est conforme, les résultats de contrôles réalisés par les employés réceptionnant la MP etc…je pense que la surveillance a une dimension opérationnelle.

    Non en faite il s’agit de mes collègues en qualité mais qui ont plus une expérience qualité produit qu’une expérience de la norme+ des cours qui n’étaient pas forcément très approfondis.Mais je préfère me fier à votre conseil.

    Concernant la surveillance,qqch est encore flou…Le 8.4.2.b demande de définir la maîtrise à appliquer sur le PE + sur les éléments de sortie concernés.

    ==>Pour les ES: je pense qu’il s’agit <span style=”text-decoration: underline;”>de ce que son organisation nous fourni</span>t en produit et service(ex: j’ai un fournisseur de MP, qu’est-ce que je vais contrôler sur chacune de ses livraisons, à quelle fréquence, les tolérances, critères d’acceptation==>tout çà à adapter en fonction de l’évaluation du PE et de sa réévaluation).

    <span style=”text-decoration: underline;”>Le reste je ne suis vraiment pas certain…</span>

    1)==>Pour le PE: j’ai plus l’impression que <span style=”text-decoration: underline;”>c’est vérifier l’organisation du PE elle-mêm</span>e (et pas ses produits/services). Dites moi si je me trompe mais ce serait par ex fixer des audits externes chez le fournisseur,..je ne vois pas trop..

    2)Dans cette même idée, il y a le 8.4.2.c) qui demande de prendre en compte l’efficacité des contrôles du PE. L’idée je pense, c’est d’évaluer l’efficacité à laquelle le PE se contrôle lui-même…donc peut-être vérifier la pertinence de ses audits… En faite mon entreprise surveille déjà plus ou moins les marchandises de nos fournisseurs mais là je me dis que la norme nous obligera à s’intéresser à lui au delà de ses produits..

    Merci pour vos lumières

    #18853
    THAUMASIA_Academie
    Maître des clés

    Tout à fait, ce serait une bonne manière d’évaluer (si leur impact sur votre propre conformité le nécessite) leur performance et leur conformité à vos exigences.

    En revanche, sur le principe : la norme “ne vous oblige à rien” d’autre que de définir le degré de maîtrise de vos prestataires externes et, en fonction de cette analyse, de “vous” doter des dispositions de maîtrise qui “vous” semblent adéquates.

    :good:

    #18871
    Aug24
    Participant

    Bonjour,

    Merci pour votre réponse.

    Mais dans 8.4.2 b) si j’ai bien compris la norme nous <span style=”text-decoration: underline;”>impose</span> (car il y a “doit”)qd-même de contrôler 2 choses chez le prestataire :

    • les éléments de sortie du prestataire (c’est par exemple produit qu’il nous fournit, le service, la ponctualité), le contrôle qualité qu’on voit sur les produits déchargés par ex..
    • le prestataire lui-même. (çà je ne vois pas trop)

    Mais je ne comprend pas trop la différence qu’elle entend entre <span style=”text-decoration: underline;”>l’élément de sortie</span> et l<span style=”text-decoration: underline;”>e prestataire lui-même.</span> Chez moi en faite on ne contrôle que les produits fournis par nos fournisseurs, on contrôle la ponctualité etc de nos transporteurs (en bref l’élément de sortie du prestataire) et avec ce 8.4.2.b) qui parle du PE lui-même je me demande si on ne fait pas le travail à moitié…

    Idem pour le 8.4.2 c 2) Il faut prendre en compte l’efficacité de la maîtrise du prestataire, et je ne comprend pas ce qu’elle sous-entend dans cette partie.

    Merci à vous.

    PS:Vos vidéos youtuve sont géniales :good:

     

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.