- Ce sujet contient 2 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 11 années et 1 mois.
-
Messages
-
Selon l’ISO 9001:2008, l’organisme doit démontrer son aptitude à fournir régulièrement un produit conforme aux exigences des clients et aux exigences légales et réglementaires applicables. J’ai un souci avec ce point: le management avec lequel je mets en place le SMQ en vue de la certification ISO cale totalement sur cet aspect. Je brosse rapidement le tableau:
– centrale d’achats pour des clients miniers, avec un processus de réalisation “Supply” décomposé en trois sous-processus: recherche et achat – gestion des commandes – livraison
– engagés dans la mise en place du SMQ depuis septembre dernier, nous avons passé le cap du pré-audit de certification avec les honneurs: le travail autour du projet ISO a déjà permis d’augmenter le niveau de maturité sur de nombreux aspects
– ce qui n’empêche pas que l’audit interne a identifié, ou plutôt ramené une fois de plus au-devant des préoccupations, ce que je signale à la direction depuis des mois: au niveau des exigences légales et réglementaires, cette société a toujours travaillé dans une “logique” de “pas de nouvelles, bonnes nouvelles”….
Concrètement, quand je demande de faire un travail (pour moi minimaliste) d’identification de ces exigences, je me heurte à un mur. J’ai beau leur expliquer que toute activité s’exerce dans un cadre légal et réglementaire, que nul n’est censé ignorer la loi et que la norme demande qu’on applique la loi et qu’on en démontre la connaissance et la bonne application, que je ne leur demande en première instance que de me lister les exigences impactant les (sous-)processus, rien n’y fait, mes interlocuteurs restent cois, comme si conceptuellement ce que je demande leur était insaisissable…
J’en viens à douter et à me poser cette question: vais-je trop loin? Dans le cas contraire, comment sérier ces exigences et quel niveau de maîtrise démontrer à l’auditeur?
D’avance merci de votre aide.
Bonjour Jean-Luc,
A mon sens, vous n’allez pas trop loin. La norme demande effectivement d’identifier (recenser), de prendre en compte (analyser) et de se conformer (mettre en conformité les pratiques, produits) aux exigences légales applicables au produit.
Pour ma part, j’ai l’habitude d’aller encore plus loin en faisant prendre en compte aux entreprises certaines exigences légales qui ne sont pas directement liées aux produits. Par exemple, l’évaluation des risques professionnels. En effet, si cette évaluation n’est pas menée ou mal menée, l’entreprise expose ces collaborateurs à des accidents de travail et s’expose elle-même à une perte ponctuelle de compétence. Cela génère des coûts (formation, recrutement, intérim, etc..) mais surtout peut avoir un impact sur l’aptitude de l’entreprise à délivrer un produit conforme et dans les temps aux clients. Du coup, alors que le périmètre de l’ISO 9001 ne s’intéresse pas à la santé et la sécurité, j’intègre néanmoins certains aspects SST dans la démarche qualité.
Dans votre cas, cherchez-vous à identifier les exigences légales liées à votre processus “Supply” ou plus ciblées sur le produit acheté, produit et/ou vendu ?
Merci pour votre réponse , Jérémy! Elle me conforte donc dans mon approche, et Dieu sait si j’insiste sur cet aspect depuis bientôt 6 mois. A titre d’exemple, et de paradoxe, notre entreprôt voit transiter des matières dangereuses (tout est matière dangereuse, jusqu’à une bombe aérosol…) et c’est le travail de cartographie des processus qui a soulevé le lièvre: c’était géré à la petite semaine. Aujourd’hui, nous avons établi un contrat avec une société spécialisée qui réalise pour nous l’inventaire des produits, des règles, des mesures à prendre en matière de stockage, manutention, transport et qui va nous faire ses recommandations pour action… Dans ce cas, ISO a joué un rôle de révélateur, et moi, de mauvais augure, leur signalant qu’en cas d’accident, la sécurité des personnes n’était pas garantie. (Et qu’en outre toutes leurs assurances auraient été payées en vain puisqu’on ne respectait probablement pas la législation en vigueur).
A côté de ça, je me heurte à un mur pour ce qui n’est jamais que la règle générale: quelles lois et réglementations régissent notre activité, processus par processus… C’est le paradoxe. La limite aussi de ce que l’entreprise semble capable d’accepter des exigences de la norme.
Je cherche concrètement à identifier les exigences légales liées au produit acheté (ex: produits interdits, acheteurs douteux, …) – au produit vendu (responsabilités) – au produit entreprosé et transporté (air et mer vers une vingtaine de pays d’Afrique)… Vous percevez évidemment l’ampleur de la tâche, et la réaction du management face à ça: impossible. Méthodologiquement parlant, j’ai proposé à chaque responsable de processus de lister sous la carte du sien propre les exigences légales et réglementaires (sous forme de liste). Sans plus de résultat.
Ceci étant un point critique de la norme, je ne voudrais pas qu’il constitue un carton rouge au moment de l’audit.
- Vous devez être connecté pour répondre à ce sujet.