Toutes mes réponses sur les forums
-
Messages
-
Bonjour,
Je relance ce sujet, car pas de retour à l’époque, pour savoir si notre démarche vous semblait adaptée pour répondre à l’exigence § 8.5.1 g), de la norme.
Si certains on également des bonnes pratiques à conseilleur ou un retour d’expérience à faire partager…
Merci,
Bonjour,
Il y a sans doute eu une confusion entre audit tierce partie (par un organisme certificateur) et audit interne externalisé. dans les échanges précédent.
Pour Henri : il s’agit certes d’un audit de surveillance, mais c’est notre premier audit selon le référentiel v2015. L’organisme de certification a donc adapté la durée.
Si je résume :
Ce n’est pas impératif, mais fortement conseillé, faire un audit interne préalable au moins des nouveautés.
Par contre THAUMASIA, quand tu dis “cet impératif est justifié par le comportement et l’interprétation des organismes certificateurs”. Interprétation par rapport à quoi ? Je pensais initialement que c’était par rapport à la norme mais celle-ci ne fait pas explicitement référence à la notion de certification.
Cependant, quand je relis la norme.
Celle-ci-précise au § 9.2 “L’organisme doit réaliser des audits internes à des intervalles planifiés pour fournir des informations permettant de déterminer si le système de management de la qualité est conforme aux exigences de la présente Norme internationale”
Et un document de mon organisme certificateur précise que pour être “éligible” à un audit de certification il est nécessaire d’avoir planifié les audits internes avec une mise en oeuvre significative.
Comme il s’agit d’un premier audit selon la v2015, on peut sans doute considérer qu’il s’agit d’un audit de certification.
Je ne sais pas comment cela se passe avec les autres organismes certificateurs.
Donc je pense obligatoire au moins dans mon cas par rapport à mon organisme certificateur.
Désolé si je n’ai pas été clair, en fait le calendrier est le suivant :
On est certifié v2008 depuis novembre 2014.
En 2017, on a commencé à répondre aux exigences selon la v2015. Mais gros retards car en sous-effectif, on a donc reporté à début juillet 2018 l’audit selon la v2015, qui était initialement prévu en novembre 2017.
On a donc fait des audits internes selon la v2008 en septembre 2017.
On a fait une revue de Direction selon la v2008 en octobre 2017.
Et on a passé notre audit de renouvellement selon la v2008 en novembre 2017.
Après cet audit on a accéléré la migration.
Là on en est au stade où toutes les nouveautés v2015 sont en place :
– prise en compte du contexte
– attentes et besoins des parties intéressées
– Actions à mettre en œuvre face aux risques et opportunités
– Gestion des connaissances
– Communication
L’audit approche et on est en sous-sous-effectif…
Donc pas certain d’avoir le temps de faire des audits internes de notre système en v2015.
Par contre on a prévu de faire une revue de Direction avant l’audit, car selon moi pas certifiable si pas de RD avec notre système v2015.
Nous appliquons les exigences de la version 2015 de la norme.
Notre dernier audit selon la v2008 est récent en fait, il eu lieu en novembre dernier (pas d’écart identifié) et on a anticipé le prochain audit par rapport à la date d’expiration des certificats v2008.
Par rapport à cette remarque de Henri : “je trouve très curieux à la veille d’un premier audit externe ISO 9001:2015 que tu te poses la question de l’actualité de ton SMQ ISO 9001:2008 exclusivement en matière d’audit interne”.
La page v2008 a été tournée, ma question initiale faisant référence aux audits internes était surtout dans le sens de prérequis obligatoire d’avoir réalisé des audits internes selon la v2015, pour pouvoir engager un audit de certif selon la nouvelle norme.
La question se pose également pour la revue de Direction.
Selon moi il est indispensable d’avoir réalisé une revue de Direction selon la v2015 pour pouvoir passer un premier audit selon la v2015.
Est-ce que vous confirmez ?
Bonjour,
Merci pour vos retours.
Et justement par rapport à la réponse de THAUMASIA, est-ce que c’est impératif dans le sens “fortement conseillé pour être au mieux préparé pour le prochain audit avec notre organisme certificateur”, ou dans le sens “bloquant pour pouvoir obtenir la certification selon la v2015 de la norme” ?
Bonjour Shawar,
Merci de votre retour.
Je suis presque d’accord avec vous.
Pragmatiquement, peu importe l’ordre, mais après il doit quand même bien y avoir une raison…
Un rapport avec l’approche risque ? Je cherche mais je ne vois pas…
Concernant l’établissement des critères de sélection et d’évaluation, c’est assez proche mais chacun a ses objectifs propres ; et selon moi on pourrait dire ;
– Sélectionner : permettre de faire un choix entre plusieurs fournisseurs (raisonnement a priori).
– Évaluer : m’assurer que le fournisseurs a répondu à mon besoin, qu’il est fiable (après chaque prestation par exemple). On peut raisonner a posteriori car on a déjà travaillé avec les fournisseurs et ils nous ont déjà fourni des produits/services.
– Ré-évaluer : à fréquence régulière (chaque année par exemple si on fait appel au fournisseur plusieurs fois/an), m’assurer que les fournisseurs ont répondu à mes besoins et m’ont satisfait en faisant la synthèse sur une année entière.
Après est-ce que ce n’est pas l’ensemble de la démarche qui doit cibler les fournisseurs les plus impactants et non pas que la notion de réévaluation ?
Bonjour,
Je rebondis sur ces échanges qui datent un peu…
Les exigences V2008 et V2015 sont très similaires en termes de gestion de fournisseurs.
Par contre, on observe que l’ordre des mots a changé (évaluation/sélection).
Dans la V2015 il est noté : “critères pour l’évaluation, la sélection, la surveillance des performances et la réévaluation des prestataires externes”, alors quand dans la V2008, il était mentionné : “les critères de sélection, d’évaluation et de réévaluation doivent être établis”.
Comme la V2015 semble plus réfléchie et logique dans l’ordre de ses chapitres, est-ce voulu ou un hasard ?
Faudrait-il établir des critères d’évaluation d’un prestataire externe [PE], préalablement à des critères de sélection ?
Puis réévaluer les PE récurents en fonction de ses performances globales pour éviter les dérives (prix, conformité du produit, délai de livraison etc.)
Le contrôle du produit/service étant traité au § 8.4.2-d.
Bonne journée,
J.
Bonjour Thaumasia,
Merci pour votre réponse car notre premier audit v2015 approche à grands pas et il est toujours bon d’être rassuré par un expert…
Une question complémentaire sur cette exigence de la norme du § 6.1 : ” l’organisme doit tenir compte des enjeux mentionnés en 4.1 et des exigences mentionnées en 4.2 et déterminer les risques et opportunités qu’il est nécessaire de prendre en compte “.
J’ai du mal à appréhender la notion de “tenir compte”.
Selon moi, la réflexion sur les enjeux est identique à une réflexion sur les risques, au niveau management.
Cette notion de “tenir compte” signifie-t-elle qu’il faut appliquer une étude de risque sur les enjeux ? (donc une étude de risque sur les risques…)
Ou alors cette exigence explicite-elle simplement le fait qu’il doit y avoir une continuité, qui semble logique, entre la réflexion sur le contexte, les enjeux, les PI,… (chapitres placés naturellement au début de la norme), et la réflexion sur la planification (des risques et de l’atteinte des objectifs).
Merci,
Bonne journée,
J.
