[Henri]

La stratégie de mise à dispo et maîtrise de la documentation SM est particulièrement facilitée par l’informatique, mais l’informatique n’est malheureusement pas généralisable partout. A+

[Henri]

Hello !

Replongeons dans l’ISO 9001 pour voir comment elle aborde et illustre respectivement les notions de risques et opportunités à l’occasion de son point 6.1. pour la planification d’actions dans le SMQ pour leur faire face :

Elle demande tout d’abord de déterminer les risques et opportunités qu’il est nécessaire de prendre en compte. A ce stade de détermination si les opportunités étaient les actions exigées ensuite en 6.1.2 pour prévenir les risques alors en 6.1.1 alors pas besoins de mentionner les opportunités et on n’aurait qu’à déterminer les risques…

Ensuite ISO 9001 indique que les actions à mettre en oeuvre face aux risques (6.1.2) peuvent être “d’éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d’une décision éclairée“. Rien que d’assez classique en fait.

De même ISO 9001 précise que les actions visant les opportunités peuvent mener à “l’adoption de nouvelles pratiques, au lancement de nouveaux produits, à l’ouverture à de nouveaux marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et viables de répondre aux besoins de l’organisme ou de ses clients“.

On voit bien la différence entre les actions attendues de l’ordre de la prévention des risques et celles visant à saisir des opportunités. Comment peut-on comprendre que la norme permette la pirouette de considérer que les actions planifiées (en 6.1.2) pour prévenir les risques identifiés (en 6.1.1) soient les opportunités en question ? Il y a des palmes autoproclamées qui sont un peu fanées. 

Je peux illustrer mon point de vue avec l’exemple fantaisiste (je le place quelques années en arrière) d’une entreprise qui fabrique des détecteurs de fumées pour l’industrie principalement :

– En 6.1.1 elle identifie ce risque et cette opportunité : elle n’a qu’un seul fournisseur pour telle composant essentiel de ses détecteurs (risque de rupture d’approvisionnement) ; elle apprend qu’une réglementation est en préparation pour imposer que tout logement soit équipé d’un détecteur de fumées (opportunité d’ouvrir son marché du coté des particuliers). 

– En 6.1.2 elle va définir et lancer des actions pour d’une part traiter ce risque (chercher et référencer un second fournisseur de ce composant) et d’autre part miser sur cette opportunité (montée en puissance de sa production, campagne de pub grand public…).

Chercher et référencer un second fournisseur pour éviter une rupture d’approvisionnement avec un fournisseur unique n’est pas une “opportunité” ! C’est une action pour faire face au risque… Miser sur une évolution de la réglementation de l’habitat pour développer son business n’est pas une action faisant face à un risque ! C’est agir pour saisir une opportunité…

Alors bien sûr la palme pourrai être tenter de se justifier contre vents et marées en oubliant les notes 1 et 2 de 6.1.2, sauf peut-être le passage disant qu’une option de traitement d’un risque est de “prendre le risque afin de saisir une opportunité” qui a l’air de lier risque et opportunité. Mais là encore ça ne colle pas avec le tour de passe-passe académique laissant croire qu’une action faisant face à un risque est une opportunité : ce passage ne montre pas plus qu’une opportunité résulte d’un risque, mais au contraire il envisage une opportunité qui induit un risque ici ! 

Une chose est sûre néanmoins qui peut expliquer le besoin de contournement, c’est qu’il est probablement plus courant ou facile d’identifier des risques que d’identifier des opportunités. On peut n’avoir aucune opportunité valable en perspective à certains moments (on eut avoir peur de la page blanche sur ce point alors).  

Mais bon c’est toujours intéressant d’échanger des idées pour nos lecteurs silencieux. 

A+

[Henri]

Hello !

On est bien d’accord sur le peu d’intérêt d’une codification cabalistique qui date d’un autre temps (bien que l’ISO suggère une identification et une description des informations documentées passant par exemple par un titre, une date, un auteur, un numéro de référence). Un simple titre explicite me suffit mais ne permet qu’un classement alphabétique. Trouver une solution de listes, d’hypertextes, de classement localisant les documents dans l’architecture du SM est logique et utile, mais relève du choix de chacun. 

A+

[Henri]

Hello !

Le tour de passe-passe consistant à définir “les opportunités comme les actions en réponse aux risques” permet effectivement de ne s’occuper que de gestion de risques. Néanmoins ce n’est pas une définition académique (libre à chacun de le croire).

D’ailleurs cet échappatoire ne colle pas avec l’illustration de ce deux notions dans les notes 1 et 2 du point 6.1.2 (ISO 9001) que j’invite les académiciens à relire attentivement.

Je confirme à qui veut bien donc que les opportunités ne sont pas les actions à mettre en oeuvre face aux risques, et qu’on doit bien décider et mettre en oeuvre des actions dans les deux cas.

A+

[Henri]

Les exigences ISO (HLS) d’identification des informations documentées sont en effet faciles à satisfaire. 

Un classement chronologique ne facilite pas la recherche logique d’un document. Un support d’enregistrement mérite d’être très étroitement lié au document qui le mobilise (il en est une partie intégrante). Un problème courant est de voir ramener un processus à son seul enregistrement.

A+

[Henri]

Hello !

Voici mes réflexions perso sur le sujet vu que je vois régulièrement des documents de SM dont les références sont bien complexes tout en n’ayant pas beaucoup de “sens”. Et j’entends assez souvent des propos sur toutes sortes de paramètres cabalistiques pour le référencement de ces documents. Voici par expérience mes propres principes de structuration et de référencement des documents numériques d’un Système de Management : 

1- “Codification” des documents du SM eux-mêmes : 

– Je pars des n° de § de la norme SM pour les localiser “naturellement” dans le système documentaire. 

– J’ajoute le titre (court) du processus ou sous-processus de management traité par le document. 

– Je termine par la date de validité-application du document (une seule date, en guise “d’indice de version”). 

Ce mode de référence constitue directement le nom des fichiers-documents informatiques. Cela donne par exemple (cf ISO 9001) le fichier Word suivant : 8.7 Maîtrise des éléments de sortie non conformes 02-08-2019.doc 

L’inventaire “naturel” de ces fichiers à l’écran d’un ordinateur (fichiers locaux ou intranet de l’entreprise) constitue le sommaire “naturel” du système documentaire du SM… Cette visualisation pratique (liste automatiquement à jour) dispense de gérer en doublon une liste Word ou Excel. 

2- Tracabilité des versions antérieures d’un document : 

Au bas de la page de garde de chaque document j’ai un petit tableau listant les dates d’application des versions successives du document, avec les noms de l’auteur et de l’approbateur ainsi qu’une courte indication de l’objet de chaque modification. Les anciens versions des documents du SM sont archivées mais ne sont plus accessibles aux utilisateurs. 

Les documents ne comportent aucune “signature” d’autant qu’il n’y a pas de gestion de supports “papier” des informations documentées du SM (sauf à la marge parfois). Et chaque page de garde d’un document mentionne que seule sa version numérique en ligne fait foi (tout tirage papier est donc sujet à caution). 

NB pour les vielles générations : même le JO de notre chère république est passé aux documents numériques “authentiques” sans les classiques signatures manuscrites ! 

3- Gestion des éventuels supports d’enregistrement associés aux documents du SM : 

J’insère systématiquement le fichier(s) lui-même de tout éventuel “formulaire d’enregistrement” vierge directement dans le fichier du document qui le justifie. Chaque formulaire d’enregistrement fait ainsi corps avec le document qui l’induit, sans être géré comme un document à part. Corollaire : une évolution du formulaire est donc une évolution de son document porteur. 

Par contre les enregistrements réalisés au fil du fonctionnement de l’entreprise en application des processus du SM restent dans les structures concernées par leur mise en oeuvre, sans être considérés comme faisant partie de la documentation du SM lui-même. Illustration : en S&ST le processus de “formation pratique à la sécurité” intègre le formulaire d’enregistrement (vierge) de ces formations, mais les enregistrements effectifs traçant ces formations sont partagés entre les RH et l’encadrement concernés. 

Voilà pour ma part.

[Henri]

NB : l’expression complète du champ d’application de la “carte d’identification des salariés du bâtiment et des travaux publics” est fournie par les art R8291-1 et R8291-1-1 du code du travail.

[Henri]

(suite)

Weam qu’est-ce qui te fait dire que ton entreprise pourrait vouloir s’intéresser à ses risques professionnels “bien après” ?

Je ne connais ni la taille* ni l’organigramme* de ton entreprise (évidemment !), mais renseigne-toi : elle vient de s’engager dans une démarche qualité ISO 9001, mais ça ne présume pas qu’elle n’ait jamais rien fait en Qualité, ni par ailleurs qu’elle n’ait pas déjà des pratiques en S&ST aussi et donc notamment qu’elle ne gère pas déjà son obligation d’inventaire et d’évaluation des risques professionnels (consignation des résultats dans son “document unique”), ceci non pas au nom d’une démarche normative récente mais en application plus classique du droit du travail.

* Quel est l’ordre de grandeur de son effectif global ? Et les affectifs respectifs de ses éventuelles fonctions Q, S et/ou E ?

Le but d’un forum comme celui-ci c’est justement de partager et croiser les expériences et points de vue entre collègues pour alimenter nos réflexions personnelles.

A+

[Henri]

Hello !

Weam, je suis content de t’avoir aidée sur le fond (en se rappelant toujours de la finalité du management Qualité).

Désolé je ne peux pas répondre à ta demande car mon vrai domaine de compétence c’est la prévention des risques professionnels (la S&ST). C’est un champ différent de celui de la Qualité même si avec l’Environnement ces champs partagent des concepts et des approches similaires mais appliqués à des réalités différentes et dans des finalités différentes.

Si tu me demandais des “idées de risques professionnels” dans une entreprise qui fabrique ceci ou cela, à distance je t’orienterais sur des listes classiques de familles de risques professionnels types qui traînent partout. Mais pour t’aider vraiment il me faudrait accéder à la réalité des situations de travail dans ton entreprise (donc observer et interviewer les opérateurs) sur la base de mes connaissances et expériences en S&ST. Or je ne peux pas accéder aux réalités de ton entreprise et de plus je n’aurais pas le bagage Qualité nécessaire pour te répondre dans ta démarche actuelle.

La notion de risques est somme toute assez nouvelle dans le management Qualité, alors que c’est la base depuis des lustres en management S&ST et Environnement. Il manque sans doute un travail collectif* du monde de la Qualité pour proposer des approches et des typologies de risques Qualité de principe pour aider leur identification pratique dans la réalité d’une entreprise.

Plus modestement ça pourrait aussi être un travail collectif de propositions à mener au sein d’un forum comme Qualiblog.

* Travail académique ? Ce que propose des instituts publics comme l’INRS (en S&ST) et l’INERIS (en Environnement), mais pas en Qualité.  

A+

[Henri]

(suite)

Je ne suis pas sûr de bien comprendre certaines de tes formulations Weam (ex : “… refaire l’analyse des risques et opportunités pour la conformité , le délai et le SMQ (entreprise)” ; “… or si l’on considère le délai ça peut être correcte ,non !!” ; “… provoque dépassement de délai, Non !!”).

Plutôt que d’envisager la micro-problématique du non-port des chaussures de sécurité par l’unique conducteur d’une machine spéciale pour justifier un risque de perdre la compétence ou la ressource nécessaire à faire tourner cette machine indispensable à la production, tu ferais mieux de généraliser la problématique à toutes les raisons que ce conducteur très spécial puisse ne plus travailler (maladie, congés, démission…). Alors dans l’intérêt de tes clients tu envisageras plutôt de doubler cette compétence (disposer d’un autre conducteur de cette machine spéciale) au lieu de lui faire porter des chaussures de sécurité…

L’objet de ma remarque sur ce détail “EPI” c’était juste de rappeler que le champ d’application ou la finalité des exigences de l’ISO 9001 c’est la satisfaction des clients, mais pas la sécurité et santé au travail du personnel (là on est en ISO 45001) ni l’environnement (là on est en ISO 14001) et qu’il faut être clair dans les problèmes qu’on traite en Qualité. 

A+

NB : dans un message-réponse pas besoin de citer ta totalité du message auquel tu réponds, on en dispose déjà juste au-dessus de ta réponse…

[Henri]

(suite)

Si je comprends Weam bien c’était bien des EPI au sens de protections individuelles des travailleurs contre certains risques professionnels qu’il s’agissait. Alors c’est “hors sujet” dans une démarche de SMQ ISO 9001 dont la finalité* est la satisfaction des clients à travers la qualité des produits ou services fournis par l’entreprise.

* Tandis que la Sécurité & Santé au Travail du personnel est la finalité de l’ISO 45001 et la préservation de l’Environnement celle de l’ISO 14001. 

Mais en “détournant” le sigle EPI (classique en management S&ST) tu aurais pu vouloir pointer un risque pour le produit en cas de non port d’éléments vestimentaires destinés à le protéger des éventuelles salissures apportées par le personnel (ex : tenue pour travailler en salle blanche) et là ça aurait été pertinent en Qualité le cas échéant (sans utiliser ce sigle pour éviter la confusion).

A+

[Henri]

C’est un avis de plus, mais comme tout autre sa pertinence selon votre contexte et votre maturité vous regarde 

[Henri]

Comme pour l’avis de n’importe qui d’autre dans un tel forum… on est d’accord.

[Henri]

Hello !

Ce qui est très classique comme affiches c’est la politique Q (pas toujours très significative) et le certificat ISO (pas du tout significatif). Moi j’aimerais bien voir affichés dans les entreprises une synthèse du dernier rapport d’audit du SMQ et le plan d’actions qu’il a déclenché… qui sont deux éléments bien plus significatifs de la dynamique Q de l’entreprise.

A+

[Henri]

Hello !

Weam, tu souhaites rattacher les Risques & Opportunités en “famille” et “thèmes”, je pense plus pertinent de les associer tout simplement aux processus identifiés dans ton SMQ. Et si tu veux aussi les trier avec une clé “thème” (document Excel et non pas Word alors) je verrais bien les “5M” classiques (à tester). Dans ton exemple tu ne formules que des risques, il faudrait aussi mettre des opportunités pour voir ce que ça donne.

Petite curiosité / “ressources humaines” : à quel risque qualité penses-tu en “ressources humaines” quand tu mentionnes “port des EPI négligé” ?

A+

[Auteur]

Messages