Toutes mes réponses sur les forums
-
Messages
-
(suite et fin?)
– Thaumasia la vie des forums montre que certains sujets reviennent périodiquement sur le dessus de la pile sans que d’anciennes discussions similaires les éteignent il n’est peu commode de faire de l’archéologie* dans les annales d’un forum. Rappeler de telles discussions sans en fournir les liens est assez inutile. Répondre à des questions en rappelant d’autres est la règle du genre, c’est utile à ceux qui nous lisent même s’ils n’interviennent pas.
* je n’ai pas remis la main par exemple sur un de tes anciens messages où tu trouvais pertinent pour le SMQ ISO 9001 d’une entreprise d’identifier l’exigence d’évaluation des risques professionnels pour la S&ST de son personnel parmi les exigences réglementaires applicables aux produits ou services destinés aux clients de cette entreprise.
– Même si “très bien” exploiter un référentiel de SM X ou Y paraît déjà “trop” pour certaines entreprises (celles particulièrement qui ne cherche que le label de la certification, ce qui facile à obtenir) il n’a jamais été question pour moi de ne pas “faire” plus que les exigences du modèle de SM en question le cas échéant. Ce que je conteste c’est d’embrouiller les novices en disant qu’à l’occasion d’un SMX il convient d’aborder aussi des éléments Y. Ce n’est pas “faire plus” en X, mais c’est mélanger les choses sans passer clairement au SMY, ou sans avoir une approche correcte du management Y.
A+
(suite)
Thaumasia, ta référence à l’arrêté TRER1725883A n’est pas à jour du fait de cet autre arrêté TRER1834745A modifiant également, un an plus tard, l’arrêté DEVR1428328A. Mais oui l’évocation de l’ISO 9001 en déclinaison de l’art R221-6 du code de l’énergie est un des exemples assez rares de “crédit” apporté par une telle certification ou équivalent au yeux de notre réglementation (comme je l’ai évoqué il y a peu dans je ne sais plus quelle discussion).
On est encore loin d’une exigence réglementaire de certification ISO 9001 pour nos entreprises en général (en l’occurrence ce”crédit” est une des conditions pour prétendre à l’attribution d’un “certificat d’économies d’énergie” par les services du ministère chargé de l’énergie (et non par un organisme privé) aux acteurs “éligibles” (notamment les fournisseurs d’énergie s’engageant sur des programmes de réduction des consommations de leurs clients).
Tu aurais pu citer un exemple d’exigence plus “haute” dans la hiérarchie des textes réglementaire avec l’art R5334-12 du code du transport (même si cet article mentionne un vieux millesime de la norme et n’exige pas de certification à prestement parler).
En tout état de cause, que qq exigences réglementaires évoquent l’ISO 9001 ne répond au doute de Samir et n’illustre pas plus le paradoxe que tu crois voir en plus dans le fait que des normes d’application volontaire imposeraient ce que des textes juridiques imposent déjà légitimement de manière première et autonome.
A+
(suite)
Tu noies la grenouille Thaumasia…
Ce serait interessant que tu argumentes l’éloquence que tu devines dans les chiffres de la certification en France. Mais en tout cas je note que tu as l’air de juger qu’adopter les exigences du modèle de SM ISO 9001 est une “vision et une interprétation basique et assez pauvre” d’un SMQ, dont tu as l’air d’oublier la lettre Q pour prétendre en faire un “véritable” SM tout court. Je retrouve là une sorte d’impérialisme pratiqué par certains qualiticiens.Tout n’est en réalité qu’affaire de clairvoyance et de pertinence dans la compréhension et l’adoption (intégrée ou pas) des normes de SM de différentes dimensions de l’entreprise. Mais rien ne t’empêche de créer et proposer ton propre référentiel de reconnaissance d’un SM “total” comme certains organismes le font.
A+
(suite)
Je suis d’accord avec toi sur le faite par exemple, pour une entreprise normalement constituée et plutôt désireuse de suivre les conseils SM de l’ISO, que ce n’est pas une preuve éclatante de dynamisme d’en être encore aujourd’hui (mi-2019) à la version 2008 de l’ISO 9001 alors que la version actuelle de cette norme date de 2015.
Du coté des “traficotages” d’organismes certificateurs peu regardants je veux bien croire qu’on puisse voir des trucs louches… Ca me rappellent certaines formulations de rapports d’organismes de vérifications périodiques réglementaires qui exposent le client à son insu… sur un terrain où les enjeux sont plus importants.
A+
Hello !
Thaumasia, je trouve que tu y vas un peu fort quand tu dis des “entreprises qui tardent à faire leur transition : les pauvres… leur système doit vraiment être inadapté.” Il n’y pas tant de différences extraordinaires entre les deux dernières versions d’une norme de SM ISO qu’une entreprise raisonnablement conforme à la version N-1 du modèle normatif puise voir d’un coup son SM devenir “vraiment inadapté” en regard de la version N suivante…
Tu as l’air de dire que certains organismes continuent à certifier “N-1” alors que c’est la version N d’une modèle de SM qui est désormais en cours, là aussi tu y vas un peu fort… Mais qu’un organisme “invente une pseudo reconnaissance” c’est autre chose, ce n’est pas une certification par rapport au modèle ISO.
Je partage complètement ta remarque sur l’AMDEC, on voit vraiment cet outil mis en avant à tord et à travers pour faire n’importe quoi ! Alors que c’est avant tout un outil d’analyse de sûreté de fonctionnement pour la conception de systèmes techniques d’une certaine complexité.
A+
Hello !
Thaumasia, je me permets de généraliser un éléments de ton message en disant : “
“L’utilisation des normes ISO 9001, 14001 ou 45001 souffre d’un gros paradoxe : elle “oblige” une société à se mettre en conformité par rapport à de nombreuses exigences légales, règlementaires.
Le paradoxe est que, “normalement”, toutes les entreprises devraient le faire avec ou sans visée 9001, 14001 ou 45001.“
Le paradoxe, s’il y a en a un, c’est juste qu’un référentiel d’exigences d’application volontaire peut difficilement ignorer les exigences légales et règlementaires qui, elles, sont d’application obligatoire… à devoir identifier les exigences applicables au domaine qu’il couvre ce référentiel n’a pas d’autres choix que de commencer par prendre volontairement en considération celles qui sont de toute façon d’application obligatoire…
Mais bon…
A+
PS : bien des entreprises ne sont pas conformes à toutes les exigences juridiques auxquelles elles sont pourtant soumises, qu’elles adoptent ou pas telles normes de SM (ISO 9001, 14001 ou 45001 typiquement), mais elles n’ont rien à craindre du coté de ces normes… qui ne créent aucune exigence juridique et qui ne sont pas elles-mêmes d’application réglementaire.
PS un peu tardif pour Marc.L, une forme de réponse est apportée à sa question par l’ISO 9001 elle-même (cf § 0.4) :
“La présente Norme internationale ne comporte pas d’exigences spécifiques à d’autres systèmes de management, tels que le management environnemental, le management de la santé et de la sécurité au travail ou la gestion financière.“
Hello !
Quelque soit le domaine du SM considéré, le modèle normatif demande entre autres choses de “répondre aux exigences légales et réglementaires applicables” comme dit une certaine académie. Mais ce qu’elle persiste à “oublier” c’est que la pertinence des exigences à identifier en question dépend évidemment du domaine de management considéré. Ainsi par exemple
Tel qualiticien persiste à penser par exemple et sans le justifier que l’exigence de l’évaluation des risques professionnels (EvRP) du code travail relève d’un SMQ ISO 9001. Si c’était le cas alors il n’y a pas de raison qu’il n’en soit pas de même dans un SME ISO 14001. Et évidemment cette exigence d’EvRP relève pour le moins d’un SMS&ST ISO 45001 (j’espère que Thaumasia ne me contredira pas). Fort de ces évidences académiques voici donc cette exigence d’EvRP soit-disant pertinente pour ces trois domaines de SM et plein d’autres sans doute alors… La même pertinence injustifiée de n’importe quelle exigence juridique serait donc de mise dans n’importe quelle domaine de SM… Autrement dit l’identification des exigences légales produirait le même monceau des mêmes exigences quelque soit le domaine du SM visé. Incroyable non ? C’est évidement tout à fait incongru.
On pourrait aussi partir de l’exigence UE pour les fournisseurs d’assortir leurs produits de 2 ans de garantie et dire que cette exigence relève d’un SMS&ST ISO 45001 ou d’un SME ISO 45001 en plus de relever bien sûr d’un SMQ ISO 9001… Ce serait aussi incongru que dans l’histoire précédente avec l’EvRP. Même en disant de manière assez condescendante “Lorsque vous déployez l’ISO 45001 ou 14001, il ne vous a pas échappé que vous deviez vous assurer de répondre “aux exigences légales et réglementaires applicables”. Cela ne vous impose pas de mener une démarche de type qualité, mais certaines dispositions pourront faire l’objet de constats (1 seul an de garantie ? oublié le RGPD ?… bref).“
Mais bon… en fait l’ISO 9001 ne s’intéresse pas à n’importe quelles “exigences légales et réglementaires applicables” en général mais plus précisément à celles pertinentes pour la qualité. Voir dans son 7.1.1 : “Lors de la détermination des exigences relatives aux produits et services proposés aux clients, l’organisme doit s’assurer que… les exigences relatives aux produits et services sont définies, y compris… toutes les exigences légales et réglementaires applicables…” Qui ne comprend pas qu’il s’agit donc des exigences légales et règlementaires applicables aux produits et services destinés aux clients seulement?
Thaumasia, la discussion en cours tend à “savoir si la Norme ISO 9001 a des obligations en matière de Sécurité notamment en ce qui concerne permis feu, plan de prévention, protocole sécurité, habilitations, fiche sécurité machine, suivi des moyens de manutention etc…“. As-tu des éléments de réponse à apporter ?
A+
(suite et fin peut-être)
Hyacinth, j’espère qu’à l’occasion tu as vu d’autres discussions à propos de projets de SM, où je propose ceci :
Pour mettre en place un Système de Management (quelque soit le domaine de management “X” et la norme de SM visée) voici quelles sont à mon avis les grandes lignes à suivre (validées par certaines expériences personnelles) :
– Voir d’emblée l’intégration du modèle normatif de SMX dans l’entreprise comme un “projet” de l’entreprise à mener par la direction en mode “conduite de projet” (c-à-d une petite équipe projet, un budget, un planning d’actions, de la comm, etc… à la maille de l’entreprise). Ce qui nécessite une décision et un suivi de la part de la direction…d’autant qu’elle aura aussi des tâches à réaliser en cours de projet.
– Commencer par une découverte-compréhension-appropriation des exigences du modèle normatif de SMX par l’équipe projet en se faisant un atelier de lecture au minimum, voire une formation sur la norme et le SM (et/ou de manière opportuniste à travers le point suivant).
– Faire de toutes façons un état des lieux initial des pratiques actuelles de l’entreprise dans le domaine X sous la forme d’un véritable “audit” en utilisant la norme de SMX comme “référentiel d’audit”… (disons qu’on fait un audit du SMX “natif” de l’entreprise, car l’entreprise manage déjà le domaine X d’une manière ou d’une autre, même si c’est d’une manière empirique. Cet audit est bien plus pertinent qu’un inutile “audit à blanc” à la fin du projet…
– Ce audit permet d’identifier ce que l’entreprise fait déjà de correct “sans le savoir” (à entériner par le projet), ce qu’elle fait déjà mais pas correctement (à ajuster par le projet) et ce qu’elle ne fait pas encore mais devra faire pour être en accord avec la norme de SMX (à créer par le projet)…
– Cet audit nourrira l’élaboration de sa feuille de route (identification et planification des tâches nécessaires à la structuration et la mise en oeuvre du SM = planning des tâches avec responsables et jalons), surtout si l’entreprise a les moyens de faire réaliser cet audit par un consultant compétent en SMX en prévoyant au CdC qu’il le mène accompagné de la petite équipe projet (ce sera une sorte de formation minimum ou complémentaire évoquée plus haut).
– Planifier et réaliser les tâches ainsi identifiées pour construire le SMX en associant au passage les acteurs des principales fonctions concernées par les processus X ainsi consolidés ou créés, et lancer peu à peu le SMX avec leur participation initiale et maintenue ensuite.
NB : créer et lancer un SMX prend raisonnablement de l’ordre d’une année.
Désolé Hyacinth, mon expertise c’est plutôt le management et la prévention S&ST… Mais n’hésite pas à poser d’autres questions ici. A+
Hello !
Rebonds :
– Est-ce qu’une entreprise “met en place l’ISO 9001” ? Je crois plutôt qu’elle structure un SMQ sur ce modèle normatif.
– Un futur Qualiticien prend-il un outil tout prêt trouvé sur un site internet sans regard critique pour se l’approprier ? En utilisant tel quel l’outil Qualiblog tu devras assumer son origine “inconnue” et ses faiblesses (sans voir venir peut-être telles questions que tu ne te seras pas posées puisque tu l’auras adopter directement).
D’où ma contre-proposition (en restant sur ta base) :
Sujet : “contribution à la structuration d’un Système de Mangaement de la Qualité selon la norme ISO 9001 dans une entreprise d’assainissement solide”.
– Diagnostic des pratiques actuelles de l’entreprise en matière de qualité selon les exigences de la norme ISO 9001.
– Structuration du projet et d’un plan d’actions pour l’adoption des exigences ISO 9001 en fonction des résultats du diagnostic.
– Contribution à certaines éléments du futur Système de Management de la Qualité de l’entreprise : identification des parties intéressées et de leurs attentes ; élaboration d’une cartographie des processus de l’entreprise ; identification d’actions à mettre en oeuvre face aux risques et opportunités à prendre en compte par l’entreprise.
A+
PS / “coût d’audit et de certif ISO 9001” : interroge deux organismes de certification dans le pays où se trouve l’entreprise en question.
Hello !
Marc.L je crois bien que je t’ai déjà répondu via un autre forum ( https://www.previnfo.net/viewtopic.php?topic=18885&forum=15 ):
Eléments de réponse :
– Les exigences citées dans ta question sont quasi toutes des procédures et exigences règlementaires françaises de S&ST.
– Aucun modèle de système de management international ISO ne reprend la moindre exigence règlementaire française.
>> Donc la réponse est clairement non. Et on le voit d’ailleurs d’emblée en lisant la norme ISO 9001 tout simplement.Développement :
– Mais de toute façon la norme ISO 9001 est un modèle de système de management de la Qualité des produits ou services délivrés par une entreprise au bénéfice de ses clients et non de prévention de la Sécurité & Santé au Travail au bénéfice de son personnel.
– C’est la norme ISO 45001 qui est le modèle ISO de systme de management de la S&ST, et comporte des exigences générales de l’ordre des exigences réglementaires évoquées dans ta question.
– Deux normes bâties selon la même structure mais distinctes pour deux finalités différentes…Toutefois un passage de la norme ISO 9001 peut par ses exemples générer des doutes (cf rubrique Support / Ressources”), c’est l’unique exigence de l’article 7.1.4 “Environnement pour la mise en œuvre des processus” : “L’organisme doit déterminer, fournir et maintenir l’environnement nécessaire à la mise en œuvre de ses processus et à l’obtention de la conformité des produits et des services“.
En effet pour illustrer cette exigence une “note” donne qq exemples de conditions de travail du personnel. Mais il faut bien voir qu’il s’agit en fait de facteurs d’environnement contribuant à la conformité des produits ou services au cours de leur production (finalité Qualité de l’ISO 9001), même si le personnel peut évidemment en profiter. Dans bien d’autres cas des conditions d’environnement nécessaires à la qualité du produit sont au contraire défavorables au personnel sans que la norme s’en préoccupe. Dans ce sens limité un SMQ ISO 9001 peut s’intéresser à quelques aspects S&ST, mais ne comporte pas pour autant d’exigences S&ST (et encore moins du genre des exigences réglementaires françaises en question). L’art 7.1.4 ne transforme le SMQ en un SM intégrant Q + S&ST…
Illustration : le niveau sonore d’un centre d’appel peut être une problématique de qualité ISO 9001 au titre de cet article 7.1.4 en gênant les clients dans la compréhension des conversations téléphoniques (sans constituer un risque de surdité pour les télé-opérateurs…), tandis que le niveau sonore d’un local de forge est évidement un risque important de surdité pour les forgerons dans le cadre de l’ISO 45001 (sans compromettre la qualité des pièces forgées ainsi produites…).
A+
