Toutes mes réponses sur les forums
-
Messages
-
(suite)
Sinon, pragmatisme…: tu dis devoir mettre à jour ce PII de 2015, alors tu eux toujours l’analyser et actualiser ce qui est périmé… Mais au fait “qui” donc te demande de le mettre à jour ? Une autorité extérieure à l’entreprise, ou ton boss ?
A+
Hello !
Je ne suis pas un pro de l’Environnement mais si j’ai bien compris ton site a été déclassé de “SEVESO seuil bas” à simple(s) ICPE… Peux-être ce PII (?) dépend-il de cette ICPE ? Quelle(s) est sa codification(s) ? Ça aidera peut-être les collègues branchés Environnement.
A+
PS : effectivement rien ne traîne sur internet en terme de “Plan Interne d’Intervention”… (sauf une ou deux occurrences en Algérie). N’as-tu vraiment aucune référence ou piste documentaire interne à ton entreprise pour remonter à la source de cette appellation ?
(suite)
Ok Amine, je me suis mépris sur ton propos “Ce qui est demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager” : j’ai cru que tu disais qu’il était demandé (sous-entendu par l’iSO 9001 dans le contexte de la discussion) une méthode de détermination des risques et de leur criticité pour statuer sur leur priorité.
Par contre l’auditeur de Sarah a bel et bien demandé de “choisir une méthode d’évaluation des risques” (sans justification ISO 9001, semble-t-il et sans qu’en sache si c’est une piste de progrès, une remarque, un point sensible, une NC) et Sarah cherche donc des méthodes d’évaluation de la criticité des risques Q qui puisse être applicable à des risques du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle”.
A+
Hello !
Nous sommes donc d’accord Amine, la norme ISO 9001 (clause 6.1) n’exige quasiment rien de ce que tu as affirmé. Elle n’exige rien de l’ordre d’une méthode formalisée de gestion des risques. Elle n’exige même pas d’informations documentées prouvant la simple détermination des risques ! Mais on est donc tout à fait libre d’inventer des exigences supplémentaires et de transformer le SMQ en usine à gaz. Plus on le fait plus plus on s’écarte de la pertinence de principe du modèle ISO, mûrie par l’expérience.
Dans le principe un auditeur peut demander quels risques ont été identifiés et retenus par la direction, voire comment et à quelle occasion, mais il n’a pas de raison d’en arriver à demander dans son rapport d’audit “de choisir une méthode d’évaluation des risques” (cf Farah) ! Ce qui amène Farah à tenter d’appliquer des “calculs” comme C=GxP, C= GxD ou encore IPR=GxOxN à des risques du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*”… Mais bon diou y-a-t-il un Qualiticien capable d’évaluer de tels risques avec de tels calculs ?
* D’ailleurs est-ce bien un risque (ou une opportunité) ? Je rappelle tout de même qu’à priori les risques (et opportunités en question sont du domaine Q, c’est à dire que ce sont des risques pour la conformité des produits et des services délivrés aux clients essentiellement (via les processus de l’entreprise et son SMQ).
Amine, ok ta “méthode” de détermination des risques à prendre en compte dans le SMQ c’est un “benchmarking”, moi j’ai évoqué un “brainstorming” de la direction. Ces deux moyens satisfont tout à fait l’exigence ISO 9001. Mais peux-tu illustrer concrètement l’application de ta méthode de détermination de la “criticité” dans le cas d’un risque-opportunité (?) du genre “Apparition d’une nouvelle technologie plus performante que notre technologie actuelle*” (ou un autre exemple) et à quel seuil tu “prends en compte” ou pas ce risque dans ton SMQ ? (j’espère un cas de principe, pas une réalité)
A+
Hello !
Amine, dans ISO 9001 peux-tu localiser où il est “demandé c’est d’avoir une méthode formalisée ou non, raisonnable et comprise pour déterminer les risques et pour déterminer la criticité de chacun d’eux pour se statuer sur leur priorité et l’ampleur de ou des actions à engager” ?
A+
Hello !
Bin euh… Ton entreprise peut “exclure” l’application de la clause 8.6 de l’ISO 9001 dans son SMQ si ton entreprise de livre aucun produit ou n’apporte aucun service à ses clients… Mais alors je ne vois vraiment pas de quel genre d’entreprise il peut bien s’agir !
A+
Hello !
Voici une façon d’avoir une idée du contenu de cette norme : https://www.sis.se/api/document/preview/80004574/
A+
(suite)
Farah, sur quelle exigence ISO 9001 cet auditeur a-t-il donc basé sa “demande de choisir une méthode d’évaluation des risques”…? A-t-il consigné cette “demande” dans son rapport* d’audit ? Peux-tu nous communiquer la formulation exacte et la place de cette “demande” dans la structure du rapport ? Pour moi cette “demande*” n’est pas recevable.
* Dans le rapport est-elle classée “NC”, “point sensible”, “conseil”…?
Et je vois mal comment appliquer ce genre de formule (C=GxP, IPR=GxOxN, etc…) à des “risques” comme “Apparition d’une nouvelle technologie plus performante que la machine actuelle de découpe laser“…
A+
Hello !
Gauthier, tu n’as pas bien lu la question de Farah. Elle visait une méthode “d’évaluation des risques” et non pas la compréhension de l’exemple de risque donné à cette occasion.
A+
Hello !
Je ne sais pas d’où vient cette idée “d’évaluer les risques ” d’autant que tu ne dis même pas dans quel cadre tu inscrits ta problématique ni ce que tu vas faire de cette évaluation. Alors je te réponds de te contenter de procéder par un simple vote au sein de ton état-major : “parmi ces risques (liste) quels sont ceux que vous pensez être importants pour l’entreprise ?”
A+
(suite)
Les normes s’achètent notamment sur internet via la “boutique” AFNOR… ton entreprise peut tout de même l’acheter (pdf et/ou papier) puisqu’elle veut structurer son SMQ sur ce modèle !
Un outil d’autodiagnostic créé par Pierre Paul ou Jacques n’est pas la norme (c’est une réduction et une interprétation de la norme), il vaut mieux travailler avec la norme…
A+
(suite)
Autre clin d’oeil : tu n’auras pas à réviser le “manuel qualité basé sur ISO 9001 v20008” car l’ISO 9001 v2015 n’en exige pas !
PS : HACCP et 9001 peuvent se marier.
PS2 : ISO 9001 n’induit pas de “service qualité ni de personne attribuée à la qualité”, elle induit un mode de management Q par la direction qui attribue des responsabilités et autorités Q à certaines personnes dans leur fonction via le SMQ.
Hello !
Pour mettre en place un Système de Management (quelque soit le domaine de management “X” et la norme de SM visée) voici quelles sont à mon avis les grandes lignes à suivre (validées par certaines expériences personnelles) :
– Voir d’emblée l’intégration du modèle normatif de SMX (ex : ISO 9001) dans l’entreprise comme un “projet” de l’entreprise à mener par la direction en mode “conduite de projet” (c-à-d une petite équipe projet, un budget, un planning d’actions, de la comm, etc… à la maille de l’entreprise). Ce qui nécessite une décision et un suivi de la part de la direction…d’autant qu’elle aura aussi des tâches à réaliser en cours de projet.
– Commencer par une découverte-compréhension-appropriation des exigences du modèle normatif de SMX par l’équipe projet en se faisant un atelier de lecture au minimum, voire une formation sur la norme et le SM (et/ou à l’occasion du point suivant).
– Faire de toutes façons un état des lieux initial des pratiques actuelles de l’entreprise dans le domaine X sous la forme d’un véritable “audit” en utilisant la norme de SMX comme “référentiel d’audit”… (disons qu’on fait un audit du SMX “natif” de l’entreprise, car l’entreprise manage déjà le domaine X d’une manière ou d’une autre, même si c’est d’une manière empirique.
– Ce audit permet d’identifier ce que l’entreprise fait déjà de correct “sans le savoir” (à entériner par le projet), ce qu’elle fait mais pas correctement (à ajuster par le projet) et ce qu’elle ne fait pas encore mais devra faire pour être en accord avec la norme de SMX (à créer par le projet)…
– Cet audit nourrira l’élaboration de sa feuille de route (identification et planification des tâches nécessaires à la structuration et la mise en oeuvre du SM = planning des tâches avec responsables et jalons), surtout si l’entreprise a les moyens de faire réaliser cet audit par un consultant compétent en SMX en prévoyant au CdC qu’il le mène accompagné de la petite équipe projet (ce sera une sorte de formation minimum ou complémentaire évoquée plus haut).
– Planifier et réaliser les tâches ainsi identifiées pour construire le SMX en associant au passage les acteurs des principales fonctions concernées par les processus X ainsi consolidés ou créés, et lancer peu à peu le SMX avec leur participation initiale et maintenue ensuite.
NB : (créer et) lancer un SMX prend raisonnablement de l’ordre d’une année.
Laura : Combien de temps va durer ton stage ? Quelle est la taille de l’entreprise (en effectif) ? Quel est son secteur d’activité ?
Remarque : ce que je propose n’évoque pas le volet “certification” car la certification est un truc en plus (une prestation qu’on achète à un organisme spécialisé) et qui nécessite d’avoir créé et lancer le SM qu’on veut faire certifier…
A+
PS, clin d’oeil : tu dis de cette entreprise qu’elle “ne possède pas de SMQ, ni de certification des versions antérieures ISO 9001”, c’est un peu un pléonasme. En effet on ne peut être certifié ISO 9001 (version antérieures ou actuelle) que si on a un SMQ un tant soit peu structuré selon cette norme. Pour autant l’entreprise a certainement un mode de gestion de sa qualité plus ou moins établi et que tu découvriras au cours du stage pour aider l’entreprise à le structurer et à l’améliorer.
