[Henri]

Hello !

QSER, désolé les normes ISO 9001 et 14001 ne fixent ni ne suggèrent aucune périodicité de réalisation des audits internes. Elles laissent l’entreprise les déterminer et les planifier en fonction de ses besoins et de la complexité ses processus (idem pour la revue de direction). j’observe juste que beaucoup de processus de l’entreprise se gère à l’année, alors autant adopter ce rythme surtout au début. 

Quelques réflexions perso :

– Un “audit à blanc” du SM est un audit du SMX, un point c’est tout ! Franchement pourquoi dénigrer cet audit en l’appelant ainsi ? Et s’il ne compte pas, pourquoi perdre son temps à le faire ?

– Un audit “interne” (les normes ISO 9001, 14001, 45001… n’en exigent pas d’autres) peuvent être réalisés par un auditeur appartenant à l’entreprise (pour peu qu’il n’en arrive pas à auditeur son propre travail dans le SM) ou par un auditeur extérieur à l’entreprise (conseil : surtout par exemple au début ou pour accompagner les auditeurs maison débutants).

– Alors je me suis toujours demandé, pour les entreprises ayant certifié leur SMX, pourquoi contrairement à ce qu’on dit les “audits de suivi ou de certification” ne vaudraient-ils pas de fait comme audits internes (plutôt que de doubler les audits en fait. ) ? Les audits “de suivi ou certification” seraient-ils donc moins pertinents que les audits dits “internes” ? Si c’est le cas il faut en rester aux audits internes de ces normes.

A+

[Henri]

Thaumasia, c’est juste que je suis plus pratique et concret que doté de palmes académiques… Mais je vois bien que tu botes en touches mes arguments pour une lecture normale de la norme. A+

[Henri]

Hello !

Que tout ne soit pas systématiquement documenté, on est d’accord évidemment… qu’il ne faille pas tendre à respecter le modèle normatif qu’on a choisi pour notre SM est plus contestable (pourquoi le choisir alors ?). Thaumasia globalement tu proposes grosso modo qu’on en fasse qu’à notre tête dans ta lecture de l’ISO 9001… Mais alors il faut être clair, ce n’est plus du modèle de ISO 9001 qu’il s’agit, mais au contraire de notre simple SMQ intuitif et personnel !

Illustration avec ces rebonds sur tes derniers commentaires :

 

[1] “Engagement et politique peuvent être la même expression“.

Proposition totalement incongrue en regard de l’ISO 9001. Cette norme demande clairement à la direction d’une part de “démontrer” son leadership et engagement (à travers des actions) et d’autrepart notamment “d’établir-documenter” (“exprimer” si tu veux) sa politique qualité. “Exprimer” l’engagement de la direction dans la politique ne rime rien par rapport à la démonstration attendue. C’est de la documentation pour rien. 

“S’ils sont séparés, c’est probablement parce que les version précédentes (et en remontant avant 2000) demandaient explicitement deux formalismes. Un héritage du passé en somme….“

Beaucoup d’eau a coulé sous les ponts depuis 1994 voire 1987 (c’était l’ère du SMQ “tout papier”), il est grand temps de s’actualiser et d’oublier les anciennes versions de l’ISO 9001.

[2] “Politique commerciale : si elle est utile et sert à une stratégie (groupe, interne…) elle est à la bonne place.“

Je veux bien que tout puisse être “utile”, mais tout n’a pas sa place dans la structuration et l’articulation d’un SMQ sur le modèle ISO 9001. En l’occurence ce modèle n’attend pas de politique commerciale, donc on peut se demander quelle place spécifique cette politique distincte* de la politique qualité aurait dans un tel SMQ et comment elle se appliquée spécifiquement dans les processus du SMQ. (ce serait intéressant de connaître les contenus de ces deux politiques dans le cas d’espèce)

* L’aspect commercial ne ferait pas partie du management qualité ? Et, comme d’autres aspects constituent aussi le champ de la qualité, il faudrait individualiser autant de politiques ?

[3] “Les objectifs qualité peuvent être inscrits directement dans la politique, ce qui permet une simplification aisée.“

Cette interprétation ne correspond à nouveau pas raisonnablement aux directives du modèle ISO 9001. Les objectifs attendus doivent être bien plus opérationnels que ce qui est de l’ordre d’une politique. Dans ce modèle ils sont de l’ordre de la planification (6) et non du leadership (5). De plus ils sont propres à divers aspects du SMQ (fonctions, niveaux et processus de l’organisation de l’entreprise 6.2.1). En terme d’objectifs la politique n’a pas vocation à en contenir, par contre elle doit fournir un cadre pour leur établissement (b) de 5.2.1). D’autant qu’en pratique la politique a généralement une durée de vie plus longue que les objectifs successifs qu’elle induit.

[4] “Attention au fait que des objectifs “peuvent” être fixés aux niveaux appropriés, mais tout dépend de ces niveaux…” dernière…“

Là encore tu travestis la norme : les objectifs ne “peuvent” pas être fixés aux niveaux appropriés, ils doivent être établis aux niveaux (fonctions, niveaux et processus) concernés (6.2.1) !

 

C’est curieux cette propension académique à détricoter le référentiel ISO 9001 et à en inventer une version fantaisiste. 

Tout cela pour rappeler que si on déploie un SMQ selon un modèle normatif c’est pour son expérience et sa pertinence à notre profit, mais pas pour le dénaturer ou conseiller à d’autres de le faire.

D’autres avis ?

A+

[Henri]

(rebonds)

– Politique commerciale : je ne sais pas trop ce qu’elle contient, mais pour simplifier tu pourrais peut-être proposer à ta direction de la dissoudre dans sa politique Q avec un paragraphe “commecial”…

– Noyade des opérateurs sous les documents Q : en ce qui concerne les objectifs je rappelle qu’il s’agit d’établir des objectifs Q “aux fonctions, niveaux et processus concernés”… c-à-d qu’on ne communique pas tous les mêmes objectifs à tout le monde. Autrement dit chacun ne reçoit que les objectifs le concernant (en terme de fonction, niveau et processus). Et cette adéquation vaut pour toutes sortes d’informations

A+

[Henri]

Hello !

Richard.Emeline j’ai répondu au questionnaire.

Thaumasia, ton dicton est plus connu sous la forme de “quand le sage montre la lune… l’idiot regarde le doigt !”

A+

[Henri]

Hello !

Kleine, on doit lire la norme point par point si on veut se l’approprier pour s’en servir comme modèle pour notre SMQ ! Par contre il faut la lire correctement pour l’explorer et l’exploiter correctement et notamment éviter de “documenter” tout et n’importe quoi… Voici mes remarques par rapport à ton message en lisant tout simplement la norme ISO 9001 :

– Engagement de la Direction et Politique Qualité : la norme demande à la direction d’établir (5.2.1) et de documenter (a) de 5.2.2) la politique qualité, mais elle ne demande absolument pas le documenter “l’engagement” dont tu parles. En fait si tu analyses les généralités 5.1.1 tu vois que l’a direction doit “démontrer son leadership et son engagement vis-à-vis du SMQ” par ses actions a) à j) sans qu’au passage il soit exigé d’informations documentées en la matière. Alors pourquoi faire du papier ? il n’y a pas même besoin de tenter d’inclure cet “engagement” dans la “politique” qualité, je trouve que ça ne rime à rien.

– Politique Commerciale : ISO 9001 n’exige pas de doubler la politique qualité d’une politique commerciale. Pourquoi pas si on veut vraiment documenter une seconde politique en qualité…? Mais je dirais plutôt pour quoi donc ?

– Objectifs qualité : ISO 9001 exige d’en définir ET de les documenter (dernière ligne de 6.2.1).

– Indicateurs : ISO 9001 exige de déterminer les processus de notre SMQ et notamment de leur associer des indicateurs de performance (c) de 4.4.1) pour assurer le fonctionnement et la maîtrise efficaces de ces processus.

Est-ce que ces remarques répondent à tes doutes ? 

A+

[Henri]

Hello Hanen ! Où en es-tu de tes réflexions sur les revues ou audits documentaires que tu dois réaliser dans ton entreprise ? As-tu déterminé quel est leur référentiel d’exigences (référentiel d’audit) ? A+

[Henri]

Hello !

Thaumasia il me semble que tu n’as pas bien lu le questionnement initial de Rose, d’où tes éléments de réponse. Son problème n’est pas la mention dans le rapport d’audit d’un écart non exprimé en réunion de clôture, mais sa rédaction erronée dans le rapport alors qu’il a été correctement exprimé lors de cette réunion (et manifestement bien compris à cette occasion). Cette rédaction erronée a simplement été corrigée (comme je l’avais suggéré) et tout va bien. 

Je suis d’accord avec toi l’application de la norme ISO 19011 sur l’audit des SM ne revêt absolument aucun caractère obligatoire, pas plus que la norme ISO 9001 sur les SMQ ou d’autres normes de SM. C’est d’ailleurs pourquoi au fond l’audité peut bien “discuter” voire “refuser” tel constat d’audit comme tu le rappelles.

En pratique ce qui est le plus fréquent (surtout si l’auditeur n’est pas très compétent ou expérimenté) c’est que l’audité (surtout s’il est plus ou moins novice en SM) ne comprenne pas vraiment tels constats de l’auditeur et “n’ose” pas en faire part à l’auditeur. Souvent l’audité “redoute” l’auditeur… alors que normalement c’est une intervenant qui est là pour l’aider. Si l’audité est plus expérimenté il aura plus de ressources pour “discuter” la réalité ou la pertinence de tel écart et l’auditeur pourra revenir intelligemment sur son contenu. Mais pour cela il ne faut pas hésiter à dialoguer avec l’auditeur.

A+

[Henri]

(suite)

1- Plutôt que d’interpréter ou de paraphraser ce qu’est une “information documentée” autant renvoyer à sa définition dans le modèle de SMS&ST ISO 45001 :

3.24 information documentée

information devant être maîtrisée et tenue à jour par un organisme (3.1) ainsi que le support sur lequel elle figure.

Note 1 à l’article: Les informations documentées peuvent se présenter sous n’importe quel format et sur tous supports et peuvent provenir de toute source.

Note 2 à l’article: Les informations documentées peuvent se rapporter:

3. au système de management (10), y compris les processus (3.25) connexes;
4. aux informations créées en vue du fonctionnement de l’organisme (documentation);
5. aux preuves des résultats obtenus (enregistrements).

Note 3 à l’article: Ceci est l’un des termes et définitions de base communs aux normes ISO de systèmes de management figurant dans l’Annexe SL du Supplément ISO consolidé des Directives ISO/IEC, Partie 1.

 

2- Que plusieurs normes ISO de SM reposent sur les mêmes principes ne change rien au besoin d’identifier ce que l’une ou l’autre exige explicitement comme informations documentées dans son domaine. Mais ta réponse générale Thaumasia est la même que la mienne (exigence explicite de certains documents + exigence de documents complémentaires jugés nécessaires…).

 

3- Si on en est à donner du poisson plutôt qu’à apprendre à pêcher, voici un inventaire un peu plus juste et justifié des informations documentées exigées par la norme ISO 45001: 

Périmètre d’application du SMS&ST (§ 4.3)

Politique de S&ST (§ 5.2)

Responsabilités et autorités des rôles pertinents dans le SMS&ST (§ 5.3)

Risques et opportunités S&ST (§ 6.1.1)

Processus et actions nécessaires pour déterminer et traiter ces risques et opportunités 6.1.2 à 6.1.4 (§ 6.1.1)

Méthodes et critères d’évaluation des risques S&ST (§ 6.1.2.2)

Exigences légales et autres exigences / S&ST et SMS&ST (§ 6.1.3)

Objectifs et plans d’action S&ST (§ 6.2.2)

Preuves des compétences des travailleurs / performances S&ST (§ 7.2)

Preuves des communications pertinentes pour le SMS&ST (§ 7.4.1)

Autres informations documentées jugées nécessaires par l’entreprise / effectivité et efficacité du SMS&ST (§ 7.5.1)

Informations documentées d’origine externe jugées nécessaires au SMS&ST (§ 7.5.3)

Preuves suffisantes / réalisation prévue des processus SMS&ST (§ 8.1.1)

Processus et plans de réponse aux situations d’urgence S&ST potentielles (§ 8.2)

Preuves des résultats de surveillance, mesure, analyse, évaluation des performances S&ST (§ 9.1.1)

Maintenance, étalonnage, vérification des quipements de mesure (§ 9.1.1)

Résultats des évaluations de la conformité S&ST (§ 9.1.2)

Preuves de la mise œuvre du programme d’audit et résultats d’audit du SMS&ST (§ 9.2.2)

Preuves des éléments de sortie de la revue du SMS&ST par la direction (§ 9.3)

Preuves / survenue et  nature évènements indésirables ou NC et actions menées (§ 10.2)

Preuves de l’amélioration continue (§ 10.3)

[Henri]

Hello !

1 : Même réponse que moi Thaumasia. Et chacun est effectivement libre du vocabulaire dans son SM. Mais quand il s’agit d’échanger avec d’autres interlocuteurs à propos de tel référentiel il vaut mieux utiliser le vocabulaire de ce référentiel. 

2 : On est d’accord sur le fait que ce que tu appelles des “unités d’activités pilotables en terme de performance” (liberté de vocabulaire perso) correspond souvent assez et fort heureusement à l’organigramme de l’entreprise (avec ou sans calque… ). Et je veux bien qu’il soit “possible” qu’un même processus ait deux pilotes (bien que les principes de l’approche processus parle simplement du pilotage au singulier). Mais en pratique comment vois-tu le fonctionnement pratique de ce rôle bicéphale ? Comment attribuer les mêmes responsabilités et autorités à deux personnes sur la même chose ? Exemple d’école : dans le processus bicéphale le co-pilote A veut changer certains déterminant de telle activité, mais le co-pilote B ne veut pas ou dans un autre sens…

Pour illustrer, si on remplace le terme de “pilotage” par celle de direction, une entreprise n’a jamais deux véritables “directions”, mais son boss peut avoir un état-major comportant plusieurs “directeurs” ayant chacun son job (cf messieurs Durand et Dupont) supervisés par le “vrai” directeur (la “vraie” et unique direction de l’entreprise… 

2bis : Ta proposition de description matricielle d’un processus (un seul processus et une activité par direction) ne résout rien. Dans le cas en question ça donnerait un processus facturation avec une activité facturation grand public (M.Dupont) et une activité facturation entreprise (M.Durand). Mais qui donc est “pilote” du processus  ?

A+

[Henri]

(suite)

Dans les exigences de l’ISO 45001 tu n’arrives pas à repérer les passages du genre ci-dessous (extraits) ?

– (tel élément) “…doit exister / être disponible… sous la forme d’une information documentée“

– “L’organisme doit tenir à jour des informations documentées sur…“

– “Des informations documentées sur… doivent être tenues à jour et conservées“

– (telles données) “… doivent être tenues à jour sous la forme d’une information documentée, etc ?

Ce sont autant de “documents” exigés par cette norme, complétés pour ceux que l’entreprise trouve utiles d’établir en plus.

A+

[Henri]

(suite)

Si l’idée que Durand soit plus ou moins subordonné à Dupont ne passe pas, alors autant considérer qu’il y a clairement un “processus facturation entreprises” et un “processus facturations grand public” dont ils sont respectivement “pilotes” à part entière (ce qui permets d’ailleurs de spécialiser leurs “quelques spécificités”).

Mais ca ne résout pas la question de savoir comment assurer la cohérence générale et l’évolution cohérente de ces deux processus distincts… Peut-être en à travers le “pilotage” du “service technique gérant le programme automatisé de génération des factures” pour les deux “pilotes des deux processus de facturation”…?

Je donne ma langue au chat. A+

[Henri]

Delphine j’avais bien compris que tu évoquais un référentiel particulier traitant explicitement “d’audit documentaire” semble-t-il et se traduisant du coté entreprise bénéficiaire par les deux points que tu as “vécu”.

Mais en lisant ces deux points ça m’a fait pensé à ce que “vit” aussi une entreprise en amont d’un audit de SM, du fait des besoins préalables de l’auditeur, qui assure une certaine “revue documentaire” pour préparer son intervention et qu’on peut évoquer dans la discussion en cours.

A+

[Henri]

Hello !

Bin… euh… les principales normes ISO de SM n’exige pas de “procédures”. Mais il est très facile en lisant la norme ISO 45001 en l’occurence d’identifier les “informations documentées” qu’elle exige car celles-ci sont explicitement pointées au fil des articles de la norme, à commencer par le périmètre d’application du SM et la politique S&ST. La norme précise d’ailleurs que l’entreprise les complète de tous autres documents qu’elle jugera nécessaires à l’effectivité/efficacité de son SMS&ST.

 

A+

[Henri]

(Thaumasia, la liste des outils auxquels tu penses serait fort utile ici dans la discussion du forum, ce serait ta contribution au sujet… libre à chacun de suivre ton invitation publicitaire ensuite)

[Auteur]

Messages