Toutes mes réponses sur les forums
-
Messages
-
Hello !
Sabah, tu veux guetter les nouveautés dans la réglementation européenne. C’est la “vraie” veille réglementaire puisqu’il s’agit de “surveiller” les évolutions réglementaires, alors que jusqu’à présent on était plutôt dans le processus de gestion de la “conformité réglementaire”.
Curiosité avant de te répondre pour ma part : tu t’intéresses à la réglementation européenne pour quelle raison ? C’est par ce que le marché de ton entreprise est européen ou par ce que tu veux anticiper les impacts de la réglementation eureopéenne dans pays particulier de l’Union Européenne (la France ?) ?
A+
Personne ne t’y oblige Thaumasia, d’autant que le sujet c’est la détermination des exigences légales pour un SM. A+
(resuite)
Thaumasia, je ne pratique pas les attaques personnelles, et je te prie de retirer ton dernier message de cet ordre.
Par contre j’essaie toujours d’apporter des éléments tangibles aux collègues qui en ont besoin et parfois il faut vraiment leur éviter les grosses incompréhensions dans lesquelles on peut tomber quand on est noyé dans un référentiel X ou Y. Aussi je ne peux pas m’empêcher de dénoncer que le DUER puisse être une exigence réglementaire à retenir dans un SMQ. D’où ma présentation générale de l’exigence de détermination des exigences légales dans les modèles de SM. Tu n’es pas obligé d’adhérer, mais tu peux éviter certains de tes messages qui ne contribuent pas aux discussions.
Pour ce qui est de la lutte anti-spams c’est tout à fait hors de mes compétences professionnelles Prévention ou SM… désolé.
A+
Hello !
Dans une discussion juste voisine d’un collègue dans la même situation que toi j’ai proposé (comme souvent) d’adopter une approche “conduite de projet” selon les grandes lignes suivantes valables quelque soit le domaine de management “X” visé (et validées par certaines expériences personnelles) :
– Organiser d’emblée l’intégration du modèle normatif de SMX dans l’entreprise en mode “conduite de projet” (c-à-d une petite équipe projet, un budget, un planning d’actions, de la comm, etc… à la maille de l’entreprise). Ce qui nécessite une décision et un suivi de la part de la direction…d’autant qu’elle aura aussi des tâches à réaliser en cours de projet.
– Commencer par une découverte-compréhension-appropriation des exigences du modèle normatif de SMX par l’équipe projet en se faisant un atelier de lecture au minimum, voire une formation sur la norme et le SM, et/ou à l’occasion du point suivant.
– Faire de toutes façons un état des lieux initial des pratiques actuelles de l’entreprise dans le domaine X sous la forme d’un véritable “audit” en utilisant la norme de SMX comme “référentiel d’audit”… (disons qu’on fait un audit du SMX “natif” de l’entreprise, car l’entreprise manage déjà plus ou moins le domaine X).
– Ce audit permet d’identifier ce que l’entreprise fait déjà de correct “sans le savoir” (à entériner par le projet), ce qu’elle fait mais pas correctement (à ajuster par le projet) et ce qu’elle ne fait pas encore mais devra faire pour être en accord avec la norme de SMX utilisée (à créer par le projet)…
– Cet audit nourrira l’élaboration de sa feuille de route (identification et planification des tâches nécessaires à la structuration et la mise en oeuvre du SM = planning avec responsables et jalons), surtout si l’entreprise a les moyens de faire réaliser cet audit par un consultant compétent en SMX en prévoyant au CdC qu’il le mène accompagné de la petite équipe projet (ce sera la formation minimum ou le complément de formation de l’équipe projet / norme SMX).
– Planifier et réaliser les tâches ainsi identifiées pour construire le SMX en associant les acteurs des principales fonctions concernées par les processus X à consolider ou créer, et lancer ainsi peu à peu le SMX avec leur participation.
NB : mettre correctement en place et en marche un SMX prend raisonnablement une année environ.
Quelques rebonds en attendant peut-être d’autres questions :
– Il ne s’agit pas vraiment de “mettre e place la norme ISO 14001”, mais d’élaborer et de mettre en marche un Système de Management de l’Environnement dans ton entreprise sur le modèle de la norme ISO 14001.
– Dans ce sens ça doit surtout être un projet de la direction et non d’un stagiaire. Tu vas certainement peiner, mais ce sera une très “bonne” expérience pour toi (même si elle est “mauvaise” pour l’entreprise, car vu comme je sens la situation ton entreprise risque d’avoir un beau SME-classeur-prenant-la-poussière-sur-une-étagère qu’un prochain stagiaire aura à dépoussiérer à la veille d’un prochain audit de renouvellement de certification).
– ISI 14001 indique clairement ce qui doit être documenté, mais dit qu’on documente aussi ce qui nous semble nécessaire. Néanmoins il vaut éviter l’inflation de documentation…
A+
(suite)
Pour ceux qui n’auraient pas suivi : la présente discussion est juste une discussion factice. Elle traite d’un aspect de cette autre discussion http://www.qualiblog.fr/forum/management-de-la-qualite/revue-de-direction/ dans laquelle Thaumasia prétendait cohérent, dans un SMQ, de retenir l’exigence réglementaire du document unique sur l’évaluation des risques professionnels (code du travail art R4121-1) lors de la détermination des exigences légales applicables (ISO 9001 article 8.2.2).
Dans ISO 9001 les exigences en question sont explicitement “relatives aux produits et services proposés aux clients”. En quoi l’article R4121-1 du code du travail est-il une exigence réglementaire aux produits ou services qu’une entreprise destine à ses clients ? En rien ! C’est tout à fait incongru.
C’est tout autant incongru que mon cas d’entreprise d’électroménager qui retiendrait l’exigence de garantie légale de conformité (code de la consommation articles L217-1 et suivants) dans son SMS&ST. C’est tout aussi incongru encore qu’une raffinerie qui voudrait retenir l’obligation de la déclaration sociale nominative (code de la sécurité sociale art L133-5) dans son SME. Etc…
Je regroupe ici l’objet explicite des exigences ISO de détermination des exigences légales (entre autres) dans les trois domaines de management QSE classiques :
– ISO 9001 exige (8.2.2) de s’assurer que les exigences légales relatives aux produits et services proposés aux clients sont définies.
– ISO 14001 exige (6.1.3) de déterminer les obligations de conformité* relatives à ses aspects environnementaux.
– ISO 45001 exige (6.1.3) de déterminer les exigences légales actuelles applicables à ses dangers et risques pour la santé et la sécurité au travail.
* dans ISO 14001, obligations de conformité = exigences légales.
C’est pourtant clair non ? Les exigences légales à gérer dans un SM”X” dépendent étroitement de la finalité du domaine “X” en question. CQFD ! Comment diable peut-on lire ces exigences ISO autrement ?
Comprendre cette exigence ISO 9001 dans le sens qu’elle justifie ou mène à la prise en compte du DUER dans un SMQ m’inquiète d’ailleurs en ce qui concerne la compréhension des autres exigences de la norme.
D’autres avis sur le sujet ? A+
De rien Gestion. Je suis à l’âge de la transmission, après beaucoup de tout-terrain métier et de système de management. Expérimente ma proposition et n’hésite à revenir si tu as des questions. A+
Certainement Delphine… Mais c’est tout de même incroyable ce que certains consultants peuvent faire preuve d’inventivité fantasque et incompétence sans sourciller même si on tente l’ajustement. Et dire que certaines entreprises les croient sur parole et les payent en toute confiance ! Mais bon…
Malgré les “nombreuses bonnes volontés” du forum comme a pu les évoquer Thaumasia j’ai l’impression que mon besoin n’inspire aucun membre compétent de la communauté… bizarre.
(suite)
Désolé Gestion mais en fait j’ai du mal à bien saisi ton besoin réel surtout s’il ne correspond à aucune exigence “externe”, mais que c’est un besoin perso que tu as du mal à formuler. C’est un peu comme si moi je te demandais un exemple de “procédure de réglage” en sous-entendant de fait que cette notion de “procédure de réglage” était une notion universelle connue de chacun, dans tous les domaines et dans tous les contextes…!
Mais bon, tout ce que je peux te dire c’est qu’en matière de conformité réglementaire le mieux c’est d’aller à la source de la réglementation nationale qui t’intéresse. En France c’est sur le site Legifrance.fr qu’on trouve toute la réglementation française à jour et organisée par domaines (les “codes”). Au Maroc c’est sur le site http://www.sgg.gov.ma/Accueil.aspx (bilingue). Il faut avoir un minimum de connaissances de la structuration de la réglementation du pays visé ou tâtonner pour aller dénicher le secteur réglementaire qui nous intéresse (le domaine pharmaceutique pour toi), en espérant qu’il soit organisé à la manière d’un “code” comme chez moi en France (on dit que c’est Napoléon qui a inventé cette notion de codification…), ce qui semble d’ailleurs plus ou moins le cas puisque dans cet onglet du site http://www.sgg.gov.ma/CodesTextesLois.aspx il est question de “codes”, et par exemple on trouve cette loi http://www.sgg.gov.ma/Portals/0/lois/code_medic_fr.pdf (à toi de creuser et de compléter pour identifier tout ce qui peut te concerner vraiment, je ne peux pas le faire à ta place).
Admettons que tu détoures ainsi toute le périmètre réglementaire qui te concerne. A ce stade ce n’est pas une “procédure de conformité” que je te propose mais plutôt un “outil de gestion de ta conformité à cette(s) tranche(s) de réglementation” sous Excel (ou un autre “tableur”) :
– Dans une première colonne tu copies la réglementation retenue en la découpant par articles (tu peux dédoubler cette colonne en une colonne “n° d’articles” et une autre “textes des articles”).
– Dans la seconde colonne tu t’inventes une symbolique signifiant par exemple ces 3 états : “cet article n’est pas une exigence” (cas des définitions pas exemple) ; “cet article est une exigence qui n’est pas applicable à mon entreprise” ; “cet article est une exigence applicable à mon entreprise”.
– Dans la troisième colonne tu t’inventes une symbolique signifiant (dans le cas d’une exigence applicable à ton entreprise) si ton entreprise est actuellement “en conformité ou non avec l’exigence”, où même laisser un “?” pour montrer que la conformité n’est pas encore déterminée.
– Dans la quatrième colonne (et plus si tu veux) tu peux commenter la situation de ton entreprise à propos de l’exigence de la ligne (ex : pour indiquer par exemple le référence d’un justificatif disponible de ta conformité à telle exigence ; ou identifier un plan d’actions en cours pour atteindre la conformité à telle autre exigence ; etc… à ta guise).
C’est une proposition de principe, mais pour ma part en France et en S&ST, j’avais construit ce genre d’outil (avec environ un millier d’articles du code du travail principalement) pour presque une centaine d’établissements. Chacun faisant son pointage de conformité périodiquement.
Qu’en pense-tu Gestion ?
(suite)
Gestion, si c’est le cas, quelle exigence normative précise (dans l’ISO 9001 ?) t’amène à vouloir définir un processus de conformité (par ?) à une (la ?) réglementation (pas de notion de “veille” en fait).
A suivre.
(suite pour Gestion)
J’avais 3 questions, il en reste deux pour que je comprenne bien le besoin :
– Grosso modo en quoi consiste concrètement pour vous un processus de “veille règlementaire” ? >> ?
– En réponse à quelle éventuelle exigence normative identifiée vous envisagez de définir ce processus ? >> ?
– Pour quel pays voulez-vous pratiquer cette veille ? >> Le Maroc* (et en plus on sait que c’est dans le domaine pharmaceutique, mais ça n’a pas beaucoup d’importance pour parler de veille en fait).
* Beau pays où j’ai fait un voyage de 3500 km durant 3 semaines sur place, en moto, il y a deux ans ; j’ai particulièrement apprécié les secteurs de montagne comme “la vallée heureuse”.
A suivre.
Hello !
Soco Qlty je me permets de rappeler ta question initiale « Selon la version 2015 de la norme ISO 9001, que devons nous faire lorsqu’un objectif est non atteint ? » et particulièrement son complément « Prière de faire référence à la clause qui correspond ». Or force est de constater que personne n’a pu t’identifier une clause de l’ISO 9001 répondant à ce cas précis.
Tu considères que les clauses* 9.1.3 et 10.1.1 répondent à ta question (alors qu’elles ne mentionnent pas la moindre notion d’objectif). impec ! Je n’ai pas la même analyse, mais ne me demande pas d’aller lire l’ISO 9002 pour mieux comprendre, c’est toi qui cherchais des éclaircissements, pas moi.
Je n’ai pas compris ton évocation de l’approche de la norme changée du correctif au proactif, car je ne vois pas bien comment le traitement d’objectifs non-atteints peut relever d’une approche proactive : c’est typiquement du réactif (du correctif) sacrebleu !
Mais je vais peut-être nous mettre d’accord dans le sens « on fait ce qu’on veut* » : en fait quand un objectif est non-atteint, il est non-atteint et c’est tout ! On a échoué, c’est du passé… Disons qu’un cycle PDCA de notre SMQ s’est déroulé et qu’on est maintenant au début d’un nouveau cycle. Tout nous est possible, on va planifier le prochain cycle (6 de l’ISO 9001) sur la base de l’évaluation du dernier cycle (9 de l’ISO 9001) et notamment se donner de nouveaux objectifs (6.2).
Avec une vision actualisée de notre SMQ et de son contexte, ces nouveaux objectifs pourront en comporter qui rappellent plus moins des objectifs non atteints lors du cycle précédent. C’est dans ce sens q’initialement, puisque ISO 9001 n’a pas de clause spécifique et explicite à propos des objectifs non-atteints, je t’ai répondu « libre à toi de conserver un objectif non atteint, de le réviser (cible; modalités, ressources…), ou de l’abandonner ». Ce n’est absolument pas absurde et ça ne remet pas en cause le fait d’établir des objectifs…
* ce qui ne veut pas dire qu’on agit de manière irresponsable…
A+
Hello !
En toute rigueur (et pour faire à la fois simple mais suffisant) dans l’éventuel processus “RH” d’un SM”X” on n’identifie que les activités permettant de satisfaire des exigences de la norme retenue comme modèle de SMX…
Du coup ce processus peut ne pas porter ce nom générique mais porter un nom bien plus proche des activités retenues comme pertinentes pour les besoins du SMX.
D’autres avis ? A+
