Toutes mes réponses sur les forums
-
Messages
-
Hello !
Enardin, il suffit de faire (ou d’anticiper) ton prochain “audit interne” en utilisant la version 2015 de la norme ISO 9001 comme référentiel d’audit et tu en déduiras facilement ta feuille de route pour faire évoluer ton SMQ “2008” en SMQ “2015”…
A+
Hello !
Tu as raison de revenir au sujet initial Soco. Ton questionnaire est une autre approche possible de la compréhension de la politique. Comme je ne suis pas sûr que le modèle ISO 9001 exige qu’on “prouve” cette compréhension, je suis encore moins sûr qu’on doive le faire au niveau individuel et jusques au dernières recrues. D’autant que franchement quand on voir le contenu de bien des politiques on se demande ce qu’est leur compréhension de principe et plus encore les retombées sur un plan opérationnel si j’ose dire. Pour ma part je pense qu’il ne faut pas trop mettre d’énergie dans ce contrôle, ou à la limite le faire plutôt au niveau management.
A+
PS / François : en fait j’ai un peu du mal à comprendre qu’on puisse confier un audit “interne” à un auditeur externe mais qu’un audit “externe” ne puisse pas convenir alors que fondamentalement un audit un processus unique. D’autant que j’ai un autre doute : comment un auditeur interne peut-il véritablement satisfaire la condition d’indépendance ou de non conflit d’intérêt / activité auditée ?
Hello !
1- François tu dis que nous sommes d’accord (pas de différence entre les audits eux-mêmes) mais tu ajoutes toujours qqchose qui induit une différence. Cette fois-ci tu dis que “L’objectif (de l’audit de certification) est donc de tendre vers le moins d’écart possible à cette occasion“. C’est faux, l’objectif d’un audit (de certification ou pas) est de rechercher s’il y a des écarts, pas d’en trouver le moins possible. Par contre une entreprise espère toujours qu’un audit (de certification ou pas) ne révèle pas trop trop d’écarts importants…
2- Il faudrait aller vérifier la définition d’un “audit interne” (et lire les notes associées) dans la version actuelle de l’ISO 9000. Mais de mémoire le terme d’interne localise plus la demande de l’audit que le caractère interne et externe de l’auditeur. En tout cas je ne vois pas pourquoi un auditeur “externe” ne pourrait pas réaliser un audit “interne” (je pense que des entreprises sans auditeurs compétents en passent pas là). Mais je suis d’accord un organisme de certification ne se contentera pas d’un audit fait par l’entreprise elle-même pour prononcer la certification.
A+
(suite)
Je réponds volontiers à tes objections François :
1- “Obtenir ou conserver sa certification” c’est l’objectif ou l’enjeu de l’entreprise auditée… ce n’est pas le fait de l’auditeur ou de l’audit, d’autant que ce n’est pas l’auditeur qui certifie, mais c’est l’organisme certificateur (qui fournit la certification vendue dans 99,99% des cas). La pratique de l’auditeur lui-même ne diffère pas selon que l’audit servira d’occasion de certification ou pas.
2- En quoi le fait que l’audit “interne” soit une exigence du modèle de SM ISO 9001 change-t-il qqchose à la nature de l’audit ? Ou alors si cette qualité d’exigence est importante dans notre discussion, alors arrêtons de parler de l’audit de certification qui n’est pas une exigence de la norme (ni même la certification elle-même).
D’ailleurs je me suis toujours demandé pourquoi la norme précisait “interne” pour son exigence d’audit puisque qu’ensuite elle n’exige aucun autre type d’audit, ce qui aurait justifié deux appellations. N’exigeant q’un type d’audit ISO 9001 audit pu l’appeler audit “tout court”…
Autre remarque : rien n’interdit que l’audit “interne” soit réalisé par un auditeur “externe”…
A+
Hello !
François rendons à César ce qui lui revient… l’idée de sonder la compréhension de la politique à l’occasion naturelle des audits de SM ce n’est pas JMD qui l’a d’abord exprimée, c’est moi.
Contrairement à JMD, tu partages considères comme moi qu’il n’y a pas de différence (d’approche, de finalité…) entre les audits internes ou externes. Mais du coup je ne vois pas pourquoi tu penses néanmoins que l’audit externe serait pas plus indiqué que l’audit interne pour s’intéresser à la compréhension de la politique.
Je comprends mal également ton idée d’une sorte de séquence temporelle où l’audit interne viendrait “avant” l’audit de certification… Ils se succèdent tout simplement… Chaque audit interne ou externe suit sont prédécesseur et précède son suivant. La Palice n’aurait pas dit mieux
!D’ailleurs en toute rigueur, justement puisqu’ils sont “pareils”, une entreprise qui fait auditeur son SM par un intervenant extérieur (dans le contexte d’une certification SM) ne devrait pas se casser la tête à faire néanmoins des audits réputés “internes”… C’est vraiment de l’énergie gaspillée pour rien !
A+
(suite)
JMD tu continues d’affirmer une différence entre les audits en question, mais sans justifier l’expression de cette différence (d’objectifs maintenant) par des citations vérifiables. Ton affirmation personnelle reste gratuite…
A+
(dans un autre monde j’ai répondu à ta demande sur le bruit)
(suite)
JMD, c’est oui, ou c’est non ?
JMD tu fais une curieuse différence entre audit “interne” et audit “de certification” qui n’est pas justifiée. Ou alors il faut que tu la justifies par l’identification d’exigences distinctives dans des normes de référence. Pour moi il n’y a aucune différence (à part la “localisation” de l’auditeur si j’ose dire) : il n’y a q’une manière d’auditer un SM. Il s’agit de confronter le SM (théorique et pratique) à son modèle normatif pour déterminer s’il lui est conforme.
A+
(suite)
Bin euh… à titre perso j’évoquerais notamment la pertinence d’analyse, la politesse, la bienveillance, le fait de ne pas juger (être factuel), de n’être pas “supérieur”, d’être intègre et transparent (dire la même chose à la direction et au personnel, ne pas remplir une mission pour la direction à l’insu du personnel)…
Mais la norme que je t’ai citée fait bien le tour de la question, elle attend qu’à titre personnel l’auditeur soit intègre (juste, attaché à la vérité, sincère, honnête et discret), d’esprit ouvert (prendre en considération des idées ou des points de vue différents), diplomate (tact et habileté avec les autres), observateur (attentif aux activités et à leur environnement), perspicace (appréhension et compréhension des situations), polyvalent (facilité d’adaptation à différentes situations), tenace (persévérant, concentré / objectifs), capable de décision (capable de tirer en temps voulu des conclusions fondées sur un raisonnement et une analyse logiques) et autonome… Tout un programme !
A+
Hello !
Autre forme de réponse…:
La politique doit être (communiquée) “comprise” (et appliquée)… ok. Mais au fond y-a-t-il une exigence pour l’entreprise de “prouver” qu’elle l’est ? Pas sûr… N’est-ce pas plutôt à un auditeur de chercher et de confirmer/infirmer si la politique est “comprise”…?
A+
Hello !
Debouzze où en es-tu de tes réflexions ? Dans quelle perspective te poses-tu la question du profil d’un auditeur ?
Pour creuser le sujet tu pourrais utilement consulter le § 7 “Compétence et évaluation des auditeurs” de la norme NF EN 19011 “Lignes directrices pour l’audit de SMQ et/ou SME”…
A+
JMD, je ne doute pas de la pertinence des outils de statistiques, mais… euh… pourquoi évoques-tu cette notion maintenant ?
(suite)
JMD, à la question d’Elodie “un SMQ peut-il se limiter à une partie seulement des processus de l’entreprise nécessaires à la qualité de sa production” tu réponds en substance “Oui, à condition que pour la ligne de produits concernée tous les processus qui interviennent soient dans le SMQ” bien qu’Elodie n’ait pas envisagé différentes lignes de produits.
Or justement le problème d’Elodie c’est que cette condition n’est pas remplie… De fait ta réponse est donc “Non” tout simplement… ou en reprenant ta propre formulation “Non, tous les processus qui interviennent doivent se trouver dans le SMQ”.
Dans ta liste de constats illustrant ton exemple tu peux ajouter : le processus de conception* doit être dans le périmètre du SMQ “seringues”.
* cf ISO 9001 § 8.3 “Conception et développement de produits et services”, ton avis sur la notion de processus n’ayant aucune importance.
Elodie où en es-tu de tes réflexions ?
A+
Hello !
JMD, je ne “déplace” pas plus le problème que je ne le “repousse” dans tes termes… je conseille expressément de penser à l’évaluation de l’efficacité de toute action au bon moment, c’est à dire au moment où on la définit ! Ce qui permet d’être paré pour évaluer les actions à terme. Par ailleurs ton évocation du risque comme critère d’évaluation de l’efficacité d’une action est plus hasardeuse que concrète, mais bon. Ton exemple, est bien trop léger pour être pertinent : on ne décide pas une action “pour que le risque de fabriquer une aiguille baise de X à Y”, ce n’est justement pas “évaluable” … on décide plutôt que sa longueur ou son diamètre intérieur soit de tant +/- tant, et alors on peut mesurer le résultat avec après l’action (modification de qqchose dans la production) pour valider ou infirmer le progrès.
K2000, personnellement je ne vois pas bien la pertinence d’un même critère générique d’évaluation de l’efficacité d’actions de différentes natures visant des objectifs différents. Mais si tu prends néanmoins un critère unique comme la “non récurrence de NC à 6 mois*” ça n’a pas l’air si compliqué à exploiter. Je dirais même qu’il ne faut rien faire de plus que d’habitude car tu risques de générer mécaniquement une identification artificiellement plus fréquente des NC en question… Non ?
* NB : cet exemple de délai unique pourra être signe d’une grande efficacité d’action dans le cas d’une problématique quasi journalière jusqu’alors et d’une piètre réussite pour une autre qui était à peine mensuelle… !
Néanmoins il est bel et bien nécessaire de s’assurer de l’efficacité des actions qu’on engage, c’est effectivement un coût…
A+
