[Henri]

Hello !

Tiens Betty me présente son entreprise en me disant qu’elle est certifiée ISO 9001 et le sera BS OHSAS 18001 ainsi que ISO 14001 bientôt… alors je pense à haute voix ou du moins à vif clavier… :

Qu’elle se rassure cette entreprise sera certifiée S&ST et Envt dès qu’elle le voudra. La certification SM est un produit qu’on se procure facilement (taux de livraison dans les temps : 99,8 % environ).

BS OHSAS 18001, c’est curieux le préfixe « BS » a été oublié (c’est fréquent) comme si cette norme n’était pas britannique… Moi je préfère la norme internationale ILO-OSH, plus professionnelle, plus légitime et gratuite en plusieurs langues, le pied !

Justement en matière de modèle de SMS&ST et pour acheter ISO autant adopter d’emblée l’ISO 45001 et les nouvelles versions 2015 des ISO 9001 et 14001 pour avoir un SMI au top des dernières versions.

C’est bien joli de savoir que cette entreprise a(aura) des SMS certifiés mais à vrai dire je n’en sais pas plus sur cette entreprise en matière de QSE. Ce qui serait vraiment intéressant ce serait de connaître le niveau de qualité de sa production, la réalité des conditions de S&ST de ses forces vives et l’ampleur de ses impacts sur notre pauvre bonne vieille terre et ses occupants…

Tiens ca pourrait être une vraie problématique de thèse… « Quelle est la finalité d’un SM (ou SMI) pour ceux qui s’en sont doté… ? C’est le certificat qu’on affiche dans le hall, les salles de réunion et Ie bureau du boss (+ logo de l’organisme de certification dans les courriers à en-tête et en autocollant sur la flotte de véhicules d’entreprise… ou les performances effectives de la boîte en Q, S ou E, voire plus globalement en RSE ? Quelles preuves ? (si ce n’est d’avoir des SM non certifiés !)

A propos de certificat, avez-vous déjà observé que la plus « grosse » information visible sur un certificat SM est le nom de l’organisme certificateur ?

Une autre problématique pourrait effectivement être celle de l’intégration de 3 SM. Betty, confondant peut-être comme beaucoup SM et certif, ne nous a pas dit si son entreprise avait déjà un SMS&ST et/ou un SME… Mais le processus d’intégration prête à discussion. Par exemple je préfère une entreprise qui travaille d’abord en 3 SM sensiblement distincts pour acquérir expérience te maîtrise (professionnalisme) dans chacun des trois métiers. Alors on peut intégrer les 3 SM en un seul SM équilibré

Sinon, si on passe d’un seul SM (très souvent Q comme chez Betty) à un SMI, mais on n’obtient pas vraiment un SMI : on ne fait qu’intégrer S&ST et Envt dans le SMQ… (illustration de détail : on en arrive à faire des analyses d’accidents du travail avec un diagramme d’Ishikawa plutôt qu’un arbre des causes). Du coup tout a une vision restreinte Qualité au détriment des visions S&ST et Envt. Mais cette approche « SMQ étendu » a au moins l’intérêt de satisfaire certains Qualiticiens qui veulent manager par la Qualité plus que manager la Qualité.

A+

[Henri]

Hello !

Plusieurs éditeurs de logiciels disent avoir un outil de veille réglementaire, ou devraient plutôt parler d’outil d’identification des exigences légales actuelles applicables en QSE (la ville réglementaire n’est absolument pas l’exigence). Cette identification visant à gérer notre conformité à ces exigences. Le sujet appelle plusieurs remarques de ma part :

– Les outils qui ont une approche “veille de l’actualité réglementaire” (compris comme la surveillance des nouveaux textes) sont inadéquates car les exigences qui nous sont applicables à ce jour ne sont pas forcément les plus récentes. Or il est impossible de remonter le fil de toutes les publications de textes constituant nos différents domaines de réglementation. Alors qu’en partant de nos “codes” français on a déjà tout ce qu’il faut sous la main…

– En Q l’offre des éditeurs n’a aucune consistance car il n’y a pas de “code de la qualité” en France susceptible de nous servir de référentiel pertinent comme en Enct et en S&ST…

– En Envt leur offre n’est guère structurée car le “code de l’environnement” ne s’y prête pas si bien (mais peut-être tout simplement car ce n’est pas mon domaine). Toutefois une approche “code” est forcément bien meilleure qu’une approche “veille de l’actualité” car comme je l’ai déjà sous-entendu un code est un magnifique référentiel d’identification des exigences légales applicables car il a le double immense mérite d’être organisé et actualisé (et gratuit sur legifrance.fr) ! Quelle chance.

– En S&ST (ma partie) c’est le bonheur ! D’une part sa partie IV couvre et structure au moins 95% de notre besoin. D’autre part le ministère du travail prend même la peine de le nous le proposer sous excel régulièrement actualisé.

– Les éditeurs nous vendent une “veille” non fiabilisée (nous ne sommes pas sûrs qu’il peignent de manière fiable l’actualité qui nous nous est vraiment applicable car ils ne connaissent pas notre entreprise comme nous). Alors que nous pouvons faire cette veille (la “vraie” veille) gratuitement nous-même avec l’abonnement au sommaire quotidien et gratuit du JO (ça me prend de l’ordre de 30 secondes par jour). C’est très pertinent, c’est exhaustif, c’est très réactif, c’est très formateur : ça nous rend professionnel et autonome !

– La vraie finalité n’est pas la “veille” réglementaire mais bien l’identification des exigences légales actuelles qui nous sont applicables en fonction de nos caractéristiques et activités. En fait la veille (surveillance des actualités réglementaires) n’est qu’un “accessoire” pour actualiser le processus d’identification en question, mais elle n’est pas le seule accessoire nécessaire pour bien gérer notre identification des exigences qui nous sont applicables en confrontant le référentiel réglementaire pertinent et notre réalité. C’est pourquoi les éditeurs ne peuvent assurer valablement l’ensemble du processus d’identification en question.

Au bout du bout c’est bien nous qui pouvons assurer l’ensemble du processus et la responsabilité qui en découle et non un prestataire externe de “veille”. Alors autant gérer cette identification nous-meme avec la gratuité de legifrance.fr car de toute façon une chose est incontournable c’est de passer du temps à notre réelle compréhension et appropriation de la réglementation qui nous concerne. Un logiciel ne le fera pas à notre place. 

A+ 

[Henri]

Hello !

Amall, tu as dit “si j’ai bien compris les organismes non certifiés ISO 9001 V 2008 et qui souhaitent intégrer une démarche qualité devront passer par la version 2008 puis par la nouvelle version“. Je te dis non, ce n’est pas ça. Si un organisme veut se doter d’un SMQ il peut bien prendre la version du modèle ISO 9001 de son choix. Moi si j’avais à le faire je prendrais directement sa version 2015 (le projet disponible) !

A+

[Henri]

Hello!

En fait je ne comprends pas la question “Du coup, y a t-il une solution pour alléger le système documentaire ?”

Le “manuel Q” était un truc en plus des exigences de documentation d’un SMQ, autrement dit le manuel n’allégeait pas le système documentaire. En fait l’allègement c’est plutôt la disparition du manuel…

Le système documentaire d’un SMQ est plus ou moins “lourd ou léger” selon la complexité et la pertinence des processus dont s’est doté l’organisme en fonction de ses activités et le style de rédaction de sa documentation… L’existence d’un éventuel “manuel” ne change au poids important ou plus réduit de cette documentation.

Bye. 

[Henri]

Hello !

Disparition de l’exigence du manuel de SMQ : la Qualité rejoint ainsi les autres domaines de SM (Envt et S&ST) qui n’exigent pas de manuel.

Bye. 

[Henri]

Hello !

Melekmadridi, il n’y a aucune différence entre un SMQ ISO 9001 certifié ou pas… puisque ce modèle de SMQ (idem pour les autres SM dans d’autres domaines) ne comporte aucune exigence relative à la certification. La certification d’un SM est extérieure au SM.

Donc en guise “d’idée de projet Qualité” un organisme qui ne souhaite pas avoir un SMQ certifié peut néanmoins tout simplement avoir le projet de se doter d’un SMQ pour améliorer sa performance en terme de satisfaction de ses clients… Il pourra même déclarer à ses clients qu’il a un SMQ conforme à ISO 9001 !

Bye.

[Henri]

Nassiba, des exigences d’archivage et de traçabilité il peut y en avoir bien plus du coté réglementaire que normatif, or les normes de systèmes de management demandent qu’on satisfasse les exigences juridiques qui nous sont applicables…

Attention la norme 18001 n’est pas une norme ISO mais une norme britannique, tu travailles dans un boîte anglaise ?

Bye.

[Henri]

Hello ! Nassiba, qq rebonds très importants je crois (je ne parle que pour S&ST et Envt aussi) :

 

1- “Moyen pour identifier les exigences légales et réglementaires actuelles applicables dans un domaine de responsabilité de l’entreprise pour assurer une veille réglementaire“

>> L’identification des exigences juridiques applicables à notre entreprise) est le vrai besoin, c’est une des exigences de nos modèles de systèmes de management normatifs. Alors que la veille réglementaire ? Littéralement c’est surveiller l’actualité réglementaire (sinon c’est quoi ?). Du coup faire cette identification pour assurer une veille, comme tu l’as exprimé, ça ne veut rien dire… Car c’est plutôt l’inverse : on assure la veille pour actualiser l’identification. La veille n’est qu’un “accessoire” du processus de fond qu’est l’identification des exigences juridiques applicables à l’entrepprise. 

 

2- “Comment maîtriser la réglementation et être sûre que tous les aspects sont couverts et connus sans avoir le souci que un décret ou une loi est ratée“

>> En S&ST (mon domaine) et en Envt (je connais moins) on a la chance que “toutes” les lois et “tous” les décrets (disons à 99,9 %) qui nous intéressent à l’instant “t” sont fusionnés dans leur état actuel et organisés dans les “codes” correspondants ! C’est génial non ? Donc pour maîtriser la connaissance de ces réglementations S&ST-Envt il “faut” penser “codes” et non “lois et décrets”… 

>> 1+2: Pour faire initialiser l’identification (le processus qui nous intéresse) on part donc du code du moment (on peut le télécharger à jour sur le site de légifrance). Mais à partir de là il faudra tenir à jour cette identification en sur”veillant” l’actualité réglementaire (abonnement gratuit au sommaire du JO par mail quotidien – en S&ST cette vraie veille me prend env 20 sec par jour).

 

3- “Par exemple pour le HSE quels sont tous les choses à respecter par une entreprise…” 

>> C’est justement ça procéder à l’identification des exigences légales et réglementaires qui nous sont applicables en S&ST* et en Envt**…      * principalement la partie IV du code du travail.       ** c’est pas mon domaine de compétence.

 

Bye.

[Henri]

Hello !

Attention c’est une grosse erreur de considérer qu’une RD ne ferait que boucler l’année passée… elle a tout autant le rôle fort important d’engager l’année qui arrive…  

Je n’envisageais pas qu’il y ait encore un audit du SM en automne puisqu’il a eu lieu en octobre 2014… Je ne comprends donc pas pourquoi tu précises qu’il n’y aura pas d’audit à l’automne (saison d’ailleurs quasi finie). 

Bye.

[Henri]

Hello !

Non tu ne peux pas reporter sur 2015 les actions décidées en RD 2013, mais ta Direction le doit ! (à condition toutefois qu’elle juge que les actions qu’elle avait décidées en 2013 restent pertinentes pour 2015…

Voici ce que je ferai dans ta situation : vu qu’on est quasi en fin d’année 2014 je pousserai carrément ma direction à programmer d’urgence une revue de direction pour redresser la situation !

Cette “RD” singulière aura une double dimension : 

1- Ce sera une “RD de crise” pour réagir sainement / écarts constatés (cf les six NC et autres) par l’audit d’octobre 2014… En effet l’année prochaine lors de l’audit de l’automne 2015 ton entreprise aura intérêt à pouvoir montrer qu’elle a tenu compte de l’audit d’octobre 2014. 

2- Ce sera une “RD normale” pour voir arriver l’année 2015 (en se considérant, entre autres données entrées de cette RD, les non-suites données aux décisions prises à la fin de la dernière RD (2013 si j’ai bien compris) et donc en en reconduisant ou pas pour 2015 certaines décisions non mises en oeuvre et si elles restent pertinentes, et en en décidant d’autres selon besoin. 

Cette RD il ne faut pas l’appeler “RD de crise”, il faut que ce soit une RD normale dont néanmoins le dernier audit en question sera évidement une “donnée d’entrée” à ne pas négliger…

En retroussant ses manches ta direction peut préparer cette RD en décembre (dont un plan de formation 2015 par exemple) et la réaliser en janvier… et ça roule. Bye.

[Henri]

Hello !

Ito, ça ne m’étonne pas que tu ne trouves rien de probant considérant que la “détectabilité” soit un “vrai” déterminant de la notion de risque… Ca devrait te faire réfléchir et si tu tiens vraiment alors c’est à toi de définir ce critère d’évaluation et de l’assumer.

A+

[Henri]

Hello !

Bin euh… Hervé pour en savoir plus il te suffit de saisir “Bureau Veritas amadeo” dans internet puis de contacter par téléphone ce fournisseur de veille réglementaire payante (alors que le JO est gratuit).

Bien se rappeler que ce genre de produit n’assure pas vraiment l’identification des exigences réglementaires “QSE” qui nous sont applicables (c’est nous qui en restons en charge). Or d’une part bien c’est cette identification qui exigée par les modèles normatifs de SM (ce n’est pas la “veille”) et d’autre part il n’y a pas que l’actualité “textes” qui génère l’applicabilité de “nouvelles” exigences dans nos entités (et là un fournisseur est aveugle)…

Bye. 

[Henri]

(suite)

J’ai déjà dit que pour moi la détectabilité n’était pas un critère basique du risque. Mais Amall si tu veux utiliser un modèle général d’évaluation des risques du genre Criticité(?) = Fréquence? (plutôt probabilité de l’évènement redouté) * Gravité des conséquences possibles de cet événement * Détectabilité (de quoi donc ?), tu peux créer ta table de détectabilité, par exemple de “1 : très grande détectabilité” à “X : non détectable” (avec autant de niveaux que tu le souhaites).

Qu’en dis-tu Amall ? A+

[Henri]

Hello !

Les Qualiticiens vont s’approprier la notion de risque (qu’on pratique depuis longtemps en Sécurité et Santé au Travail ainsi qu’en Environnement), mais je ne comprends pas que certains d’entre veuillent de “définir le risque” puisque la (nouvelle) norme ISO 9001 le fait :

3.09 risque : effet de l’incertitude sur un résultat escompté.

Note 1 à l’article : Un effet est un écart, positif ou négatif, par rapport à une attente.
Note2 à l’article: L’incertitude est l’état, même partiel, de défaut d’information (3.50) concernant la compréhension ou la connaissance (3.53) d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 à l’article : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73:2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73:2009, 3.6.1.3) ou une combinaison des deux.
Note 4 à l’article : Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (incluant des changements de circonstances) et de sa « vraisemblance » associée d’occurrence (telle que définie dans le Guide ISO 73:2009, 3.6.1.1).

Note 5 à l’article : Le terme « risque » est parfois utilisé lorsqu’il n’existe qu’une possibilité de conséquences négatives.

 

Même rénovée cette définition rappelle la définition classique du risque par sa double dimension de la “gravité” et de la “probabilité” d’un “dommage” potentiel. Ce qui donne des orientations pour identifier les évènements et évaluer les risques associés susceptibles de perturber les processus d’un SMQ. Sachant que ce SM vise la satisfaction des clients, les risques “Qualité” sont forcément ceux des évènements pouvant compromettre la satisfaction des clients (retard de livraison, erreur de référence ou de quantité, cahier des charges des pièces ou service non respecté sur tel point, etc…).

NB perso :la “détectabilité” ne me semble pas être une vraie 3ème dimension du risque mais plutôt un “particularité” de son incertitude (de sa probabilité*).

* il vaut mieux parler de “probabilité” d’un évènement plutôt que de sa “fréquence” qui n’est pas la bonne notion / risque.

Bye. 

[Henri]

Hello !

Le sujet est un peu froid mais je voudrais revenir sur un point : pourquoi appeler “référent(s)” le ou les salarié(s) compétent(s) que l’employeur charge de s’occuper de Protection et de Prévention des Risques Professionnels ? Un terme est maintenant assez répandu que l’INRS utilise aussi, celui de “Préventeur(s)”. On peut préciser Préventeur S&ST ou Préventeur PPRP… C’est bien plus significatif et pertinent.

Je reviens également sur son rôle : moi (qui suis un vieux “Préventeur S&ST” ou un “PPRP”) je ne dirais pas que le Préventeur est là pour “faire appliquer les règles”, je dirais que son rôle générique est surtout de conseiller sa Direction dans sa manière de manager la S&ST à travers l’activité de son organisation… A ce titre il apporte ses connaissances et compétences dans toutes les dimensions d’un SMS&ST (EvRP, exigences réglementaires, maîtrise technique et opérationnelle, analyse AT-MP, audits…).

Bye. 

[Auteur]

Messages