Toutes mes réponses sur les forums
-
Messages
-
(suite suivante)
Ton second alinéa Alexandre : je n’ai pas dit que “si c’est une autre personne” (que le “délégataire” je suppose) “qui fait habituellement, ça remet tout en question“. D’autant que cette “autre personne(s)” fait probablement partie des “moyens” du délégataire… Ex : un chef d’établissement peut être le “vrai délégataire” de son employeur en matière de S&ST* pour l’établissement en question, ce n’est pas pour autant qu’il fait “tout” lui-même dans ce domaine…
* si mes souvenirs sont bons la jurisprudence en matière de délégation de pouvoirs est née dans ce domaine, “à cause” du fait que le code du travail s’applique principalement et explicitement à une seule personne physique : celle de l’employeur.
Ton troisième alinéa : c’est tout vu, même “s’il n’y a pas grand chose dans le dossier” un tribunal n’utilisera jamais la norme de SMQ NF EN ISO 9001 (document totalement* externe à la réglementation française et à l’entreprise) pour fonder une responsabilité pénale ! Cette norme n’a aucune existence aux yeux de la législation française. Les prud’hommes par exemple ne s’en serviront pas plus “pour responsabiliser une direction un peu “dure”, avec des RQ qui “échouent” aux certifs“. Le droit du travail (le champ de compétence des prud’hommes) ignore complètement la certification d’un SMQ ISO 9001…
* deux exceptions microscopiques confirment cette affirmation.
Bref, il n’y a pas la moindre once de responsabilité pénale susceptible de découler de la mauvaise application d’une exigence ISO 9001.
A+
(suite)
Attention une “délégation de pouvoirs” ou une “fiche de fonction” (documents), voire un simple organigramme, ne sont que des débuts de commencement de présomption d’une éventuelle perspective de responsabilité pénale… La justice cherchera toujours des faits étayant ou pas ces documents et lui permettant (les faits) d’identifier les responsabilités pénales même s’il n’y pas l’ombre d’une “délégation de pouvoir” ou d’une “fiche de fonction” écrites. La justice se positionnera également toujours sur des références juridiques et non sur des références normatives (surtout du genre SM ISO 9001!).
A+
(suite)
Les critères de responsabilité que tu cites Alexandre sont ceux de la responsabilité pénale (on est très loin des responsabilités internes à un SMQ ISO 9001, d’ailleurs il ne peut être question de responsabilité pénale sur la base d’une exigence ISO 9001…). Au pénal le titre de “responsable*” ou de “directeur” n’a guère d’importance. Ce qui compte ce sont les faits. Sur le plan responsabilité civile l’employeur est responsable des actes de ses employés.
* d’ailleurs au quotidien dans nos entreprises un “responsable” l’est justement moins qu’un “directeur”, et je ne parle même pas de “l’assistant” qui bosse pour le responsable… même si en cas de problème en interne on cherchera toujours le pauvre lampiste
Mais il y a des collègues qui sont contents d’être “responsables” Q,S et/ou E.A+
(j’ai ouvert un sujet sur le volet “responsabilité juridique qualité”, c’est là qu’il faut continuer sur ce point le cas échéant)
(suite)
Morteen…
– “Cela fait 20 ans que tu entends dire qu’il n’y a pas de NC en informatique, sauf concernant d’éventuelles procédures fonctionnelles“.
>> Demande à ceux qui te disent cela d’expliquer et justifier leur position avec un référentiel identifié.
– “Ton exemple trivial d’un
développementlogiciel maison : le résultat est un chiffre d’affaire selon certains critères (période, type de ventes, localisation des clients), le développeur n’ayant pas programmé correctement, le résultat est faux. Peut-on établir une fiche de NC dans ce cas ? Sur quelle base ?“>> Je répète d’une autre manière que tant que tu n’identifies pas un référentiel tu ne peux identifier aucune NC. Dans cet exemple c’est au moins le CdC reçu donné à l’informaticien pour concevoir ce logiciel… Si le résultat est faux c’est qu’il n’a pas combiné tous les critères d’entrée attendus ou pas de la manière attendue par le CdC. C’est donc bien une NC par rapport au CdC ! (j’écarte l’hypothèse que le processeur de l’ordinateur produise des erreurs de calculs avec de bonnes données…)
– “Calcul avec 3 ou 4 décimales… entre 3 et 4 décimales, la différence (de vitesse du vent) est ridiculement petite, de l’ordre de ce que génère le battement d’une aile de papillon. Cela remet en cause la pertinence du travail. C’est une non conformité ?“
>> La “pertinence du travail” (selon le nombre de décimales des calculs) se trouvent dans le CdC et non dans sa déclinaison lors du développement informatique (si celui-ci respecte ce CdC en ce qui concerne les décimales des calculs bien sûr). Ce n’est du ressort de l’informaticien de déterminer comment modéliser et calculer la vitesse du vent et s’il faut le faire à 3 ou 4 décimales, c’est au météorologiste qui demande le logiciel !
A suivre…
Hello
Morteen, ton passage “pas de conformité selon l’ISO pour un développement informatique et donc pas de possibilité d’établir une “fiche de NC” concernant l’informatique, sauf si cette dernière concerne une procédure fonctionnelle” n’est pas très clair (de quoi parles-tu vraiment et en regard de quelle exigence normative ?). Pourrais-tu illustrer un minimum ces deux cas avec des exemples d’école concrets liés à des exigences ISO 9001 identifiées ? Si tu veux discuter de NC, il faut dire de NC de quoi à quoi dans un référentiel. Accessoirement je crois deviner qu’un “développement informatique” c’est tout simplement un logiciel.
En attendant je fais l’hypothèse que ce “développement informatique” (?) peut être (ex perso supposés coller à ton propos) :
– Le développement d’un logiciel pour un client dans un agence WEB. Si le logiciel ne satisfait pas telle exigence du CdC client comme l’attend l’ISO 9001, c’est bien une NC de ce produit informatique ! Une “NC informatique” ? Une NC du SMQ (cf 8.2.3) ?
– Le développement d’un logiciel maison pour gérer et surtout mettre à dispo la documentation du SMQ. Si ce logiciel permet de consulter aléatoirement l’une ou l’autre des dernières versions de certains documents en laissant croire à chaque fois que c’est précisément la version en cours contrairement aux attentes ISO 9001, c’est bien une NC de cet outil informatique ! Une “NC informatique” ? Une NC du SMQ (cf 7.5.3) ?
Autres rebonds :
– Il n’est peut-être pas toujours facile ou voulu de “s’assurer – du fait de la complexité de la chose – qu’un développement informatique correspond strictement et sans “bug” possible à la demande” mais en tout cas si un bug est identifié à l’usage il y a bien NC à qqchose !
– En tout cas si une erreur de conception se manifeste par un bug informatique faussant le résultat attendu par le CdC il y a bien une NC quelque part… Pourquoi considères-tu qu’on ne doit pas parler de NC quand un produit est Non Conforme son cahier des charges ?
A+
PS : pourquoi transformer la notion “d’erreur” en “faute” ?
Hello !
Il serait intéressant d’avoir l’illustration d’un cas réel où la responsabilité juridique de “petites mains” agissant pour leurs “responsables” négligents a été “appelée” (?) mais surtout finalement “retenue” par la justice et ces petites mains sanctionnées…
Sinon on sait tous que bien des organisations traitent certains aspects juridiques par dessus la jambe.
A+
(suite suivante)
TNSP, il n’y a rien de flou. Tu es en présence de deux référentiels :
– Une réglementation UE d’application obligatoire détermine les modalités du marquage CE de certains produits mis sur le marché UE.
– Une norme ISO d’application volontaire, adoptée par la normalisation européenne et française notamment, propose un modèle de SMQ.
Et ces deux référentiels sont indépendants l’un de l’autre. OK ?
A+
PS : clin d’oeil, certains disent que “CE” signifie “China Export” !
(suite)
TNSP, je ne comprends pas bien que tu dises “qu’on (ne) peut pas faire une certification marquage CE si l’entreprise n’est pas certifiée ISO 9001” (et nous sommes deux à te dire “qu’on peut” au contraire). J’ajoute, sur le plan du simple raisonnement, que ces deux dispositifs n’ont pas des “points en commun” mais des exigences similaires (ex : documentation) pour des finalités différentes, ceci ne crée aucune relation entre eux !
Tu considères donc que cette réglementation obligatoire de l’UE (le marquage CE) serait dépendante de cette norme d’application volontaire (l’ISO 9001)… C’est tout à fait contraire à la hiérarchie de ces textes. Les normes “juridiques” des états priment sur les normes “privées” genre ISO, EN, NF… Et une norme privée n’est “obligatoire” que si une norme juridique la rend obligatoire, jamais l’inverse…!
En matière de législation (ou de normes) il ne faut pas “penser” “estimer” “supposer” les exigences qui nous concernent, il faut les identifier et les analyser pour déterminer si elles nous sont applicables et les appliquer le cas échéant. Mais je veux bien être détrompé sur ce coup : peux-tu “justifier*” ta position selon laquelle la “certification marquage CE” serait conditionnée par une “certification ISO 9001” ? Merci d’identifier et citer un passage(s) d’un texte juridique européen sur lequel tu fondes ton opinion.
Or par exemple le “règlement CE 765/2008 fixant les prescriptions relatives à l’accréditation et à la surveillance du marché pour la commercialisation des produits” traite en long en large et en travers du marquage CE sans mentionner l’ISO 9001… cette dernière ne mentionne pas plus le marquage CE…
Alors contrairement à ce que tu penses et jusqu’à preuve du contraire l’ISO 9001 ne régit pas ni ne conditionne le marquage CE !
A suivre…
PS, voici des présentations “sûres” du marquage CE qui n’évoquent pas plus l’ISO 9001…:
https://www.entreprises.gouv.fr/libre-circulation-marchandises/marquage-CE
https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Le-marquage-CE
Hello !
Thaumasia, dans ces deux exemples de principe ce ne sera pas la responsabilité des petites mains faisant des choses à la place des dépositaires des rôles autorités ou responsabilités en question qui seront sur la sellette mais bien plus les dépositaires eux-mêmes (voire leur employeur) sur la base d’exigences légales et non en regard de la documentation du SMQ (on est d’accord).
J’ai eu à gérer l’utilisation au coup par coup de certaines données classifiées, il ne me serait jamais venu à l’idée de les laisser traîner ou manipuler par n’importe qui, car j’en étais responsable moi (sans incidence du SMQ) et non pas le quidam qui aurait réussi à agir à ma place.
A+
(suite)
Comme je l’ai dit c’est deux dispositifs ne sont pas du tout du même ordre (l’un s’impose à l’entreprise mais pas l’autre, l’un vise les produits mis sur le marché tandis que l’autre suggère un SMQ).
Le seul lien qu’on peut pointer c’est que via son SMQ option ISO 9001 l’entreprise tendra à identifier et satisfaire les exigences légales de certification CE des produits qu’elle se propose de mettre sur le marché… Mais elle doit le faire même sans ce SMQ !
Ok ?
A+
Hello !
Bin euh… il n’y en a pas. Grosso modo le marquage CE des produits est un dispositif juridique européen d’application obligatoire, tandis que la norme ISO 9001 est un modèle de SMQ d’application volontaire.
Quelle est ta vraie problématique TNSP cachée derrière cette question ?
A+
Hello !
Morteen, je ne comprends pas ta question. Peux-tu déjà définir son cadre de référence ? Peux-tu dire d’où tu tires “qu’il n’existe pas de non-conformités liées à l’informatique en entreprise” ? Peux-tu illustrer quel genre de NC tu envisages ?
Personnellement il me vient un exemple de “non conformité informatique” tout à fait d’actualité ces derniers temps, qui a été lourde de conséquences et a induit l’interdiction de vol des avions Boing 737 MAX : “Boeing reconnaît avoir été forcé de corriger un défaut dans le logiciel des simulateurs destinés à reproduire les conditions de vol et avec lesquels sont formés les pilotes du 737 MAX, avion impliqué dans deux catastrophes aériennes ayant fait 346 morts)“.
A+
Hello !
Tiens ce serait un sujet intéressant que d’aborder le volet de la “responsabilité juridique” en qualité. En première approximation à mon avis elle n’a guère de rapport avec les “rôles, autorités et responsabilités” du point 5.3 de l’ISO 9001 du fait que c’est un cadre d’application volontaire.
A+
