Toutes mes réponses sur les forums
-
Messages
-
(suite suivante)
Thaumasia, tu me réponds selon toi mais sans t’inscrire dans le modèle ISO 9001. Alors d’accord pour dire qu’en oubliant ce contexte chacun peut bien créer tout se qu’il veut et trouver que c’est fort utile à tout ce qu’il veut bien comme par exemple des trucs bidules et des machins choses (d’ailleurs dans mon SMQ j’ai un truc chose qui est très utile, tu vois ?).
J’ai d’abord pensé être tout à fait d’accord avec ton dernier paragraphe. Mais en y réfléchissant un peu plus je m’interroge sur ce qui a poussé l’ISO à abandonner le MQ… j’ose pensé que cette décision a été mûrie, pesée et justifiée, ce qui relativise pas mal la position des “ânes” et des autres que tu évoques. Je suis plutôt SMS (voire SME) et on ne s’est jamais encombré de manuels, les éventuels MS (ou ME) ne nous manquent pas ! C’est pourquoi je me suis toujours demandé à quoi servait l’exigence ISO du MQ et j’ai donc été rassuré quand l’ISO l’a abandonné.
Toine ?
Bon WE.
(suite)
Tu as beau dire que le sujet a déjà été abordé Thaumasia, tu n’as jamais répondu à la question sur le fond, à savoir en quoi il peut être utile en regard des exigences du modèle de SMQ ISO 9001 de se doter d’un Lumane Q.
Tu te contentes de dire que même si ce n’est pas une exigence ISO 9001 on ne peut bien avoir un Lumane dans notre SMQ… Moi j’attend toujours plutôt de savoir au contraire pourquoi un SMQ ISO 9001 en comporterait un. Mais ton échapatoire est au moins une manière pudique de rappeler qu’un LQ ne répond à aucune exigence de la norme. C’est largement suffisant pour trouver pertinent de ne pas s’en encombrer.
* je te concède que tu peux bien avoir un Lumane si tu veux parfois lumaner, mais c’est sans rapport avec un SMQ ISO 9001
Concernant la perspective d’imprimer la documentation d’un SMQ ISO 9001 sur papier blanc, voire recyclé, c’est un question tout autant hors sujet ISO 9001 (cette norme n’exige même pas que la documentation soit dispo sur du papier).
Toine, où en es-tu de tes réflexions ?
A+
(suite)
Et moi je pourrais rappeler qu’en regard du modèle ISO 9001 de SMQ un document “manuel Q” ne signifie rien. Mais je ne le ferais pas… ah si… du coup…
Alors conseiller de “Ne pas s’encombrer d’un manuel si l’on n’en a pas l’utilité” reviens donc à dire “Ne pas s’encombrer d’un birlotet Q, d’un cralibord Q, ou d’un zibaleau Q, etc… si l’on n’en a pas l’utilité*“, ce qui n’a aucun sens.
* à quelle éventuelle utilité relative à ISO 9001 fais-tu allusion Thaumasia ?
A+
Hello !
Je suis ravi qu’une académie attende mon commentaire sur la proposition d’une autre académie… et je suis assez d’accord avec certains éléments de ton commentaire Thaumasia.
Toine, je n’ai pas la possibilité de lire le contenu effectif de ce kit mais il comporte des curiosités (manuel Q, demande de congé… je doute que “Les documents soient à 90% complets et ne nécessitent qu’une simple personnalisation“). En soit sa présentation peut déjà t’apporter qq idées pour la structuration de ta documentation au service du projet de SMQ de ton entreprise, mais ce kit de documents n’est qu’une interprétation “générale” (et certainement passe-partout) par ce fournisseur de ce qu’induit le modèle ISO 9001. Ce serait rassurant et utile d’acheter un tel kit si tu as la capacité de prendre du recul sur ses propositions. Mais ce que tu dois adapter de l’ISO 9001 à ton entreprise c’est un fonctionnement (un management Q) et pas seulement une collection de documents. En tout état de cause ce kit documentaire n’est pas cher, tu peux toujours le prendre comme une documentation parmi d’autres. Sur internet on trouve plein de choses qui peuvent nourrir nos réflexions pour peu qu’on garde notre sens critique.
Il semble que ta direction soit en perspective “projet de SMQ” plutôt que “projet de certif Q”. Je pense qu’il vaut mieux mûrir la chose comme une réflexion de l’état-major sur sa façon de gérer et d’améliorer la qualité de ses produits ou prestations, plutôt que de se jeter sur un kit documentaire même si ça peut répondre l’angoisse de la feuille blanche.
Pour illustrer l’option “management” plutôt que “documentation” (quelque soit le domaine de management “X” et la norme de SM visée) voici quelles sont à mon avis les grandes lignes à suivre (validées par certaines expériences personnelles, mais il y a bien un moment où on rédige de documents…) :
– Voir d’emblée l’intégration du modèle normatif de SMX dans l’entreprise comme un “projet” de l’entreprise à mener par la direction en mode “conduite de projet” (c-à-d une petite équipe projet, un budget, un planning d’actions, de la comm, etc… à la maille de l’entreprise). Ce qui nécessite une décision et un suivi de la part de la direction…d’autant qu’elle aura aussi des tâches à réaliser en cours de projet.
– Commencer par une découverte-compréhension-appropriation des exigences du modèle normatif de SMX par l’équipe projet en se faisant un atelier de lecture au minimum, voire une formation sur la norme et le SM (et/ou à l’occasion du point suivant).
– Faire de toutes façons un état des lieux initial des pratiques actuelles de l’entreprise dans le domaine X sous la forme d’un véritable “audit” en utilisant la norme de SMX comme “référentiel d’audit”… (disons qu’on fait un audit du SMX “natif” de l’entreprise, car l’entreprise manage déjà le domaine X d’une manière ou d’une autre, même si c’est d’une manière empirique.
– Ce audit permet d’identifier ce que l’entreprise fait déjà de correct “sans le savoir” (à entériner par le projet), ce qu’elle fait mais pas correctement (à ajuster par le projet) et ce qu’elle ne fait pas encore mais devra faire pour être en accord avec la norme de SMX (à créer par le projet)…
– Cet audit nourrira l’élaboration de sa feuille de route (identification et planification des tâches nécessaires à la structuration et la mise en oeuvre du SM = planning des tâches avec responsables et jalons), surtout si l’entreprise a les moyens de faire réaliser cet audit par un consultant compétent en SMX en prévoyant au CdC qu’il le mène accompagné de la petite équipe projet (ce sera une sorte de formation minimum ou complémentaire évoquée plus haut).
– Planifier et réaliser les tâches ainsi identifiées pour construire le SMX en associant au passage les acteurs des principales fonctions concernées par les processus X ainsi consolidés ou créés, et lancer peu à peu le SMX avec leur participation initiale et maintenue ensuite.
NB : créer et lancer un SMX prend raisonnablement de l’ordre d’une année.
Qu’en dis-tu ?
A+
PS / documents d’un SM :
Quelques conseils auxquels je suis arrivé par expérience et plus ou moins retrouvés ici ou là dans le grand tout :
1. Supprimer les références incompréhensibles : donner un titre et date (d’application de préférence). Un document est ainsi suffisamment identifié. A la limité utiliser en racine, comme point de repère “logique”, les références des articles de la norme exploitée dont les documents relèvent principalement.
2. Supprimer les signatures : stocker les documents dans un espace informatique partagé réservé aux documents valides. Le transfert dans cet espace a valeur de validation.
3. Eliminer de façon simple et fiable les documents obsolètes : il suffit de les retirer de l’espace ci-dessus (2+3 c’est bien plus rapide que les systèmes de diffusion contrôlée).
4. Insérer dans le pied de page le texte suivant “seule la version informatique fait foi”, cela évite d’avoir des conflits entre un document imprimé resté non à jour et le fichier informatique qui lui sera plus vite à jour
5. Mettre les documents en service au format PDF pour éviter les modifications intempestives, et en conserver le fichier source dans un espace non public qui servira pour son évolution.
6. Si utilisation de “fiches processus” : y inclure un champ identifiant les documents associés. Cela peut servir d’aide mémoire sans passer par une liste des documents du SM (6 bis : de la même manière les éventuels formulaires d’enregistrement méritent d’être inclus directement dans les documents les induisant plutôt que d’être des documents à part).
7. Si pratique de “revues de processus”, inclure dans la liste des points à revoir la nécessité de mettre à jour les documents. Cela évite de faire une réunion spécifique sur le sujet.
8. Pour la rédaction des documents, utiliser des outils “universels” comme par exemple Word et Excel ou équivalents gratuits. On partage-travaille plus facilement leur évolution.
9. Ne pas s’encombrer d’un “manuel qualité”.Helo !
Alors Div, en sais-tu plus finalement sur le “plan de sécurisation global” qu’on te demande d’élaborer ? Sa finalité est-elle de l’ordre de la sûreté de l’établissement / risques d’intrusion, de malveillance et/ou de terrorisme ?
A+
Hello !
Quand ton boss te demande qqchose que tu ne comprends pas il ne faut pas rester sur cette incompréhension. Il faut lui faire préciser sa demande pour pouvoir l’analyser et comprendre vraiment ce qu’il veut. Faire bien préciser une demande permet même parfois de la faire évoluer du coté du demandeur.
Par ailleurs un audit de système de management c’est toujours un audit de système de management : “processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits“.
Note 1 à l’article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité d’un objet selon une procédure réalisée par du personnel n’étant pas responsable de l’objet audité.
Note 2 à l’article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut être un audit combiné ou un audit conjoint.
Note 3 à l’article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte de l’organisme lui-même, pour la revue de direction et d’autres besoins internes. Ils peuvent servir de base à la déclaration de conformité de l’organisme. L’indépendance peut être démontrée par l’absence de responsabilité vis-à-vis de l’activité à auditer.
Note 4 à l’article: Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes d’audit externes et indépendants tels que ceux qui octroient l’enregistrement ou la certification de conformité ou des organismes publics.
Note 5 à l’article: Il s’agit de l’un des termes communs et définitions de base pour les normes de systèmes de management de l’ISO, donnés dans l’Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale et les Notes à l’article ont été modifiées pour éliminer l’effet de circularité entre les entrées terminologiques «critères d’audit» et «preuves d’audit», et les Notes 3 et 4 à l’article ont été ajoutée.
A+
(suite)
Ce “plan de sécurisation global” étant un objet propre à ton entreprise, difficile de le positionner par rapport à l’outil SWOT sans une définition et une description de ce plan… En tout cas je ne sais que te répondre pour ma part.
A+
Hello !
Curiosité perso : mais qu’est-ce qu’un “plan de sécurisation global” ? Et à quelle exigence ISO 9001 répond-il ?
A+
Hello !
Il n’y a rien de bien problématique. Dans cet organigramme, pour ce poste tu pourrais inscrire “X et Y” ou “X (Y)” ou “(X) Y”…
A+
Hello !
A mon avis la “liste des principales règles de contrôle interne en vigueur dans l’entreprise” tu ne la trouveras pas sur internet mais “dans l’entreprise” (la tienne)… c’est ce que je comprends de la demande de ton tuteur.
A+
(suite)
Je ne suis pas à ta place, mais je te suggère de faire néanmoins comme je te l’ai proposé (à partir des procédures et instructions), puis alors de tenter de “généraliser” ou de “synthétiser” tes questionnaires en un seul avec ce qui pourrait être plus ou moins “transversal” ou assez “similaire” pour tenter de répondre à ton RQ… (mais je ne trouve pas son attente très pertinente).
Pour éventuellement t’aider un peu plus j’aurais besoin par exemple de 5 “titres” des procédures et de 5 titres des instructions dont tu veux auditer l’application, ceci pour que je me rende compte du genre de sujets traités par ces documents.
Autre piste tout aussi “logique” comme tu as dis : je ne sais pas comment sont “documentés” les différents processus dont tu vas rencontrer les “responsables” pour l’audit en question mais normalement tous tes processus doivent probablement l’être selon le même format (que j’ignore n’étant pas à ta place dans l’entreprise, sauf si tu nous en donnes un exemple). Peut-être peux-tu partir de ce format pour t’inspirer un questionnaire généraliste…? Mais alors il sera assez éloigné des exigences effectives des procédures ou instructions cibles de l’audit.
Remarque : au fond ce que je te propose (même si je n’aime pas la notion de check-list d’audit) c’est tout simplement la notion de “revue documentaire” préalable à toute démarche de vrai audit… Cette revue ciblée permet à l’auditeur de se faire une idée du fonctionnement de ce qu’il va auditer afin d’intuiter ce qu’il serait “intéressant” de titiller lors de l’audit proprement dit.
D’autres avis ? A+
Hello !
En clair Kilhanane tu veux auditer le respect des “procédures” et “instructions” avec les pilotes de processus concernés dans ton entreprise. Alors tes “référentiels d’audit” ce sont ces “procédures” et “instructions”…
Si tu veux aborder cet audit sur un mode “questionnaire check-list” il te suffit de “surligner” au feutre fluorescent les exigences significatives de ces “procédures” et “instructions” puis de les transformer en “questions à poser lors de ton audit”. Ainsi chacune de ces procédures ou instructions génère une check-list comme tu souhaites en établir. Et suivant l’enchaînement de ces procédures et instructions tu peux intégrer les questionnaires ainsi produits.
Mais nous ne pouvons pas le faire à ta place car c’est toi qui dispose de ces “référentiels d’audit”.
Qu’en dis-tu ?
A+
Rebond…
Tout compte fait, et sachant qu’ilm’y aucune exigence ISO d’avoir un “manuel”, Dim je trouve vraiment curieux ta position de vouloir en créer un sans savoir quoi y mettre en réponse à tes motivations d’en créer un…
A+
