Toutes mes réponses sur les forums
-
Messages
-
Hello !
Je ne comprends pas ton questionnement Abdelghani. Tu veux “auditer les finalités”, celles de “l’audit interne” ? C’est bien ça ? Je ne comprends pas car les “finalités” de l’audit interne ISO 9001 appartiennent à la norme, comme celles de toutes ses autres exigences. Or on n’audite pas les finalités de la norme internationale, on audite le fonctionnement du SMQ d’une entreprise fondé sur la norme.
Ce qui s’audite en interne (autant qu’en externe) c’est la réalité du SMQ par rapport à lui-même et par rapport au modèle ISO 9001. Un audit de SM ne se réduit surtout pas “au questionnaire” (je suppose que tu penses à un questionnaire collant aux paragraphes et exigences de cette norme comme il en existe partout assez inutilement, car ils n’apportent rien au fond).
En tout cas la compétence technique d’un auditeur* c’est d’adapter et de combiner diverses méthodes selon le contexte, des entretiens ciblés, des revues de documents, des visites de site, des observations de situations de travail, des analyses de données, des échantillonnages… et aussi effectivement des questionnements a priori préparés en amont pas l’auditeur qui entrevoit certains éventuelles problématiques à creuser.
* les techniques d’audit ça s’apprend, ça ne s’improvise pas.
Tu devrais lire ou (re)lire l’ISO 19011 “Lignes directrices pour l’audit des systèmes de management”.
Peux-tu reformuler ta demande si ma réponse ne convient pas ?
A+
Hello !
Cette filiale ne craint rien… rien d’autre que de passer pour une entreprise dont la certification volontaire de son SMQ est obsolète. Ce qui peut intriguer d’éventuels nouveaux clients qui feraient attention à cette information, sans pour autant dérouter ses clients déjà satisfaits par ses produits.
A+
Tes réponses pourraient intéresser PRAZ et d’autres dont ma pomme… Mais bon tu ne réponds pas, ok. Bonne année !
Hello !
Thaumasia tu affirmes des choses qui ne viennent que de toi j’ai l’impression, sauf si tu peux les justifier via ISO 45001 :
– La notion de processus fait référence aux “process” ? Qu’est-ce que tu veux dire en allant chercher ce mot hors du référentiel ? Qu’est-ce que ça apporte au questionnement processus-procédures de PRAZ ?
– La notion de processus fait référence aux suites d’activités ? On est d’accord, vu que la définition ISO d’un processus commence par “Ensemble d’activités…” ! Mais à nouveau qu’est-ce que ça apporte au questionnement processus-procédures de PRAZ ?
– Il n’est pas requis d’approche processus ? Qu’est-ce que cela peut bien vouloir dire pour PRAZ en regard des processus requis par la norme ?
A+
Complément / ma vision :
Au fond les SM ISO ont abandonné* la classique “pyramide documentaire” du genre Politique / manuel / procédures / instructions / enregistrements en cascade pour se concentrer sur la détermination et la maîtrise des rouages essentiels du fonctionnement d’un SM que sont notamment ses “processus” (terme très générique).
* en nous laissant libre de documenter notre SMS&ST comme on le souhaite pourvu qu’on satisfasse au moins ses exigences documentaires explicites, et plus si on le juge nécessaire.
Aucun formalisme n’est imposé en ce qui concerne la détermination de nos processus. Toutefois dans son introduction ISO 9001 fournit un schéma de principe d’un processus. En toute rigueur s’inspirer de cette représentation pour la détermination de chacun de nos processus de management S&ST convient tout à fait. Par contre ISO 45001 exige la documentation voire la conservation d’un certain nombre de réalisations ou résultats des processus SMS&ST qu’il nous faut donc associer aux processus en question.
Bref, c’est pourquoi PRAZ tu peux bien appeler “processus” tes actuelles “procédures” en considérant qu’elles spécifient directement (les activité ou) les processus correspondants. Exemple : tu as probablement une “procédure” d’EvRP (cf réglementation française) couvrant les exigences du “processus” d’identification des dangers 6.1.2.1 et celui d’évaluation des risques 6.1.2.2 exigés par ISO 45001. Alors baptise-la “processus” d’identification des dangers et d’évaluation des risques professionnels… Tu peux y ajouter la prise en compte des exigences de processus d’évaluation des opportunités S&ST ou SMS&ST 6.1.2.3 pour avoir ton “processus d’identification des dangers et évaluation des risques et opportunités” couvrant tout l’article 4.1.1 de la norme… Pour enfoncer le clou tu peux ouvrir un tel document par un schéma du processus façon schéma de principe proposé dans la norme ISO 9001. Par contre à mon avis le processus de détermination des exigences légales et autres exigences S&ST 6.1.3 est un tout autre processus… Ces deux processus (EvRP et exigences légales) ayant des temporisations et des déterminants sensiblement différents.
Qu’en dis-tu ?
A+
Hello !
Bin euh… Praz l’ISO 45001 se donne la peine de définir certains mots importants sans doute, dont “Processus” et “Procédure” :
Processus : ensemble d’activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie.
Note 1 à l’article: Ceci est l’un des termes et définitions de base communs aux normes ISO de systèmes de management figurant dans l’Annexe SL du Supplément ISO consolidé des Directives ISO/IEC, Partie 1.
Procédure : manière spécifiée de réaliser une activité ou un processus.
Note 1 à l’article: Les procédures peuvent ou non faire l’objet de documents.
Comment comprendre alors que des “procédures” constituent des “processus” si on utilise ces définitions ? Moi je ne sais pas. D’autant que la norme exige des processus mais n’exige pas de procédures, va comprendre. A moins tout simplement d’appeler “processus” tes “procédures” ?
En tout cas outre les “informations documentées” explicitement exigées par la norme (qui sont le plus souvent des résultats de processus) tu peux documenter à ta guise tout ce qui te semble nécessaire à ton SMS&ST et appeler ces documents comme tu le préfères.
D’autres avis ? A+
Hello !
Mokhtari, la finalité d’un forum comme celui-ci c’est d’échanger des expériences et connaissances à partir de problématiques d’entreprise en matière de Qualité, Environnement, Sécurité et Santé au Travail des uns et des autres… pas de renvoyer à des pages internet plus ou moins personnelles mais éventuellement anonymes et/ou non datées de plus.
A+
Hello !
Abdelghani j’avais commencé à lire que ton sujet était “comment évaluer la performance d’un SMQ” dans le sens de son efficacité (cf norme NF FD X50-174 par exemple même si elle date). Mais je vois qu’en fait c’est plutôt “comment évaluer un SMQ selon l’ISO 9001” c’est à dire plutôt “comment évaluer la conformité d’un SMQ à son modèle normatif”. Or une telle norme de SMQ ISO exprime plus d’exigences de moyens que de résultats. On peut avoir un SMQ ISO 9001 conforme mais peu performant en fait, bien qu’en principe on espère avoir un minimum de progrès en performance.
Désolé je n’ai pas la biblio que tu espères. Toutefois en cherchant “évaluation performance SMQ” sur internet il y a des fils à tirer…
A+
Hello !
Dans le contexte ISO 9001, autant utiliser les définitions ISO des termes en question d’ailleurs rappelés dans l’ISO 45001( https://www.iso.org/obp/ui/#iso:std:iso:9000:ed-4:v2:fr:term:3.4.1 ), plutôt que des avis personnels :
Processus : ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour produire un résultat escompté.Procédure : manière spécifiée de réaliser une activité ou un processus.Ainsi un “processus” de SMQ peut faire l’objet d’une ou de plusieurs “procédures” selon sa complexité (bien que l’ISO n’exige pas de procédures).Il peut être troublant dans cette discussion de considérer que “les processus reprendraient les grandes activités de l’entreprise” sauf si on en reste au langage courant. Mais disons que dans le contexte ci-dessus les activités sont à une maille inférieure à celle des processus). Il est plus juste de parler directement des grands processus de l’entreprise. Par contre un grand processus peut être composés de plusieurs sous-processus qui en eux-mêmes sont toujours des processus tant qu’on ne descend pas à la maille des activités.Attention aussi de ne pas confondre l’ensemble des processus de l’entreprise (grands ou petits) et ceux constituant le SMS&ST ou un autre SM : les seconds ne sont qu’une partie des premiers. Le SMQ peut être vu comme un des (grands) processus de l’entreprise (constitué lui-même des processus exigés par l’ISO 9001 si on suit ce modèle).A+PS : Thaumasia, quelle est la traduction française adroite du mot anglais “process” si ce n’est pas “processus” comme l’a choisi cet organisme international de normalisation qui généralement pèse ses mots ?Hello !
Visuel ou pas en tout cas il faut communiquer sur le positif et proactif plus que sur le négatif et réactif.
Illustration dans mon domaine de prédilection (le management S&ST) avec ce put… d’indicateur “Nombre de jours sans accident” que certaines entreprises affiche dès l’entrée de l’établissement : c’est un pousse-au-crime ! Entendez par là que forcément ça pousse à cacher le prochain accident… Si ça fait un grand nombre de jours qu’il n’y a pas eu d’accident (que la direction a même communiqué sur le dépassement d’un précédent record) quel opérateur (et même éventuellement quel intérimaire) “osera” signaler son accident s’il peut s’en débrouiller seul en terme de soin ?
il est plus vertueux de communiquer sur la prévention. Exemple : le capotage acoustique des presses Trucmuche a permis de réduire l’expo sonore de l’équipe de 5 db(A).
A+
Petite remarque Seddik : c’est de la direction dont les normes de SM exige le “leadership”, et non de l’organisme. A+
Hello !
Je rebondis sur la non-performance d’une moitié environ des SM certifiés évoquée par Thaumasia, avec cette perception issue de mon expérience et de mes rencontres :
Nombre d’acteurs vivant plus ou moins directement des certifications de SM contribuent à faire confondre le SM et sa certification (1). D’autres poussent à faire croire que la certification est signe de performance (2). Au global tout ça amène beaucoup de directions à déployer un SM non pas pour améliorer leur performance dans tel domaine de management de l’entreprise mais pour être “certifié”. Du coup beaucoup de SM (la moitié ?) sont juste plaqués sur l’entreprise pour permettre sa certification. Les directions de ces entreprises cherchent surtout à afficher le certificat dans le hall d’entrée et les salles de réunions de leurs établissements, à coller le logo de leur organisme de certification avec le n° de la norme sur les véhicules et sur leur papier à en-tête ou cartouche de courriels, et à dire qu’elles sont certifiées à ceux de leurs clients qui le leur imposent.
(1) Les normes de SM n’exigent pas la certification.
(2) La certification qualifie la conformité du SM, pas son efficacité.
A+
SME : comme tu avais mentionné une politique “SSE” j’ai cru qu’il y avait un SME et un SMS plus ou moins liés. Je comprends maintenant que tu as surtout un SMS&ST (et un SMQ spécialisé par ailleurs ; je comprends bien que le SMS&ST et ce SMQ soient indépendants).
Plutôt que faire un “Diagnostic et comparaison des exigences entre OHSAS 18001 et ISO 45001” il serait bien plus pertinent de faire directement un “Diagnostic et comparaison entre le SMS&ST de l’entreprise et les exigences ISO 45001”, ce qui revient à faire un audit du SMS&ST selon le référentiel ISO 45001 pour déterminer le plan d’action à mener pour adapter ton SMS&ST. Tu n’as aucun besoin de la norme BS OHSAS 18001…
Manuel et procédures : tu peux bien les garder* (même si je me demande maintenant ce que contient un “manuel” S&ST et à quoi il sert) tout en envisageant de tendre un peu plus vers la documentation de “processus” à l’occasion de l’adaptation du SMS&ST aux exigences ISO 45001 suite à l’audit suggéré.
SM en approche processus : ce que tu as fais pour documenter des processus “hors ISO 45001” (tes “fiches”), tu peux bien le faire pour les processus attendus par l’ISO 45001 et dont certains doivent bien exister d’une manière ou d’une autre dans ton SMS&ST actuel (ex : l’EvRP)… et tu rattaches à ces fiches tes procédures actuelles en les adaptant aux exigences ISO 45001 selon besoin (cf audit suggéré).
* il n’y a ni obligation ni interdiction, l’ISO 45001 ne formule qu’un seul nom de document (la “politique”) et à part un certain nombre d’infos documentées exigées (souvent des preuves de “résultats de processus” en fait) la norme laisse toute latitude à l’entreprise pour déterminer les documents qu’elle juge nécessaires au SMS&ST et pour les nommer comme bon lui semble.
A+
PS : qu’ils soient conçus ou empiriques, formalisés ou pas, le fonctionnement d’une entreprise nécessite des quantités de processus, dans des quantités de domaines, répondant à des motivations très différentes (ex : mesurer est un processus, assurer les vérifications périodiques réglementaires de certains équipements est un processus, faire la promotion de nouveaux produits est un processus, embaucher du personnel est un processus). Ces processus n’ont pas attendu les normes de SM pour s’imposer de l’intérieur ou de l’extérieur. Mais chaque norme de SM en l’occurence induit la détermination de processus servant la finalité du SM visé. Exploiter telle norme de SM se fait difficilement en se limitant à des processus déjà déterminés pour d’autres raisons (comme les 8 que tu as déterminés et mis en fiches à partir de motivations et points de vue que j’ignore). Des processus peuvent être partagés ou groupés. Cette notion de processus est tellement générique qu’elle peut être exploitée dans toutes sortes de contextes.
(suite)
Bin euh… si au préalable tu as identifié des “processus” de ton organisme ex nihilo, puis identifié ceux attendus par le norme ISO 45001, je comprends mieux que tu te demandes quoi faire de ces deux identifications (dont tu as tiré des “fiches” dans un des deux cas)… Et encore je viens de transtransformer ta demande en fait, car initialement tu nous demandais quelle différence il y a avait entre les deux types de processus. Or comme tu as ces deux listes sous les yeux tu peux établir leur différence (pas moi car je n’ai pas ces listes sous les yeux).
NB : que tu aies établi des “fiches” pour les processus de ta première liste ne change rien à l’affaire. Et en toute logique tu en établiras pour ceux de la seconde liste de la même manière.
Une évocques l’existence d’une documentation pyramidale classique est peut-être un “dépassée” (les normes ISO de SM n’exigent plus de “manuel” ni de “procédures”). L’approche processus (qui n’est pas nouvelle mais plutôt renforcée) peut être une manière de simplifier et clarifier…
Dans ton premier message tu parlais de “migration de la norme britannique OHSAS 18001 vers ISO 45001”. C’est donc forcément de la migration d’un SMS&ST dont tu parles. Tu as donc à faire évoluer un SMS&ST existant pour qu’il satisfasse les exigences ISO 45001. Voici qq réflexions et questions à la lecture de ton dernier message :
– Il semblerait que ce SMS&ST soit +/- associé à un SME (cf politique commune “SSE”). Dans quelle mesure est-ce le cas ? Ces deux managements sont-ils “intégrés” ?
– Tu donnes l’impression de vouloir créer un SMS&ST alors qu’il existe déjà si je ne me trompe. Sans tout chambouler d’un coup ne devrais-tu pas partir d’un audit de ce SMS&ST selon l’ISO 45001, pour te “contenter” ensuite de traiter les “NC” qu’il comporte en regard de ce référentiel ?
– En tout cas ton SME doit être basé sur la version actuelle de l’ISO 14001 (l’ISO 45001 a la même structure). Ce SME doit donc déjà être très sensiblement marqué par “l’approche processus” de cette norme qui a le même attrait pour les processus et donne la même liberté documentaire (sans exiger de “manuel”). Tu devrais aller voir à quel point et t’en inspirer pour l’évolution du SMS&ST.
A+
