[THAUMASIA_Academie]

Nous avons déjà eu ces débats, je ne reviendrais pas dessus.

En revanche, vous m’avez mal compris et je n’ai pas écrit qu’adopter les exigences du modèle ISO 9001 est une vision et une interprétation basique et assez pauvre.

Ce qu’il faut comprendre, de mes propos, pourrait se dire ainsi : à toujours vouloir restreindre les réflexions et maîtrise d’un système de management à sa simple expression de “y’a que le Q qui compte et il ne faut pas en faire plus”, conduit quasi invariablement à un système basique et pauvre.

Mais de cela… nous avons également déjà débattu…

[THAUMASIA_Academie]

Le début de l’enquête est ici : https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=394F5C1F291396DCF15F2CCB4BFC3646.tplgfr36s_2?idArticle=JORFARTI000036340873&cidTexte=JORFTEXT000036340845&dateTexte=29990101&categorieLien=id

[THAUMASIA_Academie]

Oui, tout à fait…. c’est bien paradoxal…

Mais vous aurez certainement remarqué, dans l’actualité, quelques précédents qui ont fait rentrer des référentiels tels que l’ISO 9001 dans la règlementation.

Affaire à suivre…

[THAUMASIA_Academie]

Oui, j’y vais un peu fort parce qu’effectivement il n’y a que peu de différences entre les deux versions. Aussi, ne pas pouvoir faire cette transition dans un délai de 3 ans est révélateur d’un système qui n’aurait probablement pas dû être certifié, ou d’une démarche défaillante qui n’aurait pas dû être cautionnée

Non : les organismes certificateurs ne certifient pas selon une norme obsolète. Mais… dans le délicieux monde de la certification, il est question de survie de certains d’entre eux et ils sont prêts à toutes les contorsions pour conserver leur clientèle (curieux contre-sens par rapport à leur propre norme d’accréditation du reste). Ainsi : certains inventent des dispositions de maintien avec engagement de planification d’une transition faite au-delà de la date inapplicabilité de norme par exemple.

Il y a deux mois, nous avons même porté une réclamation auprès d’un certificateur qui fait des audits “estampillés” certification sur un référentiel qui a été annulé par l’ISO il y a un an… la réponse qui nous a été donné est “mais non, lisez bien notre contrat et le certificat de votre client, il est noté que c’est un audit de conformité par rapport à la norme”, heu… mais elle n’existe plus ?… “oui, mais rien ne nous empêche de vous auditer pour vous déclarer conforme à ce texte”. Ha… et comment en avez vous informé le client pour qu’il comprenne qu’il est reconnu conforme à une norme qui n’a aucune valeur ?… “nous n’avons pas précisé ce point, il ne nous l’a pas demandé…”. Le client, lui, avait demandé sa certification lorsque la norme existait encore.

Et des “bidouilles” de cette nature, il en existe malheureusement pas mal qui, toutes, n’aboutissent qu’à une chose : décrédibiliser encore et encore l’apport des certifications.

[THAUMASIA_Academie]

Chacun se fera son idée et son déploiement selon qu’il/elle se limitera à une vision et une interprétation basique et assez pauvre d’une suite d’exigence (les chiffres de la certification en France sont assez éloquents sur l’une de ces effets collatéraux), ou selon qu’il/elle aura pour principe de déployer un véritable système de management.

Tout n’est finalement qu’affaire de maturité et d’utilité cherchée dans la norme.

Un jour, nous parlerons des grenouilles de Montparnasse…

[THAUMASIA_Academie]

Le déploiement de la norme ISO 14001 souffre d’un gros paradoxe : il “oblige” (pour les entreprises qui décident de s’appliquer cette norme plus ou moins volontairement) une société à se mettre en conformité par rapport à de nombreuses exigences légales, règlementaires.

Le paradoxe est que, “normalement”, toutes les entreprises devraient le faire avec ou sans visée 14001.

Mais bon…

Lors du déploiement d’un tel référentiel, et plus encore si votre entreprise a un impact environnemental lié à ses process (industries notamment) il est rare de ne pas associer la mise en conformité à des nécessité d’investissements (dispositifs de prévention, d’isolement et de contention, de mise en conformité, de traitement d’air et de fluides…).

Ce que dit simplement la norme sur cet aspect c’est que le choix, le timing et la nature des actions que vous déploierez se fera à la lumière des ressources financières disponibles, allouées pour ce projet.

Cela ne vous permettra pas de vous accorder de ne pas répondre aux exigences règlementaires qui vous concernent, mais pourra expliquer pourquoi certains investissements “lourds” sont planifiés sur un temps important ou pourquoi, parfois, ce sont des solutions provisoires qui sont mises en oeuvre et non des solutions durables…

[THAUMASIA_Academie]

Oui : je confirme, nous avons déjà eu ces débats et avons déjà pointé des… vues divergentes.

Lorsque vous déployez l’ISO 9001, il ne vous a pas échappé que vous deviez vous assurer de répondre aux exigences “aux exigences légales et réglementaires applicables”.

Cela ne vous impose pas de mener une démarche de type sécurité, mais certaines dispositions pourront faire l’objet de constats (pas de document unique ? oublié le RGPD ?… bref)

[THAUMASIA_Academie]

De retour d’une longue campagne d’audit, je suis désolé de n’intervenir que maintenant dans ce sujet, aussi, je ne remettrais rien en question de ce qui a été dit, juste quelques éléments vus de notre fenêtre :

– le coût de la transition ne dépend “que” de deux facteurs : l’état de maturité de votre système (en effet, nous avons de nombreux clients pour lesquels ce coût a été nul, dans la mesure ou beaucoup de réflexions et de dispositons avaient déjà naturellement été déployées et répondent amplement aux nouvelles exigences, et des prospects que nous n’avons pas accompagné parce que ne croyant pas à la certification et encore moins à la nouvelle version qu’il en était inutile d’engloutir des ressources financière pour fabriquer… un truc), votre maîtrise des nouveaux concepts qui fera que vous aurez peut-être besoin de ressources (pour vous former ou vous faire accompagner) ou simplement, naturellement, injecter les nouvelles exigences.

– j’ai lu “AMDEC”, pour rappel : il ne s’agit que d’une des nombreuses méthodes pour gérer les risques et cette dernière à surtout une vocation process industriels. Attention à son déploiement immodéré dans un SMQ (pour info, je vous invite à suivre cette playlist sur youtube : watch?v=OOtX0V50dvk&list=PLzI6uqudyS8OkftVXVI-EWzduF6K6Wn3o)

– des entreprises tardent à faire leur transition : les pauvres… leur système doit vraiment être inadapté. Mais plus sérieusement, c’est signe qu’il y a un souci dans la conception, la gestion et l’animation (la motivation ?) de leur système. Quand à savoir si ces entreprises peuvent encore être certifiés c’est bien évidemment non (ou alors, par des organismes défaillants qui nous ont encore inventé de pseudos reconnaissances par manque de courage…)

[THAUMASIA_Academie]

Bonjour Sarah,

Nous animons des réseaux de ce type et avons déjà déployés plusieurs dispositifs répondant à cette sécurisation : label interne, auto-certification avec un tiers ou pas, audits internes par un tiers de confiance…

Les raisons d’abandon qui motivent nos clients ou avec lesquels nous motivons parfois nos clients sont, globalement dans cet ordre :

– effectivement le peu de valeur ajoutée de certains audits (et surtout de certains organismes certificateurs, tous ne sont pas aussi “pauvres” fort heureusement) allié à l’inutilité commerciale ou différenciante d’une certification

– le coût de cette certification, d’autant que la récente transition des référentiels phares en version 2015 a conduit à des pratiques pénalisant les clients historiques (ajout de jours propres à la transition là ou de nouveaux clients n’avaient pas cette charge… un peu à la manière de free… )

En revanche, nous avons des clients qui ont tous les attribus des systèmes certifiées, de A à Z et pour lesquels nous maintenons les audits internes sur les strictes exigences des référentiels (avec, souvent, des notions de maturité en plus) et qui s’en portent très bien.

Mais il y a d’autres pistes…

Celles-ci étant souvent un peu plus “stratégiques” et ne représentant surtout pas un plébiscite pour l’abandon de la certification : nous pouvons échanger en mp si vous le souhaitez.

Cordialement

[THAUMASIA_Academie]

Laissons les “COFRAC” décider de leurs multiples évaluations de ce terme et comparons nos résultats selon les contextes d’accréditation…

Mais la référence au fait que les méthodes (même s’il est fait référence à des reconnues) sont des éléments internes d’un système fait que l’exigence exacte de veille n’est pas applicable systématiquement.

J’ai été trop catégorique sur ce non : désolé.

[THAUMASIA_Academie]

Non à “‘ISO 9001 n’exige de présenter le système sous une approche processus”.

Non a “les deux exigent d’avoir des processus “.

Tout simplement

[THAUMASIA_Academie]

Dans un “bon” audit et une “bonne” relation de confiance et méthodologie de questionnement : il sera étonnant que ce sujet ne vienne pas sur la table…

[THAUMASIA_Academie]

Nous répondons en même temps sur ce sujet, les correspondances sont exotiques

Non : on ne veille pas les méthodes.

Oui : on veille les normes et les documents d’application (voir plus haut)

[THAUMASIA_Academie]

Il est vrai que cette exigence est peu appelée en première certification, mais…

Elle est à interpréter ainsi : “si une évolution de votre organisation, de vos process, de votre périmètre… peut avoir un impact sur la capacité de votre système de management, de son intégrité : ces modifications sont à planifier avec le degré de finesse nécessaire à en assurer la maîtrise”.

Ainsi, par exemple : si lors d’une certification initiale vous présentez le fait de, très bientôt, modifier de fond en comble votre système d’information (nouvel ERP par exemple), et que vous n’avez pas identifié les principales étapes, impacts sur le système de management (modification de procédures par exemple, check de fonctionnalités offertes par le système précédent…), vous pouvez tout à fait vous voir signifier un constat. D’autant que, si lors de l’audit des dysfonctionnements ou des besoins de corrections ont, pour cause, une maîtrise insuffisante de projets similaires : bingo !

[THAUMASIA_Academie]

Non…

L’ISO 9001:2015 (comme les versions 2000 et 2008) exige la détermination des processus (puis, ces processus sont des éléments d’entrées de plusieurs dizaines d’exigences). C’est ce qui est communément appelé “approche processus”. Il serait étonnant de reculer de 15 ans et d’avoir le moindre débat sur cette question ou ce vocabulaire ici.

L’ISO/IEC 17025:2017 n’exige aucun processus au sens “approche processus”, mais des processus au sens process, ou suite d’activités maîtrisées.

[Auteur]

Messages