Toutes mes réponses sur les forums
-
Messages
-
Heu… non…
Il ne faut pas confondre “norme” et “méthode”.
[normes]
Elles sont à gérer conformément au principe que je vous ai détaillé dans ma réponse précédente.
[méthodes]
La note de l’exigence 7.2.1.1 formule : “Le terme «méthode» tel qu’utilisé dans le présent document peut être considéré comme synonyme du terme «procédure de mesure» (ou procédure opératoire) tel que défini dans le Guide ISO/IEC 99.”. Il faut donc considérer qu’une méthode n’est JAMAIS soumise à veille, et qu’elle n’est pas concernée par la veille.
En revanche, ce qui est à assurer :
– D’appliques les méthodes à jour, bien évidemment, les méthodes actées dans les portées d’accréditation) (exigence 7.2.1.3)
– Si la méthode demandée par le client est jugée inappropriée ou périmée, le laboratoire doit le lui indiquer (exigence 7.1.2)
Holà… faisons un peu de ménage dans ces informations…
[exigence de veille normative]
Il serait trop long de lister chaque exigence qui renvoie directement ou indirectement au besoin de réaliser une veille normative dans l’ISO/IEC 17025:2017, mais retenez qu’elle est essentielle sur au moins deux documentations : les normes concernant vos portées d’accréditation, et les documents d’application de l’ISO 17025:2017 publiées par votre organisme national d’accréditation (le COFRAC en l’occurrence).
[déploiement d’une nouvelle version de norme]
L’ISO/IEC 17025:2017 ne vous impose pas de réaliser les prestations avec la version de chaque norme à sa dernière mise à jour. En revanche, elle vous impose de signifier sans ambiguïté possible, au client destinataire de la prestation, la version des normes qui serviront aux essais.
[nature de veille règlementaire]
Concernant la veille règlementaire, cela dépend de vos moyens. Si vous avez les moyens de vous abonner ou de souscrire à un outil / prestation de veille règlementaire, c’est assez simple.
Sinon, le plus efficace, est de tenir une liste de vos normes / documents d’application, avec leurs versions et, régulièrement, de vous connecter sur les sites gérant et publiant les mises à jour de ces dernières (ISO, ASTM, JAOAC, COFRAC…) et de les passer en revue afin d’identifier les évolutions (et évolutions à venir).
Bonjour KAEROS,
La norme ISO/IEC 17025 version 2017 ne demande pas de présenter le système sous une approche processus. Vous pouvez le faire, mais cela n’est pas une exigence du référentiel.
Hé bien, les différents RAQ que vous avez côtoyés participent chacun.e allègrement à faire en sorte de ne pas contribuer à améliorer ce qui peut l’être là ou cela peut être fait…
Pour ma part : il m’arrive régulièrement d’établir des constats (lors d’audits) ou des non-conformités (lors d’accompagnement ou de pilotage de systèmes de management) sur des aspects de développement informatiques au même titre que sur d’autres thématiques.
Maintenant, petit “décorticage” :
[1] … personne ne peut s’assurer – du fait de la complexité de la chose – qu’un développement informatique correspond strictement et sans “bug” possible à la demande pour laquelle il a été réalisé… : cela, c’est une légende urbaine pour les informaticiens qui veulent croire qu’il est normal de livrer un produit non-conforme. Il existe suffisamment de méthodes et d’outils (cycle en V, étapes de recettes, phasages, spécifications de besoins, fonctionnelles, techniques…) qui ont prouvé leur efficacité et de sociétés dont vous n’entendez pas parler parce qu’il n’y a pas lieu qu’elles fassent parler d’elles en faisant tomber des avions. Certes, toutes ces méthodes reposant sur des principes sains, peuvent voir leurs limites rapidement atteintes lorsqu’il est question d’économie, de coût, de limite de compétence, de vente de développements irréalistes ou irréalisables dans les délais etc… Le récent cycle “agile” vient complexifier cette perception parce que, bien déployé il apporte effectivement des résultats très intéressant, mal utilisé, il fait croire que l’erreur est normale.
[2] … Concernant l’exemple du logiciel de Boeing, je comprends bien qu’il s’agit d’une erreur de conception… : pour ma part, je n’en serais pas si sur. Si trouver “une faute” permettait de ne plus la reproduire, nous vivrions aujourd’hui dans un monde fort idéal. En effet, que des développements informatiques puissent engendrer des bugs, des incidents, des performances non atteintes, des failles est normal au nombre d’informations agrégées. Mais tout process, du plus simple au plus complexe, nécessite des process de validation, de vérification (tests, intégration, non régression… pour l’informatique) destinés à identifier ces non-conformités. Aussi, l’erreur est rarement “de conception” mais très souvent “d’incapacité à détecter les erreurs ou non-conformités par rapport aux attendus (spécifications, cahier des charges, simulations…)”. Tant que des personnes se focaliseront sur “l’erreur” et non le process permettant de réduire les erreurs et de les identifier aux étapes clefs : les erreurs continueront à faire tomber ces avions. Le génie, en revanche, est de faire croire (mais c’est si simple, si humain) au plus grand nombre qu’on a trouvé l’erreur, le fautif, et que tout va bien, et que cela ne se reproduira plus. De masquer les causes parce qu’il est économiquement plus efficace de gérer la crise que de la gérer ET revoir le fonctionnement (et là, votre quotidien fourmille d’exemples plus tous croustillants les uns que les autres : les failles de sécurité et les mots de passe qui continuent de s’évaporer, les crises économiques qui s’enchaînent pour les mêmes causes…).
[3] … il ne faut pas confondre “erreur” et “non-conformité”… : vous avez raison. Simplement, c’est une non-conformité que de ne pas détecter les erreurs.
[4] … une non-conformité n’existant que relativement à une procédure, et non à un cahier des charges. Je me trompe ?… : je pencherais plutôt pour un “oui” (vous vous trompez). Une non-conformité est effectivement par rapport à un référentiel : une procédure, une spécification, un cahier des charge, une attente même informelle d’un client ou bénéficiaire. Par exemple : si j’étais passager d’un avion n’ayant plus aucun contrôle et ne m’offrant plus que quelques minutes d’existence, je pense que je considérerais cela comme une non-conformité, même si les conditions générales de ventes de mon billet n’indiquaient pas en toutes lettres que mon transport à pour objectif de me garder en vie au moins jusqu’à l’arrivée à la récupération des bagages…
Il est évident que cette responsabilité de “petites mains” ne serait pas la première mise en cause et, si ce devait être le cas : elle ne serait pas non plus celle qui serait à la une des journaux. Cependant, sa responsabilité serait également appelée…
Quand à laisser un quidam agir à sa place… si vous saviez le nombre, la nature et le délire dont sont capables certaines organisations sur des aspects pourtant liées à des aspects juridiques, c’est parfois… effarant
Il est tout à fait possible, TNSP, de déployer les directives du marquage CE sans certification ISO 9001 ou sans déploiement d’un système de management de type ISO 9001.
Cependant, comme pour beaucoup d’autres applications : le fait de déployer cette directive en l’appuyant sur une démarche (avec ou sans certification) apportera pas mal d’avantages en mobilisation, pérennité et efficacité du projet.
Bonjour,
Il n’y a pratiquement aucun lien entre les deux, si ce n’est peut être une partie des exigences de conception et développement du paragraphe 8.3.
Bonjour,
Pourriez-vous nous en dire plus sur le contexte de de votre question ? D’où tenez vous cette réflexion ou cette information ?
Parce que, dans mon expérience : il en existe et il s’en identifie et s’en enregistre régulièrement…
“Techniquement”, à moins d’annexer une définition de fonction à un contrat de travail, il y a peu de risques de voir les éléments du système de management de la qualité départager un aspect juridique.
Néanmoins, nous rencontrons régulièrement des risques de cette nature. Dans les deux derniers cas, par exemple :
– celui ou Responsable Qualité est signataire de certificats de conformité de produits. Sa signature est scannée sur le document, et les produits sont envoyés sans revue de sa part par des Techniciens sans délégation de pouvoir ou d’engagement particulier. Les définitions de fonctions sont sans ambiguïté : cette activité n’est pourtant que du ressort du Responsable Qualité
– celui ou un acte particulier auprès d’une autorité, dans une profession règlementée, nécessite de disposer d’un “dispositif” (que je ne détaillerai pas plus ici) d’authentification personnel, cela encadré par des procédures idoines. Or, ce support est détenu par des Assistantes réalisant les actes à la place des personnes mandatées parce que cela permet de gagner du temps. Les définitions de missions, les contrats de travail et la règlementation sont sans ambiguïté : seul.e le/la personne mandaté peut réaliser l’acte et aucune délégation n’est permise (ajoutons à cela deux ou trois exotismes tels que les “supports” doivent être conservés dans les coffres forts qui sont, en réalité, ouverts et les “dispositifs” sont, non seulement posés dans des petites boites en cartons sur les bureaux, open space pour ajouter au fun, avec une identification claire de ce qu’elles contiennent…).
Dans ces deux exemples : en cas d’enquête (un produit du premier aurait causé un accident majeur en dysfonctionnant, un non respect dans le droit aurait été identifié par une autorité pour le second) il serait certainement pointé du doigt le fait qu’une personne endosse une autorité qu’elle n’aurait jamais du prendre. Le reste est affaire d’assurance, d’avocats et de jugement…
Au titre d’un système de management, ce sont des éléments qu’il doit pouvoir permettre de maîtriser (constats d’audit par exemple lors d’audit réguliers destinés à vérifier l’efficacité et l’application des éléments d’un système) ou à prévenir (analyse des risques).
Bonjour,
Tout d’abord, norme norme requière l’attribution de 5 responsabilités précises, en sachant (5.3 : de “a)” à “e)”) :
– qu’elles sont dévolues aux Fonctions Qualité (ou QSE) dans la grande majorité des cas
– qu’elles peuvent être formalisées (ou non) sous diverses formes
“Pratiquement” parlant, il n’y a pas de risque lors d’un audit. Ce ne sont pas les compétences qui sont évaluées et, à moins d’une influence forte sur vos résultats, sur votre qualité : vous ne seriez pas les premiers à vivre un poste de responsabilité réellement tenu pas des subalternes qui ne sont pas encore en limite de compétence.
Non, le risque principal est un risque juridique selon la nature de vos prestations. En effet, si une Fonction Qualité nominative dispose d’une autorité (libération des produits, validation de la complétude d’un process engageant une conformité ou une sécurité, validation de documents règlementaires…) et qu’une expertise à la suite d’une recherche en responsabilité met en évidence qu’un processus a été acté par une personne dont cela n’était pas la responsabilité… ce peut être compliqué.
Maintenant, si cela est connu, si cela est accepté et en premier lieu par vous… vivez tranquille
Hé bien : aucun…
Ce que vous devez demander à l’entreprise, c’est du temps pour rencontrer la Direction, les Responsables afin de leur exposer les fondamentaux d’une démarche et, avec eux, de construire les processus et les éléments de politique et d’objectifs répondant à leurs attentes, à leur stratégie. C’est sur cette base que les éventuelles documentations seront produites.
Vous pouvez également demander le “temps” et le “mandat” pour évaluer, en interne et auprès de collaborat.eurs.rices représentati.fs.ves le degré d’existence (voir de conformité) des dispositions (documentaires ou autres) par rapport aux exigences de la norme.
Mais il n’y a pas de document, de source d’information “magique”, qui permet de construire un système de management. Il n’y a pas plus d’information documentée préexistante pouvant vous permettre d’économiser ce temps de rencontre, aussi frustrant que cela paraisse. Dans une démarche de déploiement d’un système de management : la partie documentée n’est que la partie émergée de l’iceberg et n’est pas la première partie que l’on consulte ou construit.
Toute démarche qui repose sur le postulat que les documents “font” la démarche est, au mieux, une démarche qui périclitera rapidement, au pire : une démarche qui fera croire que la qualité c’est du document et ralentira tant le fonctionnement d’une entreprise que l’image désastreuse qu’elle conférera à un système de management.
Aussi, mon conseil si vous souhaitez démontrer à votre maître de stage que vous faites le maximum, est de le mettre en copie de vos échanges avec la Direction lorsque vous demandez des temps de disponibilité avec cette dernière pour définir, dans un premier temps, les fondamentaux du système de management.
Bonjour,
Afin que nous nous comprenions bien… ce que vous appelez “une liste des documents que je peux demander à consulter” est une liste des documents que vous souhaiteriez consulter “dans l’entreprise”, ou “auprès de votre responsable de formation” afin d’amorcer la démarche ?
Hé bien, si vous considérez les paramètres intervenant dans votre chaine de mesure : le personnel, le moyen de mesure, l’objet de mesure, la méthode… si vous souhaitez valider le moyen de mesure, il vous faut bloquer le paramètre personnel (un seul opérateur), le paramètre objet de mesure (une seule pièce), le paramètre méthode (une seule manière de procéder à la mesure)…
Sinon, si vous effectuez ces mesures avec plusieurs opérateurs (qu’ils soient excellents ou non), chacun avec son approche ou son enchainement, sur plusieurs pièces… vous validerez donc, avec la méthode R&R le process de mesure ou non le moyen de mesure.
Mais cela est acceptable selon les exigences que vous vous imposez.
Bonjour Aymeric,
Je n’ai pas toutes les réponses “sur moi”, mais nous sommes intervenus l’année passée pour la certification MASE d’une société de fabrication et distribution d’extincteurs.
Si votre adresse mail hotmail renseignée dans votre profil est valide : je vous transmettrais les coordonnées de notre contact. Je sais en effet, pour l’avoir vu, qu’ils sont parfaitement au point sur ces éléments.
Cordialement,
