Toutes mes réponses sur les forums
-
Messages
-
Si je puis me permettre, dans le contexte des audits : l’efficience peut être un corolaire de l’efficacité, mais je vous conseille de vous appuyer dans un premier temps sur la mesure de performance permettant de qualifier l’efficacité (l’atteinte des objectifs ou non) uniquement.
La norme n’induit pas le terme “d’efficience” (sauf à citer l’ISO 10003 et 10008 en annexe B informative et uniquement sur la relation client), et les audit.eurs.rices ont déjà bien du mal à comprendre l’évaluation des exigences de performance et d’efficacité qu’il ne soit pas la peine de les provoquer.
Ils.elles oublient trop souvent que l’audit n’a pas pour objet de qualifier la performance de l’organisme, mais sa conformité aux exigences de la norme. Ainsi, les questionnements à poser sont bien dans la “veine” de vos questions :
– comment l’organisme justifie que la mesure de performance et la définition des objectifs sont cohérentes avec la stratégie, politique, enjeux…
– comment l’organisme, selon les ces performances et objectifs, s’assure du déploiement des ressources nécessaires (ou bien : comment adapte-t-il ses objectifs selon ses ressources disponibles)
– comment l’organisme analyse les retours de performance et en identifie l’éventuel besoin de correction / amélioration
Ce n’est pas à eux d’évaluer la nature des “chiffres” et, à moins d’identifier une représentativité insuffisante des processus ou des “objets” que la performance évalue, de spécifier des constats (autres que des opportunités) sur la nature, le nombre, le type d’indicateurs.
Bonjour Charly,
Oui… mais pas tout à fait
Il est vrai que l’ISO/IEC 17025:2017 n’impose par de “responsable qualité” mais exige, en revanche, d’avoir “un personne” qui “indépendamment de toute autre responsabilité” est responsable de :
– la mise en œuvre, le maintien et l’amélioration du système de management;
– l’identification des écarts par rapport au système de management ou aux procédures d’exécution des activités de laboratoire;
– la mise en place d’actions visant à prévenir ou à minimiser de tels écarts;
– les retours à la direction du laboratoire sur les performances du système de management et tout besoin d’amélioration ;
– l’assurance de l’efficacité des activités de laboratoire.Il est parfaitement possible de ne pas nommer spécifiquement cette fonction “responsable qualité”, mais elle en a une grande partie des attributs. Finalement… tout est possible selon les structures.
Les trois familles d’exigences les plus sensibles sont, dans l’organisation :
– démontrer l’impartialité (4.1 : les activités de laboratoire doivent être réalisées avec impartialité, structurées et gérées de manière à préserver l’impartialité. La direction du laboratoire doit s’engager à exercer ses activités en toute impartialité. Le laboratoire doit être responsable de l’impartialité de ses activités et ne doit pas permettre que des pressions commerciales, financières ou d’autres pressions, compromettent cette impartialité.)
– démontrer l’organisation structurelle (5.5 : définir l’organisation et la structure de direction du laboratoire, sa place au sein de toute organisation mère, et les relations entre la direction, les opérations techniques et les services de soutien; spécifier la responsabilité, l’autorité et les relations réciproques entre tous les collaborateurs qui gèrent, exécutent ou vérifient les travaux affectant les résultats des activités de laboratoire…) et sa cohérence avec les principes d’impartialité
– dont une partie s’exercera aussi dans certaines autorisations spécifiques (6.2 : développement, modification, vérification et validation des méthodes; analyse des résultats, y compris les déclarations de conformité ou les avis et interprétations; compte rendu, examen et approbation des résultats).
Ainsi, votre organisation doit être établie afin d’éviter le risque sur l’impartialité (séparation quasi systématique des fonctions techniques et des fonctions qualité, des analyses / déclarations / interprétations et des approbations…).
Bonjour Oulma,
Il y a des définitions “toutes prêtes” dans la norme ISO 9000:2015 qui présente les principes et le vocabulaire des systèmes de management de la qualité.
Les définitions sont les suivantes :
> politique qualité : politique en matière de qualité
Cela étant dit, il vous faut donc les termes
> politique : intentions et orientations d’un organisme, telles qu’elles sont officiellement formulées par sa direction
> qualité : aptitude d’un ensemble de caractéristiques intrinsèques d’un objet à satisfaire des exigences
Alors… on va arrêter les poupées russes des définitions et donc, considérer que la politique qualité est donc : l’expression, par la Direction, des intentions et orientations relatives à la qualité des prestations et/ou des produits. Ici, le terme “orientation” peut désigner un cap, une direction (au sens de la définition de la voie que l’on veut emprunter, du sens que l’on veut donner).
> stratégie : plan pour atteindre un objectif à long terme ou global
Un focus sur le termes :
> objectif : résultat à atteindre
La stratégie est donc une identification et une planification de ce qui est à réaliser afin d’attendre “des” objectifs.
Si l’on rempile ces poupées russes les unes dans les autres, ces définitions vont donc raisonner différemment selon les contextes. Comme j’aime à le rappeler souvent ici : les normes (je suppose qu’il s’agit de l’ISO 9001 en l’occurrence ici) ne sont pas des déroulés techniques entrainant la réponse, une à une et dans l’ordre, à chaque exigence : mais des ensembles d’exigences (avec leurs définitions) qui sont à apprécier selon votre contexte et à faire interagir ensemble.
Par exemple, pour les termes politique qualité, orientations et stratégies, ils peuvent par exemple être déployés ainsi :
– une “petite” organisation sur un métier “commun” (aucun jugement de valeur bien évidemment) pourra exprimer une politique qualité contenant des orientations, ces orientations pourront être traduites en objectifs et… en avant : tout cela constitue la stratégie de l’organisation
– un groupe international pourra établir une stratégie globale, fixer ses orientations qui seront reprises dans une politique (qui aura probablement des volets ou des intentions en matière de qualité, de sécurité…), ces politiques pourront, pourquoi pas, être redéployées au adaptées localement, faire l’objet d’objectifs “locaux” qui, eux-mêmes, seront déclinés sur une zone, un territoire, une unité opérationnelle…
Il n’y a pas de construction (de solution) type attendue par une norme, mais en revanche, des exigences de cohérences entre :
– les politiques / orientations et des stratégies
– les objectifs et les politiques / orientations
– …
D’une manière, avec un détail et une profondeur, avec un formalismes, adaptés au contexte et aux instances de gouvernances (existantes ou non) de l’organisme.
Bonsoir Arem,
Ce que vous vivez n’est malheureusement pas rare.
Les normes (je pense que vous faites référence à l’ISO 9001:2015) utilisent des termes que beaucoup relèguent au rang de définitions génériques. Des audit.eurs.rices ont parfois du mal à comprendre que la définition de la performance, par exemple, est assez vague pour se permettre de questionner les audités sur leur expression et gestion de la performance sans attendre que ne soient déployés des solutions par rapport à leurs propres connaissances ou habitudes (celle des audit.eurs.rices).
Ainsi, si l’on prend ce terme spécifique, la norme ISO 9000:2015 qui définit les principes et vocabulaires dit ceci :
> performance : résultat mesurable (Les performances peuvent être liées à des résultats quantitatifs ou qualitatifs)
Et voilà tout ! La mesure de performance, pour peu qu’elle démontre un résultat mesurable, peut donc revêtir bien des formes. L’essentiel étant que cette forme vous permette d’évaluer le résultat de “l’objet” sur lequel vous mesurez la performance afin d’en confirmer la performance attendue ou le besoin d’analyser des causes et de déployer des actions de corrections cas échéant.
Or, cela se heurte à plusieurs obstacles :
– la compétence des auditeurs (combien ont réellement à l’esprit les définitions exactes des termes des normes au-delà de leurs propres habitudes ou croyances)
– la qualité des auditeurs (combien sont réellement capables de mettre de coté leurs habitudes pour auditer “pour de vrai” et “pour de l’utile”)
Aucune définition n’existe, pas exemple, pour dire qu’un tableau de bord est fait pour mesurer la performance, ou bien l’efficacité, ou bien l’efficience, ou bien les trois à la fois ou même aucun… vous faites ce que vous voulez d’un tableau de bord et vous y placez ce que vous voulez à l’intérieur. En revanche, avec ce tableau de bord ou avec autre chose, il vous faut pouvoir mesurer la performance de vos processus par exemple, de vos produits, de vos services…
> efficacité : niveau de réalisation des activités planifiées et d’obtention des résultats escomptés.
Selon votre approche : la mesure de performance permettra donc d’apprécier l’efficacité des activités.
Maintenant, si vous décidez, dans votre système de management, que vous mesurez “la performance et l’efficacité” de vos activités, processus et système de management… les auditeurs n’auront plus grand choses à vous dire
Quel est votre organisme certificateur ?
Bonjour Hyacinth,
Je ne comprends pas exactement votre question : souhaitez-vous une “offre d’accompagnement” pour vous faire accompagner sur les sujets 1 à 3 ?
Est-ce bien cela ?
Bonjour Fabien,
Il y avait un peu de… dérision… dans ma réponse, mais le fond demeure sincère.
Se présenter à une certification sans action face aux risques c’est déjà un écart par rapport aux exigences de la norme.
Les trois organismes que j’ai cité disposent d’auditrices et d’auditeurs compétents, pédagogues, et sérieux. Ils ne manqueront donc pas de signifier un écart (majeur, ou mineur) sur cet état de fait. Quant aux autres… sans nommer les “pires”, ils n’en feront pas grand cas.
Nous avons échangé récemment sur ce forum avec une intervenante, par exemple, qui n’avait pas réalisé (enfin… formalisé…) ses audits internes et qui a cependant été certifiée en ISO 27001… J’ai croisé dernièrement une société qui s’est fait tirer les oreilles (sous la forme d’un point sensible) par son auditeur de certification pour n’avoir pas encore déployé sa démarche processus (alors qu’elle est certifiée depuis 4 ans) rien que cela…
Tout cela pour dire qu’après la guerre commerciale que se sont livré les organismes de certification dans cette dernière décennie, le résultat est à la hauteur des attentes du public : des audits “pas trop cher” mais faisant donc appel a des auditeurs “pas trop compétents” pour une image de la certification en France “pas trop géniale”
Bonjour Yacinth,
[1] vous l’avez dit et vous l’avez compris : il s’agit d’un plagiat tout simplement. Pour quelques rares métiers ou la certification est l’une des dispositions règlementaires (les agrégateurs de CEE en France par exemple) cela est condamnable. Mais pour l’immense majorité : cela est simplement une tromperie qui ne prête malheureusement pas à conséquence hormis de décrédibiliser encore un peu plus les apports des systèmes de management.
Elle ne peut être “dévoilée” que dans deux cas : vérification par un client du certificat (ce que peu demandent ou comprennent), alerte de l’organisme certificateur du client initialement certifié (l’organisme certificateur aura la responsabilité de traiter cela avec l’entreprise certifiée. Cela est l’une des exigences de la norme ISO 17021 qui permet l’accréditation des organismes certificateurs : le fait d’instruire les réclamations ou alertes de toute partie intéressée dans un constat d’abus ou de non conformité aux exigences d’un référentiel validé par un organisme certificateur. Mais beaucoup “oublient” de signaler cela à leurs clients et aux parties intéressées…)
[2] Concernant la grille de prix pour la certification, le fait que l’entreprise n’applique par d’action face aux risques ne joue pas sur le prix (seulement sur la non-conformité majeure, ou mineure ou… pas… dont elle écopera selon l’organisme retenu. En la matière : il vaut mieux éviter d’être audité par DNV, SOCOTEC et Lloyd’s Register qui ont pas mal d’auditeurs sérieux et compétents et ne resteront pas “indifférents” à cet écart).
Globalement, et selon votre activité, vous devriez être à 3 à 4 jours d’audit en mono-site pour un initial en ISO 9001. Comptez une fourchette de 1 100 € à 1 300 € par jour d’audit selon certaines conditions géographiques.
Voici quelques informations utiles pour choisir votre organisme de certification : http://www.youtube.com/watch?v=CLjSuKJXITo&list=PLzI6uqudyS8Oofs_sC6kVRTwF_9bOHT-4
Bonjour Othman,
Désolé pour cette réponse tardive qui risque d’induire quelques remises en questions
Commençons par une dualité sur le fond de cette norme ISO 9001 : la notion de politique et d’objectifs.
Ces deux notions sont à géométrie extrêmement variables selon les contextes. En effet, un grand groupe fédérant un ensemble de sociétés aura une politique et des objectifs qui seront à un niveau d’abstraction et de formalisation bien plus large et mature que simplement ces deux termes. Les réponses ou mécanismes de réponses se trouveront donc dans l’expression et la déclinaison d’une stratégie (et il n’a souvent pas été attendu qu’une norme aborde ces principes pour les maîtriser). Une plus petite structure pourra avoir une approche aussi mature, ou bien disposer d’une politique et d’axes plus simples (à son échelle) ou encore de se poser la question de quelles sont sa politique et ses objectifs au moment de se demander comment répondre à l’une des exigences de la norme. Bref : la réponse dépend d’un contexte et d’une maturité et pas seulement d’un “document de politique” et d’un “document d’objectif”, fussent-il seulement les mêmes.
Mais au minimum, voici ce qui est attendu dans un système de management :
– une politique (quel que soit le nom donné à cette expression) : définissant les orientations, les engagements, la volonté et les motivations de la direction, le “pourquoi nous faisons cela”
– des objectifs (quels que soient les formes et les noms donnés également) : fixant les caps à atteindre et pouvant être (tout comme la politique) réévaluables
– un alignement partiel des objectifs de performance assignés aux processus afin d’être cohérents avec la politique et les objectifs (mais les processus peuvent avoir leurs performances spécifiques…).
Au passage : la question d’un auditeur “ou sont les objectifs ?” traduit une pauvreté sans nom de l’interprétation et de l’évaluation d’une exigence normative. Les questions, entre autres, véritablement intéressantes sont :
– quelle est (sont…) votre politique qualité ?
– qu’est ce qui a justifié ces orientations ?
– comment déployez-vous cette politique ?
– quels sont les liens et logiques entre la performance des processus et les objectifs de la politique qualité ?
– …. et plus si affinité
Bonjour Othman,
Sur le principe, non : les termes enjeux, risques et opportunités ne disent pas la même chose. La norme, bien qu’inutilement trop technique et réductrice parfois, aurait alors employé un même vocabulaire pour un même concept.
MAIS… parce qu’il y a toujours un “mais”, on gagne énormément en logique, utilité et agilité dans un système de management en liant ces concepts les uns aux autres et en ne se limitant pas à “un outil = un concept”. Je m’explique :
– un enjeu peut être conjoncturel, technologique… le retenir comme un enjeu fort peut faire naitre (devinez ?) des risques ! Des risques de ne pas le prendre en compte, de ne pas s’en saisir, de ne pas y répondre…
– un risque peut, si on le retient comme nécessitant des actions de maîtrise faire naitre (devinez ?) des opportunités ! Des opportunités de réduire sa sensibilité à certaines situations ou d’en anticiper d’autres…
– une opportunité peut, à élargir son champ et selon son contexte conduire à identifier (devinez ?) un enjeux ! Par exemple commercial ou concurrentiels.
Des outils tels que le SWOT permettent d’identifier les 3 mais selon votre culture, son emploi peut conduire à n’en identifier aucun (au passage… la norme n’impose aucun outil spécifique), les outils tels que le PESTEL sont plus appropriés aux enjeux et aux opportunités, les analyses de risques (AMDEC simplifiées ou autre) sont plus favorables à l’identification des risques. Mais aucun n’est la panacée dans son domaine.
Cela peut vous aider sur les entrées de la revue de Direction : http://www.youtube.com/watch?v=28hTyhadvYs&list=PLzI6uqudyS8MAuTJ0E7q47N6otm3K8L1P
Et sur les risques et opportunités : http://www.youtube.com/watch?v=OOtX0V50dvk&list=PLzI6uqudyS8OkftVXVI-EWzduF6K6Wn3o
Re-bonjour Bal,
Tout est souvent affaire de contexte : “un” ou “plusieurs” plans d’actions dépendent de la structure de votre organisation (le nombre de personnes, le nombre de sites, la structuration technique et hiérarchique…) et de la manière dont vos processus sont autonomes (portés par une fonction qualité centrale pour l’amélioration, pris en main par des responsables ou pilotes…), c’est cela qui conditionne le bien fondé d’un ou plusieurs plans, ou d’un outil spécifique à la gestion des actions.
Pour en apprendre plus sur les plans d’action, je vous conseille la lecture de ceci : //www.youtube.com/watch?v=f2Q8AVl9T5I&list=PLzI6uqudyS8PZIPVOEEHfs-qQ628S77G-
Concernant le contenu des plans actions, cela dépend également de votre approche et de vos process d’amélioration : est-ce qu’ils reposent sur un enregistrement direct et exclusif des évènements dans le plan d’actions ? Y a-t’il également d’autres supports (fiches de traitement, de dysfonctionnement…).
Vous pouvez également intégrer des automatismes vous permettant d’en simplifier la lecture et la gestion par exemple.
Bonjour Bal,
Si vous le souhaitez, vous pouvez trouver en quelques minutes les exigences, les principes, les attentes et les manières de réaliser les audits internes des systèmes de management ici : http://www.youtube.com/watch?v=CTGd2rua07g&list=PLzI6uqudyS8OE5QWtUV9AjDXggQlUICIy
Concernant les exigences liées à l’audit interne, elles peuvent se résumer ainsi :
– vous devez vous assurer d’auditer l’ensemble des dispositions de votre système de management et l’ensemble des exigences de la norme sur une période n’excédant pas 3 ans
– vous devez identifier et acquérir les compétences que vous jugez nécessaire pour cela
– vous devez vous assurer de l’objectivité de l’audit, notamment les règles de bons principes qui veuillent que l’on audite pas son propre service / processus
Voilà
Bonjour, les voici :
ISO 9001 : (4.3) domaine d’application du système de management de la qualité – (5.2.2) politique qualité – (6.2.1) objectifs qualité – (7.1.5) l’adéquation des ressources pour la surveillance et la mesure – (7.1.5) référence utilisée pour l’étalonnage ou la vérification en l’absence d’étalons – (7.2) preuves des compétences – (7.5.1) informations nécessaires à l’efficacité du système de management – (7.5.3) informations d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management – (7.5.3) preuves de conformité – (8.1) l’assurance que les processus ont été réalisés – (8.1) démonstration de la conformité des produits et services aux exigences – (8.2.3) résultats de la revue des exigences – (8.2.3) toute nouvelle exigence relative aux produits et services – (8.3.2) satisfaction des exigences relatives à la conception et au développement – (8.3.3) éléments d’entrée de la conception et du développement – (8.3.4) activités de vérification et de validation de la conception et du développement – (8.3.5) éléments de sortie de la conception et du développement – (8.3.6) modifications de la conception et du développement – (8.3.6) résultats des revues de modifications – (8.3.6) autorisation des modifications – (8.3.6) actions entreprises pour prévenir les impacts négatifs – (8.4.1) activités et actions nécessaires résultant des évaluations des prestataires externes – (8.5.1) caractéristiques des produits – (8.5.1) résultats à obtenir – (8.5.2) informations nécessaires à la traçabilité – (8.5.3) propriété d’un client ou d’un prestataire externe perdue, endommagée ou jugée impropre à l’utilisation – (8.5.6) résultats de la revue des modifications relatives à la production ou à la prestation de service – (8.6) libération des produits avec preuves de la conformité aux critères et traçabilité jusqu’à la (aux) personne(s) ayant autorisé la libération – (8.7.2) non-conformité, actions menées, dérogations et autorités de décision – (9.1.1) résultats de la surveillance, mesure, analyse et évaluation nécessaires pour assurer la validité des résultats – (9.2.2) mise en œuvre du programme d’audit et des résultats d’audit – (9.3.3) éléments de sortie des revues de direction – (10.2.2) non-conformités et actions menées – (10.2.2) résultats de toute action corrective
ISO 14001 : (4.3) domaine d’application du système de management de l’environnement – (5.2) politique environnementale – (6.1.1) risques et opportunités – (6.1.1) processus nécessaires – (6.1.2) aspects environnementaux et les impacts environnementaux associés – (6.1.2) critères utilisés pour déterminer les aspects environnementaux significatifs – (6.1.2) aspects environnementaux significatifs – (6.1.3) obligations de conformité – (6.2.1) objectifs environnementaux – (7.2) preuves des compétences – (7.4.1) preuve des communications – (7.5.1) informations nécessaires à l’efficacité du système de management – (7.5.3) informations d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management – (8.1) l’assurance que les processus ont été réalisés – (9.1.1) résultats de surveillance, de mesure, d’analyse et d’évaluation – (9.1.2) résultats d’évaluation de la conformité – (9.2.2) mise en œuvre du programme d’audit et des résultats d’audit – (9.3) éléments de sortie des revues de direction – (10.2) non-conformités et actions menées
ISO 45001 : (4.3) périmètre d’application – (5.2) politique de S&ST – (5.3) responsabilités et autorités des rôles pertinents – (6.1.1) risques et opportunités – (6.1.1) processus et les actions nécessaires pour déterminer et traiter ses risques et opportunités – (6.1.2) la (les) méthode(s) ainsi que les critères d’évaluation des risques pour la S&ST – (6.1.3) exigences légales et autres exigences – (6.2.2) objectifs de S&ST et les plans d’actions pour les atteindre – (7.2) preuves des compétences – (7.4.1) preuve des communications – (7.5.1) informations nécessaires à l’effectivité/efficacité du système
de management – (7.5.3) informations d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management – (8.1.1) l’assurance que les processus ont été réalisés – (8.2) processus et plans de réponse aux situations d’urgence potentielles – (9.1.1) résultats de surveillance, de mesure, d’analyse et d’évaluation – (9.1.1) maintenance, étalonnage ou vérification des équipements de mesure – (9.1.2) résultats d’évaluation de la conformité – (9.2.2) mise en oeuvre du programme d’audit et des résultats d’audit – (9.3) éléments de sortie des revues de direction – (10.2) nature des événements indésirables ou non-conformités et de toute action menée ultérieurement – (10.2) résultats de toute action et action corrective, leur effectivité/efficacité – (10.3) preuves de l’amélioration continueQue souhaitez-vous faire de ces listes ?
Bonsoir Fabien,
Les obligations minimales de maintenance en condition de sécurité des équipements et de formation des personnels sont plutôt bien résumées ici, à partir de la section Textes “utilisation” : http://www.inrs.fr/demarche/conception-utilisation-equipements-travail/reglementation-normes.html
Bonjour Benoit,
Bienvenue dans l’univers du management de la qualité.
Voici les réponses à vos questions :
[Existe t-il un ‘modèle’ obligatoire pour la certification ISO9001]
Non, parce que la norme ISO 9001 n’impose pas de procédure d’audit interne, mais impose de réaliser les audits internes avec un certains nombre d’exigences à respecter.
[Puis-je me baser uniquement sur ces trois grands domaines]
Pas uniquement. Au delà de ces domaines : ce qui est important ce sont les exigences auxquelles il est nécessaire de répondre. Ainsi, si votre procédure à bien pour objet de maîtriser les audits internes selon les exigences de la norme ISO 9001, il vous faut donc répondre aux exigences du paragraphe 9.2. Ces exigences sont donc :
– planifier (puis réaliser) les audits internes dans le but d’évaluer la conformité des pratiques par rapport à votre propre système de management, par rapport aux exigences de la norme (selon votre contexte, cette planification peut donc nécessiter certaines dispositions)
– planifier (puis réaliser) ces audits internes dans le but d’évaluer l’efficacité et la mise à jour du système de management
– planifier (puis réaliser) les audits internes en tenant compte du contexte même des processus (qui peuvent présenter des besoins spécifiques en termes d’audit)
– définir les méthodes d’audit (interne, externes, responsabilités…) et les périmètres des audits
– sélectionner les audit.eurs.rices internes et assurer leur objectivité et impartialité
– réaliser, évidemment, les audits internes en respectant les plannings prévus et les périmètres définis
– enregistrer et documenter le résultat des audits (rapports d’audit, constats…)
– rapporter les résultats aux intervenant.e.s concerné.e.s et veiller au déploiement des actions nécessaires selon les constats
Vous avez un résumé de ces exigences ici : http://www.youtube.com/watch?v=zudAi0PdZIk&list=PLzI6uqudyS8OE5QWtUV9AjDXggQlUICIy&index=2
Et un exemple de procédure simplifiée en pièce jointe.
