Toutes mes réponses sur les forums
-
Messages
-
Reprenons la logique “de base” de l’approche processus de l’ISO 9001.
La norme “demande” simplement : d’identifier les processus et leurs activités, de veiller au déploiement (ressources, formalismes…) de ces processus, d’en mesurer la performance, d’en surveiller la conformité aux dispositions établies (par vous).
Comme cela est décrit dans le post précédent : vous ne vous donnez pas d’exigence de vérifier le respect d’application des textes. Cela n’est donc pas attendu dans le processus.
Mais voici le “MAIS”…
La logique “de base” de l’ISO 9001 comprend deux autres aspects : la satisfaction aux exigences légales et règlementaires (5.1.2. a, il est donc nécessaire, outre le fait de connaître la règlementation, d’être en conformité avec), la réalisation d’audits internes de conformité aux exigences de la norme (9.2.1 a, il est donc nécessaire de s’assurer que vous appliquez ce que vous identifiez en 5.1.2…).
Il vous faut, d’une manière ou d’une autre, vous doter des dispositions d’application des textes identifiés.
Cela peut être fait par exemple :
– par audit interne (qualité, juridique…)
– par intégration des textes veillés aux dispositions documentées (qui seront, elles, auditées un jour)
– par suivi des non-conformités dont les causes liées à une insuffisance règlementaire sont une information
– …
Bonjour Walid.
Décidément : vous avez un contexte pour le moins atypique
[1] Oui, vous pouvez tout à fait externaliser l’activité d’évaluation des compétences. En fait, vous auriez tout intérêt à externaliser la gestions des Ressources Humaines selon la description que vous en faites. Sur le principe : tout processus, activité ou prestation peut être externalisée (enfin… peut-être pas la direction…) dès l’instant ou vous en assurez la maîtrise convenable. Il existe, du reste, et dans de nombreux pays, des cabinets proposant des managers ou responsables de transition pour de tels cas.
[2] Oui, bien évidemment, les exigences en matière de maîtrise des processus, produits et services fournis par les prestataires externes seront seulement appliquées. Surtout sur un tel processus. Il sera important, aux exigences contractuelles “de base” d’une telle prestation, d’ajouter les missions et responsabilités spécifiques nées des exigences auxquelles vous souscrivez via l’ISO 9001 telles que : “l’identification, la formation et l’évaluation du référentiel de compétences” (objectif pouvant faire l’objet de jalons dans le temps), “l’élaboration et le suivi du plan de formation” (objectif pouvant être décliné en mesures de performance comme de réalisation).
Pour exemple…
Bonjour David,
Afin de vous guider au mieux, pourriez-vous, s’il vous plait, répondre aux quelques questions suivantes ?
– “vous devez effectuer…” cet état des lieux dans quel cadre ? (un exercice théorique imposé ? une mise en situation ? un cas rencontré en entreprise ? une demande de l’entreprise ?…)
– “… du processus exploitation… pour travailler en toute sécurité…”, dans quel domaine / métier ?
– existe-t-il une “problématique” de sécurité actuellement ?
– le contexte (et oui… toujours lui) du cas concerné pose-t-il déjà la certification comme un objectif ou un paramètre existant ?
Une explication à présent : il n’existe aucun principe, exigence ou disposition assurant de rendre un document (un mode opératoire visiblement) utilisable selon la norme ISO 9001:2015.
Pour faire très court (nous pourrons développer cela selon vos réponses), la norme ISO 9001 dit, dans les grandes lignes : “écrivez ce qui vous est utile, puis, respectez ce que vous avez écrit”.
A vous lire
C’est une possibilité.
Sinon, si le rapprochement ne se fait pas parce que l’auditeur interne en question reste sur sa pratique IFACI dédiée aux audits de gestion : c’est normal. Il ne faut pas y voir là de la mauvaise volonté, vous n’avez pas les mêmes “métiers”.
Il arrive, chacune et chacun, que nous n’ayons pas envie / les moyens / le temps / le mandat / les dispositions intellectuelles pour prendre sur soi de développer de nouvelles compétences afin d’en faire bénéficier un autre service, une autre responsabilité que la sienne.
Tout est souvent affaire de contexte…
Bonjour,
Il ne s’agit pas tout à fait de la même chose, pour autant : un principe de révision des documents est intéressant.
La notion de planification est une notion globale de plusieurs normes qui pourrait se résumer ainsi : “prévoir les choses avant, faire les choses que l’on avait prévu”. Ainsi, la planification de la qualité c’est identifier “avant” les impacts de modifications, évolutions… avant de les déployer et, toujours avant de les déployer : définir ce qui est à faire pour assurer que le système de management de la qualité demeure conforme.
Dans le cas de la documentation, cela se traduit par la mise à jour des documents au moment (ou avant, dans une version projet par exemple) de l’évolution d’une activité. D’autant que cette mise à jour doit permettre de communiquer ou de tenir à disposition la description des nouvelles manières de faire auprès des utilisateurs / utilisatrices.
Par exemple : vous décidez que vous instaurez une activité de contrôle dans la réalisation de votre prestation. Ce contrôle va mobiliser des personnes, il marquera un point d’arrêt dans votre prestation, il nécessitera peut-être des enregistrements, des décisions, des référentiels de contrôle spécifiques… dans ce cas, avant de lancer le contrôle (ou en même temps) vous mettrez à jour la documentation, la procédure par exemple s’il en existe une. Cela vous permettra de valider techniquement que cela est réalisable et de communiquer, d’expliquer, ou, quand et comment ce contrôle sera réalisé.
Si vous “captez” les besoins de mises à jour des documents lors de revues documentées : cela est une bonne chose. Les besoins “légers” (les changements de responsabilités par exemple) nécessitent parfois des relectures pour mise à jour de la documentation. Mais les besoins plus lourds (refonte d’une procédure, changement d’une partie importante parce que ne correspondant plus à l’organisation en place, aux process en oeuvre) doivent appeler une question : pourquoi cela n’a-t’il pas été fait et mis à jour au moment des changements ?
Il en est de même pour les audits internes : selon que vous identifiez quelques points de correction (oups : un document est cité alors qu’il s’agit d’un autre) ou un écart conséquent entre les pratiques et le référentiel parce que le référentiel n’a pas été mis à jour (il s’agit là d’une non-conformité de votre système de management de la qualité donc), il ne s’agit pas de planification des modifications, mais de correction (allez… j’ose : ces corrections seront, de toutes manières… à planifier).
Concernant la revue de direction : il y est souvent abordé les principaux changements attendus. On peut donc parler de planification dans ce cas.
Est-ce que cela vous semble plus clair ?
Bonjour Walid,
L’IFACI est clairement conçu pour assurer des audits de gestion et des audits à caractères financiers. Cependant, les techniques et principes d’audit sont relativement matures et confèrent, aux auditeurs, les qualité d’auditeurs.
L’ISO 19011 présente les dispositions de déploiement d’un système (des principes aux suivi des auditeurs) d’audit, mais il appartient toujours à l’organisme d’apporter les compétences aux auditeurs selon les degrés de compétences recherchés.
Aussi, les solutions suivantes s’ouvrent à vous :
– désamorcer le conflit (né uniquement d’une imposition face à ce que vous interprétez comme une résistance…) en proposant une réflexion commune : est-ce que l’un(e) des auditeurs/auditrices a un background même minimum en management de la qualité ou une expérience significative pour prendre en charge tout ou partie de l’audit dont votre SMQ à besoin ? L’un(e) ou l’autre accepterait une formation minimale (que vous pouvez dispenser) sur la norme par exemple ? Dans le cas contraire, provoquer un conflit ne servirait à rien d’autre qu’à desservir l’image de la démarche
– former des auditeurs internes et les piloter à partir de la direction qualité
– faire appel à des auditeurs internes (vous pouvez tout à fait réaliser, vous, une partie des audits et laisser à des auditeurs externes le soin de faire ceux qui sont complètement de votre périmètre)
Mais plus généralement, méfiez-vous de :
– la notion de résistance : la fonction Qualité est une fonction parmi d’autres, elle n’est pas plus ou moins importante. Elle a une mission et, certes, elle est parfois investie d’un rôle majeur sur une courte période de temps, mais elle doit être installée dans la durée. Aussi, il est intéressant de comprendre la prudence, voir le refus, en évitant de l’interpréter comme une résistance. Elle est toujours justifiée par quelque chose et cette compréhension permettra de faire avec, voir de faire autrement
– différence entre deux techniques, normes ou dispositions : il est peu de points méritant d’être soldés immédiatement dans une démarche qualité. Ainsi, il est prudent, lors d’une opposition de ce type, et avant de chercher à échanger à nouveau (et bien évidemment d’imposer) de s’enquérir de ce qu’est le contexte de l’autre partie intéressée, voir, ses besoins. Prenez le temps de décortiquer un peu l’IFACI et cela vous permettra de comprendre que ses réticences peuvent être fondées. Un peu comme si la direction Audit et Contrôle vous demandait de réaliser l’audit de la gestion financière des comptes. Vous ne seriez pas forcément “à l’aise” sur cette activité, voir, vous demanderiez à ce que cet audit soit fait selon des principes de management de la qualité (performance, application des processus et procédures)
Un truc “drôlement” pratique pour résoudre les conflits : éviter de les créer avec une communication appropriée.
Comme j’ai eu à l’écrire ici jadis pour d’autres raisons : “communiquer” voulait dire, en sa première étymologie “faire silence”. Non pas se taire, mais écouter l’autre sans calquer directement ses interprétation, ses besoins, ses objectifs et se donner la chance d’entendre tout ce qu’il a à dire. On peut ensuite être d’accord, ou pas, mais cela sera en toute connaissance de cause et placera l’échange au coeur de la rencontre et non au coeur d’une bataille…
Bon courage dans ce merveilleux monde transverse qu’est le management… de la qualité.
Bonjour Mael,
Etant IRCA, je ne peux répondre (et j’invite des auditrices et auditeurs ICA à nous faire part de leur expérience si cela est possible), mais, personnellement, si j’avais ces questions en tête, je… téléphonerais à AFNOR Certification ?
Ne serait-ce pas plus rapide ?
Bon courage à vous,
Bonjour Walid,
a/ b/ c/ : parfait. Cette manière de faire vous convient et elle est tout à fait recevable dans le cadre d’une certification ISO 9001.
d/ : quels que soient les liens et contractualisations que vous avez avec vos prestataires externes, la fourniture de la prestation au client final demeure de votre responsabilité (charge à vous de vous assurer d’une sélection et d’un suivi, d’une maîtrise, vous assurant de la qualité finale vis à vis de vos clients). Dans le contexte que vous décrivez, vous êtes, dans tous les cas, responsable de la qualité (ou non) délivrée : cas 1) et cas 2). Simplement, vous pouvez collecter les remontées clients suite à une défaillance d’une FAI (par exemple) de manière statistique pour exprimer la NC et les demandes d’actions à la FAI. Puis, une information collective (telle que les SMS que vous décrivez en e/ … à la ligne 31 de votre post) suffira.
MAIS, parce qu’il y a toujours un “mais”, n’oubliez pas à la fois votre intérêt et l’esprit de la norme… L’utilité de tout cela ne sera pas qu’affaire de NC (quel qu’en soit le support) ou de statistiques. Le vrai cheval de bataille qui doit vous permettre de trouver le bon niveau d’enregistrement / réaction est : “lorsqu’un client perd sa liaison internet, ce qui est considéré par beaucoup comme un bien précieux de nos jours, quelle qu’en soit la raison : c’est la non-qualité de votre service qu’il va incriminer parce que c’est vous qui lui envoyez une facture. C’est à propos de votre abonnement (service) qu’il se rependra en critiques (rarement en éloges, il paye ?! c’est donc normal qu’il ait un service) sur des forums, sites de notations, auprès de son entourage…”.
Aussi, au-delà des procédures, des aiguillages, vous avez tout intérêt à suivre les bonnes mesures et les bons indicateurs de tendance, à repérer les endroits (forums spécialisés, notations, réseaux sociaux dédiés) afin de valider que votre traitement des NC est réellement efficace.
Bonjour Jean,
Il s’agit déjà d’un début
!Et comme toute disposition déployée avec l’ISO pour modèle : souvenez-vous que ce n’est pas la perfection qui est attendue, mais la mise en oeuvre de méthodes que vous améliorerez dans le temps.
En outre, l’identification des risques et la projection dans le futur que cela représente ne sont pas toujours simples à aborder avec des collaboratrices et collaborateurs qui ont déjà un quotidien compliqué à gérer, voir un joli portefeuille de non-conformité. Cela n’aide pas à se demander s’il “pourrait” arriver plus ou pire.
Une approche qui fonctionne plutôt bien, en deux temps, est la suivante (mais pas la seule…) :
– considérer que les opportunités sont déjà largement identifiées dans votre système de management (audits internes, prises en compte des retours d’expériences, des propositions, actions suite aux analyses en revue de direction…) et que, de ce fait, il n’y a pas de disposition supplémentaire à déployer. Et toc ! On simplifie le travail et on reste vigilant sur ce que l’on a déjà dans le système et qui répond à cette partie d’exigence sans devoir inventer autre chose.
– identifier les risques de défaillances (risque de non atteinte d’objectif, risque de non réalisation de la prestation ou du produit, risque de non-conformité… risque que “cela n’aille pas” ou “puisse ne pas aller”) à partir des activités décrites de vos processus. Avec, par exemple, quelques principes de base du style : “pas plus de 5 activités majeures décrites par processus” et “identification des 5 principaux risques par activité” afin que cela demeure pragmatique et risque moins d’effrayer les participants.
Nous avons, a ce titre, plusieurs vidéos de formation accessible sur notre chaine qui présentent des exemples, pas à pas.
Le brainstorming que vous évoquez peut être efficace effectivement, simplement, il aura d’autant plus d’efficacité que vous le “dirigez”. Suivant l’adage “c’est dans les vieux pots qu’on fait la meilleure soupe” : la construction d’un 5M en live est très efficace.
Bonsoir Delphine,
Mon propos n’était pas de dire qu’il ne fallait pas garder les retours d’informations. Tous sont bons à conserver, y compris s’ils ne sont que statistiques. Simplement “réclamation client” n’est pas systématiquement “non-conformité” et n’est pas systématiquement “non satisfaction à une exigence”. C’est ce que nous enseigne l’expérience et c’est certainement pour cela qu’aucune norme ne fait ce rapprochement.
En outre, même infondée, une “réclamation client” qui ne serait pas une “non-conformité” peut tout aussi faire naître un besoin d’action.
En revanche, et après analyse bien entendu :
– une cause parfaitement exogène à la prestation et au champ de maîtrise de l’organisme n’a qu’exceptionnellement l’intérêt de faire l’objet d’une action…
– une cause mettant en jeu la responsabilité ou les actes d’un prestataire est tout à fait de la responsabilité de l’organisme, il ne me semble pas avoir écrit le contraire et, fait intéressant, la réorganisation récente de la norme ISO 9001 replace cette responsabilité de bonne manière (pour celles et ceux qui ne l’avaient pas à l’idée jusqu’alors)
– que ce soit dans le domaine de la qualité, du SST ou tout autre domaine, je ne pense pas avoir non plus employé ni le terme de “faute”, ni minimisé l’intérêt d’investiguer…
Bonsoir Walid,
Plusieurs conseils sur ce principe des réclamations client et des non-conformités :
– il n’y a pas d’exigence de la norme quant à considérer qu’une réclamation client est une non-conformité. En effet, une analyse d’une réclamation client peut conduire à la considérer comme infondée. Par exemple : un client pose une réclamation sur la non délivrance de votre service. Votre service est la fourniture d’un débit internet jusqu’à l’entrée de son appartement. L’analyse des causes (ou vos mesures, ou une visite) démontre que le concierge a décidé de se débarrasser de tous les câbles qui pendouillent à droite ou à gauche parce que cela faisait moche et, bien évidemment, il a commencé par la fibre collée dans un coin (exemple… vécu…)
– il y a l’exigence de répondre à ces réclamations, mais sans qu’il ne soit exigé que cela soit fait “une par une” ou “client par client”. Ainsi, si vous avez 10 000 clients connectés, qu’un quartier “tombe” parce qu’un répartiteur est inondé (là, c’est de votre responsabilité même si vous n’avez pas inondé vous même cet équipement) : vous ne répondrez pas forcément aux 250 mails qui arriveront, mais vous expliquerez probablement cet incident et ce qui est en cours pour le résoudre sur votre site internet ou via un message général, par exemple… En revanche, selon la nature de ces réclamations, leur importance, leur récurrence… il vous appartient de décider si un enregistrement et un traitement doivent être faits spécifiquement ou globalement
– ce qui pourrait être également considéré comme une non conformité, c’est le fait que votre taux de disponibilité soit en-deça (mesuré statistiquement) des débuts contractuels annoncés par exemple. cela méritera bien évidemment de considérer cela comme une non-conformité
Alors, cela devrait amplement suffire.
Les bonnes questions étant posées, vous ne devriez pas avoir de mal à présenter votre approche.
A l’instar de beaucoup de réponses déjà apportées, un premier conseil…
L’interprétation, la lecture, la compréhension, l’évaluation d’une norme telle que l’ISO 9001 n’est pas qu’une affaire de cases à cocher ou de “fait / pas fait” qui assure d’être conforme ou non. Cela demeure une perception d’ensemble et une coordination des réponses aux exigences selon un contexte, une maturité de votre organisation. Il est donc délicat de répondre “exigence par exigence” avec un “ok / pas ok” pour chacune.
Cependant, voici les grands principes :
– la planification des modifications du système de management n’est pas une exigence nouvelle, elle existait déjà en version précédente
– les fondements sont : lorsque des modifications, des évolutions, sont susceptibles de remettre en cause la conformité, l’efficacité, le fonctionnement même du système de management, il est important d’en apprécier les impacts au préalable et de déployer, cas échéant, les actions nécessaires à assurer la maîtrise de ces impacts. En quelques mots : faire en sorte que le système de management demeure fonctionnel et efficace
– la migration d’une version vers une autres peut (ou pas, selon votre maturité) faire l’objet de cette planification. Cette dernière peut revêtir l’aspect d’un simple commentaire “quelque part” (souvent en revue de direction) jusqu’à un plan d’action détaillé si nécessaire
– les éléments, dans ce cas, à “planifier” (prévoir à l’avance, ou le plus tôt possible) sont généralement : achat de la norme (c’est toujours pas mal comme un début), acquisition des nouveaux concepts (d’une lecture éclairée jusqu’à, si nécessaire, une formation spécifique, un accompagnement, la participation à des évènements de retours d’expérience…), communication et information si nécessaire (selon la dimension et l’implication du personnel), planification du déploiement des nouveaux concepts (alors, en janvier nous prévoyons… en février nous ferons… en mars ce sera le moment de…), audit interne (complet ou uniquement des nouvelles dispositions) avant la revue de direction permettant de statuer sur l’efficacité du système de management en version 2015
Ce qui, par exemple, pourrait être à l’origine d’une non-conformité serait :
– un système de management brinquebalant (et une organisation aussi) parce qu’entre sa conception et les évolutions de la société (organisationnelle, technique…) il y a un tel gouffre que cela ne veuille plus rien dire
– des écarts par rapport aux exigences de l’ISO 9001 : 2015 (genre “oups : on a oublié de déployer la gestion des risques”) du fait d’une planification insuffisante de la transition. Cependant, vous auriez une grande chance de ne pas avoir de non-conformité parce que vous en auriez déjà collectionné une sur l’exigence de la gestion des risques
– un changement majeur à venir (“génial : on déménage le SAV qui part habiter à la montage”) sans avoir, au moins, identifié les phases et les jalons ou anticipé et maîtrisé les risques (la gestion des risques sur des évènements à venir, des risques à venir, est également une réponse possible)
Bref : un paquet de questionnements très intéressants qui doivent avoir, également, pour objet de rappeler régulièrement à une direction qu’il est bon d’impliquer ou de questionner le management de la qualité en amont de décisions majeures afin d’adapter et d’utiliser au mieux les dispositions du système de management.
Bonsoir,
Il n’y a pas de notion de rétroactivité dans l’application des exigences de la norme, pas d’obligation en tout cas.
Les exigences sont applicables au moment ou vous décidez de leur application. Deux choses sont cependant à prendre en compte :
– il vous faut suffisamment d’exemples (de vécu) pour démontrer la bonne application (et la documentation) de vos propres dispositions. En l’occurrence : documenter les données de conception de ces 3 nouveaux produits / services sera suffisant.
– il se pourrait, exceptionnellement, qu’une rétroactivité soit nécessaire afin d’alimenter une analyse ou de vous procurer des données ou informations importantes, dans ce cas : cela est à déployer. Par exemple : rien ne vous empêche (au contraire) de déployer des indicateurs de performance en vous appuyant sur des données des années (ou décennies) précédentes. Cela sera plus pertinent… mais ce dernier cas reste très exceptionnel.
Oui Henri, je sais que vous ne comprenez pas ce que vous nommez “pousser et extrapoler” les exigences et que nous appelons, nous : “déployer utilement et avec bon sens un système de management permettant d’apporter bien plus à une entreprise que la simple certification sans penser que les exigences et les audits sont des batailles”… pour résumer simplement.
Nous avons déjà beaucoup échangé sur cet exact sujet, et je ne cherche pas à vous convaincre
.Chacun sa vision…
