Toutes mes réponses sur les forums
-
Messages
-
Bonjour,
Sans en dévoiler trop… quel “genre” de transport s’il vous plait ?
Imaginons que vous fassiez de la “gestion et de l’exploitation” d’équipements de transport appartenant à une ville (exemple presque pris au hasard), en cas de panne ou d’intervention technique lourde (modernisation, arrêt technique…) : cela est certainement un des service que vous assurez dans votre prestation et qui peut tout à fait être auditée. Tout comme vous devez disposer d’éléments permettant de justifier de l’exploitation et des suivis d’exploitation (au mieux : le personnel sera disponible pour répondre…).
En revanche, si vous n’en faites que l’exploitation, c’est un peu plus compliqué…
C’est effectivement “selon les cas” et c’est une excellente question que vous avez posé.
Pour plus d’exemples, je vous propose de consulter ceci : http://www.youtube.com/watch?v=cGZv_zwalSc&list=PLzI6uqudyS8MXO13XEL1i0UmKV8lSPbBC
Cordialement,
Bonjour Patrick,
Il n’est pas évident, sans un contexte complet, de vous répondre de manière extrêmement précise, mais voici quelques pistes et questions qui peuvent vous aider…
Concernant l’analyse d’impact :
– un double test (automate puis complémentaire) est-il systématique ou bien des patients ont-ils été, finalement, déclarés “positifs” alors qu’ils ne l’étaient pas ? Avec le risque d’avoir été impactés dans leurs vies, dans la mise en œuvre de protocoles médicaux par erreur, d’impacts psychologiques ?
– avez-vous l’assurance, à l’inverse, que la non maîtrise de ce processus n’ait pas pu produire de faux négatif ? (personnes positives mais déclarées négatives)
– jusqu’a quand, dans l’histoire de l’utilisation de cet automate, pouvez vous tracer le dernier “double test” ou “vérification” ou “étalonnage” qui vous assure qu’à cette date cet équipement était en capacité de délivrer des résultats conformes ? (cela vous donnera une idée du nombre de patients concernés et là, il est question de santé, vous n’avez pas d’autre question à vous poser, pour l’instant, que de savoir comment gérer ce qui peut être une crise et qui doit commencer par identifier la manière la plus rapide et la plus efficace pour alerter les patients potentiellement impactés par un faux positif)
– pour ce qui est de l’analyse de l’impact sur l’activité du laboratoire, dans l’immédiat tout “bon” professionnel d’un process qualité a déjà pour priorité de “traiter” ce dysfonctionnement et de gérer l’impact sur les patients et de mettre sous contrôle ce test (les doubler par le test complémentaire ou abandonner cet équipement pour l’instant). Selon la nature de ce que vous dépistez ou qualifiez avec ce test, selon la population des patients touchés et les impacts sur la santé : il y a aura des répercussion plus ou moins forte pour votre laboratoire, mais “vu de dehors”, votre préoccupation première et votre urgence première n’est pas là…
– ce constat requière-t-il que vous contactiez les autorités de santé ?
Concernant les actions correctives, avant, de vous lancer (enfin… j’espère que cela est fait depuis), avez-vous identifié l’ensemble des causes ?
– avez vous l’assurance que tous les échantillons sont traités avec la même méthode dans l’usage de cet automate ? (même traitement d’échantillon dans le temps, la conservation, le transport, les étapes de validations et d’identification…) cet automate fait-il l’objet de dispositions de suivi ? (contrôles, auto-contrôles, échantillons à l’aveugle, échantillons témoins ou étalons, traçabilité des contrôles, suivi de dérives…)
– avez-vous l’assurance que l’équipement est exploité dans ses strictes conditions d’usage prévues ?
– comment sont qualifiés et suivis ces équipements au sien de votre laboratoire ?
Quelques informations de bon sens également :
– quelles que soient les responsabilités du fournisseur de l’équipement, avez-vous bien conscience que la responsabilité et l’impact sur les patients seront du fait de votre laboratoire en premier lieu ? Quelles que soient les recherches en responsabilités que vous ferez vers le fournisseur. C’est donc à vous d’agir vis à vis des patients…
– si cela n’est pas le cas, et si les impacts sur la santé des patients le justifient (plus les quelques dégâts secondaires collatéraux sur votre image de marque…) : déployez une cellule de crise pour traiter cela. Dans un laboratoire de santé, des résultats “faux” remis aux patients et médecins à moyenne et grande échelle ne sont pas “que” des non-conformités gérées par un système…
Une question subsidiaire :
– êtes vous accrédités NF EN ISO/IEC 17025 ?
Bon courage
Bonsoir,
Effectivement, même si cela n’est pas spécifiquement demandé par la norme ISO 9001 dans le chapitre “7.4 – Communication” : un plan très sommaire de communication peut apporter de bonnes réflexions et conduire à une stratégie d’ajustement de temps et de ressources.
La liste de Delphine est très bien, j’ajouterais, dans ce tableau : la récurrence de certaines de ces communications, la mesure de performance (pour certaines, il peut être intéressant de définir les manières dont la pertinence et la performance de ces communications seront évaluées : retour terrain, audits internes, enquête interne, challenges pour certaines communications…).
Bonsoir,
Ce sera avec plaisir.
Simplement, je vous propose de transmettre ces documents en message privés.
Cordialement,
Qu’entendez-vous par “sans laisser une piste de question pour l’auditeur tierce partie” s’il vous plait ?
Cette approche en deux temps (deux temps principaux, il y a en fait de nombreuses autres considérations à prendre en compte afin de dimensionner le contenu d’un système de management) n’a d’intérêt que dans l’optique d’une certification à terme.
En effet, la norme ISO 9001 (toutes les normes en fait) peuvent être lues comme des “listes de courses” ou l’on vient piocher les réflexions intéressantes sur des focales de maîtrise d’une organisation. Mais elles sont loin d’être complètes d’une part, et certaines sont encore imparfaites quels que soient les contextes…
Aussi, si un ralliement à une certification est envisagé, il est donc intéressant de réfléchir à ce qui est utile “naturellement” pour l’organisation, puis, au travers d’exigences “moins naturelles” : ce qui sera également utile. Par exemple : il peut être naturel de comprendre le besoin d’utilité de procédures formalisées, il peut être moins naturel de déployer l’évaluation des prestataires externes mais néanmoins très utile lorsque cela est fait à bon escient. Certains contextes pourront induire l’appréhension plus “naturelle” du deuxième et non du premier…
Bonjour Samir,
La nouvelle version de la norme ISO 9001 (s’il s’agit bien de celle-ci) n’a aucune exigence supplémentaire concernant la définition des processus que les versions 2008 et 2000 précédentes.
Si cette norme citait des “exemples”, elle ne comporte aucune exigence de nécessité de processus (à vous de définir quels sont les processus nécessaires) ou de “rangement” dans des familles de processus (tels que les processus managériaux).
Aussi, un processus “Ressources Humaines” peut n’être rangé dans aucune famille si vous n’en définissez pas, dans les processus managériaux (ou management / pilotage / stratégie…) si cela vous convient, ou dans les processus opérationnels (si votre activité rend cela logique) ou dans les processus de type supports (comme cela est le cas dans certaines organisations).
Mais rien, dans la norme, ne vous impose de choix particulier.
Bonjour Khaled,
Posons tout d’abord les quelques bases pour éclairer les réponses :
– un consultant “n’attend” rien et n’a rien à attendre. Un consultant est là pour assister une entreprise à établir son système de management (utile, pertinent…).
– un auditeur (de certification par exemple) n’attend rien non plus. Son rôle est de s’assurer que ce que l’entreprise à déployé des dispositions conformes aux exigences d’une norme (ou de votre propre référentiel interne) telle que l’ISO 9001 pour le management de la qualité
– une norme, reprenons l’exemple de l’ISO 9001, n’attend… rien. Elle cite une série d’exigences qui peuvent être répondues de nombreuses manières (procédures ou pas, manuel de procédures ou non…)
Avec cela, il vous appartient de choisir les dispositions (procédures, manières de faire, supports…) qui vous semblent répondre le mieux à vos besoins (en premier) et aux exigences d’une norme de référence (en second) si votre choix se tourne vers une mise en conformité.
Concernant les procédure, les normes récentes (“HLSisées”) préconisent ce que préconisaient déjà les versions antérieures, à savoir : formaliser ce qui, en l’absence de formalisme, peut représenter un risque. Risque de ne pas réaliser les “bonnes” choses, risque de ne pas communiquer sur les informations pertinentes… (plus d’information sur les procédures ici : http://www.youtube.com/watch?v=gGbUwlHuDcs&list=PLzI6uqudyS8OhfmmCdhm4dzHXjcSecmht, et sur l’HLS là : http://www.youtube.com/watch?v=FZo4A83QbYI&list=PLzI6uqudyS8McvoyOjJ5IRR992xsIqf6O).
Ainsi, “des” procédures ne sont pas nécessaire pour concevoir un système de management de la qualité, mais vous doter d’un ensemble de dispositions vous assurant de communiquer sur les “bonnes” informations ou “bonnes” manières de faire (le concept de “bon” ne dépendant que de vos besoins) est nécessaire. La bonne question à se poser est “avons nous besoin de procédures pour fiabiliser le quotidien, les pratiques, la qualité de nos prestations…” et jamais “avons nous besoin de procédures pour répondre à un auditeur”, et encore moins “comment nous passer de procédures parce que certain.e.s n’en veulent pas”…
Cependant, avant de définir le besoin en procédure : posez d’abord le besoin de conceptualisation et de description des processus reconnus par tous. Cela vous donnera “naturellement”, une idée des procédures nécessaires ou non (pour les pistes sur l’identification des processus, c’est ici : http://www.youtube.com/watch?v=cGZv_zwalSc&list=PLzI6uqudyS8MXO13XEL1i0UmKV8lSPbBC).
Bon courage à vous
Bonjour,
Nous sommes en présence de trois “publics” de Direction lors de nos approches sécurité :
– les “impliqués” pour qui la sécurité représente une véritable responsabilités dont ils se sentent investis vis à vis du bien être de leurs collaborateurs (je ne me hasarderais pas a établir le moindre pourcentage : ce sont eux qui nous font généralement intervenir et ils ne semblent pas, statistiquement, représentatifs d’un comportement général). Pour des raisons personnelles, pour une culture d’entreprise sécurité bien ancrée issue d’une stratégie de longue date, pour des métiers qui se sont forgés dans des contraintes terrains dont il subsiste un inconscient collectif d’entreprise… bref : les convaincre est assez aisé (en fait, il le sont déjà) mais sur la base d’échanges concrets, ce public a souvent déjà fait le tour de la théorie ou des hypothèses.
– les “nonchalants” : s’ils y trouvent un intérêt parce que cela permet de faire briller certains objectifs d’une Direction “supérieure” ou d’une imposition client (certification, MASE…) ils feront. Sinon… ils se rangeront souvent au principe de “c’est normal de se blesser, il n’y a que ceux qui ne font rien qui ne se font pas mal”, principe débile s’il faut le rappeler. Avec eux, c’est du commercial, du donnant / donnant : la démarche doit apporter du concret et pas forcément directement sur la sécurité des personnes au début, cela viendra progressivement pour les impliquer.
– les “déconnectés” : ils ont peut-être un DUER ou ils apprennent un jour qu’il en faut un et que “ce n’est pas bien de ne pas en avoir” et, comme ils savent que “ce qui n’est pas bien” n’est pas bien, ils auront souvent cette première et seule image de la sécurité. Avec eux, l’argument qui fonctionne souvent bien c’est le porte monnaie : leur montrer ce qu’une approche sécurité peut apporter aux différents taux qui ne représentent pas du “bien être vivant”, mais des “espèces sonnantes”. Quelques calculs simples peuvent leur démontrer (et à la population précédente également) les intérêts d’une approche sécurité.
Bonjour,
Concernant l’approche en matière de risques : il y en a de nombreuses, dépendant du contexte auquel vous êtes confrontés.
Pour avoir une vision complète des exigences, des méthodes d’évaluation, nous avons mis cela à disposition : http://www.youtube.com/watch?v=OOtX0V50dvk&list=PLzI6uqudyS8OkftVXVI-EWzduF6K6Wn3o
Un pré-requis essentiel : avoir l’adhésion et la participation de votre Direction (pour l’identification des risques stratégiques principalement).
Bonjour,
La réponse est assez aisée : c’est à l’entreprise de décider (votre Direction, votre équipe, vous si vous en avez l’autorité).
Aucune démarche ni norme ne définit les responsabilités opérationnelles dans une entreprise.
N’hésitez pas à nous détailler votre contexte (produits / prestations, effectifs, sites…) il y a peut être “autre chose” derrière votre question.
Bonjour,
Il n’y a pas d’obligation de définir des critères de pertinence, en revanche : d’être pertinent dans le choix de ces derniers.
Vous trouverez toutes les pistes, outils, explications et exemples ici : http://www.youtube.com/watch?v=HMdWrxUU6vM&list=PLzI6uqudyS8OXHIYP7McDv97RSVrSjbHI
Cordialement,
Bonjour Sisco,
Il existe des formations sur le site de l’AFNOR et, fort heureusement, d’autres formations tout aussi (sinon plus) sérieuses existent également auprès d’autres organismes et, en ce qui concerne les formations d’auditeur permettant d’attester des compétences : la plupart des organismes certificateurs proposent des formations d’auditeur IRCA.
En résumé, les deux principales différences entre ces deux reconnaissances de compétences tiennent :
– au niveau d’exigence de la formation (le niveau IRCA est plus élevé et va plus loin dans les compétences)
– à la reconnaissance de la compétence (l’IRCA est international et pré-requis de certains systèmes de qualification d’auditeurs, à commencer par les organismes certificateurs internationaux et les instances de conseil sérieuses)
Concernant l’IRCA, oui, effectivement : chaque certification d’auditeur IRCA se fait par examen (final) sur le référentiel pour lequel vous souhaitez être certifié. Donc, si vous souhaitez être IRCA sru 3 référentiel, il vous faudra passer les 3 examens.
