Toutes mes réponses sur les forums
-
Messages
-
Bonjour,
En réalité : ni l’une ni l’autre, bien que pouvant éventuellement se rapprocher de la notion de “spécifique” à chaque paramètre, mais la vérité est ailleurs…
Dans cette exigence, ce n’est pas le terme “règle de décision” qui est le plus important, mais le terme “fournir une déclaration de conformité à une spécification ou norme”.
Ainsi, lorsque votre laboratoire émet une déclaration de conformité (prenons le cas “simple” : lorsque celle-ci est prononcée selon une spécification client, une règlementation ou une norme technique) et que vous allez, à l’issue de vos mesures / analyses, vous prononcer sur la conformité (ou non) de l’objet / matériaux par rapport à ce référentiel : vous devez indiquer clairement quelle règle de décision est utilisée.
Cela peut être simplement de faire référence à la norme employée (avec, certainement, une documentation “ailleurs” dans votre système de management spécifiant vos niveaux de risques : incertitudes de mesures, exigences normatives…), ou à la procédure (ou instruction : c’est la même chose) spécifique de mesure / analyse intégrant les règles de décisions.
En résumé, la règle de décision est “ce selon quoi vous avez décidé de la conformité ou non de l’objet / matériaux d’essai”. Ce peut être intégré au rapport de conformité, à une procédure / instruction…
Cela est effectivement une bonne chose, simplement, sans être “exigible” : elle devrait être une réflexion basique née non pas des exigences décrites en 8.4, mais de celles présentées en 6.1 concernant les risques.
Et, très justement, une forte dépendance à un prestataire externe est un risque entraînant plusieurs effets : celui de réduire ses marges de négociations, celui d’être dépendant de la volonté du prestataire, celui de risquer de perdre (même brutalement) un service / approvisionnement sans possibilité de combler rapidement ce manque…
P.S. : Quali_easy, votre post précédent a été “archivé”. Toute intéressante que soit votre mise à disposition d’un pack documentaire : votre lien dirige vers un site de vente de ce pack. Or, nous sommes hébergés par QUALISHARE (là, en haut à droite) qui propose déjà une solution et qui nous met à disposition gracieusement ce forum. Vous comprendrez que, par convenance, les liens commerciaux ne sont pas conservés.
Bonjour,
Vous avez déjà toutes les informations nécessaires dans ces tableaux : pourquoi ne pas les automatiser ?
Bonjour,
Plusieurs réponses et compléments d’information.
Oui, vous n’êtes pas seule dans ce cas et nous accompagnons des clients dont la formation n’est pas “le fond de commerce” sur Qualiopi (après Datadock) et, dans tous les cas et avec le temps nécessaire : la certification peut être déployée de manière simple. Elle n’est pas réservée qu’aux organismes réalisant uniquement des actions concourant au développement des compétences (pour rappel, les centres de formation, les centres de bilans de compétences, les CFA et les dispositifs de VAE) et, même pour ces derniers : peut être déployée de manière simple.
Mais…
Pourquoi voulez-vous être certifié dans votre contexte ?
L’obligation règlementaire n’est pas que tout organisme de formation doit être certifié, mais que tout organisme de formation voulant bénéficier de fonds publics ou mutualisés (financement par un opérateur de compétences, par la commission mentionnée à l’article L. 6323-17-6, par l’État, par les régions, par la Caisse des dépôts et consignations, par Pôle emploi ou par l’Agefiph) doit être certifié.
Il existe et il existera encore des organismes qui ne sont pas et ne seront pas certifiés (Datadockés actuellement) et qui s’en porteront très bien.
Ainsi, à priori, si votre besoin est d’être enregistré en tant qu’organisme de formation afin de faciliter l’obtention de visa : être certifié Qualiopi (ou non) ne changera rien à votre reconnaissance.
Bonjour,
Voici quelques questions permettant de cerner votre projet et de pouvoir vous donner des priorités :
– sans la nommer, quelle est l’activité de votre société au Sénégal et depuis combien de temps est-elle en activité ?
– combien de personnes / sites cela concerne ?
– que contient le manuel de la démarche qualité de votre groupe ?
– quels appuis / homologues avez-vous au niveau de votre groupe ?
– votre franchise au Sénégal partage-t’elle ou applique-t’elle déjà des dispositions (procédure, documents…) de votre groupe ?
– quels sont les objectifs de certification fixés (pour quand, sur quel périmètre) ?
– de quelles ressources disposez-vous pour ce projet (vous êtes seul à 100% sur le projet, avec une équipe, à 50% de votre temps, vous avez des budgets spécifiques, vous n’en avez pas mais vous pouvez en demander…) ?
Henri : j’ai depuis quelques années cessé de répondre à votre trollage, et mal m’en a pris à nouveau de réagir à votre commentaire non éclairant.
Je maintiens : informer c’est dire à la fois ce qu’il est bon de faire, et d’expliquer aussi à quel moment des comportements sont hors norme et entrainent des effets que vous ne pouvez, visiblement, voir. Si pour vous être constructif est se contenter d’un monde ou tout est beau et tout est gentil et tout est progrès : je vous laisse à vos illusions tout comme je vous laisse le mot de la fin puisque tel est l’objectif de votre intervention.
Simplement, veillez à demeurer dans votre champ de compétence s’il vous plait
L’intérêt d’un forum comme celui-ci est d’informer. En l’occurrence, cette information passe par le fait qu’une auditrice de certification oriente mal et de manière inappropriée une entreprise ce que je juge grave. Cette auditrice n’est pas ma collègue, j’estime nécessaire d’informer sur ce qui est donc “à faire” ou “à penser” de cette situation et cela contribue à l’apport d’arguments.
C’est heureusement rare, mais malheureusement existant : le manque de maîtrise de certains organismes de certification les engagent à faire intervenir des auditeurs et auditrices en limite de compétence. Parfois : cela entraîne des effets durables dans les entreprises mal conseillées qui vont au-delà de la simple certification. Je juge donc important d’aborder ce sujet ainsi.
Nous n’avons pas la même expérience de l’audit alors je maintien que cela démontre surtout le manque de compétence d’une auditrice. Dans ce cas : la réponse est dans le système d’une part et l’absence d’exigence spécifique à ses demandes qui n’ont rien de normatif.
Voilà tout.
Bonjour,
Votre auditrice mérite encore un peu d’expérience dans son métier dans la mesure ou elle n’a aucun mandat pour décider de ce qu’elle voulait “voir” ou pas dans votre système de management. Et décider de ce qui doit être “logoté” ou non est une ânerie. Elle n’a probablement jamais eu à auditer un contexte groupe / filiale en évaluant qu’une filiale et elle a du mal à de souvenir de ce que la norme exigence dans ce genre de cas. Il y a un nom pour la remarque qu’elle vous a fait : l’impéritie.
Rappelons tout d’abord 4 exigences essentielles des trois normes citées (sur la base de l’ISO 9001, mais les 3 étant HLS, elles sont déclinées de manière identiques) :
4.2 / Il vous appartient de déterminer les exigences de vos parties intéressées : votre groupe (“maison mère”) est donc une partie intéressées dont l’application de d’informations documentées ou de dispositions (processus, procédures…) peut être une attente, une exigence.
4.3 / Il vous appartient de vous assurer de la conformité, dans votre périmètre et votre domaine d’application.
8.1 / Il vous appartient de vous assurer de la maîtrise des processus externalisés et de leur conformité aux exigences de la norme.
8.4 / Il vous appartient de vous assurer de la conformité des produits et services fournis pas les prestataires externes (hé oui… vous pouvez aussi considérer que le groupe est prestataire externe sur certains éléments de votre domaine d’application).
En résumé : vous pouvez déployer tout élément “externe” ou “groupe” dans votre système de management afin d’en assurer la conformité à condition de le maîtriser et d’assurer la conformité de cet élément (prestation, procédure, processus, support…) aux exigences des normes choisies et à vos propres exigences. Rien n’impose que cela soit “logoté”, “charté”. Si seul un changement d’identité assurait l’efficacité d’une disposition : cela se saurait depuis longtemps et créerait des affres de pertes de temps dans les groupes et dépendances de holdings dans le monde. Bref… sa demande n’a aucun fondement vis à vis des normes.
Aussi, lorsque vous dites “nous devons tout de même avoir un regard sur ce qui est fait au niveau du groupe pour s’assurer qu’ils respectent bien nos exigences qui sont celles des 3 normes”, comprenez que vous devez avoir l’assurance que les éléments de réponses normatifs que vous “confiez” au groupe sont conformes aux exigences attendues et, cas échéant, que vous déployez les moyens pour vous en assurer (y compris l’adjonction de dispositions qui vous sont propres).
Un exemple concret souvent vécu : la gestion de la formation.
Il n’est pas rare que des filiales, certifiées elles-mêmes et de manière autonome, s’appuient sur le support du “groupe” (maison mère, holding, fédération…) pour la mutualisation des besoins de formation. Ainsi, les plans de formation (pour exemple) sont parfois des extraits d’une base ou d’un support national qui n’a pas le même logo, la même présentation.
Aucun souci pour une certification : l’essentiel est que cela soit planifié (prévu) dans votre système de management. Un re-chartage de ce document serait une perte de ressources sans aucune utilité.
Mais, si ce support n’intègre pas l’évaluation de l’efficacité des formations : il vous appartient alors de vous assurer que cette exigence (7.2 c) est conforme. Soit en faisant, vous, une évaluation de l’efficacité, soit en demandant ) votre groupe d’intégrer cela (s’il le veut bien…).
Puisque je vous ai livré une définition, regardez la précision A6 de l’ISO 9001, deuxième paragraphe. Elle souligne que la terminologie “information documentée” couvre également la formalisation (si nécessaire) d’un “plan qualité”. Le “plan qualité” est un document permettant de signifier, entre autres, les amendements ou compléments d’un système de management par rapport à ce que vous appliquez vous ou venant d’autres sources.
Nous avons des clients, par exemple, avec lesquels nous avons défini les dispositions “groupe” qui sont chartées “groupe” et chaque filiale certifiée (elles ne le sont pas toutes) met à jour son plan qualité indiquant ce qu’elle “récupère” du groupe et ce qui lui est spécifique (souvent local et parfois adapté à certaines autorités locales) et, dans ce cas, ce qui est charté selon son identité.
Bref… cette histoire de faire figurer vos logos absolument est une attente de l’auditrice mais en aucun cas d’une norme ou d’un organisme certificateur…
P.S. : personnellement, si j’avais à gérer cela chez un client (cela nous est déjà arrivé) je lui ferai part de ma surprise sur le fond, et lui assurerai de rédiger un plan qualité à minima. Si elle se montrait insistante ou dubitative : je la réfuterai, histoire de ne pas perdre de temps…
Bonjour,
Les interventions régulières (points sécurité, tables rondes, informations, bilans…) en face à face, en “live”, sont parmi les dispositions les plus efficaces pour créer un lien et une culture sécurité de fond. C’est une excellente approche.
Concernant l’efficacité des remontées d’informations, cela ne repose pas forcément sur l’efficacité du moyen en tant que tel (réunions, support d’anomalie, boite à idée…) mais, outre l’animation rappelée précédemment : cela dépend des résultats et de l’implication.
Ainsi, il peut être intéressant, dans votre contexte, d’identifier les raisons du peu de retour ou du peu d’utilisation des fiches d’anomalies ou équivalent :
– pas de temps pour cela ?… c’est à creuser. On a toujours le temps pour ce qui est utile et “rapporte” pour soi même. Aussi, s’il n’est pas fait de suivi, d’intégration des travailleurs (vocabulaire des référentiels de sécurité) aux réflexions et actions à planifier : il est normal que ce temps de signalement soit perçu comme un temps inutile ou peu efficace.
– à quoi cela sert ?… s’il n’est pas fait de retour d’information, de synthèse, de démonstration d’actions concrètes et de leurs effets sur le quotidien et la santé des travailleurs, ces approches passent plus pour des démarches “de la Direction” dans sa responsabilité que réellement orientées sur la santé.
– à quoi bon ?… la sécurité (tout autant que nombre de démarches) nécessite un investissement de la Direction c’est vrai, mais une considération par la Direction que cela entrainera probablement (ou certainement selon l’état de l’entreprise) des investissements en espèces sonnantes et trébuchantes : des budgets spécifiques. Aussi, si les actions (pas les “demandes”, elles sont à analyser, à partager, à filtrer avant de décider si elles méritent actions) évidentes sont mises sous le tapis faute de budget ou de souhait d’investissement : “à quoi bon ?”.
– travailler c’est prendre des risques… cette phrase souvent entendue nécessite une lente et méthodique déconstruction d’une culture du travail et d’une culture du rapport cause / effet bien réelles. En cela : la formation, l’information, l’écoute et les exemples et l’exemplarité sont les meilleurs outils, mais ce sont de “longs” outils. Il existe même des perceptions de “avoir un accident du travail est la démonstration que l’on est pas un bon travailleur”.
Ainsi : il n’y a pas de recette miracle, mais un ensemble de recettes à combiner pour induire ce changement. Parce qu’il s’agit bien de cela : faire changer le comportement vis à vis de la sécurité.
Bonjour,
Certaines normes de système de management permettent d’être certifiés, elles permettent de revendiquer la conformité une norme à l’issue d’une évaluation par un tiers de confiance certificateur.
C’est ce que l’ISO nomme les NSM de type A (normes de système de management de type A) dont la liste est actualisée et disponible ici : http://isotc.iso.org/livelink/livelink?func=ll&objId=18964860&objAction=Open&nexturl=%2Flivelink%2Flivelink%3Ffunc%3Dll%26objId%3D16474137%26objAction%3Dbrowse%26viewType%3D1
Ainsi : l’ISO 21001 peut faire l’objet d’une certification par un organisme certificateur.
Les normes ne sont pas “accréditées”, mais :
– des organismes certificateurs peuvent être accréditées pour réaliser des audits de certifications
– des organismes peuvent être accrédités sur leurs compétences par (en France) le COFRAC et sur certains référentiels particuliers
Bonjour,
Il y a effectivement plus de 20 000 normes, mais seules un peu plus de 70 sont certifiables. Pour ces dernières : la grande majorité est conforme à l’HLS et donc, dispose exactement des mêmes exigences documentaires. Cela en simplifie l’appréhension.
Les exigences de la norme sont très claires (souvenez-vous, ce sont des exigences et non des solutions. Il vous appartient de trouver la solution la plus efficace dans votre contexte afin de répondre aux exigences) et elles vous imposent de maîtriser les aspects suivants :
– les documents doivent être identifiés (afin de vous assurer qu’il n’y ait pas d’ambiguïté lorsqu’il est nécessaire de faire référence à une documentation)
– ils doivent être revus avant diffusion
– ils doivent être disponibles là où ils sont nécessaires et auprès des personnes en ayant besoin
– les modifications doivent être maîtrisées (identification des versions applicables) ainsi que les conditions de gestion (accès, stockage…)
Et… c’est tout.
Il n’y a donc aucune exigence en matière d’identification formelle “dans le texte de vos documents” des évolutions (ajout, suppression, modification…). Cela peut être intéressant, nécessaire, selon votre contexte, mais n’est pas une obligation dans un référentiel HLS (9001 notamment).
Attention cependant, certains référentiels vont un peu plus loin. C’est le cas par exemple de l’ISO/IEC 17025:2017 (laboratoires) qui impose une identification des modifications apportées aux documents, de l’EN 9100 (aéronautique, espace et défense) et de quelques autres normes ou il peut se comprendre que la nature même des modification revêt un caractère particulier.
Bonjour,
Effectivement, c’est une situation parfois vécue par certain.e.s de nos client.e.s : au-delà des promesses et des engagements parfois annoncés à grands renforts de politiques et déclarations de toutes sortes, la réalité et le vrai leadership est parfois qu’il n’y a aucun leadership en “vrai”.
Ce n’est effectivement pas la majorité des cas (dans le contexte dans lequel nous évoluons), mais cela existe. Les deux stratégies sont alors (pour le/la responsable concerné.e) :
– de s’appuyer sur l’analyse et la gestion des risques et sur les modes d’information et de revue existantes avec la Direction (revues de Direction et revues ou comités intermédiaires) afin de partager les risques, et donc, de les faire connaitre à la Direction. “Elle” ne pourra plus les ignorer, les accepter peut-être, mais pas ne pas les connaitre. A partir de là, cela devient leur responsabilité également (pas de prise de conscience à attendre à ce stage, mais au moins un partage de responsabilité). Parfois, cela initie le début de la compréhension.
– de changer de société. Dans le contexte que vous décrivez : il n’y a pas de raison que votre environnement change. Soit vous l’acceptez, soit vous ne l’acceptez pas. Dans ce dernier cas : vous avez capté une expérience qui a de la valeur et il est peut être temps de faire fructifier votre “capital compétence” ailleurs. Évidemment, la situation économique n’est pas excellente en ce moment : mais vous avez le temps de trouver en commençant à chercher… maintenant.
S’il fallait donner un ordre de “sensibilité” à la conformité règlementaire (légale et règlementaire), du plus important au moins exigeant, les référentiels seraient : ISO 14001, ISO 45001 et enfin ISO 9001.
Bonjour,
Aucun souci : vous avez répondu !
(ce qui n’est pas toujours le cas et bien des personnes “disparaissent” dès qu’elles lisent la réponse qui les intéresse, sans toujours se dire qu’il nous est agréable de lire les suites de l’investissement que nous avons ici… pour elles)
Dans tous les cas : définir un processus de conception et développement (qu’il permette de concevoir ou d’industrialiser) est une excellente chose. Bravo !
Excellente journée à vous
