Toutes mes réponses sur les forums
-
Messages
-
Bonjour,
Le Comité Français d’Accréditation a publié deux notes destinées aux laboratoires accrédités, Note Covid-19 16/03/20 – LAB, PMR, OCIL et Note Cofrac pandémie Coronavirus SRAS Cov2 01/04/20 dont il faut retenir que :
- ces notes s’adressent spécifiquement aux laboratoires d’évaluation de la conformité,
- ces derniers doivent évaluer les risques nés du contexte covid-19 et de son évolution,
- si des actions, adaptations découlent de cette situation, elles doivent être enregistrées et justifiées (par exemple : dérogations sur des périodicités),
- les risques sont à réévaluer régulièrement et le COFRAC pourra vérifier cette gestion des risques lors de la prochaine évaluation d’un laboratoire,
- un laboratoire doit informer le COFRAC en cas de situation de non-conformité impactant son accréditation sans pouvoir y remédier, et s’il n’exerce plus d’activités dans ses portées d’accréditation pendant plus de 3 mois,
- les organismes dont l’accréditation arrive à échéance faute de pouvoir être évalués pendant cette période voient leur accréditation prorogée de 6mois
Aussi, pour bon nombre de laboratoires (en tout cas ceux que nous accompagnons), cela s’est traduit par la mise en place d’une étude d’impact et de risque permettant d’élaborer un plan de continuité / reprise d’activité (les impacts et risques étant évalués sur la conformité aux exigences de l’ISO/IEC 17025 et du LAB REF 02, la conformité des résultats, le maintien des services contractualisés dans le cadre de l’accréditation).
Bonjour,
Il n’y a que deux exigences qui peuvent se rapporter à votre cas.
Celle de respecter la règlementation (ainsi, si des données transitent via des applications, de vous assurer d’être en conformité aux exigences du RGPD), et celle d’identifier vos risques (donc, si vous avez à l’idée certains risques liés à l’utilisation de ces moyens, il vous faut donc les identifier et définir les éventuels besoins de maîtrise qu’il vous faut déployer).
Ainsi, les semaines et mois à venir vont voir s’accélérer un peu le télétravail, le travail à distance, les visio-conférences, les audits à distance également avec des nécessités de gestion des risques en conséquence.
Par exemple : plusieurs organismes certificateurs ont déjà déployés leurs procédures en ce sens, procédures limitant ou interdisant certaines plateformes (Zoom…) pour leur manque de sécurité.
Bonjour Bouchra,
Pouvez-vous nous en dire plus sur votre contexte : nature d’entreprise ? effectifs ? système de management pré-existant ?…
Bonjour,
Bien que l’analyse de risque (avec SWOT ou non) puisse permettre d’identifier des enjeux, la méthode PESTEL est une liste intéressante des questions à se poser effectivement. Bien utilisée, interrogée avec attention, elle vous assurera de fixer un cadre à cette identification.
Cependant, comme de nombreux aspect, il n’existe pas de méthode « ultime » qui, utilisée seule, vous donnera invariablement les meilleurs résultats.
Ainsi, utiliser une approche PESTEL est bien, la coupler avec l’extraction des enjeux de la politique de l’entreprise est très bien aussi (en plus, cela existe) et, si votre entreprise est d’une taille conséquence (ce qui semble être le cas) : vous devez certainement disposer d’une déclaration de performance extra-financière qui, normalement, regorge de ces enjeux.
Ainsi, vous appuierez votre analyse non seulement sur une méthode, mais sur les réalités stratégiques de votre entreprise.
Pour commencer, un « tout petit ajustement » : bien évidemment la veille règlementaire est un prérequis évident et une exigence de la norme ISO 14001, il n’y a aucune forme de débat à mener sur ce point et aucun risque à prendre dans la construction d’un système de management (les moins convaincus n’ont qu’à reprendre le paragraphe 6.1.3 par exemple).
Avant de vous lancer à corps perdu dans ce décorticage règlementaire, voici déjà 3 axes qu’il est bon de définir :
– identifier les arrêtés spécifiques à votre préfecture, à votre localité et traitement d’obligation environnementales
– découper votre atelier par zones (il y en a certainement plusieurs : atelier de réparation, zones de stockage, aires de chargement déchargement, bureaux…) et, pour chacune, identifier les impacts que vous générez sur l’air (rejets atmosphériques, fumées…), l’eau (pollution, utilisation…), les sols (pollution, dénaturation…), les fluides (consommation, usages, nature…), la faune et la flore (pollution, nuisances…), les humains (pollution, contamination…), la génération de déchets. Pour l’instant, « dans les grandes lignes »
Cela vous aidera à prioriser vos recherches et à disposer d’une vision globale avant de risquer de vous noyer dans les détails.
Une fois cela fait… nous parlerons de la suite
Bonjour,
La mise en place d’une veille règlementaire n’est pas très compliquée, elle est simplement fastidieuse…
Je me permets quelques questions avant de vous répondre :
– quelles types de réparation / travaux faites vous dans vos ateliers ?
– quelle en est la superficie ?
– de combien de temps disposez vous chaque mois en entreprise ?
– abordez-vous / aborderez-vous / avez-vous abordé l’identification de la règlementation et la veille règlementaire dans votre cursus ?
– si le site est récent : comment la conformité règlementaire a-t-elle (si cela a été le cas) abordé au moment des études du site ?
Bienvenue à vous et bravo pour ces nouveaux centres d’intérêts qui, vous le verrez, sont d’inépuisables sujets de découvertes
A très bientôt donc pour nos premiers échanges !
Bonjour,
En cherchant sur Google, dans l’ordre des arrivées, il y a pas mal d’exemples de politique / orientation / objectifs (politique / objectifs suffit du reste…), en voici 5 intéressantes :
http://www.esi-france.fr/cartouches/pdf/ESI_Certificat_manuel_qualite_2019.pdf
http://www.apave.com/sites/default/files/2019-07/Manuel%20Qualite%20Apave%20V16_0.pdf
http://www.davreux-noizet.fr/societe/politique-qualite
http://www.itsgroup.com/sites/default/files/formulaire/UES%20Politique%20Qualit%C3%A9%20Globale.pdf
http://www.sarplast.fr/politique-qualite/
Cela devrait vous donner un panel des manières d’exprimer une politique et des objectifs ainsi que des présentations possibles.
Je vous en prie,
Sur le principe, si vous travaillez toujours, vous pouvez avoir des risques de type « indisponibilité ou défaillance des fournisseurs et des prestataires (avec risques sur les dépassements de validité de vos équipements peut-être) » par exemple.
Il est donc intéressant de les questionner.
Bonne investigation
Bonjour Camille,
Plusieurs choses alors…
[L’identification es risques]
Les auditeurs peuvent vous challenger sur votre approche risques, mais ce n’est pas réellement leur mission. Il est donc normal que vous ayez peu de retour sur ce aspect.
L’approche risque dans le domaine de l’ISO 17025:2017 est quasiment identique à une approche classique.
Si des choses vous semblent opaques, n’hésitez pas à venir poser vos questions dans les prochains jours
[Les risques spécifiques dans le cadre 17025]
Attention cependant, quelques particularités pour l’ISO 17025…
[Le contexte]
Attention encore : le COVID-19… le COFRAC a publié deux notes à l’attention des laboratoires dont une partie vous demande d’identifier et de gérer les risques spécifiques liés à cette période (risques liés au confinement, aux impacts des confinés) et se réserve le droit d’investiguer votre gestion des risques conjoncturels lors des prochaines visites et audits d’accréditation.
Pour notre part, nous avons déployé trois mesures afin d’y répondre pour les laboratoires que nous accompagnons :
– déploiement d’un PCA / PRA pour chaque laboratoire
– révision des cotations des risques existants à la lumière des conditions actuelles (si vous avez une telle notation : les fréquences et les indices de maîtrise peuvent évoluer)
– intégration des risques liés à la période de confinement et de déconfinement
Bonjour,
Sur le principe : ce ne devrait jamais être au Service Qualité d’analyser les risques, mais d’être le guide interne pour assister les intervenant.e.s des processus à faire leur analyse le plus efficacement possible.
Si le Service Qualité prend cela en charge, cela induira pas mal de freins ou de difficultés futurs tels que : « ce n’est pas nos risques, c’est ceux de la qualité », « nous on a pas de risques parce qu’on est professionnels, alors ce n’est pas la qualité qui va nous critiquer », « les risques, c’est juste un truc tenu à jour par la qualité »… j’en passe et des meilleures.
Bon courage à vous.
P.S. : je ne résiste à l’envie d’ajouter « plus on questionne, plus on apprend. Plus on apprend, plus on sait… »
Petite information au passage, pour le plus grand nombre concerné par ces normes…
Les normes relatives aux équipements de protection de cette nature sont en accès gratuit pendant la période du COVID-19, ce qui est une belle initiative de l’AFNOR : https://www.boutique.afnor.org/COVID-19
Personnellement (je ne fais aucune thèse mais je vais parfois piocher, dans des travaux de thèses, des éléments émergents ou des références utilisées), je passe par http://www.theses.fr et par les thèses en ligne.
Il y a souvent une personne (ou deux) à s’être posé une question que l’on se pose nous-même, ou qui a très bien documenté sa bibliographie.
Et là, afin d’avoir toute l’assurance nécessaire : peut-être pourriez-vous être guidée, sur la méthodologie, par votre direct.rice.eur de thèse ?
Pas exactement… l’étude de marché est plus dans l’exploitation de la veille et notamment de la veille économique, dans sa résultante. Dans le fait que, ayant identifié un potentiel d’évolution de vos prestations : vous réaliseriez cette projection coûts / investissements / rentabilité. Mais cela est important malgré tout.
Il s’agit, ici, plutôt d’une veille économique qui vous renseignera sur des innovations pédagogiques et technologiques à intégrer à vos prestations.
Par exemple : si vous » veillez » un domaine professionnel en particulier et que vous glanez une information sur, toujours par exemple, le fait que ce secteur voit bondir le recrutement de personnels issus d’un nouveau mode d’apprentissage pour telle ou telle raison (directives d’une fédération, mesure légale favorisant une forme d’emploi, innovation pédagogique dans ce domaine, « mode »…) et que vous ne proposez pas cette approche dans ce domaine, ce serait alors une information importante afin de décider de la déployer ou non.
Autre exemple : une école de conduite aurait, aujourd’hui, intérêt à faire une veille de ce qui se passe du coté des simulateurs de conduites et surtout des simulateurs en ligne. A ne pas faire l’erreur de considérer que parce que les habitudes tendent font dire que cela ne remplacera pas les leçons de conduite (ce qui est certainement vrai)… que cela ne sera pas rapidement une demande forte des apprenants.
Si je puis me permettre, concernant la recherche des « petites bêtes »… pas d’inquiétude. Ce qui est recherché dans cette exigence et dans l’esprit de ce référentiel n’est pas que vous vous consacriez corps et âme à la recherche de toute piste économique potentielle : mais que vous vous soyez posé la question des quelques pistes les plus fiables et efficaces (si elles existent) vous assurant de capter (ou non) ce type d’information.
Ainsi, lors d’un audit, si vous n’avez pas fait de veille économique spécifiquement : à moins d’être dans un contexte très particulier où peut se jouer un pivot majeur et à la seule condition que l’audit.rice.eur soit pertinent sur ce point (ce qui est rarement le cas), il n’y a pas le moindre risque.
Ce qui conduirait notamment à un écart serait de ne pas faire de veille sous aucune forme que ce soit, et, à l’issue d’une veille : de ne pas en exploiter les enseignements s’ils peuvent permettre une exploitation.
