[THAUMASIA Conseil]

Je vais tacher de vous répondre mais en précisant que je ne suis pas forcément l’unique référent dans ces interprétations. Je fonde mes réponses sur 25 années d’expériences (j’ai vu évoluer les référentiels et échangé avec des instances au cœur de ces évolutions), mes relations avec plusieurs organismes de certification et le fait que j’interviens pour plusieurs d’entre eux en tant qu’auditeur de certification.

Mais d’autres points de vues et d’autres avis peuvent être riches ici : avis à qui souhaite participer sur ces interprétations

C’est donc mon point de vue que ce qui suit va refléter…

 

A part la version 2008 qui a été un gigantesque pipeau planétaire (une absence quasi totale d’évolution déguisée en révolution entre la version 2000 et la version 2008) chaque évolution voit son lot d’avancées fondées sur les différents groupes de travail de chaque pays.

Mais il faut considérer que ces évolutions doivent obéir à plusieurs exigences qui vont au-delà de la logique de renforcement des systèmes de management et notamment doivent être “absorbables” (pour des raisons d’accompagnement de maturité autant que que commerciales afin de garder un maximum de personnes dans le bateau).

Aussi logiques soient-elles, les avancées ne doivent pas trop dépasser la capacité d’absorption moyenne des entreprises et de leurs Directions. Par exemple : intégrer les notions de contextes et d’enjeux est une jolie manière d’aborder la stratégie sans le faire (du moins, pas encore). Jusqu’en version 2015, un système de management pouvait être certifié en étant, dans certains cas, déconnecté de la stratégie (à la pertinence prêt des 20% d’audit.eurs.rices capables d’enfoncer des portes et de démontrer ce manque). Pour autant, si le référentiel abordait en version 2015 la notion toute basique d’aligner (d’intégrer, de calquer, de mettre au service etc…) le système de management à la stratégie, il y a fort à parier que certaines entreprises diraient “on se calme, qu’est ce que notre stratégie vient faire ici, contentez-vous de vous occuper de la qualité et laissez-nous bosser”.

Nous le savons, c’est dommage, mais toutes les Directions ne sont pas encore capable d’entendre que, derrière la notion de “système de management de la qualité” se trouve, pour être efficace et utile, un “système de management” tout court, au service d’une stratégie.

Alors, prendre la chose par un autre bout en se disant “tout de même, assurez vous que votre système est adapté à un contexte et un enjeu” est une manière progressive d’apporter le concept de “veillez à ce que le système de management de la qualité soit logique avec votre stratégie”, pour un jour pouvoir dire “faites du système de management un outil de votre stratégie au même titre qu’un autre”.

Pas à pas, voilà comment évoluent des concepts tels que les risques : nommés “actions correctives” en ISO 9001:1987 (ch. 4.14 c) , puis “actions préventives” en ISO 9001:1994 (ch. 4.14.3), puis “actions préventives” avec un peu plus de choses en ISO 9001:2000 (ch. 8.5.3), on oublie la version 2008 sans intérêt, puis en risques en ISO 9001:2015.

Les autres normes HLSiennes ayant globalement connu ces mêmes mues.

 

Sur un autre principe : toutes les exigences, sans exception, sont définies afin de faire “perdurer” l’entreprise mais parce que cette capacité à durer est basée sur la capacité à contribuer à une stratégie, à apporter des outils pour projeter la stratégie et anticiper les évènements.

 

La lecture R/O et objectifs n’est pas déconnectée l’une de l’autre et, si vous voyez (à raison) l’ensemble d’un système comme un ensemble de boucles d’amélioration : les risques et opportunités peuvent permettre d’identifier des objectifs pertinents (salvateurs même) dont vous pouvez identifier des risques dans la non atteinte de ces objectifs, qui peuvent dont vous permettre d’identifier des objectifs pertinents dont vous pouvez identifier des risques…

Le norme est écrite de gauche à droite et de haut en bas parce que c’est notre convention d’écriture et induit un raisonnement séquentiel. Mais si vous la regardez de manière globale en extirpant et en assemblant ce qui est pertinent dans votre contexte : plus de questions existentielles…

Petite application modeste et limitée et l’hypothèse de Sapir-Whorf…

 

[THAUMASIA Conseil]

… et c’est un plaisir de vous accueillir

A très bientôt

[THAUMASIA Conseil]

Alors… plusieurs choses…

Si… le concept de risque et opportunités existait déjà, sous une forme moins mature, dans la majorité des normes de systèmes de management, et cela s’appelait (aux temps jadis) les actions préventives. Mais il y avait une différence entre les entreprises avec un management “éclairé” qui répondaient à cette exigence par la mise en œuvre de réelles démarches de gestion des risques (et qui, pour la majorité, n’ont rien fait évoluer de plus en version 2015) et celles qui avaient déjà du mal à “pondre” de manière plus ou moins alambiquée une réponse aux actions préventives.

De tout temps, projeter ces risques au-delà des simples nécessités de correction d’un existant pas suffisamment maîtrisé est au cœur des stratégies de bonne gestion d’une organisation.

Mais, deux choses fondamentales :

1 > il n’y a aucun effet de levier systématique d’aucune disposition de la norme. Des entreprises géraient parfaitement leurs risques “avant” en version 2008 (et précédentes), beaucoup les géraient très bien et les gèrent encore sans certification du tout et, à l’inverse : certaines ne les géraient pas (pour 10 000 raisons dont celle de “la gestion des risques est une affaire de dirigeants”) et une partie n’est donc plus là pour en témoigner, et certaines gèrent très mal les risques encore aujourd’hui et ne seront plus là pour en parler dans quelques temps (mais, ce sont les limites de la certification : sont certifiées quand même…)

2 > toute norme a ses limites (celles d’un mécanisme de certification insuffisamment professionnel, à l’inverse des mécanismes d’accréditation) et être certifié n’est pas une assurance d’être solide pour autant ni d’être paré à l’avenir.

Quelques exemples non pas par rapport à des clients, mais par rapport a des métiers :

> les architectes (nous en connaissons pas mal) qui ont anticipé les risques il y a 10 ans des mutations profondes de leurs métiers : déport de prédominance vis à vis des constructeurs plutôt que vis à vis des architectes, arrivée du BIM… sont encore là pour en parler. Les autres, qui voyaient cela comme une mode passagère ont jeté l’éponge sauf dans de très rares eaux bleues

> les laboratoires accrédités 17025 qui ont eu l’obligation de produire des analyses de risques spécifique au COVID sur leur performance, leur conformité, ont plutôt bien remonté la pente par rapport à d’autres.

> les indépendants et TPE qui ont géré leurs risques en situation de COVID plutôt que de se laisser ballotter par un monde qui s’écroule s’en son (pour celles et ceux que nous connaissons) en moyenne plutôt bien mieux sortis que les autres

J’éviterais les exemples plus… parlants. Faute que certain.e.s se reconnaissent ici

 

[THAUMASIA Conseil]

Petit rappel ici :

> le manuel qualité n’est plus une exigence de bon nombre de normes de système de management : mais il peut permettre, bien fait, pas mal d’avantages et de synthèse de données dans un système

> ce n’est pas parce qu’un document n’est plus demandé, que vous ne pouvez pas le déployer si cela répond à votre besoin (pas celui d’une norme en tout cas). Pour preuve : 80% de la documentation déployée en entreprise pour son utilité n’est pas exigée par une quelconque norme

> revendiquer qu’il ne faut plus appliquer quelque chose parce que cela disparait de la norme est une relation de cause à effet curieuse, cela voudrait dire que l’on appliquait un document (le manuel qualité en l’occurrence) sans en faire autre chose qu’une réponse normative et, pour le coup, c’était alors une vision un peu stupide du système de management…

> si vous pensez qu’un manuel qualité (ou tout autre équivalent) vous est utile : ne vous privez pas de le déployer

[THAUMASIA Conseil]

Bonjour,

Dans le cadre d’une norme de certification (s’il s’agit de votre contexte) : vous pouvez faire absolument ce que vous voulez de votre système de management et de sa codification en particulier.

Si vous souhaitez faire vivre deux codifications en parallèle (nouvelle et ancienne) il n’y a aucun souci dans aucune exigence. Le principal étant de répondre, justement, aux exigences concernant les informations documentées : permettre d’identifier les documents sans risque de confusion (pas 2 documents avec la même codification), permettre d’identifier l’état de mise à jour, de validité, d’un document (gestion des mises à jour et/ou des indices), permettre d’avoir des références claires au sein de votre système (veiller à ce que les documents cités par une procédure, par exemple, disposent bien des références attendues).

Pour rappel : vous pouvez choisir une codification pour les documents, mais c’est une “habitude”. Aucun norme n’impose de codification.Si votre document est nommé “Instruction de revue des inventaires” et que sa version est “janvier 2021” et que votre système appelle bien ce titre de document et que la version est gérée : cela suffit amplement à répondre aux exigences d’une norme de système de management.

Le complexité d’une codification spécifique est soit un héritage du passé, soit une nécessité de gestion des systèmes de management ayant beaucoup (mais vraiment beaucoup) de documents sur une échelle importante. Ce qui existe aussi…

[THAUMASIA Conseil]

Bonjour,

Il n’est plus possible d’échanger des modèles ou des documents sur ce blog.

Cependant, avec un peu de patience et de logique : vous pouvez facilement retrouver certain.e.s d’entre nous à partir de nos pseudos et nous sommes quelques uns à vous remettre alors ce genre de documents.

En revanche, si je puis me permettre : quel est votre contexte (nombre de personnes, de site, taille de votre système de management) ?

[THAUMASIA Conseil]

Etant bien entendu qu’un “manuel qualité” n’est pas une exigence de la norme ISO/IEC 17025, mais peut, à bon escient, permettre une synthèse de plusieurs données exigées et sous un aspect didactique.

[THAUMASIA Conseil]

Bonjour Sabrina,

Oui. Je vous laisse faire une enquête rapide pour me retrouver, et je vous en enverrais un.

Il n’est malheureusement plus possible de déposer des documents dans les sujets de blog

[THAUMASIA Conseil]

En outre, les deux mécanismes (urgence immédiate et gestion de crise à long terme) n’ont pas les mêmes dispositions, modes de préparation, récurrence de test, réactualisation… il est donc très souvent préférable de ne pas les intégrer à un même support.

[THAUMASIA Conseil]

Ha ?

Il y a donc une autre problématique possible dans ce cas :

> Comment rendre possible et pratique l’utilisation d’un outil d’assistance mécanique ?

En effet, si le réglage est un frein (enfin… encore faut-il en assurer la réelle origine technique et non culturelle), il y a donc matière à explorer : revoir la technologie et simplifier les réglages, disposer de plusieurs assistances mécaniques aux pré-réglages différents…

Et, dans ce cas, si cela n’a pas été anticipé au moment du projet : investiguer les autres sources de freins dans une optique d’en spécifier les solutions (suppression de pénibilité mais apparition de nouveaux risques, manque de confort incompatible avec une utilisation prolongée, non intégration des opérateurs dans un projet global, même : induction de peurs des effets et conséquences de l’assistance mécanique sur la pérennité des emplois…). Bref, un champ d’étude passionnant !

[THAUMASIA Conseil]

Bonjour,

Il y en a, ou pas, selon la construction de votre système de management. Dans un système de management finement construit et ajusté : il n’y en a pas. Ou plutôt, les objectifs de performance participent aux objectifs qualité. Mais cela, c’est une autre histoire.

[1] De manière technique :

> 9.3.2 c) 2) est en rapport avec la réalisation des objectifs qualité identifiés en 6.2.1

> 9.3.2 c) 3) est en rapport avec 4.4.1 c) et deux ou trois autres choses secondaires (9.1.3 c)…)

[2] De manière tout aussi technique :

> 9.1.3 ressemble effectivement fort à une grande partie de 9.3.2 c), mais c’est la temporalité qui est différente selon la dimension et la manière dont votre système est conçu.

> 9.1.3 est une exigence à déployer dans le quotidien (ou régulièrement) de votre système de management, 9.3.2 c) est une revue des résultats et données de 9.1.3 lors, spécifiquement, de la revue de Direction

Un exemple simple : la performance des prestataires externes qui est citée dans les deux exigences.

> Dans un “petit système simple” : la performance des prestataires (9.1.3) peut être évaluée, synthétisée, lors de la revue de Direction (9.3.2 c)).

> Dans un “plus gros système, elle pourrait :

/ être évaluée de la même manière, mais risquerait de prendre beaucoup de temps en revue de Direction

/ être évaluée à chaque prestation (selon la nature des prestation) au fil de l’eau et synthétisée en revue de Direction

/ être évaluée au sein des processus lors de (c’est un sujet répondu il y a quelques minutes) revues de processus et synthétisée en revue de Direction

/ être évaluée en revue de Direction (de la même manière) mais avec des revues de Direction plus rapprochées, calquées certainement sur une fréquence que certains attribueraient aux revues de processus (pour rappel : la revue de processus n’est pas une exigence d’aucune norme, pour rappel également : il n’y a pas d’exigence de revue de Direction annuelle dans les normes communes, elles peuvent être faites à plus ou moins d’une année de récurrence)

/… et toute autre solution qui convienne à votre système

 

[THAUMASIA Conseil]

Bonjour,

Avant toute chose, entendons-nous bien : la revue de processus n’est en rien une exigence d’aucune norme. Revoir les processus en est une, mais pas forcément lors d’une revue de processus.

L’utilisation des “revues de processus” comme point d’arrêt, avec des supports spécifiques (vous faites référence à un modèle de revue) peut être approprié dans certains contextes : les systèmes avec des processus lourds, embarquant beaucoup de personnes et de niveaux hiérarchiques, dépendant d’interconnexions avec d’autres mécanismes de gouvernance… ou, au contraire, être des freins et des poids importants dans de plus petites structures.

Les items à aborder pour une revue de processus (n’ayant pas de fondement normatifs) peuvent être, par exemple :

> les changements notables du processus depuis la dernière revue

> le niveau de risque (pondération, nouveaux, suppression..)

> l’atteinte des objectifs de performance

> le résultat des dispositions de surveillance (mesures, audits…) et des besoins en actions

> l’état d’avancement des actions

De manière “basique”.

Selon la maturité des processus, d’autres sujets peuvent être abordés à commencer même par l’évaluation de ma maturité des processus…

[THAUMASIA Conseil]

Parfois, les petits pas les plus simples sont également les plus efficaces;

Et si vous demandiez aux opérateurs pourquoi ils ne peuvent pas (ou ne veulent pas) l’utiliser ?

[THAUMASIA Conseil]

ah non… je parlais du traitement (ou de la maltraitance) des sujets qualité en général.

[THAUMASIA Conseil]

Je vous laisse le soin de remonter la toute petite pelote de laine de nos identités et de prendre contact avec nous directement   Mais par courtoisie vis à vis de la société qui héberge ce forum (QUALISPHERE) je ne souhaite pas indiquer notre adresse mail ou internet ici.

 

[Auteur]

Messages