top of page

Commentaires du forum

politique selon les normes iso9001/2015,14001/2015 et 45001/2018
In Normes ISO généralistes
Alètheia
13 mars 2024
Bonjour Douci Ben et merci pour cette nouvelle question.   Comme souvent, les réponses peuvent être formulées en « non, mais… » (ou « oui, mais… »). Voici donc le « non, mais… » qui m’apparait se prêter à votre question.   Non : il n’y a aucune exigence explicite concernant la nécessité, dans la norme ISO 9001, de réviser la politique qualité. Cela, c’est dit.   Mais… deux aspects en rendent sa révision cependant évidente. Le premier est un ensemble d’applications cohérentes des principes d’amélioration et de révision des systèmes de management : une politique (quel que soit le nom ou la forme que vous lui donnez) doit être établie (5.2.1) et communiquée et appropriée et en cohérence avec sa stratégie (5.2.2), impulsée par la Direction (5.1.1), les objectifs qualité doivent être cohérents avec elle (6.2.1), le personnel doit y être sensibilisé (7.3). Il s’agit donc d’un ensemble de dispositions cohérentes et liées les unes aux autres et, comme une grande partie de ces dernières trouve l’un de ses points d’orgue en revue de Direction (9.3.2 : révisions éventuelles des enjeux pertinents*, de la réalisation des objectifs qualité, des opportunités d’amélioration…), il semble donc logique d’analyser le besoin, ou non, de réviser la politique qualité. Le deuxième tient à l’appréhension même des exigences des normes des systèmes de management : au-delà de la mise en place d’une politique parce que la norme l’exige, la vraie question est « que souhaitons-nous faire avec cette politique ? », qu’attendre de cette politique. Ainsi, la politique permet d’affirmer l’implication de la Direction, la mise en contexte des principes de (système de) management et des objectifs selon la stratégie, la maturité, la situation de l’entreprise autant que celle de la démarche qualité même. Il serait donc étonnant que, à certains moments, cette politique ne nécessite pas une adaptation, une évolution ou une transformation. A moins de ne la considérer que comme la réponse stérile à une exigence, ou de considérer que la stratégie de l’entreprise n’évolue pas dans un contexte qui n’évolue pas non plus.   Puis, afin de compléter la réponse dans un second temps, je me permets de vous poser deux questions : / sur quels documents vous fondez-vous pour imposer la signature et la notion de calendrier ou de revue périodique de la politique ?  Ce sont, effectivement, des principes intéressants et de bon sens, mais pas des exigences de la norme. (si ces principes sont tirés de l'ISO/TS 9002:2016, pour rappel, cette dernière ne contient aucune exigence applicable, il y a même quelques maladresse qu'il est bon de ne pas prendre en compte...). / pourquoi vouloir interdire à un client de revoir la politique qualité s’il en éprouve le besoin ? Au contraire, cela est plutôt le signe d’une appropriation de sa part ?   Merci par avance de vos réponse.   Très cordialement,
0
0
Éléments d’entrée et Éléments de sortie de la revue de direction
In Normes ISO généralistes
Alètheia
17 janv. 2024
Bonjour et merci pour cette question ! Effectivement, bon nombre de normes de système de management sur le modèle HLS préconisent des données d'entrées et de sorties communes dont : les opportunités d'amélioration. Un tout petit éclaircissement que vous devez connaître, mais qui peut servir à d'autres qui liront le forum : une donnée d'entrée est une information, un retour, un élement, une donnée... qui est attendu pour "pouvoir faire" (là, en l'occurence, pour mener à bien la revue de Direction) et une donnée de sortie est également un élément qui est attendu pour considérer que ce "cela est fait" (et donc, dans ce cas, pour considérer que la revue de Direction a été réalisée avec succès). Donc, lorsque la norme aborde la donnée d'entrée 9.3.2 f) il faut donc "prendre en compte" les opportunités d'amélioration, c'est à dire : soumettre les opportunités d'amélioration importantes (et / ou intéerssantes) à débattre lors de la revue, qui nécessitent décision ou arbitrage de la Direction par exemple. Et lorsque la norme aborde la donnée de sortie 9.3.3 a) il faut donc que résultent, de la revue de Direction : des décisions d'amélioration à la lumiète de toutes les données d'entrées de cette dernière. En résumé : vous apporterez des opportunités d'amélioration (des propositions, des actions...) en revue de Direction, vous prendrez des décisions d'amélioration pendant et à l'issue de la revue (souvent enregistrées dans le compte rendu de la revue, ou dans un plan d'action à part). Pour plus d'exemples, voici une série, très courte, de vidéos qui traitent de la revue de Direction : https://youtu.be/28hTyhadvYs?si=GevwInMlqL0txwrT Bon visionnage !
1
1
Évaluation des risques lors des traitements des non-conformités
In Normes ISO généralistes
Alètheia
19 nov. 2023
Bonjour Doucie Ben, Pour commencer : je suis désolée de cette réponse tardive à votre question. Ce forum, ansi que notre site, sont en cours de migration vers une nouvelle plate forme et un nouveau design plus pragmatique, plus complet, plus rapide. Si ce forum reste dans son intégralité : l'ensemble sera plus efficace. Et c'est concentrés sur cette migration, que nous sommes passés un peu à coté de votre question. Concernant les risques : tous les référentiels "HLSisés" tels que l'ISO 9001, 14001, 45001, 27001, 50001 et j'en passe d'autres encore, sont basés sur ces mêmes exigences (à quelques mots de vocabulaire qui peuvent différer selon l'objet de la norme). Elles sont, en résumé : • Identifier les risques "raisonnables" sur la base de leur survenance potentielle (même si vous avez l'impression qu'ils sont maîtrisés ou que vous avez l'assurance qu'ils ne peuvent pas l'être ou ne dépendent pas de vous) • Décider de la nécessité de les maîtriser (les réduire, les supprimer, les transférer) ou de les accepter • En cas d'action : planifier et suivre les actiosn de maîtrise • Revoir régulièrement ces risques à la lumière : de l'évolution de votre contexte, de vos process, des actions réalisées, de vos ressources, de votre maturité... et recommencer le cycle d'identification, de décision et de suivi des actions La maîtrise des risques nécessite, au-delà de l'évaluation initiale, d'être régulièrement adaptée et mise à jour : identifier les nouveaux risques, revoir la prégnance des risques déjà captés, intégrer les effets des actions réalisées... afin d'être efficace et de vous apporter une capacité à anticiper ces derniers. Concernant la revue des risques suite à une non-conformité (ce qu'évoque le titre de votre post), elle est indiquée dans les exigences liées aux non-conformités et actions correctives (généralement au paragraphe 10.2 dans les normes HLS) et indiquent le principe de mettre à jour les risques et opportunités si nécessaire face à un évènement vécu. En effet, une non-conformité n'impose pas obligatoirement de revoir les risques, mais peut, dans certains cas, mettre en évidence un risque auquel on aurait pas pensé, ou un risque que l'on aurait pas suffisamment pris en compte et qui s'est traduit par une non-conformité, qui s'est "déclenché". Et plus vous aurez une vision et une appréhension complète des risques, plus vous serez à même d'anticiper les évènements à venir. J'espère vous avoir répondu correctement après tout ce temps 😁 A très bientôt
0
0
Évaluation de l 'efficacité des actions
In Normes ISO généralistes
Alètheia
21 mai 2023
Bonjour Douci Ben et merci pour cette question qui est régulièrement abordée lorsque des plans d’actions sont mis en œuvre dans le cadre de démarches de mise en place de système de management. Tout se joue dans la lecture de l’exigence 10.2.1. Lorsque le besoin d’une action est identifié, il faut « mettre en œuvre l’action requise » (c) et il est effectivement difficilement démontrable qu’une action sera / est / a été mise en œuvre sans un délai de réalisation. Puis « examiner l’efficacité de l’action » (d). Dans la formulation : non, la norme n’exige pas de planifier une date d’évaluation de l’efficacité des actions. Mais sur le principe précédent : il est difficilement gérable et démontrable d’effectuer cet examen (cette revue) dans fixer un délai ou un jalon. Le délai peut être dépendant de la nature de l’action : immédiat s’il s’agit par exemple d’une correction documentaire à quelques mois ou plus d’une année si l’action nécessite un temps pour en évaluer l’efficacité dans la non-récurrence de sa cause et de ses manifestations (incidents, dysfonctionnements, écarts, non-conformités…). Il peut être défini dans des jalons : évaluation de l’efficacité lors d’un prochain audit interne, lors d’une revue… C’est vrai que planifier un délai est la meilleure solution pour donner un top à l’évaluation de l’efficacité, mais pas une exigence. En revanche, il vous faut avoir un mécanisme vous assurant que vous ferez bien cette évaluation. Difficile sans un délai ou un jalon non ? Mais si vous savez « faire sans », souvent, des audit.eurs.trices, consultant.e.s ou responsables qualité ont tellement l’habitude de voir des délais de mesure d’efficacité, des ressources pour les actions, des états d’avancement, des résultats attendus de l’action… qu’ils en oublient que cela n’est pas une exigence de la norme et que, dans certains contextes, cela ne fait que complexifier une disposition majeure d’un système de management et la ralenti alors qu’elle devrait être la plus agile « de la famille ».
0
2
Équipe d'audit de recertification
In Normes ISO généralistes
Alètheia
26 avr. 2023
Bonjour (de toute l’équipe 😊) Effectivement, généralement, les auditeurs et auditrices changent d’un cycle triennal à un autre afin d’éviter que ne se prennent des habitudes les rendant moins objectifs, qu’une lassitude s’installe et que de nouveaux regards puissent être portés sur le système de management. Néanmoins, ce n’est pas une condition sine qua non et plusieurs raisons peuvent faire que votre organisme certificateur vous propose la même équipe : • cela peut être fait sur votre demande : votre équipe vous convient, il est long de réexpliquer votre contexte particulier (jusqu’à ½ journée pour la présentation d’un groupe parfois)… • cela peut être tributaire des compétences : et notamment de codes d’activités dont les auditeurs disposent (ou d’autorisations et habilitations spécifiques) qui ne sont généralement détenues que par un nombre limité d’auditeurs et qui, de ce fait, limite les candidats possibles. Idem parfois pour des raisons géographiques ou les déplacements sont limités pour beaucoup de raisons, • le résultat de la dernière visite de surveillance de votre cycle de certification à fait apparaître des constats en nature et nombre qu’il est préférable de faire revoir par l’équipe à l’origine de leur identification. Ainsi, vous pouvez retrouver (sur votre demande notamment) les auditeurs sur un nouveau cycle. Il est, en revanche, très rare d’avoir de les voir missionnés sur un 3ème cycle. Il ne faut quand même pas exagérer 😊
0
0
Décalage d'un audit interne
In Normes ISO généralistes
Alètheia
02 avr. 2023
Bonjour Mélodie et bienvenue sur ce forum. Au-delà de la gène que peut représenter le report d’un audit interne sur l’organisation et les plannings de chacun.e, son impact sur votre capacité à être certifiée dépend du contexte même de vos audits internes. Avant de développer un peu plus le sujet, disons-le d’emblée : il y a peu de risques pour votre certification et une non-conformité mineure sur ce sujet peut avoir des effets positifs insoupçonnés de prime abord. Voici donc les principaux facteurs à considérée Les modalités de vos audits internes Comme Douci Ben l’a dit (merci de votre contribution Douci Ben), les audits internes peuvent se replanifier selon les dispositions que vous vous accordez dans votre propre système de management. Mettons de coté la réalisation des audits annuels. Nous avons, je crois, abordé dan un autre post de ce forum le fait qu’une année ne correspondent qu’a trois repères : celui que la terre met pour faire une fois le tour du soleil, celui de la clôture d’un exercice comptable à partir du précédent, celui des habitudes que nous avons de considérer l’année comme une unité de temps organisationnelle dans l’application des dispositions d’un système de management (comme le sont les mois, les années et les semaines). Si vous réalisez plusieurs audits chaque année, des audits de chacun de vos processus par exemple, alors : vous pouvez décaler et replanifier certains de ces audits internes pour ces raisons d’indisponibilités (elles peuvent également être internes). Il n’y a pas de règle d’or en la matière, mais si 20% de votre programme d’audit est réajusté : c’est la vie de votre système de management. L’essentiel étant alors que vous maitrisiez cette replanification, que vous assuriez qu’un audit n’est pas, par exemple, décalé de mois en moi ou d’année en année au risque de ne pas être réalisé et au risque également de donner une image médiocre de cette disposition vis-à-vis de vos collaborateurs. En revanche : il vous faudra démontrer que vous avez identifié le risque (ou l’absence de risque) inhérent à ces reports et décidé soit de les accepter, soit de définit de nouvelles modalités d’audit (allez oust le prestataire externe !). La question peut se poser si vous faites un audit interne « complet » de l’ensemble de votre système de management, avant le suivant, et si, effectivement, la période entre deux audits s’allonge avec le risque que beaucoup d’évolutions de votre organisation, de votre système de management puissent ne pas être revues à temps. Les raisons du report La raison du report peut également pencher dans la balance pour un constat en audit. Ainsi, si le report n’est vraiment pas de votre fait : l’annulation par votre prestataire, dont acte. Maîtrisez les choses au mieux. Mais s’il vous « fait le coup » depuis des années, alors, c’est peut-être vous qui ne maîtrisez pas votre prestataire et n’avez pas défini les ressources adéquates par rapport à vos objectifs. Là, cela peut donc être sujet à un écart et c’est normal. Idem si le report à, pour cause : l’imprécision de planification ou de préparation, la mobilisation insuffisante ou la non implication des responsables… L’impact du report d’audit interne sur la certification Ce n’est pas toujours simple lors des premières années d’expériences d’un système de management, mais n’oubliez pas que les dispositions d’un système n’ont pas pour vocation première d’être auditées et de permettre la certification. Hé non… Elles sont pour but de vous doter d’un ensemble de mécanismes de maîtrise et d’amélioration de vos pratiques et de vos prestations. Certes, à un moment, elles seront passées sous le feu des projecteurs de la certification, mais ce qui intéressera (devrait intéresser) l’audit.eur.rice n’est pas tant le respect de votre planning d’audit, mais l’efficacité de vos principes d’audit quant à vous auto-contrôler sur votre propre conformité et efficacité. L’audit.eur.rice, face à un constat de report, et après avoir évalué la conformité de votre pratique des audits internes, se demandera quelle est la solidité (et donc l’efficacité, la projection) de votre planification des audits, quelles sont les conséquences de reports, comment vous avez géré cela afin de maintenir un système d’audit interne efficace pour vous. Ainsi, par exemple, si le décalage de votre planification des audits internes est systématique chaque année (l’auditeur externe a décalé l’audit, l’auditrice interne à oublié qu’elle avait du lait sur le feu, les audités avaient piscine ce jour là et sont resté deux mois dans l’eau…), il serait légitime d’y voir un écart quant à votre incapacité à les planifier ces audits ! Petit bémol sur certaines interprétations et « jusque boutismes » induits par des normes plus techniques : la justification doit être parfaitement actée, l’absence de risque doit être maîtrisée et la non-récurrence de ces dérives doit être justifiée dans le cas des accréditations selon les référentiels des séries ISO/IEC 17xxx. Ainsi, je ne sais pas si cela est votre cas, le référentiel ISO.IEC 17025 hérite des préconisations opposables du LAB REF 02 qui « recommandait », dans sa version précédent, la réalisation des audits tous les 12 mois et « imposait » la justification d’un durée plus longue. La version 14 est plus raisonnable en introduisant la fréquence minimale sur un cycle d’accréditation, mais les habitudes et les croyances dans les bonnes pratiques vous offriront certainement pas mal d’échanges sur le sujet si l’audit.eur.rice n’est pas convaincue. Les effets positifs d’un constat S’il en résulte un écart en audit de certifications : pas d’inquiétude (enfin, tant que ce dernier n’est pas majeur et, à moins de dériver complètement ou de ne pas avoir corrigé cet écart déjà formulé précédemment, il y a peu de risques sur ce sujet). La véritable inquiétude devrait arriver le jour ou vous n’aurez plus d’écart en audit de certification. Là, il sera temps de changer d’organisme de certification parce que cela coutera un peu cher pour n’avoir qu’un logo en couleur à poser en bas de page. C'est la même chose pour votre prestataire d'audit interne : le jour ou il vous rendra un rapport d'audit sans constats, il sera temps de prendre quelqu'un de plus compétent. Mais, positivement, le fait que vous relatiez à votre prestataire que vous avez eu un constat en audit de certification devrait attirer son attention sur ce qui peut être assimilé à un défaut d’accompagnement. Cela devrait le motiver à se corriger ou à vous donner une solution pour que cela ne se reproduise plus. Cas échéant, cela vous motivera à changer de prestataire. Voilà, j’espère vous avoir répondu sur ce sujet. A bientôt,
0
1
La veille règlementaire
In Normes ISO généralistes
Alètheia
22 mars 2023
Bonjour Marie et merci d’être venue nous suivre ici 😊 Question 1 La première question est assez simple : il n’est pas nécessaire de déployer un processus complet de veille règlementaire, mais au moins de vous assurer que vous êtes conforme légalement et règlementaires. Pas « que » parce que la norme le demande, mais parce que la règlementation et la loi vous l’imposent. Ceci étant dit : il est bon d’être assez « à l’aise avec la chose », aussi, voici deux domaines de réflexion pour savoir où commencer et où vous arrêter : Concernant les exigences globales • Vous pouvez, mais ce n’est pas une obligation, tenir une liste des exigences légales et règlementaires qui vous incombent spécifiquement. Oubliez les 11 000 articles du code du travail, identifiez ceux qui peuvent raisonner pour vous. Votre entreprise les connaît certainement déjà et s’est certainement déjà questionnée sur ces derniers. • Les exigences du code de commerce : elle sont certainement déjà intégrée, nous avons des régimes fiscaux, administratifs et juridiques qui ne vous permettraient pas d’exercer (ou sereinement) sinon. En revanche, qu’elles soient listées ou non, assurez-vous, toujours dans le régime Français, que vous répondez à minima à ce qui est souvent interrogé lors des certifications (parce que c’est facile) : • La réalisation des contrôles règlementaires obligatoires si vous avez des installations électriques, des équipements sous pression, des moyens de levage, des risques d’incendie… • Le respect du Règlement Général sur la Protection des Données (RGPD) • Le déploiement du DUERP (Document Unique d’Evaluation des Risques Professionnels) • Le respect des droits de propriété intellectuelle Mais ne vous empêchez surtout pas d’être conforme avec tout le reste… Concernant les exigences relatives à vos produits et services Selon la nature et l’usage de ces produits, et de leur commercialisation, assurez-vous de vous être interrogés afin de garantir votre conformité : • Aux exigences concernant le produit et le service lui-même. Par exemple, dans l’exercice des métiers liés à la protection : la loi impose beaucoup d’obligations à respecter telles que disposer d’une autorisation d’exercice délivrée par arrêté préfectoral, avoir des salariés titulaires de cartes professionnelles… • Aux exigences des normes techniques de vos produits et prestations auxquelles vous vous revendiquez ou qui vous sont imposées par vos clients • Aux exigences concernant la commercialisation des produits et services. Par exemple : l’intégration de dispositions d’assurance ou de garantie. Là, sur ce thème des exigences relatives aux produits et services, il est préférable de les lister dans une information documentée et de la réviser régulièrement et, lorsque nécessaire, d’impacter les évolutions de ces textes dans vos procédures, instructions ou même, lorsque nécessaire, dans les formations que vous dispensez auprès des salariés. Question 2 Pour la deuxième question, je vais me permettre une réponse d’après ce que je sais et je laisserais Marc la corriger si besoin. Je me permets de le faire parce que j’avais commencé à participer aux réponses sur le forum lorsque nous avons pris la décision (après des centaines de contributions et de réponses) d’arrêter. Ce n’était pas notre forum et nous avons eu la chance d’y être invités et d’en avoir eu la gestion et l’administration pendant plusieurs années. Mais d’autres « invités » avaient une optique différente, pas mal de temps, certainement un besoin de reconnaissance à tout prix. Cela générait des contributions inappropriées, trompeuses parfois, agressives dans certains cas et surtout une perte de temps extraordinaire compte tenu du temps nécessaire pour animer correctement et concrètement un espace comme celui-ci (jusqu’à une heure par jour de « temps de vie »). C’est le lot de tout forum et de tout espace, cela est normal. Aussi, lorsque ces « invités » ont également été nommés administrateurs et qu’ils ont ajouté, aux critiques stériles, l’effacement de certains post, nous avons décidé qu’il était temps d’aller voir ailleurs. Et comme il n’y a pas d’autre ailleurs de cette qualité : nous avons créé notre propre forum sur lequel vous vous trouvez à présent. Vous avez le fin mot de l’histoire ! Comme nous le dit souvent Marc (à peu près avec ces mots) : il ne faut pas regretter d’avoir essayé, si l’on arrête, parce qu’il serait pire de regretter de ne pas avoir essayé. Par contre, il faut savoir s’arrêter… J’espère que j’ai répondu à vos 2 questions ?
0
1
Combien de processus ?
In Outils et méthodes
Alètheia
22 mars 2023
Si l’on s’en tient aux risques souvent vus, ou aux contreperformances de systèmes de management que nous croisons en audit ou en reprise de démarche, je dirais que les 5 principaux risques à éviter sont : Calquer les processus sur l’organigramme L'organigramme d'une entreprise ne représente souvent qu'une vue statique de la structure hiérarchique de l'entreprise, mais il ne reflète pas nécessairement les flux de travail réels, les interdépendances et les interactions entre les différentes parties prenantes impliquées dans la réalisation des processus. Ainsi, calquer la définition de ces derniers à un découpage pouvant être complexe, un « râteau étalé » conduira à un nombre disproportionné de processus par rapport aux besoins de fonctionnement. Considérer que les processus officialisent ou récompenses les fonctions managériales Nous rencontrons régulièrement l’attribution de processus à des pilotes (encore que cette fonction ne soit nullement une exigence d’aucune norme) comme des récompenses ou reconnaissances de leur statut. Un pilote de processus est alors vu comme la quintessence de son autorité et, au contraire, ne « pas avoir » de processus est une sorte de dévalorisation. Cela entraine à la fois une multiplication des processus souvent inutile (au détriment de la collaboration entre Directions) et une orientation des processus parfois pour répondre aux besoins des responsables plus qu’aux besoins de l’entreprise et désaligne les priorités. Penser aux processus comme des… sparadraps Croire que les processus, et il en est de même pour la documentation en général, ont un effet magique ou forcément positif et qu’il suffit de déployer un processus là où cela ne va pas pour améliorer les choses. Le risque est alors de déployer un système disproportionné à certains endroits de l’organisation et sous dimensionné à d’autres. Ne pas oser revoir et adapter les processus La définition des processus est un élément fondateur d’un système de management. Elle est généralement l’objet de beaucoup de prudence et d’attention et c’est cette attention, ce temps investi, qui font que l’on ose pas revenir sur cette définition lorsque cela est nécessaire. Dans le temps, cela peut conduire à ajouter régulièrement des processus jusqu’à plus soif. Utiliser une approche trop théorique et parfois trop détaillée De nombreux ouvrages (et certains très bons) détaillent l’approche processus et l’ensemble des principes, modèles et outils de déploiement et de maîtrise. Mais il faut savoir raison garder et ne pas oublier que les processus sont une traduction des fondements de ce qui fait un métier, les « grandes boites de rangement » des activités, des dispositions et des réflexions. Sinon, on conduit une démarche complexe dès le départ, on multiplie les supports, les supports dans les supports, la complexité et le nombre des processus. L’effet est souvent de perdre les participant.e.s à la démarche dès le début, avant même d’en avoir posé et partagé les bases. Voici un premier résumé 😉
0
classification des processus
In Discussions & Partages
Alètheia
19 déc. 2022
Bonjour Douci et merci pour cette nouvelle question. Avant de vous répondre, nous allons partir du principe que votre question concerne un système de management de la qualité (plutôt typé ISO 9001). Et, avant encore, nous allons faire un rapide retour en arrière sur la notion de catégorie de processus et les conventions admises. [Les catégories de processus] La notion de catégorie de processus est née d’une part par le besoin de clarifier parfois certains systèmes de management en différenciant les natures de processus pour plus de lisibilité, lisibilité qui s’entend très souvent lorsque les processus sont représentés dans une cartographie. D’autre, part, jusqu’en version 2008 de la norme ISO 9001, une note (qui, pour rappel, n’a aucun caractère obligatoire) ajoutait l’explication suivante : « Les processus nécessaires au système de management de la qualité décrits ci-dessus comprennent les processus relatifs aux activités de management, à la mise à disposition de ressources, à la réalisation des produits et aux mesures, à l'analyse et à l'amélioration ». De cela est née, pour certains, la croyance en une exigence d’allocation des processus dans l’une ou l’autre de ces catégories. Mais, au final : aucune norme de certification n’impose de catégorie de processus ou de cartographie des processus. Cependant : la cartographie des processus est rentrée dans les habitudes parce qu’elle est bien pratique pour illustrer les processus les uns par rapport aux autres, et les catégories le sont tout autant pour identifier les processus qui dirigent, ceux qui répondent aux attentes des clients et ceux qui fournissent les supports et les ressources pour cela (mais il est parfois trop systématique de recourir au sacro-saint découpage de : une famille de processus pour les diriger tous, une famille de processus pour bosser un peu, une famille de processus pour permettre à ceux qui bossent… d'avoir les moyens de bosser). [Les bases pour ranger les processus dans leur catégorie] Partant du constat précédent : les aiguillages qui permettent de faire les choix de rangement des processus dans les différentes catégories sont donc les vôtres puisqu’ils dépendent de ce que vous souhaitez que ces catégories regroupent. Cela étant dit, parce qu’effectivement on retrouve souvent des catégories analogues, voici généralement ce qu’elles représentent : • processus de MANAGEMENT, de DIRECTION, STRATÉGIQUES, PILOTAGE… : ce sont ceux qui permettent de fixer le cap, de définir les performances attendues, de décider selon les performances et les résultats atteints… • processus MÉTIER, OPÉRATIONNELS, de RÉALISATION, PRESTATION… : ce sont les processus qui concourent à analyses les besoins des clients, proposer / valider les besoins, ordonnancer les prestations / production, contrôler et vérifier les résultats, corriger les dysfonctionnements, livrer / remettre les prestations et les produits, facturer, assurer les prestations après réalisation… • processus de SOUTIEN, SUPPORTS, RESSOURCES… : qui permettent de fournir les ressources humaines et techniques nécessaires au bon fonctionnement des prestations / productions, qui assurent les prestations réalisées à l’année plutôt qu’en fonction des besoins clients : veille règlementaire, technique, maintenance… Ainsi, à la question « comment ont-ils opéré pour avoir cette organisation ? », je serais tentée de dire qu’ils ont pris une approche classique, et rangé ensuite les processus dans l’une des 3 catégories. [Jumelage des processus] Partant des principes précédents : tout est alors possible et faites comme cela vous semble « bien ». Il parait difficile de faire la moindre bêtise ou le moindre choix contre-productif sur ce thème. [Quelques exemples] Pour illustrer ce principe : nous avons fait, récemment, une série de vidéos pour la formation de A à Z sur la norme ISO 9001 qui accompagne les utilisatrices et utilisateurs de notre application QUAPIA. Pour illustrer les 3 vidéos sur l’approche processus, nous avons présenté des exemples réels (de systèmes de management certifiés) à base de cartographie des processus dont je vous poste ici les images. Il n’y aura pas les commentaires expliquant les contextes, les choix, les avantages et les inconvénients, mais cela vous donnera des idées peut-être : Cela vous montre ce que l’on peut faire avec, ou sans, catégories de processus. Bon courage à vous !
Content media
1
0
Documents préalables pour audit de suivi ISO 9001
In Normes ISO généralistes
Alètheia
07 oct. 2022
Bonjour et merci pour cette question ! Il y a deux cas possibles qui peuvent expliquer cette demande et c’est certainement dans le premier de ces cas que celle-ci est formulée. [Le respect des consignes de sécurité] … pour l’auditeur. Il appartient, en effet, à l’auditeur (et à la société qu’il représente) de respecter les consignes de sécurité que vous avez éventuellement établies. J’aurais même tendance à dire que, par rapport au rôle particulier d’un auditeur de certification, qui se « devrait » de se montrer encore plus respectueux et à l’écoute de ces règles, cette demande est légitime. Il s’agit donc, pour lui, d’avoir l’assurance de les respecter et si, cas échéant, vous établissiez des plans de préventions dans le cadre de prestations réalisées chez vous (l’audit interne est une prestation qui pourrait entrer dans ce cadre), qu’il en ait connaissance et les valide. Dans ce cas : si vous n’en avez pas, il suffit de le lui communiquer et cela en restera là. Tout comme le fait que, cette demande étant posée ou non : si vous avez des consignes de sécurité impératives à porter à la connaissance de visiteurs et d’auditeurs, vous pouvez parfaitement leur imposer (vous le devez en fait) qu’ils soient auditeurs ou non. Le plus tôt sera le mieux afin d’organiser efficacement l’audit. Dans votre contexte, il peut être normal que vous n’ayez pas de plan de prévention concernant l’intervention d’un auditeur pour la réalisation d’un audit. Mais reteniez que le plan de prévention n’est pas mis en œuvre par rapport à des « métiers », mais par rapport à des « dangers ». Ainsi, sa mise en pratique pourrait, par exemple, être requise pour les interventions de personnes installant et raccordant un serveur dans vos locaux (risques liés à la manutention, risques électriques…), réalisant des travaux de maçonnerie etc… [La vérification de la prise en compte de la règlementation] … qui demeure une petite composante des exigences de la norme ISO 9001 (4.2, 5.1.2…) Mais sur ce point (qui n’est très probablement pas la motivation de votre auditeur), les éléments suivants sont à préciser : • les plans de prévention ne sont pas à établir dès lors qu’une personne « pose un pied dans votre entreprise » • il s’agit d’un audit ISO 9001 et non ISO 45001 (management de la sécurité) où la question se légitime bien plus • s’il fallait éplucher le code du travail, en audit de certification, dans toutes ses exigences pour valider le fait que l’entreprise respecte les exigences légales et règlementaires : il apparaît alors difficile alors de valider les 11 000 articles qu’il contient, c’est déjà bien assez avec les 28 paragraphes d’attentes de la norme ISO 9001. Néanmoins, il n’est pas rare de voir, lors d’un audit, les audit.eurs.rices poser quelques questions sur des sujets de règlementation d’actualité témoignant d’une certaine vigilance : document unique, plan de prévention, prise en compte du RGPD etc… [En résumé] Pas d’inquiétude à ce stade ! Si vous n’avez pas de plan de prévention, dites-le à votre auditeur tout simplement. Très cordialement,
1
0
Jusqu'où évaluer les prestataires ?
In Normes ISO généralistes
Comment rendre la revue de Direction plus digeste
In Normes ISO généralistes
Alètheia
27 avr. 2022
Bonjour Enavango, Pour commencer : désolée de vous répondre aussi tard. Omicron a décimé une grande partie de notre équipe et nous revenons petit à petit à nos bureaux. Alors, sans plus tarder, en avant pour un éclairage sur les idées et les astuces des revues de Direction. Pourquoi la revue de Direction Un premier rappel sur le concept de revue de Direction avant de commencer : il s’agit d’une exigence commune à chaque norme de système de management fondée sur la structure HLS. Elle consiste à « revoir », c’est-à-dire à analyser, un certain nombre d’éléments du système de management afin d’en tirer des conclusions sur son fonctionnement, son efficacité, les besoins en correction et en amélioration. La norme ne fixe pas de périodicité, mais l’exigence (pour l’organisme) de définir une périodicité adaptée à son contexte et de s’y tenir, ou de l’adapter si nécessaire. Il s’agit de revoir le fonctionnement et l’efficacité du système de management, pas nécessairement de « faire une réunion », mais, en revanche : de conserver un enregistrement de cette revue afin d’en démontrer la réalisation et d’en conserver, cas échéant d’instruire, les décisions prises. Dans la vraie vie Souvent, les revues de Direction sont souvent : • Planifiées une fois par an. Soit parce qu’un exercice fiscal a été fait et permet d’avoir des données à jour sur une année, soit parce que c’est une habitude, soit parce que la terre à fait une fois le tour du soleil, soit parce que la revue de Direction a été calée historiquement sur l’audit de certification et comme ce dernier est annuel, la revue est donc également annuelle. • Menées parce qu’il faut les mener parce que la norme l’exige et parce que l’on veut. • Faites lors d’une réunion, « autour d’une table » (en présentiel ou en distanciel) de 2 à 3 heures… ou plus si affinité. • Assez ennuyeuses effectivement, au bout d’un moment. Comment les dynamiser ? Deux pistes : / En modifiant la perspective de chaque point cité précédemment • Les revues de Direction une fois par an ? Non, pas forcément. Dans certaines organisations, les revues sont faites une fois tous les 3 mois sur 1/3 des données d’entrées. Par exemple, au 1er trimestre d’une année, il est intéressant de faire le bilan de la campagne d’audit interne, le bilan des prestataires. 2ème trimestre sur une autre thématique. A chaque trimestre, pourquoi pas, un bilan de la performance des processus. Cela permet de faire des revues plus courtes (1 heure 30 à 2 heures) et de maintenir une vigilance tout au long de l’année avec plus de place pour d’autres informations pertinentes. Dans d’autres organisations, de taille souvent modeste, une revue tous les 18 à 24 mois suffit (attention cependant à ces fréquences qui, pour des référentiels de la série ISO.IEC 17xxx ne sont pas toujours admises). • Les revues réalisées parce que la norme l’impose ? Oui, c’est vrai. Mais si une thématique est déjà maîtrisée dans une autre instance : Comité de Direction, Comité Stratégique… n’hésitez pas à déclarer que cette « donnée d’entrée » est déjà analysée et traitée dans cette autre instance et synthétiser simplement les grandes lignes. Voilà du temps gagné à ne pas doubler les informations et à ne pas épuiser les participant.e.s à la revue. • Des revues autour d’une table ? Qui a dit que la revue de Direction devait être une réunion ? Même si l’on en attend un compte rendu ? Consistant à valider des éléments d’entrée, à les synthétiser, et prendre des décisions : une grande partie de ces échanges peut parfaitement se dématérialiser, être faite sous forme de ping-pong, d’un récolement des avis et des propositions, puis de la publication d’un compte rendu synthétisant les décisions. Dans certains de nos systèmes de management, les revues occupent 30 minutes parce qu’elles sont la synthèse d’informations déjà échangées. • Des revues ennuyeuses ? C’est vrai qu’il est tentant, surtout dans les premières années, de faire des revues très collégiales en traitant chaque aspect, chaque donnée d’entrée, de la manière la plus complète. Avec le risque de tomber rapidement dans un langage abscons, un langage qualité (ou sécurité, environnement…) qui fera décrocher une grande partie des participant.e.s. Pour cela, optez pour : des revues synthétiques, graphiques. Des analyses de contextes et de résultats avec préconisation d’action plutôt que simplement des chiffres en attendant la réaction des participant.e.s, ou leur absence de réaction. / Deuxième série de pistes : Vous pouvez également gagner en « appétence » pour les revues en : • Modérant les revues Une donnée d’entrée, une synthèse, quelques décisions. Et si un sujet nécessite un débat, d’aller plus en profondeur, de revenir sur un sujet… dans ce cas, reportez systématiquement ces débats à une réunion ou un échange spécifique en dehors de la revue de direction. • Présentant les données de manière synthétique Une donnée d’entrée (enjeux externes et internes, satisfaction client, performance des processus…) = 1 slide (si vous projetez le contenu de la revue, ce qui semble être l’un des médias les plus efficace). Ensuite, les règles « de base » habituelles s’appliquent comme à toute présentation : des polices de caractères lisibles, le minimum de mots (pas de paragraphes à l’écran), pas plus de 3 niveaux d’information, pas plus de 5 concepts majeurs… • Faisant prendre des décisions A vous de préparer la revue et toutes les analyses, non pas pour que les participant.e.s arrivent à votre décision, mais qu’ils et elles aient toutes les informations rapidement pour décider parmi les options que vous présenterez. Cela prend, certes, un peu plus de temps de préparation, mais vous en fait gagner énormément. Et si vous voulez en apprendre encore sur la revue de direction, voici une série de vidéos sur ce sujet :
Content media
1
0
Objectif et indicateur du processus Amélioration
In Normes ISO généralistes
Alètheia
24 févr. 2022
Bonsoir Ndel, Merci pour ce retour ! C’est gentil. Concernant les indicateurs : un petit ajout sur le premier, la mesure des délais de réalisation des actions. En fait de délais, pour être précise, ce ne sont pas les temps de réalisation des actions qui vont nous intéresser (il est normal que certaines actions soient planifiées pour être réalisées dans quelques mois, voir une année ou plus), mais le respect des temps prévus. Non pas en dépassement (genre : 50 jours pour faire une action au lieu de 40), c’est séduisant, mais l’expérimentation nous démontre que l’on ne peut pas faire grand-chose de cette information. Mais en respect des échéances : combien d’actions sont en retard par rapport à celles qui devraient être faites (en retard soit de réalisation, soit de vérification d’efficacité), là, on peut en tirer des analyses. Concernant les isopérimètres : ils sont utiles dans au moins 2 cas : mesurer une évolution d’un indicateur lorsque le contexte change, et comparer des situations différentes observées par le même indicateur. Par exemple : • Pour adapter la mesure au contexte : suivre le nombre d’incidents, de dysfonctionnements ou de non-conformités remontées (toutes crèches confondues) rapporté au chiffre d’affaires. « Normalement », plus votre chiffre d’affaires augmente, plus votre activité augmente. Mais une démarche bien faite, avec une maîtrise de la correction et de l’amélioration, un accompagnement bien géré des nouveaux arrivants, devrait au pire faire que ce chiffre (oubliez l’unité, c’est juste un chiffre à observer sur d’une année à l’autre) devrait rester constant, au mieux il devrait diminuer. Ainsi, d’une année à l’autre, vous observerez un nombre d’évènements, mais avec un isopérimètre sur votre activité. Qu’elle augmente ou qu’elle diminue, cette donnée sera comparable aux années ou périodes précédentes. • Pour adapter la mesure aux situations différentes : c’est l’exemple que vous avez donné en prenant en compte la capacité d’accueil, c’est exactement cela. Vous pourriez donc rapporter certaines données à la capacité d’accueil des crèches afin de pouvoir comparer les résultats entre elles afin d’identifier les besoins d’amélioration à certains endroits plus qu’à d’autres. J’espère avoir été moins confuse sur l’explication de cet isopérimètre.
1
0

Alètheia

Forum modérateur
Administrateur
Plus d'actions
bottom of page