Commentaires du forum

Jusqu'où évaluer les prestataires ?
In Normes ISO généralistes
Comment rendre la revue de Direction plus digeste
In Normes ISO généralistes
Alètheia
27 avr. 2022
Bonjour Enavango, Pour commencer : désolée de vous répondre aussi tard. Omicron a décimé une grande partie de notre équipe et nous revenons petit à petit à nos bureaux. Alors, sans plus tarder, en avant pour un éclairage sur les idées et les astuces des revues de Direction. Pourquoi la revue de Direction Un premier rappel sur le concept de revue de Direction avant de commencer : il s’agit d’une exigence commune à chaque norme de système de management fondée sur la structure HLS. Elle consiste à « revoir », c’est-à-dire à analyser, un certain nombre d’éléments du système de management afin d’en tirer des conclusions sur son fonctionnement, son efficacité, les besoins en correction et en amélioration. La norme ne fixe pas de périodicité, mais l’exigence (pour l’organisme) de définir une périodicité adaptée à son contexte et de s’y tenir, ou de l’adapter si nécessaire. Il s’agit de revoir le fonctionnement et l’efficacité du système de management, pas nécessairement de « faire une réunion », mais, en revanche : de conserver un enregistrement de cette revue afin d’en démontrer la réalisation et d’en conserver, cas échéant d’instruire, les décisions prises. Dans la vraie vie Souvent, les revues de Direction sont souvent : Planifiées une fois par an. Soit parce qu’un exercice fiscal a été fait et permet d’avoir des données à jour sur une année, soit parce que c’est une habitude, soit parce que la terre à fait une fois le tour du soleil, soit parce que la revue de Direction a été calée historiquement sur l’audit de certification et comme ce dernier est annuel, la revue est donc également annuelle. Menées parce qu’il faut les mener parce que la norme l’exige et parce que l’on veut. Faites lors d’une réunion, « autour d’une table » (en présentiel ou en distanciel) de 2 à 3 heures… ou plus si affinité. Assez ennuyeuses effectivement, au bout d’un moment. Comment les dynamiser ? Deux pistes : / En modifiant la perspective de chaque point cité précédemment Les revues de Direction une fois par an ? Non, pas forcément. Dans certaines organisations, les revues sont faites une fois tous les 3 mois sur 1/3 des données d’entrées. Par exemple, au 1er trimestre d’une année, il est intéressant de faire le bilan de la campagne d’audit interne, le bilan des prestataires. 2ème trimestre sur une autre thématique. A chaque trimestre, pourquoi pas, un bilan de la performance des processus. Cela permet de faire des revues plus courtes (1 heure 30 à 2 heures) et de maintenir une vigilance tout au long de l’année avec plus de place pour d’autres informations pertinentes. Dans d’autres organisations, de taille souvent modeste, une revue tous les 18 à 24 mois suffit (attention cependant à ces fréquences qui, pour des référentiels de la série ISO.IEC 17xxx ne sont pas toujours admises). Les revues réalisées parce que la norme l’impose ? Oui, c’est vrai. Mais si une thématique est déjà maîtrisée dans une autre instance : Comité de Direction, Comité Stratégique… n’hésitez pas à déclarer que cette « donnée d’entrée » est déjà analysée et traitée dans cette autre instance et synthétiser simplement les grandes lignes. Voilà du temps gagné à ne pas doubler les informations et à ne pas épuiser les participant.e.s à la revue. Des revues autour d’une table ? Qui a dit que la revue de Direction devait être une réunion ? Même si l’on en attend un compte rendu ? Consistant à valider des éléments d’entrée, à les synthétiser, et prendre des décisions : une grande partie de ces échanges peut parfaitement se dématérialiser, être faite sous forme de ping-pong, d’un récolement des avis et des propositions, puis de la publication d’un compte rendu synthétisant les décisions. Dans certains de nos systèmes de management, les revues occupent 30 minutes parce qu’elles sont la synthèse d’informations déjà échangées. Des revues ennuyeuses ? C’est vrai qu’il est tentant, surtout dans les premières années, de faire des revues très collégiales en traitant chaque aspect, chaque donnée d’entrée, de la manière la plus complète. Avec le risque de tomber rapidement dans un langage abscons, un langage qualité (ou sécurité, environnement…) qui fera décrocher une grande partie des participant.e.s. Pour cela, optez pour : des revues synthétiques, graphiques. Des analyses de contextes et de résultats avec préconisation d’action plutôt que simplement des chiffres en attendant la réaction des participant.e.s, ou leur absence de réaction. / Deuxième série de pistes : Vous pouvez également gagner en « appétence » pour les revues en : Modérant les revues Une donnée d’entrée, une synthèse, quelques décisions. Et si un sujet nécessite un débat, d’aller plus en profondeur, de revenir sur un sujet… dans ce cas, reportez systématiquement ces débats à une réunion ou un échange spécifique en dehors de la revue de direction. Présentant les données de manière synthétique Une donnée d’entrée (enjeux externes et internes, satisfaction client, performance des processus…) = 1 slide (si vous projetez le contenu de la revue, ce qui semble être l’un des médias les plus efficace). Ensuite, les règles « de base » habituelles s’appliquent comme à toute présentation : des polices de caractères lisibles, le minimum de mots (pas de paragraphes à l’écran), pas plus de 3 niveaux d’information, pas plus de 5 concepts majeurs… Faisant prendre des décisions A vous de préparer la revue et toutes les analyses, non pas pour que les participant.e.s arrivent à votre décision, mais qu’ils et elles aient toutes les informations rapidement pour décider parmi les options que vous présenterez. Cela prend, certes, un peu plus de temps de préparation, mais vous en fait gagner énormément. Et si vous voulez en apprendre encore sur la revue de direction, voici une série de vidéos sur ce sujet :
Content media
0
0
Objectif et indicateur du processus Amélioration
In Normes ISO généralistes
Alètheia
24 févr. 2022
Bonsoir Ndel, Merci pour ce retour ! C’est gentil. Concernant les indicateurs : un petit ajout sur le premier, la mesure des délais de réalisation des actions. En fait de délais, pour être précise, ce ne sont pas les temps de réalisation des actions qui vont nous intéresser (il est normal que certaines actions soient planifiées pour être réalisées dans quelques mois, voir une année ou plus), mais le respect des temps prévus. Non pas en dépassement (genre : 50 jours pour faire une action au lieu de 40), c’est séduisant, mais l’expérimentation nous démontre que l’on ne peut pas faire grand-chose de cette information. Mais en respect des échéances : combien d’actions sont en retard par rapport à celles qui devraient être faites (en retard soit de réalisation, soit de vérification d’efficacité), là, on peut en tirer des analyses. Concernant les isopérimètres : ils sont utiles dans au moins 2 cas : mesurer une évolution d’un indicateur lorsque le contexte change, et comparer des situations différentes observées par le même indicateur. Par exemple : Pour adapter la mesure au contexte : suivre le nombre d’incidents, de dysfonctionnements ou de non-conformités remontées (toutes crèches confondues) rapporté au chiffre d’affaires. « Normalement », plus votre chiffre d’affaires augmente, plus votre activité augmente. Mais une démarche bien faite, avec une maîtrise de la correction et de l’amélioration, un accompagnement bien géré des nouveaux arrivants, devrait au pire faire que ce chiffre (oubliez l’unité, c’est juste un chiffre à observer sur d’une année à l’autre) devrait rester constant, au mieux il devrait diminuer. Ainsi, d’une année à l’autre, vous observerez un nombre d’évènements, mais avec un isopérimètre sur votre activité. Qu’elle augmente ou qu’elle diminue, cette donnée sera comparable aux années ou périodes précédentes. Pour adapter la mesure aux situations différentes : c’est l’exemple que vous avez donné en prenant en compte la capacité d’accueil, c’est exactement cela. Vous pourriez donc rapporter certaines données à la capacité d’accueil des crèches afin de pouvoir comparer les résultats entre elles afin d’identifier les besoins d’amélioration à certains endroits plus qu’à d’autres. J’espère avoir été moins confuse sur l’explication de cet isopérimètre.
1
0
Objectif et indicateur du processus Amélioration
In Normes ISO généralistes
Alètheia
23 févr. 2022
Bonsoir Ndel, Merci à la fois pour votre question et pour la mise en contexte de celle-ci. Il y a plusieurs manières d’envisager et de mesurer un processus concernant l’amélioration et voici plusieurs pistes d’indicateurs « vécues » qui peuvent vous orienter dans la mesure de ce processus : suivi du respect des délais de réalisation des actions : à l’instant « t », combien d’actions sont réalisées alors qu’elles devraient l’être, donc, combien sont en retard de réalisation. Dans ce cas, nous considérons généralement qu’à moins de 80% des actions réalisées dans les délais, l’amélioration n’est pas « agile ». suivi du respect des délais de validation d’efficacité des actions : très proche du précédent et sur le même principe. suivi de la répartition des actions : indicateur plutôt à « grandes mailles », semestriel ou annuel. Il est très intéressant de voir évoluer les actions des 3 principales familles d’actions : les actions de traitement des non-conformités, les actions de correction et les actions d’amélioration (cette dernière famille incluant les actions planifiées suite à l’analyse des risques, les actions d’améliorations issues des revues de Direction, les actions spontanées améliorant le fonctionnement des processus…). Dans le temps, dans les années, une bascule doit progressivement se faire de la correction vers l’amélioration. mesure globale de l’atteinte des objectifs de performance de l’ensemble des indicateurs des autres processus : elle est un peu simple celle-là, mais si les processus s’améliorent, c’est que le processus d’amélioration est efficace. Cet indicateur est également pertinent en mesure semestrielle ou annuelle. suivi de la nature et de la récurrence des constats en audit interne (et externe s’il est qualitatif) : suivi du nombre de constats et de leur gradation d’année en année (non-conformités majeures, mineures, observations…), là également, le nombre devrait diminuer progressivement. La récurrence également est un signe : combien de constats portent sur des écarts ou faiblesses déjà identifiées auparavant. Une approche, dans les systèmes de management avec de très grands périmètres, consiste parfois à suivre la part des constats en audit de certification qui n’aient pas été identifiés en audit interne. Deux recommandations peut-être : Ne vous fustigez pas de ne pas atteindre 100% d’actions efficaces. En effet, la règle des 80/20, dans une approche stable, un environnement également stable, s’applique sur bien des choses. Et si une part des actions d’amélioration (plus que de correction) n’est pas efficace, est abandonnée : dont acte. Il est admissible que des actions d’amélioration sympathiques conceptuellement s’avèrent, au final, pas si simple à déployer ou pas si efficace finalement. Tant que cela ne dépasse pas un seuil acceptable : pas de soucis. Vous avez 7 sites, il peut être intéressant de définir des isopérimètres si vos 7 sites ne sont pas identiques afin d’en tirer d’autres pistes. Pistes sur un site moins agile que les autres, sur des tendances, des cycles, des transferts de bonnes idées ou d’actions des uns aux autres. L’isopérimètre peut être trouvé en relativisant les chiffres par rapport au nombre de personnes (actions pour 10 personnes par exemple), à la fréquentation (par rapport au nombre d’enfants accueillis), au nombre d’heures ou jours d’accueil… Est-ce que, dans votre contexte, ces indicateurs vous semblent déployables facilement ?
0
0
Clarification norme ISO 9001
In Normes ISO généralistes
Alètheia
09 févr. 2022
Bonjour et merci pour cette question. La notion d’enjeux internes et externes, vous vous en doutez, va raisonner de manière totalement différente selon la nature de votre activité, de votre entreprise. Cependant, l’approche est identique. Pourquoi définir les enjeux ? Avant de vous répondre, une explication tout d’abord. Que vient faire cette exigence dans les normes de systèmes de management ? Les normes, parce que cette exigence est définie dans la structure HLS et, donc, formalisée dans l’ISO 9001, 14001, 45001 et beaucoup d’autres normes encore. Parmi les difficultés et les causes d’insuccès (ou, à l’inverse, ce qu’il est important d’intégrer à votre démarche pour en assurer l’efficacité) d’un système de management, il y a, parfois, l’absence de lien entre la stratégie de l’entreprise et les orientations et objectifs donnés au système de management, à ses dispositions, ses processus parfois. Cet éloignement peut avoir plusieurs causes parmi lesquelles : une non implication de la Direction ou une incompréhension de sa part quant à l’utilité du système de management comme outil d’une stratégie, une incapacité à établir une stratégie, un souhait de ne pas la communiquer (cette stratégie)… Or, vous l’avez peut-être vu, des éléments de votre système de management ont plutôt intérêt à être dans la direction de cette stratégie afin que les effets du système de management soient efficaces : les objectifs fixés, les risques mis en avant, le type de processus sélectionnés, l’architecture même du système… Mais intégrer, directement dans la norme ISO 9001 le fait que le système doit être « raccord » avec la stratégie risque d’en effrayer plus d’un. N’oublions pas qu’il s’agit d’une norme de système de management de la qualité et que le terme « de la qualité » figure encore dans son objectif. Aussi, une manière d’assurer cette prise en compte (et parfois même, nous le voyons : de permettre à une Direction de mettre à plat sa stratégie) est d’identifier les enjeux internes et externes. De quoi parle-t’on ? Il n’y a pas de nombre d’or ou de « quantité » à identifier, mais de pertinence par rapport à votre contexte. Un exemple valant tous les discours, voici quelques exemples d’enjeux identifiés dans ces dernières années par nos clients (un enjeu par client parmi les enjeux qu’ils ont identifiés) : Un laboratoire de métrologie a identifié un enjeu (entre autres) : de déployer nouvelle accréditation dans son domaine de mesure afin de devenir un point de passage obligé, et une référence de qualité, dans son domaine de compétence et son activité. Une société d’import / export à identifié, il y a quelques années, un enjeu : de redéfinir ses mécanismes financiers dans le cadre de la vente de ses services afin d’anticiper les risques liés au Brexit (risques financiers de fluctuation des taux de changes…). Tout comme certains de nos clients ont actuellement des enjeux identifiés sur la maîtrise des coûts de l’énergie. Un client dans le domaine des économies d’énergie à intégré, dans ses enjeux : celui de se tourner vers une croissance externe dans un périmètre de compétence lui permettant de couvrir une plus large expertise dans les prestations proposées. Comment définir les enjeux ? A priori, si une stratégie est déjà établie, vous y trouverez une partie des enjeux. Si vous avez mis en œuvre une démarche efficace d’identification des risques et opportunités : vous aurez certainement également des pistes pour cela. Mais il peut être bon de lister les catégories d’enjeux (internes et externes toujours) et de vous interroger par rapport à ces catégories sur celles qui raisonnent spécifiquement dans votre contexte. Un peu comme vous avez pu utiliser une méthode (5M, SWOT, SWOTT…) pour identifier les risques, il existe une approche intéressante : la méthode PESTEL. Attention ! Comme toute méthode, ce n’est qu’une méthode. Rien de magique, il en existe d’autres et l’intérêt ne dépend que du sérieux avec lequel vous allez vous servir de cet outil. Elle a le mérite d’être simple. PESTEL est l’acronyme d’un certain nombre de domaines dans lesquels il est intéressant de se poser la question des enjeux que vous pouvez avoir, ou non, dans votre contexte et conjoncture d’entreprise. Les voici avec 3 exemples de thématiques par domaine : Et ensuite ? Il ne vous reste plus qu’à valider votre besoin, ou non, de déployer des actions ou d’orienter tout ou partie de votre système de management face aux enjeux internes ou externes prégnants. Ainsi, vous alignez (ou vous démontrez l’alignement) de votre système de management par rapport à la stratégie de l’entreprise. Bon courage !
Content media
0
0
Audit interne ISO 9001
In Normes ISO généralistes
Alètheia
18 janv. 2022
Bonjour Serge et merci de cette « ample » question. Tout d’abord : bienvenue dans cette fonction passionnante. Il en est d’autres, mais celle-ci vous fera certainement voir l’intérieur de votre entreprise d’une manière complète et dans tous ses recoins… Voici les réponses, ou éléments d’éclairages selon, à vos questions : Qui est le plus susceptible de faire un.e bon.ne audit.eur.trice interne ? C’est effectivement une question que l’on nous pose régulièrement, comment trouver ces oiseaux rares. Et voici les réponses que nous apportons généralement dans les qualités des candidats et de son environnement lorsque cela est possible. Un.e audit.eur.rice doit être : curieu.x.se et aimer la découverte : activités de l’entreprise qu’il.elle ne connaît pas, services ou direction avec qui il.elle n’est pas en contact habituellement… ouvert.e d’esprit et capable de ne pas claquer ses habitudes sur des attendus, mais les attendus d’un référentiel sur ce qu’il.elle investiguera avenant.e et patient.e parce que la démarche de confiance à construire métier, notamment, ces qualités capable de synthétiser des informations, de retranscrire une analyse simple d’une situation complexe volontaire (de préférence) dans cette fonction Cette personne doit également disposer d’une qualité qui ne tient à pas à elle directement : avoir une hiérarchie qui comprends et accepte qu’un temps spécifique de préparation, réalisation, restitution d’audit doit être délégué à l’audit.eur.rice pour sa mission : l’audit interne n’est pas une fonction anodine que l’on attribue à des personnes qui « ont du temps pour cela » ou bien à qui on ne sait pas quoi demander d’autre. Le reste des qualités et des compétences devrait, normalement, être issu de la formation à l’audit interne et au référentiel d’audit. Un avis extérieur sur les questions posées... Voici une réponse en plusieurs parties… La sémantique La question « Que pouvez-vous me dire sur le contexte de votre organisation ? » gagnerait à être formulée ainsi : « Pouvez-vous me décrire le contexte de votre organisation ? ». En effet, vous ciblez cette description de manière relativement exhaustif dans le champ de l’audit (référentiel et description de votre système) plus que de donner l’impression que vous allez tester les connaissances de vos audités. La question « Comment capturez-vous et utilisez-vous les connaissances » est une jolie question parce qu’il s’agit bien de déterminer les connaissances nécessaires (si vous faites effectivement référence à l’exigence 7.1.6) et, ensuite, de les tenir à jour, de se les approprier. Simplement, préférez l’usage de « Comment déterminez-vous… » que le « Comment capturez-vous… » qui est certes plus bucolique, mais plus éloigné de l’exigence de la norme. La complétude Effectivement, vous l’avez compris : ce ne sont pas les seules questions ni les seules manières de les poser ou de découper le questionnement. Sur votre niveau de questionnement, vous devriez en avoir environs… 210 autres si je me base sur un questionnaire type permettant l’interrogation de l’intégralité des exigences de la norme ISO 9001 que nous avons établis, et nonobstant les questions qui ne manqueront pas naitre à la lumière des réponses. C’est donc un bon début et la formation devrait vous permettre d’y voir encore plus clair. A toutes fins utiles, voici un lien vers une vidéo décrivant l’établissement du questionnement en audit interne : Bons audits à vous ! P.S. : je me permets d'anonymiser votre nom de famille, nous préférons que les personnes posant des questions ici n'affichent pas leur identité afin de ne pas, éventuellement, se compromettre vis à vis de leur entreprise.
1
0
Codification des documents
In Outils et méthodes
Alètheia
28 déc. 2021
Bonjour Bill, La meilleure manière de codifier les documents est… de ne pas les codifier. En effet, aucune norme de système de management n’exige de les codifier. En revanche, les exigences minimums sont : de les identifier : le titre du document peut suffire si vous n’avez pas au moins deux documents portant le même titre ou des titres très proches qui pourraient porter à confusion, une indication de l’état de validité/mise à jour est également un minimum (sa date de mise à jour, et/ou son indice par exemple) d’en avoir fait la revue : de vous être assuré qu’ils ont été approuvés avant d’être proposés à l’application de les mettre à disposition aux endroits et/ou auprès des personnes qui devront les utiliser Parfois, afin de faciliter l’accès et le classement des documents, vous pouvez effectivement les codifier (entendons par cela : donner une référence à un document) qui peut dépendre des règles d’accès et de conception de votre système de management : la nature du document : manuel, procédure, instruction… son processus, référentiel ou domaine de rattachement : COM (commercial), QUA (qualité), ENV (environnement), INT (intervention), LAB (laboratoire)… de manière plus ou moins imbriquée... son numéro d’ordre dans la codification : 1, 2, 3, 001, 002… entre autres ! Cela peut s’avérer pratique dans certains contextes si vous définissez des règles simples, contraignant dans d’autres et parfois difficile à maintenir dans le temps et à gérer. Par exemple : lorsqu’un document fait référence à un autre ou lorsqu’une procédure est « à cheval » sur plusieurs processus, domaines… si la procédure PRO-Q-LAB-004-v4 / « Recueil des échantillons PCR » fait référence au plan de prélèvement ENR-QS-PLA-012-v3 / « Plan de prélèvement » et que vous faites évoluer de dernier, il faudra mettre sa référence à jour dans la PRO-Q-LAB-004 qui sera alors en v5. Sans compter qu'il faudra alors retrouver cette longue référence dans le nom du fichier et/ou dans un cartouche ou une zone du document. Alors que si vos documents sont accessibles uniquement sur une base partagée (un répertoire du réseau, une application de gestion, un classeur…), et que la procédure intitulée « Procédure de recueil des échantillons - mars 2021 » fait référence à l’utilisation du dernier « plan de prélèvement » en vigueur, c’est un peu plus simple. Et tout à fait conforme aux exigences de toutes les normes de système de management (qui se niche du coté du paragraphe 7.5 des normes au format HLS).
0
0
Question d'organisation télétravail et ISO 27001
In Normes ISO plus spécifiques
Alètheia
16 déc. 2021
Bonjour, Voici notre retour d’expérience, accompagnant des clients dans leurs certification ISO 27001 et externalisant, pour plusieurs d’entre eux, la fonction en charge du système de management. En fait d’efficacité et de respect des exigences de la norme ISO 27001, deux éléments sont à veiller plus particulièrement : l’identification des risques et, entre autres, ceux liés à l’usage des postes nomades (exigences 6.1 et 8.2) l’organisation de la sécurité du télétravail et de l’utilisation d’appareils mobiles, comprenant la politique et les mesures de sécurité complémentaires de l’utilisation des appareils mobiles, et la protection des informations consultées, traités ou stockées (exigences A.6.2.1 et A.6.2.2) Il vous faut donc identifier, peser et maîtriser les risques et définir une politique appropriée (entendant ici la terminologie « politique » comme la définition de la stratégie et la définition des procédures ou règles). L’accès aux données par les membres de la famille ou par toute personne étrangère à un.e salarié.e en télétravail, point que vous citez, est le haut de l’iceberg et il faudra prendre en considération les autres risques (vol d’un périphérique d’accès ou d’un poste opérateur au domicile du salarié, non sécurisation de sa liaison internet vers un système central, non sécurisation de sa connexion…). Mais pour ce risque en particulier, les mesures efficaces sont donc de définir et communiquer, à chaque salarié en télétravail, les principes de détention et d’utilisation d’un périphérique (ordinateur, smartphone…), et d'intégrer, à ces principes et comme cela est le cas au sein de l’entreprise, les directives et les moyens lorsque nécessaire pour : rappeler la confidentialité des informations (A.7.2.1) : le salarié n’a pas à «faire voir» ce sur quoi il travaille, encore moins en expliquant avec un sourire malicieux à quel point cela est confidentiel et qu’il ne devrait pas «faire voir» ce sur quoi il travaille… ou éviter d’utiliser son ordinateur sur l’écran 4K de 3m dans son salon pendant le brunch avec les voisins maîtriser l’usage des supports amovibles (A.8.3.1 / A.8.3.3) : comme au bureau, on ne branche pas de clefs USB pour lire les photos du dernier voyage du cousin Albert ou pour recharger le smartphone du neveu… conserver la confidentialité des informations de connexion (A.9.3.1) : il s’agit d’un actif de l’entreprise disposant d’une criticité vis-à-vis du système d’information et son usage ne peut être que professionnel et personne d’autre que l’utilisateur déclaré ne doit y a voir accès (les enfants iront regarder Netflix ailleurs, et, même s’il est insistant : le cousin Albert projettera les photos de son voyage ailleurs) sécuriser les lieux si nécessaire (A.11.1.3), ainsi que les matériels : non utilisé, le périphérique est rangé, voir sécurité (rangé dans un lieu fermé ou une armoire fermée, avec un câble anti-vol…) maintenir la politique de bureau propre (A.11.2.9), à la maison comme au bureau : rien ne traine sous aucune forme et l’écran est, à minima, verrouillé lorsque l’on n’est pas devant Cela devrait déjà faire l’affaire et se révèle efficace.
0
0
Pas obligatoire ?
In Normes ISO généralistes
Alètheia
23 nov. 2021
Tout d’abord, une petite nuance : il ne s’agit pas de documents pas nécessaires, mais de documents pas exigés par une norme, c’est ce dernier point qui est important. Si je reprends une nouvelle fois l’exemple de la cartographie des processus : la cartographie n’est exigée par aucune des normes de système de management, mais elle est souvent nécessaire à illustrer la structure des processus du système de management. Voici une liste non exhaustive des principaux documents souvent attendus, demandés ou déployés par habitude, alors que la norme ne les exige pas et qui peut, dans certains cas, être un frein ou un alourdissement du système de management. Et parce que cela est spécifique à l’objet du système, je vous présente ici ceux d’un système de management établit selon les exigences de la norme ISO 9001 : Analyse PESTEL des enjeux internes et externes Analyse MITCHELL des besoins et attentes des parties intéressées Analyse SWOT / SWOTT / AMDEC des risques, idem pour les opportunités Cartographie des processus / Fiche d’identité des processus Engagement de la Direction / de l’entreprise Définitions de fonction / Fiches de postes Tableau de bord des processus Fiche de projet interne Grille de compétence / polyvalence Fiche de vie d’un équipement Plan de communication Liste des procédures et documents du système de management Document de revue de contrat Fiche de projet / Spécification de besoin / fonctionnelle / technique / réalisation Cahier de test / Fiche de recette Fiche / Tableau d’évaluation des fournisseurs Fiche de dysfonctionnement / d’amélioration / de non-conformité / d’action corrective / d’action préventive Planning d’audit interne Questionnaire d'audit interne Plan de surveillance Matrice de croisement normative Questionnaire de mesure de satisfaction client Pour en citer les principaux qui reviennent souvent.
1
1
Pas obligatoire ?
In Normes ISO généralistes
Alètheia
23 nov. 2021
Bonjour Alba, Oui, effectivement, la norme (les normes) ne préconisent que très rarement des "choses à faire" ou "à mettre en œuvre", mais des dispositions à maîtriser. L'exemple cité dans le post précédent est intéressant : il faut définir les processus (leurs données d'entrées et de sorties, leurs interaction...) mais il n'est jamais cité de besoin de les représenter graphiquement ou d'en faire une cartographie. Cette cartographie est utile à de nombreux titres : représentation (pour la réflexion et la communication) synthétique et permettant de prendre du recul, présentation un peu marketing du système de management. Les auditeurs en sont friands parce que cela permet rapidement de comprendre des éléments importants des prestations et de planifier les audits, mais ce n'est pas une obligation et tout le monde n'a pas de cartographique. Elle s'est imposée comme une donnée de base de tout système de management pour ces facilités, et 95% des organisations l'ont adoptée. Nous même la préconisons systématique en accompagnement et, lorsque nous auditons, nous demandons prudemment de : "nous transmettre la liste et la description des processus et la cartographie s'il s'agit d'un moyen retenu par l'organisme pour illustrer les processus". Il y a, comme cela, d'autres "solutions" qui sont devenus pratiquement des incontournables et qui, parfois, font dire aux auditeurs qu'il manque quelque chose aux dispositions d'un système de management alors que, en réalité, c'est une attente venant de leurs habitude (des habitudes) et pas d'une attente d'une norme.
0
0
L'ISO 9001 : ça s'achète ?
In Normes ISO généralistes
Peut-on faire les audits internes soit-même ?
In Outils et méthodes
Alètheia
29 oct. 2021
Bonjour ! Oui, vous pouvez faire des audits internes vous même, mais comme vous l'avez très justement remarqué dans l'exigence 9.2.c : c'est à vous qu'il appartient d'assurer que ces audits internes sont réalisés en toute objectivité et impartialité. Juste une petite confirmation : nous parlons bien d'une norme HLS telle que l'ISO 9001 ? Or, il est vrai que s'auditer soi-même, auditer sont propre travail, pose évidemment des questions d'objectivités, de capacité à prendre du recul par rapport à soi-même, à son propre travail. J'ai déjà vu des cas "d'auto-audit" réussi, avec quelques astuces pour s'assurer qu'on s'évalue bien soi-même, par exemple avec des questionnaires exhaustifs, avec une validation de chaque exigence. Mais, majoritairement, lorsque cette pratique de s'auditer soi-même est choisie, j'ai plutôt vu des cas ou cela créait des soucis : on passe à coté de quelque chose d'important parce que, si l'on ne l'a pas vu dans la réponse à une exigence on ne le verra pas non plus à l'audit. On se vend très bien à soi-même le fait que "ça passe"... D'un autre coté, en faisant appel à des auditeurs externes, on tombe parfois sur des personnes manquant clairement de compétences (à moins de venir chez nous 😂). Mais plus généralement, l'audit par des personnes externes apporte aussi une fraicheur, un autre regard. Alors, entre les deux, il existe aussi l'audit par soi-même, mais sauf pour les activités que vous réalisez directement "vous", qui peuvent alors être vues par une tierce personne y compris une personne de vos équipes ou un ou une collègue. En résumé : c'est possible, mais il y a un risque de manque d'objectivité qui peut vous jouer des tours.
0
0
Alètheia
Forum modérateur
Plus d'actions