Bonjour, Cela dépend des règles que vous avez fixées avec, pour rappel, le fait que les indices ne sont pas une exigence technique des normes et que d’autres informations peuvent permettre de suivre les évolutions des documents. Deux cas sont possibles : [Indice et contenu] Si vous gérez un indice (ou toute autre indication de versionnement) de votre document vierge, plus un autre indice (souvent une date pour le contenu), vous ferez évoluer cette deuxième information à chaque mise à jour de contenu. Par exemple : votre document décrivant le processus « PRO_MAN » indice C peut comporter une date de mise à jour et, si vous en changez le contenu, il sera toujours « PRO_MAN indice C » à la date de mise à jour du « 25/05/2023 ». Il vous faut cependant vous assurer que seules les mises à jour « à jour » sont accessibles. Petite astuce, si vous utilisez des dates dans le nom informatique du fichier, utilisez plutôt la notation au format américain (par exemple : « PRO_MAN_C - 2023-05-23 ») qui permet un tri plus facile des fichiers dans les navigateurs par rapport à leur indexation alphanumérique. L’indice « C », lui, n’évoluera que si vous changez le fond du document et non son contenu : ajout ou retrait d’une rubrique, modification de présentation et de mise en page… [Versionnement unique] Si vous ne gérez qu’une information de versionnement : un indice (A, B, C…. ou 1, 2, 3…) ou une date, alors, vous devrez la mettre à jour à chaque mise à jour. Dans ce cas, préférez l’indication de la date : « PRO_MAN - 2023-05-23 » par exemple. Cela sera bien plus simple à gérer. Bon courage

Bonjour Douci Ben, Je suis désolé, je viens juste de voir que vous aviez répondu aux questions. Alors, simplement pour apporter un peu plus de précisions : • Il est important que vous vous appropriiez effectivement votre mode de suivi des actions, mais très souvent, le fait qu’un portefeuille d’actions dérive tient à l’animation qui en est faite et cette animation peut être entravée par la multiplication d’informations nécessaires à son suivi. • Aussi, effectivement, cette « fameuse » colonne D peut être importante pour vous, mais l’exigence 6.2.2 ne vous impose pas de la formaliser. • Je pense que nous n’interprétons pas de la même manière la colonne J, la notion d’effectivité. En effet, je peux comprendre le besoin de suivre l’effectivité, mais 4 colonnes pour en arriver à l’efficacité est compliqué pour les raisons évoquées plus haut. Une action, une fois faite et lorsque la mesure d’efficacité est échue peut-être mesurée en fait, partiellement, inefficace ou abandonné). Il y a là un énorme gain de temps dans la gestion des actions, mais ce n’est pas une obligation. Bon courage !

Bonjour Douci Ben, Il y a, non pas une norme, mais une directive de l’IAF (International Accreditation Forum) à laquelle adhère la très grande majorité des organismes de certification accrédités et des organismes d’accréditation. En l’occurrence, il s’agit de l’IAF MD 5:2019, que vous pouvez consulter sur le site du COFRAC (pour la France) à cette adresse : https://tools.cofrac.fr/documentation/IAF-MD5 Vous y trouverez les facteurs pris en compte pour définir les durées minimales d’audit initial, de surveillance et de renouvellement. A noter que, pour des audits multisites, l’IAF MD 1 :2018 vient compléter ces directives. Bonne lecture à vous 😊

Bonjour Othmane et merci de nous rejoindre sur ce forum. (n’hésitez pas à le partager : plus nous serons nombreuses et nombreux à interagir ici, plus les effets en seront bénéfiques pour tout le monde) Voici les réponses à vos questions : Les autres risques Vous avez bien compris que le principe fondamental de la norme ISO 45001 est bien la détermination des risques pour la santé et la sécurité des travailleurs et des personnes au sein d’une organisation et sur ses lieux de travail. Il est là question, dans les « autres » risques : des risques qui pourraient perturber, voir empêcher le fonctionnement du système de management. Ce ne sont que des exemples mais, selon votre contexte, il peut s’agir des risques de : • non disponibilité des compétences en charge du système de management et de son animation : départ à la retraite non anticipée, démission brutale, turn over important… • manque d’implication de certaines directions dans la sécurité : barrages à la remontée d’évènements, priorisation des volumes d’activité au détriment direct de la sécurité… • rupture d’approvisionnement ou emploi d’équipements de protection non conformes : approvisionnements non qualitatifs, non sécurisés, gestion des stocks non optimale… • prise en compte inefficace de la sécurité lors de la conception de nouvelles installations : culture sécurité insuffisante, non identification de jalons sécurité à la conception… • et bien d’autres encore. L’exemple que vous citez est intéressant : la mauvaise réponse à une situation d’urgence. Normalement, votre identification des risques SST vous a conduit à identifier les risques, cas échéant (il y a des mécanismes de prévention et de protection avant) à définir les situations d’urgence. Ces dernières méritent d’en planifier la réponse (scénario, formation, exercices, évaluation, communication…) et, lorsque nécessaire, d’améliorer ou de corriger les réactions planifiées. Ceci doit, normalement, déjà répondre au risque de mauvaise réponse en situation d’urgence. Les exercices, les retours d’expériences, ont pour d’identifier et de corriger les mauvaises réponses possibles. Mais il peut exister des risques, encore une fois pour exemple, de : • non-respect des plannings d’exercice, • non exploitation des retours d’expérience issus des exercices (ou des incidents / accidents) • réalisation des exercices inefficace : éloignement des conditions réelles, présence insuffisante de personnels… Les risques, les causes et les conséquences Là, le juge de paix est souvent dans la conception même de votre système : dans la différenciation de ces rubriques dans votre analyse de risques (sous forme de données différentes). Un exemple à partir du premier risque « système » proposé plus haut : le risque de non-disponibilité des compétences en charge du SMSST peut avoir pour cause un départ à la retraite non anticipée (prenons un exemple simple) et, pour conséquence, une dérive des pratiques telles que la réalisation et l’exploitation des exercices de sécurité. Et pour conséquences ultérieures : une désensibilisation à la vigilance liée à la sécurité, une dérive dans la in/formation à certains gestes notamment et donc, des conséquences graves en cas de réactions inappropriées lors d’un sinistre. Les plages et les requins Souvent, la première confusion se fait déjà sur les notions de risques et de dangers et nous utilisons régulièrement l’image des requins : au bord d’une ile paradisiaque, dans l’eau, il y a des requins. Les requins sont un danger. Si vous choisissez de vous baigner dans cette eau : vous prenez un risque. Un risque est donc une exposition à un danger (mais pas un danger). Ainsi, le danger ce sont les requins (en fait, les attaques de requins), les risques sont que vous vous baigniez dans l’eau infestée de requins, les causes peuvent être une méconnaissance de la présence de ces requins, et les conséquences sont que vous serviez de repas à ces animaux. Les actions peuvent alors porter sur l’élimination du danger : chasser les requins. Sur la réduction de l’exposition : placer un filet anti-requin (mesures collectives), se doter d’une combinaison anti-requin (mesure individuelle), mettre des panneaux interdisant la baignade… Voici pour ces quelques éclairages. Ai-je répondu à votre question ?

Bonjour Douci Ben, C’est une question très intéressante parce qu’il me semble déceler une appréhension dans la manière dont vous pourriez présenter le plan d’action (à une certification ? à des collaborateurs ?...). Comme à notre habitude, voici une réponse en plusieurs points La notion de plan d’action Aussi, avant toute chose, rappelons que le plan d’action n’est qu’un outil, rien qu’un outil qui vous appartient et dont vous faites ce que vous voulez. Du reste, les normes (ISO 9001 et autres) n’imposent pas de créer un plan d’action, mais de planifier, de suivre, de vérifier la réalisation puis l’efficacité des actions. Il est vrai qu’en la matière, le plan d’action (quelle que soit sa forme) est ce qui semble être le plus efficace : regrouper les actions en un seul endroit, les formater de manière à les suivre. L’impact des échéances dépassées Cet impact va dépendre non du plan d’action lui-même, mais de l’ampleur, de la nature et des raisons des dépassements. Appelons-les comme il se doit : des retards. Pour illustrer ce qui va suivre, nous allons prendre un plan d’action avec 100 actions, mais aucun pourcentage n’est consacré qui pourrait faire pencher l’avis d’un.e audit.eur.rice (par exemple) sur « il y a » un écart par rapport à une exigence d’une norme ou « il n’y a pas ». Si en fait : un plan d’action de 100 actions avec 100 actions en retard ne laissera pas un.e audit.eur.rice de marbre. • L’ampleur : si vous avez 10 actions en retard, ce n’est pas bien grave (quoi que cela dépende de la nature des actions, j’y reviendrais plus tard). Par expérience, vous pouvez considérer que tant que vous n’avez pas plus de 20% d’actions en retard : votre dynamique d’amélioration est préservée. Ces 20% pouvant correspondre à des actions planifiées avec peut-être trop d’optimisme, à quelques accidents de parcours, à des actions finalement pas aussi simples que cela, à des actions faites mais qui n’ont pas encore été actées dans votre plan d’action… Au-delà de ces 20%, vous pouvez commencer à mettre en doute votre capacité à planifier et maîtriser l’amélioration : tenez-vous vraiment compte des ressources disponibles lorsque vous planifiez vos actions ? arrivez-vous à projeter le temps nécessaire ? les responsables des actions ont-ils compris l’importance de les réaliser ? les actions sont-elles correctement formulées ? ... Dépassé 40 à 50 actions en retard, on peut le dire : votre mécanisme d’amélioration est en panne et ne sert à rien. • La nature : si les actions en retard sont des actions de correction, c’est plus embêtant que des actions d’amélioration. Si, en plus, ces actions sont des actions issues d’un audit interne (donc, en rapport quasi direct avec votre conformité aux exigences normatives), pire encore si elles sont issues d’un audit de certification (non prise en compte de constats en audit de certification d’un audit à un autre conduisant à une sur-gradation des constats), ou encore pire du pire si elles sont issues d’un écart légal ou règlementaire (vous mettant en situation de ne pas respecter la loi). Ainsi, si la seule action en retard lors d’un audit de certification est celle qui permettait de corriger une non-conformité mineure, elle peut devenir majeure. Mais relativisons, il ne s’agit que de certification. Osons espérer que votre gestion des actions est d’abord un outil de progrès avant d’être un support destiné à la certification. • Les raisons : si les raisons sont conjoncturelles (réorganisation de votre entreprise, départ et temps de recrutement de certaines fonctions responsables des actions, diminution drastique des moyens…) cela s’entendra mieux et sera plus facilement gérable que si les raisons sont endémiques (des responsables qui n’en ont rien à faire, des actions systématiquement planifiées pour les semaines suivantes, des actions sans responsables, incompréhensibles…). Dans le premier cas, cela peut se comprendre, dans le second, c’est un défaut de mise en œuvre des moyens ou de leadership et quelle que soient les actions de report, ou re planification, rien n’y changera. Que faire des échéances dépassées Nous conseillons de ne pas replanifier des délais dépassées, sauf exception semblant normales (impact d’un départ et de la réallocation d’actions à quelqu’un d’autre, changements de priorités…), parce que, sinon, assez rapidement : vous consacrerez autant de temps à repousser des délais qu’à mener des actions. Une action en retard est une action en retard et « voir », « montrer » le retard est important pour garder les priorités en ligne de mire, pour réfléchir aux ressources nécessaires et parfois les demander ou les arbitrer. Questionnez-vous sur les raisons du retard. Ainsi si les actions sont en retard parce que : • Les responsable ne les prennent pas en compte : modifiez votre manière d’informer les responsables des actions, intégrez-les à la décision et à la planification des actions, reportez à la Direction qui a un petit boulot de leadership à assurer sur l’engagement des ressources… • Les délais sont trop courts pour leur réalisation : apprenez à planifier les actions en plaçant les actions importantes, prégnantes sur des délais rapprochés, et les actions d’amélioration ou moins nécessaires plus loin dans le temps, au-delà d’une année s’il le faut. Le plan d’action est, après-tout, un pense-bête de ce qui doit être fait. • Les actions sont trop compliquées : scindez les actions majeures en plusieurs actions de plus petite dimension et, de préférence, allouées à des responsables différents. • Les responsables se renvoient la balle de « ce n’était pas à moi mais à toi » : utilisez un principe simple mais fondamental dans la planification des actions. Une action c’est : « une origine » (et, à chaque fois que nécessaire « une cause »), « une description » (simple et compréhensible par une personne qui n’a pas participé à sa planification), « un.e et un.e seul.e responsable » (même s’ils sont plusieurs à y participer), un « délai » de réalisation, un « résultat » de la réalisation, un « délai » de vérification d’efficacité et un « résultat » de cette efficacité (même si ce dernier est à plus d’une année. • Le contexte a changé : vous pouvez tout à fait décider d’abandonner une action si elle n’est plus pertinente. Cela arriver et il faut l’accepter. Bon, à plus de 20% d’actions abandonnées : rebelote, il y a des questions à se poser sur les raisons qui ont conduit à les planifier… • Les actions ne sont pas suivies / animées : tout est dans la raison même. Déployez des mécanismes simples de revue des actions. Il est préférable de faire une revue rapide tous les 15 jours, qu’une seule revue (de Direction ?) une fois par an et constater des mois après que des actions sont en retard et qu’il y en a des tonnes. Ainsi, si vous avez beaucoup d’échéances en retard : checkez ces différentes causes et mettez en œuvre : une action ! Pour épurer et remuscler votre mécanisme de gestion des actions. Mais dans votre cas La première réponse pourrait être : Dans le cas d’une action dépassée de 8 ans : si votre entreprise n’est pas en flammes depuis 8 ans, il y a de fortes chances que cette action ne soit pas si utile que cela. Elle ne vous a pas manqué pendant 8 ans, vous pouvez prendre le pari que les années qui viennent s’en passeront encore. Abandonnez-là. Soit elle ne vous est pas utile, soit le temps et le contexte présent l’ont rendue inutile, soit vous n’êtes pas équipés pour la réaliser (sinon, ce serait déjà fait). En analysant votre extrait de plan d’action : à la lire, je dirais que la replanifier ne vous apportera rien. Elle manque « un peu » de précision (certainement d’éclatement en plusieurs actions) et de contexte. Pouvez-vous, s’il vous plait, répondre à ces questions et nous progresserons ensemble : • Quelle est l’origine, la cause, de cette action ? • De quelles natures d’accidents et d’incidents s’agit-il ? • Comment et quand les investigations sont-elles menées ? • Pourquoi cette action n’a pas évolué depuis 5 ans ? Un premier coup d’œil également me permet de dire que la colonne D est inutile si elle n’est remplie que de « interne », cela n’apporte rien. Que la colonne G n’est pas assez précise, que la colonne J ne devrait pas permettre un % qui est souvent trompeur (fait, partiellement fait mais il n’y aura pas plus, abandonné, suffisent). Quelques conseils pour finir • Planifiez vos actions avec des dates, jamais des périodes (T1, T2, T3, octobre 2023, novembre 2023…) et encore moins des priorités (haut, moyen, bas…) ou des urgences (ASPA…). L’expérience nous prouve que vous aurez pollué inutilement votre système d’actions et la moitié seront déjà condamnées. • Oubliez les informations inutiles : distinguer la date prévue de la réalisation et la date effective de réalisation est totalement inutile. Cela ne sert à rien. Une action est à faire, en retard ou faite. C’est tout ! Le reste, ce sont des ressources de suivi gaspillées pour rien. • Faites planifier vos actions par les Responsables eux-mêmes, ils sont bien placés pour connaitre leurs charge de travail et si cela dépend d’un de leur responsable : c’est à lui, donc, de définir les délais. Bon courage !

Oui effectivement, cela peut arriver. Dans ce cas, c'est souvent le temps et la patience qui permettent, petit à petit, de faire adhérer "aussi" la Direction. Ce n'est pas impossible.

Pas à pas : la politique, les objectifs, sa rédaction, la formation... La notion de « correctement rédigée » Si l’on interprète la norme dans le détail technique de ses exigences conduit effectivement à (exigences 5.1.1, 5.2.1, 5.2.2, 6.2.1 et 7.3) : • Rédiger une politique qualité appropriée au contexte et à la stratégie de l’entreprise : éviter une politique « bateau » ou « copiée/collée » des habituels poncifs de « nous aimons la qualité, nous adorons nous améliorer et nous sommes émus en prononçant le nom de nos clients ». Assurer la cohérence entre cette politique et la stratégie de l’entreprise et, sans forcément rendre cette dernière totalement transparente : faire en sorte qu’il n’y ait pas d’ambiguïté entre la politique et la stratégie. • Établir des objectifs qualité cohérents et mesurables : qui reprendront et viendront compléter (pourquoi pas croiser) les objectifs de performance des processus. • Contenir, et c’est dommage parce que cela aboutit à une expression souvent stérile d’un texte qu’il faut bien intégrer : la satisfaction aux exigences applicables et l’engagement à l’amélioration continue. • La formaliser, la communiquer et en assurer la compréhension. Pour autant : ce n’est pas un exercice de style qui doit consister à pointer chaque élément de la politique dans sa forme et dans son fond. Le plus important n’est pas là. Le plus important est : • Cette politique est-elle conjoncturelle à l’organisation, raccord avec son histoire récente ? • Exprime-t ‘elle les valeurs de la Direction, l’image de l’organisme ? • Évoque-t ’elle ou inspire-t ’elle quelque chose aux Collaboratrices et Collaborateurs ? • Permet-elle de partager des objectifs (qualité) inspirants et d’œuvrer au sein de l’organisme pour les atteindre ? Tout cela, en moins d’une dizaine de lignes : histoire de donner envie d’être lue… Les bases de sa rédaction Il est intéressant, lors de la conception d’un système de management, de ne pas débuter par la rédaction de la politique. En effet, il est bon d’amorcer la compréhension du système de management par les bases : l’approche processus en premier lieu. Ensuite viendra la politique qualité parce que la notion d’orientation et de performance aura déjà été installée. Ensuite, la rédaction de la politique qualité est rarement l’apanage de la seule Direction, enfermée dans son donjon attendant que l’inspiration lui vienne. La politique est souvent rédigée à partir de ses grands thèmes, des grandes idées, des objectifs identifiés posés en communs. Puis, tranquillement formalisée. Le compréhension de la norme n’est pas nécessaire à ce stade, si une fonction qualité bienveillante s’assure du respect (dans les grandes lignes) des exigences présentée ci-dessus. La formation de la Direction Sujet central du ping-pong qui nous anime dans ce post… Comme évoqué au travers de ce post : elle est intéressante, mais pas nécessaire si l’appui de la fonction qualité est… de qualité. Dans le contexte de la politique qualité, bien guidé par la fonction qualité : sa rédaction sera donc aisée, avec ou sans formation.

Bonjour Douci Ben. Il y a plusieurs questions et réflexions dans votre réponse et je vais les aborder une à une, puis, je viendrais à votre autre commentaire plus bas dans le forum. Premier responsable La notion de « premier responsable du système », pourquoi pas, c’est une manière de pouvoir engager la Direction. Mais n’oublions pas que la « responsabilité de la conformité du système de management aux exigences de la norme » n’incombe pas en premier lieu à la Direction, mais il incombe à cette dernière de désigner qui en sera responsable (même si elle peut, elle, être désignée). En effet, on peut imaginer qu’une Direction a d’autres choses à faire, outre son engagement, qu’à assurer cette conformité techniquement. Attribution de la responsabilité Cela ne remet pas la responsabilité de la qualité « sur le dos » de la fonction qualité, au contraire, cela à pour effet (lorsque c’est bien fait) à la Direction de prendre conscience qu’il s’agit bien d’une responsabilité à attribuer et qui représente un rôle majeur dans un système de management. Bannissement du Responsable Qualité Cette fonction n’est plus appelée en tant que telle dans les dernières versions de la norme, pour autant : cela ne l’interdit pas et ne l’interdit pas. Il y a encore beaucoup de nominations de fonctions qualité (Direct.eur.rice, Responsable, Correspondant.e, Animat.eur.rice…) et heureusement. C’est un peu comme d’autres dispositions qui étaient nommées, qui ne le sont plus, mais qui, si elles sont intelligemment et utilement déployées peuvent toujours être employées : manuel qualité, plan qualité, usages statistiques… Ne plus les nommer ne les interdit pas.

Bonjour Avente, Premier élément de réponse : pas que... et non 😊 Voici un peu plus d’explications : l'audit interne peut être l'un des éléments, mais ne peut être le seul, de cette revue. • le principe de cette revue, un peu comme la revue de Direction (certains organismes intègrent la revue de l'approche retenue dans la revue de Direction), est de prendre du recul par rapport à l'ensemble des éléments témoignant de la performance de l'approche en matière de sécurité de l'information. Cela doit donc intégrer les résultats, la conformité (l'audit interne donc), les évènements et leur traitement, le système déployé, etc, pour en valider l'adéquation. • si le RSSE que vous citez est l'équivalent de la personne en charge du système de management de la sécurité du système d'information (RSSI, Responsable Qualité, Officier de sécurité ou équivalent) il peut mener la revue, l'animer, mais pas seul. En effet, sa fonction est une résultante de "l'approche retenue" et il n'est pas possible d'en assurer l'indépendance. Cette revue doit donc "embarquer" d'autres fonctions décisionnelles ou consultatives internes et/ou externes qui seront à même, cas échéant, d'identifier des besoins de correction ou d'amélioration dans l'approche retenue, dans les responsabilités et compétences en œuvre et sur d'autres aspect encore. • cette exigence 18.2.1 devient, dans la version 2022 de la norme ISO 27001, l'exigence 5.35. Un peu plus explicite, elle impose désormais la révision plus que la revue. Cela n’a pas l’air de grand-chose, mais change légèrement ses interprétations possibles et rend son application un peu plus simple. Très cordialement,

Bonjour et merci pour cette nouvelle question ! Les obligations Dans la réalisation de vos audits internes, vous n’êtes obligés que par 2 exigences : • celle de la planification de votre propre système de management. Si vous avez intégré les activités de la Direction Générale dans votre système de management, si vous avez décrit ces activités comme étant (en tout ou partie) réalisées par le PDG, si vous avez décidé de les auditer chaque année ces activités (ou ce.s processus), alors oui, il vous faudra réaliser ces audits. • celle de la norme ISO 9001 qui, en matière d’audit interne, vous impose d’auditer votre système de management à des intervalles planifiés afin d’évaluer sa conformité à vos propres exigences et aux exigence même de la norme. A interpréter Mais à cela, voici des éléments qui peuvent vous faire voir ces exigences sous un œil nouveau : • lorsque vous planifiez et réalisez vos audits internes, les audits de certification ou de re-certification n’ont pas ou très peu d’impact sur votre manière de faire. Certes, c’est un moment important de la vie de votre système, mais ce ne sont que quelques jours au sein d’un système de management qui est maintenu au quotidien. Rien, normalement, ne doit être fait « pour » la certification. Aussi, si vous décidez de réaliser les audits internes de vos processus à plus d’une année, que cela est décrit ainsi, que vous avez la démonstration que ces délais sont compatibles avec les risques de dérives de vos dispositions : aucun souci. Mieux encore : certains processus peuvent être évalués tous les 6 mois, d’autres tous les ans, d’autres tous les 3 ans… ces 3 ans constituant une périodicité « maximale » parce que cette dernière ne peut dépasser la durée d’un cycle de certification. • la Direction fixe le cap, la politique, valide les enjeux, les objectifs, participe à la revue de Direction… et dans 95% des cas, la Direction « est » la Direction (Direction Générale, Présidence…). Mais lorsque la norme ISO 9001 utilise le mot « Direction », il s’agit bien de la définition présentée dans la norme ISO 9000 : « personne ou groupe de personnes qui oriente et dirige un organisme au plus haut niveau », et nous pourrions ajouter que cette Direction dispose des moyens et de l’autorité pour arbitrer des décisions du système de management et décider des ressources à accorder. Du reste, une note spécifie « Si le périmètre du système de management ne couvre qu’une partie de l'organisme, alors la direction s’adresse à ceux qui orientent et dirigent cette partie de l'organisme ». Par exemple, au mois de décembre dernier : nous avons certifié un groupe en considérant que, compte tenu de la manière dont les processus et le domaine d’application du système sont définis et compte tenu des délégations établies, la « Direction » était assurée par une Fonction Centrale et la Direction (au sens de l’organisation hiérarchique) était un prestataire externe. En résumé Selon la manière dont est conçu et programmé votre système de management : non, il n’est pas obligatoire d’auditer le PDG chaque année, y compris avant la re certification de votre système de management. Mais votre système de management, son domaine d’application et sa construction doivent vous le permettre.

Bonjour, Comme nous l'avons présenté dans le flux de réponses de ce post : il s'agit d'une palette de couleurs que nous utilisons dans nos présentations, dans les documents disposant d'automatismes pour mettre en valeur des données ou des résultats, dans nos illustrations de formations... Ces couleurs se distinguent les unes des autres et, en outre, elles sont facilement différenciées par toute personne dont la vision ne permet pas la perception de toutes les couleurs (personnes sujettes au dichromatisme ou au trichromatisme, et qui touche pas loin de 10% des personnes à des degrés divers). Or, dans la mesure ou il n'est pas évident pour tout le monde d'annoncer une difficulté à percevoir des différences entre certaines couleurs, et que les couleurs servent souvent à illustrer des propos (schémas, groupes de mots, explications graphiques...), nous prenons les devants et faisons en sorte que cela soit pris en compte systématiquement.

En fait : ce n'est pas "qu'il ne faut pas" mais que "ce n'est pas une obligation". La fiche de non-conformité est une "vieille" habitude. Elle date d'avant l'accès facile à des ressources informatiques principalement. Pour faciliter l'identification d'un incident (dysfonctionnement, non-conformité, écart, proposition etc) et la participation de plusieurs expertises pour identifier, analyser, décider, suivre les actions : il était plus simple d'utiliser une fiche papier pour la passer d'un service à un autre et, souvent, de regrouper cela dans un classeur. Mais aucune norme n'a jamais demandé cela et, aujourd'hui, il est bien plus simple d'enregistrer et d'instruire des dysfonctionnements en partageant une base commune (un fichier Excel© par exemple comme celui disponible dans la boutique de ce site, ou une application comme QUAPIA, ou tout autre support synthétique qui vous sera plus facilement maniable que X fiches qui vont se balader ou pas). C'est pour cela que ce support a commencé à disparaitre vraiment il y a une quinzaine d'année et est maintenant assez rare. Par contre, si vous avez l'habitude de faire des fiches de non-conformité, que cela est fluide, que vous y trouvez de quoi vous assurer d'aller "au bout" de leur instruction : ne changez rien. Si cela fonctionne et que vous avez l'impression de trouver en fiabilité de votre organisation ce que cela vous coute en temps d'utilisation, ne changez pas cela.

En fait : non. La fiche de non-conformité est une "vieille" habitude. Elle date d'avant l'accès facile à des ressources informatiques principalement. Pour faciliter l'identification d'un incident (dysfonctionnement, non-conformité, écart, proposition etc) et la participation de plusieurs expertises pour identifier, analyser, décider, suivre les actions : il était plus simple d'utiliser une fiche papier pour la passer d'un service à un autre et, souvent, de regrouper cela dans un classeur. Mais aucune norme n'a jamais demandé cela et, aujourd'hui, il est bien plus simple d'enregistrer et d'instruire des dysfonctionnements en partageant une base commune (un fichier Excel© par exemple comme celui disponible dans la boutique de ce site, ou une application comme QUAPIA, ou tout autre support synthétique qui vous sera plus facilement maniable que X fiches qui vont se balader ou pas). C'est pour cela que ce support a commencé à disparaitre vraiment il y a une quinzaine d'année et est maintenant assez rare. Par contre, si vous avez l'habitude de faire des fiches de non-conformité, que cela est fluide, que vous y trouvez de quoi vous assurer d'aller "au bout" de leur instruction : ne changez rien. Si cela fonctionne et que vous avez l'impression de trouver en fiabilité de votre organisation ce que cela vous coute en temps d'utilisation, ne changez pas cela.

Bonjour DD 227 et merci pour cette question qui me permet de répondre pour la première fois ! 😉 Je suppose que vous nous posez cette dernière selon une norme de certification « classique » qui n’impose pas de formalisation d’une fiche de non-conformité : ISO 9001, 14001, 27001… D’ailleurs, pour bien préciser les choses : aucune norme n’impose de remplir des fiches de non-conformités. Les seules exigences sont de conserver : • les informations décrivant les non-conformités (de les enregistrer) • les actions de traitement réalisées • les éventuelles dérogations • les autorités (responsabilités) étant intervenues / ayant décidé A ce titre, les non-conformités peuvent être effectivement formalisées sur des fiches de non-conformités, dans les comptes-rendus, dans des rapports, dans des tableaux ou des bases de données… bref : sous toute forme qui conviendra à garder la mémoire des évènements et d’en permettre la revue ultérieure s’il est besoin d’aller plus loin, d’analyser les causes et de déployer des actions correctives. Pour revenir à cet enregistrement : cela dépend de vous, cela dépend de votre système de management de la qualité. Si vous vous imposez d’ouvrir une fiche de non-conformité pour chaque constat relevé en audit de certification, alors oui, à moins de modifier vos méthodes : il faut le faire. Si vous ne vous imposez par les choses, alors trois solutions s’offrent à vous : • formaliser une fiche de non-conformité et l’instruire • enregistrer ce.s constat.s dans un document synthétisant tous vos besoins de correction et d’amélioration et les instruire comme les autres • considérer que les fiches de constats de l’organisme de certification vous suffisent à assurer ce suivi Mais sur ce dernier cas, c’est un peu moins évident. En effet, le principe d’enregistrer un besoin en correction est celui : d’identifier la non-conformité, d’enregistrer les actions de traitement, de valider que les actions de traitement ont été réalisées, d’identifier la cause à l’origine de la non-conformité, de décider du besoin de déployer une ou plusieurs actions de correction (ou non), d’enregistrer la ou les actions de correction, de vérifier que ces actions de correction sont faite, de vérifier ensuite que ces actions de correction sont efficaces. Les fiches de constats ne sont généralement pas « faites » pour cela, et il vous faudra un autre support ou une autre source d’information pour vous assurer de franchir ces différentes étapes. Pas pour un audit ou une certification spécifiquement, mais bien pour vous assurer de déployer un principe d’amélioration continue qui veut que vous ne « lâchiez » pas un besoin de correction / amélioration sans être allé au bout de ce que vous avez planifié.