Pour vous donner un avis des plus utile : il pourrait être bon que nous regardions votre procédure interne. Aussi, et en toute confidentialité, vous pouvez nous la transmettre et nous vous donnerons un avis sur cette dernière. Mais en tout cas : le fait d'avoir rédigé une procédure commune, de vous assurer de sa compréhension et de son application, et de disposer d'éléments de preuves démontrant sa revue et son bon fonctionnement ne peuvent qu'ajouter à la réponse concernant de besoin de surveillance interne.

Merci pour ces compléments et, effectivement, cela peut faire l’objet d’un constat, d’un écart.   Lorsqu’une certification concerne plusieurs sites d’une même entité certifiée, ce qui semble donc être votre cas, il vous faut assurer de cette surveillance. Notamment au travers d’un système de management de votre certification unique, et de son animation par ce que l’on nomme « une fonction centrale » (qui n’est pas nécessairement une entité, une direction, un service ou une équipe, mais une responsabilité clairement désignée). Tout cela, avec les noms et appellations qui vous conviennent. Pour rappel : la notion de site nécessite que ces derniers disposent du même numéro de déclaration d’activité, et de personnels permanents sur ces sites. Le rôle de cette surveillance est de vous assurer de la conformité aux exigences du Référentiel National Qualité sur l’ensemble des sites et, cas échéant, de déployer les actions nécessaires au recueil des appréciations et à l’amélioration (indicateurs 30 à 32). Également de vous assurer de l’application homogène des dispositions de conformité sur l’ensemble des sites. Comme toute disposition dont vous devez démontrer la conformité, il vous faut donc apporter les preuves de cette surveillance (encore une fois, quel que soit le terme que vous donnez à ce mécanisme), en fournissant, par exemple : • les mesures de satisfaction des parties prenantes sur les sites et la synthèse qui en est faite au niveau central : vérification que les mesures sont faites, interprétation des mesures, comparaisons si nécessaires entre les sites et les formations équivalentes, déploiement (et preuve par un enregistrement quelconque) d’actions d’amélioration lorsque cela est nécessaire, retours d’expériences partagés entre sites… • la mise en place de votre propre mécanisme de vérification de la conformité aux 32 critères (ou moins) applicables : échanges avec les sites, revue de dossiers, audits internes ou équivalent (c’est un moyen, mais il n’est pas exigé ni exclusif, cependant plutôt efficace)… • nous l’avons dit précédemment : l’animation d’un plan d’action (ou équivalent) piloté par la fonction centrale et concernant à la fois cette dernière et les sites, suivi d’actions qui intégrera, à minima, les corrections nécessaires identifiées lors des audits de certification… • la mise en œuvre de recollement de donnés relatives à l’activité de formation et à la conformité aux indicateurs : remontées de tableaux de bords et de statistiques communes… Ainsi que vous le questionnez dans votre dernier post : oui, cela doit procéder de disposition communes. Si quelques sites peuvent, par rapport à la nature de leurs formations, avoir des compléments d’application spécifiques, les dispositions de conformité que vous appliquez au regard des critères et indicateurs doivent être les mêmes sur les sites. Dans ce cas, cela peut se prouver par exemple par : • la formalisation de règles (procédures, protocoles, guide interne…) diffusées et partagées par les sites • la mise en œuvre de communications, de formations internes pourquoi pas, auprès des fonctions en charge de l’application des dispositions communes sur les sites Bref : de démontrer la manière dont vous vous assurez, de manière autonome et sans vous référer uniquement à la surveillance faite par l’organisme de certification, que les sites sont (et demeurent) conformes aux exigences du Référentiel National Qualité. Est-ce que cela vous semble possible par rapport à ce que vous avez mis en place et aux donnés et informations que vous détenez dans votre système multi-site ?

Bonjour Julie, Puis-je vous demander un tout petit peu plus d'éléments de contexte s'il vous plait ? De quel référentiel d'audit s'agit-il : QUALIOPI ? ISO 9001 ? Cette non-conformité n'est pas plus détaillée que cela ? A quelle exigence rapporte-t'il son constat ? Très cordialement,

PS : afin de gagner en clarté pour les échanges, vous gagnerez à cliquer sur "répondre" au bas des réponses données (dans le fil de discussion) plutôt qu'à partir du post initial en haut de page. Cela permet de suivre la conversation 😊

Oui oui, ce sera très bien également. Retenez peut-être que la notion de pilote (non exigée par aucune norme) induit parfois une sorte de prédominance de quelqu'un sur un processus et qu'il faut également s'en méfier, et que le plus important est surtout de savoir qui fait quoi à quel moment. Bon courage

Bonjour Douci Ben, La réponse est : oui mais… Pourquoi OUI OUI parce que vous pouvez bien faire ce que vous voulez dans la construction des processus. L’essentiel étant que cette construction soit cohérente, permettre à chacune et chacun dans votre organisation de comprendre sa position dans le déroulement des activités, et de poser les mécanismes attendus par un référentiel si vous bâtissez vos processus selon un référentiel (mesure de performances, données d’entrées et de sorties cohérentes…). Pourquoi MAIS Parce qu’avec l’expérience, l’usage, l’expertise des systèmes de management dont l’une des briques principales est la conception même des processus, voici les incohérences que cela va provoquer dans le management de votre système : • les processus sont souvent, effectivement, identifiés à partir de l’organisation en place (ou de l’organisation cible). Ainsi, l’équation une Direction = un processus semble bien souvent logique et c’est logique dans certains cas. Là apparaissent ces principes de « qui prend le lead » (alors qu’il est question de pilotage des processus et non de « maitre » des processus) et, rapidement, vous verrez des tensions entre les deux Directions se créer là où il n’y en a pas besoin. Dans votre cas, que l’on rencontre régulièrement : il est préférable d’identifier un processus X et un processus Y. Chacun aura ses données d’entrée et de sortie (et les données de sorties de X seront certainement les données d’entrées de Y), sa mesure de performance, sa déclinaison en dispositions (procédures, supports, ressources)… et les équipes des deux Directions interviendront aux étapes nécessaires des processus • les débuts et fins des processus sont à identifier selon les étapes, les successions d’activités, pour permettre la délivrance de votre prestation. Pas pour assurer le fonctionnement des Directions. Sinon, rapidement également, des tensions vont se poser sur chaque interface entre Direction, voir une guerre franche pour savoir qui est plus efficace que l’autre. Dans ce cas, que nous rencontrons également régulièrement : les entreprises « courageuses » qui acceptent de reconfigurer tout ou partie de leur organisation afin de la rendre cohérente avec les processus ont tout compris et boostent souvent leur organisation ainsi. La réflexion des processus doit être un premier préalable avant de savoir quelle.s Direction.s ser.a.ont en charge des processus. Du reste, un processus peut parfaitement être pris en charge par plusieurs acteurs et non par un seul • la granularité des processus est importante et, si nous avons récemment expliqué qu’il faut se garder de trop de processus, il faut aussi se garder de trop peu de processus. A n’avoir que quelques processus génériques : on obtient un grand flou et des interfaces indécises à l’intérieur des processus qui rend cette démarche peu utile. Dans votre cas, peut-être que vous n’avez pas un processus X et Y, mais peut-être un processus X, A et Y (A étant les activités communes aux deux Directions de X et Y) Un exemple Faisons simple et prenons quelques processus souvent rencontrés avec la prudence suivante : selon votre contexte, selon votre maturité, n’appliquez pas et n’interprétez pas cela comme une règle, c’est juste un exemple et le nom des processus et de leurs activités peut être changé. Imaginons un instant qu’une entreprise soit dans ce cas : • deux directions (entre autres) : D1 - la Direction Marketing / D2 - la Direction Commerciale • deux processus (entre autres) : P1 - le processus Marketing / P2 - le processus Commercial • le processus P1 comprend (entre autres) les activités : P1.1 - Élaborer la stratégie produits / P1.2 - Définir la stratégie de vente • le processus P2 comprend (entre autres) les activités : P2.1 - Lancer les campagnes de ventes / P2.2 - Vendre des produits Comme dans votre cas, nous pourrions envisager que : • P.1.1 soit assurée à 100% par D1 / P.1.2 soit assurée à 70% par D1 et 30% par D2 / P.2.1 soit assurée à 30% par D1 et 70% par D2 / P2.2 soir assurée à 100% par D2 En conséquence, dire que D1 pilote P1.P2 et que D2 pilote P2.P1 revient à dire que la Direction Marketing pilote le processus Marketing Commercial et que la Direction Commerciale pilote le processus Commercial Marketing. Vous voyez probablement ou je veux en venir : ce n’est pas très logique surtout pour le processus de la Direction Commerciale, et les interfaces et successions d’activités s’en trouvent doublées alors même qu’un des processus est conceptualisé « à l’envers ». Mais alors que faire ? Les solutions qui permettent de contourner ceci ne sont pas meilleures les unes que les autres, et selon votre contexte, peuvent s’appliquer simplement ou pas. Les voici : • piloter les processus P1 et P2, déjà (la norme ne demande pas de nommer des pilotes, ni de nommer les processus par Direction, mais de définir les responsabilités au sien des processus et de les piloter), et ne pas les attribuer « à des Directions ». Dans notre cas : D1 - Direction Marketing / D2 - Direction Commerciale, P1 - Processus Élaboration Catalogue / P2 - Processus Vente. Ils sont moins « typés » et chacun y sera associé • définir un responsable et des contributeurs : D1 à la responsabilité sur P1, mais la description du processus fait clairement apparaître l’interaction (et la participation) de D2 sur 30% de P1. Idem pour D2 qui a la responsabilité sur P2, lequel formalise bien les 30% d’interactions avec D1 • scinder les processus : un processus P1 qui contient P1.1 et pris en charge par D1, un processus P2 qui contient P2.2 et pris en charge par D2, un nouveau processus P3 qui contient P1.2 et P2.1 et pris en charge par D1 et D2 • même scénario que précédemment mais avec la création d’une 3ème Direction (ou service). Par exemple : Direction Marketing en charge du processus Marketing, Direction Commerciale en charge du processus Commercial, Direction Offres (D3) en charge du processus Lancement de nouveaux produits (qui comprend P1.2 - Définir la stratégie de vente et P2.1 - Lancer les campagnes de ventes). Évidemment, la chronologie des processus serait P1 > P3 > P2 • pas de changement de P1 et de P2, ni de P1.1, P1.2, P2.1 et P2.2, mais une réorganisation des Directions : les 30% d’équipes de D1 qui font du P2.1 vont dans D2 et les 30% d’équipes de D2 qui font du P1.2 vont dans D1 Cette dernière solution est rarement adoptée parce que toutes les sociétés n’ont pas compris qu’une démarche de maîtrise des processus sans oser remettre en cause l’organisation aboutit forcément à quelque chose d’incomplet, de pas totalement efficace. Ce sont généralement les mêmes qui, dans le temps, comprennent un peu (ou trop) tard le besoin de se réorganiser selon les mutations de leur secteur, de la concurrence, des prestations et produits. Mais beaucoup vivent avec cette difficulté qu’ils s’imposent et vivent bien de ne pas totalement optimiser et adapter leur organisation. Ajoutons qu’il est parfois plus aisé de vivre avec ces quelques difficultés induites que de revoir son organisation.

Bonjour et merci pour cette question intéressante. Elle mérite une réponse en deux temps : théorique d’abord, et pratique ensuite. La réponse théorique Si l’on s’en tient à quelques exigences de la norme ISO 9001, notamment à la notion de sensibilisation (exigence 7.3), il est important que toute personne impliquée dans le système de management soit sensibilisée notamment à l’importance de sa contribution au système, à l’amélioration… Spécifiquement pour la Direction, à laquelle les exigences de l’ensemble du paragraphe 5 sont dévolues, cette dernière doit assumer l’efficacité du système, promouvoir l’approche processus, l’approche risques et d’autres éléments encore. Dans le détail, il s’agit bien d’une implication et non d’une maîtrise fine des exigences. Cette maîtrise est plutôt attendue (exigence 5.3) de la responsabilité (qui a été désignée au sein de l’organisation) qui est en charge de s’assurer que le système de management est conforme au exigences de la norme. Ainsi, cette responsabilité souvent attribuée à une fonction qualité (direction, responsabilité, animation…) se doit, elle, d’être formée à la norme ISO 9001 et à ses exigences. Libre à elle de traduire cela en dispositions que devra connaitre, notamment, la Direction. Il n’y a donc pas d’exigence de formation de la Direction à l’ISO 9001. La réponse pratique maintenant Il est évident que, dans la conception d’un système de management, dans sa certification, la Direction doit comprendre ce qu’elle a engagé ou supporté. Pour cela, des éléments d’un système de management tels que l’établissement d’une politique qualité, la participation à la revue de Direction et l’ensemble des informations qui lui seront soumises à cette faveur, vont déjà permettre (si cela est bien fait) à la Direction de s’approprier les principes. Une information / formation par la Fonction Qualité est importante et souvent faite avec « les » directions, mais sans rentrer dans le détail de l’ensemble des exigences. C’est bien à la Fonction Qualité d’avoir la vision la plus complète à la fois sur les exigences normatives d’une part, et sur les dispositions du système de management d’autre part. Pas à la Direction. Plus elle est impliquée et « sachante », mieux c’est. Mais il n’est pas toujours concevable de la former de manière complète à la norme ISO 9001, on imagine qu’une Direction ait aussi d’autres sujets et priorités et en cas de multi-référentiel, cela peut donc devenir compliqué. Optez plutôt pour une explication pédagogique de l’esprit de la norme, puis une compréhension détaillée des éléments de la revue de Direction et des points importants du chapitre 5.

Oui effectivement, il y a régulièrement des démos. Le tarif est dépendant, comme souvent, du nombre d'utilisateurs et du nombre de modules que vous utilisez : documentaire, actions, risques, formation, processus, parties intéressées, revue de direction... il y a 14 modules différents qui interagissent entre eux selon ce que les utilisateurs choisissent d'activer, et qui permettent d'automatiser les échanges (liens entre risques et actions nécessaires par exemple) et de rendre ma.IA, le moteur d'intelligence artificielle, pertinent pour assister les utilisateurs, attirer leur attention ou prédire des évènements de gestion d'un système de management. A noter : QUAPIA comprend 37 vidéos de formation permettant de concevoir de A à Z un système de management tout en comprenant les exigences de la norme ISO 9001. Deux autres normes seront également couvertes prochainement. Vous pouvez contacter, pour plus de précision : mfevre@quapia.com

Bonjour Douci Ben, Merci pour cette question intéressante qui, d’ailleurs, revient régulièrement dans les questions que nous posent également nos clients. A notre connaissance : non. Bien que nous n’ayons pas nécessairement la visibilité de tout ce qui se fait en matière d’applications dans les systèmes de management, nous faisons en revanche une revue régulière de ces dernières dans le cadre de notre propre application. Autant il nous semble possible de concevoir que des sources d’informations, telles que notre chaîne YouTube, comprennent un savoir diffusé gratuitement*, autant la mise en œuvre de process, d’outils est généralement liée à un service, à un travail, à une qualité qui fait intervenir des talents qu’il nous semble nécessaire de rémunérer. Ou alors, dans l’absolu, il s’agirait alors de quelque chose qui n’aurait pas nécessité un bien grand effort et qui, nonobstant l’approche louable du partage, n’apporterait d’évidence pas de garantie de fiabilité dans le temps. Mettons de côté l’éventuelle fourniture de fichiers (souvent Excel) de diverses natures et utilités souvent « vendus » et parfois donnés comme étant une pseudo-application mais qui recèle le piège de la complexité et de la sclérose. Prenons comme exemple, parce que nous le connaissons bien, pour cause : QUAPIA. A nous suivre, vous savez peut-être que nous avons-nous-même conçu et développé une application qui permet de prendre en charge la quasi-totalité des informations d’un système de management et d’alléger les efforts de gestion d’un tel système. Par expérience : • Concevoir une telle application a nécessité des centaines d’heures de spécification, de développement, de tests, de validation, d’échanges. • Améliorer son usage, intégrer les idées de nos clients, entrainer maIA (notre moteur d’intelligence artificielle), organiser des formations ou des échanges avec les utilisat.eurs.rices… génère des dizaines d’heures de conception, de disponibilité et de mises à jour chaque mois. • Prévoir les évolutions, les nouvelles briques applicatives, anticiper les nouvelles technologies, suscite aussi des besoins de temps et de ressources importantes. • Techniquement : héberger, en France, et sécuriser les téraoctets de données de nos clients et leur assurer un accès rapide impose également d’investir financièrement de manière sérieuse. Ainsi, comme beaucoup de services, ce n’est pas le prix le plus élevé qui en assurera la qualité et la durabilité, mais le fait qu’il soit payant est souvent une garantie des moyens mis en œuvre pour fournir une prestation de qualité et fiable dans le temps. Mais si nous trouvons un jour, au gré de nos expériences et de nos échanges, une solution gratuite et de qualité : nous ne manquerons pas de le faire savoir ici-même. Bonne recherche à vous. * : autant le dire, peu de choses sont gratuites dans ce bas monde… la principale raison qui nous conduit à proposer ces vidéos en accès libre, est de faire comprendre que les démarches liées aux systèmes de management sont emplies de bon sens et bien moins compliquées que ce que beaucoup veulent faire croire. A force de voir et de croiser le résultat d’accompagnements parfois accablants de bêtises à droite et à gauche : il nous est apparu, pour le bien de notre profession (et notre propre bien donc) de devoir démystifier une grande partie de ce savoir.

Bonjour et merci pour cet encouragement. Comme vous l’avez peut-être vu (bon… ok… on triche un tout petit peu parce que nous avions déjà toute ces collections de vidéos prêtes) : nous revenons petit à petit à notre programme de publication des vidéos. Il nous a fallu du temps pour finir un projet très important en marge de notre activité (QUAPIA). Mais voilà : les vidéos reprennent et, nous l’espérons, pour votre plus grande satisfaction. Quelques rappels pour commencer • Vous l’avez certainement compris dans la réponse précédente de ce même post : les revues de Direction sont une exigence, elles sont à planifier et à réaliser à la fréquence qui vous semble appropriée. • La planification vous incombe : plusieurs fois par an, une fois tous les 12, 14, 18 mois… mais au moins une fois tous les 3 ans (mais nous sommes d’accord : cela ne semble pas assez quel que soit le contexte). • Les revues de processus peuvent aider, fluidifier le système, mais ne sont pas une attente de la norme ISO 9001. • Pour ces dernières : il n’y a donc aucune piste, préconisation ou règle en la matière, ni règle d’or. Ces pratiques sont à appliquer au contexte que vous vivez. Et donc ? La fréquence de revue semestrielle (je suppose qu’il s’agit bien de la revue de Direction) est tout à fait adaptée et permet, plus elle est rapprochée, d’en diminuer le contenu et le nombre de sujet. Donc, de la rendre plus digeste. La non-réalisation des revues de processus est certainement embêtante (devoir insister, ne pas avoir de données pour les revues de Direction…) mais ce n’est pas ce qui doit conduire à sa suppression si vous avez déployé cette disposition (re rappel : la norme n’exige aucune revue de processus). Ce qui doit vous conduire à vous poser des questions sur ces revues de processus, outre leur difficulté à être réalisées est : • Est-ce que ces revues sont encore utiles et produisent des éclairages intéressants pour la revue de Direction ou des points d’avancement important sur le suivi de performance, des actions… qui permet d’éviter les retards (par exemple) ? • Est-ce que vous avez suffisamment de « matière » pour alimenter les revues et permettre des analyses, des décisions ? • Est-ce que les participant.e.s à la revue de processus, les pilotes éventuellement, en ont compris et accepté le principe ? • Est-ce que ces revues sont synthétiques et ne durent pas des jours et des jours ? • … Par exemple : si les revues ne permettent pas de tirer des conclusions, de faire le suivi des actions, de faciliter la revue de Direction : autant l’abandonner… si les participant.e.s n’en ont pas compris l’intérêt : il peut être bon de revenir avec ces derniers sur, justement, l’objet des revues de processus et les éventuels manques de cet exercice qui permettraient de les rendre plus utiles, attrayants. Les alternatives Le systématisme de ces dispositions est parfois compliqué à maintenir entre les nécessités des premières années d’un système de management. Parce que l’on gagne en maturité, ou parce que l’on perd en appétence, ou parce que la stratégie de l’approche évolue ou se rompt ou pour bien d’autres raisons. Ainsi, il a pu paraitre évident de déployer des revues de processus à un moment donné du système de management, et cela à pu faire ses preuves, mais peu constituer un dispositif moins pertinent des années après pour les raisons évoquées avant. Aussi, sur cette thématique, il existe, par exemple, les alternatives suivantes : • La définition des fréquences de revues de processus inhérentes aux résultats des audits internes (plus il y a de constats, plus les constats sont importants : plus la nécessité des revues peut se sentir, sorte de coaching ou d’accompagnement des pilotes et de leurs équipes) • Les processus peuvent faire l’objet d’une mesure de maturité (nous pourrons développer ce point dans un autre post s’il intéresse nos lectrices et lecteurs) qui, selon le résultat et les niveaux, peut également conditionner les nécessités et fréquences de revues de processus • Les revues, sorte de petites roulettes à l’arrière du vélo des pilotes, peuvent s’espacer au fur et à mesure du temps pour laisser les pilotes prendre leur autonomie. Si l’autonomie est remise en question (remplacement d’un pilote, nécessité de se [re]doter d’un regard extérieur…) il sera toujours temps de remettre en œuvre les revues • La minimisation des supports de revues : dans la manière de les rendre les plus simples à mettre à jour et de ne conserver, au maximum, que les données permettant de fonder les décisions et les décisions (ainsi que leur suivi) Voilà qui devrait vous fournir, je l'espère, des pistes intéressantes. Bon courage à vous !

Bonjour, Pas d'inquiétude, en fait, cela vient du fait que vous avec posé la question... dans une réponse déjà existante 😁 Vous avez l'impression qu'il s'agissait de la réponse à votre question, mais il s'agit de la réponse à la question tout en haut de ce post. Et, justement, j'étais à quelques minutes de vous poster notre réponse... à votre question... elle va apparaitre dans quelques secondes : plus bas.

Bonjour Vanir et merci pour votre question. Sans être courante, cette pratique est effectivement régulièrement employée dans des domaines pour lesquels la certification peut être un l’un des critères de sélection et de garantie de qualité. Notamment, dans les métiers et industries techniques, par des donneurs d’ordre recourant à de forts volumes de prestations externalisées. Cette pratique est parfaitement légale dans la mesure ou il s’agit d’un critère de sélection dans l’attribution d’une commande ou d’un contrat, entre un acteur privé et un autre, comme d’autres critères peuvent porter sur les tarifs, les garanties, les délais, les références… Il devient donc, pour vous, obligatoire dans le sens ou ne pas y répondre conduirait votre client à choisir d’autres prestataires… tout simplement. Parfois même, certains clients posent un véritable ultimatum, et ne pas être certifié devient immédiatement rédhibitoire à tout échange commercial. Vous avez très bien identifié une partie des contraintes que cela posera. Retenez (c’est simple à écrire, à dire… c’est évidemment plus complexe et engageant à faire) que, quelle que soit la (ou les) contrainte nécessitant d’aller à une certification : plus vous vous en serviez pour vous, pour vous remettre en cause et vous améliorer, moins ces nécessités vous sembleront des contraintes.

Bonjour Julie et merci pour cette nouvelle question, Mise en perspective Un premier rappel avant de vous répondre : les opportunités sont des pistes d’amélioration de votre système de management et il vous appartient de décider si elles sont pertinentes dans votre contexte. Ainsi, que cela soit identifié en audit interne ou lors d’un audit de certification, une opportunité est laissée à votre discrétion et n’exprime aucune nécessité de correction. Fréquences induites Effectivement, et cela est le cas d’une majorité de systèmes de management certifiés, la tendance est souvent de définir un objectif de certification et d’établir un rétroplanning à partir de cette échéance. Logiquement, donc, les étapes d’audit interne et de revues de Direction (dans cet ordre ou dans un autre) viennent clore la première étape de conception du système. Puis, viennent les habitudes basées sur le fait que notre planète met 365 jours à tourner autour de son astre et que l’on a l’impression de recommencer les choses d’une année à l’autre, les cycles de certifications posés sur ces mêmes principes, les principes et échéances annuelles comptables et financières qui imposent également ce rythme. Or, rien n’impose de réaliser les audits internes et les revues de Direction chaque année. Pas les normes (sauf une partie des normes d’accréditation) ni les principes de la certification qui, en revanche, imposent la réalisation de ces deux dispositions à minima une fois dans le cycle de 3 ans de certification. Aussi, s’il est compréhensible de placer les audits internes et les revues de Direction dans les semaines ou mois précédant une première certification, il est parfois dommage et dommageable de maintenir cette proximité dans les années suivantes. En effet, échanger sur la pertinence et le déploiement d’actions, de décisions, lors des audits de certification alors que ces éléments ont été actés quelques semaines avant offre le seul avantage de conserver les données en mémoire parce que récentes, mais pas celui d’échanger sur le fond et l’utilité de ces mécanismes. Votre système vous appartient Une règle importante à retenir : aucune disposition de votre système de management ne doit avoir pour contenu, et fréquence, de répondre à l’audit de certification. Cet audit « vient » un moment donné, afin d’évaluer le bon fonctionnement quotidien de votre système et ce, que la revue de Direction (par exemple) ait été menée il y a 15 jours, 3 mois ou 14 mois… Vous l’avez bien écrit : la (les) norme est claire sur ce point. C’est à vous qu’il appartient de trouver les fréquences qui vous conviennent. Des revues de Direction tous les 9 mois ou tous les 19 mois ? C’est possible. Des audits internes étalés par processus et sur plusieurs années ? Possible également. Ce qu’il vous faudra cependant démontrer : c’est que ces fréquences sont cohérentes avec vos besoins, les évolutions plus ou moins fréquentes de votre système de votre contexte, et non le fruit du hasard ou d’un rattrapage d’un retard ou d’un oubli dans la planification de ces dispositions. Notez au passage qu’il en va de même pour d’autres récurrences parfois rencontrées dans une telle organisation : l’évaluation de la performance des prestataires externes, la revue de performance des processus… Une remarque ou un point sensible ? Tout d’abord, s’il fait une remarque ou émet un point sensible (pas forcément sur ce point) : tant mieux ! Appelez de vos vœux les remarques des auditeurs et auditrices externes parce qu’elles sont l’un des rares moment où un regard extérieur et objectif, désintéressé, se pose sur votre système. Un audit sans remarque, non-conformité mineure parfois, piste de progrès en quantité raisonnable : est un échec ! Sur votre question précise, l’auditeur externe pourrait, pourquoi pas, identifier des insuffisances si, par exemple (ne connaissant pas votre contexte exactement) : • vous vous êtes imposé, et avez clairement formalisé, le fait que vous feriez les audits tous les premiers lundis du mois de mai de chaque année, sans acter votre décision de les réaliser, à partir de l’année XXXX que vous décaleriez cette période • vous avez totalement refondu votre système de management en juin 2022 (par exemple à la suite, justement, des constats épouvantables de l’audit interne de mai 2022), système opérationnel depuis septembre 2022 mais vous ne l’évaluez pas avant une année entière : là, c’est peut-être un peu juste pour valider la conformité de ce dernier Mais à part cela : aucun risque. Au contraire, cela montre votre appropriation des « bons » principes d’un système de management dont la maturité repose justement sur ce questionnement et ces adaptations, et non sur l’application de cycles d’un an arbitraires « parce-que-c’est-comme-cela-que-tout-le-monde-le-fait ». J’espère vous avoir convenablement répondu et j’ai hâte de lire votre prochaine question. A très bientôt Lucie,

C'est avec grand plaisir : n'hésitez pas à partager vos questions ici et nous nous ferons un devoir de vous répondre 😁

Bonjour Julie et merci pour cette question. Tout d’abord : bravo ! Vous avez fait le plus compliqué, c’est-à-dire : déployer les dispositions qui, outre les corrections à mettre en œuvre dans le vécu de votre système de management, vous permettent de projeter des actions à partie des besoins et attentes des parties intéressées, des risques… Effectivement, il est normal de planifier des actions qui répondront à plusieurs besoins. Rappelons ici que l’origine est intéressante afin, une fois l’action réalisée et efficace, de mettre à cette origine : modification d’une criticité de risque si une action en a réduit l’un des facteurs, considération qu’un besoin et attente d’une partie intéressée est satisfaite à présent, validation de la prise en compte effective d’un enjeu interne ou externe… Vous avez, globalement, 3 manières de pouvoir répondre aux liens parfois délicats entre les origines des actions et les actions elles-mêmes : [les liens croisés] L’approche basique, brute mais efficace, consiste à référencer les actions de manière unique (souvent chronologique), par exemple : ACT-001, ACT-002… Ainsi, si vous déployez une action à l’issue d’une analyse des risques, vous ferez référence, en face du risque que vous souhaitez réduire, à l’action ACT-002 (et aucune autre information, le propos sera d’aller voir dans le plan d’action le contenu, la planification et le suivi de l’action). Par la suite, si cette même action répond à un enjeu que vous auriez, par exemple, identifié et confirmé en revue de Direction : le compte rendu de la revue de Direction fera référence à cette même action ACT-002, dans la rubrique concernant votre prise en compte d’un enjeu en particulier. Il vous faudra, par souci de praticité : intégrer les origines successives dans le plan d’action (une colonne spécifique, une colonne par origine ou une place dans les commentaires) afin, lorsque votre action sera soldée, de revenir sur les différentes origines afin de mettre à jour ces dernières. Cette approche est, comme présenté en préambule : brute mais efficace. Elle fonctionne avec un plan d’action unique comme avec plusieurs plans d’actions dédiés. [la marche en avant] Même principe que précédemment : lorsqu’une disposition vous conduit à planifier une action, vous référencez cette action dans le support d’origine et dans le plan d’action. Simplement, vous n’avez pas besoin d’une multitude de références aux origines : la première origine (souvent la plus prégnante) est suffisante, voir, pas d’origine du tout. Les dispositions qui sont à cette origine, justement, seront régulièrement revues (une fois par semaine, par mois ou par an par exemple) et c’est là que vous considérerez que vous aurez répondu, ou pas, ou pas encore, aux besoins identifiés dans ces dispositions. Rappelons que le principe d’identifier l’origine d’une action dans un plan d’action est une action d’évidente facilitation d’exploitation, mais pas une exigence de la norme ISO 9001 (selon la construction de votre système de management). Cette approche permet de gagner du temps mais pose simplement deux risques qui sont pourtant admissibles dans votre contexte : celui de devoir compter sur votre mémoire de l’histoire du système (c’est possible dans un volume de 30 à 40 actions dans l’année, difficile au-delà), celui qui fait que, sans vous, la boucle d’amélioration se paralyse un peu. [l’automatisation] Attention, ce qui suit fait l’objet d’un placement de produits :) Dans bien des cas, Excel est l’un des supports de prédilection pour enregistrer et suivre des actions (et d’autres besoins de collecte et de suivi de données d’un système de management). Sa trop grande simplicité fait souvent oublier que faire rentrer des nécessités de suivi dans 2 dimensions (des lignes et des colonnes) limite les possibilités de liens, de logique, et les besoins de gestion des données. Ainsi, passé quelques centaines d’actions suivies dans Excel : ce dernier ne sera plus en mesure de vous faciliter grandement la synthèse, l’analyse et le suivi des actions. Pire parfois : c’est vous qui serez au service de votre plan d’action… Vous pouvez donc opter (après avoir fait votre expérience des mécanismes de liens et de suivi des actions) pour une application qui vous fournira, voir optimisera, ces liens. Là, nous ne sommes pas totalement objectifs dans la réponse puisque THAUMASIA à participé à la spécification et à la conception de QUAPIA (www.quapia.com) exactement dans ce sens. Mais nous en mesurons les effets dans les systèmes de management déployés par nos clients ou par les Consultant.e.s utilisat.eurs.rices et les retours sont excellents. Cette approche présente beaucoup d'intérêt quant à fluidifier votre système de management et vous permettre de ne consacrer du temps qu'aux réflexions, échanges et analyses du système. En revanche, elle induit de s'équiper d'un outil spécifique, au-delà d'Excel. Voici donc trois perspectives et nous espérons qu’elles vous permettront d’ajouter encore à la maîtrise de votre système de management. Très cordialement

C’est effectivement pour le moins étrange… Les seuls cas pouvant vous imposer cela seraient : • une disposition contractuelle vous engageant à accueillir un audit dans le cadre de votre prestation pour votre client, • le fait que des équipes de votre client interviennent dans vos locaux et, dans ce cas, seules ces équipes seraient auditées (et toujours sur votre acceptation qu’un audit soit réalisé chez vous), • éventuellement, d’un accord de courtoisie ou de « bon procédé » en réponse aux besoins de votre client. Le premier cas est tout à fait possible et intégré aux exigences de la norme ISO 9001 au paragraphe 8.4 f) qui précise : « L’organisme [votre client en l’occurrence] doit communiquer aux prestataires externes [vous, donc] les exigences concernant… les activités de vérification ou de validation que l’organisme, ou son client, a l’intention de réaliser dans les locaux des prestataires externes ». Ce pourrait donc être un engagement contractuel. Mais cela pose malgré tout les limites suivantes : • vous êtes un prestataire externe et l’organisme certificateur n’a pas de mandat (lors de d’un audit de certification d’un client) pour évaluer les sous-traitants / fournisseurs / prestataires de votre client. Il doit, en revanche, s’assurer que le processus externalisé que vous représentez est effectivement maîtrisé par votre client, • en cas d’une hypothétique défaillance ou écart identifié lors d’un audit de cette nature se déroulant chez vous, cela poserait la question de la répercussion de cet écart « chez vous » sur la certification « chez votre client », et la même question quant à la responsabilité d’instruire cet écart. Bref : non. Sauf à ce que vous vous soyez engagés contractuellement vis-à-vis de votre client (et uniquement lui), ou que ce soient des équipes du clients qui soient évaluées dans vos locaux : vous n’avez pas (sauf par courtoisie) à accepter d’être audités dans le cadre de la certification de votre client. Cela est en dehors des règles de certification.

Bonjour Dora. Toute l'équipe vous remercie pour vos encouragements 😄 Cela nous fait plaisir. N'hésitez pas à participer ici en posant des questions, en répondant aux préoccupations d'autres et... grandissons ensemble ! Bienvenue parmi nous.

Bonjour Idavalet, Une manière assez aisée de définir un ou plusieurs indicateurs de performance est de prendre les principales activités, leurs finalités si elles sont clairement définies (leur objectif). Par exemple, selon la description des activités de gestion du personnel, voici ces couples « activités / mesure de performance » : • Assurer la formation des collaborateurs / nombre de formations réalisées, satisfaction ou performance moyenne aux formations, taux de réalisation des formations planifiées… • Veiller à la compétence des collaborateurs / évolution du niveau de compétence, taux de polyvalence… • Suivre les dossiers administratifs du personnel / litige ou erreur de paie, satisfaction interne sur les prestations administratives, mises à jour des dossiers… Par exemple, pour les activités de gestion des fournisseurs, ces mêmes couples peuvent être (parmi les centaines d’indicateurs possibles) : • Assurer la sélection et la contractualisation avec les fournisseurs / évaluation moyenne des fournisseurs, suivi des risques d’approvisionnement ou de mono sourcing, ratios d’achats moyens pas fournisseur… • Veiller à la qualité des approvisionnements : suivi des ruptures d’approvisionnement, nombre de litiges ou non conformités avec les fournisseurs… Par exemple, pour les activités de gestion du catalogue : • Mettre à jour le catalogue / délais moyens de mise à jour des nouveaux produits en catalogue, taux de mise à jour et de tenue des bases du catalogue… • Diffuser le catalogue des produits / taux de consultation du catalogue, nombre de contacts ou prospects venant de la consultation du catalogue… Bref : énormément de pistes possibles pour lesquelles les activités décrites vous orienteront sur les indicateurs les plus pertinents.

Bonsoir Idavalet, Nous avions échangé il y a quelques mois sur les processus et vous nous aviez présenté les processus retenus : « pilotage et amélioration", "prospection et commercial", "planification et achats", "installation et facturation" et "gestion et supports". Y a-t-il un processus en particulier ou les indicateurs vous font défaut ? Pourriez-vous nous en dire un peu plus sur votre métier (sans le nommer nécessairement). Cordialement,

Bonjour, Les principes, après décryptage, assez simples vous allez le voir. Pour commencer, je vous propose d’intégrer dans une même appellation « prestataires externes » : les prestataires externes, les fournisseurs, les sous-traitants, les conseils en prestations intellectuelles… bref toutes celles et ceux qui ne font pas partie de votre organisation et qui vous fournissent un service ou un produit. Le propos n’est pas d’évaluer tous les prestataires, mais les prestataires externes dont une maîtrise insuffisante peut engendrer votre propre défaillance. Ainsi, selon votre activité et l’impact (le risque) de la défaillance d’un prestataire : il s’agit d’identifier ceux qui méritent à la fois une spécification claire de vos attendus, une évaluation de leurs prestations et une évaluation de leur capacité et de leur qualité. Appelons-les des prestataires critiques (ce terme n’étant pas une exigence ou un concept dans les normes de systèmes de management). Par exemple : un prestataire d’hébergement de données peut nécessiter cette évaluation si votre prestation nécessite d’héberger des données de vos clients (si vous développez des applications et des logiciels par exemple), un fournisseur de consommables bureautiques que vous pourriez approvisionner à la papeterie de proximité en cas de défaillance ne représentera pas un besoin important d’évaluation. Notez qu’il y a bien deux étapes : l’évaluation et la réévaluation. • L'évaluation : avant de sélectionner un prestataire critique, il est nécessaire d’évaluer sa capacité à répondre à votre attente. Au besoin, de comparer les évaluations de plusieurs prestataires avant d’en retenir un ou plusieurs. • La réévaluation : puis, la deuxième étape consistera à évaluer réellement la qualité de prestation de ce dernier, après (ou pendant) sa prestation. Ainsi, les critères employés peuvent être différents par « famille » de prestations parce qu’ils correspondront à ce qui est important dans la maîtrise de la prestation. Si nous reprenons l’exemple précédent : il sera intéressant d’évaluer le prestataire d’hébergement sur sa capacité à démontrer la sécurisation et l’assurance de la confidentialité des données confiées, ses engagements RGPD, sa réactivité en cas de besoin. Alors que le fournisseur de consommables bureautiques nécessitera probablement plus un suivi du respect des délais d’approvisionnement, de la qualité (complétude) des livraisons, de ses tarifs, de la part de ses produits eco-friendly… Pour finir : l’évaluation n’est pas une fin en soit, elle doit vous permettre d’apprécier la nécessité, ou non, de renforcer votre maîtrise des prestataires externes et de leurs services / produits. Cela peut aller, en cas de niveau évalué insuffisant : d’une demande de correction, d’un renfort de contrôle interne, du changement de prestataire… Afin de vous donner un autre éclairage, voici un lien vers une playlist ou nous avions, il y a quelques années, présenté ces principes avec d’autres exemples également : ÉVALUATION ET RÉÉVALUATION DES PRESTATAIRES EXTERNES - #01 - Introduction,https://www.youtube.com/watch?v=s2OhksCIXwc&list=PLzI6uqudyS8NS2Tw0XDHuO75Or9fX6V6w Bon suite à vous !