ISO 9001
ISO 9001
Processus et procédures
Quelle différence existe-t-il entre un processus et une procédure ?
Answer
Processus :
Suite continue d'opérations, d'actions constituant la manière de faire, de fabriquer quelque chose. Par exemple : un processus de fabrication
Ensemble d'activités en relation les unes avec les autres et qui transforment des éléments d’entrée en éléments de sortie, en utilisant des ressources.
Procédure :
Succession d'opérations à exécuter pour accomplir une tâche déterminée et atteindre un résultat.
Manière spécifiée de réaliser une activité ou un processus (documentée ou non).
Nouvelle norme ISO 9001:2015
Principaux changements
Quels sont les principaux changements de la nouvelle norme par rapport à l’ancienne ?
Answer
- La structure de la norme a changé selon le «High Level structure» = HLS
- Contexte de l’organisation : intégration du point "Compréhension de l'organisme et de son contexte" - l'organisme doit identifier les enjeux externes et internes par rapport à sa finalité et son orientation stratégique. L'identification des risques et opportunités pour l'organisme.
- Leadership : renforcement du rôle de la Direction - la notion d'orientation stratégique est maintenant clairement indiqué dans les exigences de la norme.
- Parties intéressées : intégration de cette notion et l'identification des besoins et attentes de ses parties intéressées ; avant on devait identifier les besoins et attentes des clients, maintenant on va élargir, les parties intéressées étant les clients, le Groupe, les fournisseurs, les autorités, etc., l'organisation va devoir également définir les parties intéressées qui le concernent.
- L’approche processus : élément plus marqué dans la nouvelle norme
- L’approche basée sur les risques : l'organisation doit mener des analyses de risques et d’opportunités afin de mettre en œuvre des actions. La notion d'actions préventive disparaît.
- Les termes « document » et « enregistrement » ont été remplacés par « information documentée » : "l'obligation" d'avoir des procédures disparaît également, l'information peut se retrouver sous une autre forme ; néanmoins, la norme spécifie également que ce n'est pas parce les définitions ont changé que les organisations devront changer leur terminologie.
- Plus adaptée aux services que par le passé.
Raisons du changement
Quelles sont les principales raisons liées à ces changements ?
Answer
- Diminuer l’accent mis sur la documentation.
- Augmenter l’accent mis sur la valeur réelle pour l’organisation et ses clients.
- Augmenter l’accent mis sur une approche basée sur les risques pour atteindre les objectifs.
- La norme doit être un outil de management efficace et apporter un plus-value à l’entreprise.
Principe de cohérence
Qu’est-ce que le principe de cohérence ?
Answer
En ce qui concerne la norme, ce principe se voit par rapport à la cohérence qui doit exister entre l’orientation stratégique, la politique, les objectifs stratégiques, la déclinaison en objectifs opérationnels et les actions pour les atteindre.
Toutes les actions doivent être cohérentes entre elles au risque de créer des dysfonctionnements.
Approche par les risques
Quelle est la différence entre « le management du risque » et « l’approche par les risques » ?
Answer
Management du risque :
Méthodologie utilisée afin d'identifier les risques et les évaluer, afin de planifier des actions (cette méthodologie peut être formelle ou non). On appelle cela le risk management.
Approche par les risques :
L’approche par les risques permet à un organisme de déterminer les facteurs susceptibles de provoquer un écart de ses processus et de son système de management de la qualité par rapport aux résultats attendus, de mettre en place une maîtrise préventive afin de limiter les effets négatifs et d’exploiter au mieux les opportunités lorsqu’elles se présentent.
Approche par processus
Au niveau des processus, quelle est la principale différence entre la version 2008 et 2015 ?
Answer
Même si avant cette approche était implicite, on trouvait encore beaucoup de sociétés sans une identification et un management clair des processus ; ceci ne sera plus possible avec cette version de la norme.
Preuves des processus
Quelles sont les preuves qui doivent être présentées à l’auditeur pour éviter la non-conformité majeure ?
Answer
- Une identification formalisée des processus.
- Une identification du pilote du processus (personne responsable du management du processus)
- Identification des activités liées et les interactions
- Les indicateurs afin de savoir si le processus est efficace et obtient les résultats prévus conformément à la politique et à la stratégie.
Interactions des processus
Quel est le sens des interactions ? Comment peut-on les décrire ou les illustrer ?
Answer
Dans une approche processus les interactions sont très importantes ; car souvent un élément de sortie d'un processus est un élément d'entrée du processus suivant ; et le processus suivant devient un élément interne. On ne peut pas envisager d'avoir des processus fonctionnant de manière indépendante, car c'est l'ensemble des processus qui définira l'efficacité d'un système.
Les interactions des processus peuvent être définies via des cartographies et des fiches de processus.
Maîtrise des fournitures externes
Que signifie la maîtrise des fournitures externes de biens et services ?
Answer
Description détaillée de la gestion des sous-traitants comprenant analyse des risques, critères d’évaluation, maîtrise du processus, et informations documentées.
L'organisation établira et appliquera des critères pour l'évaluation, la sélection et la réévaluation de fournisseurs externes, basés sur leur capacité à fournir des biens et services conformes aux exigences de l'organisation.
Informations documentées à fournir aux sous-traitants (si applicable):
- Les biens et services à fournir ou le processus à exécuter,
- Les exigences pour l'approbation ou la libération des biens et services, des procédures, processus ou équipements,
- Les exigences en matière de compétences du personnel, y compris la qualification nécessaire,
- Les exigences en matière de SMQ,
- Le contrôle et le monitoring du sous-traitant qui sera appliqué par l'organisation,
- Toute vérification que l'organisation, ou son client, ont l'intention de réaliser dans les locaux du fournisseur externe et
- Les exigences en matière de protection de la propriété du sous-traitant délivrée à l'organisation.)
Information documentée
Quelle est la différence entre une procédure documentée et un enregistrement ?
Answer
Le manuel qualité disparaît ! La norme recèle un certain nombre d’exigences en matière d’information documentée, mais la plupart sont des enregistrements, et non plus des procédures.
Procédure documentée :
Document qui spécifie la manière de réaliser une activité ou un processus.
Enregistrement :
Document faisant état des résultats obtenus ou apportant la preuve de la réalisation d'une activité.
La revue de direction
Quelles sont les exigences pour la revue de direction dans la nouvelle norme 9001 : 2015 ?
Answer
Éléments d’entrée :
a) les opportunités d’amélioration. L’état d’avancement des actions décidées à l’issue des revues de direction précédentes ;
b) les modifications des enjeux externes et internes pertinents pour le système de management de la qualité ;
c) les informations sur la performance et l’efficacité du système de management de la qualité, y compris les tendances concernant :
1) la satisfaction des clients et les retours d’information des parties intéressées pertinentes ;
2) le degré de réalisation des objectifs qualité ;
3) la performance des processus et la conformité des produits et services ;
4) les non-conformités et les actions correctives ;
5) les résultats de la surveillance et de la mesure ;
6) les résultats d’audit ; et
7) les performances des prestataires externes ;
d) l’adéquation des ressources ;
e) l’efficacité des actions mises en œuvre face aux risques et opportunités (voir 6.1) ;
f) les opportunités d'amélioration
Éléments de sortie :
a) opportunités d’amélioration ;
b) besoins de changements à apporter au système de management de la qualité ;
c) besoins en ressources.
Risques globaux et spécifiques
Une entreprise doit-elle tenir compte des risques globaux et/ou d'affaires relatifs aux enjeux internes et externes et les traiter par la mise en œuvre de processus?
Answer
L’approche par les risques était déjà présente dans les versions précédentes de la norme ISO 9001, notamment par les exigences en lien avec la mise en œuvre d’actions préventives pour éliminer des non-conformités potentielles et la mise en œuvre d’actions appropriées et adaptées aux effets de la non-conformité.
Cette notion a été renforcée dans la version 2015 de l’ISO 9001. En lien avec la question, elle peut être comprise selon les deux axes suivants :
- Intégrer la question des risques et des opportunités (y compris les risques financiers mais au même titre que tout autre risque) dans le cadre de l'analyse stratégique de l'entreprise, en complément de l'analyse des enjeux internes et externes ainsi que de l'analyse des exigences des parties intéressées.
- Prendre en compte les éléments issus de cette analyse stratégique dans la planification, la mise en œuvre, l'évaluation et l'amélioration des processus du système de management.
Durée de la version ISO 9001:2008
Jusqu'à quelle date peut on avoir une certification ISO 9001 version 2008 ?
Answer
Les certificats obtenus sur la version ISO 9001 : 2008 sont valables jusqu'au 17 septembre 2018. A partir de cette date, les certificats perdent leur validité.
Il est donc possible de se faire certifier encore sous la version ISO 9001 : 2008, mais la validité de ce certificat n'ira pas au-delà de la date susmentionnée.
ProCert conseille et oriente :
- Les nouvelles entreprises à passer directement sur la version ISO 9001 : 2015
- Les entreprises actuellement sous la version ISO 9001 : 2008 de passer lors du prochain audit de suivi ou audit de renouvellement sur la version ISO 9001 : 2015