Certification iso 9001 : 2015 : Etes-vous prêt ?

Vous allez bientôt passer votre audit de  certification iso 9001 version 2015 ou vous êtes en cours de démarche et vous voulez savoir si vous êtes loin du but ?

Les auditeurs auront tendance à se focaliser sur les points nouveaux de la version 2015.

D’autant plus si votre système est en transition.

Nous avons donc cherché à répondre aux points qui nous paraissent majeurs dans les audits de certifications ISO 9001 : 2015 et vous apporter un retour d’expérience sur les point les plus sensibles.

Définir le domaine d’application

Un domaine d’application plus complet !

Avez vous revu votre domaine d’application ?

Si vous répondez non à cette question, il y a de grandes chances que ce soit un sujet de discussion avec l’auditeur.

Les certificateurs attendent des domaines d’applications mieux définis, plus détaillés, cohérents vis-à-vis de la stratégie de l’entreprise.

Prendre en compte les exigences sur les parties intéressées

Privilégiez toujours une approche pragmatique plutôt que l’accumulation de documents.

Certains auditeurs restent tout de même très pointilleux sur les documents à présenter; ils aiment bien voir un tableau récapitulatif des Parties Intéressées et de leurs attentes.

ATTENTION !!! Parle-t-on des besoins et attentes des clients aujourd’hui ou des besoins et attentes de demain ?

Pensez bien à traiter les deux sujets…

Compréhension et analyse du contexte de l’entreprise

L’analyse stratégique de l’entreprise

Là aussi il faut préférer l’existant bien réel à des approches trop documentaires.

C’est la direction qui s’exprime pour présenter le projet de l’entreprise et le « Pourquoi ? » : qu’est-ce qui a amené la direction à cette stratégie ? Les forces, les faiblesses, les menaces et opportunités.

Si la direction peut expliquer son projet et amener des éléments factuels pour l’étayer : c’est bon. Pas besoin d’en faire plus !!!

Le plus important, c’est la cohérence entre les Parties Intéressées, la stratégie, les objectifs qualité …

Approche de gestion des risques

Risques macro ou micro ?

Jusqu’où êtes-vous allé pour la prise en compte des risques ? Est-ce suffisant ?

Si vous n’avez pas de risque identifié au niveau des processus opérationnels vous risquez de récupérer à minima un point sensible.

Réaliser le SWOT, l’analyse du contexte est une analyse des risques au niveau de l »entreprise .

Il faut cependant s’assurer que :

• Les risques de l’entreprise sont également pris en compte au niveau des processus,
• Les pilotes de processus sont capables de présenter les risques et les opportunités des activités,
• Les pilotes de processus sont capables de présenter les actions en lien avec ces risques.

Tous les risques ne sont pas à traiter.

Il faut être très clair sur les risques que l’organisme estime « à prendre en compte ».

Si un risque déterminé comme « nécessaire à prendre en compte » n’est pas suivi d’action, l’auditeur pourra l’identifier comme une  » non-conformité « , tout dépend bien entendu de la portée du risque.

L’auditeur veillera à la cohérence entre la détermination des risques et opportunités nécessaires à prendre en compte (qui peut être faite oralement) ET les actions mises en œuvre pour y répondre de manière opérationnelle (dans une logique d’atteinte des résultats et d’amélioration continue)

Préparer l’audit de certification

Défendre votre système et expliquer les risques spécifiques de votre métier !

Cette norme est nouvelle pour vous mais également pour les auditeurs qui réalisent leurs premiers audits de certification ISO 9001.

Les auditeurs peuvent donc être amenés, par habitude ou méconnaissance de la norme :

• à rajouter des exigences non requises dans les textes
• ou à rechercher des pratiques connues d’eux et non pas à chercher comment vous y répondez de façon originale

La préparation de l’audit est donc primordiale.

La connaissance de la norme approfondie et précise est un pré-requis indispensable. Il ne faut pas oublier que beaucoup d’éléments de votre organisation répondent déjà aux critères de l’ISO 9001:2015. Pour l’audit de certification il s’agit d’expliquer correctement comment vous répondez aux critères d’audit.

L’auditeur ne détient pas la vérité, en cas de désaccord avec l’auditeur, il faut ouvrir les conflits lorsqu’ils se présentent au cours de l’audit.

Si l’auditeur pointe une non-conformité il est important de lui faire préciser :

• L’exigence concernée,
• Ce qu’il constate dans les faits comme ne répondant pas à cette exigence,
• Le risque associé.

Si un de ces éléments est absent il ne pourra pas mettre de non-conformité.

J’espère que ces quelques éléments vous seront utiles …

Bonne préparation.

Thomas
(qui se met à l’écriture du prochain article)