Guide iso 9001 : Quelques principes de mise en oeuvre d’un système de management de la qualité

Guide iso 9001 : Quelques principes de mise en oeuvre d’un système de management de la qualité

MISE EN PLACE DE LA NORME ISO 9001 V 2015 : UNE AUTRE APPROCHE !

L’objectif de cet article est d’apporter des clés de lecture pour la mise en place d’un système de management de la qualité ISO 9001 v 2105 ou pour la transition vers ce système pour les entreprises certifiées. Il nous a paru important de partager notre expérience de mise en oeuvre de démarche qualité dans la version 2015. En effet elle nous a permis d’élaborer une démarche sensiblement différente de ce qui est fait habituellement. Nous avons pris en compte les effets négatifs des systèmes de management de la qualité pour :

  • élaborer une démarche novatrice de mise en place de la qualité,
  • construire des systèmes qualité utiles à l’entreprise tout en assurant la certification.

Quels sont les constats que l’on peut faire sur les systèmes de management de la qualité ?

Sans être exhaustif, voici les défauts les plus courants des démarches ISO 9001 :

  • Des systèmes qualité faisant une place trop importante à la documentation,
  • Des systèmes qualité complexes, avec un empilage d’exigences,
  • Des responsabilités transverses qui s’emboitent mal avec les responsabilités hiérarchiques,
  • Des systèmes qualité décrivant une organisation parallèle et peu utile au terrain …

Ces différents constats entrainent une perte de crédibilité de la qualité, des opérations chronophages et peu de bénéfices si ce n’est en terme d’image.

Pourquoi les systèmes de management de la qualité sont en partie inefficaces ?

Comme tout bon “qualiticien”, nous nous sommes ensuite interrogés à savoir pourquoi les systèmes rencontrait ces défauts ? quelles en sont les causes ?  :

  • Ils sont construit pour répondre aux exigences des auditeurs (dont les exigences ne sont pas homogènes) plus qu’aux exigences des clients,
  • Il y a, dans la qualité, une tendance derrière chaque problème à trouver une solution de type organisationnelle ou documentaire,
  • L’existant est méconnu au profit de solutions nouvelles, de processus nouveaux … dont le risque est d’alourdir l’organisation,
  • Une incompréhension ou sur-interprétation des exigences des normes ISO 9001 v 2015 entraine des solutions qui n’en sont pas réellement.

Quels sont les principes de base de notre méthode, les solutions que nous proposons ?

Afin d’éviter ces travers nous nous appuyons sur les principes suivants :

  • Nous prenons le temps nécessaire au départ de la démarche pour diagnostiquer en profondeur le fonctionnement de l’organisation en essayant de dégager à minima “Comment l’entreprise répond déjà aux exigences de la norme ?”  Si l’entreprise à un client et répond à sa demande, c’est qu’il existe un système qualité naturel ; à nous de le découvrir. Beaucoup de démarches rajoutent des contraintes du fait d’un diagnostic trop exigent et méconnaissant le fonctionnement réel.
  • Nous utilisons lors de ce diagnostic un outil présentant les résultats en trois colonnes : Ce qui existe et répond aux exigences ; Ce qui est en cours ou en émergence (qu’il faut faire grandir afin d’être conforme) ; Ce qui est absent (les critères de la norme  en face desquels il n’y a vraiment rien).
  • Nous apprenons à nos clients la différence entre exigence et niveau d’exigence. Par exemple la norme demande à faire une revue de direction elle n’explique pas comment le faire. La plupart des entreprises ont déjà un dispositif répondant à cette exigence, il suffit parfois de le faire un peu évoluer pour être totalement conforme.
  • Lorsqu’une exigence est inutile à l’entreprise mettre en place un dispositif le plus simple possible répondant à minima et le dire ouvertement en interne (les gens ne sont pas dupes on fait aussi parfois de la qualité pour faire plaisir au certificateur mais cela doit rester minime et maîtrisé).
  • Nous apprenons à nos clients à défendre leur système. Beaucoup de systèmes sont alourdis car l’entreprise se laisse imposer des niveaux d’exigences infondés.
  • Nous apprenons à nos clients à mieux connaitre et interpréter la norme pour encore une fois ne pas rajouter des niveaux d’exigences infondés.

Quels bénéfices peut-on attendre de cette démarche ?

En plus d’assurer une certification par une maîtrise précise des exigences cette démarche permet :

  • D’assurer un système de management qualité léger en phase avec la réalité terrain.
  • D’éviter que le système soit rejeté par la direction ou les opérationnels car il prend réellement en compte les contraintes et réalités terrain.
  • Développer une connaissance pratique de la norme et de son application et de rendre autonome l’entreprise dans l’utilisation de la norme
  • Développer une capacité à maîtriser la trajectoire de l’auditeur de certification et de son pouvoir de préconisation
  • Valoriser la norme et la démarche qui ne sera plus perçue comme une contrainte

Comment démarrer ?

Notre démarche repose sur une compréhension précise et pragmatique de la norme ISO 9001 : 2015, de ce qu’elle exige et de ce qu’elle n’exige pas. C’est pour cela que nous avons construit ce guide à destination des entreprises, des responsables qualité qui souhaitent se lancer dans une certification. Nous vous conseillons tout d’abord de lire les quelques pages rédigées sur l’interprétation de la norme sur ce site avant d’échanger avec nous sur nos méthodes et réalisations.

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Guide ISO 9001 : Comprendre les Exigences 4.1 – Compréhension de l’organisme et de son contexte

Guide ISO 9001 : Comprendre les Exigences 4.1 – Compréhension de l’organisme et de son contexte

LES EXIGENCES DU CHAPITRE 4.1 – COMPRÉHENSION DE L’ORGANISME ET DE SON CONTEXTE


L’organisme doit montrer comment il analyse son environnement (concurrentiel, partenaires, innovations…) et son fonctionnement interne afin de l’utiliser au mieux dans une stratégie performante. Les enjeux externes et internes sont ceux qui ont un impact sur les produits et les clients. Les besoins et attentes des parties intéressées doivent être également pris en compte avec pour objectif de satisfaire au mieux les clients et prospects et ainsi garantir une performance sur le long terme.

COMMENT FAIRE ?

  • Analyse de Risques et Opportunités
  • Analyse stratégique SWOT
    • forces (Strengths)
    • faiblesses (Weaknesses)
    • opportunités (Opportunities)
    • menaces (Threats)
  • Analyse PESTEL
    • Politique
    • Economique
    • Socioculturel
    • Technologique
    • Ecologique
    • Légal
  • La direction peut expliquer quelles sont ses sources d’information
  • Elle doit expliquer qu’elle revoie les enjeux selon une périodicité laissée à l’organisme
  • L’auditeur de certification cherchera à chalenger l’analyse du contexte

Les exigences du chapitre 4-1 de l’iso 9001


CE QUI EST EXIGÉ PAR LA NORME

  • La direction peut expliquer quelles sont ses sources d’information
  • Elle doit expliquer qu’elle revoie les enjeux selon une périodicité laissée à l’organisme
  • L’auditeur de certification cherchera à chalenger l’analyse du contexte

CE QUI N’EST PAS EXIGÉ PAR LA NORME

  • Formaliser l’ensemble des enjeux dans une information documentée (bien que cela peut être utile pour communication auprès des collaborateurs)
  • Un niveau de détail poussé dans l’analyse ou une façon type/méthode d’analyser les enjeux

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Mettre en place une certification ISO 9001 ou 27001. Quels sont les pièges à éviter ?

Mettre en place une certification ISO 9001 ou 27001. Quels sont les pièges à éviter ?

COMBIEN COÛTE UNE CERTIFICATION ISO, QUELS SONT LES PIÈGES À ÉVITER, COMMENT S’Y PRENDRE ?..

Vous êtes décidé à obtenir votre certification : tout ce qu’il faut savoir avant de se lancer…

Vous êtes décidé à initier une démarche de certification ISO 9001 ou 27001.

Vos clients ou vos prospects vous demandent d’être certifié. Votre dirigeant souhaite structurer les processus et améliorer la dynamique managériale pour une meilleur prise en compte des clients, un meilleur fonctionnement interne …

C’est une situation assez classique rencontrée par beaucoup de PME / ETI de tous secteurs.

Dès lors un certain nombre de questions se posent :

  1. Combien de temps dure un projet et est-ce que c’est compliqué ?
  2. Est-ce que les bénéfices attendus sont bien au RDV ?
  3. Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?
  4. Combien cela coûte à l’entreprise tous les ans ?
  5. Comment on doit s’y prendre, y a t-il des étapes à respecter ?
  6. Quels sont les 4 pires erreurs commises lors des démarches de certification  ?
  7. Ai-je besoin d’un responsable qualité et responsable sécurité  ?
  8. Comment choisir mon consultant en cas d’accompagnement ?

J’essayerai de répondre à ces questions en quelques lignes et de façon précise.

N’hésitez pas à nous poser vos questions par mail ou à l’aide du chat en ligne…

1 – Combien de temps dure un projet et est-ce que c’est compliqué ?

Un projet de certification prend entre 8 et 18 mois. La mise en place du système de management (process, organisation) dure au minimum 6 mois. L’étape de certification dure 3 mois minimum. Ce délais de 2 mois comprend un audit préalable, l’audit sur site minimum 3 jours, l’étude du dossier et la réponse à l’entreprise auditée.

La complexité dépend de la clarté de vue de la direction sur les objectifs à atteindre et de leur réalisme. Un projet devient complexe si on essaye de répondre point par point à la norme. Il faut plutôt essayer de construire un système qui répond à des problématiques opérationnelles.

Vouloir trop bien faire, ou suivre des approches trop qualiticiennes est à coup sur un moyen de se rajouter des difficultés.

Nos clients ont souvent l’impression de complexité au départ puis en milieu d’accompagnement cette sensation disparait et ils trouvent la démarche facile.

2 – Est-ce que les bénéfices attendus sont bien au RDV ?

Beaucoup d’acteurs du secteur vont vanter les certifications comme levier d’amélioration, moyen de mieux structurer les activités, d’améliorer la sécurité…

La certification repose sur une norme. Par principe les normes ont toujours 10 voire 15 ans de retard ; c’est le temps qu’il faut pour leur élaboration.

Pour progresser vous allez devoir emprunter votre chemin, innover, prendre des risques et couper avec des habitudes et cela ce n’est pas une norme qui va vous l’apporter.

La première règle pour vous assurer que les bénéfices seront au RDV c’est d’accepter vos difficultés et trouver des solutions pragmatiques. Le dirigeant a un rôle fondamental à jouer en comprenant comment, par son fonctionnement et son management, il peut créer un état d’esprit propice à l’amélioration.

3 – Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?

Les organismes certificateurs doivent être préférentiellement choisis sur le site du COFRAC (rubrique “Rechercher un organisme accrédité”) car ils sont accrédités par un organisme français.

Parmi les organismes que nous recommandons : SOCOTEC certification, l’AFNOR pour leur réactivité et leur professionnalisme.

Il est important de comprendre que le certificateur est votre fournisseur et que même s’il certifie votre entreprise il doit respecter des règles et  un cahier des charges.

Le meilleur conseil en la matière est de garder le contrôle de votre système et vous mettre en capacité de défendre votre système et sa conformité à la norme. Choisissez un certificateur à l’écoute de vos besoins et qui a une approche constructive. Un certificateur n’a pas le droit de vous aider à mettre en place votre système pour ne pas être juge et partie.

4 – Combien cela coûte à l’entreprise sur 3 ans ?

Le coût de la certification est pour 3 ans de 7K€ euros pour une PME de 10 personnes à 15/20 K€ pour une entreprise de 200 personnes. Ce coût correspond à un audit initial de 3 à 10 jours et 2 audits de suivis de 2 à 7 jours ainsi que la réalisation des rapports.

5 – Comment doit-on s’y prendre, y a t-il des étapes à respecter ?

Pour faire simple,  voici les quelques étapes à respecter :

  • Le diagnostic initial est très important afin d’identifier ce qui est déjà en place, d’identifier les manques par rapport à la norme et commencer à sensibiliser les équipes,
  • Le travail avec la direction pour cadrer le projet, comprendre les enjeux, la stratégie et définir les objectifs,
  • Travailler avec les managers pour les aider à incorporer la culture opérationelle,
  • Sensibiliser les équipes aux principes du management de la sécurité et la qualité,
  • Un système de management repose sur des rôles clairs. Il faut expliquer clairement comment chacun  peut contribuer à l’amélioration,
  • Préparer les équipes à l’audit pour qu’elles soient prêtes à expliquer et justifier leurs méthodes et leur système de management.

6 – Quelles sont les 4 pires erreurs commises lors des démarches de certification ?

Quelles sont les 4 pires erreurs commises lors des démarches de certification ISO 9001 et 27001 ?

  • La sur-qualité : faire un système de management pour l’auditeur qui va décourager les collaborateurs,
  • Un système redondant et trop de processus : la réponse aux exigences de la norme point par point. Ce n’est pas de la règlementation !
  • Mettre en place un système pour le responsable qualité qui veut être sur d’être certifié. Le système est fait pout le client.
  • Mettre en place un système documentaire en croyant que c’est le système de management : un système de management ce n’est pas des documents !!!

L’essentiel est de trouver un point d’équilibre entre les différentes exigences :

  • Construire les processus nécessaires au client et aux collaborateurs pour devenir performants,
  • Répondre à minima aux exigences de la norme d’un point de vue formel.

7 – Ai-je besoin d’un responsable qualité et responsable sécurité  ? Comment dimensionner les ressources ?

Si on veut évaluer les ressources nécessaire dans un projet qualité il faut distinguer deux temps :

  • la mise en place du système de management
  • le suivi du système de management

Le besoin d’un Responsable à temps plein pour gérer le système de management peut être envisagé pour les entreprises supérieur à 150/200 collaborateurs.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un 1/8 de temps sur les mois du projet si la personne est totalement opérationnelle.

Dimensionner les ressources dans la mise en oeuvre

Deux cas de figure se présente :

  • Vous démarrez dans ce sujet et n’avez pas d’expérience dans la mise en oeuvre.
  • Vous êtes accompagnés par une expertise.

Si vous êtes seul, vous allez devoir vous former, faire des recherches, le temps investit est très important et dépend bien entendu de chacun.

Si vous êtes accompagné par une société de conseil, vous allez avoir un intervenant une journée par mois et il faut compter environ la même disponibilité de votre côté.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un à deux jours par mois du projet si la personne est totalement opérationnelle ou  accompagnée par une société externe.

Dimensionner les ressources dans le suivi

Notre calcul du dimensionnement des ressources nécessaires au fonctionnement du système de management ne comprend pas le temps nécessaire aux actions d’amélioration en qualité ou sécurité ou au traitement des réclamations sur le terrain. Il s’agit uniquement du système de management.

Avec de l’aide et un cadrage par une société externe il faut compter environ 1 jour par mois pour le coordinateur de la certification en interne.

Ce à quoi il faut rajouter le temps pris pour l’organisation et la réalisation des audits annuels.

8- Comment choisir mon consultant en cas d’accompagnement ?

Si vous êtes à l’aise pour mettre en place cette certification,  vous pouvez passer à la conclusion de notre article.

Sinon voici à notre avis et selon les retours clients les critères à évaluer :

  • Capacité à apporter une variété de modèles, d’exemples de mise en place de certification,
  • Connaissance du secteur,
  • Capacité à travailler sur le management (c’est pas de la littérature),
  • Expérience de Management en Qualité

Conclusion

Pour conclure j’attire votre attention que la mise en place d’un système de management n’est pas la mise en place d’un système documentaire.

Si vous mettez en place un manuel qualité, des procédures et attendez l’auditeur avec vos classeurs vous risquez d’être déçus :

  • il va très peu les regarder,
  • il va interroger les personnes sur la vraie vie de l’entreprise et voir que votre système est papier voir factice
  • dans 1 ans tout est à remettre à jour …

Un système de management c’est 3 choses essentielles :

  • Une stratégie claire et argumentée
  • Des objectifs déclinés à travers un système de processus, des responsabilités …
  • Des outils, méthodes qui soutiennent les processus : démarche d’amélioration, documentation, audit

Pour vous éclairer sur nos approches vous pouvez consulter les autres articles sur l’ISO ou nos pages sur les certifications :

– ISO 9001

– ISO 27001

Merci pour votre lecture et à bientôt

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Certification iso 9001 : 2015 : Etes-vous prêt ?

Certification iso 9001 : 2015 : Etes-vous prêt ?

Certification iso 9001 : 2015 : Etes-vous prêt ?

Vous allez bientôt passer votre audit de  certification iso 9001 version 2015 ou vous êtes en cours de démarche et vous voulez savoir si vous êtes loin du but ?

Les auditeurs auront tendance à se focaliser sur les points nouveaux de la version 2015.

D’autant plus si votre système est en transition.

Nous avons donc cherché à répondre aux points qui nous paraissent majeurs dans les audits de certifications ISO 9001 : 2015 et vous apporter un retour d’expérience sur les point les plus sensibles.

Définir le domaine d’application

Un domaine d’application plus complet !

Avez vous revu votre domaine d’application ?

Si vous répondez non à cette question, il y a de grandes chances que ce soit un sujet de discussion avec l’auditeur.

Les certificateurs attendent des domaines d’applications mieux définis, plus détaillés, cohérents vis-à-vis de la stratégie de l’entreprise.

Prendre en compte les exigences sur les parties intéressées

Privilégiez toujours une approche pragmatique plutôt que l’accumulation de documents.

Certains auditeurs restent tout de même très pointilleux sur les documents à présenter; ils aiment bien voir un tableau récapitulatif des Parties Intéressées et de leurs attentes.

ATTENTION !!! Parle-t-on des besoins et attentes des clients aujourd’hui ou des besoins et attentes de demain ?

Pensez bien à traiter les deux sujets…

Compréhension et analyse du contexte de l’entreprise

L’analyse stratégique de l’entreprise

Là aussi il faut préférer l’existant bien réel à des approches trop documentaires.

 

C’est la direction qui s’exprime pour présenter le projet de l’entreprise et le “Pourquoi ?” : qu’est-ce qui a amené la direction à cette stratégie ? Les forces, les faiblesses, les menaces et opportunités.

Si la direction peut expliquer son projet et amener des éléments factuels pour l’étayer : c’est bon. Pas besoin d’en faire plus !!!

Le plus important, c’est la cohérence entre les Parties Intéressées, la stratégie, les objectifs qualité …

Approche de gestion des risques

Risques macro ou micro ?

Jusqu’où êtes-vous allé pour la prise en compte des risques ? Est-ce suffisant ?

 

Si vous n’avez pas de risque identifié au niveau des processus opérationnels vous risquez de récupérer à minima un point sensible.

Réaliser le SWOT, l’analyse du contexte est une analyse des risques au niveau de l”entreprise .

Il faut cependant s’assurer que :

  • Les risques de l’entreprise sont également pris en compte au niveau des processus,
  • Les pilotes de processus sont capables de présenter les risques et les opportunités des activités,
  • Les pilotes de processus sont capables de présenter les actions en lien avec ces risques.

Tous les risques ne sont pas à traiter.

Il faut être très clair sur les risques que l’organisme estime “à prendre en compte”.

Si un risque déterminé comme « nécessaire à prendre en compte » n’est pas suivi d’action, l’auditeur pourra l’identifier comme une ” non-conformité “, tout dépend bien entendu de la portée du risque.

L’auditeur veillera à la cohérence entre la détermination des risques et opportunités nécessaires à prendre en compte (qui peut être faite oralement) ET les actions mises en œuvre pour y répondre de manière opérationnelle (dans une logique d’atteinte des résultats et d’amélioration continue)

Préparer l’audit de certification

Défendre votre système et expliquer les risques spécifiques de votre métier !

Cette norme est nouvelle pour vous mais également pour les auditeurs qui réalisent leurs premiers audits de certification.

 

Les auditeurs peuvent donc être amenés, par habitude ou méconnaissance de la norme :

  • à rajouter des exigences non requises dans les textes
  • ou à rechercher des pratiques connues d’eux et non pas à chercher comment vous y répondez de façon originale

La préparation de l’audit est donc primordiale.

La connaissance de la norme approfondie et précise est un pré-requis indispensable. Il ne faut pas oublier que beaucoup d’éléments de votre organisation répondent déjà aux critères de l’ISO 9001:2015. Pour l’audit de certification il s’agit d’expliquer correctement comment vous répondez aux critères d’audit.

L’auditeur ne détient pas la vérité, en cas de désaccord avec l’auditeur, il faut ouvrir les conflits lorsqu’ils se présentent au cours de l’audit.

Si l’auditeur pointe une non-conformité il est important de lui faire préciser :

  • L’exigence concernée,
  • Ce qu’il constate dans les faits comme ne répondant pas à cette exigence,
  • Le risque associé.

Si un de ces éléments est absent il ne pourra pas mettre de non-conformité.

 

J’espère que ces quelques éléments vous seront utiles …

 

Bonne préparation.

Thomas
(qui se met à l’écriture du prochain article)

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !