Les changements majeurs de l’ISO 9001 version 2015 et leurs impacts sur votre entreprise Plan 1. Concepts fondamentaux : PDCA, approche processus 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction Questions ? 1 Evolutions ISO 9001 ● Intégration d’une approche risques. ● Réflexion sur les missions d’un organisme, les enjeux et parties intéressées du SMQ. ● Confirmation de l’approche processus. ● Approche alternative de la gestion documentaire au profit d’informations documentées. ● Mise en cohérence de la maîtrise des produits et services fournis par des prestataires externes. ● Intégration du terme « service » en complément du terme « produit ». ● Insistance sur la gestion des compétences et des connaissances. ● Affirmation des notions de résultats, d’amélioration, d’innovation et d’efficacité. Evolutions ISO 9001 Sa finalité demeure inchangée à savoir aider tous types d’organismes à mieux s’organiser pour fournir durablement des produits et des services de qualité, pour améliorer la satisfaction de ses clients. Avantage de la mise en œuvre d’un SMQ selon ISO 9001 version 2015 Aptitude à fournir en permanence des produits et services conformes aux exigences applicables Plus grandes opportunités d’amélioration de la satisfaction du client Prise en compte des risques et opportunités associés au contexte et aux objectifs de l’organisme. Aptitude à démontrer la conformité aux exigences spécifiées du SMQ L’évolution en 5 grandes tendances Comprendre les enjeux, anticiper les attentes et identifier les risques Lier stratégie et démarche Q Maitriser la chaine de valeur 3 2 Intégrer les systèmes de management 4 1 5 Évaluer / améliorer les performances du système de management Les changements majeurs de l’ISO 9001 version 2015 et leurs impacts sur votre entreprise • Des approches confirmées (orientation client, approche processus) ou renforcées et plus explicites (Analyse du contexte, maîtrise des risques) selon un structure sensiblement modifiée • Un plus grande applicabilité aux services • Deux principales nouvelles notions : – Les parties intéressées – Les informations documentées 6 Les changements significatifs Nouvelle structure (HLS) commune à toutes les normes de système de management Adaptation du texte de la norme Nouveau chapitre § 4 – Contexte de l’organisme 4.1 Compréhension de l’organisme et de son contexte 4.2 Compréhension des besoins et attentes des parties intéressées 4.3 Détermination du domaine d’application SMQ 4.4 Système de management de la qualité et processus associés Les changements significatifs Intégration d’une approche de management des risques § 4.4-f Approche processus § 5.1-d Engagement de la direction § 6.1 Actions à mettre en œuvre face aux risques et opportunités § 9.1.3-e Analyse et évaluation § 9.3.2-e Revue de direction (Elément d’entrée: Efficacité des actions mises en œuvre pour la maitrise des risques) § 10.2.1-e Non-conformité et action corrective Les changements significatifs Elimination des actions préventives (§ 8.5.3 de l’ISO 9001: 2008) Le système de management est considéré en lui-même comme étant un outil préventif Maîtrise des processus, produits et services fournis par des prestataires externes (§ 8.4 ) Approche globale qui intégré le maîtrise des processus externalisés Informations documentés = documents & enregistrements Gestion des connaissances (§ 7.1.6) 1. Concepts fondamentaux • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction Questions ? 10 1. Concepts fondamentaux Les 7 principes du management de la qualité (ISO 9000:2015) ISO 9000 : 2005 ISO 9000 : 2015 Orientation client Orientation client Leadership Leadership Implication du personnel Implication du personnel Approche processus Approche processus (inclus l’approche système) Approche système Amélioration continue Amélioration Approche factuelle pour la prise de décision Prise de décision fondée sur des preuves (Approche par les risques) Relations mutuellement bénéfiques avec les fournisseurs Management des relations avec les parties intéressées 11 1. Concepts fondamentaux La Roue de Deming Planifier : établir les objectifs du système, ses processus ainsi que les ressources nécessaires pour fournir des résultats correspondant aux exigences des clients et aux politiques de l’organisme, et identifier et traiter les risques et opportunités; Réaliser : mettre en œuvre ce qui a été planifié; Vérifier : surveiller et (le cas échéant) mesurer les processus et les produits et services obtenus par rapport aux politiques, objectifs, exigences et activités planifiées, et rendre compte des résultats; Agir: entreprendre les actions pour améliorer les performances, en tant que de besoin. 12 1. Concepts fondamentaux L’approche par le risque En considérant le risque à travers tout le système et tous les processus, la probabilité d'atteindre les objectifs fixés est améliorée, la production est plus cohérente et les clients peuvent être sûr qu’ils recevront le produit ou le service attendu. L’approche par le risque : • Améliore la gouvernance; • Établit une culture proactive d'amélioration; • accompagne la mise en conformité législative et règlementaire; • Assure la cohérence et la qualité des produits et services; • Améliore la confiance et la satisfaction client. SOURCE : ISO/TC 176 13 2. Nouvelle Structure • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction Questions ? 14 2. Nouvelle Structure Une structure commune dite « haut niveau » ou « universelle » autour de 10 chapitres. 15 Structure de la Norme : Schémas représentatifs Amélioration continue du SMQ Responsabilité Direction Management Ressources Clients Exigences Elts. d’entrée Mesure Analyse Amélioration Réalisation Produit Modèle SMQ version 2015 Clients Satisfaction Produit Elts. de 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration sortie 5. Leadership Modèle SMQ version 2008 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Eléments de sortie 7. Processus Support Satisfaction Client Produits Services 16 2. Nouvelle Structure Une structure commune dite « haut niveau » ou « universelle » autour de 10 chapitres. 17 Une structure de Norme modifiée • 10 chapitres au lieu de 8 • Les 3 premiers chapitres conservent les mêmes thématiques: Domaine d’application Références Normatives Termes et définitions • Une vision élargie pour le chapitre 4 : le « Système de Management de la qualité » devient « Contexte de l’organisme » et inclut le SMQ • Un thème identique pour le chapitre 5 « Responsabilité de la Direction » axé sur la nécessaire fusion du SMQ avec le contexte et l’orientation stratégique de l’entreprise. 18 2. Nouvelle Structure 19 La structure de haut niveau Son architecture • Introduction – – – – – – 0.1 Généralités 0.2 Les Normes ISO de management de la qualité 0.3 Approche processus 0.4 Roue de Deming 0.5 Approche par les risques 0.6 Compatibilité avec les autres normes de système de management • 1 Domaine d'application • 2 Références normatives • 3 Termes et définitions La structure de haut niveau Son architecture • 4. Contexte de l’organisme – 4.1 Connaissances de l’organisme et contexte • • – 4.2 Compréhension des besoins et attentes des parties intéressées – 4.3 Détermination du périmètre du système de management – 4.4 Système de management 5. Leadership – 5.1 Leadership et engagement – 5.2 Politique – 5.3 Rôles, responsabilités et autorités au sein de l’organisme 6. Planification – 6.1 Actions face aux risques et opportunités – 6.2 Objectifs XXX et plans pour les atteindre La structure de haut niveau Son architecture • • 7. Soutien – 7.1 Ressources – 7.2 Compétences – 7.3 Sensibilisation – 7.4 Communication – 7.5 Informations documentées 8. Fonctionnement – 8.1 Planification et maîtrise opérationnelles – 8.1 Planification et maîtrise opérationnelles – 8.2 Détermination des exigences relatives aux produits – 8.3 Conception et développement de produits et service – 8.4 Maitrise des produits et services fournis par des prestataires externe. La structure de haut niveau Son architecture • 8. Fonctionnement (Suite) – 8.5 Production et prestation de service – 8.6 Libération des produits et services – 8.7 Maitrise des éléments de sortie de processus, des produits et services non conformes • 9. Evaluation des performances – 9.1 Surveillance, mesure, analyse et évaluation – 9.2 Audit interne – 9.3 Revue de direction 10. Amélioration – 10.1 Non-conformité et actions correctives – 10.2 Amélioration continue • Une structure de Norme modifiée • La création d’un chapitre 6 consacré à la planification du SMQ • La création d’un chapitre 7 dédié à tout ce qui vient en support du SMQ, à savoir: les ressources de l’ex chapitre 6 (RH, Infrastructure, environnement de travail) Les ressources de surveillance et mesure (ex 7.6) La communication (ex 5.5.3 + communication externe) Les informations documentées (ex 4.2) 24 Une structure de Norme modifiée • Une terminologie plus facilement adaptable aux services pour le chapitre 8 « Réalisation des activités opérationnelles » qui : Reprend et précise l’ex chapitre 7 « Réalisation du produit » Est complété des exigences relatives à • la libération des produits et services (ex 8.2.4) • la maîtrise des éléments de sortie non-conformes (ex 8.3) Insiste sur la maîtrise des externalisations 25 Une structure de Norme modifiée • Un chapitre 9 « évaluation de la performance » qui : reprend les aspects «Mesure et analyse » de l’ex chapitre 8 inclut les exigences relatives à la tenue des revues de Direction (ex-5.6) • Création d’un chapitre 10 dédié à l’amélioration, reprenant l’ex 8.5. Les actions préventives cèdent la place à la maîtrise des risques et opportunités 26 2. Nouvelle Structure Présentation sommaire de la norme 27 1. Domaine d’application • Principale évolution : suppression de la possibilité d’exclusion Les processus externalisés devront être maîtrisés au même titre que les processus internes Ce point est d’ailleurs explicité 8.4 « maîtrise des produits et services fournis par des prestataires externes » 28 Les 309 exigences (doit, doivent, en anglais shall) des articles 4 à 10 de l’ISO 9001 version 2015 sont réparties comme suit : Exigences ISO 9001 : 2015 N° Article 4 Contexte de l'entreprise 5 Leadership cycle PDCA Planifier (Plan) Planifier (Plan), Dérouler (Do), Comparer (Check), Agir (Act) 6 Planification Planifier (Plan) 7 Support Dérouler (Do) 8 Réalisation des activités opérationnelles Dérouler (Do) 9 Évaluation des performances Comparer (Check) 10 Amélioration Agir (Act) Total Exigences N Nombre ° 1 ÷ 24 24 25 ÷ 50 26 51 ÷ 77 78 ÷ 120 121 ÷ 248 249 ÷ 291 292 ÷ 309 27 43 128 43 18 309 29 4. Contexte de l’organisme 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5. Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 30 4. Contexte de l’organisme • 4.1 Compréhension de l’organisme et de son contexte • « L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa finalité et son orientation stratégique » • « La compréhension du contexte externe peut être facilitée par la prise en compte des enjeux découlant de l'environnement juridique, technologique, concurrentiel, commercial, culturel, social et économique, qu’il soit international, national, régional ou local » 31 4.1 Compréhension de l'organisme et de son contexte Déterminer les enjeux externes et internes Pertinents? Influent sur la capacité à obtenir les résultats attendus du SMQ - Finalité - orientation stratégique surveiller et revoir les informations sur les enjeux Prendre en compte ….suivant l'existence ou non d'un impact sur l'aptitude de l'organisme à - fournir en permanence des produits et services conformes aux exigences - ou sur l'objectif de l'organisme d'accroître la satisfaction de ses clients Exemple: Enjeux découlant de l’environnement juridique, technique, concurrentiel, commercial, culturel, social et économique 4. Contexte de l’organisme • 4.2 Compréhension des besoins et des attentes des parties intéressées • Personne/entité qui peut : avoir une incidence sur les décisions ou activités de l ’organisme être affecté par une décision ou une activité de l’organisme • Par exemple : Clients, propriétaires, personnel, organisme, fournisseurs, banques, syndicats, partenaires… 33 4.2 Compréhension des besoins et des attentes des parties intéressées Déterminer les Parties intéressées Exigences pertinentes ? Impact réel ou potentiel sur l’aptitude à fournir en permanence des produits et services conformes produits et services conformes Pertinents surveiller et revoir les informations sur les parties intéressées Remarques: 4.1 et 4.2 (structure commune aux autres normes) n’impliquent pas d’extension des exigences relatives au SMQ au delà du domaine d’application Identification des parties intéressées : exemple Catégorie Impact Nature de l’impact de XXX global sur partie intéressée ° Nature de de la partie intéressée impact sur XXX ° impact Client 5 • Qualité des prestations • Proximité et continuité de service 2 • Exigences rapport Qualité/prix • Exigences en termes de délais • Besoin d’un contact de proximité 5 Collaborateurs 5 • Expérience professionnelle / compétences • Conditions de travail • Santé Sécurité au travail 5 • Exigences en terme de santé/sécurité au travail • Demande de conditions de travail adaptées • Vecteurs e l’image XXX • Source de proposition d’amélioration 5 Actionnaires 5 • Croissance pérenne /dividendes • Durabilité performance 5 • Apport en capital • Affectation des bénéfice • Decisions conseil d’administration 5 Institutions représentantes du personnel Ecoles/Universités …. 1 Aucun Impact - 2 impact négligeable – 3 impact significatif – 4 impact important – 5 impact sur intérêts vitaux 35 Identification des parties intéressées : exemple • Objectif : identifier les parties prenantes, la nature et la force de leurs impacts. • L’identification des parties intéressées et la hiérarchisation des impacts (subis ou générés par l’organisme) peuvent alors permettre de déterminer des moyens pour maîtriser les impacts négatifs (risques) Favoriser les impacts positifs (opportunités) 36 Identification des parties intéressées : exemple IDENTIFICATION DES PARTIES PRENANTES Dispositions de maîtrise de l'interface N° Catégorie 1 Clients entreprises 2 Clients affiliés 5 Direction (Direction Gestion et au dessus) Nature de l'impact de la partie prenante sur DCC Exigences en termes de : - Rapport Qualité Prix - Délais : émission des bordereaux de cotisation, affiliation des nouveaux salariés, radiation des effectifs - Qualité : conformité des appels de cotisation, affiliations, résiliations Besoin d'un contact privilégié Exigences en termes de délais et qualité sur : - les prestations payées - les mises à jour fichier - les réponses aux demandes et réclamations Orientations stratégiques Allocations budgétaires Processus impacté Note impact Piloter 5 Contrats souscrits Revue de direction Réunion de domaine Réunion de pôle Indicateurs de délais et conformité (tdb DCC et tdb contrôle) Piloter 5 Contrats souscrits Revue de direction Réunion de domaine Réunion de pôle Indicateurs de délais et conformité (tdb DCC et tdb contrôle) Piloter 5 Plan stratégique LMG Ensemble des processus opérationnels appliqués au contrat ORANGE 5 Contrat LMGHUMANIS-ORANGE Co-traitant (Humanis) Qualité et exploitabilité du fichier adhérents ORANGE Capacité réciproque à mettre en œuvre et à améliorer la gestion du contrat ORANGE 12 Etat et organismes professionnels Evolutions réglementaires et du secteur d'activité Piloter 4 13 DSIP - Paramétrage Délai de paramétrage Conformité du paramétrage par rapport au contrat Ensemble des processus opérationnels 4 6 14 4 7 DSIP - Assistance et projets Organisme de certification Sous-traitant métier : Almérys Délai de résolution des anomalies Sécurité et protection des données Sauvegarde des données Prise en compte et compréhension des besoins SI Association à la gestion des projets Obtention du certificat Performance et valeur ajoutée des audits Edition et émission des cartes TP Conformité du fichier Adhérents Réalisation des PEC Hospi Engagement Ensemble des processus opérationnels Piloter Gérer les prestations 4 3 3 CQS Convention qualité de service Contrat LMG-AFNOR PQS Plan qualité de service Instance de suivi Indicateurs Suivi du budget Réunion trimestrielle HumanisLMG Réunions de présentation veille contrats collectifs animés par la DAC Comité FO/BO Collectif - DAC DCC Comité Gestion - MOA (directeur domaine) Comité Responsables de pôles MOA Comité MOA-Ai-IPC Comité MOA RO-RC Comité espace adhérent Réunion assistance-prestations MOA Réunion opérationnelle Assistance MOA Comité FO/BO Collectif - DAC DCC Comité Gestion - MOA (directeur domaine) Comité Responsables de pôles MOA Comité MOA-Ai-IPC Comité MOA RO-RC Comité espace adhérent Réunion assistance-prestations MOA Réunion opérationnelle Assistance MOA Taux de réclamations Humanis Taux de rejets IPC - Délai de résolution des tickets incidents et demandes de service Taux de prise d'appel Hotline HelpDesk Taux de disponibilité des applicatifs - Revue de direction Revue qualité PQS Taux de décroché Délai d'émission des cartes TP Taux de rejets des factures PS Délais de traitement des PEC Délais de traitement du TP Délais de traitement des anomalies Taux de paiement en automatique Taux de réclamations Almerys 37 4. Contexte de l’organisme • 4.4 Système de management de la qualité et processus associés • Exigences accrues et précisées sur la détermination des processus du SMQ : Outre les processus, leurs interactions, les méthodes, les moyens de mesure de l’efficacité la version 2015 précise désormais de manière explicite que l'organisme doit déterminer: a) les éléments d'entrée requis et les éléments de sortie escomptés pour ces processus ; d) les ressources nécessaires et s'assurer de leur disponibilité e) l'attribution des responsabilités et autorités pour ces processus f) les risques et les opportunités conformément aux exigences de 6.1, et planifier et mettre en œuvre les actions appropriées pour les traiter h) les opportunités d'amélioration des processus et du système de management de la qualité => Renforcement des exigences sur la planification, l’analyse des risques et opportunités et la mise à disposition des moyens nécessaires, dans l’objectif de favoriser la construction d’un SMQ concret et pragmatique plutôt que théorique. 38 5. LEADERSHIP 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5. Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 39 5. Leadership • • • 5.1 Leadership et engagement de la direction… 5.1.1…vis à vs du SMQ La version 2015 vise à éviter le montage d’un SMQ parallèle, dissocié de la vie et des enjeux de l’entreprise. L’accent est donc mis sur la nécessaire intégration du SMQ à la stratégie de l’entreprise. La mise à disposition des ressources nécessaires est également plus clairement explicitée. « La direction doit démontrer son engagement en ce qui concerne le SMQ en: b) s'assurant que la politique et les objectifs qualité sont établis pour le système de management de la qualité et qu'ils sont compatibles avec l'orientation stratégique et le contexte de l'organisme ; d) s'assurant que les exigences liées au système de management de la qualité sont intégrées aux processus métiers de l'organisme ; f) s'assurant que les ressources requises pour le système de management de la qualité sont disponibles ; » 40 5. Leadership • Le chapitre 5.1.2 Orientation Client remplace le précédent 5.2 « Ecoute Client ». Il expose la nécessité de déterminer et respecter les exigences clients, légales et règlementaires. Il préconise aussi une analyse des risques et opportunités impactant la conformité des produits/services et la satisfaction client. • Encore une fois, la politique qualité (5.2) doit « être appropriée à la finalité et au contexte de l’entreprise » elle doit aussi « fournir un cadre pour l’établissement et la revue des objectifs qualité ». La version 2015 précise également qu’elle doit être sous forme d’information documentée. Sa communication doit maintenant s‘étendre aux parties intéressées pertinentes. 41 Politique Qualité compatible avec l’orientation stratégique et le contexte : exemple La France Mutualiste 2018 – QUALITE PILIER PAR PILIER RELATIONS DURABLES Ambitions Transformations Amélioration du tri externe Faire évoluer le comportement usagers Mieux répondre aux interrogations usager Faciliter l’expression des usagers Développer de nouvelles filières de valorisation Développer des partenariats innovants Créer une veille technologique Coordinateur : Prénom NOM Ambitions Mieux connaître Les circuits porte à porte, les trajets déchèterie, les circuits d’apport volontaire Contrôler et améliorer Les circuits porte à porte, les trajets déchèterie, les circuits d’apport volontaire Augmenter la valorisation des déchets Positionner et standardiser les contrôles qualité Tenir informés les agents sur les filières de tri Réduire la production de déchets Fiabiliser les outils d’exploitation Garantir le bon fonctionnement des outils Maintenir l’intégration paysagère Ambitions Maîtriser les coûts de services Prénom NOM Connaître les besoins des pros Faire évoluer le comportement des pros Mieux répondre aux interrogations pros Déterminer les attentes des pros Atteindre les objectifs du Grenelle Transformations MANAGEMENT DES EQUIPES Savoir mesurer les prix de revient et les coûts unitaires des services Renforcer l’achat responsable Coordinateur : Coordinateur : Prénom NOM Transformations Optimiser les circuits de collecte Coordinateur : Renforcer le partenariat avec les professionnels PERFORMANCE ECONOMIQUE SAVOIRFAIRE Ambitions Transformations Mieux connaître et utiliser les Développer les compétences disponibles compétences métiers Donner la possibilité d’accès à un parcours varié Adapter l’offre de formation Prénom NOM Aider les opérationnels à être plus efficaces Donner aux opérationnels les informations de gestion Mieux gérer les stocks Impliquer et faire participer Développer les compétences managériales Augmenter les connaissances en outil d’encadrement et de gestion Améliorer l’hygiène et Faire du document unique un outil de management hygiène sécurité la sécurité Développer des actions de préventio 42 Politique Qualité compatible avec l’orientation stratégique et le contexte : exemple 43 …politique et les objectifs qualité établis pour le système de management de la qualité… • Traduction de politique sur les processus en terme d’impact, d’action à prendre en compte, d’objectifs…exemple/extrait: Axes de la politique Plans d’actions mis en place dans l’entreprise Satisfaction, fidélisation de nos clients Enquête de satisfaction avec question ouverte Site extranet à développer pour suivi des commandes Rencontre des clients Développement de nos ressources humaines Réalisation d’une matrice à double entrée pour recenser les compétences métier nécessaires et disponibles Elaboration du plan de formation intégrant les besoins de compétence Renforcement des entretiens annuels Amélioration de nos Résultats Augmentation du nombre de contrats Spécifiques Amélioration des plateformes logistiques Amélioration continue de notre efficacité Remise à plat de l’organisation des ventes Processus 1 ACHAT Processus 2 VENTE Processus 3 RH 44 5. Leadership • 5.3 Rôles, responsabilités et autorités au sein de l'organisme • L’obligation de nommer un « Responsable Qualité » représentant de la Direction disparaît. • Les responsabilités attribuées à ce représentant par la version 2008 demeurent : La direction doit s'assurer que les responsabilités et autorités des rôles pertinents sont attribuées, communiquées et comprises au sein de l'organisme. Elles ne sont plus nécessairement concentrées sur une seule personne • L’accent est également mis sur la nécessité de rendre compte de la performance du SMQ 45 6. Planification 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5.Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 46 6. Planification du système de management de la qualité • Ce chapitre dédié à la planification est une création de la version 2015 qui: introduit explicitement la gestion des risques et l’associe à l’analyse des opportunités, Introduit la notion de pilotage par les objectifs * Dans la version 2008 la planification du SMQ était rapidement mentionnée parmi les items relevant de la responsabilité de la Direction [5.4 Planification (5.4.1 Objectifs qualité / 5.4.2 Planification du SMQ)] * Dans la version 2015 elle est détaillée en 3 chapitres: 6.1 Actions à mettre en œuvre face aux risques et opportunités 6.2 Objectifs qualité et planification pour les atteindre 6.3 Planification des modifications 47 6 Planification 6.1 Actions à mettre en œuvre face aux risques et opportunités (Ancien Action préventive) 6.1.1 -Tenir compte des enjeux (§4.1) et des exigences (§ 4.2) et -Déterminer les risques et opportunités qui nécessitent d'être pris en compte pour : a) donner confiance que le SMQ peut atteindre le ou les résultats escomptés ; b) accroitre les effets souhaitables c) prévenir ou réduire les effets indésirables ; c) s’améliorer. 6.1.2 planifier : a) les actions à mettre en œuvre face aux risques et opportunités et ; b) Les intégrer au SMQ et évaluer leurs efficacité. Actions proportionnelles à l’impact potentiel sur la conformité des produits et des services. 6. Planification du système de management de la qualité – 6.1 Actions à mettre en œuvre face aux risques et opportunités • Outre les enjeux internes et externes identifiés en 4.1 et les exigences des parties intéressées du 4.2, l’organisme doit assurer l’efficacité du SMQ en conduisant une analyse des risques et opportunités qui lui permettra d’identifier et déployer aux niveaux appropriés les actions pertinentes. • Nécessité d’évaluer l’efficacité des actions • Objectif d’efficience : « Les actions mises en œuvre relatives aux risques et opportunités doivent être proportionnelles à l'impact potentiel sur la conformité des produits et des services » 49 LES NOUVELLES ANNEXES : Approche par les risques Processus ES1 Risque OK ES2 Risque OK ES3 Risque KO ES4 Risque OK Actions de prévention Client Processu s Analyse de risques Exemple d’évaluation de la dangerosité des risques • La dangerosité d’un risque peut être évaluée en fonction de sa probabilité d’apparition (occurrence), du degré de facilité de sa détection et de la gravité de ses impacts • L’occurrence du risque peut être évaluée selon 4 niveaux : – – – – • La facilité de détection du risque peut être évaluée selon 4 niveaux : – – – – • « Cela n’est jamais arrivé chez nous et il y a peu de probabilité que cela arrive. » « C’est déjà arrivé mais c’est rare. » « Cela arrive de temps en temps. » « C’est fréquent. » « On le détecte à coup sûr. » « On le verra arriver si on fait attention et si on surveille. » « Il est possible que l’on ne voit rien du tout. » « Cela nous tombera dessus sans crier gare. » La gravité du risque peut être évaluée selon 4 niveaux : – – – – « Cela n’aucune importance. » « C’est embêtant. » « C’est dangereux. » « C’est catastrophique. » 51 Analyse de risques Exemple d’évaluation de la dangerosité des risques • • L’évaluation de la dangerosité du risque est obtenue en réalisant le produit des niveaux déterminés pour chacun des 3 critères : Dangerosité = occurrence x détection x gravité Dangerosité mini = 1x1x1 = 1 Dangerosité maxi = 4x4x4 = 64 Dangerosité acceptable <=16 par convention * L’évaluation de la dangerosité des risques doit permettre de prioriser les actions à mettre en place pour y faire face. * La détermination, la priorisation, et le déploiement de ces actions dépendent également du niveau de maîtrise des impacts du risque identifié 52 Exemple d’évaluation du niveau de maîtrise des risques * L’impact d’un risque peut être limité par la mise en œuvre de: Moyens : Ressources, effectifs, achats, investissements… Compétences : Connaissances, qualifications, formations… Méthodes : modes d’emploi, checklists, plans… • Niv. Le niveau de maîtrise d’un risque peut donc être évalué sur ces 3 axes Moyens Compétences Méthodes Les pratiques sont individuelles. On ne sait pas comment font les autres, rien n’est écrit. 4 Les moyens nécessaires n’existent pas Personne dans l’entreprise ne sait le faire. 3 Des moyens existent au sein de l’organisme mais ne sont pas adaptés aux besoins. Seul le titulaire du poste sait comment faire. Tout le monde sait comment s’y prendre. Il n’y a pas de document décrivant comment s’y prendre. 2 Les moyens sont adaptés aux besoins mais ne sont pas toujours disponibles. D’autres personnes que le titulaire du poste peuvent le remplacer au pied levé. Des documents d’aide à la réalisation des tâches existent dans l’entreprise. 1 Les moyens sont adaptés aux besoins et disponibles, des solutions de remplacement en cas d’indisponibilité existent. Il est possible de faire la preuve tangible de ces dispositions. Des remplaçants du titulaire du poste sont prévus et régulièrement formés. Toutes les fonctions disposent d’aides à la réalisation des tâches qu’elles appliquent et dont elles ont la responsabilité. 53 Exemple d’analyse de risques 1ère AFFILIATION SUITE A LA MISE EN GESTION D'UN NOUVEAU CONTRAT SANTE Etape du Processus Information d'un nouveau contrat et réception des BIA Paramétrage du contrat (sur mesure) Paramétrage du contrat (TPE) Contrôler la complétude / réclamer des pièces complémentaires Saisir l'affiliation Niveau de maîtrise RISQUES Occ. Détec. Gravité Dangerosité actions d'amélioration proposées Moyens Compétences Méthodes 4 - 4 Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination avec les différents acteurs 3 - - Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination Ne pas être informé de l'existence du nouveau contrat 3 4 4 48 Recevoir les BIA initiaux sans être informé du nouveau contrat 3 1 2 6 Recevoir les BIA alors que le paramétrage n'est pas réalisé 3 2 3 18 Conditions générales et garanties paramétrées non-conformes (ou ne correspondant pas à ce qui a été vendu au client) 2 2 3 12 Paramétrage incomplet au niveau des commerciaux 4 2 3 24 2 Oublier de demander les pièces complémentaires 2 3 3 18 4 Affilier à tort un ayant droit ne remplissant pas les conditions 2 2 3 12 Créer une consigne (Cf. doc Isabelle) Où peut on vérifier la conformité des informations transmises ? Comparer avec les pratiques des autres mutuelles ? Demander la connexion au RNIAM. Demander l'avis d'imposition comme pièce justificative en complément Fraude sur les pièces fournies pour les ayants-droits (certificat de scolarité, notification pôle emploi) 2 3 3 18 Réception tardive des BIA 3 1 3 9 Ne pas informer l'adhérent sur les conséquences de son nonconventionnement NOEMIE 2 2 2 8 Absence d'attestation SS pour lien NOEMIE 3 1 2 6 Intégrer l'affiliation sur un mauvais adhérent (exemple : homonyme) 1 2 3 6 Erreur de saisie du no SS ou RIB (pb clés) 3 2 3 18 Erreur de saisie du niveau de garantie (incohérence entre les Cot et les niveaux de remboursements) 2 2 3 12 Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination Créer une consigne (Cf. doc Isabelle) Demande évol : ne pas proposer de clé sur le message d'erreur 54 Exemple de plan de maîtrise des risques 1ère AFFILIATION SUITE A LA MISE EN GESTION D'UN NOUVEAU CONTRAT SANTE Etape du Processus Indicateurs d'efficacité existants Dispositifs de maîtrise RISQUES Majeurs Moyens de maîtrise Vérification - audit contrôle surveillance Enregistrements actions d'amélioration proposées Information d'un nouveau contrat et réception des BIA Ne pas être informé de l'existence du nouveau contrat Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination avec les différents acteurs Paramétrage du contrat (sur mesure) Recevoir les BIA alors que le paramétrage n'est pas réalisé Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination avec les différents acteurs Paramétrage incomplet au niveau des commerciaux Cf. plan stratégique S_11 et 12 définition d'un processus de mise en gestion et coordination avec les différents acteurs Paramétrage du contrat (TPE) - Taux d'affiliations réalisées dans les délais Oublier de demander les pièces complémentaires Contrôler la - Taux de noncomplétude / réclamer conformités Fraude sur les pièces fournies des pièces detectées au pour les ayants-droits (certificat complémentaires contrôle de scolarité, notification pôle emploi) Saisir l'affiliation Erreur de saisie du no SS ou RIB (pb clés) Créer une consigne (Cf. doc Isabelle) Où peut on vérifier la conformité des informations transmises ? Comparer avec les pratiques des autres mutuelles ? Demander la connexion au RNIAM. Demander l'avis d'imposition comme pièce justificative en complément Contrôle par échantillonage des Demande évol : ne pas proposer de clé sur le mises à jour (Voir Rapports de message d'erreur, Procédure Contrôle + contrôle Réaliser une consigne (Cf Doc Isabelle) déploiement NQA en cours) 55 6. Planification du système de management de la qualité – 6.2 Objectifs qualité et planification pour les atteindre – Des exigences accrues sur la fixation des objectifs, sur les moyens mis à disposition pour les atteindre et sur le suivi de l’atteinte de ces objectifs. – L’entreprise doit toujours établir, aux fonctions et niveaux appropriés, des objectifs mesurables et cohérents avec la politique qualité. – Des informations documentées doivent être conservées sur ces objectifs – L’entreprise ne doit pas se contenter de fixer des objectif mais doit également déterminer ce qui doit être fait pour les atteindre, avec quelles ressources, sous quelle responsabilité. Elle doit également indiquer de quelle manière les résultats seront évalués au regard des objectifs fixés. 56 6 Planification 6.2 Objectifs qualité et planification pour les atteindre 6.2.1 : -Etablir des objectifs qualité, aux fonctions, niveaux et processus pertinents. -Les objectifs qualité doivent : a) être cohérents avec la politique qualité ; b) être mesurables ; c) tenir compte des exigences applicables ; d) être pertinents pour la conformité des P/S et l'amélioration de la satisfaction du client ; e) être surveillés ; f) être communiqués ; g) être mis à jour, en tant que de besoin. -Conserver des ID (enregistrement exigé) sur les objectifs qualité. 6.2.2 Pour l’atteinte des objectifs, déterminer : a) ce qui sera fait; b) quelles ressources seront nécessaires; c) qui sera responsable; d) les échéances; et e) comment les résultats seront évalués. 6. Planification du système de management de la qualité • 6.3 Planification des modifications • L’exigence d’une planification stratégique structurée, à l’image de ce qui est exigé pour les planifications opérationnelles, s’étend aux modifications du SMQ • La maîtrise des changements et risques associés doit donc être assurée par une planification structurée. 58 7. Support 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5.Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 59 7. Support • Le chapitre 7 recense les exigences relatives à tout ce qui vient supporter le SMQ. • II reprend et enrichit l’ex chapitre 6 « management des ressources » et le complète notamment de la « communication » ex- 5.5.3 et de la « gestion de la documentation » ex-4.2 (sous l’intitulé « Informations documentées) 7.1 Ressources 7.2 Compétences 7.3 Sensibilisation 7.4 Communication 7.5 Informations documentées 60 7. Support • 7.1 Ressources - Précisions et nouveautés des exigences relatives aux ressources D’une manière générale, il ne s’agit plus des ressources nécessaires pour la conformité aux exigences produit mais celles nécessaires « à l'établissement, la mise en œuvre, la tenue à jour et l'amélioration continue du SMQ » • 7.1.1 Généralités Sur l’identification et la mise à disposition des ressources : ajout de l’étude des capacités et limites en interne pour déterminer ce que l’organisme doit se procurer auprès de prestataires externes • 7.1.2 Ressources Humaines - 7.1.3 Infrastructures : pas de réelle nouveauté • 7.1.4 Environnement pour la mise en œuvre des processus Remplace le simple « environnement de travail ». La note qui précise cette notion est élargie car elle inclut désormais les aspects sociaux et psychologiques. 61 7. Support • 7.1 Ressources • 7.1.5 Ressource pour la surveillance et la mesure Reprise de l’ex- chapitre « 7.6 Maîtrise des équipements de surveillance et de mesure » sans nouveauté notoire • 7.1.6 Gestion des connaissances Création de la version 2015 - Les connaissances sont bien dissociées des compétences et considérées comme une ressource à part entière. « L'organisme doit déterminer les connaissances nécessaires à la mise en œuvre de ses processus et à l'obtention de la conformité des produits et des services. » Nécessité de faire le point sur les connaissances disponibles et celles à acquérir. Acquisition sur la base de source internes (Experts, « lesson learned » dans le cadre de projets réussis ou échoués) comme de sources externes (norme, enseignement, recueil d’information auprès de clients, prestataires, partenaires…) 62 7 Support 7.1 Ressources 7.1.6 Gestion des connaissances Déterminer et tenir à jour les connaissances nécessaires à la mise en œuvre des processus et à l'obtention de la conformité des P/S. Exemple: -Interne: -Retour d’expérience projets précédents - Expérience d’experts au sein de l’organisme - recueil des connaissances non documentées -Externe: -Normes -Enseignement universitaire -Conférences -Recueil de connaissances auprès de clients ou prestataires 7.1.6CONNAISSANCES ORGANISATIONNELLES • Il existe plusieurs sources de connaissances (Note 2 de la Norme) : → Individuelles ; → Partagées ; → Externes (Site internet, consultant, autre…); → Apprentissage et tutorat ; → Documentées ou non. • Les questions qu’ils peuvent alors se poser sont: → Comment déterminer les connaissances nécessaires ? Comment les gérer ? → La connaissance doit elle être documentée (ça n’est pas une exigence de la Norme) ou bien le savoir de certains acteurs suffitil? → Doit-on mettre en place du Knowledge Management ? En quoi consistent les connaissances organisationnelles ? Comment les entretenir et les tenir disponibles ? • Il convient de bien distinguer les connaissances et les compétences, ces dernières étant une aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés. Les connaissances organisationnelles sont des informations nécessaires. Elles n’exigent pas toujours d’aboutir à une mise en pratique. Exemple : Un retour d’expérience négatif évitera de renouveler une erreur d’approche dans un processus de vente. • Gérer ses connaissances permet à un organisme de préserver et actualiser ses savoir-faire, de partager les meilleures pratiques et le retour d’expérience, de prendre de meilleures décisions et de réduire sa vulnérabilité face aux mobilités des personnes. Exemple : Un mode opératoire permet de transmettre les éléments essentiels à la réalisation d’une activité, même en l’absence du titulaire d’un poste. • Tout organisme se doit d’identifier et acquérir les connaissances qu’il estime nécessaires (en fonction de ses risques et opportunités), assurer leur mise à jour (par divers moyens : achats d’ouvrages, de normes, formation, retour et partage d’expérience, conseil…) et les mettre à disposition. En quoi consistent les connaissances organisationnelles ? Comment les entretenir et les tenir disponibles ? • selon ses activités et sa stratégie, un organisme peut gérer : - des connaissances internes, liées aux produits et/ou services, aux brevets, aux savoirs du personnel, aux méthodes de travail, aux méthodes de management, aux équipements industriels/informatiques, aux logiciels, au portefeuille client, à la relation client … - des connaissances issues de l’externe, la situation du marché, les exigences légales et réglementaires, l’état de l’art, les concurrents, les tendances technologiques, les besoins et attentes des clients … • Pour cela, plusieurs dispositions existent pour favoriser la centralisation et l’accessibilité des connaissances, par exemple via une veille (technologique, réglementaire, commerciale ou autre) et diffusion, circulation de revues professionnelles, wiki, blogs, bibliothèque interne, bases de connaissances, foire aux questions et autres plateformes. Il peut être opportun d’assurer une diffusion des connaissances nouvelles utiles vers les collaborateurs potentiellement concernés. (Cf. Annexe A.7) En quoi consistent les connaissances organisationnelles ? Comment les entretenir et les tenir disponibles ? • La conservation et le partage des connaissances organisationnelles s’appuient généralement sur les informations documentées. • La détermination de rôles, de responsabilités et de modalités opérationnelles (collecte, partage, fréquence de revue…) est de nature à faciliter la gestion des connaissances nécessaires et d’identifier les connaissances complémentaires à acquérir pour s’adapter à toute évolution, par exemple liée aux besoins et tendances des clients. • Cette gestion des connaissances, exigée par ISO 9001 pour assurer la conformité des produits et services et mettre en œuvre les processus, est aussi très utile pour les autres domaines de management. 7. Support • • 7.2 Compétences et 7.3 Sensibilisation La détermination et l’acquisition des compétences nécessaires, comme la sensibilisation, ne portent plus uniquement sur le personnel de l’entreprise dont le travail a une incidence sur la conformité du produit. Ces 2 chapitres portent désormais sur « les personnes effectuant, sous son contrôle, un travail qui a une incidence sur les performances en matière de qualité ;» • 7.4 Communication Reprend et complète l’ex tout petit paragraphe « 5.5.3 Communication interne ». Que la communication soit interne ou externe, l’organisme se doit de déterminer le « quoi », « quand », « comment », « auprès de qui » communiquer de manière pertinente pour le SMQ 68 7 Support 7.2 Compétences L'organisme doit : a) déterminer les compétences nécessaires des personnes effectuant, sous son contrôle travail qui a une incidence sur les performances et l’efficacité du SMQ; , un b) s'assurer que ces personnes sont compétentes sur la base d'une formation initiale ou professionnelle ou d'une expérience appropriées ; c) le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l'efficacité de ces actions ; d) conserver des informations documentées appropriées comme preuves de ces compétences. 7 Support 7.3 Sensibilisation Sensibilisation du personnel effectuant un travail sous le contrôle de l'organisme: a) à la politique qualité ; b) aux objectifs qualité pertinents ; c) à leur contribution à l'efficacité du SMQ d) aux implications de non-conformité avec les exigences du SMQ 7 Support 7.4 Communication Déterminer les besoins de communication interne et externe pertinents pour le SMQ, y compris : a) sur quels sujets communiquer ; b) à quels moments communiquer ; c) avec qui communiquer ; d) comment communiquer. 7. Support • 7.5 Informations documentées • Dans la version 2015 les notions de « documentation », de « procédure documentée » et d’ «enregistrements » sont remplacées par la notion d’ «informations documentées » • information documentée : information qui nécessite d'être contrôlée et tenue à jour par un organisme et le format sur lequel elle est contenue • Les informations documentées peuvent se présenter dans tout format et sur tout support et provenir de toute source. • Le chapitre 7.5 reprend donc le chapitre de la version 2008 « 4.2 Exigences relatives à la documentation » la gestion et la maîtrise des documents et enregistrements sont transposées en gestion et maîtrise des informations documentées. • Le changement le plus notoire es la disparition de l’obligation d’établir un manuel qualité. 72 8. Réalisation des activités opérationnelles 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5.Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification 9. Evaluation Performance Satisfaction Client Exigences Eléments d’entrée 8. Opérations Eléments de sortie Produits Services 7. Processus Support 73 8 Réalisation des activités opérationnelles 8- Réalisation des Activités opérationnelles 8.1 Planification et maîtrise opérationnelles 8-2 Détermination des exigences relatives aux produits et services 8.2.1 Commun ication avec les clients 8.2.2 Déterm. des exigences relatives aux P/S 8.2.3 Revue des exig. relatives aux P/S 8-3 Conception et développem ent de produits et services 8-5 Production et prestation de service 8-6 Libération des produits et services Maitrise des P/S fournis par des prestataire s externes 8-4 8.7 Maîtrise des éléments de sortie de processus, des produits et services non conformes 8.Réalisation des activités opérationnelles * Le chapitre 8 de la version 2015 reprend, précise et réagence le chapitre « 7 Réalisation du produit » de la version 2008 . * L’analyse des risques y figure désormais de manière récurrente et explicite. * Plus adaptable aux services, il est désormais organisé en 7 paragraphes. 8-1 Planification et Maitrise opérationnelle 8-2 Détermination des exigences relatives aux produits 8-3 Conception développement de produits et services 8-4 Maîtrise des produits et services fournis par des prestataires externes 8-5 Production et prestation de services 8-6 Libération des produits et services 8-7 Maitrise des éléments de sortie de processus et services non conformes 75 8.Réalisation des activités opérationnelles – 8-1 Planification et Maitrise opérationnelle Quelques évolutions/précisions: Nécessaire prise en compte des actions de maîtrise des risques déterminées En plus des critères d’acceptation du produit, nécessité de définir des critères de bon déroulement des processus Impératif de maîtrise des modifications prévues et imprévues Impératif de maîtrise des processus externalisés 76 8.Réalisation des activités opérationnelles – 8-2 Détermination des exigences relatives aux produits Quelques évolutions/précisions: Nécessité d’établir un processus pour communiquer avec les clients comme pour déterminer les exigences des produits et services Les exigences relatives au produit doivent désormais inclure les exigences des parties intéressées L’organisme doit pouvoir démontrer sa capacité à répondre aux exigences définies et aux réclamations 77 8.Réalisation des activités opérationnelles – 8-3 Conception et développement des produits et services Une très légère restructuration du chapitre 7.3 de la version 2008. Le fond reste identique avec l’ajout de quelques précisions et une terminologie sensiblement différente. 8.3.1 Généralités Ajout de ce paragraphe afin de préciser les situations qui doivent mener à la mise en œuvre d’un processus de conception et développement; à savoir : à chaque fois que les exigences relatives au produit/service ne sont pas définies. 8.3.2 Planification de la conception et du développement Ajout de quelques éléments à prendre en compte lors de la définition des étapes de maîtrise de la conception et du développement. A savoir la nature et la complexité des activités et la nécessité d’impliquer des groupes de clients ou utilisateurs 78 8.Réalisation des activités opérationnelles – 8-3 Conception et développement des produits et services 8.3.3 Eléments d’entrée de la conception et du développement Les impératifs d’analyse de risques et de détermination des besoins en ressources internes/externes sont redéployés dans ce chapitre. Outre les exigences fonctionnelles, de performances, règlementaires et légales, les éléments d’entrée comporteront aussi : Les conséquences potentielles d’une défaillance liées à la nature des produits et services Les besoins en ressources internes et externes pour la conception et le développement des produits et services Les normes internes ou règles de l’art que l’entreprise s’est engagée à respecter Le niveau de maîtrise du processus attendu par les clients (et parties intéressées). 79 8.Réalisation des activités opérationnelles – 8-3 Conception et développement des produits et services 8.3.4 Maîtrise de la conception et du développement Création de ce paragraphe pour reprendre les 7.3.4, 7.3.5 et 7.3.6 de la version 2008 et leurs exigences en terme de: Revues (menées conformément à ce qui a été planifié), Vérification (de la conformité des éléments de sortie au exigences d’entrée) Validation (de l’aptitude à satisfaire aux exigences pour l’application spécifiée ou l’usage prévu) 8.3.5 Eléments de sortie de la conception et du développement Une légère évolution terminologique pour un fond identique 8.3.6 Modifications de la conception et du développement La nécessaire approbation des modifications est remplacée par un impératif de maîtrise des modifications. 80 8.Réalisation des activités opérationnelles • 8.4 Maîtrise des produits et services fournis par des prestataires externes • Ce chapitre fusionne les exigences relatives aux achats et celles relatives aux processus externalisés. Il définit l’obligation d’applications de ces exigences lorsque: • Les produits ou services fournis par des prestataires externes sont intégrés dans les propres produits /services de l’organisme fournis directement au client par le prestataire pour le compte de l’organisme • Tout ou partie d’un processus est réalisé par un prestataire • L’organisme doit mettre en œuvre une surveillance des performances des prestataires 81 8.Réalisation des activités opérationnelles • 8.4 Maîtrise des produits et services fournis par des prestataires externes • Les processus externalisés sont explicitement intégrés au domaine d’application du SMQ. Leur niveau de maîtrise est fonction de l’analyse de risque conduite par l’organisme sur: • les impacts des produits et services fournis par des prestataires externes sur l’aptitude à satisfaire aux exigences clients, légales et règlementaires. L’efficacité perçue de la maîtrise exercée par le prestataire externe • Parmi les informations à communiquer aux prestataires externes on note l’ajout: Des interactions du prestataire avec le SMQ Du dispositif de mesure et de surveillance de la performance du prestataire qui sera appliqué par l’organisme 82 8.Réalisation des activités opérationnelles • 8.5 Production et prestation de service Reprise du chapitre 7.5 Production et préparation du service de la version 2008, auquel s’ajoutent: • L’extension des exigences relatives à la propriété du client à la propriété des prestataires externes • Un chapitre dédié aux activités après livraison (8.5.5) (maintenance, reprise, recyclage, élimination…) avec un impératif d’analyse des risques liés aux produits ou services et la prise en compte de : b) la nature, l'utilisation et la durée de vie prévue des produits et services ; c) les retours d'information des clients ; d) les exigences légales et réglementaires. * Un chapitre dédié à la maîtrise des modifications (8.5.6) qui renforce l’aspect de gestion des changements avec : Une revue des modifications non planifiées, toujours dans le but d’assurer la conformité aux exigences spécifiées La conservation des informations documentées relatives à la revue de ces modifications et aux autorisations accordées (modifications et actions en découlant) 83 8.Réalisation des activités opérationnelles • Les paragraphes de la version 2008 8.2.4 Surveillance et mesure du produit et 8.3 Maîtrise du produit non conforme qui relevaient du chapitre 8. Mesure, analyse et amélioration, sont désormais intégrés à la réalisation des activités opérationnelles respectivement sous les intitulés: • 8.6 Libération des produits et services • 8.7 Maîtrise des éléments de sortie de processus, des produits et services non conformes • Il ne contiennent pas d’évolution réelle au regard de la version 2008 84 9. Evaluation de la performance 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5.Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 85 9. Evaluation des performances • Reprise des chapitre 8. Mesure, analyse et amélioration et 5.6 Revue de direction de la version 2008. Chapitre dédié aux éléments clés du pilotage du SMQ. • Ce chapitre insiste sur la finalité des dispositifs de mesure et d’analyse, à savoir l’évaluation de la performance et de la capacité à atteindre les objectifs • Davantage de précisions sont apportées sur – La nécessité de prévoir les « quoi », « comment » et « quand » mesurer et analyser. – L’utilisation des résultats des analyses, à savoir : a) b) c) d) e) f) g) démontrer la conformité des produits et services aux exigences ; évaluer et accroître la satisfaction des clients ; assurer la conformité et l'efficacité du système de management de la qualité ; démontrer que la planification a été mise en œuvre avec succès ; évaluer les performances des processus ; évaluer les performances du ou des prestataires externes ; déterminer la nécessité ou les opportunités d'amélioration du SMQ. 86 9. Evaluation des performances • La réalisation d’audits internes reste un élément clé de l’évaluation de la performance. • Le programme d’audits doit toujours tenir compte de l’importance des processus et des résultats des audits précédents. Il devra aussi être établi en fonction: Des objectifs qualité Des retours d’information clients Des changements ayant un impact sur l’organisme • Les exigences relatives à la tenue de la revue de direction restent sensiblement les mêmes. On peut toutefois noter l’ajout de quelques précisions et ajouts en entrée de la revue: Les changements pouvant affecter le SMQ s’élargissent pour devenir « les modifications des enjeux externes et internes pertinents pour le SMQ, y compris son orientation stratégique » Ajout des questions relatives aux prestataires externes et autres parties intéressées pertinentes Adéquation des ressources requise pour maintenir un SMQ efficace L’efficacité des actions mises en œuvre relatives aux risques et opportunités 87 10. Amélioration 4.1 4.2 4.3 Contexte Parties intéressées Domaine d’application 10. Amélioration 5.Leadership 4.4 SMQ et processus Clients et parties intéressées 6. Planification Exigences Eléments d’entrée 8. Opérations 9. Evaluation Performance Satisfaction Client Eléments de sortie Produits Services 7. Processus Support 88 10. Amélioration • Les actions préventives disparaissent au profit de la détermination et de la sélection d’opportunités d’amélioration à saisir en déployant les actions nécessaires • Ce chapitre regroupe désormais le traitement des non-conformités et les actions correctives ; une action corrective visant à maîtriser une non-conformité ou à faire face à ses conséquences • Les non-conformité ne sont plus uniquement liées aux produit elle peuvent tout aussi bien être relatives aux processus ou au SMQ 89 3. Nouvelles Notions • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction Questions ? 90 3.1. Contexte de l’organisme : les enjeux ETAT des Lieux : Les enjeux Les enjeux pour l’entreprise sont importants : • Anticiper les menaces conjoncturelles ou structurelles • Devenir pérenne malgré les aléas du marché et les mutations des clients • Identifier et choisir les meilleures opportunités de développement • Avoir une vision claire de ses forces et faiblesses • Trouver la meilleure orientation stratégique • Définir la meilleure organisation et un plan d’action réaliste pour y parvenir (projet d’entreprise) Exercice E02 – Identifier les enjeux internes et externes » ETAT des Lieux : Les enjeux Etat des lieux : SWOT, PESTEL, forces de porter L’objectif de cette étape est de collecter la perception de l’entreprise par les principaux collaborateurs et de les impliquer dans la réflexion stratégique de l’entreprise. OUTIL : SWOT Les objectifs de l’outil • Première étape à entreprendre avec ses collaborateurs avant de les impliquer dans la réflexion stratégique : Comment je perçois mon entreprise, pour elle-même et dans son environnement ? Partager le même constat sur ces points de force et sur ses points de progrès Anticiper les menaces (aléas du marché, mutations des clients…) Identifier et choisir les meilleures opportunités de développement, la meilleure orientation stratégique Définir la meilleure organisation et un plan d’action réaliste pour y parvenir Analyse SWOT = 2 diagnostics 1. Externe : Opportunités et Menaces de l'environnement (concurrent qui se développe, nouvelle technologie, nouvelle réglementation, ouverture de nouveaux marchés, partenaires…) 2. Interne : points forts et points de progrès du domaine d'activité (RH, Compétences, Technologie, niveau de notoriété, présence géographique …) 2. Le modèle SWOT L'analyse SWOT • L'analyse SWOT (Strengths - Weaknesses - Opportunities Threats), FFOM (Forces - Faiblesses - Opportunités - Menaces) ou AFOM (Atouts - Faiblesses - Opportunités - Menaces) est un outil d'analyse stratégique. Il combine l'étude des forces et des faiblesses d'une organisation, d'un territoire, d'un secteur, etc. avec celle des opportunités et des menaces de son environnement, afin d'aider à la définition d'une stratégie de développement. • Une analyse SWOT se conduit par deux diagnostics : – un diagnostic interne, qui identifie les atouts et les faiblesses de l'entité analysée ; – un diagnostic externe, qui identifie les opportunités et les menaces présentes dans l'environnement qui pèsent sur l'entité analysée. • Elle peut être utilisée soit comme un outil générique d'analyse, soit pour examiner comment une organisation pourrait traiter tel problème ou tel défi spécifique. Le but de l'approche est de prendre en compte dans la stratégie, à la fois les facteurs internes et externes, en maximisant les potentiels des forces et des opportunités et en minimisant les effets des faiblesses et des menaces. Points + - Interne Fort De progrès Externe D’opportunité De vigilance Exemple de questions : • Ce qui rend mon entreprise spécifique pour mes clients ? • Ce qui me distinguent de mes concurrents ? • Ce qui va faire que des salariés vont choisir notre entreprise ?... SWOT FCS FACTEUR SUCCÈS CLÉ DE PESTEL NOT E INFLUENCEURS EXT. Interne Externe + Forces Opportuni tés I Choisissez les clés de succès qui vous apparaissent critiques Faiblesses Menaces NOTE Choisir les éléments externes qui peuvent influencer fortement l’entreprise SWOT = diagnostics externe Exemples de questions : Tendances et évolutions des marchés actuels, facteurs clés de succès, critères qui comptent le + pour vos clients, attentes / nouveaux besoins de vos clients / prospects, nouvelles activités / prestations possibles, concurrent qui se développe, nouvelle technologie, nouvelle réglementation, ouverture de nouveaux marchés, partenaires, le dirigeant (ses ambitions, ses moteurs, ses défis) … SWOT = diagnostics interne Exemples de questions : RH, compétences clefs, domaines d’excellence de l’entreprise (avantages compétitifs, savoir-faire différentiateurs), technologie, niveau de notoriété, image de l’entreprise, présence géographique, le dirigeant et les personnes clefs (les points forts, les points de progrès), l’organisation interne, moyens, outils, méthodes… 2. PESTEL • Analyse de l’environnement où l’influence/l’impact • sur l’entreprise peuvent être décisifs et où • le pouvoir d’influence de l’entreprise est très faible, voire nul. Le macro-environnement 1- L’Analyse PESTEL • Il répartit les influences environnementales en six grandes catégories: – – – – – – Politiques Économiques Sociologiques Technologiques Écologiques Légales L’environnement PESTEL (sphère éloignée) Politique Légal Environnemental L’entreprise et son environnement proche : marchés, concurrents, fournisseurs, partenaires… Technologique Économique Social L’Analyse PESTEL Le PESTEL sert à prévoir l’impact futur des forces environnementales. Lorsque l’environnement est turbulent, on peut recourir aux scénarios. 1. L’Analyse PESTEL (1) • Les facteurs Politiques • Organisation gouvernementale • Pression gouvernementale • Politique régionale • Politique nationale • Politique internationale • Politique monétaire • Politique fiscale • Citoyenneté et actions citoyennes • Conscience politique • Activités de lobbying • Mécanismes de grève • Stabilité politique • Liberté d'expression • • • • • • • • • • • • • • Les facteurs Economiques Etape dans le cycle économique Balance économique Taux de change des monnaies Taux de croissance économique Taux d’inflation Taux d’intérêt Taux d'imposition Evolution du PIB Distribution des richesses Situation immobilière Evolution du pouvoir d’achat Confiance des consommateurs Politique de l’emploi et du chômage 1. L’Analyse PESTEL (2) • Les facteurs Sociaux ou Socioculturels • Les facteurs Technologiques • • • • • • • • • • • • Croissance démographique Espérance de vie Pyramide des âges Système de la santé Sécurité des personnes et des biens Conflits internes et externes Répartition des revenus Conditions de vie Equilibre travail et loisir Egalité du genre Education (accès, diversité et qualité) Accès à l'information, internet et réseaux sociaux Mobilité sociale et des personnes Style de vie, mode et tendances Culture et traditions • • • • Hautes écoles Niveau technologique Recherche & développement Aides au financement de la recherche et de l’innovation Dépenses de l’Etat au niveau de la recherche Réseaux de recherche et d'innovation Découvertes R&D Nouveaux brevets Taux de transfert technologique Cycle de vie des produits Vitesse d’obsolescence des innovations Impact des changements technologiques Niveau d’automatisation Communications, alphabétisation numérique • • • • • • • • • • • • • 1. L’Analyse PESTEL (3) • Les facteurs Environnementaux ou Ecologiques • • • Météo et climat Impact des changements climatiques Réglementation en faveur de la protection de l’environnement Dépenses de l’Etat au niveau de l'environnement Agriculture, élevage et sylviculture Réglementations urbanisme Mobilité et transports Sécurité Balance énergétique (disponibilité, import/export) Balance énergétique (% renouvelables) Aides au financement du développement durable Cleantech / greentech Popularité du développement durable Recyclage • • • • • • • • • • • • Les facteurs Législatifs • Législation, complexité et respect • Système normatif • Système judiciaire • Réglementation sur la sécurité • Réglementation sur l’emploi • Réglementations fiscales • Réglementations douanières • Réglementation des marchés • Mécanismes de contrôle • Protection des consommateurs • Droit des contrats • Propriété industrielle PESTEL Contenu Il intervient à plusieurs niveaux, du régional à l’international, en termes de L’environnement politiques fiscales et monétaires. Il comporte aussi tout ce qui concerne Politique l’engagement citoyen et le comportement politique de la société. Il comprend toutes les variables et tous les facteurs qui jouent non seulement sur le L’environnement pouvoir d’achat et les dépenses de consommation des clients et fournisseurs, mais aussi sur la représentation de facteurs socio-économiques tels que la distribution Economique des richesses. Il comporte les différentes caractéristiques de la population (taille, pyramide des L’environnement âge, structure familiale, culture, traditions…) tout comme les accès à l’éducation, à Social ou l’information, ou encore les modes et tendances qui peuvent influencer l’obtention Socioculturel ou l’acquisition de services ou produits. Il correspond aux forces de recherche et développement et leurs soutiens L’environnement financiers, qui créent de nouvelles technologies, de nouveaux produits ou qui Technologique influencent directement ou indirectement la capacité des entreprises à innover. Il définit l’ensemble des facteurs liés à la nature, au développement durable et ses politiques, qui influencent l’activité de votre organisation. Certains influencent Le contexte Environnemental directement la production de votre organisation, par exemple des pénuries ou Ecologique énergétiques, alors que d’autres sont des réactions au développement économique, telles les réglementations ou des subventions. Il influence directement l’organisation par au moins ces mécanismes L’environnement complémentaires : des lois, des réglementations et des normes, des contrôles et un système judiciaire. Cependant, il ne faut pas oublier qu’il influence aussi les Légal individus, et donc l’organisation de forme indirecte. Organisation gouvernementale, Pression gouvernementale, Politique régionale, L’environnement Politique nationale, Politique européenne, Politique monétaire, Politique fiscale, Citoyenneté et actions citoyennes, Conscience politique, Activités de lobbying, Politique Mécanismes de grève, Stabilité politique, Liberté d'expression Etape dans le cycle économique, Balance économique, Taux de change des monnaies, L’environnement Taux de croissance économique, Taux d’inflation, Taux d’intérêt, Taux d'imposition, Evolution du PIB, Distribution des richesses, Situation immobilière, Evolution du Economique pouvoir d’achat, Confiance des consommateurs, Politique de l’emploi et du chômage Croissance démographique, Espérance de vie, Pyramide des âges, Système de la santé, Sécurité des personnes et des biens, Conflits internes et externes, Répartition L’environnement des revenus, Conditions de vie, Equilibre travail et loisir, Egalité du genre, Education Social ou (accès, diversité et qualité), Accès à l'information, internet et réseaux sociaux, Socioculturel Mobilité sociale et des personnes, Style de vie, mode et tendances, Culture et traditions Hautes écoles, Niveau technologique, Recherche & développement, Aides au financement de la recherche et de l’innovation, Dépenses de l’Etat au niveau de la recherche, Réseaux de recherche et d'innovation, Découvertes R&D, Nouveaux L’environnement brevets Technologique Taux de transfert technologique, Cycle de vie des produits, Vitesse d’obsolescence des innovations, Impact des changements technologiques, Niveau d’automatisation, Communications, alphabétisation numérique Météo et climat, Impact des changements climatiques, Réglementation en faveur de la protection de l’environnement, Dépenses de l’Etat au niveau de l'environnement, Le contexte Agriculture, élevage et sylviculture, Réglementations urbanisme, Mobilité et Environnemental transports, Sécurité, Balance énergétique (disponibilité, import/export), Balance ou Ecologique énergétique (% renouvelables), Aides au financement du développement durable, Popularité du développement durable, Recyclage Législation, complexité et respect, Système normatif, Système judiciaire, Réglementation sur la sécurité, Réglementation sur l’emploi, Réglementations L’environnement fiscales, Réglementations douanières, Réglementation des marchés, Mécanismes de Légal contrôle, Protection des consommateurs, Droit des contrats, Propriété industrielle, Immigration / émigration 3.1. Contexte de l’organisme : les enjeux PESTEL Politique Interne Forces SWOT Faiblesses Externe Menaces Opportunités Économique Socioculturel Technologique Écologie Légal OUTIL D’ANALYSE DES ENJEUX 3. Les forces de Porter : • Outil applicable aux entreprises d’au moins 300 personnes. • Il synthétise 5 facteurs influant sur la performance d'une entreprise • Il peut être ajouté dans certains cas l’intervention de l’état. • L’inconvénient de cette analyse est de ne pas traiter les opportunités OUTIL D’ANALYSE DES ENJEUX 3. Les forces de Porter : l'intensité de la concurrence le pouvoir de négociation des fournisseurs la menace d'entrants potentiels L’organisation la menace des produits de substitution le pouvoir de négociation des clients Les 5 forces de Porter : ENJEUX Enjeu Juridique Technologique Externe X X Concurrentiel Commercial Economique Niveau d'exigences client Normatif Environnemental Culturel Social Ethiques Valeurs Connaissances Performances Ressources X X X X X X X X Interne X X X X X X X X surveillance Veille réglementaire Veille scientifique : foires, revues et sites scientifiques spécialisés Veille concurrentielle Benchmarking Etude marché, visite client 3. Nouvelles notions : les enjeux 117 3. Nouvelles notions Compréhension de l’organisme et des besoins et attentes des parties intéressées. 118 3. Nouvelles notions Compréhension de l’organisme et de son contexte. • Déterminer les enjeux externes et internes pertinents, ainsi que les conditions environnementales par rapport à sa finalité et son orientation stratégique et qui influent sur sa capacité à obtenir les résultats attendus de son SMQ. Contexte externe Contexte interne Prise en compte des enjeux juridiques, technologiques, concurrentiels, commerciaux, culturels, sociaux et économiques. Prise en compte des enjeux liés aux valeurs, à la culture, aux connaissances et à la performance de l’organisme. 119 3. Nouvelles notions Compréhension de l’organisme et de son contexte. Dans la plupart des cas, l’organisme dispose déjà d’informations sur son contexte depuis différentes sources telles que, par exemple : - le business plan ; - la stratégie commerciale ; - le site internet de l’organisme ; - le rapport d’activité annuel ; - des rapports de réunion du management. 120 3. Nouvelles notions Compréhension des besoins et attentes des parties intéressées. • Déterminer les parties intéressées pertinentes. partie intéressée ( ou partie prenante) : personne ou organisme qui peut soit influer sur une décision ou une activité, soit être influencée ou s’estimer influencée par une décision ou une activité. EXEMPLE : Clients, propriétaires, personnel d’un organisme, prestataires, établissements financiers, autorités réglementaires, syndicats, partenaires ou société qui peut inclure des concurrents ou des groupes de pression d’opposition. 121 Exercice E03 – Identification et Evaluation de la pertinence des Parties Intéressées 4 - Contexte de l'organisme 4.2 Compréhension des besoins et attentes des parties intéressées. Besoins Parties intéressées Attentes Partie intéressées Pertinents? Exigences pertinentes? Impact réel ou potentiel sur l’aptitude à fournier en permanence des produits et services conformes produits et services conformes surveiller et revoir les informations sur les parties intéressées 4 - Contexte de l'organisme : 4.2 Compréhension des besoins et attentes des parties intéressées. 4 - Contexte de l'organisme 4.2 Compréhension des besoins et attentes des parties intéressées. 4.2 COMPRÉHENSION DES BESOINS ET DES ATTENTES DES PARTIES INTÉRESSÉES Très large extension de la détermination des parties intéressées (internes et externes) et de leurs besoins et attentes. Le client n’est plus le seul centre d’intérêt. ● Il s’agit d’une part de déterminer les parties intéressées et d’autre part de déterminer les exigences par partie intéressée. Prendre en compte les Parties Intéressées qui ont un impact dans le SMQ y compris les impacts potentiels (anticipation). ● Les Parties Intéressées pertinentes pour le SMQ et leurs exigences doivent être surveillées et revues. La formalisation est implicite mais pas exigée. ● Comme exemples de parties intéressées externes impactant le SMQ : - les clients directs, les utilisateurs finaux, le consommateur - les fournisseurs, les distributeurs, les détaillants ou autres acteurs impliqués dans la chaîne d'approvisionnement, - les autorités de régulation, les pouvoirs publics, le citoyen, … 4.2 COMPRÉHENSION DES BESOINS ET DES ATTENTES DES PARTIES INTÉRESSÉES En interne : - Le personnel et ses instances représentatives, - Les actionnaires, le groupe d’appartenance… ● Pas d’exigence de méthode formelle pour identifier les PI et leurs besoins et attentes. ● Si une Partie Intéressée est déterminée pertinente par l’organisme, ses exigences doivent être également être déterminées (Et comprises par l’organisme, même si la norme ne l’exprime pas explicitement. C’est du bon sens) ● Un dispositif de veille ou de surveillance doit être prévu car les parties intéressées peuvent « bouger » ainsi que leur besoins ou attentes (ex : crise financière de 2008 pénalisant l’octroi de prêts des banques vers les entreprises ; évolution des réglementations concernant les gaz à effet de serre avec impact sur les équipements énergétiques ; évolutions technologiques…) PARTIES INTERESSEES ET LEURS EXIGENCES Identification : Entreprise Quelles sont les parties intéressées à déterminer dans le cadre d’un système de management ? On peut compter parmi les parties intéressées : • Les employés, • Les clients, • Les fournisseurs, • Le législateur, • Les actionnaires, • Le voisinage, • Les organisations non gouvernementales (ONG, protection du consommateur), • Les sociétés mères Nom de la Partie intéressée concernée Contexte interne Contexte externe Ce qui est favorable Ce qui est Ce qui défavorab doit le évoluer Niveau de pertinence du dialogue avec la partie intéressée PERTINENCE DES PARTIES INTÉRESSÉES • La pertinence des parties intéressées peut être établie selon leur influence ou leur impact potentiel sur la performance de l’organisme, et du fait qu’elles soient sources de risques ou d’opportunités ou impactant les décisions de l’organisme ou impactées par les décisions de l’organisme. • Le niveau d’impact positif ou négatif des parties intéressées sur le SMQ sera évalué par l’organisme qui déterminera ainsi leur importance et leur pertinence. Au final cela lui permettra de déterminer les exigences pertinentes pour son SMQ. • L’organisme détermine les parties intéressées et leurs exigences qu’elle considère pertinentes pour le SMQ. Le terme « déterminer » ne doit pas être compris comme une obligation de conformité systématique aux exigences des parties intéressées. • C’est à l’organisme de statuer si une exigence pertinente devient une exigence applicable pour son SMQ (Les exigences clients et les exigences légales et réglementaires sont spécifiques et doivent bien entendu être des exigences applicables systématiques (§5.1.2)). Quelles sont leurs besoins, attentes et exigences à prendre en compte PARTIES INTERESSEES ET LEURS EXIGENCES Maîtrise : Parties intéressées Impact (réel ou potentiel) sur l’aptitude à fournir produits ou services conformes (client et exigences réglementaires et légales) pertinents oui non Informations disponibles surveillances Méthodes Fréquence Responsable • L’organisme peut avoir une approche minimaliste, intermédiaire ou large des parties intéressées. Il n’est pas précisé de modalités particulières pour collecter et déterminer les exigences des PI. • Il est nécessaire de surveiller et revoir les informations concernant les parties intéressées et leurs exigences. Absence d’obligation de fréquence de mise à jour. • L’identification des Parties Intéressées doit être réalisée sur l’ensemble de la chaîne de valeur du produit/service (Amont –réalisation-aval….). 3. Nouvelles notions Compréhension des besoins et attentes des parties intéressées. • Déterminer les exigences pertinentes (besoins et attentes) de ces parties intéressées. Définition des besoins & attentes des parties intéressées : « Ensemble de tout ce qui apparaît « être nécessaire » à une collaboration réussie ». 136 3. Nouvelles notions Compréhension des besoins et attentes des parties intéressées. ISO 9001:2015 - Annexe A, § A.3 : « Il n’est pas exigé dans la présente Norme internationale que l’organisme prenne en compte les parties intéressées lorsqu’il a décidé que ces parties ne sont pas pertinentes pour son système de management de la qualité. Il appartient à l’organisme de décider si une exigence particulière d’une de ces parties intéressées est pertinente pour son système de management de la qualité. » 137 3. Nouvelles notions Gestion des risques et opportunités. 138 3. Nouvelles notions Gestion des risques et opportunités. • Définition ISO 9001 : 2015 « Risque = effet de l’incertitude sur un résultat escompté. » • Référence à ISO 31000 – Management du risque – principes et lignes directrices. 139 3. Nouvelles notions Gestion des risques et opportunités. Appréciation du risque : L'appréciation du risque est le processus global d'identification, d'analyse et d'évaluation du risque. Source : ISO 31000:2009 140 3. Nouvelles notions Gestion des risques et opportunités. Identification du risque : Cette étape a pour objectif de dresser une liste exhaustive des risques basée sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de gêner, d'accélérer ou de retarder l'atteinte des objectifs. Source : ISO 31000:2009 141 3. Nouvelles notions Gestion des risques et opportunités. Analyse du risque : L'analyse du risque fournit des données pour évaluer les risques et prendre la décision de les traiter ou non, et permet de choisir les stratégies et méthodes de traitement les plus appropriées. Source : ISO 31000:2009 142 3. Nouvelles notions Gestion des risques et opportunités. Evaluation du risque : Sur la base des résultats de l'analyse du risque, le but de l'évaluation du risque est d'aider les décideurs à déterminer les risques nécessitant un traitement et la priorité dans la mise en œuvre des traitements. Source : ISO 31000:2009 143 3. Nouvelles notions Gestion des risques et opportunités. « Bien que des risques soient identifiés et pris en compte, il n’y a pas d’exigence concernant une gestion des risques formelle. » 144 Mettre en œuvre l'approche par les risques dans la pratique L'approche par les risques peut être mise en œuvre selon la démarche suivante Etape 1 : Identifier les risques et opportunités : L'identification des risques peut être faite en association avec les activités faisant partie des processus. Le passage en revue de toutes les activités identifiée permet d'établir une liste la plus exhaustive possible des risques et opportunités liés à ces activités Analyser les risques en vue de les prioriser Plusieurs critères peuvent être employés pour prioriser dépendent de leur criticité en relation avec leur impacts potentiels sur la conformité et service. Le niveau de criticité peut être attribué sous la forme d'une note (de 1 à 5 par exemple). La fréquence d'occurrences peut être utilisée comme un autre facteur d'appréciation qui peut aussi être noté de la même façon. Un Score global peut être obtenu par la multiplication des scores de criticité et d'occurrence. Mettre en œuvre l'approche par les risques dans la pratique Etape 2 : Planifier les actions à entreprendre en vue de mitiger les risques Les options face aux risques peuvent comprendre : éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d’une décision éclairée. Les opportunités peuvent conduire à l’adoption de nouvelles pratiques, au lancement de nouveaux produits, à l’ouverture à de nouveaux marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et viables de répondre aux besoins de l’organisme ou de ses clients. La définition de l'horizon temporel des actions et leur priorisation doit être faite en concordance avec les scores établis dans l'étape précédente. Mettre en œuvre l'approche par les risques dans la pratique Etape 3 : Mettre en œuvre les actions entreprises Le responsable de processus en question est chargé de veiller au bon déroulement des actions selon le timing imparti et rend compte sur les avancements à la direction. Etape 4 : Evaluer l'efficacité des actions entreprises Une action peut être jugée comme efficace si elle est achevée dans les délais impartis et que l'effet non-désiré qui pouvait être engendré par le risque objet de cette action ( ou l'effet désiré attendu de l'opportunité) a bien été maitrisé de la façon souhaité. Le score de l'efficacité peut être donné sous la forme d'une note sur une échelle (de 1à 5 par exemple) ou sous la forme d'un % ou autre. •risques d’absence d’objectifs clairs, de flou dans les responsabilités, de revue ; •risques de dérive des processus pas ou mal surveillés ; •risques d’avoir des indicateurs non fiables ; •risques de ne pas bien collecter et comprendre les attentes des clients ; •risques de ne pas voir les risques contextuels et de ne pas les prendre en compte dans la conception et la mise en œuvre du système de management de la qualité. Management des risques Analyser et classifier les risques Certain Probable Risques intolérables Evaluation des risques Rare Fréquence Risques à prévenir Risques à assurer Faible Risques négligeables Normal Important Grave Gravité L’APPROCHE RISQUE Les coordonnées des risques sont ensuite positionnées selon la cartographie suivante: Analyser et classifier les risques Occasionnel Possible Rare Extrêmt rare Inacceptable Améliorable Improbable Acceptable Modéré Sérieux Grave Majeur Catastrophique DECISIONS FACE AUX RISQUES Les actions mises en œuvre face aux risques et opportunités doivent être proportionnelles à l’impact potentiel sur la conformité des produits et des services. NOTE 1 Les options face aux risques peuvent comprendre: - éviter le risque, - prendre le risque afin de saisir une opportunité, - éliminer la source du risque, - modifier la probabilité d’apparition ou les conséquences, - partager le risque ou maintenir le risque sur la base d’une décision éclairée. Élaborez les plans d'action Le risque peut être réduit ou éliminé en prenant des actions correctives ou préventives. Actions possibles : - Corrigez à la source les risques dont l'importance et la probabilité sont élevées. - Vérifiez les risques dont l'importance est élevée et dont la probabilité est faible. - Analysez les risques dont l'importance est faible et dont la probabilité est élevée. - Ignorez temporairement les risques dont l'importance et la probabilité sont faibles. ACTIONS A ENTREPRENDRE SUITE A L’IDENTIFICATION D’OPPORTUNITES Les opportunités peuvent conduire: - à l’adoption de nouvelles pratiques, - au lancement de nouveaux produits, - à l’ouverture à de nouveaux marchés, - à la conquête de nouveaux clients, - à l’instauration de partenariats, - à l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et viables de répondre aux besoins de l’organisme ou de ses clients. 4. Informations documentées • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction 6. Questions? 156 7 Support 7.5 Informations documentées Les termes « procédure documentée » et « enregistrement » ont tous deux été remplacés par « informations documentées ». Pour faire la déférence entre documents et enregistrements Documents Tenir à jour des informations documentées. Enregistrements conserver des informations documentées. 7.5.1 Généralités Le SMQ de l'organisme doit inclure a) les informations documentées exigées par la norme: b) les informations documentées que l'organisme juge nécessaires pour l'efficacité du SMQ. NOTE L'étendue des informations documentées dans le cadre d'un SMQ peut varier selon l'organisme en fonction de : a) la taille de l'organisme, ses domaines d'activité et ses processus, P/S; b) la complexité des processus et de leurs interactions ; c) la compétence des personnes. 7 Support 7.5.2 Création et mise à jour ,(Maitrise des documents) Lors de la création et la mise à jour ses informations documentées, l'organisme doit assurer : a) l'identification et la description (par exemple titre, date, auteur, numéro de référence) ; b) le format (par exemple langue, version logicielle, graphiques) et le support (par exemple papier, électronique) ; c) la revue et l'approbation de la pertinence et de l'adéquation. 7.5.3 Maîtrise des informations documentées 7.5.3.1 Les informations documentées exigées par le SMQ et ISO 9001 doivent être maîtrisées pour s'assurer ,(Maitrise des documents) : a) qu'elles sont disponibles et conviennent à l'utilisation b) qu'elles sont convenablement protégées 7.5.3.2 Pour maîtriser les informations documentées, l'organisme doit mettre en oeuvre les activités suivantes,(Maitrise des enregistrements) quand elles sont applicables : a) distribution, accès, récupération et utilisation ; b) stockage et protection, y compris préservation de la lisibilité ; c) maîtrise des modifications (par exemple, contrôle des versions) ;d) conservation et élimination. Les informations documentées d'origine externe que l'organisme juge nécessaires à la planification et au fonctionnement du SMQ doivent être identifiées comme il convient et maîtrisées. Exigences documentaires de l’ISO 9001:2015 N ° 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Nom de l'exigence Réf. Domaine d’application du système de management de la qualité Processus nécessaires au système de management de la qualité Politique qualité Objectifs qualité et actions pour les atteindre Ressources pour la surveillance et la mesure ainsi que la preuve de la vérification et de l’étalonnage Connaissances nécessaires pour l’obtention de la conformité des produits et services Preuve des compétences du personnel Processus et exigences relatives aux produits et services Résultats de la revue des exigences relatives aux produits et services Processus de conception et développement Éléments de sortie de la conception et du développement Modifications de la conception et du développement Résultats des évaluations, de la surveillance des performances et des réévaluations des prestataires externes Toutes informations nécessaires pour la traçabilité des éléments de sortie des processus Résultats de la revue des modifications 4.3 4.4 5.2 6.2 7.1.5 7.1.6 7.2 8.2.2 8.2.3 8.3.1 8.3.5 8.3.6 8.4.1 8.5.2 8.5.6 16 Preuve de conformité aux critères d’acceptation ainsi que les informations nécessaires pour pouvoir assurer la traçabilité jusqu’à la personne ayant autorisé la libération des produits et services 8.6 17 18 19 20 Actions menées sur éléments de sortie et les produits et services non-conformes Résultats des activités de surveillance et de mesure Preuve de la mise en œuvre du programme d’audits et ses résultats Conclusions des revues de direction 8.7 9.1.1 9.2.2 9.3.2 21 Preuve de la nature des non-conformités et de toute action menée ultérieurement, comprenant les résultats de ces actions 10.2.2 159 Document (D) / Enregistrement (E) Référence D - Domaine d’application du système de management de la qualité 4.3 D - Processus nécessaires au système de management de la qualité 4.4 D - Politique qualité 5.2 E - Objectifs qualité et actions pour les atteindre 6.2 E - Ressources pour la surveillance et la mesure + conserver la vérification et l’étalonnage 7.1.5 D - Connaissances nécessaires pour l’obtention de la conformité des produits et services 7.1.6 E - Preuve des compétences D - Processus et exigences relatives aux produits et services 8.2.2 E - Résultats de la revue des exigences relatives aux produits et services 8.2.3 D - Processus de conception et développement 8.3.1 E - Éléments de sortie de la conception et du développement 8.3.5 E - Modifications de la conception et du développement 8.3.6 7.2 Document (D) / Enregistrement (E) Référence E - Résultats des évaluations, de la surveillance des performances et des réévaluations des prestataires externes 8.4.1 E - Toutes informations nécessaires pour la traçabilité des éléments de sortie des processus 8.5.2 E - Résultats de la revue des modifications 8.5.6 E - Preuve de conformité aux critères d’acceptation + informations nécessaires pour pouvoir assurer la traçabilité jusqu’à la personne ayant autorisé la libération des produits et services 8.6 E - Actions menées sur éléments de sortie et les produits et services non-conformes 8.7 E - Résultats des activités de surveillance et de mesure 9.1.1 E - Preuve de la mise en œuvre du programme d’audits et ses résultats 9.2.2 E - Conclusions des revues de direction 9.3.2 E - Preuve de la nature des non-conformités et de toute action menée ultérieurement + les résultats de toute action corrective 10.2.2 Le manuel qualité peut rester pertinent s’il soutient le fonctionnement du SMQ. ** Des procédures documentées peuvent rester pertinentes si elles sont jugées nécessaires au fonctionnement des processus. *** Ces informations documentées peuvent rester pertinentes pour avoir l'assurance que les processus sont mis en œuvre comme prévu. 5. Revue de direction • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction 6. Questions? 166 9 Évaluation des performances 9.3 Revue de direction 9.3 Revue de direction 9.3.1 A des intervalles planifiés, la direction doit procéder à la revue du SMQ, afin de s'assurer qu'il est toujours approprié, adapté et efficace. 9.3.2 Éléments d’entrée de la revue de direction La revue de direction doit être planifiée et réalisée en prenant en compte: a) l’état d’avancement des actions décidées à l’issue des revues de direction précédentes; b) les modifications des enjeux externes et internes pertinents pour le SMQ; 9 Évaluation des performances 9.3 Revue de direction c) les informations sur la performance et l’efficacité du SMQ, y compris les tendances concernant: 1) la satisfaction des clients et les retours d’information des parties intéressées 2) le degré de réalisation des objectifs qualité; 3) la performance des processus et la conformité des produits et services; 4) les non-conformités et les actions correctives; 5) les résultats de la surveillance et de la mesure; 6) les résultats d’audit; et 7) les performances des prestataires externes; d) l’adéquation des ressources; e) l’efficacité des actions mises en œuvre face aux risques et opportunités (voir 6.1); f) les opportunités d’amélioration. 9 Évaluation des performances 9.3 Revue de direction 9.3.3 Éléments de sortie de la revue de direction Les éléments de sortie de la revue de direction doivent inclure les décisions et actions relatives aux: a) opportunités d’amélioration; b) besoins de changements à apporter au SMQ; c) besoins en ressources. Conserver des informations documentées comme preuves des éléments de sortie des revues de direction. 6. Questions? • • • • • • • • • • • 1. Concepts fondamentaux 2. Nouvelle structure : structure HLS Présentation sommaire de la norme 3. Nouvelles notions 3.1. Contexte de l’organisme : les enjeux 3.2. Contexte de l’organisme : les Parties Intéressées Pertinentes (attentes/exigences) 3.3. Approche risque : analyse des risques, actions face aux risques 3.4. Gestion des connaissances 4. Informations documentées 5. Revue de direction 6. Questions? 170 6. Questions? Merci de votre attention ! Des questions?
