- Ce sujet contient 10 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 6 années et 2 mois.
-
Messages
-
Bonjour, je suis entrains de mettre en place les audits internes dans ma société. j’aurais aimé identifier quels chapitres doivent être audités pour chaque processus. Mon problème est de savoir quel chapitre est applicable à quel processus.
Exemple les chapitres 4 et 5 sont uniquement applicable au processus de gestion de l’entité et le chapitre 8.3 conception uniquement applicable au processus de développement?
Pouvez-vous m’aider?
Cordialement.
Autres question qui n’a rien à voir avec les audits internes mais plus avec le périmètre de certification.
Je suis dans une société appeler X, dans cette société nous avons une enseigne Y que nous voulons faire certifier et une autre société qui s’appelle z qui appartient à 100% à l’enseigne Y. J’ai la comptabilité finance le design et le marketing qui dépendent directement du PDG et non du directeur d’exploitation de l’enseigne Y. Peut-on dire dans ce cas que la comptabilité le design et le marketing sont des processus externe à notre périmètre de certification?
Hello !
Chapitres de la norme à auditer par processus : audit ou pas, je crois que tu poses très bizarrement ta question Charles de savoir quels chapitres du modèle normatif de ton SMQ (l’ISO 9001 probablement) correspondent à tes différents processus. En effet c’est plutôt l’inverse, il s’agit de savoir quels processus* de ton SMQ correspondent aux chapitres de la norme**… Et là il n’y a que toi qui puisse le dire ! Et d’ailleurs ce n’est pas la norme (ses chaipitres) que tu vas auditer mais l’application de ton SMQ (ses processus) en déclinaison de la norme.
* Les chapitres de la norme sont connus, mais j’ignore quels sont les processus de ton SMQ… alors je ne peux pas les relier.
** La norme est le modèle de ton SMQ, qui n’en est qu’une application, une déclinaison, il ne faut pas renverser les choses.
Externalisation de certains processus du SMQ d’une entreprise Y dans un groupe : que ces processus soient externalisés dans une autre entreprise du groupe ou dans une entreprise indépendante du groupe ne change rien. La direction Y doit les identifier et les maîtriser en tant que tels selon les exigences de la norme (8.4 “Maîtrise des processus, produits et services fournis par des prestataires externes”).
A+
Bonjour Charles,
Nous pouvons vous aider de deux manières :
(1) s’il vous est possible de nous donner le titre et l’objectif de chaque processus, nous pouvons effectivement vous orienter sur les principales exigences de la norme ISO 9001 : 2015 concernée. Sans cela : c’est difficile. Cette allocation de réponse dépend complètement de la manière dont vous avez construit cette approche processus.
(2) nous pouvons partir du principe (attention, cela n’est pas une norme, simplement une manière d’identifier les processus basiques parmi 1000 autres possibilités) que vous avez les processus génériques suivants (ou équivalents) : Management, Amélioration, Commercial, Conception, Réalisation du Service, Fourniture / Livraison, Gestion des ressources (tu remplaceras les termes génériques par la/les processus qui correspondent dans ton référentiel. Mais sur ce dernier point, nous pouvons vous donner une répartition “type”.
L’option (1) est la plus efficace.
Mais j’ajouterais également ces conseils de lecture :
– une exigence peut être couverte par plusieurs processus simultanément
– toutes les exigences ne sont pas forcément allouées à des processus
C’est la raison pour laquelle, lors de la planification des audits, les audits peuvent être planifiés par processus (sous condition que vous puissiez démontrer que toutes les exigences sont couvertes par tous les processus, au travers par exemple d’une matrice de correspondance SMQ / ISO 9001) ou par thématique de la norme (assurant une complétude des exigences, mais devant parfois être complétée par l’audit des éléments du SMQ qui n’auront pas été vus au travers des exigences…) ou, pour finir, comme cela est souvent le cas : par un mixte des deux (audit des processus et de leurs contenus + compléments sur les exigences restantes).
Concernant les processus de l’entreprise X maîtrisés pour le compte de l’entreprise Y, et de la certification de l’entreprise Y.
Sur le principe : tout processus peut être externalisé (bien que cela soit ubuesque pour des processus de type “Management”), il appartient à l’organisme, donc, Y, de spécifier la manière dont elle souhaite maîtriser ce processus externalisé. Dans le cas de sièges / filiales, c’est souvent le cas de mettre en place des conventions (de gestion ou équivalent) et de définir ce que X va fournir à Y, ce que Y attend (ou est en droit d’attendre) et ce dont X à besoin ou, en tant que siège, peut également imposer.
Cela permettra non seulement de définir les dispositions de maîtrise, mais également de revoir les engagements réciproques sur des critères clairs pour les deux parties.
Ensuite, cela est également une question de périmètre des processus.
Dans vos exemples : “comptabilité” est un processus externalisé et on peut le comprendre. Maintenant, si c’est le siège, X, qui assure le “design” et “le marketing” afin de mettre à disposition un produit et les supports de ventes pour Y. Que Y ne fait que “vendre” (des produits désignés et avec des supports marketés), il n’est même pas nécessaire de considérer que ces processus sont externalisés, ils n’apparaissent pas dans le domaine d’application du SMQ.
Bonjour, merci pour vos réponses.
Concernant les processus notre périmètre de certification est sur la réalisation et l’expédition de produit textile selon les spécification client.
J’ai donc pas pris en compte le design et marketing ainsi que la comptabilité que je pense “externalisé”
je me retrouve donc avec 10 processus et je pense répartir comme cela les points à auditer:
P1 management de l’entité => Chapitre 4/5/6/7/9 et 10
P2 Qualité SMQ => Chapitre 5/6/9 et 10
P3 Commercial => Chapitre 5/6/7
P4 BE/Méthode => Chapitre 5/6/7
P5 ADV/Appro => Chapitre 5/6/7
P6 Logistique => Chapitre 5/6/7/8
P7 Fabrication => Chapitre 5/6/7/8
P8 RH => Chapitre 7
P9 Système d’information => ici aucune idée
P11 achat => Chapitre 5/6/7
Quand pensez vous? le but étant de m’aider à réaliser des audits internes pour réaliser des diagnostiques et établir des plan d’actions au vue d’avoir la certification fin d’année et de permettre à la personne qui reprendra en mains la qualité iso lors de mon départ de pas être “perdu”
Soyons fous !
Avec la prudence de ne pas connaître le contenu des processus, vous pourriez même préciser les exigences concernées ainsi :
P1 Management de l’entité (4.1 / 4.2 / 4.3 / 5.1 / 5.2 / 5.3 / 6.1 / 6.2 / 6.3 / 7.1 / 7.4 / 9.1 / 9.3 / 10.1 / 10.2)
P2 Qualité SMQ (4.3 / 4.4 / 6.1 / 6.2 / 6.3 / 7.1 / 7.3 / 7.4 / 7.5 / 8.1 / 8.7 / 9.1 / 9.2 / 10.1 / 10.2 / 10.3)
P3 Commercial (6.1 / 7.5 / 8.1 / 8.2 / 10.2)
P4 BE/Méthode (6.1 / 7.5 / 8.2 / 8.3 / 8.5 / 10.2)
P5 ADV/Appro (6.1 / 7.5 / 8.5 / 8.7 / 10.2)
P6 Logistique (6.1 / 7.5 / 8.5 / 8.6 / 8.7 / 10.2)
P7 Fabrication (6.1/ 7.1 / 7.5 / 8.1 / 8.2 / 8.5 / 8.6 / 8.7 / 10.2)
P8 RH (5.3 / 6.1 / 7.1 / 7.2 / 7.5 / 10.2)
P9 Système d’information (6.1 / 7.1 / 7.5 / 10.2)
P11 Achat (6.1 / 7.1 / 7.5 / 8.4 / 10.2)
Hello !
Charles, en procédant ainsi dans le sens “Processus => Chapitres” je crains que tu pratiques un audit très déséquilibré de ton SMQ : certains “chapitres” de la norme sont sur-audités (gaspillage de ressources auditeur) en les sondant via de nombreux (pilotes de) processus, d’autres sont sous-audités (audit partiel en fait) en les traitant via un seul ou deux (pilotes de) processus alors que leurs effets doivent se constater dans d’autres processus. Je ne pratique pas ainsi. D’autres avis ?
A+
C’est une analyse de risques intéressante, et c’est là qu’intervient votre perception et votre recul, Charles, pour sentir ou peuvent être des déséquilibres. La meilleure personne pour convenir d’un déséquilibre réel, c’est déjà vous.
Permettez-vous d’essayer et, si la couverture d’audit n’est pas parfaite du premier coup : elle le sera ensuite.
Il est possible d’identifier au moins 10 autres risques supplémentaires et tout aussi déceptifs à l’arrivée de cette méthode, mais l’essentiel est de vous lancer. Dans une démarche : on a le droit d’ajuster, de s’améliorer, d’identifier des risques, mais la faute serait de ne pas faire
.Un proverbe chinois dit : “Ne crains pas d’avancer lentement, crains seulement de t’arrêter.”
(suite)
Charles permets-toi d’aborder l’audit de ton SMQ de manière pertinente même si tu es peu expérimenté en la matière (?) et/ou lent pour commencer. Le but d’un audit n’est pas d’identifier ou analyser des risques mais de faire une sorte de double comparaison (ton SMQ de principe / son modèle normatif, ton SMQ de principe / sa pratique) afin d’identifier des écarts (à réduire ensuite pour améliorer le SMQ).
A+
Nous sommes bien d’accord : le but d’un audit n’est pas d’identifier ou d’analyser les risques.
Il est de valider la conformité de ce dernier par rapport aux exigences de la norme et de valider l’application et l’efficacité des dispositions déployées.
Il a aussi une vocation d’être un moment ou il est bon de faire usage de pédagogie et de valider que les fondamentaux sont acquis. En la matière, il est bien plus intéressant, si l’on parle des risques, d’en faire une revue quelques minutes pour chaque processus. Cela, par exemple, permet d’avoir une vision de la profondeur et de l’appréhension de l’outil à sa juste valeur et pas que dans une seule approche avec seulement quelques interlocuteurs.
C’est comme la gestion des informations documentées : on ne se contente pas de poser la question une et une seule fois, on échantillonne régulièrement lors du questionnement ou de la production de preuves. Hé bien les risques, c’est intéressant de procéder ainsi.
Après : chacun sa technique. Nous en proposons d’ailleurs quelques unes sur notre chaine youtube (adresse envoyée en MP à l’instant).
Comme j’aime à le rappeler souvent : il n’y a pas qu’une technique, il n’y a pas qu’une vérité, il n’y a pas qu’une sensibilité et encore moins qu’une seule expérience possible ou… ultime.
Un proverbe chinois dit : “Quand on suit quelqu’un de bon, on apprend à devenir bon ; quand on suit un tigre, on apprend à mordre”. Hé oui… fêtons dignement et sympathiquement cette nouvelle année du chien
- Vous devez être connecté pour répondre à ce sujet.