ISO9001:2015 : Réussir sa transition

Introduction

À ce jour, environ 15% des entreprises sont passées à la nouvelle version pour ISO9001 et environ 35% ont débuté le processus de changement. J’ai l’impression d’avoir vu cette situation dans le passé. Sachant que nous sommes à mi-chemin de la date butoir du 15 septembre 2018 (IAF International Accreditation Forum) et que d’autres normes telles ISO14001, AS9100D ont le même objectif, le risque d’arriver tous ensemble va fort probablement devenir un défi pour les organisations et les registraires. La raison en est assez simple. Mon premier constat, les organisations sont plutôt dans un mode de gestion court terme et pour certain, la gestion de transition de cette nouvelle norme n’est pas une priorité stratégique d’affaires. Un jour dans une formation au MBA, nous avons défini que le rôle principal d’un gestionnaire était celui de gérer l’urgence de l’échéance. Pas mal non !

Cette situation de compte à rebours pour les clients et les registraires devient de plus en plus un problème. En parallèle, un processus de requalification des auditeurs doit aussi se faire avant  juin 2017 afin d’être capable de réaliser les audits de transitions. Aussi, plusieurs de ces auditeurs prendront leurs retraites, d’où le défi des registraires d’avoir de nouveaux auditeurs formés et qualifiés. Les clients doivent aussi avoir planifié les audits de transition avant juin 2018. En principe, il reste théoriquement en moyenne 1 an et demi pour réaliser tous les audits.

Cet article a donc pour but de servir de guide et de proposer une méthode simple pour faciliter la transition principalement pour les PME et ce, au plus bas coût possible.

Pourquoi juin 2018

C’est simplement une question de bon sens. Connaissant la date limite est de 15 septembre 2018, les registraires devront faire les audits de transition 90 a 120 jours avant cette date pour permettre la résolution des actions correctives majeures potentielles. Avec l’introduction des nouveaux concepts et de plusieurs nouvelles exigences, la probabilité qu’une entreprise ait au moins 1 action corrective majeure et plusieurs mineures reste assez élevée, à moins que vous commenciez le travail maintenant.

Une méthode en quelques étapes simples

Le degré de changement dans votre organisation va dépendre de plusieurs facteurs comme l’aspect culturel, style de gestion, comment votre système de gestion est actuellement structuré, par exemple.

Il est important ici de ne pas faire une transition de conformité stricte aux points de la norme. Par exemple, l’approche processus est l’élément important et requis.

Suite à plusieurs discussions avec des dirigeants et gestionnaires, je propose quelques étapes simples pour commencer. Aussi certains praticiens proposent des recettes, mais aussi, les registraires ont la plupart du temps développé des guides de transition.

Les étapes que je propose sont une combinaison de ces guides et méthodes. Le partage de ces idées a pour but de susciter chez vous une réflexion sur la manière de commencer votre processus de transition, si elle n’est pas déjà commencée. Dans le cas contraire, les informations ici pourront peut-être vous aider à améliorer votre processus.

Étape 1

Faire la distribution dans une rencontre de direction et gestionnaire de feuilles de papier vierges et demander à chaque personne de tracer un organigramme de la façon dont il pense que l’organisation fonctionne (un organigramme du processus vs un organigramme du produit). Donnez-leur cinq minutes pour terminer cette tâche et ensuite faire la collecte toutes les feuilles de papier.

Si votre entreprise a déjà un organigramme de haut niveau, postez-le sur un mur et mettez tous les croquis faits à la main  nouvellement dessinés sur l’organigramme. Sinon, mettez tous les diagrammes sur le mur et utilisez-les comme point de départ de notre organigramme de haut niveau.

Le prochain défi est de demander à votre équipe de discuter en équipe du flux de l’organisation jusqu’à ce que vous obteniez de chacun mentalement et physiquement sur la même page, un nouvel organigramme.

Ce résultat peut maintenant être utilisé pour aborder le  contexte interne de l’organisation (article 4) de la norme. Elle donne l’opportunité à chaque gestionnaire et superviseur d’exprimer des points de discussion communs avec les auditeurs internes et externes. Le contexte externe devrait lui provenir d’information du plan stratégique d’affaires par exemple.

Étape 2

Une fois que vous un organigramme commun, regardez à travers chacune des boîtes et les espaces entre les boîtes (les interactions) et demandez: Qu’est-ce qui peut mal aller? Cela devrait devenir la base de votre analyse de risque pour les éléments internes.

Note: il n’est pas nécessaire de documenter officiellement cette liste, mais il serait fortement conseillé de créer une matrice de ces éléments. Il n’existe pas de méthode prescrite, alors restez simple. Une bonne approche est de regarder votre programme de sécurité et demandez comment le concept de risque à la sécurité est défini. Une façon simple est d’utiliser une échelle de décision d’action à trois niveaux: risque élevé = action en 30 jours, risque moyen = action entre 31 et 180 jours et risque faible = 181 jours ou plus pour prendre des mesures de gestion.

Étape 3

Ensuite, demandez-vous dans un monde parfait, qu’est-ce qui est le plus important? L’équipe de gestion a maintenant une occasion d’identifier les opportunités d’amélioration continue qui seront demandées par les auditeurs (encore une fois, manquer quelque chose ici sera une constatation pour les audits externes).

Étape 4

Il est fortement recommandé de compléter une analyse d’écart pour l’application des nouveaux concepts et des exigences. Certains registraires proposent des guides d’analyses. Je vous propose un inventaire simple des éléments à vérifier dans le tableau suivant qui peut être utilisé par la suite pour établir un plan de travail qui répondra è la nouvelle clause 6.3.

tableau-1

tableau-2

tableau-3

tableau-4

tableau-5

Étape 5

Pour terminer, un cycle d’audits internes complet basé sur la nouvelle version ainsi qu’une revue de direction est requis. Cet exercice permet à la fois de s’assurer que toutes les exigences ont été abordées dans le système de gestion et fournit une référence à ces exigences pendant la vérification de transition.

Options de transition de votre registraire

Tous les registraires proposent plusieurs scénarios de transition de la norme basée sur les instructions de l’IAF (ref, Transition planning Guidance for ISO 9001 :2015)

Il est important de comprendre que tous les certificats ne seront plus valides après le 15 septembre 2018, d’où l’importance de ne pas tarder. Aussi, plusieurs autres sections et certifications sont alignées avec ISO comme par exemple, Iso14001, AS9100D, etc.

Parmi les options, la moins contraignante est celle d’une transition durant un audit de maintien, ensuite la transition au moment de la fin d’un cycle lors d’une recertification. Dans les autres cas, une recertification sera requise.

En principe, vos registraires vous ont déjà contacté à ce propos afin de prendre les arrangements. Si ce n’est pas fait, dépêchez-vous pour permettre aux équipes de mettre en place les cédules d’audits avec le moins de contraintes possible.

CONCLUSION

Souvent, il est difficile de se lancer dans ce type de processus de transition. Il est possible avec une stratégie simple faire progresser la transition et de répondre aux exigences des nouvelles normes.

Une chose est certaine, la date du 15 septembre 2018 est fixe. Ne tardez pas, car vous pourriez vous retrouver dans une situation de perdre votre certification. Le temps d’audit et les coûts et le temps requis pour une nouvelle certification sont plus importants que celle d’une transition.

Le souhait d’ISO d’améliorer la qualité ne sera plus perçu comme une obligation isolée  ou comme une activité de dépense, mais bien comme un élément stratégique à valeur ajoutée. Un des défis avec cette approche sera de former les acteurs de la qualité avec une approche stratégique intégrée. L’accompagnement de spécialiste  sera certainement un élément à prendre en compte, d’où l’importance de bien choisir les professionnels externes ayant une grande expérience pratique et idéalement, une forte capacité de compréhension des processus d’affaires.

 Références

  • Norme ISO9000 :2015
  • Norme ISO9001 :2015
  • Blog, Defining Context, NQA
  • IAF, ISO9001 Auditing Practice Group Guidance on Context, iso.org/tc176/iso9001Auditing PracticesGroup, Jan 2016
  • John E West, C.harles A CianFrani, Managing the system, Quality Progress, Aout 2014
  • Dan Reid, Putting Things in Context, Quality progress, Dec 2015
  • Frank Lebeugle, L’essentiel des versions 2015, Afnor certification, 2015

 

 

 

Laisser un commentaire