Si vous vous apprêtez à commencer l’audit selon ISO 9001: 2015, vous vous êtes probablement déjà posé la question intemporelle: Que diable vais-je devoir répondre ? Il n’y a pas pire sentiment dans le monde que d’être au milieu d’un audit et de réaliser que vous n’avez rien à dire ou pire vous ne comprenez pas de quoi l’auditeur vous parle. La préparation et la planification peuvent remédier à cela, bien sûr, mais il n’en reste pas moins que la norme ISO 9001: 2015 comprend de nombreuses nouvelles exigences qui n’ont jamais fait partie de la plupart des audits. Afin d’accélérer votre réflexion, managementqualite.com a préparé une liste de ce qui peuvent être les questions d’audit les plus importantes pour ISO 9001: 2015.
1. Que pouvez-vous me dire sur le contexte de votre organisation?
Cette question est le point de départ de la norme ISO 9001: 2015, qui figure à la section 4.1. La norme utilise le terme «contexte», mais cela pourrait facilement être remplacé par la question sur les enjeux internes et externes de l’organisation. Les questions relatives au contexte sont généralement dirigées vers la haute direction ou la personne qui dirige le SMQ (anciennement connue sous le nom de représentant de la direction).
Heureusement, la norme fournit quelques conseils, indiquant que le contexte doit inclure les enjeux internes et externes qui sont pertinentes pour l’objectif de votre organisation, la stratégie et les objectifs du SMQ. De nombreuses organisations utiliseront probablement l’analyse SWOT (forces, faiblesses, opportunités et menaces) pour aider à mettre leurs bras autour du contexte, mais ce n’est pas une exigence. Ce que l’organisation apprend avec cela sera une contribution clé à l’analyse des risques. (NOTE: Tout le monde ne comprendra pas le terme «contexte». Soyez prêt à discuter du concept et décrivez ce que demande ISO 9001: 2015.)
2. Qui sont vos parties intéressées et quelles sont leurs exigences?
Le suivi naturel du contexte est celui des parties intéressées, qui se trouve à la section 4.2. Le terme «parties intéressées» a un anneau bizarre, les intelligents auditeurs pourraient vouloir le remplacer par «parties prenantes». Rappelez-vous, les auditeurs efficaces essaient de traduire le langage de l’ISO 9001: 2015 en termes compréhensibles que les audités peuvent saisir. Les parties intéressées typiques sont les employés, les clients, les fournisseurs, les propriétaires d’entreprises, les détenteurs de dettes, les voisins et les organismes de réglementation. Vous devez vous assurer que toute une gamme raisonnable de parties intéressées a été identifiée, ainsi que les exigences correspondantes.
3. Quels sont les risques et les opportunités identifiés et que faites-vous à leur sujet?
Risques et opportunités pourraient être précisément appelés le fondement de la norme ISO 9001: 2015. Pas moins de 13 autres clauses renvoient directement aux risques et aux opportunités, ce qui en fait la partie la plus « connectée » de la norme. Si une organisation fait un mauvais travail d’identification des risques et des opportunités, alors le SMQ ne peut pas être efficace, point.
Les auditeurs devraient vérifier que les risques et les opportunités comprennent des questions qui mettent l’accent sur les résultats souhaités, prévenir les problèmes et favoriser l’amélioration. Une fois les risques et les opportunités identifiés, des actions doivent être planifiées pour y remédier. L’ISO 9001: 2015 ne mentionne pas spécifiquement la priorité des risques et des opportunités, même s’il serait sage pour les organisations de le faire. Les risques et les opportunités sont illimités, mais les ressources ne le sont pas.
4. Quels sont les plans mis en place pour atteindre les objectifs qualité?
Les objectifs qualité mesurables font depuis longtemps partie de l’ISO 9001. Ce qui est nouveau, c’est l’obligation de planifier des actions pour les faire avancer. Les plans sont conçus pour être spécifiques et exécutables, abordant les actions, les ressources, les responsabilités, les délais et l’évaluation des résultats. Les auditeurs devraient examiner de près comment les plans ont été mis en œuvre dans l’ensemble de l’organisation et qui en a connaissance. Tout comme les employés doivent être conscients de la façon dont ils contribuent à atteindre les objectifs, ils doivent être familiarisés avec les plans d’action.
5. Comment le SMQ a-t-il été intégré aux processus métiers de l’organisation?
En d’autres termes, comment utilisez-vous ISO 9001: 2015 pour vous aider à gérer l’entreprise? Cette question est posée directement pour les cadres supérieurs (voir la section 5.1.1c) et est une question très révélatrice. Le point est que la norme ISO 9001 s’éloigne d’être une norme de système de management de la qualité et de devenir un système de management stratégique. Il ne s’agit pas seulement de s’assurer que les produits ou les services répondent aux exigences. La norme concerne la gestion de tous les aspects de l’entreprise.
6. Comment gérez-vous le changement?
Ce sujet apparaît plusieurs fois dans ISO 9001: 2015. La première et la plus importante clause sur le sujet est présentée à la section 6.3. Ici, nous identifions les changements que nous savons prévenir, et élaborer un plan pour leur mise en œuvre. Quels changements? Presque tout, mais les changements suivants viennent à l’esprit: nouveaux produits, processus, équipement, outils, employés, règlements. La liste est sans fin.
L’auditeur doit examiner les changements qui ont eu lieu et rechercher la preuve que le changement a été identifié et planifié de façon proactive. Les changements qui se produisent de façon moins planifiée sont traités à la section 8.5.6. Ici, l’auditeur recherchera des dossiers indiquant que les changements ont répondu aux exigences, les résultats de l’examen des changements, qui les a autorisés et les mesures ultérieures qui étaient nécessaires.
7. Comment capturez-vous et utilisez-vous les connaissances?
L’ISO 9001: 2015 veut que les organisations apprennent de leurs expériences, bonnes et mauvaises. Cela pourrait être géré par une variété de moyens: débriefing de projets, clôtures d’emplois, réunions de personnel, examens de clients, examen de données, commentaires des clients.
La façon dont l’organisation capte la connaissance diffère , mais le processus doit être clair et fonctionnel. Les connaissances doivent également être maintenues et accessibles.
Cela ressemble presque à ce qu’il sera « documenté » d’une certaine manière, n’est-ce pas? C’est exact. Une façon de vérifier cela serait de se renseigner sur les échecs ou les succès récents. Comment l’organisation a t-elle appris de ces événements d’une manière qui les aidera à réussir davantage? C’est la conversion de l’information brute en connaissance vraie, et il se trouve juste être l’une des choses les plus difficiles qu’une organisation peut réaliser.
Ce ne sont pas les seules questions que l’auditeur peut vous poser. Ce n’est que le point de départ. Nous n’avons même pas mentionné la revue de direction, les mesures correctives ou l’amélioration – qui sont tous essentiels à la mise en place d’un SMQ efficace.
Les sept sujets discutés ici sont les plus grandes nouvelles exigences que les auditeurs devront examiner.
Bonne chance 🙂