Par Lee Brown • 16 minutes de lecture
L’ISO 9001 est la norme internationale pour les systèmes de gestion de la qualité (QMS). Vous pouvez l’appliquer à n’importe quelle organisation et bien que cela ait commencé comme un document relativement prescriptif, la révision de 2015 ne spécifie aucune exigence particulière en matière de procédures à documenter.
Alors, si la norme peut s’appliquer à toutes les organisations, quelle que soit l’industrie, et qu’il n’y a pas d’instructions sur les procédures à documenter, comment une entreprise peut-elle savoir quelles procédures documenter ?
Comment une norme unique peut-elle s’appliquer à toutes les organisations ?
Il est possible qu’une norme unique s’applique à toutes les organisations, car l’ISO 9001 spécifie ce dont vous avez besoin pour la structure de votre QMS et non les détails de vos opérations commerciales. Vous pouvez le considérer de la même manière que le système fiscal, à l’exception de la douleur de payer un pourcentage de vos bénéfices chaque année. Cependant, il existe des normes spécifiques à certaines industries.
Normes spécifiques à l’industrie ISO 9001
Il existe plusieurs normes spécifiques à l’industrie qui utilisent l’ISO 9001 comme base. Par exemple, AS9100 pour l’industrie aéronautique et spatiale, ISO/TS 29001 pour les industries pétrolière, pétrochimique et gazière, ISO/IEC 90003 pour l’ingénierie logicielle, ISO 18091 pour les gouvernements locaux, et ISO 13485 pour les dispositifs médicaux.
L’existence de ces normes semble contredire l’affirmation selon laquelle l’ISO 9001 convient à toutes les entreprises. Mais la norme ne couvre que la structure du système. Elle ne s’applique pas aux procédures opérationnelles spécifiques ou aux résultats organisationnels d’une organisation.
Pour éviter de maintenir des systèmes de gestion séparés pour la gestion de la qualité, la conformité réglementaire, les exigences des clients, etc., ces industries développent leurs propres normes qui regroupent tous ces éléments en une “méga-norme” qui correspond à l’ISO 9001 plus les règles, les réglementations et les exigences spécifiques à leur secteur.
Bonne nouvelle : nous avons développé Keeni.Space pour les entreprises ayant besoin d’un logiciel de procédures opérationnelles pour faciliter les opérations de lancement de fusées et de véhicules spatiaux, où le temps est précieux et la sécurité est vitale. La plateforme Keeni combine des années d’expérience sur le terrain, des conditions et des processus réglementaires stricts, pour produire un système de gestion intuitif. Keeni est maintenant déployé dans des industries autres que l’aérospatiale.
Passons maintenant à la question suivante : “Aucune instruction sur les procédures à documenter”.
Que dit l’ISO 9001 sur les procédures ?
Bien que la norme n’exige aucune procédure spécifique, elle stipule que vous devez documenter et conserver les informations nécessaires pour assurer l’efficacité de votre système de gestion de la qualité.
La clause en question, la clause 7.5.1 (b), indique que :
“Le système de gestion de la qualité de l’organisation doit inclure des informations documentées déterminées par l’organisation comme étant nécessaires à l’efficacité du système de gestion de la qualité.”
“L’information documentée” est la phrase utilisée dans toutes les normes ISO et couvre tous les types de documents.
“Déterminée par l’organisation” est la partie de la clause qui donne à une organisation la liberté de décider quels éléments de son système nécessitent des procédures et des informations documentées.
Cependant, une organisation doit être en mesure de démontrer :
- Les critères qu’elle utilise pour décider quelles procédures et informations documentées sont incluses dans son système de gestion de la qualité.
- Comment elle applique ces critères.
- Les résultats de ce processus de prise de décision.
Les auditeurs externes peuvent demander aux organisations de justifier l’exclusion de certaines procédures et informations documentées du système de gestion de la qualité.
“L’efficacité du système de gestion de la qualité” signifie une méthode permettant de garantir le bon fonctionnement de certains éléments du système, par exemple par le biais de procédures.
Maintenant que nous savons ce que dit la norme sur les procédures, nous pouvons répondre à la question “Comment une entreprise peut-elle savoir quelles procédures documenter ?”
Quelles procédures documenter pour l’ISO ?
La norme exige qu’une organisation applique une approche de gestion des risques à son système de gestion de la qualité, et c’est cette approche qui dictera les procédures que vous devez générer ou identifier comme cruciales pour le contrôle.
La prochaine étape logique est que si la procédure est cruciale pour le contrôle, vous devriez la documenter, ainsi que tout ce qui lui est associé. Ces documents deviennent ensuite partie intégrante de votre système de gestion de la qualité.
Par conséquent, lorsque vous décidez quelles procédures documenter dans votre Système de Gestion de la Qualité (QMS), vous devez diviser votre réflexion en deux parties.
La première partie concerne la structure du système de gestion de la qualité lui-même. Il s’agit des éléments tels que le contrôle de l’information documentée et le contrôle des non-conformités et des actions correctives.
La deuxième partie concerne les opérations de votre organisation. Il s’agit des procédures qui contrôlent les étapes cruciales des processus de votre organisation.
Comment identifier les procédures pour la structure du système de gestion de la qualité ?
Il est plus facile d’identifier et de documenter les procédures de cette première partie, car bien que les détails exacts de la procédure varient d’une organisation à l’autre, l’exigence et le but principal de la procédure sont les mêmes.
En conséquence, les organisations doivent établir des procédures documentées pour :
Le contrôle de l’information documentée, qui explique comment vous allez :
- Assigner les rôles et les responsabilités pour le contrôle de l’information documentée.
- Veiller à ce que l’information documentée soit précise et adéquate avant qu’elle ne fasse partie du système de gestion.
- Examiner et mettre à jour régulièrement l’information documentée.
- Identifier les modifications de l’information documentée et l’état actuel de la révision du document.
- Rappeler et gérer toute information documentée obsolète et empêcher son utilisation involontaire.
- Mettre à disposition l’information documentée à l’endroit où elle est utilisée.
- Veiller à ce que l’information documentée reste lisible, identifiable et facilement accessible.
La gestion des non-conformités et des actions correctives, qui explique comment vous allez :
- Assigner les rôles et les responsabilités pour la déclaration et le contrôle des non-conformités et des actions correctives.
- Identifier et documenter les non-conformités et les actions correctives.
- Enquêter sur toutes les non-conformités et identifier leurs causes profondes.
- Élaborer des actions correctives appropriées.
- Identifier les personnes responsables de la mise en œuvre de l’action corrective.
- Communiquer les causes profondes et les actions correctives aux personnes responsables.
- Allouer un délai d’exécution pour l’action corrective.
- Réexaminer pour vérifier que l’action corrective a été effectuée.
- Documenter chaque étape de l’action corrective.
La mise en œuvre de votre processus d’audit interne, qui explique comment vous allez :
- Identifier les rôles, les responsabilités et les autorités des personnes impliquées dans le processus d’audit interne.
- S’assurer que les auditeurs internes sont qualifiés pour effectuer des audits internes.
- Communiquer le processus d’audit interne et son rôle dans l’organisation aux parties prenantes, le cas échéant.
- Planifier les audits internes et spécifier la fréquence des audits partiels et complets.
- Rapporter et communiquer les résultats des audits internes.
Le contrôle des résultats non conformes : les résultats non conformes peuvent être des biens ou des services, selon l’entreprise. Cette procédure devrait expliquer comment vous allez :
- Identifier les rôles, les responsabilités et les autorités des personnes impliquées dans l’identification des résultats non conformes.
- Empêcher que les résultats non conformes n’atteignent les clients.
- Si nécessaire, éliminer les résultats non conformes.
- Fournir un mécanisme par lequel les clients peuvent communiquer la réception d’un résultat non conforme.
- Enquêter sur la cause profonde du problème et de la non-conformité.
- Communiquer les résultats de l’enquête et proposer des actions correctives au client.
- Aborder la cause profonde de la non-conformité en identifiant une action corrective appropriée.
Comment identifier les procédures spécifiques à votre organisation ?
Pour que le système de gestion de la qualité soit efficace, une organisation doit :
- Identifier les risques potentiels pour son entreprise, et
- Développer l’information documentée nécessaire pour contrôler ces risques.
Certaines de ces informations documentées seront des procédures.
Par conséquent, pour identifier les procédures spécifiques aux besoins de votre organisation, vous devez d’abord avoir une idée claire des processus qui composent votre entreprise. Ensuite, vous devez identifier les points de ces processus où il y a des risques potentiels pour votre entreprise.
Vous pouvez commencer cet exercice en utilisant la cartographie des processus.
Cartographie des processus
Presque tout ce que nous faisons implique un processus, que ce soit faire du café à la maison ou construire des fusées au travail. La seule différence, c’est la complexité et le nombre de processus impliqués.
Lors de la cartographie des processus de votre organisation, vous devez commencer par réfléchir à ce que vous faites dans l’ensemble, puis décomposer ces informations en processus individuels qui le rendent possible. Enfin, vous devez continuer à décomposer ces processus jusqu’à ce que vous arriviez à une étape où le processus ne peut plus être décomposé en un processus plus petit. Par exemple :
- Macro : nous fabriquons, distribuons et vendons des tartes.
- Processus :
- Acheter les ingrédients.
- Recruter du personnel formé.
- Cuire les tartes.
- Nettoyer l’équipement.
- Emballer le produit fini.
- Envoyer le produit aux clients.
La cuisson des tartes se décompose en d’autres processus tels que :
- Mesurer les ingrédients.
- Mélanger.
- Répartir le mélange.
- Cuire le mélange.
Et ainsi de suite.
Identifier les risques
Une fois que vous avez décomposé tous vos processus, il est temps d’examiner chacun d’entre eux pour déterminer si des écarts par rapport à ce processus, ou des problèmes liés aux entrées et sorties de ce processus, présentent un risque pour votre entreprise.
En utilisant l’exemple de “cuisson des tartes” à nouveau, on a décomposé celui-ci en processus constituants, dont l’un est la mesure des ingrédients. Les risques pour l’entreprise, si quelque chose se passe mal avec ce processus, pourraient inclure :
- Insatisfaction des clients avec un produit au goût différent.
- Perte de revenus si des clients ou des fournisseurs sont perdus.
- Produit gaspillé si l’erreur est repérée avant le processus de distribution.
- Problèmes budgétaires si des ingrédients coûteux sont gaspillés.
Et ainsi de suite.
Une fois que vous savez quels processus présentent des facteurs de risque potentiels, vous pouvez contrôler ces processus avec des procédures.
Ce sont les procédures que vous devriez envisager de documenter pour votre système de gestion de la qualité ISO 9001.
La différence entre un processus et une procédure
Certaines personnes utilisent les mots processus et procédure de manière interchangeable, mais ce sont deux choses différentes.
Un processus est ce que vous faites. Une procédure est comment vous le faites.
Revenons à notre exemple de cuisson pour illustrer cela. Mesurer les ingrédients est le processus, et les étapes de “prendre le sac de farine, le mettre sur la balance et peser 15 livres de farine directement dans le bol mélangeur”, etc. sont la procédure que nous utilisons.
Comment documenter une procédure ?
Pour documenter une procédure, vous devez d’abord réfléchir à ce qui se passe exactement dans cette procédure, étape par étape. Cela se fait le mieux en partenariat avec les personnes qui effectuent la procédure.
L’adhésion de toutes les parties prenantes garantira l’utilisation continue d’une procédure documentée et contribuera à prévenir les situations du type “Oui, je sais que nous avons cette procédure écrite, mais elle ne fonctionne pas, alors nous l’ignorons et faisons autrement.”
La procédure elle-même devrait détailler :
- Qui est responsable du document et qui effectue la procédure.
- Les entrées et les sorties de la procédure.
- Une explication détaillée de chaque étape de la procédure.
- Des références à des documents associés tels que des listes de contrôle.
Une fois que vous avez documenté les premières versions de vos procédures, vous devriez mettre en place un système de gestion. La numérisation des procédures opérationnelles avec un logiciel moderne est la base d’une certification ISO 9001:2015 efficace. Les entreprises prospères utilisent des procédures pour la certification ISO afin d’éliminer les erreurs humaines de leurs opérations et d’incorporer l’amélioration constante des processus dans leur routine quotidienne. Le logiciel de procédures opérationnelles Keeni aide les organisations à passer des procédures papier, des procédures dans des fichiers Word et des fichiers PDF, ou des feuilles de calcul Excel à une approche orientée vers le système.
Avec Keeni, vous pouvez facilement télécharger le document de votre procédure. Keeni convertit le document en un modèle de procédure que vous pouvez ensuite mettre en œuvre. L’engagement envers vos procédures est essentiel. Keeni vous offre toutes les fonctionnalités dont vous avez besoin pour rendre vos processus opérationnels, auditable et conformes à vos certifications ISO.
Faut-il conserver une copie physique de vos procédures ?
L’ISO 9001 n’exige plus que vous ayez une copie physique de votre système de gestion ou des procédures qui y sont incluses.
Il est tout à fait acceptable de n’avoir que des procédures au format électronique.
Maîtrise du support de votre système
Si vous choisissez d’avoir un QMS purement électronique, vous devrez montrer comment vous maintenez et contrôlez non seulement l’information documentée elle-même, mais aussi le support dans lequel elle est créée et utilisée.
Conclusion
L’ISO 9001 ne prescrit pas de procédures documentées spécifiques comme faisant partie d’un système de gestion conforme à la norme. Elle dit simplement qu’une organisation doit documenter les procédures nécessaires à son bon fonctionnement.
Il n’existe pas de liste des procédures documentées que vous devez avoir. Au lieu de cela, vous devez déterminer quelles procédures vous devriez avoir.
Une fois que vous avez documenté vos procédures dans un format électronique tel que PDF ou Word, utilisez Keeni comme système de gestion pour vos workflows numériques. Le logiciel de procédures Keeni améliore la productivité de l’équipe et le contrôle de la qualité.