Partage de Connaissances ISO 9001 2015 Nov 2018 [PDF]

Zitiervorschau

Partage de connaissances sur la norme ISO 9001 Responsables de Centres, Chefs d’Agences, collaborateurs… DQV –SOTELMA SA /Nov 2018

OBJECTIFS DE LA FORMATION 

Etre en mesure de connaître les objectifs et la finalité de la norme ISO 9001 ;



Etre en mesure de connaître le vocabulaire utilisé dans l'ISO 9001 ;

• Etre en mesure d’identifier, comprendre et savoir décliner les exigences de l'ISO 9001 au sein de votre entreprise;

• Etre en mesure de : 1. Identifier les risques et opportunités; 2. Mettre des actions face à ces risques et opportunités; 3. Evaluer l’efficacité de ces actions.

2

SOMMAIRE Premier jour : Théorie 1. Qu’est ce que la norme ISO 9001 ? 2. Quels sont les enjeux et les finalités du SMQ? 3. Les 07 principes de ISO 9001:2015 4. Cartographie de la norme ISO 9001:2015 5. Principales terminologies de la norme ISO 9001 6. Structure de la norme ISO 9001:2015 7. Structure de la Norme selon PDCA 8. Les exigences de la norme ISO 9001:2015 9. Comment intégrer le management des risques? Deuxième jour: Pratique 10. Analyse du Contexte de l’organisme (Méthodes PESTEL & SWOT) 11. Identification, Analyse, Evaluation et traitement des risques et opportunités 12. Parties intéressées pertinentes 13. Synthèse 3

1. Qu’est ce que la norme : ISO 9001 ? L’ISO 9001 est la norme qui constate l'aptitude d'une société ou d’un organisme à répondre aux exigences du client en matière de qualité d'un produit ou d'un service. La norme ISO 9001 est internationale et généraliste. Elle constitue un guide pour le management et l’organisation d’une entreprise ou d’un organisme, sans définir des solutions toutes faites. Ainsi chacun peut l’adapter à sa culture et à ses propres bonnes pratiques.  Une norme internationale de système de management, reconnue comme la norme de référence au niveau mondial;  Elle permet ainsi à un organisme de se faire valoir sur les marchés nationaux et internationaux;  Un guide qui donne des éléments de base pour le pilotage d’une entreprise, des orientations reconnues comme étant les bonnes pratiques pour satisfaire ses clients et s’améliorer. ISO: International Organization for Standardization/ Organisation Internationale de normalisation

4

2. Quels sont les enjeux et les finalités du SMQ? Le Système Management de la Qualité de SOTELMA (SMQ) a pour finalité de :  Satisfaire les exigences des clients; Amélioration de la satisfaction du client en créant un environnement orienté client qui est ouvert au retour d'information des clients (y compris aux réclamations), en s'engageant à les résoudre tout en renforçant la capacité de l'organisme à améliorer ses produits et services, y compris son service à la clientèle;

 Respecter les exigences légales et réglementaires et toutes autres exigences applicables; • L'ISO 9001:2015 spécifie les exigences relatives au système de management de la qualité lorsqu'un organisme: • doit démontrer son aptitude à fournir constamment des produits et des services conformes aux exigences des clients et aux exigences légales et réglementaires applicables, et • vise à accroître la satisfaction de ses clients par l'application efficace du système, y compris les processus pour l'amélioration du système et l'assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables. • Toutes les exigences de l'ISO 9001:2015 sont génériques et prévues pour s'appliquer à tout organisme, quels que soient son type ou sa taille, ou les produits et services qu'il fournit.

 Satisfaire aux exigences internes à SOTELMA (procédures / référentiel ISO 9001version 2015); Son aptitude à démontrer la conformité aux exigences spécifiées du système de management de la qualité. 5

2. Quels sont les enjeux et les finalités du SMQ?  Evaluer et surveiller la satisfaction des exigences mentionnées ci-avant. Les résultats de l’analyse doivent être utilisés pour évaluer: La conformité des produits et services; Le niveau de satisfaction des clients; La performance et l’efficacité du système de management qualité; L’efficacité avec laquelle la planification a été mise en œuvre; L’efficacité des actions mises face aux risques et opportunités; Les performances des prestataires externes; La nécessité d’amélioration du système de management de la qualité.

6

03. Les 07 principes de l’ISO 9001:2015 1. Orientation client: Le client d’abord, priorité N°1 de chaque collaborateur

2. Leadership: Rôle moteur de l’encadrement 3. Implication du personnel: Autonomie et responsabilités des collaborateurs

4.Approche processus: Gestion des processus clés orientés client

5. Amélioration: Souci de l’amélioration constante

6.Prise de décision fondée sur les preuves: Management basé sur des preuves objectives

7. Management des relations avec les parties intéressées: Fournisseurs-Partenaires

7

04. Cartographie de la norme ISO 9001:2015

8

04. Cartographie des Processus SOTELMA-SA Processus de Management

Organisme et son contexte

Exigences du Client

Maîtrise du

Écoute Clients et Mesure de la satisfaction clients

Veille

Système Qualité

Processus Conception, Développement

& lancement des offres

de

Mise à disposition des réseaux

Facturation

Installation/Désinstallation

& Recouvrement

Service Après-Vente

Résultats du SMQ

Support

Management des Communication Ressources Externe Humaines

Satisfaction du client

Réalisation

Commercialisation

Processus Besoins et attentes des parties intéressées pertinentes

Direction

Achats Approvisionnem ent & Logistique

Gestion

Produits

des SI

et Services

9

05. Principales terminologies Principales Terminologies

Résumé de la terminologie

Produits et services

Le terme «produits et services» englobe toutes les catégories d’éléments de sortie (produits matériels, services, «software» et produits issus de processus à caractère continu).

Compréhension des besoins et attentes des parties intéressées

Le paragraphe 4.2 spécifie les exigences relatives à la détermination par l’organisme des parties intéressées pertinentes pour le système de management de la qualité et spécifie les exigences relatives à ces parties intéressées.

Approche par les risques Applicabilité

Informations documentées (Documentation, manuel qualité, procédures documentées, enregistrements, etc.)

La présente Norme internationale exige que l’organisme comprenne son contexte (voir 4.1) et détermine les risques comme base de planification (voir 6.1). Les exigences relatives à l’applicabilité sont traitées en 4.3, qui définit les conditions dans lesquelles un organisme peut décider qu’une exigence peut ne pas être appliquée à l’un des processus dans le cadre du domaine d’application de son système de management de la qualité. Dans le cadre de l’alignement avec les autres normes de système de management, un article commun sur les «informations documentées» a été adopté sans modification ni ajout significatif (voir 7.5). Par conséquent, «informations documentées» est utilisé pour toutes les exigences du document.

Connaissances organisationnelles

Dans le paragraphe 7.1.6, la présente Norme internationale traite de la nécessité de déterminer et de gérer les connaissances tenues à jour par l’organisme, pour s’assurer qu’il peut obtenir la conformité des produits et des services.

Maîtrise des processus, produits et services fournis par des prestataires externes (Fournisseurs et autres..)

Toutes les formes de processus, produits et services fournis par des prestataires externes 10 sont traitées en 8.4

06. Structure de la norme ISO 9001:2015

11

07. Structure de la Norme selon le Cycle PDCA

12

ISO 9001: 2015 et PCDA PDCA_ISO_9001_v2015.doc

13

08. Les Exigences de la norme ISO 9001:2015

14

08. Les Exigences de la norme ISO 9001:2015

15

Exercice de Compréhension sur la norme Exercices

Réponses

Parmi cette liste, quelles sont les exigences obligatoires à prendre en compte lors de l’enregistrement du besoin client ? 1- Les exigences spécifiées par le client 2- Les exigences non formulées par le client mais nécessaires pour l’usage prévu 3- Les exigences spécifiées par l’organisme 4- Les exigences légales et réglementaires applicables aux produits et services

1234

L’approche processus doit se traduire par : 1- La détermination des éléments d’entrée et de sorties des processus 2- La séquence et l’interaction des processus 3- La définition des critères et des méthodes permettant d’assurer l’efficacité du fonctionnement 4- Des activités de surveillance, de mesure et d’analyse de ces processus.

1234

Le contexte de l’organisme doit contenir : 1- La compréhension de l’organisme et de son contexte 2- Les actions à mettre en œuvre face aux risques et opportunités 3- La compréhension des besoins et attente des parties intéressées 4- La détermination du domaine d’application du système de management de la qualité

134-

La maîtrise des informations documentées peut concerner : 1- Les procédures, le manuel qualité, les enregistrements, les documents de travail 2- Les normes, les spécifications, les plans 3- Uniquement les procédures 4- Tous les autres documents

124-

Combien de temps est valable le certificat ISO 9001 ? 1 an 2 ans 3 ans 5 ans 10 ans

3-

16

Exercice de Compréhension sur la norme Exercices Doit-on trouver une cohérence entre la politique qualité et les objectifs ? Sur quoi l’organisme doit sensibiliser le personnel 1- À la politique qualité 2- Aux objectifs qualité pertinents 3- À l’importance de leur contribution à l’efficacité du système de management 4- Aux répercussions d’un non-respect des exigences du système de management de la qualité.

Quelles sont les nouvelles exigences de la norme ISO 9001 : 2015 en matière de risque ? 1- Avoir une analyse de risques et opportunités 2- Déterminer les risques et opportunités qu’il est nécessaire de prendre en compte 3- Planifier les actions à mettre en œuvre face aux risques et opportunités. Est-ce qu’il faut mettre en œuvre des actions préventives dans l’ISO 9001 :2015 ?

Quelle doit être la fréquence des audits interne ? 1- Tous les 2 mois 2- Tous les 6 mois 3- Tous les ans 4- C’est l’organisme qui détermine la fréquence

Réponses Oui 1234

123Non

4-

17

09. Comment intégrer le management des risques ? Une démarche en trois étapes Identification: La première des trois étapes incontournables de la mise en œuvre d’une politique de management des risques consiste à les identifier, « cela suppose de balayer et d’imaginer tous les événements pouvant empêcher le système d’atteindre ses objectifs de satisfaction client ».

Hiérarchisation ou description détaillée : Une fois ces risques définis, faut-il encore les hiérarchiser, l’enjeu est avant tout d’identifier les risques prioritaires. Pour les classer, deux critères sont à évaluer séparément. D’un côté, il faut mesurer la probabilité d’apparition de l’événement et de l’autre, son impact s’il survenait . Le croisement de ces résultats permettra d’obtenir une liste ordonnée des risques, des plus critiques au moins importants. »

Evaluation: Cette priorisation accomplie, il sera temps de mettre en œuvre un plan d’actions apte à contrôler les risques jugés significatifs et évaluer l’efficacité de ces actions face aux risques déterminés. Ces trois étapes doivent être remises à jour régulièrement et la méthode devenir un réflexe intégré à la culture d’entreprise. Il faut inciter les collaborateurs à penser aux risques, en les insérant par exemple dans les fiches de description des processus. 18

10. Analyse du Contexte de l’organisme (Méthode PESTEL) L’analyse PESTEL (Politique, Economique, Sociologique, Technologique, Ecologique, Légal) est un outil d’analyse stratégique de l’entreprise, dont l’objectif est d’encourager les créateurs d’entreprise à adopter une démarche globale pour construire la stratégie de leur future entreprise. L’analyse PESTEL permet de surveiller les risques et les opportunités que pourraient rencontrer l’entreprise et son marché. La particularité de cette matrice est sa vision globale de l’environnement. Elle met en avant six grands acteurs, qui forment son acronyme.

P: Politique E: Economie S: Social T: Technologie E: Ecologie L: Législation

19

10. Analyse du Contexte de l’organisme (Méthode PESTEL) OPPORTUNITES P : Stabilité climat politique ; Partenariat des instances étatiques.

E : La croissance économique ; Confiance des ménages.

S : Engouement de la clientèle; Mode de vie ; Aspects démographiques.

T: Transfert de technologie; Innovation technologique; La présence des standards facilitant la conformité aux différentes exigences. E : Disponibilité des technologies Ecologiques; Formation sécurité.

L : Lois favorisant le développement des TI; Droit des contrats; Emplois.

RISQUES (MENACES) Crise sécuritaire; Géopolitique; Réglementation environnementale ; Forte pression de la concurrence; Insuffisance de prestataires spécialisés ; Qualité et pérennité des prestataires; Pouvoir d’achat; Impôts. Niveau d’éducation; Climat social; Aspects culturels / éthiques ; Santé. Obsolescence rapide des technologies; Evolution rapide des menaces informatiques (virus, malwares,…); Vulnérabilités et failles de sécurité au niveau des logiciels (mises à jours régulières à faire); Coût d’énergie. Lois sur la protection de l’environnement ; Catastrophes naturels; Météorologie; Consommation d’énergie.

Législation sur la sécurité d'information (exigence en terme de protection des données privées) ; Exigences réglementaires sur la détention et la disponibilité des CDRs et données exigés par 20 le régulateur; Fiscal; Douanes.

10. Analyse du Contexte de l’organisme (Méthode SWOT) Le SWOT ( Strengths - Weaknesses - Opportunities - Threats ) ou MOFF pour les Francophones ( Menaces - Opportunités - Forces - Faiblesses, ) est un outil très pratique lors de la phase de diagnostic stratégique . Il présente l'avantage de synthétiser les forces et faiblesses d'une entreprise au regard des opportunités et menaces générées par son environnement.

OPPORTUNITES

MENACES

EXTERNE

(Environnemental)

Définition : Facteurs externes à l’entreprise qui influencent positivement son développement et/ou ses performances. Eléments indépendant de la stratégie de l’entreprise.

Définition: Facteurs externes à l’entreprise qui influencent négativement son développement, et peuvent parfois nuire au point de mettre en danger sa pérennité. Eléments indépendants de la stratégie de l’entreprise.

Votre réflexion: Quelles sont les tendances dont vous pourriez bénéficier? Sur quels avantages issus du marché pouvez-vous vous appuyer pour vous développer?

Votre réflexion: Quelles sont les tendances négatives du marché? Auxquelles vous devez vous préparer et comment? Quels évènements externes sont susceptibles de vous rendre plus vulnérable? Quels obstacles rencontrez-vous?

FORCES

INTERNE

(organisationnel)

Définition : Conséquences positives de la stratégie de l’entreprise. Votre réflexion: Quelles sont les ressources que vous exploiter de manière optimale? Quelles qualités vos clients vous attribuent? Quels avantages vous distinguent de vos concurrents? Que faites vous de mieux qu’eux?

FAIBLESSES Définition : Conséquences négatives de la stratégie de l’entreprise. Votre réflexion: Qu’est ce qui freine votre performance? Où pouvez-vous vous améliorer? Quelles critiques vos clients vous attribuent?

21

10. Analyse du Contexte de l’organisme (Méthode SWOT) OPPORTUNITES

EXTERNE

(Environnemental)

Marchés ou segments en croissance; Marchés ou segment à potentiel; Nouvelle technologie; Règlementation favorable; Investissements dans les infrastructures.

FORCES

INTERNE

(organisationnel)

Leadership: croissance, part de marché; Capacité d’innovation; Qualité des offres, taux de satisfaction sur produit; Compétences des Ressources Humaines; L'existence et l'application des procédures pour les différentes activités en cohérence avec le SMQ global; Couverture fonctionnelle des activités métier par les services techniques; Présence d'une infrastructure basée sur des standards et ouverte sur les produits du marché; Présence d'un plan de reprise d'activité (PRA); Politique interne orientée client; Présence infrastructures techniques de dernière génération;

MENACES Chute du chiffre d’affaires; Insécurité; Interdiction de certains produits et services; Concurrence; Législation peu favorable; Nouveaux entrants; Marchés en maturité ou en baisse; Manque de fonds pour les investissements.

FAIBLESSES Moindre capacité financière; Faible image de marque, notoriété; Portefeuille de produits mal équilibré; Faible compétitivité commerciale; La taille des réseaux; Interruption des services aux clients et partenaires; Insuffisance de formation; Insuffisance des ressources humaines; Insuffisance dans certains aspects de la sécurité de l’information; Faible densité du réseau de vente Mobicash. 22

10. Analyse du Contexte de l’organisme Matrice d’analyse PESTEL-SWOT A traduire en plan d’action

FORCES

FAIBLESSES

OPPORTUNITES

Comment utiliser mes forces pour exploiter au mieux les opportunités?

Comment surmonter mes faiblesses en tirant avantage des opportunités

MENACES

Comment déjouer les menaces en utilisant mes forces?

Que faire pour éviter que les menaces ne se réalisent à cause de mes faiblesses

Forces / opportunités : la priorité maximale. Vous êtes sur un domaine potentiel avec de réelles capacités de développement. Vous devez vous interroger sur les options à votre disposition pour tirer parti de cette opportunité. Faiblesses / opportunités : les opportunités sont là, mais vous ne détenez pas les atouts nécessaires. La question à se poser est de savoir si la faiblesse peut être levée ou non afin d'exploiter ce potentiel. Forces / Menaces : une question stratégique - comment employer vos atouts pour vous défendre face à la menace identifiée ? Faiblesse / Menaces : situation potentiellement dangereuse. Evaluez le risque pour savoir s'il est nécessaire d'organiser votre défense et dans l'affirmative, définir comment procéder? 23

11. identification, Analyse, Evaluation et Traitement des Risques & Opportunités

24

11. identification, Analyse, Evaluation et Traitement des Risques Réf.. Car. Risk Version 1 Page 1 Date d‘émission: 30/04/2017

FICHE D’ANALYSE DES RISQUES Mise à jour:

N°

Processus/Entit é (PS/Centre concerné par le risque)

Description du risque (Se référer à la cartographie des risques)

Conséquences/ Dommages

Fréquence (-moins Fréquent -Fréquent -Très Fréquent)

Gravité (-moins Grave -Grave -Très Grave)

Efficacité du Moyens de plan d'action Si pas efficace: maîtrise et/ou (à faire en Plan d'action actions mises N° : réunion du en place afin groupe (Nouveau Plan de maîtriser ce d'amélioration d’action) risque ) mis en œuvre

Responsable du suivi

Date de réalisation

1 2 3 4 5 6 7 8

25

11. identification, Analyse, Evaluation et Traitement des Opportunités Réf.. Car.Op Version 02

FICHE D'ANALYSE DES OPPORTUNITES SMQ Mise à jour:

N°

Description de l'opportunité (Se référer à la cartographie des opportunités)

Efficacité du Moyens de plan d'action( Si pas maîtrise et Avantages à faire en efficace: Plan actions mise en (lister les avantages de réunion du d'action N°: place afin de cette opportunité) groupe (Nouveau profiter cette d'amélioratio Plan d’action) opportunité n)

Page 1 Date d‘émission: 06/11/2018

Responsable du suivi

Date de réalisation

1 2 3 4

26

12. Parties intéressées pertinentes En raison de leur effet, réel ou potentiel, sur l’aptitude à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires applicables, les organismes doivent déterminer : •les "Parties Intéressées" qui sont "Pertinentes" (PIP) dans le cadre du SMQ (système de management de la qualité) du fait de la fréquence de leur interactions ou leur impact sur le SMQ;

•les "exigences" de ces PIP dans le cadre du SMQ , (les attentes). Une fois déterminées, les organismes doivent alors surveiller et revoir les informations relatives à ces PIP et à leurs exigences. Parties intéressés

Source de collecte de l’ info

Attente/Exigence formulée

Actions mise en place ou proposées

Date clôture

27

13. SYNTHESE • Nouvelle structure de la norme ISO 9001 . La High Level Structure (HLS) entre en application. Ce que cela change ? « Les chapitres d’exigences des différentes normes de systèmes de management (ISO 9001, ISO 14001…) seront organisés de la même manière, ce qui facilitera leur intégration. » • Vers la compréhension du contexte global La nouvelle version du standard ISO 9001 – 2015 impose de comprendre le contexte économique, environnemental, législatif et social de l’entreprise et d’« identifier les attentes et les besoins des parties concernées, comme les fournisseurs, les clients, le personnel, les administrateurs et les financeurs. » • Impacts de la norme sur les produits & services Aux produits il faudra associer les services, puisque bien souvent ils sont liés et que leur qualité doit être maîtrisée.

• Liaison renforcée de la démarche qualité avec la stratégie La démarche qualité n’est plus mise à part : « elle doit être liée avec la stratégie de l’entreprise. » • Analyse des risques et des opportunités L’entreprise va devoir définir des plans d’action pour maîtriser les risques et tirer parti des opportunités. Pour cela, elle doit être capable de les recenser et de les analyser. • Vers une approche processus renforcée Les organismes concernés vont devoir « renforcer son approche processus avec la définition des responsabilités pour gérer les processus », • Maîtrise des activités externalisées Enfin, la maîtrise des activités externalisées fait elle aussi partie des évolutions majeures de la norme ISO 9001 version 2015, avec une maîtrise adaptée de 28 l’approvisionnement externe des produits et services… Et des actions menées en conséquence.

DEFINITIONS • Système de management Qualité: Partie d’un système de management relatif à la qualité • Risque: Effet de l’incertitude • Opportunité: Occasion favorable

• Système: Ensemble d’éléments corrélés ou en interaction • Exigence: Besoin ou attente formulé, généralement implicite ou obligatoire

29

Audit de recertification en OCT 2019 Un nouveau challenge – une démarche en équipe- une exigence de résultat

30