Les audits de certification selon l’EN 9100 s’effectuent sur la base de la version 2016 depuis mi-juin 2017. A ce titre, nous avons interrogé deux auditeurs tierce partie qui nous font un premier retour sur les écarts constatés. Tous les 2 s’accordent à dire que les nouveautés de la version 2016 induisent des erreurs d’interprétation et, de fait, des écarts d’application.

Les sociétés auditées ont en moyenne 5 écarts par audit, ce qui n’est pas étonnant pour une nouvelle version de norme.

Constats et conseils après 7 mois d’audits :

Deux nouveautés de la norme que sont (1) la mise en place d’un processus de gestion des risques lié à la contrefaçon et (2) la mise en place d’un processus de gestion des pièces de sécurité sont à l’origine de nombreux écarts. S’ajoutent à cela les notions de facteurs humains, d’éthique et de parties intéressées qui ne sont pas systématiquement bien interprétées.

~

1 / Mettre en place un processus de gestion des risques lié à la contrefaçon (clause 8.1.4).

La contrefaçon est « une copie non autorisée, une imitation, une pièce de substitution ou une pièce modifiée (e.g. matière, pièce, composant), sciemment présentée comme étant une pièce spécifiée d’origine provenant d’un fabricant concepteur ou autorisé » (extrait de la présente norme).

Constat : Le processus est rarement mis en place. Soit les entreprises ne se sentent pas concernées, soit elles ne mesurent pas ce qu’il faut faire en cas de suspicion : c’est la gestion de la pièce suspectée comme contrefaite qui pose problème.

Conseil : Ajouter aux différents processus déjà en place (e.g. Achats, Approvisionnements, Contrôle à réception…) le cas de la suspicion de la pièce contrefaite et le mode de gestion associé.

2 / Mettre en place un processus de gestion des pièces de sécurité (clause 8.1.3).

La maîtrise de la sécurité produit consiste à mettre en place un processus permettant (1) d’assurer la communication et la sensibilisation du personnel sur les évènements et leurs conséquences – notamment ceux qui, au cours de l’utilisation finale, peuvent mettre en danger la sécurité des personnes ou des biens – et (2) d’évaluer les risques de dérive au cours de la réalisation des activités opérationnelles.

Conseils :

  • Évaluer le caractère sécuritaire des pièces à produire et analyser les risques liés à leur production ;
  • Améliorer la communication et l’information sur ces produits ;
  • Intégrer à la sensibilisation du personnel la connaissance de ces sujets.

3 / Identifier les problèmes et les causes liés aux facteurs humains (clause 10.2.1).

La cause racine du défaut peut être liée à une cause technique (ex : machine défaillante) ou suite à des facteurs humains (ex : manque de communication entre deux équipes). Il est donc essentiel de prendre en compte les facteurs humains dans l’analyse des causes racines.

Constat : Il y a confusion entre facteurs humains et erreurs humaines… Les facteurs humains sont justement les causes qui peuvent entrainer une erreur humaine.

Conseil : Approfondir la recherche sur les raisons pouvant conduire aux erreurs humaines et ne pas hésiter à suivre une formation personnalisée.

4/ Sensibiliser le personnel aux questions d’éthique (clauses 7.3 et 8.4.3).

Constat : Les sociétés de grande taille ont tendance à interpréter cette clause comme une formation. Seulement, être sensibilisé ce n’est pas être formé. L’organisme doit avant tout mesurer le niveau de connaissance des salariés sur le comportement éthique, la politique qualité, etc. Les petites entreprises se sentent moins concernées alors qu’il y a souvent tout à mettre en place (vision, valeurs, communication…).

Conseil : Écrire une charte qualité avec les valeurs de l’entreprise (ce que vous souhaitez véhiculer) et intégrer l’éthique dans ces valeurs. La charte qualité n’est pas obligatoire mais c’est un outil qui peut permettre de répondre à plusieurs exigences de la norme. Le e-learning est également un bon moyen de sensibiliser rapidement et de manière ludique les équipes.

5 / Évaluer les risques et les opportunités d’amélioration (clause 10.1).

Constat : Très souvent, l’évaluation des risques est traitée mais l’identification des opportunités (nouvelle exigence de l’ISO 9001 : 2015) est oubliée.

Conseils : Utiliser l’analyse SWOT pour identifier les risques et les opportunités des activités organisationnelles, puis utiliser l’AMDEC pour évaluer les risques opérationnels.

6 / Comprendre les besoins et les attentes des parties intéressées (clause 4.2).

Constat : L’analyse est insuffisante ou hors sujet. La notion de partie intéressée est souvent confondue avec celles d’approche processus / interaction processus.

Conseils : Commencer par identifier les parties intéressées : « entités pouvant avoir un impact sur la capacité de l’organisme à réaliser ou maintenir sa production ou mettre en œuvre son système qualité au regard de sa stratégie et objectifs qualité. » Identifier ensuite les exigences de ces parties intéressées.

7 / L’environnement – pour la mise en œuvre des opérations (clause 7.1.4).

Constat : Les organismes ont tendance à se concentrer sur les facteurs physiques (température, bruit, hygiène…) qui étaient déjà abordés dans la version 2009.

Conseil : Étudier davantage l’aspect psychologique et social décrit dans la nouvelle norme (stress, anxiété, pression du délai …).

~

Préconisations des auditeurs :

  • Bien se préparer :
    • Ne pas s’arrêter au mot, aller jusqu’aux annexes ;
    • Ne pas statuer trop vite sur une non applicabilité (ex : les pièces de sécurité).
  • Se faire aider :
  • Utiliser des outils simples et efficaces (à titre d’exemples) :
    • Cartographie des processus ;
    • Charte qualité ;
    • SWOT.

« Les nouvelles exigences ne sont pas faciles à interpréter. Il ne faut pas hésiter à se faire aider par un consultant ou à suivre une formation. » Laurent GIN, auditeur tierce partie.

Enfin, bien que les auditeurs soient davantage focalisés sur les nouveautés, il ne faut pas oublier les écarts plus classiques :

  • La mesure de l’efficacité des actions correctives :
    • Définir le processus dans sa globalité ;
    • Formaliser systématiquement le moyen de vérification de l’efficacité de chaque action au préalable ;
    • Mesurer l’efficacité.
  • L’analyse de risques:
    • S’accorder sur une définition commune et applicable à tous les risques de l’entreprise.

« L’EN 9100 : 2016 affiche de nombreux avantages de lecture : plus explicite, plus pragmatique, cette nouvelle version est pensée sur la méthode PDCA (Plan-Do-Check-Act). Plus parlante et mieux organisée, elle est plus portée sur les notions de management. Une fois que les entreprises auront terminé leur transition, on peut imaginer que les systèmes seront réellement efficaces. D’ici quelques années, cela sera vraiment bénéfique. » Françoise BARDON, auditrice tierce partie.

~

Merci à Laurent GIN et Françoise BARDON, auditeurs tierce partie, pour leurs témoignages, et aux consultants Frédéric MORELLE, Ludovic SOULES et Céline ALBERT pour la corédaction de cet article.