L`audit selon ISO 9001:2000 devrait créer une valeur ajoutée pour l

© ISO Management Systems, www.iso.org/ims
I N TE RN ATI O NAL
L’audit selon ISO 9001:2000 devrait créer
une valeur ajoutée pour l’entreprise !
S’ils veulent convaincre les chefs d’entreprises qu’ISO 9000 représente un bon investissement, les auditeurs doivent montrer qu’ils comprennent la gestion d’entreprise en faisant
porter leur attention sur un audit qui soit créateur de valeur ajoutée – c’est-à-dire sur des
questions qui contribuent significativement à améliorer la conformité des produits, la satisfaction des clients et l‘obtention des résultats financiers et non financiers.
ISO
cinq prochaines années. L’accent doit
9000 a fait l’objet de nomdésormais porter sur une amélioration
breuses critiques au fil des
authentique, alignée sur les objectifs de
ans et les deux groupes qui sont largel’entreprise, et non sur des non-conformiment responsables de ces commentaires
tés banales – un changement exigé tant
négatifs – les dirigeants des organismes
des auditeurs que des représentants de la
audités et les auditeurs – ne devraient
direction au sein des organismes audités.
pas pouvoir regarder dans les yeux le
Il convient de ne pas allouer des resmonde économique sans un certain
sources séparément aux audits portant sur
embarras.
la qualité, l’environneDe nombreux chefs
ment et la sécurité
d’entreprises n’ont pas
De nombreux chefs
comme s’il s’agissait de
pris au sérieux la mise en
systèmes indépendants. Il
œuvre du système de
d’entreprises
faut au contraire intégrer
management de la qualité (SMQ). Ils n’ont ja- n’ont pas pris au sérieux ces systèmes – une initiative qui exigera une formais accepté la valeur
la mise en œuvre du
mation approfondie des
qu’un tel système pourauditeurs dans de nourait créer pour leur
système de
veaux domaines de comentreprise et ont cru pouvoir tromper les audi- management de la qualité pétence.
Les méthodes d’audit
teurs lors des évaluations
devraient accorder une
sur site. De nombreux
plus grande attention à l’efficacité et l’aresponsables estiment aussi que des promélioration continue au lieu de se
cédures documentées ne font qu’entraconcentrer sur la seule conformité. Les
ver une conduite souple des affaires.
auditeurs consacreront moins de temps à
Les auditeurs se refusent souvent à
examiner comment le travail est réalisé et
mettre en évidence des non-conformités
davantage de temps à étudier pourquoi il
majeures parce qu’ils veulent éviter tout
est réalisé de la sorte et comment il s’intèconflit avec les chefs d’entreprises, de
gre aux autres processus d’entreprise.
crainte que ces derniers ne puissent être
Les auditeurs seront d’un autre calià la hauteur des défis ultérieurs. En lieu
bre que celui des responsables qualité de
et place, de nombreux auditeurs font état
l’«ancienne école». Et les organismes de
de non-conformités sans grande perticertification devront être prêts à dépenser
nence pour créer l’illusion qu’ils font
plus pour engager les bonnes personnes.
leur travail.
Rien ne s’oppose à ce qu’un auditeur
externe dirige une équipe d’audiLe déplacement de paradigme –
teurs internes lors d’audits bisannuels
donner un nouvel exemple
plus rigoureux. Cela demanderait une
Je prédis que les auditeurs seront mis
confiance mutuelle mais offrirait une
au défi d’opérer un déplacement de paraexcellente occasion d’améliorer l’efficadigme dans leur approche au cours des
cité d’ensemble du processus de l’audit.
PAR
T IM O’H ANLON
Tim O’Hanlon a travaillé à
l’international comme formateur
et consultant en qualité et a été
auditeur principal à SGS Yarsley
International Certification
Services Ltd., après avoir
appliqué des systèmes de
management de la qualité
comme responsable qualité dans
plusieurs organismes.
Titulaire d’un MBA et d’un doctorat
en science de la qualité, il a été
évaluateur principal pour le Prix
d’Excellence du Royaume Uni.
Dr. Tim O’Hanlon, Eurospan
Developments Limited,
95 Ditchling Road, Brighton,
BN1 4ST, Royaume-Uni.
Tél.
Fax
E-mail
Web
+ 44 8453 308705.
+ 44 1273 571300.
[email protected]
www.e-d-l.com
ISO Management Systems – mars-avril 2003
45
© ISO Management Systems, www.iso.org/ims
I N TE RN ATI O NAL
Améliorer la contribution valorisante
des rapports d’audit
Politique
Si l’on veut que cette nouvelle approche de l’audit soit acceptée, les auditeurs
et les audités doivent bien évidemment
se mettre d’accord sur une stratégie.
Nous suggérons d’organiser les listes de
contrôle de l’audit selon la matrice du
Tableau 1 :
Objectifs
Planification
Tableau 14.1 Matrice des listes de contrôle pour l’audit
Sécurité Client
Produit
Environnement Coûts
8.2.2 5.6
Ressources
Connaissances Personnes Efficience Objectifs
Planifier
Entrées
Processus
Sorties
Faire
Contrôles
Vérifier
Agir
Tableau 1 :
Matrice des listes de
contrôle pour l’audit
(les figures de l’article sont
reprises et adaptées de
l’ouvrage de Tim O’Hanlon,
Quality Audits for ISO 9001 :
2000 – Making Compliance
Value Added – voir l’encadré).
!
!
(Ci-contre) Figure 1 :
Élaboration de listes de
contrôle significatives
(la numérotation est celle
des articles d’ISO 9001:2000).
1) After the Quality Audit : Closing
the Loop on the Audit Process,
deuxième édition (ISBN 0-87389486-3), par J.P. Russell et T. Regel,
ASQ Quality Press.
Web
www.qualitypress.asq.org
2) EFQM – Fondation européenne
pour le management par la qualité,
Avenue des Pléiades 19,
B-1200 Bruxelles, Belgique.
Tél.
Fax
E-mail
Web
46
+ 32 2 775 3511.
+ 32 2 775 3535.
[email protected]
www.efqm.org
Exigence
Specifique
8.5
Dans cette approche, les auditeurs
centreront leurs questions sur des enjeux
systémiques tels que les suivants :
8.4
L’activité planifiée est-elle fondée sur
toutes les données et informations
disponibles, y compris les référentiels ?
Est-il prouvé que le plan a été mis en
œuvre avec cohérence dans l’ensemble de l’organisme?
!
Quelles sont les activités de mesure et
d’acquisition des connaissances utilisées pour déterminer l’efficacité du
plan et son degré de déploiement ?
!
Y a-t-il des preuves d’une amélioration basée sur les activités de mesure
et d’acquisition des connaissances?
On situera ensuite ces questions dans
le contexte des objectifs de l’entreprise,
comme la sécurité, la satisfaction des
clients, la qualité des produits, l’environnement, les coûts, la gestion des connaissances ou autres objectifs définis par
l’organisme sur la base des besoins et
attentes de ses partenaires. L’approche
moderne de la création de listes de
contrôle est fondée sur le diagramme de
la Figure 1.
Les listes de contrôle doivent relier le
processus étudié à la politique qualité
globale et aux objectifs qualité (ISO
9001:2000, paragraphes 5.3/5.4.1), puis
étudier comment l’organisme élabore sa
planification du SMQ (5.4.2)
Les questions portent ensuite sur le
processus spécifique de réalisation du
ISO Management Systems – mars-avril 2003
4.2.3
4.2.4
8.2.1
5.5.1
produit qui est à l’étude (7), et sont suivies de questions supplémentaires sur les
exigences génériques de la norme.
Enfin, il est nécessaire de vérifier les
preuves données pour l’audit interne
(8.2.2) et la revue de direction (5.6).
Lorsque le rapport d’audit est préparé sur la base de ce type d’analyse, il peut
souligner les faiblesses systématiques
dans la conception ou la mise en œuvre
du système, dans les techniques de mesure et d’acquisition des connaissances, ou
l’absence de preuves d’une approche systématique de l’amélioration continue. Le
rapport indiquera ensuite l’impact des
non-conformités dans le contexte des
objectifs de l’entreprise, par exemple :
!
elles créent un risque potentiel pour
la sécurité (sécurité) ;
!
elles affecteront la satisfaction des
clients (clients) ;
!
elles entraînent des proportions plus
importantes de rejets (qualité du produit et coût) ;
!
elles ont des effets potentiellement
dommageables sur les ressources en
eau (environnement) ;
© ISO Management Systems, www.iso.org/ims
I N TE RN ATI O NAL
elles diminuent de 2 % la marge sur
les produits (coût) ;
internes, et plus encore de persuader les
collaborateurs de se porter " volontaires
" à ces fonctions ! Toutefois, une argu! le fait de ne pas commentation persuasive est
muniquer ces connaisen " vendant "
sances au personnel
L’accent doit désormais possible
cette
tâche
au titre d’un
des ventes a influé
développement
organiporter sur une
négativement sur le
sationnel
et
personnel,
lancement de nouamélioration authentique, qui expose davantage de
veaux produits (conpersonnes à des aspects
naissances).
alignée sur les objectifs plus nombreux de l’entreprise.
Cette combinaison de
de l’entreprise
La plupart des audicauses et d’effets est bien
et non sur des
teurs internes exercent
illustrée dans l’ouvrage
leurs fonctions d’audit à
After the Quality Audit:
Closing the Loop on the non-conformités banales temps partiel, en coordination avec leur travail "
Audit Process 1), de J.P.
réel ". Il est donc important que les perRussell et T. Regel, qui soulignent l’imsonnes qui effectuent les audits internes
portance de la « raison » et de la « douleur » comme base du rapport d’audit.
La logique de ce type de questionnement et de rapport est compatible avec
l’approche RADAR (Résultats, approche, déploiement, évaluation et revue)
développée par la Fondation européenne
pour le management par la qualité
(EFQM) 2). L’aptitude à situer les nonL’ouvrage de Tim O’Hanlon qui porte ce titre ouvre des perspecconformités dans le contexte des objectives nouvelles sur l’ensemble du processus d’audit des points de
tifs de l’entreprise et de l’impact sur les
vue de l’auditeur et de l’organisme audité, dans le but de recenpartenaires permet d’identifier les consétrer l’audit traditionnel, fondé sur la conformité, sur une démarche
quences réelles ou potentielles du proqui crée une valeur ajoutée pour l’entreprise.
blème. Il s’agit d’un facteur déterminant
dans un rapport d’audit qui est créateur
L’auteur est convaincu que la mise en œuvre d’ISO 9001:2000 et
de valeur ajoutée.
la certification correspondante peuvent améliorer l’efficacité de
!
Les audits qualité
selon ISO 9001: 2000
Pour une conformité
à valeur ajoutée
Les conséquences pour l’auditeur
interne
S’il est nécessaire que l’auditeur tiers
fasse passer ses points de centration de la
simple conformité à la création de
valeur, il est tout aussi important que
l’auditeur interne soit plus compétent
dans l’application du processus de l’audit
interne – il faut en effet parfois repenser
le processus lui-même.
Il est pertinent d’intégrer les divers
processus des audits internes, portant par
exemple sur l’environnement, la sécurité
et la qualité, afin d’optimiser l’utilisation
des ressources. Mais pour disposer d’auditeurs internes compétents dans ces disciplines, un programme détaillé d’enseignement et de formation s’impose. Le
processus d’audit est le même, mais le
sujet change.
Il peut s’avérer difficile de convaincre
la direction de l’utilité des auditeurs
l’entreprise et la satisfaction des clients, mais suggère que l’audit
« ancienne école » était trop préoccupé de questions comme
l’étalonnage et la maîtrise de la documentation pour pouvoir
apporter une contribution au niveau des résultats de l’entreprise.
Il a écrit ce guide pour aider les auditeurs et les audités à
comprendre les exigences d’ISO 9001:2000 et présente didacticiel
exhaustif pour les processus de l’audit, de la planification, du
rapport et des actions correctives. Le guide définit une approche
nouvelle d’ISO 9001:2000, fondée sur les processus, et souligne
les contributions « créatrices de valeur » que peuvent apporter des
auditeurs évolutifs et leurs clients.
Quality Audits for ISO 9001:2000: Making Compliance Value-Added
(ISBN 0-87389-530-4), par Tim O’Hanlon, 240 pages, , relié, est
disponible (référence H1139) chez l’éditeur, ASQ Quality Press.
Prix pour les membres d’ASQ, USD 36 ; prix catalogue, USD 45.
ASQ Quality Press, 600 N. Plankington Avenue, Milwaukee,
Wisconsin 53203, États-Unis.
Tél.
Fax
E-mail
Web
+ 1 414 272 8575.
+ 1 414 272 1734.
[email protected]
www.qualitypress.asq.org
ISO Management Systems – mars-avril 2003
47
© ISO Management Systems, www.iso.org/ims
I N TE RN ATI O NAL
obtiennent une certaine reconnaissance
de leurs efforts. Par exemple, s’il existe
un processus d’évaluation du personnel,
le responsable du programme d’audit
interne devrait avoir son mot à dire dans
l’appréciation de l’auditeur, tout comme
le supérieur hiérarchique ou le responsable principal du processus.
On accordera une plus grande attention à la fréquence des audits. Trop souvent, une périodicité arbitraire est choisie sans considération de l’impact de
l’activité d’audit sur l’entreprise, ou des
résultats des audits antérieurs. Dans
l’évaluation propre à l’audit, les nonconformités seront examinées en vue de
déterminer s’il s’agit d’erreurs systématiques comme les suivantes :
!
manque de formation ;
!
procédures non mises en jour ;
!
changements organisationnels;
!
mauvaise communication ;
internes,
!
questions de discipline ;
et plus encore de
!
accessibilité de l’information ;
persuader les collaborateurs
!
manque de ressources; et
de se porter « volontaires »
!
capacités des équipements.
Il peut s’avérer difficile
de convaincre la direction
de l’utilité des auditeurs
à ces fonctions !
On étudiera les résultats souhaités
lorsqu’une non-conformité est détectée,
et donc les actions correctives. Si une
non-conformité est classée « majeure », il
faut agir. Lorsqu’elle est jugée « mineure », elle peut ou non être résolue. Mais si
les résultats souhaités sont les mêmes,
pourquoi catégoriser en majeures ou
mineures les non-conformités détectées
lors des audits internes ?
Dans le processus de revue de direction, l’évaluation de ces problèmes
génériques (manque de formation, procédures obsolètes, changements organisationnels, etc.) s’efforcera de traiter les
faiblesses systématiques, plutôt que des
séries d’incidents isolés. Une base de
données facilitera considérablement la
gestion de ces problèmes.
Mesurer l’efficacité du processus
d’audit
Un travail de consultant
auprès de BMW m’a permis d’être le témoin
direct du changement
radical des exigences
imposées aux auditeurs.
Ceri Davies, Responsable des systèmes
qualité et de la métrologie, explique :
« Comme de nombreux autres organismes, BMW Motoren Hams Hall –
Angleterre, a mesuré l’efficacité de son
processus d’audit par les moyens suivants :
!
adhésion au calendrier de l’audit ;
!
nombre de non-conformités constatées; et
!
cycle temporel pour réaliser les
actions correctives.
Il est clairement apparu que ces
mesures permettaient de créer des données, mais contribuaient peu à améliorer
l’efficacité du processus d’audit interne.
Sur la base des activités de revue et d’acquisition des connaissances, le processus
d’audit est désormais mesuré en fonction
de la valeur ajoutée qu’il crée pour l’entreprise et en se fondant sur la perception qu’en ont les audités au sein de l’équipe de direction.
Les auditeurs tiers sont aujourd’hui
considérés comme des partenaires à
même d’identifier des domaines d’amélioration – on n’attend pas d’eux qu’ils
recommandent des solutions, mais qu’ils
fassent simplement ressortir les opportunités. Les non-conformités sont rares,
grâce à l’intégrité du processus d’audit
interne. Ainsi, l’auditeur qui arrive sur un
site est censé avoir une très bonne idée
de la manière dont l’entreprise fonctionne. L’auditeur doit faire preuve d’un
niveau de crédibilité supérieur à celui
exigé auparavant.»
Prendre l’auditeur au sérieux
Si l’on veut que l’auditeur soit pris au
sérieux en tant que professionnel de l’entreprise, il est manifeste que son travail
doit se concentrer sur des questions qui
contribuent significativement à la conformité des produits, à l’amélioration de la
satisfaction des clients et à l’obtention de
résultats financiers et non financiers.
48
ISO Management Systems – mars-avril 2003