Forum : Qualité / Activités externalisées - Previnfo.net - Management des Risques

Posté : 11-01-2010 16:18

Bonjour,

J'ai parcouru le forum et ai trouvé des sujets concernant les processus externalisés, ce que je suis quasi sure d'avoir compris.
Ma question est la suivante : qu'en est il des activités externalisées, comment les identifier ?

Pour expliquer le contexte de ma question :
Je suis actuellement en alternance dans une entreprise assez imposante et complexe, certifiée ISO 9001:2000 avec un passage prévu à la version 2008 en octobre.
Le problème c'est que lors du dernier audit de renouvellement, l'auditeur externe a signalé une défaillance à prendre en compte. Je vous cite directement ses mots dans le compte-rendu : "La version ISO 9001:2008 introduit de nouvelles exigences. Parmi l'échantillonnage audité, une exigence n'est pas apparue maîtrisée : "maîtrise des processus externalisés". Cette dernière pourrait impacter la recommandation à la certification selon le nouveau référentiel. L'externalisation a le sens d'une opération par laquelle un organisme confie un travail à un organisme extérieur. L'entreprise doit veiller à identifier les activités externalisées et mettre en place des outils pour démontrer leur maîtrise."
Exemple au sein de l'évaluation d'un processus : "La maîtrise de l'activité d'archivage externalisée n'a pas été démontrée. Une attention particulière doit être réalisée dans le cadre du passage à la version ISO 9001:2008."

On parle donc bien ici d'activités externalisées et non pas de processus, ce qui est moins évident à identifier. J'ai déjà mes propres idées, j'ai commencé à créer un logigramme avec un certain nombre de critères, mais je voulais avoir d'autres avis si possible.

En vous remerciant

Profil

Karnox83

562

Posté : 12-01-2010 08:29

Simplifions la chose: travail réalisé par un externe

l'auditeur demande quels sont les moyens mis en oeuvre pour s'assurer que le travail que tu as confié à cet externe est bien réalisé.

si je prend ton exemple d'archivage:
- Quels sont les moyens qui te permettent de t'assurer que les documents que tu lui confies sont bien enregistrés et stockés en toute confidentialité?

- Si tu as un problème et que tu as besoin de ces données, quel est le temps de réaction de ton prestataire? sa viabilité? ... Comment t'en assures-tu?

Profil

Aurelien62

134

Posté : 12-01-2010 09:16

Bonjour,

je pense que l'auditeur quand il parle d'activité il veux dire processus, car si tu ouvre la norme ISO 9001 versions 2008, il parle de processus externalisé et non d'activité. Nulle part dans la norme on parle d'activité externalisé (à moins que j'ai pas au dessus)

Pour le maîtriser, il te faut l'auditer, mettre en place des indicateurs et avoir un contrat ou une convention avec lui.

Profil

Orysha

Posté : 12-01-2010 10:01

Merci à vous deux pour vos réponses^^

Eh bien justement c'est là le problème : l'auditeur parle bien d'activité et pas de processus, car nous n'avons aucun processus externalisé complètement. Par exemple pour l'archivage, il s'agit d'une remarque faite sur l'audit d'un processus appelé "Gérer les concessions".
Autre exemple : nous avons confié à une entreprise la gestion de la veille juridique concernant un domaine précis sur lequel ils sont spécialistes, ce qui représente une partie seulement du processus "Assurer la veille juridique"
--> Activité externalisée.
Et en effet je confirme que la norme ne parle nulle part d'activités externalisées mais exclusivement de processus.

Je suis d'accord pour les moyens de maîtrise et j'ai déjà pour la plupart les éléments à mettre en place sur les activités que nous avons identifiées.
Mon vrai problème c'est : comment les identifier ? Comment dire si une activité est externalisée ou si elle relève des achats ? Parce que les exigences ne sont du coup pas les même pour les deux

Message édité par : Orysha / 12-01-2010 10:05

Profil

anoumacamille

Posté : 12-01-2010 13:35

Bonjour à tous;
Aurelien62, merci pour la remarque. Elle est pertinente: processus et non activité.

On parle de processus externalisé
- ayant une incidence sur la conformité du produit;
- nécessaire au SMQ (donc champ d'application)
et de responsabilité face aux exigence client, règlementaires et légales.

Si une activité est externalisée, cela ne veux pas dire que le processus en lui même est externalisée. Il faudrait démontrer que le processus dans son fonctionnement est gérer en interne et que toutes les dispositions sont prises pour éviter que l'activité externalisée ne soit un frein à son efficacité. Pour cela voir l'intervention de karnox83. Le temps de réaction est primordiale dans ce cas. Un suivi régulier et strict est nécessaire.

Cet effort de permettra d'argumenter devant l'auditeur. c'est ton organisme et c'est toi qui fait, et c'est à toi de démontrer que ce que tu fait est l'idéale, si non recours à des spécialistes.

S'il s'agit d'un ensemble d'activités qui sont externalisées, alors cogite à la manière d'externaliser tout le processus. Ce qui réduira probablement les ressources (temps, coût) et facilitera la gestion du SMQ.

J'espère avoir exprimé au mieux mes idées.

NB : excusez les fautes

Cordialement,
Camille

Always assess risk before action

Profil

E-mail

FiFiPP

Posté : 12-01-2010 15:24

Orysha,

L'auditeur externe que tu cites est à côté de ses pompes. Ecrire que "La version ISO 9001:2008 introduit de nouvelles exigences ..." c'est faux et archi faux.

Ci-après un extrait de la page 5 de norme ISO 9001 version 2008.

ISO 9001:2008 ne contient pas de nouvelles exigences

L’ISO et l’IAF ont reconnu que la norme ISO 9001:2008 n'introduit pas de nouvelles exigences. Elle introduit
seulement des clarifications aux exigences existantes d'ISO 9001:2000, sur la base de huit ans d'expérience
d’application de la norme dans le monde, avec à ce jour environ un million de certificats délivrés dans 170 pays.
Elle introduit aussi des modifications destinées à améliorer la cohérence avec la norme ISO 14001:2004.

Donc le libellé actuel de l'écart n'est pas justifié. Par contre, l'auditeur a peut être détecté une défaillance de maîtrise. A toi de lui démontrer comment l'archivage externalisé est maîtrisé :
- Pratiques du sous traitant concernant la protection et la sécurité des éléments archivés
- Test de récupération des éléments archivés.

Moi, un coup comme ça, je refuse l'écart car il est mal libellé. Si l'auditeur persiste, j'informe son donneur d'ordre (organisme certificateur) que je récuse cet auditeur. Il ne faut pas oublier que cet auditeur est le fournisseur de ton fournisseur.

FiFiPP

Profil

Orysha

Posté : 12-01-2010 16:22

Citation : FiFiPP
L'auditeur externe que tu cites est à côté de ses pompes. Ecrire que "La version ISO 9001:2008 introduit de nouvelles exigences ..." c'est faux et archi faux.

Effectivement, je n'avais même pas fait attention.

Citation : FiFiPP
Donc le libellé actuel de l'écart n'est pas justifié. Par contre, l'auditeur a peut être détecté une défaillance de maîtrise.
[...]
Moi, un coup comme ça, je refuse l'écart car il est mal libellé.

Ce n'est pas un écart, c'est simplement une remarque, un conseil fait lors de l'audit de renouvellement de la version 2000 en vue de la 2008.

Citation : anoumacamille
S'il s'agit d'un ensemble d'activités qui sont externalisées, alors cogite à la manière d'externaliser tout le processus. Ce qui réduira probablement les ressources (temps, coût) et facilitera la gestion du SMQ.

Ce ne sont que des activités éclatées au sein de différents processus, donc la question ne se pose pas. Mais si ça devait arriver, c'est surtout notre personnel qui réduirait je crois.

Profil

Crexman

Posté : 13-01-2010 15:18

Bonjour,

Dans le cas des processus externalisés la notion de processus est interprété d'un façon trés large: toutes séquence de tâches, opérations qui génère un résultat.
D'autre l"approche processus étant arborescente on peut considérer une "activité" comme un processus de 2° niveau.

Pour identifier un processus externalisé (=sous traitance) deux critères simples:

1.La fournitures acquise est "du sur mesure" : on demande au fournisseur de faire quelque chose de spécifique .L'acquisition d'un produit "prêt à porter" standardisé ou sur catalogue est de l'achat-vente et non de la sous-traitance.

2.La fourniture acquise est:
_intégrée dans le produit livré au client
_une prestation nécessaire à la réalisation de ce produit
_une prestation associée au produit.(Exemple: SAV)
_pour satisfaire une exigence réglementaire ou légale

Par ailleurs le paragraphe 7.4 s'applique aussi aux processus externalisés (évaluation; sélection du fournisseur etc...)

Salutations.

Crexman
Consultant/formateur Projets Industriels/Qualité

Profil

ilfautrejouerfranceeire

Posté : 14-01-2010 13:38

Bonjour,

Quelques remarques sur ce post (quitte à faire peut-être qq redites, j'ai lu rapidement) :

- Il n'y a effectivement pas de nouvelle exigence dans la V2008, par contre, l'exigence qui existait déjà et relative à la maîtrise des processus externalisé est renforcée. C'est là-dessus que l'auditeur a voulu insister.
C'est pour que vous soyez prêts pour le prochain audit donc c'est tout à son honneur.
C'est pour moi la principale nouveauté par rapport à l'ancienne version.

Et pour moi ce n'est ni un écart, ni une remarque (dans le sens où pour certain organisme d'audit, remarque = écart mineur).
C'est du conseil car il ne se réfère pas au référentiel qui a servi pour l'audit mais au référentiel qui servira pour le prochain audit.

- Ce ne sont que des suppositions, mais peut-être que l'archivage est une activité qui appartient à votre processus Gestion documentaire ?

- Pour moi que l'archivage soit un processus en tant que tel (peut-être par rapport à votre métier ?) ou une activité, il faut le maîtriser de toutes façons.

L'auditeur se met à la place du client : il doit donc avoir la garantie que lorsqu'un client te demande un document, tu dois pouvoir le retrouver rapidement et être certain que c'est le bon.
Peu importe pour le client que vous ayiez externalisé votre archivage ou non.

La maîtrise certains en ont déjà parlé : comment être sûr que tout se passe bien pour l'archivage, étant donné que ce n'est pas vous qui vous en chargez.

Pour la maîtrise tu peux agir sur différents thèmes en amont :
- les compétences (s'assurer que les personnes qui gèrent l'archivage sont compétentes)
- la documentation (tu peux rédiger des doc avec des exigences qu'ils devront respecter ou demander à valider leurs propres procédures)
- la technologie de gestion existante (passer de la gestion sur papier au tout informatique, plus rapide, plus sûr).
Bon c'est plus difficile par rapport au fournisseur, mais ça peut être une exigence initiale dans ton choix du prestataire.
- ...

Et en aval :
- tu peux mettre 1 ou des indicateurs en place
- tu peux faire des audits internes sur place (si le fournisseur est d'accord).
- ...

Il faudra faire également un bilan sur cette activité en revue de Direction

Le niveau de maîtrise dépend principalement de tes exigences et du risque sur l'activité.
S'il y a des documents Confidentiel Défense‎ par exemple, est-ce qu'il y a une procédure spécifique ?
Qui peut accéder à ces doc ?
Si c'est du matériel : papier, microfilm,... est ce que le support demande un archivage particulier ?
Si c'est de l'archivage informatique sur des serveurs, est-ce que la pièce est à une température adéquate ?

Comme tu fais appel à un fournisseur pour une prestation de service, il faut forcément appliquer les exigences du § 7.4.

Après pour moi l'externalisation c'est comme les achats (que tu achètes un produit ou une prestation de service c'est le même principe), donc pour répondre à ta question : "qu'en est il des activités externalisées, comment les identifier", tu peux raisonner selon le 7.4.1 : Le type et l'étendue de la maîtrise appliquée au fournisseur et au produit acheté doivent dépendre de l'incidence du produit acheté sur la réalisation ultérieure du produit ou sur le produit final.

J'espère t'avoir un peu aidé.

a+

Henry ne doit pas payer pour une erreur d'arbitrage.
L'arbitre ne doit pas payer pour l'archaïsme des instances internationales du football.

Rejouer, ce sera le match le plus médiatisé du siècle !

Profil

Orysha

Posté : 18-01-2010 09:17

Oui, merci ça m'aide.
Je pense que la première erreur que j'ai faite a été d'aborder l'externalisation d'un point de vue économique, ce qui était beaucoup plus compliqué puisqu'alors la sous traitance devait être bien différenciée, ne devant pas être inclue. Je me rends compte que la vision de la norme est beaucoup plus "fourre-tout", ce qui va me faciliter la tâche pour identifier les activités concernées.

Y'a plus qu'à !
Merci pour vos réponses en tout cas.

Profil

Aller à la page : [ 1 | 2 ]