La norme EN 9100 version 2009 fait parler d’elle !
Au cours de nos interventions en formation EN 9100, nous avons noté que l’extrait de textes § 7.1.2 de la norme EN 9100 est sujet à de nombreuses interprétations. A la lecture de cet extrait, beaucoup d’entre vous se posent la question suivante : faut-il ajouter un processus « Gestion des risques » à la cartographie ?
Nous vous proposons ici de vous apporter LA réponse.
Reprenons tout d’abord ensemble ce qui est écrit dans la norme EN9100 au § 7.1.2 (extrait) : Gestion des risques pour mieux comprendre les raisons de cette ambiguïté.
- « L’organisme doit établir, mettre en œuvre et entretenir un processus de gestion des risques pour satisfaire les exigences applicables, incluant de façon appropriée à l’organisme et au produit
- l’attribution des responsabilités relatives à la gestion des risques,
- la définition des critères de risques (par ex., probabilité, conséquences, acceptation du risque),
- l’identification, l’évaluation et la communication relatives aux risques tout au long de la réalisation du produit,
- l’identification, la mise en œuvre et la gestion des actions destinées à réduire les risques qui sont supérieurs aux critères d’acceptation définis, et
- l’acceptation des risques résiduels après la mise en œuvre des actions de réduction. »
L’ambiguïté vient principalement du mot processus mentionné dans l’extrait de texte et de la traduction systématique du mot anglais « process » par « processus ». Ici, le mot « processus » ne fait pas référence à un processus mais plutôt à une « démarche » de maîtrise des risques (qui est également une des significations possible de l’anglais « process »), démarche qui doit d’ailleurs être transverse à tous les processus de réalisation depuis le recueil des besoins du client, en passant par les activités de bureaux d’études et de fabrication jusqu’au maintien en service des équipements et après-vente.
La réponse à la question : faut-il ajouter un processus « Gestion des risques » à la cartographie ? est catégoriquement NON d’autant plus que :
- Il est également écrit dans la norme au § 4.1. (extraits) : Exigences générales que :
« Le système de management de la qualité de l’organisme doit également prendre en compte les exigences des clients et les exigences légales et réglementaires applicables, relatives aux systèmes de management de la qualité.
L’organisme doit :
- déterminer les processus nécessaires au système de management de la qualité et leur application dans tout l’organisme. »
Il relève en effet de la responsabilité de l’entreprise d’identifier et de déterminer les processus dont elle a besoin pour satisfaire les exigences de ses clients. Les auditeurs Tierce Partie ne peuvent pas imposer de faire figurer dans la cartographie un processus « gestion des risques ».
- Un processus « Gestion des risques » seul ne peut être efficace. Les risques doivent être gérés à travers les processus de la cartographie pour pouvoir les maîtriser de façon satisfaisante pour le client et l’organisme.
Comme nous venons de le démontrer, les entreprises n’ont pas pour obligation d’intégrer un processus « Gestion des risques », comme étant un processus « de plus ». Elles doivent plutôt avoir une démarche de gestion des risques transverse à plusieurs processus, à travers notamment la mise en œuvre d’outils tels que l’Amdec produit, l’Amdec process etc.
Pour plus d’informations, nous vous invitons à consulter en ligne un ouvrage de bonnes pratiques intitulé le SCMH sur le site de l’IAQG.