Simplifiez votre gestion documentaire grâce à la nouvelle version ISO 9001:2015
Tous les responsables Qualité se sont vu reprocher des règles de gestion documentaire peu naturelles…
Les cartouches de procédures ou les enregistrements pour lesquels il fallait préciser les durées de vie, le niveau de confidentialité etc…
Bonne nouvelle ! La nouvelle version de la norme vous donne la possibilité d’automatiser entièrement la « paperasse »…bon débarras !
Avec le passage de la norme ISO 9001 version 2015, deux réactions ont été observées:
- Celle consistant à ne rien changer « On a quand même pas fait tout ça pour tout changer ! »
- Et celle consistant à profiter de la simplification devenue possible
Vous l’aurez compris, nous allons nous intéresser aux seconds.
1) Une simplification drastique rendue possible grâce à l’informatique
Aujourd’hui 95 % des gestions documentaires sont informatisées, ce qui répond à toutes les exigences de la norme (sauf cas très particuliers).
Je m’excuse par avance auprès de ceux pour qui les règles de gestion documentaire absconses étaient l’Alpha et l’Oméga de leur métier.
Alors vite fait et bien fait:
Que vous soyez sur PC ou Mac quand vous faites respectivement « fichier > propriétés » ou « Fichier > Lire les informations » vous obtenez :
Si vous ajoutez à ses informations les causes de modifications d’une version précédente sur le document lui même par exemple pour le cas d’une procédure, vous couvrez alors toutes les exigences de la norme !
En effet avec cet affichage vous obtenez le nom de celui qui a créé le document (ou son identifiant informatique), la publication rendue possible en suivant les règles de gestion de l’entreprise (par exemple: Tous les documents publiés sont vérifiés avant diffusion par le responsable de l’activité concernée), les dates de modification sont disponibles et l’accès peut être restreint avec des droits serveurs ou mots de passe utilisateurs…
Autre variante possible, avec ceux qui choisiront de gérer les droits, versions et partages via le cloud, ici l’exemple « Dropbox »
C’est tout ? Oui !…vérifions ensemble.
2) Zoom sur les règles de gestion des informations documentées demandées par la norme
« 7.5.2 Création et mise à jour des informations documentées
Lors de la création et de la mise à jour des informations documentées, l’organisme doit s’assurer que les éléments suivants sont appropriés:
- a) l’identification et la description des informations documentées (par exemple leur titre, date, auteur, numéro de référence); »
Nous voyons que dans cet exemple toutes les informations demandées par la norme sont de facto inclues dans le document et ses propriétés.
NB: Le numéro de référence/ indice du document peut être remplacé avantageusement par la date de dernière modification par exemple.
- « b) leur format (par exemple langue, version logicielle, graphiques) et support (par exemple électronique, papier); »
RAS… pour 99% d’entre vous ce paragraphe ne demandera aucune action. Au besoin, notifiez quelquepart (pas forcément une procédure) que pour tel type de document la langue sera l’anglais par exemple.)
- c) la revue effectuée (et leur approbation pour en déterminer la pertinence et l’adéquation).
Une simple règle de fonctionnement disant que seul les documents vérifiés par l’autorité compétente (Responsable Qualité, Pilote du processus, expert du domaine) sont diffusés, et dffusés seulement après en avoir apprécié le besoin, la justesse et la pertinence en guise de vérification suffira amplement à répondre à cette exigence.
7.5.3 Maîtrise des informations documentées
7.5.3.1 Les informations documentées exigées par le système de management de la qualité et par la présente Norme internationale doivent être maîtrisées pour assurer:
a) qu’elles sont disponibles et conviennent à l’utilisation, quand et là où elles sont nécessaires;
Rien de plus simple avec un système informatisé…plusieurs solutions selon votre architecture informatique par exemple:
- Synchronisation par le Cloud ou le serveur / Extranet (La meilleure solution)
- Lien de téléchargement du nouveau document (attention dans ce cas à demander à supprimer l’ancienne version si il s’agit de téléchargement et non de synchronisation)
- Envoi par mail (même remarque que pour la solution précédente)
b) qu’elles sont convenablement protégées (par exemple, de toute perte de confidentialité, utilisation inappropriée ou perte d’intégrité).
Le mot de passe, que ce soit pour l’ouverture d’une session, ou les droits serveurs ou encore le partage des dossiers/fichiers avec certains type d’utilisateurs vous aideront à maîtriser le flux de diffusion et confidentialité des données).
Pour l’utilisation/modification inadéquate, le mot de passe protégera vos documents de type office ou PDF par exemple.
7.5.3.2 Pour maîtriser les informations documentées, l’organisme doit mettre en œuvre les activités suivantes, quand elles sont applicables:
- a) distribution, accès, récupération et utilisation;
- b) stockage et protection, y compris préservation de la lisibilité;
- c) maîtrise des modifications (par exemple, contrôle des versions);
- d) conservation et élimination.
Ici deux cas de figure:
- Vous avez un système documentaire informatisé basé sur la synchronisation, dans ce cas il vous suffira de notifier que seuls les documents consultables en ligne font foi avec interdiction de télécharger/imprimer les documents
- Vous avez un système documentaire basé sur le téléchargement / distribution sur les ordinateurs et postes de travail et dans ce cas, il vous faudra émettre une information à chaque MAJ / création/ suppression de document et édicter une règle pour exiger la suppression immédiate des versions précédentes. cette deuxième solution est parfaitement viable et recevable (en audit par exemple), à condition que la règle se vérifie par son application stricte sur le terrain (…).
Les informations documentées d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management de la qualité doivent être identifiées comme il convient et maîtrisées.
Nous avions déjà cette exigence avec la version précédente de la norme.
L’identification d’un document d’origine extérieure peut découler d’un signe distinctif (par exemple toutes les informations documentées ne portant pas notre logo sont des documents d’origine extérieures).
La maîtrise de tels document va se démontrer essentiellement lors de la diffusion et de l’utilisation des documents. Le plus simple est de déclarer que seuls les autorités compétentes dans l’entreprise ont le pouvoir de diffuser des documents d’origine extérieure qui seront utilisés.
Ils veilleront à l’utilisation de la dernière version (pour le cas de plans ou d’avenants aux contrats par exemple) en retirant du circuit les versions précédentes et en s’assurant de l’utilisation et des impacts des modifications des précédentes versions sur les évènements à venir (modification du volume de matière première à acheter ou changement de l’adresse de livraison) et passés le cas échéant (rappel de lots, tests à refaire).
Les informations documentées conservées comme preuves de conformité doivent être protégées de toute altération involontaire.
NOTE L’accès peut impliquer une décision relative à l’autorisation de consulter les informations documentées uniquement, ou l’autorisation et l’autorité de consulter et modifier les informations documentées.
Les systèmes informatisés gèrent déjà ces contraintes comme nous l’avons vu au travers des droits d’accès et mots de passe.
En guise de conclusion…
La maîtrise documentaire n’a jamais été aussi simple à mettre en œuvre grâce aux outils et à la souplesse de la norme…il serait dommage de ne pas saisir cette opportunité sous prétexte de ne pas vouloir changer vos habitudes…vos collègues vous remercieront !
Emmanuelle
Bonjour, cet article est très intéressant, surtout lorsque tout est géré informatiquement… J’ai tout de même quelques interrogations dont une que j’ose vous poser.
Concernant l’exigence « les informations documentées conservées comme preuves de conformité doivent être protégées de toute altération involontaire », ma question est comment répondre à cette exigence pour des informations documentées de type enregistrement manuscrit, exemple : fiche de vie du matériel de mesure ou encore ordre de fabrication sur lequel parfois la production y ajoute des informations manuscrites…. ou du moins que faut-il comprendre par altération involontaire??
Merci pour votre éventuelle réponse
strategine77
Bonjour,
L’altération involontaire peut être occasionnée par la spécificité d’une pratique professionnelle (exemple mains sales sur un chantier dont les traces rendraient les données illisibles) et/ou le support utilisé par exemple le papier qui il il prend de l’eau sur la surface peut etre dégradé ou détruit.
Pour les deux exemples ci-dessus un revêtement de la forme « pochette plastique transparente » solutionnerait notre problème.
Mourad
Cet article change des autres qui tournent autour du pots et n’ont pas pu rompre avec l’architecture de la nouvelle norme. Merci pour cet article que je juge complet et AGILE.