Qualitest

ISO 31000

René Florey — Tue, 19 Jan 2010 13:55:10 +0000

Pourquoi une nouvelle norme en Management des risques ? Les normes actuelles traitent des risques spécifiques à chaque activité (informatique, ferroviaire, bâtiment, …). L’ISO 31′000 vient chapeauter l’ensemble de ces normes avec une approche globale du risque et un vocabulaire commun. L’objectif est d’avoir un même cadre et un même langage afin de permettre une meilleure gestion des risques.
Qu’est-ce que l’ISO 31′000 ? Cette norme permet de poser les questions sur la gestion des risques. Elle permet également d’harmoniser les principes et les processus de la gestion des risques. L’ISO 31′000 comprend 4 sections : vocabulaire – principes – cadre organisationnel – processus de management des risques.
Pourquoi avoir redéfini la notion de risque ? Historique : a) risque = danger donc traitement à la source – b) risque = évènement probable ayant des conséquences (prend en compte les aspects positifs) – c) risque = effet de l’incertitude sur l’atteinte des objectifs (ajouts des objectifs)
Quels changements dans le processus de management du risque ? Les activités classiques sont reprises : identification – analyse – évaluation – traitement. S’ajoute 3 autres activités : a) établissement du contexte – b) communication et concertation – c) surveillance et revue
Qu’est ce que le Cadre organisationnel ? « Framework » – intègre les activités de gestion des risques dans celle de l’organisme. Son cahier des charges est de mettre en place des processus de management des risques ainsi que leur amélioration continue. Il faut définir au préalable, les objectifs et les indicateurs correspondants.
Pourquoi ériger des principes sur le Management du risque ? 11 principes ont été définis. Ces principes servent de cadre aux processus de management des risques. L’organisme devrait préciser son degré d’adhésion à ces principes.
A qui cette norme est-elle destinée ? à toutes les personnes concernées par – la mise en place des activités de management des risques – la gestion des risques particuliers – la mise en place de bonnes pratiques – l’évaluation des système de management des risques.
Par qui et comment cette norme a-t-elle été écrite ? Milieux très différents : sécurité des installations – sécurité des produits – finances – gestion de projets – santé publique- organisation de l’environnement – etc.. La vision sur ce qu’est le risque est différente. Au niveau financier le risque a une connotation positive alors qu’en santé le risque a une connotation négative.
Quels travaux futurs ? Mise en place d’une boucle d’amélioration continue – définir le niveau de maturité de la gestion les risques et les moyens de progrès.
L’ISO 31′000 : une évolution ou une révolution ? D’abord perçue comme une évolution dans le management des risques. L’effet de l’incertitude sur l’atteinte des objectifs va déplacer le débat sur le risque vers la question fondamentale : « quels sont les objectifs de l’organisme et des autres parties prenantes ?». Les objectifs sont multiples et contradictoires (à suivre).

ISO/TS 22002-1

Boris Sarrasin — Mon, 18 Jan 2010 15:27:57 +0000

Rappelons que le Global Food Safety Initiative (GFSI) avait été lancée en mai 2000 par un groupe international de distributeurs pour harmoniser les standards en matière de sécurité alimentaire, afin de partager à l’échelle internationale les efforts de référencement des fournisseurs de la Grande Distribution.

De là, plusieurs standards – souvent appartenant même aux distributeurs – avaient été reconnus par le GFSI, notamment IFS (International Food Standard), BRC Global Standard, SQF, Dutch HACCP.

Afin de se libérer du joug toujours plus important de la grande distribution et des multi-certifications IFS-BRC-etc., l’industrie alimentaire a travaillé à l’établissement d’une norme ISO afin d’harmoniser les exigences pour un management systématique de la sécurité des denrées alimentaire. Ainsi, en 2005 naissait la norme ISO 22000, fruit d’un consensus international - et non pas que de grands distributeurs – qui offre une solution unique pour les bonnes pratiques sur une base mondiale.

Il y a quelques mois encore, le GFSI ne reconnaissait toujours pas officiellement ISO 22000. Le principal frein majeur portait sur les exigences relatives aux PRP (programmes prérequis, équivalent aux guides de bonnes pratiques) qui étaient jugées insuffisantes dans ISO 22000, par rapport aux autres standards validés par le GFSI. A cela les industriels, emmenés par Nestlé, Danone, Kraft Food et Unilever, ont répondu avec la publication en 2008, via le BSI (British Standard Institute) de la spécification publique PAS 220 « Programmes prérequis pour la sécurité alimentaire dans la fabrication des aliments ».

Enfin, à la fin de l’année 2009, l’ISO a incorporé cette spécification publique PAS 220 dans la famille des normes ISO 22000, de portée désormais internationale. Cette nouvelle spécification technique ISO/TS 22002-1 :2009 « Programmes prérequis pour la sécurité alimentaire — Partie 1: Fabrication des aliments » est la première spécification technique a être publiée en association avec la norme ISO 22000 ; cette spécification technique sera probablement suivie de toute une série de spécifications complémentaires.

Depuis, le GFSI vient de donner sa réponse datée du 15 décembre 2009 et plus rien ne s’oppose désormais à une reconnaissance officielle de la certification FSSC22000 (= ISO 22000 + ISO/TS 22002) par le GFSI. Toutefois cette dernière ne sera pleinement acquise que lorsque la certification FSSC22000 aura vécu au moins un an.

Pour conclure, rappelons qu’HACCP – colonne vertébrale d’ISO 22000 – qui est une exigence légale (cf. Ordonnance sur les denrées alimentaires, art. 51) et le management de la sécurité des denrées alimentaires doivent rester une approche de bon sens. De par notre longue expérience (> 15 ans) et de par la compétence de nos consultants, nous pouvons vous faciliter la mise en œuvre de ces exigences. N’hésitez pas à nous contacter pour évaluer votre situation.

ISO 9004 version 2009

René Florey — Mon, 07 Dec 2009 15:11:45 +0000

Gestion des performances durables d'un organisme - Approche de management par la qualité

NAS 890

René Florey — Mon, 07 Dec 2009 10:25:47 +0000

Le lien pour télécharger la norme NAS 890