Les normes sont parfois perçues comme des empêcheuses de tourner en rond. Appliquées au pied de la lettre, elles pèsent vite comme des contraintes alors qu’utilisées comme des leviers, elles sont de véritables opportunités d’augmenter l’efficience de nos structures. Mais alors quelle est la recette pour bien se planter ?
Ingrédient n°1 : ne pas comprendre la finalité de la certification
Les certifications sont un gage de qualité et sont souvent demandées par les clients. Elles sont donc obligatoires ou très fortement conseillées pour faciliter le développement commercial. La mise en place, l’obtention et le maintien de ces certifications demandent de l’énergie à toutes les parties prenantes de l’entreprise, impliquant quelques fois des réorganisations profondes ou la mise en place d’outils. Parfois, les directions les plébiscitent, car ce sont des arguments de vente et elles véhiculent une image positive en termes d’excellence et de qualité.
Tout ceci paraît limpide, pourtant que pourrait-il se passer dans le pire des mondes possibles ?
Trop de certifications ou des certifications inadaptées peuvent nous pénaliser en complexifiant nos systèmes. Souvenons-nous que le ‘mieux est l’ennemi du bien’. Une démarche de certification est un processus lourd. Il peut être compliqué de vouloir tout lancer en même temps. C’est la meilleure façon d’échouer. Il est donc pertinent de ne pas engager de démarches auxquelles on ne croit pas ou dont on n’a pas vraiment besoin pour le bon développement des activités de l’entreprise.
Avant même de se lancer, il peut être utile et intéressant de travailler en amont avec les parties prenantes afin d’éviter qu’elles soient mal perçues. Et, dans tous les cas, une fois obtenue, il faudra assurer un suivi dans le temps afin de maintenir la démarche et conserver la certification.
Mais à quoi sert une norme déjà ?
La norme est là pour donner aux clients une assurance sur la qualité de son fonctionnement, de ses produits et services, répondre aux exigences clients. Elle permet aussi de diminuer les besoins de surveillance des fournisseurs en s’appuyant sur des organismes tiers impartiaux. En effet, on voit dans toutes les industries des certifications telles que l’ISO9001, l’ISO14001, etc.
Certains domaines ont développé des certifications spécifiques telles que les normes EN9100 pour l’aéronautique/défense/spatial ou l’ISO22000 pour l’agroalimentaire ou l’IATF pour l’automobile. Ces certifications sont basées sur des référentiels définis avec les industriels et les organismes réglementaires des domaines en question. Elles permettent d’assurer un “bon” niveau de fonctionnement. Le hic réside parfois dans le fait que certains sont prêts à tout pour les obtenir. Heureusement, il y a un contrôle régulier selon les référentiels. En effet, nos entreprises certifiées évoluent, tout comme ces normes.
Ingrédient n°2 : penser court-terme, ne pas communiquer et chercher des raccourcis
Il y a multitude de façons de louper sa certification, mais la première que je vois est de ne pas impliquer à 100% ses parties prenantes (sa direction, ses managers, ses salariés, etc.). Ils sont tous acteurs du changement.
Quant à la communication, elle doit être réalisée à chaque étape. Par exemple, lors de la mise en place de la gestion des stocks dans un ERP. Il serait dommage d’en arriver à réaliser deux fois les tâches… Comme ce magasinier qui complétait l’ancien formulaire papier en plus du nouveau système informatique mis en place pour optimiser la gestion des stocks et sa maîtrise en temps réel. Le papier devait cohabiter quelques semaines, le temps de vérifier la fiabilité et l’utilisation de l’ERP, mais la seconde étape de communication n’ayant pas été faite, la double gestion a continué sans qu’on s’en rende compte.
La seconde serait d’imaginer que les changements apportés par et pour les certifications ne sont que temporaires. Le cas typique ici serait les plans d’action lancés dans le cadre de réponses à des écarts d’audits qui seraient par la suite abandonnés. En effet, l’auditeur en revenant s’attendra à ce que les modifications menées à terme soient toujours en application.
Par exemple si lors de l’audit de certification, il avait été identifié un écart sur les compétences et sensibilisations des salariés et que la procédure de gestion des compétences avait été mise à jour, indiquant la mise en place d’accueils sécurité au poste pour tous les nouveaux arrivants, alors il sera vérifié lors de l’audit suivant la réalité de ces accueils. Si le dernier arrivant à ce moment n’a pas eu cet accueil sécurité au poste, cela fera à nouveau l’objet d’un écart d’audit avec en prime une perte de confiance de l’auditeur en la fiabilité des plans d’actions. Il en sera de même si l’ensemble des accueils sécurité sont réalisés 2 semaines avant l’audit.
La troisième, ma “préférée”, c’est de détourner l’attention de l’auditeur… il pourrait mal le prendre. Bien évidemment, toute démarche non éthique est à proscrire.
Ingrédient n°3 : ne pas exploiter les contraintes en opportunité
Pour cela c’est simple : ne pas mener les actions engagées jusqu’au bout. Un exemple valant mieux qu’un grand discours, parlons de l’analyse des risques. L’analyse de risques joue un rôle clé dans nos certifications car en la menant à terme, nous traitons les problèmes rencontrés. Elle doit démarrer sur la base des descriptions des processus définis, et donc les données d’entrée/de sortie, leurs interdépendances durement formalisées au démarrage du processus.
Et ces risques une fois identifiés, cotés, mitigés via plan d’action et PDCA vont être réduits et permettre une meilleure utilisation des ressources de l’entreprise. Sinon, le résultat pourrait être un simple tableau de risques recensant des problématiques opérationnelles permanentes car non gérées.
Par exemple, dans le cas d’une usine de production, il pourrait y avoir une zone de passage inadaptée, car pas assez large pour le croisement d’engins transportant des charges lourdes. Il y a ici un risque pour les salariés, mais également pour les produits. Le risque peut être identifié et traité par le biais de travaux ou de changement de flux… ou non traité, générer des accidents de travail et des dégradations sur les produits. Traité ou non, ce risque aura un coût important.
Il en est de même avec les audits internes. Qu’on le veuille ou non, ces dispositifs sont complexes. Mais si l’entreprise a le goût du challenge et du temps à perdre, elle peut choisir de procéder à 3 programmes d’audits différents plutôt que de réaliser un seul plan d’audits multi-référentiels. Dans ce dernier cas, c’est du travail oui, ce n’est pas simple c’est vrai, mais la démarche est optimisée. En revanche, si l’organisation opte pour la conduite de 3 programmes d’audits différents de front, cela risque d’être sportif, puisqu’il faut tout auditer 3 fois sur un cycle déterminé avec plus de risques de ne pas tous les réaliser.
Ingrédient n°4 : ne pas optimiser
C’est si simple, encore une fois. Le meilleur moyen est de s’assurer, surtout de refaire plusieurs fois les mêmes tâches dans des fichiers différents. En effet, pourquoi avoir une seule analyse de risques (ou planning d’audits internes) quand on peut en avoir 2 ou 3 différentes pour des certifications différentes ? Si on parle de Systèmes de Management Intégrés aujourd’hui, c’est pour ne pas avoir de multiplication de documents plus ou moins bien gérés. Pour ne pas se tromper, le mieux est de repartir des bases : qu’exige la norme ? de quoi ai-je besoin ? que demande mon client ?
Ingrédient n°5 : à quoi bon définir des objectifs SMART ?
Pour rappel, la méthode SMART (Spécifique, Mesurable, Atteignable, Réaliste, planifié dans le Temps) fait partie intégrante des piliers du management par objectifs. A bon entendeur… Décider de ne pas appliquer la méthode SMART, c’est ne pas avoir à la décliner de façon adaptée aux collaborateurs et ne pas leur permettre de faire le lien entre leurs objectifs propres et ceux de la société. Elle permet de manager par objectifs simples et lisibles grâce à des indicateurs réalistes pour une efficacité maximale. Il est certain que si les objectifs d’une société ne sont que financiers, cela ne peut pas marcher. Mais dans ce cas-là, à quoi bon faire une revue de direction et avoir des objectifs, définir leur atteinte et fixer les prochains en fonction du contexte socio-économique ? Nous devons définir les objectifs et les indicateurs associés afin qu’ils restent lisibles et cohérents avec ceux de la société, du processus ou de la description de poste selon le niveau de déclinaison. Dans le cas où on parle de la satisfaction client, cela peut être fait via l’OQD (On Quality Delivery) qui peut être aisément décliné au sein de l’organisation.
Ingrédient n°6 : perdre sa certification
C’est si simple : il faut commencer par ne pas maintenir ce qui a été engagé. Du coup, ce sera une perte de temps, d’argent, et même potentiellement une perte de confiance des clients, actionnaires, salariés, etc. L’impact envers les clients sera pire que de ne pas avoir voulu passer la certification ! Avec en prime le risque de perdre l’implication des collaborateurs. Quant à l’impact financier, il est loin d’être négligeable : cela obligera les clients à renforcer les contrôles et la surveillance (audits clients et autres joyeusetés). Cela engagera certains services et salariés à des activités supplémentaires pour démontrer la conformité des biens et des services délivrés. Tout ça pour récupérer ensuite ladite certification.
Une démarche de certification, c’est un engagement au quotidien dans la durée !
En conclusion : soyons pragmatiques et arrêtons le « normewashing » !
Soyons réalistes, aujourd’hui il est difficile, voire impossible de faire sans les normes et certifications associées. Elles sont un gage de bon fonctionnement et donc de confiance pour nos clients. Bien utilisées, ces normes nous permettent de gagner en efficience et en sécurité. Cela évite aussi la multiplication de la gestion des sujets. De plus, la cohérence des normes entre elles peut nous faciliter la vie (comme entre l’ISO9001 et l’EN9100 qui la complémente).
On ne saurait que trop rappeler que : « Gouverner, c’est prévoir». Appréhendées de la bonne manière, les normes sont des soutiens à l’innovation et peuvent jouer un rôle central dans la capacité d’une entreprise à préparer l’avenir. A l’instar de l’ISO26000 (RSE) et de l’ISO14001 qui engagent l’entreprise à anticiper les enjeux sociaux et environnementaux pour gagner en résilience. CQFD !
Articles connexes