Logiciel SMQ et management de la qualité : de l’importance de piloter par les risques plutôt que par le référentiel

Logiciel SMQ : système de management de la qualité

Avec le renforcement des exigences règlementaires ou des enjeux de sécurité et de qualité, de nombreuses organisations dans tous les secteurs d’activité lancent des projets en vue d’obtenir des certifications de type ISO 9001, 14001, 27001, etc. Ces démarches s’inscrivent aussi bien dans l’approche traditionnelle de conformité que de nouvelles stratégies de différenciation visant à rassurer clients, fournisseurs et partenaires sur l’excellence opérationnelle de l’organisation. Nous avons nous-même obtenu la certification ISO 27001 pour l’ensemble des développements réalisés par Anakeen, aussi bien notre plateforme que les applications métier créées.

Les systèmes de gestion de la qualité et plus précisément les logiciels SMQ (système de management de la qualité ) prennent donc une place de plus en plus grande. Mais au-delà du suivi des actions à effectuer et des tableaux de bord, la mise en place d’un SMQ recouvre beaucoup de dimensions qui dépassent le seul logiciel comme par exemple la gestion des référentiels et des risques qui doivent être bien appréhendés si l’on veut améliorer durablement la qualité… Nos expériences de digitalisation des processus et des documents dans le domaine de la qualité nous ont amené quelques enseignements que nous vous partageons.

Rappel : qu’est-ce qu’un logiciel SMQ ? Et en quoi consiste le management de la qualité ?

Avant de parler des logiciels SMQ, il faut d’abord revenir sur le management de la qualité qui consiste à améliorer de manière continue et durable le fonctionnement de l’organisation et in fine, sa performance opérationnelle. Pour cela, la démarche vise généralement à réunir toutes les parties prenantes autour d’une politique qualité interne qui en définit les règles et impacte par conséquent les processus et les données.

L’équipe en charge de la qualité va donc produire puis gérer tous les documents définissant les procédures applicables puis suivre toutes les actions liées comme par exemple l’enregistrement d’un contrôle à une date donnée, la création du compte-rendu, l’enregistrement d’une non-conformité, la planification d’un rappel de contrôle, etc. Autant de documents et de workflows collaboratifs à suivre.

Le management de la qualité englobe ainsi trois grandes notions et sa performance est directement liée à leur bonne intégration :

  • Le référentiel applicable dont l’arborescence permet d’identifier les macro-processus et opérations à mener et qui doit pouvoir être mis à jour pour prendre en comptes les évolutions et changements constants dans les normes de certifications qualité.
  • La gestion des risques qui permet d’identifier tous les actifs de l’organisation et les risques associés afin de définir les contrôles particuliers et les actions visant à diminuer ces risques.
  • L’amélioration continue du système pour que les équipes puissent s’interroger à intervalles réguliers sur la bonne application des procédures et passent en revue l’évolution des risques.

Le logiciel SMQ prend en charge ce système de management intégré

Le rôle du logiciel SMQ est donc de gérer le référentiel normatif conformément à un standard, il sert de support à l’équipe qualité pour faciliter la production des audits et prouver que le management de la qualité est à la fois bien géré et bien appliqué. Il prend ainsi en charge de nombreuses fonctionnalités : planification des audits, évaluation des partenaires et fournisseurs, suivi des plans d’actions, traçabilité des non-conformités puis de leur résolution, gestion documentaire, etc.

Avec un seul outil qui gère les différentes normes et référentiels que l’organisation doit prendre en compte (ISO 9001, QHSE, risques cyber, etc.), il est plus simple d’impliquer toutes les parties prenantes au sein de la démarche d’amélioration de la qualité. On facilite les aspects collaboratifs ce qui accélère le traitement des éventuelles non-conformités et améliore la performance globale. Pour autant, tous les outils n’ont pas la même couverture fonctionnelle et il y a des points essentiels à vérifier avant de s’équiper d’un logiciel QHSE ou d’un système de management.

Qu’est-ce qui a changé aujourd’hui et pourquoi devrait-t-on piloter davantage par les risques ?

Historiquement, les projets de déploiement des systèmes qualité se sont souvent concentrés sur le référentiel afin de s’assurer de couvrir de manière exhaustive tous les aspects normatifs et toutes les activités dans le logiciel SMQ. Mais le renforcement constant des normes de sécurité et l’augmentation de certains risques tel que les cyberattaques par exemple poussent désormais les organisations à piloter leur système de management de la qualité par les risques plutôt que par le référentiel lui-même.

Le système qualité se concentre ainsi sur ses objectifs fondamentaux : prévenir les risques, réduire les non-conformités et les incidents afin de limiter les conséquences et préjudices éventuels… Car la vraie question aujourd’hui est bien de savoir si on a identifié tous les risques et réussi à en diminuer la probabilité et la gravité des conséquences, en considérant deux grandes natures de risques :

  • Les risques peu probables mais aux conséquences très graves,
  • Les risques fort probables mais aux conséquences moins graves.

L’affaire de l’incendie du Datacenter OVH de Strasbourg dans la nuit du 9 au 10 mars 2021 avait marqué les esprits, provoquant d’importantes perturbations chez de nombreux clients dont de nombreux sites et services internet étaient devenus inaccessibles. Mais les conséquences étaient bien plus grandes car de nombreux clients ont découvert que leurs sauvegardes n’étaient pas sur un second site distant et que leurs données étaient en partie perdues. Cela soulève des questions clés dans la politique d’anticipation des risques mais aussi des conséquences car aujourd’hui, plus de 50 entreprises se sont engagées dans un recours collectif contre OVH. Cela montre malheureusement que l’enjeu aujourd’hui est bien de piloter le management de la qualité par tous les risques en fonction de leur gravité et de leur probabilité pour définir le plan d’action adapté le plus tôt possible.

Certaines organisations ont besoin d’un système de management de la qualité totalement personnalisé

En revanche, les logiciels SMQ ne peuvent pas toujours répondre aux organisations atypiques dont les besoins de management de la qualité et de la sécurité sont spécifiques. Chez Anakeen, nous avons développé une véritable expertise au fil des années pour réussir la transformation numérique des organisations dont les processus métier sont singuliers car les progiciels standardisés ne peuvent répondre à leurs attentes. Elles ont besoin de solutions sur-mesure comme ça a été le cas par exemple pour le Ministère des Armées dont nous avons développé le système de management qualité adapté à chaque contexte. La solution dispose ainsi d’une colonne vertébrale commune mais toutes les spécificités des différents corps d’armées sont bien prises en compte au sein d’un système centralisé unique. Le résultat : un système de management de la qualité mieux adapté à chaque entité et qui favorise l’adhésion des utilisateurs.

Pour aller plus loin et accélérer la digitalisation de vos outils avec succès, téléchargez notre guide :

2021 : l’odyssée de la digitalisation - Le guide des DSI pour transformer l’organisation avec succès