Pièges et Atouts de l’EN 9100 V2009 Schémas organisationnels selon EN 9104-1 Témoignage – REX Messier Bugatti Do

1. Table ronde du 20 novembre 2012 - Paris Pièges et Atouts de l’EN 9100 V2009 Schémas organisationnels selon EN 9104-1 Témoignage – REX Messier Bugatti Dowty

2. Agenda • Les raisons du changement • Les écarts sont-ils plus nombreux sur le nouveau schéma ? • Ventilation des écarts sur les clauses de la norme • Zoom sur les écarts les plus fréquents 1- Pièges et atouts de l’EN9100 V2009 2- Schémas organisationnels selon l’EN9104-001 • Les nouvelles exigences • Les 5 schémas

3. Les raisons du changement…..

4. Bilan réalisé par L’IAQG (International Aerospace Quality Group) de 2005 à 2007 sur le déploiement des normes internationales EN91x0

5. Les retards ont-il diminués ? Les coûts ont-il diminués ? La qualité s’est-elle améliorée ? Bilan de la mise en oeuvre des normes EN91x0 en 2007 Non ! Non ! Non !

6. Analyse de causes Bilan de la mise en oeuvre des normes EN91x0 en 2007 Entre une société certifiée EN 91x0 et une entreprise non certifiée, pas de différence ! La performance d’une entreprise certifiée EN 91x0 n’est pas meilleure !

7. Identification des causes potentielles d’inefficacité des Audits Matière Matériel / Moyens Main d’oeuvre Pas de règle pour l’échantillonnage (au feeling de l’auditeur) Reporting pas assez orienté sur la performance Auditeurs non compétents Traitement curatif des écarts et non correctif vis à vis du système Norme 9100:2003 pas assez exigeante Effet :Audit pas efficace Absence de préparation Méthodologie d’audit inappropriée Durée d’audit trop courte Méthode Milieu

8. Traitement des causes d’inefficacité des Audits Matière Matériel / Moyens Main d’oeuvre Nouvelle forme telle que PEAR (évaluation efficacité des processus) Méthode d’audit : Echantillonner selon la répartition du CA des clients Pas de règle pour l’échantillonnage (au feeling de l’auditeur) Reporting pas assez orienté sur la performance Auditeurs non compétents Déqualification de tous les auditeurs. Traitement curatif des écarts et non correctif vis à vis du système Méthode : Nouvelle règle pour libeller un écart en remontant sur le système. Norme 9100:2003 pas assez exigeante Révision des normes 9100, 9110, 9120 Effet :Audit pas efficace Préparation d’audit obligatoire Absence de préparation Méthodologie d’audit inappropriée Nouvelle méthodologie d’audit : 9101 Durée d’audit trop courte Nouvelle méthode pour calculer les durées d’audit (temps de rapport en plus) Méthode Milieu

9. Nouveau schéma • EN 9100 : 2009 (C) • EN 9110 : 2010 (A) • EN 9120 : 2010 (A) EN 9110:2012 (B) EN 9101:2013 (E) • EN 9101 : 2010 (D) • EN 9104 – 1 : 2012 • EN 9104 – 2 : 2008 • EN 9104 – 3 : 2010 Révisions en cours L’état actuel des normes Ancien schéma • EN 9100 : 2003 (AS 9100 Rev B) • EN 9110 : 2005 • EN 9120 : 2005 • EN 9101 : 2006 (AS 9101 Rev C) • EN 9111 : 2005 • EN 9121 : 2005 • EN 9104 : 2006 (A)

10. Les écarts sont-ils plus nombreuxsur le nouveau schéma ?

11. Nb moyens d’écarts ancien & nouveau schéma Extraction base OASISToute entreprise confondueTout audit confondu91x0:2003 : 2007 à 2011 91x0:2009 : 2011 & 2012 Nouveau schéma : + 30% d’écarts en plus + de NC majeurs

12. Ventilation des écarts

13. Ventilation des écarts par clauses de norme (FR) Extraction base OASISEntreprises certifiées par les 5 CB accrédités par le Cofrac (EN 91x0)Tout audit confondu91x0:2003 : 2007 à 2011 91x0:2009 : 2011 & 2012

14. Croissance importance sur les § : 4.1 & 7.1 Ventilation des écarts par clauses de norme (FR)

15. Les écarts les plus fréquents en EN9100:2009, EN9120:2010, EN9110:2010

16. Niveau d’efficacité à 1=> NCR ma 4.1 c) & f)Niveau d’efficacité à 2 => NCR mi ou ma 4.1c) & f) Ecarts les + fréquents sur la clause 4.1 Les PEARs ne sont obligatoires que sur les processus de réalisation. Le responsable de l’audit (en bonne intelligence avec le client) peut décider de les étendres aux autres processus.Dans la révision 2013 de la 9101 (méthode d’audit), il avait été envisagé de les rendre obligatoires sur tous les processus mais le quorum de votes n’a pas été atteint et cette évolution n’a pas été retenue. Ex 1 :De nombreuses revues de conception ne sont pas franchies en conformité avec le standard. Le processus Concevoir le produit n’est pas mis en oeuvre Niveau d’efficacité à 1.NCR ma 4.1 c) & f) Ex 2 :L’indicateur CA n’est pas à l’objectif et les tendances actuelles ne permettent pas d’augurer de l’atteinte de l’objectif, aucune analyse de cause n’est disponible et absence d’action traitant des cause racines. Niveau d’efficacité à 2 NCR mi ou ma 4.1 c) & f) Ex 3 :Les indicateurs de performance du processus Livrer ne sont pas définis ou disponibles (absence de critère d’efficacité).Niveau d’efficacité à 1 ou 2. NCR mi ou ma 4.1 c) & f).

17. Recommandations concernant la clause 4.1 Formaliser précisément les interactions entre les processus Ne pas oublier que l’efficacité = performance + conformité Définir des critères d’efficacité qui reflètent réellement l’efficacité intrinsèque du processus.Ex : Processus Livrer (qui va du contrôle final à la livraison du produit chez le client).Si on utilise l’OTD comme seul indicateur de performance, on ne mesure pas la performance intrinsèque du processus mais de l’ensemble des processus. Mettre en place des instances de revue des indicateurs périodiques, formaliser l’analyse des causes racines et les actions correctives, suivre ces actions et évaluer leur efficacité.

18. 7.1 : Planification de la réalisation du produit 7.1.2 : Gestion des risques 7.1.3 : Gestion de la configuration 7.1.1 : Gestion de projet 7.1.4 : Maîtrise des transferts d’activité 7.1.2 : Gestion des risques 7.1.1 : Gestion de projet 7.1.3 : Gestion de la configuration 7.1 : Planification de la réalisation du produit 7.1.4 : Maîtrise des transferts d’activité Ecarts les + fréquents sur la clause 7.1

19. Actions de réduction de risques Moulinette de la Gestion des risques Risque 2 Risque 1 Risque 5 Risque 3 Risque 4 Risques acceptables

20. Actions de réduction de risques Gestion des risques (§ 7.1.2) Client : 7.2.2 d) Exigences spéciales produit Revue d’offre et de commande : 7.2.2 e) Identification des risques Design : 7.3.3 e) Détermination des éléments critiques (dont les caractéristiques clés) Fournisseurs : 7.4.1 f) Risques à la sélection et utilisation des fournisseurs Risques acceptables

21. Gestion des risques (§ 7.1.2) Dans l’EN9100 & EN9110, la gestion des risques est abordée au § 7.1 (planification de la réalisation du produit). Elle n’est exigée que sur la réalisation du produit (§ 7) et non sur l’ensemble de l’entreprise (§ 4). “Il s’agit de définir les responsabilités, les critères de risques, l’identification, l’évaluation et la communication des risques tout au long de la réalisation du produit, les actions de réduction du risque, et l’acceptation des risques résiduels après la mise en oeuvre de ces actions.” Méthode définie pour hiérarchiser les risques et les gérer tout au long de la réalisation du produit.Dans la forme la plus aboutie, c’est une AMDEC simplifiée ou AMDEC complète (RPN = O x S ou Ox S x D) à 3, 5, 10 niveaux. Les critères ne sont pas imposés mais l’entreprise doit les définir.

22. CI CI KC KC Aléas Aléas Aléas AMDEC Produit Aléas matière ? AMDEC Processus AMDEC Procédés Aléas milieu ? Aléas main-d’oeuvre ? Actions Actions Actions Management des risquesau sein d’un ilôt de production Aléas moyens ? Actions Aléas méthodes ? Gestion des risques (§ 7.1.2) : Plusieurs boucles Spéc.Fonc. SR CI : Elément critique KC : Caractéristiques clés

23. Exemples d’écarts sur la gestion des risques via les processus /procédés ou produits Ex 1 :AMDEC processus ne sont pas revus régulièrement. On ne mesure pas la réduction des risques après la mise en oeuvre d’actions. Ex 2 :Diminution de la gravité après recotation une fois les actions mises en oeuvre alors que le processus n’a pas été reconçu. Ex: Risque = Livrer à retardoccurrence = 2/10, gravité 10/10on met en place des actions pour s’engager sur un délai réaliste (ex: charge / capacité)occurrence = 1/10, gravité 5/10 la gravité ne peut pas diminuer sauf à reconcevoir le processus Ex 3 :Pas de correlation entre les hypothèses d’occurrence et le nombre de défauts enregistrés sur un risque.Ex: Risque = Documentation non conformeoccurrence positionnée = 1/10 => pour que cette occurrence soit acceptable, il faut être capable de mesurer le nb d’événements “Documentation non conforme”et de pouvoir justifier de la cotation 1/10

24. Autres écarts représentatifs sur la gestion des risques §7.2.2 Revue des exigences relatives au produitCette revue doit assurer que :d) les exigences spéciales relatives au produit sont déterminées, ete) les risques (par exemple, nouvelle technologie, délais de livraison réduits) ont été identifiés (voir 7.1.2). §7.4.1 Processus AchatL'organisme doit :f) déterminer et gérer les risques lors de la sélection et de l'utilisation de fournisseurs (voir 7.1.2). Ex 1 :Détection des risques en place (exigences spéciales client ou interne, délais court, charge atelier importante, disponibilité des moyens, procédés de réalisation avec des rendements,…) avec un enregistrement (revue d’offre et / ou revue de commande).Mais pas de Gestion des risques :Pas de définition de critères de risque pour quantifier et hiérarchiser les risques.Pas de formalisation des actions de réduction des risques.Pas de suivis de ces actions.

25. Recommandation concernant la gestion des risques Eviter les usines à gaz. Si utilisation d’AMDEC, se limiter à qq niveaux.Définir précisément les règles pour l’occurrenceEx : Occurence de 3 / 5 => 1 aléas / mois ? S’assurer que les boucles de gestion du risque tournent (action mises en oeuvre et suivies).Mais pas pour brasser de l’air.Il faut connecter les hypothèses d’occurrence des aléas à la réalité par la mesures au fil de l’eau des aléas. Attention les termes Exigences spéciales, éléments critiques, caractéristiques clés peuvent prendre d’autres appelations.

26. 2 crochets matricés Source : www.alkan.fr le 19/11/12 Exemples d’éléments critiques Ejecteur de bombes ou de réservoir Eléments critiques :Gérer en traçabilité / n° de lot

27. Exemples d’éléments critiques / Exigences spéciales / caractéristiques clés Elément critique Logiciel embarqué sur une carte de contrôle des commandes de vol. Exigence client qui devient spéciale si elle présente un risque de ne pas être remplie. MTBF : 23000 operating hours à 50°C Elément critique traduit en caractéristique clé Consommation max d’une carte électronique Fréquence de fonctionnement d’un FPGA conçu Exigence client qui devient spéciale si elle présente un risque de ne pas être remplie. caractéristique clé Masse Elément critique / Caractéristique cléC’est une exigence spéciale si le client demande une durée de vie restante difficile à fournir. Composants de composite : Péremption à -20°C, péremption à T° ambiante

28. Ecarts les + fréquents sur la gestion de configuration (§7.1.3) Ex 1 :Entreprise avec Design : Non application d’une modification de la conception en production Ex 2 :Entreprise sans Design : Exclusion du chapitre Gestion de configurationNon recevable : A cet article est rattachée une spécification indicée et / ou un plan indicé.L’article possède un référence (codifiée dans l’ERP). La création de cet article dans l’ERP fait partie de la Gestion de configuration comme la vérification au moment d’émettre la DC de la conformité au référentiel de la commande ainsi que la gestion des dérogations associées.

29. Ecarts les + fréquents sur la maîtrise des transferts d’activité (§7.1.4) Ex 1 :Planification et maîtrise non démontrable si un minimum de formalisation n’est pas disponible.

30. Ecarts les + fréquents sur la gestion de projet (§7.1.1) Ex 1 (No Design) :Elaboration de la date engagée au “pifomètre”.Absence d’instance de revues périodiques des Risques / Ressources / Délais.

31. Ecarts les + fréquents sur la maîtrise de la production (§7.5.1) L’organisme doit planifier et réaliser les activités de production et de préparation du service dans des conditions maîtrisées. Ces conditions doivent comprendre, selon le cas : g) le suivi quantitatif des produits en cours de production (par ex., quantités de pièces, fractionnement des lancements, non-conformités), h) la preuve que toutes les opérations de production et de contrôle/vérification ont été réalisées comme prévu, ou dans le cas contraire, qu’elles ont été documentées et autorisées, Ex 1 :Manque l’enregistrement du passage de certaines étapes sur les fiches suiveuses en production par les règles définies par l’entreprise (paraphe, nom, signature, tampon, validation informatique…). Définition et bonne application des règles de fractionnement d’OF.

32. Ecarts les + fréquents sur la maîtrise de la production (§5.2) La direction doit assurer que les performances en terme de conformité produit et respect des délais de livraison sont mesurées et que des actions appropriées sont mises en œuvre si les résultats attendus ne sont pas, ou ne seront pas atteints. Ex 1 :OTD par client non disponible.

33. Ecarts les + fréquents sur le processus Achat (§7.4) L'organisme doit : b) vérifier périodiquement la performance du fournisseur ; les résultats de ces vérifications doivent servir de base pour établir le niveau de surveillance à mettre en œuvre, f) déterminer et gérer les risques lors de la sélection et de l'utilisation de fournisseurs (voir 7.1.2). Ex 1 : Le fournisseur FNRS n° 1 présente une baisse de qualité notable mais le plan d’échantillonnage au contrôle en réception est restée sur un “mode normal” et “non renforcé”.

34. Ecarts les + fréquents sur le processus Achat (§7.4) Déclinaison des exigences qualité, clients aux fournisseurs via les commandes, contrat et conditions générales d’achat. Ex 1 : Pas de processus en place pour s’assurer que les fournisseurs acceptent de façon non ambigue les exigences qualité et les conditions générales d’achat. Le fait de faxer au boulanger du coin une commande de 150 paints au chocolat à livrer pour le lendemain 7h00 ne suffit pas à assurer de la dite livraison.

35. Ecarts les + fréquents sur les procédés spéciaux (§7.5.2) Le terme procédé spécial fait peur. Certains euphémismes sont alors utilisés : procédés critiques, procédés à surveillance renforcée. Les « check-list » disponibles sur le site de NADCAP peuvent aider les entreprises à mieux maîtriser leur procédés spéciaux. Ex 1:La non identification de procédés spéciaux est normalement traitée en étape 1 (point préoccupant). Ex 2 : Retard dans la re-validation d’un procédé spécial non tracée dans le système sous la forme d’une NC interne.

36. Bilan sur le schéma 91x0 Les audits sont plus efficaces (préparation d’audit, temps d’audit allongé, formation efficace des auditeurs) dans la détection d’écart. Les planning sont mieux construits (préparation) et démontre mieux la couverture du champ d’application. Amélioration de la réactivité et du « pouvoir » de l’auditeur de stopper tout pour demander à l’entreprise d’engager des actions de confinement si risque produit. Meilleure reconnaissance de la qualité des audits par les autorités délivrant des agréments (OSAC). La validation de l’analyse des causes racines et des actions correctives proposées par l’entreprise par le responsable d’audit reste difficile à faire (trouver du temps une fois l’audit réalisé, nombreux AR). La clôture des écarts reste un point faible du schéma. L’OER ne présente pas de valeur ajoutée pour les clients, par contre il est utile pour démontrer la profondeur d’audit.

37. Bilan sur les systèmes de management La qualité produit est souvent bien maîtrisée. La traçabilité est plutôt bonne. Bonne réactivité aux sollicitations des clients L’approche processus est encore perfectible. La gestion des risques est souvent une usine à gaz inutile. Maintenir un OTD de + de 80% en moyenne reste un challenge. La recherche des causes et le suivi des actions restent un point faible.

38. EN 9104-001 : Les nouvelles exigences Tout les audits réalisés à partir du 01/01/13 doivent être conformes à l’EN9104-001. Table native pour les durées. Détermination conjointe (organisme & certificateur) et contractuelle du schéma de certification. Selon le schéma, des réductions sont permises par site où par échantillonnage. 1 journée = 8 heures d’audit (réunion ouverture et cloture comprise mais hors temps de rapport et débriefing intermédiaire). Toutes les équipes sont auditées lors des renouvellement (pour les équipes de nuit, elles peuvent être auditées indirectement au travers des OF réalisés mais il faut allouer du temps pour cela). Le processus achat est audité chaque année. AEA (auditeur expérimenté) par site audité. Obligation de changer de Responsable d’audit tout les 2 cycles (2x3 ans). En cas de NCR, si l’entreprise ne démontre pas la restauration de la conformité (correction du problème) dans les 60 jours, le CB doit initier le processus de retrait.

39. Extrait de la base OASIS Schémas organisationnels selon EN 9104-1 5 schémas de certification sont possibles : Monosite Multisites Several sites Campus Complex • 84% of certificates issued are single site certificates • 94% of certificates are one or two sites

40. Schémas organisationnels selon EN 9104-1 5 schémas de certification sont possibles : Monosite : Pas de réduction Multisites : Pas de réduction mais échantillonnage possible / sites (en surveillance uniquement) Several sites : Réduction de 30% max avec table de réduction mais pas d’échantillonnage Campus : L’effectif est ramenée sur 1 seul site. Pas de réduction et pas d’échantillonnage Complex : Dossier à faire valider par une commission (CSOC)

41. Schémas organisationnels selon EN 9104-1 Exemple d’organisation « several site » : Produits dissimilaires < 80 de communalité Produit / procédés / méthodes / processus

42. Schémas organisationnels selon EN 9104-1 Exemple d’organisation « multisites » : Produits similaires >= 80 de communalité Produit / procédés / méthodes / processus

43. Schémas organisationnels selon EN 9104-1 Exemple d’organisation « campus » : Produits similaires >= 80 de communalité Sortie d’1site = Entrée d’1 autre site

44. MERCI DE VOTRE ATTENTION !