Approche basée sur les risques : guide pratique dédié à la norme ISO 13485:2016 (partie 3)


2018-bl-death-by-risk-based-approach-page-imageIl s’agit de la troisième partie d’une série d’articles ayant pour sujet le guide pratique dédié à la norme ISO 13485:2016 (vous pouvez toujours consulter la premièreet la deuxième partie). Ce texte revient sur des exemples et mises en application mentionnés dans le guide pratique, et relatifs à l’adoption d’une « approche basée sur les risques ».

Dans la partie précédente, nous en étions restés à l’assertion suivante : « Grâce au guide pratique, nous savons que l’approche basée sur les risques s’applique dans toutes les situations, mais sa définition demeure nébuleuse. Cette approche est traitée comme si elle avait été clairement définie et comprise au sein du secteur, or ce n’est pas le cas ».

Quelles informations concrètes le guide pratique propose-t-il ? Bien que plus détaillé que la norme elle-même, il comprend également des références aux méthodes associées à l’approche basée sur les risques, dont vous avez peut-être entendu parler (FMEA/FMECA, HACCP, FTA, SWOT, les « 5 pourquoi », les « 5 forces de Porter », les questionnements conditionnels et les sessions d’échange d’idées). Un seul exemple d’application d’une telle approche, dans le cadre des processus QMS, est abordé. Selon lui, il est conseillé de commencer par une analyse SWOT (forces, faiblesses, opportunités et menaces) pour chacun d’eux. Cela est ensuite utilisé pour procéder à une analyse des dangers et points critiques pour leur maîtrise (HACCP), elle-même employée au sein d’une stratégie d’amélioration portant sur les faiblesses relatives aux systèmes de gestion de la qualité.

Cet exemple s’avère problématique. Revenons sur certains des concepts impliqués dans la mise en place d’une approche basée sur les risques, telle que définie dans le guide pratique. Tous les exemples proviennent de la page 36.

  • « Votre organisation est en mesure d’évaluer le système QMS afin de vérifier et d’optimiser la conformité. »

Il n’y a pas si longtemps, nous appelions ça un audit interne. Selon la norme ISO 13485:2016, l’objectif d’un tel audit est de déterminer si le système de gestion de la qualité :

  • a) est conforme aux dispositions prévues et documentées, aux exigences de la norme internationale, à celles établies par l’organisation, et aux réglementations en vigueur.
  • b) est appliqué et maintenu de manière efficace.

En quoi l’approche basée sur les risques diffère-t-elle d’un audit interne ?

  • « L’identification d’une faiblesse potentielle au sein du processus QMS entraîne l’exécution d’une analyse détaillée. »

Lors d’un audit, les faiblesses sont identifiées au sein d’un rapport dédié. Chacune d’elles est ensuite étudiée, et sa cause primaire établie. Cela constitue donc déjà une « analyse détaillée ».

  • « Cette analyse détaillée permet ensuite de créer une stratégie d’amélioration fiable des faiblesses identifiées. »

La plupart des systèmes d’audit comprennent une analyse de la cause primaire, la mise en place d’actions correctives et préventives, ainsi que des tests d’efficacité. En quoi de telles actions diffèrent-elles d’une « stratégie d’amélioration fiable des faiblesses » ?

Pourquoi le guide conseille-t-il de créer un nouveau système d’analyses basé sur les risques alors que des solutions QMS existantes et éprouvées peuvent simplement être modifiées en conséquence ? Il serait bien plus profitable aux organisations d’adopter cette approche plutôt que de tout repenser.

Le nombre d’étapes et d’outils présentés comme nécessaires à l’analyse des systèmes de gestion de la qualité prêtent également à questionnements. Étudions cela de plus près. Tous les exemples proviennent là aussi de la page 36.

  • « Pour commencer, il convient d’effectuer une analyse de type SWOT au niveau de chaque processus QMS comportant des faiblesses potentielles. » Format italique ajouté.

Cinq processus principaux sont définis par la norme, sans compter les sous-systèmes associés. Votre entreprise a donc besoin de réaliser cinq analyses SWOT.

  • « L’identification d’une faiblesse potentielle au sein du processus QMS donne lieu à une analyse détaillée, par exemple de type HACCP. »

Admettons que chaque analyse ait identifié deux faiblesses. Votre entreprise se doit désormais de procéder à dix tests HACCP.

  • « Cette analyse détaillée permet ensuite de créer une stratégie d’amélioration fiable des faiblesses identifiées. »
 
Cet article est lié au livre blanc suivant :
ISO 13485 - Change? Do I Have To??
Pour le consulter dans son intégralité, téléchargez au livre blanc gratuit.

 

Admettons que chaque analyse HACCP ait identifié trois faiblesses potentielles. Vous vous retrouvez maintenant avec cinq tests SWOT, dix de type HACCP, et 30 stratégies de projet. Cela représente au minimum 45 nouveaux documents, procédés et stratégies à gérer, en plus des processus QMS existants, sans parler du fait qu’une analyse SWOT effectuée au sein de sous-systèmes étendus (par exemple, dédiés à la conception de produits) s’avère rarement utile.

Il est clair que notre exemple ne pourrait pas convenir aux fabricants de petite ou moyenne taille, qui ne tireront aucun avantage à suivre ce guide pratique. Le manque d’exemples concrets empêche par ailleurs certaines entreprises de saisir entièrement les tenants et aboutissants de cette approche basée sur les risques et de l’appliquer à leurs processus. Enfin, aucune information n’est donnée sur les risques liés à la non-conformité aux réglementations.

Conclusion:

  • Envisagez d’optimiser votre système d’audits existant pour l’adapter à l’approche basée sur les risques.

Dans notre prochain article, nous passerons en revue l’évolution de la gestion des risques, mettrons en relation diverses références aux risques au sein des réglementations, et aborderons l’influence de tous ces facteurs. Comme on l’entend parfois, « Nul ne peut appréhender son futur sans connaître son passé ».


2017-bl-author-michelle-lotMichelle Lott a près de 20 ans d’expérience dans le secteur des dispositifs médicaux, et s’est fait remarquer en créant des solutions simples à des problèmes complexes ayant trait aux environnements réglementés. Elle s’est notamment spécialisée dans les systèmes de conformité et de gestion de la qualité pour les start-ups. Par ailleurs, elle fait profiter de larges entreprises de son expertise en matière de remédiation et de reprogrammation. Fondatrice de Lean RAQA Systems, LLC, Michelle Lott a aussi précédemment occupé divers postes de direction. Elle fait à l’heure actuelle partie, en tant que représentante, du Device Good Manufacturing Practices (DGMP) Advisory Committee de la FDA (Food and Drug Administration) américaine, avec lequel elle partage conseils et recommandations. En parallèle, elle continue ses activités indépendantes en proposant des articles de thought leadership sur son blog et à travers sa newsletter.