RAPPORT D AUDIT INTERNE



Documents pareils
Audit interne. Audit interne

Rapport d'audit interne du processus RESSOURCES MATERIELLES NANCY

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Rapport d'audit étape 2

MINISTERE DES TECHNOLOGIES COMMUNICATION CENTRE NATIONAL DE L INFORMATIQUE DE L INFORMATION ET DE LA MANUEL DE MANAGEMENT DE LA QUALITE

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Fiche conseil n 16 Audit

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

RÈGLES DE CERTIFICATION D ENTREPRISE

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Panorama général des normes et outils d audit. François VERGEZ AFAI

Référentiel Engagement de service

Charte de l'audit informatique du Groupe

Classification : Non sensible public 2 / 22

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

SYSTÈME DE MANAGEMENT DE LA QUALITÉ

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

Mise en place d une démarche qualité dans un système d information

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

THEORIE ET CAS PRATIQUES

Dossier d'étude technique

CERTIFICATION LA CERTIFICATION

Certification ISO 9001 de la prise en charge médicamenteuse

Questionnaire de vérification pour l implantation de la norme ISO dans une entreprise

La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)

Système de Management par la Qualité

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

DPC «ACTION EN SECURITE TRANSFUSIONNELLE»

Eric CIOTTI Président du Conseil général des Alpes-Maritimes

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

Annexe sur la maîtrise de la qualité

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

REFERENTIEL DE CERTIFICATION

Certification de Systèmes de Management Recertification

Pôle Performance Industrielle Durable. Page 1 Rencontre SEE Le 20/05/2014 Lille. Innover

D ITIL à D ISO 20000, une démarche complémentaire

Notre écoute et notre réactivité

Systèmes et réseaux d information et de communication

CERTIFICATION CERTIPHYTO

LES BASES DE LA QUALITE

Diplôme d Etat d infirmier Référentiel de compétences

ACCOMPAGNER - Gestion de projet - Maintenance fonctionnelle - Méthodologie et bonnes pratiques - Reprise du réseau informatique

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

JL COURGEAU NOTE DE CADRAGE AJ ADVANCE But du projet

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Sommaire des documents de la base documentaire v /11/2013

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Sécurité Sanitaire des Aliments. Saint-Pierre, le 19 novembre Olivier BOUTOU. Les outils de la qualité sanitaire dans les pays du sud

Tremplins de la Qualité. Tome 2

CATALOGUE DE FORMATIONS

HACCP Évolutions réglementaires et normatives

Maîtrise des Fournisseurs. La CAEAR. Commission d Acceptation des Entreprises en Assainissement Radioactif

Outil 5 : Exemple de guide d évaluation des auditeurs internes

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Solution logicielle IDEA

Rapport de stage de fin d étude

Référentiel Officine

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

GESTION DE PROJET. - Tél : N enregistrement formation :

La démarche qualité. Un nouveau mode de management pour l hôpital

PROCEDURE ENREGISTREMENT

La gestion du personnel

Règles de certification

Montrer que la gestion des risques en sécurité de l information est liée au métier

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

La certification ISO 22000

Gestion de parc et qualité de service

Gestion des Incidents SSI

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Démarche de traçabilité globale

CONSEIL ET ASSISTANCE EN CONDUITE DU CHANGEMENT, PILOTAGE DE PROJETS ET GESTION DE PRODUCTION

ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)

Valorisation des résultats de la recherche. Objet et domaine d application du manuel Qualité...2

Audit initial - Phase 1 / Stage 1 Assessment INFOMA

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

LA CONDUITE D UNE MISSION D AUDIT INTERNE

Evaluation de la mise en œuvre des formations CRM & FH

Maîtriser les mutations

web Bien rédiger pour le 2 e édition Stratégie de contenu pour améliorer son référencement naturel Isabelle Canivet

Prestations d audit et de conseil 2015

ISO/CEI 27001:2005 ISMS -Information Security Management System

FNSA 91, avenue de la République PARIS

Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé

A009 Maîtrise des enregistrements

«Audit Informatique»

Manuel qualité du laboratoire

COMMANDE REF ADMIN-CS-540-CDD

AUDIT ENVIRONNEMENTAL

ISO la norme de la sécurité de l'information

«Audit Informatique»

Guide pour aider à l évaluation des actions de formation

intégration tri ogique Démarches Processus au service des enjeux de la Santé

Transcription:

RAPPORT D AUDIT INTERNE Transcriptomique Génomique Marseille Luminy ontexte Dates d'audit : 1 au 2 octobre 2014 Périmètre d'audit : ensemble du système de management intégrant un SMQ Objectif de l'audit : cet audit interne porte sur la conformité du SMQ face aux exigences de la norme NF X 50-900 (audit à blanc). (P.J. Gap Analysis NFX 50-900). Auditeur : Stéphane LIBAT Synthèse de l'audit Titre Documents audités Tableau des responsabilités et des compétences DO 016 (MAJ 09/07/14) Politique qualité 18/03/2014 Organigramme 01/11/2013 ompte rendu de revue de direction DO 018 du 09/07/14 Stratégie et plan d action triennal MAJ 26/09/14 Suivi du plan stratégique MAJ 26/09/14 ANR rapport scientifique (France génomique) 2012, 2013 Planification qualité DO 023 Plan de formation suivi et évaluation DO 020 Référence / Version R réunion plateforme R du 28/05/14, du 04/09/14 Procédure maîtrise des achats PR 04 V2 Fiches anomalies 2014-039, 2014-11, 2014-12, 2014-20 R revue du processus achat 10/07/14 Procédure gestion des systèmes d information PR 06 V2 R revue du processus SI 10/07/14 Liste des logiciels DO 021 Fichiers log sauvegarde serveurs Dossiers achat (commande, BL) Procédure gestion de l infrastructure et des équipements 4500144810, 2013023540, 4500144802, 112878, 20140016198, 2014017072, 2014015868, 2014013767, 2014010575, 2014010574 PR 05 V2 Liste des équipements DO 015 Fiche de vie séquenceur Ion Torrent PGM Fiche de vie fontaine à eau Millipore Fiche de vie Bioanalyzer Vérification extincteurs 59, 60 1/3

RAPPORT D AUDIT INTERNE Transcriptomique Génomique Marseille Luminy Document unique 2014 Procédure prestation Projet prestation (demande, devis) R revue du processus prestation Procédure recherche Projet R&D (enregistrement, suivi, R revue de projet) 2, 3, 4 R du processus R&D Procédure de gestion documentaire 20140418, 20140423, 20140101, 20140924, 20140723, 20140312 PR 03 V2 Liste des documents externes DO 024 Liste des documents DO 014 Manuel qualité V2 09/07/2014 Procédure audit interne Traitement des anomalies et des actions d amélioration PR 07 V2 PR 08 V3 R revue du processus amélioration continue 09/07/14 Points forts Force des actions stratégiques engagées Maîtrise des processus R&D, informatique et équipement Implication du personnel dans la démarche onstats d'audit 6 remarques et 2 pistes d amélioration sont identifiées. i-dessous la description des constats d'audit avec la référence au chapitre de la norme NF X 50-900 et le ou les processus concernés. Terminologie des constats d'audit : PA - Proposition d'amélioration : opportunité d'amélioration pour le système ou l'organisation - Remarque : concerne une situation qui ne répond pas aux exigences du référentiel ou du SMQ mis en place sans entrainer de risque avéré sur la qualité du produit ou de la prestation ni compromettre l'efficacité du SMQ. N - Non-conformité : non-satisfaction d'une exigence du référentiel entraînant un risque avéré et mettant en cause l'efficacité ou l'amélioration du SMQ. Nature onstat Il serait nécessaire de clarifier la contribution des processus aux actions stratégiques (le processus doit être contributeur et pas uniquement concerné) pour permettre une meilleure compréhension du déploiement de ces actions par les pilotes et par le personnel de la plateforme. La revue de direction ne statue pas sur l état de la veille réglementaire. Les exigences de confidentialité des projets de prestation ne sont pas identifiées pour le moment. Processus / activité Références Management 5.3.2. i) j) Management 8.1. g) Prestation 7.2.1. e) Bien que la procédure achat spécifie que l analyse de l évaluation Achats 7.4.1 2/3

RAPPORT D AUDIT INTERNE Transcriptomique Génomique Marseille Luminy PA PA des fournisseurs doit être faite en revue de direction, cela n a pas été le cas dans la dernière revue. Les fréquences de mise à jour des principaux logiciels critiques ne sont pas déterminées. Les modalités de validation de l utilisation sont manquantes pour une partie des logiciels critiques. Plusieurs demandes de projet (DO 01) ne sont pas complètement remplies (noms contacts, adresses, etc.) : il peut s avérer pertinent de comprendre pourquoi ces informations sont manquantes, afin de traiter les causes du problème. Davantage de formations réalisées en interne pourraient être planifiées et évaluées au même titre que les formations réalisées en externe. SI 6.3.2 SI 6.3.2 Prestation / RH 6.2.2 onclusions Le système mis en place semble tout à fait en adéquation avec le profil de la plateforme. L évaluation du degré d avancement dans le plan d action stratégique a été réalisé. L audit conclut à quelques remarques concernant l application des règles définies dans les procédures et de exigences propres au référentiel utilisé. La certification dans les délais choisis est tout à fait réalisable, dans la mesure où l effort consenti jusqu ici (visible à travers le règlement des écarts de l audit précédent) par l ensemble du personnel ne se relâche pas. Par ailleurs, l audit de certification réévaluera l ensemble des processus et des preuves afférentes : il est donc important de préparer leur disponibilité, notamment auprès du personnel extérieur au périmètre (preuves de contrôles réglementaires). 3/3

Norme de référence: ISO 9001: 2008 Grille d audit utilisable lors: AT/AI/VS/SA Audit à blanc PGTM 01-02/10/2014 HEKLIST GAP ANALYSIS NF X50-900 ritères Exigences additionnelles d audit à l ISO 9001: 2008 Stratégie, politique scientifique et qualité 5.3.2 Les missions majeures, les parties intéressées et la vision à moyen terme sont-elles définies? Une stratégie est-elle clairement établie? Un plan d actions pour atteindre les objectifs stratégiques fixés est-il défini et formalisé sur un cycle triennal? Les parties intéressées identifiées sont-elles en adéquation avec la stratégie? La PF rend-t-elle compte et/ou informe elle régulièrement de sa stratégie aux parties intéressées pertinentes? La politique scientifique et/ou la stratégie de la PF traduit-elle un axe d innovation, la volonté d optimiser la R&D, le développement méthodologique et instrumental? Des actions de travail en équipe, de partage de connaissances, de retour d expérience sont-elles prises en Evaluation p N p ommentaires Le travail d analyse a été mené, le R est disponible et les résultats sont intégrés dans la politique scientifique et qualité. La stratégie est établie à travers le plan d action stratégique. Elle n est pas encore pleinement déployée sur les processus (remarque formulée). - Rapports d activité France génomique Innovations méthodologiques et instrumentales planifiées. Existence d une réunion plateforme hebdomadaire. 09/2014 - Sivida HHEANG/MP DUBRULLE

compte dans la politique et/ou la stratégie? Les besoins en ressources ont-ils été clairement identifiés en fonction de la stratégie définie? Des actions sont-elles prévues pour répondre à ces besoins? Les méthodes et domaines de benchmarking sont-elles définies? La PF surveille-t-elle et analyse-t-elle régulièrement l environnement de l organisme? L adéquation entre stratégie et ressources est-elle revue régulièrement? Les analyses de l environnement et les révisions éventuelles de la stratégie sont-elles conservées? Ressources 6.1 La PF surveille-t-elle et évalue-t-elle régulièrement ses ressources (humaines, matérielles et financières)? Des actions sont-elles envisagées pour mener à bien sa stratégie et/ou pour anticiper les potentielles pertes de compétences et de ressources sur le cycle triennal? Planification des recrutements par exemple Eléments définis dans la «stratégie et plan d action triennal» Veille lors des réunions plateforme et bilan en revue de direction Adéquation doit être revue lors de la prochaine revue de direction onservation prévue dans les R de revues de direction Bilan et planification des ressources en revue de direction 6.2 La PF affiche-t-elle les valeurs de partage de connaissances et de travail en équipe? Revue de direction, mesure analyse et amélioration 5.6 Les données de sortie de la revue de direction formalisent elles un point sur la veille scientifique et OK technologique, sur les résultats de la démarche d innovation et/ou de benchmarking, sur l atteinte des missions, sur le partage des connaissances, sur le retour - Réunions hebdomadaires - Participation aux congrès et colloques - Participation à France Génomique 09/2014 - Sivida HHEANG/MP DUBRULLE

8.1 5.6 d expérience, sur les opportunités de valorisation, etc? La revue de direction formalise elle l analyse des Forces, Faiblesses, Risques et Opportunités de la PF? Pour le démarrage du système, l analyse FFRO est disponible sur un document à part. 6.3.1 6.3.4 6.4 Infrastructures La revue de direction aborde-t-elle un point sur les infrastructures (bâtiment, hygiène et sécurité)? Une EvRP ou un plan d urgence, ou le document unique sont-ils disponibles et régulièrement revus? 6.3.2 ouvre la clause 7.6 6.3.2 Les équipements et logiciels critiques 7.7 sont-ils identifiés? L utilisation des logiciels ayant un impact sur la fiabilité des résultats est-elle validée? (répond-t-elle à l usage prévu, c est-à-dire à ce que l on attend) Dans le cas de développement informatique : - Est-il géré sous forme de projet R&D? - Un point de développement informatique est-il abordé et revu périodiquement lors de réunion PF, réunion équipe,? Une procédure documentée est-elle disponible pour définir les conditions de sauvegarde, de sécurisation et de protection des données? p p Liste des équipements et liste des logiciels mais il manque les modalités de mise à jour des logiciels critiques (remarque formulée). Il reste quelques logiciels où la question doit être posée (10% des logiciels listés : remarque formulée) - Projets existent. - Examen en réunion plateforme PR-06 V2 Procédure gestion des systèmes d information Revue de la performance, KPI, Plan d actions d amélioration 09/2014 - Sivida HHEANG/MP DUBRULLE

8.2.5 En lien avec les objectifs stratégiques et/ou scientifiques les indicateurs clés de performance (KPI) sont-ils définis? 8.5.4 5.3.2 Quelles sont les indicateurs de surveillance définis par la PF pour assurer le fonctionnement efficace des processus du SMQ? En complément des actions stratégiques de la PF (macro planning), existe-t-il un plan d actions d amélioration de ses services, de ses processus, de son organisation, de son SMQ, etc? - Délai moyen d une prestation - Nombre de projets R&D arrivés à terme - Taux d utilisation de la PF - Plan d action stratégique et actions d amélioration L avancement de ce plan d actions d amélioration est-il suivi régulièrement afin de surveiller et d actualiser les informations pertinentes et analyser leurs impacts potentiels sur la stratégie de la PF? Exigences client 7.2.1 Les règles de confidentialité, de propriété intellectuelle et de valorisation sont-elles définies et formalisées? Le client en est-il informé et/ou validé? 7.2.4 Quelles sont les modalités définies par la PF pour assurer la gestion des échantillons? omment l échantillon est-il enregistré (demande client, site web, )? Quels sont les risques liés aux échantillons (technique, biologique, OGM free, sang contaminé, )? p Les exigences de confidentialité des projets de prestation ne sont pas identifiées pour le moment (Remarque formulée). Modalités standards définies, enregistrement des échantillons, suivi et traçabilité OK Risque évalué et traçé 09/2014 - Sivida HHEANG/MP DUBRULLE

Pour les prestations de service (pur) : les contrôles qualité à réception des échantillons sont-ils menés et documentés? 7.5.4 7.2.4 Les règles de protection, de conservation, de retour, d élimination, de retour client, de transport des échantillons sont-elles définies? ONEPTION et DEVELOPPEMENT 7.3.1 Les différentes étapes de gestion de projets R&D sont-elles enregistrées et documentées? Modalités définies dans le DO 01 (standard et compléments) 7.3.3 Les données d entrée de la conception incluent-elle les : -exigences d identification, conservation, d élimination des échantillons? - règes de confidentialité, de propriété intellectuelle et de valorisation? Maîtrise de la production et de la préparation du service 7.5.1 En fonction des opérations spécifiques de la PF: (dilution, aliquotage, prétraitement, extraction, ) comment est documentée et tracée l opération? Modes opératoires et cahier de labo. AUDIT INTERNE 8.2.2 L ensemble du système et processus du SMQ est-il audité annuellement? Le rapport d audit interne indique-il un point d avancement du/des plan (s) d actions? Dans le paragraphe conclusion 8.2.5 f. KPI ANALYSE DONNEES & AMELIORATION KPI = variables mesurant l atteinte des objectifs stratégiques et/ou scientifiques de la PF ou 09/2014 - Sivida HHEANG/MP DUBRULLE

8.4 La revue de direction comprend elle, entre autre l analyse des compétences, la satisfaction client, la veille technologique, veille réglementaire, veille scientifique, la gestion des ressources? La PF surveille-t-elle et analyse-t-elle régulièrement l environnement de l organisme? ( 5.3.2) 8.5.4 Une procédure documentée existe t- elle pour définir le suivi du plan d actions d amélioration? Quels types de plans d actions sont définis et gérés par la PF? p que la PF remplit ses missions Il manque encore l analyse de la veille réglementaire et les conclusions relatives à l évaluation des fournisseurs (remarque formulée). PR 08 V3 traitement des anomalies et des actions d amélioration - plan d actions stratégiques (macro planning), - plan d actions d amélioration du SMQ 09/2014 - Sivida HHEANG/MP DUBRULLE

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back