Embed Size (px)
Citation preview
HAL Id: dumas-01764122https://dumas.ccsd.cnrs.fr/dumas-01764122
Submitted on 11 Apr 2018
HAL is a multi-disciplinary open accessarchive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not. The documents may come fromteaching and research institutions in France orabroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, estdestinée au dépôt et à la diffusion de documentsscientifiques de niveau recherche, publiés ou non,émanant des établissements d’enseignement et derecherche français ou étrangers, des laboratoirespublics ou privés.
Gestion Qualité des sous-traitants : approche paranalyse de risque
Célia Klotz
To cite this version:Célia Klotz. Gestion Qualité des sous-traitants : approche par analyse de risque. Sciences pharma-ceutiques. 2018. �dumas-01764122�
1
Université de BORDEAUX
U.F.R DES SCIENCES PHARMACEUTIQUES
Année 2018 N°20
Thèse pour l’obtention du
DIPLOME d’ETAT de DOCTEUR EN PHARMACIE Discipline : Assurance Qualité
Présentée et soutenue publiquement
Le 2 mars 2018 à Bordeaux
Par Célia KLOTZ
Née le 11 février 1992 à Lormont
Gestion Qualité des sous-traitants : approche par analyse
de risque
Directeur de thèse :
Mr Pierre TCHORELOFF
Jury
Président :
Mr Pierre TCHORELOFF, Professeur de Management de la Qualité, UFR
Bordeaux
Membres :
Mr Jean-François CAZAUBON, Responsable Assurance Qualité, SEPPIC
Mme Anne-Sophie KAUER, Docteur d’Etat en Pharmacie
2
Remerciements :
J’adresse mes remerciements à :
Monsieur TCHORELOFF pour m’avoir permis de me spécialiser dans un domaine qui me tient
à cœur : l’Assurance Qualité au sein des industries de la santé. Merci d’avoir accepté de faire
partie de mon jury et merci pour le savoir que vous m’avez transmis.
Monsieur Jean-François CAZAUBON pour m’avoir donné l’opportunité d’intégrer en qualité
d’Alternante Coordinatrice Groupe l’entreprise SEPPIC, pour m’avoir formé et pour avoir été
à mon écoute à chaque fois que j’en ai eu besoin.
Je souhaite également exprimer ma gratitude à :
L’ensemble du personnel du service Assurance Qualité de l’entreprise SEPPIC : Bérénice
FOUCHE, Marine DAVID, Ruth LEFRANCOIS, Guilhem-Arnaud CATHALA, Pauline
GARNIER, Aurélie SAMANIEGO, Maryse CARAUSSE et Philippe GOYAT pour leur aide
et leur soutien lors de cette année. Ça a été un plaisir de travailler avec vous pendant un an,
merci pour votre accueil, votre soutien et votre professionnalisme.
L’ensemble du personnel SEPPIC pour l’accueil réservé au sein des services de fabrication,
conditionnement, contrôle qualité et maintenance sur le site de Castres et dans les différents
bureaux sur le site de Paris.
L’ensemble des alternants pour mon intégration dans l’entreprise : Anja, Laura, Romain,
Marianne, Thomas, Kevin, Fabien, Cindy, Thomas, Julie, Perrine, Livy, Benjamin, Morgane et
Catherine. Cette dernière année n’aurait pas été la même sans vous.
Mes amies Laure Debarle, Alix Monnier, Charlotte Rivière et Gabrielle Tellier. La Dream
Team merci d’avoir toujours été là et pour nos fabuleux voyages.
Geoffrey Garcia, Elodie Philips, David Perreira, Julien Giraud, Bénédicte Lott, Paul Gosson
Varigault, Sylvain Tessier, Clément Rossignol, Marin Lahouati, Amélie Roussel-Dupré,
Aurélie Labadie, Florian Deleau, Camille Paradis, Alix Pouget, Anthony Papeteau, Samy El
Khadim, Anne Sophie Kauer pour ces six belles années d’examen, votre bonne humeur, nos
fous rires, nos soirées arrosées… Mille mercis.
Manon et Sarah mes fidèles alliées.
Enfin je souhaite remercier ma famille. Je vous dédie cette thèse, merci maman, papa et Aurélie
pour votre soutien inconditionnel durant mes années d’études dans les bons comme les mauvais
moments. Vous êtes une source d’inspiration et de motivation pour toujours.
3
Table des matières
Glossaire........................................................................................................................... 5
Introduction : .................................................................................................................... 7
Première partie : Définitions et notions ............................................................................. 9 Chapitre 1 : Le système de gestion du risque : .......................................................................... 9
Section 1 : Intégration de la gestion du risque dans le système de management ......................... 9 Section 2 : Les différentes étapes du processus de gestion de risque ......................................... 10
Chapitre 2 : Méthodes d’évaluation du risque ......................................................................... 11 Section 1 : La méthode AMDEC (analyse des modes de défaillances, de leurs effets et de leur criticité) ......................................................................................................................................... 11 Section 2 : La méthode HAZOP (Hazard and Operability Study) : ................................................ 11 Section 3 : Le HACCP (Hazard Analysis and Critical Control Points) ............................................. 11
Chapitre 3 : Planification du Système de Management de la Qualité : ..................................... 13 Section 1 : Organisme orienté client ............................................................................................ 13 Section 2 : Leadership ................................................................................................................... 13 Section 3 : Implication du personnel ............................................................................................ 13 Section 4 : Approche processus .................................................................................................... 13 Section 5 : Management par approche système .......................................................................... 13 Section 6 : Amélioration (continue) .............................................................................................. 16 Section 7 : Prise de décision fondée sur des preuves (Approche factuelle pour la prise de décision) ........................................................................................................................................ 16 Section 8 : Management des relations avec les parties intéressées (Relation mutuellement bénéfique avec les fournisseurs) .................................................................................................. 16
Chapitre 4 : L’audit qualité externe ......................................................................................... 17 Section 1 : Définition .................................................................................................................... 17 Section 2 : Planification des audits ............................................................................................... 18 Section 3 : Modalités de déclenchement – Organisation ............................................................. 18 Section 4 : Préparation de l’audit ................................................................................................. 19 Section 5 : Conduite de l’audit ...................................................................................................... 19 A) Réunion d’ouverture : .......................................................................................................... 19 B) Revues des documents et Collecte/vérification des données : ........................................... 19 C) Etablissement de la liste des écarts : ................................................................................... 19 D) Réunion de clôture : ............................................................................................................. 20 E) Rapport d’audit : .................................................................................................................. 20 F) Diffusion, clôture du rapport et archivage : ......................................................................... 20 G) Clôture de l’audit et suivi du plan d’actions : ...................................................................... 21 H) Habilitations des auditeurs : ................................................................................................ 21 Section 6 : Les risques potentiels .................................................................................................. 22
Deuxième partie : Cas pratique au niveau d’un fabricant de matières premières ............. 23 Chapitre 1 : SEPPIC fabricant de matières premières ............................................................... 23
Section 1 : Matières premières ..................................................................................................... 23 Section 2 : Présentation de SEPPIC ............................................................................................... 23 Section 3 : Politique d’entreprise et qualité ................................................................................. 24 Section 4 : Les différentes activités externalisées ........................................................................ 25
Chapitre 2 : Gestion des prestataires du besoin au maintien de l’agrément ............................. 27 Section 1 : Relation entre SEPPIC et ses prestataires ................................................................... 27 Section 2 : Risques principaux associés à la gestion des activités externalisées .......................... 30
4
Section 3 : Définition du besoin : .................................................................................................. 31 Section 4 : Processus d’appel d’offre ............................................................................................ 31 Section 5 : Etablissement du CDC fonctionnel.............................................................................. 32 Section 6 : Lancement de l’appel d’offre ...................................................................................... 32 Section 7 : Processus de sélection ................................................................................................ 33 A) Phase de pré-sélection ......................................................................................................... 33 B) Evaluation du prestataire ..................................................................................................... 33 C) Analyse des résultats ........................................................................................................... 34 Section 8 : CAPA : Actions Correctives et Préventives .................................................................. 35 A) L’enregistrement du problème qualité : .............................................................................. 35 B) Evaluation préliminaire de la criticité : ................................................................................ 35 Section 9 : Contrats ....................................................................................................................... 38 A) Supply Agreement ................................................................................................................ 39 B) Quality Agreement ............................................................................................................... 39 C) Cahier des charges ............................................................................................................... 40 D) Cadre Général d’Exploitation ............................................................................................... 41 Section 10 : Décision Qualité et Agrément ................................................................................... 41
Chapitre 3 : Traçabilité de la décision et suivi de l’agrément .................................................... 42 Section 1 : Les différents prestataires SEPPIC .............................................................................. 42 Section 2 : Les différents critères et les services responsables .................................................... 42 Section 4 : Priorisation des actions en fonction de la note ........................................................... 50
Chapitre 4 : Application de la matrice ..................................................................................... 51 Section 1 : sous-traitant ................................................................................................................ 51 A) Détermination de la criticité ................................................................................................ 51 B) Détermination de la note de performance et du niveau de risque ..................................... 55 Section 2 : Commettant ................................................................................................................ 57 A) Détermination de la criticité ................................................................................................ 57 B) Détermination de la note de performance et du niveau de risque ..................................... 61
Conclusion ...................................................................................................................... 63
Bibliographie .................................................................................................................. 65
Annexes ......................................................................................................................... 66
Annexe 1 : Fiche CAPA ................................................................................................. 67
Annexe 2 : Quality Agreement Responsibility Table ..................................................... 71
5
Glossaire
AQ : Assurance Qualité
BPD : Bonnes Pratiques de Distribution
BPF : Bonnes Pratiques de Fabrication
BU : Business Unit (entité de l’entreprise)
CAPA : Plan d’actions correctives et préventives
CDC : Cahier Des Charges
CGE : Cadre Général d’Exploitation
DO : Donneur d’Ordre
EFfCI : European Federation for Cosmetic Ingredients (Fédération Européenne pour les
Ingrédients Cosmétiques)
EXCiPACT : International excipients certification (Certification Internationale des
excipients)
ICH : International Council for Harmonisation of Technical Requirements
forPharmaceuticals for Human Use (Conseil international d'harmonisation des exigences
techniques pour l'enregistrement des médicaments à usage humain)
IPEC : International Pharmaceutical Excipients Council (Conseil International des Excipients
Pharmaceutiques)
ISO : International Organization for Standardization (Organisation Internationale de
normalisation)
NC : Non Conformité
PDCA : Plan Do Check Act (planifier- faire- vérifier-agir)
QAA : Quality Assurance Agreement (Contrat d’Assurance Qualité)
QEQ : Questionnaire d’Evaluation Qualité
REACH : Registration, Evaluation and Autorisation of CHemicals (Enregistrement,
Evaluation et Autorisation des Produits Chimiques)
SAg : Supply Agreement (contrat fournisseur)
SEPPIC : Société d’Exploitation de Produits Pour les Industries Chimiques
SMQ : Système Management Qualité
TPM : Third Party Manufacturer (prestataire)
6
Figures et Tableaux :
Figure 1 - le processus de gestion du risque .............................................................................. 9 Figure 2 HACCP ......................................................................................................................... 12 Figure 3 – Produits vendus par SEPPIC et fabriqués (en totalité ou en partie) dans un atelier
ou sur un site tiers ............................................................................................................ 25 Figure 4 - schéma représentant les différents produits suivis par SEPPIC............................... 26 Figure 5 - Relation client/fournisseur ...................................................................................... 27 Figure 6 - Gestion d’une CAPA ................................................................................................. 35 Figure 7 - Evaluation de la criticité du problème qualité ......................................................... 36 Figure 8 - les différents contrats existants ............................................................................... 38 Tableau 1 - Liste des écarts ...................................................................................................... 19 Tableau 2 - Points d'encouragement ....................................................................................... 20 Tableau 3 - Evaluation des risques lors d’un Audit Qualité ..................................................... 22 Tableau 4 - La gestion des activités externalisées ................................................................... 29 Tableau 5 - Risques liés à la gestion Qualité des activités externalisées ................................. 30 Tableau 6 - Détermination du niveau de risque qualité pour l’agrément du prestataire ....... 34 Tableau 7 - Les différentes Certifications existantes en fonction des différents produits ...... 39 Tableau 8 - Evaluation du risque pour l’agrément du prestataire ........................................... 41 Tableau 9 - Informations utilisées pour l’analyse de criticité des prestataires ....................... 43 Tableau 10 - Construction de la matrice, les différentes notations en fonction des différents
critères .............................................................................................................................. 45 Tableau 11 - Certifications du prestataire en fonction du marché visé ................................... 48 Tableau 12 - Détermination du niveau de risque de notre prestataire ................................... 50 Tableau 13 - Exemple de cotation, information sur le sous-traitant ....................................... 51 Tableau 14 - Exemple de cotation, information sur le sous-traitant et note marché ............. 52 Tableau 15 - Exemple de cotation, information sur le sous-traitant et note opération ......... 53 Tableau 16 - Exemple de cotation, information sur le sous-traitant, note libération et note de
criticité .............................................................................................................................. 54 Tableau 17 - Exemple de cotation, information sur le sous-traitant, note SMQ ..................... 55 Tableau 18 - Exemple de cotation, information sur le sous-traitant, note performance et
niveau de risque ............................................................................................................... 56 Tableau 19 - Exemple de cotation, information sur le commettant ........................................ 57 Tableau 20 - Exemple de cotation, information sur le commettant et note marché .............. 58 Tableau 21 - Exemple de cotation, information sur le commettant et note opération .......... 59 Tableau 22 - Exemple de cotation, information sur le commettant, note libération et note de
criticité .............................................................................................................................. 60 Tableau 23 - Exemple de cotation, information sur le commettant, note SMQ ..................... 61 Tableau 24 - Exemple de cotation, information sur le commettant, note performance et
niveau de risque ............................................................................................................... 62
7
Introduction : Le médicament : « On entend par médicament toute substance ou composition présentée comme possédant des
propriétés curatives ou préventives à l’égard des maladies humaines ou animales, ainsi que
toute substance ou composition pouvant être utilisée chez l’homme ou chez l’animal ou pouvant
leur être administrée, en vue d’établir un diagnostic médical ou de restaurer, corriger ou
modifier leurs fonctions physiologiques en exerçant une action pharmacologique,
immunologique ou métabolique. »1
Excipient :
« Substance associée au principe actif d'un médicament et dont la fonction est de faciliter
l'administration, la conservation et le transport de ce principe actif jusqu'à son site
d'absorption (par opposition à principe actif). »2
Un médicament est constitué de deux composants : des excipients et une ou plusieurs
substances actives. L’activité de fabrication d’un médicament a toujours été une activité
réglementée. Elle est régie par des normes, des référentiels, des standards auxquels les
professionnels de la santé doivent se conformer. Face à l’augmentation des besoins d’excipients
innovants et pour rester compétitifs, les industriels de la santé ont en profité pour externaliser
leurs ressources d’approvisionnement.
Les autorités ont réagi en renforçant la réglementation afin de maîtriser au mieux les risques
notamment Qualité (révision des Bonnes Pratiques de Fabrication, apparition de la Directive
2011/62 sur les médicaments falsifiés, apparition des Lignes directrices du 19 Mars 2015 sur
les Bonnes Pratiques de Distribution des substances actives et sur l’évaluation des risques des
excipients). La réglementation s’est aujourd’hui encore plus complexifiée. Pour maîtriser les
risques Qualité dans l’externalisation des activités et répondre au exigences règlementaires et
des clients, les industriels doivent donc auditer de façon régulière leurs sous-traitants.
Cependant il est impossible d’auditer annuellement toutes les activités externalisées, on pourra
alors mettre en place une analyse de risque pour prioriser nos actions et définir quelles solutions
peuvent être mises en place.
La gestion du risque a pour but d’atteindre ou de dépasser les objectifs d’une organisation grâce
à l’approche réfléchie des opportunités et des risques. Sont évalués les événements, les actions
et les développements qui peuvent empêcher une entreprise d’atteindre ses objectifs et de mener
à bien sa stratégie.
Les avantages de la gestion du risque sont :
- L’amélioration de la marge de manœuvre de l’entreprise
- L’identification et gestion des risques et des opportunités à l’échelle de toute l’entreprise
- La détection précoce (système d’alarme précoce), minimisation et maîtrise des dangers
et des risques
1 article L.5111-1 code de la santé publique 2 Dictionnaire Larousse
8
- La prévention des impondérables en entreprise et minimisation des pertes
- D’assurer l’avenir à long terme
- Le suivi de l’organisation
- D’optimiser la mise de capital et assurer la capacité de rendement à long terme
- D’identifier et saisir les opportunités pour l’entreprise
- Le contrôle du risque pour mieux profiter des opportunités
- D’améliorer la communication ainsi que la gestion des risques et des opportunités
9
Première partie : Définitions et notions
Chapitre 1 : Le système de gestion du risque :
Section 1 : Intégration de la gestion du risque dans le système de management
La politique de risque découle de la politique de l’organisation ; elle est planifiée, mise en
œuvre, contrôlée et constamment améliorée par la direction générale. La gestion du risque
relève de la direction. Les systèmes de management basés sur le modèle ISO 9000 s’y prêtent
parfaitement. Il est important que la gestion du risque puisse être intégrée le plus facilement
possible et donc à moindre coût dans le système de management.
Le modèle d’entreprise, qui se situe dans le champ de tension entre les besoins et la satisfaction
de la clientèle d’une part et les exigences des parties intéressées, en est le point de départ. Le
processus de management comprend également la gestion du risque.
Figure 1 - le processus de gestion du risque
10
Section 2 : Les différentes étapes du processus de gestion de risque
Le processus de gestion du risque comprend les étapes suivantes :
- La définition du système est une phase préparatoire à l’évaluation du risque. Des
objectifs entrepreneuriaux clairs doivent être fixés par le management dans le cadre de
l’organisation. L’évaluation du risque vise à détecter les risques et opportunités
potentiels sur la voie des objectifs de l’entreprise. Les objectifs ne doivent pas
uniquement être ancrés dans l’esprit des dirigeants, mais également fixés par écrit.
- Dans l’identification du risque, tous les risques potentiels doivent être listés sous forme
de scénario. La check-list est appelé « liste des dangers ».
- L’analyse du risque comprend l’évaluation des scénarios selon leur probabilité et leur
potentiel de dommages. Elle comprend également l’analyse des causes ou des
dysfonctionnements. Les risques évalués sont transcrits dans la matrice. Sur ces bases,
la direction décide quels risques sont tolérables et quels sont ceux qui doivent être traités
en priorité.
- Concernant la maîtrise du risque, il s’agit d’introduire des mesures pour éviter ou
réduire le risque grâce aux informations acquises.
- La mission de contrôle du risque consiste à appliquer correctement les mesures de
maîtrise du risque. Le contrôle peut s’effectuer de deux manières en tant qu’activité
continue ou par contrôles périodiques. Le contrôle continu se fait en temps réel et peut
donc réagir plus rapidement à des conditions qui évoluent. Il est ainsi plus efficace qu’un
contrôle périodique.
11
Chapitre 2 : Méthodes d’évaluation du risque
Il existe différentes méthodes ayant fait leurs preuves.
Section 1 : La méthode AMDEC (analyse des modes de défaillances, de leurs
effets et de leur criticité)
Cette méthode est essentiellement utilisée dans l’industrie automobile, pour les appareils
médicaux ou autres systèmes techniques. L’AMDEC peut identifier les domaines où des
mesures préventives supplémentaires peuvent être appropriées pour minimiser les risques.
L’AMDEC permet une cotation de risque afin de pouvoir les classer du plus critique au moins
critique pour pouvoir prioriser les actions correctives à mettre en place. Pour évaluer le risque
nous pouvons déterminer :
- La sévérité du risque (entraîne-t-il une non-conformité ? Est-il détectable ou non ?)
- L’occurrence du risque : ce risque est-il récurrent, fréquent, aléatoire ou non-rencontré ?
- La probabilité de non détection du risque : moins le problème sera détectable plus la
note imputée sera élevée.
Pour obtenir la note finale il faudra multiplier les notes imputées aux trois facteurs et déterminer
un seuil à partir duquel on définit le risque critique pour lequel on va mettre une action en place.
Section 2 : La méthode HAZOP (Hazard and Operability Study) :
Cette méthode permet d’identifier et d’évaluer des risques provoqués par la dérive d’un
processus par rapport à son déroulement normal. C’est une technique de brainstorming : on
identifie les risques par des mots-clés applicables aux paramètres du processus.
Section 3 : Le HACCP (Hazard Analysis and Critical Control Points)
Cette méthode est surtout utilisée dans l’industrie alimentaire.
HACCP repose sur sept principes :
12
Figure 2 HACCP
L’évaluation des risques permet de déterminer à quel moment un risque est supportable et peut
donc être accepté par le propriétaire du risque. A cet effet, un seuil de tolérance de risque est
souvent indiqué dans le paysage des risques. On pourra dire que les risques qui sont situés au-
delà de ce seuil ne doivent pas être tolérés ; par contre, ceux qui sont situés sous ce seuil sont
acceptables.
13
Chapitre 3 : Planification du Système de Management de la Qualité :
Il faut se baser sur les huit principes du SMQ :
Section 1 : Organisme orienté client
Il faut satisfaire les exigences de nos clients pharmaceutiques, nutraceutiques, cosmétiques ou
industriels pour une industrie fabriquant des matières premières comme SEPPIC et savoir
dépasser leurs attentes en analysant les risques et opportunités susceptibles d’avoir une
incidence sur la conformité de nos produits. D’autre part il faut aussi satisfaire les exigences
légales et réglementaires applicables et s’assurer de leur compréhension.
Section 2 : Leadership
Les dirigeants doivent s’assurer que les responsabilités et autorités sont bien définies pour que
le personnel puisse totalement s’impliquer dans son environnement de travail.
Section 3 : Implication du personnel
Tout le personnel doit être impliqué ; la qualité des services et des produits est l’affaire de tous.
Les personnels sont au cœur de l’organisation, ils ont une place prépondérante aussi bien pour
la mise en œuvre des processus que pour l’amélioration. Ils doivent être compétents, habilités
et impliqués à tous les niveaux de l’organisme. Ils sont essentiels pour créer de la valeur.
Section 4 : Approche processus
Permet d’identifier des processus, de les manager et de voir leurs interactions pour obtenir des
résultats conformes à la politique qualité et à l’orientation stratégique de l’organisme.
Section 5 : Management par approche système
Il faut identifier, comprendre et maîtriser un système de processus indépendant mais corrélé ce
qui permet de vérifier l’efficience d’un organisme. On distingue différents processus :
- Processus de Management qui agissent sur le fonctionnement et la dynamique de
l’amélioration de l’organisme
- Processus de réalisation (Conception, Production...) qui ont un impact direct sur la satisfaction
du client.
- Processus support qui ne crée pas de valeur directement perceptible par le client externe mais
qui sont nécessaires au fonctionnement de l’organisme.
L’adoption d’un système de management de la qualité relève d’une décision stratégique de
l’organisme pour améliorer ses performances globales :
- Fournir des services conformes aux exigences du client et réglementaires
- Amélioration de la satisfaction du client
- Prise en compte des risques et opportunités associés à la relation client/fournisseur
- Aptitude à démontrer la conformité aux exigences spécifiées du système de
management de la qualité
14
On peut utiliser une approche processus : qui intègre le cycle PDCA (Plan-Do-Check-Act) qui
permet à un organisme de planifier ses processus et leurs interactions. Avec ce cycle PDCA on
s’assure que le processus est doté de ressources adéquates et géré de manière appropriée et que
les opportunités sont bien déterminées et mises en œuvre.
Indicateurs pour le suivi des activités externalisées :
- Suivi des révisions de l’agrément des fournisseurs
- Cahier des charges
- Suivi des QEQ
- AUDIT
- Spécifications du produit
- Analyses à réception
Chaque indicateur doit posséder des paramètres spécifiés et documentés. Les indicateurs sont
nécessaires pour atteindre les objectifs, il faudra donc les établir, les mesurer et les surveiller.
Ils permettent de vérifier que l’activité est réalisée conformément à ce qui a été déterminé lors
de l’implémentation. Si des écarts apparaissent, ceux-ci doivent être alors gérés correctement.
Exigences :
Réglementaires : BPF part II, EXCIPACTS, EFfCI
Normatives : ISO 9001, ICHQ9 et ICHQ10
Ressources : humaines, informatiques, financières.
Le management par approche système débouche obligatoirement sur une amélioration continue
de la performance globale de l’entreprise. Ainsi, la relation client-fournisseur et son évolution
en est facilitée.
Ci-dessous nous pouvons voir un exemple de cartographie des processus pour la gestion des
activités externalisées dans un laboratoire fabricant de matières premières tel que SEPPIC.
15
Objectif : SMQ du sous-traitant répondant aux exigences clients et règlementaires - Obtenir une relation de partenariat avec nos sous-traitants - Réunion mensuelle pour définir la stratégie d’évaluation des sous-traitants
Objectif : SMQ du sous-traitant répondant aux exigences clients et règlementaires
- Obtenir une relation de partenariat avec nos sous-traitants
- Réunion mensuelle pour définir la stratégie d’évaluation des sous-traitants
Identification et mise en œuvre de toute amélioration nécessaire
Changement de fournisseur
Avenant au contrat
CAPA
• Evaluation du fournisseur : indicateurs qualité (réclamation, NC, contrats en place, certifications du sous-traitant)
• AUDIT • QEQ
MANAGEMENTT
IT
SUPPORT
OUTPUTS : - Conformité
réglementaire - Relation SEPPIC/
sous-traitants bénéfique
- Création de valeur ajoutée pour les deux parties : contrat en place
CUSTOMERS :
- Industrie Nutraceutique
- Industrie Pharmaceutique
- Industrie cosmétique
- Industrie chimique - Autorités -
SUPPLIER : - Sous-traitants - Commettants - Produits d’extension de
Gamme - Les autorités
INPUTS : - Besoin
d’externaliser une activité
- CDC - Exigences
règlementaires : BPF (chap 7), BPD
- Norme ISO 9001 - EFfCI, Excipact - Norme NFX
REALISATION
Contrôle Qualité
Assurance Qualité
Supply Chain
Expression claire des besoins : AQ, utilisateurs, achats
Appel d’offre : établissement du CDC fonctionnel
SELECTION du sous-traitant
Choix du fournisseur soit par les achats soit par les BU
APPROBATION par l’AQ : analyse de risque
Agrément du fournisseur
CERTIFICATION par l’AQ
Contrat
Commande/achat/contrôle à réception
Suivi du fournisseur : maintien de l’agrément
AUDIT
Indicateurs qualité
CAPA
Achats Business Units
16
Section 6 : Amélioration (continue)
Il faut déterminer les opportunités d’amélioration pour entreprendre des actions nécessaires
pour satisfaire aux exigences du client et réglementaires.
Il faut identifier et maîtriser la non-conformité et les actions correctives qui en découlent, c’est-
à-dire prendre en charge les conséquences du problème qui est survenu en analysant la non-
conformité, en recherchant la cause de cette non-conformité et en évitant les non-conformités
similaires. On devra donc mettre des actions en place, évaluer l’efficacité de ces actions, évaluer
les risques et les opportunités (ex : SWOT), faire un feedback de la qualité du produit (ressource
interne et externe) pour avoir une meilleure connaissance du processus ce qui pourra amener
possiblement à une modification du SMQ.
Section 7 : Prise de décision fondée sur des preuves (Approche factuelle pour la
prise de décision)
C’est une approche qui permet de s’appuyer sur des données précises, sur une analyse logique
des données et des informations pour prendre les bonnes décisions.
Les données peuvent être : des indicateurs, des tableaux de bord, le suivi de production, les
non-conformités, etc.
Il faut prendre une décision en ayant toutes les informations nécessaires ; on parle ici de
traçabilité des données.
Les outils pour la prise de décision : 5M (main d’œuvre, méthode, matière, milieu, moyen),
méthode des 5 Pourquoi, le QQOQCCP (Qui, Quoi, Où, Quand, Comment, Combien,
Pourquoi ?)
Section 8 : Management des relations avec les parties intéressées (Relation
mutuellement bénéfique avec les fournisseurs)
La détermination des risques et des opportunités permet leur analyse et conduit à planifier les
actions appropriées en tenant compte des enjeux externes et internes et des besoins et attentes
des parties intéressées pertinentes.
Exemple d’un risque : la disparition possible d’un fournisseur clé fait courir le risque de ne plus
pouvoir livrer les produits promis à certains clients.
17
Chapitre 4 : L’audit qualité externe
Section 1 : Définition
C’est un élément indispensable qui intervient dans l’agrément et le suivi du fournisseur
« Audit / Inspection :
Définir la périodicité et le champ des audits, internes et externes, en prenant en compte des
facteurs tels que :
- Les exigences réglementaires existantes ;
- Le statut de conformité globale et l’historique de l’entreprise ou du site ;
- La robustesse de la gestion du risque qualité menée par l’entreprise ;
- La complexité du site ;
- La complexité du procédé de fabrication ;
- La complexité du médicament et son importance thérapeutique ;
- Le nombre et l’importance des dommages (par exemple : rappel de lot) ;
- Les résultats des audits/inspections précédents ;
- Les changements substantiels intervenus en matière de locaux, d’équipements,
de procédés de personnel clés ;
- L’expérience en matière de fabrication d’un médicament (par exemple :
fréquence, volume, nombre de lots)
- Les résultats des contrôles effectués par des laboratoires de contrôle officiels. »3
Dans la norme ISO 19001 : Guideline for Auditing Management Systems, on trouve trois
chapitres qui expliquent les principes de l’audit, comment bien le manager, la réalisation
d’audits de systèmes de management et cette norme donne des lignes directrices sur l’évaluation
de la compétence des personnes impliquées dans le processus d’audit, y compris le ou la
responsable du management du programme d’audit, les auditeurs et les équipes d’audit. :
- Partie 5 « Managing an audit programme »
- Partie 6 « Performing an audit »
- Partie 7 « competence and evaluation of auditors »
3 ANSM, Harmonisation, International Conference on Harmonisation ICHQ9, Quality Risk Management, 2015
18
Section 2 : Planification des audits
L’équipe chargée de la planification des audits, fournisseurs ou sous-traitants, est composée des
différentes entités impliquées : Achats, Approvisionnements, Production et Qualité (Contrôle
Qualité et Assurance Qualité). La coordination de la planification des audits est sous la
responsabilité de la Direction Qualité Groupe.
La fréquence des audits externes varie entre les prestataires les plus critiques et les prestataires
les mieux maîtrisés.
Le planning des audits se définit également en fonction des éléments factuels et historiques
enregistrés, tels que : réalisation ou non du plan d’audits de l’année n-1, incidents/anomalies,
nombre de litiges et/ou réclamations clients Qualité, résultat des audits précédents, conclusions
du QeQ si existant.
Tous ces éléments permettent la priorisation des audits lors de l’établissement du plan.
Le planning des audits est revu plusieurs fois par an, il est mis à jour en conséquence.
Tous les plans annuels d’audits sont examinés lors des revues annuelles de Direction en début
d’année. Ces revues analysent la réalisation des audits planifiés de l’année n-1 et leurs grandes
conclusions et valident les plans d’audit de l’année n.
Section 3 : Modalités de déclenchement – Organisation
Sur la base des plans annuels, le déclenchement des audits est initié par le Responsable de
l’audit (auditeur). Ce déclenchement doit alors être annoncé et motivé. L’objectif et le champ
de l’audit sont décrits et une date est proposée à ce moment là auprès de l’audité.
La réalisation de l’audit peut être motivée par différents évènements :
- Audit prévu dans le programme annuel,
- Mises-en place et suivi d’actions dans le cadre d’amélioration continue,
- Nouvelle réglementation
- Souhait d’auto-évaluation d’un service interne ou d’un processus,
- Agrément d’un nouveau couple fournisseur/matière
- Suivi de l’activité d’un sous-traitant ou d’un commettant ou des dysfonctionnements
rencontrés,
- Préparation d’un audit client,
- Audit pour cause (audit non prévu, motivé par une dérive Qualité sérieuse ou une
question précise).
19
Section 4 : Préparation de l’audit
L’audit est conduit par un auditeur expérimenté et habilité. C’est le Responsable de l’Audit.
Préalablement à l’audit, le Responsable d’Audit rédige et adresse directement à l’Audité une
Notification d’audit avant l’audit précisant au minimum :
- L’objectif,
- Le référentiel utilisé,
- La date, le programme et les dispositions logistiques,
- La composition de l’équipe d’audit : Responsable d’audit, Co-auditeur,
accompagnateurs si applicable.
Le Responsable de l’Audit doit également collecter et prendre connaissance des contrats en
vigueur et des engagements réciproques avec son fournisseur.
Section 5 : Conduite de l’audit
A) Réunion d’ouverture :
Lors de la réunion d’ouverture, le plan d’audit est lu intégralement et reprécisé par l’auditeur.
Il s’assure également de l’acceptation de celui-ci par l’audité et de la disponibilité des
ressources. Un enregistrement des personnes présentes est également réalisé.
B) Revues des documents et Collecte/vérification des données :
L’audit est alors réalisé sur la base de documents référentiels écrits disponibles le cas échéant
et/ou questionnaires de pré-audit. Les constats et preuves sont recueillis tout au long des
entretiens avec les audités et visites sur sites. Ils doivent être le reflet concret des observations
réalisées des activités et de l’examen des documents disponibles.
C) Etablissement de la liste des écarts :
Les écarts sont classés en :
Tableau 1 - Liste des écarts
Ecart Critique Non-conformité par rapport au référentiel applicable, présentant un risqué
significatif, et inacceptable, nécessitant une action corrective urgente et
programmée. Le risque est avéré, la conséquence a été observée.
Ecart majeur Non-conformité par rapport au référentiel applicable, pouvant entraîner un
risque significatif et inacceptable, nécessitant une action corrective. Le
risque est potentiel, la conséquence n’a pas été observée.
Ecart mineur Non-conformité, par rapport au référentiel applicable, n’entraînant pas de
risque inacceptable et ne remettant pas en cause la fiabilité du système ;
nécessitant une amélioration spécifique.
20
Les points d’encouragements sont classés en :
Tableau 2 - Points d'encouragement
Commentaire Piste de progrès pour améliorer la performance d’un élément sans toutefois
dépasser les exigences du référentiel.
Bonne
pratique
Elément sur lequel l’audité, doit dépasser les exigences du référentiel, soit
se distinguer par une pratique, méthode ou technique performante.
Tout écart doit être factuel, être vérifiable et faire référence au chapitre du référentiel opposable
dans le rapport d’audit.
D) Réunion de clôture :
A l’issue de l’audit, une réunion de clôture réunissant les principales personnes ayant participé
à l’audit, l’auditeur fait ses remerciements, expose les points positifs, énumère et commente les
écarts faits lors de l’audit ainsi que ses conclusions. Cette réunion est menée et clôturée par le
Responsable d’audit.
E) Rapport d’audit :
Un rapport d’audit synthétique est ensuite rédigé par le Responsable de l’Audit. Ce rapport est
formalisé sous une forme écrite, complète, précise, concise et claire.
La classification des écarts et les délais concernant le rapport d’audit sont rappelés dans le
rapport.
F) Diffusion, clôture du rapport et archivage :
Le Responsable de l’audit diffuse le Rapport de l’audit. Selon la confidentialité du contenu du
rapport, la diffusion peut aller au :
- Service Qualité du site concerné pour les Audits Qualité,
- Directeur du site audité concerné
- Toute autre personne concernée par l’audit,
- Copie obligatoire au Service Achats pour les audits Fournisseurs/ sous-traitants.
Dans le cas des audits Fournisseurs/ sous-traitants le rapport est diffusé uniquement à l’audité,
dont la responsabilité est de communiquer et gérer l’information auprès des participants et
personnes rencontrées lors de l’audit.
Le rapport est clôturé à la diffusion de celui-ci.
21
G) Clôture de l’audit et suivi du plan d’actions :
Le plan d’action est validé et signé par le Responsable de l’Audit. La validation du Plan
d’Actions marque la Clôture de l’audit. Le Responsable de l’audit informe l’équipe auditée et
les parties intéressées de la Clôture de l’audit.
Suivi du plan d’action :
Le responsable Qualité de l’entité auditée est responsable du suivi de la mise en œuvre des
actions correctives sur le site audité.
Sauf cas considéré comme critique, Le suivi du Plan d’actions d’un fournisseur externe
(vérification et relances des actions) est vérifié et assuré lors de l’audit suivant.
Pour les écarts critiques, l’action corrective doit être immédiate et le plan doit être clôturé sous
3 mois. Le plan d’action est clôturé une fois que toutes les actions sont terminées. Le plan
d’action doit impérativement être clôturé lors de la réalisation de l’audit suivant.
H) Habilitations des auditeurs :
Les audits sont réalisés par des auditeurs internes ou externes.
Pour être habilité, tout auditeur externe : doit avoir une expertise ou une certification d’auditeur
reconnue, accompagnées d’une expérience suffisante et récente des audits Qualité.
22
Section 6 : Les risques potentiels
Dans le tableau suivant, on peut voir les différentes étapes ainsi que les risques potentiels :
Tableau 3 - Evaluation des risques lors d’un Audit Qualité
PRINCIPALES
ETAPES RISQUES POTENTIELS
Données
d’entrée
Fournisseurs, sous-
traitants, entités à
auditer
Oubli d’un fournisseur /sous-traitant à auditer
Auditeurs habilités Auditeur non formé à l’audit, ou formation trop ancienne
Etapes
Etablissement du
programme d’audit
- Oubli d’un fournisseur/entité critique dans le
planning
- Mauvaise priorisation des audits
Déclenchement de
l’audit
- Planification trop tardive : indisponibilité de l’audité
- Mauvais contact chez l’audité
- Auditeur pas disponible pour réaliser l’audit qui lui a
été attribué
- Refus de la part du responsable fournisseur/entité de
réaliser l’audit
Préparation de l’audit
Mauvaise communication préparatoire : problème
logistique, organisationnel, de champ d’application
pouvant se répercuter le jour de l’audit physique.
Conduite de l’audit Mauvaise connaissance du référentiel
Rapport d’audit Rapport incomplet ou comportant des écarts non
annoncés lors de l’audit
Validation du rapport L’audité refuse les écarts
Diffusion et Archivage
= Clôture du Rapport
- Oubli de certaines parties intéressées dans la
diffusion
- Retard sur les différentes étapes précédentes, retard
dans la clôture de l’audit
- Audit non archivé ou archivé au mauvais endroit
Validation des CAPA
proposées = Clôture de
l’audit
CAPA de l’audité non satisfaisant
Suivi des CAPA Pas de suivi des CAPA
Clôture du plan
d’action
Pas de suivi des CAPA, clôture tardive du plan
d’action
Données
de sortie
Fournisseurs, sous-
traitants, entités sous
maitrise avec rapport
d’audit à l’appui
Ecart des audits réalisés par rapport au programme
d’audit initial
23
Deuxième partie : Cas pratique au niveau d’un fabricant de matières premières
Chapitre 1 : SEPPIC fabricant de matières premières
Section 1 : Matières premières
Les excipients pharmaceutiques, nutraceutiques, cosmétiques peuvent remplir de multiples
fonctions et ont un rôle-clé dans la formulation des produits finaux. Ils agissent sur la stabilité
des substances actives, leur solubilisation et dissolution.
Pour les médicaments, ils servent de support à la substance active en facilitant sa mise en forme
galénique et l’administration du médicament en fonction de la voie retenue. Ils facilitent le
transport de la substance active et son ciblage ; ils assurent également de nombreuses autres
fonctions. Associés aux substances actives, ils participent pleinement au mode d’action du
médicament.
Pour les cosmétiques, ils sont l’ingrédient ou l’association d’ingrédients le plus important en
quantité : ils peuvent représenter jusqu’à 90% des cosmétiques. L’excipient peut être neutre ou
peut déjà constituer un actif à part entière.
Pour réussir un développement pharmaceutique, il est essentiel de connaître les caractéristiques
des excipients, leurs paramètres critiques et leurs fonctionnalités afin de comprendre leur
influence sur le procédé et la qualité du produit fini. Mais il faut également prendre en compte
les aspects d’innocuité de ces composants lors du développement, notamment en termes de
toxicité et de tolérance des excipients utilisés.
Section 2 : Présentation de SEPPIC
SEPPIC est une société fondée en 1943 qui regroupe aujourd’hui plus de 600 collaborateurs
répartis dans le monde entier. Depuis plus de 70 ans, SEPPIC développe et commercialise des
spécialités chimiques innovantes destinées aux marchés de la cosmétique, la pharmacie, la
nutrition, les vaccins et les spécialités industrielles. SEPPIC bénéficie d’un leadership reconnu
sur de nombreuses gammes de produits et réunit une combinaison unique d’expertises
scientifiques dans le domaine de la chimie, de la formulation et de l’objectivation : polymères,
tensioactifs et technologies d’émulsion, biologie, immunologie, transformation de produits
naturels.
SEPPIC allie la réactivité et le dynamisme d’une entreprise de taille moyenne à la solidité d’un
groupe industriel de dimension internationale : autant d’atouts qui lui permettent de s’imposer
comme fournisseur de référence sur les marchés dynamiques de la santé et de la beauté.
24
Section 3 : Politique d’entreprise et qualité
Contexte Qualité :
La qualité est au service de la stratégie de l’entreprise SEPPIC, elle-même centrée sur la
volonté première de satisfaire le client.
Les exigences Qualité de SEPPIC s’appuient sur plusieurs référentiels que, soit la
réglementation, soit les exigences des clients imposent :
- ISO 9001 : 2008 (bientôt 2015) : Système de Management de la Qualité
- EXCiPACT : Bonnes Pratiques de Fabrication pour les excipients pharmaceutiques
- EFfCI : Bonnes Pratiques de Fabrication pour les ingrédients cosmétiques
- BPF part I : Bonnes Pratiques de Fabrication des Médicaments à Usage Humain (pour
l’activité pharmaceutique nouvelle)
- BPF part II (ICHQ7a) : Bonnes Pratiques de Fabrication pour les Substances Actives
Pharmaceutiques
- BPD : Bonnes Pratiques de Distribution en Gros des Médicaments à Usage Humain (pour
l’activité pharmaceutique nouvelle).
Ces différents référentiels sont aujourd’hui applicables aux produits et entités dont ils
dépendent et font l’objet de Certifications officielles obtenues après audits physiques sur les
différents sites. Ils visent à garantir la conformité des conditions de production ou de
fonctionnement des pratiques de SEPPIC, ainsi que la Qualité des produits commercialisés, et
ce dans le souci constant de satisfaire les clients sur tous les marchés adressés.
Aussi, dans la nécessité d’être conforme à terme à la norme ISO 9001 : 2015, l’approche
« Analyse de Risques » est mise en pratique au sein du Groupe. Elle vise à identifier et mesurer
les risques afin de mettre les moyens en œuvre pour les réduire d’une part, et les prévenir d’autre
part. L’analyse de risque est un principe qui s’applique aux risques Qualité, et constitue une
méthode pour les prioriser en fonction de leur probabilité d’occurrence, de leur fréquence
d’apparition, et de leur gravité.
La reconnaissance de ces référentiels et de leur déploiement au sein des filiales et sites
opérationnels SEPPIC sont suivis et coordonnés à l’échelle du Groupe.
25
Section 4 : Les différentes activités externalisées
L’entreprise SEPPIC a effectué une analyse de risque concernant la gestion des activités
externalisées en vue de la certification ISO 9001 : 2015. Ces activités concernent des produits
vendus par SEPPIC et fabriqués (en totalité ou en partie) dans un atelier ou sur un site tiers.
Figure 3 – Produits vendus par SEPPIC et fabriqués (en totalité ou en partie) dans un atelier ou sur un site tiers
(*) Des produits de distribution sous nom commercial « NON SEPPIC » :
- Commercialisé par une entité du groupe SEPPIC sous son nom commercial d’origine.
SEPPIC achète un produit à un commettant et le revend à son client.
Des produits sous-traités ou façonnés sous nom commercial SEPPIC :
- (**) Les produits « façonnés » sont développés par SEPPIC, fabriqués par une
société tierce.
- (***) Les produits dits « d’extension de gamme » qui sont développés et fabriqués
par une société tierce. SEPPIC a les droits de vente sous le nom de marque SEPPIC.
26
Figure 4 - schéma représentant les différents produits suivis par SEPPIC
La flèche grise représente le niveau de maîtrise à mettre en place pour les différents produits en
fonction de leur criticité (moins critique : produits SEPPIC, au plus critique : produits de
distribution). Moins le procédé du produit est connu plus il faudra mettre d’actions en place
pour s’assurer de la qualité du produit final.
L’objectif prioritaire est de maîtriser les risques qualité liés aux activités externalisées.
Les activités externalisées peuvent aussi bien concerner la production, le prélèvement, le
contrôle qualité, le stockage, la distribution de produits ou l’archivage (on exclut les aspects de
communication, de stratégie ou de finance). Ces entités tierces constituent ce qu’on appelle les
Third Party Manufacturer (prestataire), c’est-à-dire l’ensemble des activités externalisées
opérationnelles.
27
Chapitre 2 : Gestion des prestataires du besoin au maintien de
l’agrément
Section 1 : Relation entre SEPPIC et ses prestataires
Un prestataire est une personne physique ou morale qui satisfait les besoins d’une entreprise
telle que SEPPIC en lui apportant un produit ou un service ou les deux. On parle donc de
relation client (SEPPIC) fournisseur qui fait apparaître des obligations de la part de chacune
des deux parties. SEPPIC a des attentes spécifiques définies dans le Cahier des Charges (acheter
un produit de qualité, innovant, avec un prix attractif garantissant la sécurité de ses futurs
clients). Le fournisseur doit proposer une offre correspondant à des besoins techniques
spécifiques, en s’efforçant d’anticiper les attentes du client et de fournir un service de qualité.
Une relation de confiance doit s’installer entre le client et le fournisseur.
Figure 5 - Relation client/fournisseur
Une des missions du service Assurance Qualité est de gérer les prestataires externes, il faut
coopérer aux opérations de référencement des prestataires ou fournisseurs, notamment en
évaluant leur niveau de qualité propre conformément aux référentiels en vigueur.
Suivre régulièrement le niveau réel de Qualité de ces prestataires et organiser des revues Qualité
avec eux pour les sensibiliser aux attentes du marché.
Les produits qui sont fabriqués par les prestataires doivent avoir le même niveau qualité que les
produits qui sont fabriqués par les sites de production SEPPIC.
La décision de sous-traitance est une activité qui doit correspondre à une démarche rigoureuse :
Les raisons amenant à la sous-traitance d’un produit (fini ou intermédiaire) peuvent-être des :
- Raisons économiques (coût façonnage)
- Raisons matérielles (capacité SEPPIC insuffisante)
- Raisons technologiques (outil ou compétence non disponible)
28
- Raisons réglementaires (limitation REACH)
- Raisons commerciales (compléter une gamme de produits)
Organisation générale et responsabilités :
Dans le tableau suivant nous pouvons voir quel est le processus de réalisation qui est mis en
place dans le laboratoire SEPPIC concernant la gestion des activités externalisées du besoin
d’externaliser une activité au maintien de l’agrément du prestataire.
29
Tableau 4 - La gestion des activités externalisées
Qui ? Quoi ? Comment ?
Demandeur Définition du
besoin
Equipe Projet
Processus d’appel
d’offre
Etablissement du
CDC fonctionnel
DO Lancement de
l’appel d’offre
Equipe Projet
Processus de
sélection
Phase de pré-
sélection
Evaluation du
prestataire
Qualité
Analyse des
résultats
CAPA
Demandeur / Qualité
Contrat
Qualité
Décision Qualité
et Agrément
Traçabilité de la
décision et suivi
de l’agrément
Appel d’offre
Sélection
Besoin
Etablissement du CDC fonctionnel
Lancement de l’appel d’offre
Niveau acceptable ?
OUI
NON
Pré-sélection du TPM
Evaluation du TPM Analyse de risque
Rejet
Mise en place/révision des contrats
TPM non agréé
CAPA
Suivi
Maintien de l’agrément ? NON OUI
Agrément
TPM agréé
Niveau acceptable ?
NON OUI
30
Section 2 : Risques principaux associés à la gestion des activités
externalisées
Ce tableau constitue une base d’exemples (non exhaustive) de risques répertoriés possibles :
Tableau 5 - Risques liés à la gestion Qualité des activités externalisées
PRINCIPALES
ETAPES RISQUES POTENTIELS
Données
d’entrée
Nouveau prestataire
prestataire en suivi
- Prestataire dans le système mais non agréé
- Prestataire non référencé dans le système
Etapes
Sélection du
prestataire
- Mauvaise sélection du prestataire
- Prestataire peu ou insuffisamment connu
Evaluation du
prestataire
- Résultats insuffisants ne permettant pas
l’évaluation du prestataire
- Politique Qualité du prestataire non satisfaisante
- Manque de transparence de la part du prestataire
(refus d’audit, QEQ non retourné)
- Non-conformité réglementaire
CAPA - Pas de suivi des CAPA
- Refus des CAPA par le prestataire
Mise en place/révision
des contrats
- Contrat non conforme, ne répond pas aux attentes
- Le prestataire ne maintient pas son engagement
Suivi de l’agrément
- Niveau de Qualité dégradé (perte de certificat du
prestataire, non-conformité du prestataire
- Prestataire ne répondant plus aux exigences
spécifiées (non respect des engagements ou des
règlementations)
Données
de sortie
Agrément - Prestataire agréé mais niveau révélé non
acceptable
Maintien de
l’agrément - Prestataire devenu non conforme, non satisfaisant
Retrait de l’agrément
- Prestataire ayant un fort impact sur l’activité
SEPPIC
- Prestataire unique
31
Section 3 : Définition du besoin :
Données d’entrée
Le processus d’appel d’offre doit définir précisément les besoins et les objectifs du Demandeur
au sein de SEPPIC.
Le Demandeur :
Le Demandeur est l’entité qui a intérêt à ce que le projet/produit/service se réalise. Ce
demandeur peut faire partie du Marketing, de l’Innovation, des Achats…
Le Donneur d’Ordre : DO Le DO est en relation directe avec l’activité externalisée. Il est en charge de :
- Lancer le projet,
- Diriger le projet,
- Gérer les contrats,
- Assurer le suivi du prestataire.
L’Equipe Projet
Le DO doit s’entourer d’une équipe projet compétente de l’activité externalisée ciblée. Il doit
analyser la faisabilité du projet et encadrer le bon déroulement de la phase projet.
Cette équipe projet peut se composer de :
- DO,
- Experts techniques (afin de définir les aspects techniques/critères de choix),
- Innovation,
- Marketing
- Achats
- Qualité,
- Réglementaire,
- Business.
L’équipe projet peut faire appel aux fonctions supports nécessaires au projet (Propriété
Intellectuelle, Juridique, etc.).
Section 4 : Processus d’appel d’offre
On peut contacter des fournisseurs qui sont déjà référencés dans la base de données SEPPIC
(les achats vérifient la possibilité dans leur portefeuille des prestataires déjà référencés) ou faire
appel à la concurrence afin de connaître leur solution et répondre à la demande interne.
L’évaluation des fournisseurs est un examen systématique pour déterminer dans quelle mesure
le fournisseur est capable de satisfaire aux exigences spécifiées de manière fiable et pérenne.
Cette évaluation permettra d’estimer si les fournisseurs sont capables de satisfaire un certain
nombre de besoins actuels et futurs.
32
Section 5 : Etablissement du CDC fonctionnel
Les aspects techniques des exigences de l’équipe projet et des équipes supports sont formalisés
dans le cahier des charges (CDC) fonctionnel. Ce CDC rédigé par le DO, définit les grands
objectifs du projet d’externalisation et représente la formalisation du besoin. Le CDC a pour
but d’entretenir une relation de partenariat avec les fournisseurs pour passer d’un contrôle
traditionnel à une relation de confiance fondée sur un contrat.
Le CDC fonctionnel contient :
− Les exigences produit (fabrication, conditionnement, étiquetage, etc.),
− Les volumes d’achat prévisionnels,
− Les prix objectifs,
− Les exigences réglementaires,
− Les exigences qualité,
− Les exigences géographiques de production.
Selon l’activité externalisée, peuvent être rajoutés à cette liste les points suivants :
− Les spécificités du produit,
− Les spécifications analytiques et les méthodes de contrôle associées,
− Le procédé de fabrication et les étapes de validation : lots laboratoire, pilote, nombre de
lots industriels, tests à effectuer toxicologique, stabilité, etc.) et données à recueillir,
− Les prévisions de ventes de l’année…
Section 6 : Lancement de l’appel d’offre
Le support étant le CDC fonctionnel, l’appel d’offre est publié par le DO. L’appel d’offre est
généralement lancé à au moins deux prestataires potentiels. Lors de l’analyse des offres, s’il y
a des divergences avec le cahier des charges, le DO est sollicité pour éventuellement arbitrer
les exigences.
On va rechercher un produit de sous-traitance en fonction de son intérêt :
- technologique,
- marketing SEPPIC comme complément de gamme,
- d’apport de chiffre d’affaire.
33
Section 7 : Processus de sélection
Le processus de sélection comprend :
- Une phase de pré-sélection
- Une phase d’évaluation qui aboutit à la sélection du ou des prestataires
adéquats.
Ce processus de sélection est mené à bien par l’équipe projet, la logistique et l’assurance
qualité afin de valider la conformité au CDC fonctionnel.
A) Phase de pré-sélection
La phase de pré-sélection correspond au choix des prestataires ayant répondu à l’appel d’offre.
Le choix se porte vers les prestataires se rapprochant le plus des besoins définis dans le CDC
fonctionnel.
B) Evaluation du prestataire
Principe
Le DO et l’équipe projet évaluent la conformité, l’aptitude et les compétences du prestataire à
mener à bien les activités proposées en externalisation.
Ils s’assurent également que le prestataire est pleinement responsable des contraintes liées aux
activités requises (propriété intellectuelle, marché, clauses particulières…) et de la nécessité du
respect de la réglementation en vigueur (ex : BPF, ISO 9001, EXCIPACT, EFfCI).
Audit initial
Le DO doit mettre en place une évaluation initiale du prestataire. Cette évaluation prend
différentes formes selon la criticité de l’activité externalisée et du couple activité/prestataire.
Le DO doit demander au minimum un audit papier, qui se présente sous la forme de l’envoi du
Questionnaire d’Evaluation Qualité (QEQ).
Le QEQ est à envoyer pour toute nouvelle activité qu’elle soit associée à un prestataire existant
ou non. Il faut conserver l’envoi et la réception de ces QEQ dans un fichier ; la réponse est
attendue dans les 30 jours ouvrés suivant son envoi.
- Dans le cas particulier de sous-traitance d’activités qui ne sont pas de la « production », la
réponse au QEQ peut être partielle (exemple : pour les sous-traitants des laboratoires de
contrôle)
- Dans certains cas, un document descriptif similaire du prestataire peut être accepté à la place
du QEQ. Il doit être suffisamment complet.
Un audit qualité (sur site) peut aussi être effectué. Il reste le meilleur moyen d’évaluer les
risques qualités liés à cette nouvelle activité. L’audit sur site permet de confirmer ou clarifier
les points clés du questionnaire.
34
C) Analyse des résultats
Les résultats de l’évaluation sont analysés par l’Equipe Projet. La validation de ces éléments
qualité est réalisée par l’Assurance Qualité qui décide si le niveau de Qualité du prestataire est
acceptable ou non, avec les résultats de l’audit papier et/ou physique.
Tableau 6 - Détermination du niveau de risque qualité pour l’agrément du prestataire
Niveaux de risque Définition Statuts
Niveau de risque inacceptable
Le risque qualité encouru est trop
important pour pouvoir autoriser
l’agrément du couple
prestataire/produit
REJET
Niveau de risque acceptable
Le risque est faible voire
quasiment inexistant et ne bloque
pas l’agrément/l’homologation du
couple prestataire/produit. Un
suivi régulier est mis en place.
Le risque qualité encouru est
acceptable car il peut être maîtrisé
si des CAPA sont mises en place.
Validation qualité du système
qualité
Le système qualité du fournisseur est réévalué de façon périodique selon les résultats obtenus
lors de la précédente réévaluation.
Certains cas peuvent nécessiter des fréquences de réévaluation plus rapprochées ou plus
espacées. Elles dépendent du statut du prestataire, de la criticité des activités et d’indicateurs
qualité (réclamation, qualité de fourniture, résultats d’audits…) Elles doivent être justifiées.
35
Section 8 : CAPA : Actions Correctives et Préventives
D’éventuelles CAPA peuvent être mises en place avant agrément.
Figure 6 - Gestion d’une CAPA
Le processus CAPA est un outil clef d’amélioration continue et de mesure d’efficacité du
système Qualité, comme défini par l’ICH Q10. Suite à la détection de problèmes qualité ou
d’évènements susceptibles d’impacter la qualité des produits, des actions curatives, correctives
et préventives doivent être implémentées pour assurer la conformité des produits et processus
aux exigences réglementaires.
A) L’enregistrement du problème qualité :
Le problème qualité est notifié par l’opérationnel (laboratoire de contrôle, opérationnel de
production, qualité, etc) relevant la non-conformité et une fiche de notification anomalie,
notification réclamation ou CAPA et créée puis signée par la personne réalisant la notification.
Une copie est transmise au service Assurace Qualité en charge du problème.
B) Evaluation préliminaire de la criticité :
Une fois les informations remontées à la Qualité, celle-ci réalise une évaluation de la criticité
du problème Qualité.
36
Criticité :
Mineur Majeur Critique
- Ecart par rapport à une
procedure/instruction
- Résultat hors tendance
- Ecart par rapport aux
engagaments clients ou
référentiel
- Résultat OOS (out of
specification) des MP
- Résultats non conformes
du produit fini pour un test du
bulletin d’analyse
- Impact applicative
produit
- Impact sur la stabilité du
produit
- Existe un risque de perte
d’image pour la société
- Existe un risque pour la
santé de l’utilisateur final
Problème non significatif Problème significatif
Figure 7 - Evaluation de la criticité du problème qualité
Conséquences :
En fonction de la criticité du problème Qualité, différentes actions peuvent être entreprises :
Problèmes Qualité mineurs :
- Ne font pas obligatoirement l’objet d’une enquête ni d’une action corrective.
- La mise en place d’une action curative est considérée comme suffisante.
Problèmes Qualité majeurs :
- Font l’objet d’une enquête afin de déterminer la cause racine et la mise en place
d’actions correctives et/ou préventives.
Problèmes Qualité critiques :
- Sont traités en priorité. Les décisions doivent être prises au maximum 48h après la
découverte du problème.
- Font l’objet d’une enquête afin de déterminer la cause racine et la mise en place
d’actions correctives et préventives.
- Cette enquête inclus obligatoirement une analyse approfondie concernant le risque
utilisateur et éventuellement la mise en place d’action curatives rapides si les CAPAs
nécessitent un délai > 1 semaine.
Suite à cette étape l’Assurance Qualité imprime la fiche CAPA (Cf. Annexe 1 Fiche CAPA),
la date et la signe pour traçabilité.
Définition de l’action ou plan d’action :
La gestion des actions curatives, correctives et préventives se trace à l’aide de la fiche CAPA.
L’action se discute et se décide de manière collégiale entre le service Assurance Qualité et le
responsable du service concerné.
37
Revue des CAPA :
Cette revue se fait annuellement au cours de la revue de direction, trimestriellement lors des
Comités Qualité.
Pour être efficace, toutes les modifications faites doivent être communiquées à l’ensemble des
personnes, départements, fournisseurs, sous-traitants, etc., qui sont ou seront concernés.
Réalisation et évaluation de l’efficacité :
Le responsable de l’action doit s’assurer que cette dernière est mise en œuvre dans les délais
impartis : toutes les tâches listées décrites dans le plan d’action sont initiées puis achevées et
documentées.
Une fois l’action réalisée, l’AQ évalue alors l’efficacité de l’action. Une action efficace étant
une action qui permet d’éviter l’apparition ou la réapparition du problème qualité, et plus
spécifiquement de la ou des causes identifiées.
Clôture de la fiche CAPA :
Si le problème est résolu et s’il n’y a pas d’autres lacunes, la Qualité clôture la fiche CAPA.
Suivi :
La qualité s’assure du suivi des actions à l’aide d’un tableau de suivi :
- L’avancement de chaque action à mettre en place, les actions doivent être réalisées dans
le délai négocié.
- Date d’échéance : confirmée ou étendue : les actions en retard sont re-planifiées à une
date renégociée sans introduire de risque qualité supplémentaire, si nécessaire des actions
curatives sont mises en place pour maitriser le risque.
- Evaluation de l’efficacité de l’action exécutée : les actions jugées inefficaces font l’objet
de nouvelles CAPAs.
L’archivage :
Les dossiers CAPA, y compris les dossiers associés sont stockés par la Qualité.
38
Section 9 : Contrats
LE CONTRAT :
7.14 Un contrat doit être établi entre le donneur d’ordre et le sous-traitant précisant leurs
responsabilités respectives et les processus de communication concernant les activités
externalisées. Les aspects techniques du contrat doivent être établis par des personnes
compétentes, possédant des connaissances appropriées en matière de sous-traitance d’activités
et de bonnes pratiques de fabrication. Toutes les dispositions concernant les activités
externalisées doivent être conformes aux réglementations en vigueur et à l’autorisation de mise
sur le marché du produit concerné, et agréées par les deux parties.
7.15 Le contrat doit préciser clairement qui réalise chaque étape de l’activité externalisée,
gestion des connaissances, transfert de technologie, chaîne d’approvisionnement, sous-
traitance, qualité et achat des composants, analyse et libération des composants, production et
contrôle de la qualité (y compris les contrôles en cours de fabrication, l’échantillonnage et
l’analyse).
7.16 Tous les enregistrements liés aux activités externalisées, par exemple ceux relatifs à la
fabrication, l’analyse et la distribution ainsi que les échantillons de référence doivent être
conservés par le donneur d’ordre ou mis à la disposition de ce dernier. Tout enregistrement
concernant l’évaluation de la qualité d’un produit, en cas de réclamation ou d’un défaut
suspecté, ou dans l’investigation dans le cas d’une suspicion de produit falsifié, doit être
accessible et décrit dans les procédures correspondantes du donneur d’ordre.
7.17 Le contrat doit permettre au donneur d’ordre d’auditer les activités externalisées
effectuées par le sous-traitant ou ses sous-traitants mutuellement agréés.4
Une relation contractuelle est établie entre SEPPIC et le prestataire. C’est la base d’une
relation d’un échange de produits ou de services entre un client et un fournisseur. Cet échange
doit satisfaire les deux parties. Les types de contrats possibles sont les suivants, dont le
SAg/CGA et le QAA sont obligatoires :
Figure 8 - les différents contrats existants
4 Chapitre 7 de la partie 1 des BPF : ACTIVITES EXTERNALISEES, 2015
Niveau de détails croissant
CGE
39
A) Supply Agreement
Par défaut, les Conditions Générales d’Achat de SEPPIC s’appliquent lorsque SEPPIC achète
une prestation de sous-traitance. Un Supply Agreement doit aussi être mis en place entre les
différentes parties impliquées. Il permet la négociation des Conditions Générales d’Achat ou
de Vente, il définit la durée et les conditions de résiliation du contrat ainsi que les modalités
en cas de non respect du contrat.
B) Quality Agreement
A ce Supply Agreement s’associe un Contrat Qualité (QAA) qui définit les responsabilités
respectives et les aspects qualité requis (système qualité en vigueur, niveau de qualité attendu
pour les produits, réglementation applicable, etc.).
Un contrat qualité demande un référentiel Qualité associé à chaque produit :
Tableau 7 - Les différentes Certifications existantes en fonction des différents produits
Type de produit Référentiel associé Obligation
réglementaire
opposable?
Certification
existante
Produit
pharmaceutique
BPF part I et BPD
pharmaceutiques
Oui Certificat BPF/BPD
Actif pharmaceutique
(API)
BPF part II
BPD
Oui Certificat BPF part II
Adjuvants de vaccin
stérile/Excipient
pharmaceutique
IPEC
GMP Guidelines
Non Certificat EXCIPACT
Excipients
cosmétiques
EFfCI
GMP Guidelines
Non Certificat EFfCI
Produit pour
l’alimentation humaine
Analyse de risque (ex :
HACCP)
Oui Certificat ISO 22 000
Produit industriel ISO 9001 : 2015 Non Certificat ISO 9001
L’IPEC « International Pharmaceutical Excipients Council » a aussi publié un document qui
permet une aide pour les industries concernant la mise en place d’un Quality Agreement entre
un acheteur et un fournisseur d’excipient. Le guide souligne les facteurs à prendre en compte
lors de la planification et l’exécution d’un tel accord entre les parties. (Cf. annexe 2 Quality
Agreement Responsability Table)
Création et mise à jour du modèle :
N’importe quel acteur de l’entreprise peut initier la création ou la mise à jour d’un modèle de
contrat qualité.
La validation, le suivi, l’enregistrement des modèles sont sous la responsabilité de la Direction
Qualité Groupe.
La clarté du langage dans le Contrat Qualité est essentielle. Les Contrats Qualité ne doivent pas
laisser de place à l’ambigüité. Il est recommandé de conserver un vocabulaire « simple ».
Une relecture du contrat doit être faite par différents services tels que :
40
- Le service Assurance Qualité gérant la fabrication du produit concerné.,
- Le service règlementaire concerné,
- Le marketing/chef de produit
- Le service juridique.
La validation finale du contrat est assurée par la Direction Qualité Groupe.
La signature du Contrat Qualité :
Il est de la responsabilité de l’initiateur du contrat de s’assurer que les personnes sont habilitées
à signer ce genre de contrat. Les seules personnes habilitées à signer sont les représentants
légaux des sociétés et/ou leurs délégataires en cas de délégation de pouvoir mise en place.
Le signataire doit être :
- La personne habilitée à signer les contrats Qualité (Directeur Qualité ou délégataire),
- Et/ou le coordinateur Qualité en charge du contrat Qualité
- Et éventuellement l’initiateur du contrat (commercial, achat, approvisionneur, etc.)
Une fois le document signé, le contrat Qualité doit absolument être archivé et tracé.
Révision des Contrats Qualité :
Il est de la responsabilité des parties impliquées de s’assurer que le Contrat Qualité est maintenu
à jour pendant toute la durée effective du contrat. Les contrats Qualité (ainsi que leurs annexes)
doivent être mis à jour à chaque fois que cela est nécessaire.
Des amendements (modifications que l’on souhaite apporter à un contrat) et/ou addenda (ajouts
au contrat) peuvent être nécessaires pour s’assurer que les exigences et/ou responsabilités
actuelles sont le reflet du Contrat Qualité.
Pour les produits pharmaceutiques : une revue annuelle des contrats est faite (généralement au
moment de la Revue Annuelle Qualité Produit), afin de remettre à jour les Contrats Qualité des
produits intermédiaires pharmaceutiques.
Rupture des Contrats Qualité :
Le contrat qualité peut être rompu :
- A la fin de sa durée de vie,
- Lorsque la fourniture d’un produit prend fin (certaines clauses restant actives telles que
réclamations, audits pour cause, rappel de lot, etc.)
- Lettre de résiliation d’une des parties précisant les motifs de la rupture (une des parties
ne doit pas satisfaire les modalités du contrat)
C) Cahier des charges
Document qui définit les contraintes techniques et concrètes du projet de sous-traitance. C’est
un document intégré au Quality Agreement.
41
D) Cadre Général d’Exploitation
Document qui définit les relations opérationnelles entre le prestataire et SEPPIC. Ce document
traduit les informations pratiques :
- Les modalités de commande des différents produits
- Les interlocuteurs désignés
- Les modalités d’envoi et de réception des différents documents échangés
(Bons de commandes, bulletins d’analyses, déclaration de production, factures)
- Les modalités d’expédition des matières premières, des étiquettes, des échantillons et des
produits finis
Section 10 : Décision Qualité et Agrément
C’est l’ensemble des actions permettant d’évaluer la capacité d’un fournisseur à produire un
type donné de matériel ou de service. C’est une obligation réglementaire.
Sélectionner le prestataire signifie approuver le ou les couple(s) « activité(s) externalisée(s) /
prestataire ». Les éléments permettant de prendre une décision Qualité sont :
● Conformité avec le Cahier des Charges fonctionnel
● QEQ rempli (Certificats : ISO 9001, BPF, …)
● Audit physique
● Contrat Qualité (QAA)
Le Responsable Qualité statue sur l’agrément du prestataire en évaluant le niveau de risque.
Tableau 8 - Evaluation du risque pour l’agrément du prestataire
Prestataire agréé Prestataire non agréé
Critères
d’agrément
- CDC : offre conforme au CDC - Audit sur site (si a lieu avant
lancement de l’activité) et résultat
acceptable
- QEQ : niveau acceptable - Contrat : signature d’un QAA et
d’un Supply Agreement
- CDC: offre non adéquate avec le
projet d’externalisation
- Et/ou Audit sur site (effectué suite à
un QEQ) avec un résultat
inacceptable.
- Et/ou QEQ : niveau inacceptable - Et/ou Contrat : non signature d’au
moins 1 des documents : QAA ou
Supply Agreement.
Résultats
Résultats conformes au CDC
fonctionnel et aux besoins
techniques.
Le prestataire est à même de
répondre à la demande du projet
d’externalisation.
Le prestataire n’est pas en
adéquation avec le projet
d’externalisation.
Action à
mettre en
place
Des actions peuvent être
nécessaires.
Il faut rechercher un autre
prestataire.
42
Chapitre 3 : Traçabilité de la décision et suivi de l’agrément
Section 1 : Les différents prestataires SEPPIC
« L’organisme doit déterminer et appliquer des critères pour l’évaluation, la sélection, la
surveillance des performances et la réévaluation des prestataires externes, fondés sur leur
aptitude à réaliser des processus ou fournir des produits et services conformes aux exigences.
L’organisme doit conserver les informations documentées concernant ces activités et toutes
les actions nécessaires résultant des évaluations. »5
Les activités externalisées par SEPPIC (prestations, fabrications) doivent être maîtrisées et
répondre aux exigences SEPPIC et réglementaires. La matrice de criticité qui a été mise en
place permet de déterminer le niveau de maîtrise et de hiérarchiser les prestataires selon leur
criticité. En fonction du résultat obtenu pour chaque prestataire, des actions spécifiques
peuvent être mises en place.
Pour ce faire, dans un premier temps, il faut classer les différents prestataires :
- Les fournisseurs de produits SEPPIC ou de prestations sur des produits SEPPIC : sous-
traitants ou façonniers
- Les fournisseurs de produits achetés par SEPPIC et transformés sans modification
chimique (par conditionnement, étiquetage) en produits
- Les fournisseurs de prestations analytiques
- Les fournisseurs de système de contrôle des nuisibles
- Les fournisseurs de prestations de stockage et activités associées
(chargement/déchargement, picking, expédition)
- Les fournisseurs de solutions d’archivage
- Les fournisseurs de produits d’extension de gamme
- Les fournisseurs de produits de distribution : commettants
Section 2 : Les différents critères et les services responsables
Les résultats des revues périodiques sont formalisés dans un tableau de suivi géré par
l’Assurance qualité et en collaboration avec différents services :
- Les achats
- Les Business Unit
- La supply chain
- Le laboratoire de contrôle
Cela permet une évaluation des prestataires tout en ayant une vision globale de l’entreprise
SEPPIC, afin de déterminer les prestataires dits « critiques » ce qui permettra de prioriser les
actions.
Les informations comprises dans l’analyse de criticité ainsi que les services en charge de
remplir les différentes parties sont dans le tableau suivant :
5 Norme ISO 9001 partie 8.4.2 : Maîtrise des processus, produits et services fournis par des prestataires externes
43
Tableau 9 - Informations utilisées pour l’analyse de criticité des prestataires
Les différentes colonnes Informations Services responsables de
l’information
Type
- Sous-traitant
- Commettant
- Produits d’extension de
gamme
Assurance Qualité
Achat
Activités réalisées
- Fabrication
- Conditionnement
- Lavages
- Analyses
- …
Assurance Qualité
Achat
Site responsable de la qualité
Castres
Paris
Pontrieux
Fairfield (US)
Assurance Qualité
Achat
Nom du fournisseur Nom du fournisseur
Nom de l'acheteur ou personne
à contacter
Personne en charge du prestataire :
achats ou BU
Assurance Qualité
Achat
BU
Site de production (ville, pays) Où se situe le site fabricant Assurance Qualité
Achat
BU
- Produit(s)
- Nom produit pour le
fournisseur (si ≠)
Nom du produit chez SEPPIC et
chez le prestataire Achat
BU
code Code Produit (5chiffres et 1 lettre) Achat
BU
lead time LEAD time (semaines) Supply chain
Incoterm Incoterm (EXW, FAS, FCA …) Achat
BU
Quantité commandée (n-1) Quantité par fournisseur à n-1 Supply chain
Présent sur le certificat EFfCI
ou EXCIPACT
Présent sur le certificat EFfCI ou
EXCIPACT de SEPPIC Assurance Qualité
Critère marché (facteur x)
- Industriel
- Cosmétique
- Nutritionnel /Pharmaceutique
- AVI = injectable humain
BU
Articles de conditionnement Provenant du prestataire ou de
SEPPIC BU
44
Les différentes colonnes Informations Services responsables de
l’information
Stockage du produit fini
- Stockeur
- Prestataire
-SEPPIC
Transport
Critère opérations (facteur y)
-MP selon les spécifications
SEPPIC ou prestataire
-Procédé maîtrisé par SEPPIC :
oui ou non
-S’agit-il d’un produit fini ou
intermédiaire ?
-Etiquette fournie par SEPPIC ou
par le prestataire
Assurance Qualité
Achat
BU
Échantillonnage Effectué par le prestataire ou par
SEPPIC
Laboratoire de contrôle
Achat
BU
Critère libération ou stockage (facteur z)
-Analyses sur le produit par
SEPPIC ou par le prestataire
- Certificat d’analyse (CoA)
effectué par SEPPIC ou par le
prestataire
- Libération du produit par
SEPPIC ou par le prestataire
Laboratoire de contrôle
Critère système de management
de la qualité (facteur a)
- Certification du prestataire
- Date du dernier QEQ
- Document contractuel en place
- Dernier AUDIT qualité
Assurance Qualité
Critère performance (facteur b)
-Note achat de 2013 à n-1
- Nombre de réclamations clients à
n-1
- Résultats du dernier AUDIT
effectué chez le prestataire
Assurance Qualité
Achats
Commentaire(s) - Arrêt de contrat
- Nouveau prestataire
Achat
BU
Supply chain
Laboratoire de contrôle
Plan d’action
- Audit
- QEQ
- Quality Assurance Agreement
- Arrêt de contrat
ou autre
Assurance Qualité
45
Section 3 : Détermination des notes en fonction des critères :
Tableau 10 - Construction de la matrice, les différentes notations en fonction des différents critères
Marché
(facteur x)
- Industriel
- Cosmétique
- Nutrition / Pharmaceutique
- Injectables humains
Note de 1
Note de 2
Note de 3
Note de 4
CRITICITE
(facteurs :
x*y*z)
Prestataire non
critique < 24
Prestataire
critique > ou =
24
Opérations
(sur le site du
Prestataire)
(facteur y)
- MP selon les spécifications :
SEPPIC = oui ; prestataire = non
- Procédé maîtrisé par :
SEPPIC = oui ; prestataire = non
- Le prestataire effectue :
une étape intermédiaire du procédé = oui
un produit fini = non
- Les étiquettes sont fournies par :
SEPPIC = oui ; le prestataire = non
Si 4 oui : Note de 1
Si 3 oui : Note de 2
Si 2 oui : Note de 3
Si 1 oui : Note de 4
Libération et
analyses
(facteur z)
- Analyses effectuées par :
SEPPIC = oui ; prestataire = non
- CoA effectué par :
SEPPIC = oui ; prestataire = non
- libération du produit :
SEPPIC = oui ; prestataire = non
Si 3 oui : Note de 1
Si 2 oui : Note de 2
Si 1 oui : Note de 3
Si 0 oui : Note de 4
Niveau du
système de
management
de la qualité
Pour les
prestataires «
non
critiques »
(facteur a)
- Audit (-3 ans)
ou QEQ (-1 an) + certification adaptée
ou QA spécifique + certification adaptée
- Audit (-5 ans)
ou QEQ (3ans) + Certification adaptée
ou QA spécifique + certification
- Audit (+ 5 ans)
ou QEQ (- 5 ans) + certification
ou QA agreement en place sans certification
ou Certification adaptée mais pas d’audit ni de
QEQ
- Ne répond à aucun des critères
Note de 1
Note de 2
Note de 3
Note de 4
MAITRISE
(facteur : a*b)
46
* Notes achats : Cette évaluation a pour objectifs :
- De juger régulièrement le niveau de service des fournisseurs et leur indiquer les
axes sur lesquels ils doivent s’améliorer pour satisfaire davantage,
- D’orienter le plan annuel d’audit externe.
L’évaluation est réalisée en deux temps.
Evaluation de premier niveau : Cette première notation s’applique à tous les couples utilisés sur
l’année étudiée. Elle est totalement objective et permet de mettre en évidence les fournisseurs
dont le niveau de service est insuffisant. Cette note est obtenue de la manière suivante :
- Note « Qualité » (pondérée à 25%)
- Note « Délai » (pondérée à 25%)
- Note « Logistique » (pondérée à 25%)
- Note « Documentaire » (pondérée à 25%)
A chaque fois les formules de calcul sont les mêmes. Il s’agit simplement d’un pourcentage de
réclamations et d’anomalies ramené au nombre de commandes.
Exemple pour la note qualité : 1-((nombre de réclamations Qualité + 0.5*nombre d’anomalies
qualité) /nombre de commandes).
Niveau du
système de
management
de la qualité
Pour les
prestataires
« critiques » (facteur a)
- Audit (-1 an) + certification adaptée
- Audit (-3 ans)
ou QEQ (-1 an) + certification adaptée
ou QA spécifique + certification adaptée
- Audit (-5 ans)
ou QEQ (3ans) + Certification
ou QA spécifique + certification
ou Une certification adaptée mais pas d’audit ni de
QEQ
- Ne répond à aucun des critères
Note de 1
Note de 2
Note de 3
Note de 4
Performance
(facteur b)
- Notes achats > 95*
0 à 5 réclamations mineures
Audit acceptable
- Notes achats < ou > 95*
6 à 10 réclamations mineures
1 réclamation majeure
Audit acceptable ou acceptable sous condition
Performance = note de 1 mais pas d’audit
- Notes achats <95*
+ 6 réclamations mineures
+ 1 réclamation majeure
Audit acceptable sous condition
- Notes achats <95*
+ de 12 réclamations mineures
+ de 5 réclamations majeures
Audit inacceptable
Note de 1
Note de 2
Note de 3
Note de 4
47
Un fournisseur obtenant une note inférieure à 95% est considéré comme ayant un niveau de
service insuffisant.
Un fournisseur ayant généré au moins une réclamation critique dans l’année sera
automatiquement considéré comme ayant un niveau de service insuffisant.
Evaluation de second niveau : Les fournisseurs ayant obtenu une évaluation de service
inférieure à 95% feront l’objet d’une seconde évaluation. Sa formule de calcul est la suivante :
Note premier niveau ramenée sur 10 (soit une pondération de 50%)
Note « communication » notée sur 5 (soit une pondération de 25%). Par communication on
entend : la qualité de sa communication suite aux non-conformités (réactivité, qualité des
réponses, etc.). C’est le responsable des approvisionnements qui attribue cette note.
Note « prix » ramenée sur 5 (soit une pondération de 25%). C’est le responsable des achats qui
attribue cette note.
La criticité des prestataires
Pour noter la criticité des prestataires, on va utiliser trois critères qui sont :
- Le marché (facteur x) qui permet de déterminer le risque lié à l’utilisateur et les risques
réglementaires.
- Les opérations (facteur y) effectuées par le prestataire, qui permettent de connaître les
différentes étapes qui sont déléguées au prestataire et savoir si on maîtrise ces étapes ou pas.
- Les analyses et la libération (facteur z) permettent de connaître qui est le libérateur final et
qui va effectuer les analyses ainsi que le certificat d’analyse. Ce critère permet de connaître le
niveau de maîtrise des analyses effectuées sur le produit.
Pour calculer la criticité, on va multiplier les facteurs x, y et z.
- Si la note obtenue (x*y*z) < 24, le prestataire est dit non-critique.
- Si la note obtenue (x*y*z) > ou = à 24, le prestataire est dit critique.
La maîtrise des prestataires
On doit évaluer le système de management de la qualité (SMQ) du prestataire : facteur a
On va devoir chercher les informations concernant :
- La/les certification(s) du prestataire qui permet(tent) de témoigner de la démarche
qualité du prestataire.
48
Tableau 11 - Certifications du prestataire en fonction du marché visé
Certifications demandées en fonction du marché
Laboratoire - Au minimum certification COFRAC
Industriel - Au minimum certification ISO 9001
Cosmétique
- Certification ISO 9001 + engagements
EFfCI
- Certification ISO 9001 + QAA
spécifique
Nutrition
- Certification adaptée comme ISO 22000
ou BFS etc. en lien avec les exigences
réglementaires food
- ISO 9001 + démarche d’analyse de
risque HACCP
Pharma
Excipients & injectables vétérinaires
- Certificat ISO 9001 + QAA avec
engagement IPEC
L’idéal étant une certification EXCIPACT
AVI
Injectables humains non stériles
- Certificat ISO 9001 + QAA avec
engagement IPEC + démarche
d’analyse de risque en place
L’idéal étant une certification EXCIPACT
AVI / Humains stériles - Etablissement pharmaceutique :
certificat BPF
EFfCI : Dans le cadre du règlement cosmétique (CE) n°1223/2009, la qualité des ingrédients
cosmétiques doit être maîtrisée pour assurer la sécurité, la qualité et l’efficacité des produits
cosmétiques. Ainsi, les Bonnes Pratiques de Fabrication (BPF) s’appliquent aux ingrédients
cosmétiques selon le référentiel EFfCI-GMP.
EXCIPACT : la qualité des excipients pharmaceutiques doit être maîtrisée pour assurer la
sécurité, la qualité et l’efficacité des produits pharmaceutiques. Ainsi, les Bonnes Pratiques de
Fabrication (BPF) s’appliquent aux excipients pharmaceutiques selon le référentiel
EXCIPACT-GMP.
- Si on lui a déjà fait passer un QEQ (Questionnaire d'Évaluation Qualité) qui permet
d’attester un risque qualité acceptable/ inacceptable du prestataire.
- Si on a signé un document contractuel avec le prestataire.
- La date du dernier AUDIT s’il y en a eu un qui permet de juger la qualité et la rigueur
du prestataire à effectuer les actions demandées.
Ensuite on doit définir le niveau de performance du prestataire : facteur b
49
On va devoir chercher les informations concernant :
- Les notes qualité calculées par le service des achats sur les 3 dernières années
- Le nombre de réclamations clients de la dernière année pour les produits concernant le
prestataire.
- Le résultat du dernier audit effectué.
Pour le résultat de l’AUDIT :
- Si on a eu un écart mineur il sera noté : 0,5
- Si on a eu un écart majeur il sera noté : 1
- Si on a un écart critique il sera noté : 10
Pour avoir un risque acceptable, il faut avoir une note d’audit <4 (donc par exemple avec 6
écarts mineurs on a une note de 3 : on a un risque acceptable)
Pour avoir un risque acceptable sous condition, il faut avoir une note d’AUDIT entre 4 et
10.
Pour avoir un risque inacceptable, il faut avoir une note d’AUDIT supérieure à 10.
Pour calculer la maîtrise, on va multiplier le facteur a et b.
Le but étant de maîtriser les prestataires qu’ils soient déterminés comme critiques ou non. Si
le niveau de maîtrise n’est pas optimum il faudra mettre en place des actions afin d’assurer la
conformité des produits ou des actions effectuées par le prestataire pour répondre au mieux
aux exigences clients et réglementaires.
La note finale = niveau de risque
On va multiplier la note de criticité (x*y*z) et la note de maîtrise (a*b).
50
Section 4 : Priorisation des actions en fonction de la note
Tableau 12 - Détermination du niveau de risque de notre prestataire
Criticité
Score final (entre 1
et 1024)
Niveau de maîtrise
du risque
Actions à mettre en
place
Si prestataire
critique (criticité ≥
24)
Note ≤ 36 Risque acceptable Conserver le niveau
de maîtrise
Note > 36 Risque inacceptable
Mettre en place une
action à court terme
(ex : Audit, QEQ,
revoir le Quality
Agreement...)
Si prestataire non
critique (criticité ≤
24)
Note ≤ 64 Risque acceptable Conserver le niveau
de maîtrise
Note > 64 Risque inacceptable
Mettre en place une
action à court terme
(ex : Audit, QEQ,
revoir le Quality
Agreement...)
Si le niveau de risque est acceptable, l’agrément du prestataire est maintenu,
Si le niveau de risque est inacceptable, on devra mettre des actions en place de type AUDIT,
envoi d’un QEQ, demande de certification du prestataire, revue du contrat en place ou agrément
du prestataire retiré.
Fréquence
La fréquence de revue de l’agrément doit être adaptée en fonction :
- des modifications connues comme le changement de site de production, une nouvelle
installation de production,
- de l’évolution du niveau de risque ou du niveau de Qualité qui se dégrade rapidement
(réclamations, non conformités, …)
La fréquence minimale devant être d’une fois par an.
51
Chapitre 4 : Application de la matrice
Nous allons prendre deux exemples de prestataires différents : un sous-traitant et un commettant
et nous calculerons leur niveau de criticité et leur niveau de risque.
Section 1 : sous-traitant
A) Détermination de la criticité
Tableau 13 - Exemple de cotation, information sur le sous-traitant
Dans un premier temps, nous allons dire de quel type d’activité externalisée il s’agit. Ici nous
allons noter un sous-traitant (subcontractor) ; ensuite nous nous demandons qui est le site
responsable, dans ce cas c’est le site de Castres qui est en charge de ce sous-traitant ; donc si
nous avons besoin d’avoir des informations nous les demanderons à Monsieur X à Castres.
Pour ce sous-traitant, le site de production est en France et le produit est le Montanide ISA 51
VG ST ; c’est un mélange d’huile et d’eau qui est combiné avec un antigène spécifique pour
stimuler la réponse immunitaire de cet antigène.
Enfin, nous nous demandons si le nom du produit chez le sous-traitant est différent du nom du
produit dans le laboratoire SEPPIC. Ici ce n’est pas le cas.
52
Tableau 14 - Exemple de cotation, information sur le sous-traitant et note marché
Nous allons ensuite renseigner le code AX dans notre base de données ainsi que le « Delivery
Lead time » qui est le délai de livraison en nombre de semaines, ensuite nous chercherons à
savoir quel est l’incoterm qui désigne les responsabilités et les obligations d’un vendeur et d’un
acheteur dans les domaines suivants : chargement, transport, livraison du produit ainsi que les
formalités et charges (assurances) liées à ces opérations. Ensuite nous nous demanderons la
quantité qui a été commandée à n-1, ici en 2016 et si le produit vendu est présent sur un des
certificats SEPPIC ; ici c’est le cas, le produit est présent sur le certificat EXCIPACT, ce qui
rend le produit d’autant plus critique.
Nous déterminerons le facteur x qui est la note marché ; ici le montanide va rentrer dans la
composition d’un injectable humain, donc la note marché est de 4 si on se réfère au tableau 10.
53
Tableau 15 - Exemple de cotation, information sur le sous-traitant et note opération
A titre informatif (ne rentrera pas en compte dans la note) nous nous demandons qui fournit les
articles de conditionnement : ici il s’agit du sous-traitant et qui s’occupe du stockage du
produit : ici c’est SEPPIC qui en a la charge.
Puis nous nous poserons des questions à propos des « opérations » effectuées par le sous-
traitant, sachant que nous avons une réponse binaire : oui ou non
- Les matières premières utilisées dans le produit fini répondent-elles aux spécifications
SEPPIC ? ici OUI
- Le procédé de fabrication du produit est-il maîtrisé par SEPPIC ? ici OUI
- Le sous-traitant nous fournit-il un Produit Fini (= non) ou un Produit Intermédiaire (=
oui) ? ici NON
- Qui fournit l’étiquette du produit si c’est le sous-traitant (=non) si c’est SEPPIC (= oui) :
ici NON car c’est le sous-traitant.
Nous nous posons cette question car nous nous sommes aperçu que nous avions un certain
nombre de réclamations dues à l’étiquetage du produit.
Pour le facteur y concernant la note des opérations on se retrouve avec 2 OUI donc on imputera
la note de 3 si on se réfère au tableau 10.
54
Tableau 16 - Exemple de cotation, information sur le sous-traitant, note libération et note de criticité
Dans cette partie nous nous demandons qui est en charge de stocker les échantillons pour les
différents lots produits ; ici c’est SEPPIC qui va s’occuper du stockage. Cette information ne
rentre pas en compte dans la note finale.
Nous nous posons des questions à propos des analyses et de la libération du produit, sachant
que nous avons une réponse binaire : oui ou non
- Qui effectue les analyses ? Ici elles sont effectuées aussi bien par SEPPIC que par le
sous-traitant, donc nous choisissons la réponse la plus critique : c’est le sous-traitant = NON
- Qui effectue le certificat d’analyse ? Ici c’est le sous-traitant = NON
- Qui s’occupe de libérer le produit ? Ici c’est SEPPIC qui est en charge = OUI
Pour le facteur z, nous avons un OUI donc nous imputerons la note de 3 si nous nous référons
au tableau 10.
Pour déterminer la criticité du sous-traitant, nous multiplions les facteurs x*y*z : ici nous
avons une criticité de 36 : 4*3*3. La note obtenue (x*y*z) > ou = à 24, le prestataire est dit
critique.
Il faudra donc mettre des moyens en place pour bien maîtriser notre sous-traitant.
Ensuite, nous déterminerons notre niveau de maîtrise du sous-traitant.
55
B) Détermination de la note de performance et du niveau de risque
Tableau 17 - Exemple de cotation, information sur le sous-traitant, note SMQ
Pour un établissement auquel SEPPIC achète des MP rentrant dans la composition d’un
injectable humain, la certification demandée est de répondre au BPF ce qui est le cas pour ce
sous-traitant ; de plus le dernier questionnaire d’évaluation qualité date de 2015, le dernier
contrat de 2013 et le Quality Agreement de 2017. Donc si on se réfère au tableau 10, la note
SMQ et donc le facteur a est bien égal à 1.
56
Tableau 18 - Exemple de cotation, information sur le sous-traitant, note performance et niveau de risque
Ici on va prendre en compte la note qui est donnée chaque année pour tous les sous-traitants par
le service achat. Les notes sont toutes supérieures à 95 hormis celle de 2014 où il y a eu une
deuxième notation sur 20 qui est supérieure à 10, ce qui prouve que ce sous-traitant est sous
maîtrise.
En 2016, il n’y a eu aucune réclamation et le résultat de l’Audit de 2016 était acceptable.
En se référant au tableau 10, la note de performance, donc le facteur b est de 1.
Pour déterminer la criticité du sous-traitant, on va multiplier les facteurs x*y*z et les facteurs
a*b : le niveau de risque est de 36 : 4*3*3*1*1. Dans ce cas, la note obtenue (x*y*z*a*b) <
ou = à 36, le prestataire est donc sous maîtrise grâce aux actions mises en place malgré sa
criticité.
57
Section 2 : Commettant
A) Détermination de la criticité
Tableau 19 - Exemple de cotation, information sur le commettant
Dans un premier temps, nous allons dire de quel type d’activité externalisée il s’agit : ici c’est
un commettant (produit de distribution). Ensuite on va se demander qui est le site responsable :
dans ce cas c’est le site SEPPIC de Paris qui est en charge de ce commettant ; donc si on a
besoin d’avoir des informations on les demandera à Monsieur X à Paris qui fait partie de la BU
industrie.
Le site de production est au Japon et les produits achetés sont des fluorés qui offrent une
résistance exceptionnelle à l’eau et à l’huile.
Ici, le nom du produit chez le sous-traitant n’est pas différent du nom du produit dans le
laboratoire SEPPIC qui joue le rôle de distributeur.
58
Tableau 20 - Exemple de cotation, information sur le commettant et note marché
Nous allons ensuite renseigner le code AX dans notre base de données ainsi que le « Delivery
Lead time » qui est le délai de livraison en nombre de semaines.
Nous cherchons à savoir quel est l’incoterm désignant les responsabilités et les obligations d’un
vendeur et d’un acheteur dans les domaines suivants : chargement, transport, livraison du
produit ainsi que les formalités et charges (assurances) liées à ces opérations.
Nous vérifions la quantité qui a été commandée à n-1, ici en 2016 et si le produit vendu est
présent sur un des certificats SEPPIC : ici ce n’est pas le cas.
Nous déterminerons le facteur x qui est la note marché ; ici les produits rentrent dans la
composition de produits chimiques, donc la note marché est de 1 si on se réfère au tableau 10.
59
Tableau 21 - Exemple de cotation, information sur le commettant et note opération
A titre informatif (ne rentre pas en compte dans la note) nous nous demandons qui fournit les
articles de conditionnement : ici il s’agit du commettant et qui s’occupe du stockage du produit :
ici c’est SEPPIC qui en a la charge.
Puis nous nous interrogeons sur les « opérations » effectuées par le commettant, sachant que
nous avons une réponse binaire : oui ou non
- Les matières premières utilisées dans le produit fini répondent-elles aux spécifications
SEPPIC ? ici NON
- Le procédé de fabrication du produit est-il maîtrisé par SEPPIC ? ici NON
- Le commettant nous fournit-il un Produit Fini (= non) ou un Produit Intermédiaire (=
oui) ? ici NON
- Qui fournit l’étiquette du produit ? Si c’est le commettant (=non) si c’est SEPPIC (=
oui) : ici NON car c’est le commettant. Nous nous posons cette question car nous nous
sommes aperçu que SEPPIC avait un certain nombre de réclamations dues à l’étiquetage du
produit.
Pour le facteur y concernant la note des opérations nous avons zéro OUI donc nous imputons
la note de 4 si on se réfère au tableau 10.
60
Tableau 22 - Exemple de cotation, information sur le commettant, note libération et note de criticité
Dans cette partie nous nous demandons qui est en charge de stocker les échantillons pour les
différents lots produits, ici c’est SEPPIC qui va s’occuper du stockage. Cette information ne
rentre pas en compte dans la note finale.
Nous nous posons des questions à propos des analyses et de la libération du produit, sachant
que nous avons une réponse binaire : oui ou non
- Qui effectue les analyses ? Ici elles sont effectuées par le commettant = NON
- Qui effectue le certificat d’analyse ? Ici c’est le commettant= NON
- Qui s’occuper de libérer le produit ? Ici c’est le commettant = NON
Pour le facteur z, nous avons zéro OUI donc nous imputons la note de 4 si on se réfère au
tableau 10.
Pour déterminer la criticité du sous-traitant, nous multiplions les facteurs x*y*z ; nous avons
une criticité de 16 : 1*4*4. Dans ce cas, la note obtenue (x*y*z) < à 24, le prestataire est dit
non critique.
Ensuite, nous déterminerons notre niveau de maîtrise du sous-traitant.
61
B) Détermination de la note de performance et du niveau de
risque
Tableau 23 - Exemple de cotation, information sur le commettant, note SMQ
Pour un établissement auquel SEPPIC achète des MP rentrant dans la composition de produits
chimiques, la certification demandée est de répondre à la norme ISO 9001, ce qui est le cas
pour ce commettant.
Le dernier questionnaire d’évaluation qualité date de 2013 ; il n’y a pas de contrat en place avec
ce commettant. Si nous nous référons au tableau 10, la note SMQ et donc le facteur a est égal
à 3. Il va donc falloir mettre des actions en place, car le niveau SMQ est faible pour ce
commettant.
62
Tableau 24 - Exemple de cotation, information sur le commettant, note performance et niveau de risque
Le service achat ne donne pas de notes aux commettants donc on ne peut pas remplir les quatre
premières colonnes.
En 2016 il n’y a eu aucune réclamation et ce commettant n’a jamais été audité pour le
moment. Selon le tableau 10, la note de performance, donc le facteur b est de 2.
Pour déterminer la criticité du sous-traitant, nous multiplions les facteurs x*y*z et les facteurs
a*b : ici le niveau de risque est de 96 : 1*4*4*3*1.
La note obtenue (x*y*z*a*b) > à 36, le prestataire n’est donc pas sous maîtrise : l’action prévue
sur l’année 2017 est l’envoi d’un QEQ qui permettra d’avoir une meilleure note SMQ si les
résultats sont bons.
Nous ne pouvons pas auditer tous les sites car il faut l’accord de l’exploitant, par souci
économique et du fait de la distance de certains sites de fabrication. Le QEQ et la mise en place
d’un contrat avec le prestataire sont donc un bon compromis.
63
Conclusion
Cette thèse avait pour but de montrer comment un fabricant de matières premières gère ses
activités externalisées : de la sélection d’un prestataire au maintien de son agrément. Cette
gestion est d’autant plus complexe dans l’entreprise SEPPIC car les prestataires sont variés : il
s’agit de sous-traitants, de commettants, de produits d’extension de gamme, etc. De plus,
SEPPIC commercialise des produits répondant à différents référentiels : EFfCI, EXCIPACT,
ISO, BPF part II, etc.
Il est essentiel aujourd’hui pour répondre aux exigences du consommateur final, des clients et
règlementaires (les inspections par les autorités ne faisant qu’augmenter) de travailler avec des
fournisseurs agréés qui permettent d’assurer la qualité des produits.
La mise en place d’une gestion rigoureuse des risques liée à la relation clients-fournisseurs est
donc nécessaire pour tout laboratoire pharmaceutique. L’évaluation d’un fournisseur doit se
faire dès son identification jusqu’à la fin du contrat avec ce dernier.
L’analyse de risque pour la gestion des prestataires externes permet de prioriser les actions et
de mieux maîtriser les activités externalisées à risques pour l’entreprise.
De plus, pour les entreprises il est important de vérifier la maîtrise du prestataire (certification,
audit papier, contrat...) car l’audit n’est pas forcément la meilleure option pour le suivi de
l’agrément du prestataire :
- Il est impossible d’auditer tous les prestataires chaque année compte tenu de leur
nombre et de leur répartition dans le monde entier.
- Dans les entreprises les auditeurs sont parfois peu nombreux.
- Il existe de nombreux référentiels et chaque fournisseur répond à des exigences
réglementaires différentes selon le pays et selon les produits.
- Les auditeurs doivent maîtriser les référentiels en vigueur et des formations sont parfois
nécessaires.
Il faut être vigilant avec ce type de matrice qu’il est essentiel de revoir continuellement pour
vérifier que l’ensemble du processus est maîtrisé et que les informations sont toujours à jour.
De nouveaux éléments peuvent rentrer en compte comme une nouvelle certification d’un sous-
traitant ou au contraire la perte de certification qui pourrait augmenter la criticité de ce dernier.
De plus, il faut garder un regard critique sur l’analyse de criticité pour ne pas considérer un
prestataire externe comme non critique alors qu’il l’est ce qui pourrait mettre en danger la
sécurité du consommateur final.
Il faut aussi savoir délimiter le périmètre de notre analyse de risque car il est important de
déterminer quels prestataires sont à prendre en considération. Pour SEPPIC nous avons fait le
choix de ne pas inclure pour l’année 2017 la prestation pour le service de ménage ou bien les
prestataires s’occupant des espaces verts, mais nous avons inclus les prestataires concernant les
nuisibles (pest control) ou les prestataires s’occupant de l’archivage de nos données.
Le groupe Air Liquide ayant une multitude de filiales différentes proposant des prestations
variées, le risque concernant les activités externalisées peut être appréhendé différemment.
64
Par exemple, chez Orkyn (prestataire de santé à domicile) nous allons définir des critères
différents de SEPPIC pour déterminer la criticité du prestataire car on ne parle plus de
fabrication d’un produit, cependant les critères concernant la maîtrise de ces prestataires restent
pratiquement identiques (dernier audit, résultat de cet audit, type de contrat en place avec ce
prestataire…).
L’analyse de risque présentée dans cette thèse peut donc être utilisée en étant modulée en
fonction du besoin de chaque entreprise.
65
Bibliographie Normes International AFNOR. (2011). Norme ISO 19001 : Guidelines for auditing management systems. AFNOR. (2015). Norme ISO 9001, 2015 : Systèmes de management de la qualité. ANSM. (2015). Bonne Pratique de Fabrication. ANSM. (2015). Harmonisation, International Conference on Harmonisation ICHQ9, Quality Risk Management. ANSM. International Conference on Harmonisation ICHQ10 : Pharmaceutical Quality System. Journal officiel. article L.5111-1 code de la santé publique. Dictionnaire Greg Abott, Z. A. Dictionnaire Larousse. Supports internes SEPPIC SEPPIC. GR-QUA-004 Gestion des audits. SEPPIC. GR-QUA-024 : Gestion des problèmes qualité et des CAPA SEPPIC. GR-QUA-026 Gestion des contrats qualité. SEPPIC. PA-QUA-019 Gestion des Questionnaires de pré-audit qualité. SEPPIC. GR-PUR-005 Système d'évaluation des fournisseurs. SEPPIC. GR-PUR-005 Système d'évaluation des fournisseurs. Support de formation TCHORELOFF, P. (2017). Relation client-fournisseur. Site internet Quality Agreement Responsibility Table : http://ipec-europe.org/page.asp?pid=59 Site legifrance : https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006072665&idArticle=LEGIARTI000006689867 Site Larrousse : http://larousse.fr/dictionnaires/francais/excipient/31990
66
Annexes
67
Annexe 1 : Fiche CAPA
EVALUATION PRELIMINAIRE DE LA CRITICITE
1)
Criticité
Mineur – Ecart par rapport à une procédure / instruction Mineur – Résultat hors tendance
Majeur – Ecart par rapport aux engagements clients ou référentiel
Majeur Résultat OOS MP Majeur – Résultat non conforme confirmé du PF pour un test de bulletin d’analyse
Majeur – Impact applicatif produit
Majeur – Impact sur la stabilité du produit
Critique – Existe un risque de perte d’image pour la société
Critique – Existe un risque pour la santé de l’utilisateur final
2)
Nombre
d’occurrence
sur les 12
derniers mois
Si < 3 lots/an la vérification se fera sur les 3 dernières années
…………………
3)
Criticité (après occurrence) Mineur – Non significatif Majeur - Significatif Critique - Significatif
Impact sur les lots
CONSEQUENCES Mineur Majeur Critique
Action curative Enquête Recherché cause racine
Re-évaluation criticité
Actions correctives et/ou préventives
Enquête Recherché cause racine
Re-évaluation criticité
Analyse de risqué utilisateur Action curative (si délai CAPA >1 semaine)
Actions correctives et/ou préventives
Enquête nécessaire
Enquête nécessaire
(Si oui, joindre l’enquête) Oui Non
Type d’action nécessaire
Action nécessaire :
Plusieurs cases possibles Curative Corrective Préventive
Analyse de risque nécessaire
Analyse de risque nécessaire
(Si oui, joindre l’analyse) Oui Non
Date / Visa Assurance Qualité
68
REALISATION DE L’ENQUETE (Si applicable, à joindre au dossier)
REEVALUATION DE LA CRITICITE
Réévaluation de la criticité après l’enquête
Réévaluation de la criticité après l’enquête : Mineur – Non significatif Majeur - Significatif Critique – Significatif NA
REALISATION ANALYSE DE RISQUE (Si applicable, à joindre au dossier) DEFINITION DE L’ACTION OU PLAN D’ACTION Pour chaque action, il est important de détailler : le type d’action, les objectifs à atteindre, les critères d’acceptation pour valider la réalisation, les moyens à mettre en œuvre en terme de formations, méthodes, modifications techniques, qualifications, validations, mise à jour de cahier des charges…
Type
d’action(s) Action(s) souhaitée(s)
Responsable
d’action Date souhaitée
1)
2)
3)
Date / Visa Assurance Qualité
Date / Visa Responsable(s)
d’action(s)
69
REALISATION DE L’ACTION OU DU PLAN D’ACTION
Type d’action
Responsable
Réalisation
Date
Réalisation
Commentaire
Justification si
retard
Type d’action
Responsable
Réalisation
Date
Réalisation
Commentaire
Justification si
retard
Type d’action
Responsable
Réalisation
Date
Réalisation
Commentaire
Justification si
retard
Date / Visa Responsable(s)
d’action(s)
70
EFFICACITE
Type d’action
Responsable
Efficacité
Date
Efficacité
ACAP Efficacité Très efficace Efficace Peu efficace Pas efficace
Commentaire
Type d’action
Responsable
Efficacité
Date
Efficacité
ACAP Efficacité Très efficace Efficace Peu efficace Pas efficace
Commentaire
Type d’action
Responsable
Efficacité
Date
Efficacité
ACAP Efficacité Très efficace Efficace Peu efficace Pas efficace
Commentaire
Date / Visa Assurance Qualité
Date / Visa Responsable(s)
d’action(s)
71
Annexe 2 : Quality Agreement Responsibility Table
Responsibilities Supplier Customer NA
Compliance Conform to the Joint IPEC-PQG GMP Guide and/or other
quality criteria defined in the scope of this agreement. The
current versions of the defined quality criteria in effect at
the time of this agreement are attached. (Attachment of
quality criteria is optional.)
X X
Mutually agree upon specifications for the Excipients
which are the subject of this agreement. Specifications in
place at the time of this agreement are attached.
(Attachment of specifications is optional.)
X X
Changes to the agreed upon specifications must be
mutually agreed upon and communicated in writing
between the parties to this agreement, except for
compendial changes which can be implemented without
mutual agreement. Compendial changes must be
implemented by the compendial implementation date.
X X
Ensure that the specifications for compendial excipients
are in compliance with the current compendia.
X X
Manufacture Excipients that conform to the mutually
agreed upon specifications.
X
Upon request, disclose to the Customer recent regulatory
agency inspections and findings pertaining to the
Excipients.
X
Notify promptly if, in the course of a regulatory
inspection, negative findings are made related to the
quality of the Excipients supplied.
X X
Shall have a quality agreement with third parties used for
production, packaging, testing or processing the Excipients
in any manner, which could be viewed during an audit.
X
Manufacturing, Packaging and Labelling
Document that manufacturing and packaging process are
fit for purpose. Demonstrate the commissioning of critical
systems and equipment used in the manufacture and
control of the Excipient. Demonstrate that cleaning
procedures are appropriate and their effectiveness has been
demonstrated.
X
Samples will be retained for a period of ____ years from
__________________ (specify).
X
Agree upon special labelling requirements.
X X
72
Documentation and Records
Certificate of Analysis will be supplied with each batch. X
Certificate of Analysis will be prepared either according to
the current IPEC-Americas Certificate of Analysis Guide
for Bulk Pharmaceutical Excipients or an agreed upon
alternative that is defined in this agreement (an example
COA may be attached).
X
Agree upon special Certificate of Analysis requirements. X X
Where applicable, electronic signatures used on the
Certificates of Analysis must conform to the requirements
of the IPEC-Americas Certificate of Analysis Guide for
Bulk Pharmaceutical Excipients or an agreed upon
alternative that is defined in this agreement.
X
Records required by the agreed upon quality system will
be maintained for a period of ____ years from
__________________ (specify).
X
Storage and Distribution
Maintain and supply upon request documentation that
supports the recommended storage and transportation
conditions plus re-evaluation or expiry dates.
X
Ensure that Excipients are stored and shipped in
accordance with manufacturer’s recommended storage
conditions.
X X
Where applicable, agree upon requirements for reusable
shipping containers.
X X
Change Control
Changes will be evaluated and communicated based upon
agreed criteria and timelines. Refer to the IPEC-Americas
Significant Change Guide or specified alternative that is
defined in this agreement.
X
73
Non-Conformance All non-conformance should be investigated. Where
applicable this includes the identification of the root cause,
a risk analysis (including the risk to other lots and the
impact to other test results) of the actions taken for
correction of the problem, prevention of future occurrence
and the formal conclusion by Supplier’s Quality
Assurance. If an investigation reveals that there is an
impact to Excipients received by the Customer, Supplier
shall inform Customer without unreasonable delay.
X
Out of Specification (OOS)
Out-of-specification (OOS) test results should be
investigated and documented according to a documented
procedure.
X
Deviations
If significant deviations from an established process are
recorded, there should be evidence of suitable
investigations and a review of the quality of the
Excipients.
X
Complaints
Have a written procedure to investigate and document
quality related complaints. A root cause analysis, actions
taken for correction of the problem, prevention of future
occurrence and the formal conclusion will be provided to
the Customer within a reasonable time after receipt of the
complaint.
X
Complaints made shall at least indicate the Supplier’s
batch number of the Excipients and complaint subject.
The complaint shall be communicated to the Supplier
within a reasonable time after receipt of the Excipients.
Samples will be provided where appropriate and available.
X
The parties shall cooperate in the exchange of information
required to effectively conduct an investigation.
X X
Recalls
In the case of a recall of the Excipients, Supplier shall
inform Customer without unreasonable delay of the
planned recall.
X
Have a written recall procedure. X
Customer shall notify Supplier of any finished product
recall which has been investigated or is under investigation
and has potential to be related to the quality of the
Excipients, as soon as possible.
X
74
The parties shall cooperate in the exchange of information
required to effectively conduct a recall or recall
investigation.
X X
Auditing
Have the right to audit Supplier’s facilities, systems and
documentation, as they relate to the handling of
Excipients, at mutually agreed upon times.
X
Allow Customer to audit facilities, systems and
documentation, as they relate to the manufacture of
Excipients, at mutually agreed upon times.
X
Agree on requirements for auditing by the Customer the
original manufacturer or other third parties.
X X
If required, a confidentiality agreement will be executed
within a reasonable period of time prior to the audit.
X X
Customer shall issue a confidential written audit report to
the Supplier, which will include audit observations, within
X days (mutually agreed upon timeline).
X
Supplier shall issue responses within X days (mutually
agreed upon timeline) to all observations in writing to
Customer Quality Assurance. Where the Supplier
commits to a corrective action, a description and
timeframe for completion will be included in the written
response.
X
Source : Copyright © 2009 The International Pharmaceutical Excipients Council
75
RESUME
Université de Bordeaux Année de soutenance : 2018
Faculté de Pharmacie
NOM ET PRENOM : KLOTZ CELIA
TITRE DE LA THESE : Gestion Qualité des sous-traitants : approche par analyse
de risque
Résumé de la thèse :
Un médicament est constitué de deux composants : des excipients et une ou plusieurs
substances actives. L’activité de fabrication d’un médicament a toujours été une activité
réglementée. Elle est régie par des normes, des référentiels, des standards auxquels les
professionnels de la santé doivent se conformer. Face à l’augmentation des besoins
d’excipients innovants et pour rester compétitifs, les industriels de la santé ont en profité
pour externaliser leurs ressources d’approvisionnement.
Les autorités ont réagi en renforçant la réglementation afin de maîtriser au mieux les
risques notamment Qualité (révision des Bonnes Pratiques de Fabrication, apparition de la
Directive 2011/62 sur les médicaments falsifiés, apparition des Lignes directrices du 19
Mars 2015 sur les Bonnes Pratiques de Distribution des substances actives et sur
l’évaluation des risques des excipients). La réglementation s’est aujourd’hui encore plus
complexifiée. Pour maîtriser les risques Qualité dans l’externalisat ion des activités et
répondre aux exigences règlementaires et des clients, les industriels doivent donc auditer
de façon régulière leurs sous-traitants. Cependant il est impossible d’auditer annuellement
toutes les activités externalisées, on pourra alors mettre en place une analyse de risque pour
prioriser nos actions et définir quelles solutions peuvent être mises en place.
La gestion du risque a pour but d’atteindre ou de dépasser les objectifs d’une organisation
grâce à l’approche réfléchie des opportunités et des risques. Sont évalués les événements,
les actions et les développements qui peuvent empêcher une entreprise d’a tteindre ses
objectifs et de mener à bien sa stratégie.
Mots clés : RISQUE - ANALYSE – SOUS-TRAITANT – QUALITE – GESTION
JURY
Président : Mr Pierre TCHORELOFF Professeur de Management de la UFR bordeaux
Membres : Mr Jean-François CAZAUBON Responsable Assurance Qualité, SEPPIC
Mme Anne-Sophie KAUER Docteur d’Etat en Pharmacie
