Depuis 2015 plusieurs normes de systèmes de management ont évolué. Elles adoptent toute une structure commune qualifiée de “HLS ou High Level Structure” et les évolutions sont de même nature pour des sujets différents. C’est le cas de l’ISO 9001, de l’ISO 14001 ou de l’ISO 45001.

La norme ISO 9001 version 2015 a été publiée en septembre 2015. Les organismes certifiées selon l’ancienne version avaient 3 ans pour faire évoluer leur système de management en conséquence. Cela signifie concrètement que les nouvelles entreprises qui postulent pour la certification aujourd’hui le font au regard de la version 2015 de la norme. Les entreprises qui sont déjà certifiées feront leur prochain audit en version 2015 au plus tard en septembre 2018.

Nous proposons ici de balayer les principales évolutions de cette nouvelle révision de l’ISO 9001 et les éléments essentiels à ne pas occulter en particulier :

  • Le contexte
  • Les enjeux
  • Les parties intéressées
  • Les actions face aux risques et opportunités
  • Le management des connaissances
  • La revue de direction

ISO 9001 Le contexte

L’ISO 9000 version 2015 définit le terme de contexte comme « Une combinaison d’enjeux internes et externes pouvant avoir un effet sur l’approche d’un organisme en ce qui concerne la détermination et la réalisation de ses objectifs ».

Comme pour l’ISO 45001 ou l’ISO 14001, une prise de hauteur est nécessaire pour déterminer et mettre en oeuvre une politique, des objectifs et un système de management pertinent. Il s’agit notamment de « déterminer les enjeux internes et externes pertinents par rapport à sa finalité, ».

En d’autres termes et très simplement il s’agit de prendre en compte pour l’élaboration de ses politiques, de ses objectifs les différents facteurs internes ou externes qui peuvent avoir une influence sur l’entreprise, ses activités.

ISO 9001 – Les enjeux

Littéralement, ce qui est en jeu ou plus simplement ce que l’on peut gagner ou perdre dans une situation.
l’ISO 9000 version 2015 précise « Dans le contexte actuel, de nombreux enjeux tels que l’innovation, l’éthique, la confiance et la réputation peuvent être considérés comme des paramètres inclus dans le système de management de la qualité ».

L’annexe A4.1 de la norme ISO 45001 relative aux exigences des systèmes de management en santé et sécurité au travail «proposent d’autres exemples :
• L’environnement culturel, social, politique, légal, financier, technologique, économique et environnemental,
• L’arrivée de nouveaux concurrents, sous-traitants, intervenants extérieurs, fournisseurs, partenaires et prestataires ;
• L’introduction de nouvelles technologies, de nouvelles lois ainsi que l’émergence de nouveaux métiers ;
• …
• D’autres exemples d’enjeux internes sont également spécifiés :
• La gouvernance, la structure organisationnelle, les rôles et les responsabilités ;
• L’introduction de nouveaux produits, matériaux, services, outils, logiciels, locaux et équipements ;
• Les relations avec les travailleurs ainsi que leurs points de vue et valeurs ;
• La culture de l’organisme ;

En résumé pour l’ISO 9001, définir le contexte c’est comprendre également les besoins et attentes des clients, des consommateurs et des autres parties intéressées.

ISO 9001 – Les parties intéressées

La définition

On entend par partie intéressée « toute personne ou organisme qui peut soit influer sur une décision ou une activité, soit être influencé ou s’estimer influencé par une décision ou une activité »

Pour l’ISO 9001, il s’agit ici d’identifier les parties intéressées qui sont pertinentes dans le cadre du système de management de la qualité, notamment celles qui «En raison de leur effet, réel ou potentiel, sur l’aptitude de l’organisme à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires »

 

Qui sont les parties intéressées ?

Les parties intéressées peuvent être :
• Des autorités légales et réglementaires
• Des fournisseurs, des intervenants extérieurs et des sous-traitants ;
• Les propriétaires, les actionnaires, les clients, les visiteurs, les collectivités locales, les voisins de l’organisme et le grand public ;
• Les clients, les consommateurs,

En résumé, il ne s’agit pas de prendre en compte toutes les parties intéressées mais seulement celles qui ont ou pourraient avoir un impact positif ou négatif, direct ou indirect sur la qualité des produits et des services

Il s’agit ensuite, pour ces parties intéressées pertinentes de comprendre leurs attentes, leurs besoins et déterminer concrètement ce qui doit ou peut être mis en oeuvre pour qu’au bout du compte les objectifs puissent être réalisés.

ISO 9001 – Les actions face aux risques et opportunités

Il s’agit d’une des principales nouvelles exigences de l’ISO 9001 :2015. Par le passé, il s’agissait d’une exigence implicite, elle est aujourd’hui totalement explicite. La norme ISO 9001 n’oublie pas l’importance de l’anticipation et de la prévention utile au pilotage de l’entreprise et de ses processus.

Qu’entend- on par risque, opportunité ?

Selon l’ISO 9000, le risque est défini comme « l’effet de l’incertitude » Plusieurs notes complètent la définition notamment :
Note 1 à l’article: Un effet est un écart, positif ou négatif, par rapport à une attente.

Note 2 à l’article: L’incertitude est l’état, même partiel, de manque d’information qui entrave la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.

Note 3 à l’article: Un risque est souvent caractérisé par référence à des événements potentiels (tels que définis dans le Guide ISO 73:2009, 3.5.1.3) et à des conséquences également potentielles (telles que définies dans le Guide ISO 73:2009, 3.6.1.3), ou par référence à une combinaison des deux.

Note 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y compris des changements de circonstances) et de la vraisemblance de son occurrence (telle que définie dans le Guide ISO 73:2009, 3.6.1.1).

Note 5 à l’article: Le terme «risque» est parfois utilisé lorsqu’il n’existe qu’une possibilité de conséquences négatives.

Note 6 à l’article: Il s’agit de l’un des termes communs et définitions de base pour les normes de systèmes de management de l’ISO, donnés dans l’Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale a été modifiée par l’ajout de la Note 5 à l’article.

ISO 9001 – La notion d’opportunité

La notion d’opportunité n’est pas définie. Il s’agit simplement d’un risque positif ou de la ce possibilité d’une amélioration.

Selon l’ISO 9001 Quelles différences entre risques et enjeux ?

Outre les déductions possibles à la lecture de la norme, la notion d’enjeu n’est pas définie. Toutefois le positionnement des termes dans la norme est explicite. Les enjeux sont traités dans le chapitre 4 en lien avec le contexte alors que les risques et les opportunités sont eux traités dans le chapitre 6.

La notion d’enjeu s’applique donc au contexte et constitue l’une des données d’entrées des politiques, stratégies et objectifs de l’organisme. La notion d’enjeu concerne le niveau stratégique de l’organisme.

La notion de risque ou d’opportunité fait référence, elle, au niveau opérationnel. On s’interroge sur les conséquences négatives ou positive sur la conformité des produits et des services et sur l’aptitude à améliorer la satisfaction du client.

Les opportunités comme les risques peuvent découler des enjeux (ex : l’introduction de nouvelles organisations, de nouvelles technologies ») ou des opérations.

Comment déterminer les risques ou les opportunités ?

Conduire une analyse de risques ou d’opportunités c’est identifier les facteurs qui peuvent avoir une influence positive ou négative sur la qualité des produits et services.
Conduire une telle analyse nécessite une prise de hauteur. L’analyse du contexte et des enjeux doit aider à cette réflexion. Ils auront un impact positif ou négatif sur la réalisation des objectifs qualité. Les processus de l’entreprise seront plus ou moins concernés selon les sujets par les enjeux préalablement définies.

Les opérations sont porteuses de risques. Les acteurs du processus connaissent bien souvent les risques et les opportunités d’amélioration ainsi que les moyens utiles à leur maitrise. La Direction, l’encadrement et les opérateurs savent aussi bien souvent ce qui marche bien ou moins bien. D’autres acteurs (parties intéressées) peuvent aussi rapporter des informations utiles à cette analyse. Les réclamations, les enquêtes clients, les retours d’information du marché sont aussi des éléments factuels permettant d’identifier des risques ou des opportunités.

Ne pas oublier de passer de l’analyse à l’action

Une fois les risques et opportunités identifiés, il s’agit de fixer des priorités. Dans la vraie vie, tout ne peut pas être réalisés immédiatement.
Certains risques sont bien maîtrisés (pas de réclamations, de non conformité, pas d’incidence forte pour les clients, les Process fonctionnent bien, les ressources sont suffisantes, les compétences élevées). Il ’n’y a pas lieu de changer
D’autres risques sont fréquents et l’incidence client est forte. Ils seront traités en priorité et constitueront autant d’opportunités d’amélioration de la maitrise actuelle.
Une fois les priorités définies, il s’agit de planifier les actions nécessaires, de les mettre en oeuvre et de les piloter. Bien souvent, lors des audits, des analyses de risques sont conduites mais ne débouchent sur aucune action concrète.

ISO 9001 – Le management des ressources

De quoi s’agit-il ?

Réaliser des objectifs qualité ou autres nécessaires nécessitent la planification de ressources. Autrement dit : « il faut avoir les moyens de ses ambitions »
Outre moyens matériels (infrastructures, environnement de travail, parc machine, …), les compétences, les ressources humaines sont essentielles. A ce titre la version de la norme ISO 9001 n’apporte pas de révolution.
Le parc machine, l’environnement de travail, les infrastructures , les compétences mobilisées doivent permettre de délivrer un produit et des services conformes.
En revanche le chapitre 7.1.6 de l’ISO 9001 fait référence aux connaissances organisationnelles.

 

ISO 9001 Management des connaissances, De quoi s’agit il ?

Délivrer un produit ou un service nécessite de mobiliser des connaissances. L’organisation de l’entreprise doit être en capacité de capitaliser ses connaissances. En effet, les connaissances individuelles constituent un atout essentiel pour tout organisme. Toutefois en tant que client comment accepter l’idée que le service puisse être dégradé du fait du départ de telle ou telle personne ? Que penser d’une entreprise qui n’est pas en capacité d’acquérir les nouvelles connaissances utiles à l’évolution de ses produits ou services.

L’organisation doit être capable de prévoir les conditions pour prévenir ce risque et saisir les opportunités correspondantes.

Comment faire ?

L’organisation de l’entreprise apprenante peut être de nature à favoriser cette capitalisation . A titre d’exemple :
le tutorat
La réalisation et l’actualisation de dossiers de fabrication,
La réalisation de retours d’expériences
Le partage de bases de connaissances

La revue de direction

Même si le contenu ne change pas vraiment, les évolutions de la norme nécessitent pour l’entreprise une revue de direction capable de prendre de la hauteur. La prise en compte du contexte et des enjeux et des éventuelles modifications doivent être prises comme un élément d’entrée essentiel.

Conclusion

En conclusion, la norme ISO 9001 version 2015 ne change rien mais cela change tout. En effet, comme bien souvent, cette révision rend explicites des exigences précédemment implicites. Un chef d’entreprise à qui je présentai la norme ISO 9001 version 2015;  il y a quelques semaines sur les évolutions me confirmait : « Comment pourrait on imager diriger une entreprise sans prendre en compte le contexte les enjeux  ou les parties intéressées».

Aussi pas de panique la révision implique du travail mais les évolutions sont de bon sens. Il s’agit d’élargir la vision du système de management qualité avec une vision plus haute, plus large (le contexte, les enjeux et les parties intéressées) afin d’anticiper davantage les changements, les évolutions et les risques . Il s’agit également d’adopter une approche pragmatique et terrain des risques et des opportunités pour améliorer encore sa maîtrise es processus, ses produits, ses services toujours en vue d’accroitre la satisfaction de clients toujours plus exigeants.