ISO 9001: 2015, nous y sommes

La norme ISO 9001 dont la première parution date de 1987 a connu trois révisions. Le projet final avant publication (final draft) de la version 2015 devrait sortir en juillet pour une parution de l’édition définitive à la rentrée de septembre.

Cela signifie que les entreprises qui le souhaitent pourront dès juillet passer l’audit de certification selon le nouveau modèle et que celles qui le souhaiteront auront un délai maximum de trois ans pour se mettre en conformité.

Nous proposons ici de nous concentrer sur les 7 évolutions principales apportées par la norme : 

  1. La nouvelle structure de la norme
  2. L’intégration plus forte du système de management au contexte
  3. la prise en compte des enjeux de l’entreprise et l’ouverture aux parties intéressées
  4. une approche processus renforcée orientée sur les risques et les opportunités
  5. Manager la connaissance
  6. moins d’exigences sur les documents mais plus d’exigences sur les résultats
  7. évoluer de l’amélioration continue à toute forme d’amélioration des performances

 

1 High level structure ou la structure de haut niveau :

Les normes de systèmes de management adoptent un plan  commun. cela était déjà le cas entre la norme ISO 14001 et l’OHSAS 18001. Ce sera aujourd’hui le cas pour les principales normes de systèmes de management.

10 chapitres et non plus 8 structurent ‘l’ISO 9001 comme les autres normes de systèmes de management, facilitant ainsi l’intégration des différents systèmes de management :

  1. Domaine d’application
  2. Références normatives
  3. Termes et définitions
  4. Contexte de l’organisme
  5. Leadership / Responsabilité de la Direction
  6. Planification
  7. Soutien
  8. Fonctionnement
  9. Évaluation des performances
  10. Amélioration

 

2 L’intégration plus forte du système de management au contexte socio économique.

L’article 4 est consacré à l’analyse du contexte et se décompose en 4 parties :

  • 4.1 compréhension de l’organisme et de son contexte
  • 4.2 compréhension des besoins et des attentes des parties intéressées
  • 4.3 détermination du domaine d’application du système de management de la qualité
  • 4.4 système de management de la qualité et processus associés.

Par cette structure, on comprend que la détermination du système de management et de son domaine d’application est le résultat d’un processus de réflexion guidé et non plus totalement libre. Le contexte, les enjeux internes et externes, les parties intéressées sont les déterminants principaux du domaine d’application et ne sont plus le seul fruit d’une décision interne.

3 La prise en compte des enjeux internes et externes et l’ouverture aux parties intéressées

Il s’agit de comprendre comment évolue l’organisme dans son contexte, quels sont ses enjeux internes et externes au regard de «sa finalité, de son orientation stratégique qui influent sur sa capacité à obtenir les résultats attendus de son système de management de la qualité ». En clair si l’entreprise définit sa propre stratégie, celle ci doit être naturellement cohérente avec son environnement socio économique, en prenant en compte l’ensemble des acteurs  (parties intéressées pouvant avoir une influence sur la qualité des produits et services délivrés.

De qui parle t’on ? ce sont les acteurs ou parties prenantes concernées par l’enjeu qualité (ceux qui peuvent avoir un impact ou une influence sur la qualité du produit. service livré. A titre d’exemple, certains fournisseurs peuvent être critiques pour pouvoir livrer un produit et un service conforme aux exigences attendus. Pour d’autres, le climat social pourrait être un facteur de risque (exemple : un conflit social, puis une grève et une immobilisation des véhicules de cette entreprise de logistique en charge de livrer les magasins pour les fêtes de Noël.)

C’est à partir de cette analyse et seulement à partir de celle ci et plus seulement de son bon vouloir qu’elle déterminera son domaine d’application. Pour cela la réflexion ne se fera plus seulement à l’intérieur des murs de l’entreprise mais dans le cadre de la chaine de valeur de l’entreprise. Quels sont les entrants à maîtriser ? quels sont les acteurs concernés ? quels sont leurs attentes ou exigences pour que tout se passe bien ? quels sont les clients, les consommateurs, quels sont les autres acteurs en aval de ma chaine de production, doit on prendre en compte pour qu’au bout du compte le produit et le service donne satisfaction à l’utilisateur final.

4. Une approche processus renforcée orientée sur les risques et les opportunités

Depuis la version 2000, la norme ISO 9001 encourage l’adoption d’une approche processus. Il s’agit d’orienter l’entreprise toute entière en direction de ses clients afin de lui permettre de mieux s’organiser, communiquer et agir pour répondre à ses attentes. Si jusqu’alors l’approche de maîtrise des activités et des processus incitait bien souvent les organismes à réfléchir aux risques, la norme ISO 9001 ne demandait de manière explicite pas de mettre en oeuvre une telle démarche. Si la norme ISO 9001 intègre depuis longtemps la nécessité de conduire une démarche d’amélioration continue au sein des processus, l’identification des opportunités n’était pas non plus formellement exprimée. Avec la version 2015, c’est désormais chose faite, satisfaire le client c’est prévenir les risques, donc les identifier, les prendre en compte et définir les mesures de prévention et de protection. Conduire une démarche d’amélioration continue, c’est savoir identifier et saisir les opportunités. Fini l’attentisme béat, il s’agit d’aller les chercher dans le cadre d’une démarche pro-active.

« Dans le cadre de la planification de son système de management de la qualité, l’organisme doit tenir compte des enjeux mentionnés au 4.1 et des exigences mentionnées au 4.2 et déterminer les risques et opportunités qui nécessitent d’être pris en compte pour :

  •  a) s’assurer que le système de management de la qualité peut atteindre le ou les résultats escomptés;
  • b) prévenir ou réduire les effets indésirables  ;
  • c) s’inscrire dans une dynamique d’amélioration continue ».

Il s’agit bien de conduire une analyse des risques et des opportunités au niveau des processus en s’appuyer sur les enjeux. Les risques comme les opportunités sont naturellement en cohérence avec le contexte  de l’organisme, ses enjeux internes ou externes et peuvent être amenés par les parties intéressées elle même.

5 Manager la connaissance

Manager les risques et les opportunités c’est aussi être en veille permanente. La connaissance est un atout stratégique. Le manque ou la perte de connaissance, de savoir ou de données est par nature un risque, savoir mobiliser les connaissances, manager l’intelligence de l’entreprise pour anticiper, innover, se différencier par le savoir, l’intelligence sont autant d’opportunités.

« L’organisme doit déterminer les connaissances nécessaires à la mise en oeuvre de ses processus et à l’obtention de la conformité des produits et des services ». Il doit même « déterminer comment il peut acquérir ou accéder aux connaissances supplémentaires nécessaires ».

Qu’est ce la connaissance ? Selon la définition 3.52 de l’ISO 9001, les connaissances sont un «  ensemble disponible d’informations  (3.50) constituant une conviction justifiée et ayant une forte certitude d’être vraies » Heureusement deux notes complètent l’exigence 7.1.6 gestion des connaissance. La première spécifie que « Les connaissances organisationnelles peuvent comprendre des informations telles que les droits de propriété intellectuelle et l’expérience acquise » alors que la note 2 précisent que pour obtenir les connaissances requises, l’organisme peut tenir compte :

« a) des sources internes (par exemple expérience acquise lors de défaillances et de projets réussis, recueil des connaissances non documentées et de l’expérience d’experts au sein de l’organisme) ;

b) des sources externes (par exemple normes, enseignement universitaire, conférences, recueil de connaissances auprès de clients ou de prestataires) ».

Enfin l’annexe A7 spécifie que pour s’assurer qu’il peut obtenir la conformité des produits et des services, « le processus permettant de prendre en compte et de maîtriser les connaissances, passées, existantes et supplémentaires doit tenir compte du contexte de l’organisme, y compris sa taille et sa complexité, des risques et opportunités qu’il doit prendre en compte et de la nécessité d’accessibilité des connaissances ». La logique de l’approche est une nouvelle fois confirmée, le contexte, les enjeux internes et externes, les attentes ou besoins de parties intersectées déterminent :

  • Le cadre de l’analyse et des actions opérationnelles à partir des risques et des opportunités identifiés.
  • La connaissance à ce titre doit être gérée comme un moyen au service de cette approche.

 

6 Moins d’exigences sur les documents mais plus d’exigences sur les résultats

Si en 1987, il est courant d’affirmer que la qualité se résumait au triptyque : j’écris ce que je fais, je fais ce que j’écris et je le prouve », l’ISO 9001 a évolué en même temps que les entreprises ont progressivement grandi, passant d’une absence de formalisme : « on fait de la qualité comme Monsieur Jourdain  faisait de la prose, sans le savoir» à un formalisme parfois excessif, à une approche plus pragmatique. Ainsi les premières versions de l’ISO 9001 comprenaient 20 chapitres et presque autant de procédures obligatoires, les deux dernières versions imposaient 6 sujets devant faire l’objet de procédures écrites en lien avec la maitrise de la documentation (maitrise des documents et maitrise des enregistrements) ainsi que 4 en lien avec l’amélioration continue (maitrise des non conformités, actions correctives, actions préventives audits internes).

En 2015, on ne parle plus de documents ou d’enregistrements ou même de procédures écrites ou non mais la norme fait référence à des informations documentées qui doivent être maîtrisées. il s’agit bien sur de maitriser les informations afin que celles utilisées soit à jour et que l’on soit capable de retrouver l’information dont on a besoin quand on en a besoin.

cela ne signifie pas qu’il s’agit de jeter les procédures précédemment écrites mais de retenir ou d’écrire ou de disposer des documents, procédures ou autres enregistrements dès lors qu’ils contribuent à maitriser des risques ou qu’ils sont utiles pour l’amélioration continue. On considère enfin que l’on peut être adulte et le bon sens commun, appuyé par quelques analyses déterminera là ou l’écrit apporte une réelle valeur ajoutée.

7 Evoluer de l’amélioration continue à toute forme d’amélioration des performances 

Depuis 2000, le principe de l’amélioration continue est promue avec le rappel de la boucle d’amélioration promue par DEMING, PLAN DO CHECK ACT.

aujourd’hui cette approche est bien évidemment toujours prégnante mais l’amélioration continue n’est plus le seul type d’amélioration promue. toute forme d’amélioration est bienvenue : l’amélioration par rupture ou ré engineering, l’innovation, …

L’amélioration est le 10 ème et dernier article et le système comme les processus doivent conduire à des améliorations.

Si pendant longtemps on pouvait par faiblesse accepter une amélioration continue du fonctionnement de l’organisme, aujourd’hui l’amélioration des performances est clairement affirmée comme un objectif peu négociable. A titre d’exemple, le terme « performances » est cité 17 fois entre le début du chapitre 4 à la fin du chapitre 10.

En conclusion et après avoir analyser les 7 évolutions que nous avons choisi de considérer comme majeures, nous constatons qu’avec cette évolution « tout change et rien ne change » et c’est précisément pour cette raison que cette révision change tout.

L’orientation client est confirmée et renforcée. La focale est clairement affirmée en allant plus loin (chaine de valeur), avec une vision plus large (en prenant en compte les enjeux internes et externes ainsi que les parties intéressées pouvant avoir une influence sur la qualité du produit et du service), plus en profondeur (s’attacher à comprendre, analyser les risques pour mieux les prévenir et savoir identifier, saisir les opportunités pour s’améliorer, manager la connaissance pour obtenir les résultats attendus et les faire évoluer) avec une exigence renforcé sur les résultats avec des performances réelles sur la qualité perçue.

Quand ces évolutions devront elles être mises en oeuvre. L’ISO (www.iso.org)  a accordé un délai de 3 ans pour les entreprises ce qui signifie qu’à compter de septembre 2018, les organismes certifiés auront du avoir réussi cette intégration.

Share Button
A propos de l'auteur
Franck BOULITEAU, CNAM PARIS et Master Gestion de la qualité globale et Développement durable. Pendant 15 années dans l'entreprise, Franck BOULITEAU a contribué à la mise en place de système de management qualité-sécurité et au déploiement de projets transverses. Il assure parallèlement le management opérationnel d'équipes. Il créé en 2003, ANTHEA Conseils, cabinet d'audit, de conseil et de formation pour les domaines QSE (Qualité Sécurité Environnement) et RSE (Responsabilité Sociétale des Entreprises). En 2012, ANTHEA Conseils est habilité par l'association MASE nationale pour réaliser les audits de certification selon le référentiel MASE-UIC. Franck BOULITEAU intervient aussi comme responsable d'audit et d'évaluation pour AFNOR Certification et intervenant AFNOR compétences pour les formations RSE.

Les commentaires sont fermés.