L’audit ISO 19443, basé sur les principes de l’ISO 9001, se distingue par des exigences spécifiques adaptées au secteur nucléaire, un domaine où les enjeux de sûreté sont particulièrement élevés. Alors que l’ISO 9001 s’applique à tous les secteurs pour garantir la qualité des produits et services à travers des processus de management, l’ISO 19443 va plus loin en intégrant des mesures supplémentaires pour assurer la sécurité des installations nucléaires et la gestion rigoureuse des fournisseurs.

Contexte, cadre réglementaire et enjeux environnementaux

L’audit ISO 19443 s’inscrit dans un cadre réglementaire strict, avec des entités comme l’Autorité de Sûreté Nucléaire (ASN) en France, qui imposent des exigences élevées pour assurer la sûreté des installations et la protection de l’environnement. Les entreprises certifiées doivent également se conformer à des exigences réglementaires comme l’arrêté INB de 2012, qui impose des critères rigoureux pour les produits et services essentiels à la sûreté nucléaire (IPSN). La norme ISO 19443 va au-delà de l’ISO 9001 en intégrant des obligations spécifiques pour le secteur nucléaire, là où toute défaillance peut avoir des conséquences graves.

L’objet des normes ISO 9001 vs 19443

L’audit ISO 19443 impose des exigences spécifiques non présentes dans l’audit ISO 9001. Alors que l’ISO 9001 s’applique à un large éventail de secteurs, l’ISO 19443 est dédiée au secteur nucléaire, où les risques sont particulièrement élevés. Cette norme impose des mesures spécifiques, telles que la gestion stricte des fournisseurs et une traçabilité renforcée des produits critiques. L’ISO 19443 répond ainsi à des exigences accrues de sûreté et de protection environnementale, en surpassant les standards généraux de l’ISO 9001.

La maîtrise de la chaîne d’approvisionnement nucléaire

L’audit ISO 19443 met l’accent sur la gestion rigoureuse de la chaîne d’approvisionnement. Chaque fournisseur doit être strictement évalué et surveillé pour veiller à ce que les produits et services respectent les exigences de sûreté nucléaire. Contrairement à l’audit ISO 9001, l’ISO 19443 impose des contrôles renforcés pour éviter l’introduction de produits non conformes dans des installations sensibles. Les IPSN (Produits Importants pour la Sûreté Nucléaire) sont particulièrement ciblés par ces audits, car leur défaillance pourrait gravement compromettre la sécurité nucléaire.

L’approche graduée et la traçabilité renforcée

L’une des spécificités de l’audit ISO 19443 est l’introduction de l’approche graduée des risques. Cette méthode permet d’adapter le niveau de contrôle en fonction de l’importance des produits ou services pour la sûreté nucléaire. Elle permet ainsi de concentrer les efforts de contrôle sur les éléments ayant un impact direct sur la sécurité, tout en assurant une surveillance continue de l’ensemble des processus.

La traçabilité joue également un rôle central dans l’audit ISO 19443. Chaque étape du cycle de vie des produits critiques doit être documentée et suivie, garantissant ainsi que des produits défectueux ou non conformes ne soient pas introduits dans des installations sensibles.

La maîtrise de la chaîne d’approvisionnement nucléaire dans l’audit ISO 19443

La chaîne d’approvisionnement dans le secteur nucléaire est soumise à des contrôles stricts pour garantir que chaque fournisseur respecte les exigences de sûreté. L’audit ISO 19443 impose un suivi renforcé des fournisseurs, bien au-delà de ce qui est exigé dans l’ISO 9001, afin de prévenir l’introduction de produits non conformes dans des installations critiques.

Les IPSN (Produits Importants pour la Sûreté Nucléaire), qui sont des produits ou services dont la défaillance pourrait compromettre la sécurité, doivent faire l’objet d’un suivi rigoureux. L’audit ISO 19443 impose de tracer et documenter chaque étape du cycle de vie de ces produits, garantissant leur conformité à chaque phase.

La culture de sûreté nucléaire dans l’audit ISO 19443

L’audit ISO 19443 met un accent particulier sur la culture de sûreté nucléaire. Il s’agit d’un principe essentiel qui doit être intégré à tous les niveaux de l’organisation, de la direction aux employés de première ligne. Contrairement aux audits ISO 9001, l’ISO 19443 exige que chaque acteur soit sensibilisé aux risques spécifiques du secteur nucléaire et agisse en conséquence pour les prévenir.

Cette culture de sûreté permet de réduire les risques liés aux défaillances humaines et techniques, et contribue à protéger non seulement les travailleurs, mais aussi le public et l’environnement.

La gestion des articles contrefaits, suspects et frauduleux (CSF) dans l’audit ISO 19443

Dans le cadre de l’audit ISO 19443, la lutte contre les articles contrefaits, suspects et frauduleux (CSF) est une priorité. Ces articles représentent un risque majeur pour la sûreté et la sécurité des installations nucléaires. L’ISO 19443 impose des mesures strictes pour prévenir leur introduction dans la chaîne d’approvisionnement, y compris une évaluation rigoureuse des fournisseurs et une traçabilité complète des produits critiques.

La détection et l’élimination proactive des articles CSF sont essentielles pour maintenir la sûreté des installations et protéger le public et l’environnement contre les risques radiologiques.

Les spécificités des audits de certification dans l’ISO 19443

Dans le cadre des audits de certification selon l’ISO 19443, des règles strictes encadrent le traitement des non-conformités (NC). Contrairement à d’autres normes comme l’ISO 9001, il n’existe aucune distinction entre non-conformités majeures ou mineures dans l’ISO 19443. Toute non-conformité doit être traitée avec la même rigueur, car elle peut affecter la sûreté nucléaire.

Les modalités spécifiques pour le traitement des non-conformités non clôturées

Les modalités de gestion des non-conformités non clôturées sont spécifiées dans le §9.4.9 de l’ISO TS 23406. Lorsqu’une non-conformité nécessite une action conservatoire immédiate, le responsable de l’équipe d’audit de certification doit exiger de l’organisation audité les actions suivantes :

  • Décrire les actions immédiates prises pour maîtriser la situation et les produits non conformes identifiés. Cette correction doit être documentée.
  • Signaler sous 7 jours calendaires après l’audit les actions conservatoires spécifiques, y compris les corrections apportées. Un accord sur ces actions doit être trouvé avec le responsable de l’équipe d’audit dans un délai de 14 jours calendaires.

Ces actions conservatoires ainsi que les mesures correctives peuvent faire l’objet de vérifications supplémentaires pendant l’audit. En cas de non-respect de ces délais, la certification ne sera pas accordée.

L’analyse des causes des non-conformités

Selon l’ISO 17021-1 §9.4.9, en cas de non conformité lors de l’audit de certification, l’organisme audité doit alors identifier les causes des non-conformités et mettre en place des corrections et actions correctives pour résoudre ces non-conformités dans un délai défini. Cela pour éliminer non seulement les non-conformités détectées mais aussi leurs causes profondes. L’objectif est de prévenir le risque de toute récurrence de ces défaillances.

Le délai de clôture des non-conformités

Conformément à la norme ISO TS 23406 §9.4.9, qui concerne l’accréditation des organismes de certification (OC) pour l’ISO 19443, un délai maximal de 45 jours calendaires après la fin de l’audit sur site est fixé pour la délivrance du certificat. Si, passé ce délai, l’organisme audité n’a pas corrigé la non-conformité, la certification ne peut être accordée.

Le responsable de l’équipe d’audit doit également vérifier que toutes les non-conformités sont effectivement résolues dans un délai de trois mois suivant la fin de l’audit. Si une non-conformité persiste au-delà de ce délai, le périmètre de la certification doit être réduit, voire la certification suspendue, retirée ou non accordée.

Conclusion

Les exigences additionnelles de l’ISO 19443 par rapport à l’ISO 9001 sont liées au contexte réglementaire strict  applicable aux acteurs du secteur nucléaire et aux risques élevés associés à cette industrie. L’éventualité d’un accident nucléaire, même mineur, justifie des mesures de contrôle renforcées. Cela inclut une culture de sûreté intégrée dans toute l’organisation, une gestion rigoureuse des non-conformités, et une traçabilité absolue tout au long de la chaîne d’approvisionnement.

Pour les entreprises de la chaîne d’approvisionnement nucléaire, répondre à ces exigences n’est pas seulement une question de conformité légale, mais aussi une question de survie dans un secteur où la réputation et la sécurité sont des priorités absolues. L’adoption de l’ISO 19443 permet aux entreprises de garantir à leurs clients et aux autorités qu’elles respectent les plus hauts standards de sûreté.

Sources :