Partage de connaissances sur la norme

ISO 9001
Responsables de Centres, Chefs
d’Agences, collaborateurs…

DQV –SOTELMA SA /Nov 2018

 OBJECTIFS DE LA FORMATION
 Etre en mesure de connaître les objectifs et la finalité de la norme ISO 9001 ;

 Etre en mesure de connaître le vocabulaire utilisé dans l'ISO 9001 ;

• Etre en mesure d’identifier, comprendre et savoir décliner les exigences de l'ISO 9001 au sein de votre
entreprise;
• Etre en mesure de :
1. Identifier les risques et opportunités;
2. Mettre des actions face à ces risques et opportunités;
3. Evaluer l’efficacité de ces actions.

2
 SOMMAIRE
Premier jour : Théorie
1. Qu’est ce que la norme ISO 9001 ?
2. Quels sont les enjeux et les finalités du SMQ?
3. Les 07 principes de ISO 9001:2015
4. Cartographie de la norme ISO 9001:2015
5. Principales terminologies de la norme ISO 9001
6. Structure de la norme ISO 9001:2015
7. Structure de la Norme selon PDCA
8. Les exigences de la norme ISO 9001:2015
9. Comment intégrer le management des risques?

Deuxième jour: Pratique

10. Analyse du Contexte de l’organisme (Méthodes PESTEL & SWOT)

11. Identification, Analyse, Evaluation et traitement des risques et opportunités
12. Parties intéressées pertinentes
13. Synthèse

3
 1. Qu’est ce que la norme : ISO 9001 ?
L’ISO 9001 est la norme qui constate l'aptitude d'une société ou d’un organisme à répondre aux exigences du client en
matière de qualité d'un produit ou d'un service.
La norme ISO 9001 est internationale et généraliste. Elle constitue un guide pour le management et l’organisation d’une entreprise ou
d’un organisme, sans définir des solutions toutes faites.
Ainsi chacun peut l’adapter à sa culture et à ses propres bonnes pratiques.
 Une norme internationale de système de management, reconnue comme la norme de référence au niveau mondial;
 Elle permet ainsi à un organisme de se faire valoir sur les marchés nationaux et internationaux;
 Un guide qui donne des éléments de base pour le pilotage d’une entreprise, des orientations reconnues comme étant les bonnes
pratiques pour satisfaire ses clients et s’améliorer.
ISO: International Organization for Standardization/ Organisation Internationale de normalisation

4
 2. Quels sont les enjeux et les finalités du SMQ?
Le Système Management de la Qualité de SOTELMA (SMQ) a pour finalité de :
 Satisfaire les exigences des clients;
Amélioration de la satisfaction du client en créant un environnement orienté client qui est ouvert au retour d'information des
clients (y compris aux réclamations), en s'engageant à les résoudre tout en renforçant la capacité de l'organisme à améliorer ses
produits et services, y compris son service à la clientèle;

 Respecter les exigences légales et réglementaires et toutes autres exigences applicables;

• L'ISO 9001:2015 spécifie les exigences relatives au système de management de la qualité lorsqu'un organisme:
• doit démontrer son aptitude à fournir constamment des produits et des services conformes aux exigences des clients et aux
exigences légales et réglementaires applicables, et
• vise à accroître la satisfaction de ses clients par l'application efficace du système, y compris les processus pour l'amélioration du
système et l'assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables.
• Toutes les exigences de l'ISO 9001:2015 sont génériques et prévues pour s'appliquer à tout organisme, quels que soient son
type ou sa taille, ou les produits et services qu'il fournit.

 Satisfaire aux exigences internes à SOTELMA (procédures / référentiel ISO 9001version 2015);

Son aptitude à démontrer la conformité aux exigences spécifiées du système de management de la qualité.

5
 2. Quels sont les enjeux et les finalités du SMQ?
 Evaluer et surveiller la satisfaction des exigences mentionnées ci-avant.

Les résultats de l’analyse doivent être utilisés pour évaluer:

La conformité des produits et services;

Le niveau de satisfaction des clients;

La performance et l’efficacité du système de management qualité;

L’efficacité avec laquelle la planification a été mise en œuvre;

L’efficacité des actions mises face aux risques et opportunités;

Les performances des prestataires externes;

La nécessité d’amélioration du système de management de la qualité.

6
 03. Les 07 principes de l’ISO 9001:2015
1. Orientation client: Le client d’abord, priorité N°1 de
chaque collaborateur
2. Leadership: Rôle moteur de l’encadrement
3. Implication du personnel: Autonomie et
responsabilités des collaborateurs
4.Approche processus: Gestion des processus clés
orientés client
5. Amélioration: Souci de l’amélioration constante
6.Prise de décision fondée sur les preuves:
Management basé sur des preuves objectives
7. Management des relations avec les parties
intéressées: Fournisseurs-Partenaires

7
04. Cartographie de la norme ISO 9001:2015

8
 04. Cartographie des Processus SOTELMA-SA
Processus de Management

Écoute Clients et Mesure de la Maîtrise du

Veille Direction
Organisme satisfaction clients
Système Qualité Satisfaction
et son du client
contexte
Processus de Réalisation

Exigences du Conception,
Commercialisation Facturation Service
Développement
Client Installation/Désinstallation & Recouvrement Après-Vente Résultats
& lancement des offres
du SMQ

Processus Support
Besoins et
Mise à
attentes des Management des Achats
disposition Communication Gestion Produits
parties
Ressources Approvisionnem
intéressées des réseaux Externe des SI et
pertinentes ent & Logistique
Humaines
Services

9
 05. Principales terminologies
Principales Terminologies
Produits et services
Compréhension des besoins et attentes des parties
intéressées
Approche par les risques
Applicabilité
Informations documentées (Documentation, manuel qualité,
procédures documentées, enregistrements, etc.)
Connaissances organisationnelles
Maîtrise des processus, produits et services fournis par
des prestataires externes (Fournisseurs et autres..)
Résumé de la terminologie
Le terme «produits et services» englobe toutes les catégories d’éléments de sortie
(produits matériels, services, «software» et produits issus de processus à caractère
continu).
Le paragraphe 4.2 spécifie les exigences relatives à la détermination par
l’organisme des parties intéressées pertinentes pour le système de management de la
qualité et spécifie les exigences relatives à ces parties intéressées.
La présente Norme internationale exige que l’organisme comprenne son contexte (voir
4.1) et détermine les risques comme base de planification (voir 6.1).
Les exigences relatives à l’applicabilité sont traitées en 4.3, qui définit les conditions
dans lesquelles un organisme peut décider qu’une exigence peut ne pas être appliquée à
l’un des processus dans le cadre du domaine d’application de son système de
management de la qualité.
Dans le cadre de l’alignement avec les autres normes de système de management, un
article commun sur les «informations documentées» a été adopté sans modification ni
ajout significatif (voir 7.5). Par conséquent, «informations documentées» est utilisé pour
toutes les exigences du document.
Dans le paragraphe 7.1.6, la présente Norme internationale traite de la nécessité de
déterminer et de gérer les connaissances tenues à jour par l’organisme, pour s’assurer
qu’il peut obtenir la conformité des produits et des services.
Toutes les formes de processus, produits et services fournis par des prestataires externes
sont traitées en 8.4 10
06. Structure de la norme ISO 9001:2015

11
07. Structure de la Norme selon le Cycle PDCA

12
ISO 9001: 2015 et PCDA
PDCA_ISO_9001_v2015.doc

13
08. Les Exigences de la norme ISO 9001:2015

14
08. Les Exigences de la norme ISO 9001:2015

15
 Exercice de Compréhension sur la norme
Exercices Réponses
Parmi cette liste, quelles sont les exigences obligatoires à prendre en compte lors de l’enregistrement du besoin client ? 1-
1- Les exigences spécifiées par le client 2-
2- Les exigences non formulées par le client mais nécessaires pour l’usage prévu 3-
3- Les exigences spécifiées par l’organisme 4
4- Les exigences légales et réglementaires applicables aux produits et services
L’approche processus doit se traduire par : 1-
1- La détermination des éléments d’entrée et de sorties des processus 2-
2- La séquence et l’interaction des processus 3-
3- La définition des critères et des méthodes permettant d’assurer l’efficacité du fonctionnement 4
4- Des activités de surveillance, de mesure et d’analyse de ces processus.
Le contexte de l’organisme doit contenir : 1-
1- La compréhension de l’organisme et de son contexte 3-
2- Les actions à mettre en œuvre face aux risques et opportunités 4-
3- La compréhension des besoins et attente des parties intéressées
4- La détermination du domaine d’application du système de management de la qualité
La maîtrise des informations documentées peut concerner : 1-
1- Les procédures, le manuel qualité, les enregistrements, les documents de travail 2-
2- Les normes, les spécifications, les plans 4-
3- Uniquement les procédures
4- Tous les autres documents
Combien de temps est valable le certificat ISO 9001 ?
1 an
2 ans 3-
3 ans
5 ans
10 ans 16
 Exercice de Compréhension sur la norme
Exercices
Réponses
Doit-on trouver une cohérence entre la politique qualité et les objectifs ? Oui

Sur quoi l’organisme doit sensibiliser le personnel 1-

1- À la politique qualité 2-
3-
2- Aux objectifs qualité pertinents 4
3- À l’importance de leur contribution à l’efficacité du système de management
4- Aux répercussions d’un non-respect des exigences du système de management de la qualité.
Quelles sont les nouvelles exigences de la norme ISO 9001 : 2015 en matière de risque ?
1- Avoir une analyse de risques et opportunités 1-
2-
2- Déterminer les risques et opportunités qu’il est nécessaire de prendre en compte
3-
3- Planifier les actions à mettre en œuvre face aux risques et opportunités.
Est-ce qu’il faut mettre en œuvre des actions préventives dans l’ISO 9001 :2015 ? Non

Quelle doit être la fréquence des audits interne ?

1- Tous les 2 mois 4-
2- Tous les 6 mois
3- Tous les ans
4- C’est l’organisme qui détermine la fréquence

17
 09. Comment intégrer le management des risques ?

Une démarche en trois étapes

Identification: La première des trois étapes incontournables de la mise en œuvre d’une politique de management des
risques consiste à les identifier, « cela suppose de balayer et d’imaginer tous les événements pouvant empêcher le
système d’atteindre ses objectifs de satisfaction client ».

Hiérarchisation ou description détaillée : Une fois ces risques définis, faut-il encore les hiérarchiser, l’enjeu est
avant tout d’identifier les risques prioritaires. Pour les classer, deux critères sont à évaluer séparément. D’un côté, il
faut mesurer la probabilité d’apparition de l’événement et de l’autre, son impact s’il survenait . Le croisement de ces
résultats permettra d’obtenir une liste ordonnée des risques, des plus critiques au moins importants. »

Evaluation: Cette priorisation accomplie, il sera temps de mettre en œuvre un plan d’actions apte à
contrôler les risques jugés significatifs et évaluer l’efficacité de ces actions face aux risques déterminés.

Ces trois étapes doivent être remises à jour régulièrement et la méthode devenir un réflexe intégré à la
culture d’entreprise. Il faut inciter les collaborateurs à penser aux risques, en les insérant par exemple dans
les fiches de description des processus.

18
 10. Analyse du Contexte de l’organisme (Méthode PESTEL)
L’analyse PESTEL (Politique, Economique, Sociologique, Technologique, Ecologique, Légal) est un outil d’analyse stratégique de l’entreprise, dont
l’objectif est d’encourager les créateurs d’entreprise à adopter une démarche globale pour construire la stratégie de leur future entreprise.
L’analyse PESTEL permet de surveiller les risques et les opportunités que pourraient rencontrer l’entreprise et son marché. La particularité de
cette matrice est sa vision globale de l’environnement. Elle met en avant six grands acteurs, qui forment son acronyme.

P: Politique
E: Economie
S: Social
T: Technologie
E: Ecologie
L: Législation

19
 10. Analyse du Contexte de l’organisme (Méthode PESTEL)
OPPORTUNITES RISQUES (MENACES)

P : Stabilité climat politique ; Crise sécuritaire;

Partenariat des instances étatiques. Géopolitique;
Réglementation environnementale ;

E : La croissance économique ; Forte pression de la concurrence;

Confiance des ménages. Insuffisance de prestataires spécialisés ;
Qualité et pérennité des prestataires;
Pouvoir d’achat; Impôts.
S : Engouement de la clientèle; Niveau d’éducation;
Mode de vie ; Climat social;
Aspects démographiques. Aspects culturels / éthiques ; Santé.

T: Transfert de technologie; Obsolescence rapide des technologies;

Innovation technologique; Evolution rapide des menaces informatiques (virus, malwares,…);
La présence des standards facilitant la conformité aux différentes Vulnérabilités et failles de sécurité au niveau des logiciels (mises à jours régulières à faire);
exigences. Coût d’énergie.
E : Disponibilité des technologies Ecologiques; Lois sur la protection de l’environnement ;
Formation sécurité. Catastrophes naturels;
Météorologie;
Consommation d’énergie.
Législation sur la sécurité d'information (exigence en terme de protection des données
L : Lois favorisant le développement des TI;
privées) ;
Droit des contrats; Exigences réglementaires sur la détention et la disponibilité des CDRs et données exigés par
Emplois. le régulateur; Fiscal; Douanes. 20
 10. Analyse du Contexte de l’organisme (Méthode SWOT)
Le SWOT ( Strengths - Weaknesses - Opportunities - Threats ) ou MOFF pour les Francophones ( Menaces - Opportunités - Forces - Faiblesses, ) est un
outil très pratique lors de la phase de diagnostic stratégique . Il présente l'avantage de synthétiser les forces et faiblesses d'une entreprise au regard des
opportunités et menaces générées par son environnement.

OPPORTUNITES MENACES

Définition : Facteurs externes à l’entreprise qui influencent positivement Définition: Facteurs externes à l’entreprise qui influencent négativement son
(Environnemental)

son développement et/ou ses performances. Eléments indépendant de la développement, et peuvent parfois nuire au point de mettre en danger sa
EXTERNE

stratégie de l’entreprise. pérennité. Eléments indépendants de la stratégie de l’entreprise.

Votre réflexion: Votre réflexion:
Quelles sont les tendances dont vous pourriez bénéficier? Quelles sont les tendances négatives du marché? Auxquelles vous devez vous
Sur quels avantages issus du marché pouvez-vous vous appuyer pour vous préparer et comment?
développer? Quels évènements externes sont susceptibles de vous rendre plus
vulnérable?
Quels obstacles rencontrez-vous?

FORCES
FAIBLESSES
(organisationnel)

Définition : Conséquences positives de la stratégie de l’entreprise.

INTERNE

Définition : Conséquences négatives de la stratégie de l’entreprise.

Votre réflexion: Votre réflexion:

Quelles sont les ressources que vous exploiter de manière optimale? Qu’est ce qui freine votre performance?
Quelles qualités vos clients vous attribuent? Où pouvez-vous vous améliorer?
Quels avantages vous distinguent de vos concurrents? Quelles critiques vos clients vous attribuent? 21
Que faites vous de mieux qu’eux?
 10. Analyse du Contexte de l’organisme (Méthode SWOT)
OPPORTUNITES MENACES
(Environnemental)

Marchés ou segments en croissance; Chute du chiffre d’affaires;

EXTERNE

Marchés ou segment à potentiel; Insécurité;

Nouvelle technologie; Interdiction de certains produits et services;
Règlementation favorable; Concurrence;
Investissements dans les infrastructures. Législation peu favorable;
Nouveaux entrants;
Marchés en maturité ou en baisse;
Manque de fonds pour les investissements.

FORCES FAIBLESSES

Leadership: croissance, part de marché; Moindre capacité financière;

Capacité d’innovation; Faible image de marque, notoriété;
(organisationnel)

Qualité des offres, taux de satisfaction sur produit; Portefeuille de produits mal équilibré;
INTERNE

Compétences des Ressources Humaines; Faible compétitivité commerciale;

L'existence et l'application des procédures pour les différentes activités en La taille des réseaux;
cohérence avec le SMQ global; Interruption des services aux clients et partenaires;
Couverture fonctionnelle des activités métier par les services techniques; Insuffisance de formation;
Présence d'une infrastructure basée sur des standards et ouverte sur les Insuffisance des ressources humaines;
produits du marché; Insuffisance dans certains aspects de la sécurité de l’information;
Présence d'un plan de reprise d'activité (PRA); Faible densité du réseau de vente Mobicash.
Politique interne orientée client;
Présence infrastructures techniques de dernière génération; 22
 10. Analyse du Contexte de l’organisme
Matrice d’analyse PESTEL-SWOT

A traduire en plan d’action FORCES FAIBLESSES

Comment surmonter mes

Comment utiliser mes forces pour
faiblesses en tirant avantage des
OPPORTUNITES exploiter au mieux les opportunités?
opportunités

Que faire pour éviter que les

Comment déjouer les menaces en
menaces ne se réalisent à cause
MENACES utilisant mes forces?
de mes faiblesses

Forces / opportunités : la priorité maximale. Vous êtes sur un domaine potentiel avec de réelles capacités de développement. Vous devez vous interroger sur les options à votre disposition
pour tirer parti de cette opportunité.
Faiblesses / opportunités : les opportunités sont là, mais vous ne détenez pas les atouts nécessaires. La question à se poser est de savoir si la faiblesse peut être levée ou non afin d'exploiter ce
potentiel.
Forces / Menaces : une question stratégique - comment employer vos atouts pour vous défendre face à la menace identifiée ?

Faiblesse / Menaces : situation potentiellement dangereuse. Evaluez le risque pour savoir s'il est nécessaire d'organiser votre défense et dans l'affirmative, définir comment procéder?
23
11. identification, Analyse, Evaluation et Traitement
des Risques & Opportunités

24
 11. identification, Analyse, Evaluation et Traitement
des Risques
Réf.. Car. Risk
Version 1
FICHE D’ANALYSE DES RISQUES
Page 1
Mise à jour:
Date d‘émission:
30/04/2017
Efficacité du
Fréquence Moyens de
Processus/Entit Description du plan d'action Si pas efficace:
(-moins Gravité maîtrise et/ou
é risque (à faire en Plan d'action
Conséquences/ Fréquent (-moins Grave actions mises Responsable Date de
N° (PS/Centre (Se référer à la réunion du N° :
Dommages -Fréquent -Grave en place afin du suivi réalisation
concerné par le cartographie des groupe (Nouveau Plan
-Très -Très Grave) de maîtriser ce
risque) risques) d'amélioration d’action)
Fréquent) risque
) mis en œuvre
1
2
3
4
5
6
7
8

25
 11. identification, Analyse, Evaluation et Traitement
des Opportunités

Réf.. Car.Op
Version 02
FICHE D'ANALYSE DES OPPORTUNITES SMQ
Page 1
Mise à jour:
Date d‘émission:
06/11/2018

Efficacité du
Moyens de
plan d'action( Si pas
maîtrise et
Description de l'opportunité Avantages à faire en efficace: Plan
actions mise en Responsable du
N° (Se référer à la cartographie des (lister les avantages de réunion du d'action N°: Date de réalisation
place afin de suivi
opportunités) cette opportunité) groupe (Nouveau
profiter cette
d'amélioratio Plan d’action)
opportunité
n)
1
2
3
4

26
 12. Parties intéressées pertinentes
En raison de leur effet, réel ou potentiel, sur l’aptitude à fournir en permanence des produits et services conformes aux
exigences des clients et aux exigences légales et réglementaires applicables, les organismes doivent déterminer :
•les "Parties Intéressées" qui sont "Pertinentes" (PIP) dans le cadre du SMQ (système de management de la qualité) du fait de la
fréquence de leur interactions ou leur impact sur le SMQ;
•les "exigences" de ces PIP dans le cadre du SMQ , (les attentes).
Une fois déterminées, les organismes doivent alors surveiller et revoir les informations relatives à ces PIP et à leurs exigences.

Source de collecte de l’
Parties intéressés Attente/Exigence formulée Actions mise en place ou proposées Date clôture
info

27
 13. SYNTHESE
• Nouvelle structure de la norme ISO 9001 . La High Level Structure (HLS) entre en application. Ce que
cela change ? « Les chapitres d’exigences des différentes normes de systèmes de management (ISO 9001,
ISO 14001…) seront organisés de la même manière, ce qui facilitera leur intégration. »
• Vers la compréhension du contexte global La nouvelle version du standard ISO 9001 – 2015 impose de
comprendre le contexte économique, environnemental, législatif et social de l’entreprise et d’«
identifier les attentes et les besoins des parties concernées, comme les fournisseurs, les clients, le
personnel, les administrateurs et les financeurs. »
• Impacts de la norme sur les produits & services Aux produits il faudra associer les services, puisque bien
souvent ils sont liés et que leur qualité doit être maîtrisée.
• Liaison renforcée de la démarche qualité avec la stratégie La démarche qualité n’est plus mise à part : «
elle doit être liée avec la stratégie de l’entreprise. »
• Analyse des risques et des opportunités L’entreprise va devoir définir des plans d’action pour maîtriser
les risques et tirer parti des opportunités. Pour cela, elle doit être capable de les recenser et de les
analyser.
• Vers une approche processus renforcée Les organismes concernés vont devoir « renforcer son approche
processus avec la définition des responsabilités pour gérer les processus »,
• Maîtrise des activités externalisées Enfin, la maîtrise des activités externalisées fait elle aussi partie des
évolutions majeures de la norme ISO 9001 version 2015, avec une maîtrise adaptée de 28
l’approvisionnement externe des produits et services… Et des actions menées en conséquence.
 DEFINITIONS
• Système de management Qualité: Partie d’un système de management relatif à la qualité
• Risque: Effet de l’incertitude
• Opportunité: Occasion favorable
• Système: Ensemble d’éléments corrélés ou en interaction
• Exigence: Besoin ou attente formulé, généralement implicite ou obligatoire

29
 Audit de recertification en OCT 2019

Un nouveau challenge – une démarche en équipe- une exigence de

résultat

30