ISO 9001 versions 2015, la dernière ligne

droite
Depuis 2015 plusieurs normes de systèmes de management ont évolué. Elles adoptent toute une
structure commune qualifiée de « HLS ou High Level Structure » et les évolutions sont de même
nature pour des sujets différents. C’est le cas de l’ISO 9001, de l’ISO 14001 ou de l’ISO 45001.

La norme ISO 9001 version 2015 a été publiée en septembre 2015. Les organismes certifiés
selon l’ancienne version avaient 3 ans pour faire évoluer leur système de management en
conséquence. Cela signifie concrètement que les nouvelles entreprises qui postulent pour la
certification aujourd’hui le font au regard de la version 2015 de la norme. Les entreprises qui sont
déjà certifiées feront leur prochain audit en version 2015 au plus tard en septembre 2018.

Nous proposons ici de balayer les principales évolutions de cette nouvelle révision de l’ISO 9001
et les éléments essentiels à ne pas occulter en particulier :

 Le contexte
 Les enjeux
 Les parties intéressées
 Les actions face aux risques et opportunités
 Le management des connaissances
 La revue de direction

ISO 9001 Le contexte

L’ISO 9000 versions 2015 définit le terme de contexte comme « Une combinaison d’enjeux
internes et externes pouvant avoir un effet sur l’approche d’un organisme en ce qui concerne la
détermination et la réalisation de ses objectifs ».

Comme pour l’ISO 45001 ou l’ISO 14001, une prise de hauteur est nécessaire pour déterminer et
mettre en œuvre une politique, des objectifs et un système de management pertinent. Il s’agit
notamment de « déterminer les enjeux internes et externes pertinents par rapport à sa finalité, ».

En d’autres termes et très simplement il s’agit de prendre en compte pour l’élaboration de ses
politiques, de ses objectifs les différents facteurs internes ou externes qui peuvent avoir une
influence sur l’entreprise, ses activités.

ISO 9001 – Les enjeux

Littéralement, ce qui est en jeu ou plus simplement ce que l’on peut gagner ou perdre dans une
situation.
l’ISO 9000 versions 2015 précise « Dans le contexte actuel, de nombreux enjeux tels que
l’innovation, l’éthique, la confiance et la réputation peuvent être considérés comme des
paramètres inclus dans le système de management de la qualité ».

L’annexe A4.1 de la norme ISO 45001 relative aux exigences des systèmes de management en
santé et sécurité au travail «proposent d’autres exemples :
• L’environnement culturel, social, politique, légal, financier, technologique, économique et
environnemental,
• L’arrivée de nouveaux concurrents, sous-traitants, intervenants extérieurs, fournisseurs,
partenaires et prestataires ;
• L’introduction de nouvelles technologies, de nouvelles lois ainsi que l’émergence de nouveaux
métiers ;
•…
• D’autres exemples d’enjeux internes sont également spécifiés :
• La gouvernance, la structure organisationnelle, les rôles et les responsabilités ;
• L’introduction de nouveaux produits, matériaux, services, outils, logiciels, locaux et équipements
;
• Les relations avec les travailleurs ainsi que leurs points de vue et valeurs ;
• La culture de l’organisme ;

En résumé pour l’ISO 9001, définir le contexte c’est comprendre également les besoins et
attentes des clients, des consommateurs et des autres parties intéressées.

ISO 9001 – Les parties intéressées

La définition
On entend par partie intéressée « toute personne ou organisme qui peut soit influer sur une
décision ou une activité, soit être influencé ou s’estimer influencé par une décision ou une
activité »

Pour l’ISO 9001, il s’agit ici d’identifier les parties intéressées qui sont pertinentes dans le cadre
du système de management de la qualité, notamment celles qui « En raison de leur effet, réel ou
potentiel, sur l’aptitude de l’organisme à fournir en permanence des produits et services
conformes aux exigences des clients et aux exigences légales et réglementaires »

Qui sont les parties intéressées ?

Les parties intéressées peuvent être :
• Des autorités légales et réglementaires
• Des fournisseurs, des intervenants extérieurs et des sous-traitants ;
• Les propriétaires, les actionnaires, les clients, les visiteurs, les collectivités locales, les voisins
de l’organisme et le grand public ;
• Les clients, les consommateurs,
…
En résumé, il ne s’agit pas de prendre en compte toutes les parties intéressées mais seulement
celles qui ont ou pourraient avoir un impact positif ou négatif, direct ou indirect sur la qualité des
produits et des services
Il s’agit ensuite, pour ces parties intéressées pertinentes de comprendre leurs attentes, leurs
besoins et déterminer concrètement ce qui doit ou peut être mis en œuvre pour qu’au bout du
compte les objectifs puissent être réalisés.

ISO 9001 – Les actions face aux risques et

opportunités

Il s’agit d’une des principales nouvelles exigences de l’ISO 9001 :2015. Par le passé, il s’agissait
d’une exigence implicite, elle est aujourd’hui totalement explicite. La norme ISO 9001 n’oublie
pas l’importance de l’anticipation et de la prévention utile au pilotage de l’entreprise et de ses
processus.

Qu’entend-on par risque, opportunité ?

Selon l’ISO 9000, le risque est défini comme « l’effet de l’incertitude » Plusieurs notes complètent
la définition notamment :
Note 1 à l’article : Un effet est un écart, positif ou négatif, par rapport à une attente.

Note 2 à l’article : L’incertitude est l’état, même partiel, de manque d’information qui entrave la
compréhension ou la connaissance d’un événement, de ses conséquences ou de sa
vraisemblance.

Note 3 à l’article : Un risque est souvent caractérisé par référence à des événements potentiels
(tels que définis dans le Guide ISO 73 :2009, 3.5.1.3) et à des conséquences également
potentielles (telles que définies dans le Guide ISO 73 :2009, 3.6.1.3), ou par référence à une
combinaison des deux.

Note 4 à l’article : Un risque est souvent exprimé en termes de combinaison des conséquences
d’un événement (y compris des changements de circonstances) et de la vraisemblance de son
occurrence (telle que définie dans le Guide ISO 73 :2009, 3.6.1.1).

Note 5 à l’article : Le terme « risque » est parfois utilisé lorsqu’il n’existe qu’une possibilité de
conséquences négatives.

Note 6 à l’article : Il s’agit de l’un des termes communs et définitions de base pour les normes de
systèmes de management de l’ISO, donnés dans l’Annexe SL du Supplément ISO consolidé aux
Directives ISO/IEC, Partie 1. La définition initiale a été modifiée par l’ajout de la Note 5 à l’article.

ISO 9001 – La notion d’opportunité

La notion d’opportunité n’est pas définie. Il s’agit simplement d’un risque positif ou de la ce
possibilité d’une amélioration.

Selon l’ISO 9001 Quelles différences entre risques et

enjeux ?
Outre les déductions possibles à la lecture de la norme, la notion d’enjeu n’est pas définie.
Toutefois le positionnement des termes dans la norme est explicite. Les enjeux sont traités dans
le chapitre 4 en lien avec le contexte alors que les risques et les opportunités sont eux traités
dans le chapitre 6.

La notion d’enjeu s’applique donc au contexte et constitue l’une des données d’entrées des
politiques, stratégies et objectifs de l’organisme. La notion d’enjeu concerne le niveau stratégique
de l’organisme.

La notion de risque ou d’opportunité fait référence, elle, au niveau opérationnel. On s’interroge

sur les conséquences négatives ou positive sur la conformité des produits et des services et sur
l’aptitude à améliorer la satisfaction du client.

Les opportunités comme les risques peuvent découler des enjeux (ex : l’introduction de nouvelles
organisations, de nouvelles technologies ») ou des opérations.

Comment déterminer les risques ou les

opportunités ?
Conduire une analyse de risques ou d’opportunités c’est identifier les facteurs qui peuvent avoir
une influence positive ou négative sur la qualité des produits et services.
Conduire une telle analyse nécessite une prise de hauteur. L’analyse du contexte et des enjeux
doit aider à cette réflexion. Ils auront un impact positif ou négatif sur la réalisation des objectifs
qualité. Les processus de l’entreprise seront plus ou moins concernés selon les sujets par les
enjeux préalablement définies.

Les opérations sont porteuses de risques. Les acteurs du processus connaissent bien souvent
les risques et les opportunités d’amélioration ainsi que les moyens utiles à leur maitrise. La
Direction, l’encadrement et les opérateurs savent aussi bien souvent ce qui marche bien ou
moins bien. D’autres acteurs (parties intéressées) peuvent aussi rapporter des informations utiles
à cette analyse. Les réclamations, les enquêtes clients, les retours d’information du marché sont
aussi des éléments factuels permettant d’identifier des risques ou des opportunités.

Ne pas oublier de passer de l’analyse à l’action

Une fois les risques et opportunités identifiés, il s’agit de fixer des priorités. Dans la vraie vie, tout
ne peut pas être réalisés immédiatement.
Certains risques sont bien maîtrisés (pas de réclamations, de non-conformité, pas d’incidence
forte pour les clients, les Process fonctionnent bien, les ressources sont suffisantes, les
compétences élevées). Il ’n’y a pas lieu de changer
D’autres risques sont fréquents et l’incidence client est forte. Ils seront traités en priorité et
constitueront autant d’opportunités d’amélioration de la maitrise actuelle.
Une fois les priorités définies, il s’agit de planifier les actions nécessaires, de les mettre en œuvre
et de les piloter. Bien souvent, lors des audits, des analyses de risques sont conduites mais ne
débouchent sur aucune action concrète.
ISO 9001 – Le management des ressources

De quoi s’agit-il ?
Réaliser des objectifs qualité ou autres nécessaires nécessitent la planification de ressources.
Autrement dit : « il faut avoir les moyens de ses ambitions »
Outre moyens matériels (infrastructures, environnement de travail, parc machine, …), les
compétences, les ressources humaines sont essentielles. A ce titre la version de la norme ISO
9001 n’apporte pas de révolution.
Le parc machine, l’environnement de travail, les infrastructures, les compétences mobilisées
doivent permettre de délivrer un produit et des services conformes.
En revanche le chapitre 7.1.6 de l’ISO 9001 fait référence aux connaissances organisationnelles.

ISO 9001 Management des connaissances, De quoi

s’agit-il ?
Délivrer un produit ou un service nécessite de mobiliser des connaissances. L’organisation de
l’entreprise doit être en capacité de capitaliser ses connaissances. En effet, les connaissances
individuelles constituent un atout essentiel pour tout organisme. Toutefois en tant que client
comment accepter l’idée que le service puisse être dégradé du fait du départ de telle ou telle
personne ? Que penser d’une entreprise qui n’est pas en capacité d’acquérir les nouvelles
connaissances utiles à l’évolution de ses produits ou services.

L’organisation doit être capable de prévoir les conditions pour prévenir ce risque et saisir les
opportunités correspondantes.

Comment faire ?
L’organisation de l’entreprise apprenante peut être de nature à favoriser cette capitalisation. A
titre d’exemple :
le tutorat
La réalisation et l’actualisation de dossiers de fabrication,
La réalisation de retours d’expériences
Le partage de bases de connaissances
…

La revue de direction

Même si le contenu ne change pas vraiment, les évolutions de la norme nécessitent pour
l’entreprise une revue de direction capable de prendre de la hauteur. La prise en compte du
contexte et des enjeux et des éventuelles modifications doivent être prises comme un élément
d’entrée essentiel.
Conclusion

En conclusion, la norme ISO 9001 version 2015 ne change rien mais cela change tout. En effet,
comme bien souvent, cette révision rend explicites des exigences précédemment implicites. Un
chef d’entreprise à qui je présentai la norme ISO 9001 version 2015 ; il y a quelques semaines
sur les évolutions me confirmait : « Comment pourrait-on imager diriger une entreprise sans
prendre en compte le contexte les enjeux ou les parties intéressées ».

Aussi pas de panique la révision implique du travail mais les évolutions sont de bon sens. Il s’agit
d’élargir la vision du système de management qualité avec une vision plus haute, plus large (le
contexte, les enjeux et les parties intéressées) afin d’anticiper davantage les changements, les
évolutions et les risques. Il s’agit également d’adopter une approche pragmatique et terrain des
risques et des opportunités pour améliorer encore sa maîtrise es processus, ses produits, ses
services toujours en vue d’accroitre la satisfaction de clients toujours plus exigeants.