Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17

Rév : 00
Date : 01/02/2022

LES EXIGENCES DE LA
NORME ISO 17025

Section 1
S1V1 – Exigences Générales
Section2
S1V2 : Exigences Structurelles
Section 3
S1V3 : Les exigences relatives aux ressources
Section 4
S1V4 Les exigences relatives aux processus
Section 5
S1V5 Exigences relatives au Système de Management

BOUGUERRA Khaled 1
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Section 1

S1V1 – Exigences Générales

Contexte de l’accréditation : Pourquoi un laboratoire devrait-il

se faire accréditer ?

 Une reconnaissance de la compétence

L’accréditation de laboratoire permet d’évaluer les compétences techniques des
laboratoires quand il s’agit d’effectuer des types particuliers d’essai, de mesure et
d’étalonnage. Elle représente en outre une reconnaissance formelle accordée aux
laboratoires compétents, ce qui permet aux consommateurs de trouver et de choisir
des services fiables d’essai, de mesure et d’étalonnage qui répondent à leurs besoins.

 Un point de repère en matière de performance

L’accréditation profite aux laboratoires en leur permettant de déterminer s’ils

effectuent leurs travaux de façon correcte et selon des normes appropriées, en plus
de leur fournir une norme pour maintenir le niveau de compétence qu’ils ont atteint.

 Un atout au plan du marketing

Pour les organismes d’essai, d’étalonnage et de mesure, l’accréditation constitue un
outil efficace de marketing et un passeport lorsqu’il s’agit pour eux de faire des
offres aux contractants qui requièrent les services de laboratoires évalués par un
tiers indépendant.
Au plan national et au plan international, l’accréditation d’un laboratoire est
considéré comme la preuve prestigieuse et fiable de sa compétence technique.

BOUGUERRA Khaled 2
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

 Reconnaissance internationale du laboratoire

L’adoption de cette norme a aidé les pays à uniformiser leurs processus d’évaluation de
la compétence de leurs laboratoires. Elle les a également amenés à adopter, autant que
possible, des méthodes d’essai et de mesure mondialement reconnues.
Cette approche uniformisée permet aux pays de conclure entre eux des ententes
fondées sur l’évaluation et l’acceptation mutuelles de leurs systèmes d’accréditation
de laboratoire respectifs.
Connues sous le nom d’accords de reconnaissance mutuelle (ARM), ces ententes
sont indispensables à l’acceptation des données d’essai et d’étalonnage entre ces
pays.

BOUGUERRA Khaled 3
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Comment obtenir l’accréditation?

Un laboratoire peut faire accréditer la totalité ou seulement une partie de ses activités
d’essai et d’étalonnage. Le processus d’accréditation exige que l’on procède à une
évaluation minutieuse de tous les éléments qui, dans un laboratoire, contribuent à la
production de données d’essai exactes et fiables.

 la compétence technique du personnel

 la validité et la pertinence des méthodes d’essai
 la traçabilité des mesures et des étalonnages à des étalons nationaux
 l’équipement d’essai approprié, bien étalonné et bien entretenu
 le milieu d’essai
 l’échantillonnage, la manutention et le transport des produits mis à
l’essai
 l’assurance de la qualité des données d’essai et d’étalonnage

Définitions :

Accréditation : Reconnaissance formelle par les autorités compétentes de la compétence

d’un organisme de certification, d’un organisme de contrôle ou d’un laboratoire d’essais lui
permettant d’octroyer , dans un domaine déterminé, et sur la base d’une enquête ou d’une
évaluation, marques ou certificats, ou d’établir des rapports.

BOUGUERRA Khaled 4
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Contexte de l’Accréditation I.L.A.C

I.L.A.C (Coopération internationale pour l'accréditation des laboratoires) est une
coopération internationale sur les critères d'accréditation des laboratoires d’essais et
d’étalonnage fonctionnant dans le monde entier.
Fondé il y a trente ans, l’I.L.A.C a pour but de développer la coopération internationale
pour faciliter la promotion des essais et étalonnages accrédités.

Exemple du système d’accréditation en TUNISIE de l’organisme TUNICA

BOUGUERRA Khaled 5
Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

L’Accréditation et la certification (Exemple TUNAC : OEC*)

Cycle d’accréditation

*OEC : Organisme d’Evaluation de la conformité

BOUGUERRA Khaled 6
Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Les Concepts de Base de la Qualité

 Écrire ce que l ’on veut faire : prévoir
 Faire ce que l ’on a écrit : exécuter
 Écrire ce qui a été fait : garder la trace
 Renforcer le préventif : améliorer

Objectifs du Management Qualité

 Gagner la confiance du client.

 Diminuer les coûts de revient.
 Optimiser les méthodes et assurer leur pérennité.
 Sensibiliser et motiver le personnel.

BOUGUERRA Khaled 7
Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

PRESENTATION DE LA NORME ISO/CEI 17025 : 2017

Historique et évolution :

 EN 45001: 1989
 ISO/CEI 17025 : 1999
 ISO/CEI 17025 : 2005
 ISO/CEI 17025 : 2017

1ère évolution :

 EN 45001 : 1989
 ISO/CEI 17025 : 1999
 Extension du domaine d’application
 Mise en cohérence avec la version 1994 des normes ISO 9001 et 9002
 Exigences supplémentaires :
 Validation des méthodes d’essais et d’étalonnage
 Estimation des incertitudes
 Échantillonnage
 Avis et interprétation.

BOUGUERRA Khaled 8
Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

2ème évolution :

 ISO/CEI 17025 : 1999.

 ISO/CEI 17025 : 2005.
 Pas de modification de fond des exigences techniques sauf pour l’estimation
des incertitudes de mesure.
 Mise en cohérence avec la norme ISO 9001 : 2000 .
 L’accent est mis en particulier sur
 Les responsabilités de la direction.
 L’amélioration continue de l’efficacité du SMQ.
 La satisfaction des clients.
 La communication interne et externe sur le SMQ.

3ème évolution :

 ISO/CEI 17025 : 2005.

 ISO/CEI 17025 : 2017.
 Pas de modification de fond des exigences techniques
 Mise en cohérence avec la norme ISO 9001 : 2015 .
 L’accent est mis en particulier sur
 la réflexion basée sur le risque appliquée à la présente édition qui
a permis de réduire les exigences prescriptives et de les
remplacer par des exigences axées sur la performance;
 les exigences relatives aux processus, procédures, informations
documentées et responsabilités organisationnelles sont plus
souples que celles de l’édition précédente;

BOUGUERRA Khaled 9
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Pourquoi une révision ?

 Une meilleure articulation avec l’ISO 9001 : 2015
 C’est un modèle reconnu
 De très nombreux clients, mais aussi des laboratoires, sont
certifiés ISO 9001 (ou ISO 14001, ISO 13485,…)
Clarification des correspondances dans une annexe B
 Quand le laboratoire est certifié ISO 9001, son SMQ est conforme aux
prescriptions de l’ISO 17025 (§8)
 Quand le laboratoire est accrédité ISO 17025, les dispositions de son
SMQ (§8) respectent les exigences correspondantes et les principes de
l’ISO 9001.
Alignement d’exigences relatives au SMQ
 Suppression de la fonction nominative de responsable qualité
 Reprise intégrale des exigences sur l’audit interne
 Suppression du terme d’action préventive
Reprise de la notion de « processus externalisés »
Prise en compte de l’approche risque

 Aligner les normes de la série des ISO 17000

 Économie d’échelle pour certains organismes en charge de l’évaluation
de conformité
 Facilitation de la démarche d’accréditation
 Actualiser le texte (bibliographie, vocabulaire,…)
 Tirer bénéfice du retour d’expérience
 Simplification des exigences relatives à la traçabilité métrologique
 Référence plus directe au Vocabulaire International de Métrologie (VIM)
 Annexe explicative

BOUGUERRA Khaled 10
Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

La genèse de la révision: Les sujets de débats et les enjeux

associés
 Risques
 9001, processus
 Impartialité
 Suppléance
 Supervision du personnel
 La possession des équipements
 Les achats
 Information sur la règle de décision de conformité
 Risques
 9001, processus
 Impartialité
 Suppléance
 Supervision du personnel
 La possession des équipements
 Les achats
 Information sur la règle de décision de conformité

BOUGUERRA Khaled 11
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

NORME EN ISO/CEI 17025 : 2017

Structure de la Norme
La présente édition 2017 a changé de structure par rapport à la version précédente
(qui a été composée de 5 chapitres et de deux annexes informatives) :
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Exigences générales
5. Exigences structurelles
6. Exigences relatives aux ressources
7. Exigences relatives aux processus
8. Exigences relatives au système de management
Annexe A et Annexe B
.

BOUGUERRA Khaled 12
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Article 4 de la norme ISO 17025 : Exigences générales

(Impartialité & confidentialité )
4.1 Impartialité :
4.1.1 Les activités de laboratoire doivent être réalisées avec impartialité, structurées et gérées
de manière à préserver l’impartialité.
4.1.2 La direction du laboratoire doit s’engager à exercer ses activités en toute impartialité.
4.1.3 Le laboratoire doit être responsable de l’impartialité de ses activités et ne doit pas
permettre que des pressions commerciales, financières ou d’autres pressions, compromettent
cette impartialité.
4.1.4 Le laboratoire doit régulièrement identifier les risques susceptibles de porter atteinte à
son impartialité. Cette identification doit inclure les risques découlant de ses activités ou de ses
relations, ou des relations de son personnel. Cependant, ces relations ne présentent pas
nécessairement un risque pour l’impartialité du laboratoire.
4.1.5 Si un risque pour l’impartialité est identifié, le laboratoire doit démontrer comment il
l’élimine ou le minimise.

BOUGUERRA Khaled 13
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Problématique :
Cette exigence a toujours été présente dans les laboratoires, car même avant de
parler à l’accréditation, l’essence même de l’analyste était et est toujours de fournir un
résultat le plus représentatif sur le plan technique et intègre sur le plan éthique.
Aujourd’hui, certaines études payées par des groupes d’intérêts (lobbying) sont très
probablement juste en terme de résultats mais l’interprétation de ces résultats ou la
manière d’effectuer les prélèvements peut conduire à des conclusions radicalement
différentes qui peuvent impacter considérablement l’impartialité de l’étude.
Fort heureusement, la très grande majorité de nos laboratoires ne sont pas
concernées par ces pressions externes, cependant, un laboratoire peut participer sans
le vouloir à une telle démarche, son travail se limitant à fournir des résultats sans
interprétation, la conclusion étant réalisée par le client final.

Méthodologie : comment répondre à cette exigence?

Plusieurs outils peuvent permettre de satisfaire à cette obligation :
 La politique de l’OEC (organisme établissant la conformité) en premier lieu
dans laquelle, la direction s’engage sur le respect de cette thématique si tel
n’était pas déjà le cas ( Information documentée DO01: Politique Qualité
inclut l’impartialité ) .
 Définir un code de déontologie / éthique signé par chaque membre du
personnel et par la direction (DO02: Code éthique ).
 En général, le règlement intérieur (réservé à des organismes de taille
significative) contient déjà une obligation de confidentialité et d’impartialité :
(DO03: Note de règlement Interne ).
L’analyse des risques :
L’analyse des risques associés à cette impartialité se fera à l’aide d’un tableau qui
sera mis à jour aussi souvent que nécessaire avec un bilan annuel lors de la revue de
direction.
 Le contenu de ce tableau n’est pas exhaustif, chaque organisme aura des
risques génériques et d’autres plus spécifiques à son mode de fonctionnement.
 Attention, l’OEC ne doit pas se transformer en une filiale du commissariat de
police, l’analyse de risque doit se limiter à des questions simples sans s’initier
dans la vie privée du personnel (hormis, les relations potentielles avec les
clients, la concurrence, les fournisseurs,…)
DO04: Tableau d’analyse des risques

BOUGUERRA Khaled 14
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

4.2 Confidentialité
4.2.1 Dans le cadre d’accords juridiquement exécutoires, le laboratoire doit être
responsable de la gestion de toutes les informations obtenues ou générées au cours
de ses activités. Le laboratoire doit indiquer au client, à l’avance, les informations qu’il
a l’intention de rendre publiques. À l’exception des informations rendues publiques par
le client, ou des cas convenus entre le laboratoire et le client (par exemple dans le but
de répondre à des réclamations), toutes les autres informations sont considérées
comme exclusives et doivent être traitées comme confidentielles.
4.2.2 Lorsque le laboratoire est tenu par la loi, ou autorisé par des dispositions
contractuelles, à divulguer des informations confidentielles, le client ou la personne
concernée doivent être avisés des informations fournies, sauf si la loi l’interdit.
4.2.3 Les informations sur le client obtenues auprès de sources autres que le client
lui-même (par exemple, plaignant, autorités réglementaires) doivent être maintenues
confidentielles entre le client et le laboratoire. Le laboratoire doit préserver la
confidentialité du fournisseur (source) de ces informations et son identité ne doit pas
être divulguée au client, sauf accord de la source.
4.2.4 Le personnel, dont tous les membres des comités, les contractants, le personnel
d'organismes externes ou les personnes agissant pour le compte du laboratoire, doit
préserver la confidentialité de toutes les informations obtenues ou générées au cours
des activités du laboratoire, à l’exception de ce qui est exigé par la loi.
Problématique:
Cette exigence a été renforcée, notamment dans la communication avec le client lors
d’analyses ou d’essais pouvant être utilisés et/ou demandés par des tiers (respect de
la règlementation, conformité produit, contrefaçon,...).
La confidentialité des résultats du laboratoire doit être maintenue à tout moment.
Le laboratoire dispose d’une politique de confidentialité qui respecte les lignes
directrices de l’engagement de la direction (DO1: Politique Qualité inclut l’impartialité
et la confidentialité )

BOUGUERRA Khaled 15
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Méthodologie:
La politique comprend les garanties suivantes :
 Le personnel de labo ne peut divulguer aucune information sur les données
obtenues sans le consentement préalable du client sauf en cas de demande
d’une instance règlementaire.
 L’OEC doit préciser aux clients les données qu’il souhaite rendre publiques.
 Les clients ont le droit de s’attendre à ce que les informations fournies par eux,
de manière confidentielle soient consignées/enregistrées avec la même
rigueur, en toute confiance, et utilisées à leur profit et non divulguées sans leur
autorisation. Les rapports / certificats ne peuvent être transmis à des tiers sans
que le client soit informé de ce qui doit être divulgué, et donner son
consentement librement, sans correction.
 Le devis devra faire mention « aucune donnée ne sera diffusée à des tiers non
concernés par cette prestation »
 Le demandeur (client) doit s’identifier correctement (nom, n° de téléphone,
organisme), et fournir des preuves de leur organisme d’appartenance.
 Les résultats peuvent être envoyés par fax ou par Email sous condition qu’une
convention de preuve ait été établie entre le demandeur et l’organisme
détenant les résultats.
 Tous les employés, stagiaires, auditeur externe, signent un accord de
confidentialité lors de leur prise de fonction (formulaire dédié, définition de
fonction, contrat de prestation…).
 Les résultats sensibles, sont conservés physiquement dans des lieux protégés
et sur des serveurs sécurisés (droit d’accès) en version numérique.
 Les informations concernant les clients ne sont pas laissées sans surveillance
sur les imprimantes, les bureaux, etc.
 Les écrans d’ordinateur sont protégés par des fonctionnalités d’économiseurs
d’écran et droit d’accès.
Protéger les données et l’information:
 Le gestionnaire du réseau doit fournir des contrôles de sécurités appropriés
pour la protection des ressources d’information qui leur sont confiées.
 Ils doivent sensibiliser le personnel sur la criticité des données et l’ampleur des
pertes qui pourraient survenir si elles ne sont pas protégées.
 Le service informatique doit s’assurer que tous les utilisateurs des données et
du système connaissent les pratiques et les procédures utilisées pour protéger
les données.

BOUGUERRA Khaled 16
 Module de spécialisation – Les exigences de la norme ISO /CEI 17025 : 2017 Code : M17P17
Rév : 00
Date : 01/02/2022

Sauvegarde des données:

 La sauvegarde complète du système doit être effectuée périodiquement,
déterminée par la rapidité avec laquelle les informations changent ou par le
volume des données.
 Sauvegarde sur disque, sauvegarde sur serveur, les backups doivent être
stockés dans un autre emplacement afin que l’original et la sauvegarde ne
soient pas perdus lors d’un problème informatique.
 L’installation de matériel non autorisé ou de logiciel gratuit pouvant contenir des
« Malwares » peut endommager les données. ( Solution Pratique : inclut la
gestion des sauvegardes dans la procédure de maitrise des documents)

BOUGUERRA Khaled 17