Académique Documents
Professionnel Documents
Culture Documents
RISQUES ET AUDITS
ISO 9001
Un guide de certification étape par étape
1
INTRODUCTION
La norme ISO 9001 est la norme internationale qui définit les critères de mise en
œuvre des systèmes de management de la qualité (SMQ). L’obtention de la certi-
fication du SMQ permet à votre entreprise de démontrer qu’elle est conforme aux
normes de qualité qui font l’objet de contrôles externes. Toutefois, obtenir une
certification ne sert pas seulement à améliorer son image de marque. En effet, dans
presque tous les secteurs il est maintenant requis d’avoir un SMQ normalisé. En réa-
lité, c’est devenu une condition essentielle pour établir des relations commerciales
contractuelles.
Mais quelles sont les exigences clés de la norme et comment les mettre en œuvre ?
Comment pouvez-vous vous assurer, étape par étape, que votre SMQ suit la struc-
ture définie par la norme. Comment devez-vous aborder les audits de certification,
contrôle et recertification ? Dans ce livre blanc, vous trouverez des conseils d’expert
ainsi qu’un plan de mise en œuvre concret et des listes de contrôle pour tous les
points pertinents.
SOMMAIRE
3
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
4
La norme de management de la qualité ISO 9001
EN ISO 9001:
5
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
La norme ISO 9001 fait partie de la ISO 9000:2015: Systèmes de management de la qualité —
famille ISO 9000. Cela signifie que les Principes essentiels et vocabulaire
autres normes soutiennent aussi la mise
Cette norme définit les concepts fondamentaux et les termes utilisés dans un SMQ.
en œuvre de la norme ISO 900. La famille
La norme ISO 9000 est la base de toutes les normes de la famille ISO 9000.
ISO 9000 inclut également :
Dispositifs médicaux
NF EN ISO 13485: Cette norme établit les exigences d'un SMQ en matière
de conception, fabrication et mise sur le marché des dispositifs médicaux.
6
La certification, une exigence de marché
L’ISO 9001 est non seulement la première norme publiée par l’ISO Dans la plupart des secteurs, il est indispensable d’avoir un SMQ
en matière de management des systèmes mais c’est aussi la plus pour pouvoir établir des relations commerciales contractuelles.
utilisée (cf. figure 1). Cela met en évidence que l’utilisation d’un
SMQ normalisé est une exigence de marché et que ces systèmes Partout dans le monde, les entreprises et les fournisseurs sont
sont devenus indispensables pour établir des relations commer- sous pression pour obtenir et conserver une certification, notam-
ciales contractuelles et obligatoires dans les chaînes logistiques ment dans le secteur de la métallurgie, l’électricité, l'ingénierie
(inter)nationales. mécanique et le commerce. Dans certains cas, cela s’explique
parce qu’ils produisent des composants de sécurité, mais aussi
En faisant certifier leur SMQ, les entreprises peuvent démontrer parce que les exigences des normes spécifiques à leur secteur
qu’elles remplissent les normes de qualité vérifiées et documentées. d'activité s’appuient sur la certification ISO 9001 (cf. fig. 2).
Nombre 1 000 000
d’entreprises certifiées 916 842
900 000
ISO à l’échelle mondiale
800 000
700 000
ISO 9001 600 000
ISO 14001
ISO 45001 500 000
ISO 27001
ISO 50001 400 000
348 473
300 000
190 481
200 000
100 000 5 786
44 499
19 731
0
Année 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
Figure 1 : Nombre d’entreprises certifiées ISO à l’échelle mondiale d’après www.iso-survey.org
Nombre
d’entreprises certifiées 140 000
par secteur 120 000
à l’échelle mondiale 106 189
100 000
90 117
80 000
Métaux de base et
71 097
produits du travail des métaux 60 000 62 539
Commerce de gros et de détail,
réparation de véhicules à moteur, 40 000 43 936
cyclomoteurs et biens personnels et
domestiques 20 000
Construction
Produits en caoutchouc et en plastique 0
Année 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
Figure 2 : Nombre d’entreprises certifiées par secteur à l’échelle mondiale d’après www.iso-survey.org
7
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
Lors d’une révision en 2015, l’ISO 9001 a été modifiée pour y Les chapitres 4 à 10 font référence au cycle PDCA (Planifier-Déve-
intégrer une structure de niveau supérieur (HLS, pour high-level lopper-Contrôler-Améliorer) et décrivent les exigences du SMQ
structure en anglais). Le principal avantage de cette structure uni- dans le but de mettre en œuvre un processus d’amélioration
forme est que les organismes n’ont besoin de prendre en compte continue. Le diagramme de la page 10 illustre la structure du
qu’une seule fois la structure et les exigences fondamentales d’un SMQ conformément à l’ISO 9001 d’après la HLS et en appliquant
système de management, ce qui leur permet de se concentrer le cycle PDCA. Les champs colorés en vert montrent les aspects
sur la conception spécifique de leur système. Cela facilite l’intro- où les exigences de l’ISO 9001 vont au-delà de la HLS et illustrent
duction et l’intégration de nouveaux systèmes. l’amélioration spécifique de la qualité de la HLS.
Les chapitres 1 à 3 contiennent des informations d’introduction La structure cadre HLS a été introduite en
sur l’ISO 9001, telles que : 2012 en tant que structure normalisée pour
toutes les normes ISO sur les systèmes de
son champ d’application (ici, les SMQ) management. Toutes les normes ont été
modifiées progressivement pour y inclure
des références à d’autres normes (p. ex. des lignes direc- cette structure. En plus de la structure et
trices correspondantes comme celles de la famille ISO 9000) de l’organisation, la HLS normalise égale-
ment les définitions des termes clés et les
des termes et des définitions (ce chapitre inclut la défini- formulations des textes pour les exigences
tion de tous les termes clés utilisés dans la norme) fondamentales relatives aux systèmes de
management.
8
PLAN
ACT DO
CHECK
Planifier-Développer-Contrôler-Améliorer (PDCA)
selon l'ISO 9001
PLANIFIER : CONTRÔLER :
La phase de planification consiste à poser les bases du SMQ La phase de contrôle est abordée dans le Chapitre 9 et définit les
et à planifier ses processus. Elle fait référence aux chapitres 4 à exigences en matière de contrôle de l’efficacité du SMQ grâce à la
6 de l’ISO 9001 et oblige l’organisme à définir le cadre pour le surveillance opérationnelle, la mesure, l’analyse et l’évaluation de
SMQ (Chapitre 4), à établir les responsabilités de la direction la qualité des processus et du produit, jusqu’au contrôle systéma-
(Chapitre 5) et à planifier la conduite du SMQ (Chapitre 6). tique et l’examen du SMQ par la direction.
DÉVELOPPER : AMÉLIORER :
La phase de développement est abordée dans les chapitres 7 et La phase d’amélioration est décrite dans le Chapitre 10. Elle met
8 de l’ISO 9001. À ce stade, on définit les exigences de mise en l'accent sur l’importance de l'amélioration continue du SMQ
œuvre du SMQ au sein de l’organisme (Chapitre 7) et l’exécution pour garantir le respect des exigences des clients et renforcer
de grande qualité des processus planifiés tout au long du cycle leur satisfaction.
de vie du produit (Chapitre 8).
9
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
1 2 3
Domaine Références Termes et
d'application normatives définitions
7.3
Sensibilisation
7.4
Exigences spécifiques de l’ISO 9001 Communication
7.5
Figure 3 : Structure d’un SMQ selon Informations
l’ISO 9001:2015, conformément à la HLS. documentées
10
PDCA : Quelles actions sont nécessaires et comment
démontrer leurs mises en oeuvre ?
Nous allons à présent décrire les exigences de chaque chapitre, avec des termes simples, et fournir un aperçu
des processus que vous pouvez utiliser pour les mettre en œuvre et démontrer le respect de la norme.
4.1 Compréhension de Détermination des sujets internes et externes concernant Analyse PESTEL (sur les facteurs politiques,
l’organisme et de son le SMQ (p. ex. politiques, légaux, économiques, économiques, sociologiques, technologiques,
contexte environnementaux, sociologiques) et des parties environnementaux et légaux)
4.2 Compréhension des prenantes internes et externes comme les employés, les
Analyse des parties prenantes
et des attentes des parties sous-traitants les clients, les investisseurs, les autorités
intéressées publiques/législateurs.
4.3 Détermination du do- Définition du domaine d’application et des limites du Documentation du domaine d’application
maine d’application du SMQ SMQ en fonction de son application géographique et
des processus, produits et services associés.
4.4 SMQ et ses processus Détermination des processus de management, de base Cartographie des processus
et de support nécessaires au SMQ ainsi que des para- Visualisation des processus (p. ex. en utili-
mètres des processus. sant des diagrammes de flux, des procé-
dures opérationnelles ou le modèle Turtle)
11
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
5.1 Leadership et La direction doit montrer l’exemple et s’engager Engagement de la haute direction
engagement envers le SMQ (p. ex. en fournissant des ressources, en Inventaire juridique
expliquant son importance ou en offrant un soutien aux Analyse de la satisfaction des clients
autres employés et managers). Il est d’une importance
Analyse des plaintes
vitale que la direction assume la responsabilité
d’identifier et de respecter les exigences des clients
et les règles juridiques afin de garantir la qualité des
produits et des services.
5.2 Politique La direction définit la politique de qualité. Cela signifie Politique de qualité
qu’elle définit les principes de l’approche commerciale Informations pour les employés
de l'entreprise. La direction met en œuvre et commu-
nique la politique de qualité.
5.3 Rôles, responsabilités La direction définit les responsabilités et l’autorité perti- Organigramme
et autorités au sein de nentes vis-à-vis du SMQ et communique ses décisions. Sous-traitants
l’organisme Description de postes
6.1 Actions à mettre en Définition et évaluation des risques potentiels Description du processus
œuvre face aux risques et (p. ex. réduction de la demi-vie des connaissances ou Analyse des risques
opportunités rappels de produits) et opportunités découlant de la Registre des risques
mise en œuvre du SMQ (p. ex. ciblage de nouveaux
Analyses des risques fondées sur les
marchés ou segments de clients).
processus ou les composants
Développement et mise en œuvre de mesures
(p. ex. FMEA, matrice des risques)
appropriées.
6.2 Objectifs qualité et Définition d’objectifs de qualité pertinents et mise Programme de qualité
planification des actions en œuvre de mesures visant à les atteindre. Prise en Accords sur les objectifs
pour les atteindre compte de la politique de qualité et du focus client.
Identification des risques et des opportunités.
6.3 Planification des Planification des changements nécessaires pour le Description du processus de
modifications SMQ en ce qui concerne les processus, les produits et gestion du changement
les services. Établissement d’un processus de gestion
des changements et mise en œuvre des changements
conformément au plan établi.
12
Chapitre 7 : Support
7.3 Sensibilisation Sensibilisation des employés à la politique et aux Registres des activités de sensibilisation
objectifs de qualité et explication des mesures à mettre (p. ex. journées d’action)
en œuvre pour atteindre ces objectifs ainsi que des Registres de formation et d’instruction
conséquences du non-respect de la politique. (p. ex. en ce qui concerne les conséquences
du non-respect de la politique)
7.5 Informations Documentation des spécifications établies par le SMQ. Description du processus de
documentées Cela inclut les documents requis par la norme documentation
(p. ex. la politique de qualité) et des documents néces- Manuel de MQ
saires au bon fonctionnement du SMQ (p. ex. analyses
Matrice des documents
contextuelles, plans des sites).
À noter : Chaque document doit avoir un nom et un Système de gestion des documents
format spécifiques ; il est aussi indispensable de faire le soutenu par un logiciel
suivi des révisions et des approbations des documents
ainsi que de l'attribution de droits d’accès, du contrôle
des versions et de l’archivage.
13
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
8.1 Planification et maîtrise Planification des processus nécessaires pour fournir Instructions de procédures
opérationnelles des produits et des services au vu du focus stratégique. /opérationnelles
Mise en œuvre de ces processus. Portefeuille de produits/services
Plan de fabrication/production
Plans de contrôle de la qualité
Protocoles d’acceptation
Description des processus, y compris les
paramètres définis (intervalles de
tolérance, KPI, etc.) et les méthodes de
vérification (sept outils de qualité)
8.2 Exigences relatives Définition des exigences (p. ex. demandes, commandes Documentation/traitement des
aux produits et services ou changements souhaités) en communiquant avec demandes, modifications et
les clients, y compris lorsqu’il est nécessaire d’adopter confirmations de commandes.
des mesures urgentes (p. ex. après une plainte) et en
Spécifications produit par les clients
relation aux règlementations, officielles et spécifiques
(spécifications des exigences)
des clients vis-à-vis des produits et services. Veiller à la
conformité règlementaire et en fournir la preuve. Gestion des plaintes
Détermination, planification et suivi des changements Analyse des plaintes (p. ex. rapports 8D)
dans les exigences applicables aux produits et aux Inventaire juridique
services. Modification des documents pertinents
Démonstration des résultats moyennant
et communication des changements aux employés
l’examen des exigences
concernés.
Gestion des changements
8.3 Conception et Définition d’un processus de développement pour vos Processus de développement
développement de produits/services. Spécifications des exigences
produits et services Détermination des exigences, des ressources et des Études de faisabilité
phases de planification du développement, ainsi que
Normes de vérification et de validation
des exigences et des informations à inclure dans le
processus de développement (en coordination avec Inventaire juridique
les caractéristiques des produits/services). Garantir le Rapports sur les résultats de projets
contrôle des exigences et la validation des résultats. antérieurs
Fourniture d’une preuve de conformité des produits/ Plans d’essai/contrôle, registres, résultats
services aux exigences de qualité dans le cadre
Séries pilotes/résultats d’essais sur le
du processus de développement. Veiller à ce que
terrain, prototypes
les conditions contrôlées permettent de faire les
changements nécessaires durant le processus de FMEA
développement. Approbation des documents
Certificats d'acceptation
État de révision des registres/
des documents ci-dessus
14
8.4 Maîtrise des processus, Contrôle des processus fournis par des prestataires Liste des fournisseurs approuvés
produits et services fournis externes (p.ex. fournisseurs ou processus Évaluations des fournisseurs
par des prestataires externes externalisés) et des produits et services pour garantir Audits des fournisseurs
leur conformité aux exigences relatives aux produits
Registre des contrôles
et services définies.
des processus externalisés
Définition de la mise en œuvre et de la
communication avec les partenaires externes. Contrôle des premiers articles de
production
Contrôle des marchandises entrantes
Acceptation des marchandises
Liste des parties manquantes
Spécifications des produits
Accords sur le niveau des services,
contrats de fourniture
Commandes
8.5 Production et prestation Mise en œuvre d’une réglementation pour éviter les Preuve de capacité et d’adéquation
de services erreurs humaines et techniques. des machines/processus
Détermination des résultats du processus. Garantir Matrice de qualification
que les produits/services sont identifiables
Identification (p. ex. numéros des
afin d’assurer leur traçabilité et de contrôler les
commandes/parties, étiquettes, titres,
interactions avec la propriété externe.
codes-barres)
Respect des résultats des processus liés à la qualité
dans le cadre la production et la prestation de Documentation d’accompagnement
services. Identification des problèmes susceptibles Liste de blocage
de compromettre la qualité d’un produit ou service
Contrôle des marchandises entrantes
Définition de contre-mesures appropriées.
Déterminer les actions requises après la livraison d’un Listes d’inventaire
produit/la fourniture d’un service (p. ex. activités Exigences de stockage
de support comme la maintenance, l’entretien, les Exigences d’emballage, de
services de garantie et l’élimination de produits ou conservation et d’expédition
d’emballages qui ne sont plus nécessaires). Accords contractuels sur les
Planification des changements nécessaires pour la activités post-approvisionnement
production/fourniture de services. (p. ex. maintenance, entretien, garantie,
élimination, etc.)
8.6 Libération des produits Documentation et révision des exigences relatives Aperçu des personnes autorisées à
et services aux produits/services à des moments clés du délivrer des certificats d’approbation
processus. À noter : Les produits/services ne peuvent Plans/instructions de contrôle
être libérés au client que lorsque tous les critères
Protocoles de contrôle/d’essai
individuels sont entièrement satisfaits. Il doit être
possible de retracer la personne ayant autorisé la Liste de contrôle pour l’approbation
libération à chaque étape. spéciale
8.7 Maîtrise des Contrôle du traitement des produits/services non Description du processus de traitement
éléments de sortie non conformes en ce qui concerne les non-conformités des non-conformités
conformes identifiées et mesures adoptées (p. ex. mesures Registres relatifs au contrôle des non-
correctives, de blocage, de libération spéciale) et conformités (rapports d’erreurs, rapports de
responsabilités. non-conformités, libérations spéciales)
15
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
9.1 Surveillance, mesure, Détermination des processus, des résultats de Description du processus
analyse et évaluation développement, des produits, services et niveaux de Plan et registre d’entretien et
satisfaction des clients qui seront surveillés, mesurés, maintenance
analysés et évalués, mais aussi quand, dans quel but et
Plan et registres des contrôles
par qui.. Utilisation de KPI pour l’analyse et la mesure
des résultats. Graphiques de contrôle de la qualité
Analyse et évaluation systématiques de la satisfaction Plan et registres des contrôles aléatoires
des clients. Adoption de mesures d’amélioration. Analyse de la satisfaction des clients
Évaluation du taux de rejet, remaniement,
fiabilité de la livraison, plaintes,
cas de garantie
9.2 Audit interne Analyse de l’efficacité du SMQ au moyen d’audits Description du processus
internes réguliers. Programme d’audit
Détermination du programme d’audit et des plans Plans d’audit
d’audits et nomination d’auditeurs indépendants
Rapports d’audit
qualifiés.
Présentation des résultats de l'audit dans un rapport Liste des auditeurs internes
d’audit et communication.
9.3 Revue de direction Veiller à ce que la haute direction contrôle Comptes rendus des examens réalisés
régulièrement l’efficacité du SMQ (en vue de son par la direction avec les informations
adéquation, de son efficacité et de l’approche documentées pertinentes
stratégique).
Définition des entrées (p. ex. les changements
concernant des sujets internes et externes) et des
sorties (p. ex. résultats d’une révision) pour examen
par la direction.
16
Chapitre 10 : Amélioration
10.1 Généralités Identification des opportunités d’amélioration du SMQ. Analyse contextuelle, analyse des
Exploitation de ces opportunités grâce à la mise en risques, analyse des opportunités
œuvre de mesures appropriées liées aux processus, Mise en œuvre des modèles 5S,
produits et services. Kaizen benchmark, Six Sigma
Catalogue de mesures
10.3 Amélioration continue Amélioration continue du SMQ en s’appuyant sur Analyse contextuelle, analyse des
les analyses contextuelles, les analyses des risques, risques, analyse des opportunités
les analyses des opportunités et l’évaluation des Mise en œuvre des modèles 5S,
performances. Kaizen benchmark, Six Sigma
Catalogue de mesures
17
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
La mise en place et la maintenance d’un système de management représente toujours un défi pour les organismes. Ils doivent
désigner des personnes responsables, développer et/ou adapter leurs processus, assurer une documentation adéquate et, s’ils sou-
haitent obtenir une certification, veiller au respect des exigences de la norme qui les intéresse. C'est pourquoi la mise en place d’un
système de management est tout un projet qu’il faut aborder en tant que tel. Nous recommandons de suivre les étapes suivantes
lors de la mise en place d’un SMQ :
Team-building et formation
Planification du projet
18
1. Préparation
Le besoin de mettre en place un SMQ découle souvent de l'exigence client. Dans de nombreux cas, le processus
est soumis à des délais serrés et fixes, peut-être parce que la relation contractuelle entre le fournisseur et le client
dépend de l’obtention de la certification. Pour pouvoir faire face à des conditions-cadres difficiles, il faut pouvoir
s’appuyer sur une gestion de projets bien structurée et intégrer des personnes de tous les départements et de tous
les niveaux hiérarchiques de l’organisme. Afin de structurer efficacement la phase de préparation, nous recomman-
dons de la diviser en plusieurs étapes :
Acheter la norme et les informations relatives à l’ISO 9001 l'AFNOR. Consulter son client
et/ou la direction pour déterminer quand mettre en place le SMQ et demander s’il faut
se conformer à des exigences allant au-delà du domaine d’application de la norme
ISO 9001 (p. ex. des exigences du client ou spécifiques à un secteur).
Calculer et planifier les coûts associés à la mise en place d’un SMQ (p. ex. pour les
services de conseils externes, mais surtout pour la certification) et veiller à ce que les
effets découlant de l’utilisation du SMQ soient transparents pour l’organisme.
Déterminer les ressources humaines internes nécessaires et évaluer s’il faut faire appel
à des consultants externes. Structurer une équipe SMQ et désigner un responsable.
S'assurer que les employés soint suffisamment qualifiés.
Établir un rétro-planning avec les tâches nécessaires et fixer des délais pour leur réali
sation. Développer une stratégie de communication au sein de l’équipe du projet et
de l’organisme, p. ex. sous forme de réunions régulières et de rapports.
Lancer le projet officiellement avec une réunion de lancement pour l’équipe principale
du projet. Ensuite, informer tous les employés du lancement du projet, de son impor-
tance, des raisons qui le motivent, de ses objectifs et des attentes qui en découlent.
19
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
2. Mise en œuvre
Le SMQ est généralement le premier système de Il est donc fondamental de réviser les règlementations et
management que mettent en œuvre les organismes. les cadres déjà en place au sein de l’organisme et détermi-
Par conséquent, comprendre les exigences de la norme ner dans quelle mesure ils correspondent aux exigences
et leur application pratique constitue souvent un défi de l’ISO 9001. Cela vous permettra d’estimer les actions
considérable pour eux. Il est donc important de s’appuyer nécessaires pour se conformer aux exigences de la norme
sur les règlementations existantes, p. ex. les processus ou et établir des règlementations rationnelles pour le SMQ.
les exigences liées à des produits ou des clients spéci- Si votre organisme dispose déjà d’autres systèmes de
fiques. Le SMQ ne doit pas être mis en œuvre de manière management, vous pouvez réaliser cette étape en vous
indépendante ou parallèle aux procédures existantes, aux appuyant sur les règlementations existantes. Vous pouvez
responsabilités et aux documents de l’organisme. La meil- aussi examiner s’il serait pertinent d'intégrer certains as-
leure approche consiste à utiliser une base existante et à pects du SMQ à d'autres systèmes de management. Pour
construire sur cette base conformément à la philosophie cela, il peut être intéressant de réaliser une analyse de
de l’ISO 9001. GAP avec une liste de contrôle à l’appui.
20
Une analyse de GAP pour la mise en œuvre d’un SMQ d’après l’exemple
du paragraphe 5.1.2.
Avez-vous identifié,
compris et satisfait les
exigences des clients, les
exigences légales et offi-
cielles applicables ?
Figure 4 : Une analyse de GAP pour la mise en œuvre d’un SMQ d’après l’exemple du paragraphe 5.1.2.
21
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
Notez les exigences de l’ISO 9001 et mettez à jour votre compréhension de ce que peut
impliquer concrètement la mise en œuvre de la norme pour votre organisme.
Comparez ces exigences aux pratiques, aux règlementations et aux processus déjà en
place au sein de votre organisme. Il peut aussi s’agir de règlementations particulières
issues de systèmes de management existants.
Justifiez votre évaluation et notez les données sur lesquelles vous vous appuyez.
Adoptez des mesures visant à remplir ces exigences. Cela inclut les ressources nécessaires
ainsi que les responsabilités et les délais à respecter. À ce stade, vous devez décider si
vous souhaitez mettre en œuvre le SMQ en tant que système indépendant ou, si possible,
l’intégrer à d’autres systèmes de management pré-existants.
22
3. Certification
Une fois que votre organisme est conforme aux exigences de l’ISO 9001, après avoir réalisé un audit interne et un
examen par la direction, vous pouvez faire certifier votre SMQ. La certification requiert un contrôle externe. La
certification, délivrée par une société de certification externe agréée, confirme que les exigences de la norme sont
remplies. Les sociétés de certification suivent les lignes directrices de l’ISO 17021-1 à 3.
Le processus de certification
comprend les étapes suivantes :
CLIENT CLIENT
Contrat avec Audit phase 1 Audit phase 2 Rapport d’audit Certification Certification
société de Analyse du Évaluation du obtenue
certification système système
23
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
Préparation
Il y a de nombreuses sociétés de certification agréées sur le RECOMMANDATION
marché. Toutefois, étant donné que les prix et les calculs des coûts
varient, il est recommandé d’obtenir au moins trois devis pour les Essayez de réaliser cette étape au moment
comparer et de consulter dans le détail les informations relatives de choisir votre SMQ. Cela vous permettra
aux procédures, aux conditions-cadres, aux documents requis, aux d’obtenir toutes les informations qu’il vous
délais et aux coûts. En plus des coûts découlant directement de la faut sur les coûts, les procédures et les condi-
certification, le processus génère des coûts supplémentaires (p. ex. tions-cadres et vous pourrez les prendre
frais) et des coûts de suivi (p. ex. pour les certifications délivrées en en compte lors de la planification de votre
anglais). L’idéal est de chercher un devis accompagné d’une fiche projet. Les créneaux de rendez-vous avec les
technique contenant des informations clés sur votre organisme sociétés de certification sont souvent com-
(secteur, taille, profil de production, etc.). Ensuite, vous pouvez plets bien à l'avance.
conclure un accord contractuel avec la société de votre choix.
Processus de certification
Le processus de certification inclut les audits de phase 1 et 2.
24
Non-conformité majeure Non-conformité mineure
Si une non-conformité majeure est mise en Si une non-conformité mineure est mise en évidence par
évidence par l’audit cela signifie que vous ne vous l’audit, cela signifie que vous avez mis en œuvre une exigence
conformez pas à une exigence de la norme. mais qu’il y a des problèmes ou des défaillances en ce qui
concerne sa mise en œuvre et son efficacité.
À la fin de l’audit, l’auditeur rédige le rapport d’audit qui est ensuite examiné par la société de certification
pour en évaluer la plausibilité. Si votre organisme est admissible à la certification, le certificat peut être délivré.
La certification est valide pendant trois ans.
Renouvellement de la certification
Pendant la période de validité de trois ans, vous devez Dans le même esprit, des thèmes spécifiques peuvent
montrer que vous entretenez votre SMQ et que vous être définis pour les audits internes annuels, mais toutes
l’améliorez en continu dans le cadre d'audits annuels les exigences du SMQ doivent être examinées au moins
de surveillance externe (au cours des années 1 et 2). Les une fois par cycle de trois ans. L’audit de recertification a
priorités de ces audits de surveillance sont déterminées en lieu au cours de la 3e année. Vous devez veiller à organiser
fonction des résultats de l’audit de certification. L'accent l’audit au moins 90 jours avant la date d’expiration de votre
est clairement mis sur le développement continu du SMQ, certification afin de pouvoir corriger toute non-conformité
comme la mise en œuvre des mesures correctives définies identifiée à temps. Une fois votre SMQ recertifié, votre certi-
et l'élimination des non-conformités mineures, mais on fication sera valable pendant trois années supplémentaires.
examine aussi les problèmes identifiés au cours de la Les contrats avec les sociétés de certification sont habituel-
surveillance, de la mesure, de l'analyse et de l'évaluation, les lement passés pour des cycles de trois.
audits internes et le rapport de gestion.
25
LIVRE BLANC RISQUES ET AUDITS // ISO 9001
Avez-vous toutes les informations nécessaires concernant l’ISO 9001 et connaissez-vous les exigences applicables
(p.ex. l’ISO 9001 et les normes spécifiques du client ou du secteur) ?
Avez-vous besoin d’analyser les coûts et les effets de la mise en œuvre du SMQ et de communiquer les résultats
aux personnes concernées ?
La direction de l’entreprise a-t-elle débloqué les ressources nécessaires pour la mise en œuvre du SMQ ?
Avez-vous établi un plan de projet pour la mise en œuvre du SMQ comprenant les ressources, les blocs de tâches,
les délais, les obligations de communication et les rapports ?
Avez-vous nommé un responsable du SMQ ? Cette personne a-t-elle les compétences nécessaires ?
Avez-vous créé une équipe de projet pour le SMQ pour soutenir le responsable du SMQ ?
Avez-vous informé les employés de votre organisme du lancement du projet et de ses objectifs ?
26
MISE EN ŒUVRE VÉRIFICATION
Avez-vous rempli la liste de vérification de l’analyse de GAP, en incluant les exigences de l’ISO 9001 et
autres exigences spécifiques du client et de l’industrie dans la colonne 1 ?
Avez-vous évalué le niveau de mise en œuvre de chaque domaine et mis en place les mesures nécessaires ?
CERTIFICATION VÉRIFICATION
Connaissez-vous les conditions générales qui encadreront votre relation avec votre société de certification
(p. ex. les coûts, les délais et les exigences de documentation) ?
27
RÉSUMÉ
Aujourd’hui, les SMQ certifiés sont une exigence clé du marché pour établir des
1 relations commerciales contractuelles et obligatoires dans les chaînes logistiques
(inter)nationales.
Les SMQ placent les clients au cœur des priorités. Cela signifie que l’on cherche tout
2
d’abord à satisfaire et dépasser les exigences des clients.
ISO 9001 est la norme la plus utilisée en matière de SMQ et elle est applicable à tous
3 les organismes dans les secteurs dans le monde.
L’ISO 9001 décrit les exigences minimales pour les processus liés à la qualité, les
5 responsabilités et la documentation, établies dans les chapitres 4 à 10 de la norme
conformément au cycle PDCA.
Il est pertinent d'aborder la structuration d'un projet de mise en œuvre d'un SMQ
6 selon les phases de planification, de mise en œuvre et de certification.
Lors de la mise en œuvre d’un SMQ, vous devez essayer de vous appuyer sur les
7 règlementations déjà existantes au sein de votre organisme en ce qui concerne les
processus et les responsabilités.
La certification ISO 9001 est valable trois ans. Il est alors nécessaire de se faire
recertifier pour conserver la certification. Pendant la période de validité de trois ans,
9
il faut également passer des audits de suivi pour examiner la maintenance et
l’amélioration continue du SMQ.
28
À propos des auteurs
Mme Jana Brauweiler est professeur de systèmes de management intégré à l’Université des sciences appli-
quées de Zittau / Görlich (HSZG) en Allemagne. Jana Brauweiler et Markus Will, co-auteur de ce livre blanc et
titulaire d'un diplôme d'ingénieur, sont responsables des programmes de Master en gestion intégrée et en
systèmes de management intégré, ainsi que du programme de licence en écologie et protection de l'envi-
ronnement. Ensemble, ils ont publié de nombreux guides pratiques sur les systèmes de management de la
sécurité et la santé au travail, les systèmes de management environnemental et le contrôle des systèmes de
management. Ils proposent également des services de coaching et de conseil destinés aux organismes, soute-
nant ainsi la mise en œuvre de ces systèmes dans leurs activités quotidiennes. Par leur travail, qui se concentre
en particulier sur les PME du secteur industriel, ils visent à soutenir la mise en œuvre et l'intégration efficaces
des systèmes de management de l’environnement, de la sécurité au travail, de l'énergie et de la qualité.
David Horsch est un ingénieur en environnement et un membre actif de l’équipe de projet à la HSZG dans
le domaine du management de l’énergie et de la neutralité climatique. En outre, c’est un des fondateurs
d’UnIMS-Consult, une société de conseil pour les systèmes de management intégré. Il est spécialisé dans
le bilan carbone, la neutralité climatique, le management environnemental conformément à l’ISO 14001,
le management de l’énergie conformément à l’ISO 50001, les logiciels IMS et les audits internes.
29
QUENTIC. L’ENTREPRISE
Quentic est l’un des plus grands fournisseurs de solutions logicielles en tant que service Publié par :
(SaaS) en matière de QHSE (qualité, hygiène, sécurité, environnement) et de gestion ESG Quentic GmbH
16 place de l'Iris
(critères environnementaux, sociaux et de gouvernance). Nous offrons nos services dans
92400 Courbevoie
toute l’Europe depuis notre siège social de Berlin qui s’appuie sur des filiales régionales France
et un réseau de partenaires en Allemagne, en Autriche, en Suisse, en Finlande, en Suède, +33 1 85 65 82 07
au Danemark, aux Pays-Bas, en Belgique, en France, en Espagne et en Italie. contact.fr@quentic.com
www.quentic.fr