LI9001 FR Day1 - 2

Sommaire de la journée 1
Section 1 : Objectifs et structure de la formation

Section 2 : Cadre normatif et réglementaire
Section 3 : Système de Management de la Qualité (SMQ)
Section 4 : Initialisation de la mise en œuvre du SMQ
Section 5 : Compréhension de l'organisme et de ses besoins
© 2016 PECB
Version 2.4
Eric Lachapelle
Numéro de document : QMSLID1V2.4
Les documents fournis aux participants sont strictement réservés à des fins de formation et sont protégés par un
copyright par PECB. Sauf indication contraire, aucune partie de cette publication ne peut, sans permission écrite
de la part de PECB, être reproduite ou utilisée sous quelque forme que ce soit ou par quelque moyen que ce soit,
électronique ou mécanique, incluant également photocopie et microfilm.
Licensed to e-work ()
©Copyrighted material PECB®. Single user license only, copying and networking prohibited. Downloaded: 2020-05-30
1/134
Références normatives utilisées dans cette formation
1.Principales normes citées
ISO 9001 : 2015 Systèmes de management de la qualité- Fondamentaux et vocabulaire
ISO 9001 : 2015, Systèmes de management de la qualité -- Exigences
ISO 9004 : 2015, Gestion des performances durables d'un organisme -- Approche de management par la
qualité
Autres normes citées
ISO 10006 : 2003, Quality management systems – Guidelines for quality management in projects-Systèmes
de management de la qualité -- Lignes directrices pour le management de la qualité dans les projets
ISO 31000 : 2009, Risk management – Principles and guidelines -Management du risque – Principes et
lignes directrices
IEC 31010 : 2009, Risk management – Risk assessment techniques-Gestion des risques -- Techniques
d'évaluation des risques
ISO 10015 : 1999, Quality management — Guidelines for training -Management de la qualité -- Lignes
directrices pour la formation
ISO 15489-1 : 2016, Information and documentation – Records management – Part 1 : Concepts and
principles-Information et documentation -- Gestion des documents d’activité -- Partie 1 : Concepts et
principes
ISO/IEC 17021-1 : 2015, Conformity assessment – Requirements for bodies providing audit and
certifications of management systems – Part 1 : Requirements-Evaluation de la conformité -- Exigences
pour les organismes procédant à l'audit et à la certification des systèmes de management -- Partie 1:
Exigences
ISO/IEC Directives Part 2
ISO 19011 : 2011, Guidelines for auditing management systems-Lignes directrices pour l'audit des
systèmes de management
2/134
Liste des acronymes et abréviations utilisés dans cette formation
ISO : International Standards Organization- Organisation internationale de normalisation

IAS : International Accreditation Service-
PECB : Professional Evaluation and Certification Board
IAF : International Accreditation Forum
PDCA: Plan-Do-Check-Act
QMS : Quality management system- Système de management de la qualité
IMS2 : Integrated Implementation Methodology for Management Systems and Standards
LA : Lead Auditor
LI : Lead Implementer
NC : Non-conformity
DMS : Document Management System
EDMS : Electronic Document Management System
PDMS : Product Data Management System
RMA : Record Management Application
CMS : Content Management System
3/134
4/134
Afin de briser la glace, tous les participants se présenteront eux-mêmes en mentionnant :
Nom
Fonction
Connaissances et expérience en management de la qualité
Connaissances et expérience avec la norme ISO 9001 et les autres normes de management de la qualité
(9000, 9004, 10004, 10005,...)
Connaissances et expérience avec les autres systèmes de management (ISO 9001, ISO 14001, ISO
20000,…)
Objectifs à atteindre en participant à cette formation
Durée de l’activité : 20 minutes
5/134
Tout au long de cette formation, le masculin est utilisé uniquement à des fins de simplification
En cas d'urgence, veuillez garder à l’esprit où se situent les sorties d’évacuation
Soyez à l’heure afin que le formateur puisse respecter l’horaire de la session
Réglez votre téléphone cellulaire/ portable en mode silencieux. Si vous devez répondre à un appel,
veuillez le faire en dehors de la salle de classe
Il est interdit d’utiliser des appareils d’enregistrement car cela peut nuire à la libre discussion.
6/134
L’objectif principal de cette formation est d’acquérir et/ou de renforcer les connaissances et les compétences
(savoir, savoir-faire et savoir-être) pour participer à la mise en œuvre d’un système de management de la qualité
selon la norme ISO 9001. Les activités pédagogiques prennent en compte les trois dimensions suivantes de la
compétence :
1. Savoir (connaissance)
2. Savoir-faire (compétence)
3. Savoir-être (attitude)
La formation vise l’acquisition de connaissances nécessaires à la mise en œuvre d’un cadre de conformité à la
norme ISO 9001 et non à l’acquisition d’une expertise en management de la qualité. Des connaissances
minimales en management de la qualité sont toutefois nécessaires à la réussite de ce cours.
Cette formation ne se veut pas une simple énumération des prérequis de la norme ISO 9001 ou de conseils de
haut niveau sur l’approche de la mise en œuvre. Outre, la présentation des connaissances théoriques que doit
maîtriser un gestionnaire de projet SMQ, une méthodologie détaillée nécessaire à la mise en œuvre est
enseignée. Ainsi, à la fin de ce cours, les participants obtiendront des connaissances sur le Comment mettre en
œuvre un cadre de conformité ISO 9001 et non seulement sur le Pourquoi ou le Quoi faire.
Pour acquérir une connaissance plus approfondie des techniques d’audit d’un SMQ, il est recommandé de suivre
la formation ISO 9001 Lead Auditor
7/134
Ce cours repose principalement sur :
Des sessions de cours magistraux où les questions sont les bienvenues.
L’implication de l’étudiant sous différentes formes : exercices, cas pratiques, jeux de rôle, notes, réactions,
discussions (expériences des participants).
Ne l’oubliez pas, ce cours est le vôtre : vous êtes les acteurs principaux de son succès.
Les étudiants sont encouragés à prendre des notes complémentaires.
Les devoirs et exercices sont essentiels à l’acquisition des compétences nécessaires à la conduite de la mise en
œuvre d’un système de management. Il est donc très important de les faire sérieusement. De plus, même s’ils
ne sont pas notés, ces devoirs et exercices préparent les participants à l’examen.
8/134
L’objectif de l’examen de certification est de s’assurer que les candidats «Lead Implementer» maîtrisent les
concepts et techniques de gestion de projets du SMQ afin qu’ils soient en mesure de participer à des
assignations de projet du SMQ. Le comité de l’examen PECB s’assurera que le développement et la justesse
des questions de l’examen sont maintenus et basés sur les bonnes pratiques professionnelles actuelles.
Les questions ont été élaborées par un groupe de spécialistes dans le domaine de la qualité certifiés ISO 9001
Lead Implementer.
Tous les domaines des sept compétences sont couverts par l’examen. Pour lire la description détaillée du
domaine de compétence, visitez le site web de PECB.
9/134
Réussir l’examen n’est que l’un des prérequis pour obtenir la désignation professionnelle «PECB
Certified ISO 9001 Lead Implementer». Cette désignation professionnelle sanctionne à la fois la réussite à
l’examen et la validation du dossier d’expérience professionnelle. Malheureusement, de nombreuses personnes
se déclarent «PECB Certified ISO 9001 Lead implementer» suite à la réussite d’un examen, sans avoir le niveau
d’expérience requis.
L’ensemble des critères et du processus menant à la certification sera expliqué lors de la dernière
journée de formation
Un candidat qui possède une expérience professionnelle moindre peut postuler à la désignation professionnelle
de PECB Certified ISO 9001 «Implementer» ou de «provisional implementer ».
Note importante : Les frais de certification sont inclus dans les frais d’examen. Ainsi, le candidat n’aura à
débourser aucun supplément pour postuler à l’enregistrement de l’une des désignations professionnelles
suivantes : PECB Certified ISO 9001 Lead Implementer, PECB Certified ISO 9001 Implementer ou PECB
Certified ISO 9001 Provisional Implementer.
10/134
Après la réussite de l’examen, le candidat dispose d’un délai maximal de trois ans pour soumettre un dossier
professionnel en vue de l’obtention d’une des désignations professionnelles reliées au schéma de certification
ISO 9001.
Lorsque le candidat obtient la certification, il reçoit de PECB un certificat valable trois ans (par envoi électronique
en format PDF). Pour maintenir sa certification, le candidat doit démontrer, chaque année, qu’il satisfait aux
exigences de la désignation attribuée et respecte le code de déontologie de PECB. Pour plus de détails sur le
maintien du certificat et la procédure de renouvellement, veuillez vous référer au site web de PECB . À la fin de
la formation d’autres détails seront donnés.
11/134
PECB (Professional Evaluation and Certification Board) est un organisme de certification procédant à la
certification des personnes, des systèmes de management, et des produits pour un large éventail de normes
internationales. En qualité de prestataire mondial de formations, d’examen, d’audit, et des services de
certification, PECB offre son expertise dans de multiples domaines, y compris, mais sans s’y restreindre, la
sécurité de l’information des TI, la continuité des activités, la gestion des services, les systèmes de management
de la qualité, le management et le risque, la santé, la sécurité et l’environnement.
Nous aidons les professionnels et les organisations à démontrer leurs engagement et leurs compétences
grâce à des normes reconnues à l’international en fournissant cette garantie à travers l’éducation,
l’évaluation et la certification conformément aux exigences de compétences rigoureuses et reconnues à
l’international. Notre mission est de fournir à nos clients un ensemble de services de certification qui
inspire confiance, une amélioration continue, démontre une reconnaissance et bénéficie à la société.
PECB est accrédité par IAS sous ISO/IEC 17024, ISO/IEC 17021, ISO/IEC 17065.
Le premier objectif de PECB, tel qu’inscrit dans ses statuts, est de développer et de promouvoir des normes
professionnelles pour la certification et d’administrer des programmes de certification crédibles pour les
personnes qui exercent dans les disciplines qui comprennent l’audit et la mise en œuvre d'un système de gestion
de la conformité. Ce but principal comprend :
1. Établir les exigences minimales nécessaires pour certifier des professionnels qualifiés ;
2. Examiner et vérifier l’admissibilité des candidats potentiels à une certification professionnelle ;
3. Développer et maintenir des schémas de certification fiables, valides et à jour ;
4. Délivrer des certificats aux candidats qualifiés et maintenir à jour un registre des titulaires de certificats
valides ;
5. Définir les exigences de conformité et les modalités pour le renouvellement des certificats ;
6. Vérifier de façon continue que les professionnels certifiés se conforment au code de déontologie de PECB
;
7. Représenter ses membres, le cas échéant, dans les questions d'intérêt commun ;
8. Promouvoir les avantages de la certification pour les employeurs, les fonctionnaires, les praticiens dans
des domaines connexes et envers le grand public.
12/134
La norme ISO 17024 fournit un cadre de référence global pour les organismes de certification de personnes tels
que PECB afin d'assurer leur fonctionnement cohérent, comparable et fiable, dans le monde. La fonction
primaire de l'organisme qui procède à la certification de personnes est de réaliser une évaluation indépendante
de l'expérience, des connaissances et des attitudes démontrées d’un candidat applicables au domaine pour
lequel la certification est attribuée.
La norme ISO 17024 donne un ensemble uniforme de lignes directrices pour les organismes qui gèrent les
qualifications et la certification des personnes, y compris les procédures relatives à l'élaboration et à la mise à
jour d'un dispositif particulier de certification. La norme est conçue pour aider les organismes qui procèdent à la
certification des personnes à mener des évaluations bien planifiées et structurées en utilisant des critères
objectifs de compétence et de notation afin d'assurer l'impartialité des opérations et de réduire les risques de
conflits d'intérêts.
L'ISO 17024 traite de la structure et de la gouvernance de l'organisme certificateur, des caractéristiques du
programme de certification, des informations qui doivent être mises à la disposition des candidats et du
processus de renouvellement de certification de l'organisme certificateur
Note importante :
PECB est un organisme de certification de personnes qui est par IAS pour les programmes de
certifications de l’ISO 17024. Beaucoup d’organismes proposent des certifications professionnelles mais ils ne
sont pas accrédités par les organises de certification. Uniquement les organismes de certification accrédités
avec la norme ISO 17024 assurent une reconnaissance internationale. Il est important de valider le statut de
l’organisme de certification avec l’autorité d’accréditions associée tel que IAS, ANSI et UKAS.
13/134
Afin d’assurer votre satisfaction et améliorer continuellement cette formation, le service à la clientèle de PECB a
mis en place un système de gestion des plaintes et de service à la clientèle.
Dans un premier temps, nous vous invitons à discuter de la situation avec le formateur. Ensuite, n’hésitez pas à
contacter le responsable de l’organisme de formation où vous êtes inscrit. Dans tous les cas, nous restons à
votre disposition pour arbitrer tout litige qui pourrait survenir entre vous et ces intervenants.
Si vous avez des commentaires, des plaintes à formuler ou des suggestions pour améliorer le matériel de
formation de PECB, nous vous invitons à compléter le formulaire dévolu à cette fin dans la section support du
site Web de PECB.
En cas d’insatisfaction concernant la formation (formateur, salle de formation, équipements…) ou le processus
d’examen et/ou certification, nous vous invitons à déposer une plainte dans la section support du site Web de
PECB.
14/134
Jour 1 : Introduction à la norme ISO 9001 et initialisation d’un SMQ
Section 1 : Objectifs et structure de la formation
Section 2 : Cadre normatif et réglementaire
Section 3 : Système de Management de la Qualité (SMQ)
Section 4 : Initialisation du SMQ
Section 5 : Compréhension de l'organisme et de ses besoins
Jour 2 : Planification de la mise en œuvre du SMQ
Section 6 : Leadership et engagement
Section 7 : Domaine d’application du SMQ
Section 8 : Politiques de la qualité
Section 9 : Rôles, responsabilités et autorités au sein de l’organisme
Section 10 : Appréciation du risque
Section 11 : Objectifs de la qualité et planification des changements
Jour 3 : Déploiement et surveillance du SMQ
Section 12: Gestion des ressources
Section 13 : Sensibilisation et communication
Section 14 : Gestion de la communication
Section 15 : Maitrise opérationnelle
Section 16 : Exigences des produits et des services, de la conception et de maitrise des processus fournis
par des prestataires externes
Section 17 : Production et prestation de service
Jour 4 : Amélioration continue et préparation à l’audit de certification du SMQ
Section 18 : Surveillance et mesure
Section 19 : Audit interne
Section 20 : Revue de direction
Section 21 : Traitement des non-conformités
Section 22 : Amélioration continue
15/134
Section 23 : Préparation à l’audit d’audit de certification
Section 24 : Compétence et évaluation des implémenteurs
Section 25 : Clôture de la formation
16/134
17/134
Au cours de cette formation, nous adopterons la convention suivante : les normes seront souvent citées “ISO
XXXX” dans les diapositives en lieu et place de leur dénomination officielle “ISO/IEC XXXXX:20XX” et ce,
sans spécifier la date de parution. nous nous référons pour chacune à la dernière version en date.
Les documents ISO sont protégés par un copyright d’ISO. Chaque participant a la responsabilité d’avoir en sa
possession une copie légale des normes requises pour suivre cette formation. Si une norme est incluse ou vous
a été prêtée dans le cadre de cette formation vous êtes tenus de respecter les conditions d’utilisation établies par
ISO.
Aucune partie d’une norme ne peut être reproduite ou utilisée sous quelque forme que ce soit ou par quelques
autres moyens, électronique ou mécanique (incluant photocopies et microfilms), sans permission écrite de l’ISO
ou d’un membre de l’organisme ISO localisé dans le pays de la personne ou de l’organisme concerné.(voir
l’adresse plus bas)
Des copies des différentes normes ISO peuvent être achetées sur le site d’ISO directement (www.iso.org) ou
auprès de l’autorité d’accréditation de chaque pays. Par exemple, vous pouvez acheter les normes à l’ANSI
(webstore.ansi.org).
Note terminologique : En fonction des normes, on retrouve différents termes utilisés pour citer les constituantes
d’une norme telle que clause, article, paragraphe, chapitre. Au cours de cette formation, nous utiliserons
«clause» pour exprimer toute référence à une norme.
18/134
Histoire
Lors d'une réunion tenue à Londres en 1946, les délégués de 25 pays décidèrent de créer une nouvelle
organisation internationale dont l'objet serait de "faciliter la coordination et l'unification internationales des normes
industrielles". La nouvelle Organisation entra officiellement en fonction le 23 février 1947 à Genève (Suisse).
L’Organisation Internationale de Normalisation (ISO) est un organisme non gouvernemental qui occupe une
position spéciale entre le secteur public et le secteur privé. Ses membres sont composés des organismes
nationaux de normalisation, qui font souvent partie de structures gouvernementales de leur pays ou qui sont
mandatés par ces derniers.
D'autre part, des membres ont uniquement leurs racines dans le secteur privé fondé par des partenariats
nationaux d’associations de l’industrie.
Buts et avantages
Le rôle de l’ISO est de faciliter la coordination internationale et l’uniformisation des normes industrielles. Pour
atteindre ces objectifs, ISO a publié des normes techniques. Ces normes contribuent au développement, à la
fabrication et à la livraison de produits et de services plus efficaces, plus sûrs et plus clairs. Elles facilitent le
commerce équitable entre les pays. De plus, elles apportent aux gouvernements une base technique pour la
santé, la sécurité et la législation environnementale ; elles aident à transférer les technologies vers les pays en
voie de développement. Les normes ISO servent aussi à protéger les consommateurs et les utilisateurs
généraux de produits et de services. Ces normes servent également à leur simplifier la vie.
Note terminologique : Parce que le nom "Organisation internationale de normalisation" aurait donné lieu à des
abréviations différentes selon les langues ("IOS" en anglais et "OIN" en français), ses fondateurs ont opté pour
un nom court, universel : "ISO". Ce nom est dérivé du grec isos, signifiant "égal". Quel que soit le pays, quelle
que soit la langue, la forme abrégée du nom de l'organisation est par conséquent toujours ISO.
Source : www.iso.org
19/134
Comment les normes ISO sont-elles élaborées ?
Les délégations nationales d'experts d'un comité technique se réunissent pour se concerter sur un sujet, l'étudier
et en débattre jusqu'à l'obtention d'un consensus sur un projet d'accord. Les «organisations en liaison» participent
aussi à ces travaux. Dans certains cas, des travaux bien avancés dans ces organisations signifient que des
développements techniques et des débats de fond se sont déjà produits, donnant lieu à une certaine
reconnaissance internationale et, dans ce cas, un document peut être soumis à la «procédure par voie express».
Dans le cas de cette procédure, comme dans celui du traitement normal, le document est ensuite distribué en
tant que Projet de norme internationale (DIS) à l'ensemble des membres de l'ISO pour commentaires et vote.
Si le résultat du vote est favorable, le document, avec d'éventuelles modifications, est distribué aux membres de
l'ISO en tant que Projet final de norme internationale (FDIS). Lorsque le vote est positif à ce stade, le document
est ensuite publié comme Norme internationale. En moyenne, sept réunions techniques de l'ISO ont lieu quelque
part dans le monde, chaque jour ouvrable de l'année. Entre les réunions, les experts poursuivent les travaux de
normalisation par correspondance. Leurs contacts s'opèrent de plus en plus par voie électronique, ce qui
accélère l'élaboration des normes et limite le coût des voyages.
Stade 1 : Stade proposition
La première étape de l'élaboration d'une norme internationale consiste à confirmer qu'il existe un besoin pour la
norme internationale en question. Une proposition d’étude nouvelle (NP) est soumise au vote des membres du
TC/SC concerné afin de décider s'il y a lieu d'inscrire la question au programme de travail.
La demande est acceptée si la majorité des membres (P) du TC/SC se prononce en sa faveur et qu'au moins
cinq membres (P) s'engagent explicitement à participer activement au projet. Normalement, à ce stade, un chef
de projet est désigné pour prendre la direction de l'étude.
Stade 2 : Stade préparatoire
En général, un groupe de travail composé d'experts et dont le président (animateur) est le chef de projet, est mis
en place par le TC/SC pour préparer un projet de travail (WD). Plusieurs projets de travail successifs peuvent
être examinés jusqu'à ce que le groupe de travail ait acquis la certitude d'avoir élaboré la meilleure solution
technique au problème considéré. À ce stade, le projet est transmis au comité responsable du groupe de travail
pour aborder la phase de recherche de consensus.
20/134
Stade 3 : Stade comité
Dès qu'un premier projet de comité (CD) est disponible, celui-ci est enregistré au Secrétariat central de l'ISO. Il
est diffusé pour commentaires et pour vote si cela est exigé, auprès des membres (P) du TC/SC. Plusieurs CD
successifs peuvent être examinés jusqu'à ce qu'un consensus soit atteint sur le contenu technique du document.
Une fois ce consensus obtenu, on procède à la mise au point définitive du texte en vue de sa soumission comme
projet de Norme internationale (DIS).
Stade 4 : Stade enquête
Le projet de Norme internationale (DIS) est distribué à tous les comités membres de l'ISO par le Secrétariat
central de l'ISO pour vote et commentaires dans un délai de cinq mois. Il est approuvé en tant que projet final de
Norme internationale (FDIS) si une majorité des deux tiers des membres (P) du TC/SC se prononce en sa faveur
et si les votes négatifs ne dépassent pas le quart de l’ensemble des votes exprimés. Si les critères d'approbation
ne sont pas remplis, le texte est renvoyé au TC/SC d'origine pour étude complémentaire et un document révisé
est à nouveau distribué pour vote et commentaires en tant que projet de Norme internationale.
Stade 5 : Stade approbation
Le projet final de Norme internationale (FDIS) est distribué à tous les comités membres de l'ISO par le
Secrétariat central de l'ISO pour vote final par Oui ou par Non dans un délai de deux mois. Si des commentaires
techniques sont recueillis durant cette période, ils ne sont plus pris en compte à ce stade, mais sont consignés
pour examen lors d'une révision ultérieure de la Norme internationale. Le texte est approuvé en tant que Norme
internationale si une majorité des deux tiers des membres (P) du TC/SC se prononce en sa faveur et si les votes
négatifs ne dépassent pas le quart de l'ensemble des votes exprimés. Si les critères d'approbation ne sont pas
remplis, le texte est renvoyé au TC/SC d'origine pour étude complémentaire à la lumière des arguments
techniques présentés à l'appui des votes négatifs recueillis.
Stade 6 : Stade publication
Lorsqu'un projet final de Norme internationale a été approuvé, seules des modifications mineures, d'ordre
rédactionnelles, sont apportées au texte final, si elles sont nécessaires. Le texte définitif est envoyé au
Secrétariat central de l'ISO, qui procède à la publication de la Norme internationale.
Référence : www.iso.org
21/134
Principes de base de l’ISO
1. Représentation égale : Chaque membre de l’ISO (membre à part entière, à parité de voix) a le droit de
participer au développement de toute norme qu'il juge importante pour l'économie de son pays. Peu importe la
taille ou la force de cette économie, chaque membre participant peut se prévaloir d’un droit de vote. Les activités
de l'ISO sont ainsi effectuées dans une structure démocratique où les pays membres sont sur le même pied
d'égalité en termes d’influence d’orientation des travaux.
2. Adhésion volontaire : Les normes ISO sont volontaires. En tant qu’organisme non gouvernemental, ISO n’a
pas d’autorité légale pour leur mise en application. Un pourcentage de normes ISO – principalement celles
concernant la santé, la sécurité et l’environnement – a été adopté dans quelques pays comme faisant partie du
cadre réglementaire national ou sont mentionnées dans la législation pour laquelle elles font office de base
technique. De telles adoptions sont des décisions souveraines par les organismes de réglementation ou les
gouvernements des pays concernés.
L'ISO elle-même ne réglemente pas, ni ne légifère. Cependant, bien que les normes ISO soient volontaires, elles
peuvent devenir une exigence du marché, comme dans le cas d'ISO 9001, ou en ce qui concerne les dimensions
des conteneurs de fret, la traçabilité des produits alimentaires, etc.
22/134
3. Orientation d’affaires : ISO ne développe que les normes pour lesquelles il existe une demande du marché.
Le travail est effectué par des experts des secteurs industriels, techniques et d'affaires concernés. Ces experts
peuvent être rejoints par d'autres experts ayant les connaissances appropriées, tels que des représentants
d'agences gouvernementales, d’organismes grand public, du monde universitaire et des laboratoires de tests.
L'ISO lance l'élaboration de nouvelles normes en réponse au besoin clairement exprimé par certains secteurs ou
parties prenantes.
Ainsi, lorsqu'un secteur industriel ou un autre groupe de parties prenantes a besoin d'une norme, il le fait savoir à
un membre national de l'ISO. Ce dernier soumet la proposition d'étude nouvelle au comité technique de l’ISO qui
élabore des normes dans ce domaine. Les organisations en liaison avec de tels comités peuvent aussi proposer
des études nouvelles. Lorsque ces dernières n’ont pas de rapport avec les travaux des comités existants, les
membres de l’ISO peuvent également proposer la création de comités techniques en vue d'aborder de nouveaux
domaines d'activité.
4. Approche par consensus : Les normes ISO sont basées sur une approche par consensus des représentants
des différentes parties prenantes (experts, industries, chercheurs, gouvernements, etc.). Cela assure une plus
large diffusion et une plus grande application. Les normes ISO sont élaborées par les comités techniques, sous-
comités ou comités de projet constitués d'experts appartenant aux secteurs industriels, techniques et
économiques qui ont demandé l'établissement des normes en question et qui les appliquent par la suite. À ces
experts, peuvent s'associer d'autres spécialistes comme les représentants d'agences gouvernementales, de
laboratoires d'essais, d’associations de consommateurs, d’organisations non gouvernementales, de milieux
universitaires.
Les propositions visant à mettre en place de nouveaux comités techniques sont soumises à tous les comités
membres nationaux de l’ISO, chacun d’entre eux pouvant choisir d’être membre participant (P), observateur (O)
ou de ne pas être membre du comité. Le secrétariat (qui fournit le soutien administratif aux travaux du comité)
est attribué par le Bureau de gestion technique (qui relève du Conseil de l’ISO), en général au comité membre de
l’ISO auteur de la proposition. Le secrétariat est chargé de désigner une personne en qualité de président du
comité technique. Le Bureau de gestion technique nomme officiellement le président.
Les experts, choisis par l’Institut national membre de l'ISO pour le pays concerné, participent aux travaux au sein
des délégations nationales. Il est exigé des délégations qu'elles représentent les intérêts de toutes les parties
prenantes et non pas simplement les vues des organisations pour lesquelles les experts travaillent. Les
délégations nationales sont en général des émanations des comités miroirs nationaux qui les soutiennent et elles
23/134
doivent rendre compte.
Selon les règles de l'ISO, l'institut national membre est tenu de prendre en compte les vues de tout l'éventail des
parties intéressées à la norme en cours d'élaboration. Cela lui permet de présenter au comité technique une
position nationale concertée et consensuelle.
Les organisations internationales et régionales du monde économique et du secteur public peuvent se porter
candidates au statut d’organisations en liaison pour participer à l’élaboration d’une norme ou être tenues
informées des travaux. Ces « organisations en liaison » sont acceptées par un vote des comités techniques ISO
concernés. Elles peuvent présenter des commentaires sur des projets successifs, proposer des études
nouvelles, voire des documents destinés à être traités par la « procédure par voie express », mais n’ont pas le
droit de vote.
5. Coopération internationale : Les normes ISO sont des accords techniques qui apportent, au niveau
international, des structures de compatibilité des technologies. Le développement d’un consensus technique à
l’échelle internationale est une activité majeure. On recense au total 3000 groupes techniques ISO (comités
techniques, sous-comités, groupes de travail, etc.) au sein desquels 50 000 experts participent annuellement au
développement de normes.
24/134
1.Orientation client : Les organismes dépendent de leurs clients, il convient donc qu'ils en comprennent les
besoins présents et futurs, qu'ils satisfassent à leurs exigences et qu'ils s'efforcent d'aller au-devant de leurs
attentes.
Implication pour un système de management
Cerner et comprendre les besoins et les attentes du client.
S’assurer que les objectifs de l'organisme sont en phase avec les besoins et les attentes du client.
Exposer les besoins et les attentes du client dans tout l'organisme.
Gérer méthodiquement les relations avec le client.
Assurer, dans la démarche visant la satisfaction de la clientèle, une approche équilibrée avec d’autres
parties intéressées (notamment les propriétaires, les employés, les fournisseurs, les financiers, les
collectivités locales et la société dans son ensemble).
2.Leadership : Les dirigeants établissent la finalité et les orientations de l'organisme. Il convient qu'ils créent et
maintiennent un environnement interne dans lequel les personnes peuvent pleinement s'impliquer dans la
réalisation des objectifs de l'organisme.
Tenir compte des besoins de toutes les parties intéressées notamment les clients, les employés, les
fournisseurs, les financiers, les collectivités locales et la société dans son ensemble.
Établir une vision claire de l’avenir de l'organisme.
Définir des objectifs et des cibles réalisables.
Créer et entretenir des valeurs communes et des modèles de comportement fondés sur l'équité et l'éthique
à tous les niveaux de l'organisme.
Établir la confiance et éliminer les craintes.
Fournir au personnel les ressources et la formation nécessaires et la liberté d'agir de manière
responsable.
Susciter, encourager et reconnaître les contributions des individus.
25/134
3. L’implication du personnel : Les personnes, à tous les niveaux, sont l'essence même d'un organisme et une
totale implication de leur part permet d'utiliser leurs aptitudes à son profit.
Le personnel comprend l'importance de sa contribution et de son rôle dans l'organisme.
Le personnel identifie ce qui freine ses performances.
Le personnel accepte d'être responsabilisé et d'assumer sa part de responsabilité à résoudre les
problèmes.
Le personnel évalue sa performance par rapport aux buts et objectifs individuels.
Le personnel recherche activement des occasions d'accroître sa compétence, ses connaissances et son
expérience.
Le personnel partage librement le savoir-faire et l'expérience.
4. L'approche processus : Un résultat escompté est atteint de façon plus efficiente lorsque les ressources et les
activités afférentes sont gérées comme un processus.
Définition systématique des activités nécessaires pour obtenir un résultat désiré.
Établissement de responsabilités claires pour la gestion des activités clés.
Analyse et mesure du potentiel des activités clés.
Identification des interfaces des activités clés avec et entre les différentes fonctions de l'organisme.
Focalisation sur les facteurs – notamment les ressources, les méthodes et le matériel – qui amélioreront
les activités clés de l'organisme.
Évaluation des risques, des conséquences et des impacts des activités sur les clients, les fournisseurs et
sur d'autres parties intéressées.
5. Amélioration : Il convient que l'amélioration continue de la performance globale d'un organisme soit un objectif
permanent de l'organisme.
Utilisation d'une approche cohérente à l'ensemble de l'organisme en vue de l'amélioration continue des
performances de l'organisme.
Assurer la formation du personnel aux méthodes et outils d'amélioration continue.
26/134
L'amélioration continue des produits, des processus et des systèmes devient un objectif pour chaque
individu dans l'organisme.
Établir des buts afin d'orienter l'amélioration continue et des mesures pour en assurer le suivi.
Reconnaître et prendre acte des améliorations.
6. Prise de décision fondée sur des preuves : Les décisions efficaces se fondent sur l'analyse de données et
d'informations.
Garantir que les données et les informations sont suffisamment exactes et fiables.
Rendre les données accessibles à ceux qui en ont besoin.
Analyser les données et les informations à l'aide de méthodes valides.
Prises de décisions et d’actions fondées sur une analyse factuelle, équilibrée par l'expérience et l'intuition.
7. Management des relations avec les parties intéressées : Un organisme et ses fournisseurs sont
interdépendants et leurs relations mutuellement bénéfiques augmentent leur capacité à créer de la valeur.
Établir des relations qui équilibrent les gains à court terme et des considérations à long terme.
Mettre en commun des acquis et des ressources avec les partenaires.
Identifier et choisir les fournisseurs clés.
Communication claire et ouverte.
Partager l'information et les plans futurs.
Établir des activités communes de développement et d'amélioration.
Inspirer, encourager et reconnaître les améliorations et les réalisations des fournisseurs.
27/134
Principales normes de la famille ISO 9000
ISO 9000 décrit les concepts fondamentaux et les principes du management de la qualité.
ISO 9001 définit les exigences relatives au système de management de la qualité lorsqu'un organisme doit
démontrer son aptitude à fournir constamment des produits et des services conformes aux exigences des
clients et aux exigences légales et réglementaires applicables, et vise à accroître la satisfaction de ses
clients par l'application efficace du système, y compris les processus pour l'amélioration du système et
l'assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires
applicables.
ISO 9004 fournit des lignes directrices permettant aux organismes de réaliser des performances durables
par une approche de management par la qualité. L'ISO 9004:2009 n'est pas destinée à être utilisée dans
un cadre réglementaire, contractuel ou de certification.
Normes associées – Lignes directrices sur des sujets spécifiques
ISO 10001 fournit des lignes directrices pour la planification, la conception, le développement, l'entretien et
l'amélioration des codes de conduite relatifs à la satisfaction du client. L'ISO 10001:2007 est applicable aux
codes liés aux produits et contenant des promesses faites aux clients par un organisme au sujet de son
comportement. De telles promesses et dispositions associées ont pour objectif d'accroître la satisfaction
du client.
ISO 10002 fournit des recommandations sur le processus de traitement des réclamations relatif aux
produits au sein d'un organisme, notamment en matière de planification, conception, fonctionnement, mise
à jour et amélioration. Le processus de traitement des réclamations décrit est destiné à être utilisé en tant
que l'un des processus d'un système de management de la qualité global.
ISO 10003 fournit à un organisme des lignes directrices relatives à la planification, à la conception, à
l'élaboration, au fonctionnement, à l'entretien et à l'amélioration d'un processus de résolution de conflits
efficace et efficient concernant les réclamations non résolues par l'organisme.
ISO/TS 10004 fournit des recommandations pour la définition et la mise en œuvre de processus de
surveillance et de mesure de la satisfaction du client.
28/134
ISO 9000 :
ISO 9000 : 2015 décrit les concepts fondamentaux, le principes et le vocabulaire des systèmes de
management de la qualité (SMQ) et fournit la base des autres normes du SMQ
Décrit les principes et concepts fondamentaux du management de la qualité qui sont globalement
applicables
Est applicable à toutes les entités suivantes :
a) organismes recherchant des performances durables par la mise en œuvre d'un système de management de
la qualité ;
b) clients cherchant à s'assurer de l'aptitude d'un organisme à fournir régulièrement des produits et services
conformes à leurs exigences ;
c) organismes cherchant à s'assurer que leur chaîne d'approvisionnement satisfera leurs exigences relatives aux
produits et services ;
d) organismes et parties intéressées cherchant à améliorer la communication par une compréhension mutuelle
du vocabulaire utilisé dans le domaine du management de la qualité ;
e) organismes chargés de l'évaluation de la conformité aux exigences de l'ISO 9001 ;
f) prestataires assurant une formation, une évaluation ou fournissant des conseils dans le domaine du
management de la qualité ;
g) personnes élaborant des normes apparentées.
29/134
ISO 9001 :
Un ensemble d’exigences normatives relatives à l'établissement, à la mise en œuvre, au fonctionnement,
à la surveillance, au réexamen, à la mise à jour et à l'amélioration d’un Système de Management de la
Qualité (SMQ)
Un ensemble d’exigences de mise en œuvre des exigences de la qualité adaptées aux besoins de chaque
organisme ou de leurs parties constitutives basés sur les meilleures pratiques de l’industrie.
Un processus internationalement reconnu, défini et structuré pour gérer la qualité
Une norme universelle s’adaptant à tous les types d’organismes (par exemple, des entreprises
commerciales, des organismes publics, des organismes à but non lucratif, …), de toutes tailles et de tous
secteurs d’activité.
L'ISO 9001:2015 spécifie les exigences relatives au système de management de la qualité lorsqu'un organisme :
a) doit démontrer son aptitude à fournir constamment des produits et des services conformes aux exigences des
clients et aux exigences légales et réglementaires applicables, et
b) vise à accroître la satisfaction de ses clients par l'application efficace du système, y compris les processus
pour l'amélioration du système et l'assurance de la conformité aux exigences des clients et aux exigences
légales et réglementaires applicables.
30/134
L'ISO 9004:2009 fournit des lignes directrices permettant aux organismes de réaliser des performances durables
par une approche de management par la qualité. Elle s'applique à tout organisme, quels que soient sa taille, son
type et son activité. La norme ISO 9004 se focalise sur les lignes directrices comme l’orientation client, la
prévention des défauts, le contrôle des coûts, l’approche processus, la documentation, l’achat, l’approche
factuelle à la prise de décision, la formation et la motivation des employés. La norme ISO 9004 fait partie de la
famille des normes ISO 9000 qui expose les aspects des systèmes de management de la qualité et définit ses
notions principales.
Relation entre ISO 9001 et ISO 9004
La norme ISO 9004 fournit des conseils de management pour atteindre un succès durable, à toute
organisation, dans un environnement complexe, exigeant et continuellement changeant.
La norme ISO 9004 a une plus large vue du management de la qualité que la norme ISO 9001 ; elle
répond aux besoins et attentes de toutes les parties intéressées ainsi qu'à leur satisfaction, par
l'amélioration systématique et continue des performances de l'organisation. Elle n'est toutefois pas
destinée à la certification ou à un usage réglementaire ou contractuel.
31/134
1979
La première norme d’assurance qualité a été publiée par le British Standards Institute (BSI) en 1971. Cette
norme a été développée pour l’industrie électronique et fut nommée BS9000.
BS 5750 a été créée pour que de nombreuses industries de munition britanniques puissent éviter les
problèmes auxquels elles faisaient face pendant la deuxième guerre mondiale
La raison de la création de la norme était donc de traiter les problèmes des industries de munition, suite
aux explosions de bombes pendant les assemblages. La solution adoptée pour la résolution de ces
problèmes de qualité requérait des usines la documentation de leurs procédures de fabrication et la
preuve de l'application de celles-ci par la tenue de registres.
1987
En 1987 l’ISO a adopté la norme BS 5750 qui fut nommée ISO 9001. La norme ISO 9000:1987 possédait
la même structure que la norme britannique BS 5750 avec trois "modèles" de systèmes de management
de la qualité, dont le choix était basé sur le champ d'activités de l'organisation :
Le modèle ISO 9001:1987 pour l'assurance de la qualité dans la conception, le développement, la
production, l'installation et l'entretien pour les entreprises et organisations dont les activités comprenaient
la création de nouveaux produits.
Le modèle ISO 9002:1987 pour l'assurance de la qualité dans la production, l'installation et, l'entretien,
avait essentiellement la même portée que La norme ISO 9001, mais sans couvrir la création de nouveaux
produits.
Le modèle ISO 9003:1987 pour l'assurance de la qualité dans l'inspection et le test final couvrait
uniquement l'inspection finale des produits finis sans se préoccuper du mode de production du produit.
32/134
1994
La norme ISO 9000 : 1994 met l'accent sur l'assurance de la qualité à travers les actions préventives plutôt
que sur le simple contrôle du produit final et continue de réclamer des preuves de conformité avec les
procédures documentées.
2000
La norme ISO 9001 : 2000 combine les trois normes 9001, 9002, et 9003 en une seule appelée 9001. La
version 2000 cherche à apporter des modifications radicales à l'opinion en mettant le concept de
management du processus en avant et au centre ("le management du processus" était la surveillance et
l'optimisation des tâches et des activités d'une entreprise, plutôt que la simple inspection du produit final).
La version de l'an 2000 exige également l'implication des cadres supérieurs afin d'intégrer la qualité au
système des affaires.
Un autre objectif est l'amélioration de l'efficacité par rapport aux métriques de performance des processus
– les mesures numériques de l'efficacité des tâches et des activités. De plus, processus continuel
d'amélioration et de pistage de la satisfaction du client était explicite dans la norme ISO 9001 : 2000.
2008
La nouvelle norme ISO 9001 : 2008 fut publiée le 15 novembre 2008. La norme ISO 9001 : 2008 utilise le
même système de numérotation que la norme ISO 9001 : 2000 pour ranger les normes. En conséquence,
la nouvelle norme ISO 9001 : 2008 ressemble beaucoup à l'ancienne norme. Cependant, des nouvelles
exigences ont été ajoutées, et certaines clarifications et modifications importantes y ont été apportées.
De même que pour la publication de la version précédente, les organismes enregistrés sous la norme ISO
9001:2000 se verront accorder une période de transition vers la norme ISO 9001 : 2008.
2015
L’ISO a révisé la version de la norme ISO 9001 : 2008.
La nouvelle version possède une structure différence, car l’ISO est en train d’harmoniser toutes les
Normes de système de management.
La nouvelle version fournit des exigences spécifiques pour l’approche processus d’adoption de la norme
ISO 9000.
33/134
La procédure d’action préventive est remplacée par l’approche basée sur les risques, qui exige des
organismes de traiter les risques mais ne détermine pas de méthodologie d’appréciation des risques.
Des modifications on également eu lieu sur les principes de management de la qualité, de nouvelles
clauses y ont été ajoutées, et les aniciennes ont été modifiées.
34/134
Amélioration du produit et des processus qualité
Amélioration générale de l’efficacité des processus
Amélioration de la gestion du temps pour un commerce efficace et des employés plus productifs
Meilleure sensibilisation en matière de gestion de la qualité
Mécanisme de mesure de l’efficacité du SMQ
Amélioration de la performance financière
Bonne gouvernance :
Diminution des risques de poursuites judiciaires contre les dirigeants en vertu des principes de
diligence,«due care» et de diligence raisonnable «due diligence»
L'occasion d'identifier les faiblesses du SMQ et d’y apporter des corrections
Augmente l’imputabilité de la direction quant à la gestion de la qualité
La norme ISO 9001 indique des instructions claires pour les audits et les revues des processus qui
facilitent le recueil de l’information et la prise de décision en se basant sur les données
Augmentation de la reconnaissance internationale :
L’ISO est reconnu mondialement comme une autorité sur la gestion de la qualité
Conformité à d’autres normes de l’industrie
Conformité aux lois nationales et internationales
Loyauté des clients :
Aptitude à fournir en permanence des produits et des services conformes aux exigences du client et aux
exigences légales et réglementaires applicables
Satisfaction du client
Le SMQ mène à la fidélisation des clients
Amélioration de la loyauté des clients existants et travailler pour obtenir un partage du marché
Loyauté des employés :
Sensibilisation et renforcement du personnel concernant le système de management de la qualité
Des rôles et des responsabilités définis
35/134
Personnel plus satisfait et plus motivé
Consolidation de la confiance des employés
36/134
Les principes de gestion de la qualité énoncés dans la norme ISO 9000 et la norme ISO 9004 ont été pris en
compte pendant l’élaboration de la norme ISO 9001.
37/134
De 1947 à ce jour, l’ISO a publié plus de 21600 normes internationales. Le programme de travail de l'ISO
comporte des normes concernant les activités traditionnelles comme l’agriculture et la construction, les
dispositifs médicaux et les développements les plus récents des technologies de l'information, tel que le codage
numérique de signaux audiovisuels pour des applications multimédia.
Les familles ISO 9000 et ISO 14000 sont parmi les normes ISO les plus connues. La norme ISO 9000 est
devenue une référence internationale en ce qui concerne les exigences de qualité dans le commerce et les
transactions d'affaires. La norme ISO 14000, quant à elle, sert à aider les organismes à relever les défis de
nature environnementale.
L’enquête sur les certifications des normes des systèmes de management a démontré qu’il n’y avait seulement
en 2015 un total de 1 519 952 certificats ISO délivrés dans le monde entier
ISO 9001 concerne le management de la qualité. Elle englobe les bonnes pratiques visant à améliorer la
satisfaction du client, l’atteinte des exigences de la clientèle et des exigences réglementaires applicables ainsi
que les actions d’amélioration continue de la performance dans ces domaines. En 2015, plus qu’un million de
certificats ont été délivré en 187 pays et plusieurs entreprises et organisation ont utilisé cette norme sans
demander de certification.
ISO 14001 concerne principalement la gestion environnementale. Elle précise les actions que l'organisme peut
mettre en œuvre afin de réduire au maximum les effets néfastes de ses activités sur l'environnement et
l’amélioration continue de sa performance environnementale. Le sondage des certifications des normes des
systèmes de management en 2015 a démontré qu’il y a approximativement 320 000 certification de l’ISO 14001
en 171 pays partout dans le monde
38/134
OHSAS 18001 (OHSAS = Occupational Health and Safety Assesment Series) définit les meilleures pratiques
relatives à la gestion rigoureuse et efficace des mesures de protection de la santé et de la sécurité au travail.
Grâce à la publication d‘une norme ISO 18001 à la suite de différents désaccords au sein de l'ISO pour la
création d'une norme en management de la santé et de la sécurité, l'OHSAS 18001 s'impose désormais comme
LE référentiel en sécurité pour les entreprises. OHSAS 18001 est un référentiel privé. Il a été élaboré à partir de
normes nationales existantes (BS 8800, UNE 81900, VCA) et de référentiels publiés par différents organismes
certificateurs (OHSMS, SafetyCert, SMS 8800).
ISO 20000-1 définit les exigences qu’un fournisseur de services en technologies de l’information doit appliquer.
Cette norme s’applique à tous les fournisseurs de services, peu importe le type d’organisme ou sa taille. La
norme se divise en deux parties. La première partie définit les spécifications qu’un organisme doit appliquer pour
obtenir une certification. La seconde partie (ISO 20000-2) expose les meilleures pratiques sur une base de
recommandations permettant d’atteindre les objectifs définis dans la première partie.
ISO 22000 vise à créer et maintenir un système de management de la sécurité des aliments (SMDA). Cette
norme s’applique à tous les organismes qui sont impliqués dans les divers aspect de la sécurité de la chaîne
alimentaire et qui veulent mettre en œuvre un système permettant de fournir en permanence des produits sûrs.
Elle met l'accent sur les compétences du personnel, sur la recherche continue d'informations concernant les
produits alimentaires (nouvelles lois, normes, règlements, etc.). L’organisme doit réaliser une analyse HACCP
(Hazard Analysis Critical Control Point) afin d’identifier, d’analyser et d’évaluer les risques de sécurité
alimentaire. Pour chaque risque retenu comme significatif, l'entreprise doit définir une combinaison de mesures
de maîtrise.
ISO 22301 définit les exigences que doit appliquer un organisme afin d'obtenir la certification d’un système de
gestion de la continuité des activités (SMCA). Il y est défini un modèle pour établir, mettre en œuvre, opérer,
surveiller, effectuer la revue, maintenir et améliorer un SMCA afin d’augmenter la résilience d’une organisation
en cas de désastre. Cette norme est compatible avec le PAS 22399 (Lignes directrices pour la préparation de
réaction aux incidents et à la continuité des activités) et BS 25999 (norme britannique sur la continuité des
activités).
ISO 27001 définit les exigences que doit d'appliquer un organisme afin d'obtenir la certification d’un système de
management de la sécurité de l’information (SMSI). Il y est défini un modèle pour établir, mettre en œuvre,
opérer, surveiller, effectuer la revue, maintenir et améliorer un SMSI. Un SMSI est un cadre de référence des
politiques, des procédures, des lignes directrices et des ressources associées pour atteindre les objectifs de
39/134
sécurité d’un organisme. ISO 27001 ne spécifie pas une liste de mesures de sécurité obligatoires à mettre en
œuvre, mais propose en annexe une liste de mesures de sécurité qui devraient être considérées. Cette liste
constitue en soi un ensemble de bonnes pratiques en sécurité de l’information qui sont détaillées dans la norme
ISO 27002.
ISO 28000 définit les exigences que doit appliquer un organisme afin d'obtenir la certification d’un système de
management de la sécurité de la chaîne d’approvisionnement. Il y est défini un modèle pour établir, mettre en
œuvre, opérer, surveiller, effectuer la revue, maintenir et améliorer un système de sécurité durant toutes les
phases de production d’un organisme tel que la fabrication, la maintenance, le transport ou l’entreposage.
40/134
De plus en plus d’organismes ont plusieurs cadres de conformité à gérer en même temps. Afin de simplifier le
travail, d’éviter les conflits et de réduire les doublons de documents, il est recommandé de mettre en place un
système de management intégré. Un système de management intégré (IMS) est un système de gestion qui
intègre toutes les composantes d’une activité dans un système cohérent pour la réussite de ses buts et de sa
mission. Le tableau de diapositive ci-dessus présente certaines exigences communes à tous les systèmes de
management.
Il y a plusieurs bonnes raisons à l’intégration :
harmoniser et optimiser les pratiques
éliminer les responsabilités et les relations conflictuelles
équilibrer les objectifs de conflits
formaliser les systèmes informels
réduire la duplication et, de ce fait, les coûts
réduire les risques et augmenter les profits
se concentrer sur les buts de l’activité
créer de l’uniformité
améliorer la communication
faciliter la formation et l’information
Note importante En juin 2009, le Comité de direction technique de l’ISO a adopté une résolution demandant aux
comités participant à l’élaboration des normes spécifiant des exigences d’un système de management (ISO
14001, ISO 22000, ISO 27001, etc.) de suivre une structure commune de clauses alignée sur ISO 9001. La
directive s’applique pour les versions publiées après 2011. Ainsi, les éléments communs à chaque système de
management auront la même référence. L’objectif principal est de faciliter la gestion combinée d‘un cadre
normatif par une organisation.
41/134
Exercice 1 : Comprendre les principes de management de l’ISO
En tant qu’expert, conscient que les sept principes de management de la qualité sont à la base de l’ISO 9001,
vous décidez de les présenter au PDG pour obtenir son engagement et sa participation. Veuillez sélectionner
deux de ces principes et les présenter au PDG de CREXNI. Concentrez-vous afin de lui faire comprendre chacun
des principes choisis, leurs avantages et importance pour l'amélioration de la performance de CREXNI. Veuillez
fournir des exemples spécifiques pour chacun des principes sélectionnés et comment ils peuvent être appliqués
à CREXNI
Durée de l’exercice : 20 minutes
Commentaires : 20 minutes
42/134
Il existe plusieurs techniques de management, d'amélioration de la qualité, de méthodes et méthodologies de
management :
A. Cercle de qualité
B. Management de la Qualité Totale (MQT)
C. Six Sigma
D. Lean
E. Kaizen
F. Juste-à-Temps (JàT)
43/134
Historique
Les cercles de qualité avaient été mis en œuvre pour la première fois au Japon en 1962. Kaoru Ishikawa a reçu
le crédit de leur création. Le mouvement au Japon était coordonné par l'Union des Scientifiques et des Ingénieurs
Japonais (USIJ). Les premiers cercles ont été établis à la Nippon Wireless and Telegraph Company, mais
étendus ensuite à plus de 35 autres entreprises dès la première année. Avant 1978, on prétendait qu'il existait
plus d'un million de cercles de qualité impliquant 10 millions de travailleurs japonais. Ils existent actuellement
dans la majorité des pays de l'Asie de l'Est ; on a dit récemment qu'il existait plus de 20 millions de cercles de
qualité en Chine.
Principes
Selon le quartier général de cercles de qualité (QC) au Japon, les principes de base derrière les activités du
cercle de qualité effectuées comme faisant partie des activités de contrôle de la qualité de toute l'entreprise sont
les suivantes :
1. Contribuer à l'amélioration et au développement de l'entreprise ;
2. Respecter l'humanité et construire un environnement attrayant, gai et positif ;
3. Exercer pleinement les capacités humaines et éventuellement en tirer des possibilités infinies.
Caractéristiques
Les cercles de qualité sont habituellement caractérisés par de petits groupes d'employés volontaires, mis en
place pour se rencontrer périodiquement pour des buts pratiques tels que :
1. Repérer, examiner, analyser et résoudre des problèmes dans des domaines incluant le management,
l'innovation, les relations de travail, la qualité, la productivité, la sécurité, les coûts, etc.
2. Rehausser la communication entre les employés et la direction dans les domaines suscités.
44/134
Clés de réussite
Les problèmes d'adaptation qui ont causé l’abandon des Cercles de qualité sont révélés par l’étude des
conditions que deux experts jugent nécessaires pour la réussite des cercles de qualité. Ron Basu et J. Nevan
Wright, dans leur livre Au-delà de la qualité Six Sigma (une autre technique de gestion de la qualité ) ont listé
sept conditions nécessaires à la mise en œuvre réussie des Cercles de qualité. Ces conditions sont résumées ci-
dessous :
1. Les Cercles de qualité (CQ) doivent être constitués entièrement de bénévoles.
2. Chaque participant doit être représentatif d'une activité fonctionnelle différente.
3. Le problème à résoudre par le CQ doit être choisi par le Cercle, et non par la direction et le choix honoré
(respecté) même s’il ne conduit visiblement pas à un objectif de management.
4. La direction doit être favorable au Cercle et le financer de manière appropriée, même lorsque les
demandes sont triviales et les dépenses semblent ne mener vers aucune solution réelle.
5. Les membres du Cercle doivent recevoir une formation appropriée en matière de résolution de problèmes.
6. Le Cercle doit choisir son propre chef au sein de ses propres membres.
7. La direction doit nommer un gestionnaire en tant que mentor de l'équipe lequel est chargé d'aider les
membres du Cercle à atteindre leurs objectifs, mais cette personne ne doit pas gérer le CQ.
D'autre part, dans un article publié dans Harvard Business Review, les chercheurs Edward E. Lawler III et Susan
A. Morhman ont souligné trois méthodes sur la meilleure utilisation des cercles de qualité.
Programme de groupe de suggestion – S’ils sont utilisés de cette manière, les cercles de qualité peuvent
regrouper les idées des personnes les plus proches du travail. Cette approche consiste sur les connaissances
initiales des travailleurs qui ont l'opportunité de se rencontrer et de faire des suggestions. Et si la direction choisit
d'utiliser cette approche, elle devrait favoriser la rotation des membres de ces cercles en introduisant
continuellement de nouvelles personnes dans les groupes susceptibles de se retrouver à court d'idées. Les
principaux avantages de cette approche sont les bonnes idées qui entrainent des économies et améliorent la
communication tout en élevant la conscience des employés en ce qui concerne les questions de qualité et de
productivité et les principaux dangers peuvent être que les travailleurs peuvent estimer qu'ils ont été manipulés.
Projets spéciaux - Les cercles de qualité peuvent être utilisés pour gérer efficacement des problèmes
organisationnels temporaires ou cruciaux dans des cas tels que l'introduction de nouvelles technologies, de
nouveaux moyens de production, des changements de pratiques, etc. Lorsqu'ils sont utilisés dans un tel
45/134
contexte, la longévité des cercles de qualité sera définie par celle du problème actuel. Par exemple, le cercle
devrait se disperser une fois que la question de la nouvelle technologie est réglé ou lorsque la qualité a été
élevée à des niveaux acceptables. L'utilisation de cercles de qualité pour résoudre des problèmes particuliers
peut être un outil de gestion efficace, mais il présente l'inconvénient d'un cout élevé de démarrage et d’un risque
potentiel d‘élever le niveau des attentes à un niveau déraisonnable.
Véhicule transitoire - La gestion peut utiliser des cercles de qualité en tant que dispositif de transition vers un
système de gestion et une culture plus participatifs. Ce qui se produit souvent, c'est qu'une entreprise applique
un programme de cercle de qualité, découvre ses limites et finit par établir une ligne de conduite pour développer
davantage la culture participative de l'organisation.
46/134
Le Management de la Qualité Totale (MQT) est une approche utilisée par les organisations pour améliorer leurs
processus internes et augmenter la satisfaction du client. Lorsqu'il est correctement implémenté, ce style de
management peut conduire à la réduction des coûts relatifs à la maintenance préventive et curative, à une
meilleure performance générale et, à une augmentation du nombre de clients contents et loyaux.
Toutefois, le MQT ne se réalise pas du jour au lendemain. Bien qu'il existe un certain nombre de solutions
logicielles pouvant aider les organisations à rapidement démarrer l'implémentation d'un système de management
de la qualité, il demeure certaines philosophies sous-jacentes que les entreprises doivent intégrer dans chaque
département de l'entreprise et à tous les niveaux de management. Quelles que soient les autres ressources que
vous utilisez, vous devriez adopter ces sept principes importants du Management de la Qualité Totale comme
fondement de toutes vos activités.
47/134
A cause de la nature et de la variabilité, il n'existe pas de définition stricte de ce qu'est le management de la
qualité totale mais les principes du MQT peuvent être compris selon l’analogie du tabouret.
Le siège est orientation client. Ceci veut dire que dans le management de la qualité totale le client est dans «le
siège du conducteur» comme le premier arbitre de ce qui est acceptable en termes de la qualité.
Chacun de trois pieds est un vaste élément de la philosophie de management de la qualité totale.
Le pied de tabouret “mesures” marque que la qualité peut et doit être mesurée.
Le pied de tabouret “personnes” marque que la qualité ne peut pas être inspectée dans les produits ou services.
Elle doit plutôt être construite par des personnes qui sont responsabilisées à faire leur travail correctement et qui
sont encouragées à donner des suggestions qui peuvent aider le processus de production .
Le pied du tabouret “processus” détermine que les processus doivent être améliorés, continuellement et toujours.
Les définitions de la qualité qui existent actuellement peuvent être médiocres dans l’avenir. Pour cette raison
«assez bien» n’est jamais assez bien.
Source : Pearson New International Edition
Quality Management for Organizational Excellence: Introduction to Total Quality, Seventh Edition, pg. 3
Ou on peut décomposer le titre de management de la qualité totale en sections et les expliquer une à une:
Totale : Le management de la qualité implique tout le monde et toutes les tâches et activités d'une
entreprise.
Qualité : Le degré auquel le produit ou le service remplit les exigences des clients ou a été produit
correctement.
Management : La qualité doit être gérée en planifiant, en organisant, en dirigeant et en contrôlant .
MQT : une philosophie de management pour amélioration continue de la qualité des produits et des processus.
48/134
Le MQT est une collection de principes, de techniques, de processus et de bonnes pratiques qui se sont révélés
efficaces au fil du temps. La majorité des organismes d'envergure mondiale affichent la majorité des
comportements précisément identifiés avec le MQT. La mise en œuvre du MQT varie d'un organisme à un autre.
Il n'y a aucune recette de succès des entreprises. Il existe, cependant, un nombre de grands modèles MQT que
les organismes peuvent utiliser. Tout organisme désireux d'améliorer ses performances serait bien avisé de
sélectionner un de ces modèles et d'effectuer une auto-évaluation.
Le modèle MQT le plus simple est illustré par le diagramme de la diapositive. Le modèle commence par la
compréhension des besoins du client. Les organismes de MQT possèdent des processus qui collectent de façon
continue les informations du client, les analysent et agissent en fonction de ceux-ci. Les activités sont souvent
étendues à la compréhension des clients du concurrent. Développer une compréhension intime des besoins du
client permet aux organismes de MQT de prédire les comportements futurs de la clientèle.
Les organismes de MQT intègrent la connaissance du client avec les autres informations et utilisent le processus
de planification pour coordonner les actions de l'organisme entier afin de gérer les activités quotidiennes et
atteindre les objectifs futurs. Les plans sont revus à intervalles réguliers et ajustés au besoin. Le processus de
planification est le lien qui unit les activités de MQT toutes ensemble.
Les organismes de MQT comprennent que les clients ne seront satisfaits que s'ils reçoivent régulièrement des
produits et des services qui répondent à leurs besoins, qui sont livrés au moment prévu et estimés pour leur
valeur. Les organismes de MQT utilisent les techniques de management par processus pour développer des
processus à coûts contrôlés stables et capables de répondre aux attentes du client.
Les organismes de MQT comprennent également que des performances exceptionnelles d'aujourd'hui peuvent
être des performances inacceptables à l'avenir, de sorte qu’ils utilisent alors les concepts d'amélioration de
processus pour accomplir à la fois des gains paroxystiques et une amélioration incrémentielle continue.
L'amélioration du processus est même appliquée au système de MQT lui-même !
L'élément final du modèle de MQT est la participation totale. Les organismes de MQT comprennent que le travail
est exécuté par les personnes. Ceci commence avec le leadership. Dans les organismes de MQT, les cadres
supérieurs prennent personnellement la responsabilité de mettre en œuvre, d'entretenir et d'affiner toutes les
activités de MQT. Ils s'assurent que les personnes sont convenablement formées, capables et qu’elles
participent activement à la réalisation du succès de l'organisme. La direction et les employés travaillent ensemble
à créer un environnement autonome où les personnes sont estimées.
49/134
Tous les éléments du modèle MQT travaillent ensemble à l'atteinte des résultats.
50/134
Six Sigma est une stratégie de management d'entreprise initialement développée par Motorola en 1986. Six
Sigma est devenu renommé après que Jack Welch en ait fait le point central de sa stratégie d'affaires à General
Electric en 1995 et est largement utilisé dans plusieurs secteurs industriels.
Six Sigma cherche à améliorer la qualité du rendement des processus en identifiant et supprimant les causes de
défaillances (erreurs) et en minimisant la variabilité dans la fabrication et les processus d'affaires. Il utilise un
ensemble de méthodes de management de la qualité en incluant les méthodes statistiques et crée une
infrastructure spéciale des personnes expertes de ces méthodes à l'intérieur de l'organisme ("Ceintures noires
("Black Belts"), "Ceintures Vertes" ("Green Belts", etc.)]. Chaque projet Six Sigma exécuté à l'intérieur de
l'organisme suit une succession d'étapes et possède des objectifs financiers quantifiés (réduction de coût ou
augmentation du profit)
Le terme Six Sigma provient d'une terminologie associée à la fabrication, spécifiquement de termes associés à
la modélisation des processus de fabrication. La maturité d'un processus de fabrication peut être décrite comme
une évaluation Sigma indiquant ses rendements ou le pourcentage de produits défectueux qu'il crée. Un
processus Six Sigma est celui dans lequel 99,99966% des produits fabriqués devraient statistiquement être
exempts de défaut (3,4 défauts par million). Motorola a définit un objectif de "six sigma" pour toutes ses
opérations de fabrication et cet objectif est devenu un symbole pour les méthodes de management d'ingénierie
utilisées pour y parvenir.
La doctrine du Six Sigma affirme que :
Les efforts continus pour l'atteinte de résultats de processus stables et prévisibles (c'est-à-dire, réduire la
fluctuation de processus) sont d'une importance vitale au succès des affaires.
Les processus de fabrication et d'affaires possèdent des caractéristiques qui peuvent être mesurées,
analysées, améliorées et contrôlées.
Réaliser l'amélioration de la qualité durable nécessite l'engagement de l'organisme entier, particulièrement
celui des cadres supérieurs.
51/134
DMAIC et DMADV (DMACV) sont tous les deux :
Des méthodologies Six Sigma utilisées pour ramener les défauts à moins de 3,4 par million d'opportunités.
Approches de solution par volume de données. L'intuition n'a aucune place dans le Six Sigma -
uniquement des faits purs et simples.
Implémenté par les Ceintures Vertes, les Ceintures Noires et le Maître Ceintures Noires.
Les moyens d'aider à répondre aux résultats d'ensemble d'affaires ou financiers.
Mis en œuvre avec l'assistance d'un champion et d'un responsable de processus
Différences
DMAIC et DMADV semblent très similaires. Les acronymes partagent même les trois premières lettres.
Mais les similarités s'arrêtent là.
La méthodologie du DMAIC, plutôt que celle du DMADV, devrait être utilisée lorsqu'un produit ou un
processus existe dans votre entreprise mais ne répond pas aux spécifications du client ou ne fonctionne
pas convenablement.
La méthodologie DMAIC est utilisée pour mesurer la performance actuelle d’un processus d’activité tandis
que la DMADV est utilisée pour mesurer les besoins et les attentes des clients
La méthodologie du DMADV, plutôt que celle DMAIC, devrait être utilisée lorsque :
oUn produit ou processus n'existe pas dans votre entreprise et il faut en développer un.
oLe produit ou processus existe et a été optimisé (en utilisant le DMAIC ou pas) et pourtant ne
correspond pas au niveau de spécification du client ou au niveau du Six Sigma.
52/134
Le processus est aussi important que les personnes. La plupart des équipes Six Sigma utilisent ce qui est connu
comme modèle DMAAC pour l'amélioration du processus.
Définir (sélectionner un projet) : Définir qui sont les clients, quelles sont leurs exigences concernant les
produits et les services, et aussi définir leurs attentes. En outre, définir les limites du projet, l’arrêt et le début des
processus et les processus qui doivent être améliorés par la cartographie du flux du projet.
Mesurer (établir les paramètres de la performance) : Élaborer le plan de collecte des données pour les
processus, puis recueillir des données de plusieurs sources pour déterminer les défaillances. Également,
comparer les résultats des données collectées aux résultats des sondages des clients pour déterminer les
insuffisances.
Analyser (identifier les sources de déviation): Identifier les écarts entre la performance actuelle et la performance
visée. Prioriser les opportunités pour améliorer et identifier les sources de déviation.
Améliorer (conception des limites opérationnelles) : entreprendre des solutions innovatrices en utilisant la
technologie et la discipline puis développer et déployer le plan de mise en œuvre.
Contrôler (vérifier l’amélioration du processus) : entreprendre des mesures pour prévenir le retour à “
l’ancienne méthode ”. Exiger le développement, la documentation et la mise en œuvre d’un plan de surveillance
continue et aussi institutionnaliser les améliorations par la modification des systèmes et des structures.
53/134
Les méthodologies Six Sigma ont pour objectif la réduction des erreurs d’une gamme de produits en vérifiant
tous les processus qui contribuent à la finition et à la livraison des produits ou des services. Rendre ces
processus plus efficaces est cruciale pour l’amélioration du processus de fabrication, qui mènera à la réduction
des délais, a des améliorations des marges brutes et des gammes de production plus fiables. Le processus Six
Sigma qui se concentre sur les aspects des services clients d’une entreprise sont décrits par l’acronyme DMACV
qui veut dire définir, mesurer, analyser, concevoir et vérifier.
L’application de DMACV est utilisée lorsqu’un client ou un consommateur demande une amélioration d’un
produit, une adaptation, ou la création d’un nouveau produit ou service. L’application de ces méthodes a pour
objectifs la création de produits de qualité supérieure prenant compte les besoins des clients à chaque étape. En
général le processus peut être décrit comme suit :
Définir : Définir le problème ou les objectifs du projet qui doivent être pris en compte.
Mesurer : Mesurer et déterminer les besoins et la spécification des clients.
Analyser : Analyser le processus pour répondre aux besoins du client.
Concevoir : Concevoir un processus qui répondra aux besoins des clients
Vérifier : Vérifier les performances de conception et la capacité à répondre aux besoins du client.
54/134
Le Six Sigma obtient des résultats par le biais d'un processus cohérent d'identification et de cueillette des fruits
accessibles - et l'élévation continue de la barre- de façon qu'il y ait toujours plus de fruits (produits) à portée de
main.
Les résultats peuvent être étonnants, pourtant les méthodes ne sont pas nouvelles. Ce qui est nouveau c'est la
communication et l'utilisation de ces méthodes par le biais d'un processus géré avec cohérence. (Si nous les
avions tous adoptés comme Deming, Juran et les autres l'ont pensé, ce qui est maintenant considéré comme
"nouveau" aurait été un mode de vie.)
Ce processus cohérent est le "DMAAC" (DMAIC): Définir Mesurer Analyser Améliorer Contrôler. La phase de
définition est conduite par les exigences et mesures de satisfaction du client et conduit au processus "as is" -
tous pris du système de management de la norme ISO 9001. Bien que le processus en question provienne
généralement de la réalisation de produit, les projets Six Sigma pourraient également impliquer le management
de ressource, de responsabilité, ou les processus de mesure, d'analyse et d'amélioration eux-mêmes.
Le résultat d'un projet Six Sigma est un processus révisé qui est déployé et assuré - "contrôlé", en termes Six
Sigma - par le système de management de la qualité avec ses procédures documentées, ses processus de
communication et son système d'audit interne. Ainsi, le système de management de la norme ISO 9001 permet à
l'organisation de "préserver les acquis" comme le disent les praticiens du Six Sigma. Le plus important est
probablement le système d'audit interne (ISO 9001:2015 9.2), assurant qu'il n'y ait aucune régression du nouveau
processus vers l'ancien.
Bien entendu, puisque la section 9 de la norme ISO 9001 exige une évaluation des performances, celles-ci
devraient être de valeur dans les phases de mesure, d'analyse et d'amélioration du Six Sigma. Le support
(section 7) et le leadership (section 5) de la norme ISO 9001 sont critiques à l'approvisionnement et au maintien
du programme Six Sigma.
55/134
Le voyage en avion est sans doute le moyen le plus sûr de voyager. Si la performance sigma est calculée par le
nombre de probabilités des accidents d’avion sur un million, il y a des chances qu’il ait une meilleure
performance que six sigma. Les recherches montrent que sur un million de vols moins de quatre accidents ont
lieu, rendant les voyages par avion le moyen le plus sûr de voyager. Cela indique aussi que voyager par avion
est plus sûr que de voyager à vélo, train, voiture ou bateau car tous ces moyens ont une performance sigma plus
basse que les six sigmas.
L'exemple ci-dessus a seulement pris en considération le nombre d'accidents par million de vols, cependant, le
processus de bagages n'est pas six sigma. La recherche montre que le processus de bagages est un processus
de trois sigma, ce qui signifie que plus d’un million de pièces de bagages, seront perdues, mal placées, mal
adressées, mal gérées, ou retardées, et ce 66,807 pièces sur un million.
56/134
La méthode Lean provient de l’équipe Toyota dirigée par Taiichi Ohno dans les années 1960, qui a inventé le
système de production de Toyota pour éliminer le gaspillage dans le système de fabrication et accroitre les
activités de valeur ajoutée dans tous les flux opérationnels des fournisseurs aux clients. Lean se concentre sur
l'élimination de gaspillage (activités sans valeur ajoutée) dans un processus visant à réduire les temps de cycle
des processus, d’améliorer les performances de livraison à temps et de réduire les coûts. C'est une pratique de
production qui considère que l'utilisation efficace de ressources à d’autres buts que la création de valeur pour le
client final est un gaspillage. La croissance impressionnante de Toyota d'une petite entreprise à une entreprise
de classe mondiale, à la fois de qualité et de profit, a encouragé de nombreuses organisations à entreprendre
cette initiative.
Les sept muda (techniques de lutte contre le gaspillage) initiaux sont :
1. Transport (déplacer les produits qui ne sont pas nécessaires pour effectuer le traitement) ;
2. Inventaire (tous les éléments, le travail en cours et les produits finis qui ne sont pas en cours de
traitement) ;
3. Mouvement (déplacement de personnes ou d'équipements ou marcher plus qu'il n’est nécessaire pour
exécuter la tâche) ;
4. Attente (attente de l'étape suivante de la production)
5. Surproduction (production au-delà de la demande) ;
6. Excès de traitement (résultant d'un outil ou d'une activité de création de modèle de produit médiocre)
7. Défauts (les efforts fournis pour l'inspection et la réparation des défauts)
La fabrication Lean est une variation sur le thème de l'efficacité basée sur l'optimisation des flux ; elle est un
exemple actuel du thème récurrent dans l'histoire humaine vers l'augmentation de l'efficacité, la diminution des
pertes et l'utilisation des méthodes empiriques pour décider de ce qui importe, plutôt que d'accepter les idées
préexistantes sans aucune critique. À ce titre, il s'agit d'un chapitre du grand récit qui inclut également des idées
telles que la sagesse populaire de l'épargne, l'étude du temps et du mouvement, le taylorisme, le mouvement
d'efficacité et le fordisme. La fabrication Lean est également considérée comme une version plus raffinée des
précédents efforts d'efficacité s'appuyant sur le travail des dirigeants précédents comme Taylor ou Ford et en
apprenant de leurs erreurs.
57/134
Le processus Lean de mise en œuvre en cinq étapes est facile à retenir mais pas toujours facile à accomplir, et
inclut les étapes suivantes :
1. Spécifier la valeur du point de vue du client final par famille de produits. Exprimer la valeur en termes de
produit spécifique qui répond aux besoins des clients à un temps spécifique et à un prix spécifique.
2. Identifier toutes les étapes dans le flux de valeurs pour chaque famille de produits en éliminant, si
possible, les étapes qui ne créent pas de valeur. Créer une cartographie de l’état actuel et de l’état futur du
flux de valeur. Identifier et catégoriser le gaspillage à l’état actuel et l’éliminer.
3. Composer les étapes de création de valeur en courtes séquences de sorte que le produit s'écoule sans à-
coups vers le client. Eliminer les barrières fonctionnelles et développer une organisation axée sur produit
qui améliore sensiblement le temps de fabrication.
4. Puisque le flux est introduit, permettez aux clients d'extraire des valeurs de la prochaine activité en amont,
en éliminant ainsi la nécessité d'une prévision de vente.
5. Puisque la valeur est spécifiée, les flux de valeurs identifiés, les étapes de pertes supprimées et les flux et
retraits introduits, démarrez le processus à nouveau et continuez-le jusqu'à ce qu'un état de perfection,
dans lequel une valeur parfaite est créée sans perte, soit atteint.
58/134
Lean Six Sigma est une fusion de deux méthodologies reconnues qui a pour objectif de réduire les variations en
éliminant les gaspillages. Cette association pose une histoire d’amélioration de la performance de l’entreprise en
rendant le fonctionnement l’entreprise plus efficace. Lean Six Sigma a été présenté pour la première fois par
Michael George et Robert Lawrence en 2002. L’utilisation d’outils des méthodologies associées :
- Lean élimine du processus les étapes sans valeur ajoutée ou pertes.

- Six Sigma améliore la qualité des étapes à valeur ajoutée en réduisant la variabilité dans le processus.
59/134
Le japonais Kaizen qui signifie "amélioration" ou "changement positif" se réfère à une philosophie ou des
pratiques axées sur l'amélioration continue des processus de fabrication, d'ingénierie, de développement de jeu
et de management d'affaires. Il fut appliqué dans la santé, la psychothérapie, l'assistance de vie, le
gouvernement, les opérations de banque, et autres industries. Lorsqu'il est utilisé dans le sens des affaires et
appliqué au lieu de travail, Kaizen se réfère aux activités qui améliorent continuellement toutes les fonctions et
impliquent tous les employés depuis de PDG jusqu'aux travailleurs de la ligne d'assemblage. Il s'applique
également aux processus tels que l'acquisition et la logistique qui traversent les frontières organisationnelles
dans la chaine d'approvisionnement. En améliorant les activités et processus standardisés, Kaizen vise
l'élimination de la perte (fabrication lean). Kaizen fut mis en œuvre en premier dans plusieurs entreprises
japonaises après la seconde guerre mondiale et partiellement influencé par les entreprises américaines et les
maitres de management de la qualité ayant visité le pays. Il s'est, depuis lors, répandu dans le monde et est
actuellement en cours de mise en œuvre dans plusieurs autres domaines que les entreprises et la productivité.
Les cinq éléments du Kaizen sont :
1. Travail d'équipe
2. Discipline personnelle
3. Morale accrue
4. Cercle de qualité
5. Suggestions à l'amélioration
60/134
Juste à temps (JàT) est une stratégie de production qui s'efforce d'améliorer le retour sur investissement d'une
entreprise par la réduction des stocks en cours de traitement et des coûts de portage associés. La méthode de
production Juste-à-temps est également appelée Système de production Toyota. Pour atteindre les objectifs du
JàT, le processus s'appuie sur les signaux ou Kanban entre différents points en son sein, qui disent à la
production quand fabriquer la pièce suivante. Les Kanban sont habituellement des "tickets" mais ils peuvent être
de simples signaux visuels tels que la présence ou l'absence d'une pièce sur un rayon. Correctement mis en
œuvre, JàT met l'accent sur l'amélioration continue. Il peut améliorer le retour sur investissement, la qualité et,
l'efficacité d'une organisation de production. Pour réaliser l'amélioration continue, les domaines d'intérêt clés
pourraient être l'enchainement, l'implication de l'employé et la qualité.
La philosophie de JàT est simple : le stock est une perte. Les systèmes d'inventaire JàT exposent le coût caché
de la tenue d'inventaire et ne sont, par conséquent, pas une simple solution à adopter par une entreprise.
L'entreprise doit suivre une série de nouvelles méthodes pour gérer les conséquences du changement. Les idées
de cette façon de travailler proviennent de diverses disciplines incluant les statistiques, l'ingénierie industrielle, le
management de la production et les sciences du comportement. La philosophie de l'inventaire JàT définit la
façon dont l'inventaire est considéré et la manière dont il se rapporte au management.
L'inventaire est vu comme des coûts encourus ou une perte plutôt que comme un ajout ou un stockage de valeur
contrairement à la vision d’une comptabilité traditionnelle. Cela ne veut pas dire que le JàT est mis en œuvre
sans conscience du fait que la suppression de l'inventaire met à nu les problèmes de fabrication préexistants.
Cette façon de travailler encourage les entreprises à éliminer les stocks qui ne compensent pas les difficultés du
processus de fabrication et à constamment améliorer ces processus de sorte qu'ils nécessitent moins de stock.
Deuxièmement, l'autorisation de tout stock habitue la direction à la tenue de stock. La direction pourrait être
tentée de tenir des stocks pour cacher des problèmes de production. Ces problèmes incluent les sauvegardes
aux centres de travail, la fiabilité des machines, la variabilité du processus, le manque de flexibilité des employés
et des équipements et une capacité médiocre.
Bref, l'intérêt du système d'inventaire juste-à-Temps est d'avoir "le bon matériel, au bon moment, au bon endroit
et, en quantité exacte" - Ryan Grabosky, sans le filet de sécurité de l'inventaire. Le système JàT a de très
nombreuses implications pour ceux qui dirigent sa mise en œuvre.
61/134
62/134
63/134
Un système de management est un système permettant à un organisme d’établir des politiques et des objectifs
et de les mettre en œuvre par la suite. Le système de management d'un organisme peut inclure différents
systèmes de management, comme un système de management de la qualité, de la sécurité de l’information, de
l’environnement, etc.
Les organismes utilisent des systèmes de management pour développer leurs politiques et les mettre en
pratique au moyen des objectifs utilisant :
Une structure organisationnelle
Des processus systématiques et des ressources associées
Une méthodologie d’évaluation de l’efficacité
Un processus de révision pour s’assurer que les problèmes sont corrigés adéquatement et que les
opportunités d’amélioration sont reconnues et mises en œuvre lorsqu’elles sont justifiées.
Note : Ce qui est mis en œuvre doit être contrôlé et mesuré, ce qui est contrôlé et mesuré doit être géré.
La norme indique que l'organisme doit évaluer la performance de la qualité et l’efficacité du système de
management de la qualité (clause 9.1). Cette clause est l’élément essentiel d’un système de management car,
sans l’évaluation de l’efficacité des processus et des mesures en place, il est impossible de valider si l’organisme
a réalisé ses objectifs.
64/134
Définitions reliées au concept de “SMQ”
ISO 9000
Qualité : aptitude d'un ensemble de caractéristiques intrinsèques à satisfaire des exigences (ISO 9000,
3.6.2).
Système : ensemble d'éléments corrélés ou interactifs (ISO 9000, 3.5.1).
Management : activités coordonnées pour orienter et contrôler un organisme (ISO 9000, 3.3.3).
Système de management : système d’éléments interactifs ou interdépendants permettant d'établir une
politique et des objectifs, des processus pour atteindre ces objectifs (ISO 9000, 3.5.3).
Système de management de la qualité : partie du système de management en matière de qualité (ISO
9000, 3.5.4)
Notes terminologiques
1. Le terme management désigne toutes les activités utilisées pour coordonner, diriger et contrôler un
organisme. Dans ce contexte, le terme management ne désigne pas les personnes. Il se réfère aux
activités. ISO 9000 utilise le terme haute direction pour désigner les personnes.
2. Le système de management d’un organisme peut inclure différents systèmes de management comme un
système de management de la qualité (ISO 9001), un système de management de la sécurité de
l’information (ISO 27001), un système de management environnemental (ISO 14001, etc.)
65/134
La présente norme internationale adopte le modèle de processus « Planifier-Déployer-Contrôler-Agir » (PDCA) -
ou roue de Deming - qui est appliqué à la structure de tous les processus d’un système de management. La
figure illustre comment un système de management utilise comme élément d'entrée les exigences et les attentes
des parties prenantes et comment il produit, par les actions et processus nécessaires, les résultats qui satisfont
ces exigences et ces attentes.
— Planifier : établir les objectifs du système, ses processus ainsi que les ressources nécessaires pour fournir
les résultats correspondants aux exigences des clients et aux politiques de l’organisme, et identifier et traiter les
risques et opportunités ;
— Réaliser : mettre en œuvre ce qui a été planifié ;
— Vérifier : surveiller et (le cas échéant) mesurer les processus et les produits et services obtenus par rapport
aux politiques, objectifs, exigences et activités planifiés, et rendre compte des résultats ;
— Agir : entreprendre les actions pour améliorer les performances, en tant que de besoin.
66/134
On peut définir un processus comme étant un ensemble logique de tâches liées entre elles et exécutées pour
atteindre un objectif défini. Un processus est une suite d'activités structurées et mesurées, conçues pour réaliser
un produit ou un service pour un marché ou un client particulier.
Pour qu'un organisme fonctionne de manière efficace il doit mettre en œuvre et gérer de nombreux processus
corrélés et interactifs. Souvent, l'élément de sortie d'un processus forme directement l'élément d'entrée du
processus suivant. L'identification et le management méthodiques des processus utilisés dans un organisme et
plus particulièrement les interactions de ces processus sont appelés «l'approche processus».
67/134
ISO 9001, Clause 0.3.3: Approche par les risques
L’approche par les risques (voir Article A.4) est essentielle à l’obtention d’un système efficace de management de
la qualité. Le concept d’approche par les risques était implicite dans les éditions précédentes de la présente
Norme internationale incluant, par exemple, la mise en œuvre d’une action préventive pour éliminer des non-
conformités potentielles, l’analyse de toute non-conformité se produisant et la mise en œuvre des actions
appropriées adaptées aux effets de la non-conformité visant à éviter sa réapparition.
Pour se conformer aux exigences de la présente Norme internationale, un organisme doit planifier et mettre en
œuvre des actions face aux risques et opportunités. La prise en compte à la fois des risques et des opportunités
sert de base pour améliorer l’efficacité du système de management de la qualité, obtenir de meilleurs résultats et
prévenir les effets négatifs.
Des opportunités peuvent naître d’une situation favorable à l’obtention d’un résultat attendu, par exemple un
ensemble de circonstances permettant à l’organisme d’attirer des clients, de développer de nouveaux produits et
services, de réduire les rebuts ou d’améliorer la productivité. Les actions à mettre en œuvre face aux opportunités
peuvent également inclure la prise en compte des risques associés. Le risque est l’effet de l’incertitude et une
telle incertitude peut avoir des effets positifs ou négatifs. Un écart positif engendré par un risque peut offrir une
opportunité, mais les effets positifs d’un risque ne se traduisent pas tous par des opportunités.
68/134
ISO/Guide 73 : 2009(fr) - Management du risque - Vocabulaire
3.8.1.6
risque résiduel : risque subsistant après le traitement du risque.
3.7.1.6
acceptation du risque : décision argumentée en faveur de la prise d'un risque particulier.
3.6.1
analyse du risque : processus mis en œuvre pour comprendre la nature d'un risque et pour déterminer le niveau
de risque.
3.4.1
appréciation du risque : ensemble du processus d'identification des risques, d'analyse du risque et d'évaluation
du risque.
3.7.1
évaluation du risque : processus de comparaison des résultats de l'analyse du risque avec les critères de risque
afin de déterminer si le risque et/ou son importance sont acceptables ou tolérables.
2.1
management du risque : activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.
3.8.1
traitement du risque : processus destiné à modifier un risque.
69/134
Un organisme qui demande la certification doit se soumettre à toutes les clauses définies dans les sections 4 à
10 de l’ISO 9001 et justifier les exigences non applicables de la norme Internationale.
70/134
ISO 9001, Clause 4.1 : Compréhension de l’organisme et de son contexte
L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa finalité et son orientation
stratégique, et qui influent sur sa capacité à atteindre le ou les résultats attendus de son système de management
de la qualité.
L’organisme doit surveiller et revoir les informations relatives à ces enjeux externes et internes.
ISO 9001, Clause 4.2 : Compréhension des besoins et des attentes des parties intéressées
En raison de leur effet, réel ou potentiel, sur l’aptitude de l’organisme à fournir en permanence des produits et
services conformes aux exigences des clients et aux exigences légales et réglementaires applicables,
l’organisme doit déterminer :
a) les parties intéressées qui sont pertinentes dans le cadre du système de management de la qualité ; et
b) les exigences de ces parties intéressées dans le cadre du système de management de la qualité.
L’organisme doit surveiller et revoir les informations relatives à ces parties intéressées et à leurs exigences
pertinentes.
ISO 9001, Clause 4.3 Détermination du domaine d’application du système de management de la qualité
L’organisme doit déterminer les limites et l’applicabilité du système de management de la qualité afin d’établir son
domaine d’application.
Lorsque l’organisme établit ce domaine d’application, il doit prendre en compte :
a) les enjeux externes et internes auxquels il est fait référence en 4.1 ;
b) les exigences des parties intéressées pertinentes auxquelles il est fait référence en 4.2 ;
c) les produits et services de l’organisme.
ISO 9001, Clause 4.4 : Système de management de la qualité et ses processus
71/134
L’organisme doit établir, mettre en œuvre, tenir à jour et améliorer en continu un système de management de la
qualité, y compris les processus nécessaires et leurs interactions, en accord avec les exigences de la présente
Norme internationale.
72/134
ISO 9001
5.1 Leadership et engagement
5.1.1 Généralités
La direction doit démontrer son leadership et son engagement vis-à-vis du système de management de la qualité
en :
a) assumant la responsabilité de l’efficacité du système de management de la qualité ;
b) s’assurant que la politique et les objectifs qualité sont établis pour le système de management de la qualité et
qu’ils sont compatibles avec le contexte et l’orientation stratégique de l’organisme ;
c) s’assurant que les exigences liées au système de management de la qualité sont intégrées aux processus
métiers de l’organisme ;
d) promouvant l’utilisation de l’approche processus et de l’approche par les risques ;
e) s’assurant que les ressources requises pour le système de management de la qualité sont disponibles ;
f) communiquant sur l’importance de disposer d’un système de management de la qualité efficace et de se
conformer aux exigences liées à ce système ;
g) s’assurant que le système de management de la qualité atteigne les résultats attendus ;
h) incitant, orientant et soutenant les personnes pour qu’elles contribuent à l’efficacité du système de
management de la qualité ;
i) promouvant l’amélioration ; et
j) soutenant les autres rôles pertinents de management afin de démontrer leurs responsabilités dans leurs
domaines respectifs.
73/134
Le développement d'un SMQ doit être une décision stratégique d'affaires. Par conséquent, les cadres de la
direction doivent fournir les directions et orientations nécessaires, à commencer par l'établissement des
politiques et des objectifs de qualité.
Votre politique de qualité fournit la vision des cadres de la direction sur le management de la qualité de
l'organisation. Elle fournit à l'organisation des orientations ciblées, c'est-à-dire, de hauts niveaux des buts et
objectifs pour le management de la qualité.
74/134
ISO 9001, clause 5.3 : Rôles, responsabilités et autorités au sein de l’organisme
La direction doit s’assurer que les responsabilités et autorités pour des rôles pertinents sont attribuées,
communiquées et comprises au sein de de l’organisme.
La direction doit attribuer la responsabilité et l’autorité pour :
a) s’assurer que le système de management de la qualité est conforme aux exigences de la présente Norme
internationale ;
b) s’assurer que les processus délivrent les résultats attendus ;
c) rendre compte, en particulier à la direction, de la performance du système de management de la qualité et des
opportunités d’amélioration (voir 10.1) ;
d) s’assurer de la promotion de l’orientation client à tous les niveaux de l’organisme ;
e) s’assurer que, lorsque des modifications du système de management de la qualité sont planifiées et mises en
œuvre, l’intégrité du système de management de la qualité est maintenue.
75/134
Dans le cadre de la planification de son système de management de la qualité, l’organisme doit tenir compte des
enjeux mentionnés et des exigences 4.1 (Compréhension de l’organisme et de son contexte) et 4.2.
(Compréhension des besoins et des attentes des parties intéressées) et déterminer les risques et opportunités
qu’il est nécessaire de prendre en compte.
Cette étape est cruciale car elle associe l’établissement des objectifs stratégiques et les conseils des principes
du SMQ dans son ensemble. Les objectifs du SMQ sont l’expression de l’engagement de l’organisme pour traiter
les risques identifiés et/ou de se conformer aux exigences des attentes de l’organisme. Les objectifs qualité
doivent :
a) être en cohérence avec la politique qualité ;
b) être mesurables ;
c) tenir compte des exigences applicables ;
d) être pertinents pour la conformité des produits et des services et l’amélioration de la satisfaction du client ;
e) être surveillés ;
f) être communiqués ; et
g) être mis à jour en tant que de besoin
76/134
ISO 9001, clause 7 : Support
7.1 Ressources
L’organisme doit identifier et fournir les ressources nécessaires à l’établissement, la mise en œuvre, la mise à
jour et l’amélioration du système de management de la qualité.
L’organisme doit prendre en compte :
a) les capacités et les contraintes des ressources internes existantes ;
b) ce qu’il est nécessaire de se procurer auprès de prestataires externes.
7.2 Compétences
L’organisme doit :
a) déterminer les compétences nécessaires de la ou des personnes effectuant, sous son contrôle, un travail qui a
une incidence sur les performances et l’efficacité du système de management de la qualité ;
b) s’assurer que ces personnes sont compétentes sur la base d’une formation initiale ou professionnelle, ou d’une
expérience appropriées ;
c) le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l’efficacité de ces
actions ; et
d) conserver des informations documentées appropriées comme preuves desdites compétences.
7.3 Sensibilisation
L’organisme doit s’assurer que les personnes effectuant un travail sous le contrôle de l’organisme sont
sensibilisées :
77/134
a) à la politique qualité ;
b) aux objectifs qualité pertinents ;
c) à l’importance de leur contribution à l’efficacité du système de management de la qualité, y compris aux effets
bénéfiques d’une amélioration des performances ;
d) aux répercussions d’un non-respect des exigences du système de management de la qualité.
7.4 Communication
L’organisme doit déterminer les besoins de communication interne et externe pertinents pour le système de
management de la qualité, y compris :
a) sur quels sujets communiquer ;
b) à quels moments communiquer ;
c) avec qui communiquer ;
d) comment communiquer ;
e) qui communique
78/134
ISO 9001, clause 7.5 : Informations documentées
Le système de management de la qualité de l’organisme doit inclure :
a) les informations documentées exigées par la présente Norme internationale ;
b) les informations documentées que l’organisme juge nécessaires à l’efficacité du système de management de la
qualité.
NOTE L’étendue des informations documentées dans le cadre d’un système de management de la qualité peut
différer selon l’organisme en fonction de :
— la taille de l’organisme, de ses domaines d’activité et de ses processus, produits et services ;
— la complexité des processus et de leurs interactions ; et
— la compétence des personnes
7.5.2 Création et mise à jour des informations documentées
Lors de la création et de la mise à jour des informations documentées, l’organisme doit s’assurer que les
éléments suivants sont appropriés :
a) l’identification et la description des informations documentées (par exemple leur titre, date, auteur, numéro de
référence) ;
b) leur format (par exemple langue, version logicielle, graphiques) et support (par exemple électronique, papier) ;
c) la revue effectuée (et leur approbation pour en déterminer la pertinence et l’adéquation).
7.5.3 Maîtrise des informations documentées
Les informations documentées exigées par le système de management de la qualité et par la présente Norme
internationale doivent être maîtrisées pour assurer :
79/134
a) qu’elles sont disponibles et conviennent à l’utilisation, quand et là où elles sont nécessaires ;
b) qu’elles sont convenablement protégées (par exemple, de toute perte de confidentialité, utilisation inappropriée
ou perte d’intégrité).
Pour maîtriser les informations documentées, l’organisme doit mettre en œuvre les activités suivantes, quand
elles sont applicables :
a) distribution, accès, récupération et utilisation ;
b) stockage et protection, y compris préservation de la lisibilité ;
c) maîtrise des modifications (par exemple, contrôle des versions) ;
d) conservation et élimination.
80/134
Cette activité inclut la mise en œuvre des plans et des processus nécessaires pour satisfaire les exigences du
système de management de la qualité. De plus, cette clause exige que les organismes établissent des contrôles
qui empêcheraient toute déviation de la politique qualité, des objectifs et des exigences légales.
Après que les exigences aient été établies, il convient que l’organisme contrôle les changements planifiés et
effectue une revue des modifications imprévues pour réduire tout effet négatif. Il convient que tous les processus
de l’organisme incluant les processus fournis par des prestataires externes soient contrôlés.
81/134
Etablir, mettre en œuvre et maintenir un processus pour déterminer les exigences des produits et des services
qui seront offerts aux clients potentiels.
L’organisme doit s’assurer que :
a) les exigences relatives aux produits et services sont définies, y compris, toutes exigences légales et
réglementaires applicables, celles jugées nécessaires par l’organisme ;
b) l’organisme peut répondre aux réclamations relatives aux produits et service qu’il propose.
82/134
ISO 9001, clause 8.3 : Conception et développement de produits et services
L’organisme doit établir, mettre en œuvre et tenir à jour un processus de conception et développement approprié
pour assurer la fourniture ultérieure de produits et services.
83/134
ISO 9001, clause 8.4 : Maîtrise des processus, produits et services fournis par des prestataires externes
L’organisme doit déterminer la maîtrise devant être appliquée aux processus, produits et services fournis par des
prestataires externes lorsque :
a) les produits et services fournis par des prestataires externes sont destinés à être intégrés dans les propres
produits et services de l’organisme ;
b) les produits et services sont fournis directement au(x) client(s) par des prestataires externes pour le compte de
l’organisme ;
c) un processus ou une partie d’un processus est réalisé par un prestataire externe à la suite d’une décision de
l’organisme.
84/134
85/134
ISO 9001, Clause 8.6 : Libération des produits et services
L’organisme doit mettre en œuvre les dispositions planifiées, aux étapes appropriées, pour vérifier que les
exigences relatives aux produits et services ont été satisfaites.
La libération des produits et services au client ne doit pas être effectuée avant l’exécution satisfaisante de toutes
les dispositions planifiées, sauf approbation par une autorité compétente et, le cas échéant, par le client.
86/134
87/134
ISO 9001, clause 9 : Surveillance, mesure, analyse et évaluation
9.1.2 Satisfaction du client
L’organisme doit surveiller la perception des clients sur le niveau de satisfaction de leurs besoins et attentes.
L’organisme doit déterminer les méthodes permettant d’obtenir, de surveiller et de revoir ces informations.
NOTE : Les exemples de surveillance de la perception des clients peuvent comprendre des enquêtes menées
auprès des clients, des retours d’information sur les produits livrés et services fournis, des réunions avec les
clients, une analyse de la part de marché, des compliments, des réclamations au titre de la garantie et des
rapports émanant de distributeurs.
88/134
9.2.1 Audit interne
L’organisme doit réaliser des audits internes à des intervalles planifiés pour fournir des informations permettant de
déterminer si le système de management de la qualité :
a) est conforme aux
1) propres exigences de l’organisme concernant son système de management de la qualité, et
2) exigences de la présente Norme internationale ;
b) est mis en œuvre de manière efficace et tenu à jour.
89/134
A des intervalles planifiés, la direction doit procéder à la revue du système de management de la qualité mis en
place par l’organisme, afin de s’assurer qu’il est toujours approprié, adapté, efficace et en accord avec
l’orientation stratégique de l’organisme. Ces revues permettent à l’organisme d’adapter ou de refocaliser
rapidement et efficacement le système de management vis à vis des modifications internes ou externes.
Les revues de direction doivent être organisées à des intervalles planifiés.
Les revues de direction doivent être documentées. Elle devraient alors être diffusées à tous les acteurs ayant
participé à cette revue.
90/134
ISO 9001, clause 10 : Amélioration
10.1 Généralités
L’organisme doit déterminer et sélectionner les opportunités d’amélioration et entreprendre toutes les actions
nécessaires pour satisfaire aux exigences du client et accroître la satisfaction du client.
91/134
En suivant une méthodologie efficace et structurée, un organisme s’assure de couvrir l’ensemble des exigences
minimales liées à la mise en œuvre d’un SMQ.
Notes importantes :
Peu importe la méthodologie utilisée, l’organisme doit l’adapter à son contexte particulier (exigences de qualité,
taille de l’organisme, domaine d’application, objectifs, etc.) et non l’appliquer comme un livre de recettes.
La séquence des différentes étapes peut être changée (interversion, fusion, … ) par exemple :
L’identification des menaces et des vulnérabilités peut être intervertie en fonction de la méthode d’analyse de
risque sélectionnée.
De nombreux processus sont itératifs en raison de la nécessité d’une élaboration progressive tout au long du
projet SMQ. Par exemple, la communication et la formation.
92/134
93/134
Objectifs principaux pour entreprendre la mise en œuvre du SMQ
1. Déterminer l’approche méthodologique de gestion du projet qui sera suivie lors de la mise en œuvre du
SMQ
2. Sélectionner une méthodologie du projet pour la mise en œuvre du SMQ
94/134
Objectifs principaux de cette étape
1. Identifier l’approche de mise en œuvre du SMQ
2. Sélectionner le cadre méthodologique du SMQ
Définitions relatives au système de management 10006
Projet : Un processus unique qui consiste en une série d’activités coordonnées et contrôlées, avec des
dates de début et de fin, entreprises pour réaliser un objectif, conformément aux exigences spécifiques,
incluant les contraintes de temps, de coût et de ressources (ISO 10006, 3.5)
Activité : Le point de travail le plus petit, identifié dans un processus de projet (ISO 10006, 3.1)
Gestion du projet : Planification, organisation, suivi, contrôle et rapport de tous les aspects d’un projet et
motivation de tout ce qui y est impliqué pour réaliser les objectifs du projet (ISO 10006, 3.6).
Notes terminologiques
1. La structure du projet est habituellement temporaire et est établi pour la durée de vie du projet.
2. Un projet individuel peut former une partie d’une structure de projet plus grande.
3. La complexité des interactions dans les activités d’un projet n’est pas nécessairement reliée à la taille du
projet.
4. On doit faire la distinction entre le projet du SMQ et la gestion des opérations d’un SMQ. Conduire un
projet de SMQ vise à mettre en œuvre un système de gestion de sécurité de l’information. La gestion des
opérations d’un SMQ est la gestion et l’entretien quotidiens du SMQ.
Note importante : Le but principal de ce cours est d’expliquer la méthodologie du projet de gestion du SMQ et
non pas le contrôle de la gestion des opérations quotidiennes.
95/134
Liste des activités incluses dans la méthodologie du PECB IMS2 avec l’entrée et la sortie
correspondantes
Entrée
Intention de mettre en œuvre un SMQ
Activités
1. Définition de l’approche de la mise en œuvre du SMQ
2. Sélection d’une structure méthodologique pour gérer le projet de mise en œuvre du SMQ
3. Alignement avec les meilleures pratiques (lire la documentation sur les meilleures pratiques utilisées sur le
marché et l’achat de copies des normes nécessaires)
Sortie
Sélection d'une méthodologie de gestion de projet
96/134
Un organisme qui souhaite se conformer à ISO 9001 peut considérer plusieurs approches basées sur :
La vitesse de mise en œuvre
Le domaine d’application
Le niveau de maturité ciblé du processus et des contrôles de qualité
En utilisant une approche rationnelle, il n’est pas déraisonnable d’évaluer une période de 6 à12 mois pour le
projet, à partir de la conception jusqu’à la fin du premier cycle des audits et du suivi du système.
97/134
Traditionnellement, les approches d’implantation proposées pour un SMQ sont séquentielles. Le Plan de projet
de l’organisme est complété préalablement à la mise en place d’un projet dévolu au SMQ, de même que les
phases de surveillance et d’amélioration ne sont activées que quand la mise en œuvre des éléments du système
a été finalisée. Dans chacune des phases, il n’est pas rare que des exigences qualité soient aussi implantées
séquentiellement (par exemple, la politique antivirale est développée et approuvée avant que les procédures et
les instructions de travail relatives à la gestion de cette exigence soient effectivement rédigées et mises en
place).
L’inconvénient majeur de ce type d’approche est qu’elle est grande consommatrice de temps et de ressources,
que ce soit pour l’étude, l’approbation ou la mise en œuvre du système «morceau par morceau». Cette approche
enlève en outre au système de gestion son intérêt de contrôle immédiat puisqu’il faudra attendre que la totalité
des pièces du puzzle soient assemblées avant que des effets bénéfiques directs se fassent sentir au sein de
l’organisme. Cette approche présente aussi l’inconvénient «d’épuiser» les participants au processus de mise en
place, avec dès lors, un risque majeur d’abandon en cours de projet.
L’approche proposée dans cette formation tente de contourner cette difficulté en proposant une philosophie axée
sur 5 principes directeurs permettant d’initialiser un tel système dans un délai raisonnable pour l’organisme :
1. Approche d’activité - s’intégrant dans le contexte commercial de l’organisme, choix d’un domaine
d’application lié au cœur de métier.
2. Approche systémique - globale, pas d’implémentation de processus isolé.
3. Approche systématique - applique les bonnes pratiques de la gestion de projets (comme par exemple,
ISO 10006).
4. Approche intégrée - un système de management pour l’ensemble de la gestion de la qualité. En outre,
harmoniser ou intégrer le SMQ avec les autres systèmes de management en place dans l’organisme
(Exemple : ISO 14001)
5. Approche itérative – mise en place rapide d’un processus minimal et son amélioration par la suite, dans un
domaine d’application initial où les acteurs sont identifiés et engagés et les processus définis.
98/134
Quelques recommandations pour aborder correctement ces principes sur le terrain :
1. Éviter l’intégration de nouvelles technologies – concevoir le système initial avec les technologies déjà en
place dans l’organisme. La plupart des organismes ont déjà mis en place les technologies minimales
nécessaires pour mettre un SMQ en œuvre. L’optimisation du SMQ avec des technologies plus efficaces
pourra se faire en mode d’amélioration continue par la suite.
2. Intégrer le SMQ dans les processus existants – réutiliser tout ce qui peut l’être et qui est déjà formalisé et
le mettre en relation avec les exigences du cadre SMQ. Éviter de créer de toutes pièces des processus qui
ne collent pas à la réalité de l’organisme.
3. Appliquer les principes de l’amélioration continue – appliquer les principes de l’amélioration continue en
tenant compte des suggestions et améliorations proposées par les parties intéressées au projet. Aussi, il
convient de viser des objectifs modestes au départ et de miser sur une amélioration progressive sur le
long terme.
4. Impliquer les parties prenantes de l’organisme – définir les rôles et les responsabilités de toutes les parties
prenantes au projet assez tôt dans le processus de mise en œuvre, s’assurer de leur implication-
motivation, étudier les relations qu’ils entretiennent et entretiendront dans le système une fois celui-ci
initialisé.
5. Obtenir le soutien de la direction – s’assurer que la direction comprend et soutient le projet, qu’elle lui
accordera l’importance et les moyens requis en temps opportun, s’assurer que la direction assumera ses
responsabilités en matière de politique du SMQ, du management du risque et de la revue régulière du
système de management dans le temps.
6. Nommer un responsable du projet SMQ – identifier et nommer formellement un responsable imputable du
projet de mise en œuvre. Celui-ci ne sera pas forcément le responsable du SMQ dans sa forme achevée
mais sera garant de la bonne marche des opérations d’implantation, de leur calendrier et de leur support
(budget, approbations, etc.)
Note importante : Il n’est pas obligatoire, ni nécessaire de mettre en œuvre des systèmes complexes pour
aborder les problématiques. La plupart du temps, le sens commun en gestion de projets dictera la conduite à
adopter pour être efficace et le rester.
99/134
Le corpus de bonnes pratiques inclus dans les différentes normes ISO permet d’avoir accès aux connaissances
qui font l’objet d’un consensus auprès des experts du domaine de la qualité. Cette notion de bonnes pratiques ne
doit pas être confondue avec les exigences des normes. Une bonne pratique est une recommandation et non
une exigence. Cela signifie que chaque organisme est libre de s’y référer ou non, voire de l’appliquer ou non.
Par choix, ce sont les bonnes pratiques publiées dans les différentes normes ISO qui seront présentées dans
cette formation. Cependant, il existe plusieurs autres corpus de bonnes pratiques telles que les normes ANSI ou
la librairie ITIL.
Notes terminologiques :
1. «Bonne pratique» signifie qu’il est généralement reconnu que la mise en œuvre de recommandations
associées à des pratiques décrites correspond aux activités, aux outils et aux techniques largement
utilisés par les spécialistes du domaine.
2. «Généralement reconnu» signifie que les connaissances et/ou les pratiques présentées sont le plus
souvent applicables à la majorité des organismes, de même que leurs valeurs et leur utilité font l’objet d’un
consensus assez large.
100/134
ISO 10006 : Systèmes de management de la qualité - Lignes directrices pour le management de la qualité dans
les projets. Cette norme internationale, développée par l’organisation internationale de standardisation (ISO)
donne des conseils sur l'application du management de la qualité aux projets. Elle est applicable à des projets de
taille, de durée et de complexité variables, que ces projets se situent dans des environnements différents, quels
que soient les types de produits ou de processus de projet. Il peut être nécessaire d'adapter ces conseils à un
projet précis.
Project Management Institute (PMI) ou Institut du management de projet : Avec plus de 240 000 membres
dans plus de 160 pays, PMI est la plus grande association en nombre de membres pour les professionnels en
gestion de projet. PMI s’engage de manière active pour la profession, en fixant les normes professionnelles, en
conduisant des recherches et en fournissant l’accès à un grand ensemble d’informations et de ressources. PMI
promeut aussi la carrière et le développement professionnels et offre des certifications, du réseautage et des
opportunités d’amélioration à la communauté. La certification la plus connue offerte par le PMI est le «Project
Management Professional» (PMP).
Le PMI édite aussi le Guide PMBOK (Project Management Body of Knowledge ). Cet ouvrage de référence
identifie et décrit les connaissances et les pratiques applicables à la plupart des projets et réunit un large
consensus sur leur valeurs et les utilités. Le guide reconnaît 5 groupes de processus de base: l’initiation, la
planification, l’exécution, le contrôle et la vérification ainsi que la clôture d’un projet. Les processus sont décrits
en termes de: inputs (documents, plans, designs, etc.), outils et techniques (mécanismes appliqués aux inputs)
et outputs (documents, produits, etc.) de même que 9 aires de savoir sont définies: la gestion de l’intégration de
projet, la gestion de l’étendue de projet, la gestion du temps du projet, la gestion des coûts du projet, la gestion
de la qualité du projet, la gestion des ressources humaines du projet, la gestion des communications du projet, la
gestion des risques du projet et la gestion des achats du projet.
ISO 9004 fournit des lignes directrices permettant aux organismes de réaliser des performances durables par
une approche de management par la qualité. Elle s'applique à tout organisme, quels que soient sa taille, son type
et son activité. L'ISO 9004:2009 n'est pas destinée à être utilisée dans un cadre réglementaire, contractuel ou de
certification.
101/134
102/134
ISO 9004 souligne les étapes majeures dans la mise en œuvre d’un SMQ. Elle guide l’utilisateur et fournit
l’assistance pour la mise en œuvre efficace du système. La norme contient les sections suivantes :
1. Introduction
2. Domaine d’application
3. Termes et définitions
4. Gestion du succès durable de l’organisme
5. Stratégie et politique
6. Gestion des ressources
7. Gestion des processus
8. Surveillance, mesure, analyse et revue
9. Amélioration, innovation et apprentissage
La structure méthodologique proposée par ISO 9004 est générique et applicable à tous les types d’organismes.
Cependant, ce n’est pas une référence exhaustive et elle ne revendique pas d’être universelle. De plus, la
structure n’est pas une méthodologie formelle parce qu’elle ne contient pas une approche opérationnelle
équipée. Il faut noter qu’elle n’utilise pas une exigence en soi qui peut mener à la certification à ISO 9001.
103/134
PECB a développé une approche et une méthodologie pour mettre en œuvre un système de management. Cette
approche est appelée ”Méthodologie de mise en œuvre intégrée pour les systèmes de management et les
normes (IMS2)” et elle est basée sur les meilleures pratiques. Cette méthodologie est basée sur les lignes
directrices des normes et satisfait aux exigences d’ISO 9001.
IMS2 est basée sur le cycle PDCA divisé en quatre phases: Planifier, Déployer, Contrôler et Agir. Chaque phase
se compose de 2 à 8 étapes. À leur tour, ces étapes se divisent en activités, les activités en tâches. Lors de la
formation, les étapes et les activités seront présentées et illustrées dans l’ordre chronologique du cours d’un plan
de mise en œuvre.
Les tâches ne seront pas détaillées parce qu’elles sont spécifiques pour chaque projet et dépendent du contexte
de l’organisme.
104/134
Exercice 2 : Les raisons d’adopter ISO 9001
Veuillez svp lire l'étude de cas prévue pour ce cours.
Considérez le scénario suivant :
Vous êtes le responsable qualité chez CREXNI et on vous a confié la responsabilité de mettre en place un
système de management de la qualité ISO 9001 dans l’entreprise. Énumérez 5 raisons pour lesquelles vous
pensez que le PDG vous a demandé de mettre en place cette norme dans l'organisme.
105/134
106/134
107/134
Principaux objectifs de cette étape
1. Comprendre l’organisme et son contexte.
2. Recueillir l’information nécessaire pour planifier la mise en œuvre du SMQ.
3. S’assurer que les objectifs du SMQ sont alignés sur les objectifs d’activité de l’organisme.
Comprendre l’organisme est essentiel avant de démarrer un projet de mise en œuvre d’un SMQ. La difficulté de
cette étape est de comprendre avec exactitude comment l’organisme est structuré à l’interne et comment il est
situé dans son environnement externe. Il faut regrouper toute l’information nécessaire, laquelle est un prérequis à
la réalisation d’une analyse d’écart entre le système existant et celui souhaité.
108/134
Un organisme qui désire se conformer à ISO 9001 doit, au minimum :
1. Être en mesure de démontrer que son SMQ est aligné avec sa mission ainsi que ses objectifs et ses
stratégies commerciales
2. Identifier et documenter les activités de l’organisme, ses fonctions, ses services, ses produits, son
partenariat, ses chaînes d’approvisionnement et ses relations avec les parties intéressées
3. Définir les facteurs externes et internes qui peuvent influencer le SMQ
4. Connaître et tenir compte des points relatifs à la qualité dans leur secteur industriel, comme le risque, les
obligations juridiques et réglementaires et les exigences du client
5. Établir et documenter les objectifs du SMQ
109/134
Liste des activités incluses dans la méthodologie du PECB IMS2 avec l’entrée et la sortie correspondantes
Entrée
Information générale au sujet de l’organisme (site Web, rapport annuel, catalogue de produits et services,
etc.)
Objectifs stratégiques de l’organisme
Liste des lois applicables, des contrats et des ententes signées
Activités
1. Comprendre la mission, les objectifs, les valeurs, les stratégies de l’organisme
2. Analyser l’environnement externe
3. Analyser l’environnement interne
4. Identification des principaux processus et activités
5. Identification et analyse des parties intéressées
6. Identification et analyse des exigences d’activité
7. Analyse des écarts
8. Détermination des objectifs du SMQ
Sortie
Brève description de l’organisme et de l’environnement
Liste des intervenants et de leurs exigences
Liste des obligations applicables, juridiques, réglementaires et contractuelles
Objectifs et priorités relatifs au SMQ
110/134
Il convient de disposer d’une vision globale de l'organisme pour comprendre les enjeux de qualité de l'organisme
et du risque inhérent à son secteur d’activité. Des informations générales sur l'organisme concerné devraient être
recueillies dans le but de mieux apprécier sa mission, ses stratégies, ses principaux objectifs, ses valeurs, etc..
Cela permet de veiller à la cohérence et à l’alignement stratégique entre les objectifs établis pour le management
du risque et la mission de l'organisme.
Mission : La mission est la raison d’être de l’entreprise. Il s’agit de ce qui justifie l’existence de l’organisme, de
ce qui le motive à faire ce qu’il fait. Par exemple, la mission d’un organisme peut être d’offrir aux clients le
meilleur rapport qualité-prix en termes de vente de mobilier de bureau, de lutter contre le cancer ou de rendre
abordables les véhicules motorisés.
Mission- raison d’être d’un organisme telle qu’elle est formulée par la direction
Référence : ISO 9000, Clause 3.5.11
Valeurs : Les valeurs sont les croyances fondamentales et durables qui sont partagées par les membres d’un
organisme et qui influencent le comportement des individus.
Objectifs : Un objectif est le résultat que l'organisme veut atteindre. Ces objectifs sont généralement précis,
quantifiés et temporels (gain de 5% de parts de marché en 24 mois, augmentation de 20,000,000 EUROS de
ventes en France en 12 mois, …).
Objectif - Résultat à atteindre
Note 1 à l’article : Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l’article : Les objectifs peuvent se rapporter à différents domaines (tels que finance, santé, sécurité et
environnement) et peuvent s’appliquer à divers niveaux (par exemple au niveau stratégique, à un niveau
concernant l’organisme dans son ensemble ou afférant à un projet, un produit ou un processus.
Référence : ISO 9000, Clause 3.7.
Stratégies : La stratégie consiste en la définition d’actions intervenant selon une logique séquentielle pour
réaliser un ou des objectifs.
111/134
Stratégie - Plan pour atteindre un objectif à long terme ou global
Référence : ISO 9000, Clause 3.5.12
112/134
Il existe plusieurs modèles qui ont été développés pour comprendre et analyser le contexte stratégique d’un
organisme. Il faut noter que cette étape ne doit pas devenir un projet en soi. Dans la plupart des organismes, des
études internes ou menées par des firmes de conseil ont été réalisées concernant leur positionnement
stratégique. Il convient simplement de recueillir ces études, de les analyser et d’interviewer quelques acteurs
clés pour s’assurer d’une compréhension suffisante de l'organisme et du contexte dans lequel il évolue.
Une attention particulière devrait être portée sur l’identification et sur l’analyse des menaces externes
connues et les exigences de qualité liées au secteur d’activité de l’organisme. Également, une analyse
marketing pourrait être entreprise pour vérifier si la mise en œuvre d’un SMQ va générer un avantage
concurrentiel pour l’organisme ou si cela peut devenir une condition du marché pour demeurer en affaires. Par
exemple, plusieurs organismes publics songent à demander la certification ISO 9001 à leurs fournisseurs de
produits ou services.
113/134
Voici quelques modèles fréquemment utilisés :
Méthode d’analyse SWOT (Strengths, Weaknesses, Opportunities, Threats) : Ce modèle consiste à
effectuer un diagnostic de l'organisme en analysant ses forces, ses faiblesses, ses opportunités et ses menaces
afin de formuler des options stratégiques et déterminer où l'organisme devrait investir ses ressources. Les
questions principales à se poser dans une analyse SWOT sont :
A. Forces :
Quels avantages possède votre organisme ?
Que faites-vous mieux que quiconque?
Quelles ressources uniques ou à bas prix pouvez-vous retirer que les autres ne puissent pas ?
Qu’est-ce que les acteurs de votre marché voient comme une de vos principales forces?
Quels facteurs sont déterminant pour vous dans vos ”acquisitions de marché“ ?
Quelle est la proposition unique de Vente (USP) de votre organisme ?
B. Faiblesses :
Que pouvez-vous améliorer ?
Que pourriez-vous éviter ?
Que sont susceptibles de voir les personnes dans votre marché comme faiblesses ?
Quels facteurs vous font perdre des ventes ?
C. Opportunités :
Quelles bonnes opportunités pouvez-vous trouver ?
Quelles tendances intéressantes vous attirent ?
114/134
D. Menaces :
À quels obstacles faites-vous face ?
Que font vos compétiteurs ?
Les normes de qualité ou les spécifications de votre travail, de vos produits ou de vos services sont-elles
en train de changer ?
Le changement technologique menace-t-il votre position ?
Avez-vous des problèmes de créances irrécouvrables ou de flux de trésorerie ?
Certaines de vos faiblesses peuvent-elles sérieusement mettre en péril votre entreprise ?
2. Analyse PEST(Political, Economic, Social, Technological) : Analyse STEP (Social, Technologique,
Economique, Politique): L’analyse STEP permet à l'organisme d’analyser les forces du marché et les
opportunités catégorisées en quatre pôles : social, technologique, économique et politique. Certains auteurs ont
ajoutés deux autres catégories: légale et environnementale.
Forces : caractéristiques de l’activité ou d’une équipe de projet qui lui donnent un avantage sur les autres.
Faiblesses (ou Limitations) : caractéristiques qui placent l’équipe en désavantage par rapport aux
autres.
Opportunités : chances externes d’améliorer la performance (faire de meilleurs profits) dans
l’environnement.
Menaces : éléments externes dans l’environnement qui pourraient causer des problèmes pour l’activité ou
le projet.
3. Analyse des cinq forces : Cette approche consiste en une modélisation de l'environnement concurrentiel de
l'entreprise sous la forme de cinq facteurs qui influent sur les actions au sein d'une industrie. Ces cinq forces
consistent en l'intensité de la rivalité entre les concurrents, le pouvoir de négociation des clients, la menace
d'entrants potentiels sur le marché, le pouvoir de négociation des fournisseurs et la menace relative aux produits
de substitution.
115/134
Pour l’analyse de l’environnement interne, il convient d’identifier les structures regroupant les différents organes
et les relations entre eux (hiérarchiques et fonctionnels). Il s'agit de comprendre la répartition des tâches, des
responsabilités, des pouvoirs et de la communication dans l'organisme qui sera l’objet de l’étude. Il convient
également d’identifier les fonctions externalisées par la sous-traitance.
La structure de l'organisme peut être de différents types :
1. La structure divisionnaire : chaque division constituée est placée sous l'autorité d'un directeur de division
responsable des décisions stratégiques, administratives et opérationnelles pour son unité.
2. La structure fonctionnelle : l'autorité fonctionnelle s'exerce sur les procédures, sur la nature du travail et
parfois sur les décisions ou la planification (ex : la production, les technologies de l’information, les
ressources humaines, le marketing…).
Notes :
Une division au sein de l'organisme à structure divisionnaire peut être organisée en structure fonctionnelle
et inversement.
On dira qu'un organisme a une structure matricielle si l'ensemble de l'organisme est fondé sur les deux
types de structure.
Quelque soit la structure, les niveaux suivants sont distingués :
1.Le niveau décisionnel ou stratégique (responsable des orientations et des stratégies)
2.Le niveau de pilotage ou tactique (responsable de la coordination et de la gestion des activités)
3.Le niveau d’exécution ou opérationnel (responsable de la production et des activités de soutien)
L’organigramme est un excellent outil à utiliser pour comprendre l’environnement interne. Il représente, à l'aide
d'un schéma, la structure de l'organisme. Cette représentation met en évidence les liens de subordination et de
délégation d'autorité, mais aussi les dépendances. Même dans le cas où un organigramme n’illustrerait aucune
autorité formelle, il représenterait quand même les liaisons permettant les flux d'informations.
116/134
Il est essentiel pour le directeur du projet SMQ de connaître l’offre de produits et de services de l'organisme.
En effet, le type de biens et services produits par l'organisme aura une influence majeure sur son modèle
d’affaires et sur la manière dont il conduit ses activités. De plus, les produits et services de l'organisme peuvent
l’exposer à des risques particuliers comme les risques environnementaux ou les poursuites judiciaires.
Il est également essentiel pour le directeur de projet SMQ de comprendre les processus métiers de l'organisme
car c’est la conduite de ces processus qui expose l'organisme à de nombreux risques informationnels. Le
gestionnaire des risques doit donc analyser et comprendre la nature de ces processus et déterminer quels sont
les risques directs et indirects auxquels l'organisme s’expose en menant ses activités comme il le fait au moment
de l’analyse de risque.
L’identification des actifs de l’organisme est un élément déterminant de l’élaboration d’un SMQ. En effet, la
complexité croissante des environnements techniques de gestion tend à rendre de plus en plus difficile la
protection d’actifs qui évoluent sans cesse, se combinant à d’autres actifs pour former ainsi de nouveaux actifs.
Ainsi, le directeur de projet SMQ veillera particulièrement à :
Identifier de façon non équivoque qui sont les propriétaires des actifs ;
Définir chez ceux-ci une compréhension commune, consistante et non ambiguë des contours des actifs
qu’ils ont en charge ;
Définir pour chaque actif un jeu complet d’exigences de qualité liées ;
Décrire de façon non équivoque où les actifs sont stockés, déplacés et utilisés (que ce soit de façon
physique ou logique) ;
Déterminer la valeur que l’organisme accorde à l’actif évalué, cette valeur pouvant être absolue (par
exemple, un coût d’achat ou de remplacement) ou relative (le coût direct ou indirect que la perte de cet
actif pourrait occasionner).
117/134
ISO 9001 mentionne souvent les parties intéressées, qui dans le contexte signifie les parties intéressées internes
et externes de l’organisations qui possèdent des intérêts dans le processus de management de la qualité.
ISO 9001 stipule également que le SMQ doit sélectionner des processus qualité appropriés et proportionnels
pour protéger les avoir et donner confiance aux parties intéressées.
Définitions
Partie intéressée : Personne ou groupe de personnes ayant un intérêt dans le fonctionnement ou le succès d'un
organisme. Exemple : clients, propriétaires, personnes d'un organisme, fournisseurs (3.3.6), banques, syndicats,
partenaires ou société.
Note : Un groupe de personnes peut être un organisme, une partie de celui-ci ou plusieurs organismes.
Référence : ISO 9000, clause 3.2.3
Client : Organisme ou personne qui reçoit un produit. Exemple : consommateur, client, utilisateur final, détaillant,
bénéficiaire ou acheteur.
Note : Le client peut être interne ou externe à l'organisme.
Fournisseur : Organisme ou personne qui procure un produit. Exemple : producteur, distributeur, détaillant,
marchand, prestataire de service ou d'information.
Note 1 : Un fournisseur peut être interne ou externe à l'organisme.
Note 2 : Dans une situation contractuelle, le fournisseur peut être appelé «contractant».
118/134
Dans une première étape, l'équipe de projet SMQ doit identifier l'ensemble des parties intéressées ainsi que
leurs exigences et leurs attentes en matière de management de la qualité. Il est impératif d'identifier les parties
prenantes afin qu'elles puissent s'impliquer dans le processus de la mise en œuvre du SMQ.
Dans une deuxième étape, l’équipe de projet SMQ devrait analyser les besoins de management de la qualité des
parties intéressées et valider le fait que l’organisme réponde à leurs préoccupations. Cette activité peut
s’effectuer par l’envoi d’un questionnaire ou encore par l’animation de groupes de discussion. Il faut également
prendre en compte les accords de service conclus et analyser les exigences de qualité, explicites ou implicites
qu’elles contiennent.
Dans une troisième étape, l’équipe de projet SMQ devrait définir ce que l’on attend des différentes parties
prenantes dans le projet : les rôles, les responsabilités et les niveaux de participation demandés. Il convient d’en
arriver ainsi à un consensus sur leur implication avec les parties prenantes elles-mêmes pendant l'étape de
planification.
Il faut prévoir du temps dans le projet pour supporter les parties prenantes dans les tâches qui vont leur être
confiées (en répondant aux questions, en consolidant des rapports, en présentant l’avancement du projet, etc.).
Note importante : L’organisation a l’obligation d’informer toutes les parties prenantes des actions et des
améliorations liées au système de ménagement anti-corruption qui pourraient avoir un impact sur elles avec un
niveau de détail approprié aux circonstances. Le sujet sera abordé dans la section sur la formation, la
sensibilisation et la communication (3eme journée de la formation).
119/134
La prise en compte des exigences et des attentes des parties intéressées est nécessaire au succès du projet de
mise en œuvre du SMQ. Il convient que leurs exigences et leurs attentes soient parfaitement comprises pour
s’assurer que les processus et les exigences qualité soient orientés sur ces exigences. On peut classer les
parties intéressées en deux catégories : celles qui sont en faveur du projet et celles qui s’y opposent.
Les parties intéressées positives aident le projet de SMQ à aboutir car cela sert leur intérêt.
Par exemple, le PDG d’un organisme pourrait considérer comme positif le fait que le SMQ va apporter de
nouvelles dimensions de mesures à l’équipe de gestion des incidents pour évaluer le management de la qualité
de façon plus fine qu’auparavant au sein d’un cadre de gouvernance normalisé, ce qui permettra de mieux les
rapporter à sa direction.
Stratégie l’impliquer activement comme partie prenante.
Pour les parties intéressées négatives, la logique sera d‘entraver la bonne marche du projet et tenter de le faire
échouer.
Par exemple, le responsable d’un département en charge de la gestion des droits d’accès des utilisateurs
pourrait voir d’un mauvais œil la mise en place d’exigences qualité supplémentaires car celles-ci pourraient
compromettre l’efficacité de son équipe à délivrer les droits d’accès dans les temps et cela pourrait occasionner
à son équipe une surcharge de travail difficilement intégrable dans le travail quotidien.
Stratégie communiquer avec lui sur les objectifs en insistant sur les intérêts supérieurs de l‘organisme,
négocier des compromis, neutraliser son influence en dernier recours.
120/134
L'organisme doit tenir compte des exigences liées à l'activité ainsi que des exigences légales ou réglementaires,
de même que des obligations de qualité contractuelles qu’il a conclues avec différentes parties intéressées. Pour
y parvenir, il convient d’identifier et de prendre en compte l'ensemble des exigences qui pèsent sur l'organisme
et qui pourront influencer les orientations en matière de management de la qualité. Par la suite, il faut les inclure
dans la démarche d’appréciation du risque en analysant les risques de non-respect de ces obligations.
Il faut noter que pour l’identification et l’analyse des exigences légales et contractuelles, il convient d’impliquer
des conseillers juridiques ou des juristes qualifiés dans le domaine étudié. Un expert en management de la
qualité n’est habituellement pas apte, en règle générale, à analyser les implications des textes de loi.
Les exigences de qualité dans tous les organismes, petits ou grands, sont dérivées principalement de quatre
sources :
Lois et règlements : Voir diapositives suivantes.
Normes : Les organismes doivent se conformer à un ensemble de normes internationales et de code de
pratiques reliés à leur secteur d’industrie et qu’ils ont mis en œuvre volontairement. Bien que l’adhésion à
des cadres normatifs soit un choix tout à fait volontaire, d’un point de vue de management de la qualité,
elles deviennent des obligations à respecter quand l'organisme y adhère en se certifiant, sous peine de
perdre ladite certification en cas de manquement grave.
Le marché : Les exigences de marché comprennent l’ensemble des obligations contractuelles que
l'organisme a signé avec ses parties prenantes. Un manquement à des obligations contractuelles peut
conduire à des pénalités (si prévues au contrat) ou à des poursuites civiles en dommages et intérêts. En
outre, les exigences de marché comprennent l’ensemble des règles implicites qu’un organisme doit
respecter pour faire des affaires. Par exemple, même si l'organisme n’a aucune obligation contractuelle de
livrer ses produits selon des délais prévus, il va de soi qu’il s’agit d’une politique commerciale de base de
respecter les délais de livraison prévu.
Politiques internes : Les politiques internes comprennent l’ensemble des exigences internes à
l'organisme : politiques internes (ressources humaines, management anti-corruption), code d’éthique,
règlements de travail, etc. Dans les cas de manquement à celles-ci, on peut généralement considérer qu’il
n’y aura pas nécessairement d’implications légales.
121/134
Une organisation doit assurer par la conformité légale qu’elle respecte les règlements, les lois pertinentes et les
règles de métier. Il y a deux séries d’exigences pour qu’une organisation soit en conformité avec la loi.
Premièrement il faut que ses politiques soient en conformité avec les lois applicable de l‘état/région/syndicat où
l’organisation opère. Deuxièmement, ses politiques doivent être complétées par le respect des lois.
Il est généralement souhaitable que l’expert en management de la qualité collabore avec les conseillers
juridiques pour identifier les sujets à analyser et leur expliquer les enjeux de qualité associés. Par exemple, il
convient de bien expliquer au juriste impliqué dans cette analyse, le mode de fonctionnement de la
télésurveillance d’un réseau, par exemple, pour qu’il puisse mieux évaluer si cela enfreint une loi sur la protection
de la vie privée ou sur le règlement interne de l’organisme.
Par ailleurs, les nouvelles législations liées à la sécurité des véhicules motorisés, a la garantie et aux émissions
de gaz obligent ceux-ci à être plus réactif et efficace qu'auparavant. Plusieurs organismes publics et privés qui
traitent avec ces entreprises exigent de celles-ci qu’elles assurent un niveau de sécurité minimal. En l'absence
des processus qualité qui garantissent les mesures de sécurité, les cadres de l’entreprise peuvent être exposés
à des poursuites judiciaires (au niveau civil ou même parfois pénal) pour manquement à leurs responsabilités
fiduciaires et légales. Dans les grandes entreprises, les demande de conseils légal peuvent principalement porter
sur :
1. Qualité de l'air
Des lois spécifiques existent dans plusieurs pays qui couvrent les problèmes de la pollution. Les gouvernements
élaborent et appliquent des règlements et standards d’assainissement de l'air, testent et encouragent les
techniques de réduction de risque et mettent en place des systèmes de management de l'environnement comme
un moyen fiable et rentable pour prévenir et gérer les risques dans tous les types d'organisations.
2. Garantie
En conformité avec les lois applicables, de nombreuses organisations fournissent volontairement des garanties
écrites pour leur produit en tant que promesse pour le produit acheté. Une fois que le produit est acheté, cette
promesse devient un droit qui est protégé par la loi dans les différents pays. Habituellement, ces garanties sont
écrites relativement à la qualité ou la norme d'un bien, et se réfèrent à :
- la qualité, l'état, la condition, les performances ou les caractéristiques du bien ;
122/134
- ce que le bien peut faire et pour combien de temps ;
- la disponibilité du service, la fourniture de pièces ou de biens identiques.
123/134
3. La sécurité alimentaire
Les maladies d'origine alimentaire demeurent une préoccupation pour la communauté internationale. Les
recherches montrent que ne serait-ce qu’aux Etats-Unis 1 personne sur 6 tombe malade, est hospitalisé ou
meurt de ces maladies. Les gouvernements jouent un rôle important dans l'élaboration de règlements qui visent
à réduire les maladies d'origine alimentaire. Ces règlements visent généralement à améliorer le système de la
qualité des aliments en empêchant les problèmes de sécurité alimentaire.
4. Conformité de la production
La conformité de la production vérifie que les produits fabriqués sont exactement comme spécifié dans la
documentation approuvée. Au cours de ces dix dernières années, la CDP est devenue très importante et exigée
par les fabricants et les parties intéressées. En d'autres termes, la conformité de la production prouve que
chaque produit est construit en conformité avec la spécification approuvée. Cela a été inclus comme exigence
légale dans beaucoup de pays, mais il peut être réalisé par la norme ISO 9001 afin d'assurer que la CDP a été
intégrée et vérifiée comme efficace.
5. Propriété intellectuelle
Le produit des efforts intellectuels est souvent reconnu par les conventions nationales et internationales comme
un droit de propriété intellectuelle permettant de protéger certains actifs immatériels. Pour les petites et
moyennes entreprises, l’utilisation efficace des droits de la propriété intellectuelle peut permettre de rivaliser avec
des entreprises de plus grande taille. La propriété intellectuelle offre un potentiel aux PME en termes de
protection légale, d’information technique et d’avantage concurrentiel. Le but est donc ici de renforcer la position
concurrentielle de l’entreprise.
124/134
L’analyse des écarts («Gap analysis» en anglais) est une technique permettant de déterminer les mesures à
prendre pour passer d’un état actuel à un état futur souhaité. Il s’agit de répondre au trois questions suivantes :
1. Quelle est notre situation actuelle ?
2. Quelle est la cible visée ?
3. Quelle est la différence entre la situation actuelle et la cible visée ?
Une analyse des écarts se déroule en trois étapes :
A. Déterminer l’état actuel : il s’agit d’identifier les processus et les procédures de qualité en place dans
l’organisme avec leurs caractéristiques.
B. Identification des cibles : en se comparant avec d’autres organismes (ou d’autres divisions de l’organisme)
afin de déterminer le niveau de maturité requis pour chaque processus qualité
C. Analyser les écarts : l’analyse des écarts consiste à identifier le fossé qui peut exister entre les processus
qualité actuellement en place et les exigences de la norme ISO 9001. Cela permet à l’organisme
d’identifier les processus actuels qui ont besoin d’amélioration(s).
La principale utilité de l’analyse des écarts est de fournir une base pour déterminer et mesurer les
investissements nécessaires en temps, l’argent, les ressources humaines et les ressources matérielles afin de
réaliser le projet de mise en œuvre du SMQ.
La détermination de l’état actuel de l'efficacité des processus et des procédures de qualité peut être réalisée par
l’équipe de projet ou confiée à des consultants externes à l’organisme. L’avantage de confier l’analyse de
l’existant à des acteurs externes est de recevoir un avis qui sera théoriquement plus neutre et basé sur un
étalonnage conforme aux meilleures pratiques de l’industrie. La phase d’analyse sera souvent amorcée par la
collecte des données que nécessite la prise de connaissance de la situation par l’équipe chargée de cette action.
Le plus souvent, une bonne partie de cette analyse sera produite sur la base de réponses à des questionnaires
structurés ou semi-structurés qui seront, au choix des enquêteurs et selon les conditions contextuelles, envoyés
par écrit (ou sous forme électronique) aux répondants ou bien parcourus avec ces derniers lors d’interviews dites
«semi-directives».
125/134
Lors de l’utilisation de questionnaires, les questions posées pourront être:
• Fermées, c’est-à-dire qu’elles proposeront un choix limité de réponses parmi lesquelles le sujet cochera
celle(s) qu’il retient.
NB: Il faut noter que les questions fermées présentent le risque de suggérer des réponses non spontanées. Elles
sont surtout utiles pour l’étude de comportement (nature, fréquence etc.). Les échelles d’opinion représentent un
format particulier de questions fermées. Elles renseignent sur le degré d’adhésion à une proposition: les sujets
doivent se positionner sur une échelle «accord-désaccord» à plusieurs niveaux.
• Ouvertes, c’est-à-dire que le sujet aura une entière liberté de réponse.
Note : Les questions ouvertes permettent de recueillir des données plus nuancées, plus riches, plus complètes.
Mais elles sont souvent plus difficiles à analyser car elles génèrent des contenus importants qu’il faut exploiter
par «analyse de contenu». Le taux de réponse à ces questions est souvent moins important. Elles conviennent
surtout pour l’analyse d’opinions et d’attitudes.
Quelques conseils pour l’élaboration de vos questionnaires :
Veillez à construire des questionnaires brefs. Un document trop long pourrait lasser les répondants. Ils
pourraient ainsi passer des questions, mal répondre, etc.
Réfléchissez à l’utilité de chaque question. Est-elle nécessaire? Quel usage fera-t-on de la réponse?
Pensez à leur encodage lors de la rédaction des questions: prévoyez un endroit pour noter le numéro du
questionnaire (celui qui vous permettra de retrouver l’encodage informatique correspondant), numérotez
vos questions et les codes de réponse que vous utiliserez pour l’encodage, etc.
Mélangez questions ouvertes et questions fermées,
Pré-testez votre questionnaire auprès d’un ou plusieurs membres du public destinataire.
Une fois les questionnaires complétés, il conviendra d’en analyser les résultats. Certaines méthodes d’analyse de
contenu sont quantitatives (décomposition, codage, comptage, comparaisons, corrélations etc.). D’autres sont
qualitatives (analyse structurale, mise en contexte, analyse formelle). Toutes sont assez complexes. Sachez-le
avant de construire vos outils de recueil de données.
126/134
Le rapport devrait contenir au minimum :
1. Une description sommaire de la situation existante observée ;
2. La cible visée par le projet ;
3. La description des écarts entre la situation telle que présentée et la cible à atteindre ;
4. Diverses recommandations sur les moyens d’y parvenir
127/134
0. Inexistant: Absence totale de processus identifiables. L’entreprise ne réalise pas qu’il s’agit d’un problème à
étudier.
1. Initialisé: Il est évident que l’entreprise a conscience de l’existence du problème et de la nécessité de l’étudier.
Il n’existe toutefois aucun processus normalisé, mais des approches dans ce sens tendent à être appliquées
individuellement ou au cas par cas. L’approche globale du management n’est pas organisée.
2. Géré : Des processus se sont développés jusqu’au stade où des personnes différentes exécutant la même
tâche utilisent des procédures similaires. Il n’y a pas de formation formelle ou de communication des procédures
standardisées et la responsabilité est laissée à l’individu. On se repose beaucoup sur les connaissances
individuelles, d'où une probabilité d’erreurs.
3. Défini: Des procédures ont été normalisées, documentées et communiquées via des séances de formation.
Toutefois, leur utilisation est laissée à l’initiative de chacun et il est probable que des dérives seront constatées.
Concernant les procédures, elles ne sont pas sophistiquées mais formalisent des pratiques existantes.
4. Géré quantitativement: Il est possible de contrôler et de mesurer la conformité aux procédures et de réagir
lorsque des processus semblent ne pas fonctionner correctement. Les processus sont en constante amélioration
et correspondent à une bonne pratique. L’automation et l’utilisation d’outils s’effectuent d’une manière limitée ou
partielle.
5. Optimisé: Les processus ont atteint le niveau des meilleures pratiques à la suite d’une amélioration constante
et de la comparaison avec d’autres entreprises (Modèles de Maturité). L’informatique est utilisée comme un
moyen intégré d’automatiser les flux de travail, offrant des outils qui permettent d’améliorer la qualité et
l’efficacité et de rendre l'entreprise rapidement adaptable.
128/134
Ce document résume l'analyse des écarts qui a été faite au sein de l'entreprise en mettant en évidence les
actions à entreprendre en premier. Son objectif à court terme est de promouvoir la mise en place des mesures
correctives ou préventives pour les actifs avec un potentiel de risque élevé. À moyen et à long terme, le modèle
de rapport assure le suivi des mesures envisagées et l'analyse de la variance réalisée, mettant l'accent sur
l'amélioration continue mis en œuvre dans l'organisation.
129/134
Une façon très visuelle de présenter les écarts qui ont été mesurés (et aussi très évidente pour les membres de
la direction) consiste à agréger les données issues des diverses analyses en les présentant, en tout cas celles
qui produisent des valeurs numériques ou basées sur des échelles qualitatives, sous une forme indiquant au
premier coup d’œil quels sont les points positifs et les éléments à améliorer.
Dans le graphique «radar» (dit aussi «en toile d'araignée») ci-dessus, il y a autant d'axes qu'il y a de catégories.
Les catégories, représentant les différentes clauses et les objectifs de la norme ISO 9001, partent tous du point
central selon une séquence horaire classique. Elles sont indiquées autour du graphique (axe des X). Les valeurs
de la série (ici, les valeurs attribuées par l’analyse de la maturité des processus) sont affichées à l'intérieur de la
toile (axe des Y) sur une échelle impaire allant de 1 à 5.
La présentation en cercles concentriques ici indiquée peut varier selon que des segments de droite (lignes)
relient les données d'une série, formant une «toile d'araignée» dont la forme variera donc en fonction du nombre
de séries et des valeurs attribuées à chaque catégorie du graphique.
Avantage de cette représentation :
On peut présenter plusieurs séries dans un seul graphique.
Elle est utilisée dans divers domaines pour mettre en valeur une série par rapport à une autre, les «toiles
d'araignée» superposées donnent une bonne vue d'ensemble d'une situation.
130/134
Les objectifs d’un programme de management de la qualité sont l'expression de l'intention de l’organisme
d’augmenter sa résilience et/ou de satisfaire à des exigences en management de la qualité. Au départ, il convient
d’établir les objectifs du SMQ en consultant les parties intéressées.
Ces objectifs du SMQ sont nécessaires à la détermination du domaine d’application et devront être validés au
plus haut niveau de l'organisme. Les objectifs peuvent être affinés en cours de projet, particulièrement après la
réalisation de l’analyse du risque. Il convient également que les objectifs soient formellement documentés.
La direction doit démontrer un leadership et fournir les ressources nécessaires pour déployer et atteindre les
objectifs qualité. De la clause 5.2 nous avons appris que la politique qualité doit fournir un cadre pour
l’établissement des objectifs qualité, afin d’en être conforme et fournis des exemples de cette conformité.
Pour terminer, les objectifs qualité utilisés pour mesurer la performance des produits, des processus, de la
satisfaction des clients, des fournisseurs, de l’utilisation des ressources et la performance générale et l’efficacité
du SMQ. Les objectifs qualité doivent être établis pour tous les processus du SMQ.
ISO 9001, clause 6.2 : Objectifs qualité et planification des actions pour les atteindre
L’organisme doit établir des objectifs qualité, aux fonctions, niveaux et processus concernés, nécessaires au
système de management de la qualité.
131/134
La détermination des objectifs doit prendre en considération :
L’historique des événements de risques dans une organisation ;
Exposition aux risques actuels et émergents ;
Les tendances d’interruption et les incidents préalables ;
Augmentation des couts et la perte de revenu engendrés par les interruptions potentielles ;
Coût de financement des risques ;
Responsabilités ;
Responsabilités sociales ;
Succès et échec des autres projets et programmes de qualité
132/134
Exercice 3 : Interprétation des clauses ISO
Pour chacune des clauses suivantes de la norme ISO 9001, veuillez fournir un plan d'action comportant au moins
deux actions concrètes qui seraient acceptables pour assurer la conformité à cette clause.
Exemple : 10.2 Non-conformité et action corrective :
Élaboration et communication d'une procédure documentée définissant la façon d’identifier les actions correctives
et comment les traiter.
Maintenance d'une liste à jour des actions correctives comprenant la personne responsable, le statut et la date
d'échéance de chaque action corrective.
1. Identification et traçabilité (clause 8.5.2)
2. Environnement pour la mise en œuvre des processus (7.1.4)
3. Préservation (Clause 8.5.4)
4. Maîtrise des informations documentées (Clause 7.5.3)
5. Rôles, responsabilités et autorités au sein de l’organisme (Clause 5.3)
133/134
134/134

LI9001 FR Day1 - 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

LI9001 FR Day1 - 2

Transféré par

Droits d'auteur :

Formats disponibles

Sommaire de la journée 1

Section 1 : Objectifs et structure de la formation

ISO : International Standards Organization- Organisation internationale de normalisation

- Lean élimine du processus les étapes sans valeur ajoutée ou pertes.

Vous aimerez peut-être aussi