Fiche Pratique AFNOR

FICHES PRATIQUES QES – 0001/3
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 45001 : 2018

Divers : Fiches pratiques
Problème posé
Quel est l’objectif des fiches pratiques ?
Comment doivent-elles être utilisées par les Audités, les Auditeurs et les instances de décision ?
Réponse
Suite aux nombreuses questions posées par les organismes audités, les auditeurs et les instances de
décision, AFNOR Certification émet des « fiches pratiques » qui ont pour vocation :
• de clarifier l'expression de certains points d’un (ou des référentiels) et d'en faciliter la
compréhension,
• d'harmoniser non seulement les pratiques d’évaluation par les Auditeurs mais aussi les
décisions prises par les Instances de décision.
Ces éclairages sont transcrits sur des fiches faisant référence aux articles et aux paragraphes
concernés du référentiel. Elles entendent apporter une réponse pratique et concrète aux problèmes
posés.
Outre les précisions concernant le référentiel, quelques fiches portent la référence "Divers". Elles
regroupent des pratiques mises en œuvre par AFNOR Certification dans son processus de
certification.
Ces fiches sont conçues pour que des interprétations contraires ne soient pas possibles. Les
difficultés éventuelles d'utilisation ou de compréhension doivent être communiquées en vue de leur
amélioration et donc de leur révision.
Les organismes audités peuvent les consulter pour clarifier certains points.
Elles sont utilisées par les Auditeurs et par les Instances de décision pour l'évaluation du (ou des)
Système(s) de Management concerné(s).
Les non-conformités doivent être référencées exclusivement par rapport aux exigences du
référentiel et en aucun cas ne doivent se référer à ces « Fiches Pratiques ».
Mot(s) clé(s) : Fiches pratiques.

Date de création : 18/12/1996
Date de modification : 01/2018
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 ISO 45001 : 2018
§ Divers : Conditions de certification
Problème posé
Pour les activités de négoce ou de distribution, que faut-il entendre par « produits et services » ?
Réponse
Pour les activités de négoce ou de distribution, chaque fois que dans la norme on rencontre les termes
produits ou services, il faut comprendre qu’il s’agit de la prestation de négoce ou de distribution et non
des produits matériels ou des services qui font l’objet du négoce ou de la distribution.
L’auditeur examinera notamment les processus d’achat, de maîtrise des fournisseurs, de maîtrise des
flux logistiques et des prestations après livraison.
Exemples :
- un courtier d’assurance rend le service de trouver la meilleure assurance et de mettre en relation son
client avec l’assureur préconisé, mais n’assume pas la prestation d’assurance.
- un négociant assure la conformité de la livraison aux exigences définies, (référence du matériel livré,
préservation, quantité, délai, documentation, précautions d’usage, fiches de données de sécurité,
etc...). La conformité de ce matériel reste à la charge du fournisseur.
- pour un distributeur de carburant, le produit et services intègre l’opération de dépotage comprenant
les risques environnementaux et les dangers qui s’y rattachent.
Mot(s) clé(s) : Distribution, Négoce.

Date de modification : 19/02/2018
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES QES - 0051/2
Versions 2015
OHSAS 18001 : 2007

Norme ISO 9001 : 2015 ISO 14001 : 2015
ILO OSH : 2001
§ Divers : conditions de certification
Problème posé
Quelles sont les conditions minimales de mise en application du Système de Management pour
qu’un audit de certification puisse être engagé ?
Réponse
Pour l'audit initial de certification, la mise en application du Système de Management doit permettre de
donner confiance quant à son fonctionnement, ce qui nécessite qu'avant l'audit de certification il y ait eu :
Détermination des enjeux, des parties intéressées pertinentes et de leurs attentes.
Détermination de la politique, des objectifs et planification des actions pour les atteindre..
Exercice de son leadership par la direction.
Détermination des risques et des opportunités et planification d’actions.
Identification et maîtrise (ou influence en ISO 14001) des processus externalisés, y compris dans le
même groupe.
Planification des audits internes avec une mise en oeuvre significative.
Mise en œuvre d’actions correctives et d’amélioration.
Réalisation d’une première revue de direction avec une première évaluation de l’efficacité du système
de management.
De plus le système de management doit être établi et mis en œuvre. Les documents exigés par les
référentiels et ceux jugés nécessaires par l’organisme pour le fonctionnement efficace et la maîtrise de son
système de management sont identifiés et maîtrisés.
Pour une certification Qualité, il est aussi nécessaire que :

Les processus du système de management soient déterminés et mis en œuvre.
Les dispositions nécessaires pour maîtriser la conformité aux exigences relatives au produit soient
appliquées.
Les connaissances nécessaires à la mise en œuvre de ses processus et à l’obtention de la
conformité des produits et des services soient déterminées.
Pour une certification Environnement et SST, il est aussi nécessaire que :

En environnement, les aspects environnementaux aient été identifiés dans une perspective de cycle
de vie et que ceux ayant un impact significatif aient été déterminés. En SST que les dangers aient été
identifiés et les risques évalués.
La formation et la sensibilisation du personnel aient été engagées de façon significative.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
L’évaluation périodique de conformité à la réglementation ait été planifiée et réalisée de manière
significative pour les activités, produits ou services correspondant au domaine d’application du
système de management environnemental et/ou SST.
Les actions de mise en conformité réglementaire soient engagées de façon significative.
Les tests de situations d’urgence soient planifiés avec une réalisation significative du programme.
Par ailleurs, la(les) activité(s), objet de la certification doi(ven)t être significativement exercée(s) ou , le cas
échéant, être interrompue(s) avec un objectif de reprise. Dans ce cas, la reprise d’activité doit être rapide,
planifiée avec des dates, des objectifs et des conditions précises de mise en œuvre.
Lors de l’audit d’étape 1, l’auditeur s’assurera de la réalisation des éléments ci-dessus. En cas de lacunes, il
alertera immédiatement l’organisme afin qu’il décide du maintien ou non de l’audit d’étape 2 aux dates
prévues.
Lors du premier audit de suivi, l'auditeur s'assurera, tout particulièrement :
que les dispositions du Système de Management énoncées ci-dessus sont mises en application de
façon continue et régulière,
que l'organisme évalue l'efficacité du Système de Management par rapport aux objectifs qu’il s'est
fixés et que, dans le cas où l’efficacité n’est pas prouvée, des actions sont engagées pour y remédier.
Nota : l'appréciation du terme " significative" est laissée à l'initiative de l'auditeur qui pourra s’appuyer sur
l’importance des processus et aspects impactés.
Mot(s) clé(s) : Conditions de certification

Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
OHSAS 18001 : 2007

Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
Divers : Contrat AFNOR certification et ISO 17021
Problème posé
Que doit faire l’auditeur s’il constate en cours d’audit de suivi ou de renouvellement que
l’organisme ne respecte pas les règles d’utilisation de la marque AFAQ ?
Réponse
L’auditeur le signale à l’organisme et l’indique dans le rapport d’audit de manière à ce
qu’AFNOR Certification puisse déterminer, avec l’organisme, les dispositions à prendre.
En aucun cas, ceci ne doit constituer une non-conformité.
Exemple de non-respect :
Apposition de la marque AFAQ directement sur le produit ou son conditionnement à destination
de l’utilisateur final.
Apposition de la marque AFAQ sans mention du référentiel ayant servi pour la certification.
Mot(s) clé(s) : Marque AFAQ

Date de modification : 09/2011
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES QE - 0004/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
§ 4.3 4.3 -
Problème posé
Que faut-il entendre par « exclusions d’exigences » et comment les justifier ?
Quelles sont les exclusions les plus courantes ?
Réponse
Les exclusions d’exigences qui correspondent au fait que l’organisme ne peut pas les appliquer, ne doivent pas
être confondues avec les limitations de champ ou de périmètre d’application du système de management. Ces
dernières sont traitées par les fiches FP QSE 49 et E 77.
L’ISO 14001 ne prévoit aucune possibilité d’exclure des exigences dans le cadre du domaine d’application du
système de management environnemental.
En ISO 9001, l’organisme peut exclure des exigences dans la mesure où « les exigences déterminées comme
étant non applicables n’ont pas d’incidence sur l’aptitude ou la responsabilité de l’organisme d’assurer la
conformité de ses produits et services et l’amélioration de la satisfaction de ses clients. »
L’organisme ne peut exclure que des exigences non applicables dans le domaine d’application défini. Toute non-
applicabilité doit être justifiée et documentée dans le domaine d’application. Par exemple, si le domaine
d’application couvre des activités de conception, il ne peut exclure les exigences du chapitre 8.3.
Les exclusions peuvent concerner toute ou partie d’une exigence.
Dans tous les cas, l’auditeur s’assurera de la pertinence des exclusions et des justifications apportées par
l’organisme et documentera son avis dans le rapport d’audit.
Le détail et la justification des exclusions les plus couramment rencontrées sont :
8.3 : Conception et développement

Totale : L’organisme n’a aucune activité ou responsabilité de conception ou de développement, par
exemple sous-traitance, prestation de prêt de main d’œuvre, réalisation de travaux en régie…
Partielle : L’organisme n’a que l’autorité de modifier certaines caractéristiques non essentielles (8.3.5.d) du
produit ou du service pour un marché local. Seul le § 8.3.6 est applicable.
La fiche RP Q-0038 précise les conditions d’application du § 8.3.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
8.5.4 : Propriété des clients ou des prestataires externes
Totale : Il n’existe pas de propriété (matérielle ou intellectuelle), fournie par les clients ou les prestataires
externes, devant être utilisée pour la réalisation d’un produit ou la mise en œuvre d’un processus.
Certains items des exigences peuvent être exclus sans que l’ensemble de l’exigence (paragraphe de la
norme) le soit :
7.1.5 Ressources pour la surveillance et la mesure

Comme le mentionne la fiche FP Q 0034, les ressources utilisées pour la surveillance et la mesure peuvent être
matérielles ou immatérielles. L’exigence s’applique à toutes les activités de surveillance et de mesure utilisées
pour vérifier la conformité des produits et des services aux exigences. Le paragraphe 7.1.5.1 ne peut donc pas
être exclu. En revanche l’exigence de traçabilité relative à l’étalonnage ou la vérification peut fréquemment être
exclue.
8.5.1 : Maîtrise de la production et de la prestation de service

La validation de l’aptitude des processus de production et de prestation de service à obtenir les résultats prévus
(8.5.1.f), peut être exclue dans le cas où la conformité de toutes les caractéristiques peut être vérifiée avant
libération. Ce n’est pas le cas pour les produits issus d’un processus dont le résultat ne peut être vérifié que par
des moyens destructifs (exemple procédé de soudure), ou lorsque le service est fourni en temps réel au client
(exemple intervention d’un pédicure).
8.5.2 : Identification et traçabilité

L’exigence de traçabilité peut être exclue sans que celles concernant l’identification le soient (exemple produits
en vrac).
8.5.4 : Préservation
Cette exigence s’applique à la fois au produit, ou au produit objet du service dans la limite des responsabilités
ainsi qu’à ses composants.
Exemples : livrets supports de formation, respect des dates de péremption et de la chaine du froid en restauration
collective.
Parmi les exigences qui ne peuvent pas être totalement exclues on notera :
8.1 : Planification et maîtrise opérationnelles

8.2 : Exigences relatives aux produits et services
En effet, l’organisme a toujours au moins une activité de réalisation et des exigences concernant le ou les produits
ou services qu’elle fournit,
Mot(s) clé(s) : Exclusion – Exclusion d’exigences.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
§ 4.4 4.4 – 6.1 -
Problème posé
Que faut-il entendre par déterminer les processus nécessaires au système de management et
comment le formaliser ?
Réponse
En ISO 9001, comme en ISO 14001, l’organisme doit établir, mettre en œuvre, tenir à jour et
améliorer en continu un système de management [ ] y compris les processus nécessaires et leurs
interactions.
Par nécessaires, il faut comprendre les processus, générateurs de valeur ajoutée, sans lesquels
l’organisme ne pourra pas atteindre sa finalité ni ses objectifs relatifs au domaine d’application de son
système de management. Pour exemple, la plupart des organisations fonctionnent avec un processus
de gestion d’informations qui, en cas de défaillance, empêcherait la réalisation des prestations.
La détermination des processus peut conduire à distinguer plusieurs types de processus :

• les processus de réalisation ou opérationnels ou métier, en relation avec la conformité des
produits et services et la satisfaction du client (exemples : concevoir et développer les
produits ou services, octroyer un prêt pour un établissement financier) ;
• les processus support, essentiels au bon fonctionnement de l’organisme, indirectement liés à la
réalisation du produit (exemple : gérer le système d’information) ;
• les processus de management nécessaires au pilotage et à la coordination des activités de
l’organisme (exemple : définir et déployer la politique et les objectifs qualité) ;
• les processus d'amélioration (exemple : animer le plan de progrès).
Le niveau de détail de détermination des processus et des activités à l’intérieur de ces

processus, est de la responsabilité de l’organisme. Ce niveau de détail doit faire l’objet d’une attention
particulière car il conditionne les dispositifs de pilotage à mettre en place (une vision trop
macroscopique ne permet pas d’agir avec efficacité sur les leviers d’amélioration du système, à
l’inverse, une vision trop détaillée est difficilement maîtrisable).
La formalisation de la description des processus et de leurs interactions reste à l’initiative des

organismes et est adaptée à leurs spécificités et à leurs besoins (activité, taille, culture, …). Différents
moyens sont communément utilisés pour cette formalisation (cartographie, fiches processus, matrice
croisée, …).
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Pour ISO 9001, la détermination des processus doit comprendre :
• Les éléments d’entrée et de sortie des processus ; (Matière, informations, produits, services,
etc.)
• Leurs séquences et leurs interactions ; (Enchaînement des activités et des processus,
échanges, etc.)
• Les critères et méthodes nécessaires pour le fonctionnement et la maîtrise ; (Choix de
techniques, nature et chronologie des activités)
• Les ressources nécessaires ; (Humaines, matérielles, connaissances, etc.)
• Les responsabilités et autorités ;
• La prise en compte des risques et opportunités au sein des processus.
Pour l’ISO 14001, les éléments à déterminer pour les processus nécessaires peuvent se limiter aux
interactions. La prise en considération du contexte et celle des besoins et attentes des parties
intéressées sont souvent utiles.
En ISO 14001, des processus sont nécessaires pour satisfaire les exigences suivantes :
• au § 6.1 pour les risques et opportunités, les aspects environnementaux, les obligations de
conformité et la planification d’actions,
• au chapitre 7 pour la communication,
• au chapitre 8 pour la maîtrise opérationnelle, la préparation et la réponse aux situations
d’urgence et le cas échéant la conception,
• au chapitre 9 pour l’évaluation de conformité.
En ISO 14001, à ces processus nécessaires viennent s’ajouter les processus métiers de l’organisme
dans lesquels il est demandé d’intégrer des actions (§ 6.1.4) ou d’envisager leur intégration (§ 6.2.2).
Exemples : conduite de chaufferie, fabrication du produit, logistique, etc.
Enfin, les processus externalisés doivent faire l’objet d’une maîtrise ou d’une influence dont le type et
le degré doivent être définis.
Mot(s) clé(s) : Système de Management (SM), Processus

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES QE – 0015/2
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
4.4 – 8.1 4.4 – 8.1 -
Problème posé
Comment assurer la maîtrise d’un processus nécessaire au Système de Management ?
Comment apprécier son fonctionnement et son efficacité ?
Réponse
En ISO 9001, une fois les processus déterminés (cf. fiche n° QE-0014), les éléments à prendre en
compte pour la maîtrise de ces processus sont les suivants :
a. La méthode de pilotage du processus avec cadre adapté (autorité, responsabilité, acteurs,

méthodes) pour la collecte des données et leur analyse, afin de prendre les décisions
d’amélioration et d’évolution nécessaires (exemples à adapter suivant l’organisme : revue de
Direction, revue de processus, pilote de processus, …).
b. La méthode de surveillance et/ou de mesure, d’analyse et d’évaluation du processus

(exemples à adapter suivant l’organisme : audit de processus, évaluation de maturité,
indicateurs de performance ou de fonctionnement, carte de contrôle, revues de processus…).
c. Les besoins d’informations documentées et d’actions démontrant le fonctionnement comme

prévu et la mise en œuvre de l’amélioration continue du processus (Plan Do Check Act).
d. La planification des modifications les concernant.
Le fonctionnement et l’efficacité d’un processus s’apprécient, non pas en le prenant « seul », mais en
tenant compte de tous les éléments qui l’influencent et notamment des interactions.
Les points à examiner sont ceux que le § 4.4 exige pour la détermination des processus, ainsi que :
• La définition des performances attendues du processus ;
• Les connaissances nécessaires à la mise en œuvre du processus et la conformité du produit ou
du service ;
• La conformité des éléments de sortie du processus ;
• Le niveau de satisfaction des clients du processus ;
• L’efficacité avec laquelle la planification du processus (chapitre 6) a été mise en œuvre ;
• la pertinence des dispositions de surveillance, de mesure (lorsque cette dernière est
applicable), d’analyse et d’évaluation ;
• L’efficacité des actions mises en œuvre face aux risques et opportunités ;
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
• L’efficacité des actions d’amélioration, dont les actions correctives.
En ISO 14001, les exigences générales de maîtrise des processus nécessaires concernent la mise
en œuvre, la tenue à jour et l’amélioration en continu (§ 4.4). La maîtrise des processus de réalisation
des activités opérationnelles implique l’établissement et le respect de critères opérationnels (§ 8.1).
L’organisme peut utilement s’inspirer des démarches qualité pour maîtriser ses processus
environnementaux.
Mot(s) clé(s) : Processus, maîtrise.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
4.4 4.4 -
Problème posé
Que faut-il entendre par séquence et interaction des processus ?
Réponse
Les normes ISO 9001 et 14001 dans leurs versions 2015 considèrent qu’un système de
management comporte des processus qui interagissent. Tous les processus ont besoin, pour
fonctionner, de planification, d’informations, de ressources, d’évaluations et surveillances,
d’améliorations et de décisions internes au processus ou fournies par d’autres processus tels que
les processus support, les processus de management et les processus de réalisation.
Ces différents processus sont liés et s’influencent réciproquement.
Il convient de distinguer les interfaces et les interactions. L’interface entre les processus est le
« lieu » où se produisent les interactions.
Le constat que les dysfonctionnements se produisent fréquemment aux interfaces confirme

l’importance de cette exigence pour l’amélioration des performances. Cela passe par l’identification
de toutes les interfaces, puis l’analyse des interactions, leurs contenus, les sens de transmissions,
etc… Par exemple dans un restaurant comportant un processus d’élaboration des plats et un
processus de service, l’interface est le guichet entre salle et cuisine, les interactions sont
notamment, la transmission des commandes, la mise à disposition des plats, les retours
d’informations (insatisfaction, demande de cuisson complémentaire, félicitations, etc.). Dans de
nombreuses entreprises, l’ERP (Enterprise Resources Planning) assure les interfaces d’information
entre les différents processus.
Exemple d’interface et d’interactions entre deux processus
Processus RH Réunion de planning Processus de fabrication ou

= INTERFACE de service
Information sur les heures Prise en compte dans la

supplémentaires réalisés planification (Fab/Sce)
(RH) INTERACTION
Recrutement ou sélection Besoin de compétences
d’intérimaires (RH) spécifiques (Fab/Sce)
INTERACTION
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
La séquence correspond à l’enchaînement de/des processus. Les éléments de sortie de l’un sont
les éléments d’entrée du ou des suivants.
Exemple : Commercial – Conception – Achats – Réalisation - Logistique - Mise en service.
Des interactions peuvent néanmoins exister entre des processus qui ne s’inscrivent pas dans une
séquence. Exemples : Maintenance et Production, Service après-vente et Conception.
Différents moyens peuvent être utilisés pour représenter et décrire les séquences et interactions
des processus. L’organisme choisit les modes de description les plus appropriés et les plus
opérationnels, tels que cartographie, matrice de relations, fiches processus, etc.
L’identification des paramètres d’influence d’un processus sur un autre, nature et importance des
éléments matériels et/ou immatériels communiqués, est le reflet d’une approche système bien
comprise.
Mot(s) clé(s) : Processus, séquence, interaction, interface.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 QE – 0049/3
OHSAS 18001 :
Référentiel ISO 9001 ISO 14001 2007
ILO-OSH : 2001
§ 4.3 4.3
Problème posé
L’organisme a-t-il le choix du domaine d’application certifiable en qualité et en environnement ?
Réponse
OUI. Un organisme dispose de liberté et de souplesse pour définir son domaine d’application, à condition que le
domaine d’application du système de management soit cohérent avec les enjeux de l’organisme et les attentes
des parties prenantes (identifiés en 4.1 et 4.2) et que le domaine d’application comporte une direction ayant
l’autorité pour établir et mettre en œuvre un système de management. Ce peut être notamment le chef de
service ou bien la direction générale qui s’implique dans le système de management, par exemple système de
management des services techniques d’un centre hospitalier.
La crédibilité du système de management dépend du choix des limites organisationnelles, lors de la définition du
domaine d’application.
Pour l’environnement, l’organisme prend en considération le degré de maîtrise ou d’influence qu’il peut exercer
sur les activités, produits et services dans la perspective de cycle de vie.
Il convient que la définition du domaine d’application ne soit pas utilisée pour exclure des activités, produits,
services ou processus susceptibles d’altérer la cohérence de la démarche, par exemple exclure les traitements de
surface dont les impacts environnementaux peuvent être forts, alors que la réalisation des produits intègre cette
activité, ou pour se soustraire à ses obligations de conformité.
La détermination du domaine d’application du système de management doit désormais répondre à l’exigence 4.3
d’ISO 9001 et/ou ISO 14001 et est donc susceptible de donner lieu au constat d’une non-conformité.
Mot(s) clé(s) : Domaine d’application, cycle de vie.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 0120/1
ISO 9001 ISO 14001

Référentiel
v 2015 v 2015
§ 4.1 4.1
Problème posé
Quels types d'enjeux doivent être déterminés lors de l'analyse de contexte ?
Quel est le rôle de l’auditeur dans ce domaine ?
Réponse
Un système de management ne peut développer sa pleine efficacité que s’il est en cohérence avec le contexte et le
fonctionnement de l’organisme. Il est donc important pour disposer d’un système de management efficace de
connaître les enjeux liés à la finalité de l’organisme, à son orientation stratégique, qui influent ou peuvent influer sur la
capacité d’atteinte des résultats attendus du système de management. Ces enjeux peuvent avoir des impacts positifs
ou négatifs sur l’efficacité du système de management.
Les enjeux de contexte externe peuvent concerner par exemple, l’évolution de la réglementation, l’apparition d’une
nouvelle technologie, l’implantation d’un concurrent à proximité, un différentiel de coûts salariaux, la prise en compte
de la biodiversité, etc.
Les enjeux de contexte interne peuvent concerner par exemple, la volonté de s’inscrire dans une démarche
socialement responsable, la capacité des équipes à s’adapter au changement, la maîtrise de certaines technologies,
la situation économique de l’entreprise lui permettant de déployer plus ou moins de ressources, etc.
Les normes ISO 14004 (Systèmes de management environnemental — Lignes directrices générales concernant les
principes, les systèmes et les techniques de mise en œuvre) et ISO 31000 (Management du risque — Principes et
lignes directrices) donnent de nombreux exemples d’enjeux internes et externes.
Tous ces enjeux doivent être déterminés. Il convient aussi de surveiller et revoir les informations sur ces enjeux. Des
outils tels que SWOT, PESTEL, etc. peuvent aider à cerner ces enjeux. Bien connaître ses enjeux est une aide
précieuse pour construire et adapter son système de management
L’auditeur doit s’assurer que la direction de l’organisme a bien identifié ses enjeux pour les prendre en compte dans
son (ses) système(s) de management. Il n’est pas exigé d’informations documentées sur ces sujets, mais cela peut
être utile. Attention, certains enjeux peuvent revêtir un caractère de confidentialité et ne doivent donc être abordés
qu’avec la direction.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s): Contexte, enjeux, finalité, stratégie,
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 0121/1
ISO 9001 ISO 14001

Référentiel
v 2015 V 2015
§ 4.2 4.2
Problème posé
Quelles sont les parties intéressées à déterminer dans le cadre d’un système de management ?
Quelles sont leurs besoins, attentes et exigences à prendre en compte ?
Réponse
Chaque organisme compte dans son environnement professionnel externe ou interne des personnes ou des
organismes qui peuvent être affectés par ses activités (ex : riverains subissant le trafic de poids lourds livrant ou
enlevant des marchandises sur le site de l’organisme, consommateurs confrontés à des difficultés d’utilisation du
produit). Il compte aussi des personnes ou organismes influant sur son activité ou susceptibles de le faire (ex :
personnel, fournisseurs, co-traitants, concurrents, clients et chaîne de distribution, financeurs, actionnaires, groupe,
utilisateurs finaux, autorités administratives, voisinage, etc.). Voir les annexes A3 d’ISO 9001 et A 4.2 d’ISO 14001.
Parmi ces parties intéressées, l’organisme doit déterminer lesquelles sont pertinentes.
Ces parties intéressées peuvent avoir des besoins, attentes ou exigences explicites ou implicites vis-à-vis de
l’organisme, de ses activités, ses produits ou de ses services. Par la suite, l’organisme détermine lesquels sont
pertinents vis-à-vis de son système de management et qu’il choisira de considérer comme étant des exigences ou
obligations de conformité.
Il doit donc se tenir informé sur ces parties intéressées, leurs exigences et leurs évolutions. Cette démarche permet
de renforcer la cohérence et la contribution du système de management à la mission et aux orientations stratégiques
de l’organisme.
Il convient de pouvoir expliquer les modalités de détermination et de mise à jour.
Exemples :
- Des consommateurs peuvent exprimer une attente de produits disponibles à la vente au détail, en vrac. Pour des
raisons sanitaires, le fabricant décide de ne pas répondre à cette attente.
- Les voisins d’une usine à feu continu souhaitent l’arrêt des trafics routiers le week-end. L’entreprise qui ne peut
stocker ses produits ne peut y souscrire.
- Une association de protection de l’environnement demande la communication d’informations non requises par la
réglementation. Bien que rien ne l’y oblige, l’organisme choisit de les communiquer.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Parties intéressées, exigences, pertinence
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 0122/1
ISO 9001 ISO 14001

Référentiel
V 2015 V 2015
§ 4.4 4.4
Problème posé
Quel niveau d'approche processus les versions 2015 exigent-elles ?
Réponse
L’ISO 9001 poursuit l’approfondissement de l’approche processus, initiée depuis la version 2000. Cette nouvelle
version confirme les exigences de la version 2008 et s’enrichit d’exigences complémentaires afin de déterminer :
- les éléments d'entrée requis et les éléments de sortie escomptés des processus ; Ce sont par exemple des
informations, des contrats, des matières, des composants, un produit fini, un service…
- les risques et les opportunités, et planifier et mettre en œuvre les actions appropriées pour les traiter ;
- les méthodes permettant de surveiller, de mesurer, le cas échéant, et d'évaluer les processus et, si
nécessaire, les modifications des processus pour s'assurer qu'ils produisent les résultats escomptés ;
- les opportunités d'amélioration des processus et du système de management de la qualité.
La documentation des processus sera développée autant que nécessaire pour soutenir le fonctionnement de ceux-
ci et avoir l'assurance qu’ils sont mis en œuvre comme prévu. Les documents exigés par la version 2008 peuvent
rester pertinents (Manuel qualité, procédures documentées, enregistrements, etc.)
L’ISO 14001 introduit l’approche processus en exigeant d’intégrer ceux nécessaires au fonctionnement du
système de management environnemental et leurs interactions. Ces processus nécessaires peuvent être différents
ou complémentaires des processus métiers de l’organisme. Exemples : Processus d’analyse environnementale, de
vérification de conformité, de communication environnementale, processus opérationnels tels que le
fonctionnement d’une station d’épuration ou la surveillance de tours aéro-réfrigérantes, etc.
Leur intégration dans la même structure que les processus qualité peut être utile, sans constituer une exigence.
La description documentée, telle que demandée par ISO 9001 cf.4.4.2, n’est pas exigée. Il n’est pas non-plus
exigé de décliner des objectifs environnementaux sur ces processus, bien que ce soit parfois nécessaire. En
revanche les actions pour les atteindre, ainsi que celles relatives aux risques et opportunités, peuvent être
intégrées dans les processus métiers (voir 6.1.4 et 6.2.2).
L’ISO 14001 laisse la liberté à chaque organisme d’apprécier le niveau de détail de son approche (Cf. Annexe A
4.4)
Des outils tels que liste des processus, tableaux d’interactions, cartographies, etc. sont utilisables à cet effet.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Processus, approche processus.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 E – 0128-1
Référentiel ISO 9001 ISO 14001

§ 4.3 - 6.1.2 – 8.1
Problème posé
A quoi correspondent les notions d’autorité, de capacité de maîtrise et de capacité d’influence de
l’organisme ?
Réponse
L’autorité est le pouvoir de décision et de commandement dont dispose un organisme pour imposer ses
volontés. L’autorité d’un organisme s’exerce sur ses activités, produits et services via les personnes
travaillant sous son contrôle. Exemple : Autorité sur le choix de solutions technologiques, de matières
premières.
Selon les cas et le contexte, l’organisme dispose d’une certaine capacité de maîtrise et d’influence.
La capacité de maîtrise est la possibilité de fixer des exigences et de les faire appliquer. Elle est basée sur la
définition de critères, de surveillance et d’actions pour obtenir leur respect. Ces critères peuvent concerner
soit les résultats de processus tels qu’une caractéristique d’un produit, un pourcentage de recyclabilité, soit
le fonctionnement des processus, température et temps de passage dans un four, consommation
d’électricité par exemple. Elle peut s’appliquer en interne ou auprès de parties intéressées : prestataires,
distributeurs, co-traitants, etc.
La capacité d’influence est la possibilité d’agir en amont ou en aval de l’organisme sans garantie de réussite.
Par exemple, une société de nettoyage peut influencer ses clients pour utiliser des produits écologiques
sans toutefois leur imposer. La mise en place d’un circuit de reprise de cartouches de toner facilitera leur
recyclage, mais celui-ci dépendra aussi de l’action du consommateur pour les apporter au circuit. L’influence
s’inscrit dans la perspective de cycle de vie d’une façon plus souple que la maîtrise (Exemples : remise à
l’acheteur d’un véhicule de conseils d’éco-conduite, incitation d’un fournisseur à utiliser des matériaux
produits à proximité). L’organisme n’a parfois que peu de capacité d’influence et aucune maîtrise extérieure.
Exemple : entreprise de travail à façon.
La détermination du domaine d’application au § 4.3 prend en considération ces trois notions.

La détermination des aspects environnementaux (§ 6.1.2) inclut ceux que l’organisme peut maîtriser ou
influencer.
Les processus externalisés doivent être maîtrisés ou influencés (§ 8.1)
On notera que la prise en considération des phases de cycle de vie dans le processus de conception et
développement conduit à s’interroger sur la maîtrise ou l’influence possible de l’organisme lors des choix de
conception.
L’auditeur s’assurera que l’organisme a une vision claire de sa capacité de maitrise et d’influence et qu’il la
prend en compte dans la mise en œuvre de son système de management environnemental.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : autorité, maîtrise, influence, cycle de vie.

Date de modification :
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES Q – 0013/2
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
5.1 - -
Problème posé
Quel est l’intérêt de l’approche processus associée à l’orientation client ?
Réponse
L’approche processus et l’orientation client sont deux principes de management de la qualité que la
direction de l’organisme doit promouvoir. Ces deux principes ont été repris et élargis par l’ISO 9000 :
2015 (Systèmes de management de la qualité — Principes essentiels et vocabulaire).
L’orientation client permet de focaliser l’attention sur la création de valeur apportée aux clients par
les produits et services de l’organisme pour leur satisfaction actuelle et future.
L’approche processus apporte la vision opérationnelle du fonctionnement de l’organisme dans ce
but. Elle assure la cohérence entre les processus et notamment les interactions nécessaires.
La prise en compte de ces deux principes dans la structuration et la mise en œuvre du système de
management de la qualité permet d’optimiser et pérenniser les performances de l’organisme dans
l’intérêt du client.
Par exemple, une bonne corrélation entre un processus d’après-vente et un processus marketing
permet de remonter des informations sur des besoins implicites permettant de faire évoluer l’offre de
produits et services.
Mot(s) clé(s) : Approche processus – Orientation client.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
OHSAS 18001 : 2007

ILO-OSH : 2001
5 5 -
Problème posé
Comment la direction démontre-t-elle son leadership et son engagement vis-à-vis du système
de management ?
Réponse
En introduisant la notion de leadership, le rôle moteur de la direction, dans la détermination, la mise
en œuvre et la surveillance du système de management est renforcé. Cela incite la direction à aller
au-delà du simple engagement consistant à élaborer une politique.
La Direction démontre cet engagement et son leadership par des actes, des comportements et des
postures plus qu’au travers de supports documentés.
Par exemple :
• Déploiement d’actions de communication pour promouvoir auprès du personnel,
• Echanges avec l’encadrement et le personnel sur les orientations stratégiques et résultats
obtenus,
• Partage interne de la vision du marché et contexte de l’organisme,
• Disponibilité auprès des managers et des pilotes de processus pour examiner le déploiement
de la politique et assurer la régulation et les arbitrages nécessaires, notamment au niveau des
ressources,
• Implication dans l’analyse des besoins et attentes des PI, y compris du personnel,
• Mise en œuvre et participation active à des instances d’analyse, de revue des performances,
• Intégration des sujets ou problématiques relatives aux performances qualité et/ou
environnementales dans les instances de pilotage de l’organisme (CODIR, COMEX, revues,…)
• Mise en avant et partage de bonnes pratiques d’équipes, personnes, services et processus…
Mot(s) clé(s): Leadership, Direction, Engagement, Rôle

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
5.3 5.3 4.4.1 – 3.3.3
Problème posé
A qui peuvent être attribuées la responsabilité et l’autorité de s’assurer de la conformité du
système de management, de ses résultats et d’en rendre compte à la direction ?
Réponse
Pour l’environnement et la qualité, ce choix est libre, elles peuvent être confiées à une ou plusieurs
personnes qualifiées (managers, responsable système, pilotes de processus) ou à une entité
(commission, par exemple).
Pour la santé et la sécurité au travail, ce doit être à un membre de la direction (employeur pour l’ILO-
OSH).
Les personnes qualifiées et désignées doivent disposer des compétences et des ressources
nécessaires pour exercer leurs missions.
Ces responsabilités et autorités peuvent être assurées par le dirigeant lui-même pour la mise en
œuvre du système de management.
La direction peut aussi confier à une personne compétente éventuellement externe à l'organisme
l'animation opérationnelle du système de management. L’auditeur s’assurera que le contrat précise
explicitement que ce prestataire intervient sous son autorité et son contrôle.
Quelle que soit la solution adoptée, l'auditeur doit vérifier que les personnes désignées ont
effectivement la responsabilité et l'autorité et disposent des ressources nécessaires pour exercer
leurs missions. Dans les organismes complexes, elles peuvent s’appuyer sur un réseau de
contributeurs ou correspondants qui assurent le relais au sein de leurs entités ou sites.
NOTA : nonobstant la délégation d’autorité et responsabilité, la direction assume la responsabilité de

l’efficacité du système de management (5.1).
Mot(s) clé(s) : Représentant de la direction, Responsabilité, Autorité

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
5.1 – 5.2 – 5.3 – 5.1 – 5.2 – 7.3 – -
7.3 – 7.4 7.4.2
Problème posé
Que recouvrent les concepts de communication interne, de sensibilisation et de promotion ?
Réponse
La communication interne recouvre toutes les pratiques et les infrastructures associées permettant
de transmettre des informations aux destinataires concernés. Elle inclut les échanges réciproques
d’informations. La communication peut être montante, descendante ou transverse. Elle contribue à
la promotion de certaines approches, à la sensibilisation et à l'implication du personnel de façon à
ce qu'il participe activement à l’amélioration du fonctionnement de l’organisme, à l’efficacité du
système de management et à la prise en compte des exigences. Elle doit faire l’objet ou être
intégrée dans un processus du système de management. Le rôle de la direction par son
engagement et son exemplarité est essentiel.
La sensibilisation permet de rendre quelqu’un réceptif à un sujet, politique, objectifs, aspects

environnementaux significatifs (ISO 14001), d’en connaitre l’existence, la finalité, sa contribution à
ce sujet et les conséquences des écarts. Elle constitue un élément permettant l’implication du
personnel et de toutes les personnes travaillant sous le contrôle de l’organisme.
La promotion a pour but de susciter l’adhésion du personnel à certaines approches, processus et

système, risque, amélioration, orientation client (ISO 9001).
Les moyens à la disposition des organismes sont extrêmement divers, documents, affichages,
intranet, réunions diverses, groupes de travail, formations, entretiens individuels, objectifs d’équipe
ou personnels, etc. Régulièrement actualisés ou renouvelés, ils peuvent contribuer à une ou
plusieurs de ces démarches. Il convient d’évaluer l’efficacité de ces dispositions.
Mot(s) clé(s) : communication interne, sensibilisation, promotion

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES

§ 5.2 – 6.2 5.2 – 6.2
Problème posé
Que doit examiner l'auditeur en ce qui concerne la cohérence de la politique et des objectifs avec la
finalité, le contexte et l’orientation stratégique de l'organisme ?
Réponse
Dans le déroulement de l’audit, les thématiques de finalité de l’organisme, de contexte et d’orientation
stratégique, sont abordées.
Lorsque l’auditeur examine la politique, il doit s’assurer que son contenu exprime bien les axes
choisis par l’organisme pour déployer son orientation stratégique en accord avec sa finalité.
Nota : En aucun cas, il ne doit porter d’appréciation sur la pertinence de la vision de l’organisme
concernant sa finalité, son contexte ou son orientation stratégique.
En s’appuyant sur ses compétences sectorielles, l’auditeur s’assure ensuite que des objectifs fixés
aux différents niveaux, fonctions et processus concernés découlent de la politique et que les axes de
la politique jugés prioritaires sont dotés d’objectifs.
Par exemple, une entreprise dont la finalité est de fournir des produits destinés aux jeunes adultes,
veut être « attractive pour les 18 – 30 ans » et peut décider d’une orientation stratégique pour « être
perçue comme entreprise respectueuse de l’environnement ».
L’auditeur examinera si au moins un des axes de la politique porte sur le respect de l’environnement.
En ISO 14001, ce peut être « minimiser l’empreinte environnementale de l’entreprise ». En ISO 9001,
« offrir des produits aisément recyclables ».
L’auditeur s’assurera ensuite que des objectifs cohérents avec les axes sont définis, ce peut être
notamment « réduire la consommation de ressources de 20% » ou « Améliorer de 10% le taux actuel
de recyclabilité des produits ».
Rappel : Il convient de ne pas confondre objectifs et indicateurs (voir Fiche pratique N° 47)
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
CONTEXTE
Enjeux FINALITE DE
externes L’ORGANISME
Enjeux
internes
Exigences
pertinentes des
parties intéressées ORIENTATION
pertinentes STRATEGIQUE
Exigences
applicables, POLITIQUE
Obligations de - Axe 1
conformité - Axe 2
- Axe n
Objectif Objectif Objectif
SYSTEME DE MANAGEMENT
Mot(s) clé(s) : Finalité, contexte, orientation stratégique, politique, objectifs.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
6 6
Problème posé
Que faut-il entendre par "Planification du Système de Management "?
Réponse
La planification commence par la détermination du système et de ses processus nécessaires (§ 4.4).
La planification du système de management (chapitre 6) a pour but de mettre en œuvre la politique
définie au § 5.2 dans le cadre du système défini au § 4.4 en fonction du contexte et des exigences
des parties intéressées.
Cette démarche passe par deux étapes :

- Déterminer l’objet de la planification
- Planifier les actions nécessaires et leur suivi jusqu’à l’évaluation de leur efficacité
En ISO 9001, elle s’applique :

- face aux risques et opportunités à prendre en compte pour assurer que le système peut atteindre
les résultats escomptés, accroitre les effets souhaitables, prévenir ou réduire les effets
indésirables et s’améliorer (voir la fiche pratique N° 123)
- aux objectifs qualité (voir la fiche pratique N° 129)
- aux modifications du système de management suite à toute évolution l’affectant, par exemple
suite à évolution de la Norme ou suite à un audit externe, (cf. §6.3).
Nota : La planification des modifications opérationnelles est traitée aussi aux § 8.1 et 8.5.6
En ISO 14001, elle s’applique :

- face aux risques et opportunités à prendre en compte pour assurer que le système peut atteindre
les résultats escomptés, prévenir ou réduire les effets indésirables et s’améliorer (voir la fiche
pratique N°123) . Ces risques et opportunités incluent les aspects environnementaux, les
obligations de conformité et les situations d’urgence.
- Aux objectifs environnementaux (voir la fiche pratique N° 129)
Nota : La planification des modifications opérationnelles est traitée aussi au § 8.1
En pratique, l’organisme doit fournir la preuve de la planification.

A titre d'exemples, les éléments ci-après contribuent à répondre à la question :
- un plan d'action suite à une modification du Système de Management concerné (organisation,
processus, ressources,...),
- un projet d’amélioration de processus pour atteindre l’objectif fixé.
- un plan d’actions de maîtrise de risques.
- un plan d'amélioration du Système de Management concerné avec son échéancier.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Quelques exemples :
Objet Plans d’actions Responsables Ressources Délais Critères

d’efficacité
Opportunité d’un Etudier la BE 30 jours-hommes 4 mois Caractéristiques
nouveau modification du maintenues et gain
matériau produit de poids de 15%
permettant
d’alléger le Faire et tester un Atelier Proto 15 jours hommes 1 mois Caractéristiques
produit et de le prototype vérifiées
rendre plus
maniable Industrialiser le Méthodes 15 jours-hommes 2 mois Maintien du coût de
process et 10 K€ fabrication
Lancer en Fabrication 15 jours-hommes 2 semaines Cadence atteinte

production
Objectif de Modifier le circuit Travaux neufs 20 K€ et 10 3 mois Baisse de 15 % par
diminution de la de lavage jours-hommes rapport à A-1
consommation
d’eau Chasse aux Entretien 5 jours -hommes 1 mois
fuites
Limiteurs de Services 5 K€ 1 mois

débits aux généraux
sanitaires
Intégrer les Analyser les Pilotes des 6 jours- 1 mois Niveau de

processus compétences deux hommes satisfaction
après-vente et manquantes processus clients après 6
support mois sur ces
technique deux prestations.
Nommer le Direction idem
pilote
Former les RH 20 K€ 2 mois

personnels
Faire un test en Pilote 40 jours- 2 mois

équipe hommes
organiser les Pilote Appui RH idem

équipes
Communication Commercial e-mailing 1 K€ 1 semaine

clients
Mot(s) clé(s) : Exigences, Planification.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES E – 0067/2
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
6.1.2 -
Problème posé
Que doit examiner l’auditeur concernant la détermination des aspects et impacts
environnementaux significatifs ?
Réponse
L’auditeur doit s’assurer de l’existence, de la pertinence, de la mise en œuvre et de la mise à jour
d’une méthode :
- d’identification des aspects environnementaux de ses activités, produits et services que
l’organisme a les moyens de maîtriser et ceux sur lesquels il peut avoir une influence, dans une
perspective de cycle de vie.
- d’évaluation de leur caractère significatif en fonction de leurs impacts.
Il doit s’assurer de la cohérence entre, d’une part, les aspects environnementaux significatifs identifiés
et, d’autre part, la politique et les objectifs annoncés par l’organisme.
La perspective de cycle de vie impose à l’organisme d’élargir la réflexion au-delà de ses propres sites
ou activités aux aspects environnementaux qu’il peut maîtriser ou influencer, par exemple :
approvisionnement écoresponsable (bois provenant de forêts gérées de façon durable),
consommation énergétique de ses produits pendant leur utilisation, amélioration des performances
environnementales des clients grâce à l’utilisation de ses produits, bilan carbone des matériaux
utilisés, recyclabilité des produits et de leurs emballages, etc.
Le système d’évaluation de l’organisme peut reposer sur des considérations de performances

environnementales objectives qualitatives ou quantitatives.
L’auditeur peut admettre des considérations qualitatives dans la mesure où elles sont objectives et
reproductibles.
Exemples :
Une approche quantitative peut se baser sur des méthodes d’analyse des risques de type AMDEC
(Analyse des Modes de Défaillance de leurs Effets et de leur Criticité). L’évaluation (hiérarchisation)
peut se faire par un système de cotation combinant notamment l’importance des impacts
environnementaux, la maîtrise des aspects environnementaux et la sensibilité du milieu environnant.
Une méthode qualitative peut suffire dans des cas simples où la hiérarchisation est évidente. Par
exemple, un entrepôt de produits non dangereux, avec des rotations matinales de poids lourds, en
zone pavillonnaire, devra traiter prioritairement l’aspect environnemental significatif associé au bruit, à
savoir la nuisance sonore, liée au trafic routier, imposée aux habitants des immeubles proches.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Aspects et impacts environnementaux significatifs
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 123/1
ISO 9001 ISO 14001

Référentiel
V 2015 V 2015
§ 6.1 6.1
Problème posé
Comment comprendre l’approche « risques et opportunités » dans les normes ISO 9001 et 14001 ?
Quels risques, et opportunités doivent être pris en considération et traités ?
Réponse
Le risque est défini par les normes ISO de systèmes de management, comme « l’effet de l’incertitude ».
Par exemple, un organisme a prévu une conférence avec un intervenant de haut niveau venant de loin. Une mauvaise
météo fait peser une incertitude sur sa présence. Son absence aurait pour effet de mécontenter les participants.
Approche « risques »
L’approche « risques » permet à l’organisme d’être proactif face aux circonstances et aux évènements éventuels et
pas seulement réactif en prévenant ou réduisant les effets indésirables sur ses objectifs (l’évènement est alors une
menace) et en saisissant les opportunités pour dépasser ses objectifs et/ou progresser.
L’approche « risques » s’inscrit dans la dynamique d’amélioration continue.
Risques et opportunités
La détermination des risques et des opportunités permet leur analyse et conduit à planifier les actions appropriées en
tenant compte des enjeux externes et internes et des besoins et des attentes des parties intéressées pertinentes.
Prenons l’exemple d’une directive européenne ayant des conséquences sur la qualité et l’environnement. Sans
attendre la promulgation un organisme saisit l’opportunité en s’y préparant, en identifiant les conséquences et les
intérêts, en planifiant et mettant en œuvre les actions pour y faire face, en analysant l’efficacité des actions et en
réalisant un retour d’expérience en vue d’amélioration à terme. A contrario un organisme peut attendre la
promulgation de la directive, il courra alors le risque de ne pas pouvoir répondre à temps aux exigences de celle-ci et
aux évolutions de son contexte.
Autre exemple : la disparition possible d’un fournisseur clé fait courir le risque de ne plus pouvoir livrer les produits
promis à certains clients.
Les risques et opportunités environnementaux portent sur les obligations de conformité, les autres enjeux et
exigences, identifiés en 4.1 et 4.2, ainsi que sur tous les aspects environnementaux (significatifs ou non), (ISO
14001). Exemple, l’incertitude sur le devenir d’emballages de nourriture à emporter peut conduire au choix de
matériaux biodégradables, pour limiter un impact environnemental potentiel.
Les risques qualité et opérationnels ayant un impact sur la conformité des produits et services sont traités dans le
cadre des processus (ISO 9001).
Les risques et opportunités peuvent être examinés à différents niveaux :
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
- Managérial (Décisionnel sur politique, objectifs, système).
Exemple : Une politique commerciale centrée sur un nombre restreint de clients rend plus vulnérable à des
variations de la demande de ces clients. L’équilibre économique peut en être compromis
- Opérationnel (Activités, processus, projets).

Exemple : La maîtrise approximative de la température de pasteurisation d’un produit alimentaire peut conduire à
des produits dont la durée de vie sera limitée, voire à des produits toxiques.
La non-tenue des réunions de planning prévues augmente la probabilité de non-transmission d’informations
nécessaires à un séquencement correct des opérations, avec pour effet un retard de production.
- Terrain (poste de travail, produit, service).

Exemples : Faire réaliser la révision d’un véhicule par une personne insuffisamment formée et non supervisée
peut conduire à la remise en circulation d’un véhicule qui surconsomme.
L’espacement exagéré des opérations de maintenance préventive conduit à une incertitude sur l’état des
matériels. Des pannes plus fréquentes peuvent s’ensuivre et des produits non conformes apparaître.
Méconnaitre la perception des riverains d’une activité industrielle peut conduire à l’amplification d’un malaise et
aboutir à la création d’un collectif hostile à l’entreprise.
Une fois les risques identifiés, il est nécessaire de prendre les décisions, d’engager les actions appropriées et de les
intégrer aux processus des systèmes de management et aux processus métiers, y compris dans les pratiques
quotidiennes.
De même, il est nécessaire de revoir périodiquement cette analyse, les risques et opportunités identifiés ont-ils
évolué ? Leur niveau de maîtrise a-t’il changé ? Y en a-t’il de nouveaux ? Exemple, de nouvelles technologies sont
maintenant accessibles et vont pouvoir être prises en compte.
Il peut être utile de consulter quelques normes supplémentaires, bien qu’ISO 9001 et ISO 14001 n’imposent aucune
exigence à cet égard.
L’ISO 31000 donne des lignes directrices pour le management du risque, la norme EN 31010 porte sur les techniques
d’évaluation des risques, le FD ISO 31004 fournit des lignes directrices pour l’implémentation de l’ISO 31000.
En environnement, l’ISO 14004 fournit aussi un éclairage utile.
Mot(s) clé(s) : Risques, opportunités, action préventive

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 Q – 0132/1

§ 6.1 – 4.4
Problème posé
Quels risques et opportunités doivent être déterminés au niveau des processus?
Réponse
L’ISO 9001 demande de déterminer les risques et opportunités pour :
- L’assurance de l’atteinte des résultats escomptés. Ce qui peut empêcher le processus

d’atteindre ses objectifs, ou favoriser cette atteinte. Exemples : L’opportunité d’intégrer à temps
plein un collaborateur compétent va permettre d’assurer le respect du délai d’un projet sans
générer une charge de travail supplémentaire dans l’équipe. La mauvaise santé financière d’un
fournisseur clé peut pénaliser les approvisionnements et les objectifs de réactivité de
l’organisme.
- L’accroissement des effets souhaitables. Ce qui peut faire progresser ou gêner une
performance pas nécessairement liée à un objectif. Exemple : l’amélioration de l’ergonomie
d’un poste de travail peut améliorer la productivité, ce qui permet de proposer des délais plus
courts aux clients.
- La prévention ou la réduction des effets indésirables. Ce qui peut empêcher ou limiter les
conséquences lors de la concrétisation d’un risque ou les effets pervers d’une démarche par
ailleurs positive. Exemples : La redondance d’un type d’équipement permet de supporter une
panne sans pénaliser la production. La mobilisation de l’équipe sur un projet important ralentit
la réalisation des autres projets.
- L’amélioration. Ce qui peut faire progresser ou pénaliser les évolutions d’efficacité. Exemple :
une nouvelle répartition des secteurs commerciaux peut permettre de réduire les temps passés
en déplacement et d’augmenter le nombre de contacts clients.
Ces quatre familles d’effets sont à considérer à l’échelle des processus et en particulier de leurs
interactions, comme aux autres niveaux pertinents de l’organisme : stratégique, activités, projets, etc.
Mot(s) clé(s) : Risques, opportunités, processus

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
7.1.3 / 7.5.2 / 7.5.3 7.1 / 7.5.2 / 7.5.3 7.1 / 7.5.2 / 7.5.3
§
8.4 8.1.c) 8.1.4.2
Support
Problème posé
Quelles sont les conditions de maîtrise d’un système informatique (équipements et logiciels) ?
Réponse
Les dispositions à prendre pour maîtriser le système informatique sont fonction de l'importance des risques qu’il
présente pour le fonctionnement de l'organisme.
Un système se compose de matériels (centraux, réseaux et terminaux), de logiciels (système et d'application),

d'un environnement technique, de ressources humaines, de données et des procédures nécessaires.
L'ensemble de ces différents éléments est à prendre en compte par l'organisme pour la bonne maîtrise de son
système informatique.
A ce titre, l'organisme doit se poser notamment les questions suivantes :
A-t-on bien identifié et évalué, d'une façon appropriée au contexte et à l'activité, les risques pouvant mettre en
cause notamment :
- la disponibilité des informations et des applications ?
- l’intégrité (prévention et détection des virus, traitement des anomalies et des bugs) ?
- la conservation et préservation des données ?
- la confidentialité d'accès aux données (lecture et modification, piratage) ?
- la traçabilité (identification des versions pour les applications utilisées) ?
- les moyens pour prévenir ces risques sont-ils mis en place ?
- les moyens utilisés sont-ils évalués ou testés à une fréquence définie ?
- les utilisateurs du système informatique ont-ils reçu une formation adaptée ?
- la capacité des serveurs, réseaux et application ?
Les dispositions définissent-elles :

- la mise en exploitation d’applications nouvelles (traçabilité incluse) ?
- la réaction en cas d’incident ?
- les sauvegardes / restaurations des données en cas d’incident ?
Lorsque l’organisme fait appel à des tiers pour son système informatique (équipements, applications, traitement
ou conservation de ses données), il doit en assurer la maîtrise conformément aux exigences :
- pour ISO 9001 du § 8.4 ;
- pour ISO 14001 du 8.1.c) ;
- pour ISO 45001 du 8.1.4.2.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Donnée informatique, Système informatique.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
OHSAS 18001 : 2007

ILO-OSH : 2001
§ 7.1.5
Support
Problème posé
Comment interpréter et appliquer l’exigence concernant les ressources pour la surveillance et la mesure ?
Réponse
Pour vérifier la conformité du produit / service aux exigences, l’organisme doit mettre en œuvre des ressources
appropriées et maintenues.
Deux types de ressources peuvent être utilisés :
- Des ressources « matérielles » parfois appelées équipements de contrôle de mesure et d’essais

(Exemples : thermomètre, manomètre, pied à coulisse, voltmètre...)
Dans ce cas, les exigences des § 7.1.5.1 et 7.1.5.2 de l’ISO 9001 s’appliquent en matière d’étalonnage ou
vérification périodique, de pérennité des réglages et de protection des équipements. (Cf. FP N° 35 : Qui peut
réaliser les opérations d'étalonnage et de vérification et que doit-on exiger du prestataire retenu ?)
La norme NF EN ISO 10012 apporte toutes les informations nécessaires sur les « exigences pour les processus
et les équipements de mesure ». Son application n’est pas exigée par l’ISO 9001. (Cf. FP N° 93 : Les exigences
de maîtrise des ressources pour la surveillance et la mesure peuvent-elles être exclues pour des activités de
formation ?)
- Des ressources « immatérielles »

(Exemples : enquête de satisfaction, check-list de contrôle, questionnaire…)
Dans ce cas, seul le § 7.1.5.1 de l’ISO 9001 s’applique.

Les moyens de mesure et de surveillance mis en œuvre par l’organisme doivent être spécifiquement adaptés par
rapport aux exigences relatives au produit / service et apporter la preuve de sa conformité.
Mot(s) clé(s) : Étalonnage, Métrologie, Vérification.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES Fiche Q - 0093/1
Versions 2015
OHSAS 18001 :
ISO 9001 : ISO 14001 :
Norme 2007
2015 2015
ILO OSH : 2001
§ 7.1.5 / /
Problème posé
Les exigences de maîtrise des ressources pour la surveillance et la mesure peuvent-elles être exclues
pour des activités de formation ?
Réponse
NON, elles ne peuvent jamais être totalement exclues. L’organisme doit pouvoir démontrer que les prestations de
formations dispensées répondent aux exigences contractuelles, réglementaires et autres. Des activités de
surveillance et de mesure doivent exister. Les ressources utilisées pour ces activités doivent être maîtrisés. (§
7.1.5.1)
Même si les équipements de surveillance et de mesure ne mesurent pas des grandeurs physiques nécessitant
une traçabilité de la mesure (au sens métrologique du terme), il existe toujours des moyens de mesure
caractérisant la bonne réalisation de la prestation dans ses différentes étapes et l’atteinte de l’objectif final de cette
prestation.
A titre d’exemple, un questionnaire, une mesure des acquis…
L’organisme doit fournir la preuve qu’il maîtrise ces moyens, par exemple en démontrant qu’il en suit régulièrement
l’efficacité, la fiabilité et la représentativité.
En l’absence de nécessité d’assurer la traçabilité de mesure, les exigences du paragraphe 7.1.5.2 peuvent être
exclues.
Mot(s) clé(s) : Equipements de surveillance et de mesure - Formation.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE - 0124/1
ISO 9001 ISO 14001

Référentiel
V 2015 V 2015
§ 7.1.6 -
Problème posé
En quoi consistent les connaissances organisationnelles ?
Comment les entretenir et les tenir disponibles ?
Réponse
Il convient de bien distinguer les connaissances et les compétences, ces dernières étant une aptitude à mettre en
pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés.
Les connaissances organisationnelles sont des informations nécessaires. Elles n’exigent pas toujours d’aboutir à
une mise en pratique. Exemple : Un retour d’expérience négatif évitera de renouveler une erreur d’approche dans
un processus de vente.
Gérer ses connaissances permet à un organisme de préserver et actualiser ses savoir-faire, de partager les
meilleures pratiques et le retour d’expérience, de prendre de meilleures décisions et de réduire sa vulnérabilité face
aux mobilités des personnes. Exemple : Un mode opératoire permet de transmettre les éléments essentiels à la
réalisation d’une activité, même en l’absence du titulaire d’un poste.
Tout organisme se doit d’identifier et acquérir les connaissances qu’il estime nécessaires (en fonction de ses
risques et opportunités), assurer leur mise à jour (par divers moyens : achats d’ouvrages, de normes, formation,
retour et partage d’expérience, conseil…) et les mettre à disposition.
A ce titre, selon ses activités et sa stratégie, un organisme peut gérer :

- des connaissances internes, liées aux produits et/ou services, aux brevets, aux savoirs du personnel, aux
méthodes de travail, aux méthodes de management, aux équipements industriels/informatiques, aux logiciels,
au portefeuille client, à la relation client …
- des connaissances issues de l’externe, la situation du marché, les exigences légales et réglementaires, l’état
de l’art, les concurrents, les tendances technologiques, les besoins et attentes des clients …
Pour cela, plusieurs dispositions existent pour favoriser la centralisation et l’accessibilité des connaissances, par
exemple via une veille (technologique, réglementaire, commerciale ou autre) et diffusion, circulation de revues
professionnelles, wiki, blogs, bibliothèque interne, bases de connaissances, foire aux questions et autres
plateformes. Il peut être opportun d’assurer une diffusion des connaissances nouvelles utiles vers les
collaborateurs potentiellement concernés. (Cf. Annexe A.7)
La conservation et le partage des connaissances organisationnelles s’appuient généralement sur les informations
documentées.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
La détermination de rôles, de responsabilités et de modalités opérationnelles (collecte, partage, fréquence de
revue…) est de nature à faciliter la gestion des connaissances nécessaires et d’identifier les connaissances
complémentaires à acquérir pour s’adapter à toute évolution, par exemple liée aux besoins et tendances des
clients.
Cette gestion des connaissances, exigée par ISO 9001 pour assurer la conformité des produits et services et
mettre en œuvre les processus, est aussi très utile pour les autres domaines de management.
Sources Externes Sources Internes
Acquisition, tenue à jour

et vérification
Connaissances Savoir-Faire
Documentées Portées par des

personnes
Compétences
Disponibilité Confidentialité
Accès Transmission
Protection Etc.
Confidentialité
Etc.
Mot(s) clé(s) : Connaissances, Organisation, Gestion.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 0125/1

§ 7.5 7.5
Problème posé
A quoi correspond la notion d’informations documentées ?
Quel est le rôle de l’auditeur à ce sujet ?
Réponse
Pour les normes d’exigences des systèmes de management, l’ISO a regroupé sous le vocable d’informations
documentées toutes les notions de procédures documentées et d’enregistrements des versions antérieures. Cette
approche qui vise à permettre l’accès aux informations nécessaires et à jour met l’accent sur l’information plus que sur
son support. Elle est cohérente avec les nouveaux modes dématérialisés de gestion des informations, tout en
permettant l’usage des outils documentaires traditionnels. Ces informations documentées sont considérées comme un
support du système de management et principalement abordées au chapitre 7.
Au-delà des exigences spécifiques des référentiels, il est de la responsabilité de l’organisme de juger de la nécessité
de documenter les informations pour assurer la conformité aux exigences applicables et l’efficacité du (des)
système(s) de management. Ces informations peuvent être d’origine interne ou externe, à maîtriser en regard de leur
pertinence quelqu’en soit le support.
De nombreux facteurs peuvent influencer sur cette nécessité et sur le niveau de détails requis : la taille de
l'organisme, ses domaines d'activité et ses processus, produits et services, la complexité des processus et de leurs
interactions, les risques et opportunités, la compétence des personnes, le besoin de démontrer la conformité, de
former ou informer, de partager, etc.
Divers documents et enregistrements figurant dans des systèmes de management existants peuvent conserver leur
pertinence, même s’ils ne sont pas cités dans les versions 2015.
Tout au long de l’audit des activités du (des) système(s) de management, l’auditeur doit s’assurer de l’existence des
informations documentées exigées par la norme ou jugées nécessaires par l’organisme. Il examine si l’absence
d’autres informations documentées ou leur surabondance ne fait pas courir de risque de conformité aux exigences
applicables et à l’efficacité du système de management. Il audite aussi les dispositions de création, mise à jour et
maîtrise de ces informations. Cf. § 7.5.3.
Nota : Lorsque qu’une information documentée doit être tenue à jour, il s’agit d’informations susceptibles d’évoluer,
(procédures, exigences, etc.) qu’il convient donc de mettre à jour. Lorsqu’une information documentée doit être
« conservée », il s’agit de la trace d’un évènement qui n’est plus susceptible d’évoluer, (relevé de températures,
compte-rendu de réunion, etc.), c’est-à-dire d’un enregistrement. Il est également utile de se référer aux annexes A.6
de l’ISO 9001 et A.7.5 de l’ISO 14001.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Informations documentées, documents, enregistrements
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Règles Pratiques
Version 2015 QE – 0126/1
ISO 9001 ISO 14001

Référentiel
v 2015 V 2015
§ Tous Tous
Problème posé
Les exigences documentaires sont-elles allégées dans les versions 2015 d’ISO 9001 et d’ISO 14001?
Réponse
La notion d’information documentée couvre les notions antérieures de documents et d’enregistrements.
Les informations documentées sont considérées comme des outils au service de la maîtrise du système de
management et de ses processus afin d’en assurer l’efficacité. Ceci se traduit par la position dans le chapitre 7
« Support » des exigences de maîtrise documentaire.
Les informations documentées portent plus sur l’assurance de la mise en œuvre et de l’atteinte des résultats que sur
les méthodes employées. La notion de « juste nécessaire » en regard de nombre d’entre elles confirme cette
orientation. L’organisme doit apporter la preuve du juste dimensionnement de sa documentation. Il peut être pertinent
pour l’organisme d’examiner les possibilités d’allègement de sa documentation.
Les versions 2015 ne sont pas moins exigeantes que les versions précédentes en nombre de documents nécessaires.
L’organisme peut aussi continuer à utiliser les éléments mis en place précédemment (Manuel qualité, procédures
écrites, enregistrements), tels que présentés au tableau ci-dessous.
Les exigences disparues de procédures documentées en matière de maîtrise des documents et des enregistrements
sont remplacées par l’assurance que les créations et mises à jour des informations documentées sont maîtrisées de
façon appropriée. Cf. ISO 9001- § 7.5.2.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Le tableau ci-dessous reprend les informations documentées exigées par ISO 9001 v 2015 comparées à celles de la
version 2008.
ISO 9001 v 2008 ISO 9001 v 2015

Documents et enregistrements Informations documentées
Politique et objectifs qualité (4.2.1) Politique qualité (5.2.2), objectifs qualité (6.2.1)
Manuel qualité (4.2.1) comprenant : *
- Domaine d’application du SMQ, y compris les - Domaine d’application du SMQ indiquant les
exclusions produits et services couverts et la justification des
- Référence aux procédures documentées exclusions (4.3)
- Interactions entre les processus (4.2.2)
les documents, y compris les enregistrements, jugés - Autant que nécessaire, les informations
nécessaires par l'organisme pour assurer la documentées nécessaires au fonctionnement des
planification, le fonctionnement et la maîtrise efficaces processus et les informations conservées pour avoir
de ses processus. (4.2.1.d) l'assurance que les processus sont mis en œuvre
comme prévu. (4.4.2)
- les informations documentées exigées par la
présente Norme internationale ; (7.5.1)
- les informations documentées que l'organisme juge
nécessaires à l'efficacité du système de
management de la qualité. (7.5.1)
Procédure documentée de maîtrise des documents **
(4.2.3)
Procédure documentée de maîtrise des **
enregistrements (4.2.4)
Enregistrements de revue de direction (5.6) Preuve des conclusions de revues de direction (9.3.3)
Enregistrements de formations, savoir-faire et Preuves des compétences (7.2)
expérience (6.2.2)
Enregistrements prouvant que les processus et le Assurance que les processus ont été déroulés comme
produit satisfont aux exigences (7.1) prévu et démontrer la conformité des produits et
services (8.1)
Enregistrements des résultats de revues d’exigences et Résultats de la revue des exigences, y compris les
actions qui en résultent (7.2.2) exigences nouvelles ou modifiées (8.2.3.2)
Enregistrement des éléments d’entrée de conception Démonstration que les exigences relatives à la
(7.3.2) conception et au développement ont été satisfaites
Enregistrement des résultats de revues de conception (8.3.2)
(7.3.4), des vérifications (7.3.5), des validations (7.3.6) Eléments d’entrée de la conception et du
et des revues de modifications (7.3.7) de conception et développement (8.3.3)
des actions nécessaires. Activités de maîtrise de la conception et du
développement (8.3.4)
Eléments de sortie de la conception et du
développement (8.3.5)
Modifications de conception et de développement,
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
résultat des revues, autorisation des modifications,
actions entreprise pour prévenir les impacts négatifs
(8.3.6)
Enregistrement des évaluations de fournisseurs et des Evaluation, sélection surveillance des performances et
actions nécessaires (7.4.1) réévaluations des prestataires externes (8.4.1)
Informations décrivant les caractéristiques du produit; Informations documentées définissant les
Instructions de travail nécessaires; (7.5.1) caractéristiques des produits et services ou des activités
à réaliser ; les résultats à obtenir ; (8.5.1)
Enregistrement de l’identification unique du produit si Informations documentées nécessaires au maintien de
exigence de traçabilité (7.5.3) la traçabilité si exigence de traçabilité (8.5.2)
Enregistrement de la notification au client de perte, Informations documentées sur ce qui s’est produit
endommagement ou impropriété à l’usage de sa (8.5.3)
propriété (7.5.4)
Enregistrement de la référence d’étalonnage si absence Adéquation des ressources pour la surveillance et la
d’étalons nationaux ou internationaux et des résultats mesure (7.1.5.1).
d’étalonnage et de vérification (7.6) Référence d’étalonnage si absence d’étalons nationaux
ou internationaux (7.1.5.2)
Résultats de la revue des modifications, les personnes
autorisant les modifications et toutes les actions
nécessaires (8.5.6)
Preuve des résultats de surveillance, de mesure,
d’analyse et d’évaluation (9.1.1)
Procédure documentée d’audit interne (8.2.2) **
Enregistrement des audits et de leurs résultats (8.2.2) Preuve de la mise en œuvre du programme d’audit et
des résultats d’audit (9.2.2)
Preuve de la conformité aux critères d’acceptation Preuves de la conformité aux critères d’acceptation
(8.2.4) (8.6)
Enregistrement de la personne ayant autorisé la Traçabilité jusqu’à la ou aux personnes ayant autorisé la
libération du produit (8.2.4) libération (8.6)
Procédure documentée de maîtrise du produit non **
conforme (8.3)
Enregistrement de la nature des non-conformités et des Description de la non-conformité, des actions menées,
actions ultérieures, y compris les dérogations (8.3) des dérogations obtenues, identification de l’autorité
ayant décidé des actions en rapport avec la non-
conformité. (8.7.2)
Procédure documentée d’actions correctives (8.5.2) **
Enregistrement des résultats des actions correctives Preuve de la nature des non-conformités et des actions
(8.5.2) menées, preuve des résultats de toute action corrective
(10.2.2)
Procédure documentée d’actions préventives (8.5.3) **
Enregistrement des résultats des actions préventives ***
(8.5.3) Actions intégrées au 6.1, informations documentées
selon le § 4.4
* Le manuel qualité peut rester pertinent s’il soutient le fonctionnement du SMQ.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
** Des procédures documentées peuvent rester pertinentes si elles sont jugées nécessaires au fonctionnement des
processus.
*** Ces informations documentées peuvent rester pertinentes pour avoir l'assurance que les processus sont mis en
œuvre comme prévu.
Le tableau ci-dessous reprend les informations documentées exigées par ISO 14001 v 2015 comparées à celles de la
version 2004.
ISO 14001 v 2004 ISO14001 v 2015

Documents et enregistrements Informations documentées
Domaine d’application du SME (4.1 et 4.4.4) Domaine d’application (4.3)
Politique environnementale (4.2 et 4.4.4) Politique environnementale (5.2)
Description des principaux éléments du SME et leurs Informations sur les processus nécessaires en 6.1.1 à
interactions et référence aux documents concernés 6.1.4 (6.1.1)
(4.4.4)
Informations sur les risques et opportunités (6.1.1)
Informations sur les aspects environnementaux Informations sur les aspects environnementaux et
identifiés. (4.3.1) impacts environnementaux associés. (6.1.2)
Informations sur les critères utilisés pour déterminer les
aspects environnementaux significatifs. (6.1.2)
Informations sur les aspects environnementaux Informations sur les aspects environnementaux
significatifs déterminés. (4.3.1) significatifs. (6.1.2)
Informations sur les obligations de conformité. (6.1.3)
Objectifs et cibles environnementaux (4.3.3 et 4.4.4) Objectifs environnementaux. (6.2.1)
Rôles, responsabilités et autorités (4.4.1) ***
Enregistrements associés aux compétences (4.4.2) Preuve des compétences. (7.2)
Enregistrements associés aux formations (4.4.2) ***
Preuves des communications (7.4.1)
Décision de communication ou non en externe. (4.4.3)
Documents et enregistrements exigés par la norme. Informations documentées exigées par la norme. (7.5.1)
(4.4.4)
Documents et enregistrements considérés comme Informations documentées que l’organisme juge
nécessaires par l’organisme. (4.4.4) nécessaires. (7.5.1)
Documents d’origine externe considérés comme Informations documentées d’origine externe que
nécessaires par l’organisme. (4.4.5) l’organisme juge nécessaires. (7.5.3)
Procédures documentées de maîtrise des situations ou **
l’absence de telles procédures pourrait générer des
écarts par rapport à la politique environnementale et
aux objectifs et cibles. (4.4.6)
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Informations permettant le suivi de la performance, des Informations dans une mesure suffisante pour avoir
contrôles opérationnels applicables et la conformité aux l’assurance que le ou les processus de planification et
objectifs et cibles environnementaux. (4.5.1) de maîtrise opérationnelle ont été réalisés comme
prévu. (8.1)
Informations dans une mesure suffisante pour avoir
l’assurance que le ou les processus de préparation et de
réponse aux situations d’urgence ont été réalisés
comme prévu. (8.2)
Enregistrements nécessaires pour fournir la preuve de
la conformité aux exigences du SME et fournir les
Preuve des résultats de surveillance, de mesure
résultats obtenus. (4.5.4)
d’analyse et d’évaluation. (9.1.1)
Enregistrements associés à l’usage et l’entretien
***
d’équipements de surveillance et de mesure vérifiés ou
étalonnés.
Enregistrement des résultats d’évaluation périodique
de conformité aux exigences légales. (4.5.2.1)
Enregistrement des résultats d’évaluation périodique Preuve des résultats d’évaluation de la conformité.
de conformité aux exigences auxquelles l’organisme a (9.1.2)
souscrit. (4.5.2.2)
Preuves de la nature des non-conformités et de toute
action menée ultérieurement. (10.2)
Résultats des actions correctives et des actions Preuve des résultats de toute action corrective. (10.2)
préventives. (4.5.3) Pour les actions préventives, actions intégrées au 6.1.1
Rapport des résultats d’audits et la conservation des Preuves de la mise en œuvre du programme d’audit et
enregistrements associés. (4.5.5) des résultats d’audit (9.2.2)
Enregistrement des revues de direction. (4.6) Preuves des éléments de sortie des revues de direction.
(9.3)
** Des procédures documentées peuvent rester pertinentes si elles soutiennent le fonctionnement des processus.
*** Ces informations documentées peuvent rester pertinentes pour avoir l'assurance que les processus sont mis en
œuvre comme prévu
Mot(s) clé(s) : Informations, documents, enregistrements, procédures.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 E – 130/1

§ 7.4
Problème posé
En complément des obligations réglementaires (obligations de conformité) de communication, comment
l’organisme peut-il communiquer en externe ?
Réponse
L’organisme doit choisir ce qu’il communique, quand, à qui et comment il le communique.
Il détermine la pertinence des informations à communiquer. Il peut se baser sur les besoins et attentes des parties
intéressées, mais aussi sur des critères qui lui sont propres, image, confidentialité, etc. (Par exemple communiquer
sur la réduction des émissions de COV ou sur sa politique environnementale mais ne pas communiquer les détails
d’un procédé de traitement innovant relevant de la propriété intellectuelle). Ces informations doivent être fiables et
sincères.
Il a le choix des modes de communication, proactive périodique (par exemple, communication trimestrielle des
rejets) ou circonstancielle (notamment communication de crise), ou bien réactive en réponse aux demandes.
Le choix des destinataires de ces informations appartient à l’organisme. La détermination des parties intéressées
externes pertinentes l’aide à sélectionner les éléments à communiquer.
Il peut utiliser divers moyens, ciblés : mails, courriers, réunions, conférences, etc. ou plus ouverts : publications,
réseaux sociaux, etc. à sa disposition selon les objectifs de sa communication.
L’ensemble de ces éléments, informations, modes de communication, destinataires doit être déterminé dans le
cadre du processus de communication de l’organisme. Ce processus, adapté à la taille et aux besoins de
l’organisme, n’est pas nécessairement documenté, à l’exception de la conservation des preuves de ses
communications de façon appropriée.
Nota : la norme NF EN ISO 14063 fournit des éléments sur la communication environnementale
Mot(s) clé(s) : Communication, informations

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
§ 4.4.1 – 8.4 8.1 -
Problème posé
Que signifie maîtriser un processus lorsque tout ou partie des responsabilités en la matière sont exercées
par une fonction ou une entité du groupe ne dépendant pas de la direction du SM ?
Réponse
Le chapitre 4.4.1 d’ISO 9001 demande d’établir, mettre en œuvre, tenir à jour et améliorer en continu un système
de management, y compris les processus nécessaires et leurs interactions. Lorsque l’organisme doit, parfois en
application de consignes de son groupe, faire réaliser certains processus ou parties de processus par d’autres
entités du groupe, le chapitre 8.4 s’applique.
L’organisme doit au minimum évaluer les produits et prestations fournis par le groupe. Répondent-ils aux
exigences, les délais sont-ils respectés, les choix sont-ils pertinents, etc. ? (exemple, les temps de réponse des
applications informatiques conviennent-ils ?) Bien que l’organisme ne puisse que rarement sélectionner un autre
prestataire, il tient compte de son évaluation dans sa relation avec les entités du groupe, pallie les lacunes
constatées (exemple, anticiper les demandes d’achat compte tenu du délai d’approbation des commandes) et si
nécessaire, engage des actions d’amélioration.
Il doit aussi s’assurer que les processus fournis ne compromettent pas la fourniture aux clients de produits ou
services conformes aux exigences et donc exercer une maîtrise soit sur l’entité prestataire (exemple, suivi de
l’avancement d’un processus de recrutement), soit sur les éléments de sortie des processus (exemple,
fonctionnement adéquat du nouveau logiciel). Et bien entendu, donner les informations nécessaires à cette entité,
en particulier les exigences à respecter.
Les modalités de maîtrise dépendent :

- du risque encouru et de l’incidence sur la conformité du produit/service et la satisfaction du client,
- de la répartition des responsabilités dans la mise en œuvre et dans l’amélioration de la prestation externe,
- de la relation entre l’organisme et l’entité en charge de ce processus.
Ceci suppose, entre autres, que :

- les responsabilités respectives sur les phases du processus soient identifiées,
- que les contributions respectives et les interfaces entre l’entité en charge du processus et l’organisme
soient clairement définies et maîtrisées,
- que les besoins et attentes, les objectifs associés soient formalisés et communiqués.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Par exemple, l’organisme peut prendre des dispositions pour identifier les dysfonctionnements, les traiter et fournir
à l’entité en charge du processus des retours réguliers d’informations permettant d’améliorer le produit ou le
service délivré. C’est à l’organisme d’apporter la preuve qu’il maîtrise ce flux d’informations.
Ces dispositions peuvent être définies de différentes façons, par exemple via un contrat de service entre
l’organisme et l’entité en charge du processus, un plan d’engagement, une charte, ….
L’ISO 14001 demande que les processus externalisés soient maîtrisés ou influencés. Suivant sa situation,
l’organisme définit le type de maîtrise ou d’influence qu’il exerce et jusqu’à quel degré.
En fonction des relations existantes, l’organisme peut par exemple demander que la logistique gérée par le groupe
fasse appel à des moyens de transport peu polluants (camions Euro 5 a minima), ou bien émettre le souhait de se
procurer des produits recyclés lorsque cela est possible. La maîtrise passe par la définition d’exigences et la
vérification du respect de celles-ci. L’influence ne garantit pas que les souhaits soient exaucés.
Mot(s) clé(s) : Processus, groupe.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
§ 8.3.5 - -
Problème posé
En quoi consistent les critères d’acceptation des produits et services qui doivent figurer dans les
éléments de sortie de la conception et du développement ?
Réponse
Les critères d’acceptation des produits et services doivent fixer les limites dans lesquelles doivent se
trouver leurs caractéristiques afin d'assurer que ces dernières sont conformes aux exigences d’entrée.
Elément d’entrée Exemple de caractéristique Critère d’acceptation

(Fonction à assurer) correspondant
Jeu fonctionnel d’un Dimensions Intervalles de tolérance
assemblage
Maturité d’un fruit Taux de sucre Taux minimum
Réactivité d’un service Temps d’attente (en nombre de Nombre maximum de sonneries
téléphonique sonneries)
Capacité des apprenants Niveau d’acquisition du sujet % minimum de réussite au
à s’approprier un sujet par les apprenants QCM final
enseigné
Repas à domicile adapté Composition respectueuse des
aux contraintes contraintes de la personne : - Fourchettes de lipides,
individuelles - Equilibre nutritionnel glucides, protides
- Texture - Absence d’aliments durs
- Allergènes - Absence d’arachides…
Disponibilité d’un système Délai de remise en service Délai maximum
d’information après demande d’intervention
Mot(s) clé(s) : Conception et développement, Eléments de sortie de la conception.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
8.3 -
Problème posé
Quand y a-t-il conception et développement de produits ou services ?
Réponse
Au sens de l’ISO 9000 (§ 3.4.8), il y a conception et développement quand un ensemble de
processus transforme des exigences relatives à un objet (Exemples : produit, service, processus,
organisme, système, ressource) en exigences détaillées permettant de le réaliser (caractéristiques et
critères d’acceptation). En ISO 9001, seuls les produits et services sont concernés par les exigences
du § 8.3.
La conception et le développement vont de la création ou l’innovation pure d’un produit ou service

inexistant, suivie d’un développement de produit ou service, jusqu’à l’adaptation, l’évolution ou la
modification simple de produit ou service.
Dans le premier cas, toutes les exigences du § 8.3 sont applicables.

Dans le second cas, seules les exigences du § 8.3.6 (modifications de la conception et du
développement) sont applicables en prenant en compte la nature et l’importance de la modification.
Entre ces deux cas extrêmes, il existe des situations qui aboutissent à un degré d’application variable
des exigences du § 8.3.
On peut aussi admettre une seule phase regroupant vérification, validation et revue. (Voir note du §
8.3.4)
Exemples où le § 8.3 est applicable :
- création de produits (exemple : nouvelle machine-outil)

- préparation d’un catalogue de vente par correspondance (VPC) pour une nouvelle offre
- développement d’une formation
- création d’un emballage avec de nouveaux matériaux
- élaboration d’un service internet innovant
- création d’une campagne de publicité
- développement et maintenance d’un logiciel informatique
- définition d’une stratégie pour une affaire complexe avec plusieurs avocats
- dessin et calcul d’une structure dans un cabinet d’architecte
- élaboration des menus hebdomadaires par un nutritionniste dans une collectivité
- élaboration des standards constructeurs de réparation pour une gamme automobile
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Exemples où le § 8.3.6 s’applique (modifications de la conception et du développement) :
- étude d’un circuit imprimé mettant en œuvre des solutions connues

- adaptation à un nouveau public d’une formation existante
- adaptation de certaines caractéristiques d’un produit conçu pour un marché local
- mise à jour du catalogue VPC
Exemples où le § 8.3 ne s’applique pas mais dont des exigences appropriées peuvent être intégrées
dans les dispositions de maîtrise du § 8.5 :
- adaptation de l’impression chez un imprimeur d’un emballage déjà existant

- préparation de la check-list de relevé de métrés sur un terrain
- ajout de tailles à un modèle de vêtement selon des règles prédéfinies
- recherche d’intérimaires pour un nouveau profil d’activité
- préparation d’un nouveau circuit de livraison par un transporteur
- proposition d’un placement par un cabinet d’investissement selon une méthodologie prédéfinie
- détermination des modalités d’industrialisation.
Nota 1 : l’utilisation des termes « conception » et « développement » varie suivant les professions.
Nota 2 : pour la conception des outillages, voir la fiche pratique Q-0039
Nota 3 : pour l’exclusion, voir la fiche pratique Q-0004
Nota 4 : pour l’externalisation, voir la fiche pratique Q-0011
Nota 5 : Les exigences de l’ISO 14001 concernant la conception et le développement sont traitées
dans la fiche pratique E-0066
Mot(s) clé(s) : Conception, Développement

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
8.2 -
Problème posé
Comment prendre en compte les exigences relatives aux produits et services lorsque
l’organisme n’est pas en relation directe avec l’utilisateur final ?
Réponse
Pour la norme ISO 9000 : 2015 (§ 3.2.4), le client de l’organisme est la personne ou l’organisme qui
est susceptible de recevoir ou qui reçoit un produit ou un service destiné à, ou demandé par, cette
personne ou cet organisme. Citons, à titre d’exemples, le consommateur, l’utilisateur final, le
détaillant, le bénéficiaire, l’acheteur. Ainsi, l’utilisateur final du produit peut être différent du client
direct de l’organisme certifié. Ce client peut être externe ou interne à l’organisme dont le SMQ est
l’objet de la certification. Il peut aussi être une entité du groupe auquel appartient l’organisme.
Dans le cas d’une chaîne d’intermédiaires entre l’organisme et l’utilisateur final et lorsque l’usage du
produit/service est spécifié ou connu, il y a lieu :
- d’identifier les différents niveaux de la chaîne jusqu’à l’utilisateur final,
- de déterminer les exigences pertinentes des différents intermédiaires relatives aux produits et
services (§ 8.2.2) et relevant de la responsabilité de l’organisme,
- de s’assurer de la faisabilité de ces exigences pour permettre à l’organisme de s’engager (§
8.2.3), sans oublier les exigences légales et réglementaires.
La satisfaction du client doit être examinée avec le(s) client(s) direct(s), ce(s) dernier(s) devant
inclure, lorsqu’elles sont connues, les informations relatives aux autres clients : distributeur,
consommateur final, par exemple.
Par ailleurs, il est nécessaire de disposer des retours d’informations permettant de prendre en compte
les satisfactions (§ 9.1.2) ou réclamations (§ 8.2.1) vis-à-vis des exigences relatives aux produits et
services.
Exemples :
Pour le fabricant de produits alimentaires, les différents niveaux de clients peuvent être :
- la plate-forme logistique (pouvant être interne ou externe),
- le distributeur,
- le consommateur.
Une société d’installation de cuisines a pour client direct le cuisiniste pour lequel elle assure ce
service et pour client final l’acheteur de la cuisine.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
D’autre part, les différents clients pouvant impacter l’aptitude de l’organisme à fournir un produit ou
service conforme, entrent dans le cadre des parties intéressées pertinentes dont les exigences
doivent être déterminées (§ 4.2). Exemple, un transporteur pouvant impacter le délai de livraison aux
clients finals, a une exigence de mise à disposition des colis avant 16 h pour enlèvement.
Mot(s) clé(s) : Exigences relatives aux produits et services, client

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES E - 0066/3
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
- - 8.5.1 -
Problème posé
La conception des produits ou services doit-elle être systématiquement intégrée au domaine
d’application du système de management environnemental ?
Quels sont les éléments de maîtrise nécessaires des activités de conception?
Quels éléments peuvent-ils être examinés par l’auditeur ?
Réponse
Le chapitre 4.3 de l’ISO 14001 v2015 laisse la liberté aux organismes de définir le domaine d’application de
leur système de management environnemental. Chaque organisme peut donc choisir d’inclure ou non la
conception selon le caractère significatif ou non des aspects environnementaux dépendants de l’activité de
conception. Le paragraphe 6.1.2 prévoit : Dans le domaine d’application défini du système de management
environnemental, l’organisme doit déterminer les aspects environnementaux de ses activités, produits et
services qu’il a les moyens de maîtriser et ceux sur lesquels il a les moyens d’avoir une influence, ainsi
que leurs impacts environnementaux associés, dans une perspective de cycle de vie. La conception influe
fréquemment sur des aspects environnementaux tout au long du cycle de vie. Matériaux utilisés, processus de
transformation, consommation énergétique lors de la vie du produit, recyclabilité en fin de vie, etc.
Dans cette logique, l’organisme devra identifier les enjeux, les risques et opportunités sur ses activités, produits
et services dans la perspective de cycle de vie et en tirer les conséquences pour son domaine d’application.
Lors de cet exercice, si des AES sont identifiés sur la phase de conception, le SME devra les prendre en
compte et les maîtriser, qu’ils soient liés au cycle de vie ou au processus de conception lui-même (exemple
modélisation permettant de réduire le besoin de prototypes et de tests polluants)
Un organisme peut donc limiter le domaine d’application à la fabrication et l’installation à condition de pouvoir
démontrer :
- Soit que la conception ne génère pas et ne peut pas générer d’impacts environnementaux significatifs dans
une perspective de cycle de vie.
- Soit qu’il mène les actions nécessaires à traiter les aspects environnementaux liés à travers sa capacité de
maîtrise ou d’influence, bien que la conception soit hors du domaine d’application.
A titre d’exemple, un organisme qui conçoit, fabrique et installe des cuves pour hydrocarbures peut générer des
impacts environnementaux significatifs liés à son produit en cas de fuites dues à une défaillance de conception.
S’il n’a pas intégré la conception dans son système de management, il a néanmoins, dans une perspective de
cycle de vie, les moyens de maîtriser ou d’influencer ces activités Il doit donc déterminer ces aspects lors de
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
son analyse environnementale. S’ils sont significatifs, le paragraphe 6.4 lui impose alors d’entreprendre des
actions pour traiter ces aspects, de les intégrer dans ses processus et d’en évaluer l’efficacité.
Nota : Ce raisonnement s’applique aussi à des impacts environnementaux en amont, par exemple choix de
matériaux consommant des ressources rares.
Si l’organisme intègre la conception dans son SME, l’auditeur doit s’assurer que le système de management
s’applique à cette activité de conception, notamment au moyen des éléments suivants, basés sur l’ensemble
des exigences de l’ISO 14001 :
• L’identification et le respect des obligations de conformité liées aux produits, activités et services,
• Une identification par une méthode appropriée et définie1 des aspects environnementaux (liés aux
produits, activités et services conçus et fabriqués) que l’organisme maîtrise ou sur lesquels il a les
moyens d'avoir une influence, ainsi que ceux propres au processus de conception.
• L’identification des risques et opportunités associés.
• des objectifs intégrant la conception des produits, activités et services (PAS) en cohérence avec la
stratégie,
• le ou les programmes liés à cette conception, (ces derniers doivent indiquer sur quels produits, activités
et services ou à quel stade du cycle de vie, les efforts vont être portés et préciser les actions pour
réduire les impacts significatifs et maîtrisables),
• la définition des rôles et responsabilités environnementales associées à la conception des PAS,
• l’identification des compétences nécessaires aux concepteurs de produits, activités et services dans le
domaine de l’environnement,
• les informations documentées spécifiques à la prise en compte de l’environnement dans la conception,
• des éléments de maîtrise opérationnelle spécifiques à la conception des produits, activités, services
(exemple : guide de conception),
• des audits environnementaux du processus de conception,
• en revue de direction, l’étude de tous les résultats liés à cette conception pour évaluer la pertinence et
l’efficacité du processus de conception,
…
Dans ce cas, le libellé pourra alors mentionner la conception en précisant les produits concernés, par exemple :
« Conception et fabrication de composants électroniques ».
Nota :
Voir l’annexe de l’ISO 14001 paragraphe A 3.1
Attention : il ne s’agit en aucun cas de la certification du produit ou service.
Voir la FP E-0077 pour la définition du domaine d’application du SME ;
Voir la FP E-0067 pour la détermination des aspects et impacts environnementaux significatifs
Mot(s) clé(s) : Conception, champ de certification, domaine d’application.

1
Aucune méthodologie n’est imposée pour cette identification.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
Norme ISO 9001 : 2015 ISO 14001 : 2015
ILO OSH : 2001
§ 8 / /
Problème posé
Quels sont les éléments contribuant à maîtriser la réalisation de la prestation dans le cadre de la
formation continue ?
Réponse
Le face à face pédagogique est un acte majeur de la formation continue dont la réalisation et les résultats ne
peuvent être surveillés et mesurés qu’une fois la prestation terminée (§ 8.5.1). Il en est de même pour l’interface
homme – logiciel dans le cas de l’e-learning.
Ceci nécessite de la part de l’organisme la mise en œuvre des moyens de maîtrise permettant de garantir sa
bonne réalisation, notamment :
• En amont par :
- L’analyse des risques et des opportunités liés à la prestation (6.1)
La conception des moyens et méthodes nécessaires à la réalisation et à la vérification de la prestation (§
8.3.5),
La vérification de l’aptitude des moyens de surveillance et de mesure utilisés (§ 7.1.5),
La vérification et le suivi des compétences du formateur, tant au niveau pédagogique que dans le domaine
d’intervention (§ 7.2 pour les formateurs internes, § 7.2 et 8.4 pour les vacataires),
La planification de la formation et de la mise à disposition des moyens nécessaires (§ 8.1),
• En cours par la traçabilité de la réalisation par le formateur, ce qui rend possible la maîtrise aval (§ 8.5.2).
• En aval (dans le cas de formations récurrentes) par :

– La vérification de la conformité entre le prévu et le réalisé au niveau des méthodes pédagogiques et/ou
du contenu (§ 8.6),
– En cas d’écart entre le réalisé et le prévu, le constat de la non-conformité, son traitement (§ 8.7) et si
nécessaire la mise en place d’actions correctives et la mise à jour de l’action de formation. (§ 10.2),
– L’analyse du déroulement de la formation (§ 9.1.3) pour mettre à jour le suivi des compétences des
formateurs (§ 7.2 pour les formateurs internes, § 7.2 et 8.4 pour les formateurs externes) et pour servir
de données d’entrée aux prochaines réalisations de la formation, à son évolution éventuelle ou à la
conception ultérieure de formations similaires (§ 8.3.3).
Mot(s) clé(s) : Maîtrise de la prestation – Formation – Surveillance – Non-conforme

© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite. Pour toutes
remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007

Norme ISO 9001 : 2015 ISO 14001 : 2015
ILO OSH : 2001
§ 8.3 / /
Problème posé
Que comporte la conception dans un organisme de formation ?
Réponse
Une formation délivrée par un organisme de formation répond aux exigences de la norme en tant de « service
fourni par l’organisme ». Elle comporte donc logiquement une activité de conception qui a lieu avant la
première réalisation ou lorsqu’une modification significative de donnée(s) d’entrée impose un changement dans
le contenu, les méthodes, etc. de la formation.
Cette dernière comprend :
- une planification de la conception ( § 8.3.2) ; la conception comporte des données d’entrée (§

8.3.3)(exemple : cahier des charges d’un donneur d’ordre) et des données de sortie ( § 8.3.5) (exemples :
contenu de la formation, durée, pré-requis, moyens), - Les données de sortie comprennent les moyens et
méthodes permettant de réaliser la formation (référentiel de la formation, supports, méthodes pédagogiques) et
d’en contrôler le déroulement et les acquis (déroulés pédagogiques, tests, épreuves de contrôle continu de la
formation…
- une (ou éventuellement plusieurs) revue(s) de conception (§ 8.3.2), permettant de s’assurer que la
conception se déroule conformément à la planification.
- une vérification de la conception (§ 8.3.2 et 8.3.4), en termes de correspondance des données de sortie
par rapport aux exigences décrites dans les données d’entrée (exemple : respect de l’objectif pédagogique).
- une validation de la conception (§ 8.3.2) par l’organisme ; cette validation est effectuée à partir de
critères préétablis qui font partie des données d’entrée de la conception (§ 8.3.3). Ces critères peuvent
correspondre à des données de fonctionnement (conformité de la prestation, respect du planning,…) et/ou à
des données de résultat (satisfaction stagiaire et/ou donneurs d’ordres, taux de réussite à l’examen ou
d’obtention du diplôme, taux de retour à l’emploi,…).Les tests et examens ayant un rôle qualifiant et/ou sélectif
doivent être aussi validés. Une session « test » avec des experts en situation de stagiaires peut être organisée.
La comparaison avec des conceptions similaires peut être aussi utilisée, notamment lorsque la formation ne
doit être réalisée qu’une fois (cas de l’intra spécifique).
Les dispositifs utilisés pour la validation doivent s’apprécier en fonction des risques.
- la préparation du service puis la première formation elle-même suivent la conception qu’elle soit réalisée
en interne ou par un intervenant extérieur, on parle généralement de session pilote – On est ici plutôt dans la
réalisation de la prestation, même s’il s’agit d’une première réalisation (§ 8.5).
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
- éventuellement, un (ou plusieurs) processus de modification(s) (§ 8.3.6) après la première prestation
et/ou au cours de la vie de la formation ou en cours de conception.
…/…
Les données d’entrée et les données de sortie sont déterminées par l’organisme de formation. L’auditeur ne
saurait contester la validité « technique » de ces données, ni leurs importances relatives ni leur contenu. Il
s’applique à vérifier que :
- les différentes phases de la conception de la formation sont effectives et maîtrisées,
- les exigences de la norme sur les données d’entrée et de sortie sont respectées,
- les critères nécessaires pour intervenir en tant que formateur sont connus et réunis, que le formateur soit
choisi en interne ou en externe (cas des vacataires, par exemple),
- la diffusion des supports et des documents aux stagiaires s’effectue dans des conditions prévues et
maîtrisées.
Mot(s) clé(s) : conception, formation, organisme de formation

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 E – 0131/1

§ 6.1 – 8.1
Problème posé
Quel est le niveau de prise en compte du cycle de vie exigé pour une certification ISO 14001 ?
Réponse
Le cycle de vie d’un produit ou d’un service s’entend des matières premières ou ressources
nécessaires à sa production jusqu’à sa fin de vie (élimination, valorisation). La notion de perspective
de cycle de vie implique que l’organisme, dans sa réflexion et sa politique environnementale,
considère les effets environnementaux de la vie de son produit ou service, sans pour autant qu’une
démarche d’analyse exhaustive soit exigée (ACV). En effet, la connaissance des aspects
environnementaux de toutes les étapes du cycle de vie peut conduire à des recherches longues et
coûteuses hors de portée de nombreux organismes.
Pour les aspects environnementaux, la perspective de cycle de vie est limitée par la capacité de
l’organisme de maîtriser ou d’influencer les aspects environnementaux de ses activités, produits ou
services en amont ou en aval du domaine d’application de son système de management
environnemental.
Pour la planification et la maîtrise opérationnelles :

-
- L’organisme peut maîtriser certains éléments du cycle de vie (par exemple : choix de matériaux
renouvelables, emballages réutilisables, mode de transport à bas carbone etc.), notamment au
travers du processus de conception et de développement.
- c’est via les relations avec les parties intéressées pertinentes (fournisseurs, clients, riverains,
consommateurs, autres entités du groupe, etc.) que l’organisme peut les informer sur les
impacts significatifs potentiels les concernant qu’il a identifiés et ainsi les maîtriser ou les
influencer.
- Une partie intéressée peut aussi contribuer à la prise en compte du cycle de vie. Exemple d’une
entreprise de location et entretien de linge qui achète puis récupère et met à la réforme le linge
usagé via une filière choisie pour la pertinence des réutilisations induites après tri.
L’ISO 14001 n’exige pas des organismes d’aller au-delà de ce qui est en leur pouvoir, mais de mettre
en œuvre les actions qu’ils peuvent mener en fonction de leurs contraintes technologiques,
financières, opérationnelles, commerciales, etc.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
EXEMPLE DE PERSPECTIVE DE CYCLE DE VIE
Un organisme met en œuvre un système de management environnemental qui s’applique à certains de ses
produits ou services. Il a la maîtrise de certains aspects environnementaux chez des sous-traitants, car il impose
le processus. Il a une capacité d’influence sur les matières premières et sur la fin de vie des produits par ses
choix de conception, et sur l’utilisation de ses produits grâce à des informations fournies aux utilisateurs.
Nota : La série de Normes internationales ISO 14040 donne des précisions sur les cycles de vie.
Mot(s) clé(s) : Cycle de vie, perspective, maîtrise, influence

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
Q – 0136/0
§ 8.2 – 8.3
Problème posé
Les « méthodes agiles » peuvent-elles satisfaire aux exigences de la norme ISO 9001 ?
Réponse
OUI
Les méthodes agiles, utilisées à l'origine dans les développements informatiques, introduisent davantage
de réactivité et de pragmatisme pour répondre encore mieux aux besoins des clients. Elles se caractérisent
par une démarche interactive, itérative, incrémentale et adaptative.
Quatre valeurs fondamentales les animent :

• 1 Les implications individuelles et l’exploitation de leurs interactions plutôt que le recours à des
processus et des outils préformatés.
• 2 Le recours à des fonctionnalités opérationnelles plutôt qu’à des documentations à visée
essentiellement descriptive.
• 3 La collaboration constructive avec le client plutôt que de viser à la contractualisation des relations.
• 4 L’acceptation du changement par l’ouverture aux idées nouvelles plutôt que la prééminence de la
conformité aux plans
Dans ce contexte, les exigences du chapitre 8 d’ISO 9001 nécessitent la gestion et le recours à des
connaissances organisationnelles spécifiques pouvant nécessiter des ressources en personnels (cf. 7.1.2)
et comporter des éléments d’expertise opérationnelles pour leur déploiement. (cf. 7.1.6)
8.2.2 Détermination des exigences relatives aux produits et services

En méthodes agiles, la détermination des exigences n’est pas linéaire et se doit d’admettre des variantes,
des remises en cause et des changements à tout moment dans l’intérêt de l’innovation en favorisant la
créativité. C'est le 4ème principe des méthodes agiles. Elles peuvent aussi faciliter la prise en compte à tout
moment des évolutions réglementaires.
8.2.3 Revue des exigences relatives aux produits et services

En méthodes agiles, cette revue se fait à différents niveaux au cours de chaque développement ou
« sprint ». Elle s’effectue avec les membres de l'équipe, notion de « rétrospective de sprint », puis avec le
représentant du client (souvent qualifié de « Product Owner ») et les autres parties intéressées utiles avec
des « revues de sprint » plus complètes, afin d’assurer d’une juste correspondance entre les réalisations
futures avec les buts visés.
8.2.4 Modifications des exigences relatives aux produits et services

Les méthodes agiles n’ont pas d’incidence sur la maîtrise à assurer.
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
8.3.1 Généralités
En méthodes agiles, les processus de conception et de développement, ne sont pas automatiquement
linéaires et peuvent plus aisément admettre des variantes, des itérations, des remises en cause et des
changements, tout en assurant une maîtrise adaptée.
8.3.2 : Planification de la conception et du développement

Les méthodes agiles peuvent satisfaire aux exigences de la norme dès lors que les items listés sont pris en
compte, autant que nécessaire aux moments opportuns.
La définition des responsabilités, l’affectation des ressources, la clarté des interfaces et l’implication ciblée
du client et des utilisateurs sur les fonctionnalités recherchées sont des points clés. La planification des
étapes peut être à la fois générique tout en restant adaptable.
8.3.3 Éléments d’entrée de la conception et du développement

Ce paragraphe n’impose en rien que tous les éléments d’entrée soient définis dès le début du processus.
La détermination appropriée des risques et opportunités et leur prise en compte dynamique (cf. 6.1 et 6.2)
est aussi un facteur clé. Des compléments ou des modifications peuvent ainsi apparaître en cours de
conception, soit parce que le besoin du client a évolué, soit parce qu’au regard des premiers éléments de
sortie, une fonction du produit ou service s’avère risquée ou coûteuse à obtenir en regard de sa valeur
ajoutée, soit parce qu’une opportunité de fonction différente s’avère plus appropriée. L’important est que
ces nouveaux éléments soient pris en compte et partagés avec tous les acteurs lorsqu’ils sont définis.
8.3.4 Maîtrise de la conception et du développement

Si lors des différentes boucles itératives du processus les résultats attendus sont définis ou redéfinis, que
des revues, vérifications, et validations sont menées lorsque nécessaire, que les actions pour résoudre les
problèmes ou prendre en compte les risques et opportunités sont engagées et que ces activités sont
tracées, cela permet de satisfaire à cette exigence.
8.3.5 Éléments de sortie de la conception et du développement

Des éléments de sortie peuvent aussi être définis progressivement tout au long du processus dès lors qu’à
l’issue de ce dernier, ils permettent de respecter les exigences de la norme.
8.3.6 Modifications de la conception et du développement

Ce paragraphe ouvre la porte à des modifications de conception et développement, que ce soit lors du
processus de base ou lors de reprises de conception. Les évolutions conduites en ayant recours aux
méthodes agiles en font partie. Ces modifications doivent être maîtrisées, en intégrant l’actualisation des
risques et opportunités tant vis-à-vis des procédés impactés que des produits ou services résultants afin
d’assurer une juste « gestion de configuration ». Ceci passe aussi par une bonne communication envers
les différents acteurs impliqués tant en interne qu’en externe, y compris le cas échéant les utilisateurs des
produits et services.
8.5.1 Maîtrise de la production et de la prestation de service

En méthodes agiles, on ne distingue plus explicitement conception et réalisation. La planification est
unique de bout en bout. Pour autant l’approche peut être partielle et se limiter à des premières réalisations.
8.5.2 Identification et traçabilité, 8.5.3 Propriété des clients ou des prestataires externes et 8.5.4
Préservation
Toutes ces notions sont gérées comme des caractéristiques à prendre en compte comme les autres
caractéristiques ; la traçabilité des actes le nécessitant se retrouve en informations documentées dans des
« user stories », notamment des incréments fonctionnels et des caractéristiques qui ont été négociées
avec le client, y compris en tenant compte de la valeur d’usage recherchée ou « valeur métier »
8.5.5 Activités après livraison
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Ces activités après livraison font l'objet d'une maîtrise pouvant résulter de développements de type
« sprint » comme les autres durant la planification.
8.5.6 Maîtrise des modifications

En méthodes agiles, l’imbrication maîtrisée entre conception, développement et réalisation doit intégrer de
fait les modifications en continu, y compris au niveau des procédés mis en œuvre, cf. ci-avant § 8.2.4 &
8.3.6
8.6 Libération des produits et services

En méthodes agiles, des libérations anticipées peuvent intervenir, sur des bases objectivées et avec
l’accord du client.
En conclusion, les méthodes agiles peuvent satisfaire aux exigences de l’ISO 9001.
La présentation linéaire du chapitre 8 résulte de raisons éditoriales correspondant à un déroulé des
activités de conception, développement et de réalisation qui n’implique en rien une obligation de processus
linéaire. Les méthodes agiles, mises en œuvre en prenant notamment en compte en continu les risques et
opportunités identifiés, la détermination des connaissances organisationnelles et l’utilisation des
informations documentées, peuvent assurer la juste maîtrise des processus concernés.
Mot(s) clé(s) : Conception, développement, méthodes agiles

Date de modification : /
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
9.3 9.3 4.6
Problème posé
A quelle fréquence l'organisme doit-il tenir des revues de direction ?
Réponse
La fréquence annuelle est une règle assez courante.
Néanmoins, c'est à l'organisme de déterminer, en fonction de sa situation particulière, la fréquence

de ces revues. Cette fréquence doit permettre de s’assurer que le système de management est
toujours approprié, efficace, adapté pour ISO 14001 et en accord avec l’orientation stratégique
pour ISO 9001, applicable et adéquat pour OHSAS 18001.
A un moment donné, la fréquence des revues de direction est fonction de l’état du Système de
Management concerné. Un organisme dont le (ou les) Système(s) de Management concerné(s)
est (ou sont) opérationnel(s) et stabilisé(s) n'a pas besoin de tenir autant de revues de direction
qu'un autre qui se trouve dans une phase de mise au point ou de modification substantielle de son
(ou ses) Système(s) de Management concerné(s) ou encore dans une situation de réorganisation
importante, qui puisse justifier une revue de direction exceptionnelle.
Selon l’ISO/TS 9002 – 2016, le calendrier des revues de direction peut être programmé de
manière à coïncider avec d'autres activités de l'entreprise (par exemple planification stratégique,
planification des activités, assemblées annuelles, réunions opérationnelles, revues des autres
normes de système de management) afin d'accroître la valeur et d'éviter des réunions multiples et
redondantes.
De même, rien n’impose de traiter tous les sujets en une seule revue, pourvu qu'ils soient traités
lors des revues de direction successives, L'organisme peut réaliser des revues de direction sous
forme d'une activité isolée ou d'une combinaison d'activités connexes (par exemple réunions,
comptes rendus). (ISO/ TS 9002 – 2016)
Mot(s) clé(s) : Revue de direction.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 : 2007
ILO-OSH : 2001
9.1 9.1 -
Problème posé
Qu’est-ce qu’une surveillance, une mesure, un indicateur ?
Réponse
Une surveillance est un ensemble d’actions (vérifications, supervisions ou observations critiques) qui
permet de relever les caractéristiques d’un produit, les paramètres d’un processus ou les
performances du système de management concerné, afin d’en assurer la maîtrise.
Exemples :
- Surveillance d’un produit : vérification de la présence de l’identification prévue, constat de
l’homogénéité, suivi statistique des performances.
- Surveillance d’un processus : vérification de l’atteinte d’une température de consigne, audit du
processus, suivi des tendances par carte de contrôle statistique, observation de l’affluence à
un guichet, couleur et densité d’un panache de fumée.
- Surveillance d’un système de management : audit du système, examen d’un tableau de bord,
revue de direction.
Une mesure est une opération permettant de déterminer la valeur d’une grandeur par rapport à une
unité préalablement choisie ; elle donne une information sur les caractéristiques spécifiées d’un
produit, les paramètres d’un processus ou les performances du système de management.
Exemples :
- Mesure des caractéristiques d’un produit : dimensions, résistance mécanique, pH.
- Mesure des paramètres d’un processus : délai de réponse, température d’un bain de soudure,
quantité de COV émis.
- Mesure relative au Système de Management concerné : niveau de satisfaction client, taux de
conformité réglementaire.
Un indicateur est une valeur ou un type de surveillance retenu pour suivre de manière quantifiée des
évolutions de caractéristiques, des paramètres d’un processus ou des performances de ce processus
ou du système de management concerné. Il permet notamment d’apprécier le niveau d’atteinte d’un
objectif.
Exemples :
- Nombre de réclamations client par rapport aux ventes
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
- Taux de conformité produits et services,
- Pourcentage de produits éco-conçus,
- Consommation d’énergie par unité produite,
- Taux de service (respect des délais)
- Nombre de connexions par mois sur un site web.
Plusieurs indicateurs peuvent contribuer à l’évaluation de l’atteinte d’un objectif, par exemple, pour un
objectif « réduire la consommation de ressources de 20% » on peut avoir des indicateurs tels que :
matière première consommée par tonnage produit, consommation d’eau par jour de production,
consommation énergétique ramenée à la production.
NOTA :
Ne pas confondre les objectifs avec leurs indicateurs et les niveaux à atteindre (cibles) fixés sur ces
indicateurs.
Au sens de l’ISO 9001, il ne faut pas confondre la surveillance et la mesure des processus qui visent
leur finalité et leur efficacité « indicateurs de performance » avec la surveillance des paramètres de
processus « indicateurs de fonctionnement » qui vise le bon fonctionnement des processus par des
ajustements appropriés.
Mot(s) clé(s) : Surveillance, indicateur, objectif, mesure

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES
VERSIONS 2015 QE – 0127-1

§ 9.1.1 9.1.1
Problème posé
Qu’entend-on par performances au sens d’ISO 9001 et d’ISO 14001 ? Comment les évaluer ?
Réponse
La performance au sens des normes ISO 9001 et ISO 14001 est un résultat mesurable portant sur des éléments
quantitatifs ou qualitatifs. Contrairement à l’usage commun qui y associe une notion de challenge, elle ne comporte
pas de notion de valeur à atteindre. Ce n’est que lors de l’analyse et de l’évaluation que la performance sera
considérée comme satisfaisante ou non au regard des objectifs fixés.
L’évaluation des performances concourt aux décisions et actions à tous les niveaux. Les performances peuvent
porter sur les activités, processus, produits et services, systèmes ou organismes.
Les performances comparées aux résultats escomptés (objectifs), ainsi qu’aux niveaux de réalisation des activités
planifiées, permettent d’évaluer l’efficacité à tous les niveaux.
Résultat obtenu Résultat escompté

(Objectif, indicateurs)
Performance
(Mesure du résultat)
Facteurs influents
Niveau de (Eléments externes
réalisation des Analyse impactant le résultat
(Comparaison et prise en
activités compte des facteurs obtenu)
influents)
Evaluation
(Efficacité,
conformité,…)
Amélioration
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Selon son contexte, en fonction de ses enjeux et des exigences de ses parties intéressées, et en tenant compte de
ses risques et opportunités, il convient que l’organisme définisse des critères et des indicateurs appropriés par rapport
à sa politique et ses objectifs pour lui permettre de connaitre et d’évaluer ses performances.
L’évaluation des performances de l’organisme peut s’effectuer à différents niveaux : Système, processus, activités…
Quelques exemples :
Système de management Processus, activités, produits et

services
Qualité & Environnement - Taux d’atteinte des actions - Rendement de production
planifiées. - Taux de rebut (moindre
- Pourcentage d’objectifs atteints. production, déchets générés,
- Niveau de maîtrise des risques et consommations, etc.)
opportunités (calcul AMDEC)
Qualité - Turn-over du personnel - CA lié aux clients-clés
- Coût de non-qualité - % de nouveaux produits / services
- Mesure de la prescription clients dans la gamme
(MPC) - % de livraison à temps
- Taux de décroché de la hotline
- Délai de prise en compte des
réclamations
Environnement - Nombre et importance des aspects - Temps nécessaire de réaction à
environnementaux des incidents environnementaux
- Recensement des plaintes. - % de nouveaux produits éco
- Degré de préparation aux conçus
situations d’urgence - Quantité de déchets par unité
- Taux de conformité réglementaire produite
- Energie consommée par unité
produite
La version 2015 introduit le suivi des tendances des performances en vue de l’amélioration (Cf. article 9).
Mot(s) clé(s) : Performance, résultats, mesure, indicateurs, efficacité.

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
FICHES PRATIQUES

§ 9.2-9.3 9.2-9.3
Problème posé
Dans le cadre d’un système de management certifié selon les normes ISO 9001 et/ou ISO
14001, quel est le niveau attendu de réalisation des audits internes et de la revue de direction
lors du premier audit de certification selon les versions 2015 des normes ?
Réponse
Le système de management possède une antériorité globale de mise en œuvre et d’efficacité. Pour
se conformer avec les versions 2015 des normes, l’organisme a mis en place et/ou a fait évoluer
certaines dispositions. Il a notamment défini un moment à partir duquel le système doit être conforme
à ces versions. L’audit de certification en version 2015 est obligatoirement postérieur à celui-ci.
Les audits internes planifiés à partir de ce moment doivent être réalisés en s’assurant de la conformité
aux versions 2015. Ce n’est pas nécessaire pour les audits antérieurs.
Il convient que des audits internes incluant les nouvelles exigences soient réalisés de façon
significative avant l’audit de certification en version 2015.
Les revues de direction sont planifiées dans des intervalles définis par l’organisme. La première revue
de direction suivant la mise en œuvre du système de management selon les versions 2015 des
normes doit tenir compte de son évolution et examiner sa conformité et son efficacité selon le/les
nouveaux référentiels. Par exemple et sans être exhaustif, l’organisme a mis à l’ordre du jour de sa
revue de direction et de ses audits internes des questions relatives à l’examen des risques et
opportunités et de la gestion des évolutions d’organisation.
L’organisme peut décider de mener une revue de direction supplémentaire en version 2015 avant
l’audit de certification. Sinon, la revue de direction doit être planifiée et la collecte des informations
nécessaires pour la réaliser en version 2015, entreprise.
Mot(s) clé(s) : Audit interne, Revue de direction, Certification

T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Versions 2015
OHSAS 18001 :
ILO-OSH : 2001
8.7 - 10.2 - 6.1 10.2 – 6.1
Problème posé
Quelles sont les différences entre "une correction " et "une action corrective" ?
Comment s’assurer de leur efficacité ?
Réponse
Ces termes sont définis dans la norme ISO 9000. Les définitions ci-dessous livrent une approche plus
pragmatique.
Correction :
La correction consiste à supprimer les effets de la non-conformité ; par exemple : tri d'un lot de pièces
déclarées non conformes, suppression d’un bug dans un logiciel, traitement d’un sol souillé par un
déversement.
La correction ayant pour but de supprimer ou réduire les conséquences de la non-conformité, elle doit
être réalisée dans un délai bref.
L'efficacité d'une correction est le constat immédiat d’élimination des effets de la non-conformité
constatée.
Nota : Les corrections sont aussi appelées « Actions curatives ».
Action corrective :
L'action corrective consiste, après avoir recherché les causes de la non-conformité, à définir et à
engager les actions nécessaires pour supprimer ces causes et permettre ainsi d'éviter que cette non-
conformité ne réapparaisse ; par exemple : modification des paramètres d’un processus pour
supprimer les dépassements de seuils réglementaires de rejets, formation du personnel pour éviter
des erreurs d’application des consignes.
Une même action corrective peut éventuellement concerner plusieurs non-conformités.
L'efficacité d'une action corrective se mesure a posteriori en s’assurant que le risque de réapparition
de la non-conformité a disparu. Ceci se traduit par la suppression des causes et par le constat de
non-réapparition de la non-conformité.
Nota : Les versions 2015 d’ISO 9001 et d’ISO 14001 ne citent pas expressément les actions
préventives dans leurs exigences. Elles s’intègrent en amont dans la planification du système de
management en tant qu’actions à mettre en œuvre face aux risques. (voir fiche pratique N°123)
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
Mot(s) clé(s) : Conception, Développement
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00

Fiche Pratique AFNOR

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fiche Pratique AFNOR

Transféré par

Droits d'auteur :

Formats disponibles

FICHES PRATIQUES QES – 0001/3

Référentiel ISO 9001 : 2015 ISO 14001 : 2015 45001 : 2018

Mot(s) clé(s) : Fiches pratiques.

Mot(s) clé(s) : Distribution, Négoce.

OHSAS 18001 : 2007

Pour une certification Qualité, il est aussi nécessaire que :

Pour une certification Environnement et SST, il est aussi nécessaire que :

Lors du premier audit de suivi, l'auditeur s'assurera, tout particulièrement :

Mot(s) clé(s) : Conditions de certification

OHSAS 18001 : 2007

En aucun cas, ceci ne doit constituer une non-conformité.

Mot(s) clé(s) : Marque AFAQ

Le détail et la justification des exclusions les plus couramment rencontrées sont :

8.3 : Conception et développement

7.1.5 Ressources pour la surveillance et la mesure

8.5.1 : Maîtrise de la production et de la prestation de service

8.5.2 : Identification et traçabilité

8.1 : Planification et maîtrise opérationnelles

Mot(s) clé(s) : Exclusion – Exclusion d’exigences.

La détermination des processus peut conduire à distinguer plusieurs types de processus :

Le niveau de détail de détermination des processus et des activités à l’intérieur de ces

La formalisation de la description des processus et de leurs interactions reste à l’initiative des

Mot(s) clé(s) : Système de Management (SM), Processus

a. La méthode de pilotage du processus avec cadre adapté (autorité, responsabilité, acteurs,

b. La méthode de surveillance et/ou de mesure, d’analyse et d’évaluation du processus

c. Les besoins d’informations documentées et d’actions démontrant le fonctionnement comme

d. La planification des modifications les concernant.

Mot(s) clé(s) : Processus, maîtrise.

Le constat que les dysfonctionnements se produisent fréquemment aux interfaces confirme

Exemple d’interface et d’interactions entre deux processus

Processus RH Réunion de planning Processus de fabrication ou

Information sur les heures Prise en compte dans la

Mot(s) clé(s) : Processus, séquence, interaction, interface.

Mot(s) clé(s) : Domaine d’application, cycle de vie.

Version 2015 QE – 0120/1

ISO 9001 ISO 14001

Version 2015 QE – 0121/1

ISO 9001 ISO 14001

Il convient de pouvoir expliquer les modalités de détermination et de mise à jour.

Version 2015 QE – 0122/1

ISO 9001 ISO 14001

Référentiel ISO 9001 ISO 14001

La détermination du domaine d’application au § 4.3 prend en considération ces trois notions.

Date de création : 04/01/2017

Mot(s) clé(s) : Approche processus – Orientation client.

Date de création : 01/02/2002

OHSAS 18001 : 2007

Mot(s) clé(s): Leadership, Direction, Engagement, Rôle

NOTA : nonobstant la délégation d’autorité et responsabilité, la direction assume la responsabilité de

Mot(s) clé(s) : Représentant de la direction, Responsabilité, Autorité

La sensibilisation permet de rendre quelqu’un réceptif à un sujet, politique, objectifs, aspects

La promotion a pour but de susciter l’adhésion du personnel à certaines approches, processus et

Mot(s) clé(s) : communication interne, sensibilisation, promotion

Date de création : 31/01/2002

Référentiel ISO 9001 ISO 14001

Objectif Objectif Objectif

Mot(s) clé(s) : Finalité, contexte, orientation stratégique, politique, objectifs.

Cette démarche passe par deux étapes :

En ISO 9001, elle s’applique :

En ISO 14001, elle s’applique :

En pratique, l’organisme doit fournir la preuve de la planification.

Objet Plans d’actions Responsables Ressources Délais Critères

Lancer en Fabrication 15 jours-hommes 2 semaines Cadence atteinte

Limiteurs de Services 5 K€ 1 mois