Académique Documents
Professionnel Documents
Culture Documents
Fiche Pratique AFNOR
Fiche Pratique AFNOR
Problème posé
Quel est l’objectif des fiches pratiques ?
Comment doivent-elles être utilisées par les Audités, les Auditeurs et les instances de décision ?
Réponse
Suite aux nombreuses questions posées par les organismes audités, les auditeurs et les instances de
décision, AFNOR Certification émet des « fiches pratiques » qui ont pour vocation :
• de clarifier l'expression de certains points d’un (ou des référentiels) et d'en faciliter la
compréhension,
• d'harmoniser non seulement les pratiques d’évaluation par les Auditeurs mais aussi les
décisions prises par les Instances de décision.
Ces éclairages sont transcrits sur des fiches faisant référence aux articles et aux paragraphes
concernés du référentiel. Elles entendent apporter une réponse pratique et concrète aux problèmes
posés.
Outre les précisions concernant le référentiel, quelques fiches portent la référence "Divers". Elles
regroupent des pratiques mises en œuvre par AFNOR Certification dans son processus de
certification.
Ces fiches sont conçues pour que des interprétations contraires ne soient pas possibles. Les
difficultés éventuelles d'utilisation ou de compréhension doivent être communiquées en vue de leur
amélioration et donc de leur révision.
Les organismes audités peuvent les consulter pour clarifier certains points.
Elles sont utilisées par les Auditeurs et par les Instances de décision pour l'évaluation du (ou des)
Système(s) de Management concerné(s).
Les non-conformités doivent être référencées exclusivement par rapport aux exigences du
référentiel et en aucun cas ne doivent se référer à ces « Fiches Pratiques ».
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES – 0005/2
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 ISO 45001 : 2018
§ Divers : Conditions de certification
Problème posé
Pour les activités de négoce ou de distribution, que faut-il entendre par « produits et services » ?
Réponse
Pour les activités de négoce ou de distribution, chaque fois que dans la norme on rencontre les termes
produits ou services, il faut comprendre qu’il s’agit de la prestation de négoce ou de distribution et non
des produits matériels ou des services qui font l’objet du négoce ou de la distribution.
L’auditeur examinera notamment les processus d’achat, de maîtrise des fournisseurs, de maîtrise des
flux logistiques et des prestations après livraison.
Exemples :
- un courtier d’assurance rend le service de trouver la meilleure assurance et de mettre en relation son
client avec l’assureur préconisé, mais n’assume pas la prestation d’assurance.
- un négociant assure la conformité de la livraison aux exigences définies, (référence du matériel livré,
préservation, quantité, délai, documentation, précautions d’usage, fiches de données de sécurité,
etc...). La conformité de ce matériel reste à la charge du fournisseur.
- pour un distributeur de carburant, le produit et services intègre l’opération de dépotage comprenant
les risques environnementaux et les dangers qui s’y rattachent.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES - 0051/2
Versions 2015
Problème posé
Quelles sont les conditions minimales de mise en application du Système de Management pour
qu’un audit de certification puisse être engagé ?
Réponse
Pour l'audit initial de certification, la mise en application du Système de Management doit permettre de
donner confiance quant à son fonctionnement, ce qui nécessite qu'avant l'audit de certification il y ait eu :
Détermination des enjeux, des parties intéressées pertinentes et de leurs attentes.
Détermination de la politique, des objectifs et planification des actions pour les atteindre..
Exercice de son leadership par la direction.
Détermination des risques et des opportunités et planification d’actions.
Identification et maîtrise (ou influence en ISO 14001) des processus externalisés, y compris dans le
même groupe.
Planification des audits internes avec une mise en oeuvre significative.
Mise en œuvre d’actions correctives et d’amélioration.
Réalisation d’une première revue de direction avec une première évaluation de l’efficacité du système
de management.
De plus le système de management doit être établi et mis en œuvre. Les documents exigés par les
référentiels et ceux jugés nécessaires par l’organisme pour le fonctionnement efficace et la maîtrise de son
système de management sont identifiés et maîtrisés.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
L’évaluation périodique de conformité à la réglementation ait été planifiée et réalisée de manière
significative pour les activités, produits ou services correspondant au domaine d’application du
système de management environnemental et/ou SST.
Les actions de mise en conformité réglementaire soient engagées de façon significative.
Les tests de situations d’urgence soient planifiés avec une réalisation significative du programme.
Par ailleurs, la(les) activité(s), objet de la certification doi(ven)t être significativement exercée(s) ou , le cas
échéant, être interrompue(s) avec un objectif de reprise. Dans ce cas, la reprise d’activité doit être rapide,
planifiée avec des dates, des objectifs et des conditions précises de mise en œuvre.
Lors de l’audit d’étape 1, l’auditeur s’assurera de la réalisation des éléments ci-dessus. En cas de lacunes, il
alertera immédiatement l’organisme afin qu’il décide du maintien ou non de l’audit d’étape 2 aux dates
prévues.
que les dispositions du Système de Management énoncées ci-dessus sont mises en application de
façon continue et régulière,
que l'organisme évalue l'efficacité du Système de Management par rapport aux objectifs qu’il s'est
fixés et que, dans le cas où l’efficacité n’est pas prouvée, des actions sont engagées pour y remédier.
Nota : l'appréciation du terme " significative" est laissée à l'initiative de l'auditeur qui pourra s’appuyer sur
l’importance des processus et aspects impactés.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES – 0055/2
Problème posé
Que doit faire l’auditeur s’il constate en cours d’audit de suivi ou de renouvellement que
l’organisme ne respecte pas les règles d’utilisation de la marque AFAQ ?
Réponse
L’auditeur le signale à l’organisme et l’indique dans le rapport d’audit de manière à ce
qu’AFNOR Certification puisse déterminer, avec l’organisme, les dispositions à prendre.
Exemple de non-respect :
Apposition de la marque AFAQ directement sur le produit ou son conditionnement à destination
de l’utilisateur final.
Apposition de la marque AFAQ sans mention du référentiel ayant servi pour la certification.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE - 0004/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
§ 4.3 4.3 -
Problème posé
Que faut-il entendre par « exclusions d’exigences » et comment les justifier ?
Quelles sont les exclusions les plus courantes ?
Réponse
Les exclusions d’exigences qui correspondent au fait que l’organisme ne peut pas les appliquer, ne doivent pas
être confondues avec les limitations de champ ou de périmètre d’application du système de management. Ces
dernières sont traitées par les fiches FP QSE 49 et E 77.
L’ISO 14001 ne prévoit aucune possibilité d’exclure des exigences dans le cadre du domaine d’application du
système de management environnemental.
En ISO 9001, l’organisme peut exclure des exigences dans la mesure où « les exigences déterminées comme
étant non applicables n’ont pas d’incidence sur l’aptitude ou la responsabilité de l’organisme d’assurer la
conformité de ses produits et services et l’amélioration de la satisfaction de ses clients. »
L’organisme ne peut exclure que des exigences non applicables dans le domaine d’application défini. Toute non-
applicabilité doit être justifiée et documentée dans le domaine d’application. Par exemple, si le domaine
d’application couvre des activités de conception, il ne peut exclure les exigences du chapitre 8.3.
Les exclusions peuvent concerner toute ou partie d’une exigence.
Dans tous les cas, l’auditeur s’assurera de la pertinence des exclusions et des justifications apportées par
l’organisme et documentera son avis dans le rapport d’audit.
Partielle : L’organisme n’a que l’autorité de modifier certaines caractéristiques non essentielles (8.3.5.d) du
produit ou du service pour un marché local. Seul le § 8.3.6 est applicable.
La fiche RP Q-0038 précise les conditions d’application du § 8.3.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
8.5.4 : Propriété des clients ou des prestataires externes
Totale : Il n’existe pas de propriété (matérielle ou intellectuelle), fournie par les clients ou les prestataires
externes, devant être utilisée pour la réalisation d’un produit ou la mise en œuvre d’un processus.
Certains items des exigences peuvent être exclus sans que l’ensemble de l’exigence (paragraphe de la
norme) le soit :
8.5.4 : Préservation
Cette exigence s’applique à la fois au produit, ou au produit objet du service dans la limite des responsabilités
ainsi qu’à ses composants.
Exemples : livrets supports de formation, respect des dates de péremption et de la chaine du froid en restauration
collective.
Parmi les exigences qui ne peuvent pas être totalement exclues on notera :
En effet, l’organisme a toujours au moins une activité de réalisation et des exigences concernant le ou les produits
ou services qu’elle fournit,
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE - 0014/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
§ 4.4 4.4 – 6.1 -
Problème posé
Que faut-il entendre par déterminer les processus nécessaires au système de management et
comment le formaliser ?
Réponse
En ISO 9001, comme en ISO 14001, l’organisme doit établir, mettre en œuvre, tenir à jour et
améliorer en continu un système de management [ ] y compris les processus nécessaires et leurs
interactions.
Par nécessaires, il faut comprendre les processus, générateurs de valeur ajoutée, sans lesquels
l’organisme ne pourra pas atteindre sa finalité ni ses objectifs relatifs au domaine d’application de son
système de management. Pour exemple, la plupart des organisations fonctionnent avec un processus
de gestion d’informations qui, en cas de défaillance, empêcherait la réalisation des prestations.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Pour ISO 9001, la détermination des processus doit comprendre :
• Les éléments d’entrée et de sortie des processus ; (Matière, informations, produits, services,
etc.)
• Leurs séquences et leurs interactions ; (Enchaînement des activités et des processus,
échanges, etc.)
• Les critères et méthodes nécessaires pour le fonctionnement et la maîtrise ; (Choix de
techniques, nature et chronologie des activités)
• Les ressources nécessaires ; (Humaines, matérielles, connaissances, etc.)
• Les responsabilités et autorités ;
• La prise en compte des risques et opportunités au sein des processus.
Pour l’ISO 14001, les éléments à déterminer pour les processus nécessaires peuvent se limiter aux
interactions. La prise en considération du contexte et celle des besoins et attentes des parties
intéressées sont souvent utiles.
En ISO 14001, des processus sont nécessaires pour satisfaire les exigences suivantes :
• au § 6.1 pour les risques et opportunités, les aspects environnementaux, les obligations de
conformité et la planification d’actions,
• au chapitre 7 pour la communication,
• au chapitre 8 pour la maîtrise opérationnelle, la préparation et la réponse aux situations
d’urgence et le cas échéant la conception,
• au chapitre 9 pour l’évaluation de conformité.
En ISO 14001, à ces processus nécessaires viennent s’ajouter les processus métiers de l’organisme
dans lesquels il est demandé d’intégrer des actions (§ 6.1.4) ou d’envisager leur intégration (§ 6.2.2).
Exemples : conduite de chaufferie, fabrication du produit, logistique, etc.
Enfin, les processus externalisés doivent faire l’objet d’une maîtrise ou d’une influence dont le type et
le degré doivent être définis.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0015/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
4.4 – 8.1 4.4 – 8.1 -
Problème posé
Comment assurer la maîtrise d’un processus nécessaire au Système de Management ?
Comment apprécier son fonctionnement et son efficacité ?
Réponse
En ISO 9001, une fois les processus déterminés (cf. fiche n° QE-0014), les éléments à prendre en
compte pour la maîtrise de ces processus sont les suivants :
Le fonctionnement et l’efficacité d’un processus s’apprécient, non pas en le prenant « seul », mais en
tenant compte de tous les éléments qui l’influencent et notamment des interactions.
Les points à examiner sont ceux que le § 4.4 exige pour la détermination des processus, ainsi que :
• La définition des performances attendues du processus ;
• Les connaissances nécessaires à la mise en œuvre du processus et la conformité du produit ou
du service ;
• La conformité des éléments de sortie du processus ;
• Le niveau de satisfaction des clients du processus ;
• L’efficacité avec laquelle la planification du processus (chapitre 6) a été mise en œuvre ;
• la pertinence des dispositions de surveillance, de mesure (lorsque cette dernière est
applicable), d’analyse et d’évaluation ;
• L’efficacité des actions mises en œuvre face aux risques et opportunités ;
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
• L’efficacité des actions d’amélioration, dont les actions correctives.
En ISO 14001, les exigences générales de maîtrise des processus nécessaires concernent la mise
en œuvre, la tenue à jour et l’amélioration en continu (§ 4.4). La maîtrise des processus de réalisation
des activités opérationnelles implique l’établissement et le respect de critères opérationnels (§ 8.1).
L’organisme peut utilement s’inspirer des démarches qualité pour maîtriser ses processus
environnementaux.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0017/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
4.4 4.4 -
Problème posé
Que faut-il entendre par séquence et interaction des processus ?
Réponse
Les normes ISO 9001 et 14001 dans leurs versions 2015 considèrent qu’un système de
management comporte des processus qui interagissent. Tous les processus ont besoin, pour
fonctionner, de planification, d’informations, de ressources, d’évaluations et surveillances,
d’améliorations et de décisions internes au processus ou fournies par d’autres processus tels que
les processus support, les processus de management et les processus de réalisation.
Ces différents processus sont liés et s’influencent réciproquement.
Il convient de distinguer les interfaces et les interactions. L’interface entre les processus est le
« lieu » où se produisent les interactions.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
La séquence correspond à l’enchaînement de/des processus. Les éléments de sortie de l’un sont
les éléments d’entrée du ou des suivants.
Exemple : Commercial – Conception – Achats – Réalisation - Logistique - Mise en service.
Des interactions peuvent néanmoins exister entre des processus qui ne s’inscrivent pas dans une
séquence. Exemples : Maintenance et Production, Service après-vente et Conception.
Différents moyens peuvent être utilisés pour représenter et décrire les séquences et interactions
des processus. L’organisme choisit les modes de description les plus appropriés et les plus
opérationnels, tels que cartographie, matrice de relations, fiches processus, etc.
L’identification des paramètres d’influence d’un processus sur un autre, nature et importance des
éléments matériels et/ou immatériels communiqués, est le reflet d’une approche système bien
comprise.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 QE – 0049/3
OHSAS 18001 :
Référentiel ISO 9001 ISO 14001 2007
ILO-OSH : 2001
§ 4.3 4.3
Problème posé
L’organisme a-t-il le choix du domaine d’application certifiable en qualité et en environnement ?
Réponse
OUI. Un organisme dispose de liberté et de souplesse pour définir son domaine d’application, à condition que le
domaine d’application du système de management soit cohérent avec les enjeux de l’organisme et les attentes
des parties prenantes (identifiés en 4.1 et 4.2) et que le domaine d’application comporte une direction ayant
l’autorité pour établir et mettre en œuvre un système de management. Ce peut être notamment le chef de
service ou bien la direction générale qui s’implique dans le système de management, par exemple système de
management des services techniques d’un centre hospitalier.
La crédibilité du système de management dépend du choix des limites organisationnelles, lors de la définition du
domaine d’application.
Pour l’environnement, l’organisme prend en considération le degré de maîtrise ou d’influence qu’il peut exercer
sur les activités, produits et services dans la perspective de cycle de vie.
Il convient que la définition du domaine d’application ne soit pas utilisée pour exclure des activités, produits,
services ou processus susceptibles d’altérer la cohérence de la démarche, par exemple exclure les traitements de
surface dont les impacts environnementaux peuvent être forts, alors que la réalisation des produits intègre cette
activité, ou pour se soustraire à ses obligations de conformité.
La détermination du domaine d’application du système de management doit désormais répondre à l’exigence 4.3
d’ISO 9001 et/ou ISO 14001 et est donc susceptible de donner lieu au constat d’une non-conformité.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
Quels types d'enjeux doivent être déterminés lors de l'analyse de contexte ?
Quel est le rôle de l’auditeur dans ce domaine ?
Réponse
Un système de management ne peut développer sa pleine efficacité que s’il est en cohérence avec le contexte et le
fonctionnement de l’organisme. Il est donc important pour disposer d’un système de management efficace de
connaître les enjeux liés à la finalité de l’organisme, à son orientation stratégique, qui influent ou peuvent influer sur la
capacité d’atteinte des résultats attendus du système de management. Ces enjeux peuvent avoir des impacts positifs
ou négatifs sur l’efficacité du système de management.
Les enjeux de contexte externe peuvent concerner par exemple, l’évolution de la réglementation, l’apparition d’une
nouvelle technologie, l’implantation d’un concurrent à proximité, un différentiel de coûts salariaux, la prise en compte
de la biodiversité, etc.
Les enjeux de contexte interne peuvent concerner par exemple, la volonté de s’inscrire dans une démarche
socialement responsable, la capacité des équipes à s’adapter au changement, la maîtrise de certaines technologies,
la situation économique de l’entreprise lui permettant de déployer plus ou moins de ressources, etc.
Les normes ISO 14004 (Systèmes de management environnemental — Lignes directrices générales concernant les
principes, les systèmes et les techniques de mise en œuvre) et ISO 31000 (Management du risque — Principes et
lignes directrices) donnent de nombreux exemples d’enjeux internes et externes.
Tous ces enjeux doivent être déterminés. Il convient aussi de surveiller et revoir les informations sur ces enjeux. Des
outils tels que SWOT, PESTEL, etc. peuvent aider à cerner ces enjeux. Bien connaître ses enjeux est une aide
précieuse pour construire et adapter son système de management
L’auditeur doit s’assurer que la direction de l’organisme a bien identifié ses enjeux pour les prendre en compte dans
son (ses) système(s) de management. Il n’est pas exigé d’informations documentées sur ces sujets, mais cela peut
être utile. Attention, certains enjeux peuvent revêtir un caractère de confidentialité et ne doivent donc être abordés
qu’avec la direction.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s): Contexte, enjeux, finalité, stratégie,
Date de création : 29/07/2015
Date de modification : 22/10/2015
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
Quelles sont les parties intéressées à déterminer dans le cadre d’un système de management ?
Quelles sont leurs besoins, attentes et exigences à prendre en compte ?
Réponse
Chaque organisme compte dans son environnement professionnel externe ou interne des personnes ou des
organismes qui peuvent être affectés par ses activités (ex : riverains subissant le trafic de poids lourds livrant ou
enlevant des marchandises sur le site de l’organisme, consommateurs confrontés à des difficultés d’utilisation du
produit). Il compte aussi des personnes ou organismes influant sur son activité ou susceptibles de le faire (ex :
personnel, fournisseurs, co-traitants, concurrents, clients et chaîne de distribution, financeurs, actionnaires, groupe,
utilisateurs finaux, autorités administratives, voisinage, etc.). Voir les annexes A3 d’ISO 9001 et A 4.2 d’ISO 14001.
Parmi ces parties intéressées, l’organisme doit déterminer lesquelles sont pertinentes.
Ces parties intéressées peuvent avoir des besoins, attentes ou exigences explicites ou implicites vis-à-vis de
l’organisme, de ses activités, ses produits ou de ses services. Par la suite, l’organisme détermine lesquels sont
pertinents vis-à-vis de son système de management et qu’il choisira de considérer comme étant des exigences ou
obligations de conformité.
Il doit donc se tenir informé sur ces parties intéressées, leurs exigences et leurs évolutions. Cette démarche permet
de renforcer la cohérence et la contribution du système de management à la mission et aux orientations stratégiques
de l’organisme.
Exemples :
- Des consommateurs peuvent exprimer une attente de produits disponibles à la vente au détail, en vrac. Pour des
raisons sanitaires, le fabricant décide de ne pas répondre à cette attente.
- Les voisins d’une usine à feu continu souhaitent l’arrêt des trafics routiers le week-end. L’entreprise qui ne peut
stocker ses produits ne peut y souscrire.
- Une association de protection de l’environnement demande la communication d’informations non requises par la
réglementation. Bien que rien ne l’y oblige, l’organisme choisit de les communiquer.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Parties intéressées, exigences, pertinence
Date de création : 29/07/2015
Date de modification : 22/10/2015
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
Quel niveau d'approche processus les versions 2015 exigent-elles ?
Réponse
L’ISO 9001 poursuit l’approfondissement de l’approche processus, initiée depuis la version 2000. Cette nouvelle
version confirme les exigences de la version 2008 et s’enrichit d’exigences complémentaires afin de déterminer :
- les éléments d'entrée requis et les éléments de sortie escomptés des processus ; Ce sont par exemple des
informations, des contrats, des matières, des composants, un produit fini, un service…
- les risques et les opportunités, et planifier et mettre en œuvre les actions appropriées pour les traiter ;
- les méthodes permettant de surveiller, de mesurer, le cas échéant, et d'évaluer les processus et, si
nécessaire, les modifications des processus pour s'assurer qu'ils produisent les résultats escomptés ;
- les opportunités d'amélioration des processus et du système de management de la qualité.
La documentation des processus sera développée autant que nécessaire pour soutenir le fonctionnement de ceux-
ci et avoir l'assurance qu’ils sont mis en œuvre comme prévu. Les documents exigés par la version 2008 peuvent
rester pertinents (Manuel qualité, procédures documentées, enregistrements, etc.)
L’ISO 14001 introduit l’approche processus en exigeant d’intégrer ceux nécessaires au fonctionnement du
système de management environnemental et leurs interactions. Ces processus nécessaires peuvent être différents
ou complémentaires des processus métiers de l’organisme. Exemples : Processus d’analyse environnementale, de
vérification de conformité, de communication environnementale, processus opérationnels tels que le
fonctionnement d’une station d’épuration ou la surveillance de tours aéro-réfrigérantes, etc.
Leur intégration dans la même structure que les processus qualité peut être utile, sans constituer une exigence.
La description documentée, telle que demandée par ISO 9001 cf.4.4.2, n’est pas exigée. Il n’est pas non-plus
exigé de décliner des objectifs environnementaux sur ces processus, bien que ce soit parfois nécessaire. En
revanche les actions pour les atteindre, ainsi que celles relatives aux risques et opportunités, peuvent être
intégrées dans les processus métiers (voir 6.1.4 et 6.2.2).
L’ISO 14001 laisse la liberté à chaque organisme d’apprécier le niveau de détail de son approche (Cf. Annexe A
4.4)
Des outils tels que liste des processus, tableaux d’interactions, cartographies, etc. sont utilisables à cet effet.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Processus, approche processus.
Date de création : 29/07/2015
Date de modification : 22/10/2015
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 E – 0128-1
Problème posé
A quoi correspondent les notions d’autorité, de capacité de maîtrise et de capacité d’influence de
l’organisme ?
Réponse
L’autorité est le pouvoir de décision et de commandement dont dispose un organisme pour imposer ses
volontés. L’autorité d’un organisme s’exerce sur ses activités, produits et services via les personnes
travaillant sous son contrôle. Exemple : Autorité sur le choix de solutions technologiques, de matières
premières.
Selon les cas et le contexte, l’organisme dispose d’une certaine capacité de maîtrise et d’influence.
La capacité de maîtrise est la possibilité de fixer des exigences et de les faire appliquer. Elle est basée sur la
définition de critères, de surveillance et d’actions pour obtenir leur respect. Ces critères peuvent concerner
soit les résultats de processus tels qu’une caractéristique d’un produit, un pourcentage de recyclabilité, soit
le fonctionnement des processus, température et temps de passage dans un four, consommation
d’électricité par exemple. Elle peut s’appliquer en interne ou auprès de parties intéressées : prestataires,
distributeurs, co-traitants, etc.
La capacité d’influence est la possibilité d’agir en amont ou en aval de l’organisme sans garantie de réussite.
Par exemple, une société de nettoyage peut influencer ses clients pour utiliser des produits écologiques
sans toutefois leur imposer. La mise en place d’un circuit de reprise de cartouches de toner facilitera leur
recyclage, mais celui-ci dépendra aussi de l’action du consommateur pour les apporter au circuit. L’influence
s’inscrit dans la perspective de cycle de vie d’une façon plus souple que la maîtrise (Exemples : remise à
l’acheteur d’un véhicule de conseils d’éco-conduite, incitation d’un fournisseur à utiliser des matériaux
produits à proximité). L’organisme n’a parfois que peu de capacité d’influence et aucune maîtrise extérieure.
Exemple : entreprise de travail à façon.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : autorité, maîtrise, influence, cycle de vie.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Q – 0013/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
5.1 - -
Problème posé
Quel est l’intérêt de l’approche processus associée à l’orientation client ?
Réponse
L’approche processus et l’orientation client sont deux principes de management de la qualité que la
direction de l’organisme doit promouvoir. Ces deux principes ont été repris et élargis par l’ISO 9000 :
2015 (Systèmes de management de la qualité — Principes essentiels et vocabulaire).
L’orientation client permet de focaliser l’attention sur la création de valeur apportée aux clients par
les produits et services de l’organisme pour leur satisfaction actuelle et future.
L’approche processus apporte la vision opérationnelle du fonctionnement de l’organisme dans ce
but. Elle assure la cohérence entre les processus et notamment les interactions nécessaires.
La prise en compte de ces deux principes dans la structuration et la mise en œuvre du système de
management de la qualité permet d’optimiser et pérenniser les performances de l’organisme dans
l’intérêt du client.
Par exemple, une bonne corrélation entre un processus d’après-vente et un processus marketing
permet de remonter des informations sur des besoins implicites permettant de faire évoluer l’offre de
produits et services.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0019/3
Problème posé
Comment la direction démontre-t-elle son leadership et son engagement vis-à-vis du système
de management ?
Réponse
En introduisant la notion de leadership, le rôle moteur de la direction, dans la détermination, la mise
en œuvre et la surveillance du système de management est renforcé. Cela incite la direction à aller
au-delà du simple engagement consistant à élaborer une politique.
La Direction démontre cet engagement et son leadership par des actes, des comportements et des
postures plus qu’au travers de supports documentés.
Par exemple :
• Déploiement d’actions de communication pour promouvoir auprès du personnel,
• Echanges avec l’encadrement et le personnel sur les orientations stratégiques et résultats
obtenus,
• Partage interne de la vision du marché et contexte de l’organisme,
• Disponibilité auprès des managers et des pilotes de processus pour examiner le déploiement
de la politique et assurer la régulation et les arbitrages nécessaires, notamment au niveau des
ressources,
• Implication dans l’analyse des besoins et attentes des PI, y compris du personnel,
• Mise en œuvre et participation active à des instances d’analyse, de revue des performances,
• Intégration des sujets ou problématiques relatives aux performances qualité et/ou
environnementales dans les instances de pilotage de l’organisme (CODIR, COMEX, revues,…)
• Mise en avant et partage de bonnes pratiques d’équipes, personnes, services et processus…
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES – 0021/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
5.3 5.3 4.4.1 – 3.3.3
Problème posé
A qui peuvent être attribuées la responsabilité et l’autorité de s’assurer de la conformité du
système de management, de ses résultats et d’en rendre compte à la direction ?
Réponse
Pour l’environnement et la qualité, ce choix est libre, elles peuvent être confiées à une ou plusieurs
personnes qualifiées (managers, responsable système, pilotes de processus) ou à une entité
(commission, par exemple).
Pour la santé et la sécurité au travail, ce doit être à un membre de la direction (employeur pour l’ILO-
OSH).
Les personnes qualifiées et désignées doivent disposer des compétences et des ressources
nécessaires pour exercer leurs missions.
Ces responsabilités et autorités peuvent être assurées par le dirigeant lui-même pour la mise en
œuvre du système de management.
La direction peut aussi confier à une personne compétente éventuellement externe à l'organisme
l'animation opérationnelle du système de management. L’auditeur s’assurera que le contrat précise
explicitement que ce prestataire intervient sous son autorité et son contrôle.
Quelle que soit la solution adoptée, l'auditeur doit vérifier que les personnes désignées ont
effectivement la responsabilité et l'autorité et disposent des ressources nécessaires pour exercer
leurs missions. Dans les organismes complexes, elles peuvent s’appuyer sur un réseau de
contributeurs ou correspondants qui assurent le relais au sein de leurs entités ou sites.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0023/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
5.1 – 5.2 – 5.3 – 5.1 – 5.2 – 7.3 – -
7.3 – 7.4 7.4.2
Problème posé
Que recouvrent les concepts de communication interne, de sensibilisation et de promotion ?
Réponse
La communication interne recouvre toutes les pratiques et les infrastructures associées permettant
de transmettre des informations aux destinataires concernés. Elle inclut les échanges réciproques
d’informations. La communication peut être montante, descendante ou transverse. Elle contribue à
la promotion de certaines approches, à la sensibilisation et à l'implication du personnel de façon à
ce qu'il participe activement à l’amélioration du fonctionnement de l’organisme, à l’efficacité du
système de management et à la prise en compte des exigences. Elle doit faire l’objet ou être
intégrée dans un processus du système de management. Le rôle de la direction par son
engagement et son exemplarité est essentiel.
Les moyens à la disposition des organismes sont extrêmement divers, documents, affichages,
intranet, réunions diverses, groupes de travail, formations, entretiens individuels, objectifs d’équipe
ou personnels, etc. Régulièrement actualisés ou renouvelés, ils peuvent contribuer à une ou
plusieurs de ces démarches. Il convient d’évaluer l’efficacité de ces dispositions.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 QE – 0129/1
Problème posé
Que doit examiner l'auditeur en ce qui concerne la cohérence de la politique et des objectifs avec la
finalité, le contexte et l’orientation stratégique de l'organisme ?
Réponse
Dans le déroulement de l’audit, les thématiques de finalité de l’organisme, de contexte et d’orientation
stratégique, sont abordées.
Lorsque l’auditeur examine la politique, il doit s’assurer que son contenu exprime bien les axes
choisis par l’organisme pour déployer son orientation stratégique en accord avec sa finalité.
Nota : En aucun cas, il ne doit porter d’appréciation sur la pertinence de la vision de l’organisme
concernant sa finalité, son contexte ou son orientation stratégique.
En s’appuyant sur ses compétences sectorielles, l’auditeur s’assure ensuite que des objectifs fixés
aux différents niveaux, fonctions et processus concernés découlent de la politique et que les axes de
la politique jugés prioritaires sont dotés d’objectifs.
Par exemple, une entreprise dont la finalité est de fournir des produits destinés aux jeunes adultes,
veut être « attractive pour les 18 – 30 ans » et peut décider d’une orientation stratégique pour « être
perçue comme entreprise respectueuse de l’environnement ».
L’auditeur examinera si au moins un des axes de la politique porte sur le respect de l’environnement.
En ISO 14001, ce peut être « minimiser l’empreinte environnementale de l’entreprise ». En ISO 9001,
« offrir des produits aisément recyclables ».
L’auditeur s’assurera ensuite que des objectifs cohérents avec les axes sont définis, ce peut être
notamment « réduire la consommation de ressources de 20% » ou « Améliorer de 10% le taux actuel
de recyclabilité des produits ».
Rappel : Il convient de ne pas confondre objectifs et indicateurs (voir Fiche pratique N° 47)
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
CONTEXTE
Enjeux FINALITE DE
externes L’ORGANISME
Enjeux
internes
Exigences
pertinentes des
parties intéressées ORIENTATION
pertinentes STRATEGIQUE
Exigences
applicables, POLITIQUE
Obligations de - Axe 1
conformité - Axe 2
- Axe n
SYSTEME DE MANAGEMENT
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0020/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
6 6
Problème posé
Que faut-il entendre par "Planification du Système de Management "?
Réponse
La planification commence par la détermination du système et de ses processus nécessaires (§ 4.4).
La planification du système de management (chapitre 6) a pour but de mettre en œuvre la politique
définie au § 5.2 dans le cadre du système défini au § 4.4 en fonction du contexte et des exigences
des parties intéressées.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Quelques exemples :
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES E – 0067/2
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
6.1.2 -
Problème posé
Que doit examiner l’auditeur concernant la détermination des aspects et impacts
environnementaux significatifs ?
Réponse
L’auditeur doit s’assurer de l’existence, de la pertinence, de la mise en œuvre et de la mise à jour
d’une méthode :
- d’identification des aspects environnementaux de ses activités, produits et services que
l’organisme a les moyens de maîtriser et ceux sur lesquels il peut avoir une influence, dans une
perspective de cycle de vie.
- d’évaluation de leur caractère significatif en fonction de leurs impacts.
Il doit s’assurer de la cohérence entre, d’une part, les aspects environnementaux significatifs identifiés
et, d’autre part, la politique et les objectifs annoncés par l’organisme.
La perspective de cycle de vie impose à l’organisme d’élargir la réflexion au-delà de ses propres sites
ou activités aux aspects environnementaux qu’il peut maîtriser ou influencer, par exemple :
approvisionnement écoresponsable (bois provenant de forêts gérées de façon durable),
consommation énergétique de ses produits pendant leur utilisation, amélioration des performances
environnementales des clients grâce à l’utilisation de ses produits, bilan carbone des matériaux
utilisés, recyclabilité des produits et de leurs emballages, etc.
L’auditeur peut admettre des considérations qualitatives dans la mesure où elles sont objectives et
reproductibles.
Exemples :
Une approche quantitative peut se baser sur des méthodes d’analyse des risques de type AMDEC
(Analyse des Modes de Défaillance de leurs Effets et de leur Criticité). L’évaluation (hiérarchisation)
peut se faire par un système de cotation combinant notamment l’importance des impacts
environnementaux, la maîtrise des aspects environnementaux et la sensibilité du milieu environnant.
Une méthode qualitative peut suffire dans des cas simples où la hiérarchisation est évidente. Par
exemple, un entrepôt de produits non dangereux, avec des rotations matinales de poids lourds, en
zone pavillonnaire, devra traiter prioritairement l’aspect environnemental significatif associé au bruit, à
savoir la nuisance sonore, liée au trafic routier, imposée aux habitants des immeubles proches.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Aspects et impacts environnementaux significatifs
Date de création : 16/08/1999
Date de modification : 20/03/2017
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
Comment comprendre l’approche « risques et opportunités » dans les normes ISO 9001 et 14001 ?
Quels risques, et opportunités doivent être pris en considération et traités ?
Réponse
Le risque est défini par les normes ISO de systèmes de management, comme « l’effet de l’incertitude ».
Par exemple, un organisme a prévu une conférence avec un intervenant de haut niveau venant de loin. Une mauvaise
météo fait peser une incertitude sur sa présence. Son absence aurait pour effet de mécontenter les participants.
Approche « risques »
L’approche « risques » permet à l’organisme d’être proactif face aux circonstances et aux évènements éventuels et
pas seulement réactif en prévenant ou réduisant les effets indésirables sur ses objectifs (l’évènement est alors une
menace) et en saisissant les opportunités pour dépasser ses objectifs et/ou progresser.
L’approche « risques » s’inscrit dans la dynamique d’amélioration continue.
Risques et opportunités
La détermination des risques et des opportunités permet leur analyse et conduit à planifier les actions appropriées en
tenant compte des enjeux externes et internes et des besoins et des attentes des parties intéressées pertinentes.
Prenons l’exemple d’une directive européenne ayant des conséquences sur la qualité et l’environnement. Sans
attendre la promulgation un organisme saisit l’opportunité en s’y préparant, en identifiant les conséquences et les
intérêts, en planifiant et mettant en œuvre les actions pour y faire face, en analysant l’efficacité des actions et en
réalisant un retour d’expérience en vue d’amélioration à terme. A contrario un organisme peut attendre la
promulgation de la directive, il courra alors le risque de ne pas pouvoir répondre à temps aux exigences de celle-ci et
aux évolutions de son contexte.
Autre exemple : la disparition possible d’un fournisseur clé fait courir le risque de ne plus pouvoir livrer les produits
promis à certains clients.
Les risques et opportunités environnementaux portent sur les obligations de conformité, les autres enjeux et
exigences, identifiés en 4.1 et 4.2, ainsi que sur tous les aspects environnementaux (significatifs ou non), (ISO
14001). Exemple, l’incertitude sur le devenir d’emballages de nourriture à emporter peut conduire au choix de
matériaux biodégradables, pour limiter un impact environnemental potentiel.
Les risques qualité et opérationnels ayant un impact sur la conformité des produits et services sont traités dans le
cadre des processus (ISO 9001).
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
- Managérial (Décisionnel sur politique, objectifs, système).
Exemple : Une politique commerciale centrée sur un nombre restreint de clients rend plus vulnérable à des
variations de la demande de ces clients. L’équilibre économique peut en être compromis
Une fois les risques identifiés, il est nécessaire de prendre les décisions, d’engager les actions appropriées et de les
intégrer aux processus des systèmes de management et aux processus métiers, y compris dans les pratiques
quotidiennes.
De même, il est nécessaire de revoir périodiquement cette analyse, les risques et opportunités identifiés ont-ils
évolué ? Leur niveau de maîtrise a-t’il changé ? Y en a-t’il de nouveaux ? Exemple, de nouvelles technologies sont
maintenant accessibles et vont pouvoir être prises en compte.
Il peut être utile de consulter quelques normes supplémentaires, bien qu’ISO 9001 et ISO 14001 n’imposent aucune
exigence à cet égard.
L’ISO 31000 donne des lignes directrices pour le management du risque, la norme EN 31010 porte sur les techniques
d’évaluation des risques, le FD ISO 31004 fournit des lignes directrices pour l’implémentation de l’ISO 31000.
En environnement, l’ISO 14004 fournit aussi un éclairage utile.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 Q – 0132/1
Problème posé
Quels risques et opportunités doivent être déterminés au niveau des processus?
Réponse
L’ISO 9001 demande de déterminer les risques et opportunités pour :
- L’accroissement des effets souhaitables. Ce qui peut faire progresser ou gêner une
performance pas nécessairement liée à un objectif. Exemple : l’amélioration de l’ergonomie
d’un poste de travail peut améliorer la productivité, ce qui permet de proposer des délais plus
courts aux clients.
- La prévention ou la réduction des effets indésirables. Ce qui peut empêcher ou limiter les
conséquences lors de la concrétisation d’un risque ou les effets pervers d’une démarche par
ailleurs positive. Exemples : La redondance d’un type d’équipement permet de supporter une
panne sans pénaliser la production. La mobilisation de l’équipe sur un projet important ralentit
la réalisation des autres projets.
- L’amélioration. Ce qui peut faire progresser ou pénaliser les évolutions d’efficacité. Exemple :
une nouvelle répartition des secteurs commerciaux peut permettre de réduire les temps passés
en déplacement et d’augmenter le nombre de contacts clients.
Ces quatre familles d’effets sont à considérer à l’échelle des processus et en particulier de leurs
interactions, comme aux autres niveaux pertinents de l’organisme : stratégique, activités, projets, etc.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES – 0024/2
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 ISO 45001 : 2018
7.1.3 / 7.5.2 / 7.5.3 7.1 / 7.5.2 / 7.5.3 7.1 / 7.5.2 / 7.5.3
§
8.4 8.1.c) 8.1.4.2
Support
Problème posé
Quelles sont les conditions de maîtrise d’un système informatique (équipements et logiciels) ?
Réponse
Les dispositions à prendre pour maîtriser le système informatique sont fonction de l'importance des risques qu’il
présente pour le fonctionnement de l'organisme.
L'ensemble de ces différents éléments est à prendre en compte par l'organisme pour la bonne maîtrise de son
système informatique.
A-t-on bien identifié et évalué, d'une façon appropriée au contexte et à l'activité, les risques pouvant mettre en
cause notamment :
- la disponibilité des informations et des applications ?
- l’intégrité (prévention et détection des virus, traitement des anomalies et des bugs) ?
- la conservation et préservation des données ?
- la confidentialité d'accès aux données (lecture et modification, piratage) ?
- la traçabilité (identification des versions pour les applications utilisées) ?
- les moyens pour prévenir ces risques sont-ils mis en place ?
- les moyens utilisés sont-ils évalués ou testés à une fréquence définie ?
- les utilisateurs du système informatique ont-ils reçu une formation adaptée ?
- la capacité des serveurs, réseaux et application ?
Lorsque l’organisme fait appel à des tiers pour son système informatique (équipements, applications, traitement
ou conservation de ses données), il doit en assurer la maîtrise conformément aux exigences :
- pour ISO 9001 du § 8.4 ;
- pour ISO 14001 du 8.1.c) ;
- pour ISO 45001 du 8.1.4.2.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Donnée informatique, Système informatique.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Q – 0032/2
Problème posé
Comment interpréter et appliquer l’exigence concernant les ressources pour la surveillance et la mesure ?
Réponse
Pour vérifier la conformité du produit / service aux exigences, l’organisme doit mettre en œuvre des ressources
appropriées et maintenues.
Deux types de ressources peuvent être utilisés :
Dans ce cas, les exigences des § 7.1.5.1 et 7.1.5.2 de l’ISO 9001 s’appliquent en matière d’étalonnage ou
vérification périodique, de pérennité des réglages et de protection des équipements. (Cf. FP N° 35 : Qui peut
réaliser les opérations d'étalonnage et de vérification et que doit-on exiger du prestataire retenu ?)
La norme NF EN ISO 10012 apporte toutes les informations nécessaires sur les « exigences pour les processus
et les équipements de mesure ». Son application n’est pas exigée par l’ISO 9001. (Cf. FP N° 93 : Les exigences
de maîtrise des ressources pour la surveillance et la mesure peuvent-elles être exclues pour des activités de
formation ?)
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Fiche Q - 0093/1
Versions 2015
OHSAS 18001 :
ISO 9001 : ISO 14001 :
Norme 2007
2015 2015
ILO OSH : 2001
§ 7.1.5 / /
Problème posé
Les exigences de maîtrise des ressources pour la surveillance et la mesure peuvent-elles être exclues
pour des activités de formation ?
Réponse
NON, elles ne peuvent jamais être totalement exclues. L’organisme doit pouvoir démontrer que les prestations de
formations dispensées répondent aux exigences contractuelles, réglementaires et autres. Des activités de
surveillance et de mesure doivent exister. Les ressources utilisées pour ces activités doivent être maîtrisés. (§
7.1.5.1)
Même si les équipements de surveillance et de mesure ne mesurent pas des grandeurs physiques nécessitant
une traçabilité de la mesure (au sens métrologique du terme), il existe toujours des moyens de mesure
caractérisant la bonne réalisation de la prestation dans ses différentes étapes et l’atteinte de l’objectif final de cette
prestation.
A titre d’exemple, un questionnaire, une mesure des acquis…
L’organisme doit fournir la preuve qu’il maîtrise ces moyens, par exemple en démontrant qu’il en suit régulièrement
l’efficacité, la fiabilité et la représentativité.
En l’absence de nécessité d’assurer la traçabilité de mesure, les exigences du paragraphe 7.1.5.2 peuvent être
exclues.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
En quoi consistent les connaissances organisationnelles ?
Comment les entretenir et les tenir disponibles ?
Réponse
Il convient de bien distinguer les connaissances et les compétences, ces dernières étant une aptitude à mettre en
pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés.
Les connaissances organisationnelles sont des informations nécessaires. Elles n’exigent pas toujours d’aboutir à
une mise en pratique. Exemple : Un retour d’expérience négatif évitera de renouveler une erreur d’approche dans
un processus de vente.
Gérer ses connaissances permet à un organisme de préserver et actualiser ses savoir-faire, de partager les
meilleures pratiques et le retour d’expérience, de prendre de meilleures décisions et de réduire sa vulnérabilité face
aux mobilités des personnes. Exemple : Un mode opératoire permet de transmettre les éléments essentiels à la
réalisation d’une activité, même en l’absence du titulaire d’un poste.
Tout organisme se doit d’identifier et acquérir les connaissances qu’il estime nécessaires (en fonction de ses
risques et opportunités), assurer leur mise à jour (par divers moyens : achats d’ouvrages, de normes, formation,
retour et partage d’expérience, conseil…) et les mettre à disposition.
Pour cela, plusieurs dispositions existent pour favoriser la centralisation et l’accessibilité des connaissances, par
exemple via une veille (technologique, réglementaire, commerciale ou autre) et diffusion, circulation de revues
professionnelles, wiki, blogs, bibliothèque interne, bases de connaissances, foire aux questions et autres
plateformes. Il peut être opportun d’assurer une diffusion des connaissances nouvelles utiles vers les
collaborateurs potentiellement concernés. (Cf. Annexe A.7)
La conservation et le partage des connaissances organisationnelles s’appuient généralement sur les informations
documentées.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
La détermination de rôles, de responsabilités et de modalités opérationnelles (collecte, partage, fréquence de
revue…) est de nature à faciliter la gestion des connaissances nécessaires et d’identifier les connaissances
complémentaires à acquérir pour s’adapter à toute évolution, par exemple liée aux besoins et tendances des
clients.
Cette gestion des connaissances, exigée par ISO 9001 pour assurer la conformité des produits et services et
mettre en œuvre les processus, est aussi très utile pour les autres domaines de management.
Connaissances Savoir-Faire
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
A quoi correspond la notion d’informations documentées ?
Quel est le rôle de l’auditeur à ce sujet ?
Réponse
Pour les normes d’exigences des systèmes de management, l’ISO a regroupé sous le vocable d’informations
documentées toutes les notions de procédures documentées et d’enregistrements des versions antérieures. Cette
approche qui vise à permettre l’accès aux informations nécessaires et à jour met l’accent sur l’information plus que sur
son support. Elle est cohérente avec les nouveaux modes dématérialisés de gestion des informations, tout en
permettant l’usage des outils documentaires traditionnels. Ces informations documentées sont considérées comme un
support du système de management et principalement abordées au chapitre 7.
Au-delà des exigences spécifiques des référentiels, il est de la responsabilité de l’organisme de juger de la nécessité
de documenter les informations pour assurer la conformité aux exigences applicables et l’efficacité du (des)
système(s) de management. Ces informations peuvent être d’origine interne ou externe, à maîtriser en regard de leur
pertinence quelqu’en soit le support.
De nombreux facteurs peuvent influencer sur cette nécessité et sur le niveau de détails requis : la taille de
l'organisme, ses domaines d'activité et ses processus, produits et services, la complexité des processus et de leurs
interactions, les risques et opportunités, la compétence des personnes, le besoin de démontrer la conformité, de
former ou informer, de partager, etc.
Divers documents et enregistrements figurant dans des systèmes de management existants peuvent conserver leur
pertinence, même s’ils ne sont pas cités dans les versions 2015.
Tout au long de l’audit des activités du (des) système(s) de management, l’auditeur doit s’assurer de l’existence des
informations documentées exigées par la norme ou jugées nécessaires par l’organisme. Il examine si l’absence
d’autres informations documentées ou leur surabondance ne fait pas courir de risque de conformité aux exigences
applicables et à l’efficacité du système de management. Il audite aussi les dispositions de création, mise à jour et
maîtrise de ces informations. Cf. § 7.5.3.
Nota : Lorsque qu’une information documentée doit être tenue à jour, il s’agit d’informations susceptibles d’évoluer,
(procédures, exigences, etc.) qu’il convient donc de mettre à jour. Lorsqu’une information documentée doit être
« conservée », il s’agit de la trace d’un évènement qui n’est plus susceptible d’évoluer, (relevé de températures,
compte-rendu de réunion, etc.), c’est-à-dire d’un enregistrement. Il est également utile de se référer aux annexes A.6
de l’ISO 9001 et A.7.5 de l’ISO 14001.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Informations documentées, documents, enregistrements
Date de création : 29/07/2015
Date de modification : 22/10/2015
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Règles Pratiques
Problème posé
Les exigences documentaires sont-elles allégées dans les versions 2015 d’ISO 9001 et d’ISO 14001?
Réponse
La notion d’information documentée couvre les notions antérieures de documents et d’enregistrements.
Les informations documentées sont considérées comme des outils au service de la maîtrise du système de
management et de ses processus afin d’en assurer l’efficacité. Ceci se traduit par la position dans le chapitre 7
« Support » des exigences de maîtrise documentaire.
Les informations documentées portent plus sur l’assurance de la mise en œuvre et de l’atteinte des résultats que sur
les méthodes employées. La notion de « juste nécessaire » en regard de nombre d’entre elles confirme cette
orientation. L’organisme doit apporter la preuve du juste dimensionnement de sa documentation. Il peut être pertinent
pour l’organisme d’examiner les possibilités d’allègement de sa documentation.
Les versions 2015 ne sont pas moins exigeantes que les versions précédentes en nombre de documents nécessaires.
L’organisme peut aussi continuer à utiliser les éléments mis en place précédemment (Manuel qualité, procédures
écrites, enregistrements), tels que présentés au tableau ci-dessous.
Les exigences disparues de procédures documentées en matière de maîtrise des documents et des enregistrements
sont remplacées par l’assurance que les créations et mises à jour des informations documentées sont maîtrisées de
façon appropriée. Cf. ISO 9001- § 7.5.2.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Le tableau ci-dessous reprend les informations documentées exigées par ISO 9001 v 2015 comparées à celles de la
version 2008.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
résultat des revues, autorisation des modifications,
actions entreprise pour prévenir les impacts négatifs
(8.3.6)
Enregistrement des évaluations de fournisseurs et des Evaluation, sélection surveillance des performances et
actions nécessaires (7.4.1) réévaluations des prestataires externes (8.4.1)
Informations décrivant les caractéristiques du produit; Informations documentées définissant les
Instructions de travail nécessaires; (7.5.1) caractéristiques des produits et services ou des activités
à réaliser ; les résultats à obtenir ; (8.5.1)
Enregistrement de l’identification unique du produit si Informations documentées nécessaires au maintien de
exigence de traçabilité (7.5.3) la traçabilité si exigence de traçabilité (8.5.2)
Enregistrement de la notification au client de perte, Informations documentées sur ce qui s’est produit
endommagement ou impropriété à l’usage de sa (8.5.3)
propriété (7.5.4)
Enregistrement de la référence d’étalonnage si absence Adéquation des ressources pour la surveillance et la
d’étalons nationaux ou internationaux et des résultats mesure (7.1.5.1).
d’étalonnage et de vérification (7.6) Référence d’étalonnage si absence d’étalons nationaux
ou internationaux (7.1.5.2)
Résultats de la revue des modifications, les personnes
autorisant les modifications et toutes les actions
nécessaires (8.5.6)
Preuve des résultats de surveillance, de mesure,
d’analyse et d’évaluation (9.1.1)
Procédure documentée d’audit interne (8.2.2) **
Enregistrement des audits et de leurs résultats (8.2.2) Preuve de la mise en œuvre du programme d’audit et
des résultats d’audit (9.2.2)
Preuve de la conformité aux critères d’acceptation Preuves de la conformité aux critères d’acceptation
(8.2.4) (8.6)
Enregistrement de la personne ayant autorisé la Traçabilité jusqu’à la ou aux personnes ayant autorisé la
libération du produit (8.2.4) libération (8.6)
Procédure documentée de maîtrise du produit non **
conforme (8.3)
Enregistrement de la nature des non-conformités et des Description de la non-conformité, des actions menées,
actions ultérieures, y compris les dérogations (8.3) des dérogations obtenues, identification de l’autorité
ayant décidé des actions en rapport avec la non-
conformité. (8.7.2)
Procédure documentée d’actions correctives (8.5.2) **
Enregistrement des résultats des actions correctives Preuve de la nature des non-conformités et des actions
(8.5.2) menées, preuve des résultats de toute action corrective
(10.2.2)
Procédure documentée d’actions préventives (8.5.3) **
Enregistrement des résultats des actions préventives ***
(8.5.3) Actions intégrées au 6.1, informations documentées
selon le § 4.4
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
** Des procédures documentées peuvent rester pertinentes si elles sont jugées nécessaires au fonctionnement des
processus.
*** Ces informations documentées peuvent rester pertinentes pour avoir l'assurance que les processus sont mis en
œuvre comme prévu.
Le tableau ci-dessous reprend les informations documentées exigées par ISO 14001 v 2015 comparées à celles de la
version 2004.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Informations permettant le suivi de la performance, des Informations dans une mesure suffisante pour avoir
contrôles opérationnels applicables et la conformité aux l’assurance que le ou les processus de planification et
objectifs et cibles environnementaux. (4.5.1) de maîtrise opérationnelle ont été réalisés comme
prévu. (8.1)
Informations dans une mesure suffisante pour avoir
l’assurance que le ou les processus de préparation et de
réponse aux situations d’urgence ont été réalisés
comme prévu. (8.2)
Enregistrements nécessaires pour fournir la preuve de
la conformité aux exigences du SME et fournir les
Preuve des résultats de surveillance, de mesure
résultats obtenus. (4.5.4)
d’analyse et d’évaluation. (9.1.1)
Enregistrements associés à l’usage et l’entretien
***
d’équipements de surveillance et de mesure vérifiés ou
étalonnés.
Enregistrement des résultats d’évaluation périodique
de conformité aux exigences légales. (4.5.2.1)
Enregistrement des résultats d’évaluation périodique Preuve des résultats d’évaluation de la conformité.
de conformité aux exigences auxquelles l’organisme a (9.1.2)
souscrit. (4.5.2.2)
Preuves de la nature des non-conformités et de toute
action menée ultérieurement. (10.2)
Résultats des actions correctives et des actions Preuve des résultats de toute action corrective. (10.2)
préventives. (4.5.3) Pour les actions préventives, actions intégrées au 6.1.1
Rapport des résultats d’audits et la conservation des Preuves de la mise en œuvre du programme d’audit et
enregistrements associés. (4.5.5) des résultats d’audit (9.2.2)
Enregistrement des revues de direction. (4.6) Preuves des éléments de sortie des revues de direction.
(9.3)
** Des procédures documentées peuvent rester pertinentes si elles soutiennent le fonctionnement des processus.
*** Ces informations documentées peuvent rester pertinentes pour avoir l'assurance que les processus sont mis en
œuvre comme prévu
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 E – 130/1
Problème posé
En complément des obligations réglementaires (obligations de conformité) de communication, comment
l’organisme peut-il communiquer en externe ?
Réponse
L’organisme doit choisir ce qu’il communique, quand, à qui et comment il le communique.
Il détermine la pertinence des informations à communiquer. Il peut se baser sur les besoins et attentes des parties
intéressées, mais aussi sur des critères qui lui sont propres, image, confidentialité, etc. (Par exemple communiquer
sur la réduction des émissions de COV ou sur sa politique environnementale mais ne pas communiquer les détails
d’un procédé de traitement innovant relevant de la propriété intellectuelle). Ces informations doivent être fiables et
sincères.
Il a le choix des modes de communication, proactive périodique (par exemple, communication trimestrielle des
rejets) ou circonstancielle (notamment communication de crise), ou bien réactive en réponse aux demandes.
Le choix des destinataires de ces informations appartient à l’organisme. La détermination des parties intéressées
externes pertinentes l’aide à sélectionner les éléments à communiquer.
Il peut utiliser divers moyens, ciblés : mails, courriers, réunions, conférences, etc. ou plus ouverts : publications,
réseaux sociaux, etc. à sa disposition selon les objectifs de sa communication.
L’ensemble de ces éléments, informations, modes de communication, destinataires doit être déterminé dans le
cadre du processus de communication de l’organisme. Ce processus, adapté à la taille et aux besoins de
l’organisme, n’est pas nécessairement documenté, à l’exception de la conservation des preuves de ses
communications de façon appropriée.
Nota : la norme NF EN ISO 14063 fournit des éléments sur la communication environnementale
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE - 0016/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
§ 4.4.1 – 8.4 8.1 -
Problème posé
Que signifie maîtriser un processus lorsque tout ou partie des responsabilités en la matière sont exercées
par une fonction ou une entité du groupe ne dépendant pas de la direction du SM ?
Réponse
Le chapitre 4.4.1 d’ISO 9001 demande d’établir, mettre en œuvre, tenir à jour et améliorer en continu un système
de management, y compris les processus nécessaires et leurs interactions. Lorsque l’organisme doit, parfois en
application de consignes de son groupe, faire réaliser certains processus ou parties de processus par d’autres
entités du groupe, le chapitre 8.4 s’applique.
L’organisme doit au minimum évaluer les produits et prestations fournis par le groupe. Répondent-ils aux
exigences, les délais sont-ils respectés, les choix sont-ils pertinents, etc. ? (exemple, les temps de réponse des
applications informatiques conviennent-ils ?) Bien que l’organisme ne puisse que rarement sélectionner un autre
prestataire, il tient compte de son évaluation dans sa relation avec les entités du groupe, pallie les lacunes
constatées (exemple, anticiper les demandes d’achat compte tenu du délai d’approbation des commandes) et si
nécessaire, engage des actions d’amélioration.
Il doit aussi s’assurer que les processus fournis ne compromettent pas la fourniture aux clients de produits ou
services conformes aux exigences et donc exercer une maîtrise soit sur l’entité prestataire (exemple, suivi de
l’avancement d’un processus de recrutement), soit sur les éléments de sortie des processus (exemple,
fonctionnement adéquat du nouveau logiciel). Et bien entendu, donner les informations nécessaires à cette entité,
en particulier les exigences à respecter.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Par exemple, l’organisme peut prendre des dispositions pour identifier les dysfonctionnements, les traiter et fournir
à l’entité en charge du processus des retours réguliers d’informations permettant d’améliorer le produit ou le
service délivré. C’est à l’organisme d’apporter la preuve qu’il maîtrise ce flux d’informations.
Ces dispositions peuvent être définies de différentes façons, par exemple via un contrat de service entre
l’organisme et l’entité en charge du processus, un plan d’engagement, une charte, ….
L’ISO 14001 demande que les processus externalisés soient maîtrisés ou influencés. Suivant sa situation,
l’organisme définit le type de maîtrise ou d’influence qu’il exerce et jusqu’à quel degré.
En fonction des relations existantes, l’organisme peut par exemple demander que la logistique gérée par le groupe
fasse appel à des moyens de transport peu polluants (camions Euro 5 a minima), ou bien émettre le souhait de se
procurer des produits recyclés lorsque cela est possible. La maîtrise passe par la définition d’exigences et la
vérification du respect de celles-ci. L’influence ne garantit pas que les souhaits soient exaucés.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Q – 0028/1
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
§ 8.3.5 - -
Problème posé
En quoi consistent les critères d’acceptation des produits et services qui doivent figurer dans les
éléments de sortie de la conception et du développement ?
Réponse
Les critères d’acceptation des produits et services doivent fixer les limites dans lesquelles doivent se
trouver leurs caractéristiques afin d'assurer que ces dernières sont conformes aux exigences d’entrée.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Q – 0038/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
8.3 -
Problème posé
Quand y a-t-il conception et développement de produits ou services ?
Réponse
Au sens de l’ISO 9000 (§ 3.4.8), il y a conception et développement quand un ensemble de
processus transforme des exigences relatives à un objet (Exemples : produit, service, processus,
organisme, système, ressource) en exigences détaillées permettant de le réaliser (caractéristiques et
critères d’acceptation). En ISO 9001, seuls les produits et services sont concernés par les exigences
du § 8.3.
On peut aussi admettre une seule phase regroupant vérification, validation et revue. (Voir note du §
8.3.4)
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Exemples où le § 8.3.6 s’applique (modifications de la conception et du développement) :
Exemples où le § 8.3 ne s’applique pas mais dont des exigences appropriées peuvent être intégrées
dans les dispositions de maîtrise du § 8.5 :
Nota 1 : l’utilisation des termes « conception » et « développement » varie suivant les professions.
Nota 2 : pour la conception des outillages, voir la fiche pratique Q-0039
Nota 3 : pour l’exclusion, voir la fiche pratique Q-0004
Nota 4 : pour l’externalisation, voir la fiche pratique Q-0011
Nota 5 : Les exigences de l’ISO 14001 concernant la conception et le développement sont traitées
dans la fiche pratique E-0066
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Q – 0064/1
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
8.2 -
Problème posé
Comment prendre en compte les exigences relatives aux produits et services lorsque
l’organisme n’est pas en relation directe avec l’utilisateur final ?
Réponse
Pour la norme ISO 9000 : 2015 (§ 3.2.4), le client de l’organisme est la personne ou l’organisme qui
est susceptible de recevoir ou qui reçoit un produit ou un service destiné à, ou demandé par, cette
personne ou cet organisme. Citons, à titre d’exemples, le consommateur, l’utilisateur final, le
détaillant, le bénéficiaire, l’acheteur. Ainsi, l’utilisateur final du produit peut être différent du client
direct de l’organisme certifié. Ce client peut être externe ou interne à l’organisme dont le SMQ est
l’objet de la certification. Il peut aussi être une entité du groupe auquel appartient l’organisme.
Dans le cas d’une chaîne d’intermédiaires entre l’organisme et l’utilisateur final et lorsque l’usage du
produit/service est spécifié ou connu, il y a lieu :
- d’identifier les différents niveaux de la chaîne jusqu’à l’utilisateur final,
- de déterminer les exigences pertinentes des différents intermédiaires relatives aux produits et
services (§ 8.2.2) et relevant de la responsabilité de l’organisme,
- de s’assurer de la faisabilité de ces exigences pour permettre à l’organisme de s’engager (§
8.2.3), sans oublier les exigences légales et réglementaires.
La satisfaction du client doit être examinée avec le(s) client(s) direct(s), ce(s) dernier(s) devant
inclure, lorsqu’elles sont connues, les informations relatives aux autres clients : distributeur,
consommateur final, par exemple.
Par ailleurs, il est nécessaire de disposer des retours d’informations permettant de prendre en compte
les satisfactions (§ 9.1.2) ou réclamations (§ 8.2.1) vis-à-vis des exigences relatives aux produits et
services.
Exemples :
Pour le fabricant de produits alimentaires, les différents niveaux de clients peuvent être :
- la plate-forme logistique (pouvant être interne ou externe),
- le distributeur,
- le consommateur.
Une société d’installation de cuisines a pour client direct le cuisiniste pour lequel elle assure ce
service et pour client final l’acheteur de la cuisine.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
D’autre part, les différents clients pouvant impacter l’aptitude de l’organisme à fournir un produit ou
service conforme, entrent dans le cadre des parties intéressées pertinentes dont les exigences
doivent être déterminées (§ 4.2). Exemple, un transporteur pouvant impacter le délai de livraison aux
clients finals, a une exigence de mise à disposition des colis avant 16 h pour enlèvement.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES E - 0066/3
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
- - 8.5.1 -
Problème posé
La conception des produits ou services doit-elle être systématiquement intégrée au domaine
d’application du système de management environnemental ?
Quels sont les éléments de maîtrise nécessaires des activités de conception?
Quels éléments peuvent-ils être examinés par l’auditeur ?
Réponse
Le chapitre 4.3 de l’ISO 14001 v2015 laisse la liberté aux organismes de définir le domaine d’application de
leur système de management environnemental. Chaque organisme peut donc choisir d’inclure ou non la
conception selon le caractère significatif ou non des aspects environnementaux dépendants de l’activité de
conception. Le paragraphe 6.1.2 prévoit : Dans le domaine d’application défini du système de management
environnemental, l’organisme doit déterminer les aspects environnementaux de ses activités, produits et
services qu’il a les moyens de maîtriser et ceux sur lesquels il a les moyens d’avoir une influence, ainsi
que leurs impacts environnementaux associés, dans une perspective de cycle de vie. La conception influe
fréquemment sur des aspects environnementaux tout au long du cycle de vie. Matériaux utilisés, processus de
transformation, consommation énergétique lors de la vie du produit, recyclabilité en fin de vie, etc.
Dans cette logique, l’organisme devra identifier les enjeux, les risques et opportunités sur ses activités, produits
et services dans la perspective de cycle de vie et en tirer les conséquences pour son domaine d’application.
Lors de cet exercice, si des AES sont identifiés sur la phase de conception, le SME devra les prendre en
compte et les maîtriser, qu’ils soient liés au cycle de vie ou au processus de conception lui-même (exemple
modélisation permettant de réduire le besoin de prototypes et de tests polluants)
Un organisme peut donc limiter le domaine d’application à la fabrication et l’installation à condition de pouvoir
démontrer :
- Soit que la conception ne génère pas et ne peut pas générer d’impacts environnementaux significatifs dans
une perspective de cycle de vie.
- Soit qu’il mène les actions nécessaires à traiter les aspects environnementaux liés à travers sa capacité de
maîtrise ou d’influence, bien que la conception soit hors du domaine d’application.
A titre d’exemple, un organisme qui conçoit, fabrique et installe des cuves pour hydrocarbures peut générer des
impacts environnementaux significatifs liés à son produit en cas de fuites dues à une défaillance de conception.
S’il n’a pas intégré la conception dans son système de management, il a néanmoins, dans une perspective de
cycle de vie, les moyens de maîtriser ou d’influencer ces activités Il doit donc déterminer ces aspects lors de
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
son analyse environnementale. S’ils sont significatifs, le paragraphe 6.4 lui impose alors d’entreprendre des
actions pour traiter ces aspects, de les intégrer dans ses processus et d’en évaluer l’efficacité.
Nota : Ce raisonnement s’applique aussi à des impacts environnementaux en amont, par exemple choix de
matériaux consommant des ressources rares.
Si l’organisme intègre la conception dans son SME, l’auditeur doit s’assurer que le système de management
s’applique à cette activité de conception, notamment au moyen des éléments suivants, basés sur l’ensemble
des exigences de l’ISO 14001 :
• L’identification et le respect des obligations de conformité liées aux produits, activités et services,
• Une identification par une méthode appropriée et définie1 des aspects environnementaux (liés aux
produits, activités et services conçus et fabriqués) que l’organisme maîtrise ou sur lesquels il a les
moyens d'avoir une influence, ainsi que ceux propres au processus de conception.
• L’identification des risques et opportunités associés.
• des objectifs intégrant la conception des produits, activités et services (PAS) en cohérence avec la
stratégie,
• le ou les programmes liés à cette conception, (ces derniers doivent indiquer sur quels produits, activités
et services ou à quel stade du cycle de vie, les efforts vont être portés et préciser les actions pour
réduire les impacts significatifs et maîtrisables),
• la définition des rôles et responsabilités environnementales associées à la conception des PAS,
• l’identification des compétences nécessaires aux concepteurs de produits, activités et services dans le
domaine de l’environnement,
• les informations documentées spécifiques à la prise en compte de l’environnement dans la conception,
• des éléments de maîtrise opérationnelle spécifiques à la conception des produits, activités, services
(exemple : guide de conception),
• des audits environnementaux du processus de conception,
• en revue de direction, l’étude de tous les résultats liés à cette conception pour évaluer la pertinence et
l’efficacité du processus de conception,
…
Dans ce cas, le libellé pourra alors mentionner la conception en précisant les produits concernés, par exemple :
« Conception et fabrication de composants électroniques ».
Nota :
Voir l’annexe de l’ISO 14001 paragraphe A 3.1
Attention : il ne s’agit en aucun cas de la certification du produit ou service.
Voir la FP E-0077 pour la définition du domaine d’application du SME ;
Voir la FP E-0067 pour la détermination des aspects et impacts environnementaux significatifs
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
1
Aucune méthodologie n’est imposée pour cette identification.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Fiche Q - 0091/1
Versions 2015
OHSAS 18001 : 2007
Norme ISO 9001 : 2015 ISO 14001 : 2015
ILO OSH : 2001
§ 8 / /
Problème posé
Quels sont les éléments contribuant à maîtriser la réalisation de la prestation dans le cadre de la
formation continue ?
Réponse
Le face à face pédagogique est un acte majeur de la formation continue dont la réalisation et les résultats ne
peuvent être surveillés et mesurés qu’une fois la prestation terminée (§ 8.5.1). Il en est de même pour l’interface
homme – logiciel dans le cas de l’e-learning.
Ceci nécessite de la part de l’organisme la mise en œuvre des moyens de maîtrise permettant de garantir sa
bonne réalisation, notamment :
• En amont par :
- L’analyse des risques et des opportunités liés à la prestation (6.1)
La conception des moyens et méthodes nécessaires à la réalisation et à la vérification de la prestation (§
8.3.5),
La vérification de l’aptitude des moyens de surveillance et de mesure utilisés (§ 7.1.5),
La vérification et le suivi des compétences du formateur, tant au niveau pédagogique que dans le domaine
d’intervention (§ 7.2 pour les formateurs internes, § 7.2 et 8.4 pour les vacataires),
La planification de la formation et de la mise à disposition des moyens nécessaires (§ 8.1),
• En cours par la traçabilité de la réalisation par le formateur, ce qui rend possible la maîtrise aval (§ 8.5.2).
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES Fiche Q - 0092/1
Versions 2015
Problème posé
Que comporte la conception dans un organisme de formation ?
Réponse
Une formation délivrée par un organisme de formation répond aux exigences de la norme en tant de « service
fourni par l’organisme ». Elle comporte donc logiquement une activité de conception qui a lieu avant la
première réalisation ou lorsqu’une modification significative de donnée(s) d’entrée impose un changement dans
le contenu, les méthodes, etc. de la formation.
- une (ou éventuellement plusieurs) revue(s) de conception (§ 8.3.2), permettant de s’assurer que la
conception se déroule conformément à la planification.
- une vérification de la conception (§ 8.3.2 et 8.3.4), en termes de correspondance des données de sortie
par rapport aux exigences décrites dans les données d’entrée (exemple : respect de l’objectif pédagogique).
- une validation de la conception (§ 8.3.2) par l’organisme ; cette validation est effectuée à partir de
critères préétablis qui font partie des données d’entrée de la conception (§ 8.3.3). Ces critères peuvent
correspondre à des données de fonctionnement (conformité de la prestation, respect du planning,…) et/ou à
des données de résultat (satisfaction stagiaire et/ou donneurs d’ordres, taux de réussite à l’examen ou
d’obtention du diplôme, taux de retour à l’emploi,…).Les tests et examens ayant un rôle qualifiant et/ou sélectif
doivent être aussi validés. Une session « test » avec des experts en situation de stagiaires peut être organisée.
La comparaison avec des conceptions similaires peut être aussi utilisée, notamment lorsque la formation ne
doit être réalisée qu’une fois (cas de l’intra spécifique).
Les dispositifs utilisés pour la validation doivent s’apprécier en fonction des risques.
- la préparation du service puis la première formation elle-même suivent la conception qu’elle soit réalisée
en interne ou par un intervenant extérieur, on parle généralement de session pilote – On est ici plutôt dans la
réalisation de la prestation, même s’il s’agit d’une première réalisation (§ 8.5).
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
- éventuellement, un (ou plusieurs) processus de modification(s) (§ 8.3.6) après la première prestation
et/ou au cours de la vie de la formation ou en cours de conception.
…/…
Les données d’entrée et les données de sortie sont déterminées par l’organisme de formation. L’auditeur ne
saurait contester la validité « technique » de ces données, ni leurs importances relatives ni leur contenu. Il
s’applique à vérifier que :
- les différentes phases de la conception de la formation sont effectives et maîtrisées,
- les exigences de la norme sur les données d’entrée et de sortie sont respectées,
- les critères nécessaires pour intervenir en tant que formateur sont connus et réunis, que le formateur soit
choisi en interne ou en externe (cas des vacataires, par exemple),
- la diffusion des supports et des documents aux stagiaires s’effectue dans des conditions prévues et
maîtrisées.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 E – 0131/1
Problème posé
Quel est le niveau de prise en compte du cycle de vie exigé pour une certification ISO 14001 ?
Réponse
Le cycle de vie d’un produit ou d’un service s’entend des matières premières ou ressources
nécessaires à sa production jusqu’à sa fin de vie (élimination, valorisation). La notion de perspective
de cycle de vie implique que l’organisme, dans sa réflexion et sa politique environnementale,
considère les effets environnementaux de la vie de son produit ou service, sans pour autant qu’une
démarche d’analyse exhaustive soit exigée (ACV). En effet, la connaissance des aspects
environnementaux de toutes les étapes du cycle de vie peut conduire à des recherches longues et
coûteuses hors de portée de nombreux organismes.
Pour les aspects environnementaux, la perspective de cycle de vie est limitée par la capacité de
l’organisme de maîtriser ou d’influencer les aspects environnementaux de ses activités, produits ou
services en amont ou en aval du domaine d’application de son système de management
environnemental.
- c’est via les relations avec les parties intéressées pertinentes (fournisseurs, clients, riverains,
consommateurs, autres entités du groupe, etc.) que l’organisme peut les informer sur les
impacts significatifs potentiels les concernant qu’il a identifiés et ainsi les maîtriser ou les
influencer.
- Une partie intéressée peut aussi contribuer à la prise en compte du cycle de vie. Exemple d’une
entreprise de location et entretien de linge qui achète puis récupère et met à la réforme le linge
usagé via une filière choisie pour la pertinence des réutilisations induites après tri.
L’ISO 14001 n’exige pas des organismes d’aller au-delà de ce qui est en leur pouvoir, mais de mettre
en œuvre les actions qu’ils peuvent mener en fonction de leurs contraintes technologiques,
financières, opérationnelles, commerciales, etc.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
EXEMPLE DE PERSPECTIVE DE CYCLE DE VIE
Un organisme met en œuvre un système de management environnemental qui s’applique à certains de ses
produits ou services. Il a la maîtrise de certains aspects environnementaux chez des sous-traitants, car il impose
le processus. Il a une capacité d’influence sur les matières premières et sur la fin de vie des produits par ses
choix de conception, et sur l’utilisation de ses produits grâce à des informations fournies aux utilisateurs.
Nota : La série de Normes internationales ISO 14040 donne des précisions sur les cycles de vie.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
Q – 0136/0
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 ISO 45001 : 2018
§ 8.2 – 8.3
Problème posé
Les « méthodes agiles » peuvent-elles satisfaire aux exigences de la norme ISO 9001 ?
Réponse
OUI
Les méthodes agiles, utilisées à l'origine dans les développements informatiques, introduisent davantage
de réactivité et de pragmatisme pour répondre encore mieux aux besoins des clients. Elles se caractérisent
par une démarche interactive, itérative, incrémentale et adaptative.
Dans ce contexte, les exigences du chapitre 8 d’ISO 9001 nécessitent la gestion et le recours à des
connaissances organisationnelles spécifiques pouvant nécessiter des ressources en personnels (cf. 7.1.2)
et comporter des éléments d’expertise opérationnelles pour leur déploiement. (cf. 7.1.6)
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
8.3.1 Généralités
En méthodes agiles, les processus de conception et de développement, ne sont pas automatiquement
linéaires et peuvent plus aisément admettre des variantes, des itérations, des remises en cause et des
changements, tout en assurant une maîtrise adaptée.
8.5.2 Identification et traçabilité, 8.5.3 Propriété des clients ou des prestataires externes et 8.5.4
Préservation
Toutes ces notions sont gérées comme des caractéristiques à prendre en compte comme les autres
caractéristiques ; la traçabilité des actes le nécessitant se retrouve en informations documentées dans des
« user stories », notamment des incréments fonctionnels et des caractéristiques qui ont été négociées
avec le client, y compris en tenant compte de la valeur d’usage recherchée ou « valeur métier »
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Ces activités après livraison font l'objet d'une maîtrise pouvant résulter de développements de type
« sprint » comme les autres durant la planification.
En conclusion, les méthodes agiles peuvent satisfaire aux exigences de l’ISO 9001.
La présentation linéaire du chapitre 8 résulte de raisons éditoriales correspondant à un déroulé des
activités de conception, développement et de réalisation qui n’implique en rien une obligation de processus
linéaire. Les méthodes agiles, mises en œuvre en prenant notamment en compte en continu les risques et
opportunités identifiés, la détermination des connaissances organisationnelles et l’utilisation des
informations documentées, peuvent assurer la juste maîtrise des processus concernés.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QES – 0022/2
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
9.3 9.3 4.6
Problème posé
A quelle fréquence l'organisme doit-il tenir des revues de direction ?
Réponse
La fréquence annuelle est une règle assez courante.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0047/3
Versions 2015
OHSAS 18001 : 2007
Référentiel ISO 9001 : 2015 ISO 14001 : 2015
ILO-OSH : 2001
9.1 9.1 -
Problème posé
Qu’est-ce qu’une surveillance, une mesure, un indicateur ?
Réponse
Une surveillance est un ensemble d’actions (vérifications, supervisions ou observations critiques) qui
permet de relever les caractéristiques d’un produit, les paramètres d’un processus ou les
performances du système de management concerné, afin d’en assurer la maîtrise.
Exemples :
- Surveillance d’un produit : vérification de la présence de l’identification prévue, constat de
l’homogénéité, suivi statistique des performances.
- Surveillance d’un processus : vérification de l’atteinte d’une température de consigne, audit du
processus, suivi des tendances par carte de contrôle statistique, observation de l’affluence à
un guichet, couleur et densité d’un panache de fumée.
- Surveillance d’un système de management : audit du système, examen d’un tableau de bord,
revue de direction.
Une mesure est une opération permettant de déterminer la valeur d’une grandeur par rapport à une
unité préalablement choisie ; elle donne une information sur les caractéristiques spécifiées d’un
produit, les paramètres d’un processus ou les performances du système de management.
Exemples :
- Mesure des caractéristiques d’un produit : dimensions, résistance mécanique, pH.
- Mesure des paramètres d’un processus : délai de réponse, température d’un bain de soudure,
quantité de COV émis.
- Mesure relative au Système de Management concerné : niveau de satisfaction client, taux de
conformité réglementaire.
Un indicateur est une valeur ou un type de surveillance retenu pour suivre de manière quantifiée des
évolutions de caractéristiques, des paramètres d’un processus ou des performances de ce processus
ou du système de management concerné. Il permet notamment d’apprécier le niveau d’atteinte d’un
objectif.
Exemples :
- Nombre de réclamations client par rapport aux ventes
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
- Taux de conformité produits et services,
- Pourcentage de produits éco-conçus,
- Consommation d’énergie par unité produite,
- Taux de service (respect des délais)
- Nombre de connexions par mois sur un site web.
Plusieurs indicateurs peuvent contribuer à l’évaluation de l’atteinte d’un objectif, par exemple, pour un
objectif « réduire la consommation de ressources de 20% » on peut avoir des indicateurs tels que :
matière première consommée par tonnage produit, consommation d’eau par jour de production,
consommation énergétique ramenée à la production.
NOTA :
Ne pas confondre les objectifs avec leurs indicateurs et les niveaux à atteindre (cibles) fixés sur ces
indicateurs.
Au sens de l’ISO 9001, il ne faut pas confondre la surveillance et la mesure des processus qui visent
leur finalité et leur efficacité « indicateurs de performance » avec la surveillance des paramètres de
processus « indicateurs de fonctionnement » qui vise le bon fonctionnement des processus par des
ajustements appropriés.
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 QE – 0127-1
Problème posé
Qu’entend-on par performances au sens d’ISO 9001 et d’ISO 14001 ? Comment les évaluer ?
Réponse
La performance au sens des normes ISO 9001 et ISO 14001 est un résultat mesurable portant sur des éléments
quantitatifs ou qualitatifs. Contrairement à l’usage commun qui y associe une notion de challenge, elle ne comporte
pas de notion de valeur à atteindre. Ce n’est que lors de l’analyse et de l’évaluation que la performance sera
considérée comme satisfaisante ou non au regard des objectifs fixés.
L’évaluation des performances concourt aux décisions et actions à tous les niveaux. Les performances peuvent
porter sur les activités, processus, produits et services, systèmes ou organismes.
Les performances comparées aux résultats escomptés (objectifs), ainsi qu’aux niveaux de réalisation des activités
planifiées, permettent d’évaluer l’efficacité à tous les niveaux.
Performance
(Mesure du résultat)
Facteurs influents
Niveau de (Eléments externes
réalisation des Analyse impactant le résultat
(Comparaison et prise en
activités compte des facteurs obtenu)
influents)
Evaluation
(Efficacité,
conformité,…)
Amélioration
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Selon son contexte, en fonction de ses enjeux et des exigences de ses parties intéressées, et en tenant compte de
ses risques et opportunités, il convient que l’organisme définisse des critères et des indicateurs appropriés par rapport
à sa politique et ses objectifs pour lui permettre de connaitre et d’évaluer ses performances.
L’évaluation des performances de l’organisme peut s’effectuer à différents niveaux : Système, processus, activités…
Quelques exemples :
La version 2015 introduit le suivi des tendances des performances en vue de l’amélioration (Cf. article 9).
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES
VERSIONS 2015 QE – 0133/1
Problème posé
Dans le cadre d’un système de management certifié selon les normes ISO 9001 et/ou ISO
14001, quel est le niveau attendu de réalisation des audits internes et de la revue de direction
lors du premier audit de certification selon les versions 2015 des normes ?
Réponse
Le système de management possède une antériorité globale de mise en œuvre et d’efficacité. Pour
se conformer avec les versions 2015 des normes, l’organisme a mis en place et/ou a fait évoluer
certaines dispositions. Il a notamment défini un moment à partir duquel le système doit être conforme
à ces versions. L’audit de certification en version 2015 est obligatoirement postérieur à celui-ci.
Les audits internes planifiés à partir de ce moment doivent être réalisés en s’assurant de la conformité
aux versions 2015. Ce n’est pas nécessaire pour les audits antérieurs.
Il convient que des audits internes incluant les nouvelles exigences soient réalisés de façon
significative avant l’audit de certification en version 2015.
Les revues de direction sont planifiées dans des intervalles définis par l’organisme. La première revue
de direction suivant la mise en œuvre du système de management selon les versions 2015 des
normes doit tenir compte de son évolution et examiner sa conformité et son efficacité selon le/les
nouveaux référentiels. Par exemple et sans être exhaustif, l’organisme a mis à l’ordre du jour de sa
revue de direction et de ses audits internes des questions relatives à l’examen des risques et
opportunités et de la gestion des évolutions d’organisation.
L’organisme peut décider de mener une revue de direction supplémentaire en version 2015 avant
l’audit de certification. Sinon, la revue de direction doit être planifiée et la collecte des informations
nécessaires pour la réaliser en version 2015, entreprise.
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
FICHES PRATIQUES QE – 0045/2
Versions 2015
OHSAS 18001 :
Référentiel ISO 9001 : 2015 ISO 14001 : 2015 2007
ILO-OSH : 2001
8.7 - 10.2 - 6.1 10.2 – 6.1
Problème posé
Quelles sont les différences entre "une correction " et "une action corrective" ?
Comment s’assurer de leur efficacité ?
Réponse
Ces termes sont définis dans la norme ISO 9000. Les définitions ci-dessous livrent une approche plus
pragmatique.
Correction :
La correction consiste à supprimer les effets de la non-conformité ; par exemple : tri d'un lot de pièces
déclarées non conformes, suppression d’un bug dans un logiciel, traitement d’un sol souillé par un
déversement.
La correction ayant pour but de supprimer ou réduire les conséquences de la non-conformité, elle doit
être réalisée dans un délai bref.
L'efficacité d'une correction est le constat immédiat d’élimination des effets de la non-conformité
constatée.
Action corrective :
L'action corrective consiste, après avoir recherché les causes de la non-conformité, à définir et à
engager les actions nécessaires pour supprimer ces causes et permettre ainsi d'éviter que cette non-
conformité ne réapparaisse ; par exemple : modification des paramètres d’un processus pour
supprimer les dépassements de seuils réglementaires de rejets, formation du personnel pour éviter
des erreurs d’application des consignes.
Une même action corrective peut éventuellement concerner plusieurs non-conformités.
L'efficacité d'une action corrective se mesure a posteriori en s’assurant que le risque de réapparition
de la non-conformité a disparu. Ceci se traduit par la suppression des causes et par le constat de
non-réapparition de la non-conformité.
Nota : Les versions 2015 d’ISO 9001 et d’ISO 14001 ne citent pas expressément les actions
préventives dans leurs exigences. Elles s’intègrent en amont dans la planification du système de
management en tant qu’actions à mettre en œuvre face aux risques. (voir fiche pratique N°123)
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
Mot(s) clé(s) : Conception, Développement
Date de création : 18/12/1996
Date de modification : 20/03/2015
© Toute reproduction, intégrale ou partielle, faite en dehors d'une demande expresse d'AFNOR Certification ou de ses ayants droits ou ayants cause, est illicite.
Pour toutes remarques ou suggestions, merci d’envoyer un mail à l’adresse suivante : « regles-pratiques@afnor.org ».
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny