ISO 9001

Processus :

Suite continue d'opérations, d'actions constituant la manière de faire, de fabriquer quelque chose. Par exemple : un processus de fabrication

Ensemble d'activités en relation les unes avec les autres et qui transforment des éléments d’entrée en éléments de sortie, en utilisant des ressources.

Procédure :

Succession d'opérations à exécuter pour accomplir une tâche déterminée et atteindre un résultat.

Manière spécifiée de réaliser une activité ou un processus (documentée ou non).

• La structure de la norme a changé selon le «High Level structure» = HLS
• Contexte de l’organisation : intégration du point "Compréhension de l'organisme et de son contexte" - l'organisme doit identifier les enjeux externes et internes par rapport à sa finalité et son orientation stratégique. L'identification des risques et opportunités pour l'organisme.
• Leadership : renforcement du rôle de la Direction - la notion d'orientation stratégique est maintenant clairement indiqué dans les exigences de la norme.
• Parties intéressées : intégration de cette notion et l'identification des besoins et attentes de ses parties intéressées ; avant on devait identifier les besoins et attentes des clients, maintenant on va élargir, les parties intéressées étant les clients, le Groupe, les fournisseurs, les autorités, etc., l'organisation va devoir également définir les parties intéressées qui le concernent. 
• L’approche processus : élément plus marqué dans la nouvelle norme
• L’approche basée sur les risques : l'organisation doit mener des analyses de risques et d’opportunités afin de mettre en œuvre des actions. La notion d'actions préventive disparaît.
• Les termes « document » et « enregistrement » ont été remplacés par « information documentée » : "l'obligation" d'avoir des procédures disparaît également, l'information peut se retrouver sous une autre forme ; néanmoins, la norme spécifie également que ce n'est pas parce les définitions ont changé que les organisations devront changer leur terminologie.
• Plus adaptée aux services que par le passé.

• Diminuer l’accent mis sur la documentation.
• Augmenter l’accent mis sur la valeur réelle pour l’organisation et ses clients.
• Augmenter l’accent mis sur une approche basée sur les risques pour atteindre les objectifs.
• La norme doit être un outil de management efficace et apporter un plus-value à l’entreprise.

Il est important de connaître le contexte, afin de bien définir l'orientation stratégique. Ceci afin d'améliorer ses performances et d’assurer sa pérennité.

En ce qui concerne la norme, ce principe se voit par rapport à la cohérence qui doit exister entre l’orientation stratégique, la politique, les objectifs stratégiques, la déclinaison en objectifs opérationnels et les actions pour les atteindre.

Toutes les actions doivent être cohérentes entre elles au risque de créer des dysfonctionnements.

Management du risque :

Méthodologie utilisée afin d'identifier les risques et les évaluer, afin de planifier des actions (cette méthodologie peut être formelle ou non). On appelle cela le risk management.

Approche par les risques :

L’approche par les risques permet à un organisme de déterminer les facteurs susceptibles de provoquer un écart de ses processus et de son système de management de la qualité par rapport aux résultats attendus, de mettre en place une maîtrise préventive afin de limiter les effets négatifs et d’exploiter au mieux les opportunités lorsqu’elles se présentent.

Même si avant cette approche était implicite, on trouvait encore beaucoup de sociétés sans une identification et un management clair des processus ; ceci ne sera plus possible avec cette version de la norme.

• Une identification formalisée des processus.
• Une identification du pilote du processus (personne responsable du management du processus)
• Identification des activités liées et les interactions
• Les indicateurs afin de savoir si le processus est efficace et obtient les résultats prévus conformément à la politique et à la stratégie.

Dans une approche processus les interactions sont très importantes ; car souvent un élément de sortie d'un processus est un élément d'entrée du processus suivant ; et le processus suivant devient un élément interne. On ne peut pas envisager d'avoir des processus fonctionnant de manière indépendante, car c'est l'ensemble des processus qui définira l'efficacité d'un système.

Les interactions des processus peuvent être définies via des cartographies et des fiches de processus.

Description détaillée de la gestion des sous-traitants comprenant analyse des risques, critères d’évaluation, maîtrise du processus, et informations documentées.

L'organisation établira et appliquera des critères pour l'évaluation, la sélection et la réévaluation de fournisseurs externes, basés sur leur capacité à fournir des biens et services conformes aux exigences de l'organisation.

Informations documentées à fournir aux sous-traitants (si applicable):

1. Les biens et services à fournir ou le processus à exécuter,
2. Les exigences pour l'approbation ou la libération des biens et services, des procédures, processus ou équipements,
3. Les exigences en matière de compétences du personnel, y compris la qualification nécessaire,
4. Les exigences en matière de SMQ,
5. Le contrôle et le monitoring du sous-traitant qui sera appliqué par l'organisation,
6. Toute vérification que l'organisation, ou son client, ont l'intention de réaliser dans les locaux du fournisseur externe et
7. Les exigences en matière de protection de la propriété du sous-traitant délivrée à l'organisation.)

Le manuel qualité disparaît ! La norme recèle un certain nombre d’exigences en matière d’information documentée, mais la plupart sont des enregistrements, et non plus des procédures.

Procédure documentée :

Document qui spécifie la manière de réaliser une activité ou un processus.

Enregistrement :

Document faisant état des résultats obtenus ou apportant la preuve de la réalisation d'une activité.

Éléments d’entrée :

a) les opportunités d’amélioration. L’état d’avancement des actions décidées à l’issue des revues de direction précédentes ;

b) les modifications des enjeux externes et internes pertinents pour le système de management de la qualité ;

c) les informations sur la performance et l’efficacité du système de management de la qualité, y compris les tendances concernant :

  1) la satisfaction des clients et les retours d’information des parties intéressées pertinentes ;

  2) le degré de réalisation des objectifs qualité ;

  3) la performance des processus et la conformité des produits et services ;

  4) les non-conformités et les actions correctives ;

  5) les résultats de la surveillance et de la mesure ;

  6) les résultats d’audit ; et

  7) les performances des prestataires externes ;

d) l’adéquation des ressources ;

e) l’efficacité des actions mises en œuvre face aux risques et opportunités (voir 6.1) ;

f) les opportunités d'amélioration

Éléments de sortie :

a) opportunités d’amélioration ;

b) besoins de changements à apporter au système de management de la qualité ;

c) besoins en ressources.

L’approche par les risques était déjà présente dans les versions précédentes de la norme ISO 9001, notamment par les exigences en lien avec la mise en œuvre d’actions préventives pour éliminer des non-conformités potentielles et la mise en œuvre d’actions appropriées et adaptées aux effets de la non-conformité.

Cette notion a été renforcée dans la version 2015 de l’ISO 9001. En lien avec la question, elle peut être comprise selon les deux axes suivants　:

• Intégrer la question des risques et des opportunités (y compris les risques financiers mais au même titre que tout autre risque)　dans le cadre de l'analyse stratégique de l'entreprise, en complément de l'analyse des enjeux internes et externes ainsi que de l'analyse des exigences des parties intéressées.
• Prendre en compte les éléments issus de cette analyse stratégique dans la planification, la mise en œuvre, l'évaluation et l'amélioration des processus du système de management.

Les certificats obtenus sur la version ISO 9001 : 2008 sont valables jusqu'au 17 septembre 2018. A partir de cette date, les certificats perdent leur validité.

Il est donc possible de se faire certifier encore sous la version ISO 9001 : 2008, mais la validité de ce certificat n'ira pas au-delà de la date susmentionnée.

ProCert conseille et oriente :

• Les nouvelles entreprises à passer directement sur la version ISO 9001 : 2015
• Les entreprises actuellement sous la version ISO 9001 : 2008 de passer lors du prochain audit de suivi ou audit de renouvellement sur la version ISO 9001 : 2015