N°63 - ISO9001:2015 projet final - 25 Juin 2014 | Exaris.fr |
ExarisInfo 63 - ISO9001-2015.pdf |
Evolution ou révolution ? |
||
Fin 2010 alors que les débats sur l’avenir de la norme montaient en puissance, nous leur avions consacré notre ExarisInfo n°41. Quatre ans plus tard le projet de norme en est au stade de l’enquête publique, ouverte jusqu’au 25 juillet 2014 (accéder à l’enquête et télécharger le projet de norme), pour une publication cible en 2015. Si la version soumise à enquête n’est encore qu’un projet, en tant que « Projet final » elle dessine assez précisément les contours de la future version 2015. Bien que la certification ISO9001 soit de moins en moins répandue au sein des industries agroalimentaires, la norme ISO9001 reste la référence en matière de management de la qualité, dans laquelle toutes les démarches privées trouvent en partie leur source. Nous nous sommes donc penchés attentivement sur ce document et il nous semble intéressant d’en partager l’analyse avec vous, au regard notamment des questions soulevées dans notre lettre d’information de novembre 2010. Le sujet étant riche nous en avons retenu trois :
| ||
1. Quelle sera la portée de la norme ? |
||
Rappelons l’un des grands enjeux évoqués en 2010 : la norme ISO9001 doit-elle devenir une norme de management au sens large, quitte à en étendre la portée à l’ensemble des problématiques de l’entreprise, ou bien doit-elle rester une norme centrée sur la Qualité ? Il semblerait que les experts aient tranché en faveur de la deuxième voie, le projet de norme ISO9001 :2015 conservant son intitulé : « Systèmes de management de la qualité — Exigences ». Par ailleurs l’avant-propos et l’ensemble du texte de la norme rappellent bien sa vocation, centrée sur le management de la Qualité des Produits et Services. On observe toutefois une prise de hauteur avec l’apparition d’un chapitre « Contexte de l’organisme » dans lequel est soulignée l’importance de « comprendre les besoins et attentes des parties intéressées », synonyme des parties prenantes de la norme ISO26000 (cf. ExarisInfo n°58). Notons au passage qu’il est surprenant et regrettable qu’ISO9001 ne s’aligne pas avec ISO26000 sur ce terme, la définition proposée laissant le choix aux utilisateurs : [SOURCE : ISOISO DIS 9000:2014, 3.2.1] 3.02 partie intéressée (terme recommandé) / partie prenante (terme admis) : personne ou organisme (3.01) qui peut avoir une incidence, être affecté par une décision ou activité ou avoir un point de vue susceptible de les affecter. EXEMPLE Clients (3.26), propriétaires, personnel d'un organisme (3.01), fournisseurs (3.27), banques, syndicats, partenaires ou société qui peut inclure des concurrents ou des groupes de pression d'opposition. Au chapitre 4.2 Compréhension des besoins et des attentes des parties intéressées la norme demande donc à l’entreprise de « (…) déterminer : a) les parties intéressées qui sont pertinentes dans le cadre du système de management de la qualité ; b) les exigences de ces parties intéressées qui sont pertinentes dans le cadre du système de management de la qualité. (…)» Donc, malgré le maintien du centrage de la norme sur la Qualité des produits et services et les précisions de l’annexe A (cf. A3) en ce sens, les perspectives ouvertes par le chapitre 4.2 ne manqueront pas d’engendrer des débats sur le périmètre effectif de l’application de la norme. Par exemple le personnel de l’organisme ne saurait être exclu des « parties intéressées pertinentes dans le cadre du SMQ », à ce titre leurs attentes et exigences, ayant un impact sur la qualité des produits et services, devraient être prises en compte dans le pilotage des processus, avec la sécurité et la santé au travail au premier chef… Il sera en effet difficile de démontrer qu’une perte de maîtrise en matière de SST ne puisse impacter, d’aussi loin que ce fut, la capacité de l’entreprise à satisfaire ses clients. De même pour les autres parties intéressées, dont les attentes et exigences pourraient impliquer, en définitive, d’élargir la portée du Système de Management à toutes les problématiques (cf. fig. 1) ayant un impact potentiel sur la « Qualité » au sens de la satisfaction du client… On peut donc s’attendre à quelques précisions complémentaires sur la portée effective de la norme. | ||
2. Quelles modifications majeures attendues dans le contenu de la norme ? |
||
Outre le point d’attention soulevé ci-dessus le projet de norme s’inscrit dans une continuité cohérente avec les versions précédentes, renforçant l’importance de l’approche processus dans la conception et le pilotage d’un système robuste et efficace. Voici toutefois quelques exemples d’évolutions qui ont attiré notre attention : 6.1 L’entreprise doit « déterminer les risques et opportunités qui nécessitent d’être pris en compte » Le groupe d’expert semblait unanime pour donner cette orientation « management des risques » à la norme. Bien que le texte insiste sur la prise en compte des risques ayant un impact sur la capacité de l’entreprise à satisfaire ses clients, l’ouverture qu’elle induit rejoint néanmoins les remarques de notre point 1. La question de la formalisation qui devra accompagner cette « détermination des risques » reste également ouverte (cf. ci-dessous). A.4 Approche par les risques Le niveau de formalisation attendu pour démontrer la détermination des risques et opportunités n’est pas défini dans la norme. L’annexe A4 précise toutefois : « (…) Bien que les risques et opportunités doivent être déterminés et pris en compte, il n'y a pas d'exigence concernant un management du risque formel ou un processus de management du risque documenté. » Si la démarche HACCP s’inscrit totalement dans cette logique, pour les autres domaines de risques non directement liés à la Qualité de produits/services la question de la formalisation reste donc ouverte ; il s’agira de proposer des solutions pragmatiques et efficientes. A.6 Informations documentées « Là où l'ISO 9001:2008 faisait référence à des procédures documentées (par exemple pour définir, maîtriser ou supporter un processus), il est à présent exigé de tenir à jour des informations documentées. Là où l'ISO 9001:2008 faisait référence à des enregistrements, il est à présent exigé de conserver des informations documentées. » En effet le projet de norme se trouve dépouillé de ses exigences de formalisation ; aucune « procédure » n’est plus exigée, l’entreprise est laissée totalement libre de définir la documentation dont elle a besoin, dans le respect des règles minimales décrite au § 7.5.3 « Maîtrise des informations documentées ». Ne nous leurrons pas toutefois, cette évolution ne signe pas la fin des procédures et de la formalisation qui restent inévitables dans certains cas ; elle rappelle en revanche à quel point la documentation n’est qu’un des outils au service du système et en aucun cas une fin en soi ! Un personnel bien encadré, bien formé et bien informé vaut toutes les procédures… 8.4 Maîtrise des produits et services fournis par des prestataires externes Dans ce chapitre sont réunies toutes les exigences relatives aux relations avec les fournisseurs et les prestataires : le cas des activités sous-traitées y est abordé explicitement et la notion habituelle « d’achats » disparaît pour se fondre dans la notion plus large de « processus, produits et services fournis par des prestataires externes ». Cette évolution nous semble plutôt positive dans la mesure où elle concentre et renforce des exigences pertinentes applicables à la gestion de tous les produits et prestations achetées, sans exclusion… Charge à l’entreprise de déterminer le niveau de maîtrise, et donc de contrôle, nécessaire selon les « risques et opportunités » identifiés. D’autres thèmes font l’objet d’évolutions significatives, tels que l’exigence de « Gestion des connaissances » (7.1.6) dont les modalités d’application impliqueront sans doute également quelques débats. Au final la norme évolue en effet de manière significative, plutôt dans un sens qui nous semble constructif, en phase avec une approche intégrée orientée métier. | ||
3. Quels impacts prévisibles pour les entreprises ? |
||
Pour les entreprises certifiées ISO9001 cette évolution impliquera nécessairement quelques ajustements, dont les contours seront à préciser, en évitant toute surenchère, notamment quant au niveau de formalisation attendu pour les nouveautés (détermination des risques, gestion des connaissances…). La question du périmètre évoquée au point 1 sera également un enjeu central. Pour les entreprises certifiées IFS, ISO22000 (ou FSSC22000) ou BRC cette évolution n’aura pas d’impact immédiat ; il n’est toutefois pas exclu qu’elle influence à terme l’évolution de ces normes et référentiels. Quoiqu’il en soit, et nonobstant la question de la certification, la norme ISO9001 reste un outil intéressant, qui établit des passerelles de plus en plus évidentes avec l’enjeu d’un management intégré. | ||
Conclusion |
||
Ce projet de norme ISO9001:2015 est donc plutôt une bonne nouvelle, qui nous conforte dans l’orientation que nous avons toujours donnée à notre approche du management de la Qualité et de la Performance, fondé d’une part sur une approche processus simple et pragmatique et d’autre part sur la maîtrise intégrée des risques, et que résume le schéma ci-dessus. Alors n’hésitez pas… Contactez-nous pour avancer ensemble! | ||
Siège social |
Tél. +33 (0)9 51 19 32 12 |