Certification ISO - Questions fréquemment posées

A quelle fréquence l'organisme doit-il tenir des revues de direction ?

C'est à l'organisme de déterminer, en fonction de sa situation particulière, la fréquence de ces revues.
A un moment donné, la fréquence des revues de direction est fonction de l'état du Système de Management concerné.
Un organisme dont le (ou les) Système(s) de Management concerné(s) est (ou sont) opérationnel(s) et stabilisé(s) n'a pas besoin de tenir autant de revues de direction qu'un autre qui se trouve dans une phase de mise au point ou de modification substantielle de son (ou ses) Système(s) de Management concerné(s) ou encore dans une situation de réorganisation importante, qui puisse justifier une revue de direction exceptionnelle.
Dans tous les cas, l'organisme doit pouvoir expliquer les raisons de ce choix pour s'assurer de l'efficacité du système. Toutefois, la fréquence annuelle est une règle assez courante pour le (ou les) Système(s) de Management concerné(s).
L'auditeur apprécie alors si la fréquence est appropriée au vu de l'efficacité du (ou des) Système(s) de Management concerné(s) par rapport aux objectifs fixés par l'organisme (voir fiche n° Q-0046).
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007
§ 5.6  4.6  4.6 

Quelle est la signification du terme "efficacité"" pour un Système de Management ?

" Efficace " : qui produit les effets attendus.
L' "efficacité" du Système de Management correspond au niveau (estimé ou mesuré) de réalisation des activités planifiées et d'obtention des résultats attendus. Un Système de Management est efficace s'il permet :
Pour la Qualité :
  • de fournir régulièrement un produit conforme aux exigences des clients et aux exigences réglementaires applicables.
  • d' accroître la satisfaction de ses clients.
Pour l'Environnement et la Sécurité :
  • de maîtriser les impacts sur l'environnement et les risques relatifs à la santé et à la sécurité au travail.
  • d' améliorer en continu ses performances.
Pour évaluer l' " efficacité " de son Système de Management, l'organisme doit surveiller régulièrement les principales caractéristiques de ses opérations et activités, permettant ainsi un suivi des performances opérationnelles et de son système. L'enregistrement des contrôles et des suivis correspondants est donc indispensable.
En aucun cas, la satisfaction des exigences réglementaires à elle seule ne constitue une preuve suffisante d'efficacité du système.
Nota 1 : la Revue de Direction doit statuer sur l'efficacité du Système de Management concerné.
Nota 2 : (Qualité) le rendement des dispositions mises en oeuvre et notamment leurs coûts, qui sont une préoccupation permanente de toute direction, n'interviennent pas dans la notion d' "efficacité".
Lorsque ces considérations sont prises en compte, il s'agit alors d' "efficience", notion qui ne relève pas des exigences de l'ISO 9001: 2008 mais de l'ISO 9004 : 2000.
Normes ISO 9001 : 2008 ISO 14001 : 2004 OHSAS 18001 : 2007
§ 1.1, 5.6, 8.4, 8.5  4.3.1, 4.5.1, 4.6  4.3.1, 4.5.1, 4.6 

Que doit faire l'auditeur s'il constate le non-respect d'une valeur d'un indicateur lié à une obligation réglementaire ?

L'auditeur doit le prendre en compte et vérifier que ce dépassement a déclenché une analyse et une action pertinente dont le responsable et le délai sont définis et le consigne dans son rapport. Si aucune action pertinente n'a été engagée, l'auditeur rédigera une fiche d'écart .
Par exemple : " l'entreprise a constaté le non-respect d'une valeur limite réglementée et n'a pas engagé d'actions correctives pour y remédier ".

Qu'est-ce qu'une donnée informatique, quels sont les risques associés ?

Une donnée informatique représente une information enregistrée sur un support (électronique, magnétique,...) permettant son exploitation.
La perte ou l'altération des données informatiques constitue un risque grave pour l'organisme.
La perte ou l'altération peut résulter d'une détérioration des supports due à des manipulations inadéquates, des contraintes de l'environnement, une durée de vie limitée... Les conséquences de cette perte ou de cette altération peuvent être préjudiciables pour l'organisme et la satisfaction de ses clients (qualité) et autres parties intéressées (environnement et/ou sécurité) et ce risque est d'autant plus grand que sa détection est tardive.
Une donnée informatique est également exposée aux risques liés au traitement qui peut être l'objet d'évolutions technologiques, de défaillances, d'erreurs, d'actes de malveillance (virus…), de sinistres, etc.
Normes ISO 9001 : 2008 ISO 14001 : 2004 OHSAS 18001 : 2007
§ 4.2, 8.4  4.4.4, 4.4.5, 4.5.3  4.4.4, 4.4.5, 4.5.3 

Que faut-il entendre par donnée, document, enregistrement ?

Une donnée comporte une information quantitative ou qualitative (en entrée ou en sortie d'un processus, ou nécessaire à son pilotage), cette information étant destinée à être exploitée (analyse, décision,...).
Exemples de données :
  • fonctions à remplir par le produit, spécifications : données d'entrée de la conception,
  • cotes et tolérances de fabrication : données de sortie de la conception,
  • obligations de résultats, prescriptions de moyens, délai de livraison d'un produit ou de réalisation d'un service : données d'entrée des processus relatifs aux clients,
  • une commande client : donnée d'entrée du processus commande/livraison,
  • quantité de pièces commandées : donnée d'entrée des processus relatifs aux clients,
  • résultats d'un contrôle : données de sortie de ce contrôle,
  • paramètres de fonctionnement d'un automate programmable : données de pilotage de cet automate,
  • état du stock des produits finis : donnée d'entrée du processus de livraison,
  • résultats d'une enquête de satisfaction clients : données d'entrée du processus d'amélioration continue.
Une même donnée peut être considérée comme une donnée de sortie et une donnée d'entrée si elle se trouve à l'interface de deux processus.
Un document est un support d'information et l'information qu'il contient peut être présentée sous différentes formes : papier, disque informatique, bande magnétique, photographie …
Les documents peuvent être élaborés en interne par l'organisme (manuel de management, procédures, instructions, notes de service, plans de réalisation, plans de qualification, formulaires,...) ou provenir de l'extérieur (normes, cahiers des charges ou commandes client, catalogues fournisseur, notices d'utilisation d'équipement, réglementation,...).
Un enregistrement fait état de résultats obtenus ou apporte la preuve de l'accomplissement d'une action ou d'un évènement. Il permet de conserver, de valider et/ou de protéger les données relatives à cette action ou à cet évènement (visa, vérification, compte rendu, revue,...) quelle que soit la forme (papier, support informatique, boîte vocale,...).
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 4.2, 8.4  4.4.4, 4.4.5, 4.5.4  4.4.4, 4.4.5, 4.5.3

Que signifie "revoir les documents" ?

Le terme " revoir les documents " signifie que l'organisme doit examiner en temps utile que le contenu des documents utilisés et déjà approuvés ou validés est toujours :
  • adéquat par rapport aux pratiques et aux exigences (notamment pour celles liées à l'environnement et à la sécurité),
  • pertinent en terme de contenu,
  • utile.
En fonction des résultats de cette revue, l'organisme décide :
  • de la nécessité de remettre à jour les documents qui sont alors soumis à une nouvelle approbation ou validation préalablement à leur diffusion,
  • ou de leur suppression si ceux-ci ne présentent plus de valeur ajoutée,
  • ou du maintien de ceux-ci en l'état.
Normes ISO 9001 : 2008  ISO 14001 : 2004 OHSAS 18001 : 2007 
§ 4.2.3b)  4.4.5b)  4.4.5b) 

En quoi consiste le rôle de la Direction de l'organisme en matière de qualité, d'environnement ou de sécurité et quel doit être son engagement ?

La direction est responsable du développement, de la mise en oeuvre et de l'amélioration continue du système de management concerné. Ceci nécessite un engagement démontrable et une implication directe de sa part, en particulier dans la mise en oeuvre cohérente des exigences spécifiées.
Le rôle et les responsabilités de la direction consistent, en particulier, à :
  • établir, documenter et déployer la (ou les) politique(s) et les objectifs mesurables afférent(s) au(x) système(s) de management concerné(s), en cohérence avec la politique et les objectifs généraux qu'elle s'est fixés. Dans le cas de structures à plusieurs niveaux, la direction d'une entité en position intermédiaire doit prendre comme données d'entrée de sa politique, la politique et les objectifs généraux définis au plus haut niveau et les décliner pour sa propre entité,
  • assurer voire garantir que les objectifs mesurables qu'elle s'est fixés tiennent compte de manière responsable et équitable des attentes des clients (qualité), de la collectivité (environnement) et des personnels (santé et sécurité au travail) ainsi que des impacts que la poursuite de ces objectifs pourraient avoir sur l'une quelconque des parties intéressées.
  • assurer que la planification du système de management concerné est réalisée et traduite en plans d'actions (qualité) et/ou programme de management avec plan de prévention des situations d'urgence (environnement, santé et sécurité au travail),
  • assurer la disponibilité des ressources appropriées,
  • assurer la mise en oeuvre des processus appropriés ainsi que la mesure des performances réalisées,
  • communiquer sur l'importance à satisfaire les exigences des parties prenantes concernées en fonction du référentiel et s'assurer de la bonne compréhension,
  • conduire des revues de direction et, en particulier, décider et suivre les actions d'amélioration,
  • assurer (ou s'assurer de) la conformité à la réglementation (limitée au produit pour la qualité, sans limitation pour l'environnement et la santé et sécurité au travail).
L'engagement est pris par l'ensemble de la direction. Sans réduction de cette responsabilité collective, la direction peut désigner formellement une ou plusieurs personnes de l'encadrement (cas qualité/environnement) et de la direction au plus haut niveau (cas santé et sécurité au travail) ayant pouvoir de décision et autorité sur le champ et le périmètre de certification de l'entité et disposant des ressources appropriées pour en assurer le management en conformité avec les exigences des normes concernées.
Cliquez pour agrandir l'image
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 4.2, 4.3, 4.4.1, 4.6  4.2, 4.3, 4.4.1, 4.6 

Que faut-il entendre par "Planification du Système de Management" ?

La planification du Système de Management concerné et de ses modifications conduit à prévoir et à décider :
  • ce que l'on veut faire (les objectifs mesurables et les résultats à atteindre),
  • des processus à mettre en oeuvre,
  • quand le faire,
  • qui en a la responsabilité,
  • qui va le faire,
  • les ressources (moyens matériels et humains) à mettre en oeuvre,
  • comment mesurer les résultats.
en vue :
  • d'atteindre les objectifs qualité/environnement/sécurité,
  • de mettre en oeuvre le Système de Management concerné et d'assurer l'amélioration continue de son efficacité,
  • de maintenir en toutes circonstances l'intégrité du Système de Management concerné.
En pratique, l'organisme doit fournir la preuve de la planification.
A titre d'exemples, les éléments ci-après répondent à la question :
  • un plan d'action suite à une modification du Système de Management concerné (organisation, processus, ressources,...),
  • un plan d'amélioration du Système de Management concerné avec son échéancier.
Normes ISO 9001 : 2008 ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 4.1, 5.4.2  4.3  4.3 

Qui peut-être représentant de la Direction ?

Pour tout ce qui concerne le Système de Management de la Qualité et/ou de l'Environnement, la direction doit nommer, au sein de l'organisme, un membre de l'encadrement (de l'organisme pour l'ISO 9001) comme représentant de la direction. Pour la sécurité, ce doit être un membre de la direction (employeur pour l'ILO-OSH).
Ce représentant de la direction doit avoir la responsabilité et l'autorité sur le Système de Management et doit s'assurer de sa mise en oeuvre et de son entretien. Pour cela, il doit disposer des compétences et des ressources nécessaires pour exercer les missions définies par la norme.
Le représentant de la direction peut être le dirigeant lui-même pour la mise en oeuvre du Système de Management.
La responsabilité et l'autorité sur le système de management du représentant de la direction permettent à la direction de déléguer à une personne compétente éventuellement externe à l'organisme l'animation opérationnelle du système de management de la qualité.. Si la Direction délègue à un prestataire externe la conception et/ou la gestion du Système de Management, l'auditeur s'assurera que le contrat précise explicitement que ce prestataire intervient sous l'autorité et la responsabilité du représentant de la Direction pour les missions qui lui sont confiées par ce contrat.
Quelle que soit la solution adoptée, l'auditeur doit vérifier que le représentant de la direction a la responsabilité et l'autorité nécessaires pour exercer sa mission, à la fois sur le plan de l'organisation et de la réalisation effective de sa mission.
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 5.5.2  4.4.1  4.4.1 

Quelles sont les conditions de maîtrise d'un système informatique (équipements et logiciels) ?

Les dispositions à prendre pour maîtriser le système informatique sont fonction de l'importance des risques que présente le système informatique pour le fonctionnement de l'organisme.
Ce système se compose de matériels (centraux, réseaux et terminaux), de logiciels (système et d'application) approvisionnés dans le commerce ou développés en interne, d'un environnement technique, de ressources humaines, de données stockées dans le système et des instructions de travail nécessaires.
L'ensemble de ces différents éléments est à prendre en compte par l'organisme pour la bonne maîtrise de son système informatique.
A ce titre, l'organisme doit se poser notamment les questions suivantes :
  • A-t-on bien identifié et évalué, d'une façon appropriée au contexte et à l'activité, les risques pouvant mettre en cause notamment :
la disponibilité du système informatique ?
l'intégrité (prévention et détection des virus, traitement des anomalies et des bugs) ?
la conservation et préservation des données ?
la confidentialité d'accès aux données (lecture et modification) ?
la traçabilité (identification des versions pour les applications utilisées) ?
  • Les moyens pour prévenir ces risques sont-ils mis en place ?
  • Les moyens utilisés sont-ils évalués ou testés à une fréquence définie ?
  • Les utilisateurs du système informatique ont-ils reçu une formation adaptée à leurs besoins ?
  • Les dispositions définissent-elles :
la mise en exploitation d'applications nouvelles (traçabilité incluse) ?
la réaction en cas d'incident ?
les sauvegardes / restaurations des données en cas d'incident ?

les audits clients (seconde partie) et les audits de certification (tierce partie) peuvent-ils être considérés comme des audits internes (première partie) ?

Non, les objectifs sont différents car il s'agit d'audits externes et l'organisme doit effectuer ou faire effectuer ses propres audits internes pour évaluer le (ou les) Système(s) de Management concerné(s), en déterminer l'efficacité et identifier les opportunités d'amélioration.
Les audits internes constituent un outil, à l'usage de la direction de l'organisme, qui doit préciser sa mission à l'équipe d'audit (pouvant être constituée d'auditeurs internes et/ou externes à l'organisme) en fonction des objectifs propres de l'organisme.
Nota : les résultats des audits seconde et tierce partie font partie intégrante de la collecte et de l'analyse des données.
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 8.2.2  4.5.5  4.5.4 

A quelle fréquence l'ensemble des activités doit-il être soumis à des audits internes ?

Rappelons que l'objet des audits internes est de s'assurer du bon fonctionnement et de l'efficacité du Système de Management concerné et de contribuer à son amélioration.
Une réponse unique ne peut être donnée, car il appartient à l'organisme de déterminer la fréquence par une programmation optimale des audits pour chacune de ses activités et/ou chacun de ses sites, ceci en fonction :
  • de l'importance des processus et de leur contribution à la conformité du produit et à l'atteinte de la satisfaction du client.
  • des événements particuliers internes ou externes à l'organisme tels que les évolutions du Système de Management, l'évolution de la réglementation.
  • des risques encourus,
  • des résultats obtenus (satisfaction clients, efficacité des processus, incluant les résultats des audits précédents),
  • du degré de maturité du Système de Management concerné.
L'organisme doit donc définir lui-même le rythme pertinent pour ses audits internes et être en mesure de le justifier.
L'organisme peut réaliser l'audit du Système de Management concerné en une seule fois ou de façon fractionnée avec des fréquences adaptées en fonction des critères énoncés ci-dessus.
Notons que l'analyse des résultats des audits internes constitue l'une des données d'entrée de la Revue de direction.
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 8.2.2  4.5.5  4.5.4 

L'organisme a-t-il le choix de son champ et de son périmètre de certification pour un certificat ISO 9001 ?

L'organisme a toujours le choix de son champ de certification qui prend en compte les activités qu'il souhaite voir certifier.
Dès lors que l'organisme a défini précisément les activités qui composent son champ, les processus qui concourent à la réalisation de ces activités doivent être pris en compte dans leur intégralité.
Le périmètre de certification est également au choix de l'organisme avec cependant la nécessité d'intégrer dans le Système de Management concerné toutes les entités qui concourent à la réalisation des activités considérées composant le champ de certification.
Le champ et/ou le périmètre de certification peuvent faire l'objet d'une modification (extension ou réduction). Toute modification se traduit alors par un avenant au contrat avec AFNOR Certification. L'expression du champ et du périmètre de certification doit alors être reconsidérée par l'auditeur et les instances de décision.
Norme ISO 9001 : 2008
§ 1.2 

Que doit faire l'auditeur dès lors qu'il a connaissance que l'organisme qu'il audite a fait l'objet d'une mise en demeure ou d'un procès-verbal par une autorité administrative ?

L'auditeur demande à l'organisme de lui fournir la totalité des éléments s'inscrivant dans les exigences du référentiel audité et les transmet à l'organisme de certification qui apprécie au cas par cas.
L'entreprise a l'obligation contractuelle de fournir les éléments pouvant avoir un impact sur le processus et/ou la décision de certification.

Comment appréhender les exigences légales et réglementaires dans le cadre d'un Système de Management ?

Les 3 normes ISO 9001, ISO 14001, OHSAS 18001 font une référence explicite à l'identification des exigences légales et réglementaires applicables.
L'organisme doit donc développer un Système de Management lui permettant de :
  • se donner les moyens d'identifier les exigences légales et réglementaires applicables,
  • analyser et retranscrire dans son dispositif de surveillance les exigences applicables,
  • surveiller en permanence l'application et la conformité des résultats à ces exigences,
  • détecter les exigences non satisfaites,
  • gérer les actions nécessaires au retour à la conformité?
  • planifier les dispositions pour répondre aux exigences nouvelles et les mettre en oeuvre.
Dans ce cadre, pour être certifiable, un Système de Management doit comporter :
  • la définition des responsabilités,
  • l'allocation des ressources,
  • la preuve des pratiques et l'enregistrement des résultats,
  • les engagements :
Ø de conformité aux exigences légales et réglementaires,
Ø de connaissance et de maîtrise permanentes des risques pour ISO 14001 et OHSAS 18001 et d'aptitude à fournir un produit conforme pour ISO 9001,
Ø d'amélioration continue des performances.
L'auditeur vérifie la présence et l'application des éléments ci-dessus. Si une défaillance est détectée en audit de certification, elle fait toujours l'objet d'un écart. Ce constat d'écart est rédigé relativement au Système de Management concerné en référence à l'engagement de conformité aux exigences légales et réglementaires et non pas relativement aux textes légaux et/ou réglementaires.
Si l'auditeur constate la non-identification et/ou la non-application d'une exigence applicable, l'écart sera mis par rapport à l'inefficacité du système de veille et/ou de surveillance.
Durant l'audit, l'auditeur n'a pas à se substituer aux autorités judiciaires et administratives.
Exemples :
1/ En cas de conformité, il écrit dans ses commentaires " L'entreprise a mis en place un dispositif d'identification des exigences légales et réglementaires ". " Les activités observées sont réalisées selon les dispositions prévues ".
En tout état de cause, l'auditeur n'a pas à écrire " L'entreprise agit en conformité avec la loi " car tel n'est pas son rôle.
2/ En cas de non-conformité, il peut écrire "Le système d'identification des exigences légales et réglementaires existe mais l'une des exigences n'a pas été transmise aux acteurs concernés"
Normes ISO 9001 : 2008 ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 1.1, 5.1, 7.2.1, 7.3.2  4.3.2  4.3.2 

Que faut-il entendre par exigences légales et réglementaires citées dans la norme ?

Il s'agit uniquement de celles qui s'appliquent au produit et aux conditions dans lesquelles il est réalisé et utilisé (si l'utilisation est connue).
Ces exigences :
  • sont d'application obligatoire pour le produit (lois et textes réglementaires en découlant, par exemple : décrets et arrêtés),
  • concernent la sécurité d'emploi du produit ou de la réalisation d'une prestation (par exemple : transport de voyageurs),
  • ont une incidence sur la qualité du produit fourni parce qu'elles fixent des prescriptions de conception, de fabrication, de réalisation de la prestation ou de mise sur le marché.
L'auditeur doit s'assurer que l'organisme au travers de son Système de Management de la Qualité :
  • identifie la législation et/ou réglementation particulières applicables à ses produits,
  • gère et tient à jour les informations relatives à cette législation et/ou réglementation,
  • définit les modalités d'application de cette législation et/ou réglementation aux produits considérés,
  • prend en compte les conclusions de l'autorité compétente dans le cadre du processus d'amélioration continue (actions correctives/préventives).
Norme ISO 9001 : 2008
§ 1.1, 5.1, 7.2.1, 7.3.2 

Que faut-il entendre par "exclusion" ?

"En raison de la nature d'un organisme et de son produit ", certaines exigences de l'article 7 peuvent être totalement ou partiellement exclues, en prenant soin de s'assurer " que ces exclusions (…) n'affectent pas l'aptitude de l'organisme à fournir un produit conforme…".
Ces exclusions doivent être justifiées dans le Manuel Qualité de l'organisme.
En cas d'exclusion partielle une gestion, documentée, des interfaces est nécessaire.
Les exclusions totales ou partielles les plus couramment rencontrées sont :
  • 7.3 : Conception et développement
Totale : L'organisme n'a aucune activité ou responsabilité de conception ou de développement.
Partielle : L'organisme n'est pas responsable de la conception initiale, mais a, par délégation, l'autorité de modifier certaines caractéristiques du produit pour un marché local.
  • 7.4 : Achats
Partielle : L'évaluation des fournisseurs est effectuée par une entité d'un Groupe (exemple : Centrale d'achat), mais l'organisme effectue néanmoins l'approvisionnement et le contrôle réception.
  • 7.5.3 : Identification et traçabilité
Partielle : Si pour la traçabilité il n'existe pas d'exigence spécifiée (client ou réglementaire ou interne).
  • 7.5.4 : Propriété du client
Totale : Il n'existe pas de propriété (matérielle ou intellectuelle), fournie par le client, devant être utilisée pour la réalisation d'un produit ou la mise en oeuvre d'un processus.
Normes ISO 9001 : 2008
§ 1.2, 7.3, 7.3.2, 7.3.3, 7.4, 7.5 

Le contenu d'un chapitre du manuel qualité peut-il tenir lieu de procédure ou de document destiné à assurer le fonctionnement efficace et la maîtrise d'un processus ?

Oui, dès lors qu'il prend en compte les exigences relatives au paragraphe concerné de la norme ou que, dans le cas d'un autre document, il fournit les éléments nécessaires pour assurer le fonctionnement efficace et la maîtrise d'un processus.
Il faut que les informations de ce chapitre soient mises à disposition des personnes et/ou des parties concernées.
Norme ISO 9001 : 2008
§ 4.2 

Quelles sont les conditions souhaitables de maitrise des données de sortie de la conception (plans, documents, shémas, maquettes,..) élaborées en Conception ou en Dessin Assisté par Ordinateur (CAO/DAO) ?

La maîtrise des plans, documents et schémas élaborés en CAO/DAO nécessite des précautions particulières par rapport à la gestion de ces mêmes éléments élaborés manuellement, spécialement pour assurer la traçabilité lors des activités suivantes :
  • déroulement du processus d'élaboration des données de sortie, y compris cohérence entre données d'entrée et de sortie de la conception ;
  • l'enregistrement de la vérification et de la validation des données de sortie (plans, documents, schémas, maquettes,…) ;
  • la définition de la méthode de gestion des fichiers sources et de leur duplication (disquette, sauvegarde de système,...) ;
  • la gestion des modifications et des évolutions des données de sortie ;
  • la définition des conditions d'accès et de sauvegarde des fichiers sources ;
  • la diffusion électronique de l'information.
Normes ISO 9001 : 2008 
§ 4.2, 7.3 

Que faut-il entendre par "externalisation" et quelles dispositions l'organisme doit-il prendre dans le cas de processus externalisés ?

Dans le paragraphe 4.1 de l' ISO 9001 : 2008 il est précisé : " Lorsqu'un organisme décide d'externaliser un processus ayant une incidence sur la conformité du produit aux exigences, l'organisme doit en assurer la maîtrise ".
Décide : cette notion d'externalisation est positionnée dans le paragraphe 4.1 (Exigences générales) où il est demandé, entre autres, d'identifier les processus et de définir leurs systèmes de maîtrise et de mesure.
Lors de cette identification, l'organisme peut choisir d'externaliser un ou plusieurs de ces processus pour des raisons qui lui sont propres (économiques, stratégiques, environnementales, réglementaires, etc.) à un fournisseur indépendant, ou faisant partie de la même organisation mère et non soumis au même SMQ (cas des groupes).
C'est un acte volontaire de l'organisme ou la conséquence de la structure organisationnelle. Dans le cas où le processus est externalisé auprès d'une entité qui appartient au même groupe, les dispositions de maîtrise décrites dans la  Règle Pratique Q-0016 s'appliquent.
Pour qu'un processus soit externalisé, il est nécessaire qu'il appartienne à la structure du système, soit en tant que processus défini dans le SMQ, soit en tant que partie d'un processus défini.
A contrario, la simple fourniture d'un élément d'entrée des processus de production ou préparation du service (7.5) peut être entre autres un achat soumis aux seules exigences du paragraphe 7.4, la fourniture par le client de produits à transformer à vérifier selon le paragraphe 7.5.4, des données d'entrée de conception à revoir selon le paragraphe 7.3.2, etc.
Processus : cette externalisation concerne des processus (généralement de réalisation ou de support) ayant un impact sur la conformité du produit. Ces processus peuvent être réalisés dans les locaux de l'organisme ou chez le fournisseur.
Maîtrise : Après définition des processus nécessaires au Système de Management de la Qualité, s'il s'avère que l'organisme ne met pas en oeuvre lui-même l'un de ses processus, il doit en assurer la maîtrise. Il convient que l'organisme maîtrise ces processus externalisés au travers de son SMQ par l'application de l'ensemble des exigences des paragraphes 4.1 et 7.4.
Le type et la nature de la maîtrise dépend de:
  • L'incidence potentielle du processus externalisé sur l'aptitude de l'organisme à fournir un produit conforme aux exigences
  • La part incombant à chacun dans la maîtrise du processus
  • L'aptitude à atteindre la maîtrise nécessaire par l'application de 7.4
Les éléments de sortie de ces processus devront être surveillés au travers de l'exigence du paragraphe 7.4.3 de la norme (vérification du produit acheté).
En complément des dispositions des paragraphes cités ci-dessus à titre d'exemple,  l'organisme peut, selon les risques encourus sur le produit final, et en fonction de la nature du processus externalisé :
 
  • participer à la définition et à la documentation de ce processus ainsi qu'à l'identification des interactions avec les autres processus, 
  • s'assurer que le fournisseur a identifié et dispose des ressources et des éventuelles qualifications nécessaires à la mise en oeuvre de ce processus, 
  • le surveiller (cf. § 8.2.3) en s'assurant de sa mise en oeuvre et de son efficacité et en l'intégrant dans son propre programme d'audit interne, 
  • s'assurer de la conformité des produits qui en sont issus.
L'aptitude du fournisseur à satisfaire aux exigences du processus doit être prise en compte et deux cas peuvent se présenter :
  • L'organisme a les compétences pour réaliser lui-même le processus mais choisit de l'externaliser. Alors, les critères de maîtrise du processus seront transposés en exigences contractuelles dans les données d'achat.
  • L'organisme n'a pas les compétences pour réaliser lui-même le processus. Il devra alors vérifier que les dispositions de maîtrise du processus chez le fournisseur sont pertinentes (qualification de l'aptitude du processus à délivrer un produit conforme à ses exigences, validation par un expert, …)
Exemples de processus externalisés :
Maintenance informatique, Logistique, Fabrication d'un produit, Essais de produits, Distribution, Gardiennage, Veille réglementaire, Métrologie.
Le type et l'étendue de la maîtrise doivent être définies dans le SMQ et les modalités de cette maîtrise doivent être démontrables comme pour tout processus identifié en 4.1.
L'auditeur apprécie le degré de maîtrise des processus externalisés ; il doit lister les processus externalisés et transcrire ses conclusions dans la rubrique correspondante du rapport d'audit.
Normes ISO 9001 : 2008 
§ 4.1, 4.7 

Que signifie l'approche système, et quel est son intérêt ?

L'approche système est un des principes de Management sur lequel est fondée la norme ISO 9001.
Les organismes rencontrent des situations de plus en plus complexes.
Fractionner en sous-ensembles (méthode analytique) ne suffit plus pour les comprendre et les maîtriser.
Exemple : Un élément isolé (ciel gris) ne suffit pas pour prévoir qu'un orage va éclater.
Exemple : La compétence des opérateurs à elle seule ne permet pas d'affirmer qu'un service répondra aux attentes du client.
L'approche système consiste à appréhender les situations dans leur ensemble et à prendre en compte les relations interactives entre les différents éléments pour comprendre le fonctionnement global.
Exemple : Il faut prendre en compte les éléments tels que le vent, les nuages et leurs évolutions respectives pour comprendre qu'un orage va éclater.
Exemple : Pour maîtriser le service, il faut prendre en compte les éléments tels que les méthodes, l'environnement, le client et leurs évolutions respectives.
Il s'agit donc de comprendre la complexité dynamique de l'ensemble.
L'approche système, appliquée à l'organisme, consiste en particulier à identifier, définir, comprendre et faire vivre un réseau de processus interactifs comme un système dynamique en relation avec son environnement et ayant une finalité bien définie (par exemple satisfaire le client de l'organisme pour le SMQ).
Norme ISO 9001 : 2008
§ 4.1

Quel est l'intérêt de l'approche processus associées à l'orientation client ?

L'approche processus combinée à l'orientation client sont deux évolutions majeures de la version 2000 des normes ISO 9000 et sont explicitées dans les paragraphes introductifs de la norme ISO 9001.
L'expérience montre que dans le cadre d'une organisation traditionnelle et pyramidale les interfaces entre fonctions et services sont souvent génératrices de difficultés ou de dysfonctionnements.
L'approche processus et l'orientation client impliquent une vision transversale qui considère l'organisme comme une somme de valeurs ajoutées qui, partant des besoins du client, aboutit à sa satisfaction.
Elle entraîne également, du point de vue opérationnel, la prise en compte d'une dimension transversale dans l'organisation.
Cette dimension transversale apporte :
  • la compréhension des relations et interdépendances des fonctions/services et leurs relations avec le client,
  • la compréhension des rôles et responsabilités de chacun pour l'atteinte des objectifs communs,
  • une cohérence et une harmonisation,
et permet d'éviter ce qui est fréquemment rencontré dans une organisation, à savoir :
  • le cloisonnement et donc la perte de visibilité sur les attentes client,
  • la vision parcellaire (méconnaissance et donc absence de prise en compte des problèmes ou contraintes des autres acteurs).
L'approche processus comprend :
  • Une représentation de l'ensemble des processus de l'organisme, par exemple : cartographie, matrice croisée .
Parmi ces processus, il est nécessaire d'identifier ceux qui permettent de satisfaire le client, de délivrer des produits conformes et d'atteindre les objectifs de progrès fixés ; ils constituent les processus du SMQ
  • Une description des processus du SMQ, de leurs séquences et de leurs interactions,
  • Les dispositions de maîtrise, de mesure et/ou de surveillance des processus du SMQ,
  • Un dispositif d'amélioration continue des processus du SMQ.
Normes ISO 9001 : 2008
§ 4.1

Que faut-il entendre par identification des processus et comment la formaliser ?

Parmi les processus existants de l'organisme, il est nécessaire d'identifier ceux qui ont un impact significatif sur les caractéristiques des produits et la satisfaction des clients. Cette identification doit prendre en compte, en particulier :
  • les exigences client (besoins/attentes) et les finalités de l'organisme,
  • l'atteinte des objectifs qualité,
  • l'évaluation des risques et des opportunités,
  • les dysfonctionnements et les réclamations clients.
Cette identification n'est pas figée, elle dépend de l'évolution du contexte, des objectifs et des résultats de l'organisme.
Ces processus constituent les processus du SMQ en regard de la norme.
Les processus ainsi retenus, sont soumis à l'ensemble des exigences de la norme (objectifs / surveillance et mesure / efficacité / amélioration,…).
L'identification des processus peut conduire à distinguer trois types de processus :
  • les processus de réalisation ou opérationnels, directement en relation avec la satisfaction du client (exemple : octroyer un prêt pour un établissement financier).
  • les processus support ou liés aux ressources, essentiels au bon fonctionnement de l'organisme, indirectement liés à la réalisation du produit (exemple : gérer le système d'information).
  • les processus de management nécessaires au pilotage et à la coordination des activités de l'organisme (exemple : définir et déployer la politique et les objectifs qualité).
La finesse de découpage, déterminée par le nombre :
  • de processus,
  • d'activités à l'intérieur des processus,
  • de tâches à l'intérieur d'une activité,
est de la responsabilité de l'organisme. Elle doit faire l'objet d'une attention particulière car elle conditionne les dispositifs de surveillance et/ou de mesure à mettre en place (il y a lieu d'éviter une vision trop macroscopique qui ne permettrait pas d'agir avec efficacité sur les leviers d'amélioration du SMQ et une vision trop détaillée difficilement maîtrisable).
Les modalités de représentation sont à l'initiative des organismes et sont adaptées à leurs spécificités et à leurs besoins (activité, taille, culture, …). Différents moyens sont communément utilisés pour cette représentation (cartographie, matrice croisée, …).
Normes ISO 9001 : 2008
§ 1.1, 5.1, 7.2.1 

Quelles sont les principales conditions pour la maîtrise d'un processus nécessaire au SMQ ?

Une fois les processus identifiés et représentés (cf. fiche n° Q-0014) les éléments à prendre en compte pour la maîtrise de ces processus sont les suivants :
a) La finalité et les résultats planifiés du processus (en cohérence avec la politique et les objectifs qualité définis par l'organisme, déclinés par fonctions et aux niveaux appropriés).
b) Les clients du processus (qu'ils soient internes ou externes à l'organisme).
c) Les éléments d'entrée et de sortie du processus.
d) La séquence des activités constituant le processus et la documentation nécessaire associée.
e) L'identification de toutes les ressources nécessaires au fonctionnement et à la maîtrise des processus.
f) Les interactions et l'ordonnancement avec tous les autres processus (y compris entre processus support et de réalisation) et la description des interfaces internes et externes.
g) La méthode de pilotage du processus avec cadre adapté (autorité, responsabilité, acteurs, méthodes) pour la collecte des données et leur analyse, afin de prendre les décisions d'amélioration et d'évolution nécessaires (exemples à adapter suivant l'organisme : revue de Direction, revue de processus, pilote de processus, …).
h) La méthode de surveillance et/ou de mesure du processus (exemples à adapter suivant l'organisme : audit de processus, indicateurs de résultats ou de fonctionnement, carte de contrôle…).
i) L'existence d'enregistrements et d'actions attestant de la mise en oeuvre de l'amélioration continue du processus (Plan Do Check Act).
Normes ISO 9001 : 2008
§ 0.2, 4.1

Que signifie maîtriser un processus support lorsque tout ou partie des responsabilités en la matière sont exercées par une fonction ou une entité du groupe ne dépendant pas de la Direction du SMQ ?

Les exigences, autres que celles de l'article 7, liées aux processus support ne peuvent être exclues et doivent être maîtrisées dans le cadre du SMQ concerné comme les autres processus et répondre aux exigences générales du chapitre 4.1. C'est notamment le cas des exigences relatives à la gestion des Ressources Humaines, au Système d'Information, aux Achats, etc.
Les modalités de maîtrise du processus support dépendent :
  • du risque encouru et de l'incidence sur la conformité du produit et la satisfaction du client,
  • du degré de délégation dans la mise en oeuvre et dans l'amélioration de ce processus,
  • de la nature de la relation entre le SMQ audité et l'entité en charge de ce processus.
Ceci suppose, entre autre, que :
  • les responsabilités respectives sur les phases du processus soient identifiées,
  • que les contributions respectives et les interfaces entre l'entité en charge du processus et le SMQ audité soient clairement définies et maîtrisées,
  • que les besoins et attentes, les objectifs associés soient formalisés et communiqués,
  • que l'audit de ces activités soit intégré dans le programme d'audit interne et que le résultat de ces audits soit examiné en Revue de Direction
De plus, l'organisme audité doit prendre des dispositions pour évaluer la satisfaction des exigences de chacune des deux parties, identifier les dysfonctionnements, les traiter et faire bénéficier l'entité en charge du processus des retours réguliers d'informations permettant d'améliorer le service délivré. C'est à l'organisme d' apporter la preuve qu'il maîtrise le flux d'informations.
Ces dispositions peuvent être définies à l'aide de différents moyens tels qu'un contrat de service entre l'organisme et l'entité en charge du processus, une procédure, un plan d'engagement, une charte, ….
Note :
Les conditions de maîtrise des processus supports décrites dans cette fiche peuvent être appliquées à tous types de processus externalisés.
Normes ISO 9001 : 2008
§ 4, 6, 8

Que faut-il entendre par interactions entre les processus et comment les décrire ?

Tous les processus ont besoin, pour fonctionner, d'informations, de matières premières, de ressources, de décisions ou d'une combinaison de celles-ci fournies par d'autres processus tels que les processus support, les processus de management et les processus de réalisation.
Ces différents processus sont liés, s'influencent réciproquement, inter-agissant ainsi entre eux.
Le constat que les dysfonctionnements se produisent souvent aux interfaces (" lieu " des interactions) confirme l'importance de cette exigence de la norme pour l'amélioration des performances.
Parmi ces interactions, certaines sont plus importantes et présentent plus de risques que d'autres vis-à- vis de la conformité du produit et de la satisfaction des clients. Le détail de la description de ces interactions et leur niveau de maîtrise seront fonction de cette importance et du niveau de risque encouru.
Différents moyens peuvent être utilisés pour identifier et décrire les interactions entre processus :
  • Matrice croisée
  • Fiche de description de processus
  • Cartographie (la simple présence d'une flèche dans une cartographie peut identifier l'existence d'une interaction mais ne décrit pas son contenu)
  • Logigramme dans une procédure
  • Etc.
mais c'est l'organisme qui choisit le mode de description le plus approprié et le plus opérationnel.
Une description des interactions doit être présentée dans le Manuel Qualité. Celle-ci peut être sommaire et indicative et renvoyer à d'autres documents du SMQ.
Exemples d'interactions :
  • Pour une entreprise de transport, on peut identifier une interaction (ou lien) entre le processus d' " exploitation " (A) et le processus de " maintenance " (B). Une des interactions qui affecte naturellement la capacité de réalisation des opérations est la décision de mise en maintenance du véhicule et son retrait du parc automobile.
  • Pour une entreprise de production de cartes électroniques en flux tendu, on peut identifier une interaction entre le processus " d'assemblage " (A) et le processus " d'approvisionnement des pièces " (B). Une interaction de (A) vers (B) peut être la décision de commande de pièces. Une interaction de (B) vers (A) peut être la mise à disposition des pièces.
  • Pour une société d'autoroute, on peut identifier une interaction entre le processus de " paiement au poste de péage " et le processus " gestion et régulation du trafic". Cette interaction peut être la décision d'ouverture d' un nombre approprié de postes de péage en fonction des informations recueillies.
  • Suite à la révision des objectifs qualité (A), l'amélioration du délai de réponse à une demande de devis par le client nécessite d'augmenter le nombre d'opérateurs qualifiés (processus de gestion des compétences) ou de développer un progiciel adapté (processus de gestion du Système d'Information) ; il s'agit d'une interaction entre une décision issue d'un processus de management et les 2 processus supports.
Normes ISO 9001 : 2008
§ 4.1, 4.2

Comment apprécier le fonctionnement d'un processus et son efficacité ?

Rappelons que dans le cadre de la norme ISO 9001 : 2000, l'organisme doit identifier l'ensemble des processus (réalisation ou opérationnel, support et management) qui ont un impact significatif sur les caractéristiques des produits et la satisfaction des clients (cf. fiche n° Q-0014).

On apprécie le fonctionnement d'un processus, non pas en le prenant " seul ", mais en tenant compte de tous les éléments qui l'influencent.
Lorsque l'on audite un processus, on examine :

  • les responsabilités de mise en œuvre de ce processus (§ 5.5.1),
  • la gestion des compétences des personnes mettant en œuvre ce processus (§ 6.2),
  • les infrastructures et l'environnement de travail (§ 6.3, 6.4),
  • tous les paragraphes de la norme relatifs à la réalisation du produit issu du processus (Article 7),
  • les différentes phases de surveillance ou mesure de ce processus (§ 8.2.3) et du produit (§ 8.2.4),
  • la maîtrise du produit non conforme (§ 8.3),
  • toute la documentation liée à ce processus (§ 4.2.2, 4.2.3, 4.2.4),
  • l'impact de ce processus sur les autres processus et sa contribution à la performance globale du système.

Les principales conditions pour la maîtrise d'un processus sont définies dans la fiche n° Q-0015.
Il appartient à l'organisme de juger de l'efficacité de ses processus et de définir les actions d'amélioration qui découlent du résultat des opérations de surveillance ou de mesure.
C'est à l'auditeur de vérifier que l'organisme a bien défini ce qu'il attend de chacun de ses processus et qu'il en a défini les objectifs et les dispositifs de surveillance et de mesure (lorsque cette dernière est applicable) permettant d'évaluer le bon fonctionnement du processus et de s'assurer de son efficacité.
Normes ISO 9001 : 2008
§ 4.1, 8.2.3

Comment comprendre l'exigence relative aux compétences du personnel ?

Rappelant qu'il s'agit des compétences du personnel dont l'activité a :
  • une incidence directe sur la qualité du produit en SMQ,
  • une incidence sur un Impact Environnemental Significatif en SME (voir Note 1 en bas de page),
  • une incidence sur un risque SST significatif en SMS
(avec prise en compte du risque encouru par rapport à la satisfaction des clients et/ou des parties intéressées) et que celles-ci résultent :
  • de la formation initiale et/ou professionnelle,
  • du savoir-faire et
  • de l'expérience
Différentes étapes peuvent être prises en compte pour répondre aux exigences dans ce domaine :
1. Détermination des compétences du personnel (qualitative et/ou quantitative) nécessaires à l'atteinte des objectifs de l'organisme (§ 5.1 pour l'ISO 9001 et §4.4.2 pour l'ISO 14001 et OHSAS 18001).
La détermination des compétences nécessaires doit tenir compte des évolutions de l'organisme (nouveaux produits, nouvelle technologie, nouveau savoir-faire, évolution des exigences réglementaires, incidents clients, évolution des tâches, impacts environnementaux significatifs, …).
La description de ces compétences nécessaires peut être réalisée, par exemple, au travers de fiches de poste, de fiches de mission, de tableaux de compétences, de conservation d'annonce de recrutement dans un dossier de gestion du personnel.
2. Identification des compétences disponibles (qualitative et/ou quantitative), par exemple : CV, tableau de polyvalence, base de données de gestion des compétences…
3. Analyse de la différence éventuelle entre les compétences nécessaires et les compétences disponibles.
4. Définition et mise en oeuvre des actions pour combler la différence constatée (plan de formation, recrutement, évolution et promotion, mobilité, tutorat, …).
5. Evaluation de l'efficacité des actions entreprises en termes d'acquisition de compétences, d'appréciation de résultats et d'actions éventuelles.
A titre d'exemple, l'évaluation de l'efficacité des actions entreprises peut être vérifiée au poste de travail lors des entretiens annuels, par l'atteinte du niveau de qualification défini pour le poste, par l'atteinte des objectifs fixés pour le processus concerné, par les résultats de la période d'essai pour un nouvel embauché…
NB : Il ne s'agit pas ici de l'évaluation à chaud de l'efficacité des formations mais bien de vérifier que les compétences attendues sont atteintes comme mentionné au point 5.
Normes ISO 9001 : 2008 ISO 14001 : 2004 OHSAS 18001 : 2007
§ 6.2.2 4.2.2 4.2.2

Une commande verbale est-elle acceptable ?

Oui, une commande verbale peut être acceptée.
Après avoir identifié et enregistré les exigences du client, l'organisme doit procéder à une revue de celles-ci en s'assurant :
  • que les exigences du client sont claires, précises, complètes et bien comprises,
  • qu'il a les moyens de les satisfaire.
Ceci implique une communication avec le client (écrite, verbale ou informatique).
Les résultats de ces actions doivent être enregistrés.
Normes ISO 9001 : 2008
§ 7.2

Quelle antériorité d'application du processus de la conception et du développement est nécessaire pour que celui-ci puisse être audité et intégré dans le champ de certification ?

Le processus de la conception et du développement doit avoir été déroulé complètement pour un produit.
Cependant dans le cas d'un produit tel qu'un projet étalé sur plusieurs années, le déroulement complet du processus de la conception et du développement n'est pas exigé avant la certification si, pour les activités correspondantes, les conditions suivantes sont satisfaites :
  • une planification de l'ensemble du processus a été effectuée (incluant notamment un système de surveillance),
  • les éléments d'entrée ont été définis et documentés,
  • une revue de conception et développement au moins a été réalisée et ses résultats ont fait l'objet d'enregistrements.
Dans le cas d'activités de la conception et du développement intermittentes ou saisonnières, l'organisme doit maintenir des dispositions préétablies lui permettant de rendre rapidement opérationnel le processus de la conception et du développement et pouvoir prouver sa maîtrise des modifications de la conception et du développement.
Le libellé mentionnera obligatoirement les phases effectivement mises en oeuvre et maîtrisées par l'organisme au moment de la certification.
De plus, les audits ultérieurs devront porter sur la mise en oeuvre et la maîtrise des autres phases de l'application du processus et le libellé du certificat évoluera en conséquence
Normes ISO 9001 : 2008
§ 7.3

En quoi consistent les critères d'acceptation du produit qui doivent figurer dans les éléments de la conception et du développement ?t, éléments de sortie de la conception

Les critères d'acceptation du produit doivent fixer les limites dans lesquelles doivent se trouver les caractéristiques techniques de production, de surveillance et de mesure afin d'assurer que le produit est conforme aux exigences déterminées et/ou contractuelles.
On peut citer quelques exemples :
  • liste de points de mesure obligatoires,
  • conformité à une norme définie des composants ou matières utilisés,
  • niveau de performance,
  • tolérances des caractéristiques dimensionnelles,
  • respect des exigences environnementales légales,
  • respect des dispositions du programme de tests et d'essais,
  • ...
Nota : Si la conception et le développement sont découpés en plusieurs phases, les éléments de sortie de ces phases doivent comporter des critères d'acceptation.
Norme ISO 9001 : 2008 
§ 7.3.3 

Un organisme certifié ou candidat à la certification est-il tenu d'exiger de ses fournisseurs certifiés ISO 9001 : 2008 des déclarations de conformité ou des rapports d'analyses ou d'essais, hors exigences réglementaires ?

Non, il appartient à l'organisme certifié ou candidat à la certification de définir quelles sont ses exigences vis-à-vis de ses fournisseurs en fonction du niveau de criticité des produits, de l'importance et de la nature des contrôles qu'il effectue à la réception (§ 7.4.3).
Ces exigences sont définies dans les documents d'achats (§ 7.4.2), avec l'accord des deux parties.
Elles peuvent comprendre une exigence relative à la déclaration de conformité ou au rapport d'analyses ou d'essais. Cette exigence devient alors contractuelle.
En fonction de l'accord contractuel, cette déclaration ou ce rapport pourra être émis lot par lot, si nécessaire, ou couvrir une période définie (campagne, année, ...).
Cette déclaration ou ce rapport doit alors faire référence aux exigences spécifiées et aux documents d'achat.
Normes ISO 9001 : 2008
§ 7.4

En matière de vérification de ses approvisionnements des produits destinés à la revente, quelles sont les conditions à remplir par un organisme dont l'activité principale est lé négoce ?

L'organisme dont l'activité principale est le négoce doit être en mesure, avec la traçabilité appropriée de l'origine des produits achetés, d'informer son client sur ce qui a été fait concernant leur vérification, en vue de les revendre, par exemple :
o l'organisme a effectué une évaluation du fabricant du produit suivant des conditions spécifiées.
o le fabricant, au moment de la commande du produit, disposait :
  • d'un certificat valide selon l'ISO 9001/2/3:1994 ou l'ISO 9001:2000, délivré par un organisme de certification et correspondant à l'activité générant le produit,
  • d'une certification de produit délivrée par un organisme de certification, les produits étant à la livraison dûment marqués (ceci inclut le marquage CE),
  • d'une preuve de conformité du produit (bulletin d'analyse, certificat de conformité...).
o l'organisme ne disposant d'aucun certificat de système qualité ou de certificat de produit ou d'aucune preuve de conformité du produit doit être en mesure d'informer son client, préalablement à la vente :
  • des produits sur lesquels il a réalisé des essais spécifiés sur des prélèvements effectués dans des conditions elles aussi spécifiées,
  • des produits pour lesquels il ne peut apporter la preuve de l'origine ni du contrôle tout en faisant état du fait que les livraisons n'ont donné lieu, jusqu'alors, à aucune réclamation client lorsque c'est le cas.
Lors de la communication avec l'organisme, le client est donc ainsi informé sans ambiguïté sur ce qu'il achète. Il peut alors effectuer lui-même les contrôles adaptés à ses besoins qu'il juge nécessaires
Normes ISO 9001 : 2008
§ 7.4

Dans le domaine de la métrologie, que faut-il entendre par "étalonnage" et "vérification" des équipements de mesure ?

Références :
  • Norme ISO 10012-1 "Exigences d'assurance de la qualité des équipements
de mesure".
  • Norme NF X 07-010 "La fonction métrologique dans l'entreprise".
  • VIM 93, Vocabulaire International de Métrologie.
Etalonnage : L'étalonnage est une opération qui permet de déterminer les valeurs des écarts d'indication d'un équipement de mesure ou d'un système de mesure par rapport aux valeurs données par les étalons. Il permet également, par l'application de corrections systématiques, de réduire l'incertitude associée aux mesures.
(Incertitude : paramètre associé au résultat d'une opération de mesure qui caractérise la dispersion des valeurs obtenues).
Vérification : La vérification d'après l'ISO 10012-1:1992 est un étalonnage dont le résultat est exprimé en terme de conformité ou de non-conformité avec une exigence. La vérification permet donc de s'assurer que les écarts entre les valeurs indiquées par un équipement de mesure et les valeurs connues de la grandeur mesurée correspondante sont inférieures aux erreurs maximales tolérées définies par une norme, par une réglementation ou une prescription propre à l'entité.
Normes ISO 9001 : 2008
§ 7.6

Quand la vérification d'un équipement de mesure est-elle suffisante ? Quand un étalonnage est-il nécessaire ?

Références :
  • Norme ISO 10012-1 "Exigences d'assurance de la qualité des équipements de mesure".
  • Norme NF X 07-010 "La fonction métrologique dans l'entreprise".
S'il suffit que les erreurs d'indication soient inférieures aux erreurs maximales tolérées (spécifiées dans un document interne à l'entreprise ou dans une norme), on peut alors utiliser un équipement vérifié.
Par contre, s'il est nécessaire d'appliquer des corrections aux indications de l'équipement pour corriger des erreurs systématiques présumées et diminuer les incertitudes de mesure, il faut alors disposer d'un instrument étalonné.
Pour pouvoir utiliser l'équipement de mesure comme étalon de référence, son étalonnage est nécessaire afin de disposer des facteurs de correction à appliquer
Normes ISO 9001 : 2008
§ 7.6

Quelle est la démarche à suivre pour s'assurer que les équipements de mesure applicables aux produits et matériels répondent aux exigences de leur utilisation ?

Pour s'assurer que les équipements de mesure (EM) applicables aux produits et matériels répondent aux exigences de leur utilisation, ce qui est de la responsabilité de l'organisme, il est nécessaire de respecter chacune des phases décrites par le logigramme ci-dessous.
(*) Exemples " de référence " :
  • échantillon de référence,
  • carte test dans le domaine électronique,
  • code de couleur,
  • photographie de défauts types,
(*) Dans le cas d'une référence, le résultat de la vérification est plus un constat "conforme-non conforme" qu'une valeur
Cliquez pour agrandir l'image
Normes ISO 9001 : 2008
§ 7.6

Comment faut-il comprendre l'exigence "Maîtrise des dispositifs de surveillance et de mesure" pour la conformité des produits et des services ?

Il s'agit de la maîtrise des dispositifs de surveillance et de mesure utilisés par l'organisme pour démontrer la conformité de ses produits/services aux exigences déterminées (voir § 7.2.1) et ceci aux différentes étapes de leur réalisation.
Par ailleurs, il appartient à l'organisme de s'assurer que les dispositifs restent cohérents par rapport aux exigences dans le temps.
Parmi ces dispositifs, il y a lieu de distinguer :
A- Ceux qui relèvent des exigences concernant les équipements de mesure (voir ISO 9000:2000 - § 3.10.4 et fiche n° Q-0033) pour lesquels l'ensemble du § 7.6 de la norme ISO 9001:2000 est applicable
Exemples : thermomètre, pied à coulisse, manomètre, …
B- Les autres (dispositifs) pour lesquels seuls les deux premiers alinéas du § 7.6 s'appliquent :
" L'organisme doit déterminer les activités de surveillance et de mesure à entreprendre et les dispositifs de surveillance et de mesure nécessaires pour apporter la preuve de la conformité du produit aux exigences déterminées (voir § 7.2.1) ".
et " L'organisme doit établir des processus pour assurer que les activités de surveillance et de mesure peuvent être effectuées et sont effectuées de manière cohérente par rapport aux exigences de surveillance et de mesure. "
Exemples : questionnaire d'évaluation de formation, check list de contrôle de la prestation, enquête de satisfaction.
Normes ISO 9001 : 2008
§ 7.6

Qui peut réaliser les opérations d'étalonnage et de vérification ?

L'organisme peut faire appel :
  • à un Laboratoire de Métrologie accrédité par un organisme d'accréditation tel que, par exemple, COFRAC, RVA, SWEDAC, UKAS, faisant partie d'un accord de reconnaissance multilatéral du type EA (European cooperation for Accreditation).
  • à un prestataire de service dans ces domaines (voir fiche n° Q-0037).
L'organisme peut aussi effectuer lui-même ces opérations. Dans ce cas il doit :
  • utiliser du personnel compétent car ces opérations peuvent avoir une incidence sur la qualité des produits qu'il fournit,
  • disposer d'instructions pour maîtriser les processus mis en oeuvre,
  • démontrer la traçabilité entre les étalons de référence et les équipements de mesure à étalonner ou à vérifier
Normes ISO 9001 : 2008
§ 7.6

Que faut-il exiger d'un laboratoire de métrologie accrédité ?

Le laboratoire de métrologie accrédité doit :
  • Apporter la preuve que son accréditation est en cours de validité pour le domaine des grandeurs concerné et l'étendue de mesure.
  • Fournir pour chaque dispositif de mesure étalonné, un certificat d'étalonnage ou un constat de vérification, revêtu du logo de l'organisme d'accréditation associé à son numéro d'accréditation.
Normes ISO 9001 : 2008
§ 7.6

Que faut-il exiger d'un prestataire de service dans le domaine des étalonnages et des vérifications si celui-ci n'est pas un laboratoire de métrologie accrédité ?

Dans tous les cas, le prestataire de service doit établir la preuve du raccordement de ses étalons de référence aux étalons nationaux ou internationaux, s'ils existent dans le domaine des grandeurs concernées. Cette preuve peut consister dans l'indication sur le certificat d'étalonnage des informations relatives à l'étalonnage des moyens utilisés (n° de certificat, date, organisme, période de validité). Le prestataire doit fournir des précisions sur le mode opératoire, les conditions d'environnement et les éléments pris en compte dans le calcul d'incertitudes.
En ce qui concerne les autres exigences que doit satisfaire un tel prestataire de service, on peut distinguer deux cas :
a) Le prestataire de service est certifié ISO 9001 : 2008
La certification apportant l'assurance, dans le domaine des grandeurs concernées, que toutes les exigences rappelées pour le cas ci-dessus sont satisfaites, l'organisme n'est pas tenu de se livrer lui-même à cette vérification.
b) Le prestataire de service n'est pas certifié
Il appartient alors à l'organisme de s'assurer que le personnel dont le travail a une incidence sur la qualité est compétent et que des dispositions sont prises pour les raccordements évoqués ci-dessus. L'organisme doit apporter la preuve de la maîtrise des prestations de service demandées
Normes ISO 9001 : 2008
§ 7.6

Quand y a-t-il conception et développement de produits ou de services ?

Il y a conception et développement lorsque les besoins et les attentes des clients (7.2) ou des marchés (5.2), implicites ou explicites, nécessitent une activité intellectuelle pour être traduits en données d'entrée d'une activité de fabrication d'un produit ou de réalisation d'un service.
On peut distinguer les deux niveaux extrêmes de conception suivants :
  • La conception ou l'innovation pure d'un produit ou service inexistant, suivie d'un développement de produit ou service
  • L'adaptation, l'évolution ou la modification, sans règle préétablie, de produit ou service à partir de produits ou solutions préexistants.
Dans le premier cas, toutes les exigences du § 7.3 sont applicables.
Dans le second cas, seules les exigences du § 7.3.7 (modifications de la conception) sont applicables en prenant en compte la nature et l'importance de la modification. Entre ces deux cas extrêmes, il existe des situations qui aboutissent à un degré d'application variable des exigences du § 7.3.
On peut aussi admettre une seule phase regroupant vérification, validation et revue.
Exemples où le § 7.3 est applicable :
  • création de nouveaux produits (exemple : nouvelle machine-outil)
  • préparation d'un catalogue de vente par correspondance (VPC) pour une nouvelle offre
  • développement d'une nouvelle formation
  • création d'un nouvel emballage avec de nouveaux matériaux ou faisant appel à de nouveaux concepts
  • création d'une nouvelle collection de vêtements
  • création d'une campagne de publicité
  • création et maintenance d'un logiciel informatique
  • définition d'une stratégie pour une affaire complexe avec plusieurs avocats
  • dessin et calcul d'une nouvelle structure dans un cabinet d'architecte
  • élaboration des menus hebdomadaires par un nutritionniste dans une collectivité
  • élaboration des standards constructeurs de réparation pour une gamme automobile
Exemples où le § 7.3.7 s'applique (modifications de la conception ) :
  • étude d'un circuit imprimé mettant en oeuvre des solutions connues
  • adaptation à un nouveau public d'une formation existante
  • adaptation de certaines caractéristiques d'un produit conçu pour un marché local
  • mise à jour du catalogue VPC
Exemples où le § 7.3 ne s'applique pas mais où les exigences appropriées peuvent être intégrées dans les dispositions de maîtrise du § 7.5 (la maîtrise des activités ne relevant pas directement du § 7.3 relève alors du § 7.5) :
  • adaptation de l'impression chez un imprimeur d'un emballage déjà existant
  • relevé de métrés sur le terrain suivant une check-list
  • ajout de tailles à un modèle de vêtement selon des règles prédéfinies
  • recherche d'intérimaires pour un nouveau profil d'activité
  • préparation d'un nouveau circuit de livraison par un transporteur
  • proposition d'un placement par un cabinet d'investissement selon une méthodologie prédéfinie
Normes ISO 9001 : 2008
§ 7.3

La conception des outillages nécessaires à la réalisation du produit relève-t-elle des exigences du paragraphe Conception et développement ?

Non, pour l'organisme dont ce n'est pas l'activité principale. En effet, le paragraphe 7.3 est applicable uniquement à la conception et au développement du produit de l'organisme.
La conception des outillages nécessaires à la production doit être traitée comme processus au titre du paragraphe 7.5 " Production et préparation du service ".
Cependant l'organisme peut appliquer les exigences citées dans le paragraphe 7.3 pour maîtriser ce processus de conception d'outillages (comme indiqué par la note 2 du paragraphe 7.1) ; dans ce cas, les dispositions définies par l'organisme seront auditées dans le cadre de la maîtrise de ce processus
Normes ISO 9001 : 2008
§ 7.3

Qu'est-ce qu'une exigence spécifiée relative au produit ?

Une exigence spécifiée relative au produit est une exigence formulée et/ou documentée, en termes quantitatifs et/ou qualitatifs, dont les critères de conformité sont définis et mesurables ou vérifiables.
Une exigence spécifiée peut être d'origine :
  • contractuelle (relation client/fournisseur),
  • réglementaire ou légale, relative au produit,
  • interne à l'organisme.
Exemples :
  • Le respect de la chaîne du froid dans les aliments surgelés,
  • La formation à l'utilisation du produit (si exigence contractuelle),
  • Une extension de garantie
Norme ISO 9001 : 2008
§ 7.2.1

Dans le cadre des services, comment comprendre les exigences  du paragraphe 8.2.4 "Surveillance et mesure du produit" ?

La surveillance et la mesure des caractéristiques du produit dans le cas des services sont destinées à vérifier que les exigences relatives au produit sont satisfaites.
Deux cas sont à considérer :
1) On peut contrôler la qualité de cette prestation avant la livraison du fait de son total achèvement.
Exemples : - la réparation automobile,
  • le développement d'un logiciel,
  • la maintenance d'installation.
2) On ne peut pas contrôler la qualité de la prestation avant son total achèvement. Dans ce cas, il convient de vérifier à des étapes appropriées et définies du processus de réalisation que les exigences relatives à la prestation sont satisfaites (voir § 7.5.2).
Exemples :
  • la restauration,
  • la formation,
  • la coiffure.
La comparaison du niveau de service atteint par rapport aux objectifs fixés permet de s'assurer de la conformité de la prestation.
Il faut dans les deux cas, que ce soit pour la réalisation de la prestation ou pour la vérification des étapes appropriées, s'assurer que toutes les opérations prévues ont bien été effectuées, qu'elles sont conformes à ce qui était attendu.
Normes ISO 9001 : 2008
§ 7.5.2,  8.2.4

Quelles sont les différences entre "une correction du produit non-conforme", "une action corrective" et "une action préventive" ?

La correction du produit non conforme consiste à supprimer les effets de la non-conformité ; par exemple tri d'un lot de pièces déclarées non conformes.
L'action corrective consiste, après avoir recherché les causes de la non-conformité, à définir et à engager les actions nécessaires pour supprimer ces causes et permet ainsi d'éviter que cette non-conformité ne réapparaisse.
Une même action corrective peut éventuellement concerner plusieurs non-conformités.
L'action préventive consiste :
a/ après recherche des causes de non-conformité constatées dans une situation donnée, à définir et à engager les actions nécessaires pour éviter l'apparition d'une non-conformité potentielle (qui risquerait de se produire dans une situation comparable à celle qui a fait l'objet de l'examen),
b/ à définir et à engager les actions nécessaires pour éliminer les causes potentielles de non-conformité (évolution constatée ou prévisible d'un phénomène ou d'un évènement vers la non-conformité).
L'efficacité d'une action corrective se mesure a posteriori en s'assurant que le risque de réapparition de la non-conformité a disparu. Ceci se traduit par la suppression des causes et par le constat de non-réapparition de cette non-conformité.
L'efficacité d'une action préventive se mesure a posteriori par :
  • soit la vérification que le risque d'apparition de la non-conformité a disparu du fait de la suppression de ses causes potentielles,
  • soit le constat de l'évolution favorable du phénomène ou de l'évènement au travers d'indicateurs ou de résultats d'essais, ...
L'apparition de la non-conformité serait a contrario la preuve de l'inefficacité de l'action préventive.
L'efficacité d'une correction est immédiatement visible (contrôle après reprise,
après retouche, écriture comptable...) et ne nécessite pas d'enregistrement
Normes ISO 9001 : 2008
§ 8.3, 8.5.2, 8.5.3

Que doit examiner l'auditeur en ce qui concerne l'efficacité du Système de Management de la Qualité ?

L'auditeur doit s'assurer que l'organisme évalue l'efficacité de son Système de Management de la Qualité (notamment lors de la revue de direction).
Dans le cas où l'organisme a jugé son Système de Management de la Qualité non efficace, l'auditeur doit s'assurer que des actions d'amélioration ont été planifiées et mises en oeuvre
Norme ISO 9001 : 2008
§ 8.5 

Qu'est-ce qu'une surveillance, une mesure, un indicateur ?

Une surveillance est un ensemble d'actions ou une observation globale qui permet d'évaluer l'atteinte d'un résultat et/ou la dérive éventuelle des caractéristiques d'un produit, des paramètres d'un processus ou des performances du Système de Management de la Qualité, afin d'en assurer la maîtrise.
Exemples :
· Surveillance d'un produit :
  • présence de l'identification,
  • suivi statistique des performances.
· Surveillance d'un processus :
  • audit du processus,
  • suivi des tendances par carte SPC.
· Surveillance d'un Système de Management de la Qualité :
  • audit du système,
  • tableau de bord,
  • revue de direction.
Une mesure est une opération permettant de déterminer la valeur d'une grandeur par rapport à une unité préalablement choisie ; elle donne une information sur les caractéristiques spécifiées d'un produit, les paramètres d'un processus ou les performances du Système de Management de la Qualité.
Exemples :
· Mesure des caractéristiques d'un produit :
  • dimensions,
  • résistance mécanique.
· Mesure des paramètres d'un processus :
  • délai de réponse,
  • température d'un bain de soudure.
· Mesure relative au Système de Management de la Qualité :
  • niveau de satisfaction client.
Un indicateur est un outil élaboré à l'aide de mesures ou d'observations dans le but de suivre de manière quantifiée les évolutions des caractéristiques d'un produit, des paramètres d'un processus ou des performances du Système de Management de la Qualité.
Exemples :
  • nombre de réclamations client,
  • nombre de non-conformités produit,
  • pourcentage de réponses client dans un délai déterminé,
  • nombre de connexions sur un site web
Norme ISO 9001 : 2008
§ 8.2 

Comment prendre en compte l'exigence "satisfaction du client" ?

L'organisme doit s'assurer que les produits et services délivrés satisfont aux exigences de ses clients relatives à ces produits et services (§ 7.2.2).
Il doit surveiller les informations relatives à la perception du client sur leur niveau de satisfaction comme un élément de mesure de la performance du SMQ et utiliser ces informations pour piloter le SMQ.
Pour recueillir de façon proactive la perception directe de la satisfaction du client, l'organisme choisit les méthodes appropriées à son activité, à sa taille et à son organisation :
  • enquête de satisfaction périodique auprès des clients (qualitative et/ou quantitative),
  • rencontres clients et groupes de discussion avec les clients,
  • retours d'information sur l'utilisation du produit,
  • recueil des réclamations clients,
  • interviews téléphoniques réguliers,
  • questionnaire à chaud lors de la livraison du produit ou la réalisation de la prestation,
  • informations relatives à la concurrence,
  • études d'image,
  • études auprès des consommateurs,
  • audit de l'organisme par le client,
  • évaluation en tant que fournisseur,
Les réclamations des clients constituent un indicateur de leur insatisfaction mais leur mesure, suivi et traitement ne suffisent pas à la surveillance de leur niveau de satisfaction.
De même, une enquête de satisfaction client n'est pas obligatoire, c'est un moyen parmi d'autres.
L'organisme doit donc apporter la preuve qu'il dispose d'une méthode lui permettant de rassembler un ensemble cohérent d'informations pour surveiller la perception de la satisfaction du client et qu'il engage les actions nécessaires à l'atteinte et à l'accroissement de leur satisfaction.
Par ailleurs, les éléments recueillis à cette occasion constituent une donnée d'entrée de l'écoute client (§ 5.2).
Norme ISO 9001 : 2008
§ 8.2.1 

Quelles sont les différentes catégories de sites d'un organisme ?

On en distingue deux :
1) Site permanent :
C'est une implantation à caractère permanent (établissement ou site d'exploitation), localisée en un lieu géographique bien défini. Un organisme peut disposer d'un ou de plusieurs sites permanents sur le(s)quel(s) s'exercent les activités concernées par le domaine d'application du système de management.
Exemples : siège social, usine, atelier, entrepôt, direction régionale, agence,...
2) Site temporaire :
C'est un lieu où s'exercent, de façon temporaire et gérées à partir d'un site permanent géographiquement distinct, des activités de l'organisme (exemple : chantier).
C'est le Système de Management de l'établissement de rattachement qui est utilisé et seul son aspect applicatif est examiné sur le site.
Si des spécificités existent, elles prévalent sur les dispositions générales, ou les complètent.

Quelles sont les conditions minimales de mise en application du Système de Management de la Qualité pour qu'un certificat puisse être délivré ?

Pour l'audit initial de certification, la mise en application du Système de Management de la Qualité doit permettre de donner confiance quant à son fonctionnement, ce qui nécessite qu'avant l'audit de certification il y ait eu :
  • une planification des processus de l'organisme et des objectifs fixés,
  • au moins une revue de direction effectuée avec évaluation de l'efficacité du système,
  • une planification des audits internes avec une réalisation effective et significative du programme,
  • une mise en oeuvre du processus d'actions correctives et préventives,
  • l'application de toutes les dispositions nécessaires pour maîtriser la qualité des produits délivrés par l'organisme.
De plus, un Système de Management de la Qualité doit être complètement défini, formalisé (notamment dans un manuel qualité) et mis en oeuvre. Toutes les procédures exigées par la présente norme et les documents définis par l'organisme pour assurer le fonctionnement efficace et la maîtrise de ses processus doivent être identifiés et maîtrisés.
Lors du premier audit de suivi, l'auditeur s'assurera, tout particulièrement :
  • que les dispositions du Système de Management de la Qualité énoncées ci-dessus sont mises en application de façon continue et régulière,
  • que l'efficacité du Système de Management de la Qualité par rapport aux objectifs qualité que l'organisme s'est fixés est évaluée par l'organisme et que, dans le cas où l'efficacité n'est pas prouvée, des actions planifiées sont engagées pour y remédier.

Comment comprendre l'exigence "Ecoute client" ?

L'écoute client est de la responsabilité de la direction. Pour ce faire, la direction vérifie que les dispositions mises en place pour recueillir, comprendre et anticiper les besoins et attentes présents et futurs des clients actuels et potentiels sont appliquées et permettent de conduire des actions visant à accroître la satisfaction de ceux-ci.
Les informations ainsi recueillies doivent être analysées et sélectionnées en fonction d'orientations et de critères relevant de la direction de l'organisme. Cette sélection constitue une donnée d'entrée pour, s'il y a lieu :
  • élaborer ou revoir la politique de l'organisme,
  • revoir les objectifs qualité,
  • remettre en cause l'identification des processus nécessaires à l'atteinte des objectifs et à la satisfaction des clients,
  • revoir les caractéristiques du produit/service et des processus concernés ainsi que les ressources associées.
L'écoute client ne se réduit pas à la prise en compte des seules exigences liées aux relations contractuelles issues des " processus relatifs aux clients " (cf. § 7.2) mais devient un des axes du développement stratégique de l'organisme.
Les informations relatives à l'écoute client peuvent provenir, par exemple :
  • des études de marché,
  • des analyses de la concurrence ou du benchmarking,
  • de la veille technologique, marketing ou réglementaire,
  • des remontées d'information organisées résultant des salons professionnels, des forums de discussion sur Internet, des visites clients,
  • de la relation contractuelle avec le client (cf. § 7.2.1),
  • de la communication avec les clients (cf. § 7.2.3),
  • du traitement des réclamations,
  • de l'analyse des résultats de la perception client sur le niveau de satisfaction de ses exigences (cf. § 8.2.1)
Norme ISO 9001 : 2008
§ 5.2 

Comment l'organisme peut-il s'assurer qu'il a identifié les processus de réalisation nécessaires au "Système de Management de la Qualité ?

L'identification des processus nécessaires au SMQ est liée à la satisfaction des exigences relatives au produit, à sa finalité, et à la maîtrise du SMQ telles que définies au paragraphe 7.2.1 et à l'atteinte des objectifs qualité (cf. § 5.4.1).
Pour s'assurer que l'organisme a bien identifié les processus de réalisation nécessaires au SMQ en vue de satisfaire le client, l'organisme doit apporter au moins une réponse aux questions suivantes (liste non exhaustive) :
  • Quel est le métier, la raison d'être de l'organisme demandant la certification ?
  • En relation avec ce métier, quels sont les produit (s) et/ou service (s) à réaliser ?
  • Quels sont les clients du produit/service considéré ?
  • Quelles sont leurs exigences sur le produit/service ?
  • Quels sont les objectifs?
  • Quels sont, dans le cadre du SMQ, les processus nécessaires à la réalisation du produit/service, à sa conformité, à la satisfaction du client et à l'atteinte des objectifs ?
  • Les processus nécessaires sont-ils internes à l'entité ou externalisés ?
Les processus de réalisation nécessaires au SMQ étant liés aux objectifs et aux exigences clients sur les produits/services, le choix de ceux-ci n'est pas figé et la cartographie peut donc évoluer.
Nota : Afin de répondre aux exigences du § 4.1, il est indispensable d'identifier les autres processus nécessaires au fonctionnement des processus de réalisation et du SMQ (processus support, processus de management, par exemple : gérer les ressources humaines, mettre à disposition un système d'information adapté, piloter l'amélioration continue …).
Norme ISO 9001 : 2008
§ 4.1 

Comment comprendre les exigences de surveillance et de mesure des processus ?

Afin de satisfaire les objectifs généraux fixés par la Direction dans le cadre de sa politique, l'organisme définit un SMQ constitué d'un ensemble de processus.
Pour chacun de ces processus, l'organisme doit définir les résultats à atteindre en fonction de leur finalité et de leur contribution aux objectifs généraux.
L'objet de la surveillance et de la mesure des processus est de connaître le niveau d'atteinte des objectifs des processus (résultats attendus) et ainsi de vérifier leur niveau d'efficacité.
La surveillance est une obligation pour l'ensemble des processus et suppose la définition de méthodes adéquates afin de s'assurer que l'on atteint ce qui était prévu.
La surveillance et la mesure sont complémentaires et contribuent à connaître l'efficacité des processus. La norme précise pour la mesure : " lorsque applicable ". Cela signifie qu'il est préférable de compléter la surveillance par de la mesure. En effet, son interprétation est plus immédiate et permet, plus directement, d'identifier des opportunités d'amélioration et de chiffrer les améliorations réalisées.
Afin de répondre à cette exigence, deux types de méthodes peuvent être utilisés et il appartient à l'organisme de définir, en fonction de la nature et de la complexité de ses processus et de ses produits, de ses objectifs internes et des améliorations attendues, si les mesures relatives aux processus sont applicables et à quelle fréquence :
A) en premier lieu, méthodes avec mesure :
Les indicateurs de résultats renseignent directement sur l'efficacité du processus c'est-à-dire sur l'atteinte de ses résultats en relation avec sa finalité.
Exemples :
  • augmentation des compétences acquises grâce à la mise en place d'un plan de formation ou à des recrutements,
  • délai de réponse aux demandes clients,
  • taux de disponibilité des machines pour un processus de maintenance,
  • taux de satisfaction clients,
  • évolution du montant des litiges…
Les indicateurs de fonctionnement, de moyens ou d'activités peuvent être choisis en fonction des risques identifiés pour maîtriser certaines étapes du processus.
Ces indicateurs de fonctionnement permettent un pilotage du processus.
Exemples :
  • suivi de la température d'un bain de soudure pour une activité de soudure à la vague (caractéristique du processus de réalisation),
  • nombre de compteurs relevés dans la journée ou nombre d'appels traités (indicateur d'activité),
  • nombre d'auditeurs internes qualifiés (indicateur de moyens),
  • taux de remplissage des camions pour un service logistique (indicateur d'activité).
Ils permettent rarement à eux seuls d'évaluer l'efficacité du processus :
  • en effet, le taux de réalisation d'un plan de formation (indicateur d'activité) pour un processus de gestion des ressources humaines n'est pas suffisant seul pour garantir l'efficacité du processus d'acquisition de compétences.
2) en second lieu, méthodes avec surveillance ou observation globale :
Dans ce cas, différentes méthodes de surveillance sont possibles, telles que :
  • les revues de processus,
  • la synthèse des informations en provenance des clients et applicables aux processus considérés,
  • les réunions opérationnelles,
  • la vérification que les opérations associées à ces processus sont réalisées,
  • les audits internes de processus.
Ceci suppose que des critères d'efficacité soient établis (à quelles conditions estime-t-on le processus efficace ?) et que la fréquence de surveillance soit adaptée à l'importance et à l'état des processus concernés.
Les retours d'expérience montrent que la surveillance et la mesure ainsi que les indicateurs sont couramment utilisés pour les processus de réalisation et certains processus support alors que la surveillance seule est plutôt utilisée pour certains processus de management
Norme ISO 9001 : 2008
§ 8.2.3 

Qu'entend-t-on par amélioration continue dans le cadre d'un système de management ?

L'amélioration continue est une exigence de l'ensemble des référentiels. Elle est caractérisée par deux spécificités :
 
  • L'amélioration des résultats : (capacité à satisfaire aux exigences pour ISO 9001, amélioration de la performance environnementale globale pour ISO 14001, améliorer la performance SST globale pour OHSAS 18001) ou des éléments y conduisant (amélioration des éléments pertinents du système de gestion de la sécurité et de la santé au travail pour ILO OSH) 
  • L'aspect régulier et permanent de l'action : (activité régulière pour ISO 9001, processus récurrent pour ISO 14001 et processus de mise en valeur constante pour OHSAS 18001)
L'amélioration continue s'inscrit donc dans la logique PDCA de la roue de Deming et découle d'objectifs ou d'axes de progrès définis par l'organisme selon des choix stratégiques et ses priorités qui doivent concerner, au moins :
 
  • les performances de l'organisme et l'atteinte des objectifs 
  • la satisfaction en regard des besoins et des attentes identifiés.
Selon les référentiels, les actions d'amélioration concernent les produits/services, les processus, le système de management, les impacts environnementaux, la prévention des pollutions, la sécurité et la santé et l'efficacité du système de management. Elles contribuent ainsi à la progression de la performance globale de l'organisme et à l'accroissement du respect des attentes des parties intéressées.
Selon les choix stratégiques et les priorités de l'organisme, l'amélioration continue peut ne pas se manifester simultanément sur toutes les composantes du système de management.
La politique, qui fournit le cadre pour établir et revoir les objectifs, doit comporter l'engagement d'amélioration continue.
L'évaluation des actions d'amélioration peut se faire par exemple par la mise en place d'indicateurs de performance sur chaque objectif de l'organisme et par l'évolution positive des indicateurs de résultats.
Lors des revues périodiques (de direction, de processus, …), l'organisme doit prendre en compte les résultats et les tendances des mesures afin que les actions appropriées (par exemple : réajustement de l'objectif, fourniture de moyens supplémentaires) soient engagées.
Pour auditer l'exigence d'amélioration continue, l'auditeur doit, entre autres, vérifier comment :
 
  • l'organisme évalue l'efficacité des actions menées sur les besoins et la satisfaction des parties intéressées et les performances. 
  • l'organisme a défini les objectifs et les actions d'amélioration,
s associés aux objectifs défini
 
  •   L'organisme a défini ses objectifs en fonction des risques identifiés 
  • chacun des processus contribue à l'atteinte des objectifs, 
  • les ressources sont allouées et affectées en fonction des priorités, sont consolidées les améliorations
Normes ISO 9001 : 2008  ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 8.5.1  4.2  4.2 

Comment comprendre les exigences du 7.5.2 "Validation des processus de production et de préparation du service" ?

Le § 7.5.2 par sa définition dans l'ISO 9001 : 2008 s'apparente à la notion de procédés spéciaux. Les procédés spéciaux ont pour effet de générer ou de contrôler des caractéristiques matière qui ne sont pas directement contrôlées dans la suite du processus de réalisation d'un produit. Pour assurer la conformité des produits, les moyens doivent être qualifiés et surveillés et les personnels qui les mettent en oeuvre doivent avoir les compétences et les capacités nécessaires.

La validation des processus consiste donc à définir, mettre en oeuvre et vérifier les conditions matérielles (Instruction documentée, maintien en état des équipement de production et contrôle, maîtrise de l'environnement de travail, maîtrise des ingrédients consommables, …) humaines, réglementaires, permettant d'assurer, a priori, la conformité du produit/ service pour l'usage prévu.

Ces exigences s'appliquent si l'une des conditions suivantes au moins se présente :
  • une ou plusieurs des caractéristiques permettant d'être en conformité avec les exigences relatives au produit final ou au service (cf. § 7.2.1) ne peuvent être mesurées sans détruire le produit ou avant délivrance complète du service,
  • les contrôles ne peuvent être réalisés pour des raisons économiques,
  • les résultats des mesures et essais ne peuvent être connus avant l'utilisation.

Exemples de processus concernés :
  • réalisation de sessions de formation,
  • prestations d'accueil,
  • pasteurisation des produits laitiers,
  • stérilisation des équipements médicaux,
  • soudage,
  • sertissage,
  • impression en continu (imprimerie),
  • peinture, traitement thermique, traitement de surface
  • établissement d'un plan de minage
  • réalisation de structures en béton (résistance et aspect)

L'expérience montre que ces exigences s'appliquent dans la presque totalité des cas pour les prestations de service, le service ne pouvant généralement pas être vérifié avant mise en oeuvre ou usage.
Exemples de validation pour les services :
1- Dans le cas de l'établissement d'un plan de minage, il s'agit de passer en revue les éléments ci-après :
  • la documentation applicable
  • la disponibilité du matériel explosif détonateur
  • la configuration du site
  • la prise en compte de la qualité du forage
  • les exigences locales de sécurité
  • la qualification du personnel " boute-feu "
  • les exigences spécifiques client
2- Dans le cas de la réalisation d'une session de formation, il s'agit au minimum de s'assurer que :
  • les supports approuvés sont disponibles
  • la salle et le matériel correspondent aux exigences requises
  • le formateur compétent prévu est disponible
  • le nombre de participants correspond au cahier des charges
  • les convocations ont bien été envoyées
Toutes les conditions sont identifiées et réunies afin de garantir qu'au déclenchement, les résultats planifiées soient bien atteints.
Les processus de réalisation concernés relèvent alors des exigences du § 7.5.2. et doivent être identifiés comme tels. Pour ceux-ci, lors de la planification de la réalisation du produit ou service, l'organisme doit déterminer les dispositions requises pour valider l'aptitude de ces processus à atteindre les résultats planifiés liés à l'utilisation des produits et services. Ainsi, les contrôles et la surveillance des processus doivent permettre de s'assurer que les résultats (données de sortie) des " processus concernés " sont bien conformes aux exigences.
C'est à l'organisme de décider si tout ou partie de ses processus relèvent de cette exigence. Pour cela, l'organisme doit s'assurer qu'il maîtrise toutes les caractéristiques finales du produit ou service avant son utilisation. Si tel est le cas, l'exigence du § 7.5.2 peut être exclue, cela devant être mentionné et justifié dans le manuel qualité. Cette réflexion doit avoir lieu pour chaque nouveau produit ou à chaque modification de produit (cf. § 4.2.2)
Norme ISO 9001 : 2008
§ 7.5.2 

En quoi consiste l'exigence de la conception et du développement dans l'ISO 9001 ?

La conception et le développement sont des activités qui consistent à spécifier les caractéristiques d'un produit ou service permettant de répondre à un besoin et à des exigences clients (fonctionnelles et de performance) et réglementaires (cf. § 7.2.1).
Les exigences sont connues et font partie des données d'entrée de la conception et du développement.
Exemples pour un produit :
  • caractéristiques fonctionnelles
(ex : encombrement (dimension) /
résistance mécanique (dureté)
  • exigences réglementaires liées au produit
(ex : Marquage CE)
  • performance (ex : vitesse définie)
Exemples pour un service :
  • caractéristiques fonctionnelles
(ex : Compétences à acquérir pour une
formation)
  • performance (ex : durée d'attente pour un
service d'accueil)
La spécification des caractéristiques du produit/service fait partie des données de sortie de la conception et du développement et sert de données pour la réalisation du produit ou la prestation de
service :
Exemples pour un produit :
  • plan ou définition numérique
  • formulation matière
  • gamme de fabrication
Exemples pour un service :
  • chemin pédagogique
  • support de cours
  • grille de compétences d'animateurs
La planification de la conception prend en compte la détermination des différentes actions nécessaires et leur suivi, avec entre autres:
  • la définition des responsabilités et autorités de tous les acteurs impliqués
  • la détermination de phases dont le nombre et la nature dépendent de la complexité de la conception
  • la planification des tâches
  • des dispositions de maîtrise (vérification / validation / revue de conception) à différentes étapes choisies.
La revue de conception est destinée à évaluer l'aptitude des dispositions prises à satisfaire les exigences et à prendre des décisions pertinentes. Elle peut comprendre :
  • l'examen de l'avancement
  • la disponibilité des ressources
  • l'identification des dysfonctionnements
  • les actions et opportunités d'amélioration
La vérification de la conception et du développement consiste à s'assurer que la spécification du produit ou du service prend en compte et satisfait les exigences identifiées dans les données
d'entrées.
Lorsque la conception et le développement comprennent plusieurs phases, une vérification peut-être effectuée à la fin de chaque phase.
Exemples de moyens de vérification :
  • essais ou test pour un produit
  • revue documentaire des données de sortie (check-list) pour une formation
La validation de la conception et du développement consiste à démontrer et à confirmer que les solutions retenues (caractéristiques spécifiées) permettent de répondre aux besoins exprimés par le
client ou de satisfaire aux usages prévus.
Dans le cas d'utilisations multiples (par exemple, utilisation d'un même produit avec des exigences réglementaires variables selon le pays), il sera nécessaire d'y associer plusieurs validations.
La validation est de la responsabilité de l'organisme. Toute validation réalisée par le client ne dégage pas l'organisme de cette responsabilité.
Exemples de moyens de validation:
  • séance pilote pour une formation
  • prototype pour un produit
  • tests consommateurs (ou packaging)
Norme ISO 9001 : 2008
§ 7.3 

Quelles sont les exigences en terme de communication internes ?

La communication interne se différencie de l'information car elle se développe dans toutes les directions (descendante, montante et transversale).
La communication interne est liée à la politique, aux objectifs, aux exigences relatives au produit et à l'efficacité du SMQ et fait partie des processus de management sous l'autorité et la responsabilité de la Direction. Elle contribue à la sensibilisation et à l'implication du personnel de façon à ce qu'il participe activement à l'amélioration du fonctionnement de l'organisme, à l'efficacité du Système de Management de la Qualité et à la prise en compte des exigences.
Les supports et les moyens de communication à mettre en oeuvre dépendent des caractéristiques de l'organisme (structure et taille en particulier) ainsi que de la localisation géographique des acteurs. Ils peuvent se présenter de différentes façons telles que :
  • tableaux d'affichage avec objectifs et indicateurs, vidéo-affichage,
  • messagerie électronique, forums, intranet
  • journal interne,
  • échanges et remontées d'informations lors de réunions opérationnelles et d'information ou lors des audits internes
  • Entretiens informels des dirigeants avec les différents collaborateurs
Il est de la responsabilité de l'organisme de considérer obligatoirement la communication interne comme un processus (§ 4.1) ou "faisant partie" des processus de management en fonction de sa stratégie, des objectifs définis par l'organisme et de son organisation.
Lorsque l'organisme retient la communication interne comme un processus, il est nécessaire de définir :
  • les responsabilités,
  • la finalité, les acteurs à tous les niveaux de l'organisme, la nature des échanges et les modalités de communication descendante et montante (quoi, comment, à quelle fréquence ?),
  • les ressources allouées,
  • les modalités de surveillance ou de mesure pour s'assurer de la bonne compréhension des messages émis et de l'adhésion à ceux-ci, qui peuvent se concrétiser, par exemple, par :
· une appréciation interne de la compréhension et de l'adhésion (questionnaire, enquête),
· le délai de réalisation des actions d'amélioration,
· une évaluation lors des audits internes ou lors des entretiens individuels.
  • les résultats escomptés associés aux objectifs visés pour le processus permettant d'en apprécier l'efficacité.
Lorsque l'organisme intègre la communication aux processus de management, il est recommandé de prendre en compte l'ensemble des points ci-dessus et il appartient à l'Auditeur d'apprécier comment ces exigences sont appréhendées dans le processus global de management.
Dans les deux cas, il est nécessaire d'évaluer l'efficacité de cette communication interne
Norme ISO 9001 : 2008
§ 5.1, 5.5.3 

Comment interpréter la notion d'aspect environnemental maîtrisable ?

Un aspect environnemental maîtrisable est un aspect sur lequel l'organisme peut avoir une influence et/ou une capacité d'action ; en particulier parce que cet aspect entre dans le champ des activités qui sont statutairement ou contractuellement sous l'autorité et la responsabilité de l'organisme.
Exemples d'aspect environnemental non maîtrisable par l'organisme :
  • le rejet final, en fonctionnement normal de cet organisme, dans le milieu naturel après passage dans une station d'épuration communale,
  • le transport des produits livrés départ usine.
Exemples d'aspect environnemental maîtrisable par l'organisme :
  • son rejet dans un réseau collectif avant traitement en station d'épuration d'une collectivité,
  • le transport interne sur site.
Norme ISO 14001 : 2004 
§ 4.3.1 

Comment l'organisme doit-il identifier et prendre en compte les conditions anormales de fonctionnement et les situations d'urgence raisonnablement prévisibles ?ement

Les conditions anormales de fonctionnement sont des situations transitoires ou temporaires susceptibles de générer des risques et/ou situations d'urgence (avec pollutions ou autres dysfonctionnements). Elles doivent être identifiées de manière exhaustive dans la détermination des aspects et impacts environnementaux conformément au paragraphe 4.3.1 de la norme ISO 14001 ou dans la détermination des risques et dangers conformément au paragraphe 4.3.1 de la norme OHSAS 18001 et faire l'objet d'une évaluation et d'une hiérarchisation des impacts associés ou de maîtrise du risque. Ces situations peuvent être par exemple :
  • redémarrage d'une chaudière,
  • arrêt pour maintenance,
  • fonctionnement dégradé d'un dispositif d'épuration des eaux,
  • nettoyage d'une cuve ou citerne (espace confiné),
Une situation d'urgence, c'est le moment où l'on perçoit une information d'alerte sur l'imminence ou la genèse d'un accident potentiel identifié susceptible d'entraîner un risque important. Les situations d'urgence doivent être identifiées conformément au paragraphe 4.4.7 de la norme ISO 14001 et du référentiel OHSAS 18001 (analogie avec l'étude de dangers…). Ces situations peuvent être par exemple :
  • l'odeur de gaz qui permet de détecter une fuite avant l'explosion,
  • l'odeur de chaud signe précurseur d'un départ de feu,
  • des émissions gazeuses accidentelles nécessitant l'alerte vis-à-vis du voisinage ou du personnel,
Les conséquences de ces dernières renvoient à la mise en oeuvre des moyens de secours ou de protection décrits au travers des plans d'urgences*, consignes d'alertes qui, selon la norme, doivent être régulièrement testés.
* En France : Plan d'Orientation Interne (POI)

Nota : Pour plus d'information, consulter l'annexe de l'ISO 14001 : 2004 - A 3.1 qui décrit plus en détail en ajoutant anormales "d'exploitation" et les conditions d'arrêt et de démarrage puis en précisant situations d'urgence "raisonnablement prévisibles". Il s'agit donc de toutes les situations qui ne sont pas les conditions normales, stables d'exploitation
Normes ISO 14001 : 2004 OHSAS 18001 : 2007 
§ 4.3.1, 4.4.7  4.3.1, 4.4.7 

Peut-on caractériser un degré minimal de sensibilisation du personnel à l'environnement et/ou à la santé et sécurité pour satisfaire les exigences du paragraphe 4.4.2 ?

Non, mais l'auditeur doit s'attacher à vérifier :
  • qu'une procédure de sensibilisation du personnel existe et que les actions prévues ont été mises en oeuvre,
  • que dans l'état actuel de réalisation, ces actions ont produit des résultats (adéquation du niveau de compréhension du personnel avec le niveau de risque et le niveau d'implication dans la mise en oeuvre d'actions d'amélioration ou de prévention).
Nota : la sensibilisation concerne l'ensemble des personnes intervenant pour ou au nom de l'organisme et est différente de la formation exigée pour le seul personnel dont le travail peut avoir un impact environnemental significatif ou avoir une incidence sur la santé et la sécurité sur le lieu de travail.
Normes ISO 14001 : 2004 OHSAS 18001 : 2007 
§ 4.4.2  4.4.2 

La politique environnementale ou sécurité de l'organisme peut-elle se limiter à celle définie par le Groupe auquel il appartient ?

Non, mais l'organisme doit adapter ou déployer la politique environnementale ou sécurité du Groupe à la nature, à la dimension et aux aspects et impacts environnementaux de ses activités, produits ou services ou à la nature et à l'étendue des risques de santé et de sécurité au travail
Normes ISO 14001 : 2004  OHSAS 18001 : 2007 
§ 4.2  4.2 

Quelles sont les conditions minimales de fonctionnement du "Système de Management Environnemental pour qu'un audit de certification puisse être engagé ?

La mise en application du Système de Management Environnemental doit permettre de donner confiance à l'équipe d'audit et au Comité de Certification quant à son fonctionnement, ce qui nécessite qu'avant l'audit de certification :
  • la formation et la sensibilisation du personnel soient engagées de manière significative,
  • l'évaluation périodique de la conformité à la réglementation soit planifiée et réalisée d'une manière effective et significative pour les activités, produits ou services correspondant aux champ et périmètre d'application,
  • les audits internes du SME soient planifiés et le programme d'audit soit réalisé de manière effective et significative,
  • une première revue de direction ait été effectuée.
Par ailleurs, la(les) activité(s) objet de la certification doit(vent) être significativement exercée(s) ou être interrompue(s) avec un objectif de reprise. Dans le cas d'une reprise d'activité, celle-ci doit être planifiée avec des dates, des objectifs et des conditions de mise en oeuvre précises.
Nota : l'appréciation du terme "de manière significative" est laissée à l'initiative de l'auditeur

Les documents techniques propres à l'organisme, en particulier ceux exigés dans un cadre réglementaire, peuvent-ils être utilisés en l'état dans son système de Management Environnemental ?

On peut utiliser le contenu de ces documents techniques, s'il est pertinent et à jour, pour élaborer les éléments du SME, mais ces documents ne doivent pas se substituer aux éléments formellement exigés, tels que l'analyse environnementale ou des procédures
En effet, suivant les pays, les organismes sont amenés à réaliser et à tenir à jour différents documents techniques répondant aux exigences légales et autres exigences (par exemple, code de bonnes pratiques, accords professionnels ou rapports d'assurances) auxquelles ils sont soumis.
En France, par exemple, les organismes soumis au régime de l'autorisation préfectorale en application de la législation relative aux Installations Classées pour la Protection de l'Environnement (ICPE) peuvent s'appuyer sur le contenu des documents exigés tels que l'étude d'impact ou l'étude de dangers ou, lorsqu'il existe, le Plan d'Opération Interne (POI).
Par contre, l'étude d'impact ne peut être utilisée en l'état en tant qu'analyse environnementale ou en tant que procédure d'identification des aspects environnementaux significatifs. Il en est de même pour l'étude de dangers qui ne peut être utilisée en lieu et place des procédures relatives à la prévention des situations d'urgence et à la capacité à réagir
Norme ISO 14001 : 2004 
§ 4.3.2, 4.4.4 

Quel est le rôle de l'auditeur par rapport à la détermination des aspects et impacts environnementaux significatifs ?

L'auditeur doit s'assurer de l'existence et de la pertinence d'une méthode :
  • d'identification des aspects environnementaux que l'organisme a les moyens de maîtriser et ceux sur lesquels il peut avoir une influence,
  • d'évaluation de leur caractère significatif en fonction de leurs impacts.
Il doit s'assurer de la cohérence entre, d'une part, les aspects environnementaux significatifs identifiés et, d'autre part, la politique et les objectifs et cibles annoncés par l'organisme.
Le système d'évaluation de l'organisme peut reposer sur des considérations de performances environnementales objectives qualitatives ou quantitatives.
L'auditeur peut admettre des considérations qualitatives dans la mesure où elles sont objectives et reproductibles.
Exemples :
Une approche quantitative peut se baser sur des méthodes d'analyse des risques ou sur l'AMDEC (Analyse des Modes de Défaillance de leurs Effets et de leur Criticité). L'évaluation (hiérarchisation) peut se faire par un système de cotation de 1 à 1000 : importance de l'impact environnemental (de 1 à 10) X maîtrise de l'aspect environnemental (de 1 à 10) X sensibilité du milieu environnant (de 1 à 10).
Une méthode qualitative peut suffire dans des cas simples où la hiérarchisation est évidente. Par exemple, un entrepôt de produits non dangereux, avec des rotations matinales de poids lourds, en zone pavillonnaire, devra traiter prioritairement l'aspect environnemental significatif associé au bruit, à savoir la nuisance sonore, liée au trafic routier, imposée aux habitants des immeubles proches.
Norme ISO 14001 : 2004 
§ 4.3.1 

L'organisme a-t-il le choix du domaine d'application du SME pour une certification ISO 14001 ?

Oui, la norme ISO 14001 laisse à l'organisme la possibilité du choix du domaine d'application du SME (périmètre + champ) ( Cf. Annexe A1, dernier alinéa) .
Elle recommande toutefois que ce domaine soit en cohérence avec les enjeux environnementaux et donc avec la politique environnementale de l'organisme, et que les exclusions soient argumentées et justifiées.
Pour ce faire, il convient de ne pas exclure du domaine d'application du SME des activités ayant un Aspect Environnemental Significatif (AES) générant un Impact Environnemental Significatif (IES).
En ce qui concerne le champ des activités, produits et services :
 
  • Toutes les activités, produits et services visés par la réglementation environnementale applicable telles que par exemple : la gestion des déchets, de l'eau, des énergies, etc...... doivent être pris en compte dans le domaine d'application du SME     
  • Pour un organisme opérant en France : il convient de prendre en compte les exigences de l'arrêté préfectoral et celles de ses annexes éventuelles pour toute installation faisant l'objet d'une autorisation ou d'une déclaration au titre des ICPE.     
  • Pour un organisme opérant ailleurs dans le monde : il convient de prendre en compte, quand elles existent, les exigences des licences, permis d'exploitation ou de tout document administratif réglementant le fonctionnement des installations de l'organisme. 
  • Les activités, produits et services doivent être clairement identifiés et repris de façon significative et sans ambiguïté dans le libellé du certificat.
En ce qui concerne le périmètre :
 
  • Le périmètre certifié doit être tout ou partie de site, il doit être identifiable d'un point de vue géographique 
  • La partie de site couvert par le domaine d'application doit être placée sous l'autorité d'une Direction qui a autorité sur le site. 
  • L'inventaire des Aspects Environnementaux Significatifs (AES) doit prendre en compte les éventuelles interactions avec les autres parties du site non concernées par la certification (si par exemple une partie de site à certifier partage les utilités communes du site, la gestion de ces utilités et leur mise à disposition devront être vérifiées et auditées en conséquence).
Le certificateur et l'auditeur devront s'assurer de la pertinence du domaine d'application du SME retenu par l'organisme.
L'auditeur aura à mentionner dans son rapport d'audit les activités et parties du/des site(s) exclues de la certification et à valider une formulation claire et objective du domaine d'application afin de permettre une communication dépourvue d'ambiguïté et une dénomination claire du libellé du certificat
Norme ISO 14001 : 2004 
§ 1

Que signifie la précision "personnel ....pour le compte de l'organisme" ?

" Personnes travaillant pour le compte de l'organisme " correspond au personnel extérieur à l'organisme objet de la certification et travaillant dans le domaine d'application du SME.
Les personnes suivantes sont concernées :
  • le personnel intérimaire,
  • le personnel des entreprises sous-traitantes, co-traitantes, des prestataires de services, et / ou les fournisseurs travaillant dans une installation* de l'organisme dans le cadre d'un contrat (par exemple : maintenance, nettoyage, gardiennage, restauration, travaux neufs…),
*Installation : site permanent ou temporaire ou équipement.
Norme ISO 14001 : 2004 
§ 4.2, 4.4.2 

Comment comprendre l'exigence relative à la compétence et à la sensibilisation des personnes travaillant pour ou pour le compte de l'organisme ?

Il est nécessaire de faire une première différence entre les deux exigences :
  • La compétence s'applique à toutes les personnes exécutant une tâche pour l'organisme ou pour son compte, tâches qui ont potentiellement un impact environnemental significatif
  • Alors que la sensibilisation s'applique à toutes les personnes travaillant pour l'organisme ou pour son compte.

La compétence
Pour le domaine d'application du SME concerné, il y a lieu de distinguer deux catégories de personnels qui effectuent des tâches qui ont ou peuvent avoir des liens avec les Impacts Environnementaux Significatifs (I.E.S) :

1. Le personnel de l'organisme y compris le personnel intérimaire et les stagiaires.
Pour le personnel comme pour les intérimaires et les stagiaires, l'évaluation des compétences nécessaires à la réalisation d'une tâche ayant un ou des liens avec les I.E.S. est de la responsabilité de l'organisme.
2. Le personnel sous-traitant.
L'organisme doit s'assurer de leurs compétences, au travers notamment d'habilitation, d'agrément, …

Nota : Concernant la maîtrise des aspects environnementaux significatifs impactant les sous-traitants, se référer au § 4.4.6 c.
L'organisme doit communiquer et s'assurer de la compréhension et de l'application des procédures et consignes pertinentes en fonction du champ d'intervention de l'entreprise sous-traitante : sous-traitant intervenant sur site ou hors-site sur la même activité que l'organisme, sous-traitant intervenant sur site sur des activités connexes : gardiennage, espaces verts, nettoyage, maintenance...
Norme ISO 14001 : 2004 
§ 4.4.2 
Partager sur Facebook
Partager sur LinkedIn Partager sur Google Buzz


Copyright © 2011 Qualité Plus Conseil.
Tous droits réservés.
Vers l'Excellence Opérationnelle.Informations légales