L’ISO 9001 version 2015: est-ce vraiment si compliqué ?

 

L’essentiel de la norme ISO 9001 – Version 2015.

Version 2015 axée sur la prévention des risques et la gestion des opportunités

Ceci dit, la norme ISO 9001, dans sa version 2015, est fortement axée sur la gestion par objectifs et la prévention des risques. En d’autres termes, c’est le but à atteindre, dans le contexte d’une amélioration continue du système de gestion de la qualité.

 La première version (ISO 9001:1987) était, au contraire, fortement axée sur l’établissement de procédures. La version 1994 mettait l’accent sur les actions préventives, alors que les versions 2000 et 2008 étaient orientées sur le PCDA (appelé aussi «roue de Deming»), en l’occurrence les cycles de planification (définition, préparation, documentation), action (exécution, enregistrement), contrôle (mesure, comparaison) et agissement (évaluation, correction), avec l’appoint de facteurs d’influence extérieurs «input», à l’aide de réglementations et normes, dans l’esprit d’une amélioration continue des processus. L’audit externe débouche sur l’attribution de la certification, laquelle est renouvelable par périodes de trois ans, avec des audits de répétition.

La version 2015 porte certes toujours l’accent sur l’amélioration continue, mais, chose nouvelle, également et même fortement sur l’élément humain, prenant en considération les facteurs de stress et d’épuisement (burn-out). Ces aspects sociaux sont formulés au paragraphe 7.1.4 de la norme. «Risques et opportunités» est le fil conducteur de la nouvelle version (2015). Il s’agit d’établir les règles de la balance des risques.

 

Évolution des différentes versions de la norme ISO 9001.

Être au clair avec les processus et s’y retrouver dans ses affaires

La norme demande avant tout d’être au clair avec les processus (rien ne doit rester dans le «flou artistique»), notamment en réalisant un tableau des processus et en établissant une définition précise des différentes fonctions de l’entreprise. Chaque responsable d’un secteur d’entreprise, à tous les niveaux, doit être considéré comme étant le directeur général de son secteur. En résumé, la norme ISO 9001 n’est pas une solution toute faite, mais elle indique comment s’y retrouver dans ses affaires!

Être au clair, cela signifie bien connaître et maîtriser les outils, applications et documents de travail, et ceci en permanence. Les informations et données doivent être validées. Les masques d’écran des interfaces (tablettes, terminaux d’exploitation, etc.) prévoiront des droits d’accès bien définis et la traçabilité de l’ensemble sera assurée. Les dernières versions seront mises en œuvre (se méfier des tiroirs d’archives personnelles). Des listes de remplacement et des actions de type «plan B» seront prévues pour pallier certains risques.

Il est aussi nécessaire de détecter les besoins, établir un plan de capabilité du personnel avec une planification des mesures de formation. La norme demande, en outre, d’être très au clair sur les caractéristiques et performances des équipements.

 

Qualité et gestion de la qualité. De quoi s’agit-il ?

La qualité se définit simplement: c’est l’aptitude d’un produit ou d’une prestation de service à satisfaire les besoins du client. On trouve donc au cœur de cette formulation, une notion de besoin, cette exigence pouvant être exprimée ou implicite. Les besoins peuvent être de types divers: délai d’obtention, fiabilité, disponibilité, prix, sécurité de fonctionnement, durabilité, facilité de maintenance, etc.

Et qu’en est-il de la gestion de la qualité (on parle aussi de «management» de la qualité) ? Il s’agit d’appliquer les recettes qui vont permettre de garantir l’obtention de la qualité requise. Il y a une notion de régularité de la qualité, laquelle doit s’obtenir de façon prévisible, identique et continue. Il ne s’agit pas d’obtenir la qualité maximale, mais la qualité requise.

 

Écrire ce que l’on fait et faire ce que l’on écrit

La norme ISO 9001 décrit les exigences requises pour obtenir une certification. Elle présente, en outre, l’avantage d’être reconnue sur le plan international. En effet l’Organisation internationale de normalisation (ISO) - fondée en 1947 - qui l’émet, basée à Genève, publie de nombreuses normes couvrant un large éventail d’activités et de produits. Plus de 11’000 normes ISO ont été publiées jusqu’à aujourd’hui.

La philosophie de la norme ISO 9001 est triviale: «écrire ce que l’on fait et faire ce que l’on écrit». Et surtout… ne pas écrire ce que l’on ne fait pas ! L’un des aspects des normes de la série 9000 et de la norme ISO 9001 en particulier, c’est qu’elles donnent confiance à l’entreprise et aux clients, à tous les niveaux décisionnels. À noter que certaines sociétés, à l’instar de Monsieur Jourdain, font non pas de la prose sans le savoir, mais possèdent un système de gestion de la qualité comparable à ISO 9001 sans avoir été jusqu’alors certifiés. Pour eux, la certification ne sera qu’une formalité.

 

Quelques idées superstitieuses à réfuter

Il ne faut pas oublier que la certification selon la norme ISO 9001 n’est pas un acquis définitif. La certification, c’est la confirmation, après un audit externe par un organisme accrédité, que le système de gestion de la qualité d’une entreprise est conforme à une norme reconnue durant une période déterminée et reconductible, de trois ans en trois ans, en l’occurrence.

Voici une autre superstition: la norme ne certifie pas la qualité des produits. L’entreprise se limite à mettre en place une structure qui tient compte des exigences du client. Des entreprises qui fabriquent des produits bas de gamme peuvent parfaitement obtenir un certificat selon ISO 9001, lequel, rappelons-le, ne conduit pas à la qualité maximale, mais au niveau de qualité exigé.

 

Éviter de mettre en place une organisation d’entreprise compliquée

La valeur d’une organisation d’entreprise n’est pas proportionnelle à la masse de paperasse. L’entreprise désirant obtenir une certification doit simplement être en mesure de disposer de processus fiables et reproductibles. Les méthodes de travail seront décrites. En fait, c’est le «mode d’emploi» de l’entreprise. Il précise le déroulement des activités, non seulement pour les processus, mais aussi pour le personnel impliqué, en définissant l’étendue des responsabilités à tous les niveaux.

L’entreprise prendra aussi soin de prévoir l’étendue des précautions à prendre pour éviter de livrer des produits défectueux. Dans un tel cas, une suite de mesures destinées à éviter la livraison de produits non conformes formera le fil conducteur. Il est question ici, non de la fabrication des produits, mais de leur livraison chez le client.

Il s’agira d’avoir des descriptions écrites ou sous forme de schémas, le niveau de détail dépendant de la complexité des systèmes. Évidemment, plus le processus est compliqué, plus il faut cadrer. Et l’on constate que plus les collaborateurs sont expérimentés, moins il faudra de procédures. En résumé, c’est la prévention du risque d’erreurs qui guidera l’entreprise dans le choix de l’organisation la mieux adaptée à ses besoins.

La norme ISO 9001 ne prescrit pas de formulaires particuliers ou de plans d’organisation, mais laisse chaque entreprise choisir le système le mieux adapté à sa spécificité. Le texte de la norme sera interprété de façon pragmatique pour éviter de mettre en place une organisation d’entreprise lourde et compliquée.

 

Pas de copié-collé

Souvent, outre la norme ISO 9001, d’autres normes sont à respecter. En effet la norme ISO 9001 précise le cadre dans lequel les activités doivent se dérouler: «comment faire le produit», mais elle ne précise pas certaines exigences spécifiques liées au métier propre de l’entreprise, exigences techniques ou légales de produits, qui font l’objet de normes particulières.

Il est aussi possible d’optimiser le fonctionnement de l’entreprise en appliquant la norme ISO 9001, tout en ne ressentant pas l’utilité de faire certifier son propre système, pour éviter les frais liés à cette certification, par exemple. Dans ce cas, l’entreprise est autorisé à déclarer: «nous appliquons une structure ISO 9001» mais pas «nous sommes certifiés ISO 9001). Néanmoins, cette certification, notamment pour les entreprises exportatrices, devient de plus en plus souhaitable pour éviter une élimination du marché.

Une entreprise certifiée peut sous-traiter des produits chez un fournisseur non certifié, mais en porte l’entière responsabilité. Les produits doivent être contrôlés à la réception. Si le sous-traitant est une entreprise certifiée, il suffit de se rappeler que cette certification ne confère pas forcément une assurance de conformité du produit, aux spécifications de la commande. Mais il est envisageable de simplifier, ou même de supprimer les contrôles de réception si le fournisseur est considéré comme fiable.

Il est dangereux de simplement copier-coller l’organisation d’une autre entreprise que l’on estime plus ou moins similaire. Chaque entreprise ayant ses propres spécificités, cette façon de procéder débouchera inévitablement sur des erreurs coûteuses. Chaque entreprise évolue dans un contexte particulier. La norme ISO 9001 ne cherche pas à promouvoir une uniformité d’organisation entre les entreprises, ni une unification des procédures ou de la documentation.

 

Un investissement qui se rentabilise

Le temps de préparation pour un audit de certification peut varier entre huit mois et deux ans, en fonction de la situation initiale ou de la complexité des processus. Durant cette période, la direction appliquera la vision SVP (Sincérité, Visibilité, Permanence). Les objectifs doivent être fixés et spécifiés clairement et les moyens techniques, financiers et humains pour y parvenir doivent être disponibles. La certification devra non pas être «une obligation par laquelle il faut bien passer», mais «un projet passionnant qui améliore et facilite le déroulement des activités». L’investissement se rentabilise rapidement. Durant la période préparatoire, l’aide d’un conseiller extérieur est recommandée, afin d’éviter des écueils, dont le principal est de mettre sur pied une organisation trop lourde.

Quels sont les participants à un projet ISO 9001 ? Chaque responsable d’un secteur est le propre patron de son domaine de responsabilité, sous la conduite d’un coordinateur interne et si possible d’un consultant externe qui a de l’expérience et permettra d’éviter de coûteuses erreurs. Le mot-clé est ici l’acceptation. L’instance de certification n’interviendra qu’en phase finale, lorsque toutes les procédures seront bien rodées et appliquées de façon fiable par les collaborateurs concernés.

 

L’évaluation dépend des sociétés d’audit

L’organisation ISO élabore et édite les normes mais n’a aucune autorité pour vérifier leur application. Cette évaluation est du ressort de sociétés d’audit indépendantes autorisées. En Suisse, nous avons la SQS (Association Suisse pour Systèmes de Qualité et de Management), le BVQI (Bureau Veritas Certification), SWISS TS et la SGS (Société Générale de Surveillance SA).

L’audit est un examen méthodique approfondi dont le but est de certifier l’aptitude de l’organisation d’entreprise à respecter les exigences de la norme ISO 9001 et surtout, de contrôler si l’organisation décrite dans les procédures est réellement appliquée dans la pratique.

La certification n’offre pas une garantie de succès à l’entreprise, elle se limite à confirmer que l’entreprise applique une façon de faire structurée pour atteindre ses objectifs. Le certificat n’est pas une «assurance vie» pour l’entreprise. En outre les autres secteurs non soumis aux exigences de la norme ISO 9001, comme le marketing, la vente, la gestion financière, le calcul des coûts, la productivité, etc., ne doivent pas être négligés et doivent être optimisés, sinon, pour reprendre un propos de Bernard Auberson, «elle reste confrontée au risque d’échec mais avec la consolation de mourir bien organisée» !

 

Ne pas se reposer sur ses lauriers

Il y a, en revanche, des erreurs à ne pas commettre après une certification. Les entreprises qui ont consacré des efforts et des pécunes pour obtenir une certification, ont le droit de le faire savoir. Mais il est interdit d’utiliser le logo ISO dans la communication, notamment dans un but de marketing, car le certificat est délivré non pas par l’ISO, mais par un organisme indépendant. Mais, sur la base d’un accord avec ledit organisme, il est possible d’intégrer son logo (SQS, BVQI, TÜV, SGS, etc.) ou même une reproduction intégrale du certificat dans un cadre publicitaire. Mais surtout ne pas indiquer «notre système de gestion de la qualité est certifié par l’ISO».

 

Les domaines à organiser en prévision d’une certification Détermination de la conduite de processus Gestion des documents et des données Organigramme pour la clarification des responsabilités et des autorités Maîtrise des flux de communication interne Gestion des ressources humaines (recrutement, introduction d’une nouveau collaborateur, formation, cessation des rapports de travail) Gestion des infrastructure ou équipements, maintenance Détermination du produit (exigences, développement) Maîtrise des achats (fournisseurs et contrôle de réception) Réalisation des contrôles, gestion des non-conformités et mesures correctives Conduite des audits internes Suivi des performances et amélioration continue des processus

FSRM

2000 Neuchâtel

Tél.: 032 720 09 00

www.fsrm.ch

 

Qualitec

2000 Neuchâtel

Tél.:032 841 20 48

www.qualitec.ch