Evolution des normes ISO 9001 et 14001 v 2015 Laurent BOULINGUEZ AXE Octobre 2015
OBJECTIFS DE LA PRÉSENTATION Connaître les principales évolutions des normes 9001 et 14001 2
LES NORMES 9001 & 14001 v2015 Structure 3 La cartographie des processus n est pas une obligation
LES NORMES 9001 & 14001 v2015 Structure La nouvelle version de la norme ISO 14001 a désormais la même structure en High Level Structure (HLS) que la norme ISO 9001. Cela va dans le sens de la mise en place des systèmes de management intégrés. Notons aussi que la future norme 45001 santé et sécurité au travail aura également cette structure HLS. Nouveaux articles de l ISO 14001 & 9001 : 4 Contexte de l'organisme 5 Leadership 6 Planification 7 Support 8 Réalisation des activités opérationnelles 9 Évaluation des performances 10 Amélioration Remarque : l'article 5 (leadership) entre dans les 4 parties du PDCA l'article 7 (support) entre dans le Do du PDCA 4
Sommaire commun 9001 & 14001 v2015 5 Introduction 0.1 Contexte (*) Uniquement environnement - (**) Uniquement qualité 0.2 Objectif d'un système de management environnemental / principes du management qualité 0.3 Approche processus (**) dont PDCA 0.3 Facteurs de succès (*) 0.4 Modèle PDCA (*) : Planifier-Réaliser-Vérifier-Agir 0.4 Relation avec les autres normes de système de management (**) 0.5 Contenu de la présente norme internationale (*) 1 Domaine d'application 2 Référence normatives 3 Termes et définitions 4 Contexte de l'organisme 4.1 Compréhension de l organisme et son contexte 4.2 Compréhension des besoins et attentes des parties intéressées 4.3 Détermination du domaine d'application du système de management qualité et environnemental 4.4 Système de management environnemental / de la qualité et de ses processus
Sommaire commun 9001 & 14001 v2015 5 Leadership 5.1 Leadership et engagement 5.2 Politique qualité et environnement 5.3 Rôles, responsabilités et autorités au sein de l'organisation 6 Planification 6.1 Actions à mettre en œuvre face aux risques et opportunités 6.1.1 Généralités 6.1.2 Aspects environnementaux (*) 6.1.3 Obligations de conformité(*) 6.1.4 Planification d'actions ( 6.1.2 pour la 9001) 6.2 Objectifs qualité et environnementaux et planification des actions pour les atteindre 6.2.1 Objectifs qualité et environnementaux 6.2.2 Planification des actions pour atteindre les objectives qualités et environnementaux 6.3 Planification des modifications (**) 6
Sommaire commun 9001 & 14001 v2015 7 Support 7.1 Ressources 7.1.1 Généralités (**) 7.1.2 Ressources humaines (**) 7.1.3 Infrastructures (**) 7.1.4 Environnement pour la mise en œuvre des processus (**) 7.1.5 Ressources pour la surveillance et la mesure (**) 7.1.6 Connaissances organisationnelles (**) 7.2 Compétences 7.3 Sensibilisation 7.4 Communication 7.4.1 Généralités 7.4.2 Communication interne (*) 7.4.3 Communication externe (*) 7.5 Informations documentées 7.5.1 Généralités 7.5.2 Création et mise à jour des informations documentées 7.5.3 Maîtrise des informations documentées 7
Sommaire commun 9001 & 14001 v2015 8 Réalisation des activités opérationnelles 8.1 Planification et maîtrise opérationnelles 8.2 Exigences relatives aux produits et services (**) 8.2 Préparation et réponse aux situations d'urgence (*) 8.3 Conception et développement de produits et services (**) 8.4 Maitrise des processus, produits et services fournis par des prestataires externes (**) 8.5 Production et prestataire de service (**) 8.6 Libération des produits et services (**) 8.7 Maitrise des éléments de sortie non conformes (**) 8
Sommaire commun 9001 & 14001 v2015 9 Évaluation des performances 9.1 Surveillance, mesure, analyse et évaluation 9.1.1 Généralités 9.1.2 Évaluation de la conformité (*) 9.1.2 Evaluation de la satisfaction client (**) 9.1.3 Analyse et évaluation (**) 9.2 Audit interne 9.2.1 Généralités (*) 9.2.2 Programme d'audit interne (*) 9.3 Revue de direction 9.3.1 Généralités (**) 9.3.2 Eléments d entrée de la revue de direction (**) 9.3.3 Eléments de sortie de la revue de direction (**) 10 Amélioration 10.1 Généralités 10.2 Non-conformité et actions correctives 10.3 Amélioration continue 9
14001 9001 Principales évolutions Contexte de l organisme ( 4.1) Déterminer les enjeux externes et internes influençant la capacité à atteindre les résultats attendus et comprendre le contexte environnemental (local et régional) qui peut affecter l organisme ou qui peut être affecté par l organisme. Il s agit notamment de contextualiser les enjeux environnementaux au regard des enjeux globaux, économique, d'images, sociaux, etc (développement durable). Notons aussi un renforcement de la prise en compte de l'environnement externe. (A surveiller et actualiser ; cf revue de direction) Une réflexion plus globale sur : l approvisionnement en matières premières le traitement en fin de vie la maîtrise des impacts associés à l utilisation des produits Ex. externe : marchés, environnement concurrentiel et commercial, nouvelles technologies, contexte économique, contexte réglementaire Ex. interne : performance économique, performance qualité, culture d entreprise 10
14001 9001 Principales évolutions Parties intéressées ( 4.2) Déterminer les parties intéressées pertinentes, leurs besoins et attentes (clients + autres parties prenantes) (A surveiller et actualiser ; cf revue de direction) Notion de «sphère d influence» (lien parties intéressées // performance environnementale) Lien avec les obligations de conformité à établir (les exigences retenues des parties intéressées deviennent des «obligations de conformité») Le terme partie prenante n'est pas utilisé ni même cité (selon l'annexe A, c est un synonyme de parties intéressées) Exigences clients (spécifiques [obligatoire] ou implicites), Exigences de l administration, Exigences d un partenaire, Convention avec un fournisseur (produit) ou prestataire (service) majeur 11
Approche processus ( 4.4) Si l ISO 9001 n apportent de modifications majeures sur ce point, l ISO 14001 fait apparaître cette notion. Il s agit de démontrer que l ensemble des processus concernés par la performance environnementale déclinent la politique environnementale et mettent en œuvre les moyens de maîtrise et surveillance requis pour les aspects environnementaux et l obligation de conformité. L ISO 14001 ne va toutefois pas aussi loin que l ISO 9001 en terme de pilotage de l organisme selon l approche processus. 12
Stratégie et leadership ( 5.1.1) Démonstration de l engagement de la direction, notamment : En s assurer que la politique et les objectifs sont établis pour le SM et compatibles avec l orientation stratégique et la politique QE En veillant à l atteinte des résultats En sensibilisant à l approche processus et l approche par les risques En incitant, orientant et soutenant le personnel pour une contribution efficace au système En soutenant les autres fonctions managériales pertinentes afin de démontrer leur responsabilités respectives Renforcement du leadership avec une déclinaison à tout l encadrement Cohérence entre l orientation stratégique et la politique / objectifs Note : suppression de l obligation de nommer un (des) représentant(s) de la direction 13
Politique ( 5.2) La rédaction, la mise en œuvre et la mise à jour d une politique est toujours d actualité. Inclut désormais un engagement de protéger l environnement et non seulement de limiter son impact. Cette notion va de paire avec la recherche d opportunités, on ne cherche plus seulement à limiter les conséquences de son activité sur l environnement, on cherche à créer des effets positifs sur celui-ci (ex : utilisations de ressources durables, protection de la biodiversité). 14
14001 Commun 9001 Principales évolutions Risques et opportunités ( 6.1) Déterminer les risques et opportunités (Approche par les risques) liés: Au contexte de l organisme Aux exigences des parties intéressées Cette approche, pour l ISO14001, ne se cantonne plus aux risques «opérationnels» mais élargit le périmètre de l analyse environnementale à un niveau stratégique e organisationnel (// «contexte»). Tendre vers l analyse du cycle de vie Prendre en compte tout changement, y compris les évolutions nouvelles ou planifiées Identification de l'influence des conditions environnementales externes Nota : ces risques sont différents d un organisme à l autre selon leur contexte propre. Risques pour l atteinte des objectifs, Conséquences des non-conformités des processus, des produits & services, du SMQ, Pertes de valeur ajoutée Risques liés aux prestataires (cf 8.4.2) 15
Risques et opportunités quelques pistes Définition du risque Effet [écart, positif ou négatif] de l incertitude [défaut d information sur la compréhension ou la connaissance d un évènement, de ses conséquences ou de sa vraisemblance] sur un résultat escompté. On peut caractériser un risque par des évènements potentiels, des conséquences potentielles ou une combinaison des deux. On exprime souvent le risque par la combinaison des conséquences d un évènement [notion de gravité par exemple] et de sa vraisemblance, son occurrence [notion d occurrence ou de fréquence]. Les conséquences d un risque (NC processus, NC produits, livraison NC ) ne sont pas les mêmes pour tous ; un désagrément mineur pour le client de certains peut avoir des conséquences graves pour d autres ( 0.5). La réflexion basée sur le risque est commune aux normes de systèmes de management 16
Risques et opportunités quelques pistes Exemples de «combinaisons» Pour le risque Critère de Fréquence (évènement chronique) ou Occurrence (évènement accidentel) Combiné à Critère de Gravité (conséquence négative) Pour l opportunité Critère de Fréquence (de mise en œuvre possible) Combiné à Critère d Impact positif 17
Planification d action ( 6.1.4, 6.2.2) L organisme doit définir un plan d action sur : Les aspects environnementaux significatifs La conformité réglementaire Les risques et opportunités nécessaires pour atteindre les résultats attendus, prévenir/réduire les effets indésirables, et s inscrire dans l amélioration La façon d atteindre les objectifs fixés (quoi, avec quoi, qui, quand) Il est préciser que l organisme doit prendre en considération les options technologiques, les exigences financières, opérationnelles et commerciales. Il s agit ici d avoir le même raisonnement que pour les Meilleures Techniques Disponibles à un coût raisonnablement acceptable. 18
Management des connaissances organisationnelles ( 7.1.6 compétences) Déterminer les connaissances nécessaires au SMQ et à la conformité des produits : Identifier & mettre à jour Anticiper les modifications (évolutions des besoins et tendances) : déterminer les connaissances supplémentaires nécessaires Gérer le capital immatériel Savoir-faire et expériences acquises : à prendre en compte via la gestion des compétences notamment Prise en compte des droits de propriété intellectuelle 19
Sensibilisation ( 7.3) L ensemble des acteurs du système doit être sensibilisé À la politique Aux aspects environnementaux significatifs et aux impacts associés à leur poste de travail À l importance de leur contribution dans l efficacité du système Aux répercussions du non-respect des exigences du système Avec ce paragraphe, ce sont réellement tous les acteurs de l organisme à tous les échelons qui doivent a minima avoir connaissance du système. Notons que l annexe précise qu il ne s agit pas de mémoriser les engagements ou de distribuer des exemplaires de la politique. 20
Communication ( 7.4) Un processus de communication interne et externe pertinente doit être mis en place. Notons que désormais la communication en externe ne précise plus la notion d aspect environnementaux mais d informations pertinentes en relation notamment avec ses obligations de conformité. Exemple : Obligations de transmission GEREP ou GIDAF, rapport RSE, Bilan carbone La communication externe doit également être démontrée sur toute la chaine de valeur du produit/service (en amont concernant l approvisionnement, en aval concernant la livraison, l utilisation ). 21
Documentation ( 7.5) = «INFORMATIONS DOCUMENTEES» On parle désormais d informations documentées pour désigner des procédures (informations documentées tenues à jour) et des enregistrements (informations documentées conservées). Il n y a plus de procédures obligatoires mais des informations documentées à tenir à jour ou conserver. L accent est mis sur la démonstration de la pertinence de la mise en œuvre et des résultats du SME plutôt que sur la mise en place de procédures pour répondre à la norme. Le système documentaire doit enfin être adapté à l organisme : selon la taille, la complexité et même le niveau de compétence des personnes, les besoins en documentation ne seront pas identiques. 22
14001 Commun 9001 Principales évolutions Documentation ( 7.5) = «INFORMATIONS DOCUMENTEES» Processus nécessaire de planification Aspects et impacts Critères des AES AES Obligations de conformité Preuves de la communication interne et externe Preuves de la réalisation comme prévue de la maitrise opérationnelle Preuves sur la maitrise des situations d urgence Preuves de l évaluation de la conformité Politique Domaine d application Risques et opportunités Objectifs E/Q Preuves des résultats de la surveillance, mesure, analyse et évaluation Preuves des compétences Programme et résultat d audit CR revue de direction Non-conformité, actions et efficacité des actions correctives Fonctionnement des processus Surveillance et mesures (adéquation des ressources) Revue de contrat Conception et développement Suivi des prestataires externes Les caractéristiques des produits/services et les résultats attendus La traçabilité du produit lorsqu exigé Les éléments d enquête en cas d atteinte à la propriété du client Les résultats de la revue des modifications (production / services) La libération du produit/service Les éléments de sortie produit non-conforme 23
Maîtrise de la chaîne de valeur ajoutée Activités opérationnelles ( 8) Le système de management environnemental s'applique plus largement sur l'ensemble de la chaîne de valeur des produits et services. La maitrise doit porter également sur les processus externalisés, les modifications prévues, les achats ainsi que sur la conception et le développement de produits ou services. En qualité, la maîtrise touche tous les produits et services tout au long de la chaîne (y compris amont et aval) : 24 Maîtrise des produits et services des prestataires externes (vérification du produit/service acheté, critères pour la sélection, l évaluation, la surveillance et la réévaluation des prestataires), selon une approche des risques ( 8.4) Cahier des charges défini - communication aux prestataires des exigences : Sur les produits/services attendus, leur approbation/libération Sur les compétences attendues Leurs interactions avec le SMQ La maîtrise et la surveillance de leurs performances appliquées Les activités de vérification envisagées dans leurs locaux (=audit fournisseur)
Maîtrise de la chaîne de valeur ajoutée Activités opérationnelles et processus métiers ( 8) (**) Maîtriser les produits et services tout au long de la chaîne (y compris amont et aval) : Précisions sur le SAV («activités après livraison» - 8.5.5, anciennement 7.2.1.a). L étendue du SAV doit prendre en compte : Les risques associés La nature, l utilisation et la durée de vie prévue Les retours d information des clients Les exigences légales Ex. : actions après livraison selon garanties contractuelles, services de maintenance, recyclage, élimination finale 25
Maîtrise de la chaîne de valeur ajoutée Activités opérationnelles ( 8) (**) Conception et développement ( 8.3) La planification doit prendre en compte la nécessité de maîtriser les interfaces entre individus et parties impliquées dans le processus La planification doit prendre en compte la nécessité d impliquer des groupes de clients / utilisateurs dans le processus Déterminer dans les éléments d entrée (entre autres) les besoins en ressources internes et externes Simplification de la maîtrise de la conception et du développement (regroupement des étapes de revue, vérification, validation au sein d un chapitre unique - 8.3.4) Une approche plus réaliste et actuelle de la conception 26
Maîtrise de la chaîne de valeur ajoutée Activités opérationnelles ( 8) (**) Maîtrise de la production et de la prestation de service ( 8.5.1) Simplification du paragraphe : le 8.5.1 regroupe à lui seul les anciens 7.5.1 Maîtrise de la production et préparation de service & 7.5.2 Validation des processus de production et de préparation de service) Les «conditions maîtrisées» doivent également comporter l utilisation et la maîtrise d une l infrastructure et d un environnement appropriés (note : la note du 7.1.4 «Environnement» mentionne dorénavant les aspects sociaux et psychologiques en plus des aspects physiques (ex. température, humidité, lumière, aération, hygiène, bruit) 27
Maîtrise de la chaîne de valeur ajoutée Activités opérationnelles ( 8) (**) Propriété des clients ou prestataires externes ( 8.5.3) 28 Une note donne quelques exemples : peut concerner un matériau, des composants, des outils ou équipements, les locaux des clients, la propriété intellectuelle, des données personnelles Préservation ( 8.5.4) Quelques exemples concernant la préservation des données de sortie des processus de production ou prestation de service pour maintenir la conformité : peut inclure l identification/l étiquetage, la manutention, le conditionnement, le stockage, la transmission, le transport ou la protection, la maîtrise de la contamination
L évaluation de la performance ( 9) Evaluer la performance en matière de qualité/environnement ainsi que l efficacité du système de management Nouvelle donnée d entrée de la revue de direction (au-delà du «fonctionnement» du processus, la performance doit être étudiée) évaluer et communiquer sur la performance environnementale (méthodes, mesures, résultats) La revue de direction doit également intégrer les questions relatives aux prestataires externes et autres parties intéressées pertinentes, l adéquation des ressources requises. 29
Les étapes de transition Dans un premier temps, les organismes doivent commencer par un travail de mise à jour de leurs enjeux : création de l analyse des risques et opportunités par processus ; élargissement de leur analyse environnementale (cycle de vie), de l'identification de leurs parties prenantes (sphère d'influence). Période de transition de 3 ans, à partir de la parution de la nouvelle version (fin d été 2015) pour les organismes déjà certifiés : Pendant ces 3 ans, choix de la version 2008 ou 2015 A partir de 09/2017 : tous les audits seront réalisés selon la v2015 2018 : fin de validité des certificats v2008. 30
Pour aller plus loin Axone, outil d aide à la détermination, à la hiérarchisation et à l amélioration pour les analyses de risques dans les domaines de la qualité et de l environnement Axone répond à 100 % à la nouvelle version de ces normes grâce aux modules revue de processus, objectifs, programmes, indicateurs et cibles, revue de direction, non-conformités et actions Ce support a été préparé par la société AXE avec la participation de son partenaire ENVICO CONSEIL. Pour des accompagnements et vos audits internes, n hésitez pas à nous contacter! 31