ISO/DIS 9001:2014 Analyse du projet de norme international



Documents pareils
LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) NF EN ISO 9000 octobre 2005

Rapport d'audit étape 2

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

plate-forme mondiale de promotion

L Audit selon la norme ISO27001

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013

Charte de l'audit informatique du Groupe

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

SEMINAIRES INTERNATIONAUX

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

Fiche conseil n 16 Audit

CERTIFICATION LA CERTIFICATION

ISO 9000 NORME INTERNATIONALE. Systèmes de management de la qualité Principes essentiels et vocabulaire

Validation des processus de production et de préparation du service (incluant le logiciel)

D ITIL à D ISO 20000, une démarche complémentaire

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)

RÈGLES DE CERTIFICATION D ENTREPRISE

Brève étude de la norme ISO/IEC 27003

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS

Annexe sur la maîtrise de la qualité

THEORIE ET CAS PRATIQUES

ITIL Gestion de la capacité

L ISO 9001 à nouveau en chantier!

Catalogue de Formations

ITIL Examen Fondation

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Master of Advanced Studies HES-SO (MAS) en QUALITY & STRATEGY MANAGEMENT.

MANUEL DES NORMES Audit légal et contractuel

Mise en place d une démarche qualité dans un système d information

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

SYSTÈME DE MANAGEMENT ENVIRONNEMENTAL

Comprendre ITIL 2011

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

La politique de sécurité

BELAC Rev Note valable uniquement pour la version en français:

RAPPORT D AUDIT INTERNE

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

«Audit Informatique»

METIERS DE L INFORMATIQUE

CATALOGUE Expertise ITIL - ISO Lean IT

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

PROGRAMME DE FORMATION

Guide de lecture de la norme ISO 9001 MANAGEMENT LA QUALITE

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Spécifications de l'offre Surveillance d'infrastructure à distance

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

ISO/CEI Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Conditions générales pour la certification de systèmes de

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

Direction d'entreprise, Gestion des risques, continuité

Opérations entre apparentés

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy)

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

P Exigences pour les experts et les inspecteurs, état actuel. [Experts et inspecteurs]

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

Principes de liberté d'expression et de respect de la vie privée

Une introduction au nouveau guide de la SCHL sur les réserves de remplacement

ISO/CEI 27001:2005 ISMS -Information Security Management System

Avis n sur la méthodologie relative aux comptes combinés METHODOLOGIE RELATIVE AUX COMPTES COMBINES

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

PLAN STRATÉGIQUE Institut de la gestion financière du Canada (igf*fmi)

MODULE 7 - COMPTABILITÉ

Norme de la Chaîne de Traçabilité

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

Panorama général des normes et outils d audit. François VERGEZ AFAI

Normes pour la pratique professionnelle de l'audit interne

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Audit interne. Audit interne

CHARTE DES UNIVERSITÉS EUROPÉENNES POUR L APPRENTISSAGE TOUT AU LONG DE LA VIE

Partie 1 : Introduction

What s New. HOPEX V1 Release 2. MEGA International Avril V1R2 What's New 1

CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS

STATUTS DE L ASSOCIATION «IndieSuisse»

Art. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant :

Certification ISO 9001 de la prise en charge médicamenteuse

Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise

Certification ISO 27001

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

LES SYSTÈMES DE CONTRÔLE DE QUALITÉ (TELS QUE LE SYSTEME ISO 9000) POUR L'ÉVALUATION DES SERVICES VÉTÉRINAIRES DANS LE CADRE DU COMMERCE INTERNATIONAL

Formation «Système de gestion des documents d activité (SGDA)»

Certification de Systèmes de Management Recertification

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Fiche n 15. SST : Enquête en cas d incidents : Non-conformité, actions correctives et actions préventives

Tremplins de la Qualité. Tome 2

Transcription:

ISO/DIS 9001:2014 Analyse du projet de norme international Une perspective LRQA Mai 2014

Introduction La publication du Projet de Norme Internationale (DIS) de la norme (ISO/DIS 9001:2014) dessystème de management de la qualité (SMQ) signifie que pour la première fois tous les utilisateurs actuels et futurs peuvent accéder et examiner les modifications proposées à la norme ISO 9001. Par conséquent, les organismes pourront commencer à planifier leur transition vers la nouvelle norme dès sa publication (prévue actuellement par l'iso en Septembre 2015). Le DIS contient à la fois des éléments nouveaux et des éléments existants qui ont été modifiés et ce document propose de fournir aux parties intéressées un aperçu de l'impact potentiel qu auront les changements sur les organismes. Quelles sont les nouveautés? Les nouveaux éléments de la norme ISO / DIS 9001:2014 peuvent être séparés en deux parties, 1) ceux qui sont insérés dans le cadre de l annexe SL, qui est une introduction à toutes les normes de système de management ISO (NSM) et 2) ceux qui sont spécifiquement mis en place dans le cadre de la révision de la norme ISO 9001. Terminologie et structure commune Comme prévu et comme souligné précédemment par LRQA, ISO / DIS 9001:2014 intègre la structure de haut niveau et la terminologie commune de l'annexe SL des Directives ISO. L'incorporation de l'annexe SL signifie qu une nouvelle structure et présentation sera à l avenir adoptée par toutes les normes de systèmes de management qu'elles soient révisées ou introduites. Cette version DIS contient de nombreuses définitions ; elles ont été incluses pour aider le lecteur à comprendre l ensemble des termes utilisés. La compréhension des définitions est essentielle pour saisir pleinement les exigences de la nouvelle norme. Une décision sera prise ultérieurement quant aux définitions restant dans la norme ISO 9001 et celles incluses dans la norme ISO 9000. Le terme largement employé tout au long de la norme ISO / DIS 9001:2014 est Déterminer. Détermination est définie dans la norme ISO / DIS 9001:2014 comme : Activité consistant à déterminer une ou plusieurs caractéristiques et leurs valeurs caractéristiques Au sein des systèmes de management, les organismes devront examiner comment fournir la preuve que le processus de détermination a eu lieu et que des données de sortie de ce processus existent. L Annexe A a été introduite et est de nature informative. Cette annexe fournit des précisions pour la nouvelle structure, la terminologie et les concepts contenus dans la norme ISO / DIS 9001:2014.

Bien que la structure et la terminologie aient changé, les organismes ne sont pas dans l obligation d'utiliser ces termes ou de suivre la numérotation ou la structure au sein de leur système de management. Contexte Le contexte de l'organisation est nouveau et exige qu un organisme détermine les aspects et les exigences internes et externes qui peuvent avoir une incidence sur la planification du système management de la qualité. Le contexte devient un facteur important et permet de s'assurer que le système de management est conçu et adapté de manière appropriée pour un organisme spécifique. Cela permet de fournir la priorité, l'approche et l'équilibre adéquate aux différents éléments du système de management plutôt qu une même approche générique dans tous les organismes. L approche orientée risque L'incorporation de l'annexe SL dans la norme ISO / DIS 9001:2014 conduit maintenant à une réflexion et une planification orientée sur le risque. Les exigences d une approche orientée sur le risque affectent la planification de la qualité et intègrent désormais une partie de ce qui était auparavant intitulé action préventive. Désormais un organisme devra déterminer les risques et les opportunités qui doivent être traitées pour s assurer que le SMQ peut atteindre les résultats escomptés. Cela peut apparaître comme un nouveau domaine dans la norme ISO 9001, bien que de nombreux organismes possèdent déjà une réflexion et une planification orientée sur le risque dans de nombreuses parties de leur organisme relié ou non au SMQ dans le passé. Ce focus sur le risque signifie que l'organisme devra démontrer comment cette exigence est satisfaite. L'étendue et la formalisation de l'approche nécessaire dans un organisme sera - bien sûr - influencé par le contexte. Portée et application L'inclusion et l'exclusion des exigences de la norme ISO / DIS 9001:2014 sont adressées d une façon différente que pour les versions précédentes. Les organismes devront maintenant déterminer la portée du système de management (similaire à d'autres normes de systèmes de management) et maintenir cette portée en tant qu information documentée. La portée devra être déterminée en fonction des limites de l'organisme, son contexte, ses parties intéressées et ses produits et services. Lorsque les exigences peuvent être appliquées, elles doivent l être, à moins d une raison valable et dûment justifiée. Information documentée Les termes procédure documentée et enregistrement ont été remplacés par information documentée. En usage, cela signifie que les «procédures documentées» sont remplacées par l'exigence de maintenir des informations documentées et «les enregistrements» sont remplacés par l'obligation de conserver les informations documentées. La nature et le type d'informations documentées dont l'organisme a besoin de maintenir ou conserver dépend du

contexte et de son environnement opérationnel. La façon dont l'information documentée est définie dans la norme ISO / DIS 9001:2014 fournit plus de possibilités à un organisme de déterminer ce qui est approprié pour des circonstances uniques, plutôt que de simplement suivre un format prescriptif. Connaissances organisationnelles Un organisme doit maintenant examiner les connaissances dont il a besoin pour assurer la conformité des produits et des services ainsi que la façon dont il va développer, maintenir et conserver ces connaissances. Bien que cela soit une nouvelle exigence dans la norme, cela ne signifie pas que ce sera une nouvelle exigence pour toute entreprise certifiée étant donné qu un organisme bien géré aura généralement des méthodes en place pour gérer l'information et les connaissances dont il a besoin pour réussir. Contrôle des produits et services fournis par des prestataires L achat a été rebaptisé par le contrôle des produits et services fournis par des prestataires clarifier que les exigences s'appliquant à la fois au produit physique et au service consommé sont liées au produit fini de l'organisme. Bien que n'étant pas spécifiquement une nouvelle exigence, il y a toujours eu des confusions autour de certaines catégories de produits et services fournis par des sources externes que ceux-ci soient fournis par une entreprise associée, une entreprise commune ou une activité externalisée. Maintenant, il est clair que quel que soit le fournisseur, un organisme devra déterminer le type et l'ampleur des contrôles à appliquer. Quels sont les changements? En plus des domaines ci-dessus pouvant sembler nouveau à de nombreux utilisateurs de la norme ISO 9001:2008, beaucoup d'autres modifications sont également apportées au texte des exigences existantes. Ces modifications clarifient souvent l'objectif d'une clause particulière ou rendent des exigences implicites plus explicites. Celles-ci n exigeront en aucune façon qu un organisme change son système de management. Toutefois, il serait intéressant pour un organisme d'examiner si la nouvelle formulation de la norme s'aligne avec leurs pratiques organisationnelles actuelles, dont un certain nombre sont mis en évidence ci-dessous : Manuel Qualité L'exigence d'un document spécifique appelé un manuel qualité a été remplacé par une clause intitulée Système de Management Qualité et ses processus. Les organismes sont maintenant tenus de déterminer les processus nécessaires au système de management de la qualité - leurs entrées, leurs sorties, leur séquence et interaction - puis de maintenir l'information documentée pour favoriser la compréhension et le fonctionnement de ces processus. Si le manuel qualité actuel répond à ces exigences, alors il peut rester tel quel.

Leadership Les exigences relatives au rôle de la Direction Générale dans la création et le soutien d'un système de management de la qualité ont été améliorées. Il existe maintenant plus de domaines dans lesquels la Direction doit démontrer son implication et son engagement avec le système de management de la qualité, tel que : Assurer l'intégration des exigences du SMQ dans les processus métiers de l organisme Promouvoir la sensibilisation de l'approche processus Assurer que le SMQ atteint ses résultats escomptés Soutenir les autres rôles importants de management afin de démontrer leur leadership Représentant de la direction ISO / DIS 9001:2014 ne requiert plus le rôle spécifique d'un représentant de la direction, mais définit les rôles pour lesquels la Direction Générale doit attribuer la responsabilité et l'autorité appropriée. Si cela peut être réalisé par l'affectation d une personne, il est possible qu aucune modification ne soit nécessaire. Si, toutefois, l'éventail des rôles est supérieur à une personne, alors un organisme devra montrer comment ceux-ci ont été attribués au personnel approprié. Planification des changements La planification des changements est une autre exigence qui a été élargie et clarifiée. Lorsque la nécessité d'un changement est identifiée, il existe désormais une exigence beaucoup plus claire pour effectuer ces changements d'une manière planifiée et systématique. Encore une fois un organisme devra revoir sa propre approche de gestion des changements pour voir si une révision de son SMQ est nécessaire. Analyse et évaluation Le texte de la norme ISO / DIS 9001:2014 a élargi et renforcé les exigences antérieures pour clarifier les attentes. L analyse et l évaluation des données appropriées couvrant la conformité des produits et des services, la satisfaction du client, la conformité au système de management, la performance des processus, les performances du prestataire externe et ainsi de suite, sont autant de domaines qu un organisme devra couvrir pour a] revoir son approche actuelle et b] déterminer si un changement est nécessaire. Le résultat de l'analyse et de l'évaluation est maintenant un élément d entrée définie dans le processus de revue de direction. Revue de direction En raison de l'incorporation de l'annexe SL et de la révision d'autres domaines au sein du DIS telles que les domaines mis en évidence ci-dessus, la portée des informations à prendre en considération lors des revues de direction peut également être étendue pour inclure ces domaines. Il y a maintenant une exigence explicite pour la revue de direction de considérer comment les changements dans leur contexte influent sur le SMQ et les orientations stratégiques.

Que dois-je faire ensuite? De nombreux changements sont actuellement inclus dans la révision de la norme ISO / DIS 9001:2014; la question est de savoir si un organisme doit forcément changer son système de management. Le degré de changement nécessaire dépendra de la façon dont un organisme a développé et utilise son système de management actuel. Une attention doit être accordée a] si son ISO 9001:2008 est strictement limité à répondre aux exigences spécifiées dans la norme ou b] si il dispose de systèmes et de processus en place qui, bien que n'étant pas spécifiquement requis dans la norme ISO 9001:2008, sont considérés comme meilleures pratiques de management et peuvent être contenus dans d'autres NSM, tel que les normes ISO 14001 ou OHSAS 18001. L évaluation et le management des risques actuellement en place dans un organisme vont aussi influencer d une manière importante le degré de changement que l'organisme devra entreprendre afin de répondre aux futures exigences de la norme ISO 9001:2015. Dans ce contexte, quatre étapes principales devraient être considérées par les organismes : 1) Commencez par le DIS et concentrez-vous sur les domaines qui sont complètement nouveaux ou qui ont été révisés. Ces domaines sont susceptibles d'être inclus dans votre plan de transition. De ce fait, assurez-vous que les responsables qualité et les auditeurs internes comprennent les différences que l'annexe SL apportera à votre SMQ et aux autres normes de systèmes de management de votre organisme. 2) Assurez-vous que votre organisme de certification non seulement comprenne le DIS, mais plus important, comprenne également ce que le DIS signifie pour votre SMQ et votre organisme. 3) Faites appel à votre organisme de certification afin de connaitre les avantages pour vous et votre organisme, d obtenir une analyse des écarts et une formation sur les domaines spécifiques de la norme ISO 9001:2015 4) Commencez à formaliser un plan et un processus de transition et assurez-vous que la Direction Générale soit impliquée depuis le début. Étant donné qu'il y aura une période de transition de trois ans à compter de la date de publication de la nouvelle norme, les organismes pourront effectuer les changements à leur rythme. Les premiers utilisateurs et n importe quel organisme peut obtenir une évaluation de leurs systèmes par rapport à la norme ISO/DIS 9001:2014 à tout moment, en partie ou en totalité puis avoir l opportunité d obtenir un certificat au plus vite dès la publication de la norme finale. A ce stade, on ne sait pas encore l influence qu auront ces exigences sur la durée des audits, la compétence des auditeurs et les méthodes d'audit, ainsi que la politique de transition qui sera imposée par les autorités d'accréditation. De quelle façon peut vous aider LRQA? LRQA contribue à travers le monde au développement et à l'amélioration des normes et des directives associées dans les domaines des systèmes de management et d'évaluation de la conformité. En tant que voix reconnues dans l'industrie du fait de notre adhésion à l'iioc

(Independent International Organisation for Certification), organisation mondiale professionnelle de certification- nos experts sont activement impliqués dans les comités techniques internationaux pour les trois principales normes de système de management de la planète, en particulier ISO 9001, ISO 14001 et ISO 45001/OHSAS 18001 (santé et sécurité au travail). Notre gamme de services de transition comprend l'analyse des écarts, la formation et les outils pédagogiques (dont des webinaires) qui ont été conçus pour s'assurer que les organismes comprennent ce que l'iso 9001:2015 signifie pour eux. La combinaison de l'expertise technique, la formation des évaluateurs leader de l'industrie, des évaluateurs spécifiques et notre méthodologie d'évaluation unique de la Business Assurance LRQA guarantissent à nos clients leur préparation pour la transition à la norme ISO 9001:2015. Pour plus d information, veuillez nous contacter par email lrqa.lyon@lrqa.com ou visiter notre site http://www.lrqa.fr pour suivre les actualités.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back