5/5 - (2 votes)
Définition non-conformité iso 9001 et actions correctives

Table des matières

Les non-conformités – comment peut-on définir une non-conformité ?

L’ISO 9000:2015 (§ 3.6.9) donne la définition suivante pour une non-conformité : « non-satisfaction d’une exigence ».

La norme fait une distinction entre le terme « non-conformité » et le terme « défaut ». Le terme défaut comporte des connotations juridiques. La norme exige une procédure garantissant que le produit et/ou le service non conforme aux exigences spécifiées soit tout d’abord identifié, puis maîtrisé afin d’en empêcher son utilisation. Cette procédure doit expliciter les contrôles, les responsables autorisés à intervenir, les corrections (avec ou sans actions correctives) permettant d’éliminer la non-conformité détectée. Après correction d’une non-conformité, il convient de vérifier de nouveau afin de démontrer que le niveau de conformité est atteint. Les corrections peuvent être :

  1. soit une reprise qui, après intervention, permettra de rendre le produit conforme sans transformation. Un exemple de reprise d’un objet non conforme consistera à le repeindre ;
  2. soit une réparation qui, après intervention, permettra de rendre le produit conforme après une modification ou le remplacement du ou des composants défectueux. Un exemple de réparation d’un objet non conforme consistera à remplacer certaines pièces défectueuses ;
  3. soit un reclassement, en acceptant une utilisation non prévue à l’origine, après dérogation par une autorité compétente. Un exemple de reclassement d’un objet non conforme consistera à le vendre avec un prix réduit (ou soldé), afin d’en retirer une moindre valeur marchande ;
  4. soit un rebut pour éliminer ou détruire le produit non conforme.

C’est quoi une non-conformité majeure ?

Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la formalisation du Système de Management et entraînant un risque avéré de non-respect, récurrent ou unique en cas de risque très important, d’une exigence spécifiée. (Abréviation NC Maj) Non-satisfaction d’une exigence mettant en cause l’efficacité ou l’amélioration du Système de Management.

Commentaire : Une certification ne peut être délivrée, maintenue ou renouvelée tant qu’il reste une Non conformité majeure non levée.

Selon le Système de Management, les risques à prendre en compte concernent des parties intéressées différentes :

  • en qualité, il s’agira essentiellement des Clients mais aussi des parties intéressées pertinentes (V2015).
  • en santé et en sécurité au travail, il s’agira du personnel, des visiteurs, intérimaires.
  • en environnement, il s’agira des parties intéressées au sens large.

Dans le cadre d’un audit 50001, les constats suivants peuvent être classés en tant que NC Majeures dans les situations suivantes :

o — preuves d’audit que l’amélioration de la performance énergétique n’a pas été réalisée;

o — doute significatif quant à la présence d’un contrôle efficace de processus;

o — un certain nombre de non-conformités mineures portant sur les mêmes exigences ou un problème pouvant démontrer une défaillance systémique et ainsi constituer une non-conformité majeure.

C’est quoi une Non-Conformité mineure

Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la formalisation du Système de Management, et n’entraînant pas de risque important de non-respect d’une exigence spécifiée. Non-satisfaction d’une exigence ne compromettant pas l’efficacité ou l’amélioration du Système de Management. (Abréviation NC min) Commentaire : Une certification peut, sur recommandation du responsable d’audit, être délivrée, maintenue ou renouvelée en présence de Non-conformités mineures non levées. Un ensemble de Non-conformités mineures non levées peut être éventuellement considéré par l’Instance de Décision comme constituant globalement une Non-conformité majeure.

C’est quoi une Non-conformité reconduite

Non-conformité majeure ou Non-conformité mineure émise lors de l’audit précédent, non levée et reformulée en une nouvelle Non-conformité Majeure ou Non-conformité mineure. Commentaire : Une NC reconduite implique :

  • la clôture de la fiche de NC établie lors de l’audit précédent.
  • l’établissement d’une nouvelle fiche de NC. Le classement de la Non-conformité Majeure ou de la Non-conformité mineure est indépendante du classement de la NC précédente qui a été ainsi reconduite et reformulée.

C’est quoi une exigences selon la norme iso 9001 version 2015

exigence besoin ou attente formulé, généralement implicite ou obligatoire

Note 1 à l’article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme (3.2.1) et les parties intéressées (3.2.3), que le besoin ou l’attente en question soit implicite.

Note 2 à l’article: Une exigence spécifiée est une exigence formulée, par exemple une information documentée (3.8.6).

Note 3 à l’article: Un qualificatif peut être utilisé pour désigner un type spécifique d’exigence, par exemple exigence relative au produit (3.7.6), exigence relative au management de la qualité (3.3.4), exigence du client (3.2.4), exigence pour la qualité (3.6.5).

Note 4 à l’article: Les exigences peuvent être générées par différentes parties intéressées ou par l’organisme luimême.

Note 5 à l’article: Pour atteindre un niveau élevé de satisfaction du client (3.9.2), il peut être nécessaire de répondre à une attente d’un client, même si celle-ci n’est pas formulée, ni généralement implicite ou obligatoire.

Note 6 à l’article: Il s’agit de l’un des termes communs et définitions de base pour les normes de systèmes de management de l’ISO, donnés dans l’Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale a été modifiée par l’ajout des Notes 3 et 5 à l’article.

Rappels sur la version 2008 de la norme AFNOR NF EN ISO 9001

Cette version de la norme (§ 8.3) exige qu’une procédure documentée soit établie. De plus, la norme précise que les actions menées pour éliminer une non-conformité détectée doivent être adaptées aux effets réels ou potentiels ; y compris lorsqu’elle est détectée après la livraison, ou bien après que son utilisation a commencé.

Les apports de la version 2015 de la norme AFNOR NF EN ISO 9001

Dans cette dernière version, les exigences relatives aux non-conformités sont traitées avec les actions correctives (§ 10.2). Lorsqu’une non-conformité se produit, y compris les réclamations, l’organisme doit réagir :

  • en la maîtrisant ou en la corrigeant ;
  • en faisant face aux conséquences ;
  • en évaluant et en menant une action pour éliminer la cause.

Les actions correctives

L’ISO 9000:2015 (§ 3.12.2) donne la définition suivante pour une action corrective : « action visant à éliminer la cause d’une non-conformité et à éviter qu’elle ne réapparaisse ». Lorsque le résultat obtenu est différent du résultat attendu, il y a un écart qui est constaté. Cet écart peut être dû à :

  • une non-conformité ;
  • un incident ;
  • un problème.

Dans tous les cas, le retour à une situation normale ne peut être obtenu qu’après une action de rectification, qui a pour objet de corriger l’écart constaté. La norme attache une grande importance à la maîtrise des actions correctives.

Le traitement de rectification devra être adapté à la nature du dysfonctionnement constaté. Il importe de répondre, dans un délai qui soit acceptable, avec les exigences de la victime du dysfonctionnement.

De plus, la vérification de l’efficacité de la correction doit être soigneusement contrôlée et validée par l’auteur de la demande afin de s’assurer que le problème est bien résolu.

Exemple d’action corrective

En présence d’un produit et/ou d’un service non conforme, avec l’accord du client, je peux choisir, soit :

  • de le réparer pour qu’il soit utilisable ;
  • de le remplacer par un produit et/ou un service identique ou supérieur ;
  • de négocier une compensation financière à titre de dédommagement.

Selon l’Article 2 du chapitre 10 de la norme iso 9001:2015

Non-conformité et action corrective 10.2.1

Lorsqu’une non-conformité se produit, y compris celle liée à une réclamation, l’organisme doit: a) réagir à la non-conformité, et le cas échéant:

1) agir pour la maîtriser et la corriger; et

2) prendre en charge les conséquences; b) évaluer s’il est nécessaire de mener une action pour éliminer la ou les causes de la non-conformité, afin qu’elle ne se reproduise pas ou n’apparaisse pas ailleurs, en: 1) effectuant la revue et analysant la non-conformité; 2) recherchant et analysant les causes de la non-conformité; et

3) recherchant si des non-conformités similaires existent ou pourraient éventuellement se produire; c) mettre en œuvre toutes les actions requises; d) examiner l’efficacité de toute action corrective mise en œuvre; e) mettre à jour les risques et opportunités déterminés durant la planification, si nécessaire; et f) modifier, si nécessaire, le système de management de la qualité. Les actions correctives doivent être appropriées aux conséquences des non-conformités rencontrées.

Rappel sur la version 2008 de la norme AFNOR NF EN ISO 9001

La version 2000 (§ 8.5.2) exigeait déjà une procédure documentée définissant les exigences pour déterminer la cause des non-conformités, évaluer les besoins d’entreprendre des actions nécessaires, les mettre en œuvre et enregistrer leurs résultats. La version 2008 exigeait qu’au lieu de procéder à une revue des actions correctives, il soit préférable d’en évaluer l’efficacité.

Les apports de la version 2015 de la norme AFNOR NF EN ISO 9001

Dans cette dernière version, les exigences relatives aux actions correctives sont traitées avec les non-conformités (§ 10.2). Les actions correctives doivent :

  • examiner la non-conformité ;
  • rechercher et analyser les causes ;
  • faire un rapprochement avec des non-conformités similaires ;
  • mettre en œuvre les actions requises ;
  • examiner l’efficacité des actions mises en œuvre ;
  • modifier, si nécessaire, le SMQ.

Non-conformités produits

La nouvelle version de l’ISO apporte une simplification dans le traitement des non-conformités produits et services, en désignant distinctement les actions à réaliser (voir Exemple d’une fiche de non-conformité produits et services à renseigner et intégrant les exigences ISO 9001 : 2015 ci dessous). Toutefois, des nouvelles notions sont désormais à prendre en compte, comme l’impact de non-conformité sur les exigences des produits et services, qui étaient jusque-là prise en compte, mais de manière plus informelle, pour résoudre la non-conformité. Le Tableau 19 donne un exemple de fiche de non-conformités produits et services selon l’ISO 9001 : 2015.

Pourquoi traiter les non-conformités ?

La gestion efficace des non-conformités et des actions préventives fait partie intégrante du plan d’amélioration continue d’une organisation. Cela devrait permettre de réduire le nombre de produits et de processus défectueux et de satisfaire davantage les clients.

La non-conformité est traitée avec les actions correctives et elles figurent toutes deux dans la même clause de la norme ISO 9001:2015 (10.2).

La norme ISO 9001:2015 n’exige plus de procédure documentée, mais vous devez toujours conserver des enregistrements (« conserver des informations documentées ») de la non-conformité et de ce qui a été fait pour la corriger.

Comment gérer les produits non conformes ?

Une non-conformité produit ou service est une exigence non satisfaite. Que cette exigence soit de nature interne (c’est-à-dire que l’organisme s’applique à lui-même), ou que cette exigence soit une exigence client, contractuelle ou légale et réglementaire, dans tous les cas, le produit ou service non conforme, manifeste un écart à ce qu’il devrait être.

L’organisme doit identifier les produits et services non conformes, le plus tôt possible dans la chaîne de fabrication ou de prestation, afin de limiter les risques clients graves, ou important financièrement ou pouvant nuire à l’image et à la réputation de l’organisme.

De même pour pallier aux mêmes risques que ceux énoncés ci dessus, l’organisme doit prendre des mesures pour éviter que les produits et services défectueux ne soient utilisés, par exemple en isolant les produits défectueux ou en inscrivant clairement sur ceux ci leur non-conformité, ou leur état de hors service. Dans tous les cas, les mesures prises dépendent de la gravité de la non conformité.

Règles d’utilisation des éléments du rapport d’audit remplis par le RA responsable d’audit en interface avec le client – Comment rédiger un rapport 

La revue préparatoire et le plan d’audit

La revue préparatoire et le plan d’audit
(Le rapport d’étape 1 a déjà été décrit dans l’article Les Différents types d’audit Système de Management QSEÉ 2 : cliquez ici.)
Ce document évolue en quatre phases :

  1. le RA établit un projet qui est transmis par mail au client,
  2. le client le complète et ou l’adapte à ses impératifs en concertation avec le RA,
  3. en réunion d’ouverture les dernières adaptations peuvent être convenues.
  4. puis l’équipe d’audit réalise l’audit selon ce plan et y consigne des modifications intervenues (horaires, personnes réellement rencontrées, chronologie et horaires réels) afin que le plan actualisé joint au rapport soit le reflet du déroulement réel de l’audit effectué. Cocher la case en conséquence : « audit tel que réalisé » en fin du document.

Objectifs du fichier :

La revue préparatoire :

  • Rappelle au client l’objectif de l’audit. Un nouvel espace est prévu afin de documenter un objectif complémentaire et spécifique convenu dans le cadre de cet audit avec le client.
  • rappelle les référentiels, les éditions et les types d’audits prévus par référentiel,
  • cite le libellé prévu / ou actuellement encours de l’organisme à auditer,
  • mentionne le ou les site(s) concernés par le périmètre à auditer. Pour des sites nombreux le RA peut faire référence à un document annexé à la revue préparatoire,
  • rappelle les points à auditer issus du dernier audit qui seront à revoir lors de l’audit à venir (problèmes identifiés en Etape 1 ou nombre de PS Point Sensible et NC non-conformité non soldés des audits précédents. Le RA peut faire un copier/coller des constats de l’audit précédent afin d’en rappeler l’objet),
  • mentionne l’existence éventuelle d’une plainte reçue par l’OC qui sera vérifiée dans le cadre de l’audit à venir,
  • rappelle les documents (et versions) mis à disposition et analysés par le RA qui formeront le référentiel d’audit avec les normes applicables à cet audit. Ceci englobe les conclusions du ou des derniers audits réalisés. Pour les audits de SMÉ des informations plus précises sont requises, voir formulaire.
  • formalise pour l’organisme Client les commentaires ou les problèmes constatés lors de l’analyse des documents reçus par le RA,
  • confirme ou non la faisabilité de l’audit sur site aux dates prévues.
  • documente l’échantillonnage retenu par le RA qui doit être conforme à l’ordre de mission et défini en accord avec l’entreprise. Un tableau avec des exemples doit être proposé à l’auditeur afin qu’il puisse renseigner les échantillonnages prévus et ceux déjà réalisés. Ceci permet au client comme au décisionnaire de comprendre les principes adoptés et ainsi faciliter la lecture du rapport. Pour des organisations travaillant en postes l’échantillonnage par poste est à préciser. L’échantillonnage des processus (pilotage et application) peuvent également être suivis dans ce tableau
  • permet avant l’audit à l’organisme Client de connaître le déroulement détaillé prévu de son audit. Le Client peut
    ainsi rechercher et vérifier la disponibilité des personnes adéquates afin de répondre aux points à auditer sans les mobiliser pendant toute la durée de l’audit. Il lui permet aussi de mentionner les aspects logistiques prévus (réservation de salles, billets ou transferts éventuels, accompagnateurs prévus, moyens logistiques…)
  • D’établir un déroulé, une check-list et une répartition des rôles au sein de l’équipe d’audit et pour le client de s’organiser afin qu’ils soient guidés lors de l’audit par le personnel adéquat.
  • De façon générale, facilite la coordination des activités d’audit et fournit un planning diffusable au sein de l’organisme audité.
  • il permet également au RA après l’audit de documenter l’audit effectivement réalisé en y citant les horaires réels, les personnes effectivement rencontrées, si utile de documenter des données et exemples d’audit, et éventuels imprévus survenus en audit.

Les Fiches de Non Conformités

Objectifs d’une Fiche de Non-conformité :

  1. Apporter un constat de Non-Conformité clair, factuel et facile à comprendre pour le client.
  2. Préciser à l’organisme Client et à l’Instance de Décision, le risque identifié et évalué par le RA dans le cadre de cette NC. Derrière toute NC il y a un risque que le RA doit savoir mettre en avant, ce qui revient parfois à éclairer l’exigence du référentiel d’audit concerné.
  3. Tracer la réponse client relative à la correction de la NC, aux causes racine identifiées et aux actions correctives planifiées pour corriger le système de management audité.
  4. Le déroulement en 4 étapes permet de démontrer le traitement depuis l’identification jusqu’à la clôture de la NC:
    • Non-Conformité identifiée et rédigée en fin d’audit par le RA,
    • NC traitée et levée de manière efficace et démontrée par le client,
    • actions jugées pertinentes et le délai de mise en œuvre acceptable par le RA
    • et au final que l’efficacité des actions mises en œuvre par le client a été constatée par l’auditeur et ainsi lever la NC.

Procédure de gestion des non conformités

Etape 1 : Eléments à renseigner par le RA :

Codification de la fiche de Non-Conformité

  1. « Date de l’audit » : Année / mois correspondant au dernier jour d’audit. Cette date permet d’assurer la traçabilité des fichiers et des dossiers de l’OC.
  2. « mineure ou Majeure » : Cochez la nature de cette Fiche de Non-Conformité (FNC).
  3. « N° » chrono de la Non-conformité de cet audit avec Numérotation distincte des FNC majeures des FNC mineures pour chaque audit.

« Description de la non-conformité » : Pour chaque nouvelle Non-conformité, le RA crée une fiche de Non conformité.

  1. o « Rappel de l’exigence (référence…) » : Ce champ peut être renseigné après l’audit (manuellement préciser au moins le numéro du paragraphe concerné). Si la NC concerne plusieurs exigences, le RA retranscrit uniquement l’exigence la plus significative qui est celle qui correspond au risque le plus significatif. L’auditeur doit citer le N° du § auquel il se réfère, en complément il précise la norme concernée si c’est un audit multi référentiel, ainsi que la phrase extraite de ce paragraphe
    sur laquelle s’appuie la NC.
  2. o « Constat factuel » reprise du constat déjà rempli par ailleurs. Si une fonction identifiée ou un incident précis est cité ceci représente une preuve tangible et vérifiable amenant la NC qui suit. Un client doit pouvoir retracer / retrouver le constat dans son organisation (la traçabilité de l’information doit être donnée : noms, services, N° de dossier, N° de commande etc…)
  3. o « Libellé de la non-conformité » : Le « libellé de la non-conformité » est une formulation exprimant la défaillance du système de management (NC du Système) ou la défaillance constatée dans la mise en œuvre d’un système répondant à la norme (NC d’application du système).
  4. o L’auditeur doit bien différencier le constat factuel, de la défaillance constatée. Ceci incitera le client à ne pas se limiter à un simple traitement curatif de la Non-Conformité mais à rechercher et analyser les causes profondes dans son système ayant contribué à l’apparition de cette NC ou n’ayant à minima pas permis de l’éviter.
  5. o « Risque (client / produit / processus / système) » : Ce champ peut être renseigné après l’audit lors du remplissage sur informatique de la FNC. Le RA doit rappeler à l’organisme les risques identifiés et évalués liés à cette NC dans son environnement spécifique. Une NC majeure induit logiquement un risque significatif, une NC mineure un risque moins important. Si l’auditeur n’arrive pas à identifier ou à exprimer de risque il doit se poser la question sur le bien-fondé de cet écart et en revoir le libellé ou le rattachement à l’exigence du référentiel d’audit.
  6. o « Site(s) concerné(s) » : Le ou les sites sont ceux où cette NC a été constatée. Ce sera au client de vérifier que d’autres sites ne sont pas également concernés par cette NC.
  7. o « Nom de l’Auditeur » : Le nom de l’auditeur qui a identifié la NC.
  8. o « Date » : La date est celle de la réunion de clôture. C’est à ce moment où les FNC sont finalisées et validées avec l’équipe d’audit au complet (et non la date d’identification de la NC).
  9. o La FNC ainsi remplie en fin d’audit est remise sous forme de copie au client lors de la réunion de clôture
Logigramme de traitement de non-conformité
Logigramme de traitement de non-conformité

Etape 2 : Eléments à renseigner par l’organisme au organisme de certification

« Proposition d’actions de l’Organisme » : Il est demandé sous 7 jours calendaires à l’organisme de répondre en entrant dans une logique PDCA et en respectant la logique de ces 4 étapes:

  1. dans « correction de la Non-conformité » l’organisme indique ici les actions qu’il a mises en œuvre afin d’éliminer sur le terrain la Non-conformité détectée (action curative immédiate, par exemple : blocage et décision de rebut de la pièce vu que non réparable, information de l’opérateur de sa mauvaise interprétation du plan, reprise et remplacement d’un produit défectueux…),
  2. dans « analyse des causes racine de la non-conformité » le client décrit les causes système ayant eu pour conséquence l’apparition de cette NC,
  3. le client propose et documente une action corrective de son système sous « action corrective proposée » afin d’éviter que l’erreur ne puisse se reproduire,
  4. définir « un responsable par action » au sein de son organisation ainsi qu’une « d’une date cible » réaliste et acceptable de mise en œuvre pour chaque action identifiée. (Monsieur Méthode va réaliser cette action pour le JJ.MM.AA, Madame Qualité va présenter la modification à la réunion qualité du …)

Il est important de rappeler qu’une NC ne peut pas être levée uniquement sur des preuves de traitement curatif
mais que le client doit mentionner les actions système qu’il a engagées.

Etape 3 : « Commentaire par le RA sur la proposition d’actions de l’organisme »

Sous 7 jours calendaires après réception de la réponse de l’organisme Client, le RA apprécie la pertinence de la
réponse en cochant les cases « O/N ». Le RA doit détailler et justifier la pertinence des actions prévues par le
client.
Il doit également préciser si cette vérification est possible « hors site » ou s’il faut se rendre « sur site » client.

Etape 4 : « Vérification par le RA responsable d’audit de l’efficacité des actions menées par le client»

Cette vérification est faite soit :

  • à partir des preuves envoyées par l’organisme Client (par exemple documents, photos, compte rendus, etc…).
  • lors d’un nouvel audit sur site (audit complémentaire ou audit suivant). Le RA renseigne alors cette partie lors de ce nouvel audit.

Dans tous les cas, le RA doit documenter ses constats, il doit statuer sur les preuves présentées par l’organisme
qu’il rappelle dans cette partie.

Le RA responsable d’audit doit décider du résultat de cette vérification :

  • si la NC est définitivement levée, il coche alors la case « non-conformité levé »
  • si cette NC ne peut être levée du fait des constats réalisés il faut :
  • enregistrer ces constats sur la FNC,
  • cocher « Ecart reconduit en NC N° » et citer le N° de la nouvelle FNC ouverte et clôturer de cette FNC du fait que cette partie de la FNC est à présent remplie,
  • ouvrir une nouvelle FNC qui sera comptabilisée dans les NC de l’audit en cours. L’écart de cette nouvelle NC devra être formulé de telle sorte que le client comprenne bien l’objet et la raison de cette reconduction de NC.

Exemple d’une fiche de non-conformité produits et services à renseigner et intégrant les exigences ISO 9001 : 2015

non-conformité iso 9001
Fiche de non-conformité produits et services à renseigner et intégrant les exigences ISO

Les 10 principales causes d’échec d’un projet qualité et/ou certification

  • La non-implication de la direction générale.
  • Le changement d’équipe en cours de projet.
  • L’imprécision des objectifs et des finalités.
  • Une communication insuffisante.
  • La non-motivation du personnel.
  • Une documentation trop pesante et mal adaptée.
  • Un projet qui traîne en longueur.
  • La recherche du seul certificat.
  • La faible autorité du responsable assurance qualité.
  • Des indicateurs trop nombreux ou mal positionnés.

Laisser un commentaire

non-conformité iso 9001