Processus et étapes de la certification ISO 9001 – L’essentiels

Article : Précédent a lire ISO 9001 version 2015 Gestion de la qualité Principes : fondamentaux, structure et principales caractéristiques

Comment faire pour être certifié iso 9001 ?

Processus de certification iso 9001 : Les certifications ISO 9001 sont organisées par cycles de 3 années. Le tout 1er audit, appelé audit initial, est réalisé en 2 étapes : l’étape 1 consiste en une revue documentaire, pour vérifier que le système qualité est défini conformément à la norme. l’étape 2 est la réalisation des entretiens sur site.

En matière de certification, seules les exigences de l’ISO 9001 servent de référence. La norme ISO 9004 fournit des recommandations pour le management des performances durables pour tout organisme œuvrant dans un environnement complexe, exigeant et en perpétuelle évolution. Cette perspective sera plus large que l’ISO 9001. Elle traitera des besoins et des attentes de tous les acteurs et de leur satisfaction au moyen de l’amélioration continue.

Pour effectuer les contrôles permettant de certifier, il existe la norme d’audit suivante :
► NF EN ISO 19011:2012 Lignes directrices pour l’audit des systèmes de management. Cette norme d’audit est commune pour la certification de tout système de management (qualité, environnement, sécurité et autre).

Avantages de la certification ISO 9001

Une organisation a besoin de savoir que ses processus et services offrent un retour sur investissement. – La certification ISO 9001 est un investissement pour la croissance.

– Les organisations dotées de systèmes de gestion de la qualité basés sur ISO améliorent leur productivité, ce qui entraîne une croissance financière et une augmentation des revenus.

– Les employés se rendent compte que leur entreprise est prête à investir financièrement dans des processus, des ressources et des ressources de qualité.

Cela crée ensuite un engagement des employés, qui peuvent contribuer à l’efficacité globale de l’organisation.

La certification ISO 9001 crée des relations bénéfiques avec toutes les parties intéressées, y compris les clients, les employés, les entrepreneurs, les fournisseurs, les parties prenantes, les partenaires commerciaux, les gouvernements et le public.

• Elle favorise une communication interne réussie, la gestion des risques et le maintien de la qualité des produits et des services.
• La certification ISO 9001 aide les organismes à atteindre et à dépasser la satisfaction des clients.
• Obtenir un avantage marketing concurrentiel en devenant une organisation certifiée au niveau international.

A quoi sert la norme iso 9001 ?

ISO 9001 définit les critères applicables à un système de management de la qualité. Il s’agit de la seule norme de la famille ISO 9000 à pouvoir être utilisée pour la certification (mais ce n’est pas une obligation). Toute organisation, grande ou petite, quel que soit son domaine d’activité, peut l’utiliser. De fait, plus d’un million d’entreprises et organismes dans plus de 170 pays possèdent la certification ISO 9001. 

Cette norme repose sur un certain nombre de principes de management de la qualité, notamment une forte orientation client, la motivation et l’engagement de la direction, l’approche processus et l’amélioration continue. Ces principes sont expliqués plus en détail dans le document Principes de management de la qualité. Utiliser ISO 9001, c’est se donner l’assurance que les clients obtiennent des produits et services uniformes et de bonne qualité, avec, en retour, de belles retombées commerciales.  (source iso)

Les apports de la version 2015 de la norme AFNOR NF EN ISO 9001

Pour un certain nombre de ces grands principes de management de la qualité, l’accent est renforcé (voir § 2.3 de l’ISO 9000:2015). C’est notamment
le cas pour les sept principes suivants :

1. orientation client ;
2. leadership ;
3. implication du personnel ;
4. approche processus ;
5. amélioration ;
6. prise de décision fondée sur des preuves ;
7. management des relations avec les parties intéressées.

Le tableau suivant fait ressortir les principes fondamentaux de la qualité (en couleur grisée), avec les évolutions entre la version 2008 et la version 2015.

Préparation de l’audit de certification iso 9001 version 2015

L’audit de certification est la dernière étape, décisive, sur le chemin de la certification ISO 9001 version 2015. Toutefois, elle est précédée d’un processus décisionnel plus long de la direction, dans lequel les avantages et les inconvénients d’une certification sont pondérés. Dans cette phase, le responsable de la gestion de la qualité, en particulier, doit s’occuper intensivement des exigences de la norme souhaitée.

La décision en faveur d’une certification iso 9001 est suivie d’un délai de trois à douze mois pour la mise en œuvre opérationnelle des exigences de la norme. Il est donc nécessaire d’étudier en détail la norme ISO 9001 version 2015 et ses exigences afin de déterminer les domaines dans lesquels une action est nécessaire. Une liste de références croisées peut être utile à cet effet. Dans un tel aperçu, les exigences ISO qui ont déjà été remplies sont marquées comme « complétées » au moyen de preuves objectives (documents, dossiers, etc.). En cas de lacunes, les délais et les responsabilités de mise en œuvre et, le cas échéant, les remarques complémentaires sont documentés.

L’expérience a montré que le plus grand besoin d’action réside dans la sensibilisation à la qualité et la mise en œuvre appropriée d’une culture de la qualité ainsi que dans la documentation et son utilisation dans la pratique organisationnelle. Enfin et surtout, la politique de qualité, les objectifs de qualité et leur suivi devraient être améliorés dans de nombreuses organisations.

Documentation :

Une partie essentielle de la mise en œuvre de la norme ISO 9001 version 2015 est la préparation de la documentation relative à la gestion de la qualité. Outre la définition d’une politique de qualité et des objectifs de qualité, il est nécessaire de garantir la stabilité des processus. Les descriptions de processus ainsi que les procédures et les instructions de travail doivent être tenues à disposition à cette fin.

Ces descriptions aident à structurer les processus car les étapes, les tâches et les responsabilités sont définies et attribuées. En plus d’une solide formation et formation responsable qualité, seuls les mots écrits ou les diagrammes et les visualisations documentées peuvent créer une conscience des processus pour les employés concernés. En outre, des outils tels que des formulaires, des listes de contrôle et des instructions de remplissage doivent être créés pour assurer la stabilité du processus.

L’arborescence de la documentation

La pyramide de la figure suivante représente la hiérarchie des catégories de documents qualité appartenant au système de management de la qualité.

Remarque : Dans cette nouvelle version, la maîtrise de la documentation et des enregistrements constitue un seul bloc d’exigences sous le titre « informations documentés ». Il appartient à l’organisme d’identifier ce qui est nécessaire pour l’efficacité de la réalisation des activités opérationnelles (exigences décrites dans l’article 8 de la norme) et le contenu de son système de management de la qualité. Il n’apparaît plus d’exigences particulières sous le titre « manuel qualité ».

La gestion des versions (versionning)

Il existe deux catégories de documents :
► Les documents non soumis à la gestion de version. Ce sont des documents de petit volume, rédigés par une seule personne et qui ne écessitent pas la relecture par une autre personne que son auteur. C’est le cas des courriers, notes, fiches et formulaires…
► Les documents soumis à la gestion de version. Ce sont des documents généralement plus volumineux, rédigés conjointement par plusieurs
auteurs géographiquement distants, et qui nécessitent une relecture ou une approbation par des personnes différentes. C’est le cas des études,
des rapports, des dossiers techniques…

La figure ci-après, décrit le circuit de cycle de vie d’un document dont les différentes versions doivent être gérées.

Aide extérieure ou Support Externe :

Lors de la préparation de la certification iso 9001, un consultant externe peut apporter un soutien précieux tout en accélérant le processus de mise en œuvre. Ainsi, un consultant peut apporter ses connaissances à l’interprétation et à la mise en œuvre appropriée des exigences de l’ISO. Chaque organisation doit décider par elle-même si un soutien externe est généralement nécessaire, si un consultant doit accompagner toute la phase de préparation ou si le soutien ne doit être utilisé que sur une base quotidienne pour des lacunes plus importantes dans les connaissances opérationnelles.

Sélection d’un organisme de certification iso 9001 et d’un auditeur :

Parallèlement à la mise en œuvre des exigences, un auditeur de certification et un organisme de certification doivent être sélectionnés à un stade précoce (environ 3 à 6 mois avant la date prévue pour l’audit) (Voir figure).

Exécution de la première étape de l’audit iso 9001 version 2015

L’audit de certification principal doit être précédé d’un audit de première étape visant à évaluer si l’organisation est fondamentalement préparée au processus de certification iso 9001.

L’audit de la première étape commence généralement par une inspection des installations de l’organisation. L’objectif d’un audit de première étape est toutefois l’examen des informations documentées. À cette fin, l’auditeur obtient une vue d’ensemble des documents et des enregistrements de chaque chapitre d’audit. À cette fin, au moins les informations documentées suivantes doivent être tenues à disposition pour l’audit de première étape :

• les rapports d’audit interne des 12 derniers mois,
• protocole de la dernière révision de la gestion,
• les analyses de satisfaction des clients, la documentation des plaintes et des réclamations des clients,
• paramètres de performance/chiffres clés pour la mesure des processus, la conformité des produits et des services
• carte des processus, manuel de qualité (si disponible), descriptions des processus, procédures

Le manuel qualité

Le manuel qualité est le document décrivant les dispositions générales prises par l’entreprise pour obtenir la qualité de ses produits et services et satisfaire
aux objectifs fixés. Pour faciliter la revue documentaire, nous recommandons le plan type suivant qui est calé sur le plan des exigences de la norme
internationale ISO 9001.

Plan type d’un manuel qualité

En préambule, la déclaration de la direction générale. Chapitre 1 : Présentation de l’organisme Historique. Les activités. Le(s) marché(s). Les ressources. Les chiffres clés. L’organigramme. Chapitre 2 : Les références normatives Chapitre 3 : Le vocabulaire et les définitions Chapitre 4 : Le contexte Les enjeux externes. Les enjeux internes. Le parties intéressées. Le domaine d’application (le périmètre). Le SMQ et ses processus. La cartographie des processus. Chapitre 5 : La responsabilité de la direction (leadership) L’orientation client. La politique qualité. Les rôles, responsabilités et autorités. Chapitre 6 : La planification Les risques et opportunités. Les objectifs qualité. Chapitre 7 : Le management des ressources Les ressources humaines (compétences, formation, sensibilisation). Les infrastructures. L’environnement pour la mise en oeuvre des processus. Les ressources pour la surveillance et la mesure. La communication. Les informations documentées. Chapitre 8 : La réalisation des activités opérationnelles La planification et la maîtrise opérationnelle. Les exigences produits et services. La communication avec les clients. La conception et le développement. La maîtrise des processus, produits et services fournis pas des prestataires externes. La production et les prestations de service. La libération des produits et services. La maîtrise des éléments de sortie non conformes. Chapitre 9 : Évaluation des performances Surveillance, mesure, analyse et évaluation. La satisfaction des clients. Les audits internes. La revue de direction. Chapitre 10 : Amélioration Les non-conformités et actions correctives. L’amélioration continue.

L’audit de la première étape sert également à planifier l’audit principal et à coordonner le programme d’audit pour le cycle de certification iso 9001 de trois ans.

Ce pré-audit devrait avoir lieu 2 à 8 semaines avant l’audit principal, car il doit être terminée jusqu’à l’audit de la phase 2.

Exécution de la deuxième étape de l’audit

Lors de l’audit principal, la conformité du système de gestion de la qualité des organisations avec les exigences de la norme ISO 9001 version 2015 est vérifiée en détail. Les processus et départements concernés ont été portés à la connaissance de l’organisation par le biais du plan d’audit avant l’audit. Les éléments clés de chaque audit de certification iso 9001 sont :

• l’ouverture,
• la conduite de l’audit,
• l’évaluation des audits et la préparation des dossiers d’audit
• clôture et discussion finale.

Les informations sont collectées et évaluées par échantillonnage aléatoire afin de vérifier que les processus organisationnels sont conformes aux exigences de la norme ISO 9001 version 2015.

Cela se fait par le biais d’entretiens et d’observations ainsi que par l’examen des dossiers et des documents. Lors de la réunion finale, l’auditeur présente les résultats de l’audit. Si des non-conformités par rapport aux exigences de la norme ISO 9001 version 2015 (constatations) ont été identifiées, l’auditeur explique la procédure et les délais supplémentaires. Après la notification des résultats de l’audit, l’auditeur informe sur la recommandation de certification. L’auditeur lui-même n’est pas autorisé à présenter la décision finale sur le résultat de l’audit c’est la responsabilité de l’organisme de certification.

Résultats de l’audit

Souvent, l’organisation ne parvient pas à mettre en œuvre toutes les exigences de la norme ISO 9001 vesrion 2015 dans son fonctionnement quotidien. L’identification de ces non-conformités est une tâche essentielle d’un audit de certification. Dans ce cas, l’auditeur doit faire des constatations. Selon la norme ISO 19011, section 6.8,(consulter l’article : Bien Comprendre ISO 19011 Exigences pour l’audit ? Et Exemples Facile) les non-conformités/ constatations sont classées comme suit :

• non-conformité importante
• non-conformité mineure
• recommandation/amélioration

Une constatation majeure existe lorsqu’il faut supposer que la non-conformité

1. conduit à l’échec d’éléments importants du système de gestion de la qualité,
2. si les processus ne sont pas contrôlés, ou
3. si l’on doit s’attendre à ce que le non-respect ait des conséquences notables pour le client.

La non-conformité dans la certification iso 9001

Le logigramme présenté sur la figure suivante représente le processus de traitement d’une non-conformité.
Le tableau si dessous propose un exemple de fiche de non-conformité.
Les non-conformités peuvent aussi être gérées directement dans un tableau, avec en regard les actions correctives et le suivi de ces actions jusqu’à la
vérification de l’efficacité de ces actions.

Les non-conformités mineures se réfèrent à des erreurs survenant de manière singulière ou à des non-conformités d’exigences individuelles sans influence substantielle ou durable sur le système de gestion de la qualité, sur les processus ou sur le produit ou le service.

Les constatations sont consignées dans un rapport de non-conformité (RNC). L’auditeur y décrit la déviation, nomme les preuves objectives associées et le chapitre/exigence ISO 9001 version 2015 correspondant et détermine si la constatation est une déviation majeure ou mineure.

Pour la correction, la cause profonde correctement analysée et la mesure corrective initiée ( !) doivent être documentées dans le RNC et rapportées à l’auditeur. C’est également ce que demandent les organisations pour la clôture de la constatation de l’audit.

Ce n’est qu’après la publication des mesures correctives que l’auditeur peut recommander la délivrance ou l’extension du certificat à son organisme de certification.

Audits de surveillance et de re-certification iso 9001

Audit de surveillance

Après un audit initial ou de re-certification, l’audit de surveillance a lieu deux fois (une fois par an) dans un cycle de certification de trois ans. Il est environ deux fois moins long que l’audit initial ou de re-certification. La portée de cet audit est basée sur le programme d’audit du cycle de certification, défini dans l’audit de la première étape.

Audit de re-certification

L’audit de re-certification a lieu tous les trois ans et correspond dans sa portée à l’audit initial. Au cours de cet audit, contrairement à l’audit de surveillance, le respect de toutes les exigences de la norme ISO 9001 est vérifié. L’accent est mis sur l’audit de l’efficacité des processus (PDCA ) et de la performance des processus, l’évaluation de la capacité à fournir des produits et services conformes et l’évaluation de la satisfaction des clients. En outre, le ou les auditeurs se concentrent généralement sur la mise en œuvre des mesures de suivi du dernier audit de surveillance ainsi que sur les modifications apportées au système de gestion de la qualité depuis lors.

PDCA : La roue de Deming (du nom de l’auteur qui l’a popularisée) est une démarche d’amélioration de la qualité. Elle comprend quatre étapes: plan, do, check, act et porte également le nom de PDCA. Le schéma représente les différentes étapes à traverser pour faire progresser la roue (et l’entreprise) sur la pente du progrès en logique d’amélioration continue.

Audit pour une raison particulière

Outre les audits de surveillance et de re-certification prévus, il existe également des audits pour des raisons particulières. Ces raisons peuvent être, par exemple, le changement de l’organisme de certification ou l’extension du champ d’application en dehors du processus de certification iso 9001 régulier.

Le rapport d’audit

Le rapport d’audit sera de structure identique pour un audit à blanc comme pour un audit de certification iso 9001.
Exemple de rapport d’audit

Identification de l’entreprise.
Identification de l’équipe d’audit.
Date de l’audit.
Lieu de l’audit.
Points forts de l’entreprise auditée.
Points faibles de l’entreprise auditée.
Recommandations de l’auditeur.
Description détaillée des constatations de l’auditeur par rapport aux paragraphes des
exigences de la norme internationale ISO 9001.
Et les liens vers les fiches de non-conformité.
Date de rédaction.
Visa de l’auditeur.

L’audit à blanc

Déclencheur : lorsque le SMQ est en place et fonctionne.
► Finalité du processus : le système de management de la qualité est opérationnel. Avant de demander à l’organisme de certification accrédité par le Comité d’accréditation d’effectuer l’audit de certification, l’audit à blanc constitue une répétition générale avant l’examen final. L’entreprise, son système de management de la qualité et son personnel sont soumis aux mêmes conditions afin de détecter les faiblesses qui perdurent.

► Pilote du processus : le chef du projet certification iso 9001.
► Liste des principales tâches :

▼ décision de faire un audit à blanc ;
▼ choix d’un auditeur indépendant (de préférence certifié, par exemple, IRCA ou ICA) ;
▼ planification de l’audit et des interviews ;
▼ interviews des acteurs ;
▼ identification des non-conformités par rapport au référentiel ;
▼ formalisation des non-conformités détectées (fiches) ;
▼ rédaction du rapport d’audit à blanc.

► Livrable(s) :
▼ rapport d’audit à blanc ;
▼ fiches de non-conformité.
► Indicateur(s) : nombre de non-conformités par niveau de gravité.
► Logigramme du processus : voir figure suivante.

Les tâches du processus de certification iso 9001

Préparation
► Constituer un groupe de pilotage du projet.
► Diagnostiquer ou faire une évaluation préliminaire.
► Bâtir un plan d’action.
► Sensibiliser et former.
► Concevoir le système de management de la qualité.
► Mettre en place le système de management de la qualité.
► Auditer à blanc (simulation).

Réalisation
► Prise de contact avec un organisme certificateur.
► Envoi par l’organisme certificateur d’un questionnaire.
► Établissement d’un contrat d’audit.
► Désignation par l’organisme certificateur d’un auditeur.
► Réalisation par l’auditeur indépendant de l’audit initial :
▼ étape 1 : revue documentaire ;
▼ étape 2 : Interviews sur le site.
► Envoi du rapport d’audit et des non-conformités à l’entreprise.
► Réponse de l’entreprise.
► Examen par l’organisme certificateur du dossier de certification.
► Délivrance par l’organisme certificateur du certificat (validité du certificat
trois ans).
► Suivi assuré par l’organisme certificateur :
▼ visites de surveillance n° 1 au bout d’un an ;
▼ visite de surveillance n° 2 au bout de deux ans ;
▼ renouvellement au bout des trois ans.

L’accréditation et la certification

Il convient de faire une différence entre :
► l’accréditation (habilitation délivrée par le Comité d’accréditation à un organisme de certification) ;
► et la certification (certificat de conformité à la norme AFNOR NF EN ISO 9001 délivrée à une entreprise par un organisme de certification). La figure 21.1 matérialise la répartition des tâches et des responsabilités relevant de l’accréditation et de la certification.