ISO 9001.2008 : DNV répond aux 10 principales questions que se posent les entreprises certifiées

Chassieu, avril 2009
– La nouvelle version de la norme  » qualité  » ISO 9001, désignée sous le terme de ISO 9001.2008, a été publiée en novembre 2008 par l’ISO (International Organization for Standardization), organisation internationale de normalisation. Il s’agit de la quatrième version de la norme ISO 9001, entrée en vigueur en 1987. L’ISO 9001.2008 n’introduit pas de nouvelles exigences par rapport à  l’édition 2000, qu’elle remplace. En revanche, elle apporte une clarification des exigences existantes. Durant le trimestre qui a suivi la publication de ce référentiel, DNV (Det Norske Veritas) Business Assurance a conduit plusieurs actions d’information à  destination de ses clients certifiés. Plusieurs réunions inter-entreprises ont notamment été organisées en régions depuis le début de l’année 2009. Ces rencontres ont été l’occasion pour les clients de faire part à  DNV de leurs interrogations. Le certificateur international a ainsi pu identifier les 10 questions les plus fréquemment posées par les responsables des entreprises certifiées.

Les 10 questions posées par les responsables des entreprises certifiées…et les réponses de DNV

1 – De combien de temps puis-je disposer pour organiser la transition de mon certificat actuel vers la nouvelle norme ?

La version 2000 de la norme deviendra caduque 24 mois après la parution de l’ISO 9001.2008, soit le 15 novembre 2010. La transition de votre certification ISO 9001.2000 vers ISO 9001.2008 devra avoir été complétée avant fin octobre 2010. De plus, à  compter du 15 novembre 2009, il ne nous sera plus possible d’émettre des certificats ISO 9001.2000.

2 – Est-il possible de décaler le prochain audit prévu pour me permettre de mettre en place les changements requis par le référentiel ?

Les règles de certification restent inchangées et imposent que les audits soient séparés au maximum d’un an. Pour obtenir un délai, vous devrez adresser un courrier à  votre certificateur en justifiant votre demande, lequel pourra décider ou non de vous l’accorder.

3 – Faut-il prévoir un audit complet comme lors du passage à  l’ISO 9001.2000, ou peut-on réaliser le transfert sans ajout de temps à  l’image de ce qui a été fait pour l’ISO 14001 ?

L’ISO n’a pas requis la réalisation d’audit spécifique pour assurer le passage vers la norme ISO 9001.2008. Cette opération peut être organisée durant tout audit planifié et sans augmentation du temps initialement prévu. Il est cependant recommandé de profiter d’un renouvellement pour procéder à  cette transition.

4 – Quels coàûts faut-il envisager pour la gestion de cette transition ?

Les coàûts éventuels sont essentiellement liés à  la mise à  jour du Système de Management de la Qualité (SMQ) pour l’intégration des  » nouveautés  » du référentiel, la sensibilisation des opérateurs et des auditeurs internes. Quant aux certificateurs, mis à  part la réédition des certificats pour les transitions intervenant lors d’audits de surveillance, il n’y a pas lieu de prévoir des coàûts supplémentaires.

5 – Une formation spécifique de nos auditeurs internes est-elle nécessaire ?

Une formation supplémentaire n’est pas indispensable. Il est toutefois recommandé de leur dispenser (en interne ou avec l’aide d’un prestataire externe), un volet de requalification portant essentiellement sur les nouveautés introduites par l’ISO 9001.2008, l’approche du management par les risques et la mise à  jour des Bonnes Pratiques Internes d’Audit.

6 – Comment peut-on prendre en compte l’approche par les risques qui est désormais incluse dans la philosophie de l’ISO 9001.2008 ?

Pour qui la lisait avec un recul suffisant, la notion d’approche par les risques était déjà  présente dans l’ISO 9001.2000. Dans son introduction, l’ISO 9001.2008 fait désormais référence à  cette logique de management qui consiste à  identifier les risques inhérents aux activités, et à  en déterminer les conséquences potentielles. Elle permet également aux entreprises concernées d’envisager des méthodes de surveillance, réduction, délégation ou élimination des risques selon le niveau d’acceptabilité pour l’entreprise. Ce point ne fait cependant pas l’objet d’une exigence complémentaire dans la norme.

7 – Comment pouvons-nous matérialiser les nouvelles exigences au sein de notre Système de Management de la Qualité pour qu’elles soient identifiables par les auditeurs internes ?

Ce point doit normalement entrer dans le cadre du respect de votre procédure de maîtrise documentaire. Il est inutile et contre-productif (voir risqué en terme de mise à  jour) de développer une méthodologie spécifique d’identification de changements intervenus dans la documentation. Il vous suffit simplement d’appliquer les règles que vous aviez définies. Au besoin, faites-les évoluer, et mettez les alors en eouvre dans le cadre de la gestion des révisions liées à  l’ISO 9001.2008.

8 – Est-il toujours nécessaire d’avoir des procédures dans notre système documentaire ?

Effectivement, certaines procédures restent exigées. Cependant, l’ISO 9001.2008 autorise explicitement la rédaction de procédures communes pour la gestion de l’amélioration continue par exemple et précise ce qu’il possible de faire.

9 – La norme 2008 ajoute la prise en compte des exigences légales aux exigences réglementaires déjà  prévues dans la précédente version, quel est l’impact du changement de terminologie ?

Il faut rester dans le périmètre du management de la Qualité et prendre en considération les exigences légales ou réglementaires ayant une incidence sur la conformité du produit/service et sur la satisfaction du client. Cette démarche variera d’une entreprise à  l’autre en fonction de son domaine d’activités et des marchés sur lesquels elle opère. C’est à  l’entreprise de déterminer la réglementation applicable et d’assurer la veille et la mise à  jour des documents d’origine externe.

10 – Les précisions apportées sur la question des processus externalisés, doivent elles impacter notre SMQ ?

Désormais, les processus externalisés, c’est-à -dire ceux que l’entreprise estime nécessaires pour son système de management de la qualité mais dont elle choisit de déléguer la réalisation à  un prestataire extérieur, doivent être maîtrisés comme un acte d’achat. S’il va de soi que le certificateur n’ira pas demander de poursuivre l’audit chez vos fournisseurs, en revanche, ses auditeurs devront s’assurer de la maîtrise que vous exercez sur ces processus externalisés et des dispositions que vous avez prises pour prévenir des dérives susceptibles d’affecter la conformité du produit/service et par voie de conséquence, la satisfaction du client

Source : https://www.dnv.fr