La qualité selon ISO 9001:2015

Voici un cours sur l’ISO 9001:2015. Depuis longtemps que je devais faire ce cours complexe, j’ai décidé de reprendre la norme et d’essayer de la simplifier et de l’illustrer sans la dénaturer et a que des extraits modifiés ou non. Il ne s’agit donc pas toujours des phrases originales mais de ma “traduction”. Vous pouvez donc utiliser ce document pour comprendre celle-ci, mais il est préférable d’utiliser la norme vendue par l’afnor qui coûte la bagatelle de 315€HT. Attention aussi, les paragraphes ne correspondent pas à ceux de la norme ISO 9001. Ce cours sera régulièrement modifié. Actuellement, c’est le premier jet (16/03/2018)

1) Domaine d’application de la norme ISO 9001

L’ISO 9001 spécifie les exigences relatives au système de management de la qualité lorsqu’un organisme:

• doit démontrer son aptitude à fournir constamment des produits et des services conformes aux exigences des clients, légales et réglementaires
• vise à accroître la satisfaction de ses clients par l’application efficace du système complet

Toutes ces exigences sont génériques et prévues pour s’appliquer à tout organisme, quel que soit son type ou sa taille, ou les produits et services qu’il fournit.

2) Références à d’autres normes, termes et définitions

Lorsque des références à des normes sont datées, l’édition de la norme citée s’applique, sinon, on se réfère à la dernière norme en vigueur. Les termes et les définitions sont définis dans la norme ISO 9000 de 2015 (Systèmes de management de la qualité – Principes essentiels et vocabulaire )

3) Contexte de l’organisme

3.1 – Compréhension de l’organisme et de son contexte

L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa finalité et son orientation stratégique, et qui influent sur sa capacité à atteindre le ou les résultats attendus de son système de management de la qualité. L’organisme doit en permanence émettre une veille et une éventuelle révision relative à ces enjeux de qualité. Les enjeux peuvent être des facteurs positifs et négatifs ou des conditions. Le contexte externe peut être une analyse des enjeux juridiques, technologiques, concurrentiels, commerciaux, culturels, sociaux et économiques, internationaux, nationaux, régionaux ou locaux. En interne les enjeux seront plutôt liés aux valeurs, à la culture, aux connaissances et à la performance de l’organisme.

3.2 – Compréhension des besoins et des attentes des parties intéressées

L’organisme doit déterminer:

• les parties intéressées (et leurs exigences) qui sont pertinentes dans le cadre du système de management de la qualité;

3.3 – Détermination du domaine d’application du système de management de la qualité

L’organisme doit définir des limites pour établir son domaine d’application, en prenant en compte:

• les enjeux externes et internes, les exigences des parties intéressées, les produits et services de l’entreprise.

L’organisme doit tenir à jour ce domaine d’application de la qualité sous la forme d’une information documentée. Le domaine d’application doit indiquer les types de produits et services couverts, et fournir une justification pour le domaine d’application de son système de management de la qualité.

3.4 – Système de management de la qualité et ses processus

3.4.1 – L’organisme doit établir, tenir à jour et améliorer en continu un système de management de la qualité et les processus nécessaires. Il devra:

• déterminer les éléments d’entrée requis et les éléments de sortie attendus pour ces processus;
• déterminer la séquence et l’interaction de ces processus;
• déterminer et appliquer les critères et les méthodes (y compris la surveillance, les mesures et les indicateurs de performance associés) nécessaires pour assurer le fonctionnement et la maîtrise efficaces de ces processus;
• déterminer les ressources nécessaires pour ces processus et s’assurer de leur disponibilité;
• attribuer les responsabilités et autorités pour ces processus;
• prendre en compte les risques et opportunités;
• évaluer ces processus et mettre en œuvre toutes les modifications requises pour s’assurer que ces processus produisent les résultats attendus;
• améliorer les processus et le système de management de la qualité.

Tous ces points sont développés un peu plus loin.

3.4.2 – L’organisme doit tenir à jour les informations documentées. L’organisme doit consigner toutes les informations nécessaires.

4 – Leadership

4.1 – Leadership et engagement

4.1.1 – Généralités La direction doit démontrer son leadership et son engagement vis-à-vis du système de management de la qualité notamment en:

• assumant la responsabilité de l’efficacité du système de management de la qualité;
• s’assurant que la politique et les objectifs qualité sont correctement établis;
• s’assurant que les exigences qualité sont intégrées correctement aux processus métiers de l’organisme;
• s’assurant que les ressources requises pour la qualité sont disponibles;
• communiquant sur l’importance de disposer d’un système de management de la qualité efficace et de se conformer aux exigences liées à ce système;
• s’assurant que le système de management de la qualité atteigne les objectifs fixés;
• incitant, orientant et soutenant les personnes pour qu’elles contribuent à l’efficacité du système de management de la qualité et son amélioration;

4.1.2 – Pour le client La direction doit démontrer son leadership vis à vis de son client en s’assurant que ses exigences sont comprises et satisfaite en permanence.

4.2 – Politique qualité

4.2.1 – Établissement de la politique qualité La direction doit établir, mettre en œuvre et tenir à jour une politique qualité qui doit être disponible, à jour, communiquée, comprise et appliquée au sein de l’entreprise et mise à la disposition des parties intéressées pertinentes, le cas échéant.

4.3 – Rôles, responsabilités et autorités au sein de l’organisme

La direction doit attribuer la responsabilité et l’autorité pour:

• s’assurer que le système de management de la qualité est conforme aux exigences de la norme ISO 9001;
• s’assurer que les processus délivrent les résultats attendus;
• rendre compte de la performance du système de management de la qualité et des opportunités d’amélioration (voir 9.1);
• s’assurer de la promotion de l’orientation client à tous les niveaux de l’organisme;
• s’assurer que, lorsque des modifications du système de management de la qualité sont planifiées et mises en œuvre, l’intégrité du système de management de la qualité est maintenue.

5 – Planification

5.1 – Actions à mettre en œuvre face aux risques et opportunités

5.1.1 – Dans le cadre de la planification de son système de management de la qualité, l’organisme doit donner l’assurance que le système de management de la qualité peut atteindre le ou les résultats escomptés, accroître les effets souhaitables, prévenir ou réduire les effets indésirables et s’améliorer.

5.1.2 – L’organisme doit planifier:

• les actions à mettre en œuvre face aux risques et opportunités;
• l’intégration et la mise en œuvre des actions au sein des processus du système de management de la qualité (voir 3.4);
• l’évaluation de l’efficacité de ces actions.

Les actions mises en œuvre face aux risques et opportunités doivent être proportionnelles à l’impact potentiel sur la conformité des produits et des services. Les options face aux risques peuvent comprendre: éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d’une décision éclairée. Les opportunités peuvent conduire à l’adoption de nouvelles pratiques, au lancement de nouveaux produits, à l’ouverture à de nouveaux marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et viables de répondre aux besoins de l’organisme ou de ses clients.

5.2 – Objectifs qualité et planification des actions pour les atteindre

5.2.1 – L’organisme doit établir des objectifs qualité, aux fonctions, niveaux et processus concernés, nécessaires au système de management de la qualité. Les objectifs qualité doivent:

• être en cohérence avec la politique qualité;
• être mesurables;
• tenir compte des exigences de faisabilité;
• être pertinents pour la conformité des produits et des services et l’amélioration de la satisfaction du client;
• être surveillés;
• être communiqués;
• être mis à jour.

L’organisme doit tenir à jour des informations documentées sur les objectifs qualité. 5.2.2 – Lorsque l’organisme planifie la façon dont ses objectifs qualité seront atteints, il doit déterminer:

• ce qui sera fait;
• quelles ressources seront nécessaires;
• qui sera responsable;
• les échéances;
• comment les résultats seront évalués.

5.3 – Planification des modifications

Lorsque l’organisme détermine le besoin de modifier le système de management de la qualité, les modifications doivent être réalisées de façon planifiée.

6 – Support

6.1 – Ressources

6.1.1 – Généralités L’organisme doit identifier et fournir les ressources nécessaires à l’établissement. L’organisme doit prendre en compte:

• les capacités et les contraintes des ressources internes existantes;
• ce qu’il est nécessaire de se procurer auprès de prestataires externes.

6.1.2 – Ressources humaines et infrastructure : L’organisme doit déterminer et fournir les ressources humaines nécessaires à la mise en œuvre de son système de management de la qualité et à la maîtrise de ses processus. Il doit aussi fournir et maintenir l’infrastructure nécessaire à la mise en œuvre de ses processus et à l’obtention de la conformité des produits et des services.

NOTE : L’infrastructure peut comprendre:

• les bâtiments et les services associés;
• les équipements, y compris matériels et logiciels;
• les moyens de transport;
• les technologies de l’information et de la communication.

6.1.3 – Environnement pour la mise en œuvre des processus L’organisme doit déterminer, fournir et maintenir l’environnement nécessaire à la mise en œuvre de ses processus et à l’obtention de la conformité des produits et des services.

NOTE : Un environnement approprié peut être une combinaison d’aspects humains et physiques, tels que:

• sociaux (par exemple non discriminatoire, calme, non conflictuel);
• psychologiques (par exemple réduction du stress, prévention du «burnout», protection affective);
• physiques (par exemple température, chaleur, humidité, lumière, circulation d’air, hygiène, bruit).

Ces aspects peuvent varier considérablement selon les produits et les services fournis. 6.1.5 – Ressources pour la surveillance et la mesure 6.1.5.1 – Généralités L’organisme doit déterminer et fournir les ressources nécessaires pour assurer des résultats valides et fiables lorsqu’une surveillance ou une mesure est utilisée pour vérifier la conformité des produits et des services aux exigences. L’organisme doit s’assurer que les ressources fournies sont:

• appropriées pour le type spécifique d’activités de surveillance et de mesure mises en œuvre;
• maintenues pour assurer leur adéquation.

L’organisme doit conserver les informations documentées appropriées démontrant l’adéquation des ressources pour la surveillance et la mesure. 6.1.5.2 – Traçabilité de la mesure Lorsque la traçabilité de la mesure est une exigence ou lorsqu’elle est considérée par l’organisme comme un élément essentiel visant à donner confiance dans la validité des résultats de mesure, l’équipement de mesure doit être:

• étalonné et/ou vérifié à intervalles spécifiés, ou avant l’utilisation, par rapport à des étalons de mesure pouvant être reliés à des étalons de mesure internationaux ou nationaux. Lorsque ces étalons n’existent pas, la référence utilisée pour l’étalonnage ou la vérification doit être conservée sous forme d’information documentée;
• identifié afin de pouvoir déterminer la validité de son étalonnage;
• protégé contre les réglages, les dommages ou les détériorations susceptibles d’invalider l’étalonnage et les résultats de mesure ultérieurs.

Lorsqu’un équipement de mesure s’avère inadapté à l’usage prévu, l’organisme doit déterminer si la validité des résultats de mesure antérieurs a été compromise et mener l’action appropriée, si nécessaire. 6.1.6 – Connaissances organisationnelles L’organisme doit déterminer les connaissances nécessaires à la mise en œuvre de ses processus et à l’obtention de la conformité des produits et des services. Ces connaissances doivent être tenues à jour et mises à disposition autant que nécessaire. Pour faire face à une modification des besoins et des tendances, l’organisme doit prendre en compte ses connaissances actuelles et déterminer comment il peut acquérir ou accéder à toutes connaissances supplémentaires nécessaires et aux mises à jour requises. Il s’agit des connaissances propres à l’organisme, généralement acquises par l’expérience. Il s’agit des informations utilisées et partagées pour atteindre les objectifs de l’organisme. Les connaissances à maintenir par l’organisme peuvent être fondées sur:

• des sources internes (par exemple propriété intellectuelle, connaissances acquises par l’expérience, expérience acquise lors de défaillances et de projets réussis, recueil et partage des connaissances non documentées et de l’expérience, résultats d’améliorations apportées aux processus, aux produits et aux services);
• des sources externes (par exemple normes, enseignement universitaire, conférences, recueil de connaissances auprès de clients ou de prestataires externes).

6.2 – Compétences

L’organisme doit:

• déterminer les compétences nécessaires de la ou des personnes effectuant, sous son contrôle, un travail qui a une incidence sur les performances et l’efficacité du système de management de la qualité;
• s’assurer que ces personnes sont compétentes sur la base d’une formation initiale ou professionnelle, ou d’une expérience appropriée;
• le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l’efficacité de ces actions;
• conserver des informations documentées appropriées comme preuves desdites compétences.

NOTE : Les actions envisageables peuvent notamment inclure la formation, l’encadrement ou la réaffectation du personnel actuellement en activité, ou le recrutement, direct ou en sous-traitance, de personnes compétentes.

6.3 – Sensibilisation

L’organisme doit s’assurer que les personnes effectuant un travail sous le contrôle de l’organisme sont sensibilisées:

• à la politique qualité;
• aux objectifs qualité pertinents;
• à l’importance de leur contribution à l’efficacité du système de management de la qualité, y compris aux effets bénéfiques d’une amélioration des performances;
• aux répercussions d’un non-respect des exigences du système de management de la qualité.

6.4 – Communication

L’organisme doit déterminer les besoins de communication interne et externe pertinents pour le système de management de la qualité, y compris:

• sur quels sujets communiquer;
• à quels moments communiquer;
• avec qui communiquer;
• comment communiquer;
• qui communique.

6.5 – Informations documentées

6.5.1 – Généralités Le système de management de la qualité de l’organisme doit inclure:

• les informations documentées exigées par la norme;
• les informations documentées que l’organisme juge nécessaires à l’efficacité du système de management de la qualité.

NOTE : L’étendue des informations documentées dans le cadre d’un système de management de la qualité peut différer selon l’organisme en fonction de:

• la taille de l’organisme, de ses domaines d’activité et de ses processus, produits et services;
• la complexité des processus et de leurs interactions;
• la compétence des personnes.

6.5.2 – Création et mise à jour des informations documentées Lors de la création et de la mise à jour des informations documentées, l’organisme doit s’assurer que les éléments suivants sont appropriés:

• l’identification et la description des informations documentées (par exemple leur titre, date, auteur, numéro de référence);
• leur format (par exemple langue, version logicielle, graphiques) et support (par exemple électronique, papier);
• la revue effectuée (et leur approbation pour en déterminer la pertinence et l’adéquation).

6.5.3 – Maîtrise des informations documentées 6.5.3.1 – Les informations documentées exigées par le système de management de la qualité et par la présente Norme internationale doivent être maîtrisées pour assurer:

• qu’elles sont disponibles et conviennent à l’utilisation, quand et là où elles sont nécessaires;
• qu’elles sont convenablement protégées (par exemple de toute perte de confidentialité, utilisation inappropriée ou perte d’intégrité).

6.5.3.2 – Pour maîtriser les informations documentées, l’organisme doit mettre en œuvre les activités suivantes, quand elles sont applicables:

• distribution, accès, récupération et utilisation;
• stockage et protection, y compris préservation de la lisibilité;
• maîtrise des modifications (par exemple contrôle des versions);
• conservation et élimination.

Les informations documentées d’origine externe que l’organisme juge nécessaires à la planification et au fonctionnement du système de management de la qualité doivent être identifiées comme il convient et maîtrisées. Les informations documentées conservées comme preuves de conformité doivent être protégées de toute altération involontaire.

NOTE : L’accès peut impliquer une décision relative à l’autorisation de consulter les informations documentées uniquement, ou l’autorisation et l’autorité de consulter et modifier les informations documentées.

7 – Réalisation des activités opérationnelles

7.1 – Planification et maîtrise opérationnelles

L’organisme doit planifier, mettre en œuvre et maîtriser les processus (voir 3.4) nécessaires pour satisfaire aux exigences relatives à la fourniture des produits et à la prestation de services, et réaliser les actions déterminées à l’Article 5, en:

• déterminant les exigences relatives aux produits et services;
• établissant des critères pour les processus et l’acceptation des produits et services;
• déterminant les ressources nécessaires pour obtenir la conformité aux exigences relatives aux produits et services;
• mettant en œuvre la maîtrise de ces processus conformément aux critères;
• déterminant, mettant à jour et conservant des informations documentées dans une mesure suffisante pour:

1. avoir l’assurance que les processus ont été réalisés comme prévu; 2. démontrer la conformité des produits et services aux exigences applicables. Les éléments de sortie de cette planification doivent être adaptés aux modes de réalisation des activités opérationnelles de l’organisme. L’organisme doit maîtriser les modifications prévues, analyser les conséquences des modifications imprévues et, si nécessaire, mener des actions pour limiter tout effet négatif. Il doit s’assurer que les processus externalisés sont maîtrisés (voir 8.4).

7.2 – Exigences relatives aux produits et services

7.2.1 – Communication avec les clients (informations relatives aux produits et services, traitement des consultations, des contrats ou des commandes, y compris leurs avenants, retours d’informations des clients, y compris leurs réclamations, gestion ou la maîtrise de la propriété du client, établissement des exigences spécifiques relatives aux actions d’urgence, le cas échéant.) 7.2.2 – Détermination des exigences relatives aux produits et services L’organisme doit s’assurer de la bonne définition des exigences légales et réglementaires applicables, celles imposées par l’organisme, et assure qu’il doit répondre à d’éventuelles réclamations vis à vis de ses produits. 7.2.3 – Revue des exigences relatives aux produits et services 7.2.3.1 – L’organisme doit s’assurer qu’il est apte à répondre aux exigences de ses clients en menant une revue incluant:

• les exigences spécifiées par le client, y compris les livraisons et les activités après livraison;
• les exigences non formulées par le client mais nécessaires pour l’organisme;
• les exigences spécifiées par l’organisme;
• les exigences légales et réglementaires ;
• les écarts entre les exigences d’un contrat ou d’une commande et celles précédemment exprimées.

L’organisme doit s’assurer que les écarts entre les exigences d’un contrat ou d’une commande et celles précédemment définies ont été résolus. Les exigences du client doivent être confirmées par l’organisme avant d’être acceptées, lorsqu’elles ne sont pas fournies sous une forme documentée. 7.2.3.2 – L’organisme doit, le cas échéant, conserver des informations documentées:

• sur les résultats de la revue, et sur toute nouvelle exigence envisagée.

7.2.4 – Modifications des exigences relatives aux produits et services L’organisme doit s’assurer que les informations documentées correspondantes sont notées et que le personnel concerné est informé des modifications si celles-ci ont lieu.

7.3 – Conception et développement de produits et services

7.3.1 – Généralités L’organisme doit établir, mettre en œuvre et tenir à jour un processus de conception et développement approprié pour assurer la fourniture ultérieure de produits et services. 7.3.2 – Planification de la conception et du développement L’organisme doit prendre en compte la planification:

• la nature, la durée et la complexité des activités de conception et de développement;
• les étapes du processus, y compris les revues;
• les activités requises pour la vérification et la validation du processu;
• les responsabilités et autorités impliquées dans ce processus;
• les besoins en ressources internes et externes;
• la nécessité de maîtriser les interfaces entre les personnes impliquées et d’impliquer des clients et des utilisateurs du processus;
• les exigences relatives à la fourniture des produits et la prestation de services ultérieures;
• le niveau de maîtrise du processus de conception et de développement attendu par les clients notamment;
• les informations documentées nécessaires pour démontrer que les exigences relatives à la conception et au développement ont été satisfaites.

7.3.3 – Éléments d’entrée de la conception et du développement L’organisme doit déterminer les exigences essentielles pour les types spécifiques de produits et services à concevoir et à développer. L’organisme doit prendre en compte:

• les exigences fonctionnelles et les exigences de performance;
• les informations issues d’activités similaires précédentes de conception et de développement;
• les exigences légales et réglementaires;
• les normes ou les règles internes, «règles de l’art», que l’organisme s’est engagé à mettre en œuvre;
• les conséquences potentielles d’une défaillance liée à la nature des produits et services.

Les éléments d’entrée doivent être appropriés, pour permettre l’exercice de la conception et du développement, complets et non ambigus. Les éléments conflictuels d’entrée de conception et de développement doivent être résolus. L’organisme doit conserver des informations documentées sur les éléments d’entrée de la conception et du développement. 7.3.4 – Maîtrise de la conception et du développement L’organisme doit maîtriser le processus de conception et de développement pour assurer que:

• les résultats attendus sont définis;
• des revues sont menées pour évaluer l’aptitude des résultats de la conception et du développement à satisfaire aux exigences;
• des activités de vérification sont réalisées pour s’assurer que les éléments de sortie de la conception et du développement satisfont aux exigences d’entrée;
• des activités de validation sont réalisées pour s’assurer que les produits et services résultants satisfont aux exigences pour l’application spécifiée ou l’usage prévu;
• toutes les actions nécessaires sont entreprises pour les problèmes déterminés lors des revues ou des activités de vérification et de validation;
• les informations documentées relatives à ces activités sont conservées.

NOTE : Les revues, la vérification et la validation de la conception et du développement ont des objectifs distincts. Elles peuvent être réalisées séparément, ou être combinées.

7.3.5 – Éléments de sortie de la conception et du développement L’organisme doit s’assurer que les éléments de sortie de la conception et du développement satisfont aux exigences d’entrée, sont adéquats pour les processus ultérieurs, contiennent ou font référence à des exigences de surveillance et de mesure, le cas échéant, et à des critères d’acceptation; L’organisme doit aussi spécifier les caractéristiques des produits et services qui sont essentielles pour leur usage prévu et leur fourniture ou prestation appropriée et en toute sécurité. L’organisme doit conserver des informations documentées sur les éléments de sortie de la conception et du développement. 7.3.6 – Modifications de la conception et du développement Lors de la conception et du développement, l’organisme doit identifier, passer en revue et maîtriser les modifications apportées, pour s’assurer qu’elles n’aient pas d’impact négatif sur la conformité aux exigences. L’organisme doit conserver des informations documentées sur:

• les modifications de la conception et du développement;
• les résultats des revues;
• l’autorisation des modifications;
• les actions entreprises pour prévenir les impacts négatifs.

7.4 – Maîtrise des processus, produits et services fournis par des prestataires externes

7.4.1 – Généralités L’organisme doit s’assurer que les processus, produits et services fournis par des prestataires externes sont conformes aux exigences. L’organisme doit déterminer la maîtrise devant être appliquée aux processus, produits et services fournis par des prestataires externes lorsque:

• les produits et services fournis par des prestataires externes sont destinés à être intégrés dans les propres produits et services de l’organisme;
• les produits et services sont fournis directement au(x) client(s) par des prestataires externes pour le compte de l’organisme;
• un processus ou une partie d’un processus est réalisé par un prestataire externe à la suite d’une décision de l’organisme.

L’organisme doit déterminer et appliquer des critères pour l’évaluation, la sélection, la surveillance des performances et la réévaluation des prestataires externes, fondés sur leur aptitude à réaliser des processus ou fournir des produits et services conformes aux exigences. L’organisme doit conserver les informations documentées concernant ces activités et toutes les actions nécessaires résultant des évaluations. 7.4.2 – Type et étendue de la maîtrise L’organisme doit s’assurer que les processus, produits et services fournis par des prestataires externes ne compromettent pas l’aptitude de l’organisme à fournir en permanence à ses clients des produits et services conformes. L’organisme doit:

s’assurer que les processus fournis par des prestataires externes demeurent sous le contrôle de son système de management de la qualité;

définir la maîtrise qu’il entend exercer sur un prestataire externe et celle qu’il entend exercer sur l’élément de sortie concerné;

prendre en compte l’impact potentiel des processus, produits et services fournis par des prestataires externes sur l’aptitude de l’organisme à satisfaire en permanence aux exigences des clients et aux exigences légales et réglementaires applicables et l’efficacité de la maîtrise exercée par le prestataire externe;

déterminer la vérification ou les autres activités nécessaires pour s’assurer que les processus, produits et services fournis par des prestataires externes satisfont aux exigences.

7.4.3 – Informations à l’attention des prestataires externes L’organisme doit s’assurer de l’adéquation des exigences avant de les communiquer au prestataire externe. L’organisme doit communiquer aux prestataires externes les exigences concernant:

• les processus, produits et services devant être fournis;
• l’approbation des produits et services, des méthodes, des processus et des équipements, de la libération des produits et services;
• les compétences, y compris toute qualification requise des personnes;
• les interactions des prestataires externes avec l’organisme;
• la maîtrise et la surveillance des performances des prestataires externes devant être appliquées par l’organisme;
• les activités de vérification ou de validation que l’organisme, ou son client, a l’intention de réaliser dans les locaux des prestataires externes.

7.5 – Production et prestation de service

7.5.1 – Maîtrise de la production et de la prestation de service L’organisme doit mettre en œuvre la production et la prestation de service dans des conditions maîtrisées. Les conditions maîtrisées doivent comprendre, le cas échéant:

• la disponibilité des informations documentées définissant les caractéristiques des produits devant être fabriqués, des services devant être fournis ou des activités devant être réalisées et les résultats à obtenir;
• la disponibilité et l’utilisation de ressources appropriées pour la surveillance et la mesure;
• la mise en œuvre d’activités de surveillance et de mesure aux étapes appropriées pour vérifier que les critères relatifs à la maîtrise des processus ou des éléments de sortie et les critères d’acceptation relatifs aux produits et services ont été satisfaits;
• l’utilisation d’une infrastructure et d’un environnement appropriés pour la mise en œuvre des processus;
• la désignation de personnes compétentes, incluant toute qualification requise;
• la validation, et les validations périodiques, de l’aptitude des processus de production et de prestation de service à obtenir les résultats prévus, lorsque les éléments de sortie ne peuvent pas être vérifiés par une surveillance ou une mesure effectuée a posteriori;
• la mise en œuvre d’actions visant à prévenir l’erreur humaine;
• la mise en œuvre d’activités de libération, de livraison et de prestation de service après livraison.

7.5.2 – Identification et traçabilité L’organisme doit utiliser des moyens appropriés pour identifier les éléments de sortie lorsqu’il est nécessaire de s’assurer de la conformité des produits et services. L’organisme doit identifier l’état des éléments de sortie par rapport aux exigences de surveillance et de mesure tout au long de la production et de la prestation de service. L’organisme doit maîtriser l’identification unique des éléments de sortie lorsque la traçabilité est une exigence, et doit conserver les informations documentées nécessaires à la traçabilité.

7.5.3 – Propriété des clients ou des prestataires externes L’organisme doit respecter la propriété des clients ou des prestataires externes lorsqu’elle se trouve sous son contrôle ou qu’il l’utilise. L’organisme doit identifier, vérifier, protéger et sauvegarder la propriété que les clients ou les prestataires externes ont fournie pour être utilisée ou incorporée dans les produits et services. Lorsque la propriété d’un client ou d’un prestataire externe est perdue, endommagée ou encore jugée impropre à l’utilisation, l’organisme doit le notifier au client ou au prestataire externe et conserver des informations documentées sur ce qui s’est produit.

NOTE : La propriété d’un client ou d’un prestataire externe peut comprendre des matériaux, des composants, des outils et équipements, les locaux, la propriété intellectuelle et les données personnelles.

7.5.4 – Préservation L’organisme doit préserver les éléments de sortie au cours de la production et de la prestation de service, dans une mesure suffisante pour assurer la conformité aux exigences.

NOTE : La préservation peut inclure l’identification, la manutention, la maîtrise de la contamination, le conditionnement, le stockage, la transmission ou le transport et la protection.

7.5.5 – Activités après livraison L’organisme doit satisfaire aux exigences relatives aux activités après livraison associées aux produits et services. Lors de la détermination de l’étendue des activités après livraison requises, l’organisme doit prendre en considération:

• les exigences légales et réglementaires;
• les conséquences indésirables potentielles associées à ses produits et services;
• la nature, l’utilisation et la durée de vie prévue de ses produits et services;
• les exigences des clients;
• les retours d’information des clients.

NOTE : Les activités après livraison peuvent comprendre les actions au titre des dispositions de la garantie, les obligations contractuelles telles que les services de maintenance, et les services complémentaires tels que le recyclage ou l’élimination finale.

7.5.6 – Maîtrise des modifications L’organisme doit passer en revue et maîtriser les modifications relatives à la production ou à la prestation de service, dans une mesure suffisante pour assurer le maintien de la conformité aux exigences. L’organisme doit conserver les informations documentées décrivant les résultats de la revue des modifications, la ou les personnes autorisant les modifications et toutes les actions nécessaires issues de la revue.

7.6 – Libération des produits et services

L’organisme doit mettre en œuvre les dispositions planifiées, aux étapes appropriées, pour vérifier que les exigences relatives aux produits et services ont été satisfaites. La libération des produits et services au client ne doit pas être effectuée avant l’exécution satisfaisante de toutes les dispositions planifiées, sauf approbation par une autorité compétente et, le cas échéant, par le client. L’organisme doit conserver les informations documentées concernant la libération des produits et services. Les informations documentées doivent comprendre:

• des preuves de la conformité aux critères d’acceptation;
• la traçabilité jusqu’à la (aux) personne(s) ayant autorisé la libération.

7.7 – Maîtrise des éléments de sortie non conformes

7.7.1 – L’organisme doit assurer que les éléments de sortie qui ne sont pas conformes aux exigences applicables sont identifiés et maîtrisés de manière à empêcher leur utilisation ou fourniture non intentionnelle. Selon la nature de la non-conformité et son effet sur la conformité des produits et services, l’organisme doit mener les actions appropriées. Ceci doit également s’appliquer aux produits et services non conformes détectés après livraison des produits ou durant ou après la prestation de services. L’organisme doit traiter les éléments de sortie non conformes en apportant soit une correction, un isolement, un confinement, un retour ou une suspension de la fourniture des produits et services, une information du client et l’obtention d’une autorisation d’acceptation par dérogation. La conformité aux exigences doit être vérifiée lorsque des éléments de sortie non conformes sont corrigés. 7.7.2 – L’organisme doit conserver les informations documentées:

• décrivant la non-conformité;
• décrivant les actions menées;
• décrivant toutes les dérogations obtenues;
• identifiant l’autorité ayant décidé des actions en rapport avec la non-conformité.

8 – Évaluation des performances

8.1 – Surveillance, mesure, analyse et évaluation

8.1.1 – Généralités L’organisme doit déterminer:

• ce qu’il est nécessaire de surveiller et mesurer;
• les méthodes de surveillance, de mesure, d’analyse et d’évaluation nécessaires pour assurer la validité des résultats;
• quand la surveillance et la mesure doivent être effectuées;
• quand les résultats de la surveillance et de la mesure doivent être analysés et évalués.

L’organisme doit évaluer la performance ainsi que l’efficacité du système de management de la qualité. L’organisme doit conserver des informations documentées pertinentes comme preuves des résultats. 8.1.2 – Satisfaction du client L’organisme doit surveiller la perception des clients sur le niveau de satisfaction de leurs besoins et attentes. L’organisme doit déterminer les méthodes permettant d’obtenir, de surveiller et de revoir ces informations.

NOTE : Les exemples de surveillance de la perception des clients peuvent comprendre des enquêtes menées auprès des clients, des retours d’information sur les produits livrés et services fournis, des réunions avec les clients, une analyse de la part de marché, des compliments, des réclamations au titre de la garantie et des rapports émanant de distributeurs.

8.1.3 – Analyse et évaluation L’organisme doit analyser et évaluer les données et informations appropriées issues de la surveillance et de la mesure. Les résultats de l’analyse doivent être utilisés pour évaluer:

• la conformité des produits et services;
• le niveau de satisfaction des clients;
• la performance et l’efficacité du système de management de la qualité;
• l’efficacité avec laquelle la planification a été mise en œuvre;
• l’efficacité des actions mises en œuvre face aux risques et opportunités;
• la performance des prestataires externes;
• le besoin en améliorations du système de management de la qualité.

NOTE : Les méthodes d’analyse des données peuvent inclure des techniques statistiques.

8.2 – Audit interne

8.2.1 – L’organisme doit réaliser des audits internes à des intervalles planifiés pour fournir des informations permettant de déterminer si le système de management de la qualité est conforme aux propres exigences de l’organisme concernant son système de management de la qualité, aux exigences de l’ISO 9001 et si le management de la qualité est mis en œuvre de manière efficace et tenu à jour.

8.2.2 – L’organisme doit:

• planifier, établir, mettre en œuvre et maintenir un ou des programmes d’audit, couvrant notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et le compte rendu. Le ou les programmes d’audit doivent tenir compte de l’importance des processus concernés, des modifications ayant une incidence sur l’organisme et des résultats des audits précédents;
• définir les critères d’audit et le périmètre de chaque audit;
• sélectionner des auditeurs et réaliser des audits pour assurer l’objectivité et l’impartialité du processus d’audit;
• veiller à ce que les résultats des audits soient rapportés à la direction concernée;
• entreprendre sans délai indu la correction et les actions correctives appropriées;
• conserver des informations documentées comme preuves de la mise en œuvre du programme d’audit et des résultats d’audit.

NOTE : Voir l’ISO 19011 pour les lignes directrices.

8.3 – Revue de direction

8.3.1 – Généralités À des intervalles planifiés, la direction doit procéder à la revue du système de management de la qualité mis en place par l’organisme, afin de s’assurer qu’il est toujours approprié, adapté, efficace et en accord avec l’orientation stratégique de l’organisme. 8.3.2 – Éléments d’entrée de la revue de direction La revue de direction doit être planifiée et réalisée en prenant en compte:

• l’état d’avancement des actions décidées à l’issue des revues de direction précédentes;
• les modifications des enjeux externes et internes pertinents pour le système de management de la qualité;
• les informations sur la performance et l’efficacité du système de management de la qualité, y compris les tendances concernant:

1. la satisfaction des clients et les retours d’information des parties intéressées pertinentes; 2. le degré de réalisation des objectifs qualité; 3. la performance des processus et la conformité des produits et services; 4. les non-conformités et les actions correctives; 5. les résultats de la surveillance et de la mesure; 6. les résultats d’audit; 7. les performances des prestataires externes;

• l’adéquation des ressources;
• l’efficacité des actions mises en œuvre face aux risques et opportunités (voir 6.1);
• les opportunités d’amélioration.

8.3.3 – Éléments de sortie de la revue de direction Les éléments de sortie de la revue de direction doivent inclure les décisions et actions relatives aux:

• opportunités d’amélioration;
• besoins de changements à apporter au système de management de la qualité;
• besoins en ressources.

L’organisme doit conserver des informations documentées comme preuves des éléments de sortie des revues de direction.

9 – Amélioration

9.1 – Généralités

L’organisme doit déterminer et sélectionner les opportunités d’amélioration et entreprendre toutes les actions nécessaires pour satisfaire aux exigences du client et accroître la satisfaction du client. Cela doit inclure:

• l’amélioration des produits et services afin de satisfaire aux exigences et de prendre en compte les besoins et attentes futurs;
• la correction, la prévention ou la réduction des effets indésirables;
• l’amélioration de la performance et de l’efficacité du système de management de la qualité.

NOTE : Les exemples d’amélioration peuvent inclure une correction, une action corrective, une amélioration continue, un changement par rupture, une innovation et une réorganisation.

9.2 – Non-conformité et action corrective

9.2.1 – Lorsqu’une non-conformité se produit, y compris celle liée à une réclamation, l’organisme doit:

• réagir à la non-conformité, et le cas échéant: 1. agir pour la maîtriser et la corriger; 2. prendre en charge les conséquences;
• évaluer s’il est nécessaire de mener une action pour éliminer la ou les causes de la non-conformité, afin qu’elle ne se reproduise pas ou n’apparaisse pas ailleurs, en effectuant la revue et analysant analysant les causes de la non-conformité et recherchant si des non-conformités similaires existent ou pourraient éventuellement se produire;
• mettre en œuvre toutes les actions requises;
• examiner l’efficacité de toute action corrective mise en œuvre;
• mettre à jour les risques et opportunités déterminés durant la planification, si nécessaire;
• modifier, si nécessaire, le système de management de la qualité.

Les actions correctives doivent être appropriées aux conséquences des non-conformités rencontrées. 9.2.2 – L’organisme doit conserver des informations documentées comme preuves:

de la nature des non-conformités et de toute action menée ultérieurement;

des résultats de toute action corrective.

9.3 – Amélioration continue

L’organisme doit améliorer en continu la pertinence, l’adéquation et l’efficacité du système de management de la qualité. L’organisme doit prendre en compte les résultats de l’analyse et de l’évaluation, ainsi que les éléments de sortie de la revue de direction pour déterminer s’il existe des besoins ou des opportunités à considérer dans le cadre de l’amélioration continue.

10) Conclusion