Vous vous préparez en vue d’un audit ISO 9001 de votre entreprise ? Sachez déjà que cette préparation est cruciale pour toute organisation souhaitant obtenir ou bien maintenir cette certification.
Les entreprises font face à des défis importants comme :
- le manque de ressources ;
- le besoin de faire adhérer les équipes ;
- la nécessité de respecter toutes les exigences normatives.
Suivez via ce guide, les étapes et les conseils détaillés pour :
- mieux comprendre la norme ISO 9001 ;
- préparer efficacement l’audit ISO 9001 ;
- maximiser ainsi les bénéfices de la certification pour votre entreprise.
Sommaire
ToggleIntroduction à l’audit ISO 9001
Les audits ISO 9001 sont cruciaux pour les entreprises cherchant à prouver leur engagement envers la qualité. Cet article est donc destiné aux :
- directeurs de site ;
- responsables qualité ;
- responsables QSE ;
- directeurs des ressources humaines.
Ces professionnels doivent souvent jongler avec des ressources limitées. Ils ont besoin d’obtenir l’adhésion de leurs équipes pour respecter la norme ISO 9001. Cette norme est essentielle pour :
- garantir l’efficacité des systèmes de management de la qualité ;
- répondre aux exigences des clients et des marchés.
Comprendre la norme ISO 9001 ?
La norme ISO 9001 est une norme internationale faisant partie de la famille ISO 9000. Elle spécifie les exigences d’un système de management de la qualité. Cette norme est fondée sur plusieurs principes de gestion de la qualité tels que :
- l’orientation client ;
- le leadership ;
- l’amélioration continue.
Nous allons explorer dans les sections suivantes :
- l’historique et les objectifs de la norme ;
- les principes du management de la qualité.
Bref historique et objectif de la norme
La norme ISO 9001 a été créée par l’Organisation internationale de normalisation (ISO) en 1987. Elle a depuis été révisée plusieurs fois pour refléter l’évolution des pratiques de gestion de la qualité.
Son objectif principal est de fournir un cadre pour établir, mettre en œuvre, maintenir et améliorer un système de management de la qualité ou SMQ. Ce dernier assure la satisfaction des clients et garantit une amélioration continue.
Les principes de management de la qualité
L’ISO 9001 repose sur plusieurs principes de management de la qualité :
- l’orientation client pour répondre aux besoins et attentes des clients ;
- le leadership pour permettre aux dirigeants de créer des conditions propices ;
- l’engagement du personnel à tous les niveaux de l’organisation ;
- l’approche processus pour gérer les activités et ressources en tant que processus interconnectés ;
- la prise de décision fondée sur des preuves grâce à une analyse des données ;
- l’amélioration continue des performances des organisations ;
- la gestion des relations avec les parties intéressées pour les optimiser.
L’orientation client
Comprendre les besoins des clients et y répondre le mieux possible sont essentiels pour réussir. Les entreprises doivent tout faire pour dépasser leurs attentes. Ainsi, elles pourront :
- fidéliser leurs clients ;
- améliorer leur réputation sur le marché.
Le leadership
Les leaders doivent établir une vision claire avec des objectifs stratégiques. Ils ont besoin de guider l’organisation. Un bon leadership :
- inspire et motive les employés ;
- crée un environnement propice à l’amélioration continue.
L’engagement du personnel
Le succès d’une organisation repose sur l’implication et la compétence de ses employés. Les entreprises doivent :
- encourager le développement des compétences ;
- pousser l’engagement du personnel à tous les niveaux.
L’approche processus
Gérer les activités et les ressources comme des processus interconnectés :
- aide à optimiser les performances ;
- permet d’atteindre les objectifs de manière plus efficace et efficiente.
La prise de décision fondée sur des preuves
Les initiatives doivent être basées sur l’analyse des données et d’informations pertinentes. Cela permet de prendre des décisions plus informées et plus efficaces.
L’amélioration continue
Les entreprises doivent constamment chercher à améliorer leurs produits, services et processus. De cette manière, elles restent compétitives et répondent aux attentes changeantes des clients.
La gestion des relations
Gérer les relations avec les parties intéressées telles que les fournisseurs, les clients, les partenaires est crucial pour :
- optimiser les performances ;
- assurer une collaboration fructueuse.
Les bénéfices d’une certification ISO 9001
Obtenir la certification ISO 9001 apporte de nombreux avantages tant pour l’entreprise que pour ses clients.
Pour la société, cette certification peut :
- améliorer l’efficacité opérationnelle ;
- réduire les risques et les coûts ;
- ouvrir de nouveaux marchés.
Pour les clients, elle garantit une qualité constante des produits et services. Cela renforce la confiance et la satisfaction.
Dans les sections suivantes, nous allons détailler un peu plus les bénéfices spécifiques de cette certification ISO 9001.
Pour l’entreprise
La certification ISO 9001 offre de nombreux avantages pour les entreprises :
- l’amélioration de l’efficacité opérationnelle ;
- la réduction des risques ;
- les avantages concurrentiels ;
- la culture de l’amélioration continue.
La norme aide à identifier et à éliminer les inefficacités. Ces actions :
- peuvent conduire à des économies de coûts ;
- permettent aussi une meilleure utilisation des ressources.
Avec des processus standardisés, les entreprises peuvent réduire les erreurs. Elles réduisent ainsi :
- les non-conformités ;
- les risques de non-satisfaction des clients ;
- le non-respect des réglementations.
De nombreux clients et marchés exigent cette certification comme condition préalable. Cela ouvre donc de nouvelles opportunités commerciales pour les entreprises.
Pour les clients
Les clients bénéficient également de la certification ISO 9001, car elle assure une qualité constante. De plus, les processus de l’entreprise sont standardisés et contrôlés. Les clients peuvent s’attendre à recevoir des produits et services de qualité invariable.
Cette certification contribue :
- à l’amélioration continue
- à l’orientation client.
Elle permet alors aux entreprises de satisfaire et même de dépasser les attentes des clients.
Pour être sûr d’obtenir la certification, il faut cependant se préparer à l’audit ISO 9001. Nous allons maintenant voir comment y parvenir.
Préparation à l’audit ISO 9001
Comme pour tout autre projet, une préparation minutieuse est essentielle pour réussir un audit ISO 9001. Cette dernière implique plusieurs étapes clés telles que la :
- définition de l’objet et du périmètre de l’audit ;
- sélection des auditeurs ;
- préparation de la documentation nécessaire.
Étapes clés avant l’audit
La préparation d’un audit ISO 9001 commence par la définition de l’objet et du périmètre de l’audit. Cela implique plusieurs étapes importantes. Il est essentiel :
- de déterminer quels processus, départements ou sites seront audités ;
- de s’assurer que toutes les activités pertinentes seront couvertes.
Une fois l’objet et le périmètre définis, l’étape suivante est la sélection de l’auditeur.
Une préparation adéquate inclut aussi la révision et la mise à jour de la documentation. Cela concerne le manuel qualité, les procédures documentées, etc.
Définir l’objet et le périmètre de l’audit
Définir l’objet et le périmètre de l’audit est une étape cruciale pour la préparation. L’objet de l’audit doit être clairement établi. Il faut savoir quels processus, départements et sites seront audités.
Le périmètre délimite l’étendue de l’audit. Il précise les activités et les zones géographiques incluses. Une définition claire permet de cibler les efforts de préparation. L’objectif est de s’assurer que tous les aspects pertinents soient couverts.
Choisir un auditeur ou une équipe d’audit
Le choix de l’auditeur ou de l’équipe d’audit est également essentiel. Ils peuvent être internes ou externes.
Pour répondre à cette exigence, les groupes qui possèdent plusieurs sites peuvent procéder à des audits croisés. Un responsable qualité d’un site peut aller auditer un autre site et réciproquement.
La situation des entreprises qui n’appartiennent pas à des groupes est différente. Elles ont intérêt à s’appuyer sur des organismes externes et à externaliser leurs audits internes. Ceci leur permet de garantir en ce qui concerne l’auditeur :
- son indépendance ;
- sa maîtrise des techniques d’audit ;
- sa connaissance des meilleures pratiques.
Les auditeurs externes apportent une perspective objective. Ils sont souvent perçus comme plus crédibles.
Documentation nécessaire
La documentation est un élément primordial de la préparation à un audit ISO 9001. Elle comprend plusieurs éléments clés.
Le premier est le manuel qualité décrivant le système de management de la qualité de l’entreprise. Même s’il n’est plus exigé par l’ISO 9001 contrairement à d’autres référentiels de management, il est souvent recommandé. Parfois, il peut avoir d’autres appellations.
Le second élément concerne les procédures documentées. Elles détaillent les processus et les activités de l’organisation. Ces documents doivent être :
- tenus à jour ;
- clairs ;
- facilement accessibles.
Une documentation bien préparée est essentielle. Elle doit être bien structurée pour faciliter le travail des auditeurs. De plus, cela démontre la conformité de l’entreprise aux exigences de la norme ISO 9001.
Manuel qualité
Le manuel qualité est un document clé dans la préparation de l’audit ISO 9001. Cependant, cette norme ne l’impose plus depuis la version 2015. D’ailleurs, c’est un point qui la distingue des autres normes comme l’IATF 16949 dans l’automobile.
Le manuel qualité décrit pour l’entreprise :
- son système de management de la qualité ;
- ses politiques ;
- ses objectifs et ses responsabilités.
Lorsque la société décide d’en établir un, ce document doit être à jour. Il doit refléter fidèlement les pratiques de l’entreprise.
Procédures documentées
Les procédures documentées sont essentielles pour démontrer la conformité à la norme ISO 9001. Elles décrivent les processus et les activités de l’entreprise. Chaque procédure doit être claire, concise et facilement compréhensible par les employés.
Elles doivent inclure des :
- instructions sur les contrôles ;
- enregistrements à maintenir ;
- actions à entreprendre en cas de non-conformité.
L’ISO 9001 impose certaines procédures :
- gestion des documents ;
- conduite des audits internes ;
- conduite d’actions correctives.
D’autres procédures peuvent être jugées utiles pour l’organisme.
Le principal risque dans la mise en place et le maintien d’un système de management de la qualité est d’arriver à un système complexe et lourd. Chaque nouveau besoin génère un nouveau document qui s’ajoute aux existants. Cela conduit à un système composé de beaucoup de documents.
On peut arriver à un point où il devient impossible de tous les connaître et de tous les appliquer. Le rédacteur de documents a donc besoin de toujours privilégier la simplification.
Une procédure simple, avec le moins de mots possible, sera toujours préférable. Elle sera plus efficace que plusieurs procédures, instructions qui font appel l’une à l’autre, etc.
Voyons maintenant comment se déroule l’audit.
Déroulement de l’audit ISO 9001
L’audit ISO 9001 se déroule en plusieurs phases ayant chacune des objectifs et des activités spécifiques. L’ouverture commence par une réunion qui se fait avec les auditeurs pour échanger. Les discussions concernent les objectifs et le plan de l’audit.
Ensuite, les auditeurs collectent leurs données en :
- observant les processus ;
- interviewant le personnel ;
- examinant les documents.
Cette collecte de données est cruciale pour vérifier la conformité de l’entreprise aux exigences de la norme. Elle aide aussi à identifier les domaines nécessitant une amélioration.
Phase d’ouverture
La réunion d’ouverture avec les auditeurs marque le début de l’audit. Elle réunit l’équipe d’audit et les responsables de l’entreprise pour échanger sur :
- les objectifs ;
- le périmètre ;
- le plan de l’audit.
Cette réunion permet de clarifier les attentes et de répondre à toute question initiale. Les auditeurs présentent également leur approche et méthode. Cela aide à établir un climat de coopération et de transparence.
À ce moment, des aménagements au plan d’audit initialement proposé seront éventuellement apportés. Les auditeurs vont aussi rappeler que l’audit est basé sur l’échantillonnage et qu’ils ont signé un engagement de confidentialité qui :
- permet aux audités de leur parler sans risque ;
- les empêchent de divulger les informations à propos de l’audit aux concurrents des audités.
Réunion d’ouverture avec les auditeurs
La réunion d’ouverture marque le début de l’audit. Elle réunit l’équipe d’audit et les pilotes ou propriétaires des processus concernés. Son but est de :
- rappeler les objectifs et le périmètre ;
- passer en revue le plan de l’audit proposé.
Cette étape permet de clarifier les attentes et de répondre à toute question initiale.
Les auditeurs présentent également leur approche et leur méthode. L’objectif est d’établir un climat de coopération et de transparence.
Le pilotage des processus est notre point de départ avant de considérer leur mise en œuvre. Il s’agit d’un moment d’échange avec le pilote pour clarifier la finalité du processus c’est-à-dire :
- est-ce qu’il dispose d’objectifs qui permettent de mesurer l’atteinte de cette finalité ?
- est-ce que ces objectifs sont pertinents (clairs, atteignables) ?
Il s’agit également de voir :
- comment le pilote a planifié les actions qui vont lui permettre d’atteindre ces objectifs ;
- où en est le pilote par rapport à ses objectifs au travers des indicateurs.
L’objectif est de s’assurer :
- qu’il a analysé les éventuels écarts par rapport aux objectifs ou une tendance à s’en écarter ;
- qu’il a défini des actions pour corriger la trajectoire.
Une fois tout cela fait, il est possible d’auditer la mise en oeuvre des processus.
Présentation du plan d’audit
Le plan d’audit est présenté lors de la réunion d’ouverture. Il détaille les activités de l’audit, les zones à auditer, les horaires et les responsabilités.
Toutefois, il est important de respecter globalement les horaires prévus.
Collecte des données et vérifications
La collecte des données et les vérifications sont centrales dans l’Audit ISO 9001. Les auditeurs observent les processus et interviewent le personnel. Ils examinent aussi les documents pour vérifier la conformité aux exigences de la norme.
L’observation des processus permet de valider les informations des documents et entretiens. Les interviews fournissent des insights sur la mise en œuvre des processus et l’engagement du personnel. L’examen des documents permet de vérifier la conformité des enregistrements avec :
- les exigences de la norme ;
- les procédures internes.
Observation des processus
L’observation des processus est une méthode clé pour collecter des données pendant l’audit. Les auditeurs observent directement les activités et les pratiques sur le terrain pour vérifier leur conformité avec :
- les procédures documentées ;
- les exigences de la norme ISO 9001.
Cette méthode permet de valider les informations obtenues à partir des documents et des entretiens. Elle aide aussi à identifier des opportunités d’amélioration.
Lorsque nous allons examiner le traitement des réclamations clients, nous pouvons par exemple :
- laisser l’auditeur choisir celles qui l’intéressent ;
- lui demander s’il en a eu qui étaient récurrentes au cours des douze derniers mois.
Si oui, alors il est habituel d’n choisir une parmi les réclamations concernées.
Interviews et revues de documents
Les interviews avec le personnel et la revue de documents sont des techniques complémentaires. Elles sont utilisées pour collecter des données pendant l’audit.
Les interviews permettent aux auditeurs :
- de comprendre comment les processus sont mis en œuvre et gérés au quotidien ;
- d’avoir des informations sur la compréhension et l’engagement du personnel envers le système de management de la qualité.
La revue de documents, quant à elle, permet de vérifier la conformité des enregistrements et des documents. Elle se focalise sur :
- les exigences de la norme ;
- les procédures internes.
Généralement, les auditeurs ne prélèvent pas de copie des informations documentées, des documents, des enregistrements. Ils demandent à les examiner et prennent leur référence pour l’indiquer dans leur constat d’audit. Demander une copie est plutôt rare.
Les méthodes utilisées incluent :
- les interviews avec le personnel ;
- la revue de documents.
Cependant, que faire après l’audit ? Nous allons le voir dans la section suivante.
Après l’audit : analyse et rapport
Une fois l’audit terminé, les résultats doivent être analysés. Ensuite, un rapport d’audit doit être rédigé. Il identifie les non-conformités et fournit des recommandations. Ces dernières peuvent prendre la forme de points sensibles ou de pistes de progrès.
Pour garantir l’efficacité, il faut élaborer un plan pour :
- corriger les non-conformités ;
- traiter les points sensibles voir les pistes de progrès
Enfin, un suivi est nécessaire pour vérifier l’efficacité de ces actions correctives. Cela confirme que les non-conformités ont été résolues.
Rédaction du rapport d’audit
La rédaction du rapport d’audit est une étape cruciale après la collecte des données et les vérifications. Le rapport doit :
- clairement identifier les non-conformités ;
- proposer des recommandations prenant la forme de pistes de progrès.
Dans certains référentiels autres que l’ISO 9001, il existe des exceptions.
Une bonne identification des non-conformités est essentielle. Elle permet à l’entreprise de voir les écarts par rapport aux exigences de la norme. Ainsi, elle peut mettre en place des mesures pour corriger ces écarts.
Identification des non-conformités
L’identification des non-conformités est une étape critique dans la rédaction du plan du rapport d’audit. Il s’agit des écarts par rapport aux exigences de la norme ISO 9001 ou aux procédures internes. Ils doivent être documentés de manière claire et précise en indiquant :
- les preuves recueillies ;
- les sections de la norme concernées.
L’identification des non-conformités aide l’entreprise à comprendre les domaines nécessitant des améliorations. Ces dernières peuvent être majeures ou mineures. Une non-conformité est qualifiée de mineure lorsqu’il s’agit :
- d’un cas isolé ;
- sans impact avéré sur la satisfaction du client ;
- non récurrent.
Recommandations pour les actions correctives
Pour les non-conformités, un rapport d’audit ne doit pas proposer de recommandations. En complément l’auditeur en ISO 9001 peut formaliser des points sensibles et des pistes de progrès.
Les points sensible concernent des constats où l’entreprise est conforme au référentiel mais pourrait présenter des risques de non-conformité à moyen ou à long terme.
Les pistes de progrès ne présentent pas de risque de non-conformité à moyen ou à long terme mais constituent des opportunités d’amélioration qui pourraient l’aider.
Le rapport d’audit en ISO 9001 peut doncs indiquer des opportunités d’amélioration. Ces dernières doivent être :
- spécifiques ;
- réalisables ;
- basées sur une analyse approfondie.
Elles peuvent aussi suggérer :
- des changements dans les procédures ou les formations pour le personnel ;
- des améliorations dans le système de management de la qualité.
Plan d’action correctif
Une fois le rapport d’audit reçu, les audités doivent élaborer un plan d’action. Il servira à corriger les non-conformités identifiées, puis les points sensibles. Ensuite, ils prendront en compte les pistes de progrès qu’ils jugent pertinentes.
Ce plan doit détailler les actions, les responsables de mise en œuvre et les délais. Une bonne pratique comprend aussi :
- l’identification des besoins en ressources liés à ces actions ;
- le suivi pour s’assurer de leur efficacité ;
- la vérification de la mise en œuvre.
Mise en œuvre des corrections
Deux types d’actions sont à conduire sur les :
- non-conformités ;
- points sensibles ;
- pistes de progrès.
Elles sont curatives ou correctives. Ces actions visent à éliminer les écarts rencontrés et à résoudre les problèmes identifiés. Nous nous concentrerons donc sur la correction de la situation observée.
Les actions correctives vont viser deux objectifs principaux :
- la suppression des causes racines d’occurrence et de non-détection ;
- la protection contre la répétition de la non-conformité.
La question centrale est de savoir pourquoi ces incidents se sont produits et pourquoi ils n’ont pas été détectés en interne. L’objectif est d’empêcher que la non-conformité :
- ne se reproduise et ne soit pas détectée en interne ;
- soit observée dans d’autres cas présentant les mêmes risques.
Ces actions correctives peuvent nécessiter la révision des procédures. Elles incluent la formation du personnel et l’amélioration des contrôles.
Il est essentiel de suivre de près leur mise en œuvre. Cette observation permet d’assurer l’efficacité et la complétude de ces actions.
Suivi et vérification de l’efficacité des actions
Le suivi et la vérification de l’efficacité des actions correctives sont essentiels. Ils garantissent que les non-conformités ont été correctement résolues et ne se reproduiront pas.
Nous y retrouvons des :
- audits de suivi ;
- revues de performance ;
- analyses de données.
Le suivi permet de vérifier si les actions correctives ont atteint leurs objectifs. Il aide aussi à identifier d’autres opportunités d’amélioration continue. Documenter les résultats du suivi est important. Les intégrer dans le système de management de la qualité renforce la culture de l’amélioration continue.
Foire aux questions
Quelle est la fréquence recommandée pour les audits internes ISO 9001 ?
La fréquence des audits internes ISO 9001 dépend de plusieurs facteurs :
- la taille et la complexité de l’organisation ;
- la maturité du système de management de la qualité ;
- l’importance des processus et leur tendance ;
- l’impact d’éventuelles modifications ;
- le résultat des audits précédents.
En général, il est recommandé de réaliser des audits internes au moins une fois par an. Cependant, certaines entreprises peuvent choisir d’auditer plus fréquemment. Certaines le font tous les six mois ou tous les trimestres. Ainsi, elles surveillent de près les processus critiques ou les zones à haut risque.
Une approche basée sur les risques peut être utilisée pour déterminer la fréquence des audits internes. Les processus à risques élevés ou avec des antécédents de non-conformité peuvent nécessiter plus d’audits.
De plus, les entreprises doivent considérer les exigences des parties intéressées. Les clients ou les régulateurs peuvent avoir des attentes spécifiques en matière de fréquence des audits.
Une bonne pratique généralement admise est de consacrer aux audits internes une certaine durée. Il s’agit du temps que l’organisme de certification va allouer lors de ces audits de renouvellement.
Peut-on perdre sa certification ISO 9001 suite à un audit ?
Il est impossible de perdre sa certification ISO 9001 à la suite d’un audit interne. La situation est différente avec un audit externe. La perte est possible, surtout si des non-conformités majeures sont identifiées. Ces dernières doivent être corrigées de manière adéquate dans les délais fixés.
Chaque organisme de certifications a des critères stricts qu’il utilise pour accorder ou maintenir la certification. Si une entreprise ne respecte pas ces critères, elle risque de perdre sa certification.
Les non-conformités majeures sont graves. Elles montrent une incapacité de l’entreprise à fournir des produits ou des services conformes.
Si l’entreprise ne les corrige pas de manière appropriée très rapidement, l’organisme de certification peut :
- surseoir à la décision ;
- suspendre ou même retirer la certification.
Pour éviter cette situation, il est crucial pour les entreprises de prendre au sérieux :
- les recommandations des auditeurs ;
- les actions correctives.
Un système de gestion de la qualité robuste est essentiel. L’engagement vers l’amélioration continue est aussi crucial. Ces éléments sont clés pour conserver une certification ISO 9001.
Une bonne pratique pour les entreprises est d’agir rapidement. Elles doivent traiter en priorité toutes les non-conformités identifiées :
- soit en audit externe ;
- soit en audit interne.
Ensuite, elles vont traiter les points sensibles.
Enfin, il ne faut pas négliger les pistes de progrès. Si l’organisme de certification les trouve pertinentes, elles peuvent aider. En travaillant sur tous ces éléments, vous allez réduire le risque d’une non-conformité grave.
En savoir plus
https://www.iso.org/fr/standard/62085.html
https://safetyculture.com/fr/themes/iso-9001/
François Pobelle a obtenu son diplôme d’ingénieur mécanique en 1986 à l’école nationale d’ingénieurs de Belfort (ENIB devenue UTBM). Puis, il a enrichi sa formation en se spécialisant en management à l’I.A.E. de Dijon pour obtenir un MBA en gestion en 1988.
Recruté par « Pratic » à l’issue de son stage de fin d’études en management, il s’est vu confier un an plus tard le premier audit de Peugeot pour la mise en place de la première version du référentiel d’évaluation d’aptitude qualité fournisseur (EAQF). Ce projet a marqué ses premiers pas dans le monde des systèmes de management qualité.
Par la suite, désigné pour piloter le système Qualité du groupe devenu « EM Technologies », il a obtenu les certificats ISO/TS 16949, ISO 14001 et OHSAS 18001 pour les différents sites.
Son aventure avec ce groupe, devenu « Maike Automotive », s’est achevée en 2018. Néanmoins, sa passion pour les systèmes de management est restée intacte et l’a inspiré à fonder QSE Perf, axé sur l’audit et l’amélioration des entreprises.