1 Notion de risque
Les discussions relatives à l’introduction de la gestion des risques dans la norme ISO 9001 et ISO 9004 sont de plus en plus fréquentes. De nombreux pays soulignent que la norme ISO 9001 a pour objet de répondre aux risques liés à la maîtrise des fournisseurs ainsi que ceux liés à la conformité du produit aux exigences clients, légales et réglementaires.
D’autres experts critiquent également le fait que ne soit pas mentionné explicitement dans la norme ISO 9001 le terme « risque », notamment au niveau de l’analyse des processus de l’organisme.
|
ISO/DIS 9001:2008 |
ISO/DIS 9001:2000 |
|
(…) La conception et la mise en œuvre d’un système de management de la qualité tiennent compte de : l’environnement de l’organisme, des modifications de cet environnement ou des risques associés à cet environnement, de besoins variables, d’objectifs particuliers, des produits fournis, des processus mis en œuvre, de la taille et de la structure de l’organisme. |
(…) La conception et la mise en œuvre d’un système de management de la qualité tiennent compte de besoins variables, d’objectifs particuliers, des produits fournis, des processus mis en œuvre, de la taille et de la structure de l’organisme. |
Cet ajout a pour but de montrer que la décision de mettre en place un système de management passe par l’analyse de l’environnement des affaires (Business environment en anglais) de l’organisme et répond à un besoin et à un objectif stratégique de l’organisme.
|
ISO/DIS 9001:2008 |
ISO/DIS 9001:2000 |
|
NOTE 3. Le type et la nature de la maîtrise devant être appliquée au processus externalisé peuvent être influencés par des facteurs tels que
L’assurance de la maîtrise des processus externalisés ne dégage pas l’organisme de sa responsabilité de conformité à toutes les exigences des clients et à toutes les exigences légales et réglementaires |
|
La notion de risque est ici cachée derrière « l’incidence potentielle du processus externalisé… ». On constate ici une volonté des membres du groupe de travail ISO de souligner l’importance d’évaluer les risques que pourrait amener l’externalisation d’un processus vis-à-vis de la conformité du produit aux exigences du client, légales et règlementaires.
Il convient également de noter que le petit a) met en avant la nécessaire évaluation de l’incidence sur les exigences relatives aux produits, mais également celle sur le SMQ de l’organisme.
|
ISO/DIS 9001:2008 |
ISO/DIS 9001:2000 |
|
L’organisme doit utiliser des méthodes appropriées pour la surveillance et, lorsqu’elle est applicable, la mesure des processus du système de management de la qualité. Ces méthodes doivent démontrer l’aptitude des processus à atteindre les résultats planifiés. Lorsque les résultats planifiés ne sont pas atteints, des corrections et des actions correctives doivent être entreprises, comme il convient. NOTE Lors de la détermination des méthodes appropriées, il convient que l’organisme tienne compte du type et de l’étendue de la surveillance ou de la mesure appropriée pour chacun de ses processus en relation avec leur incidence sur la conformité aux exigences relatives au produit et sur l’efficacité du système de management de la qualité. |
L’organisme doit utiliser des méthodes appropriées pour la surveillance et, lorsqu’elle est applicable, la mesure des processus du système de management de la qualité. Ces méthodes doivent démontrer l’aptitude des processus à atteindre les résultats planifiés. Lorsque les résultats planifiés ne sont pas atteints, des corrections et des actions correctives doivent être entreprises, comme il convient, pour assurer la conformité du produit. |
Cette note précise les éléments à prendre en compte pour la surveillance et mesure des processus, notamment l’incidence des processus sur la conformité produit (les risques) et aussi sur l’efficacité du SMQ.