L'ISO simplifiée : tout ce que vous devez savoir

L’Organisation internationale de normalisation a décidé d’utiliser « ISO », dérivé du grec isos qui signifie égal, comme forme courte, quelle que soit la langue ou le pays où elle est reconnue.

Que sont les normes ISO ?

Conçues par les membres de l’ISO, les normes ISO fournissent des cadres, des lignes directrices ou des exigences qui peuvent être suivies pour aider à atteindre leur objectif. Les normes ISO aident de multiples entreprises dans différentes régions à mettre en œuvre des critères de référence internationalement reconnus en matière de qualité, de sécurité, de sûreté, etc.

Contrairement à la croyance populaire, l’ISO elle-même ne fournit pas de certifications pour les normes qu’elle publie. Ce sont les auditeurs tiers qui effectuent les inspections et fournissent les certifications pour les normes ISO. Être « certifié » pour une norme ISO signifie qu’une organisation a fourni suffisamment de preuves à des auditeurs tiers pour satisfaire aux exigences de ladite norme.

Y a-t-il des avantages à suivre les normes ISO ?

Aujourd’hui, l’ISO est considérée comme la référence par de nombreuses entreprises et organisations dans le monde. Outre la certification, l’adhésion aux normes ISO permet d’atteindre les objectifs suivants :

• Faciliter l’établissement d’un consensus entre les organisations grâce à des critères de référence communs.
• Tenir les entreprises au courant des dernières bonnes pratiques du secteur.
• Encourager les partenariats commerciaux et d’affaires dans le monde entier en respectant les exigences réglementaires et industrielles.

Comment obtenir la certification d’une norme ISO ?

Il existe plusieurs approches pour se préparer à la certification ISO, par exemple en faisant appel à des consultants pour obtenir des conseils sur la certification ou en se préparant en interne avant de faire appel à une tierce partie. Voici 5 étapes pour se préparer à la certification par une tierce partie d’une norme ISO.

1. Familiarisez-vous avec la norme ISO
   Déterminez quelle norme ISO est applicable et la plus avantageuse pour votre organisation ou votre secteur d’activité. Si l’adhésion à une norme ISO est volontaire, certains secteurs exigent que les organisations soient certifiées pour des normes ISO spécifiques. Apprendre à connaître les normes ISO les plus courantes est un bon début. Une fois que vous avez déterminé la norme à suivre, il est temps d’impliquer le reste de l’entreprise dans le processus de certification.
2. Obtenir l’adhésion
   L’alignement sur les normes ISO, en particulier pour les processus vitaux, nécessite la coopération de tous les membres de l’organisation. Une bonne diffusion de l’information et la formation des employés peuvent aider le reste du personnel à comprendre la raison pour laquelle il est nécessaire de se faire certifier pour une norme ISO. Obtenir l’adhésion de tous contribuera également à minimiser l’aversion pour les audits internes, qui sont une exigence courante de la certification.
3. Réaliser des audits internes
   La réalisation d’audits internes peut aider à identifier les lacunes des processus actuels, à découvrir les domaines à améliorer et à évaluer l’état de préparation à la certification par un tiers. Formez une équipe qui effectuera des audits internes en utilisant des listes de contrôle d’audit basées sur la norme ISO pour laquelle vous souhaitez être certifié. L’équipe d’audit sera responsable de la documentation correcte des audits internes, ce qui est une obligation pour la certification ISO.
4. Alignement sur la norme ISO
   Une fois que les audits internes ont permis d’identifier les domaines à améliorer, procédez à la mise en œuvre des changements pour combler les lacunes et les insuffisances. Documentez toujours les modifications apportées et continuez à effectuer des audits internes réguliers pour suivre les progrès de l’organisation vers l’alignement sur la norme ISO.
5. Procéder à l’audit de la tierce partie
   Prenez contact avec un auditeur tiers réputé qui effectuera l’audit de certification et aidera votre organisation à être certifiée pour la norme ISO.

La certification ISO n’est pas une démarche ponctuelle et n’est valable que pour trois ans à compter de la date de certification. La certification ISO est valable pendant trois ans, après quoi une recertification est nécessaire pour garantir la cohérence des processus conformes aux normes ISO. Poursuivez la mise en œuvre des processus alignés sur la norme ISO et tenez-vous au courant des mises à jour, même après l’obtention de la certification pour la norme ISO. Les normes ISO sont révisées tous les 5 ans et les révisions sont publiées par l’ISO afin de refléter les meilleures pratiques actuelles du secteur.

Quelles sont les normes ISO les plus courantes ?

Sur les 22 782 normes internationales, voici 9 des normes ISO les plus courantes et la façon dont elles sont couramment utilisées.

Système de gestion de la qualité

ISO 9001:2015 – La norme internationale de l’ISO la plus demandée, conçue pour établir un cadre pour la mise en œuvre d’un système de gestion de la qualité (SGQ) dans toute organisation ou industrie. Cette norme a servi de base à d’autres normes internationales telles que l’ISO 13485:2016 et l’IATF 16949:2016, et constitue un prérequis facultatif pour d’autres normes telles que l’ISO 17025. La norme ISO 9001:2015, bien que techniquement facultative, est devenue une exigence de certaines institutions pour exercer une activité.

En savoir plus sur la norme ISO 9001:2015

Gestion de l’environnement

ISO 14001:2015 – Norme de l’ISO visant à établir un cadre pour le système de management environnemental (SME). Par le biais du SME d’une organisation, la norme vise à aider les organisations à minimiser leur impact négatif sur l’environnement et à être plus efficaces dans l’utilisation des ressources. La norme ISO 14001:2015 aide également les organismes à travailler pour répondre aux exigences réglementaires en matière de performance environnementale.

En savoir plus sur la norme ISO 14001:2015

Gestion de la sécurité de l’information

ISO/IEC 27001:2013 – La norme internationale qui fournit un cadre pour le système de gestion de la sécurité de l’information (SGSI). La norme ISO 27001:2013 vise à aider les organisations, quelle que soit leur taille, à maintenir la confidentialité, l’intégrité et la disponibilité des actifs informationnels pour les parties prenantes.

Gestion de la sécurité alimentaire

ISO 22000:2018 – La norme de l’ISO relative au système de management de la sécurité des aliments (SMSA) fournit les exigences permettant aux organismes de prouver qu’ils ont assuré la sécurité des aliments contre les dangers liés à la sécurité alimentaire. Il s’agit de la norme ISO sur laquelle s’appuie la FSSC 22000, une autre norme alimentaire internationale. L’ancienne version, ISO 22000:2005, est encore valable jusqu’en juin 2021 et les organisations qui souhaitent poursuivre la certification de la norme ISO doivent passer à la dernière version d’ici le 29 juin 2021.

En savoir plus sur la norme ISO 22000:2005

Gestion de l’énergie

ISO 50001:2018 – L’ISO fournit un cadre pour le système de management de l’énergie (EnMS) par le biais de cette norme internationale. Similaire à l’approche des normes ISO 9001 et ISO 14001, la norme ISO 50001:2018 encourage la participation de la direction à garantir une utilisation efficace de l’énergie dans l’organisme grâce à un EnMS efficace.

Liste de contrôle ISO 50001:2018 gratuite

Dispositifs médicaux

ISO 13485:2016 – La dernière norme ISO pour le SMQ des organismes impliqués dans fabrication industrielle, la distribution, l’entretien et l’élimination des dispositifs médicaux. Révision de l’ancienne version ISO 13485:2003 et basée sur la norme ISO 9001, cette norme internationale vise à maintenir la sécurité et la qualité des dispositifs médicaux et à suivre les dernières technologies et modifications des réglementations. La norme ISO 13485:2016 est également une condition préalable pour les fabricants qui souhaitent être certifiés pour le programme d’audit unique des dispositifs médicaux (MDSAP) par l’International Medical Device Regulators Forum (IMDRF).

En savoir plus sur la norme ISO 13485:2016

Essais et étalonnage

ISO/IEC 17025:2017 – Les laboratoires destinés aux essais et à l’étalonnage peuvent bénéficier d’une certification pour cette norme ISO qui vise à reconnaître les laboratoires dont la compétence technique est alignée sur les normes internationales. Cette norme ISO reconnaît la norme ISO 9001:2015 pour le SMQ comme un prérequis facultatif pour obtenir la certification.

En savoir plus sur la norme ISO/CEI 17025:2017

Santé et sécurité au travail

ISO 45001:2018 – La norme révisée de l’ISO pour la santé et la sécurité au travail (SST) fournit un cadre visant à promouvoir des lieux de travail plus sécuritaires dans tous les secteurs d’activité en étant proactif dans la gestion des risques et en impliquant toutes les parties prenantes. Cette norme internationale est basée sur la norme BS OHSAS 18001 et l’a remplacée. Les personnes actuellement certifiées BS OHSAS 18001 devront donc passer à la norme ISO 14001:2018 d’ici mars 2021.

En savoir plus sur la norme ISO 45001:2018

Gestion des risques

ISO 31000:2018 – La norme internationale qui fournit un cadre pour la conception, la mise en œuvre et le maintien du management du risque dans un organisme. Cette norme ISO sert de guide et n’est pas destinée à la certification.

En savoir plus sur l’ISO 31000:2018

Sections normalisées des normes ISO

Une norme ISO est créée dans un but spécifique ou pour répondre à un certain besoin d’une industrie. Malgré l’intention unique qui a présidé à l’élaboration de chaque norme ISO, les normes ISO les plus populaires comportent certaines sections communes. Vous trouverez ci-dessous les 10 sections les plus courantes que l’on trouve dans la plupart des normes ISO :

Section 1 : Champ d’application

Il s’agit d’une section obligatoire qui contient la description du champ d’application et des limites de la norme internationale, de son objectif, de l’organisation ou des organisations auxquelles elle est applicable, et de toute condition particulière nécessitant une attention spéciale.

Section 2 : Référence normative

Autre section obligatoire pour toutes les normes ISO, elle énumère les titres des documents de toute référence normative. Selon l’ISO, il s’agit de documents « qui sont cités dans le texte de telle manière que tout ou partie de leur contenu constitue des exigences du document. »

Section 3 : Termes et définitions

Cette section obligatoire définit les termes utilisés dans la norme ou fait référence au titre du document qui contiendrait ces termes et définitions.

Section 4 : Contexte de l’organisation

Le contexte permet de confirmer si les questions internes et externes qui peuvent avoir un impact sur l’objectif de la norme ont été déterminées. Cette section vise également à confirmer si les parties intéressées et les attentes qui sont pertinentes pour la mise en œuvre de la norme sont identifiées.

Section 5 : Leadership

La section sur le leadership souligne la responsabilité de la direction de l’organisation dans la mise en œuvre de la norme ISO. Elle vise à confirmer l’engagement de la direction à améliorer continuellement les processus et à allouer des ressources pour soutenir la mise en œuvre de la norme. Selon la norme, la participation des travailleurs et la culture de l’entreprise sont également prises en compte.

Section 6 : Planification

Cette section est utilisée pour confirmer l’existence de plans, de procédures, d’objectifs et d’actions conformes à l’intention de mettre en œuvre la norme. Selon la norme, la section de planification cherche également à déterminer si les objectifs sont mesurables ou si les risques et les opportunités sont pris en compte.

Section 7 : Soutien

La section relative au soutien comprend généralement des clauses relatives à la sensibilisation des employés aux processus impliqués dans la norme, à la documentation des compétences des employés, aux communications internes et externes, et à la disponibilité de ressources et d’un soutien suffisants pour aider les employés à satisfaire aux exigences de la norme.

Section 8 : Fonctionnement

La section opérationnelle vise à confirmer si l’organisation a correctement planifié, mis en œuvre, contrôlé et maintenu les processus nécessaires pour répondre aux exigences de la norme. Cette section met également l’accent sur la nécessité d’une documentation pour prouver que les processus ont bien été réalisés conformément au plan. Selon la norme, les processus externalisés peuvent également être pris en considération.

Section 9 : Évaluation des performances

La section sur l’évaluation des performances aborde la nécessité pour l’organisation de déterminer des protocoles de suivi et d’évaluation des performances qui garantissent des résultats valides. Cela inclut la confirmation que la fréquence des évaluations, ce qui doit être mesuré, la méthode d’analyse et les personnes responsables des tâches ont été établis. La documentation de l’évaluation des performances est également mise en évidence dans cette section.

Section 10 : Amélioration

Cruciale pour les normes ISO, en particulier celles destinées aux systèmes de management, la section sur l’amélioration vise à établir le cadre de la promotion de l’amélioration continue des processus. Même les normes qui ne comportent pas cette section insistent sur l’engagement à intégrer des processus d’amélioration continue.

L’ISO aujourd’hui

Dans le monde, plus d’un million d’organismes sont certifiés pour au moins une des normes internationales établies par l’ISO. Certaines des normes élaborées par l’ISO sont même devenues la base ou ont été développées par d’autres organisations reconnues qui publient également des normes internationales. Depuis sa création il y a plus de 70 ans, l’ISO a aidé les organisations à mettre en œuvre des processus, à créer des produits, à élaborer des meilleures pratiques industrielles, à favoriser les partenariats internationaux et à améliorer les références industrielles qui s’alignent sur les normes ISO et continueront à le faire dans un avenir prévisible.