Qu’est-ce qu’une norme ISO ? La cer­ti­fi­ca­tion et la norme ISO ex­pli­quées

Derrière l’abré­via­tion ISO se tient l’Or­ga­ni­sa­tion in­ter­na­tio­nale de nor­ma­li­sa­tion. L’organisme pour le dé­ve­lop­pe­ment de normes in­ter­na­tio­nales regroupe les or­ga­ni­sa­tions de nor­ma­li­sa­tion qui con­çoi­vent et adoptent les normes ISO. La cer­ti­fi­ca­tion d’une norme ISO garantit, d’une part, que les exigences en matière de qualité et de sécurité sont res­pec­tées et, d’autre part, que les en­tre­prises, les autorités et les ins­ti­tu­tions utilisent des normes uniformes dans le monde entier.

L’Or­ga­ni­sa­tion in­ter­na­tio­nale de nor­ma­li­sa­tion (ISO) est une or­ga­ni­sa­tion non gou­ver­ne­men­tale suisse fondée en 1947. L’ISO se compose de plusieurs or­ga­ni­sa­tions de nor­ma­li­sa­tion qui s’occupent du dé­ve­lop­pe­ment et de la pu­bli­ca­tion des normes ISO reconnues au niveau in­ter­na­tio­nal. Il s’agit de normes in­dus­trielles, de di­rec­tives, de règles et d’exigences visant à préserver la qualité, la sécurité et l’uni­for­mité.

Les normes couvrent tous les domaines sauf l’élec­tro­nique, l’élec­tri­cité et les té­lé­com­mu­ni­ca­tions. La Com­mis­sion élec­tro­tech­nique in­ter­na­tio­nale (CEI) et l’Union in­ter­na­tio­nale des té­lé­com­mu­ni­ca­tions (UIT) sont res­pec­ti­ve­ment res­pon­sables de ces derniers. Le trio ISO, CEI et UIT forme le groupe de travail World Standards Coo­pe­ra­tion (WSC), qui s’occupe de la nor­ma­li­sa­tion in­ter­na­tio­nale en général.

Les normes ISO sont dé­ve­lop­pées par l’ISO afin d’établir des normes de sécurité, de qualité et d’uni­for­mité valables dans le monde entier. Elles visent à optimiser la pro­duc­tion, la fa­bri­ca­tion, la com­mu­ni­ca­tion et la coo­pé­ra­tion in­ter­na­tio­nales entre les pays, les en­tre­prises et les ins­ti­tu­tions dans des domaines tels que l’économie, la science et le dé­ve­lop­pe­ment technique. Une norme ISO définit des exigences spé­ci­fiques de qualité et de forme, dont le respect est garanti et rendu visible par une cer­ti­fi­ca­tion ISO. Les normes sont publiées chaque mois dans un bulletin et dans les « Standard Handbooks ». Toutes les normes ISO sont re­con­nais­sables car elles con­tien­nent l’abré­via­tion de l’or­ga­ni­sa­tion de nor­ma­li­sa­tion (ISO) et un chiffre allant de 1 à 99999.

L’ISO propose des normes dans presque tous les domaines de la vie et les secteurs d’activité et comprend une longue liste de normes et de spé­ci­fi­ca­tions tech­niques (plus de 20 000 normes). Les normes les plus connues et les plus im­por­tantes se trouvent dans des domaines tels que les systèmes de gestion de la qualité, l’en­vi­ron­ne­ment, la sécurité dans les milieux pro­fes­sion­nels, la médecine, la pro­duc­tion ou la fiabilité des denrées ali­men­taires. On trouve également des normes connues dans le domaine de la pro­tec­tion de la santé, de la sécurité des données et des in­for­ma­tions, ainsi que de la con­for­mité (com­pliance).

Les normes ISO les plus fré­quem­ment cer­ti­fiées sont les suivantes :

• ISO 27001 : sécurité de l’in­for­ma­tion
• ISO 8601 : com­mu­ni­ca­tion fiable des dates et des heures
• ISO 50001 : ma­na­ge­ment de l’énergie
• ISO 14001 : norme de la du­ra­bi­lité
• ISO 45001 : norme pour la santé et la sécurité au travail
• ISO 31000 : gestion des risques nor­ma­li­sée
• ISO 9001 : cer­ti­fi­ca­tion en matière de qualité
• ISO 26000 : res­pon­sa­bi­lité sociétale des en­tre­prises (pas de norme cer­ti­fiable, mais plutôt un guide d’action sur la du­ra­bi­lité, la trans­pa­rence, les droits de l’homme, l’éthique)

Le dé­ve­lop­pe­ment des normes ISO est assuré par des or­ga­nismes nationaux et in­ter­na­tio­naux de nor­ma­li­sa­tion. Les normes sont dé­ve­lop­pées, examinées, ap­prou­vées et publiées en tant que normes in­ter­na­tio­nales par les or­ga­nismes membres de l’ISO. Le processus de dé­ve­lop­pe­ment à la pu­bli­ca­tion comprend six étapes :

1. Pro­po­si­tion/ébauche (NP - New Work Item Proposal) : les nouveaux plans de nor­ma­li­sa­tion sont collectés, évalués et classés par les comités de nor­ma­li­sa­tion.
2. Éla­bo­ra­tion (WP - Working Draft) : des groupes de travail d’experts élaborent des projets de base.
3. Projet de comité (CD - Comitee Draft) : les re­pré­sen­tants nationaux élaborent un premier projet de norme.
4. Enquête (DIS - Draft In­ter­na­tio­nal Standard) : un projet de norme est publié pour être soumis au vote ou aux com­men­taires. Si moins de 75 % des membres ap­prou­vent le projet, un deuxième projet est soumis à l’enquête. Si le DIS est adopté à une nette majorité, la phase FDIS peut être ignorée.
5. Adoption (FDIS - Final Draft In­ter­na­tio­nal Standard) : le projet final est publié pour com­men­taires, sondage et vote. Si la majorité des membres atteint au moins deux tiers, le FDIS passe à la phase de pu­bli­ca­tion.
6. Pu­bli­ca­tion (norme ISO) : la nouvelle norme ISO est publiée, par exemple, dans le bulletin ISO et le Standard Handbook.

Une autre phase est celle de la révision. Comme une norme ISO n’a de sens que si elle reste à la pointe de la technique et de la société, sa validité, son exac­ti­tude et son actualité sont vérifiées au plus tard tous les cinq ans. En cas de pos­si­bi­lité d’amé­lio­ra­tion, la révision a lieu. Si une révision ne s’impose pas, la norme ISO est retirée et remplacée par une nouvelle norme ac­tua­li­sée.

La cer­ti­fi­ca­tion in­di­vi­duelle n’est pas effectuée par l’ISO, mais par des or­ga­nismes de cer­ti­fi­ca­tion externes. L’ISO dé­con­seille d’utiliser des termes tels que « cer­ti­fi­ca­tion ISO » ou « certifié ISO ». Il convient plutôt de désigner la norme ISO par son numéro de version afin de montrer que les produits, pres­ta­tions ou systèmes répondent aux exigences ISO.

La cer­ti­fi­ca­tion par des or­ga­nismes de contrôle externes et in­dé­pen­dants n’est pas gratuite. Les coûts à prévoir dépendent de la taille de l’en­tre­prise, du secteur et de la cer­ti­fi­ca­tion initiale ou de la vé­ri­fi­ca­tion de la cer­ti­fi­ca­tion. Bien que la cer­ti­fi­ca­tion re­pré­sente un certain in­ves­tis­se­ment en termes de coûts et de temps, elle offre de nombreux avantages :

• La preuve de l’existence de normes et standards in­ter­na­tio­naux courants est un gage de sérieux et de pro­fes­sion­na­lisme.
• Les produits et services qui répondent aux normes ISO inspirent confiance aux clients.
• Les normes de qualité ga­ran­tis­sent la cohérence interne et in­ter­na­tio­nale, l’ef­fi­ca­cité et la sécurité des systèmes de ma­na­ge­ment dans dif­fé­rents secteurs d’activité et ins­ti­tu­tions.
• Le respect des normes in­ter­na­tio­nales permet une constance et une col­la­bo­ra­tion totale au-delà des fron­tières.

En fonction de la norme concernée et de l’organisme de cer­ti­fi­ca­tion compétent, le processus de cer­ti­fi­ca­tion comprend dif­fé­rentes étapes et niveaux. Les étapes im­por­tantes sont les suivantes :

• Collecter des in­for­ma­tions sur la norme ISO concernée
• Iden­ti­fier dans les secteurs internes de l’en­tre­prise les struc­tures et les processus qui ne sont pas conformes aux exigences ISO
• Do­cu­men­ter les projets et les po­ten­tiels d’op­ti­mi­sa­tion
• Mettre en œuvre les normes ISO
• Vérifier la con­for­mité à la norme ISO par des contrôles internes
• Demander un bilan de con­for­mité officiel ou une cer­ti­fi­ca­tion auprès de l’organisme compétent

La validité d’un cer­ti­fi­cat ISO acquis est gé­né­ra­le­ment de trois ans. Dans le cas de la norme ISO 9901, des contrôles de sur­veil­lance doivent en outre être effectués les deux années suivantes après la première cer­ti­fi­ca­tion. Après l’ex­pi­ra­tion de la validité, il est possible ou re­com­mandé de ra­fraî­chir la cer­ti­fi­ca­tion ISO par une vé­ri­fi­ca­tion de cer­ti­fi­ca­tion. Avec la norme ISO 9001, il faut compter entre trois et six mois pour obtenir une cer­ti­fi­ca­tion, selon la com­plexité des struc­tures et des systèmes de l’en­tre­prise.