Qu’est-ce qu’une norme ISO ? La certification et la norme ISO expliquées

Derrière l’abréviation ISO se tient l’Organisation internationale de normalisation. L’organisme pour le développement de normes internationales regroupe les organisations de normalisation qui conçoivent et adoptent les normes ISO. La certification d’une norme ISO garantit, d’une part, que les exigences en matière de qualité et de sécurité sont respectées et, d’autre part, que les entreprises, les autorités et les institutions utilisent des normes uniformes dans le monde entier.

L’Organisation internationale de normalisation (ISO) est une organisation non gouvernementale suisse fondée en 1947. L’ISO se compose de plusieurs organisations de normalisation qui s’occupent du développement et de la publication des normes ISO reconnues au niveau international. Il s’agit de normes industrielles, de directives, de règles et d’exigences visant à préserver la qualité, la sécurité et l’uniformité.

Les normes couvrent tous les domaines sauf l’électronique, l’électricité et les télécommunications. La Commission électrotechnique internationale (CEI) et l’Union internationale des télécommunications (UIT) sont respectivement responsables de ces derniers. Le trio ISO, CEI et UIT forme le groupe de travail World Standards Cooperation (WSC), qui s’occupe de la normalisation internationale en général.

Les normes ISO sont développées par l’ISO afin d’établir des normes de sécurité, de qualité et d’uniformité valables dans le monde entier. Elles visent à optimiser la production, la fabrication, la communication et la coopération internationales entre les pays, les entreprises et les institutions dans des domaines tels que l’économie, la science et le développement technique. Une norme ISO définit des exigences spécifiques de qualité et de forme, dont le respect est garanti et rendu visible par une certification ISO. Les normes sont publiées chaque mois dans un bulletin et dans les « Standard Handbooks ». Toutes les normes ISO sont reconnaissables car elles contiennent l’abréviation de l’organisation de normalisation (ISO) et un chiffre allant de 1 à 99999.

L’ISO propose des normes dans presque tous les domaines de la vie et les secteurs d’activité et comprend une longue liste de normes et de spécifications techniques (plus de 20 000 normes). Les normes les plus connues et les plus importantes se trouvent dans des domaines tels que les systèmes de gestion de la qualité, l’environnement, la sécurité dans les milieux professionnels, la médecine, la production ou la fiabilité des denrées alimentaires. On trouve également des normes connues dans le domaine de la protection de la santé, de la sécurité des données et des informations, ainsi que de la conformité (compliance).

Les normes ISO les plus fréquemment certifiées sont les suivantes :

• ISO 27001 : sécurité de l’information
• ISO 8601 : communication fiable des dates et des heures
• ISO 50001 : management de l’énergie
• ISO 14001 : norme de la durabilité
• ISO 45001 : norme pour la santé et la sécurité au travail
• ISO 31000 : gestion des risques normalisée
• ISO 9001 : certification en matière de qualité
• ISO 26000 : responsabilité sociétale des entreprises (pas de norme certifiable, mais plutôt un guide d’action sur la durabilité, la transparence, les droits de l’homme, l’éthique)

Le développement des normes ISO est assuré par des organismes nationaux et internationaux de normalisation. Les normes sont développées, examinées, approuvées et publiées en tant que normes internationales par les organismes membres de l’ISO. Le processus de développement à la publication comprend six étapes :

1. Proposition/ébauche (NP - New Work Item Proposal) : les nouveaux plans de normalisation sont collectés, évalués et classés par les comités de normalisation.
2. Élaboration (WP - Working Draft) : des groupes de travail d’experts élaborent des projets de base.
3. Projet de comité (CD - Comitee Draft) : les représentants nationaux élaborent un premier projet de norme.
4. Enquête (DIS - Draft International Standard) : un projet de norme est publié pour être soumis au vote ou aux commentaires. Si moins de 75 % des membres approuvent le projet, un deuxième projet est soumis à l’enquête. Si le DIS est adopté à une nette majorité, la phase FDIS peut être ignorée.
5. Adoption (FDIS - Final Draft International Standard) : le projet final est publié pour commentaires, sondage et vote. Si la majorité des membres atteint au moins deux tiers, le FDIS passe à la phase de publication.
6. Publication (norme ISO) : la nouvelle norme ISO est publiée, par exemple, dans le bulletin ISO et le Standard Handbook.

Une autre phase est celle de la révision. Comme une norme ISO n’a de sens que si elle reste à la pointe de la technique et de la société, sa validité, son exactitude et son actualité sont vérifiées au plus tard tous les cinq ans. En cas de possibilité d’amélioration, la révision a lieu. Si une révision ne s’impose pas, la norme ISO est retirée et remplacée par une nouvelle norme actualisée.

La certification individuelle n’est pas effectuée par l’ISO, mais par des organismes de certification externes. L’ISO déconseille d’utiliser des termes tels que « certification ISO » ou « certifié ISO ». Il convient plutôt de désigner la norme ISO par son numéro de version afin de montrer que les produits, prestations ou systèmes répondent aux exigences ISO.

La certification par des organismes de contrôle externes et indépendants n’est pas gratuite. Les coûts à prévoir dépendent de la taille de l’entreprise, du secteur et de la certification initiale ou de la vérification de la certification. Bien que la certification représente un certain investissement en termes de coûts et de temps, elle offre de nombreux avantages :

• La preuve de l’existence de normes et standards internationaux courants est un gage de sérieux et de professionnalisme.
• Les produits et services qui répondent aux normes ISO inspirent confiance aux clients.
• Les normes de qualité garantissent la cohérence interne et internationale, l’efficacité et la sécurité des systèmes de management dans différents secteurs d’activité et institutions.
• Le respect des normes internationales permet une constance et une collaboration totale au-delà des frontières.

En fonction de la norme concernée et de l’organisme de certification compétent, le processus de certification comprend différentes étapes et niveaux. Les étapes importantes sont les suivantes :

• Collecter des informations sur la norme ISO concernée
• Identifier dans les secteurs internes de l’entreprise les structures et les processus qui ne sont pas conformes aux exigences ISO
• Documenter les projets et les potentiels d’optimisation
• Mettre en œuvre les normes ISO
• Vérifier la conformité à la norme ISO par des contrôles internes
• Demander un bilan de conformité officiel ou une certification auprès de l’organisme compétent

La validité d’un certificat ISO acquis est généralement de trois ans. Dans le cas de la norme ISO 9901, des contrôles de surveillance doivent en outre être effectués les deux années suivantes après la première certification. Après l’expiration de la validité, il est possible ou recommandé de rafraîchir la certification ISO par une vérification de certification. Avec la norme ISO 9001, il faut compter entre trois et six mois pour obtenir une certification, selon la complexité des structures et des systèmes de l’entreprise.