"Isos" signifie "égal" en grec. Les fondateurs des normes ISO ont opté pour cette dénomination qui reflète parfaitement l'idée que toutes les normes sont applicables de la même manière, quelque soit le pays et quelque soit la taille de la structure. L'ISO (Organisation internationale de normalisation) est le premier producteur mondial de Normes internationales applicables sur la base du volontariat. Les Normes internationales ISO sont des accords documentés qui contiennent des spécifications précises comme des règles, des lignes directrices ou encore des définitions de caractéristiques, destinées à une application systématique. Ces normes ISO couvrent beaucoup de secteur de l'industrie, des technologies à la sécurité des denrées alimentaires, et de l'agriculture à la santé. Elles jouent un rôle important en commerce international car elles permettent aux entreprises certifiées de se démarquer sur le plan de la concurrence. C'est la raison pour laquelle elles sont amenées à évoluer à mesure que les lois du marché évoluent afin de répondre aux enjeux économiques contemporains. C'est dans ce contexte que l'ISO a décidé de refonder les normes ISO 9001 et ISO 14001. Les Normes ISO 9001 et ISO 14001, nouvelles versions, intégreront la structure HLS (High Level Structure)qui propose un cadre commun aux systèmes de management (I) et intégreront également une approche par les risques permettant aux entreprises de faire face à certaines incertitudes et d'obtenir, en adaptant leurs stratégies, des résultats ou d'atteindre leurs objectifs fixés en matière de politique environnementale ou qualité(II).


I. La structure de haut niveau ( HLS)

La révision des normes ISO 9001 et ISO 14001 a été jugé nécessaire en partie au regard des difficultés de mise en œuvre auxquels sont confrontées les petites et moyennes entreprises (PME). Rappelons que les normes ISO se veulent être applicables à toutes les entreprises, indépendamment de leur taille ou de leur secteur d'activité. Néanmoins, de facto, les PME rencontrent plus de difficultés que les grandes entreprises dans la mise en œuvre des normes ISO et particulièrement quand il s'agit de mettre en place plusieurs systèmes de management simultanément. Deux raisons principales l'expliquent: d'abord parce que ces PME ne disposent pas nécessairement d'un personnel qualifié en la matière, ce qui peut poser problème à la lecture des normes et à leur compréhension; ensuite, parce que le modèle de base suivi par les différentes normes de système de management de l'ISO n'est pas toujours le même: les exigences similaires ne sont pas énoncées de manière uniforme, ce qui peut souvent porter à confusion.

Selon le site internet de l'ISO, les PME représenteraient 95% des entreprises à l'échelle mondiale. Il serait dont judicieux pour l'ISO de trouver des solutions afin d'adapter les normes, sur le fond et sur la forme, afin de les rendre plus accessibles aux PME. En ce sens, l'ISO a publié des guides d'utilisation et de mise en œuvre de différentes normes pour les PME et notamment des normes ISO 9001 et ISO 14001 (cf. ISO 9001/ISO 14001 pour les PME. Comment procéder). Aussi, pour faciliter l'intégration de différentes normes de système de management simultanément au sein d'un même organisme, l'ISO a publié en 2012 l'annexe SL définissant la structure dite de haut niveau (High level structure-HLS). Le HLS propose un format harmonisé avec une structure précise et adaptable à toutes les normes ISO.

Depuis la publication de l'annexe en 2012, toutes les normes ayant fait l'objet d'une révision doivent en prendre compte: c'est le cas de la norme ISO 9001, ISO 14001 et ISO 45 001 (actuellement en cours d'élaboration). Ainsi, chaque norme disposera de la structure commune suivante: article 1- domaine d'application; article 2- références normatives; article 3- termes et définitions: article 4- contexte de l'organisme; article 5- responsabilité de la direction; article 6- planification; article 7- support; article 8- réalisation; article 9- évaluation des performances; article 10-amélioration.

L'ISO a donc voulu structurer davantage les normes ISO afin de faciliter leur lecture et leur compréhension par les personnes intéressées, et plus particulièrement par les dirigeants de PME et afin de rendre ces derniers en mesure d'intégrer les différents systèmes de management dans un système de management unique sans grande difficulté.


II. L'approche par les risques

L'analyse des risques en entreprise est communément effectuée dans le domaine de la santé et sécurité au travail. Néanmoins, cette analyse est tout aussi pertinente en matière d'environnement et de qualité. C'est pourquoi l'ISO a intégré cette approche par les risques dans les nouvelles normes ISO 9001 et ISO 14001.

Cette approche par les risques contribuera à la préservation de la valeur et de la réputation de l'entreprise: il s'agit d'éviter que la réputation de l'entreprise soit entachée par la survenance d'un accident dont le risque de survenance était prévisible. L'absence d'évaluation des risques et de gestion des risques peut avoir des conséquences importantes en termes de résultats sociétaux, environnementaux ou encore toucher à la réputation de l'organisation.

Aussi, la prise en compte du risque n'est plus la seule affaire du dirigeant: chaque pilote de processus devra en prendre compte et cela conduira donc à la mobilisation des collaborateurs de l'entreprise autour d'une vision commune des principaux risques.

Les normes ISO 9001 et ISO 14001 révisées amènent à réfléchir globalement sur cette analyse du risque néanmoins elles ne donnent pas d'exigences explicites ou de lignes directrices particulières. En réalité, il est difficile de formuler des exigences formelles car le management des risques est très aléatoire d'un organisme à un autre: il faut tenir compte des divers besoins d'un organisme, de ses objectifs, son contexte, ses activités, ses pratiques spécifiques. En revanche, concernant l'édiction de lignes directrices, la norme 31001-Management du risque en fait déjà l'objet. En effet, cette norme fournit des principes, un cadre et des ligne directrices pour gérer toute forme de risque. La norme ISO 31000 ne permet pas l'obtention d'une certification, elle donne seulement des orientations. Les normes ISO 9001 et ISO 14001 incitent les entreprises à mener de véritables stratégies pour parer aux éventuels risques.

Un des outils permettant d'analyser les risques est l'AMDEC: l'analyse des modes de défaillance, de leurs effets et de leur criticité. Cet outil est bénéfique pour l'amélioration des processus, des produits ou des systèmes existants car il permet une analyse approfondie du risque. D'autres techniques d'évaluation des risques sont mentionnées dans la norme SO/IEC 31010, version 2009. Cette norme fournit un réel catalogue d'outil permettant de mettre en œuvre une analyse des risques efficace.

Pour conclure, d'une part l'introduction de la structure de haut niveau permettra de rendre les normes ISO 9001 et ISO 14001 plus accessible au PME représentant 95% des entreprises à l'échelle mondiale, et d'autre part l'introduction de l'approche par les risques permettra aux entreprises certifiées ISO 9001 ou ISO 14001 de se démarquer davantage sur le marché.



Sources:
Site officiel de l'ISO: http://www.iso.org/iso/fr/home.htm?=
Site officiel de l'Afnor: http://www.afnor.org/