Pour ISO 9001:2015, les organismes doivent déterminer les limites et l’applicabilité du SMQ (système de management de la qualité) afin d’établir son domaine d’application en tenant compte des :
- enjeux externes et internes (cf. bulletin 15_10_1 www.123qse.fr – onglet actualité) ;
- exigences des PIP (parties intéressées pertinentes) (cf. bulletin 15_10_2 www.123qse.fr – onglet actualité) ;
- et des produits et services qu’ils fournissent.
Il est judicieux d’inclure dans le SMQ toutes les activités, ainsi que tous les produits et services fournis par l’organisme, plutôt que d’exclure certaines activités, certains produits ou services. Si un organisme fait fonctionner certains processus les exigences normatives de l’ISO 9001:2015 et en exclue d’autres, cela va cloisonner le SMQ et nuire au fonctionnement de l’organisme tout entier car de nombreuses interactions existent entre les processus…
Le domaine d’application déterminé de le SMQ qui doit :
- être disponible et tenu à jour sous la forme d’une information documentée.
- indiquer les types de produits et services couverts,
Si l’organisme décide d’exclure certaines exigences de la norme, il est nécessaire de fournir une justification pour toute exigence de l’ISO 9001:2015 que l’organisme juge non applicable dans le cadre du domaine d’application de son SMQ d’une part et d’autre part prouver que cela n’engendre pas de dommage, ni aucun risque quant à satisfaire le client et à fournir des produits et services conformes aux exigences y compris celles des parties intéressées.
La conformité à l’ISO 9001:2015 ne peut être déclarée que si les exigences déterminées comme étant non applicables n’ont pas d’incidence sur l’aptitude ou la responsabilité de l’organisme d’assurer la conformité de ses produits et services et l’amélioration de la satisfaction de ses clients.
Cas d’exclusions rencontrées en audit
- les activités externalisées
- la R&D (§ 8.3 conception et développement)
- organisme multi sites : un seul lieu géographique de l’organisme est certifié.
Implications pour les organismes ? Impact moyen (niveau 2 sur une échelle de 3)
- La nouveauté c’est que les organismes doivent prendre en considération les enjeux internes et externes, des attentes des PIP ainsi des types de produits et des services qu’ils entendent fournir. Cette prise en compte peut amener à revoir la portée du domaine d’application. Le domaine d’application est une information documentée qui précise les limites, l’applicabilité du SMQ ainsi que les produits et services concernés.
- Toute exigence peut être exclue du domaine d’application, dès lors qu’elle n’a pas d’incidence sur l’aptitude ou la responsabilité de l’organisation à assurer la conformité de ses produits et/ou services. Toute non-application d’une exigence de la norme doit être justifiée.
- Tenir compte des exigences « §8.5.5 Activités après livraison » qui peuvent comprendre la garantie, les obligations contractuelles, les services de maintenance, le recyclage, l’élimination finale…
Implications pour les auditeurs
Les auditeurs devront :
- vérifier que le domaine d’application est disponible et tenu à jour sous la forme d’une information documentée,
- veiller à ce que les exclusions décidées par l’organisme soient enregistrées et justifiées,
- recueillir des preuves que l’organisme ait établi son domaine d’application en tenant compte des enjeux externes et internes, des exigences des PIP et des produits et services qu’il fournit,
- apprécier la cohérence du domaine d’application retenu,
- examiner la veille réglementaire,
- veiller aux problèmes hérités du passé en examinant les exclusions appliquées au titre de l’ancienne norme ISO 9001:2008 pour la pertinence de la continuité et pour s’assurer qu’elles ne soient pas perpétuées sans justification,
- vérifier si l’organisme a déjà cherché à limiter le domaine d’application.