Vérifier et Valider au sens des normes (ISO9001, 13485,…)

vérifier vs valider

C’est une des questions que l’on se pose lorsque l’on s’intéresse aux exigences normatives: “Qu’elles sont les différences entre Vérifier et Valider ?”.

Étendues aux notions de vérification et de validation, ces expressions sont présentes des dizaines de fois dans les exigences de l’ISO9001:2008, pour ne citer qu’elle.

Nous verrons ici comment les normes les distinguent, pour ensuite faire une étude moins formelle, illustrée d’exemples pratiques.

Comment définir Vérifier et Valider ?

  • Vérifier consiste à s’assurer que les choses font faites conformément à ce qui avait été défini
  • Valider consiste à s’assurer que les résultat est bien atteint

Vérification et validation peuvent-elles être réalisées par la même personne ?
Sauf exigence contraire, ces taches peuvent être confiées à une unique personne, pourvu qu’elle ait les compétences nécessaires.

Y a t-il un chronologie à respecter ?

  • La vérification est réalisée avant la validation.
  • Tout changement peut induire la nécessité d’effectuer de nouvelles vérifications et validations.

Exemples d’exigences nécessitant de vérifier et/ou valider

Vous pouvez le vérifier en faisant une recherche dans l’ISO9001:2008, l’expression “vérification” apparaît 15 fois dans les exigences, “validation” est-elle présente 12 fois.

Ces activités sont nécessaires en revue de conception, lors de la gestion d’achats critiques, lorsque l’on utilise un instrument de mesure dont la justesse est critique pour le produit, lorsque l’on suit des actions,… Il est naturel que toute activité critique soit vérifiée, puis validée.

Ces obligations sont particulièrement présentes dans le §7 de l’ISO9001: « Réalisation du produit”.

Vérification et Validation: les définitions de l’ISO9000:2005

Pour rappel: l’ISO9000 donne les principes essentiels et le vocabulaire des systèmes de management de la qualité, sa lecture est indispensable pour correctement interpréter d’autres normes, telles que l’ISO9001 ou l’ISO14001.

Ici seules les définitions sont retranscrites, reportez vous à la norme pour connaître les notes associées, les définitions de l’ISO9000 sont disponibles sur le site iso.org

“Vérification: Confirmation par des preuves tangibles que les exigences spécifiées ont été satisfaites”

ISO9000:2005 – §3.8.4

 “Validation: Confirmation par des preuves tangibles que les exigences pour une utilisation spécifique ou une application prévues ont été satisfaites”

ISO9000:2005 – §3.8.5

Vous l’aurez compris, la différence va se faire en comparant “exigences spécifiées” et “utilisation spécifique ou application prévues”.

Vérification et validation ne concernent pas les mêmes points

La vérification va comparer le résultats d’une activité avec ce qui était initialement prévu.

En thermes “ISO compatibles” il va falloir comparer les données de sortie aux exigences exprimées en entrée.

S’il y a une notion à retenir c’est celle d’ “exigences internes”, dans le sens où c’est l’organisme (l’entreprise) qui définit les critères de vérification (en s’appuyant souvent sur des critères externes, par exemple lorsqu’un fabricant choisi d’appliquer les exigences de sécurité électrique de l’EN 60601-1 à son produit)

La validation est orientée utilisation, il faut établir que le résultat d’une activité répond au besoin du destinataire final.

Comprendre par l’exemple

Le plus facile pour comprendre est de se pencher sur la fabrication d’un produit:

Steve est un fabricant de téléphone intelligent: le iTéléphone.

  • Le processus de conception est vérifié en comparant le produit fini au cahier des charges, celui ci est défini en interne et est de nature très technique.
  • La validation est faite en s’assurant que le produit correspond au besoin utilisateur, c’est à dire avoir un téléphone hors de prix mais à forte valeur identitaire.

Un autre exemple est celui de la gestion de l’état d’un document:
La rédaction du magazine “Plus près”, spécialisé dans l’info pepole, va:

  •  vérifier qu’un article répond aux exigences internes: être racoleur, utiliser des photos payées une misère et ne pas contenir de mots de plus de trois syllabes.
  •  valider le fait que l’article répond aux attentes du client: en mesurant par exemple le nombre de partages sur les réseaux sociaux.

Mise en place des activités de vérification et validation

Choix des responsables

Une même personne peut tout à fait vérifier et valider une activité. Du moment que l’organisme a le gage que cette personne est compétente sur ces deux aspects.

Mais cela ne doit pas être systématique: vous trouverez bien une activité qui demande des compétences distinctes pour réaliser ces deux actions.

A noter que certains contexte obligent à avoir recours à des personnes différentes, c’est le cas lors d’un développement logiciel selon la 60601-1-4, qui précise qu’un logiciel de dispositif médical doit être validé par une personne extérieure à l’équipe de développement, alors qu’il y a fort à parier que c’est de cette équipe que sera issue la personne en charge de la vérification.

Chronologie des étapes de vérification et de validation

Ce n’est pas forcément évident lorsque l’on voit les déboires des early adopters de dispositifs hi-tech (nouvel ordinateur, nouvelle voiture, nouvel apn) mais le fabricant vérifie puis valide son produit.

C’est particulièrement vrai chez les fabricants de dispositifs médicaux qui valideront l’efficacité cliniques d’un dispositif après avoir vérifier la sécurité en laboratoire.

A noter que rien n’est définitif: la moindre modification, le moindre retour d’information, le moindre changement peuvent nécessité une re-vérification et une re-validation totales ou partielles.

Là aussi pas de règles, c’est l’organisme qui juge la pertinence d’entreprendre ces actions.

Voilà, je viens de relire mon article en le comparant à ce que j’avais prévu de raconter: l’article est vérifié.

J’espère qu’il apportera les réponses aux questions qui vous ont mené ici, auquel cas l’article sera validé.