HLS: La structure universelle des normes de management
La structure HLS (High Level Structure) propose un cadre commun pour les normes relatives aux systèmes de management.
Certaines sont déjà alignées sur la HLS, comme l’ISO 27001 (management de la sécurité des informations) d’autre le seront dès leur prochaine édition, comme les très attendues ISO 14001 (management environnemental) et ISO 9001:2015 (management de la qualité).
Cet article propose de résumer la structure HSL, en s’appuyant sur l’annexe SL / appendice 2 des Directives ISO/CEI, Partie 1 – Supplément ISO consolidé – Procédures spécifiques à l’ISO.
La structure HLS est un cadre pour les normes de système de management qui définit des termes, des notions et un chapitre communs
Non, la version en cours de révision garde l’ancienne structure, dans un souci d’indépendance.
La structure HLS repose sur 10 articles:
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Contexte de l’organisme
5. Leadership
6. Planification
7. Soutien
8. Fonctionnement
9. Évaluation des performances
10. Amélioration
Les 3 premiers sont généraux et sans exigences. Les suivants s’intègrent au modèle PDCA (Plan: 4,5,6,7; Do: 8; Check: 9; Act: 10).
Non, bien que tous les articles soient forcément présents, chaque norme de systèmes de management introduit ses propres notions et nécessite des exigences supplémentaires, notamment pour l’article 8 traitant des activités opérationnelles.
Les 10 articles de la HLS
Les 3 premiers articles sont relativement généraux et ne contiennent pas d’exigences:
- Domaine d’application
- Références normatives
- Termes et définitions
Les 7 suivants peuvent être regroupés selon le modèle PDCA, ci-dessous une illustration autour de la roue de Deming:
Remarque: l’interprétation du modèle est souple, ainsi le FDIS de l’ISO 9001:2015 met le Leadership au centre du PDCA, le Soutien est associé au “Do”.
Articles généraux
Art. 1 – Domaine d’application
Définir le domaine d’application revient à définir le quoi (ce qu’apporte la norme) et le qui (pour qui la norme est utile).
Dans le cas de l’ISO 9001:2015, la norme propose des exigences pour le management de la qualité, elle est destinée aux organismes devant démontrer leur aptitude à fournir des produits et services conformes aux exigences (exigences des clients mais aussi légales et réglementaires) et à accroître la satisfaction client.
Les exigences de l’ISO 14001 concernent le management environnemental, pour les organismes souhaitant s’inscrire dans une démarche de développement durable.
Art. 2 – Références normatives
Contient la liste des normes, datées, nécessaires pour la mise en application de la norme concernée.
Ainsi, l’ISO 9001:2015 fait référence à l’ISO 9000:2015 pour les principes et le vocabulaire employés dans la norme.
Art. 3 – Termes et définitions
Une liste de définitions utiles pour comprendre et appliquer la norme.
On y retrouve les termes de base communs (ex: organisme, direction, performance, action corrective…) et d’autres propres à la discipline considérée (ex: politique environnementale dans l’ISO 14001, satisfaction client dans l’ISO 9001).
Bon nombres de ces termes sont issus de l’ISO 9000, contrairement au DIS le FDIS de l’ISO 9001:2015 ne reprend plus les définitions et se contente de renvoyer à l’ISO 9000, vous pouvez retrouver ces définitions sur le site de l’ISO.
Articles relatifs à la planification
Planification est à prendre au sens large, il s’agit de tout ce qui est nécessaire pour organiser l’activité de l’organisme.
Art. 4 – Contexte de l’organisme
Définitions
- Organisme: ne se limite pas aux sociétés: les institutions, associations caritatives et mêmes les travailleurs indépendants sont des organismes.
- Enjeux: tout ce qui peut découler de l’environnement juridique, concurrentiel, culturel, social, économique… extérieur et interne à l’organisme.
- Parties intéressées: On pense bien sûr au client, mais il faut aussi considérer l’environnement, les fournisseurs, transporteurs, banquiers, la réglementation et même la norme sur le système de management. Les besoins et attentes des parties intéressées sont regroupés sous forme d’exigences.
Résumé
L’idée est de prendre de la hauteur, de regarder le contexte pour définir le périmètre du système de management. Pour ce faire l’organisme prend en compte ses propres enjeux, ainsi que les exigences des parties intéressées.
Art. 5 – Leadership
Définitions
- Direction: personne(s), au plus haut niveau de l’organisme, qui oriente et contrôle les activités. Une partie de l’autorité peut être déléguée (aux chefs de services, au responsable qualité…).
- Ressources: ressources humaines bien sûr, mais aussi matérielles, naturelles, financières…
- Politique: expression des intentions et des orientations de l’organisme, sous forme d’engagements.
Résumé
Ce chapitre met en avant le rôle de la direction, il est d’ailleurs intitulé “Responsabilité de la direction” le DIS de l’ISO 14001, le FDIS (contrairement au DIS) de l’ISO 9001:2015 conserve le terme Leadership.
La direction définit la politique, assure la disponibilité des ressources et de manière générale promeut le système de management et s’assure de sa bonne mise en œuvre.
Art. 6 – Planification
Définitions
- Objectif: le résultat à atteindre
- Risque: se caractérise par sa probabilité d’apparition, son origine, ses conséquences.
- Opportunité: une occasion d’améliorer le système de management
- Action: une tache, planifiée
Résumé
En plus de la planification des objectifs, l’organisme planifie les actions mise en place pour réduire les risques et saisir les opportunités.
Au sens du texte, planifier demande de définir: ce qui doit être fait, les ressources nécessaires, les responsabilités, les modalités de mise en œuvre, les échéances et les moyens d’évaluation de l’efficacité.
Art. 7 – Soutien
Définitions
- Compétence: aptitude à mettre en pratique des connaissances / un savoir faire
- Communication: obtenir et ou fournir des informations, en interne tout comme avec l’extérieur
- Information documentée: information qui nécessite d’être contrôlée et tenue à jour
Résumé
Le soutien aux activités de l’organisme s’articule autour:
- Des ressources
- Des informations
- De la communication
Comme vu dans l’article 5, les ressources sont multiples. Dans le cas des ressources humaines les compétences doivent être définies et prouvées. L’article insiste sur la sensibilisation du personnel, qui doit se sentir impliqué.
La notion d’information documentée permet à l’organisme de gérer ses connaissances.
Par rapport à la norme ISO 9001:2008, les procédures documentées sont maintenant des informations documentées à tenir à jour, les enregistrements deviennent des informations documentées à conserver.
Remarque: le FDIS ISO 9001:2015 utilise le terme “support” plutôt que “soutien”.
Article relatif à la réalisation
Art. 8 – Fonctionnement
Définitions
- Processus: une activité, qui prend en compte des éléments d’entrée pour produire des éléments de sortie. Les services d’une entreprise sont souvent construits autour d’un processus.
- Critère: références pour effectuer une comparaison
Résumé
L’organisme découpe ses activités en processus (internes et externes) sur lesquels sont posés des critères.
Le fonctionnement dépend énormément de la discipline considérée (management de la qualité, management de l’environnement…) l’article 8 est donc très succinct dans la HLS et beaucoup plus détaillé dans les normes, c’est là où l’on retrouve les nombreuses exigences sur la “réalisation des activités opérationnelles” de l’organisme (c’est d’ailleurs le titre de l’article 8 dans les normes).
L’ISO 9001:2015 pose des exigences sur les produits et services: détermination et revue des exigences, conception et développement, production, livraison…
L’ISO 14001 développe des exigences autour des situations d’urgence environnementale.
Article relatif à l’évaluation
Art. 9 – Évaluation des performances
Définitions
- Revue de direction: examen du système de management, réalisé par la direction
- Audit interne: audit réalisé par l’organisme
Résumé
L’organisme définit les activités de surveillance, de mesure, d’analyse et d’évaluation (quoi, quand, comment).
Des audits internes sont pratiqués pour avoir une bonne vision du système de management (conformité aux exigences, efficacité…).
Lors des revues de direction, la direction procède à la revue du système de management, en tenant compte des enjeux de l’organisme, des informations sur les performances, des actions en cours…
Article relatif à l’amélioration
Art. 10 – Amélioration
Définitions
- Non-conformité: non respect d’une exigence
- Action corrective: action qui vise à éliminer les cause d’une non-conformité
- Amélioration continue: vise à continuellement améliorer les performances
Résumé
L’organisme s’inscrit dans une dynamique d’amélioration continue.
En cas de non-conformité, l’organisme doit la maîtriser, la corriger et faire face aux conséquences. Si les causes de la non-conformité peuvent se reproduire l’organisme devra mener une action corrective pour les éliminer, avec un impact potentiel sur le système de management.
Remarque: avec cette nouvelle structure la notion d’action préventive disparaît, elle est en fait englobé dans le traitement des risques.
Listes des informations documentées obligatoires
Ci-dessous la liste des informations documentées qui sont exigées dans la structure HLS:
- Périmètre du système de management
- Politique de l’organisme
- Liste des objectifs
- Preuves de compétence des personnes
- Planification des processus
- Résultats des surveillances et mesures
- Mise en œuvre et résultats des audits internes
- Conclusions des revues de direction
- Nature des non-conformités, action corrective et résultats
30 commentaires