Pour une organisation souhaitant améliorer son système de management et visant la certification ISO 9001 ou toute autre norme telle que l’ISO 14001:2015 (management environnemental) ou encore l’ISO 45001 (santé et sécurité au travail), il est essentiel que tous les membres concernés par le projet maîtrisent le vocabulaire technique des normes ISO.
Dans cet article, nous vous présenterons plus de 30 termes importants issus des référentiels ISO et de la plateforme officielle iso.org pour vous aider à mieux préparer votre démarche de certification.
Table des matières
Pourquoi les entreprises doivent maîtriser le glossaire des normes ISO ?
Avant d’entamer une démarche de certification ISO, bien comprendre ces termes vous donne plusieurs avantages :
Communication fluide avec les auditeurs
Vous parlerez leur langage, ce qui facilite les échanges et la compréhension mutuelle.
Meilleure organisation interne
Connaître ces concepts permet de structurer efficacement votre système de management selon les attentes de la norme.
Préparation à l’audit
Savoir identifier les écarts possibles et les non-conformités vous aide à anticiper et corriger avant l’audit externe.
Engagement des équipes
En vulgarisant ces notions clés, vous sensibilisez et mobilisez vos collaborateurs autour de la certification.
30 termes clés du glossaire ISO
CAPCERT vous propose ce glossaire pour faciliter la compréhension des termes techniques les plus couramment employés dans les démarches de certification ISO. Ces définitions constituent une base solide pour tous les acteurs impliqués dans la mise en place d’un système de management conforme.
1- ISO (International Standard Organization)
L’ISO, l’Organisation internationale de normalisation, réunit des experts du monde entier pour définir les meilleures pratiques à suivre, de la fabrication des biens aux processus de gestion. Depuis 1946, elle facilite les opérations commerciales et la coopération entre les personnes et les entreprises dans le monde entier. Les normes mondiales publiées par l’ISO contribuent à rendre la vie plus facile, plus sûre et meilleure.
Il s’agit d’une organisation non gouvernementale, présente dans 164 pays, avec 781 comités techniques et sous-comités impliqués dans l’élaboration de normes, et dont le secrétariat central est à Genève, en Suisse.
2- Norme ISO (standard)
C’est un document publié par l’ISO (ou en coopération avec d’autres organismes), contenant des spécifications, lignes directrices ou caractéristiques à appliquer de façon cohérente pour mettre en place un système de management.
Les normes ISO couvrent un large éventail de sujets, notamment :
la gestion de la qualité (ISO 9001:2015)
la sécurité de l’information (ISO 27001)
le management environnemental (ISO 14001)
les dispositifs médicaux (ISO 13485), etc.
3- Référentiel
Produit publié par l’ISO (Organisation internationale de normalisation). Il peut s’agir d’une norme internationale, d’un rapport technique, d’une spécification technique, d’un accord international d’atelier, de spécifications publiquement disponibles ou d’un guide.
4- Certification ISO
Il s’agit d’un certificat délivré par un organisme de certification indépendant tel que CAPCERT attestant qu’un produit, service ou système répond aux exigences d’une norme.
5- Procédure de certification
La procédure de certification implique 5 étapes :
1- Visite d’évaluation (facultative)
2- Audit initial
3- Restitution
4- Certification
5- Surveillance et renouvellement
6- Systèmes de management
Ensemble d’éléments (processus, politiques, objectifs, ressources, responsabilités) permettant d’orienter et de contrôler un organisme en matière de qualité, d’environnement, de sécurité ou d’information. C’est le cœur de toute démarche ISO, quel que soit le domaine.
7- Contexte de l’organisme
Présente dans toutes les normes ISO, cette notion consiste à analyser l’environnement interne et externe de l’entreprise afin d’identifier les enjeux susceptibles d’influencer son système de management.
8- Parties intéressées
Les clients, fournisseurs, salariés, autorités ou toute entité pouvant influencer ou être influencée par l’entreprise.
9- Politique qualité
Déclaration officielle d’une organisation sur ses orientations et ses engagements en matière de qualité.
Le management de la qualité est formalisé par les différentes normes ISO 9000.
10- Cartographie des processus
La cartographie des processus correspond à une représentation visuelle claire de l’ensemble des processus d’une organisation, de leurs interactions et de la manière dont ils s’enchaînent.
Dans le cadre de la norme ISO 9001, elle joue un rôle essentiel dans le management par les processus, car elle permet de comprendre comment chaque activité contribue à la qualité globale du système.
11- Information documentée (traçabilité)
Tout document ou enregistrement nécessaire pour démontrer la conformité et assurer le bon fonctionnement du système (procédures, rapports, registres, etc.).
12- Évaluation de la conformité
Processus consistant à déterminer si un produit, un service ou un professionnel respecte les exigences spécifiées dans une norme donnée.
Conformité
Respect des exigences d’une norme, d’une réglementation ou d’un engagement interne.
Non-conformité
Écart entre une exigence (du référentiel ou de l’entreprise) et la réalité constatée. Elle peut être mineure ou majeure, et nécessite souvent une action corrective.
13- Audit interne
Évaluation réalisée par ou pour l’entreprise afin de vérifier la conformité et l’efficacité du système de management. C’est une étape clé avant l’audit de certification par un organisme.
14- Audit de surveillance
Audits périodiques après la certification initiale pour vérifier que l’organisme maintient la conformité aux exigences de la norme.
15- Revue de direction
Analyse périodique par la direction pour évaluer l’efficacité du système de management.
Elle permet d’analyser les résultats des audits, les indicateurs de performance, les retours clients et les opportunités d’amélioration, afin de prendre des décisions éclairées sur les actions à engager pour renforcer le système de management et atteindre les objectifs fixés.
16- Actions correctives
Mesure prise pour éliminer la cause d’une non-conformité et éviter sa réapparition.
L’un des piliers de l’amélioration continue selon ISO 9001.
17- Plan d’actions
Le plan d’actions formalise les mesures à mettre en œuvre pour corriger une non-conformité, réduire un risque ou atteindre un objectif. Il précise les responsabilités, les délais et les ressources nécessaires à chaque étape.
18- Amélioration continue (cycle PDCA)
Processus récurrent basé sur la méthode PDCA (Plan-Do-Check-Act) visant à améliorer en permanence l’efficacité du système de management.
C’est la philosophie commune à toutes les normes internationales ISO.
19- Risque et opportunité
Les risques et opportunités correspondent à tout élément, positif ou négatif, pouvant influencer la capacité d’un organisme à atteindre ses objectifs.
La gestion des risques fait partie intégrante de la norme ISO 9001, mais elle occupe également une place centrale dans les référentiels ISO 27001 (sécurité de l’information) et ISO 45001 (santé et sécurité au travail).
Pour les évaluer de manière objective, les organisations utilisent souvent des échelles de cotation des risques, un outil qui permet de mesurer la criticité d’un risque, qu’il soit perçu comme une menace ou comme une opportunité d’amélioration.
20- Indicateurs de performance
Données chiffrées utilisées pour mesurer l’efficacité d’un processus ou la performance du système de management.
21- Cycle de vie (ISO 14000)
Ensemble des étapes successives d’un produit ou d’un service : depuis sa conception jusqu’à sa fin de vie, incluant la production, la distribution, l’utilisation et la maintenance.
22- Performance environnementale
Propre à la norme ISO 14001, la performance environnementale correspond aux résultats mesurables obtenus par une organisation dans la maîtrise de ses impacts sur l’environnement. Elle se traduit notamment par les économies d’énergie et d’eau, la diminution des émissions de gaz à effet de serre et l’optimisation de la gestion des déchets.
23- Sécurité de l’information (ISO 27001)
Protection de la confidentialité, et de l’intégrité des données personnelles, techniques ou stratégiques.
La norme ISO/IEC 27001:2022 aide les organisations à mettre en place un système de management de la sécurité de l’information (SMSI) fondé sur des politiques, procédures et contrôles adaptés pour prévenir les cyberrisques et garantir la protection des données dans un environnement numérique en constante évolution.
24- Plan de continuité d’activité (PCA)
Dispositif visant à maintenir ou rétablir rapidement les activités essentielles en cas d’incident majeur (cyberattaque, sinistre, panne, etc.).
25- La santé et la sécurité au travail (norme ISO 45001)
La norme ISO 45001, dédiée au système de management de la santé et sécurité au travail, vise à prévenir les accidents et les maladies professionnelles. Elle repose sur la consultation et la participation active des travailleurs pour améliorer continuellement les conditions de travail.
26- Responsabilité sociétale (norme ISO 26000)
La norme ISO 26000 est le premier standard international dédié à la responsabilité sociétale des entreprises (RSE). Elle fournit des lignes directrices pour évaluer et renforcer l’engagement des organisations en faveur du développement durable, de l’éthique et de la performance globale.
Son cadre volontairement large et transversal permet de prendre en compte l’ensemble des impacts des entreprises, quelle que soit leur taille, y compris ceux des petites et moyennes entreprises (PME).
27- Leadership
Rôle de la direction dans l’engagement, la définition de la politique et la promotion de la culture qualité, de la gestion de la sécurité de l’information ou de la gestion environnementale au sein de l’entreprise.
28- Enjeux internes et externes
Les enjeux internes concernent les éléments propres à l’organisation (structure, culture, compétences, ressources), tandis que les enjeux externes renvoient à son environnement (contexte économique, réglementaire, technologique, sociétal).
Les identifier permet d’adapter le système de management à la réalité de l’entreprise.
29- Évaluation des fournisseurs
Processus d’analyse visant à vérifier que les fournisseurs et prestataires respectent les critères de qualité, de sécurité ou d’environnement définis par l’entreprise.
C’est une exigence forte de l’ISO 9001 pour garantir la maîtrise de la chaîne d’approvisionnement.
30- Performance du système de management
Mesure globale de l’efficacité et de la pertinence du système de management en place.
Elle s’évalue à travers les indicateurs, les audits, la relation client et les résultats d’amélioration continue.
Conclusion
Maîtriser les termes techniques des normes ISO est un premier pas essentiel pour réussir votre projet de certification. CAPCERT, organisme de certification ISO agréé COFRAC, est à vos côtés pour vous accompagner sur ce chemin et garantir la conformité de votre système aux normes internationales reconnues. Pour en savoir plus et démarrer votre démarche ISO, n’hésitez pas à nous contacter.