InfraStructures - Avril 2000 - Sylvie Lequin - Avril 2000

ISO... Démystifié pour vous!

Par Sylvie Lequin, avocate

ISO est de plus en plus à l'affiche dans nos parcs industriels sur les bannières que nous reconnaissons tous. Mais que constitue le sytème ISO? Voici donc une entrevue que j'ai eu avec Gilles Lalonde, un professeur à la Polytechnique qui enseigne le cours ISO depuis 1994 et qui est conseiller en amélioration de la performance auprès des entreprises.

Que signifient ISO et les normes génériques ISO 9000 et 14000 ?
ISO, ce n'est pas un abréviation. ISO vient du grec, qui veut dire égal, comme on dirait d'un triangle isocèle ou d'une surface isobare. Le but de l'organisation ISO c'est d'égaliser les chances entre les nations en créant des normes que toute entreprise, dans tout domaine, peut utiliser afin d'éviter la distorsion d'un pays à l'autre. Le commerce entre les nations devient donc plus facile et équitable. Aussi, par les normes ISO, le développement, la fabrication et la fourniture de produits et services sont plus efficaces et plus surs.

Et, essentiellement, ISO 9000 c'est une série de normes de gestion de la qualité qui explique comment on doit gérer son entreprise pour obtenir de la qualité. ISO 9000 traite donc principalement du "management de la qualité" et a comme objectif d'assurer qu'une compagnie peut d'une façon constante fournir des produits ou services qui répondent aux exigences de la clientèle en matière de qualité. Il faut ajouter que dans ISO, la définition de la "qualité" se réfère à toutes les caractéristiques d'un produit ou d'un service qui sont exigées par le client.

Les normes ISO 14000 sont les normes de gestion pour contrôler l'environnement à l'intérieur de l'entreprise et donc, c'est comment gérer son entreprise pour minimiser les dommages à l'environnement. C'est pour permettre à l'entreprise de savoir si tout a été fait pour assurer qu'un produit aura le moins d'incidence nuisible sur l'environnement, que ce soit lors de sa fabrication ou de son élimination, que ce soit par pollution ou par épuisement de ressources naturelles.

Quelle est la différence entre ISO 9001, 9002, 9003 ?
La famille ISO 9000 comprend des normes qui donnent aux compagnies des orientations et des exigences sur ce que constitue un système efficace de management de la qualité. ISO 9001, 9002 et 9003 ont été créé pour différents types d'entreprise. ISO 9001 et 9002 à toute fin pratique c'est très semblable, sauf que dans 9001, il y a un chapitre supplémentaire pour les compagnies qui font de la conception. Ça veut dire que si vous êtes une entreprise qui, par exemple, fabriquez un produit selon les plans d'un client et que vous ne faites pas la conception du produit, vous ne pourriez pas être certifié ISO 9001, vous seriez 9002. De la même façon, par exemple, une firme de génie conseil qui fait de la conception et qui ne fabrique rien, n'aurait pas le choix d'être 9001 puisqu'elle fait de la conception. Donc, 9001 n'est pas moins bon que 9002, c'est en fonction de l'entreprise elle-même.

Après ça, il y a 9003 qui est conçue pour les entreprises qui font un produit très simple ou des entreprises qui sont des distributeurs et qui ont besoin d'un système de gestion quand même.

Cette distinction entre 9001, 9002 et 9003 est appelée à disparaître à la prochaine version de la norme 9000. Comme ISO 14000, il va y avoir juste une norme 9000, probablement qu'ils vont l'appeler 9001.

Est-ce que les normes ISO sont évolutives?
Les normes ISO sont évolutives. Quand on a commencé en 1987 à sortir les normes 9000, on s'est rendu compte qu'il y avait des petites lacunes, alors on a rajouté des choses dans la version 1994. La version 2000 va encore ajouter d'autres exigences. Alors tranquillement, on hausse la barre des exigences (qui ne sont pas nécessairement liées au domaine technique ou au fait qu'on est maintenant sur Internet mais au fait qu'on n'a pas pu, dès le départ, s'entendre entre tous les pays votants sur - à quelle hauteur mettre la barre). Maintenant, on va peut être imposer à tout le monde, par exemple, de faire l'analyse des coûts, de faire de l'amélioration continue et d'arriver avec des objectifs clairs. On voit la différence avec ISO 14000 qui demande d'avoir une politique environnementale, d'avoir des objectifs et des cibles chiffrés. Aussi, il y a des fortes chances qu'on va demander la même chose dans la prochaine version de 9000. Alors, ça évolue dans le sens que ça va devenir de plus en plus exigeant.

Mais ce qui est drôle, c'est que présentement les normes 9000 sont nettement moins exigeantes, par exemple, que les normes d'assurance qualité qui existaient déjà dans l'industrie aéronautique. Donc, le problème avec cette situation c'est que si vous essayez d'utiliser juste ISO 9000 dans le domaine aéronautique, par exemple, ça ne sera pas suffisant, pas assez exigeant. Et c'est de là qu'on a créée une série de normes 9000 adaptées, comme les QS pour le domaine de l'automobile, les TL pour les télécommunications.

Quels sont les avantages pour une entreprise d'être certifiée ISO ?
On n'est pas obligé d'être certifié ISO. On pourrait avoir un système structuré, on pourrait être complètement conforme aux normes et on n'a pas besoin d'aller vers la certification ISO qui est tout simplement la reconnaissance, le diplôme.

Par contre, l'avantage d'avoir un système d'assurance qualité, c'est que ça évite de faire des investissements dans des processus qui peuvent s'écraser ou s'écrouler. Ça évite d'avoir à répéter continuellement les mêmes choses aux employés, parce que ISO vous permet de mettre en place un système documenté et structuré. ISO minimise la variation dans votre organisation causée par les nouveaux employés, la rotation du personnel.

Ce qui est très bon dans ISO, c'est que l'entreprise qui cherche la certification est obligée d'aller auprès d'un registraire qui viendra vérifier que l'entreprise suit son propre système d'assurance qualité. En effet, c'est très difficile de se juger soi-même et la fonction principale des registraires est d'aller auditer l'entreprise. (Et c'est souvent à ce moment là que tout le monde commence à remettre les dossiers en ordre parce qu'ils savent qu'ils vont être vérifiés.) C'est ce qu'on appelle un audit externe. Dans ISO, l'entreprise ne peut pas être certifiée si elle n'accepte pas d'être audité par cet organisme.

Pour le consommateur, quel est l'avantage qu'une entreprise soit certifiée ISO ?
L'avantage pour le consommateur, c'est que quand le client va à un endroit, par exemple, dans une grande librairie qui serait certifiée ISO, il y a plus de chance qu'il y ait de la constance. C'est-à-dire, quand le client va demander quelque chose, il y a plus de chances que les employés connaissent les règlements en terme de politique de retour, de commande spéciale, etc. Cette constance donne au consommateur l'assurance que le service rendu ou le produit acheté aujourd'hui va être pareil la semaine prochaine. C'est ce que la norme ISO va faire pour le consommateur - l'assurance de la constance.

Mais il est erroné de penser que ISO signifie excellence. En fait, une compagnie lorsqu'elle se fait certifier ISO décide elle-même du niveau d'excellence qu'elle veut atteindre. Un coup qu'elle a choisi son niveau d'excellence, que ce soit très haut, moyen ou bas (parce qu'il y a une clientèle pour tous ces niveaux) ISO va forcer cette entreprise à maintenir ce niveau là. Elle ne pourra donc pas aller plus bas que les niveaux qu'elle a fixés. Donc, pour le consommateur, ce qu'il ne sait pas c'est quel est le niveau que cette entreprise a fixé.

Brièvement, quelles sont les premières démarches qu'une entreprise doit faire afin d'obtenir sa certification?
Pour enclencher le processus, on parle de 18 mois en moyenne pour une PME. Il faut que vous ayez d'abord déterminé qu'est-ce que vous voulez faire avec ISO : est-ce que vous voulez juste un bout de papier ou est-ce que vous voulez aussi revalider votre performance? Une fois que vous avez établi vos objectifs, il faut voir si vous avez des ressources à l'interne. Sinon il faut envoyer des employés en formation ou il faut embaucher un consultant qui va vous guider pour faire la mise en place du système ISO. Le consultant ce n'est pas la même personne que le registraire. En effet, le consultant va vous aider, sur place ou au besoin, pendant la mise en marche de votre système, pendant la période des 18 mois. Sinon c'est quelqu'un à l'interne qui fait la mise en place et cette personne aura à écrire un ensemble de procédures qui va essentiellement documenter ce que l'on veut faire pour chacun des vingt chapitres de la norme ISO. Une fois que les procédures sont écrites, l'entreprise doit s'assurer que tous les employés sont formés en conséquence. Après ça, on vérifie, à l'aide d'audits internes, que les employés suivent le processus à la lettre. Une fois que tous les audits internes sont passés avec succès, là, on appelle le registraire qui va réauditer ce que vous avez audité.

Si tout va bien, à ce moment là, vous obtenez votre certificat qui est donné pour une période de trois ans. Cependant, l'entreprise n'est jamais propriétaire du certificat. D'ailleurs, le certificat peut être retiré si on voit que deux mois après c'est le bordel. Donc, la certification va être revalidée sur une base annuelle, uniquement pour ne pas attendre trois ans avant d'avoir de mauvaises surprises.

Question temps, énergie et budget, est-ce que c'est lourd pour une entreprise de devenir certifiée ISO?
C'est long et ça demande beaucoup de discipline et d'organisation. La personne clé est la personne à l'interne qui va s'occuper de ça. Alors dépendant que cette personne est habile par exemple en informatique pour pouvoir écrire les procédures, bien documenter le tout, gérer tous les fichiers et les versions, etc. - ça va bien aller ou ça va être l'enfer. Ça prend vraiment quelqu'un à l'interne qui est assez discipliné et motivé.

Une fois que le système ISO est implanté, les entreprises sont relativement satisfaites parce que ISO leur permet de gagner sur le temps de formation des nouveaux employés et d'être capable de répondre plus rapidement aux besoins de leur clientèle.

En terme de budget, c'est toujours variable selon si vous embauchez un consultant. Pour le registraire, c'est assez fixe - environs 6000 $ à 7000 $. Après la première année, c'est environ 1200 $ par année. Le consultant peut coûter entre 8000 $ à 30000 $ dépendamment du soutien que vous voulez et de l'expertise que vous allez chercher. Mais le plus gros de tous les coûts, c'est le temps à l'interne que vous allez passer à monter le système. C'est ce qui coûte le plus cher. Dans certaines entreprises, ils disent qu'en tout ça leur a coûté 50000 $, 70000 $, 100000 $ - tout dépend de l'entreprise.

Parlant des coûts, pour la très petite entreprise, est-ce que c'est avantageux pour elle de se lancer vers ISO ?
Souvent quand on commence une entreprise, on est deux, on fait tout. Ensuite, on est rendu dix, on ne fait plus tout mais on agit comme si on était juste deux. Ou, on n'est pas capable de déléguer parce que ce n'est pas clair qui doit faire quoi. C'est tout le monde qui est responsable et personne à la fois. Alors, quand, dans le processus d'ISO, on commence à mettre tout par écrit, on y va en terme de fonction et de structure. Quand la compagnie grandie et est en pleine croissance, le système ISO permet à l'entreprise de passer plus facilement à la prochaine étape. Essentiellement, un système d'assurance qualité devrait être un système d'organisation. C'est donc profitable à toute entreprise.

Est-ce que ISO offre des séminaires ou une assistance technique ?
Non. ISO est là uniquement pour créer des normes et pour valider le processus des gens qui vous donnent la certification. ISO à Genève, a son pendant au Canada, qui est le Conseiller Canadien des Normes qui attribue des licences aux registraires pour donner des certificats. Alors, si vous voulez de la formation ISO, vous devez aller soit vers des firmes privées, l'École Polytechnique ou l'ETS.

Pour plus d'informations sur ISO, vous pouvez également visiter le site Internet www.iso.ch