Mettre en place une certification ISO 9001 ou 27001. Quels sont les pièges à éviter ?

par Thomas de Mota | 17/07/2018 | Certification ISO 27001, Certification ISO 9001, Certification ISO Agile

COMBIEN COÛTE UNE CERTIFICATION ISO, QUELS SONT LES PIÈGES À ÉVITER, COMMENT S’Y PRENDRE ?..

Vous êtes décidé à obtenir votre certification : tout ce qu’il faut savoir avant de se lancer…

Vous êtes décidé à initier une démarche de certification ISO 9001 ou 27001.

Vos clients ou vos prospects vous demandent d’être certifié. Votre dirigeant souhaite structurer les processus et améliorer la dynamique managériale pour une meilleur prise en compte des clients, un meilleur fonctionnement interne …

C’est une situation assez classique rencontrée par beaucoup de PME / ETI de tous secteurs.

Dès lors un certain nombre de questions se posent :

1. Combien de temps dure un projet et est-ce que c’est compliqué ?
2. Est-ce que les bénéfices attendus sont bien au RDV ?
3. Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?
4. Combien cela coûte à l’entreprise tous les ans ?
5. Comment on doit s’y prendre, y a t-il des étapes à respecter ?
6. Quels sont les 4 pires erreurs commises lors des démarches de certification  ?
7. Ai-je besoin d’un responsable qualité et responsable sécurité  ?
8. Comment choisir mon consultant en cas d’accompagnement ?

J’essayerai de répondre à ces questions en quelques lignes et de façon précise.

N’hésitez pas à nous poser vos questions par mail ou notamment à l’aide du chat en ligne…

1 – Combien de temps dure un projet et est-ce que c’est compliqué ?

Un projet de certification prend entre 8 et 18 mois. La mise en place du système de management (process, organisation) dure au minimum 6 mois. L’étape de certification dure 3 mois minimum. Ce délais de 2 mois comprend un audit préalable, l’audit sur site minimum 3 jours, l’étude du dossier et la réponse à l’entreprise auditée.

La complexité dépend de la clarté de vue de la direction sur les objectifs à atteindre et de leur réalisme. Un projet devient complexe si on essaye de répondre point par point à la norme. Il faut plutôt essayer de construire un système qui répond à des problématiques opérationnelles.

Vouloir trop bien faire, ou suivre des approches trop qualiticiennes est à coup sur un moyen de se rajouter des difficultés.

Nos clients ont souvent l’impression de complexité au départ puis en milieu d’accompagnement cette sensation disparait et ils trouvent la démarche facile.

2 – Est-ce que les bénéfices attendus sont bien au RDV ?

Beaucoup d’acteurs du secteur vont vanter les certifications comme levier d’amélioration, moyen de mieux structurer les activités, d’améliorer la sécurité…

La certification repose sur une norme. Par principe les normes ont toujours 10 voire 15 ans de retard ; c’est le temps qu’il faut pour leur élaboration.

Pour progresser vous allez devoir emprunter votre chemin, innover, prendre des risques et couper avec des habitudes et cela ce n’est pas une norme qui va vous l’apporter.

La première règle pour vous assurer que les bénéfices seront au RDV c’est d’accepter vos difficultés et notamment trouver des solutions pragmatiques. Le dirigeant a un rôle fondamental à jouer en comprenant comment, par son fonctionnement et son management, il peut créer un état d’esprit propice à l’amélioration.

3 – Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?

Les organismes certificateurs doivent être préférentiellement choisis sur le site du COFRAC (rubrique « Rechercher un organisme accrédité ») car ils sont accrédités par un organisme français.

Parmi les organismes que nous recommandons : SOCOTEC certification, l’AFNOR pour leur réactivité et leur professionnalisme.

Il est important de comprendre que le certificateur est votre fournisseur et que même s’il certifie votre entreprise il doit respecter des règles et aussi un cahier des charges.

Le meilleur conseil en la matière est de garder le contrôle de votre système et vous mettre en capacité de défendre votre système et sa conformité à la norme. Choisissez un certificateur à l’écoute de vos besoins et qui a une approche constructive. En outre, un certificateur n’a pas le droit de vous aider à mettre en place votre système pour ne pas être juge et partie.

4 – Combien cela coûte à l’entreprise sur 3 ans ?

Le coût de la certification est pour 3 ans de 7K€ euros pour une PME de 10 personnes à 15/20 K€ pour une entreprise de 200 personnes. Ce coût correspond à un audit initial de 3 à 10 jours et 2 audits de suivis de 2 à 7 jours ainsi que la réalisation des rapports.

5 – Comment doit-on s’y prendre, y a t-il des étapes à respecter ?

Pour faire simple,  voici les quelques étapes à respecter :

• Le diagnostic initial est très important afin d’identifier ce qui est déjà en place, d’identifier les manques par rapport à la norme et commencer à sensibiliser les équipes,
• Le travail avec la direction pour cadrer le projet, comprendre les enjeux, la stratégie et aussi définir les objectifs,
• Travailler avec les managers pour les aider à incorporer la culture opérationnelle,
• Sensibiliser les équipes aux principes du management de la sécurité et la qualité,
• Un système de management repose sur des rôles clairs. Il faut donc expliquer clairement comment chacun  peut contribuer à l’amélioration,
• Enfin, préparer les équipes à l’audit pour qu’elles soient prêtes à expliquer et justifier leurs méthodes et leur système de management.

6 – Quelles sont les 4 pires erreurs commises lors des démarches de certification ?

Quelles sont les 4 pires erreurs commises lors des démarches de certification ISO 9001 et 27001 ?

• La sur-qualité : faire un système de management pour l’auditeur qui va décourager les collaborateurs,
• Un système redondant et trop de processus : la réponse aux exigences de la norme point par point. Ce n’est pas de la règlementation !
• Mettre en place un système pour le responsable qualité qui veut être sur d’être certifié. Le système est fait pour le client.
• Mettre en place un système documentaire en croyant que c’est le système de management : un système de management ce n’est pas des documents !!!

L’essentiel est de trouver un point d’équilibre entre les différentes exigences :

• Construire les processus nécessaires au client et aux collaborateurs pour devenir performants,
• Répondre à minima aux exigences de la norme d’un point de vue formel.

7 – Ai-je besoin d’un responsable qualité et responsable sécurité  ? Comment dimensionner les ressources ?

Si on veut évaluer les ressources nécessaire dans un projet qualité il faut distinguer deux temps :

• la mise en place du système de management
• le suivi du système de management

Par conséquent, le besoin d’un Responsable à temps plein pour gérer le système de management peut être envisagé pour les entreprises supérieur à 150/200 collaborateurs.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un 1/8 de temps sur les mois du projet si la personne est totalement opérationnelle.

Dimensionner les ressources dans la mise en oeuvre

Deux cas de figure se présente :

• Vous démarrez dans ce sujet et n’avez pas d’expérience dans la mise en oeuvre.
• Vous êtes accompagnés par une expertise.

De même, si vous êtes seul, vous allez devoir vous former, faire des recherches, le temps investit est très important et dépend bien entendu de chacun.

Si vous êtes accompagné par une société de conseil, vous allez donc avoir un intervenant une journée par mois et il faut compter environ la même disponibilité de votre côté.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un à deux jours par mois du projet si la personne est totalement opérationnelle ou  accompagnée par une société externe.

Dimensionner les ressources dans le suivi

Notre calcul du dimensionnement des ressources nécessaires au fonctionnement du système de management ne comprend pas le temps nécessaire aux actions d’amélioration en qualité ou sécurité ou notamment au traitement des réclamations sur le terrain. Il s’agit donc uniquement du système de management.

De plus, avec de l’aide et un cadrage par une société externe il faut compter environ 1 jour par mois pour le coordinateur de la certification en interne.

Ainsi, ce à quoi il faut rajouter le temps pris pour l’organisation et la réalisation des audits annuels.

8- Comment choisir mon consultant en cas d’accompagnement ?

Si vous êtes à l’aise pour mettre en place cette certification,  vous pouvez passer à la conclusion de notre article.

Sinon voici à notre avis et selon les retours clients les critères à évaluer :

• Capacité à apporter une variété de modèles, d’exemples de mise en place de certification,
• Connaissance du secteur,
• Capacité à travailler sur le management (c’est pas de la littérature),
• Expérience de Management en Qualité

Conclusion

Pour conclure j’attire votre attention que la mise en place d’un système de management n’est pas la mise en place d’un système documentaire.

Si vous mettez en place un manuel qualité, des procédures et attendez l’auditeur avec vos classeurs vous risquez d’être déçus :

• il va très peu les regarder,
• il va interroger les personnes sur la vraie vie de l’entreprise et voir que votre système est papier voir factice
• dans 1 ans tout est à remettre à jour …

Un système de management c’est 3 choses essentielles :

• Une stratégie claire et argumentée
• Des objectifs déclinés à travers un système de processus, des responsabilités …
• Enfin, des outils, méthodes qui soutiennent les processus : démarche d’amélioration, documentation, audit

Pour vous éclairer sur nos approches vous pouvez consulter les autres articles sur l’ISO ou nos pages sur les certifications :

– ISO 9001

– ISO 27001

Merci pour votre lecture et à bientôt