La norme ISO 9 001 a été élaborée par le comité technique ISO / TC 176 « Management et assurance de la qualité », sous-comité SC 2 « Systèmes qualité ». La transposition en norme européenne a été prise en charge par le CEN, avant déclinaison en norme nationale.

Ce référentiel remplace l’ancienne norme ISO 9001 : 2000. Cette nouvelle version a permis de clarifier les éléments du texte et d’améliorer la compatibilité avec l’ISO 14 001 : 2004.

Ce référentiel est applicable à tout organisme, quel que soit son type, sa taille et le produit fourni.

Il ne comporte pas d’exigences spécifiques à d’autres systèmes de management, tels que le management de la sécurité, le management de l’hygiène, le management de l’environnement, la gestion financière ou le management des risques. Sa structure permet à l’organisme d’intégrer son système de management de la qualité avec les exigences de ces autres systèmes, notamment en mettant en place l’organisation qui réponde aux exigences réglementaires et légales encadrant la réalisation de l’activité concernée.

Les exigences du référentiel sont décrites dans huit chapitres :

• domaine d’application ;
• référence normative ;
• termes et définitions ;
• système de management de la qualité : approche processus, gestion documentaire ;
• responsabilité de la direction : engagement, écoute client, politique qualité, planification et revue de direction, responsabilités et autorités, communication ;
• management des ressources : gestion des ressources humaines (compétences et formation), infrastructures, environnement de travail ;
• réalisation du produit : planification de la réalisation, processus relatifs aux clients, conception et développement, achats, production, et préparation du service ;
• mesure, analyse et amélioration : surveillance et mesure, maîtrise du produit non-conforme, analyse des données, amélioration (actions correctives et préventives).

La norme ISO 9001 : 2008 encourage l’adoption d’une approche processus lors du développement, de la mise en œuvre et de l’amélioration de l’efficacité du système de management de la qualité afin d’accroître la satisfaction des clients.

L’organisme doit identifier et gérer de nombreuses activités corrélées qui constituent un processus. L’« approche processus » désigne l’application d’un système de processus au sein d’un organisme, ainsi que l’identification, les interactions et le management de ces processus en vue d’obtenir le résultat souhaité.

Les constats réalisés en cours d’audits de certification sont classés en :

• points forts ;
• points faibles ;
• opportunités d’amélioration ;
• écarts.

Les écarts identifiés en cours d’audit doivent donner lieu à des actions correctives, dont la pertinence et l’efficacité sont évaluées et conditionnent l’obtention de la certification.

La certification est réalisée par un organisme tiers, indépendant et compétent, accrédité selon la norme ISO / CEI 17 021.

La certification ne porte pas sur les produits délivrés par une entreprise, mais sur son organisation et sur les garanties apportées sur la maîtrise des processus et sur leur contribution à l’amélioration continue des performances.

Les audits de renouvellement ont lieu tous les trois ans.

Les audits de suivi se déroulent généralement chaque année, une fréquence semestrielle est parfois proposée par les organismes certificateurs.