Exigences légales et réglementaires dans l’ISO 9001 : 2015

Pas moins de treize fois le terme « exigences légales et réglementaires » a été énoncé dans la norme ISO/FDIS 9001:2015 QMS, y compris dans l’introduction et l’annexe A. Cet article est une tentative de comprendre la signification du terme, et comment l’organisation doit s’y conformer.

Le terme « exigences statutaires et réglementaires » peut être exprimé en exigences légales ; comme clarifié dans la note 2 sous la clause 1.1 (Général) de l’ISO/FDIS 9001:2015 – Norme QMS.

Ce terme exprime deux types d’exigences :

(i) Exigences statutaires

(ii) Exigences réglementaires

Les exigences statutaires et les exigences réglementaires sont les exigences qui sont exigées par la loi. Ces exigences ne sont pas négociables et doivent être respectées. Le non-respect d’une exigence légale peut entraîner une amende ou une pénalité et éventuellement une peine privative de liberté pour la ou les personnes responsables ou l’organisation de ce manquement.

« Statutaire fait référence aux lois adoptées par un État et/ou un gouvernement central, tandis que réglementaire fait référence à une règle émise par un organisme de réglementation nommé par un État et/ou un gouvernement central. »

Les exigences statutaires sont les exigences qui sont applicables en vertu d’une loi promulguée par le gouvernement. Elles sont promulguées en adoptant la loi à l’assemblée législative ou au parlement. Une exigence réglementaire peut être qualifiée de législation administrative qui constitue ou limite les droits et attribue les responsabilités. Elle est quelque peu différente de la législation statutaire et il peut y avoir les types suivants de réglementations applicables sur une organisation:

– Restrictions ou responsabilités légales déclarées par une autorité gouvernementale

– Autorégulation par une industrie à travers une association commerciale

Un exemple simple pour une institution éducative :

  • Le système éducatif développé et adopté par le parlement de l’Inde est une exigence légale.
  • Les contrôles appliqués par la direction du contrôleur des examens aux institutions sont une exigence réglementaire.

Un autre exemple pour les industries automobiles :

  • La loi sur les sociétés de 2013 (projet de loi d’amendement 2014) et la loi sur les véhicules à moteur de 1988 (projet de loi d’amendement 2015) sont une exigence réglementaire.
  • ARAI (Automotive Research Association of India) est un organisme de réglementation responsable du chiffre du kilométrage des voitures en Inde.

La norme ISO/FDIS 9001:2015 relative au SMQ exige qu’un organisme détermine et maîtrise les exigences légales et réglementaires applicables aux produits et services de l’organisme. Il est de la responsabilité de l’organisme de démontrer la conformité au sein de son système de management de la qualité. A la lecture de cette norme ISO/FDIS 9001 : 2015 QMS, nous constatons, dans l’introduction de la norme, que cette norme peut être utilisée par des parties internes et externes. Ainsi, il est impératif pour l’organisme de connaître les exigences légales et réglementaires générales et spécifiques applicables au produit et aux services dans le champ d’application du système de management de la qualité.

Le terme « exigences légales et réglementaires » a été utilisé dans le 0.1 Généralités de cette norme, qui stipule : « Les avantages potentiels pour un organisme de la mise en œuvre du système de management de la qualité basé sur la présente norme internationale sont i) l’aptitude à fournir de manière constante des produits et des services qui répondent au client et aux exigences légales et réglementaires applicables ».

Dans la clause 1 – Champ d’application de la norme, il a été utilisé trois fois pour souligner l’importance de satisfaire et de se conformer aux exigences légales et réglementaires applicables.

La clause 4.2 utilise les exigences légales et réglementaires, tout en comprenant les besoins et les attentes des parties intéressées.

Comme méthode de démonstration du leadership et de l’engagement de la direction générale, les exigences légales et réglementaires doivent être déterminées, comprises et satisfaites. Dans la clause 8.2.2 et 8.2.3.1, lors de la détermination et de l’examen des exigences liées aux produits et aux services.

Lors de la détermination des intrants de conception et de développement dans la clause 8.3.3, les exigences statutaires et réglementaires sont abordées.

Dans la clause 8.4.2, les exigences statutaires et réglementaires doivent être prises en compte lors de l’application du type et de l’étendue du contrôle sur les processus, les produits et les services fournis par des tiers.

La clause 8.5.5 exige que les exigences statutaires et réglementaires soient prises en compte pour déterminer l’étendue des activités post-livraison requises.

L’annexe A fournit les précisions sur les exigences statutaires et réglementaires pour comprendre les besoins et les attentes des parties intéressées.

En conséquence, l’organisme doit disposer d’une méthodologie

  1. pour déterminer, maintenir et mettre à jour toutes les exigences légales et réglementaires applicables,
  2. pour communiquer toutes les exigences légales et réglementaires applicables au sein de l’organisme.
  3. L’organisation doit s’assurer que les exigences légales et réglementaires déterminées sont utilisées comme « entrées de processus ».
  4. L’organisation doit contrôler les « sorties de processus » pour vérifier la conformité aux exigences légales et réglementaires.

À cet égard, il est suggéré de mettre en place une équipe de task-force ayant des connaissances juridiques. L’équipe doit déterminer les exigences légales et réglementaires applicables liées au produit et aux services de l’organisation. La responsabilité du personnel/fonctions dans le respect de ces exigences doit être déterminée et mise en œuvre. Les membres de l’équipe peuvent également étudier les meilleures pratiques prévalant dans les industries afin d’avoir des idées sur la mise en œuvre harmonieuse de ces exigences.

L’équipe devrait assurer la communication des exigences statutaires et réglementaires déterminées au personnel/fonctions concernées avec une copie à la direction générale.

La direction générale devrait démontrer l’engagement de leadership & en assurant la conformité aux exigences.

Il devrait être de la responsabilité du personnel/fonctions concernées de répondre à ces exigences déterminées. La direction générale devrait également examiner à intervalles définis le respect des exigences légales et réglementaires applicables.

Le processus d’audit interne peut soutenir la conformité et la démonstration par l’évaluation des « exigences légales et réglementaires ». Il sera bon que l’auditeur, pendant la phase de préparation de l’audit, obtienne des informations pertinentes de sources internes aussi bien qu’externes en ce qui concerne les exigences légales et réglementaires applicables aux produits et services.

A travers ces méthodes, le système de management de la qualité peut démontrer la conformité aux exigences légales et réglementaires des produits et services.