vous êtes : accueil > > Rôle des Normes > Pourquoi les Normes ?> Intégration des normes > Intégration de normes

Rôle des Normes |

Imprimer l'articleEnvoyer à un ami

POURQUOI LES NORMES ? - INTÉGRATION DES NORMES

INTÉGRATION DE NORMES

L'intégration de normes est en général initiée par les organismes officiels de normalisation et conduit à homogénéiser la mise en application de différentes normes au sein d'un même organisme.

"Trop de normes tue les normes !" pourrait être la devise à l'origine de l'initiative d'intégrer les normes.

 
En effet, depuis plusieurs années, on assiste à une profusion de normes de management liée à l'hygiène, la sécurité, l'environnement, les conditions de travail, la qualité puis la responsabilité sociétale.
 
Cette même abondance a sévi également sur les normes des systèmes d'informations avec notamment les développements parallèles des cycles de vie logiciel et système, les recommandations sur la sécurité informatique pas toujours synchronisées, la multiplication des indicateurs entre les référentiels produits et les référentiels d'évaluation...
 
Les éléments communs :
Or toutes ces normes reprennent les éléments de base que sont :
 
Pour les normes de management :
  • La description par les processus,
  • L'engagement de la direction et la détermination des responsabilités,
  • Le management des ressources,
  • Le management des risques (identification et gestion),
  • La conformité réglementaire,
  • La mesure quantitative des performances au moyen d'indicateurs,
  • Le contrôle et d'audit.

Pour les normes produits :

  • Une description fonctionnelle des capacités offertes,
  • Des conditions d'usage, d'accessibilité et de facilité d'utilisation,
  • Un référentiel de caractéristiques de qualité et de performance,
  • Un famille d'indicateurs pour l'évaluation des performances,
  • Une stratégie de validation et de tests.

Mettre en oeuvre séparément chacune de ces normes conduit inévitablement au cloisonnement de l'entreprise. Il s'agit au contraire de profiter de la dynamique apportée par ces différentes normes sans être bloqué par cet effet de cloisonnement.

Un référentiel intégré :

Le référentiel de management interne à l'entreprise sera constitué de :

  • la détermination des objecifs,
  • l'engagement de la direction,
  • la gestion des processus,
  • l'architecture des indicateurs,
  • la politique interne,
  • le suivi des performances économiques.

A partir de ces six éléments, l'implémentation des différentes normes ne sera qu'une option déclinée à partir du référentiel interne à l'entreprise.

Si l'on veut retenir qu'un référentiel principal à partir duquel les autres référentiels seraient déclinés, la norme ISO 9001:2000 tient de fait un rôle fédérateur. Nous avons par exemple, la future norme ISO 26000 qui est l'intégration de l'ISO 14001 dans l'ISO 9001, l'ISO 22000 qui est l'intégration de l'HACCP dans l'ISO 9001. De même dans les secteurs de la finance, l'ISO 9001 sert de cadre central à partir duquel les référentiels de sécurité financière ou de contrôle interne sont déclinés. Le Management de la Sécurité de l'Information, la future norme ISO27001, reprend le cadre du management par processus de l'ISO 9001 de même que le management de service, l'ISO 20000, reprend certains principes de l'ISO 9001, notamment la boucle d'amélioration continue.

Pour les normes produits, nous pouvons citer en exemple la norme Square (ISO 25000) qui intègre la norme produit ISO 9126 et la norme d'évaluation ISO 14598.