Prise en compte des exigences légales et réglementaires dans le cadre d’un SMQ / SMOE conforme aux normes ISO 9001:2015 / ISO 21001 :2018

La norme ISO 9001 est une norme internationale qui définit les exigences relatives au système de management de la qualité (SMQ) d'une organisation. Elle vise principalement à assurer la conformité aux exigences applicables aux produits et services de l’organisme, la satisfaction des clients et l'amélioration continue des processus.

la conformité aux exigences légales et réglementaires revêt une importance capitale au sein d'un système de management de la qualité (SMQ) aligné sur la norme ISO 9001. Pour ce faire, les organismes concernent doivent appréhender et se conformer aux exigences qui s'appliquent à leurs activités, produits et services. Ces exigences proviennent de diverses sources telles que les lois, les décrets, les circulaires et les normes mentionnées dans des textes d'application, entre autres. En respectant ces contraintes, les organisations peuvent renforcer leur conformité, accroître leur crédibilité et renforcer leur engagement envers la qualité et la conformité aux exigences applicables.

La norme ISO 21001 est une norme internationale très proche de l’ISO 9001, qui définit les exigences relatives au système de management des organismes éducatifs (SMOE). Elle vise à améliorer la qualité de l'éducation et de l'apprentissage, en tenant compte des besoins et des attentes des apprenants des autres bénéficiaires et des parties intéressées. Cependant, Cette norme ne mentionne pas explicitement les exigences légales et réglementaires. Cela signifie-t-il que l'ISO 21001 ne considère pas ces exigences comme applicables dans le cadre d'un SMOE ? Quelle est l’importance des exigences légales et réglementaires dans un SMOE Certifié ISO 21001 ? Et quelle posture devrait adopter les établissements d’enseignement supérieur qui souhaitent implémenter et certifier leurs systèmes de management selon l’une des 2 normes ISO 9001 ou l’ISO 21001 ou adopter un SMQ / SMOE intégré selon les 2 normes simultanément ?

1/ Mention des exigences légales et réglementaires dans la norme ISO 9001:2015

L’examen du fascicule de la norme ISO 9001:2015 révèle que les exigences légales et réglementaires sont mentionnées à 11 reprises :

• Chapitre 1 : Domaine d’application (2 fois) : ce chapitre délimite le champ de conformité visé par la norme ISO 9001:2015 qui repose sur 2 composantes : les exigences des clients et les exigences légales et réglementaires applicables
• Chapitre 4.2 : Compréhension des besoins et des attentes des parties intéressées : ce chapitre évoque l’effet, réel ou potentiel des parties intéressées sur l’aptitude de l’organisme à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires applicables
• Chapitre 5.1.2 : Orientation client : Ce chapitre stipule que la direction doit s’assurer que les exigences du client ainsi que les exigences légales et réglementaires applicables sont déterminées, comprises et satisfaites en permanence
• Chapitre 8.2.2 : Détermination des exigences relatives aux produits et services : Ce chapitre mentionne la nécessité de s‘assurer que les exigences relatives aux produits et services sont définies, y compris celles légales et réglementaires applicables.
• Chapitre 8.2.3 : Revue des exigences relatives aux produits et services : Ce chapitre revient sur l’assurance de l’aptitude de l’organisme à répondre à 5 catégories d’exigences relatives aux produits et services y compris les exigences légales et réglementaires applicables aux produits et services.
• Chapitre 8.3.3 : Éléments d’entrée de la conception et du développement : Ce chapitre stipule la détermination de 5 intrants à prendre en compte pour les types spécifiques de produits et services à concevoir et à développer parmi lesquelles les exigences légales et réglementaires.
• Chapitre 8.4.2 : Type et étendue de la maîtrise : Ce chapitre mentionne la prise en comptes des exigences légales et réglementaires dans le cadre de la détermination de l’impact potentiel des processus, produits et services fournis par des prestataires externes.
• Chapitre : 8.5.5 Activités après livraison : Ce chapitre stipule que la détermination de l’étendue des activités après livraison requises, l’organisme doit prendre en considération 5 facteurs parmi lesquelles les exigences légales et réglementaires
• Annexe A.3 : Compréhension des besoins et attentes des parties intéressées

Il en résulte que la place occupée par les exigences légales et réglementaires est très importante dans la norme ISO 9001:2015 et il convient de s’assurer de la détermination, la compréhension et la mise en conformité de ces exigences qui viennent s’intégrer dans une large palette d’exigences applicables qui comprennent les exigences du client (contractuelles), les exigences internes (procédures), les exigences normatives applicables à produits et service et les propres exigences de la norme ISO 9001:2015. Il en découle aussi que la non prise en comptes des exigences légales et réglementaires applicables aux produits et service pourrait donner lieu à la constatation de non-conformités lors des audits.

2/ Prise en compte des exigences légales et réglementaires dans la norme ISO 21001:2018 :

L’examen de la norme ISO21001:2018 révèle une construction de l’obligation de conformité formulée différemment de l’IS0 9001 :2015. En effet presque dans les mêmes endroits où la norme ISO 9001 :2015 évoque « les exigences des clients et les exigences légales et réglementaires applicables », la norme ISO 21001 :2018 évoque les exigences des « apprenants et autres bénéficiaires ».

Le mot « bénéficiaire » définie par l’ISO 21001 :2015 (clause 3.26) comme « personne ou groupe de personnes bénéficiant des produits et services d’un organisme d’éducation/ formation, et que l’organisme d’éducation/formation est tenu de servir en vertu de sa mission ». L’annexe « C » désigne par « autres bénéficiaires » le gouvernement, le marché de travail et les parents. Dans le contexte d’un établissement d’enseignement supérieur, l’entité gouvernement est matérialisée par tous les organismes de tutelle notamment le ministère chargé de l’enseignement supérieur et la recherche et le rectorat auquel est rattaché l’établissement ainsi que d’autres organismes gouvernementaux chargés de la gouvernance et de la régulation comme le premier ministère, le ministère de finances et les ministères de cotutelles pour les enseignements spécialisés (agriculture, télécommunication, défense, santé publique, justice, éducation nationale, etc.)

De ce fait même si les exigences légales et réglementaires ne sont pas citées explicitement, elles sont exigibles par l’ISO 21001:2018 puisqu’elles sont les exigences explicites de la tutelle (gouvernement) et implicites des apprenants qui supposent que l’établissement d’accueil fonctionne conformément à la législation en vigueur.

Ainsi on peut distinguer 3 catégories d’exigences dans le cas des établissements d’enseignement supérieures :

• Les exigences applicables à tout organisme public (pour les établissements relevant su service public) : la gestion des archives, l’accès à l’information, la protection des données personnelles, la sécurité des locaux, l’accès des personnes à mobilité réduite, les espaces d’accueil, etc.
• Les exigences spécifiques à l’enseignement supérieur public ou privé et les exigences communes aux 2 secteurs : les critères d’admission, l’habilitation des enseignements, la gestions des examens, l’archivages des copies d’examens, les recours concernant les notes attribuées, la gestion des diplômes, la vie estudiantine, la réorientation, etc.
• Les exigences de la cotutelle pour l’enseignement supérieur spécialisé : les curriculums, le corps enseignant, les stages spécifiques, etc.

Il est essentiel d'identifier toutes ces exigences et de mettre en place les mesures nécessaires pour garantir leur conformité. La surveillance et l'évaluation de cette conformité doivent être effectuées lors des audits internes et externes. De plus, il est recommandé de hiérarchiser et de prioriser ces exigences afin d'améliorer l'efficacité et la pertinence du SMOE.

3/ Quelle posture adopter par les établissements vis-à-vis de la conformité aux exigences légales et réglementaire :

Nonobstant le choix adopté par l’établissement, c’est-à-dire le choix d’un SMQ conforme à l’ISO 9001 ou un SMOE conforme à l’ISO 21001 ou un système de management qui combine les 2 normes dans un système intégré, la prise en compte des exigences légales et réglementaire fait partie intégrante des obligations de conformité de l’établissement. Cette conformité doit démontrée lors de l’audit de certification et maintenue continuellement par la suite. C’est dans cette optique qu’une activité de veille légale et réglementaire doit être réalisée d’une façon régulière notamment :

• L’identification, la collecte et la mutualisation des textes applicables
• La mise à jour de la basse des références par l’intégration de nouveaux textes au fur et à mesure de leur publication
• L’identification et la contextualisation des exigences applicables
• La création d’une base de connaissance au profit des auditeurs internes et externes
• La mise en œuvre d’actions visant la mise en conformité quand celle-ci n’est pas démontrée et qu’elle nécessite des investissements conséquents
• La mise en place de mécanismes de surveillance de la conformité autres que les audits basés sur l’autoévaluation périodique
• La sensibilisation du personnel, des apprenants et du public au respect de la loi et de la réglementation en vigueur à travers une communication adaptée

#CC2i, hashtag#Konexia, hashtag#ISO21001, hashtag#ISO9001, hashtag#PAQDGSE