Peut-on concevoir un SMQ conforme ISO 13485 & ISO 9001:2015 ?
Forum LNE - sept. 2015Réglementaion Européenne et perspectives internationales: quelles adaptation prévoir pour satisfaire aux éxigences réglementaires en évolution ?
SMQ: Système de Management de la Qualité
IntervenantGuillaume Promé
Consultant Dispositifs Médicaux
▷ Réglementation▷ Normes▷ Marquage CE
www.qualitiso.com
Sommaire
1. Contexte 2. Évolutions de la 13485
3. Évolutions de la 9001
Conclusion
Nouvelles révisions, des normes différentes mais fréquement appliquées conjointement.
Révision mineure, la norme s’adapte aux pratiques en cours.
Révision “majeure” faisant évoluer la structure, la portée et l’approche.
Fin du processus de révision
2012 2014 2015 2016 2019
Début des travaux de révision
CD
CD
DIS.1
DIS
DIS.2
FDIS
ISO 9001:2015
FDIS
ISO 13485:201X
Période de transition (3 ans)
CD: Committee Draft
(F)DIS: (Final) Draft for International Standard
Deux normes différentes
ISO 13485DM - SMQ - Exigences à des fins réglementaires
ISO 9001SMQ - Exigences
UtilisateursImpliqué dans le cycle de vie des DM Tout organisme
Utilisée pour démontrer la
capacité à...
Satisfaire aux exigences
▷ des clients▷ réglementaires
Satisfaire aux exigences
▷ des clients▷ réglementaires
Augmenter la satifaction client
FocusProduit: sécurité et performances Produits & Services, Client &
Amélioration continue
Des raisons multiples
▷ Exigence des clients▷ Exigence réglementaire▷ Choix stratégique
Certification des entreprises présentes aux forums LNE(*)
(*): données pour 47 entreprises
Une double certification fréquente
63%
17%
13%
7%
ISO 13485 & ISO 9001
ISO 13485
ISO 9001
aucune
Utilisation hétérogène des normes
France9001: 29k13485: 1k
Europe9001: 485k13485: 13k
Total9001: 1.1M13485: 25k
Amérique du Nord9001: 48k13485: 6k
Asie9001: 500k13485: 5k
Afrique9001: 10k
13485: 170
Amérique du Sud9001: 52k
13485: 390
source: ISO survey (2013)
Une révision mineure de l’ISO 13485
Exigences proches des exigences Européennes
▷ Fichier du dispositif médical▷ Norme IEC 62304 pour les logiciels▷ Aptitude à l’utilisation
Exigences en écho à la réglementation
▷ Informations personnelles de santé▷ Communication avec les autorités réglementaires
Ajouts, renforts et précisions
▷ Environnement de travail & DM stériles▷ Vérification et validation de la R&D renforcées▷ Transfert de conception▷ Aspects risques et enregistrements renforcés
Une nouvelle structure
4. SMQ5. Resp. de la direction6. Management des
ressources7. Réalisation du produit8. Mesure, analyse et
amélioration
4. SMQ5. Resp. de la direction6. Management des
ressources7. Réalisation du produit8. Mesure, analyse et
amélioration
ISO 9001:2008ISO 13485:2003
Actuellement l’ISO 13485 est alignée sur la 9001
Une nouvelle structure
4. SMQ5. Resp. de la direction6. Management des
ressources7. Réalisation du produit8. Mesure, analyse et
amélioration
4. Contexte de l’organisme
5. Leadership6. Planification7. Support8. Réalisation des
activités opérationnelles
9. Évaluation des perf.10. Amélioration
En 2015 l’ISO 9001 adopte la structure HLS(*)
(*) HLS: High Level Structure (cf. directive ISO/CEI partie 1 - annexe SL)
ISO 9001:2015ISO 13485:201X
Une vision plus large du SMQ
Les “parties intéressées” et les “enjeux” sont à prendre en compte
Parties intéressées
Clients
Reglementation
Enjeux
SMQ
Les enjeux
Les “enjeux” permettent de comprendre le “contexte” de l’organisme.
Pas de définition, mais des exemples:
[ EXIGENCES: les enjeux doivent être: déterminés, surveillés, revus ]
enjeux externesenjeux internes
performancevaleursculture
connaissance éthique
...
économiquesocial
réputationconcurrentiel
confianceenvironnementtechnologique
...
Les parties intéressées
Définition ISO 9000: “personne ou organisme qui peut avoir une incidence, être affecté ou avoir un point de vue susceptible de les affecter par une décision ou activité”
[ EXIGENCES: les parties intéressées et leurs exigences doivent être déterminées, surveillées, revues]
Il n’est pas exigé de prendre en compte les parties intéressées qui
ne sont pas pertinentes pour le SMQ.
Pas d’extension des exigences au-delà du domaine d’application de la
9001.
clientfournisseurs
utilisateurgroupes d’intérêts
employésinvestisseursconcurrents
...
Enjeux et parties intéressées sont souvent déjà pris en compte (*)
“charte éco responsable qui guide chaque jour nos équipes dans leurs missions”
“maintain a geographical proximity with suppliers and subcontractors in order to minimize environmental impacts”
“Nos valeurs: ethique et intégrité,estime de soi, respect, solidarité, …”
“ L’Humain au cœur de la
création de valeur ”
“volonté et son engagement à servir et à améliorer la
santé publique”
“responsabilités envers la société, envers ses
employés”
(*) extraits des pages web “valeurs”, “responsabilités”, “developpement durable”,... de sociétés inscrites aux forums LNE
“conducting business in an ethical way ”
environnement humain société
Approche par les risques
L’approche par les risques vient
en complèment de l’approche
processus
Expression malheureuse car risques & opportunités.
Les risques sont déterminés en tenant compte des enjeux et des exigences des parties intéressées.
Ils sont pris en compte pour déterminer les processus et planifier les actions.
SMQ
Approche par les risques
Approche processus
Approche par les risques
Les risques de la 9001 ne sont pas ceux de la 13485
La notion de risque devient multiple:
▷ ISO 9000: “effet de l’incertitude sur le résultat escompté”▷ ISO 14971: “combinaison de la probabilité d'un dommage et de sa gravité”
Notez que l’ISO 13485:201X exige également une approche par les risques:
“l’organisme doit appliquer une approche fondée sur les risques en ce qui concerne les processus appropriés nécessaires au SMQ”
Approche par les risques
[ EXIGENCES: les risques et opportunités doivent être déterminés, pris en compte, mis à jour. La direction doit promouvoir l’approche par les risques ]
Les actions face aux risques remplacent les actions préventives
Pas d’exigence sur la méthode ou sur un processus dédié.
Il n’est pas exigé de prendre en compte les risques et opportunitésqui n’ont pas d’incidence sur la conformité des produits et services, sur l’amélioration de la satisfaction client.
Leadership
Rôle accru de la direction
▷ assume la responsabilité de l’efficacité du SMQ
Plus de responsable Qualité ?
▷ mais des responsabilités et des autorités sont à attribuer
Implication du personnel
▷ “inciter, orienter, soutenir, promouvoir” vs “communiquer, faire comprendre”
Connaissances organisationnelles
Les connaissances organisationnelles sont nécessaires pour :
▷ mettre en oeuvre les processus▷ assurer la conformité des produits et services
Finalité:
▷ protéger des pertes de connaissance▷ encourager les nouvelles connaissances
[ EXIGENCES: les connaissances doivent être déterminées, tenues à jour (évolution des besoins et tendances), mises à disposition ]
Informations documentées
▷ Plus de procédures !?
mais toujours des exigences, applicables de manière plus souple
ISO 13485 ISO 9001
Informations
documents, procédures, manuel qualité, plan qualité, ...
Informations documentées
enregistrements Informations documentées à conserver
Une documentation plus souple
Peut-on concevoir un SMQ conforme ISO 13485 & ISO 9001:2015 ?
oui, les normes restent compatibles▷ pas de conflit mais des complémentarités▷ une double certification toujours possible mais plus difficile à
mettre en oeuvre
les évolutions sont finalement mineures▷ 13485: nombreuses exigences déjà respectées▷ 9001:
○ 75% : comparable à la version 2008○ 20% : reprise de l’annexe SL (structure et exigences de la HLS)○ 5% : nouveautés
Peut-on concevoir un SMQ conforme ISO 13485 & ISO 9001:2015 ?
la 13485 bride des ouvertures de la 9001▷ la 13485 est plus directive▷ mise en oeuvre des exigences de la 13485 pour répondre à celles
de la 9001
une transition à planifier▷ certains aspects en incrémental, d’autres nécessitent une remise
à plat▷ si possible: ne pas précipiter le passage 2015 (difficultés des
“early adopters”)
Top Related