SMQ : ISO 9001, AS 9100, ISO 13485, TL 9000 compares
Guide · Normes SMQ
Un systeme de management de la qualite (SMQ) est l'epine dorsale documentaire et operationnelle de tout fabricant electronique serieux. Quatre normes dominent le paysage : ISO 9001:2015 comme base generique, AS 9100 Rev D pour l'aerospatiale, ISO 13485:2016 pour les dispositifs medicaux et TL 9000 pour les telecommunications. Elles partagent un squelette SMQ commun herite d'ISO 9001 mais divergent significativement sur la maitrise de la conception, la tracabilite, la gestion de configuration et les mesures operationnelles. Cette page met en correspondance les quatre normes pour un fabricant electronique choisissant un regime, ou en operant plusieurs en parallele, en insistant sur les points pratiques ou les sur-couches sectorielles changent la charge de travail.
Les quatre normes en un coup d'oeil
Section intitulée « Les quatre normes en un coup d'oeil »| Norme | Edition en vigueur | Secteur | Editeur | Exigee par |
|---|---|---|---|---|
| ISO 9001 | 2015 | Generique | ISO TC 176 | Volontaire, contractuel |
| AS 9100 Rev D | 2016 | Aerospatial, defense, espace | IAQG (groupe international) | Donneurs d'ordre aerospatiaux |
| ISO 13485 | 2016 (Cor 1 amendee 2023) | Dispositifs medicaux | ISO TC 210 | MDR UE, QMSR US, regulateurs MDSAP |
| TL 9000 | QMS-R R6.3 (2023) + QMS-M R5.5 | Telecommunications | TIA QuEST Forum | Operateurs telecom Tier-1 |
ISO 9001 est le substrat. AS 9100 et TL 9000 integrent ISO 9001 mot pour mot et ajoutent des clauses sectorielles. ISO 13485 conserve la structure ISO 9001:2008 (elle n'a pas migre vers Annexe SL quand ISO 9001:2015 l'a fait) et ajoute des clauses dispositifs medicaux ; elle n'integre pas ISO 9001:2015 verbatim.
ISO 9001:2015 : la base generique
Section intitulée « ISO 9001:2015 : la base generique »ISO 9001:2015 est publiee par le Comite technique ISO 176 (Management et assurance qualite). Elle est construite sur l'Annexe SL, la structure de haut niveau (HLS) commune aux normes de systemes de management ISO depuis 2012, et rend l'approche fondee sur le risque, l'approche processus et l'engagement de la direction des exigences explicites.
Structure des chapitres
Section intitulée « Structure des chapitres »| Chapitre | Titre | Contenu |
|---|---|---|
| 1 | Domaine d'application | Applicabilite de la norme |
| 2 | References normatives | (Vide dans ISO 9001) |
| 3 | Termes et definitions | Renvoie au vocabulaire ISO 9000 |
| 4 | Contexte de l'organisme | Enjeux externes / internes, parties interessees, perimetre SMQ, processus |
| 5 | Leadership | Engagement de la direction, politique qualite, roles |
| 6 | Planification | Risques et opportunites, objectifs qualite, planification des changements |
| 7 | Support | Ressources, competences, sensibilisation, communication, informations documentees |
| 8 | Realisation des activites operationnelles | Planification et maitrise operationnelles, conception et developpement, prestations externes, production et prestation de service, liberation des produits, maitrise des elements non conformes |
| 9 | Evaluation des performances | Surveillance, mesures, analyse, audit interne, revue de direction |
| 10 | Amelioration | Non-conformite et action corrective, amelioration continue |
Le chapitre 8.3 (conception et developpement) est conditionnellement applicable : ISO 9001 permet de l'exclure quand la conception ne fait pas partie du perimetre. AS 9100 et ISO 13485 rendent toutes deux la maitrise de la conception obligatoire dans leur secteur.
Voie de certification
Section intitulée « Voie de certification »La certification ISO 9001 est delivree par des organismes de certification accredites sous ISO/IEC 17021-1 par les organismes nationaux d'accreditation (UKAS au Royaume-Uni, COFRAC en France, ANAB aux Etats-Unis, DAkkS en Allemagne, JAB au Japon, etc., tous membres de l'IAF MLA, arrangement de reconnaissance mutuelle). Le cycle typique est un certificat triennal avec audits de surveillance annuels et audit complet de re-certification en annee 3. Le certificat identifie le logo d'accreditation, l'organisme certificateur, le perimetre de certification, la date d'emission et la date d'expiration.
Statut de la prochaine revision
Section intitulée « Statut de la prochaine revision »L'ISO/TC 176 travaille sur la prochaine edition d'ISO 9001, communement appelee edition 2026 pendant la phase de projet. A la mi-2026, le projet de travail n'est pas encore une norme publiee. Apres publication, les organismes de certification definiront une periode de transition (typiquement trois ans a partir de la publication) pendant laquelle les certificats ISO 9001:2015 restent valides et migrent progressivement vers la nouvelle edition. La substance devrait evoluer sur les considerations de changement climatique, l'ethique et un engagement renforce des parties interessees, mais aucune revolution n'est attendue.
AS 9100 Rev D : sur-couche aerospatiale
Section intitulée « AS 9100 Rev D : sur-couche aerospatiale »AS 9100 (aux Etats-Unis), EN 9100 (en Europe) et JISQ 9100 (au Japon) sont des documents techniques identiques publies dans leurs regions respectives. Ensemble, ils forment la norme 9100 maintenue par l'IAQG (International Aerospace Quality Group). Rev D a ete publiee en 2016 ; Rev E est en developpement en 2026, sa publication etant attendue a la cloture du projet de revision. La famille 9100 couvre :
| Norme | Perimetre |
|---|---|
| 9100 | SMQ aerospatial pour fabricants (conception, production) |
| 9110 | SMQ aerospatial pour organisations de maintenance, reparation et revision (MRO) |
| 9120 | SMQ aerospatial pour stockistes et distributeurs |
| 9101 | Exigences d'audit pour la famille 9100 |
| 9104 | Surveillance du programme |
| 9117 | Delegation de la verification produit |
Ce qu'AS 9100 ajoute a ISO 9001
Section intitulée « Ce qu'AS 9100 ajoute a ISO 9001 »| Ajout aerospatial | Pourquoi cela compte |
|---|---|
| Gestion de configuration | Les assemblages aerospatiaux exigent des baselines de configuration formelles (identification, controle, comptabilite, audits) qu'ISO 9001 ne mandate pas |
| Prevention des pieces contrefaites | Des clauses explicites exigent un programme chaine d'approvisionnement pour detecter et eviter les composants contrefaits ; AS 6174 et AS 5553 sont referencees |
| Securite produit | Une clause dediee couvrant les elements de securite et caracteristiques speciales |
| Procedes speciaux | Soudage, traitement thermique, controles non destructifs (CND), traitements de surface exigent une qualification de procede (souvent Nadcap) |
| Tracabilite materiaux | Tracabilite amont et aval des materiaux et composants jusqu'au lot et numero de serie |
| First Article Inspection (FAI) | FAI formelle selon AS 9102 pour les pieces nouvelles ou modifiees |
| Gestion des risques operationnels | Risque integre aux decisions projet, supply chain et production |
| Propriete fournie par le client | Controles specifiques pour la propriete fournie par le client |
| Foreign object debris (FOD) | Programme documente de prevention des FOD |
OASIS, AATT et specificites d'audit
Section intitulée « OASIS, AATT et specificites d'audit »Les audits AS 9100 sont gouvernes par le schema ICOP de l'IAQG (Industry Controlled Other Party). Les auditeurs doivent etre qualifies via le schema AATT (Aerospace Auditor Training and Transition). Les certificats sont enregistres dans la base OASIS (Online Aerospace Supplier Information System), interrogeable publiquement. Un donneur d'ordre aerospatial qui verifie un fournisseur consulte OASIS plutot que de s'en remettre au seul certificat papier.
L'audit s'appuie sur AS 9101 (exigences d'audit). Les constats sont gradues majeurs ou mineurs, avec des delais stricts de cloture (typiquement 60 jours pour un majeur). Un constat majeur peut suspendre le certificat. Le niveau de preuve attendu est substantiellement plus profond qu'en ISO 9001, en particulier sur la tracabilite, les baselines de configuration et les procedes speciaux.
ISO 13485:2016 : SMQ dispositifs medicaux
Section intitulée « ISO 13485:2016 : SMQ dispositifs medicaux »ISO 13485:2016 est publiee par le Comite technique ISO 210. C'est le SMQ dispositifs medicaux dominant a l'echelle internationale. L'edition 2016 a ete suivie de Cor 1 (2023), un corrigendum qui a corrige des points editoriaux sans changer la substance.
ISO 13485:2016 n'a deliberement pas migre vers l'Annexe SL. Sa structure reste proche de celle d'ISO 9001:2008. Cette decision a ete prise pour preserver la stabilite reglementaire des fabricants de dispositifs medicaux qui s'appuient sur ce SMQ pour mettre sur le marche dans plusieurs juridictions regulees simultanement.
Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001
Section intitulée « Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001 »| Caracteristique dispositif medical | Chapitre | Commentaire |
|---|---|---|
| Maitrise de la conception et du developpement | Chapitre 7.3 | Obligatoire, avec plan de conception, donnees d'entree, donnees de sortie, revue, verification, validation, transfert, modifications, dossier d'historique de conception |
| Gestion des risques liee a ISO 14971 | Plusieurs chapitres | Risque integre a la conception, maitrise des fournisseurs, surveillance apres commercialisation |
| Maitrise documentaire et duree de conservation | Chapitre 4.2 | Regles de conservation plus longues pilotees par la duree de vie du dispositif |
| Validation de barriere sterile | Chapitre 7.5 | Procede valide pour les dispositifs steriles |
| Proprete et contamination | Chapitre 6.4, 7.5 | Maitrise de salle blanche lorsque applicable |
| Validation des logiciels | Chapitre 4.1.6 et 7.5.6 | Validation des logiciels lies au SMQ et des logiciels de procede |
| Gestion des reclamations et vigilance | Chapitre 8.2 | Dossiers de reclamation documentes, points d'accroche vigilance |
| Actions correctives de securite sur le terrain (FSCA) | Chapitre 8.3 | Lie au MDR et au 21 CFR Part 806 |
| Amelioration continue | Chapitre 8.5 | Moins prescriptive qu'ISO 9001:2015, formulee comme adequation et efficacite du SMQ |
Ancrage reglementaire
Section intitulée « Ancrage reglementaire »ISO 13485:2016 n'est pas une reglementation en soi, mais elle est referencee par plusieurs regulateurs :
- MDR UE 2017/745 et IVDR 2017/746 : les organismes notifies attendent un SMQ aligne sur ISO 13485:2016 pour l'evaluation de conformite sous les annexes IX, X, XI du MDR.
- FDA QMSR : la Final Rule QMSR (publiee le 2 fevrier 2024, effective le 2 fevrier 2026) modifie 21 CFR Part 820 pour incorporer ISO 13485:2016 par reference. Le QSR historique est en cours de retrait.
- Sante Canada : MDSAP (qui utilise ISO 13485 comme reference technique) est obligatoire depuis le 1er janvier 2019, en remplacement de CMDCAS.
- ANVISA Bresil, TGA Australie, MHLW/PMDA Japon : acceptent les audits MDSAP.
Voir MDR pour le regime UE et les deep dives medicaux pour les specificites sectorielles.
Programme d'audit MDSAP
Section intitulée « Programme d'audit MDSAP »MDSAP (Medical Device Single Audit Program) est le programme d'audit multi-regulateurs opere sous coordination de l'IMDRF. Un seul audit MDSAP, mene par un organisme d'audit autorise MDSAP (un sous-ensemble des organismes certificateurs ISO 13485), satisfait les obligations d'audit SMQ de la FDA, Sante Canada, ANVISA, TGA et PMDA/MHLW. La reference technique est ISO 13485:2016, completee par les annexes reglementaires de chaque juridiction. L'audit suit un modele de processus defini : Management, Mesure-Analyse-Amelioration, Conception et Developpement, Production et Maitrise des Services, Achats, plus des taches specifiques au regulateur (evenements indesirables, notifications consultatives, enregistrement des dispositifs).
TL 9000 : sur-couche secteur telecom
Section intitulée « TL 9000 : sur-couche secteur telecom »TL 9000 est le SMQ telecommunications, ne du QuEST Forum a la fin des annees 1990 et desormais maintenu par la Telecommunications Industry Association (TIA) apres l'integration du QuEST Forum a TIA en 2017. Elle cible les fournisseurs d'equipement, les fabricants de composants et les prestataires de service qui livrent aux operateurs reseau.
TL 9000 est une norme en deux manuels :
| Manuel | Edition en vigueur | Perimetre |
|---|---|---|
| Manuel d'exigences SMQ (QMS-R) | Release 6.3 (2023) | ISO 9001 integree plus clauses specifiques telecom |
| Manuel de mesures SMQ (QMS-M) | Release 5.5 | KPI telecom et regles de reporting |
Ajouts telecom
Section intitulée « Ajouts telecom »Le manuel d'exigences ajoute des clauses specifiques telecom autour de :
- Planification long terme et court terme du cycle de vie produit.
- Fin de vie (EOL) et fin de service (EOS) : notifications aux clients.
- Analyse des coupures reseau et reporting.
- Gestion de configuration des releases, patches et firmware.
- Cycle de vie des services et controles d'installation sur site.
- Alignement avec le cycle de vie logiciel.
Manuel de mesures et MRS
Section intitulée « Manuel de mesures et MRS »Le manuel de mesures definit un ensemble de KPI telecom que les organisations certifiees doivent calculer et reporter mensuellement au Measurements Repository System (MRS), exploite sous le programme TL 9000. Les categories courantes incluent :
| Famille de KPI | Exemples |
|---|---|
| Mesures de coupure | Frequence de coupure de service, duree de coupure, distribution des causes racines |
| Retour / remplacement materiel | Field Replacements per Thousand (FRT), Annualised Return Rate (ARR), retours precoces |
| Qualite logicielle | Rapports de probleme par million de NE (network elements), delai de correction |
| Qualite de service | Livraison a l'heure (OTD), performance de service a l'heure |
| Percu client | Reclamations clients, escalades |
Le MRS agrege les donnees de maniere anonyme et produit des benchmarks sectoriels (best in class, moyen, dernier quartile) utilises par les operateurs Tier-1 dans l'evaluation fournisseurs. Les audits TL 9000 verifient a la fois que les clauses SMQ sont respectees et que les mesures sont collectees, definies et reportees comme le manuel le prescrit.
La certification TL 9000 est volontaire, mais elle est un prerequis contractuel pour figurer sur l'AVL (Approved Vendor List) de plusieurs operateurs Tier-1. Le certificat TL 9000 identifie les categories de produits (numerotees 1.x a 8.x dans la norme) pour lesquelles les mesures sont reportees, les regles de reporting differant entre materiel, logiciel et services.
Empilement et systeme de management integre
Section intitulée « Empilement et systeme de management integre »La plupart des fabricants electroniques exploitent plus d'une norme de systeme de management. L'empilement typique :
| Couche | Norme | Objet |
|---|---|---|
| Coeur qualite | ISO 9001:2015 | Substrat |
| Sur-couche sectorielle | AS 9100, ISO 13485, TL 9000, IATF 16949 | Exigence client ou regulateur |
| Environnement | ISO 14001:2015 | Management environnemental |
| Sante et securite | ISO 45001:2018 | Sante et securite au travail |
| Securite de l'information | ISO/IEC 27001:2022 | Management de la securite de l'information |
| Energie | ISO 50001:2018 | Management de l'energie |
L'Annexe SL a ete concue pour que les normes qui s'y conforment partagent un squelette commun : ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 50001 et AS 9100 (qui integre ISO 9001) la suivent toutes, ce qui permet a un systeme de management integre (IMS) unique de les heberger. ISO 13485 ne suit pas l'Annexe SL : l'empiler sur un IMS Annexe SL exige une mise en correspondance soignee plutot qu'une superposition directe.
Schemas d'empilement pratiques
Section intitulée « Schemas d'empilement pratiques »| Secteur | Empilement typique |
|---|---|
| Electronique grand public generique | ISO 9001 + ISO 14001 + ISO 45001 |
| Electronique aerospatiale | ISO 9001 + AS 9100 + ISO 14001 + ISO 45001 + (parfois Nadcap pour procedes speciaux) |
| Electronique dispositifs medicaux | ISO 13485 + ISO 14971 (risque) + IEC 62304 (logiciel) + IEC 60601-1 (securite) + MDSAP |
| Electronique automobile | ISO 9001 + IATF 16949 + ISO 14001 + ISO 45001 (voir IATF 16949) |
| Infrastructure telecom | ISO 9001 + TL 9000 + ISO 14001 + ISO/IEC 27001 + ISO 45001 |
| Mixte (defense + civil) | Deux perimetres SMQ, couche documentaire superieure partagee, chemins operationnels separes |
Consolidation du calendrier d'audit
Section intitulée « Consolidation du calendrier d'audit »Lorsqu'un meme organisme certificateur couvre plusieurs normes en perimetre, il est d'usage d'aligner les audits de surveillance dans un audit combine qui consolide les jours auditeur. Par exemple, une surveillance combinee ISO 9001 + ISO 14001 + ISO 45001 dure moins longtemps que trois audits separes. Les audits AS 9100 ne peuvent pas etre totalement fusionnes avec ISO 9001 (le certificat AS 9100 remplace le perimetre ISO 9001 quand applicable), mais les audits combines avec ISO 14001 / ISO 45001 sont courants. Les audits ISO 13485 restent souvent separes, en particulier lorsqu'un audit MDSAP est au calendrier.
Pieges courants
Section intitulée « Pieges courants »| Piege | Consequence |
|---|---|
| Traiter la conception et developpement ISO 9001 (chapitre 8.3) comme optionnelle dans un secteur regule | Acceptable pour ISO 9001 seule, mais AS 9100 et ISO 13485 rendent la maitrise de la conception obligatoire ; le tri selectif cree des constats d'audit |
| Programme de prevention des pieces contrefaites manquant pour AS 9100 | Constat majeur sous AS 9100 Rev D ; les donneurs d'ordre aerospatiaux le signalent lors de leurs propres audits |
| Gestion de configuration traitee de maniere ad-hoc sur les harnais aerospatiaux | L'absence de baselines de configuration formelles est un constat AS 9100 recurrent ; les baselines documentees sont la preuve d'audit |
| Soumissions mensuelles MRS tardives ou manquantes pour TL 9000 | Risque pour le certificat TL 9000 ; certains operateurs Tier-1 surveillent le statut de soumission MRS dans les scorecards fournisseurs |
| Confondre la structure ISO 13485:2016 avec ISO 9001:2015 | Les deux ont des structures de chapitres differentes ; un dossier ISO 13485 ramene a un cadre ISO 9001:2015 peut masquer des clauses obligatoires |
| Transition QMSR retardee au-dela de fevrier 2026 | Les inspections FDA apres le 2 fevrier 2026 referencent le QMSR ; un SMQ encore aligne sur le seul QSR historique risque des observations |
| Tenter de fusionner ISO 13485 et ISO 9001 en un jeu documentaire unique | Possible en theorie, couteux en pratique ; la divergence structurelle ressort generalement au prochain audit ISO 13485 |
| Oublier MDSAP pour le marche canadien | Obligatoire depuis le 1er janvier 2019 ; Sante Canada n'accepte pas un certificat ISO 13485 isole sans MDSAP |
| Ignorer la verification OASIS avant de contractualiser avec un fournisseur AS 9100 | Un certificat AS 9100 imprime n'est pas la source de verite ; OASIS l'est |
| Laisser le dossier d'historique de conception (ISO 13485) deriver de la baseline de configuration (AS 9100) sur des produits a double perimetre | L'hygiene documentaire doit reconcilier les deux ; un produit unique ne peut pas avoir deux historiques incompatibles |
Comment choisir
Section intitulée « Comment choisir »La question pour un fabricant electronique est rarement "quelle norme SMQ ?" mais plutot "quelles sur-couches sectorielles dois-je ajouter au-dessus d'ISO 9001 ?". Trois questions courtes aident :
- Qui sont mes clients ? Les donneurs d'ordre aerospatiaux exigent AS 9100. Les clients dispositifs medicaux (et le regulateur) exigent ISO 13485. Les operateurs telecom peuvent exiger TL 9000 par contrat. Les Tier-1 automobile exigent IATF 16949. L'electronique grand public se satisfait generalement d'ISO 9001.
- Est-ce que je concois et developpe le produit, ou est-ce que je fabrique seulement sur dossier client ? La maitrise de la conception est le plus grand ecart entre ISO 9001 (optionnelle) et AS 9100 / ISO 13485 (obligatoires). Si vous avez un bureau d'etudes, attendez-vous a operer une maitrise de la conception complete dans tout secteur regule.
- Le cycle de vie de mon produit est-il long ? Les produits a long cycle de vie (aerospatial, medical, infrastructure telecom) generent une forte exigence sur la gestion de configuration, la tracabilite, la maitrise des changements, la gestion de fin de vie. ISO 9001 generique ne traite pas ces points avec la meme profondeur.
Voir IATF 16949 pour la sur-couche automobile equivalente, MDR pour le reglement UE dispositifs medicaux qui ancre ISO 13485 en Europe, et FDA 510(k), De Novo, PMA pour les voies americaines dispositifs medicaux qui ancrent ISO 13485 via le QMSR.
Pour aller plus loin
Section intitulée « Pour aller plus loin »- IATF 16949 qualite automobile : equivalent Tier-1 automobile d'AS 9100, construit au-dessus d'ISO 9001
- Reglement MDR dispositifs medicaux : cadre UE qui ancre ISO 13485
- FDA 510(k), De Novo, PMA : voies US dispositifs medicaux qui referencent maintenant ISO 13485 via le QMSR
- Glossaire : definitions d'ISO 9001, AS 9100, ISO 13485, TL 9000, MDSAP, QMSR, IAQG, OASIS, MRS
Voir aussi
Section intitulée « Voir aussi »- IATF 16949 : management de la qualite automobile
- Gestion des risques: ISO 14971, IEC 31010, FMEA, FTA, HAZOP
- MDR (UE) 2017/745 : dispositifs medicaux
- MDR classes IIb et III : parcours UDI, EUDAMED, ON, SCAC
Sources & références
- ISO 9001:2015 Quality management systems requirements , International Organization for Standardization www.iso.org/standard/62085.html
- ISO 13485:2016 Medical devices quality management systems , International Organization for Standardization www.iso.org/standard/59752.html
- IAQG OASIS database of AS 9100 certified suppliers , International Aerospace Quality Group www.iaqg.org/oasis/
- TL 9000 Quality Management System (QuEST Forum / TIA) , Telecommunications Industry Association www.tiaonline.org/what-we-do/quest-forum/
- FDA QMSR Final Rule (21 CFR Part 820 amendment, 2 February 2024) , US Food and Drug Administration www.federalregister.gov/documents/2024/02/02/2024-01709/medical-devices-quality-system-regulation-amendments
- MDSAP Medical Device Single Audit Program , US Food and Drug Administration / IMDRF www.fda.gov/medical-devices/cdrh-international-affairs/medical-device-single-audit-program-mdsap
- Annex SL high-level structure for management system standards , International Organization for Standardization www.iso.org/sites/directives/current/consolidated/index.xhtml