Aller au contenu

SMQ : ISO 9001, AS 9100, ISO 13485, TL 9000 compares

Guide · Normes SMQ

Un système de management de la qualité (SMQ) est l'épine dorsale documentaire et opérationnelle de tout fabricant électronique serieux. Quatre normes dominent le paysage : ISO 9001:2015 comme base générique, AS 9100 Rev D pour l'aérospatiale, ISO 13485:2016 pour les dispositifs médicaux et TL 9000 pour les télécommunications. Elles partagent un squelette SMQ commun herite d'ISO 9001 mais divergent significativement sur la maitrise de la conception, la traçabilité, la gestion de configuration et les mesures opérationnelles. Cette page met en correspondance les quatre normes pour un fabricant électronique choisissant un régime, ou en opérant plusieurs en parallèle, en insistant sur les points pratiques ou les sur-couches sectorielles changent la charge de travail.

NormeEdition en vigueurSecteurEditeurExigee par
ISO 90012015GeneriqueISO TC 176Volontaire, contractuel
AS 9100 Rev D2016Aerospatial, défense, espaceIAQG (groupe international)Donneurs d'ordre aérospatiaux
ISO 134852016Dispositifs médicauxISO TC 210MDR UE, QMSR US, régulateurs MDSAP
TL 9000QMS-R R6.3 (2023) + QMS-M R5.5TelecommunicationsTIA QuEST ForumOperateurs telecom Tier-1

ISO 9001 est le substrat. AS 9100 et TL 9000 intègrent ISO 9001 mot pour mot et ajoutent des clauses sectorielles. ISO 13485 conserve la structure ISO 9001:2008 (elle n'a pas migre vers Annexe SL quand ISO 9001:2015 l'a fait) et ajoute des clauses dispositifs médicaux ; elle n'integre pas ISO 9001:2015 verbatim.

ISO 9001:2015 est publiée par le Comite technique ISO 176 (Management et assurance qualité). Elle est construite sur l'Annexe SL, la structure de haut niveau (HLS) commune aux normes de systèmes de management ISO depuis 2012, et rend l'approche fondée sur le risque, l'approche processus et l'engagement de la direction des exigences explicites.

ChapitreTitreContenu
1Domaine d'applicationApplicabilite de la norme
2References normatives(Vide dans ISO 9001)
3Termes et définitionsRenvoie au vocabulaire ISO 9000
4Contexte de l'organismeEnjeux externes / internes, parties intéressées, périmètre SMQ, processus
5LeadershipEngagement de la direction, politique qualité, rôles
6PlanificationRisques et opportunités, objectifs qualité, planification des changements
7SupportRessources, compétences, sensibilisation, communication, informations documentées
8Realisation des activités opérationnellesPlanification et maitrise opérationnelles, conception et développement, prestations externes, production et prestation de service, libération des produits, maitrise des éléments non conformes
9Evaluation des performancesSurveillance, mesures, analyse, audit interne, revue de direction
10AmeliorationNon-conformité et action corrective, amélioration continue

Le chapitre 8.3 (conception et développement) est conditionnellement applicable : ISO 9001 permet de l'exclure quand la conception ne fait pas partie du périmètre. AS 9100 et ISO 13485 rendent toutes deux la maitrise de la conception obligatoire dans leur secteur.

La certification ISO 9001 est délivrée par des organismes de certification accredites sous ISO/IEC 17021-1 par les organismes nationaux d'accréditation (UKAS au Royaume-Uni, COFRAC en France, ANAB aux Etats-Unis, DAkkS en Allemagne, JAB au Japon, etc., tous membres de l'IAF MLA, arrangement de reconnaissance mutuelle). Le cycle typique est un certificat triennal avec audits de surveillance annuels et audit complet de re-certification en année 3. Le certificat identifie le logo d'accréditation, l'organisme certificateur, le périmètre de certification, la date d'émission et la date d'expiration.

L'ISO/TC 176 travaille sur la prochaine édition d'ISO 9001, communément appelée édition 2026 pendant la phase de projet. A la mi-2026, le projet de travail n'est pas encore une norme publiée. Apres publication, les organismes de certification définiront une période de transition (typiquement trois ans a partir de la publication) pendant laquelle les certificats ISO 9001:2015 restent valides et migrent progressivement vers la nouvelle édition. La substance devrait évoluer sur les considérations de changement climatique, l'éthique et un engagement renforce des parties intéressées, mais aucune révolution n'est attendue.

AS 9100 (aux Etats-Unis), EN 9100 (en Europe) et JISQ 9100 (au Japon) sont des documents techniques identiques publies dans leurs régions respectives. Ensemble, ils forment la norme 9100 maintenue par l'IAQG (International Aerospace Quality Group). Rev D a ete publiée en 2016 ; Rev E est en développement en 2026, sa publication étant attendue a la cloture du projet de révision. La famille 9100 couvre :

NormePerimetre
9100SMQ aérospatial pour fabricants (conception, production)
9110SMQ aérospatial pour organisations de maintenance, réparation et révision (MRO)
9120SMQ aérospatial pour stockistes et distributeurs
9101Exigences d'audit pour la famille 9100
9104Surveillance du programme
9117Delegation de la verification produit
Ajout aérospatialPourquoi cela compte
Gestion de configurationLes assemblages aérospatiaux exigent des baselines de configuration formelles (identification, controle, comptabilité, audits) qu'ISO 9001 ne mandate pas
Prevention des pièces contrefaitesDes clauses explicites exigent un programme chaine d'approvisionnement pour détecter et éviter les composants contrefaits ; AS 6174 et AS 5553 sont référencées
Securite produitUne clause dédiée couvrant les éléments de sécurité et caractéristiques spéciales
Procedes spéciauxSoudage, traitement thermique, controles non destructifs (CND), traitements de surface exigent une qualification de procede (souvent Nadcap)
Tracabilite matériauxTracabilite amont et aval des matériaux et composants jusqu'au lot et numéro de serie
First Article Inspection (FAI)FAI formelle selon AS 9102 pour les pièces nouvelles ou modifiées
Gestion des risques opérationnelsRisque integre aux décisions projet, supply chain et production
Propriete fournie par le clientControles spécifiques pour la propriété fournie par le client
Foreign object débris (FOD)Programme documente de prévention des FOD

Les audits AS 9100 sont gouvernes par le schéma ICOP de l'IAQG (Industry Controlled Other Party). Les auditeurs doivent être qualifies via le schéma AATT (Aerospace Auditor Training and Transition). Les certificats sont enregistres dans la base OASIS (Online Aerospace Supplier Information System), interrogeable publiquement. Un donneur d'ordre aérospatial qui verifie un fournisseur consulte OASIS plutôt que de s'en remettre au seul certificat papier.

L'audit s'appuie sur AS 9101 (exigences d'audit). Les constats sont gradues majeurs ou mineurs, avec des délais stricts de cloture (typiquement 60 jours pour un majeur). Un constat majeur peut suspendre le certificat. Le niveau de preuve attendu est substantiellement plus profond qu'en ISO 9001, en particulier sur la traçabilité, les baselines de configuration et les procedes spéciaux.

ISO 13485:2016 est publiée par le Comite technique ISO 210. C'est le SMQ dispositifs médicaux dominant a l'échelle internationale. L'édition 2016 a ete revue et confirmée en 2025 sans modification.

ISO 13485:2016 n'a délibérément pas migre vers l'Annexe SL. Sa structure reste proche de celle d'ISO 9001:2008. Cette décision a ete prise pour préserver la stabilité réglementaire des fabricants de dispositifs médicaux qui s'appuient sur ce SMQ pour mettre sur le marche dans plusieurs juridictions régulées simultanement.

Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001

Section intitulée « Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001 »
Caracteristique dispositif medicalChapitreCommentaire
Maitrise de la conception et du développementChapitre 7.3Obligatoire, avec plan de conception, données d'entrée, données de sortie, revue, verification, validation, transfert, modifications, dossier d'historique de conception
Gestion des risques liée a ISO 14971Plusieurs chapitresRisque integre a la conception, maitrise des fournisseurs, surveillance apres commercialisation
Maitrise documentaire et durée de conservationChapitre 4.2Regles de conservation plus longues pilotées par la durée de vie du dispositif
Validation de barrière stérileChapitre 7.5Procede valide pour les dispositifs stériles
Proprete et contaminationChapitre 6.4, 7.5Maitrise de salle blanche lorsque applicable
Validation des logicielsChapitre 4.1.6 et 7.5.6Validation des logiciels lies au SMQ et des logiciels de procede
Gestion des réclamations et vigilanceChapitre 8.2Dossiers de réclamation documentes, points d'accroche vigilance
Actions correctives de sécurité sur le terrain (FSCA)Chapitre 8.3Lie au MDR et au 21 CFR Part 806
Amelioration continueChapitre 8.5Moins prescriptive qu'ISO 9001:2015, formulée comme adéquation et efficacité du SMQ

ISO 13485:2016 n'est pas une réglementation en soi, mais elle est référencée par plusieurs régulateurs :

  • MDR UE 2017/745 et IVDR 2017/746 : les organismes notifies attendent un SMQ aligne sur ISO 13485:2016 pour l'évaluation de conformité sous les annexes IX, X, XI du MDR.
  • FDA QMSR : la Final Rule QMSR (publiée le 2 février 2024, effective le 2 février 2026) modifie 21 CFR Part 820 pour incorporer ISO 13485:2016 par reference. Le QSR historique est en cours de retrait.
  • Sante Canada : MDSAP (qui utilise ISO 13485 comme reference technique) est obligatoire depuis le 1er janvier 2019, en remplacement de CMDCAS.
  • ANVISA Bresil, TGA Australie, MHLW/PMDA Japon : acceptent les audits MDSAP.

Voir MDR pour le régime UE et les deep dives médicaux pour les spécificités sectorielles.

MDSAP (Medical Device Single Audit Program) est le programme d'audit multi-régulateurs opere sous coordination de l'IMDRF. Un seul audit MDSAP, mene par un organisme d'audit autorise MDSAP (un sous-ensemble des organismes certificateurs ISO 13485), satisfait les obligations d'audit SMQ de la FDA, Sante Canada, ANVISA, TGA et PMDA/MHLW. La reference technique est ISO 13485:2016, complétée par les annexes réglementaires de chaque juridiction. L'audit suit un modele de processus défini : Management, Mesure-Analyse-Amelioration, Conception et Developpement, Production et Maitrise des Services, Achats, plus des taches spécifiques au régulateur (evenements indésirables, notifications consultatives, enregistrement des dispositifs).

TL 9000 est le SMQ télécommunications, ne du QuEST Forum a la fin des années 1990 et désormais maintenu par la Telecommunications Industry Association (TIA) apres l'intégration du QuEST Forum a TIA en 2017. Elle cible les fournisseurs d'équipement, les fabricants de composants et les prestataires de service qui livrent aux opérateurs réseau.

TL 9000 est une norme en deux manuels :

ManuelEdition en vigueurPerimetre
Manuel d'exigences SMQ (QMS-R)Release 6.3 (2023)ISO 9001 intégrée plus clauses spécifiques telecom
Manuel de mesures SMQ (QMS-M)Release 5.5KPI telecom et regles de reporting

Le manuel d'exigences ajoute des clauses spécifiques telecom autour de :

  • Planification long terme et court terme du cycle de vie produit.
  • Fin de vie (EOL) et fin de service (EOS) : notifications aux clients.
  • Analyse des coupures réseau et reporting.
  • Gestion de configuration des releases, patches et firmware.
  • Cycle de vie des services et controles d'installation sur site.
  • Alignement avec le cycle de vie logiciel.

Le manuel de mesures définit un ensemble de KPI telecom que les organisations certifiées doivent calculer et reporter mensuellement au Measurements Repository System (MRS), exploite sous le programme TL 9000. Les catégories courantes incluent :

Famille de KPIExemples
Mesures de coupureFrequence de coupure de service, durée de coupure, distribution des causes racines
Retour / remplacement matérielField Replacements per Thousand (FRT), Annualised Return Rate (ARR), retours précoces
Qualite logicielleRapports de problème par million de NE (network éléments), délai de correction
Qualite de serviceLivraison a l'heure (OTD), performance de service a l'heure
Percu clientReclamations clients, escalades

Le MRS agrege les données de maniere anonyme et produit des benchmarks sectoriels (best in class, moyen, dernier quartile) utilises par les opérateurs Tier-1 dans l'évaluation fournisseurs. Les audits TL 9000 vérifient a la fois que les clauses SMQ sont respectées et que les mesures sont collectées, définies et reportées comme le manuel le prescrit.

La certification TL 9000 est volontaire, mais elle est un prérequis contractuel pour figurer sur l'AVL (Approved Vendor List) de plusieurs opérateurs Tier-1. Le certificat TL 9000 identifie les catégories de produits (numérotées 1.x a 8.x dans la norme) pour lesquelles les mesures sont reportées, les regles de reporting différant entre matériel, logiciel et services.

La plupart des fabricants électroniques exploitent plus d'une norme de système de management. L'empilement typique :

CoucheNormeObjet
Coeur qualitéISO 9001:2015Substrat
Sur-couche sectorielleAS 9100, ISO 13485, TL 9000, IATF 16949Exigence client ou régulateur
EnvironnementISO 14001:2015Management environnemental
Sante et sécuritéISO 45001:2018Sante et sécurité au travail
Securite de l'informationISO/IEC 27001:2022Management de la sécurité de l'information
EnergieISO 50001:2018Management de l'énergie

L'Annexe SL a ete conçue pour que les normes qui s'y conforment partagent un squelette commun : ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 50001 et AS 9100 (qui integre ISO 9001) la suivent toutes, ce qui permet a un système de management integre (IMS) unique de les heberger. ISO 13485 ne suit pas l'Annexe SL : l'empiler sur un IMS Annexe SL exige une mise en correspondance soignée plutôt qu'une superposition directe.

SecteurEmpilement typique
Electronique grand public génériqueISO 9001 + ISO 14001 + ISO 45001
Electronique aérospatialeISO 9001 + AS 9100 + ISO 14001 + ISO 45001 + (parfois Nadcap pour procedes spéciaux)
Electronique dispositifs médicauxISO 13485 + ISO 14971 (risque) + IEC 62304 (logiciel) + IEC 60601-1 (sécurité) + MDSAP
Electronique automobileISO 9001 + IATF 16949 + ISO 14001 + ISO 45001 (voir IATF 16949)
Infrastructure telecomISO 9001 + TL 9000 + ISO 14001 + ISO/IEC 27001 + ISO 45001
Mixte (défense + civil)Deux périmètres SMQ, couche documentaire supérieure partagée, chemins opérationnels separes

Lorsqu'un même organisme certificateur couvre plusieurs normes en périmètre, il est d'usage d'aligner les audits de surveillance dans un audit combine qui consolide les jours auditeur. Par exemple, une surveillance combinée ISO 9001 + ISO 14001 + ISO 45001 dure moins longtemps que trois audits separes. Les audits AS 9100 ne peuvent pas être totalement fusionnes avec ISO 9001 (le certificat AS 9100 remplace le périmètre ISO 9001 quand applicable), mais les audits combines avec ISO 14001 / ISO 45001 sont courants. Les audits ISO 13485 restent souvent separes, en particulier lorsqu'un audit MDSAP est au calendrier.

PiegeConsequence
Traiter la conception et développement ISO 9001 (chapitre 8.3) comme optionnelle dans un secteur réguléAcceptable pour ISO 9001 seule, mais AS 9100 et ISO 13485 rendent la maitrise de la conception obligatoire ; le tri sélectif cree des constats d'audit
Programme de prévention des pièces contrefaites manquant pour AS 9100Constat majeur sous AS 9100 Rev D ; les donneurs d'ordre aérospatiaux le signalent lors de leurs propres audits
Gestion de configuration traitée de maniere ad-hoc sur les harnais aérospatiauxL'absence de baselines de configuration formelles est un constat AS 9100 récurrent ; les baselines documentées sont la preuve d'audit
Soumissions mensuelles MRS tardives ou manquantes pour TL 9000Risque pour le certificat TL 9000 ; certains opérateurs Tier-1 surveillent le statut de soumission MRS dans les scorecards fournisseurs
Confondre la structure ISO 13485:2016 avec ISO 9001:2015Les deux ont des structures de chapitres différentes ; un dossier ISO 13485 ramene a un cadre ISO 9001:2015 peut masquer des clauses obligatoires
Transition QMSR retardée au-dela de février 2026Les inspections FDA apres le 2 février 2026 référencent le QMSR ; un SMQ encore aligne sur le seul QSR historique risque des observations
Tenter de fusionner ISO 13485 et ISO 9001 en un jeu documentaire uniquePossible en théorie, coûteux en pratique ; la divergence structurelle ressort généralement au prochain audit ISO 13485
Oublier MDSAP pour le marche canadienObligatoire depuis le 1er janvier 2019 ; Sante Canada n'accepte pas un certificat ISO 13485 isole sans MDSAP
Ignorer la verification OASIS avant de contractualiser avec un fournisseur AS 9100Un certificat AS 9100 imprime n'est pas la source de vérité ; OASIS l'est
Laisser le dossier d'historique de conception (ISO 13485) dériver de la baseline de configuration (AS 9100) sur des produits a double périmètreL'hygiène documentaire doit réconcilier les deux ; un produit unique ne peut pas avoir deux historiques incompatibles

La question pour un fabricant électronique est rarement "quelle norme SMQ ?" mais plutôt "quelles sur-couches sectorielles dois-je ajouter au-dessus d'ISO 9001 ?". Trois questions courtes aident :

  1. Qui sont mes clients ? Les donneurs d'ordre aérospatiaux exigent AS 9100. Les clients dispositifs médicaux (et le régulateur) exigent ISO 13485. Les opérateurs telecom peuvent exiger TL 9000 par contrat. Les Tier-1 automobile exigent IATF 16949. L'électronique grand public se satisfait généralement d'ISO 9001.
  2. Est-ce que je conçois et developpe le produit, ou est-ce que je fabrique seulement sur dossier client ? La maitrise de la conception est le plus grand écart entre ISO 9001 (optionnelle) et AS 9100 / ISO 13485 (obligatoires). Si vous avez un bureau d'études, attendez-vous a opérer une maitrise de la conception complete dans tout secteur régulé.
  3. Le cycle de vie de mon produit est-il long ? Les produits a long cycle de vie (aérospatial, medical, infrastructure telecom) generent une forte exigence sur la gestion de configuration, la traçabilité, la maitrise des changements, la gestion de fin de vie. ISO 9001 générique ne traite pas ces points avec la même profondeur.

Voir IATF 16949 pour la sur-couche automobile équivalente, MDR pour le règlement UE dispositifs médicaux qui ancre ISO 13485 en Europe, et FDA 510(k), De Novo, PMA pour les voies américaines dispositifs médicaux qui ancrent ISO 13485 via le QMSR.

Sources & références

  1. ISO 9001:2015 Quality management systems requirements , International Organization for Standardization www.iso.org/standard/62085.html
  2. ISO 13485:2016 Medical devices quality management systems , International Organization for Standardization www.iso.org/standard/59752.html
  3. IAQG OASIS database of AS 9100 certified suppliers , International Aerospace Quality Group www.iaqg.org/oasis/
  4. TL 9000 Quality Management System (QuEST Forum / TIA) , Telecommunications Industry Association www.tiaonline.org/what-we-do/quest-forum/
  5. FDA QMSR Final Rule (21 CFR Part 820 amendment, 2 February 2024) , US Food and Drug Administration www.federalregister.gov/documents/2024/02/02/2024-01709/medical-devices-quality-system-regulation-amendments
  6. MDSAP Medical Device Single Audit Program , US Food and Drug Administration / IMDRF www.fda.gov/medical-devices/cdrh-international-affairs/medical-device-single-audit-program-mdsap
  7. Annex SL high-level structure for management system standards , International Organization for Standardization www.iso.org/sites/directives/current/consolidated/index.xhtml

Questions fréquentes

Quelle est la différence entre ISO 9001, AS 9100, ISO 13485 et TL 9000 ?
Les quatre normes partagent un squelette SMQ commun (engagement de la direction, maitrise documentaire et des enregistrements, audit interne, revue de direction, actions correctives et préventives) mais ciblent des secteurs differents. ISO 9001:2015 est la base générique, construite sur la structure de haut niveau (HLS) de l'Annexe SL et applicable a tout secteur. AS 9100 Rev D (2016) est la sur-couche aérospatiale, publiée par l'IAQG (International Aerospace Quality Group) : elle integre ISO 9001 mot pour mot et ajoute des clauses propres a l'aérospatiale sur la gestion de configuration, la prévention des pièces contrefaites, les procedes spéciaux, la sécurité produit et la traçabilité. ISO 13485:2016 est le SMQ dispositifs médicaux : elle n'a délibérément pas migre vers l'Annexe SL et ajoute la maitrise de la conception, la gestion des risques liée a ISO 14971, la validation de la barrière stérile et la surveillance apres commercialisation. TL 9000 est la sur-couche telecom maintenue par le QuEST Forum (integre depuis a TIA) et combine un manuel d'exigences et un manuel de mesures dont les KPI sont remontes a un référentiel central (MRS).
Un seul SMQ peut-il couvrir ISO 9001, AS 9100 et ISO 13485 ensemble ?
En théorie oui, en pratique rarement. ISO 9001 et AS 9100 partagent la structure Annexe SL et s'intègrent proprement : la plupart des organisations certifiées AS 9100 exploitent un système de management integre couvrant les deux normes, souvent étendu a ISO 14001 (environnement) et ISO 45001 (santé sécurité). ISO 13485 reste a l'écart : elle a conserve la structure ISO 9001:2008 et exclut explicitement certaines exigences ISO 9001:2015 telles que l'amélioration continue formulée comme principe générique. Une organisation ayant besoin a la fois d'un périmètre aérospatial et d'un périmètre medical maintient typiquement deux branches SMQ avec une couche supérieure partagée (politique, maitrise documentaire, programme d'audit interne) et des procédures opérationnelles separees. Tenter de tout regrouper dans un jeu documentaire unique echoue généralement au prochain audit de surveillance ISO 13485.
ISO 9001 est-elle obligatoire pour un fabricant électronique ?
ISO 9001 n'est pas obligatoire par la loi dans l'Union européenne ni aux Etats-Unis pour l'électronique générale. C'est une norme volontaire, certifiable par des organismes accredites sous ISO/IEC 17021-1 (UKAS au Royaume-Uni, COFRAC en France, ANAB aux Etats-Unis, DAkkS en Allemagne, JAB au Japon, entre autres, tous membres de l'IAF MLA). Elle est cependant un prérequis contractuel chez de nombreux clients Tier-1 et dans plusieurs marches publics. Les clients aérospatiaux exigent AS 9100, les clients dispositifs médicaux exigent ISO 13485 (et le régulateur aussi, via le MDR ou le QMSR américain), les opérateurs telecom Tier-1 peuvent exiger TL 9000. La réponse pratique est donc : ISO 9001 seule suffit rarement en B2B électronique, mais elle est la porte d'entrée et le substrat sur lequel les sur-couches sectorielles s'ajoutent.
Qu'est-ce qui change entre ISO 9001:2008 et 2015, et ou en est 2026 ?
ISO 9001:2015 a introduit la structure de haut niveau (HLS) de l'Annexe SL, l'approche fondée sur le risque comme exigence explicite, la clause 4 "contexte de l'organisme" couvrant l'analyse des parties intéressées, et un accent renforce sur l'engagement de la direction sans le rôle dedie de représentant de la direction. L'approche processus a ete rendue plus explicite. ISO 9001:2015 reste l'édition en vigueur en 2026. Une révision (couramment appelée ISO 9001:2026) est en cours a l'ISO/TC 176. A la mi-2026, le projet de travail n'est pas encore une norme publiée. Apres publication, une période de transition (typiquement trois ans) est accordée par les organismes de certification accredites. Les certificats ISO 9001:2015 existants demeurent valides pendant la transition.
La certification AS 9100 exige-t-elle une accréditation spécifique ?
Oui. Les audits AS 9100 ne sont pas delivres sous la seule accréditation générale ISO/IEC 17021-1 : l'IAQG (International Aerospace Quality Group) exploite le schéma OASIS (Online Aerospace Supplier Information System) qui recense chaque fournisseur aérospatial certifie dans le monde et les organismes de certification autorises a délivrer AS 9100 (ou EN 9100, JISQ 9100). Les auditeurs doivent être qualifies via le schéma AATT (Aerospace Auditor Training and Transition). Un certificat absent d'OASIS n'est pas reconnu par les donneurs d'ordre aérospatiaux. L'IAQG publie également 9101 (exigences d'audit), 9104 (surveillance du programme) et 9117 (délégation de verification) qui régissent le programme d'audit.
Quel est le statut de la Final Rule QMSR de la FDA et ISO 13485 ?
En février 2024, la FDA a publie la Final Rule QMSR (Quality Management System Regulation), qui modifie 21 CFR Part 820 pour incorporer ISO 13485:2016 par reference. La date d'effet est le 2 février 2026. A partir de cette date, le QSR (Quality System Regulation) tel que structure historiquement est remplace par le QMSR, et les inspections FDA sont menées selon le nouveau cadre. La substance d'ISO 13485:2016 est préservée, mais des dispositions spécifiques FDA (définitions, references d'étiquetage, dossiers de réclamation, UDI) sont conservees. Les fabricants de dispositifs médicaux vendant aux Etats-Unis doivent rendre leur SMQ prêt au QMSR a partir de février 2026. Les audits MDSAP (Medical Device Single Audit Program) utilisaient déjà ISO 13485 comme reference technique et ne sont pas affectes dans leur structure.
Que TL 9000 ajoute-t-elle a ISO 9001 pour un fournisseur telecom ?
TL 9000 est une norme en deux volumes : le manuel d'exigences SMQ (QMS-R), actuellement en release 6.3 (2023), et le manuel de mesures SMQ (QMS-M), actuellement en release 5.5. Le manuel d'exigences integre ISO 9001 et ajoute des clauses spécifiques telecom (planification long terme, gestion de fin de vie, analyse des coupures réseau, cycle de vie des services). Le manuel de mesures définit des KPI telecom remontes mensuellement au Measurements Repository System (MRS), notamment les mesures de coupure (fréquence et durée des coupures réseau), les Field Replacements per Thousand (FRT, taux de retour terrain), les rapports de problème par million, la livraison a l'heure. Le MRS agrege ces mesures de maniere anonyme et produit des benchmarks sectoriels utilises par les opérateurs Tier-1 dans l'évaluation fournisseurs.
MDSAP est-il lie a ISO 13485 et constitue-t-il une certification a part ?
MDSAP (Medical Device Single Audit Program) n'est pas une norme distincte : c'est un programme d'audit qui utilise ISO 13485:2016 comme reference technique plus les exigences réglementaires de cinq régulateurs participants (FDA pour les Etats-Unis, Sante Canada, ANVISA pour le Bresil, TGA pour l'Australie, MHLW/PMDA pour le Japon). Un seul audit MDSAP, mene par un organisme d'audit autorise MDSAP, satisfait les obligations d'audit SMQ des cinq juridictions. Santé Canada exige MDSAP depuis le 1er janvier 2019, en remplacement de l'ancien schéma CMDCAS. Les autres régulateurs acceptent MDSAP comme voie alternative ou complementaire. Un certificat MDSAP est typiquement delivre avec un certificat ISO 13485:2016 par le même organisme d'audit.