SMQ : ISO 9001, AS 9100, ISO 13485, TL 9000 compares
Guide · Normes SMQ
Un système de management de la qualité (SMQ) est l'épine dorsale documentaire et opérationnelle de tout fabricant électronique serieux. Quatre normes dominent le paysage : ISO 9001:2015 comme base générique, AS 9100 Rev D pour l'aérospatiale, ISO 13485:2016 pour les dispositifs médicaux et TL 9000 pour les télécommunications. Elles partagent un squelette SMQ commun herite d'ISO 9001 mais divergent significativement sur la maitrise de la conception, la traçabilité, la gestion de configuration et les mesures opérationnelles. Cette page met en correspondance les quatre normes pour un fabricant électronique choisissant un régime, ou en opérant plusieurs en parallèle, en insistant sur les points pratiques ou les sur-couches sectorielles changent la charge de travail.
Les quatre normes en un coup d'oeil
Section intitulée « Les quatre normes en un coup d'oeil »| Norme | Edition en vigueur | Secteur | Editeur | Exigee par |
|---|---|---|---|---|
| ISO 9001 | 2015 | Generique | ISO TC 176 | Volontaire, contractuel |
| AS 9100 Rev D | 2016 | Aerospatial, défense, espace | IAQG (groupe international) | Donneurs d'ordre aérospatiaux |
| ISO 13485 | 2016 | Dispositifs médicaux | ISO TC 210 | MDR UE, QMSR US, régulateurs MDSAP |
| TL 9000 | QMS-R R6.3 (2023) + QMS-M R5.5 | Telecommunications | TIA QuEST Forum | Operateurs telecom Tier-1 |
ISO 9001 est le substrat. AS 9100 et TL 9000 intègrent ISO 9001 mot pour mot et ajoutent des clauses sectorielles. ISO 13485 conserve la structure ISO 9001:2008 (elle n'a pas migre vers Annexe SL quand ISO 9001:2015 l'a fait) et ajoute des clauses dispositifs médicaux ; elle n'integre pas ISO 9001:2015 verbatim.
ISO 9001:2015 : la base générique
Section intitulée « ISO 9001:2015 : la base générique »ISO 9001:2015 est publiée par le Comite technique ISO 176 (Management et assurance qualité). Elle est construite sur l'Annexe SL, la structure de haut niveau (HLS) commune aux normes de systèmes de management ISO depuis 2012, et rend l'approche fondée sur le risque, l'approche processus et l'engagement de la direction des exigences explicites.
Structure des chapitres
Section intitulée « Structure des chapitres »| Chapitre | Titre | Contenu |
|---|---|---|
| 1 | Domaine d'application | Applicabilite de la norme |
| 2 | References normatives | (Vide dans ISO 9001) |
| 3 | Termes et définitions | Renvoie au vocabulaire ISO 9000 |
| 4 | Contexte de l'organisme | Enjeux externes / internes, parties intéressées, périmètre SMQ, processus |
| 5 | Leadership | Engagement de la direction, politique qualité, rôles |
| 6 | Planification | Risques et opportunités, objectifs qualité, planification des changements |
| 7 | Support | Ressources, compétences, sensibilisation, communication, informations documentées |
| 8 | Realisation des activités opérationnelles | Planification et maitrise opérationnelles, conception et développement, prestations externes, production et prestation de service, libération des produits, maitrise des éléments non conformes |
| 9 | Evaluation des performances | Surveillance, mesures, analyse, audit interne, revue de direction |
| 10 | Amelioration | Non-conformité et action corrective, amélioration continue |
Le chapitre 8.3 (conception et développement) est conditionnellement applicable : ISO 9001 permet de l'exclure quand la conception ne fait pas partie du périmètre. AS 9100 et ISO 13485 rendent toutes deux la maitrise de la conception obligatoire dans leur secteur.
Voie de certification
Section intitulée « Voie de certification »La certification ISO 9001 est délivrée par des organismes de certification accredites sous ISO/IEC 17021-1 par les organismes nationaux d'accréditation (UKAS au Royaume-Uni, COFRAC en France, ANAB aux Etats-Unis, DAkkS en Allemagne, JAB au Japon, etc., tous membres de l'IAF MLA, arrangement de reconnaissance mutuelle). Le cycle typique est un certificat triennal avec audits de surveillance annuels et audit complet de re-certification en année 3. Le certificat identifie le logo d'accréditation, l'organisme certificateur, le périmètre de certification, la date d'émission et la date d'expiration.
Statut de la prochaine révision
Section intitulée « Statut de la prochaine révision »L'ISO/TC 176 travaille sur la prochaine édition d'ISO 9001, communément appelée édition 2026 pendant la phase de projet. A la mi-2026, le projet de travail n'est pas encore une norme publiée. Apres publication, les organismes de certification définiront une période de transition (typiquement trois ans a partir de la publication) pendant laquelle les certificats ISO 9001:2015 restent valides et migrent progressivement vers la nouvelle édition. La substance devrait évoluer sur les considérations de changement climatique, l'éthique et un engagement renforce des parties intéressées, mais aucune révolution n'est attendue.
AS 9100 Rev D : sur-couche aérospatiale
Section intitulée « AS 9100 Rev D : sur-couche aérospatiale »AS 9100 (aux Etats-Unis), EN 9100 (en Europe) et JISQ 9100 (au Japon) sont des documents techniques identiques publies dans leurs régions respectives. Ensemble, ils forment la norme 9100 maintenue par l'IAQG (International Aerospace Quality Group). Rev D a ete publiée en 2016 ; Rev E est en développement en 2026, sa publication étant attendue a la cloture du projet de révision. La famille 9100 couvre :
| Norme | Perimetre |
|---|---|
| 9100 | SMQ aérospatial pour fabricants (conception, production) |
| 9110 | SMQ aérospatial pour organisations de maintenance, réparation et révision (MRO) |
| 9120 | SMQ aérospatial pour stockistes et distributeurs |
| 9101 | Exigences d'audit pour la famille 9100 |
| 9104 | Surveillance du programme |
| 9117 | Delegation de la verification produit |
Ce qu'AS 9100 ajoute a ISO 9001
Section intitulée « Ce qu'AS 9100 ajoute a ISO 9001 »| Ajout aérospatial | Pourquoi cela compte |
|---|---|
| Gestion de configuration | Les assemblages aérospatiaux exigent des baselines de configuration formelles (identification, controle, comptabilité, audits) qu'ISO 9001 ne mandate pas |
| Prevention des pièces contrefaites | Des clauses explicites exigent un programme chaine d'approvisionnement pour détecter et éviter les composants contrefaits ; AS 6174 et AS 5553 sont référencées |
| Securite produit | Une clause dédiée couvrant les éléments de sécurité et caractéristiques spéciales |
| Procedes spéciaux | Soudage, traitement thermique, controles non destructifs (CND), traitements de surface exigent une qualification de procede (souvent Nadcap) |
| Tracabilite matériaux | Tracabilite amont et aval des matériaux et composants jusqu'au lot et numéro de serie |
| First Article Inspection (FAI) | FAI formelle selon AS 9102 pour les pièces nouvelles ou modifiées |
| Gestion des risques opérationnels | Risque integre aux décisions projet, supply chain et production |
| Propriete fournie par le client | Controles spécifiques pour la propriété fournie par le client |
| Foreign object débris (FOD) | Programme documente de prévention des FOD |
OASIS, AATT et spécificités d'audit
Section intitulée « OASIS, AATT et spécificités d'audit »Les audits AS 9100 sont gouvernes par le schéma ICOP de l'IAQG (Industry Controlled Other Party). Les auditeurs doivent être qualifies via le schéma AATT (Aerospace Auditor Training and Transition). Les certificats sont enregistres dans la base OASIS (Online Aerospace Supplier Information System), interrogeable publiquement. Un donneur d'ordre aérospatial qui verifie un fournisseur consulte OASIS plutôt que de s'en remettre au seul certificat papier.
L'audit s'appuie sur AS 9101 (exigences d'audit). Les constats sont gradues majeurs ou mineurs, avec des délais stricts de cloture (typiquement 60 jours pour un majeur). Un constat majeur peut suspendre le certificat. Le niveau de preuve attendu est substantiellement plus profond qu'en ISO 9001, en particulier sur la traçabilité, les baselines de configuration et les procedes spéciaux.
ISO 13485:2016 : SMQ dispositifs médicaux
Section intitulée « ISO 13485:2016 : SMQ dispositifs médicaux »ISO 13485:2016 est publiée par le Comite technique ISO 210. C'est le SMQ dispositifs médicaux dominant a l'échelle internationale. L'édition 2016 a ete revue et confirmée en 2025 sans modification.
ISO 13485:2016 n'a délibérément pas migre vers l'Annexe SL. Sa structure reste proche de celle d'ISO 9001:2008. Cette décision a ete prise pour préserver la stabilité réglementaire des fabricants de dispositifs médicaux qui s'appuient sur ce SMQ pour mettre sur le marche dans plusieurs juridictions régulées simultanement.
Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001
Section intitulée « Ce qu'ISO 13485 ajoute (et retire) par rapport a ISO 9001 »| Caracteristique dispositif medical | Chapitre | Commentaire |
|---|---|---|
| Maitrise de la conception et du développement | Chapitre 7.3 | Obligatoire, avec plan de conception, données d'entrée, données de sortie, revue, verification, validation, transfert, modifications, dossier d'historique de conception |
| Gestion des risques liée a ISO 14971 | Plusieurs chapitres | Risque integre a la conception, maitrise des fournisseurs, surveillance apres commercialisation |
| Maitrise documentaire et durée de conservation | Chapitre 4.2 | Regles de conservation plus longues pilotées par la durée de vie du dispositif |
| Validation de barrière stérile | Chapitre 7.5 | Procede valide pour les dispositifs stériles |
| Proprete et contamination | Chapitre 6.4, 7.5 | Maitrise de salle blanche lorsque applicable |
| Validation des logiciels | Chapitre 4.1.6 et 7.5.6 | Validation des logiciels lies au SMQ et des logiciels de procede |
| Gestion des réclamations et vigilance | Chapitre 8.2 | Dossiers de réclamation documentes, points d'accroche vigilance |
| Actions correctives de sécurité sur le terrain (FSCA) | Chapitre 8.3 | Lie au MDR et au 21 CFR Part 806 |
| Amelioration continue | Chapitre 8.5 | Moins prescriptive qu'ISO 9001:2015, formulée comme adéquation et efficacité du SMQ |
Ancrage réglementaire
Section intitulée « Ancrage réglementaire »ISO 13485:2016 n'est pas une réglementation en soi, mais elle est référencée par plusieurs régulateurs :
- MDR UE 2017/745 et IVDR 2017/746 : les organismes notifies attendent un SMQ aligne sur ISO 13485:2016 pour l'évaluation de conformité sous les annexes IX, X, XI du MDR.
- FDA QMSR : la Final Rule QMSR (publiée le 2 février 2024, effective le 2 février 2026) modifie 21 CFR Part 820 pour incorporer ISO 13485:2016 par reference. Le QSR historique est en cours de retrait.
- Sante Canada : MDSAP (qui utilise ISO 13485 comme reference technique) est obligatoire depuis le 1er janvier 2019, en remplacement de CMDCAS.
- ANVISA Bresil, TGA Australie, MHLW/PMDA Japon : acceptent les audits MDSAP.
Voir MDR pour le régime UE et les deep dives médicaux pour les spécificités sectorielles.
Programme d'audit MDSAP
Section intitulée « Programme d'audit MDSAP »MDSAP (Medical Device Single Audit Program) est le programme d'audit multi-régulateurs opere sous coordination de l'IMDRF. Un seul audit MDSAP, mene par un organisme d'audit autorise MDSAP (un sous-ensemble des organismes certificateurs ISO 13485), satisfait les obligations d'audit SMQ de la FDA, Sante Canada, ANVISA, TGA et PMDA/MHLW. La reference technique est ISO 13485:2016, complétée par les annexes réglementaires de chaque juridiction. L'audit suit un modele de processus défini : Management, Mesure-Analyse-Amelioration, Conception et Developpement, Production et Maitrise des Services, Achats, plus des taches spécifiques au régulateur (evenements indésirables, notifications consultatives, enregistrement des dispositifs).
TL 9000 : sur-couche secteur telecom
Section intitulée « TL 9000 : sur-couche secteur telecom »TL 9000 est le SMQ télécommunications, ne du QuEST Forum a la fin des années 1990 et désormais maintenu par la Telecommunications Industry Association (TIA) apres l'intégration du QuEST Forum a TIA en 2017. Elle cible les fournisseurs d'équipement, les fabricants de composants et les prestataires de service qui livrent aux opérateurs réseau.
TL 9000 est une norme en deux manuels :
| Manuel | Edition en vigueur | Perimetre |
|---|---|---|
| Manuel d'exigences SMQ (QMS-R) | Release 6.3 (2023) | ISO 9001 intégrée plus clauses spécifiques telecom |
| Manuel de mesures SMQ (QMS-M) | Release 5.5 | KPI telecom et regles de reporting |
Ajouts telecom
Section intitulée « Ajouts telecom »Le manuel d'exigences ajoute des clauses spécifiques telecom autour de :
- Planification long terme et court terme du cycle de vie produit.
- Fin de vie (EOL) et fin de service (EOS) : notifications aux clients.
- Analyse des coupures réseau et reporting.
- Gestion de configuration des releases, patches et firmware.
- Cycle de vie des services et controles d'installation sur site.
- Alignement avec le cycle de vie logiciel.
Manuel de mesures et MRS
Section intitulée « Manuel de mesures et MRS »Le manuel de mesures définit un ensemble de KPI telecom que les organisations certifiées doivent calculer et reporter mensuellement au Measurements Repository System (MRS), exploite sous le programme TL 9000. Les catégories courantes incluent :
| Famille de KPI | Exemples |
|---|---|
| Mesures de coupure | Frequence de coupure de service, durée de coupure, distribution des causes racines |
| Retour / remplacement matériel | Field Replacements per Thousand (FRT), Annualised Return Rate (ARR), retours précoces |
| Qualite logicielle | Rapports de problème par million de NE (network éléments), délai de correction |
| Qualite de service | Livraison a l'heure (OTD), performance de service a l'heure |
| Percu client | Reclamations clients, escalades |
Le MRS agrege les données de maniere anonyme et produit des benchmarks sectoriels (best in class, moyen, dernier quartile) utilises par les opérateurs Tier-1 dans l'évaluation fournisseurs. Les audits TL 9000 vérifient a la fois que les clauses SMQ sont respectées et que les mesures sont collectées, définies et reportées comme le manuel le prescrit.
La certification TL 9000 est volontaire, mais elle est un prérequis contractuel pour figurer sur l'AVL (Approved Vendor List) de plusieurs opérateurs Tier-1. Le certificat TL 9000 identifie les catégories de produits (numérotées 1.x a 8.x dans la norme) pour lesquelles les mesures sont reportées, les regles de reporting différant entre matériel, logiciel et services.
Empilement et système de management integre
Section intitulée « Empilement et système de management integre »La plupart des fabricants électroniques exploitent plus d'une norme de système de management. L'empilement typique :
| Couche | Norme | Objet |
|---|---|---|
| Coeur qualité | ISO 9001:2015 | Substrat |
| Sur-couche sectorielle | AS 9100, ISO 13485, TL 9000, IATF 16949 | Exigence client ou régulateur |
| Environnement | ISO 14001:2015 | Management environnemental |
| Sante et sécurité | ISO 45001:2018 | Sante et sécurité au travail |
| Securite de l'information | ISO/IEC 27001:2022 | Management de la sécurité de l'information |
| Energie | ISO 50001:2018 | Management de l'énergie |
L'Annexe SL a ete conçue pour que les normes qui s'y conforment partagent un squelette commun : ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 50001 et AS 9100 (qui integre ISO 9001) la suivent toutes, ce qui permet a un système de management integre (IMS) unique de les heberger. ISO 13485 ne suit pas l'Annexe SL : l'empiler sur un IMS Annexe SL exige une mise en correspondance soignée plutôt qu'une superposition directe.
Schemas d'empilement pratiques
Section intitulée « Schemas d'empilement pratiques »| Secteur | Empilement typique |
|---|---|
| Electronique grand public générique | ISO 9001 + ISO 14001 + ISO 45001 |
| Electronique aérospatiale | ISO 9001 + AS 9100 + ISO 14001 + ISO 45001 + (parfois Nadcap pour procedes spéciaux) |
| Electronique dispositifs médicaux | ISO 13485 + ISO 14971 (risque) + IEC 62304 (logiciel) + IEC 60601-1 (sécurité) + MDSAP |
| Electronique automobile | ISO 9001 + IATF 16949 + ISO 14001 + ISO 45001 (voir IATF 16949) |
| Infrastructure telecom | ISO 9001 + TL 9000 + ISO 14001 + ISO/IEC 27001 + ISO 45001 |
| Mixte (défense + civil) | Deux périmètres SMQ, couche documentaire supérieure partagée, chemins opérationnels separes |
Consolidation du calendrier d'audit
Section intitulée « Consolidation du calendrier d'audit »Lorsqu'un même organisme certificateur couvre plusieurs normes en périmètre, il est d'usage d'aligner les audits de surveillance dans un audit combine qui consolide les jours auditeur. Par exemple, une surveillance combinée ISO 9001 + ISO 14001 + ISO 45001 dure moins longtemps que trois audits separes. Les audits AS 9100 ne peuvent pas être totalement fusionnes avec ISO 9001 (le certificat AS 9100 remplace le périmètre ISO 9001 quand applicable), mais les audits combines avec ISO 14001 / ISO 45001 sont courants. Les audits ISO 13485 restent souvent separes, en particulier lorsqu'un audit MDSAP est au calendrier.
Pieges courants
Section intitulée « Pieges courants »| Piege | Consequence |
|---|---|
| Traiter la conception et développement ISO 9001 (chapitre 8.3) comme optionnelle dans un secteur régulé | Acceptable pour ISO 9001 seule, mais AS 9100 et ISO 13485 rendent la maitrise de la conception obligatoire ; le tri sélectif cree des constats d'audit |
| Programme de prévention des pièces contrefaites manquant pour AS 9100 | Constat majeur sous AS 9100 Rev D ; les donneurs d'ordre aérospatiaux le signalent lors de leurs propres audits |
| Gestion de configuration traitée de maniere ad-hoc sur les harnais aérospatiaux | L'absence de baselines de configuration formelles est un constat AS 9100 récurrent ; les baselines documentées sont la preuve d'audit |
| Soumissions mensuelles MRS tardives ou manquantes pour TL 9000 | Risque pour le certificat TL 9000 ; certains opérateurs Tier-1 surveillent le statut de soumission MRS dans les scorecards fournisseurs |
| Confondre la structure ISO 13485:2016 avec ISO 9001:2015 | Les deux ont des structures de chapitres différentes ; un dossier ISO 13485 ramene a un cadre ISO 9001:2015 peut masquer des clauses obligatoires |
| Transition QMSR retardée au-dela de février 2026 | Les inspections FDA apres le 2 février 2026 référencent le QMSR ; un SMQ encore aligne sur le seul QSR historique risque des observations |
| Tenter de fusionner ISO 13485 et ISO 9001 en un jeu documentaire unique | Possible en théorie, coûteux en pratique ; la divergence structurelle ressort généralement au prochain audit ISO 13485 |
| Oublier MDSAP pour le marche canadien | Obligatoire depuis le 1er janvier 2019 ; Sante Canada n'accepte pas un certificat ISO 13485 isole sans MDSAP |
| Ignorer la verification OASIS avant de contractualiser avec un fournisseur AS 9100 | Un certificat AS 9100 imprime n'est pas la source de vérité ; OASIS l'est |
| Laisser le dossier d'historique de conception (ISO 13485) dériver de la baseline de configuration (AS 9100) sur des produits a double périmètre | L'hygiène documentaire doit réconcilier les deux ; un produit unique ne peut pas avoir deux historiques incompatibles |
Comment choisir
Section intitulée « Comment choisir »La question pour un fabricant électronique est rarement "quelle norme SMQ ?" mais plutôt "quelles sur-couches sectorielles dois-je ajouter au-dessus d'ISO 9001 ?". Trois questions courtes aident :
- Qui sont mes clients ? Les donneurs d'ordre aérospatiaux exigent AS 9100. Les clients dispositifs médicaux (et le régulateur) exigent ISO 13485. Les opérateurs telecom peuvent exiger TL 9000 par contrat. Les Tier-1 automobile exigent IATF 16949. L'électronique grand public se satisfait généralement d'ISO 9001.
- Est-ce que je conçois et developpe le produit, ou est-ce que je fabrique seulement sur dossier client ? La maitrise de la conception est le plus grand écart entre ISO 9001 (optionnelle) et AS 9100 / ISO 13485 (obligatoires). Si vous avez un bureau d'études, attendez-vous a opérer une maitrise de la conception complete dans tout secteur régulé.
- Le cycle de vie de mon produit est-il long ? Les produits a long cycle de vie (aérospatial, medical, infrastructure telecom) generent une forte exigence sur la gestion de configuration, la traçabilité, la maitrise des changements, la gestion de fin de vie. ISO 9001 générique ne traite pas ces points avec la même profondeur.
Voir IATF 16949 pour la sur-couche automobile équivalente, MDR pour le règlement UE dispositifs médicaux qui ancre ISO 13485 en Europe, et FDA 510(k), De Novo, PMA pour les voies américaines dispositifs médicaux qui ancrent ISO 13485 via le QMSR.
Pour aller plus loin
Section intitulée « Pour aller plus loin »- IATF 16949 qualité automobile : équivalent Tier-1 automobile d'AS 9100, construit au-dessus d'ISO 9001
- Reglement MDR dispositifs médicaux : cadre UE qui ancre ISO 13485
- FDA 510(k), De Novo, PMA : voies US dispositifs médicaux qui référencent maintenant ISO 13485 via le QMSR
- Glossaire : définitions d'ISO 9001, AS 9100, ISO 13485, TL 9000, MDSAP, QMSR, IAQG, OASIS, MRS
Voir aussi
Section intitulée « Voir aussi »- IATF 16949 : management de la qualité automobile
- Gestion des risques: ISO 14971, IEC 31010, FMEA, FTA, HAZOP
- MDR (UE) 2017/745 : dispositifs médicaux
- MDR classes IIb et III : parcours UDI, EUDAMED, ON, SCAC
Sources & références
- ISO 9001:2015 Quality management systems requirements , International Organization for Standardization www.iso.org/standard/62085.html
- ISO 13485:2016 Medical devices quality management systems , International Organization for Standardization www.iso.org/standard/59752.html
- IAQG OASIS database of AS 9100 certified suppliers , International Aerospace Quality Group www.iaqg.org/oasis/
- TL 9000 Quality Management System (QuEST Forum / TIA) , Telecommunications Industry Association www.tiaonline.org/what-we-do/quest-forum/
- FDA QMSR Final Rule (21 CFR Part 820 amendment, 2 February 2024) , US Food and Drug Administration www.federalregister.gov/documents/2024/02/02/2024-01709/medical-devices-quality-system-regulation-amendments
- MDSAP Medical Device Single Audit Program , US Food and Drug Administration / IMDRF www.fda.gov/medical-devices/cdrh-international-affairs/medical-device-single-audit-program-mdsap
- Annex SL high-level structure for management system standards , International Organization for Standardization www.iso.org/sites/directives/current/consolidated/index.xhtml
Questions fréquentes
- Quelle est la différence entre ISO 9001, AS 9100, ISO 13485 et TL 9000 ?
- Les quatre normes partagent un squelette SMQ commun (engagement de la direction, maitrise documentaire et des enregistrements, audit interne, revue de direction, actions correctives et préventives) mais ciblent des secteurs differents. ISO 9001:2015 est la base générique, construite sur la structure de haut niveau (HLS) de l'Annexe SL et applicable a tout secteur. AS 9100 Rev D (2016) est la sur-couche aérospatiale, publiée par l'IAQG (International Aerospace Quality Group) : elle integre ISO 9001 mot pour mot et ajoute des clauses propres a l'aérospatiale sur la gestion de configuration, la prévention des pièces contrefaites, les procedes spéciaux, la sécurité produit et la traçabilité. ISO 13485:2016 est le SMQ dispositifs médicaux : elle n'a délibérément pas migre vers l'Annexe SL et ajoute la maitrise de la conception, la gestion des risques liée a ISO 14971, la validation de la barrière stérile et la surveillance apres commercialisation. TL 9000 est la sur-couche telecom maintenue par le QuEST Forum (integre depuis a TIA) et combine un manuel d'exigences et un manuel de mesures dont les KPI sont remontes a un référentiel central (MRS).
- Un seul SMQ peut-il couvrir ISO 9001, AS 9100 et ISO 13485 ensemble ?
- En théorie oui, en pratique rarement. ISO 9001 et AS 9100 partagent la structure Annexe SL et s'intègrent proprement : la plupart des organisations certifiées AS 9100 exploitent un système de management integre couvrant les deux normes, souvent étendu a ISO 14001 (environnement) et ISO 45001 (santé sécurité). ISO 13485 reste a l'écart : elle a conserve la structure ISO 9001:2008 et exclut explicitement certaines exigences ISO 9001:2015 telles que l'amélioration continue formulée comme principe générique. Une organisation ayant besoin a la fois d'un périmètre aérospatial et d'un périmètre medical maintient typiquement deux branches SMQ avec une couche supérieure partagée (politique, maitrise documentaire, programme d'audit interne) et des procédures opérationnelles separees. Tenter de tout regrouper dans un jeu documentaire unique echoue généralement au prochain audit de surveillance ISO 13485.
- ISO 9001 est-elle obligatoire pour un fabricant électronique ?
- ISO 9001 n'est pas obligatoire par la loi dans l'Union européenne ni aux Etats-Unis pour l'électronique générale. C'est une norme volontaire, certifiable par des organismes accredites sous ISO/IEC 17021-1 (UKAS au Royaume-Uni, COFRAC en France, ANAB aux Etats-Unis, DAkkS en Allemagne, JAB au Japon, entre autres, tous membres de l'IAF MLA). Elle est cependant un prérequis contractuel chez de nombreux clients Tier-1 et dans plusieurs marches publics. Les clients aérospatiaux exigent AS 9100, les clients dispositifs médicaux exigent ISO 13485 (et le régulateur aussi, via le MDR ou le QMSR américain), les opérateurs telecom Tier-1 peuvent exiger TL 9000. La réponse pratique est donc : ISO 9001 seule suffit rarement en B2B électronique, mais elle est la porte d'entrée et le substrat sur lequel les sur-couches sectorielles s'ajoutent.
- Qu'est-ce qui change entre ISO 9001:2008 et 2015, et ou en est 2026 ?
- ISO 9001:2015 a introduit la structure de haut niveau (HLS) de l'Annexe SL, l'approche fondée sur le risque comme exigence explicite, la clause 4 "contexte de l'organisme" couvrant l'analyse des parties intéressées, et un accent renforce sur l'engagement de la direction sans le rôle dedie de représentant de la direction. L'approche processus a ete rendue plus explicite. ISO 9001:2015 reste l'édition en vigueur en 2026. Une révision (couramment appelée ISO 9001:2026) est en cours a l'ISO/TC 176. A la mi-2026, le projet de travail n'est pas encore une norme publiée. Apres publication, une période de transition (typiquement trois ans) est accordée par les organismes de certification accredites. Les certificats ISO 9001:2015 existants demeurent valides pendant la transition.
- La certification AS 9100 exige-t-elle une accréditation spécifique ?
- Oui. Les audits AS 9100 ne sont pas delivres sous la seule accréditation générale ISO/IEC 17021-1 : l'IAQG (International Aerospace Quality Group) exploite le schéma OASIS (Online Aerospace Supplier Information System) qui recense chaque fournisseur aérospatial certifie dans le monde et les organismes de certification autorises a délivrer AS 9100 (ou EN 9100, JISQ 9100). Les auditeurs doivent être qualifies via le schéma AATT (Aerospace Auditor Training and Transition). Un certificat absent d'OASIS n'est pas reconnu par les donneurs d'ordre aérospatiaux. L'IAQG publie également 9101 (exigences d'audit), 9104 (surveillance du programme) et 9117 (délégation de verification) qui régissent le programme d'audit.
- Quel est le statut de la Final Rule QMSR de la FDA et ISO 13485 ?
- En février 2024, la FDA a publie la Final Rule QMSR (Quality Management System Regulation), qui modifie 21 CFR Part 820 pour incorporer ISO 13485:2016 par reference. La date d'effet est le 2 février 2026. A partir de cette date, le QSR (Quality System Regulation) tel que structure historiquement est remplace par le QMSR, et les inspections FDA sont menées selon le nouveau cadre. La substance d'ISO 13485:2016 est préservée, mais des dispositions spécifiques FDA (définitions, references d'étiquetage, dossiers de réclamation, UDI) sont conservees. Les fabricants de dispositifs médicaux vendant aux Etats-Unis doivent rendre leur SMQ prêt au QMSR a partir de février 2026. Les audits MDSAP (Medical Device Single Audit Program) utilisaient déjà ISO 13485 comme reference technique et ne sont pas affectes dans leur structure.
- Que TL 9000 ajoute-t-elle a ISO 9001 pour un fournisseur telecom ?
- TL 9000 est une norme en deux volumes : le manuel d'exigences SMQ (QMS-R), actuellement en release 6.3 (2023), et le manuel de mesures SMQ (QMS-M), actuellement en release 5.5. Le manuel d'exigences integre ISO 9001 et ajoute des clauses spécifiques telecom (planification long terme, gestion de fin de vie, analyse des coupures réseau, cycle de vie des services). Le manuel de mesures définit des KPI telecom remontes mensuellement au Measurements Repository System (MRS), notamment les mesures de coupure (fréquence et durée des coupures réseau), les Field Replacements per Thousand (FRT, taux de retour terrain), les rapports de problème par million, la livraison a l'heure. Le MRS agrege ces mesures de maniere anonyme et produit des benchmarks sectoriels utilises par les opérateurs Tier-1 dans l'évaluation fournisseurs.
- MDSAP est-il lie a ISO 13485 et constitue-t-il une certification a part ?
- MDSAP (Medical Device Single Audit Program) n'est pas une norme distincte : c'est un programme d'audit qui utilise ISO 13485:2016 comme reference technique plus les exigences réglementaires de cinq régulateurs participants (FDA pour les Etats-Unis, Sante Canada, ANVISA pour le Bresil, TGA pour l'Australie, MHLW/PMDA pour le Japon). Un seul audit MDSAP, mene par un organisme d'audit autorise MDSAP, satisfait les obligations d'audit SMQ des cinq juridictions. Santé Canada exige MDSAP depuis le 1er janvier 2019, en remplacement de l'ancien schéma CMDCAS. Les autres régulateurs acceptent MDSAP comme voie alternative ou complementaire. Un certificat MDSAP est typiquement delivre avec un certificat ISO 13485:2016 par le même organisme d'audit.