Les normes ISO de systèmes de management ne sont pas des documents statiques : elles sont révisées périodiquement pour rester alignées sur les risques et les priorités réels des organisations. Pour 2026, le changement le plus pertinent que toute entreprise certifiée doit avoir sur son radar est la révision de la norme ISO 9001, ainsi que la consolidation de l'amendement sur le changement climatique qu'ISO a introduit en 2024 dans ses principales normes de management. Ce guide explique, avec précision et sans alarmisme, ce qui bouge dans ISO 9001, ISO 14001 et ISO 45001, et comment se préparer à une transition ordonnée.
La révision d'ISO 9001 : ce que l'on attend
La version en vigueur, ISO 9001:2015, est utilisée depuis plus d'une décennie. ISO a confirmé l'ouverture du processus formel de révision, de sorte que la prochaine édition (généralement désignée ISO 9001:2026, sous réserve du calendrier de publication d'ISO) introduira des ajustements incrémentaux, et non une refonte. Les axes de travail connus visent à renforcer la gestion du risque, à intégrer de façon explicite les considérations de changement climatique dans l'analyse du contexte, à faire place à la digitalisation et à l'usage de technologies émergentes dans les processus, et à améliorer la cohérence avec la structure harmonisée (l'ancien Annexe SL, désormais Harmonized Structure) que partagent toutes les normes de systèmes de management.
Il convient de gérer les attentes : la révision conservera l'approche processus, le cycle d'amélioration continue et l'orientation client qui sont l'ADN de la norme. Lorsqu'ISO publiera la nouvelle édition, s'ouvrira l'habituelle période de transition de trois ans durant laquelle les certificats émis sous la version antérieure restent valides jusqu'à la migration. Il ne faut pas se précipiter, mais il faut planifier.
L'amendement sur le changement climatique (Amendment 1:2024)
Le changement déjà en vigueur et que beaucoup d'organisations n'ont pas encore pleinement intégré est l'amendement de février 2024, qu'ISO a ajouté simultanément à ISO 9001, ISO 14001, ISO 45001 et au reste des normes à structure harmonisée. L'amendement introduit deux phrases dans la clause 4.1 (compréhension de l'organisation et de son contexte) et dans la 4.2 (besoins et attentes des parties intéressées) : l'organisation doit déterminer si le changement climatique est une question pertinente et considérer que les parties intéressées peuvent avoir des exigences en lien avec lui.
En pratique, cela signifie que, lors des audits (de suivi ou de recertification), les auditeurs vérifient déjà que l'analyse du contexte inclut une évaluation explicite de la pertinence du changement climatique. Cela n'exige pas de réécrire le système de management, mais bien de laisser une preuve documentée que la question a été analysée, qu'on conclue qu'elle est matérielle pour l'organisation ou non.
ISO 9001, ISO 14001 et ISO 45001 : un tableau de situation
| Norme | Objet | État en 2026 |
|---|---|---|
| ISO 9001 | Management de la qualité | En révision ; nouvelle édition prévue avec une transition de 3 ans. Amendement climat applicable. |
| ISO 14001 | Management environnemental | Édition 2015 en vigueur avec amendement climat 2024 ; révision en cours. |
| ISO 45001 | Santé et sécurité au travail | Édition 2018 en vigueur avec amendement climat 2024. |
| ISO/IEC 27001 | Sécurité de l'information | Édition 2022 en vigueur ; transition depuis 2013 achevée. |
Les trois normes de management les plus répandues partagent la même structure de haut niveau, ce qui facilite un système de management intégré (qualité, environnement, santé et sécurité) avec des politiques, des audits et des revues de direction communs. L'amendement climat de 2024 est identique dans les trois, de sorte qu'une seule mise à jour de l'analyse du contexte suffit à couvrir l'exigence dans tous les systèmes.
Méthodologie de mise en œuvre : le cycle PDCA appliqué à la transition
Toute norme de systèmes de management s'articule autour du cycle PDCA (Planifier-Faire-Vérifier-Agir, ou cycle de Deming), et la transition normative elle-même se gère avec cette même logique. Dans la phase planifier, on réalise une analyse d'écarts (gap analysis) entre le système actuel et les nouvelles exigences. Dans faire, on met à jour les procédures, on forme le personnel et on intègre la preuve (par exemple, l'évaluation du climat dans la clause 4.1). Dans vérifier, on exécute un audit interne pour contrôler la conformité. Dans agir, on corrige les non-conformités détectées avant l'audit externe de certification.
Étapes concrètes de mise en œuvre pour 2026 :
- Confirmer que l'analyse du contexte (4.1 et 4.2) intègre déjà l'évaluation du changement climatique avec une preuve documentée.
- Revoir le périmètre du système et la matrice des parties intéressées.
- Programmer un audit interne couvrant les exigences en vigueur et anticipant celles prévues dans la révision d'ISO 9001.
- Tenir un registre des non-conformités avec analyse des causes racines (technique des 5 pourquoi) et actions correctives vérifiées.
- Coordonner avec l'organisme de certification accrédité le calendrier de transition dès la publication de la nouvelle édition.
Approche par les risques et approche processus
Deux concepts structurent ISO 9001 depuis l'édition de 2015 et se maintiendront dans la révision : l'approche processus et l'approche par les risques. La première exige de comprendre l'organisation comme un réseau de processus interreliés, chacun avec des entrées, des sorties, des ressources et des critères de contrôle mesurables, plutôt que comme une somme de départements étanches. La seconde remplace l'ancienne exigence d'« actions préventives » par une logique plus large : l'organisation doit identifier les risques et opportunités qui peuvent affecter la conformité des produits et services et la satisfaction du client, et planifier des actions proportionnées pour les traiter. Elle n'impose pas de méthodologie concrète (on peut utiliser une AMDEC, une matrice probabilité-impact ou des outils sectoriels), mais elle oblige à démontrer que le risque est géré de façon consciente et non réactive.
L'amendement sur le changement climatique s'inscrit précisément dans cette logique : le climat est l'une des questions du contexte qui peuvent générer des risques (interruptions d'approvisionnement, changements réglementaires, attentes des clients et des financeurs) et des opportunités que l'organisation doit évaluer lors de la planification de son système de management.
Informations documentées et audit interne efficace
ISO 9001 a abandonné il y a des années l'obsession des procédures sur papier et parle d'informations documentées, un terme qui couvre à la fois les documents décrivant comment le travail est réalisé et les enregistrements qui prouvent qu'il l'a été. Le principe est la proportionnalité : on documente ce qui est nécessaire pour assurer l'efficacité des processus, ni plus ni moins. Documenter trop peu laisse des processus sans contrôle ; documenter trop génère une bureaucratie que personne ne maintient et que les audits finissent par signaler comme information obsolète.
L'audit interne est le mécanisme par lequel l'organisation s'examine elle-même avant que le certificateur ne le fasse. Un audit interne efficace se planifie avec un programme fondé sur l'importance et la performance antérieure de chaque processus, est réalisé par des personnes indépendantes du domaine audité, et produit des constats exploitables (non-conformités, observations et opportunités d'amélioration) qui alimentent le cycle d'amélioration continue. La norme ISO 19011 offre des lignes directrices reconnues pour auditer les systèmes de management avec rigueur.
Erreurs courantes dans la gestion de la transition
- Documenter pour documenter : créer des procédures que personne n'utilise uniquement pour réussir l'audit, au lieu de processus vivants.
- Ignorer l'amendement climat : tenir pour acquis qu'il ne s'applique pas sans laisser de preuve de l'analyse, ce qui génère déjà des non-conformités.
- Attendre le dernier jour de la transition : concentrer la migration sur la fin de la période de trois ans multiplie le risque et le coût.
- Confondre certification et qualité : obtenir le label sans que l'amélioration continue soit réelle, perdant ainsi la valeur du système.
- Oublier l'accréditation du certificateur : recourir à un organisme non accrédité par le COFRAC ou un homologue, ce qui retire de la validité au certificat.
Foire aux questions
Dois-je me recertifier immédiatement à la sortie d'ISO 9001:2026 ?
Non. Lorsqu'ISO publie la nouvelle édition s'ouvre une période de transition (habituellement trois ans) durant laquelle le certificat en vigueur reste valide. La migration se fait de façon planifiée, généralement en coïncidence avec l'audit de suivi ou de recertification.
L'amendement sur le changement climatique oblige-t-il à avoir une politique environnementale ?
Pas directement. Il oblige à déterminer si le changement climatique est une question pertinente pour le contexte de l'organisation et à considérer les attentes des parties intéressées à ce sujet. La conclusion peut être qu'il n'est pas matériel, mais elle doit être documentée.
Puis-je intégrer ISO 9001, 14001 et 45001 dans un seul système ?
Oui, et c'est recommandé. Elles partagent la structure harmonisée, de sorte que politique, audits internes, gestion des risques et revue de direction peuvent être unifiés, réduisant les doublons et la charge documentaire.
Quelle différence y a-t-il entre certification et accréditation ?
La certification est l'évaluation de votre système au regard de la norme, réalisée par un organisme certificateur. L'accréditation est la reconnaissance de la compétence de cet organisme certificateur (en France, par le COFRAC). Un certificat émis par un organisme accrédité bénéficie d'une plus grande reconnaissance.
Conclusion
Le message pour 2026 n'est pas de rupture, mais d'anticipation. La révision d'ISO 9001 conservera intacte sa philosophie (approche processus, risque et amélioration continue) et ouvrira une période de transition largement suffisante pour migrer sans heurts ; qui planifie tôt transformera le changement en occasion d'épurer son système, et qui le laisse pour la fin paiera la précipitation et des conseils d'urgence. L'action immédiate et incontournable, en revanche, est l'amendement sur le changement climatique de 2024 : il est déjà audité, et l'organisation qui ne laisse pas de preuve de l'analyse du contexte s'expose à une non-conformité évitable. Chez Summum Qualité, nous abordons la transition avec un gap analysis rigoureux et un système intégré qui tire parti de la structure harmonisée pour que qualité, environnement et sécurité avancent avec une seule mise à jour, et non avec trois.