Définition de la High Level Structure
La Structure Harmonisée (SH), ou High Level Structure (HLS), est une ligne directrice pour l'élaboration de nouvelles normes de système de management ISO qui harmonise dans une large mesure leur structure et leurs exigences. L'objectif de l'ISO avec le SH (HLS) est d'assurer une utilisation uniforme des textes, termes et définitions de base. Surtout, les exigences de base communes favorisent l'intégration de différents systèmes dans une organisation.
Cela maintient le système de management simple et efficace, tout en répondant efficacement à toutes les attentes des parties intéressées. D'autres mots-clés incluent : contexte de l'organisation, leadership et engagement, orientation processus et approche basée sur les risques.
La High Level Structure
La High Level Structure est fortement axée sur le top management et le contexte de l'organisation (chapitre 4 et chapitre 5). La structure de base se compose toujours de dix chapitres :
- Champ d'application
- Références normatives : Ces deux chapitres contiennent des formulations spécifiques à la norme et définissent les objectifs.
- Termes et définitions : Référence aux termes généraux présentés dans l'annexe SL et à tout terme spécifique à la norme.
- Contexte de l'organisation : Compréhension des questions internes et externes, des besoins et des attentes des parties intéressées concernées.
- Leadership : Responsabilité et engagement de la direction générale, politiques, fonctions organisationnelles, rôles, responsabilités et pouvoirs.
- Planification : Mesures pour gérer les risques et les opportunités, objectifs de qualité et plans pour les atteindre.
- Support : Ressources nécessaires, compétences, sensibilisation, communication et informations documentées.
- Opérations : Planification opérationnelle et gouvernance
- Évaluation de la performance : Suivi, mesure, analyse et évaluation, audit interne, revue de direction.
- Amélioration : Non-conformité, action corrective et amélioration continue.
Les paragraphes des normes individuelles varient selon le sujet autour du contenu spécifique d'une norme. Par exemple, la norme de management de la qualité ISO 9001 comporte plus de paragraphes au chapitre 5 que la norme ISO 14001 relative aux systèmes de management environnemental.
Les chapitres 4 à 10 sont particulièrement pertinents pour la certification des systèmes de management, notamment parce que le cycle PDCA et donc le processus d'amélioration continue s'y trouvent également.
Changements essentiels dans la SH - une sélection
La nouvelle Structure Harmonisée entrera en vigueur avec la prochaine révision de la norme respective. Parmi les normes de système de management ISO les plus connues, ISO 37301:2012 (Management de la conformité) et la norme de sécurité de l'information ISO 27001 récemment révisée en ont bénéficié jusqu'à présent.
Chapitre 1 "Champ d'application" : Le champ d'application de chaque norme sera à l'avenir lié aux résultats attendus du système de management. Pour l'ISO 14001, il s'agirait par exemple, de l'amélioration de la performance environnementale, du respect d'obligations contraignantes et de la réalisation d'objectifs environnementaux fixés - pour les utilisateurs plutôt une formalité, pour les auditeurs éventuellement un indicateur d'évaluation de l'efficacité d'un système de management.
Chapitre 3 "Termes" : A l'avenir, tous les termes pertinents pour une norme de management et leurs définitions standard doivent être énumérés dans leur intégralité dans le Chapitre 3 de la norme respective. Cela devrait conduire à plus de transparence et de clarté. Une simple référence à des "normes sœurs" n'est donc plus nécessaire.
Les termes "externalisation" et "maîtrise des processus externalisés" ont été complètement supprimés, car dans le passé, les utilisateurs étaient souvent incapables d'identifier clairement quand un processus doit être considéré comme externalisé et quand il ne l'est pas. De nouvelles exigences ont été incluses dans l'Article 8 pour mieux tenir compte de cette situation.
Chapitre 4.2 "Parties intéressées" : Dans ce chapitre, une précision, indirectement liée à la définition standard du terme "exigence", a été apportée. Dans 4.2.b, il est nécessaire d'identifier les exigences pertinentes des parties intéressées concernées. Celle-ci a été complétée par un paragraphe 4.2.c, selon lequel, parmi les exigences pertinentes identifiées, celles pertinentes pour le système de management de l'organisme sont à nouveau filtrées.
Dans des normes telles que l'ISO 14001 ou l'ISO 45001, une formulation similaire existe déjà, selon laquelle une organisation doit filtrer les exigences des parties intéressées concernées, exigences qu'elle est légalement tenue de respecter.
Chapitre 6 "Planification" : Compte tenu du sujet "Management du changement", ce chapitre a été complété par un paragraphe 6.3. Le paragraphe 6.3 exige que les modifications du système de management soient planifiés. Dans le paragraphe 8 "Fonctionnement", cette exigence est précisée dans la mesure où la planification des modifications doit également être maîtrisée.
Chapitre 7.5 " Informations documentées" : Ce chapitre porte désormais sur la disponibilité, l'exploitabilité et la protection des informations documentées nécessaires au système de management et exigés par la norme applicable (7.5.3). Et cela s'applique quelque soit le type d'informations documentées impliquées. L'ancien vocabulaire tel que "rétention" n'est plus utilisé.
Chapitre 10 "Amélioration" : Après la révision, le chapitre vise désormais davantage à initier (de manière proactive) des améliorations qu'à identifier des améliorations possibles. Ce changement peut être compris comme une adaptation à l'exigence générale d'"amélioration continue".
Important à savoir : La High Level Structure et le PDCA
Les chapitres de la High Level Structure sont basés sur le cycle PDCA ( Plan-Do-Check-Act). Les chapitres suivants sont affectés aux différentes phases PDCA :
- Planifier (Plan) : Chapitres 4, 5 et 6
- Faire (Do) : Chapitres 7 et 8
- Contrôler (Check) : Chapitre 9
- Agir (Act) : Chapitre 10
Quelles normes suivent la High Level Structure ?
Toutes les normes modernes de systèmes de management ISO sont basées sur une structure de base commune - la Structure de haut niveau. Il s'agit notamment des normes ISO pour
Management de la qualité : ISO 9001
Protection de l'environnement : ISO 14001
Santé et sécurité au travail : ISO 45001
Gestion de l'énergie : ISO 50001
Sécurité de l'information : ISO 27001
Management de la conformité : ISO 37301
Management de la continuité des activités : ISO 22301