S'il y a bien un truc qui me chiffonne dans l'ISO9001 v2015 c'est la disparition des actions préventives.

A mon sens c'est un trou dans la raquette et un recul.

Alors, oui, je sais, tu vas me dire qu'elles ont été remplacées par l'approche par les risques...

Ben non, je ne suis pas d'accord!

Les risques et opportunités sont macro, à l'échelle du système de management et concernent l'atteinte des résultats visés.

Il n'y a pas d'exigence d'analyser les risques et opportunités suite à une non-conformité, comme par exemple une réclamation client.

Seulement de les mettre à jour "si nécessaire". C'est à dire si l'atteinte des objectifs macro est menacée.

C'est précisément la différence avec les actions préventives.

En clair:

- Actions préventives:

pour chaque non-conformité avérée on va se demander si une cause similaire pourrait engendrer une autre non-conformité.

- Approche par les risques:

on met à jour l'analyse des risques et opportunités suite à une non-conformité si l'accumulation de non-conformités met en péril l'atteinte des objectifs, généralement annuels.

Dans un cas c'est systématique, dans l'autre non.

Moins d'exigences sur la mise en œuvre des actions également.

Mais au delà de la discussion sur les exigences, il me semble que le concept même d'action préventive est fondamental dans une démarche qualité.

Alors exigence ISO ou pas: je préconise de rechercher et déployer des actions préventives!

Parce que ça sert la performance de l'entreprise.

Et c'est l'objectif numéro 1.