Annexe SL

Introduction :
L'Annexe SL n'est pas une norme, mais plutôt un guide pour aider les développeurs de normes à rédiger.
normes des systèmes de management. Cela fait partie des 'Directives ISO, Partie 1 —
Supplément ISO consolidé — Procédures spécifiques au document ISO, qui est
actuellement dans sa 6ème édition. L'ISO a publié au fil des ans de nombreux systèmes de gestion
normes pour des sujets allant de la qualité et de l'environnement à la sécurité de l'information,
la gestion de la continuité des activités et la gestion des documents. Bien qu'elles partagent des points communs
les éléments, les normes de système de gestion ISO se présentent sous de nombreuses formes différentes
les structures. Le guide a été élaboré en réponse aux critiques des utilisateurs standards selon lesquelles alors que
les normes actuelles ont de nombreux composants communs, elles ne sont pas suffisamment alignées,
rendant difficile pour les organisations de rationaliser leurs systèmes et de s'interfacer et
intégrez-les. Cela, à son tour, entraîne une certaine confusion et des difficultés au niveau de
phase de mise en œuvre. De nombreuses organisations ont mis en œuvre plusieurs systèmes de gestion
les normes systèmes telles que ISO 9001 ainsi que ISO 14001 et ISO 18001, ou ISO 9001
avec l'ISO 27001 et l'ISO 20000 ou l'ISO 9001 ainsi que la TS 16949. Cela a conduit à
le besoin de les combiner ou de les intégrer facilement de manière efficace et efficiente. À ce jour
différences subtiles et moins subtiles dans les exigences et la terminologie à travers la gestion
Le système standard a rendu cette intégration difficile. L'ISO a produit l'annexe SL avec
l'objectif de fournir des normes de système de gestion cohérentes et compatibles dans un
essayer de rendre ce processus plus facile. L'Annexe SL décrit le cadre d'un générique
système de gestion. Cependant, cela nécessitera l'ajout de spécialités disciplinaires.
exigences pour établir une gestion de la qualité, de l'environnement et des services pleinement fonctionnelle
sécurité alimentaire, continuité des affaires, sécurité de l'information et système de gestion de l'énergie
norme. L'Annexe SL est disponible gratuitement ; elle est contenue dans le Supplément ISO,
Procédures spécifiques à l'ISO.

À l'avenir, tous les nouveaux standards de systèmes de gestion auront le même 'look' global et
ressentir. Les normes actuelles du système de gestion migreront lors de leur prochaine révision. Ceci
devrait être complété dans les prochaines années. Pour les implementateurs de systèmes de gestion
cela fournira un cadre de système de gestion global dans lequel ils peuvent choisir
et choisir les normes spécifiques à la discipline qu'ils souhaitent inclure. Fini sera le
conflits et duplications, confusion et malentendus résultant de
différents normes de systèmes de gestion. À l'avenir, toutes les normes de systèmes de gestion ISO
doit être cohérent et compatible. Pour les auditeurs de systèmes de gestion, cela signifiera que
Pour tous les audits, il y aura un ensemble de exigences génériques de base qui doivent être abordées.
peu importe la discipline examinée.

Aperçu

La HLS (High Level Structure) est le résultat du travail de l'ISO/TMB/JTCG

Joint Coordination technique Groupe sur MSS.
La structure a été mandatée par le CONSEIL DE GESTION TECHNIQUE ISO
(TMB) (basé sur la Résolution ISO/TMB 18/2012) et la conviction est que cela améliorera
cohérence faire il
plus générique et plus facilement applicable aux industries de services. En conséquence, ISO
La norme 9001:2015 a adopté cela. Le HLS est basé sur des informations publiées liées à l'Annexe
SL et pas directement le résultat d'une étude ou d'une enquête publiée particulière. 'Le but de la
HLS vise à améliorer la cohérence et l'alignement de l'ISO MSS en fournissant une approche unifiée
et une structure de haut niveau convenue, un texte de base identique et des termes communs et
définitions. L'objectif étant que tous les MSS de type A ISO (Exigences) et de type B où
les orientations appropriées sont alignées et la compatibilité de ces normes est renforcée.
Il est prévu que les MSS individuels ajoutent des exigences supplémentaires 'spécifiques à la discipline'.
comme requis. Le public cible de ce HLS est les Comités Techniques (TC) de l'ISO,
Sous-comités (SC) et Comités de Projet (PC) et autres impliqués dans le
développement des MSS.'(SL 9.1). Cette approche vise à augmenter la valeur de tels
normes pour les utilisateurs : en particulier ceux qui exploitent plusieurs MSS simultanément contenues
dans un MSS (Intégré) Le HLS constitue le noyau des futurs et révisés Type ISO
MSS de type 'A' et MSS de type 'B' (là où cela est possible). L'intention principale est que les organisations
avoir un système de gestion unique (l'ISO soutient cette approche). Annexe SL, Annexe 2
faciliteront le travail avec plusieurs normes de systèmes de gestion
simultanément ; car il a des terminologies et des exigences standardisées pour le fondamental
Systèmes de management et fournit une structure de haut niveau de 10 clauses, définitions communes
et le texte pour toutes les normes de systèmes de management. L'annexe SL traite des exigences pour
propositions pour les normes de système de management. Il se compose de 9 clauses et 3 annexes.
Le public de cette annexe est principalement constitué de comités techniques de l'ISO qui développent
normes du système de management ; cependant, l'impact de l'Annexe 2 de l'Annexe SL sera
ressenti par tous les utilisateurs des normes de systèmes de management à l'avenir. L'annexe 2 est en trois
pièces

• structure de haut niveau,

• texte central identique,
• termes communs et définitions fondamentales.

À l'avenir, tous les normes des systèmes de management devront avoir ces éléments. De plus,
il y aura moins de confusion et d'incohérence car des termes communs auront tous le
même définition et il y aura des exigences communes à toutes les directions
normes du système, par exemple l'exigence d'établir, de mettre en œuvre, de maintenir et
améliorer continuellement le système de gestion. Quelles modifications peuvent et ne peuvent pas être apportées ?
La structure de haut niveau (c'est-à-dire les numéros et titres de clauses majeurs) ne peut pas être modifiée.
Cependant, des sous-clauses peuvent être ajoutées. Du texte spécifique à la discipline peut également être ajouté ;

par exemple :
• nouvelles balles
texte explicatif spécifique à la discipline (par exemple, Notes ou Exemples)
• nouveaux paragraphes spécifiques à la discipline pour les sous-clauses
• ajouter du texte qui améliore (mais ne modifie pas) les exigences existantes
Les termes courants et les définitions de base ne peuvent pas être modifiés. Cependant, les termes et
des définitions peuvent être ajoutées au besoin et des notes peuvent être ajoutées ou modifiées pour servir le
objectif de chaque norme. Pour faciliter l'adoption du texte de base, le dispositif 'XXX' est
utilisé. Dans tout l'Annexe SL pour 'XXX', la référence appropriée doit être insérée ; pour
exemple dans l'ISO 22000 'XXX' doit être remplacé par 'sécurité alimentaire' et dans l'ISO 14001
le 'XXX' doit être remplacé par "environnemental". De plus, le terme discipline est
utilisé pour décrire la nature du système de management c'est-à-dire qualité, environnement, service
gestion, sécurité alimentaire, continuité des affaires, sécurité de l'information ou énergie.

Cette annexe s'applique à toutes les normes de système de management - normes ISO complètes,
Spécifications Techniques (TS) et Spécifications Publiquement Disponibles (PAS) – mais pas à
Accords d'Ateliers Internationaux (IWA). Des exemples de normes auxquelles il s'applique sont :

ISO 14001:2004 Systèmes de management environnemental – Exigences avec

instructions d'utilisation.

ISO/TS 16949:2009 Systèmes de gestion de la qualité – Exigences particulières pour

l'application de l'ISO 9001:2008 pour la production automobile et les services pertinents
part organisations

Des exemples de normes auxquelles cela ne s'applique pas sont :

ISO 19011:2011 Lignes directrices pour l'audit des systèmes de management

IWA 2:2007 Systèmes de management de la qualité – Lignes directrices pour l'application de

ISO 9001:2000 dans l'éducation.

Structure de haut niveau

Les numéros de clause principaux et les titres de toutes les normes de système de management seront identiques
Ils sont :

Introduction

1. Portée
2. Références normatives
3. Termes et définitions
4. Contexte de l'organisation
5. Leadership
6. Planification
7. Support
8. Opération
9. Évaluation de la performance
Amélioration.

Exemple de définitions identiques :

 Organisation

Partie intéressée

Politique

Objectif

Compétence

Conformité

Exemple d'exigences identiques :

Établir, mettre en œuvre, maintenir et améliorer continuellement la gestion

système.

La direction générale doit veiller à ce que les responsabilités et autorités soient clairement définies pour les compétences pertinentes.
les rôles sont attribués et communiqués au sein de l'organisation.

L'introduction, le champ d'application et les références normatives auront un contenu qui est spécifique à
chaque discipline et chaque norme peuvent avoir leur propre bibliographie. Globalement, il y a un
réorganisation des exigences du système de gestion dans cette structure qui peut être
inconnu à ceux qui utilisent et évaluent les MSS actuels. Cependant, certaines gestion
normes système (telles que ISO 22301:2012 Sécurité sociétale - Continuité des affaires
systèmes de gestion – Exigences) ont déjà migré avec succès vers ce nouveau
structure.

Pour les auditeurs des systèmes de gestion, cela signifiera que pour tous les audits, il y aura un ensemble de base.
des exigences générales qui doivent être prises en compte, peu importe la discipline. Il y a
des changements linguistiques subtils tels que le passage de documents et dossiers à documenté
information. Le nouveau texte reconnaît l'utilisation du concept large de risque et la nécessité de
comprendre le risque dans le cadre du système de gestion. Cela encourage également tout le monde à
considérer l'action préventive comme un concept plus large que simplement empêcher un incident de
occurrence. Le terme action préventive a été remplacé par « actions pour traiter les risques »
et opportunités" et caractéristiques plus tôt dans la norme. Le concept d'actions préventives
est fortement intégré dans l'évaluation des risques. Le nouveau HLS ne nécessite pas un
organisation pour renuméroter les documents existants

Texte central identique

Il y a 45 déclarations "doit" (générant 84 exigences) dans l'Annexe SL Annexe 2,
il doit donc y avoir au moins 45 déclarations 'doit' avec 84 exigences dans toutes les futures
normes de système de management. Évidemment, chaque discipline aura les siennes.
les exigences, donc le total pour toute nouvelle norme sera plus élevé - c'est le minimum.
Le contenu détaillé est :

1. Champ

Le champ d'application devrait définir quels sont les 'résultats visés' de la discipline.
le terme 'résultat attendu' ne sera pas utilisé. Les auditeurs doivent s'attendre à un alignement entre
ce que l'organisation a déterminé dans la clause 4 avec ce qui est mentionné ici. Le champ d'application définit
les résultats escomptés du système de gestion. Les résultats sont spécifiques à l'industrie
et devrait être aligné avec le contexte de l'organisation

Clause 2 : Références normatives

Fournit des détails sur les normes de référence ou les publications pertinentes à ce sujet.
standard.

Clause 3 : Termes et définitions

Détails des termes et définitions applicables à la norme spécifique en plus de toute formalité
termes et définitions associés standard.

4. Contexte de l'organisation

4.1 Comprendre l'organisation et son contexte

4.2 Comprendre les besoins et les attentes des parties intéressées
4.3 Déterminer la portée du système de gestion XXX
4.4 Système de gestion XXX

En tant que pierre angulaire d'un système de gestion, la clause 4 détermine pourquoi l'organisation est
ici. Dans le cadre de la réponse à cette question, l'organisation doit identifier les internes et
problèmes externes pouvant impacter ses résultats escomptés, ainsi que toutes les parties intéressées
et leurs exigences. Il doit également documenter son champ d'application et définir les limites de la
système de gestion - tout en ligne avec les objectifs de l'entreprise. À première vue, la clause 4 est
radical et décourageant, mais après réflexion, cela a du sens dans la pratique.
l'organisation aura déjà réfléchi à cela avant même de considérer
la mise en œuvre de tout système de gestion ISO. C'est la pierre angulaire de la gestion
système – pourquoi l'organisation est ici. L'organisation doit déterminer sa pertinence
des problèmes, à la fois internes et externes, qui ont un impact sur ce qu'il essaie d'atteindre, son
résultats prévus. De plus, qui sont les parties intéressées concernées (le terme préféré pour
parties prenantes) et quelles sont leurs exigences? L'organisation doit déterminer et
documenter sa propre portée où se situent les limites du système de gestion ?, qu'est-ce qui est inclus
et qu'est-ce qui n'est pas approprié ? Cela doit être en adéquation avec l'organisation et ses objectifs.
Enfin, l'organisation doit construire, exploiter et améliorer son système de gestion;
rien de nouveau ou de difficile ici. Les problèmes et les exigences identifiés ici seront
mentionné dans la clause 6 – Planification. Les auditeurs devraient maintenant avoir une liste claire et concise de
des preuves objectives pour identifier et confirmer. Cela inclura les objectifs de l'organisation et
résultats escomptés, problèmes internes et externes, les parties prenantes concernées et leur
exigences et la portée du système de gestion. Collectivement, cela fournira une clé
aperçu de l'organisation. Cela ne devrait pas simplement être une liste de vérification, mais l'ensemble devra
fournir un aperçu clé de l'organisation - cela devrait apporter illumination et clarté.

5. Leadership

5.1 Leadership et engagement

5.2 Politique
5.3 rôles, responsabilités et autorités organisationnels

La nouvelle structure de haut niveau met particulièrement l'accent sur le leadership, pas seulement
la gestion telle que définie dans les normes précédentes. Cela signifie que la direction générale a maintenant
une plus grande responsabilité et implication dans le système de gestion de l'organisation. Ils
avoir besoin d'intégrer les exigences du système de gestion dans le cœur de l'organisation
processus d'affaires, garantir que le système de gestion atteigne ses résultats prévus et
allouer les ressources nécessaires. La haute direction est également responsable de la communication
l'importance du système de gestion et accroître la sensibilisation des employés
et d'implication.

À première vue, la clause 5 semble n'être qu'une répétition de ce qui a été précédemment dit -
politique, rôles organisationnels, responsabilités et autorités, etc. Cependant, il y a un
accent sur le leadership, pas seulement sur la gestion. À y regarder de plus près, il y a plus
ici ; la direction générale doit désormais avoir une plus grande implication dans la gestion
système. Ils doivent s'assurer que les exigences du système de gestion sont
intégré aux processus commerciaux de l'organisation – le système de gestion n'est pas seulement
un accessoire. L' 'entreprise' est toutes les activités qui sont au cœur de la raison d'être de l'organisation.
pour exister. De plus, ils doivent démontrer leur engagement en s'assurant que
le système de gestion atteint son ou ses résultats escomptés et dispose de ressources adéquates.
De plus, ils doivent informer tout le monde que le système de gestion est important et que
tout le monde devrait participer à sa mise en œuvre efficace. L'implication des dirigeants
la gestion dans le système de gestion est désormais explicite et pratique. La politique ‘XXX’
a également été renforcé. Il doit inclure des engagements pour satisfaire
exigences applicables et améliorer continuellement le système de gestion. Ainsi que
étant communiqué en interne, il doit être mis à disposition des parties intéressées. Auditeurs
devrait maintenant trouver plus facile d'auditer l'engagement de la direction - les exigences sont
beaucoup plus spécifique et tangible et les preuves requises devraient être plus évidentes.

6. Planification
6.1 Actions pour aborder les risques et les opportunités
6.2 Objectifs XXX et planification pour les atteindre

La clause 6 met la réflexion basée sur les risques au premier plan. Une fois que l'organisation a mis en évidence
les risques et les opportunités dans la clause 4, il doit stipuler comment ils seront abordés
à travers la planification. La phase de planification examine quoi, qui, comment et quand ces risques
doit être abordée. Cette approche proactive remplace l'action préventive et réduit le
besoin d'actions correctives plus tard. Une attention particulière est également accordée aux objectifs de la
système de gestion. Ceux-ci doivent être mesurables, surveillés, communiqués, alignés sur
la politique du système de gestion et mise à jour lorsque nécessaire.

Après beaucoup de délibérations, la décision de rendre le risque explicite a été prise - le voici dans
clause 6. Ayant mis en évidence les problèmes et les exigences dans la clause 4, il est maintenant temps de
aborder les risques et les opportunités auxquels l'organisation est confrontée par la planification. Comment le
organisation prévenir ou réduire les effets indésirables ? Comment l'organisation va-t-elle s'assurer que
il peut atteindre ses résultats escomptés et une amélioration continue? Cela se fera ici
dans la planification. La planification abordera quoi, qui, comment et quand. Pas difficile. Ce
L'approche proactive est plus facile à comprendre que l'action préventive et devrait réduire le
besoin de correction et d'action corrective à une date ultérieure. Les exigences autour de la
Les objectifs 'XXX' ont également été détaillés. Ils doivent être cohérents avec le
Politique « XXX », mesurable (si possible), suivie, communiquée et mise à jour selon
appropriées. Elles doivent être établies aux fonctions et niveaux pertinents. La clause 6 impose une
une plus grande importance accordée à la planification XXX de l'organisation, qui est intégrale à l'entreprise.
Les auditeurs devraient être familiers avec le risque - les conséquences d'un événement et les associés
probabilité d'occurrence - et comment l'éviter, l'éliminer, le minimiser ou l'atténuer. Ils également
il faut se concentrer sur l'aspect positif - les opportunités pour l'entreprise et comment optimiser
eux. Les risques et opportunités identifiés conduiront à des politiques et des objectifs. Auditeurs
doit être en mesure d'identifier et de suivre un chemin clair depuis les problèmes et les exigences jusqu'à
risques et opportunités, politiques et objectifs.

7. Soutien

7.1 Ressources
7.2 Compétence
7.3 Conscience
7.4 Communication
7.5 Informations documentées
7.5.1 Général
7.5.2 Création et mise à jour
7.5.3 Contrôle des informations documentées

Après avoir abordé le contexte, l'engagement et la planification, les organisations devront examiner
au soutien nécessaire pour atteindre leurs objectifs. Cela inclut des ressources, ciblées
communications internes et externes, ainsi que des informations documentées qui remplacent
termes utilisés précédemment tels que documents, documentation et dossiers. L'organisation
doit fournir des ressources compétentes pour livrer ses biens et services. Encore une fois, rien de nouveau
Ici, la sensibilisation a été renforcée, donc maintenant tout le monde doit connaître les implications.
de ne pas se conformer aux exigences du système de gestion. L'organisation doit
considérez le besoin de communications internes et externes pertinentes pour le
système de gestion – quoi, quand et avec qui il communiquera. Le soutien final
l'exigence va générer beaucoup de chaleur mais peu de lumière - documenté
L'information. Fini les termes documents, documentation et dossiers. Cependant
les exigences pour la gestion des informations documentées ne sont pas nouvelles,
exceptionnel ou excessif. Un squelette qui est finalement mis au repos est l'idée que
tout le monde a besoin d'instructions de travail, peu importe son expérience ou son ancienneté.
organisation (consultez la Note dans la clause 7.5.1). Sensibilisation et communication sur l'audit
cela devrait être plus facile ; les exigences sont plus claires - les 3 W. Encore une fois, les auditeurs devraient trouver le
définition cohérente et exigences pour la compétence un avantage. Les auditeurs devront
comprendre et utiliser le terme 'information documentée'. Bien qu'il y ait beaucoup de
confusion et malentendu alors que chacun passe aux anciens termes, dans le
À long terme, les auditeurs devraient bénéficier d'une plus grande clarté et cohérence.

8. Opération
8.1 Planification opérationnelle et contrôle

La majorité des exigences du système de management se trouve dans cette seule clause. Clause 8
adresse à la fois les processus internes et externalisés, tandis que la gestion globale des processus
comprend des critères adéquats pour contrôler ces processus, ainsi que des moyens de gérer les plans
et un changement involontaire. Quoi que l'organisation cherche à atteindre, la clause 8 est cela.
Au cœur de l'organisation, il est nécessaire de «... planifier, mettre en œuvre et contrôler les processus
nécessaire…". Cela concerne à la fois les processus internes et les processus externalisés. Dans l'ensemble
la gestion des processus comprend l'établissement de critères de processus, le contrôle des processus au sein du
critères, contrôle du changement planifié et traitement du changement non intentionnel si nécessaire. Ceci
est la plus courte clause car c'est ici que se trouve l'essentiel de chaque discipline – le 'XXX' –
les exigences seront. C'est aussi là où le besoin d'une gestion spécifique à une discipline
D'où viendra le modèle système ? Alors, où iront toutes les exigences qui ne rentrent pas facilement ?
dans la structure de haut niveau et le texte de base identique ? Par exemple, dans l’ISO 9001:2008 7.3.4
Revue de la conception et du développement et dans ISO 14001 : 2004 4.4.7 Préparation aux urgences
et réponse. Quoi qu'il en soit au cœur du système de gestion 'XXX' - 'l'entreprise'
– alors c'est ce qui entre dans la clause 8. L'auditeur devra avoir une bonne compréhension
de la gestion des processus avant de s'impliquer dans l'évaluation de la discipline spécifique
exigences. C'est ici qu'une compréhension du contexte commercial de la clause 4 sera bénéfique
fruit – le côté aigu des opérations commerciales.

9. Évaluation de la performance

9.1 Surveillance, mesure, analyse et évaluation

9.2 Audit interne
9.3 Revue de direction

Ayant « fait le travail » dans la clause 8, il est temps de vérifier la performance. Le courant
les suspects apparaissent ici. L'organisation détermine quoi, comment et quand les choses doivent être
surveillé, mesuré, analysé et évalué. Ajouter un audit interne et un examen de gestion
au mélange et tout ce qui est attendu est abordé. Les audits internes fournissent des informations sur
si le système de gestion est conforme aux exigences de l'organisation et le
norme et est effectivement mise en œuvre et maintenue. L'examen de la direction traite
la question : « le système de gestion est-il approprié, adéquat et efficace ? » Encore une fois,
l'auditeur devrait bénéficier d'un ensemble cohérent d'exigences pour le contrôle
résultats par rapport au plan. Il existe une longue liste de preuves objectives qui peuvent être identifiées et
confirmé : métriques, plannings, évaluations, non-conformités et actions correctives,
résultats de surveillance et de mesure, ainsi que résultats de l'audit et de la revue de direction.

10. Amélioration

10.1 Non-conformité et action corrective

10.2 Amélioration continue

Il arrive parfois que des choses indésirables se produisent ; il est maintenant temps de s'attaquer à la non-conformité et

action corrective. Et pour améliorer les choses, il y a une amélioration continue.

Les exigences ici sont familières et bien comprise. Mais qu'en est-il de l'action préventive ?
n'apparaît pas. Comme certains l'ont soutenu pendant de nombreuses années, l'un des objectifs d'un
Le système de gestion est une action préventive. Les exigences de la clause 4.1 à '...déterminer
les questions externes et internes qui sont pertinentes pour son objectif et qui affectent sa capacité à
atteindre le(s) résultat(s) prévu(s) de son système de gestion XXX" et dans la clause 6.1 à
déterminer les risques et les opportunités qui doivent être abordés pour assurer le XXX
un système de gestion peut atteindre ses résultats prévus ; prévenir ou réduire des résultats indésirables
effets ; atteindre une amélioration continue." ne traite pas seulement de l'action préventive mais
aller au-delà. Et à la fin, les auditeurs regarderont en arrière le système de gestion établi
dans la clause 4.4, examinée dans la clause 9.3 et maintenant continuellement améliorée. Enfin, bien que
il reste une exigence pour les processus (voir la clause 4.4) il n'y a aucune mention
n'importe où des procédures, documentées ou non. Si une discipline considère qu'elle
sont requis alors ils apparaîtront dans la norme 'XXX', probablement à la clause 8 –
Opérations. Cependant, s'ils ne sont pas une exigence mais l'organisation elle-même
Considérez qu'ils en ont besoin, alors ce sera leur décision.