Pendant longtemps, beaucoup d’organisations ont abordé la qualité avec une logique assez stable : documenter les processus, traiter les non-conformités, piloter quelques indicateurs, corriger les écarts et améliorer progressivement le système. Cette approche reste utile, bien sûr. Mais elle montre vite ses limites quand l’activité est bousculée par une cyberattaque, une rupture d’approvisionnement, un incendie, un événement climatique extrême ou un mouvement social.
C’est précisément l’un des tournants intéressants de la future ISO 9001:2026. La logique qualité ne se limite plus à prévenir les écarts dans un contexte “normal”. Elle cherche aussi à s’assurer que l’organisation peut continuer à fournir, de manière continue et cohérente, des produits et services conformes malgré des interruptions ou des perturbations. Cette évolution est une des quatre grandes tendances de la révision : assurer la continuité des activités et saisir les opportunités. Nous en parlions déjà dans notre article précédent, en parlant d’un passage “de la conformité à la résilience organisationnelle”.
La qualité ne se joue plus seulement en régime normal
Le fond du sujet est là. Pendant des années, beaucoup de systèmes qualité ont été pensés pour fonctionner lorsque tout va à peu près bien : les fournisseurs livrent, les outils sont disponibles, les équipes sont présentes, l’environnement reste stable. Dans ce cadre, la non-conformité est souvent vue comme un incident ponctuel qu’il faut corriger.
La révision 2026 pousse à une lecture plus réaliste. Elle tient compte d’un environnement dans lequel les interruptions deviennent plus fréquentes et plus variées. Gardez à l’esprit que le socle reste inchangé — approche processus, PDCA, orientation client, satisfaction et conformité — mais que plusieurs dimensions sont renforcées, notamment la planification des modifications, l’action face aux risques et la continuité d’activité. On reste donc dans l’esprit de l’ISO 9001, mais avec une exigence plus forte de robustesse.
Autrement dit, un système de management de la qualité n’est plus seulement attendu sur sa capacité à produire conforme quand tout se déroule comme prévu. Il est aussi attendu sur sa capacité à tenir dans l’imprévu.
Ce que la future ISO 9001 change vraiment dans l’approche des risques
L’objectif est de distinguer plus nettement l’approche risques et l’approche opportunités. Du côté des risques, le paragraphe 6.1.2 est présenté comme centré sur les effets indésirables, avec un objectif explicite : assurer la continuité d’activité. Du côté des opportunités, le paragraphe 6.1.3 vise les effets souhaitables, c’est-à-dire l’amélioration et l’innovation.
Cette clarification est importante, parce qu’elle évite de traiter les risques comme une case un peu théorique dans une matrice générique. Désormais, la question devient beaucoup plus concrète : quels événements peuvent altérer notre capacité à fournir et à assurer la prestation de manière continue et cohérente ? Le support précise même que les risques à considérer peuvent inclure ceux liés à la capacité à fournir des produits et services conformes pendant et après une interruption. Les exemples donnés sont très parlants : événement climatique, cyberattaque, rupture d’approvisionnement, incendie, mouvement social.
La norme codifie désormais des menaces autrefois traitées comme périphériques. C’est un vrai changement de niveau de maturité : on ne parle plus seulement de “risque qualité” au sens étroit, mais de tout ce qui peut empêcher l’organisation de tenir son engagement client.
La continuité d’activité entre de plain-pied dans le champ du SMQ
C’est sans doute le point le plus structurant pour les entreprises. Jusqu’ici, la continuité d’activité pouvait être traitée à part, parfois par la DSI, parfois par la direction, parfois dans un plan de continuité d’activité peu relié au système qualité. Avec la future lecture de l’ISO 9001, la continuité d’activité ne reste plus à la périphérie : elle se rapproche du cœur du SMQ.
Cela ne veut pas dire que toutes les entreprises doivent bâtir une architecture complexe de gestion de crise. Cela veut dire qu’elles doivent être capables de démontrer qu’elles ont identifié les vulnérabilités qui peuvent affecter la conformité et la régularité de leurs prestations, qu’elles ont réfléchi à leurs dépendances critiques, et qu’elles ont prévu des réponses adaptées. Nous pouvons associer d’ailleurs directement cette orientation à un SMQ dynamique qui anticipe et innove, en renvoyant à des référentiels comme l’ISO 31000 pour le management du risque et l’ISO 22301 pour la continuité d’activité.
En pratique, cela change la façon d’aborder la qualité. Une panne informatique majeure, une indisponibilité de fournisseur, une tension sociale ou une alerte climatique ne sont plus seulement des sujets de gestion opérationnelle. Ce sont aussi des sujets qui interrogent la capacité du système qualité à fonctionner dans la durée.
Les risques à regarder ne sont plus seulement “qualité” au sens classique
C’est souvent là que les entreprises ont intérêt à faire évoluer leur grille de lecture. Quand on pense “risque qualité”, on pense encore trop souvent erreur de production, oubli documentaire, mauvaise application d’une consigne, défaut de contrôle ou réclamation client. Bien sûr, ces points restent importants. Mais la révision 2026 élargit clairement la perspective.
Un prestataire peut être parfaitement compétent et pourtant devenir indisponible au mauvais moment. Un outil numérique peut être central dans la réalisation du service et devenir un point de rupture majeur. Une dépendance logistique peut fragiliser la capacité à livrer dans les délais. Un événement externe peut bloquer l’accès à un site ou désorganiser une équipe. Dans tous ces cas, la question qualité n’est plus seulement “avons-nous respecté la procédure ?”, mais “sommes-nous en capacité de continuer à délivrer correctement ?” C’est exactement l’esprit du renforcement de l’approche risques présenté dans le support AFNOR.
Cela amène aussi à regarder autrement certains processus. Les achats, la maintenance, l’informatique, la gestion des compétences, l’organisation du travail ou la sous-traitance deviennent des maillons essentiels de la continuité de service. Et donc, indirectement, de la qualité.
Ce que cela change pour un responsable qualité ou une direction
Pour les responsables qualité, le sujet n’est plus uniquement de tenir le système documentaire à jour ou de piloter les actions correctives. Il s’agit aussi de s’assurer que le SMQ reflète la réalité des vulnérabilités de l’organisation. L’enjeu n’est pas d’ajouter des procédures partout, mais de connecter davantage la qualité au fonctionnement réel de l’entreprise.
Pour la direction, cela implique un pilotage plus stratégique. La continuité d’activité n’est pas seulement un sujet technique ou une précaution accessoire. Elle touche directement la capacité à préserver la satisfaction client, la régularité de la prestation et la crédibilité de l’organisation. L’article principal le formule bien : le vrai enjeu est de démontrer que le système peut absorber un choc majeur sans rompre la promesse client.
C’est aussi pour cela que cette évolution parle autant aux PME qu’aux structures plus grandes. Une petite organisation n’a pas forcément besoin d’un dispositif lourd, mais elle a tout intérêt à identifier ce qui pourrait stopper son activité ou dégrader brutalement sa qualité de service.
Comment intégrer cette évolution sans alourdir inutilement le système
La bonne nouvelle, c’est qu’il n’est pas nécessaire de transformer son SMQ en usine à gaz. Le plus utile est souvent de partir du terrain.
Il peut être pertinent de se demander quels sont les processus absolument critiques pour continuer à servir les clients. Ensuite, il faut regarder ce qui peut les fragiliser : dépendance à une personne clé, à un outil, à un fournisseur, à un local, à une infrastructure réseau ou à une ressource spécifique. Puis vient la question la plus concrète : si cela s’arrête demain, que se passe-t-il ? dispose-t-on d’un mode dégradé ? d’une solution de repli ? d’une priorisation claire ? d’une communication prévue ? d’une alternative fournisseur ? d’un accès distant ? d’une sauvegarde exploitable ?
Cette logique est très cohérente avec l’esprit terrain : déterminer, analyser, évaluer les risques, puis planifier, intégrer et suivre l’efficacité des actions. Ce n’est pas une approche purement documentaire. C’est une démarche de pilotage.
En réalité, un bon système qualité sur ce sujet n’est pas celui qui accumule les fiches techniques. C’est celui qui sait distinguer les vulnérabilités vraiment critiques et mettre en place des réponses proportionnées.
Une évolution qui renforce la crédibilité du SMQ
Cette orientation est intéressante aussi parce qu’elle redonne du sens au management de la qualité. Dans certaines organisations, la qualité a parfois été perçue comme une fonction de contrôle, voire comme une logique administrative. En rapprochant le SMQ de la continuité d’activité, la future ISO 9001 le reconnecte à des préoccupations très concrètes de direction : préserver l’activité, sécuriser les engagements, absorber les chocs, maintenir la confiance.
C’est ce qui rend cette évolution particulièrement utile. Elle ne demande pas seulement d’être conforme à un référentiel. Elle pousse à construire un système capable d’accompagner l’organisation dans un environnement instable.
Conclusion
Avec l’ISO 9001:2026, la qualité ne se limite plus à faire juste. Elle doit aussi tenir dans le temps, y compris lorsque l’organisation traverse une perturbation. C’est tout le sens du renforcement de l’approche risques : identifier ce qui peut interrompre, désorganiser ou fragiliser la capacité à fournir des produits et services conformes, puis mettre en place des réponses adaptées.
Le message de fond est assez simple : un système qualité mature n’est pas seulement un système qui sait corriger les écarts. C’est un système qui aide l’entreprise à continuer à fonctionner, à prioriser, à s’adapter et à préserver la satisfaction client même quand le contexte se tend. Et c’est exactement pour cela que la continuité d’activité devient aujourd’hui un vrai sujet qualité.
