Rechercher Espace client
Réserver une session
Conformité · ISO

Non-conformités et actions correctives ISO

Conseil independant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y Leon) pour toute l'Espagne.

Conseil indépendant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y León) pour toute l'Espagne.

Publié le 2 septembre 2025 Mis à jour le 21 mai 2026 Ángel Ortega Castro

Une non-conformité ISO est un manquement à une exigence qui déclenche une action corrective avec analyse de cause racine (5 pourquoi ou Ishikawa) et vérification.

Les non-conformités sont une réalité dans toute organisation. Ce qui distingue une entreprise excellente d'une entreprise médiocre, ce n'est pas l'absence de problèmes, mais la manière dont elle les gère. Un processus de non-conformités bien implémenté transforme chaque problème en amélioration permanente ; un processus mal géré génère des listes interminables d'actions jamais clôturées et des problèmes qui reviennent d'un audit à l'autre. Dans ce guide, je vous montre comment concevoir le processus complet : de la détection à la vérification d'efficacité, avec les techniques d'analyse de cause racine, un cas réel et une checklist exploitable.

consultez notre guide associé Pour le contexte normatif, consultez mon guide ISO 9001 et mon guide de l'audit interne.

TL;DR · résumé
  • Correction vs action corrective : la différence critique
  • Analyse de cause racine : les outils
  • Formulation efficace des actions correctives
  • Vérification de l'efficacité : l'étape que presque tout le monde oublie

Correction vs action corrective : la différence critique

Une erreur très fréquente consiste à confondre la correction et l'action corrective. La correction est l'action immédiate pour éliminer la non-conformité détectée : isoler le produit défectueux, retoucher la pièce, refaire la prestation. Elle est nécessaire mais insuffisante.

L'action corrective attaque la cause racine pour que le problème ne se reproduise pas. Si une pièce sort défectueuse parce que la machine était mal réglée, la correction consiste à retoucher la pièce ; l'action corrective consiste à revoir et améliorer le programme d'étalonnage pour que le dérèglement ne se reproduise plus sans être détecté.

Analyse de cause racine : les outils

Les 5 pourquoi

La technique la plus simple et étonnamment efficace. Face à une non-conformité, demandez-vous pourquoi elle s'est produite. À la réponse, redemandez pourquoi. Répétez jusqu'à atteindre une cause sur laquelle vous pouvez agir de façon préventive (habituellement entre 3 et 5 itérations).

Exemple pratique : le client a reçu la commande en retard. Pourquoi ? Parce que le transporteur l'a retirée tard. Pourquoi ? Parce que la commande n'était pas prête à l'heure convenue. Pourquoi ? Parce que l'entrepôt n'a pas reçu l'ordre de préparation à temps. Pourquoi ? Parce que le système de commandes n'envoie pas l'ordre automatiquement à l'entrepôt lorsque le client confirme. Cette dernière est la cause racine sur laquelle on peut agir.

Diagramme d'Ishikawa

Quand la cause racine n'est pas évidente, le diagramme d'Ishikawa permet d'explorer systématiquement toutes les catégories de causes potentielles :

  • Personnes : formation, motivation, expérience.
  • Méthodes : procédures, instructions.
  • Machines : équipements, logiciels, outils.
  • Matières : matières premières, composants, informations d'entrée.
  • Mesure : instruments, critères d'acceptation.
  • Milieu : conditions de travail, température, propreté.

Méthode 8D (Eight Disciplines)

Pour les non-conformités complexes ou récurrentes, la méthode 8D fournit une structure complète : constituer l'équipe (D1), décrire le problème (D2), mettre en place le confinement (D3), identifier la cause racine (D4), concevoir les actions correctives (D5), les implémenter (D6), prévenir la récurrence (D7) et reconnaître l'équipe (D8).

Quand utiliser chaque technique

Technique Complexité Temps Idéale pour
5 pourquoi Faible 15-30 min Problèmes à cause probable unique
Ishikawa Moyenne 1-2 heures Problèmes à facteurs multiples
8D Élevée 1-3 semaines NC graves, récurrentes ou impactant le client
FMEA / AMDEC Élevée 1-2 jours Analyse préventive avant problèmes

Formulation efficace des actions correctives

Une action corrective bien formulée remplit cinq critères :

  1. Elle est spécifique : elle décrit exactement ce qui sera fait.
  2. Elle a un responsable unique identifié.
  3. Elle a une échéance réaliste.
  4. Elle est vérifiable : on peut contrôler son implémentation et son efficacité.
  5. Elle attaque la cause racine, pas la conséquence.

Évitez les formulations floues comme « améliorer la communication » ou « renforcer la formation ». Préférez des formulations concrètes telles que : « mettre en place une alerte automatique dans l'ERP qui notifie l'entrepôt à la confirmation d'une commande, responsable systèmes, échéance 30 avril ».

Vérification d'efficacité : l'étape que presque tout le monde oublie

La non-conformité ne se clôture pas à la mise en œuvre de l'action corrective, mais à la vérification que l'action a été efficace, c'est-à-dire que le problème ne s'est pas reproduit. Cette vérification doit intervenir après un délai raisonnable (habituellement 30 à 90 jours après la mise en œuvre) et être documentée avec des preuves objectives.

Si vous vérifiez à 60 jours et que le problème n'a pas réapparu mais qu'il n'y a pas eu d'occasion réelle qu'il se reproduise (par exemple, aucune commande du type concerné n'est intervenue), la vérification n'est pas valable. Patientez davantage ou introduisez des conditions d'essai contrôlées.

Cas réel : un cabinet de professionnels de 22 salariés

La majorité des NC accumulées étaient de type « améliorer la communication client » ou « renforcer l'archivage documentaire », sans analyse de cause racine ni échéance réaliste.

Diagnostic appliqué :

  • Clôture administrative des 47 NC vagues, regroupées en cinq thèmes réels.
  • Application des 5 pourquoi à chacun des cinq thèmes (sessions de 30 minutes avec le responsable du processus affecté).
  • Formulation de cinq actions correctives spécifiques (et non quinze) avec responsable, date et critère de vérification.
  • Programmation de la vérification d'efficacité à 90 jours.

Résultat au bout de six mois : les cinq actions clôturées avec efficacité vérifiée, système documentaire simplifié et l'audit interne suivant a relevé trois nouvelles NC (toutes résolues dans les délais). Le processus de NC est passé d'un cimetière de papiers à un véritable outil d'amélioration.

Erreurs typiques dans la gestion des non-conformités

  • Confondre correction et action corrective : traiter le symptôme sans s'attaquer à la cause.
  • Actions génériques non vérifiables : « renforcer la formation » n'est pas une action corrective.
  • Délais irréalistes : 30 jours pour une action qui nécessite un développement logiciel.
  • Ne pas vérifier l'efficacité : clôturer la NC dès la mise en œuvre, pas après vérification.
  • Ne pas enregistrer les NC mineures : on n'enregistre que celles relevées par l'auditeur externe, ce qui empêche le système de générer une amélioration réelle.
  • Excès de bureaucratie : des formulaires de 8 pages qui découragent l'ouverture de nouvelles NC.

consultez notre guide associé Consultez mon article sur l'amélioration continue pour comprendre comment les non-conformités alimentent le cycle PDCA.

Mini-glossaire

  • Non-conformité (NC) : manquement à une exigence (norme, procédure interne, exigence client, exigence légale).
  • NC majeure : manquement systématique qui affecte la capacité du système à atteindre sa finalité.
  • NC mineure : manquement ponctuel ou partiel qui ne compromet pas globalement le système.
  • Observation : situation susceptible de devenir une NC si elle n'est pas traitée.
  • Opportunité d'amélioration : suggestion d'amélioration de l'auditeur qui n'est pas exigible.
  • Correction : action immédiate pour éliminer la NC détectée.
  • Action corrective : action qui attaque la cause racine pour éviter la récurrence.
  • Action préventive : action qui évite une NC potentielle avant qu'elle ne survienne (intégrée dans l'approche par les risques d'ISO 9001:2015).

Questions fréquentes

Combien de non-conformités est-il raisonnable d'avoir ouvertes en même temps ?

Il n'y a pas de chiffre absolu, cela dépend de la taille de l'entreprise, mais la règle pratique est : si vous avez plus de NC ouvertes que vous n'en clôturez par mois durant trois mois consécutifs, le système ne fonctionne pas. Mieux vaut peu de NC bien gérées et clôturées avec vérification d'efficacité qu'un grand nombre ouvertes sans avancement.

Qui doit ouvrir une non-conformité ?

Idéalement, n'importe quelle personne de l'organisation qui détecte un manquement. En pratique, dans les PME (petites et moyennes entreprises) à culture peu mature, ce sont le responsable qualité et les auditeurs internes qui les ouvrent. Pour faire évoluer la situation, il convient de former les managers intermédiaires et les opérateurs à ouvrir des NC sans crainte de représailles et de reconnaître publiquement qui détecte les problèmes à temps.

Les non-conformités sont-elles toujours mauvaises pour l'audit externe ?

Non. Un système sans NC enregistrées est beaucoup plus suspect pour un auditeur expérimenté qu'un système avec 20 NC bien analysées et clôturées avec efficacité. L'absence de NC signifie généralement qu'on ne les détecte pas, pas qu'elles n'existent pas. L'auditeur valorise la maturité du processus, pas la quantité de problèmes.

Puis-je regrouper plusieurs NC similaires en une seule ?

Oui, si elles partagent la même cause racine. C'est même recommandé : au lieu de 12 NC sur des « erreurs de facturation » traitées individuellement, une NC globale avec une analyse Pareto qui identifie les trois causes racines communes et trois actions correctives structurelles.

Comment distinguer une NC majeure d'une mineure ?

Une NC majeure remplit un ou plusieurs des critères suivants : manquement systématique à une exigence clé de la norme, atteinte à la satisfaction du client, non-respect légal, ou preuve qu'un processus entier n'est pas mis en œuvre. Une NC mineure est un défaut ponctuel, isolé et d'impact limité. En cas de doute, qualifiez-la de majeure : cela oblige à plus de rigueur dans l'action corrective.

Que faire d'une NC de l'auditeur externe que je ne partage pas ?

Vous avez le droit de manifester un désaccord formel lors de la réunion de clôture et, ensuite, auprès de l'organisme certificateur. Mais avant de contester, assurez-vous d'avoir une preuve objective qui démontre le respect. Contester sans preuves affaiblit votre position. Si le désaccord est technique (interprétation de la norme), demandez à l'auditeur la référence normative précise.

Checklist : 10 étapes pour une gestion des NC qui fonctionne

  1. Concevoir un formulaire simple (une page) pour ouvrir une NC.
  2. Définir qui peut les ouvrir (idéalement, n'importe qui).
  3. Mettre en place un référentiel unique (Excel simple ou module de votre ERP).
  4. Distinguer clairement correction et action corrective sur le formulaire.
  5. Appliquer 5 pourquoi ou Ishikawa selon la complexité.
  6. Formuler l'action corrective spécifique, avec responsable et échéance.
  7. Définir un délai de vérification d'efficacité (30 à 90 jours).
  8. Suivre l'état des NC en comité qualité mensuel.
  9. Analyser les tendances trimestriellement (Pareto par type et par processus).
  10. Porter l'analyse à la revue de direction annuelle.

Vos non-conformités s'accumulent sans clôture, ou les mêmes problèmes reviennent d'un audit à l'autre ? Discutons-en et je vous aide à repenser votre processus de gestion des NC pour qu'il produise des améliorations permanentes et non du papier.

Auteur : Ángel Ortega Castro · consultant indépendant en stratégie, qualité et digitalisation pour PME. En lien : Audit interne ISO : guide complet à valeur réelle.

Poursuivez votre lecture sur la conformité ISO

Besoin d'aide sur ce sujet ?

Travaillez avec moi sur la mise en place et la certification ISO

Conseil sur mesure en mise en place et certification ISO. Première session sans frais.

Réserver une session →

Foire aux questions

Comment cela s'applique a ma PME ?

Cela s'applique si vous traitez des clients ou des données espagnols; le cadre est obligatoire au-dela de seuils que nous resumons dans le tableau.

Quel est le coût en 2026 ?

Fourchettes indicatives pour les PME de 10-50 salariés : 2 500-12 000 EUR pour la documentation + honoraires d'audit AENOR / BV / SGS / LRQA.

Quelle réglementation espagnole s'applique ?

BOE reference RD 311/2022 (ENS), Reglement UE 2016/679 (RGPD), LOPDGDD, NIS2, DORA et le reglement IA 2024/1689 selon le périmètre.

Combien de temps prend la mise en oeuvre ?

En moyenne 4-7 mois pour une seule norme ISO. Un SGI intégré (9001+14001+27001) prend habituellement 8-12 mois.

Peut-on cofinancer via Kit Digital ou Kit Consulting ?

Oui, Kit Consulting 2026 couvre jusqu'à 24 000 EUR d'heures-conseil; Kit Digital couvre les outils (CRM, ERP, cybersécurité) jusqu'à 29 000 EUR.

El marketing del cerebro es más predictible que el marketing de la opinión. — Ángel Ortega Castro