Les dernières années ont mis en évidence une réalité simple : la capacité à délivrer des produits ou services conformes dans la durée peut être fragilisée par des perturbations majeures (cyberattaques, ruptures d’approvisionnement, événements climatiques, etc.).
C’est dans ce contexte que la future ISO 9001 (DIS) renforce le lien entre gestion des risques, capacité à fournir et maintien des activités.
La continuité d’activité n’est plus un sujet périphérique : elle s’inscrit pleinement dans le système de management de la qualité.
Ce que la DIS ISO 9001 fait évoluer
La norme invite les organisations à se poser une question structurante : que se passe-t-il si le fonctionnement normal est perturbé ?
L’enjeu n’est pas de prévoir l’imprévisible, mais d’anticiper des situations crédibles susceptibles d’affecter la capacité à délivrer.
Ce que l’ISO attend concrètement
Dans le SMQ, cela implique notamment de :
• identifier les risques pouvant interrompre ou dégrader les activités,
• déterminer ce qui doit absolument continuer,
• définir des mesures de continuité proportionnées aux enjeux,
• vérifier que ces dispositifs fonctionnent réellement, et pas uniquement sur le papier.
Un attendu proportionné, mais généralisé
La continuité d’activité n’est plus réservée aux grandes organisations.
Elle devient une capacité attendue, adaptée au contexte et intégrée au pilotage du SMQ, au même titre que les autres exigences de la norme.
En savoir plus, c'est TIPS pour le maintien d'activité.
Continuité d’activité, un enjeu désormais intégré au SMQ
