La plupart des articles sur les exigences de l’ISO 17025 2017 reformulent la norme paragraphe par paragraphe. Le lecteur ressort avec une liste de clauses, mais sans réponse à la seule question qui compte le jour de l’évaluation : quelle preuve concrète l’évaluateur va-t-il me demander d’ouvrir, et sur quel point va-t-il relever un écart ?
L’ISO/IEC 17025:2017 structure la compétence d’un laboratoire d’essais ou d’étalonnages en huit chapitres, dont cinq portent des exigences opposables : chapitre 4 (exigences générales), chapitre 5 (exigences structurelles), chapitre 6 (ressources), chapitre 7 (processus) et chapitre 8 (système de management). Chaque exigence formulée avec le verbe normatif shall dans le texte anglais, rendu par doit dans la version française NF EN ISO/IEC 17025, est une exigence stricte : son absence de preuve documentée se traduit par un écart en audit, mineur ou majeur selon son impact sur la validité des résultats.
Cet article décortique les chapitres 4 à 8 dans l’ordre où la norme les présente, et fait pour chacun le travail que les concurrents évitent : citer la clause exacte, indiquer la preuve attendue que l’évaluateur cherche, et nommer l’écart le plus fréquemment relevé. Il fournit en fin de parcours un tableau de synthèse exigence vers preuve vers écart, et un arbre de décision pour trancher entre l’Option A et l’Option B du chapitre 8. Les références sont vérifiées clause par clause contre le texte de l’ISO/IEC 17025:2017.
Sommaire
- La structure de l’ISO 17025 et la logique de la preuve auditable
- Chapitres 4 et 5 : impartialite, confidentialite et perimetre declare
- Chapitre 6 : les ressources
- Chapitre 7 : les processus, du contrat au rapport
- Chapitre 8 : le systeme de management et l’arbre de decision Option A ou B
- Tableau de synthese : exigence, preuve attendue et ecart frequent
- Questions frequentes
- Auto-evaluez votre conformite chapitre par chapitre
La structure de l’ISO 17025 et la logique de la preuve auditable
L’ISO/IEC 17025:2017 ne suit pas la structure de haut niveau (HLS) commune aux normes de système de management comme l’ISO 9001. Elle conserve une architecture propre, héritée de la métrologie, organisée en huit chapitres. Les trois premiers sont liminaires : domaine d’application (chapitre 1), références normatives (chapitre 2), termes et définitions (chapitre 3). Les cinq suivants portent les exigences que l’évaluateur vérifie sur site.
Cinq chapitres d’exigences, deux familles de risques
Les chapitres 4 (exigences générales) et 5 (exigences structurelles) cadrent l’organisation : impartialité, confidentialité, statut juridique, périmètre déclaré. Le chapitre 6 (exigences relatives aux ressources) couvre le personnel, les installations, l’équipement, la traçabilité métrologique et les prestations externes. Le chapitre 7 (exigences relatives aux processus) décrit le coeur de l’activité, de la revue de contrat au rapport sur les résultats, en passant par les méthodes, l’incertitude et la validité. Le chapitre 8 (exigences relatives au système de management) ferme l’édifice avec deux options de mise en oeuvre.
La nouveauté de la révision 2017 est l’approche par les risques, formalisée à la clause 8.5. La norme précise toutefois une nuance importante : il n’existe aucune exigence de méthode formelle de management du risque ni de processus documenté de gestion des risques (note de la clause 8.5.2). Les actions prises doivent simplement être proportionnelles à l’impact potentiel sur la validité des résultats (clause 8.5.3). On lit parfois qu’une cartographie des risques exhaustive est obligatoire. C’est faux, et la nuance n’est pas anodine.
Exigence stricte, bonne pratique et preuve attendue
La grammaire de la norme distingue trois registres. Le verbe doit introduit une exigence stricte, opposable. Les notes apportent des explications ou des exemples, sans créer d’obligation. Les renvois à d’autres référentiels (ISO/IEC Guide 99 pour le vocabulaire de métrologie, ISO/IEC Guide 98-3 pour le calcul d’incertitude, ISO 17034 pour les producteurs de matériaux de référence) précisent l’état de l’art. Le Guide 99 figure en référence normative au chapitre 2, donc opposable ; le Guide 98-3 et l’ISO 17034 sont cités dans des notes, à valeur informative.
Concrètement, chaque exigence en doit appelle une preuve. Cette preuve prend l’une de trois formes : une procédure documentée (quand la norme écrit shall have a procedure), un enregistrement conservé (quand elle écrit shall retain records), ou une démonstration observable sur site (un équipement étiqueté, un essai réalisé selon la méthode). L’évaluateur ne juge pas vos intentions : il ouvre la preuve. Lorsqu’elle manque, est obsolète ou ne couvre pas le périmètre, il acte un écart. C’est cette logique, clause par clause, que détaillent les sections suivantes.
Chapitres 4 et 5 : impartialité, confidentialité et périmètre déclaré
Les deux premiers chapitres d’exigences sont courts, mais l’évaluateur les traite comme des fondations. Un écart sur l’impartialité ou sur le périmètre déclaré remet en cause la crédibilité de tout le reste du dossier.
4.1 Impartialité : une obligation de surveillance continue
La clause 4.1 exige que les activités de laboratoire soient menées avec impartialité, que la direction s’y engage, et surtout que le laboratoire identifie de manière continue les risques pour son impartialité, y compris ceux découlant de ses relations. Lorsqu’un risque est identifié, le laboratoire doit démontrer comment il l’élimine ou le minimise. La preuve attendue n’est donc pas une simple déclaration affichée au mur : c’est une analyse des risques d’impartialité, datée, revue, accompagnée des mesures de maîtrise.
L’écart fréquent
La déclaration de politique d’impartialité existe, signée par la direction, mais aucune analyse des risques d’impartialité ne l’accompagne. La clause 4.1 demande une identification continue, pas un engagement de principe. Sans tableau de risques recensant par exemple la pression commerciale ou financière visée à la clause 4.1.3, les liens capitalistiques ou la double casquette essai-conseil, l’écart est acté.
4.2 Confidentialité : ce que la norme protège vraiment
La clause 4.2 va plus loin que le secret professionnel ordinaire. Au-delà de la protection des informations du client, la clause 4.2.3 impose que toute information obtenue sur le client auprès d’une source autre que lui (un plaignant, un régulateur) reste confidentielle entre cette source et le laboratoire, et ne soit pas partagée avec le client sans accord de la source. La clause 4.2.4 étend l’obligation à l’ensemble du personnel, y compris les sous-traitants et les membres de comités. La preuve attendue est un engagement de confidentialité signé couvrant ces cas, et non une clause générique du contrat de travail.
5.3 Périmètre déclaré : la clause qui borne l’accréditation
Le chapitre 5 traite des exigences structurelles : statut d’entité juridique (5.1), responsabilité de la direction (5.2), définition et documentation des activités (5.3). La clause 5.3 est décisive car elle commande la portée d’accréditation. Le laboratoire doit définir et documenter l’étendue des activités pour lesquelles il déclare se conformer à la norme, et ne revendiquer la conformité que pour cette étendue, à l’exclusion des activités fournies en externe de façon permanente. La preuve attendue est un périmètre rédigé sans ambiguïté, cohérent avec ce que le laboratoire pratique réellement. L’écart classique tient à un périmètre déclaré plus large que les essais effectivement maîtrisés, ou à une activité sous-traitée en continu mais présentée comme interne. Le choix entre une portée fixe et une portée flexible se prépare en amont du dossier d’accréditation, sujet développé dans notre guide de l’accréditation ISO 17025.
Chapitre 6 : les ressources, là où l’évaluateur passe le plus de temps
Le chapitre 6 concentre une grande part des écarts relevés sur le terrain, parce qu’il touche à la compétence du personnel, à la maîtrise des équipements et à la traçabilité métrologique. Ce sont des exigences techniques, et c’est précisément là que les choses se compliquent.
6.2 Personnel : la compétence doit être documentée et autorisée
La clause 6.2.2 exige de documenter les exigences de compétence pour chaque fonction influençant les résultats : formation initiale et continue, qualification, connaissances techniques, aptitudes et expérience. La clause 6.2.5 impose des procédures et des enregistrements pour six activités : détermination des exigences de compétence, sélection, formation, supervision, autorisation et surveillance de la compétence du personnel. La clause 6.2.6 ajoute que le laboratoire doit autoriser nommément le personnel à des activités précises, dont le développement et la validation de méthodes, l’analyse des résultats incluant les déclarations de conformité, les opinions et interprétations, et la revue et l’autorisation des rapports. La preuve attendue est une grille de compétences reliant chaque agent autorisé aux activités qu’il peut réaliser.
L’écart fréquent
Les fiches de poste existent, mais l’autorisation formelle exigée par la clause 6.2.6 manque : aucun document ne dit qui est habilité à signer un rapport ou à émettre une déclaration de conformité. La surveillance de la compétence, sixième item de la clause 6.2.5, est souvent celle qui n’est pas tracée du tout.
6.3 et 6.4 : installations et équipements sous surveillance
La clause 6.3 demande de documenter les exigences relatives aux installations et conditions ambiantes, puis de surveiller, maîtriser et enregistrer ces conditions lorsqu’elles influencent la validité des résultats. La clause 6.4 encadre l’équipement. Trois points reviennent souvent en audit. La clause 6.4.6 précise quand l’équipement de mesure doit être étalonné : lorsque l’exactitude ou l’incertitude affecte la validité des résultats, ou lorsque l’étalonnage est nécessaire pour établir la traçabilité métrologique. La clause 6.4.8 impose un étiquetage permettant d’identifier le statut d’étalonnage. La clause 6.4.13 énumère les enregistrements à conserver pour chaque équipement, dont les dates d’étalonnage, les résultats, les critères d’acceptation et la date du prochain étalonnage.
Le point souvent mal compris
La norme ne fixe aucune périodicité d’étalonnage chiffrée. La clause 6.4.7 demande un programme d’étalonnage revu et ajusté pour maintenir la confiance dans le statut d’étalonnage. Un intervalle de douze mois appliqué par défaut, sans justification technique liée à la dérive de l’instrument, est une habitude commode mais non exigée et parfois inadaptée.
6.5 Traçabilité métrologique : la chaîne ininterrompue
La clause 6.5.1 exige d’établir et de maintenir la traçabilité métrologique des résultats par une chaîne ininterrompue et documentée d’étalonnages, chacun contribuant à l’incertitude de mesure, reliant les résultats à une référence appropriée. La clause 6.5.2 décrit le raccordement aux unités SI, soit par un laboratoire d’étalonnage compétent, soit par des matériaux de référence certifiés, soit par réalisation directe des unités SI. La clause 6.5.3 traite le cas où le raccordement aux unités SI n’est pas techniquement possible, en autorisant le raccordement à une autre référence appropriée clairement décrite. La preuve attendue est l’ensemble des certificats d’étalonnage raccordés, formant une chaîne sans rupture jusqu’à un étalon national ou international, le choix de la voie de raccordement étant un point technique que l’évaluateur examine de près.
6.6 Produits et services fournis en externe
La clause 6.6 traite la sous-traitance et les achats critiques. Le laboratoire doit disposer d’une procédure et conserver des enregistrements pour définir ses exigences, fixer les critères d’évaluation et de sélection des prestataires externes, vérifier la conformité avant usage, et agir suite au suivi de performance. La preuve attendue inclut une liste de prestataires qualifiés avec leurs critères d’évaluation. L’écart fréquent est l’absence de réévaluation périodique : le prestataire a été qualifié une fois, à l’ouverture du dossier, et n’a jamais été réévalué depuis.
Chapitre 7 : les processus, du contrat au rapport de résultats
Le chapitre 7 est le plus volumineux de la norme, avec onze sous-chapitres qui suivent le déroulé d’une prestation, de la revue de la demande jusqu’à l’émission du rapport. On retient ici les exigences sur lesquelles les évaluateurs concentrent leurs constats.
7.1 et 7.2 : revue de contrat et maîtrise des méthodes
La clause 7.1 impose une procédure de revue des demandes, appels d’offres et contrats, garantissant que les exigences sont définies, que le laboratoire a la capacité et les ressources d’y répondre, et que la méthode adaptée est sélectionnée. La clause 7.1.3 ajoute un point clé : lorsque le client demande une déclaration de conformité, la spécification et la règle de décision doivent être clairement définies, communiquées et acceptées par le client. La clause 7.2 distingue la vérification des méthodes (7.2.1, confirmer que le laboratoire sait appliquer une méthode normalisée) de la validation (7.2.2, prouver l’aptitude d’une méthode non normalisée, développée en interne ou modifiée). La preuve attendue pour 7.2.2 est un dossier de validation conservant la procédure utilisée, la spécification des exigences, les caractéristiques de performance déterminées, les résultats et un énoncé de validité.
7.6 et 7.7 : incertitude de mesure et validité des résultats
La clause 7.6.1 impose d’identifier les contributions à l’incertitude de mesure et de prendre en compte toutes celles qui sont significatives, y compris l’échantillonnage. La clause 7.6.2 exige des laboratoires d’étalonnage qu’ils évaluent l’incertitude pour tous les étalonnages, et la clause 7.6.3 demande aux laboratoires d’essais de l’évaluer également, avec une estimation possible lorsque la méthode interdit une évaluation rigoureuse. La clause 7.7 traite de la validité des résultats : surveillance par cartes de contrôle, matériaux de référence, essais en double, et participation à des comparaisons interlaboratoires ou à des essais d’aptitude (clause 7.7.2).
L’écart fréquent
Le budget d’incertitude existe pour les méthodes principales, mais reste incomplet : une contribution significative est omise, ou l’incertitude liée à l’échantillonnage, explicitement visée par la clause 7.6.1, n’est pas prise en compte alors que le laboratoire réalise lui-même le prélèvement. L’évaluateur vérifie la cohérence du budget avec la méthode, pas seulement son existence.
7.8 Rapport sur les résultats et 7.8.6 déclaration de conformité
La clause 7.8 fixe le contenu minimal des rapports d’essais (7.8.2 et 7.8.3) et des certificats d’étalonnage (7.8.4). La sous-clause la plus sensible est la 7.8.6, qui encadre les déclarations de conformité. La clause 7.8.6.1 exige que, lorsqu’une déclaration de conformité à une spécification est fournie, le laboratoire documente la règle de décision employée en tenant compte du niveau de risque, notamment le risque de fausse acceptation et de faux rejet, puis applique cette règle. La clause 7.8.6.2 impose que la déclaration identifie clairement les résultats concernés, les spécifications respectées ou non, et la règle de décision appliquée. La norme renvoie à l’ISO/IEC Guide 98-4 pour les modalités de prise en compte de l’incertitude.
L’écart fréquent
Le rapport affiche une mention conforme ou non conforme sans énoncer la règle de décision appliquée, ni l’accord du client sur cette règle prévu par la clause 7.1.3. Une simple acceptation comparant la valeur mesurée à la limite, sans prise en compte de l’incertitude ni bande de garde, est utilisée sans être documentée comme telle. C’est l’un des constats les plus courants depuis l’entrée en vigueur de la version 2017.
Le choix de la règle de décision, le calcul du risque associé et la rédaction de la déclaration sont des opérations qui se préparent. Nous avons consacré un guide complet à ce sujet, accompagné d’un assistant interactif qui aide à choisir et formuler la règle : voir la règle de décision et la déclaration de conformité ISO 17025.
7.10 et 7.11 : travaux non conformes et maîtrise des données
La clause 7.10 impose une procédure de gestion des travaux non conformes, déclenchée lorsqu’un aspect des activités ne respecte pas les procédures ou les exigences convenues, avec une analyse de l’impact sur les résultats antérieurs et, si nécessaire, le rappel des rapports. La clause 7.11 encadre la maîtrise des données et la gestion de l’information : le système de gestion de l’information du laboratoire doit être validé avant mise en service, protégé contre les accès non autorisés et sauvegardé. La preuve attendue pour 7.11 inclut un dossier de validation du système informatique et la traçabilité des modifications de configuration.
Chapitre 8 : le système de management et l’arbre de décision Option A ou B
Le chapitre 8 demande au laboratoire d’établir un système de management capable de soutenir et de démontrer la conformité aux chapitres 4 à 7. La clause 8.1.1 ouvre sur un choix structurant entre deux options de mise en oeuvre, et ce choix mérite d’être tranché en connaissance de cause.
Ce que recouvrent l’Option A et l’Option B
La clause 8.1.2 décrit l’Option A : le laboratoire met en oeuvre directement les sous-clauses 8.2 à 8.9, soit la documentation du système (8.2), la maîtrise des documents (8.3), la maîtrise des enregistrements (8.4), les actions face aux risques et opportunités (8.5), l’amélioration (8.6), les actions correctives (8.7), les audits internes (8.8) et les revues de direction (8.9). La clause 8.1.3 décrit l’Option B : un laboratoire qui exploite déjà un système de management conforme à l’ISO 9001 et capable de démontrer la satisfaction constante des chapitres 4 à 7 remplit au moins l’intention des exigences 8.2 à 8.9. Les deux options aboutissent au même niveau d’exigence ; elles diffèrent par le chemin emprunté.
L’idée fausse à corriger
Une certification ISO 9001 ne dispense d’aucune exigence technique de l’ISO 17025. La clause 8.1.3 ne couvre que le chapitre 8. La traçabilité métrologique (6.5), la compétence technique du personnel (6.2), la validation des méthodes et l’évaluation de l’incertitude (7.2 et 7.6) restent à démontrer intégralement, que le laboratoire soit en Option A ou en Option B. L’Option B raccourcit la documentation du système, jamais la preuve technique.
Comment trancher entre les deux options
Le critère de décision est simple à formuler. La première question est celle de l’existence d’un système ISO 9001 certifié et vivant dans l’organisation. En l’absence d’un tel système, l’Option A s’impose : il n’y a pas de raison de construire un système ISO 9001 dans le seul but de basculer en Option B. La seconde question, si l’ISO 9001 existe, est celle de la couverture réelle : ce système englobe-t-il les activités du laboratoire et démontre-t-il la conformité aux chapitres 4 à 7 ? Si oui, l’Option B évite une duplication documentaire. Si le périmètre ISO 9001 ne recouvre pas les activités de laboratoire, l’Option A redevient le choix par défaut.
Arbre de décision Option A ou Option B
1. Un système ISO 9001 certifié existe-t-il dans l’organisation ? Si non, retenir l’Option A.
2. Si oui, ce système couvre-t-il les activités du laboratoire et démontre-t-il les chapitres 4 à 7 ? Si non, retenir l’Option A.
3. Si oui aux deux, l’Option B est pertinente, à condition de maintenir séparément la preuve des exigences techniques (6.2, 6.5, 7.2, 7.6) que l’ISO 9001 ne couvre pas.
Ce choix, ses critères détaillés et la matrice de correspondance entre l’ISO 9001 et le chapitre 8 sont développés dans notre guide ISO 17025 Option A ou Option B, particulièrement utile aux laboratoires déjà certifiés ISO 9001.
Les exigences 8.5 à 8.9, communes aux deux options
Quelle que soit l’option, le résultat doit couvrir les actions face aux risques et opportunités (8.5), l’amélioration (8.6), les actions correctives (8.7), les audits internes (8.8) et les revues de direction (8.9). La clause 8.8 impose des audits internes à intervalles planifiés. La clause 8.7 exige, face à une non-conformité, de réagir, d’en analyser les causes et de mettre en oeuvre les actions nécessaires. La preuve attendue est un programme d’audit interne réalisé, des comptes rendus de revue de direction, et des actions correctives tracées jusqu’à leur clôture. L’écart fréquent est la revue de direction réalisée mais incomplète, omettant un ou plusieurs éléments d’entrée attendus.
Tableau de synthèse : exigence, preuve attendue et écart fréquent
Ce tableau condense la logique de l’article. Pour chaque exigence majeure des chapitres 4 à 8, il indique la preuve attendue par l’évaluateur et l’écart le plus fréquemment relevé. Il sert de liste de contrôle avant une évaluation, qu’elle soit initiale ou de surveillance.
| Clause et exigence | Preuve attendue | Écart fréquent |
|---|---|---|
| 4.1 Impartialité | Analyse des risques d’impartialité, datée et revue, avec mesures de maîtrise | Politique signée mais aucune identification continue des risques |
| 4.2 Confidentialité | Engagement signé couvrant personnel, sous-traitants et informations de tiers | Clause générique du contrat de travail jugée insuffisante |
| 5.3 Périmètre déclaré | Périmètre documenté, cohérent avec les activités réellement maîtrisées | Périmètre plus large que les essais maîtrisés, ou sous-traitance continue présentée comme interne |
| 6.2 Personnel | Grille de compétences et autorisations nominatives par activité | Autorisation formelle absente ; surveillance de la compétence non tracée |
| 6.4 Équipement | Fiches d’équipement avec statut d’étalonnage, dates et critères d’acceptation | Intervalle d’étalonnage appliqué par défaut sans justification technique |
| 6.5 Traçabilité métrologique | Certificats d’étalonnage formant une chaîne ininterrompue jusqu’à une référence appropriée | Rupture dans la chaîne ou certificat non raccordé à un étalon reconnu |
| 7.2 Validation des méthodes | Dossier de validation avec caractéristiques de performance et énoncé de validité | Méthode modifiée utilisée sans revalidation |
| 7.6 Incertitude de mesure | Budget d’incertitude couvrant toutes les contributions significatives | Contribution significative omise, notamment l’échantillonnage |
| 7.8.6 Déclaration de conformité | Règle de décision documentée, appliquée et acceptée par le client | Mention conforme ou non conforme sans règle de décision énoncée |
| 8.8 Audits internes | Programme d’audit interne réalisé à intervalles planifiés | Audit planifié mais non réalisé, ou couverture incomplète des clauses |
| 8.9 Revue de direction | Compte rendu couvrant l’ensemble des éléments d’entrée et de sortie attendus | Revue réalisée mais omettant un ou plusieurs éléments d’entrée |
Ce tableau ne remplace pas la lecture de la norme, mais il oriente la préparation vers les points où l’évaluateur relève réellement des constats. La logique reste constante d’une clause à l’autre : une exigence stricte appelle une preuve, et l’absence ou l’incohérence de cette preuve produit l’écart.
Questions fréquentes
Auto-évaluez votre conformité chapitre par chapitre
Avant une évaluation, cette liste de contrôle vous permet de repérer les preuves qui manquent. Cochez chaque point pour lequel vous pouvez ouvrir un document ou montrer un enregistrement à l’instant. Toute case non cochée signale un écart potentiel à traiter en priorité.
Pour aller plus loin
Transformer cette liste de contrôle en preuves complètes suppose de rédiger les procédures et enregistrements attendus par la norme. Plutôt que de partir d’une page blanche, vous pouvez vous appuyer sur une base documentaire structurée chapitre par chapitre.
Kit documentaire ISO/IEC 17025 : l’ensemble des procédures, formulaires et enregistrements alignés sur les exigences des chapitres 4 à 8, à personnaliser pour votre laboratoire.
