L’IA a bouleversé notre quotidien et nos pratiques professionnelles.
Elle fait de même avec la façon dont nous implémentons l’ISO et l’auditons.
Pourquoi cette nouveauté nous impacterait-elle tant ? Elle tient une place modeste somme toute dans le référentiel, et puis…
- « Avant, il y avait déjà des nouveautés au fil du temps » : Oui
- « Avant, la version 2026 l’IA était déjà présente » : Oui
- « De tout temps les RQ, Consultants et Auditeurs devaient interpréter la norme selon le contexte » : Oui
…Et pourtant, la façon dont l’ISO sera implémentée et auditée dans les entreprises modernes sera très différente, et de plus en plus.
Prenons un exemple simple issu de la DIS ISO 9001: 2025 et FDIS ISO 9001:2026 …sur une exigence déjà présente dans la version 2015 !mais qui doit nous pousser à une compréhension augmentée :
§8.5.3 « L’organisme doit identifier, vérifier, protéger et sauvegarder la propriété que les clients ou les prestataires externes ont fournie pour être utilisée ou incorporée dans les produits et services. »
Et la note qui suit:
[…] «
« La propriété d’un client ou d’un prestataire externe peut comprendre des matériaux, des composants, des outils et équipements, les locaux, la propriété intellectuelle et les données personnelles. »
Un sujet que vous traitez depuis 11 ans donc, et la confidentialité et la sécurité, des données étaient gérées de multiples façons: procédures, chartes informatiques, sessions de sensibilisations par les DSI, exercice de phishing, vous connaissez !
Mais à force de progrès technologiques, l’IA a débarqué, s’est implantée de plus en plus en profondeur dans les vies professionnelles et privées et les différences de degré sont devenues des différences de nature.
Combien de fois avez vous entendu « Nous on n’utilise pas les services Google et les autres services dont les serveurs sont basés aux États Unis » ?
Les mesures de bon sens pour protéger les données sensibles ont fait leur chemin en Europe, pourtant un compagnon de l’ombre suit vos employés: l’IA.
Que vous ayez rédigé une « Charte IA » pour encadrer leur utilisation, interdit son usage, limité par note de service l’utilisation à des données non sensibles ou imposé une IA locale, votre problème reste le même.
Vous n’avez strictement aucune idée de la part d’infos qui fuite désormais.
Un résumé quand on est pressé, une entorse à la charte quand on est en télétravail, une recherche sur Perplexity pour en avoir le coeur net…
L’IA a révolutionné, et le fera de plus en plus, notre façon d’appréhender les situations observées dans les entreprises et l’interprétation, la mise en place et les méthodes de vérification des exigences de l’ISO 9001.
Les RQ, consultants, auditeurs, devront se former pour accroître leurs compétences et être en capacité de comprendre, appréhender et évaluer de nouvelles situations de plus en plus techniques, subtiles, inaccessibles par un simple jeu de questions/réponses.
Cet article lance une série sur l’IA et l’IT dans l’ISO et bientôt d’autres suivront.
L’IA a bouleversé notre quotidien et nos pratiques professionnelles.
Elle fait de même avec la façon dont nous implémentons l’ISO et l’auditons.
Pourquoi cette nouveauté nous impacterait-elle tant ? Elle tient une place modeste somme toute dans le référentiel, et puis…
- « Avant, il y avait déjà des nouveautés au fil du temps » : Oui
- « Avant, la version 2026 l’IA était déjà présente » : Oui
- « De tout temps les RQ, Consultants et Auditeurs devaient interpréter la norme selon le contexte » : Oui
…Et pourtant, la façon dont l’ISO sera implémentée et auditée dans les entreprises modernes sera très différente, et de plus en plus.
Prenons un exemple simple issu de la DIS ISO 9001: 2025 et FDIS ISO 9001:2026 …sur une exigence déjà présente dans la version 2015 !mais qui doit nous pousser à une compréhension augmentée :
§8.5.3 « L’organisme doit identifier, vérifier, protéger et sauvegarder la propriété que les clients ou les prestataires externes ont fournie pour être utilisée ou incorporée dans les produits et services. »
Et la note qui suit:
[…] «
« La propriété d’un client ou d’un prestataire externe peut comprendre des matériaux, des composants, des outils et équipements, les locaux, la propriété intellectuelle et les données personnelles. »
Un sujet que vous traitez depuis 11 ans donc, et la confidentialité et la sécurité, des données étaient gérées de multiples façons: procédures, chartes informatiques, sessions de sensibilisations par les DSI, exercice de phishing, vous connaissez !
Mais à force de progrès technologiques, l’IA a débarqué, s’est implantée de plus en plus en profondeur dans les vies professionnelles et privées et les différences de degré sont devenues des différences de nature.
Combien de fois avez vous entendu « Nous on n’utilise pas les services Google et les autres services dont les serveurs sont basés aux États Unis » ?
Les mesures de bon sens pour protéger les données sensibles ont fait leur chemin en Europe, pourtant un compagnon de l’ombre suit vos employés: l’IA.
Que vous ayez rédigé une « Charte IA » pour encadrer leur utilisation, interdit son usage, limité par note de service l’utilisation à des données non sensibles ou imposé une IA locale, votre problème reste le même.
Vous n’avez strictement aucune idée de la part d’infos qui fuite désormais.
Un résumé quand on est pressé, une entorse à la charte quand on est en télétravail, une recherche sur Perplexity pour en avoir le coeur net…
L’IA a révolutionné, et le fera de plus en plus, notre façon d’appréhender les situations observées dans les entreprises et l’interprétation, la mise en place et les méthodes de vérification des exigences de l’ISO 9001.
Les RQ, consultants, auditeurs, devront se former pour accroître leurs compétences et être en capacité de comprendre, appréhender et évaluer de nouvelles situations de plus en plus techniques, subtiles, inaccessibles par un simple jeu de questions/réponses.
Cet article lance une série sur l’IA et l’IT dans l’ISO et bientôt d’autres suivront.
Pour être notifié(e) à la parution des nouveaux articles et accès gratuit à nos fiches méthodologiques ISO → S’inscrire à la Newsletter
Articles Complémentaires :
Submit your review | |