Questions fréquentes.

Entre 12 et 24 mois pour la grande majorité des organisations, selon trois facteurs principaux : la taille de l'organisation, sa maturité qualité existante, et les ressources dédiées au projet.

Une PME de 15 à 30 personnes avec des processus relativement simples et un responsable qualité dédié peut viser 12 à 15 mois. Une ETI de 150 personnes avec des processus complexes et plusieurs sites prendra plutôt 18 à 24 mois.

Méfiez-vous des promesses de certification en 3 ou 6 mois. Elles existent — mais elles produisent généralement des SMQ de façade qui ne tiennent pas à la première réalité opérationnelle et qui sont difficiles à maintenir dans le temps.

Le minimum incompressible avant l'audit de certification : au moins 3 mois de fonctionnement réel du SMQ, avec des enregistrements qui prouvent que le système tourne. Un audit interne et une revue de direction doivent avoir été réalisés.

Pour aller plus loin : Guide — Mettre en place une démarche de certification ISO 9001 de A à Z

Non — ISO 9001 est une norme volontaire. Aucune loi française ou européenne n'impose la certification ISO 9001 à une entreprise privée.

En revanche, elle peut devenir une exigence de facto dans deux situations très courantes :

Exigence client : un donneur d'ordre, une collectivité ou un grand groupe peut conditionner le référencement de fournisseurs à la certification ISO 9001. Dans ce cas, elle devient indirectement obligatoire pour accéder à certains marchés.

Appels d'offres publics : certains marchés publics mentionnent la certification ISO 9001 comme critère de sélection ou comme preuve de capacité organisationnelle.

Hors de ces situations, la certification reste un choix stratégique — un outil de structuration interne et un argument commercial, pas une obligation légale.

Non — c'est possible sans consultant. De nombreuses PME obtiennent leur certification ISO 9001 sans accompagnement externe, en s'appuyant sur un responsable qualité interne compétent et des ressources documentaires adaptées.

Un consultant externe est utile dans trois situations :

• Vous n'avez pas de responsable qualité en interne avec une bonne connaissance de la norme
• Vous manquez de temps et souhaitez accélérer la démarche
• Vous traversez votre premier cycle de certification et souhaitez un regard externe expérimenté

Si vous décidez de faire appel à un consultant, vérifiez son expérience sur des organisations similaires à la vôtre (même secteur, même taille), demandez des références, et assurez-vous qu'il vous transfère réellement la compétence plutôt que de créer une dépendance.

Le coût d'un accompagnement externe varie de 5 000 à 20 000 € selon la durée et le niveau d'implication.

Ce sont deux normes complémentaires de la même famille, mais avec des rôles différents :

ISO 9000:2015 définit le vocabulaire et les principes fondamentaux du management de la qualité. Elle n'est pas certifiable — c'est un document de référence qui explique les définitions et les 7 principes sur lesquels repose l'ISO 9001.

ISO 9001:2015 définit les exigences auxquelles une organisation doit répondre pour être certifiée. C'est elle que l'auditeur de certification vérifie.

En pratique : on se certifie ISO 9001, on consulte ISO 9000 pour comprendre les définitions précises des termes utilisés.

Il existe aussi ISO 9004, qui propose des lignes directrices pour améliorer les performances au-delà des exigences de certification — mais elle n'est pas certifiable non plus.

Le coût total d'une certification ISO 9001 se décompose en trois postes :

Coûts de certification (obligatoires) :

• Audit de certification (phase 1 + phase 2) : 2 000 à 5 000 € selon la taille
• Audits de surveillance annuels : 1 500 à 3 000 €/an
• Audit de renouvellement (tous les 3 ans) : 2 000 à 4 000 €

Coûts internes :

• Temps du responsable qualité — principal poste de coût, à évaluer selon la disponibilité
• Formation auditeurs internes : 500 à 1 500 €/personne
• Éventuellement un logiciel de gestion documentaire

Coûts d'accompagnement (facultatifs) :

• Consultant externe : 5 000 à 20 000 €
• Formations à la norme : 500 à 1 500 €/personne

Pour une PME de 20 à 50 personnes sans consultant, comptez un investissement de 5 000 à 12 000 € sur le cycle initial (3 ans), en dehors du temps interne.

Un certificat ISO 9001 est valable 3 ans, avec des audits de surveillance intermédiaires — généralement une fois par an.

Le cycle complet est le suivant :

• Année 1 : audit de certification (phase 1 + phase 2) → délivrance du certificat
• Année 2 : audit de surveillance (vérifie que le SMQ est maintenu)
• Année 3 : audit de surveillance
• Année 4 : audit de renouvellement → nouveau cycle de 3 ans

Si des non-conformités majeures sont identifiées lors d'un audit de surveillance et ne sont pas traitées dans les délais, le certificat peut être suspendu ou retiré.

Oui — c'est le périmètre de certification. L'ISO 9001 ne s'applique pas nécessairement à l'ensemble de l'organisation. Le périmètre est défini par l'organisme lui-même (§4.3) et doit être clairement documenté.

Exemples courants de périmètres partiels :

• Une entreprise multi-sites qui certifie uniquement un site
• Une société qui certifie uniquement une ligne de produits ou un service spécifique
• Une holding qui certifie uniquement la filiale opérationnelle

Le périmètre doit être clairement indiqué sur le certificat. Les exclusions d'exigences (par exemple §8.3 Conception et développement, si l'organisation ne conçoit pas) doivent être justifiées.

L'audit interne est réalisé par ou pour l'organisme lui-même — c'est un outil de pilotage interne du SMQ, exigé par la norme (§9.2). L'auditeur interne est un salarié ou un prestataire mandaté par l'organisation. Ses constats permettent d'améliorer le SMQ avant que des tiers ne l'examinent.

L'audit de certification (ou audit de tierce partie) est réalisé par un organisme de certification accrédité, indépendant de l'organisation. Il vérifie la conformité du SMQ aux exigences de la norme et aboutit à la délivrance (ou au refus) du certificat.

L'audit client (ou audit de seconde partie) est réalisé par un client sur son fournisseur — pour vérifier que ce dernier répond à ses exigences spécifiques.

En résumé :

• 1ère partie = audit interne (par soi-même)
• 2ème partie = audit client (par un client)
• 3ème partie = audit de certification (par un organisme accrédité)

Pour aller plus loin : Guide — Préparer et conduire un audit interne ISO 9001

Oui — la révision est en cours. Le projet de norme (DIS) a été publié en août 2025, et la publication de l'ISO 9001:2026 est attendue pour septembre 2026.

La période de transition sera de 3 ans : les organisations certifiées ISO 9001:2015 auront jusqu'en septembre 2029 pour migrer vers la nouvelle version.

Les principaux changements attendus : renforcement des exigences sur le leadership et la culture qualité, introduction explicite de la résilience organisationnelle, et intégration de l'évaluation du changement climatique comme enjeu de contexte (déjà applicable depuis l'amendement 2024).

Si vous êtes en cours de certification ou venez d'obtenir votre certificat, aucune urgence — la version 2015 reste valide pendant toute la période de transition.

Pour aller plus loin : Article — ISO 9001:2015 vs ISO 9001:2026 — Ce qui va changer

Tous les organismes de certification accrédités par le COFRAC (ou par un membre de l'IAF) délivrent des certificats ISO 9001 de valeur équivalente. Le choix se fait sur d'autres critères :

La reconnaissance sectorielle : certains organismes sont mieux reconnus dans votre secteur d'activité. Renseignez-vous auprès de vos clients ou de votre syndicat professionnel.

La couverture géographique : si vous avez plusieurs sites en France ou à l'international, vérifiez que l'organisme peut couvrir l'ensemble du périmètre.

Le prix : les tarifs varient selon les organismes. Demandez des devis à 2 ou 3 organismes — les écarts peuvent être significatifs pour la même prestation.

La relation : l'audit de certification est une relation sur 3 ans minimum. Un auditeur expérimenté dans votre secteur, avec une posture constructive plutôt qu'uniquement inspectrice, fait une vraie différence.

Les principaux organismes accrédités en France : Bureau Veritas, SGS, AFNOR Certification, Lloyd's Register, DNV, Intertek, TÜV Rheinland.

Vérifiez toujours l'accréditation COFRAC sur cofrac.fr avant de signer un contrat.