Gérer la maîtrise des compétences et des habilitations ISO 9001 §7.2.

Lors d'un audit de certification, l'auditeur externe demande à rencontrer un opérateur sur un poste de production critique. Il lui pose trois questions simples : savez-vous quelle procédure vous devez suivre ? Avez-vous été formé à cette procédure ? Pouvez-vous me montrer la preuve de cette formation ?

Dans la moitié des cas, l'opérateur répond correctement à la première question, approximativement à la deuxième, et ne sait pas répondre à la troisième. Et c'est souvent là que la non-conformité tombe — pas parce que la compétence est absente, mais parce qu'elle n'est pas démontrée.

La maîtrise des compétences est l'une des exigences les plus concrètes et les plus fréquemment mal traitées du §7. Ce guide vous donne la méthode pour la gérer correctement — sans créer une usine à gaz documentaire.

Ce que la norme exige réellement (§7.2)

Le §7.2 est court mais dense. Il exige que l'organisme :

• Détermine les compétences nécessaires pour les personnes dont le travail affecte les performances et l'efficacité du SMQ
• S'assure que ces personnes sont compétentes (sur la base d'une formation initiale, d'une formation professionnelle ou d'une expérience)
• Prenne des mesures pour acquérir les compétences nécessaires si elles font défaut, et évalue l'efficacité de ces mesures
• Conserve des informations documentées comme preuve de compétence

Ce qui est souvent mal compris : la norme ne dit pas "formez tout le monde à tout". Elle dit : identifiez les compétences nécessaires pour les postes qui impactent la qualité, vérifiez que ces compétences sont présentes, conservez-en la preuve.

Un opérateur qui maîtrise son poste depuis 10 ans sans avoir suivi de formation formelle peut être parfaitement conforme à §7.2 — à condition que sa compétence soit démontrée et tracée.

La distinction essentielle : compétence vs habilitation

Ces deux notions sont souvent confondues, ce qui crée des systèmes documentaires surdimensionnés ou au contraire lacunaires.

La compétence est la capacité à réaliser une activité. Elle se démontre par la formation initiale, l'expérience professionnelle, une formation continue, ou une combinaison des trois. La norme exige que les compétences requises soient définies et que les personnes les possèdent.

L'habilitation est l'autorisation formelle accordée à une personne d'exercer une activité spécifique, après vérification de sa compétence. C'est une décision formelle, tracée, prise par une personne responsable.

La compétence est une condition nécessaire à l'habilitation — on n'habilite pas quelqu'un qui n'a pas démontré sa compétence. Mais on peut être compétent sans être habilité formellement si l'activité ne nécessite pas d'habilitation.

En pratique, toutes les activités n'ont pas besoin d'une habilitation formelle. Les habilitations sont réservées aux activités critiques : celles dont la réalisation incorrecte a un impact direct sur la conformité du produit ou du service, la sécurité, ou le respect d'une exigence réglementaire.

Étape 1 — Identifier les postes et activités critiques

La première question à se poser : quels sont les postes dont le travail affecte directement la conformité du produit/service ?

La norme ne demande pas de gérer les compétences de tout le monde de la même façon. Elle cible les personnes "dont le travail a une incidence sur les performances et l'efficacité du SMQ". En pratique, cela inclut :

• Les opérateurs sur des postes de production ou de prestation critiques
• Les contrôleurs qualité
• Les personnes réalisant des mesures ou des essais dont les résultats conditionnent la libération du produit
• Les acheteurs gérant des fournisseurs critiques
• Les personnes en contact client ayant un rôle dans la gestion des réclamations
• Les auditeurs internes
• Le responsable qualité

Ce que cela n'inclut généralement pas dans une PME : le comptable, l'assistante de direction, le responsable informatique — sauf si leur activité a un lien direct avec la conformité des produits ou services.

L'outil : la matrice des postes critiques

Dressez un tableau avec deux colonnes : les postes de l'organisation et leur niveau d'impact sur la qualité (direct / indirect / sans impact). Concentrez votre système de maîtrise des compétences sur les postes à impact direct.

Étape 2 — Définir les compétences requises par poste

Pour chaque poste identifié comme critique, définissez les compétences requises. Il n'est pas nécessaire de le faire pour l'ensemble de l'entreprise dans un premier temps — commencez par les postes les plus critiques.

La définition des compétences requises peut prendre plusieurs formes :

• Une fiche de poste avec section "compétences requises"
• Un profil de compétences dédié
• Une matrice de polyvalence

Les compétences peuvent être définies par :

• Le niveau de formation initiale requis (ex. CAP, BTS, formation spécifique)
• L'expérience minimale requise (ex. 6 mois sur un poste similaire)
• Les formations spécifiques obligatoires (ex. formation à la procédure PR-PRD-04, formation sécurité machine)
• Les certifications ou licences requises (ex. CACES, habilitation électrique, formation hygiène alimentaire HACCP)

Ce qu'il faut éviter : définir des compétences requises irréalistes ou sans lien réel avec la qualité du travail. Si vous exigez un niveau Bac+2 pour un poste occupé depuis 10 ans avec excellence par quelqu'un sans diplôme, votre système sera en non-conformité permanente — non pas parce que la personne est incompétente, mais parce que la définition est inadaptée.

Étape 3 — Évaluer et vérifier les compétences

Une fois les compétences requises définies, il faut s'assurer qu'elles sont présentes. Les méthodes de vérification acceptées par la norme sont larges :

La formation initiale et les diplômes — copie du diplôme, attestation de formation conservée dans le dossier du salarié ou dans le système qualité. Simple, mais insuffisant seul pour les opérations critiques.

L'expérience professionnelle — justifiée par un curriculum vitae, une lettre de référence, ou une évaluation formelle de compétence par le responsable hiérarchique. Une personne qui réalise une opération correctement depuis 5 ans est compétente — la norme l'admet explicitement.

La formation interne avec évaluation — c'est la méthode la plus rigoureuse pour les opérations critiques. La formation est dispensée (par un formateur interne ou externe), puis une évaluation pratique confirme la maîtrise. L'évaluation est documentée.

Le compagnonnage / tutorat — une personne expérimentée accompagne le nouvel arrivant, observe sa réalisation de l'activité, et valide sa compétence. Efficace pour les petites structures, à condition que la validation soit formalisée et tracée.

Ce que l'auditeur vérifie : pour les activités critiques, il ne se contentera pas d'une attestation de présence à une formation. Il cherchera la preuve que la compétence a été vérifiée — pas seulement que la formation a été suivie. Un émargement de formation ne prouve pas la compétence.

Étape 4 — La matrice de polyvalence

La matrice de polyvalence (aussi appelée matrice de compétences ou matrice de flexibilité) est l'outil central de la maîtrise des compétences. Elle permet de visualiser en un coup d'œil :

• Quels postes nécessitent quelles compétences
• Quelles personnes maîtrisent quelles compétences
• Les zones de fragilité (un seul opérateur capable d'assurer une activité critique)

Structure type d'une matrice de polyvalence :

Légende : ✦ = en formation / ✦✦ = autonome / ✦✦✦ = expert/formateur / — = non requis

La matrice de polyvalence sert à deux choses : démontrer la maîtrise des compétences à l'auditeur, et identifier les risques liés à l'absence d'une personne clé (plan de continuité, plan de formation prioritaire).

Un signal d'alarme à ne pas ignorer : si une case "✦✦✦" ou "✦✦" est présente pour une activité critique et qu'aucune autre personne n'a au moins "✦" sur la même ligne, vous avez un risque opérationnel et une non-conformité potentielle. L'absence imprévue de cette personne peut bloquer le processus ou créer une non-conformité produit.

Étape 5 — Le plan de formation

Le §7.2 exige que l'organisme prenne des mesures pour acquérir les compétences manquantes. Le plan de formation est l'outil qui traduit ces mesures en actions planifiées.

Un bon plan de formation qualité contient pour chaque action :

• La personne concernée et le poste
• La compétence à développer ou maintenir
• La formation prévue (intitulé, organisme, format)
• La date prévue
• Le coût estimé
• La méthode d'évaluation de l'efficacité

Ce qu'on voit trop souvent : un plan de formation qui liste des formations génériques sans lien explicite avec les compétences requises identifiées, et sans évaluation de l'efficacité après la formation.

L'évaluation de l'efficacité est une exigence explicite du §7.2d. Il ne suffit pas d'envoyer quelqu'un en formation — il faut vérifier que ça a fonctionné. L'évaluation peut être simple : observation terrain, test pratique, ou simplement constat par le responsable hiérarchique que la personne est désormais autonome sur l'activité concernée. Ce qui compte, c'est que l'évaluation soit tracée.

Étape 6 — Conserver les preuves de compétence

Le §7.2 exige explicitement la conservation d'informations documentées comme preuves de compétence. C'est l'aspect le plus souvent négligé — non pas que les formations ne soient pas réalisées, mais que les preuves ne sont pas organisées de façon à être retrouvables en audit.

Les preuves à conserver :

• Diplômes et attestations de formation (initiale et continue)
• Émargements de formations internes
• Évaluations de compétences pratiques signées par le responsable
• Matrices de polyvalence datées et mises à jour
• Habilitations formalisées (pour les activités critiques)
• Résultats d'évaluation d'efficacité des formations

Où les conserver : dans le dossier individuel du salarié (RH) ou dans le système qualité — l'essentiel est que les preuves soient organisées et retrouvables rapidement. Un auditeur externe vous demandera souvent les preuves de compétence d'une personne spécifique sur une activité spécifique. Si vous devez fouiller pendant 20 minutes, c'est un signal négatif sur la maturité de votre système.

Durée de conservation : pendant toute la durée de la relation de travail, plus la durée définie dans votre procédure de maîtrise documentaire (généralement durée d'emploi + 5 ans).

Gérer les habilitations spécifiques

Pour les activités nécessitant une habilitation formelle, définissez un processus simple :

Critères d'habilitation : quelles conditions doivent être remplies pour qu'une personne soit habilitée ? (formation suivie + évaluation réussie + période de tutorat, par exemple)

Processus d'habilitation : qui délivre l'habilitation ? (généralement le responsable du processus ou le responsable hiérarchique) Sur quelle base ? Comment est-elle formalisée ?

Durée de validité : certaines habilitations sont permanentes jusqu'à révocation, d'autres ont une durée de validité (ex. 3 ans pour certaines habilitations réglementaires). Définissez la durée et le processus de renouvellement.

Renouvellement et suspension : quand et comment une habilitation est-elle renouvelée ? Dans quelles conditions peut-elle être suspendue (accident, non-conformité liée au poste, absence prolongée) ?

Un tableau de suivi des habilitations avec les dates d'expiration et des alertes préventives évite les mauvaises surprises lors d'un audit — et surtout lors d'un incident qui révèle qu'une personne réalisait une opération sans habilitation valide.

Les 4 erreurs classiques à éviter

1. Confondre émargement et preuve de compétence. Une feuille de présence prouve que quelqu'un était dans la salle. Elle ne prouve pas qu'il a compris, qu'il sait faire, et qu'il applique. Pour les activités critiques, l'évaluation pratique est indispensable.

2. Ne pas mettre à jour la matrice quand les personnes changent. Une matrice de polyvalence datée de 3 ans avec des noms de salariés partis depuis longtemps est pire qu'une absence de matrice — elle induit en erreur. Définissez un processus de mise à jour : à chaque recrutement, chaque départ, chaque nouvelle compétence acquise.

3. Sur-habiliter par précaution. Vouloir que tout le monde soit habilité à tout pour éviter les problèmes crée une charge administrative insoutenable et des habilitations qui ne correspondent à aucune réalité terrain. Ciblez les activités réellement critiques.

4. Oublier l'évaluation de l'efficacité des formations. C'est l'exigence la plus souvent oubliée du §7.2. La formation est planifiée, réalisée, et... rien. Personne ne vérifie si elle a changé quelque chose. Intégrez systématiquement une évaluation, même simple, dans le processus de formation.

En résumé : les documents à avoir pour §7.2

Un système minimal et suffisant pour une PME :

• Matrice de polyvalence par service ou processus critique — mise à jour au minimum annuellement
• Fiches de poste avec section "compétences requises" pour les postes critiques
• Plan de formation annuel avec évaluation de l'efficacité
• Tableau de suivi des habilitations avec dates de validité et alertes
• Preuves de compétence individuelles organisées et accessibles (diplômes, attestations, évaluations)

Ce n'est pas un système lourd — c'est un système cohérent, maintenu à jour, et dont les preuves sont retrouvables en moins de 5 minutes quand un auditeur les demande.