La nouvelle version de l’ISO 9001 permet de standardiser sa rédaction pour améliorer la cohérence entre les normes internationales relatives aux systèmes de management. La norme introduit une approche systématique du risque, plutôt que de traiter la prévention comme une composante séparée du SMQ. La terminologie d’action préventive a été retirée. Jusqu’alors, les exigences réglementaires et normatives n’encourageaient qu’une analyse des risques. Il s’agit d’intégrer l’identification des risques, leur traitement et leur surveillance dans le système. L’approche a priori s’y trouve confortée, mais aussi les actions face aux opportunités. Elle renforce l’approche processus, s’assurant que les exigences du SMQ sont intégrées aux processus métiers, ainsi que la maîtrise des produits/services fournis par des prestataires externes. De nouveaux concepts sont introduits : leadership, analyse du contexte de l’organisme, gestion des connaissances, planification et maîtrise des modifications. La norme crée plus de souplesse quant à la documentation. Seuls les documents jugés opportuns sont inclus dans le SMQ. Les changements ne sont pas révolutionnaires, mais vont permettre à l’EFS une mise en œuvre plus efficace de son SMQ avec la détermination du contexte de l’organisation, un alignement des objectifs et de la politique du SMQ avec sa stratégie, une augmentation de l’efficacité de l’organisation de son SMQ avec la détermination des risques et des opportunités. Les connaissances organisationnelles permettront d’assurer que l’EFS acquiert et maintient les connaissances nécessaires pour le bon fonctionnement et la sécurisation de ses activités, mais aussi pour anticiper les évolutions.