ISO/TS 22163:2017

SPÉCIFICATION ISO/TS
TECHNIQUE 22163
Première édition
2017-05
Applications ferroviaires — Système
de management de la qualité —
Exigences liées au système de
management de l’activité à destination
des organismes ferroviaires: ISO
9001:2015 et exigences particulières
concernant les applications dans le
secteur ferroviaire
Railway applications — Quality management system — Business
management system requirements for rail organizations: ISO
9001:2015 and particular requirements for application in the rail
sector
Numéro de référence
©
ISO 2017
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2017, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2017 – Tous droits réservés

Sommaire Page
Avant-propos .vi
0  Introduction .viii
1 Domaine d’application . 1
1.1 Domaine d’application — Supplément . 1
2 Références normatives . 2
3 Termes et définitions . 2
3.1 Termes et définitions du secteur ferroviaire . 2
3.2 Abréviations . 7
4 Contexte de l’organisme . 8
4.1 Compréhension de l’organisme et de son contexte . 8
4.2 Compréhension des besoins et attentes des parties intéressées . 8
4.3 Détermination du domaine d’application du système de management de la qualité . 9
4.4 Système de management de la qualité et ses processus .10
4.4.3 Système de management de la qualité et ses processus — Supplément .10
5 Leadership .11
5.1 Leadership et engagement.11
5.1.1 Généralités .11
5.1.2 Orientation client .12
5.2 Politique .12
5.2.1 Établissement de la politique qualité .12
5.2.2 Communication de la politique qualité .12
5.2.3 Politique qualité — Supplément .12
5.2.4 Politique de sécurité .12
5.3 Rôles, responsabilités et autorités au sein de l’organisme .13
5.3.1 Rôles, responsabilités et autorités au sein de l’organisme — Supplément .13
5.3.2 Responsabilités et autorités des propriétaires de processus .13
6 Planification .14
6.1 Actions à mettre en œuvre face aux risques et opportunités .14
6.1.3 Actions à mettre en œuvre face aux risques et opportunités — Supplément .14
6.1.4 Plans de sécurisation .15
6.2 Objectifs qualité et planification des actions pour les atteindre .16
6.3 Planification des modifications .17
6.4 Planification de l’activité .17
7 Support .18
7.1 Ressources .18
7.1.1 Généralités .18
7.1.2 Ressources humaines .18
7.1.3 Infrastructure .19
7.1.4 Environnement pour la mise en œuvre des processus .19
7.1.5 Ressources pour la surveillance et la mesure .19
7.1.6 Connaissances organisationnelles .21
7.2 Compétences .22
7.2.1 Compétences — Supplément .22
7.3 Sensibilisation .23
7.3.1 Sensibilisation — Supplément .23
7.4 Communication .23
7.5 Informations documentées .24
7.5.1 Généralités .24
7.5.2 Création et mise à jour des informations documentées .24
7.5.3 Maîtrise des informations documentées .25
8 Réalisation des activités opérationnelles .26
8.1 Planification et maîtrise opérationnelles .26
8.1.1 Planification de l’externalisation ou du transfert de processus .26
8.1.2 Gestion des offres .27
8.1.3 Gestion de projet .27
8.1.4 Gestion de la configuration .32
8.1.5 Gestion des modifications .32
8.2 Exigences relatives aux produits et services .34
8.2.1 Communication avec les clients .34
8.2.2 Détermination des exigences relatives aux produits et services .34
8.2.3 Revue des exigences relatives aux produits et services .35
8.2.4 Modifications des exigences relatives aux produits et services .35
8.2.5 Exigences relatives aux produits et services — Supplément .36
8.3 Conception et développement de produits et services .37
8.3.1 Généralités .37
8.3.2 Planification de la conception et du développement .38
8.3.3 Éléments d’entrée de la conception et du développement .39
8.3.4 Maîtrise de la conception et du développement .40
8.3.5 Éléments de sortie de la conception et du développement .42
8.3.6 Modifications de la conception et du développement .43
8.4 Maîtrise des processus, produits et services fournis par des prestataires externes .43
8.4.1 Généralités .43
8.4.2 Type et étendue de la maîtrise .46
8.4.3 Informations à l’attention des prestataires externes .48
8.4.4 Gestion de la chaîne logistique .49
8.5 Production et prestation de service .50
8.5.1 Maîtrise de la production et de la prestation de service .50
8.5.2 Identification et traçabilité .53
8.5.3 Propriété des clients ou des prestataires externes .54
8.5.4 Préservation .54
8.5.5 Activités après livraison .55
8.5.6 Maîtrise des modifications .56
8.5.7 Ordonnancement de la production .
...

ISO TC 269
Secretariat: DIN
Applications ferroviaires — Système de management de la qualité
— Exigences liées au système de management de l'activité à
destination des organismes ferroviaires : ISO 9001:2015 et
exigences particulières concernant les applications dans le
secteur ferroviaire
Railway applications — Quality management system — Business management system
requirements for rail organizations: ISO 9001:2015 and particular requirements for application
in the rail sector
i
© ISO 2017 ‐ Tous droits réservés

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le
droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations
de brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www.iso.org/iso/fr/avant‐propos.html.
Le présent document a été élaboré par le comité technique ISO/TC 269, Applications ferroviaires.
Le présent document, élaboré par l'Union des Industries Ferroviaires Européennes (UNIFE) vise à
développer et à assurer l'amélioration continue d'un système de management de l'activité destiné à
garantir la qualité et la sécurité des produits dans l'ensemble du secteur ferroviaire.
Le contenu des encadrés du présent document correspond au texte de l'ISO 9001:2015. Le texte hors
des encadrés a été rédigé par le groupe de travail IRIS Certification™ de l'UNIFE.
Lorsque le texte de l'ISO 9001:2015 cité dans le présent document mentionne le « système de
management de la qualité », ce terme devra être entendu ci‐après au sens de « système de management
de l'activité », de sorte qu'il inclut l'ensemble des processus métier de l'organisme concerné sans se
limiter à la qualité. Par conséquent, dans les exigences supplémentaires spécifiques au secteur
ferroviaire, le terme « système de management de l'activité » est utilisé hors des encadrés.
Lorsque le texte de l'ISO 9001:2015 mentionne « la présente Norme internationale », les informations
concernées s'appliquent au présent document, y compris au texte hors des encadrés.
Le présent document mentionne des numéros d'articles de la norme, toutes les exigences fixées dans les
articles concernés, y compris dans leurs paragraphes, doivent être prises en compte.
ii
© ISO 2017 ‐ Tous droits réservés

Lorsque le présent document traite de la « sécurité », le terme doit être entendu au sens de « sécurité
des produits », à ne pas confondre avec la « sécurité au travail ».
Lorsque le texte de l'ISO 9001:2015 cité dans le présent document mentionne la « politique qualité » ou
les « objectifs qualité », ces termes doivent être entendus au sens de « politique de sécurité » ou
« objectifs de sécurité », respectivement.
Lorsque le présent document exige des processus documentés (par exemple : étalonnage, production),
ces processus peuvent être définis dans le cadre d'un processus documenté unique (par exemple, ici :
un processus de « gestion de la production »).
Deleted: Les notes concernant les
exigences spécifiques au secteur
ferroviaire sont en italique.¶
iii
© ISO 2017 ‐ Tous droits réservés

0  Introduction
0.1  Généralités
ISO 9001:2015, Systèmes de management de la qualité — Exigences
0.1  Généralités
L'adoption d'un système de management de la qualité relève d'une décision stratégique de l'organisme
qui peut l'aider à améliorer ses performances globales et fournir une base solide à des initiatives
permettant d'assurer sa pérennité.
En mettant en œuvre un système de management de la qualité fondé sur la présente Norme
internationale, les avantages potentiels pour un organisme sont les suivants:
a) aptitude à fournir en permanence des produits et des services conformes aux exigences du client et
aux exigences légales et réglementaires applicables;
b) plus grandes opportunités d'amélioration de la satisfaction du client;
c) prise en compte des risques et opportunités associés au contexte et aux objectifs de l'organisme;
d) aptitude à démontrer la conformité aux exigences spécifiées du système de management de la
qualité.
La présente Norme internationale peut être utilisée aussi bien par l'organisme en interne que par des
parties externes.
La présente Norme internationale ne vise pas à imposer:
— une uniformité de structure des différents systèmes de management de la qualité;
— un alignement de la documentation pour se conformer à la structure de la présente Norme
internationale;
— l'utilisation au sein de l'organisme de la terminologie spécifique à la présente Norme internationale.
Les exigences en matière de système de management de la qualité spécifiées dans la présente Norme
internationale sont complémentaires aux exigences relatives aux produits et services.
La présente Norme internationale emploie l'approche processus, qui intègre le cycle PDCA (« Plan‐Do‐
Check‐Act ») et une approche par les risques.
L'approche processus permet à un organisme de planifier ses processus et leurs interactions.
Le cycle PDCA permet à un organisme de s'assurer que ses processus sont dotés de ressources
adéquates et gérés de manière appropriée et que les opportunités d'amélioration sont déterminées et
mises en œuvre.
L'approche par les risques permet à un organisme de déterminer les facteurs susceptibles de provoquer
un écart de ses processus et de son système de management de la qualité par rapport aux résultats
iv
© ISO 2017 ‐ Tous droits réservés

attendus, de mettre en place une maîtrise préventive afin de limiter les effets négatifs et d'exploiter au
mieux les opportunités lorsqu'elles se présentent (voir Article A.4).

Dans un environnement de plus en plus dynamique et complexe, satisfaire en permanence aux
exigences et prendre en compte les besoins et attentes futurs représentent un défi pour les organismes.
Pour atteindre cet objectif, l'organisme peut juger nécessaire d'adopter diverses formes d'amélioration
en complément d'une correction et d'une amélioration continue, telles que le changement par rupture,
l'innovation et la réorganisation.
Dans la présente Norme Internationale, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de» indique une recommandation;
— «peut» («may» en anglais) indique parfois une autorisation, ou encore («can» en anglais) une
possibilité ou une capacité.
Les informations sous forme de «NOTE» sont fournies pour clarifier l'exigence associée ou en faciliter la
compréhension.
0.2  Principes de management de la qualité

ISO 9001:2015, Systèmes de management de la qualité — Exigences
0.2  Principes de management de la qualité
La présente Norme internationale est fondée sur les principes de management de la qualité décrits dans
l'ISO 9000. Les descriptions comprennent un énoncé de chaque principe, les raisons pour lesquelles le
principe est important pour l'organisme, des exemples de bénéfices associés au principe et des
exemples d'actions types visant à améliorer les performances de l'organisme lorsqu'il applique le
principe.
Les principes de management de la qualité sont les suivants:
— orientation client;
— leadership;
— implication du personnel;
— approche processus;
— amélioration;
v
© ISO 2017 ‐ Tous droits réservés

— prise de décision fondée sur des preuves;
— management des relations avec les parties intéressées.

vi
© ISO 2017 ‐ Tous droits réservés

0.3  Approche processus
0.3.1  Généralités
ISO 9001:2015, Systèmes de management de la qualité — Exigences
0.3  Approche processus
0.3.1  Généralités
La présente Norme internationale promeut l'adoption d'une approche processus lors du
développement, de la mise en œuvre et de l'amélioration de l'efficacité d'un système de management de
la qualité, afin d'accroître la satisfaction des clients par le respect de leurs exigences. Des exigences
spécifiques jugées essentielles pour l'adoption d'une approche processus sont incluses en 4.4.
Comprendre et piloter des processus en interaction comme un système contribue à l'efficacité et
l'efficience de l'organisme par l’atteinte des résultats prévus. Cette approche permet à l'organisme de
maîtriser les interactions et interdépendances entre les processus du système de telle sorte que les
performances globales de l'organisme puissent être améliorées.
L'approche processus s’appuie sur une identification systématique et un management des processus et
de leurs interactions de manière à obtenir les résultats prévus conformément à la politique qualité et à
l'orientation stratégique de l'organisme. Le management des processus et du système dans son
ensemble peut être réalisé en appliquant le cycle PDCA (voir 0.3.2), en lui intégrant globalement une
approche s'appuyant sur les risques (voir 0.3.3) visant à tirer profit des opportunités et à prévenir et
limiter les résultats indésirables.
L'application de l'approche processus dans le cadre d'un système de management de la qualité permet:
a) la compréhension et la satisfaction en permanence des exigences;
b) la prise en compte des processus en termes de valeur ajoutée;
c) l'obtention d'une performance effective des processus;
d) l'amélioration des processus sur la base d'une évaluation de données et d'informations.
La Figure 1 est une représentation schématique de tout processus et montre l'interaction entre ses
éléments. Les points de surveillance et de mesure, qui sont nécessaires à la maîtrise, sont spécifiques à
chaque processus et varieront selon les risques associés.

vii
© ISO 2017 ‐ Tous droits réservés

Deleted: C072712ffig1.EPS
Formatted: Font:
Figure 1 — Représentation schématique des éléments d'un processus simple
0.3.2  Cycle PDCA
ISO 9001:2015, Systèmes de management de la qualité — Exigences
0.3.2  Cycle PDCA
Le cycle PDCA peut s'appliquer à tous les processus et au système de management de la qualité dans
son ensemble. La Figure 2 illustre la façon dont les Articles 4 à 10 peuvent être regroupés par rapport
au cycle PDCA.
viii
© ISO 2017 ‐ Tous droits réservés

Deleted: C072712ffig2.EPS
Formatted: Font:
NOTE Les nombres entre parenthèses font référence aux articles de la présent Norme Internationale.
Figure 2 — Représentation de la structure de la presente Norme internationale
dans le cycle PDCA
ix
© ISO 2017 ‐ Tous droits réservés

Le cycle PDCA peut être décrit succinctement comme suit:
— Planifier: établir les objectifs du système, ses processus ainsi que les ressources nécessaires pour
fournir des résultats correspondant aux exigences des clients et aux politiques de l'organisme, et
identifier et traiter les risques et opportunités;
— Réaliser: mettre en œuvre ce qui a été planifié;
— Vérifier: surveiller et (le cas échéant) mesurer les processus et les produits et services obtenus par
rapport aux politiques, objectifs, exigences et activités planifiées, et rendre compte des résultats;
— Agir: entreprendre les actions pour améliorer les performances, en tant que de besoin.

0.3.3  Approche par les risques

ISO 9001:2015, Systèmes de management de la qualité — Exigences
0.3.3  Approche par les risques
L'approche par les risques (voir Article A.4) est essentielle à l'obtention d'un système de management
de la qualité efficace. Le concept d'approche par les risques qui comprend, par exemple, la mise en
œuvre d'une action préventive pour éliminer des non‐conformités potentielles, l'analyse de toute non‐
conformité se produisant et la mise en œuvre des actions appropriées adaptées aux effets de la non‐
conformité visant à éviter sa réapparition, était implicite dans les éditions précédentes de la présente
Norme internationale.
Pour se conformer aux exigences de la présente Norme internationale, un organisme doit planifier et
mettre en œuvre des actions face aux risques et opportunités. La prise en compte à la fois des risques et
des opportunités sert de base pour améliorer l'efficacité du système de management de la qualité,
obtenir de meilleurs résultats et prévenir les effets négatifs.
Des opportunités peuvent naître d'une situation favorable à l'obtention d'un résultat attendu, par
exemple un ensemble de circonstances permettant à l'
...