Nouvelle norme de management de la qualité : ses principaux apports

La norme professionnelle de management de la qualité vient remplacer la norme professionnelle de maîtrise de la qualité (NPMQ) à compter du 1^er janvier 2025. Cette nouvelle version offre, notamment, une vision dynamique de la qualité via une amélioration continue du système de management de celle-ci, en adoptant une approche fondée sur les risques (arrêté du 30 mai 2024 portant agrément de la norme professionnelle de management de la qualité et du glossaire, JO du 17 juillet).

La norme professionnelle de maîtrise de la qualité (NPMQ) est renommée « norme professionnelle de management de la qualité ».
La structure d'exercice professionnel doit assurer l'amélioration continue de son système de management de la qualité, notamment en évaluant les risques auxquels elle est exposée (approche par les risques) et en y apportant les réponses appropriées.
Cette amélioration continue est également favorisée par la surveillance du système puisque la structure s'assure, ainsi, de son efficacité.

Contexte normatif : rappels

Issue de la transposition de la norme internationale ISQC1, devenue ISQM1 en décembre 2020, la norme professionnelle de maîtrise de la qualité (NPMQ), désormais intitulée « norme professionnelle de management de la qualité » fait partie intégrante du référentiel normatif de l'Ordre des experts-comptables (voir RF Comptable 448, notre article « La norme professionnelle de maîtrise de la qualité (NPMQ) », avril 2017). Elle complète le code de déontologie et le cadre de référence des missions et activités.

Elle entrera en vigueur le 1^er janvier 2025 (arrêté du 30 mai 2024 portant agrément de la norme professionnelle de management de la qualité et du glossaire, JO du 17 juillet, art. 3).

Il s’agit d’une norme essentielle, applicable à toutes les structures pour l'ensemble de leurs missions et activités telles que présentées dans le cadre de référence, sauf dispositions contraires (arrêté précité, ann. 1 « Norme professionnelle de management de la qualité - NPMQ », § 6).

Pour des raisons de conformité avec le cadre de référence actuel (arrêté du 13 avril 2022, JO du 24, annexe 1) qui prend en compte les activités commerciales et les actes d'intermédiaire (arrêté du 12 mars 2021 portant agrément de la norme professionnelle relative aux activités commerciales et aux actes d'intermédiaire ; voir RF Comptable 494, notre fil d'actualité « Activités commerciales et actes d'intermédiaire : nouvelle norme pour les experts-comptables », juin 2021), le terme « activités » a été ajouté dans la norme après celui de « missions » dès que cela était nécessaire.
Il est, d'ailleurs, dorénavant défini dans le glossaire de la façon suivante : « les activités, au sens du référentiel normatif, s'entendent des activités commerciales et des actes d'intermédiaire » (arrêté du 30 mai 2024, ann. 2 « Définitions issues du glossaire »).

Voici les principaux ajouts et/ou précisions par rapport à la précédente version de la NPMQ datant de 2016.

Un système de management de la qualité basé sur une approche par les risques

La structure d'exercice professionnel met en place et assure le maintien ainsi que l'amélioration continue d'un système de management de la qualité (NPMQ, § 11), en adoptant une approche fondée sur les risques (NPMQ, § 1) (voir ci-après).

Objectifs du système

Le système de management de la qualité doit permettre à la structure de s'assurer (NPMQ, § 2) :

-qu'elle-même, son personnel technique et ses intervenants externes sur les missions et activités se conforment aux obligations légales et réglementaires ainsi qu'aux exigences des normes professionnelles ;

-que les rapports, lorsqu'ils sont prévus par un texte légal ou réglementaire ou une norme professionnelle, sont appropriés.

La nouvelle norme insiste sur l'exercice du jugement professionnel et de l'esprit critique pour atteindre ces objectifs. En l'absence de norme spécifique ou d'un texte légal ou réglementaire le prévoyant, la forme du rapport n'est pas obligatoirement écrite. Elle est laissée au jugement professionnel du responsable de la mission.

Cependant, il lui est recommandé de rédiger ses conclusions, constatations et suggestions dès lors qu'il entend en établir la preuve (NPMQ, § A2).

Un système de management de la qualité est constitué (NPMQ, § 3) :

-de règles définies par la structure pour atteindre les objectifs précités ;

-de procédures écrites qui précisent leurs modalités de mise en œuvre ;

-d'un dispositif de surveillance (ajouté par rapport à l'ancienne norme ; voir ci-après).

Dans son approche fondée sur les risques, la structure définit son système de management de la qualité en tenant compte de ses caractéristiques propres et des missions et activités réalisées. Le degré de complexité et la formalisation du système sont adaptés en conséquence (NPMQ, § 4). Elle en demeure responsable, même si elle est tenue de respecter les exigences d'un réseau (NPMQ, § 5).

Que comprend le système ?

Le système de management de la qualité comprend des règles et procédures couvrant les domaines suivants (NPMQ, § 11) :

-évaluation des risques auxquels la structure est exposée en matière de qualité (nouveauté ; voir ci-après) ;

-responsabilité de l'équipe dirigeante concernant la qualité au sein de la structure ;

-règles de déontologie ;

-acceptation et maintien des relations clients, des missions et activités ;

-ressources (pas uniquement humaines comme auparavant ; voir ci-après) ;

-réalisation des missions et activités ;

-surveillance du système de management de la qualité (plus détaillé que dans l'ancienne norme ; voir ci-après) ;

-informations et communications (nouveauté).

Sans changement, les règles et procédures comprennent les objectifs à atteindre et les modalités de mise en œuvre. Elles rappellent que chaque membre de l'équipe a une responsabilité personnelle sur la qualité des travaux et qu'il est tenu de se conformer à ces règles et procédures.

La nouvelle norme précise que les différents processus de la structure interagissent entre eux, ce qui suppose une certaine latitude dans la définition des procédures pour assurer une cohérence de l'ensemble (NPMQ, § A11).

Évaluation des risques de la structure en matière de qualité

En matière de qualité, la structure (NPMQ, § 12) :

-identifie et évalue ses risques en tenant compte de ses caractéristiques propres et des missions et activités réalisées (NPMQ, § A12) ;

-définit ses objectifs en conséquence ;

-conçoit et met en œuvre les réponses appropriées ;

-met à jour le système de management de la qualité en fonction des évolutions touchant la structure ou ses missions et activités.

Afin d'identifier et d'évaluer ses risques, la structure prend en considération, notamment, la complexité de son organisation, sa stratégie, l'organisation de sa gouvernance, ses processus opérationnels, ses ressources (internes ou externes), les types de missions et activités réalisées et les rapports émis, les types d'entités pour lesquelles elle réalise des missions et activités et, si elle appartient à un réseau, la nature et l'étendue des exigences et services de celui-ci (NPMQ, § A12).

Un cadre pour les ressources technologiques et méthodologiques

La structure définit des règles, rédige et applique des procédures concernant les ressources humaines (sans changement), technologiques et méthodologiques et documentaires (NPMQ, § 21). Ces ressources peuvent être internes ou externes.

Ainsi, la structure dispose des ressources technologiques appropriées et s'assure périodiquement de leur efficacité pour réaliser ses missions et activités (NPMQ, § 24).

Ces ressources comprennent, notamment, les applications, l'infrastructure, les procédures et les ressources humaines qui y participent (NPMQ, § A24).

En outre, elle dispose des ressources méthodologiques et documentaires pertinentes pour réaliser ses missions et activités (NPMQ, § 25).

Elle favorise la qualité des travaux, par exemple, en diffusant des notes internes, des outils, de la documentation ou des guides sectoriels (NPMQ, § A25).

Surveillance du système de management de la qualité

En quoi consiste-t-elle ?

La structure définit et met en œuvre un processus de surveillance destiné à s'assurer que les règles et procédures internes sont pertinentes, adéquates, et qu'elles fonctionnent efficacement (NPMQ, § 32). La surveillance du système repose sur (NPMQ, § 33) :

-une surveillance périodique organisée par la structure ;

-une surveillance continue via, en particulier, des constatations des collaborateurs, clients et parties prenantes ;

-une surveillance périodique assurée par les instances ordinales lors des contrôles de qualité.

Elle favorise l'amélioration continue du système de management de la qualité. Elle comprend, notamment, la vérification périodique de la prise en compte, dans les règles et procédures de la structure, des nouveautés relatives aux normes professionnelles et aux obligations légales et réglementaires applicables (NPMQ, § A33).

Les 4 étapes du processus de surveillance du système

Conception du processus

La structure définit des règles, rédige et applique des procédures pour le suivi et l'évaluation du système de management de la qualité (NPMQ, § 35). Le processus organise, notamment, l'identification et la remontée des incidents concernant les non-conformités relatives aux exigences légales ou réglementaires, ou aux normes professionnelles. Il définit, par exemple, la nature, le calendrier et l'étendue de la surveillance périodique.

La structure gère de manière pertinente les réclamations et constatations faisant état du non-respect, dans les travaux réalisés, des obligations légales et réglementaires ainsi que des exigences des normes professionnelles.

Les non-conformités peuvent être constatées par le personnel, les clients et/ou les autres parties prenantes (NPMQ, § A36).

Comme auparavant, la responsabilité de la surveillance est confiée à une ou plusieurs personnes ayant l'expérience et l'autorité appropriées au sein de la structure pour assumer cette responsabilité. Toutefois, la norme précise désormais que la structure peut avoir recours aux services d'une personne ou d'un organisme externe qualifié pour effectuer la surveillance du système de management de la qualité (NPMQ, § 37).

La surveillance du système peut être réalisée par la personne responsable de la conception et/ou de la mise en place des règles et procédures.

Dans les petites structures, elle peut également l'être par des personnes impliquées dans la réalisation des missions contrôlées.

La formalisation de la surveillance est adaptée aux spécificités de la structure (NPMQ, § 38).

Gestion des non-conformités du système de management de la qualité

La structure évalue l'incidence des non-conformités (au lieu de « carences ») relevées dans le cadre du processus de surveillance. Elle évalue si ces non-conformités remettent en cause la pertinence du système au vu (NPMQ, § 39) :

-du respect des obligations légales et réglementaires ainsi que des exigences des normes professionnelles ;

-du caractère approprié des rapports émis, lorsqu'ils sont prévus par une norme ou un texte législatif ou réglementaire.

La structure peut recourir aux services d'une personne externe qualifiée ou d'une autre structure pour mener l'analyse de ces non-conformités.

Mise en œuvre de mesures correctives

En réponse aux non-conformités relevées, la structure conçoit et met en œuvre des mesures correctives fondées sur l'analyse de leur(s) cause(s). Si ces non-conformités sont systémiques, répétitives ou d'une importance élevée, la structure engage des mesures correctives immédiates (NPMQ, § 40).

Le responsable du suivi des mesures correctives (NPMQ, § 41) :

-apprécie leur caractère approprié pour traiter les non-conformités relevées et leur cause ;

-vérifie si ces mesures ont été mises en œuvre ;

-apprécie leur efficacité.

Si les mesures correctives n'ont pas été efficaces, il s'assure qu'elles font l'objet de modifications pertinentes.

Communication des mesures correctives

Les mesures correctives sont communiquées, en temps opportun, à l'équipe dirigeante de la structure, aux responsables de missions et aux autres personnes concernées (NPMQ, § 42). L'information communiquée peut comprendre (NPMQ, § A42) :

-une description des activités de suivi réalisées ;

-une analyse des non-conformités relevées, y compris leur répétition, gravité ou caractère systémique, ou non ;

-pour les non-conformités systémiques, répétitives ou d'une importance élevée, les mesures prises pour y remédier.

La formalisation de cette communication est adaptée à la taille de la structure.

Informations et communications sur le système de management de la qualité

La structure peut communiquer des informations sur son système de management de la qualité à des parties externes (NPMQ, § 43) :

-lorsque des textes législatifs ou réglementaires ou des normes professionnelles l'exigent ;

-en cas de contrôle des instances ordinales ;

-en cas d'appartenance à un réseau ou à une association technique.

Autres modifications

Notons également que la nouvelle NPMQ simplifie ou, au contraire, amende certaines dispositions. Il s'agit, notamment, de :

-la suppression de considérations propres aux petites structures ;

-l'allègement des dispositions concernant la documentation interne de la structure et la revue indépendante des missions ;

-la suppression des paragraphes sur les divergences d'opinions et sur les plaintes ;

-l'ajout d'exigences spécifiques en cas d'appartenance à un réseau.

Quid du glossaire ?

Définitions ajoutées

Les définitions des termes ci-dessous sont ajoutées au glossaire des termes et expressions utilisés dans le référentiel normatif (arrêté du 30 mai 2024, ann. 2) :

-activités (voir définition ci-avant) ;

-adhérent (renvoi vers le terme « client ») ;

-non-conformité du système de management de la qualité (situation relevée a posteriori dans le cadre du processus de surveillance contraire aux exigences légales et réglementaires applicables, aux normes professionnelles ou au caractère approprié des rapports, lorsqu'ils sont prévus par un texte légal ou réglementaire ou une norme professionnelle) ;

-processus de surveillance du système de management de la qualité (voir définition ci-avant) ;

-système de management de la qualité (voir définition ci-avant).

Définitions supprimées

Les définitions des termes « direction », « dirigeants », « entité », « familiarité » et « maîtrise de la qualité » sont supprimées du glossaire.

Définitions modifiées

Les définitions des termes suivants sont, quant à elles, modifiées :

-client : personne physique ou morale avec laquelle la structure a conclu, en tant que fournisseur, un contrat qui peut prendre la forme d'une lettre de mission (suppression des termes « contrat de prestations ») ;

-consultation : une consultation contribue à renforcer la qualité des travaux et à améliorer l'exercice du jugement professionnel. Elle implique, notamment, des entretiens à un niveau professionnel approprié avec des personnes, au sein ou à l'extérieur de la structure, qui possèdent une expertise appropriée (au lieu de « particulière ») ;

-petites structures : structures dont les clients sont pour la plupart des petites (suppression de « et moyennes ») entités et qui emploient un nombre limité de personnel technique (suppression de la mention « elles recourent à des ressources externes pour remédier aux ressources techniques internes limitées ») ;

-responsable de la mission : renvoi vers la NPLAB en matière de lutte antibanchiment (LBC/FT) ;

-revue de dossier : ajout des deux phrases suivantes : « la revue des dossiers revêt un caractère technique » et « la revue de dossier est réalisée par une personne ayant la compétence appropriée » ;

-structure (d'exercice professionnel) : entité exerçant l'activité d'expertise comptable : expert-comptable exerçant à titre individuel, société d'expertise comptable, association de gestion et de comptabilité ou autre entité inscrite au Tableau (ajout) ;

-supervision : la supervision des missions résulte du processus mis en place au sein de la structure destiné à s'assurer de leur bon déroulement. Elle porte sur l'organisation et le suivi des missions. La supervision relève de la responsabilité du responsable de la mission (ajout).