Doc title - date– Page 1 ISO/IEC : Une recette pour réussir Alister DALRYMPLE Novembre 2007
Doc title - date– Page 2 Contexte Global de la Certification ISO est inquiet pour sa propre image et les conséquences négatives de la certification “médiocre” ISO TC 176 a cherché activement à accompagner la mise en place de l’ISO 9001 Le règles et les exigences pour la certification étaient contenues dans beaucoup de documents (normes, guides, recommandations, …) publiés par des organismes divers L’Accréditation ne disposait pas de règles claires pour bien jouer son rôle
Doc title - date– Page 3 Contexte Global de la Certification Les textes reconnus internationalement pour l’accréditation des certificateurs de Systèmes de Management s’appliquaient uniquement à la Qualité (ISO Guide 62) et à l’Environnement (ISO Guide 66). Pour d’autres référentiels (Hygiène & Sécurité, Sécurité Informatique, Aérospace,…), les règles actuelles devraient être adaptées et/ou extrapolées, d’où des débats et désaccords Tous les accréditeurs n’offrent pas d’accréditations pour tous les référentiels de Systèmes de Management; par conséquence, il subsiste de la distorsion et de la confusion entre la certification accréditée et non- accréditée. Compétition intense entre certificateurs sur beaucoup de marchés
Doc title - date– Page 4 Contexte Global de la Certification Compétition entre Certificateurs Pression pour diminuer les prix Prix réduits Raccourcis Moins de Valeur Ajoutée pour le client Perte de Confidence en la Certification *La Certification : Spirale de la mort
Doc title - date– Page 5 ISO/IEC Les objectifs pour la 17021: 2006 (1) : Remplacer les Guides 62 pour QMS et 66 pour EMS S’appliquer à la mise en oeuvre par un certificateur de tout référentiel de système de management (passé, présent et futur ! ) Incorporer des recommandations pertinentes de l’IAF Incorporer les dernières avancées technologiques (technologies électroniques appliquées dans les systèmes de management et des audits, etc)
Doc title - date– Page 6 ISO/IEC Les objectifs pour la 17021: 2006 (2) : Fournir une fondation solide avec les règles claires pour l’accréditation des certificateurs Assurer la compatibilité avec d’autres documents CASCO pour l’évaluation de la conformité Promouvoir (lorsque possible) des exigences de performance basées sur des principes
Doc title - date– Page 7 ISO/IEC ISO /IEC ne va pas résoudre tous ces problèmes; Mais elle devrait fournir un tremplin pour les améliorer…. Quoi de neuf ? Du neuf …pas nécessairement !!! Souvent les concepts existaient depuis un moment … anciennes versions de normes, recommandations IAF, Notes de Doctrine du COFRAC, etc. La nouveauté réside dans la clarification en tant qu’ “Exigences” incluses dans ISO/IEC 17021
Doc title - date– Page 8 ISO/IEC Quoi de neuf …vis-à-vis la norme Section 4 - Principes de la certification tierce partie Des principes Offrent une orientation globale à appliquer en cas de décisions à prendre dans des situations imprévues
Doc title - date– Page 9 ISO/IEC Quoi de neuf? … concernant la norme Section 4 - Pour donner confiance, 6 principes non-auditables pour la certification tierce partie Impartialité Compétence Responsabilité Transparence Confidentialité et Traitement des plaintes
Doc title - date– Page 10 ISO/IEC Quoi de neuf ? …. concernant l’impartialité Évaluation des menaces pour l'impartialité (conseils,…) Mettre en place un comité pour sauvegarder l’impartialité Élimination de toutes considérations des structures juridiques et des entités distinctes dans l’évaluation des menaces pour l'impartialité Une déclaration accessible au public par laquelle la direction … Reconnaît l'importance de l'impartialité dans l'exercice de ses activités Gère les conflits d’intérêt Assure son objectivité
Doc title - date– Page 11 ISO/IEC Quoi de neuf ? …. concernant le processus de certification Le Certificateur doit deployer un personnel ayant les compétences et l'expertise technique nécessaires & suffisantes pour effectuer les activités faisant partie du processus d’audit et de la certification Durée suffisante pour un audit complet et efficace processus documenté pour déterminer la durée appropriée enregistrement de la durée d’audit proposée par l’OC et sa justification
Doc title - date– Page 12 ISO/IEC Quoi de neuf ? …. concernant le processus de certification Audits : audit en 2 temps en vue de la certification initiale audit de suivi au moins une fois par an audit de renouvellement tous les 3 ans
Doc title - date– Page 13 ISO/IEC Quoi de neuf ? …. concernant le processus de certification 1ère partie de l’audit ( ) Sept objectifs à satisfaire à l’issue de la première phase de l’audit Recommandation (pas d’obligation) qu’une partie de de la première phase de l’audit soit effectuée dans les locaux du client
Doc title - date– Page 14 ISO/IEC Quoi de neuf ? …. concernant le processus de certification Flexibilité pour rajuster le programme d’audit suite à la démonstration de l’efficacité du système de management du client Audits “sur-site” peuvent inclure l’accès à distance aux sites électroniques, en complément des sites physiques
Doc title - date– Page 15 ISO/IEC Quoi de neuf ? …. concernant le processus de certification L'organisme de certification doit être responsable et conserver son autorité pour ses décisions en matière de certification Cependant, le processus de prise de décision ne peut pas être sous-traité (càd transfert vers un organisme tiers de l’autorité pour les décisions) (Il n’y a pas d’obligation d’utiliser du personnel salarié)
Doc title - date– Page 16 ISO/IEC Quoi de neuf ? …. concernant le processus de certification Pour les audits de suivi, l’OC peut autoriser l’équipe d’audit à informer le client que la certification serait maintenue -Si la conclusion de l’audit est positive -S’il n’y a pas de non-conformités susceptible à provoquer la suspension ou l’annulation de la certification
Doc title - date– Page 17 ISO/IEC Quoi de neuf ? …. concernant le processus de certification Du personnel compétent doit surveiller les performances de l’ensemble du personnel impliqué dans les activités de certification, y compris -activités de suivi, dont les rapports -performances des auditeurs sur-site -organismes soutraitants
Doc title - date– Page 18 ISO/IEC Quoi de neuf ? …. concernant les exigences d’un système de management mis en oeuvre par l’OC Option 1—ISO 9001:2000 Option 2— Exigences générales d’un general système de management Système documenté, politiques et objectifs Maîtrise des documents et enregistrements Audits internes & Revue de Direction Actions Corrective & Preventive
Doc title - date– Page 19 ISO/IEC CASCO WG21 a entamé récemment la rédaction de ISO / IEC : PARTIE 2 … concernant la transformation des recommendations de l’ISO en exigences appropriées pour les audits 3° partie et le management de la compétence et de fournir un cadre pour permettre des organismes competents à developper des critères spécifiques pour les audits 3° partie et le management de la compétence pour différents types de systèmes de management ou d’applications sectorielles
Doc title - date– Page 20 ISO/IEC Part 2 Remplacer références dans ISO (partie 1) à des recommendations dans ISO avec les exigences applicables à tout audit 3° partie d’un Système de Management Processus d’Audit Management des compétences (y compris la compétence des équipes d’audit) par l’OC Canevas pour créer des exigences spécifiques pour des audits à appliquer par d’autres entités, tel que les Comités Techniques ISO TC 176 pour ISO 9001, TC 207 pour ISO 14001, TC 34 pour ISO 22000, etc.
Doc title - date– Page 21 Exigences génériques pour l’Audit 3 Partie & le Management de Compétence (basées sur ISO 19011) SMQ Exigences spécifiques des Compétences Canevas pour le développement d’exigences spécifiques pour l’Audit 3 Partie & le Management de Compétence Inclus dans ISO Partie 2 SME Exigences spécifiques des Compétences SMSA Exigences spécifiques des Compétences SMSI Exigences spécifiques des Compétences SMx Exigences spécifiques des Compétences A développer par d’autres Entités compétentes SMQ Entité Compétente Par ex ISO/TC176 SME Entité Compétente Par ex ISO/TC207 SMSA Entité Compétente Par ex ISO/TC34 SMSI Entité Compétente Par ex ISO/TC178 SMx Entité Compétente ISO/IEC Partie 2
Doc title - date– Page 22 ISO/IEC Partie 2 Réunions du WG21 pour Part 2 Décembre 2006 – discussions préliminaires Février 2007 – discussions préliminaires Juin 2007 – 1° Document de Travail (WD1) Octobre 2007 – 2° Document de Travail (WD2) Janvier 2008 – 1° Document pour commentaires (CD1)
Doc title - date– Page 23 ISO/IEC La conclusion est un extrait de la ISO/IEC (1° partie) La valeur de la certification est le degré de confiance du public après qu'un système de management a été évalué de manière impartiale et compétente par une tierce partie