8. iso cei 17021 partie 1 et partie 2 un outil de réussite_3
TRANSCRIPT
Doc title - date– Page 1
ISO/IEC 17021 :Une recette pour réussir
Alister DALRYMPLENovembre 2007
Doc title - date– Page 2
Contexte Global de la Certification
ISO est inquiet pour sa propre image et les conséquences négatives de la certification “médiocre”
ISO TC 176 a cherché activement à accompagner la mise en place de l’ISO 9001
Le règles et les exigences pour la certification étaient contenues dans beaucoup de documents (normes, guides, recommandations, …) publiés par des organismes divers
L’Accréditation ne disposait pas de règles claires pour bien jouer son rôle
Doc title - date– Page 3
Contexte Global de la Certification Les textes reconnus internationalement pour
l’accréditation des certificateurs de Systèmes de Management s’appliquaient uniquement à la Qualité (ISO Guide 62) et à l’Environnement (ISO Guide 66). Pour d’autres référentiels (Hygiène & Sécurité, Sécurité Informatique, Aérospace,…), les règles actuelles devraient être adaptées et/ou extrapolées, d’où des débats et désaccords
Tous les accréditeurs n’offrent pas d’accréditations pour tous les référentiels de Systèmes de Management; par conséquence, il subsiste de la distorsion et de la confusion entre la certification accréditée et non-accréditée.
Compétition intense entre certificateurs sur beaucoup de marchés
Doc title - date– Page 4
Contexte Global de la CertificationCompétition entre
Certificateurs
Pression pour diminuer les prix
Prix réduits
RaccourcisMoins de Valeur
Ajoutée pour le client
Perte de Confidence en la Certification
*La Certification : Spirale de la mort*La Certification : Spirale de la mort
Doc title - date– Page 5
ISO/IEC 17021
Les objectifs pour la 17021: 2006 (1) :
Remplacer les Guides 62 pour QMS et 66 pour EMS S’appliquer à la mise en oeuvre par un certificateur de
tout référentiel de système de management (passé, présent et futur ! )
Incorporer des recommandations pertinentes de l’IAF Incorporer les dernières avancées technologiques
(technologies électroniques appliquées dans les systèmes de management et des audits, etc)
Doc title - date– Page 6
ISO/IEC 17021
Les objectifs pour la 17021: 2006 (2) :
Fournir une fondation solide avec les règles claires pour l’accréditation des certificateurs
Assurer la compatibilité avec d’autres documents CASCO pour l’évaluation de la conformité
Promouvoir (lorsque possible) des exigences de performance basées sur des principes
Doc title - date– Page 7
ISO/IEC 17021
ISO /IEC 17021 ne va pas résoudre tous ces problèmes; Mais elle devrait fournir un tremplin pour les améliorer….
Quoi de neuf ? Du neuf …pas nécessairement !!! Souvent les concepts existaient depuis un moment
… anciennes versions de normes, recommandations IAF, Notes de Doctrine du COFRAC, etc.
La nouveauté réside dans la clarification en tant qu’ “Exigences” incluses dans ISO/IEC 17021
Doc title - date– Page 8
ISO/IEC 17021
Quoi de neuf …vis-à-vis la norme
Section 4 - Principes de la certification tierce partie
Des principes Offrent une orientation globale à appliquer en cas de décisions à prendre dans des situations imprévues
Doc title - date– Page 9
ISO/IEC 17021
Quoi de neuf? … concernant la norme
Section 4 - Pour donner confiance, 6 principes non-auditables pour la certification tierce partie Impartialité Compétence Responsabilité Transparence Confidentialité et Traitement des plaintes
Doc title - date– Page 10
ISO/IEC 17021
Quoi de neuf ? …. concernant l’impartialité
Évaluation des menaces pour l'impartialité (conseils,…) Mettre en place un comité pour sauvegarder l’impartialité Élimination de toutes considérations des structures
juridiques et des entités distinctes dans l’évaluation des menaces pour l'impartialité
Une déclaration accessible au public par laquelle la direction … Reconnaît l'importance de l'impartialité dans l'exercice de ses
activités Gère les conflits d’intérêt Assure son objectivité
Doc title - date– Page 11
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
Le Certificateur doit deployer un personnel ayant les compétences et l'expertise technique nécessaires & suffisantes pour effectuer les activités faisant partie du processus d’audit et de la certification
Durée suffisante pour un audit complet et efficace processus documenté pour déterminer la durée
appropriée enregistrement de la durée d’audit proposée par l’OC
et sa justification
Doc title - date– Page 12
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
Audits : audit en 2 temps en vue de la certification initiale audit de suivi au moins une fois par an audit de renouvellement tous les 3 ans
Doc title - date– Page 13
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
1ère partie de l’audit (9.2.3.1) Sept objectifs à satisfaire à l’issue de la première
phase de l’audit Recommandation (pas d’obligation) qu’une partie de
de la première phase de l’audit soit effectuée dans les locaux du client
Doc title - date– Page 14
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
Flexibilité pour rajuster le programme d’audit suite à la
démonstration de l’efficacité du système de management
du client
Audits “sur-site” peuvent inclure l’accès à distance auxsites électroniques, en complément des sites physiques
Doc title - date– Page 15
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
L'organisme de certification doit être responsable et conserver son autorité pour ses décisions en matière de certification
Cependant, le processus de prise de décision ne peut pas être sous-traité (càd transfert vers un organisme tiers de l’autorité pour les décisions)
(Il n’y a pas d’obligation d’utiliser du personnel salarié)
Doc title - date– Page 16
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
Pour les audits de suivi, l’OC peut autoriser l’équipe d’audit à informer le client que la certification serait maintenue
- Si la conclusion de l’audit est positive - S’il n’y a pas de non-conformités susceptible à
provoquer la suspension ou l’annulation de la certification
Doc title - date– Page 17
ISO/IEC 17021
Quoi de neuf ? …. concernant le processus de certification
Du personnel compétent doit surveiller les performances
de l’ensemble du personnel impliqué dans les activités de
certification, y compris- activités de suivi , dont les rapports- performances des auditeurs sur-site - organismes soutraitants
Doc title - date– Page 18
ISO/IEC 17021
Quoi de neuf ? …. concernant les exigences d’un
système de management mis en oeuvre par l’OC
Option 1—ISO 9001:2000 Option 2— Exigences générales d’un general système
de management Système documenté, politiques et objectifs Maîtrise des documents et enregistrements Audits internes & Revue de Direction Actions Corrective & Preventive
Doc title - date– Page 19
ISO/IEC 17021
CASCO WG21 a entamé récemment la rédaction de ISO / IEC 17021 : PARTIE 2 …
concernant la transformation des recommendations del’ISO 19011 en exigences appropriées pour les audits 3°partie et le management de la compétence et de fournir uncadre pour permettre des organismes competents àdevelopper des critères spécifiques pour les audits 3°partie et le management de la compétence pour différentstypes de systèmes de management ou d’applicationssectorielles
Doc title - date– Page 20
ISO/IEC 17021 Part 2
Remplacer références dans ISO 17021 (partie 1) à des recommendations dans ISO 19011 avec les exigences applicables à tout audit 3° partie d’un Système de Management Processus d’Audit Management des compétences (y compris la compétence des
équipes d’audit) par l’OC
Canevas pour créer des exigences spécifiques pour des audits à appliquer par d’autres entités, tel que les Comités Techniques ISO TC 176 pour ISO 9001, TC 207 pour ISO 14001, TC 34 pour
ISO 22000, etc.
Doc title - date– Page 21
Exigences génériques pour l’Audit 3 Partie & le Management de Compétence
(basées sur ISO 19011)
SMQ Exigences spécifiques des
Compétences
Canevas pour le développement d’exigences spécifiques pour l’Audit 3 Partie & le Management de Compétence
Inclus dans ISO 17021 Partie 2
SME Exigences spécifiques des
Compétences
SMSA Exigences spécifiques des
Compétences
SMSI Exigences spécifiques des
Compétences
SMx Exigences spécifiques des
Compétences
A développer par d’autres Entités compétentes
SMQ EntitéCompétente
Par ex ISO/TC176
SME EntitéCompétente
Par exISO/TC207
SMSA EntitéCompétente
Par ex ISO/TC34
SMSI EntitéCompétente
Par ex ISO/TC178
SMx EntitéCompétente
ISO/IEC 17021 Partie 2
Doc title - date– Page 22
ISO/IEC 17021 Partie 2
Réunions du WG21 pour Part 2
Décembre 2006 – discussions préliminaires
Février 2007 – discussions préliminaires
Juin 2007 – 1° Document de Travail (WD1)
Octobre 2007 – 2° Document de Travail (WD2)
Janvier 2008 – 1° Document pour commentaires (CD1)
Doc title - date– Page 23
ISO/IEC 17021
La conclusion est un extrait de la ISO/IEC 17021 (1° partie)
La valeur de la certification est le degréde confiance du public après qu'unsystème de management a été évaluéde manière impartiale et compétentepar une tierce partie