Doc title - date– Page 1

ISO/IEC 17021 :Une recette pour réussir

Alister DALRYMPLENovembre 2007

Doc title - date– Page 2

Contexte Global de la Certification

ISO est inquiet pour sa propre image et les conséquences négatives de la certification “médiocre”

ISO TC 176 a cherché activement à accompagner la mise en place de l’ISO 9001

Le règles et les exigences pour la certification étaient contenues dans beaucoup de documents (normes, guides, recommandations, …) publiés par des organismes divers

L’Accréditation ne disposait pas de règles claires pour bien jouer son rôle

Doc title - date– Page 3

Contexte Global de la Certification Les textes reconnus internationalement pour

l’accréditation des certificateurs de Systèmes de Management s’appliquaient uniquement à la Qualité (ISO Guide 62) et à l’Environnement (ISO Guide 66). Pour d’autres référentiels (Hygiène & Sécurité, Sécurité Informatique, Aérospace,…), les règles actuelles devraient être adaptées et/ou extrapolées, d’où des débats et désaccords

Tous les accréditeurs n’offrent pas d’accréditations pour tous les référentiels de Systèmes de Management; par conséquence, il subsiste de la distorsion et de la confusion entre la certification accréditée et non-accréditée.

Compétition intense entre certificateurs sur beaucoup de marchés

Doc title - date– Page 4

Contexte Global de la CertificationCompétition entre

Certificateurs

Pression pour diminuer les prix

Prix réduits

RaccourcisMoins de Valeur

Ajoutée pour le client

Perte de Confidence en la Certification

*La Certification : Spirale de la mort*La Certification : Spirale de la mort

Doc title - date– Page 5

ISO/IEC 17021

Les objectifs pour la 17021: 2006 (1) :

Remplacer les Guides 62 pour QMS et 66 pour EMS S’appliquer à la mise en oeuvre par un certificateur de

tout référentiel de système de management (passé, présent et futur ! )

Incorporer des recommandations pertinentes de l’IAF Incorporer les dernières avancées technologiques

(technologies électroniques appliquées dans les systèmes de management et des audits, etc)

Doc title - date– Page 6

ISO/IEC 17021

Les objectifs pour la 17021: 2006 (2) :

Fournir une fondation solide avec les règles claires pour l’accréditation des certificateurs

Assurer la compatibilité avec d’autres documents CASCO pour l’évaluation de la conformité

Promouvoir (lorsque possible) des exigences de performance basées sur des principes

Doc title - date– Page 7

ISO/IEC 17021

ISO /IEC 17021 ne va pas résoudre tous ces problèmes; Mais elle devrait fournir un tremplin pour les améliorer….

Quoi de neuf ? Du neuf …pas nécessairement !!! Souvent les concepts existaient depuis un moment

… anciennes versions de normes, recommandations IAF, Notes de Doctrine du COFRAC, etc.

La nouveauté réside dans la clarification en tant qu’ “Exigences” incluses dans ISO/IEC 17021

Doc title - date– Page 8

ISO/IEC 17021

Quoi de neuf …vis-à-vis la norme

Section 4 - Principes de la certification tierce partie

Des principes Offrent une orientation globale à appliquer en cas de décisions à prendre dans des situations imprévues

Doc title - date– Page 9

ISO/IEC 17021

Quoi de neuf? … concernant la norme

Section 4 - Pour donner confiance, 6 principes non-auditables pour la certification tierce partie Impartialité Compétence Responsabilité Transparence Confidentialité et Traitement des plaintes

Doc title - date– Page 10

ISO/IEC 17021

Quoi de neuf ? …. concernant l’impartialité

Évaluation des menaces pour l'impartialité (conseils,…) Mettre en place un comité pour sauvegarder l’impartialité Élimination de toutes considérations des structures

juridiques et des entités distinctes dans l’évaluation des menaces pour l'impartialité

Une déclaration accessible au public par laquelle la direction … Reconnaît l'importance de l'impartialité dans l'exercice de ses

activités Gère les conflits d’intérêt Assure son objectivité

Doc title - date– Page 11

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

Le Certificateur doit deployer un personnel ayant les compétences et l'expertise technique nécessaires & suffisantes pour effectuer les activités faisant partie du processus d’audit et de la certification

Durée suffisante pour un audit complet et efficace processus documenté pour déterminer la durée

appropriée enregistrement de la durée d’audit proposée par l’OC

et sa justification

Doc title - date– Page 12

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

Audits : audit en 2 temps en vue de la certification initiale audit de suivi au moins une fois par an audit de renouvellement tous les 3 ans

Doc title - date– Page 13

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

1ère partie de l’audit (9.2.3.1) Sept objectifs à satisfaire à l’issue de la première

phase de l’audit Recommandation (pas d’obligation) qu’une partie de

de la première phase de l’audit soit effectuée dans les locaux du client

Doc title - date– Page 14

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

Flexibilité pour rajuster le programme d’audit suite à la

démonstration de l’efficacité du système de management

du client

Audits “sur-site” peuvent inclure l’accès à distance auxsites électroniques, en complément des sites physiques

Doc title - date– Page 15

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

L'organisme de certification doit être responsable et conserver son autorité pour ses décisions en matière de certification

Cependant, le processus de prise de décision ne peut pas être sous-traité (càd transfert vers un organisme tiers de l’autorité pour les décisions)

(Il n’y a pas d’obligation d’utiliser du personnel salarié)

Doc title - date– Page 16

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

Pour les audits de suivi, l’OC peut autoriser l’équipe d’audit à informer le client que la certification serait maintenue

- Si la conclusion de l’audit est positive - S’il n’y a pas de non-conformités susceptible à

provoquer la suspension ou l’annulation de la certification

Doc title - date– Page 17

ISO/IEC 17021

Quoi de neuf ? …. concernant le processus de certification

Du personnel compétent doit surveiller les performances

de l’ensemble du personnel impliqué dans les activités de

certification, y compris- activités de suivi , dont les rapports- performances des auditeurs sur-site - organismes soutraitants

Doc title - date– Page 18

ISO/IEC 17021

Quoi de neuf ? …. concernant les exigences d’un

système de management mis en oeuvre par l’OC

Option 1—ISO 9001:2000 Option 2— Exigences générales d’un general système

de management Système documenté, politiques et objectifs Maîtrise des documents et enregistrements Audits internes & Revue de Direction Actions Corrective & Preventive

Doc title - date– Page 19

ISO/IEC 17021

CASCO WG21 a entamé récemment la rédaction de ISO / IEC 17021 : PARTIE 2 …

concernant la transformation des recommendations del’ISO 19011 en exigences appropriées pour les audits 3°partie et le management de la compétence et de fournir uncadre pour permettre des organismes competents àdevelopper des critères spécifiques pour les audits 3°partie et le management de la compétence pour différentstypes de systèmes de management ou d’applicationssectorielles

Doc title - date– Page 20

ISO/IEC 17021 Part 2

Remplacer références dans ISO 17021 (partie 1) à des recommendations dans ISO 19011 avec les exigences applicables à tout audit 3° partie d’un Système de Management Processus d’Audit Management des compétences (y compris la compétence des

équipes d’audit) par l’OC

Canevas pour créer des exigences spécifiques pour des audits à appliquer par d’autres entités, tel que les Comités Techniques ISO TC 176 pour ISO 9001, TC 207 pour ISO 14001, TC 34 pour

ISO 22000, etc.

Doc title - date– Page 21

Exigences génériques pour l’Audit 3 Partie & le Management de Compétence

(basées sur ISO 19011)

SMQ Exigences spécifiques des

Compétences

Canevas pour le développement d’exigences spécifiques pour l’Audit 3 Partie & le Management de Compétence

Inclus dans ISO 17021 Partie 2

SME Exigences spécifiques des

Compétences

SMSA Exigences spécifiques des

Compétences

SMSI Exigences spécifiques des

Compétences

SMx Exigences spécifiques des

Compétences

A développer par d’autres Entités compétentes

SMQ EntitéCompétente

Par ex ISO/TC176

SME EntitéCompétente

Par exISO/TC207

SMSA EntitéCompétente

Par ex ISO/TC34

SMSI EntitéCompétente

Par ex ISO/TC178

SMx EntitéCompétente

ISO/IEC 17021 Partie 2

Doc title - date– Page 22

ISO/IEC 17021 Partie 2

Réunions du WG21 pour Part 2

Décembre 2006 – discussions préliminaires

Février 2007 – discussions préliminaires

Juin 2007 – 1° Document de Travail (WD1)

Octobre 2007 – 2° Document de Travail (WD2)

Janvier 2008 – 1° Document pour commentaires (CD1)

Doc title - date– Page 23

ISO/IEC 17021

La conclusion est un extrait de la ISO/IEC 17021 (1° partie)

La valeur de la certification est le degréde confiance du public après qu'unsystème de management a été évaluéde manière impartiale et compétentepar une tierce partie