impor-tant pour les produits susceptibles d’être soumis à une réglementation technique (par exemple, pour la sécu-rité, la compatibilité, l’efficacité éner-gétique, l’impact environnemental, la conservation et la quarantaine). Des produits ayant des marques clairement étiquetées indiquant leur conformité à une norme obligatoire établie par une instance de réglementation aident les
base à la certification, notamment la norme ISO 14001 relative aux systèmes de management environnemental. On observe de nouvelles demandes de cer-tification selon d’autres normes secto-rielles harmonisées avec les normes pour la qualité et l’environnement, par exemple, la norme ISO/CEI 27001 pour les systèmes de management de la sécurité de l’information.
Une autre activité importante de certi-fication des systèmes de management a trait à la sécurité des denrées alimen-taires, couverte par la série de normes ISO 22000.
La certification des systèmes de mana-gement se caractérise par le fait que les normes sont produites par l’ISO mais aussi par de nombreux consor-tiums et entreprises. De grandes entre-prises et groupes de distribution ont par exemple mis au point, pour les sys-tèmes de management de tous leurs fournisseurs, des critères de conformité (certaines exigences combinent les exi-gences de systèmes de management et de certification des produits).
Certains distributeurs utilisent leurs propres évaluations par deuxième partie en fonction de leurs normes propriétaires. D’autres ont recours aux services d’organismes de certifi-cation par tierce partie reconnus pour démontrer la conformité de leurs
four-nisseurs. Les organismes qui accrédi-tent ces organismes de certification prévoient en général dans le périmètre d’accréditation à la fois les normes de système de management de l’ISO et les normes propriétaires des entreprises et groupes.
De nombreuses entreprises s’attendent également à ce que les organismes qui procèdent à une certification suivant leurs critères soient accrédités. Par exemple, la norme technique relative aux produits alimentaires du British Retail Consortium (BRC) est utilisée pour évaluer les fabricants de produits alimentaires portant la marque du dis-tributeur (voir www.brc.org/uk/stan-dards/default.asp).
Dans la perspective d’un pays en développement, il est essentiel d’être conscient que les organismes d’évalua-tion de la conformité du pays (ou utili-sés par le pays) peuvent se conformer à des normes qui ne sont pas produites par l’ISO. Par exemple, de nombreuses exigences de ces normes concernent les fournisseurs de produits alimentaires frais, de produits agricoles, de textiles, de jouets, etc., provenant probable-ment de pays en développeprobable-ment.
Outre ISO 22000, il existe plusieurs systèmes propriétaires de management des denrées alimentaires associés aux systèmes HACCP (Analyse des risques
et points critiques pour leur maîtrise).
Les organismes de certification ont mis au point directement certains de ces critères de certification dans le cadre de leur gamme de services d’évalua-tion de la conformité.
Exigences relatives aux organismes de certification des systèmes de management L’ISO/CASCO a défini les critères fon-damentaux pour le fonctionnement des organismes d’audit et de certifica-tion des systèmes de management dans la norme :
ISO/CEI 17021, Évaluation de la conformité – Exigences pour les orga-nismes procédant à l’audit et à la certi-fication des systèmes de management.
La norme donne le fondement d’une cohérence internationale de ce type de certification. C’est ainsi qu’elle est utilisée par les organismes d’accrédita-tion lorsqu’ils évaluent la compétence des organismes de certification de sys-tèmes de management. Elle a rem-placé deux guides antérieurs de l’ISO/
CASCO (Guide ISO/CEI 62 et Guide ISO/CEI 66).
La mise en application de cette norme s’appuie aussi sur l’existence et l’uti-lisation d’autres normes décisives, notamment :
ISO 9000, Systèmes de management de la qualité – Principes essentiels et vocabulaire
ISO 19011, Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management environnemental.
Tout en se référant à l’audit qualité et environnemental, les normes ISO/
CEI 17021 et ISO 19011 s’appliquent à toute forme d’audit de système de management.
Si l’on examine ISO/CEI 17021 plus en détail, il est important de relever que la norme aborde dans ses principes et ses exigences trois caractéristiques princi-pales des organismes de certification :
La compétence
La cohérence
L’impartialité.
La norme expose une série de prin-cipes, d’exigences générales et un cer-tain nombre d’articles d’ordre opéra-tionnel qui doivent être satisfaits par les organismes de certification. Dans les grandes lignes, leur contenu est le suivant :
Principes – Impartialité, compétence, responsabilité, ouverture, confidentia-lité et traitement des plaintes.
Exigences générales – Exigences légales et contractuelles, gestion de
l’impartialité, responsabilité et situa-tion financière.
Exigences structurelles – Organisation et direction, comité pour la préserva-tion de la confidentialité.
Exigences relatives aux ressources – Compétence de la direction et du per-sonnel, personnel intervenant dans les activités de certification, audi-teurs et experts techniques externes, enregistrements relatifs au personnel, externalisation.
Exigences relatives aux informations – Informations accessibles au public, documents de certification, répertoire des clients certifiés, référence à la cer-tification et utilisation des marques, confidentialité, échange d’informations avec les clients.
Exigences relatives aux processus – Éva-luation et certification initiales, activités de surveillance, renouvellement de la certification, audits particuliers, suspen-sion, retrait ou réduction du périmètre d’application de la certification, appels, plaintes, enregistrements relatifs aux demandeurs et aux clients.
Exigences relatives au système de mana-gement des organismes de certification – Proposer deux options de conformité, soit à ISO 9001, soit aux exigences d’un système de management général.
Le processus de certification Les organismes de certification ont normalement recours à des auditeurs spécialisés pour évaluer les systèmes de management de leurs clients. Ces auditeurs ont normalement reçu une formation aux pratiques et principes de l’audit (tels que ceux figurant dans ISO 19011) et sont qualifiés par des orga-nismes de certification des auditeurs (une forme de certification du person-nel).
Ce processus comprend l’examen des connaissances des auditeurs pour ce qui concerne les normes de systèmes de management en question. Avant d’être reconnus auditeurs compétents, ils devront avoir participé à un cer-tain nombre d’audits dans divers rôles comme observateurs, puis, progressive-ment, comme auditeurs sous la super-vision d’auditeurs expérimentés.
Il est également nécessaire que l’équipe d’audit soit compétente pour le do maine technique du client. Ces compétences se rapportent, par exemple, aux carac-téristiques de conception d’un produit, à ses moyens de production, aux moda-lités de son utilisation, à la législation en vigueur et aux codes de bonne pra-tique de l’industrie concernée. Il n’est pas rare que les organismes de certi-fication aient recours à des auditeurs techniques externes dans le cadre des équipes d’évaluation pour compléter
les compétences de leurs propres audi-teurs.
La Figure 7 montre une séquence type du processus de recherche et d’obten-tion de la certificad’obten-tion.
Le processus décrit ci-dessus com-portera des étapes supplémentaires lorsque, par exemple, une visite d’éva-luation de suivi est exigée pour confir-mer que les déficiences découvertes dans la visite d’évaluation initiale ont été corrigées.
Une composante importante du proces-sus est la nécessité d’une surveillance permanente de la conformité du sys-tème qualité certifié. La fréquence des visites et la surveillance hors site varient et il convient que tous les organismes de certification communiquent des préci-sions concernant ces cycles.
Étude de cas – Création
d’un organisme de certification de systèmes de management au Bangladesh
Un projet récent d’assistance tech-nique de l’ONUDI illustre la possibi-lité d’utiliser efficacement des infras-tructures existantes pour élargir les capa cités d’évaluation de la confor-mité dans un pays en développement.
Au Bangladesh, l’absence d’orga-nismes locaux spécialisés dans la certi-fication des systèmes de management a
été considérée comme une lacune, mais cette certification a aussi été considérée comme une activité à fort potentiel de croissance pour mettre à niveau le fonc-tionnement des entreprises exporta-trices et augmenter les parts de marché du Bangladesh sur le plan international.
La création d’une structure entière-ment nouvelle a été jugée coûteuse en temps et en argent. L’assistance au développement a donc été affectée à la Bangladesh Standards and Testing Institution (BSTI), qui était engagée dans la certification de produits et dis-posait d’une structure appropriée pour agir également en tant qu’organisme de certification de systèmes de mana-gement.
Un expert d’un pays voisin ayant une expérience concrète de la création et du fonctionnement d’un organisme de certification de systèmes de manage-ment a apporté son assistance. Il avait pour mandat de concevoir, implanter et mettre en œuvre le programme. Ce dernier devait également permettre d’obtenir l’accréditation en tant qu’or-ganisme de certification dans des délais assez courts pour lui permettre de déli-vrer les certifications avec la crédibi-lité appropriée. Le travail a été divisé en phases de documentation, de for-mation, de mise en œuvre et d’accré-ditation.
Figure 7 – Processus type de certification
La documentation du système a été réalisée conformément à ISO/CEI 17021 et la mise en œuvre a débuté peu après. Tous les membres de comités et personnels de certification concernés ont reçu une formation intensive sur les exigences d’ISO/CEI 17021.
Les premières candidatures à la certi-fication ont été reçues après l’annonce publique du nouveau programme de certification des systèmes de manage-ment. Ces organismes candidats ont donné au nouveau service d’évalua-tion de la conformité de précieuses occasions d’acquérir une expérience concrète.
La deuxième phase du projet a débuté avec la création d’un groupe d’audi-teurs et d’experts techniques composé de responsables qualifiés de la BSTI, en vue de les déployer dans le pro-cessus de certification. Les experts de l’ONUDI ont également apporté leur assistance pour une expérience et une formation en matière d’audit. Dans le cadre de cette assistance, des audi-teurs expérimentés de l’ONUDI ont effectué les audits initiaux de trois des organismes candidats, ce qui a consti-tué une partie de la formation en cours d’emploi des auditeurs et experts tech-niques du nouveau programme.
Après un cycle complet d’audits des premiers candidats à la certification, le
programme devrait disposer des com-pétences et d’une expérience suffi-santes pour la phase finale du projet, qui sera la candidature à une accrédi-tation indépendante.
Incitatifs et avantages
de la certification des systèmes de management
La norme ISO/CEI 17021 relève que la certification est un des moyens de donner l’assurance qu’un organisme a mis en application un système pour gérer des aspects relatifs à ses activités, conforme à sa politique. En outre, la certification assure par une démonstra-tion indépendante que le système cer-tifié est conforme à des exigences spé-cifiées, qu’il est capable de réaliser de manière fiable les politiques et objec-tifs déclarés et qu’il est mis en œuvre de manière efficace.
Dans de nombreux cas, ce sont les clients de l’organisme qui spécifie-ront les exigences déclarées pour sa conformité à une norme de système de management (et pour sa confirma-tion par une certificaconfirma-tion par tierce partie). L’incitatif de la conformité est alors une nécessité économique. Tou-tefois, la valeur interne de la certifica-tion constitue souvent un autre incita-tif et avantage. Pour le personnel des organismes certifiés, une confirmation externe de la conformité de leur orga-nisme à une norme acceptée
interna-tionalement peut être source de moti-vation et de satisfaction.
Pour la direction, un système certifié lui assurera un cadre permanent pour par-tager les objectifs de son organisme (en matière de qualité, d’environnement, de sécurité, etc.) avec des parties pre-nantes internes et des parties externes comme les clients, les organismes de réglementation, etc. Il garantira aussi que l’organisme dispose d’une source d’informations cohérentes et actuali-sées sur les processus et ressources qui lui sont nécessaires pour réaliser ses politiques et objectifs.
Comme c’est le cas d’autres formes d’évaluation de la conformité, la cer-tification donne aussi des avantages supplémentaires, par exemple, une opportunité de marketing, en infor-mant les partenaires du statut certifié d’un organisme. Dans un marché mon-dial, où la conformité aux normes de systèmes de management est une exi-gence ou un atout, le recours à la cer-tification peut être une nécessité pour le commerce. Dans de nombreux cas, cette acceptation sera renforcée si l’or-ganisme de certification est lui-même accrédité par un organisme signataire des MLA de l’IAF et/ou de ses coopé-rations régionales.
Selon le type de système de manage-ment mis en œuvre (et certifié), il existe
un certain nombre d’autres incitatifs et avantages. Il peut s’agir, par exemple, des occasions d’amélioration continue qui sont offertes par les contributions des auditeurs externes, d’une confiance accrue des clients, de la réduction des déchets et de la gestion des risques associés à la production, à l’environne-ment, à la sécurité des travailleurs et à la réputation de l’organisme.