La reconnaissance officielle : la certification

La certification est la délivrance d’un certificat attestant que l’organisation et les méthodes de travail mises en place permettent de garantir un niveau de conformité et de qualité constant de la prestation ou du produit délivré pour les clients et autres parties intéressées pertinentes de l’organisme.

La certification s’adresse à des organismes ayant pour objectif de (47) :

o démontrer des performances durables,

o démontrer que leurs processus permettent de satisfaire le client tant au niveau de la

qualité que dans le respect des délais souhaités,

o s’assurer que la qualité de leur produit ou service sera conforme et ce sur le long terme,

o garantir leur chaine d’approvisionnement,

o s’assurer que le vocabulaire utilisé est un vocabulaire compris par tous.

WD

Consensus d’experts

CD & DIS

Consensus des commissions de normalisation nationales

FDIS

Consensus élargi des parties prenantes – Enquêtes publiques

69 La performance durable est définie dans la norme ISO 9000:2015 (47) si un organisme obtient et conserve la confiance des clients et autres parties intéressées.

La notion de clients et parties intéressées est également un concept qu’il faut comprendre pour bien identifier ses parties prenantes.

Un client est défini par la norme comme « une personne ou un organisme susceptible de recevoir un

produit ou un service destiné à, ou demandé par, cette personne ou cet organisme » alors que la partie

intéressée sera définie comme « une personne ou un organisme pouvant soit influencer une décision

ou une activité soit être influencer ou s’estimer influencée par une décision ou une activité ». (47).

La démarche de certification est initiée par l’organisme qui va solliciter l’organisme certificateur de son choix.

Il existe une liste d’organismes certificateurs dans tous les pays. Ils sont eux-mêmes accrédités pour pouvoir dispenser ces certifications.

Il est utile de bien comprendre la nuance entre certification et accréditation :

La certification est donc une activité par laquelle un organisme reconnu, indépendant des parties en cause, va donner une assurance écrite qu’une organisation, un processus, un service, un produit ou des compétences professionnelles sont conformes à des exigences spécifiées dans un référentiel (53). Elle implique un contrôle et un renouvellement constant des objectifs avec l’instauration d’une dynamique qui est de toujours considérer que ce n’est jamais acquis. Cette certification permet de démontrer à ses clients que l’on est capable de maintenir ses performances et que l’établissement évalué est capable de satisfaire à leurs exigences par le biais d’un outil de management et de progrès.

On peut citer à titre d’exemple comme organisme certificateur européen l’AFNOR, le TÜV, Véritas, LNE-Gmed, ou encore SGS pour ne citer que les plus connus.

L’accréditation consiste en la délivrance d’une attestation délivrée par une tierce partie, ayant rapport à un organisme d’évaluation de la conformité, constituant une reconnaissance formelle de la compétence de ce dernier à réaliser des évaluations spécifiques de conformité (54). Le recours à l’accréditation est également volontaire mais est nécessaire pour pouvoir se positionner dans un cadre réglementaire. Les pouvoirs publics peuvent l’exiger pour pouvoir exercer une profession. A titre d’exemple, on peut citer la norme ISO 15189 pour les laboratoires de biologie médicales (55) qui est devenue obligatoire en terme d’accréditation pour pouvoir continuer à exercer à partir de 2016.

L’accréditation reconnaitra en plus d’une organisation et de la bonne application d’un SMQ et d’une démarche de progrès, la notion de compétences techniques.

En France, il n’existe qu’un seul organisme pouvant délivrer une accréditation, il s’agit du Comité Français d’Accréditation (COFRAC).

Pour revenir aux systèmes de management de la qualité et donc à la certification, le mécanisme de reconnaissance est bien formalisé.

Une certification est délivrée pour une durée de 3 ans, reconductible par la volonté de l’organisme. Un audit initial est réalisé selon les exigences de la norme ISO 17021. (56). Cette norme est spécifique au processus d’audit. Elle spécifie les principes et les exigences relatifs à

70 la compétence, à la cohérence et à l’impartialité des audits lors des certifications des systèmes de management. La durée de cet audit est variable en fonction de la taille et de l’activité de l’entreprise.

En France, les auditeurs sont habilités soit par l’Institut de Certification des Auditeurs (ICA), soit par l’International Register Of Certificated Auditors (IRCA).

A l’issue de cet audit, un rapport est émis avec des remarques qui vont progressivement aller du point fort à la non-conformité majeure.

Pour bien assimiler cette échelle de valeurs il faut comprendre les critères d’évaluation et leur dénomination de la manière suivante (56) :

Le point fort est un point qui va au-delà de l’exigence du référentiel ou qui se distingue par une pratique, une méthode remarquable,

La piste de progrès est une suggestion pour l’amélioration permettant à l’organisme soit de dépasser les exigences du référentiel soit d’améliorer la performance de son SMQ sans dépasser les exigences du référentiel,

Le point sensible : il s’agit d’un point conforme aux exigences du référentiel mais dont la dérive potentielle est raisonnablement envisagée et peut entrainer un non- respect d’une des exigences du dit-référentiel,

La non-conformité mineure : il s’agit de la non-satisfaction du référentiel, cette non- satisfaction n’entraine cependant pas de risque important pour l’exigence spécifiée,

Et enfin la non-conformité majeure : cette non-satisfaction d’une exigence du référentiel touche forcément soit l’organisation, soit l’application ou la formalisation du SMQ et entraine un risque avéré fondé sur des éléments objectifs de non-respect récurrents ou unique en cas de risque très important d’une exigence spécifiée.

Un organisme ne peut conserver sa certification tant qu’il maintient une non-conformité majeure. La certification peut être supprimée en cas de plusieurs non-conformités mineures qui ne seraient pas levées ou qui sont récurrentes.

A l’issu de cet audit initial un certificat est donc émis pour une durée de 3 ans. Cependant son maintien est soumis à deux audits de suivi dont la périodicité est annuelle. Ces deux audits, généralement plus courts permettent de confirmer la bonne marche du SMQ et le déploiement du plan d’amélioration continue prévu par l’organisme.

Passé ces 3 années et ce, tant que l’organisme le souhaitera, un audit de renouvellement peut être programmé tous les 3 ans. Il s’apparente, dans la démarche, à l’audit initial. Il sera lui aussi suivi de deux audits de suivi. Les règles de notification des remarques sont strictement les mêmes. Le certificat est émis à l’issue de l’audit de renouvellement pour également une durée de 3 ans et les audits de suivi permettent également à l’auditeur de suivre les progrès de l’organisme.

71 Cette approche est facilement envisageable pour les entreprises et les pouvoirs publics.

Une fois que les principes de la normalisation sont posés, que la logique de création d’une norme explicitée et que la logique de certification clarifiée, il convient maintenant de bien définir ce qu’est un SMQ basé sur la norme ISO 9001. Comprendre le mode de fonctionnement d’un SMQ permet de bien comprendre les rouages de la norme, de définir les exigences requises par le référentiel, ce afin d’évaluer une transposition aux systèmes de surveillance des maladies épidémiologiques dans le monde.