Document d`exigences IAF pour l`utilisation de techniques d

IAF MD 4:2008
International Accreditation Forum, Inc.
Document d’exigences IAF
pour l’utilisation de techniques d’audit
assistées par ordinateur (« TAAO »)
pour la certification sous accréditation
de systèmes de management
Version 1
(IAF MD 4:2008)
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
Version 1
International Accreditation Forum, Inc.
Page 2 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
SOMMAIRE
0.
INTRODUCTION ............................................................................................................................5
1.
EXIGENCES.....................................................................................................................................6
1.1
Confidentialité
6
1.2
Exigences du processus
6
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
International Accreditation Forum, Inc.
Page 3 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Version 1
L’International Accréditation Forum, Inc. (IAF) met en oeuvre des programmes pour l'accréditation
d’organismes qui fournissent des services d'évaluation de la conformité. Une telle accréditation favorise
les échanges commerciaux et réduit la demande de certification multiple.
L'accréditation réduit les risques pour les opérateurs sur le marché en leur garantissant que les
organismes d’évaluation de la conformité (OEC) accrédités sont compétents pour délivrer les prestations
qu’ils effectuent dans le cadre de leur portée d'accréditation. Les organismes d'accréditation qui sont
membres d'IAF et les OEC qu’ils ont accrédités doivent satisfaire aux exigences des normes
internationales applicables et des guides IAF pour l'application cohérente de ces normes.
Les organismes d’accréditation membres de l'Accord Multilatéral de Reconnaissance Mutuelle (MLA)
d'IAF conduisent des évaluations régulières de leurs homologues pour assurer l'équivalence de leurs
schémas d'accréditation. L'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF fonctionne à
deux niveaux :
Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC suivant les
normes ISO/CEI 17020 pour les organismes d'inspection, ISO/CEI 17021 pour les
organismes de certification de systèmes de management, ISO/CEI 17024 pour les organismes
de certification de personnes et le Guide ISO/CEI 65 pour les organismes de certification de
produit constitue le cadre général d’un Accord Multilatéral de Reconnaissance Mutuelle. Un
Accord Multilatéral de Reconnaissance Mutuelle permet de donner confiance sur le fait que
les OEC accrédités sont équivalents dans la performance de leurs activités d’attestation de la
conformité.
Un Accord Multilatéral de Reconnaissance Mutuel pour l'accréditation des OEC qui inclut
aussi bien la norme d'évaluation de la conformité spécifique que le projet avec une portée
d'accréditation donne confiance dans les équivalences de la certification.
Un Accord Multilatéral de Reconnaissance Mutuel d’IAF donne la confiance dont le marché a besoin
pour accepter la certification. Un organisme ou une personne possédant une certification par rapport à
une norme spécifique ou un système et qui est accrédité par un organisme d’accréditation signataire de
l’Accord Multilatéral de Reconnaissance Mutuel d’IAF peut être reconnu dans le monde entier facilitant
ainsi le commerce international.
Version No 1
Préparé par: le comité technique d’ IAF
Approuvé par : les membres d’IAF
Date : 21 Avril 2008
Date de publication : 15 Mai 2008
Date d’application : 15 Septembre 2008
Nom pour les demandes: John Owen, IAF Corporate Secretary
Contact téléphonique : +612 9481 7343;
Email: [email protected]
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
Version 1
International Accreditation Forum, Inc.
Page 4 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Introduction aux exigences d’IAF
Le terme « doit » est utilisé dans ce document pour indiquer les dispositions qui, reflétant les
exigences des normes applicables, sont obligatoires.
Le terme « devrait » est employé pour indiquer les moyens reconnus pour remplir ces exigences, un
organisme de certification peut remplir ces critères d’une manière équivalente s’il peut le démontrer
à l’organisme d’accréditation.
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
International Accreditation Forum, Inc.
Page 5 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Version 1
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la
certification sous accréditation des systèmes de
management
Ce document obligatoire doit prévoir, l’application cohérente de l'ISO/CEI 17021:2006 quand
les TAAO sont utilisées comme une partie de la méthodologie d'audit. L'utilisation des TAAO
n'est pas obligatoire, mais si un organisme de certification et son client optent pour l’utiliser, il
est obligatoire qu'ils se conforment à ce document et soient capables de démontrer la conformité
à l'organisme d'accréditation.
0.
INTRODUCTION
0.1.
Comme les technologies de l’information et de la communication deviennent toujours
plus sophistiquées, il est important pour des organismes de certification d'être capables
d'utiliser "les TAAO" afin d’augmenter l'efficacité et l’efficience de l’audit ; et de
soutenir et maintenir l'intégrité du processus d'audit.
NOTE : les Guides sur les techniques d’audit assistées par ordinateur peuvent être obtenus
sur
le
site
Web
de
l'ISO/IAF
Groupe
des
Pratiques
d’Audit
www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2
0.2.
De telles "techniques d’audit assistées par ordinateur" (« TAAO ») peuvent inclure, par
exemple :
•
Outils de téléconférences ,
•
Réunion sur le Web,
•
Réunions interactives sur le Web,
•
Accès électronique à distance à la documentation et/ou aux processus de systèmes
de management.
Les objectifs pour l'application efficace des TAAO sont :
a) Fournir une méthodologie qui est suffisamment flexible et non-normative de
façon à satisfaire les besoins de l'industrie, en permettant aux organismes clients et
aux organismes de certification respectifs d’utiliser les TAAO pour améliorer le
processus d’audit conventionnel, et
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
International Accreditation Forum, Inc.
Page 6 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Version 1
b) Assurer que des contrôles adéquats sont en place avec la surveillance de
l'organisme d'accréditation suffisante pour éviter les abus et prévenir des pressions
commerciales excessives qui pourraient compromettre l’intégrité du processus de
certification.
1.
EXIGENCES
1.1
Confidentialité
En conformité avec l’ISO/CEI 17021, paragraphe 8.5.1, la sécurité et la confidentialité
des informations électroniques ou électroniquement transmises sont particulièrement
importantes quand un organisme de certification utilise les TAAO. L'organisme de
certification devrait convenir de mesures de sécurité de l’information mutuellement
acceptables avec son client avant l'utilisation des TAAO.
1.2
Exigences du processus
1.2.1
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.2, le plan d'audit doit
identifier les techniques d'audit assistées par ordinateur qui seront utilisées.
1.2.2
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.3, lorsque les TAAO sont
utilisées, une attention spécifique doit être donnée à la capacité des auditeurs de
comprendre et d’utiliser les technologies de l'information employées par l'organisme
client pour gérer ses processus de système de management.
1.2.3
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.4, si un organisme de
certification utilise les TAAO, on peut considérer que, cela contribue partiellement au
temps total d'auditeur sur place. Si des activités d'audit à distance représentent plus de
30% du temps d'auditeur sur place, l'organisme de certification doit justifier son plan
d'audit et obtenir l'approbation spécifique de l'organisme d'accréditation avant sa mise
en œuvre.
NOTES:
1) Il est attendu qu’une "approbation spécifique" sera initialement faite au cas par cas,
mais cela n'écarte pas une "approbation générale" de l'organisme d'accréditation pour
l'organisme de certification pour appliquer une réduction de 30 % une fois qu’il a
démontré que son processus est robuste.
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
International Accreditation Forum, Inc.
Page 7 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Version 1
2) Le temps d'auditeur sur place se définit par le temps d'auditeur sur place alloué à
chacun des sites individuels. Les audits assistés par ordinateur des sites à distance
sont considérés comme des audits à distance, même si l'audit assisté par ordinateur
est physiquement réalisé dans un autre des locaux de l'organisme client.
1.2.4
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.10, des rapports d'audit
doivent indiquer dans quelles conditions les TAAO ont été utilisées dans la réalisation
de l'audit et comment elles contribuent à vérifier l'efficacité et l’efficience de l’audit.
1.2.5
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.2.2.1 (a) quand l'organisme de
certification propose d'utiliser les TAAO pour une partie de l'audit, la revue doit inclure
la vérification que l'organisme client a l'infrastructure nécessaire pour soutenir cette
approche.
1.2.6
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.3.2.2, indépendamment de
l'utilisation des TAAO, l'organisme doit être physiquement visitée au moins
annuellement.
1.2.7
En plus des exigences de l’ISO/CEI 17021, paragraphe 9.9.2, les rapports doivent
indiquer dans quelles conditions les TAAO ont été utilisées dans la réalisation de l'audit
et de la certification.
Fin du document IAF « Document d’exigences IAF sur l’utilisation de techniques d’audit
assistées par ordinateur pour la certification sous accréditation des systèmes de management ».
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO
IAF MD 4:2008
Version 1
International Accreditation Forum, Inc.
Page 8 of 8
Document d’exigences IAF pour l’utilisation de techniques
d’audit assistées par ordinateur (« TAAO ») pour la certification
sous accréditation des systèmes de management
Informations complémentaires
Pour de plus amples informations sur le présent document ou sur tout autre document IAF,
veuillez contacter l'un des membres IAF ou le secrétariat IAF.
Pour obtenir les coordonnées des membres IAF, veuillez consulter le site Web IAF <http://www.iaf.nu>
Secretariat John Owen,
IAF Corporate Secretary,
Telephone +612 9481 7343
email <[email protected]>
Date de publication :
15 Mai 2008
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2008
IAF MD 4:2008
TAAO