Document d`exigences IAF pour l`utilisation de techniques d
Transcription
Document d`exigences IAF pour l`utilisation de techniques d
IAF MD 4:2008 International Accreditation Forum, Inc. Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation de systèmes de management Version 1 (IAF MD 4:2008) Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 Version 1 International Accreditation Forum, Inc. Page 2 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management SOMMAIRE 0. INTRODUCTION ............................................................................................................................5 1. EXIGENCES.....................................................................................................................................6 1.1 Confidentialité 6 1.2 Exigences du processus 6 Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 International Accreditation Forum, Inc. Page 3 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Version 1 L’International Accréditation Forum, Inc. (IAF) met en oeuvre des programmes pour l'accréditation d’organismes qui fournissent des services d'évaluation de la conformité. Une telle accréditation favorise les échanges commerciaux et réduit la demande de certification multiple. L'accréditation réduit les risques pour les opérateurs sur le marché en leur garantissant que les organismes d’évaluation de la conformité (OEC) accrédités sont compétents pour délivrer les prestations qu’ils effectuent dans le cadre de leur portée d'accréditation. Les organismes d'accréditation qui sont membres d'IAF et les OEC qu’ils ont accrédités doivent satisfaire aux exigences des normes internationales applicables et des guides IAF pour l'application cohérente de ces normes. Les organismes d’accréditation membres de l'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF conduisent des évaluations régulières de leurs homologues pour assurer l'équivalence de leurs schémas d'accréditation. L'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF fonctionne à deux niveaux : Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC suivant les normes ISO/CEI 17020 pour les organismes d'inspection, ISO/CEI 17021 pour les organismes de certification de systèmes de management, ISO/CEI 17024 pour les organismes de certification de personnes et le Guide ISO/CEI 65 pour les organismes de certification de produit constitue le cadre général d’un Accord Multilatéral de Reconnaissance Mutuelle. Un Accord Multilatéral de Reconnaissance Mutuelle permet de donner confiance sur le fait que les OEC accrédités sont équivalents dans la performance de leurs activités d’attestation de la conformité. Un Accord Multilatéral de Reconnaissance Mutuel pour l'accréditation des OEC qui inclut aussi bien la norme d'évaluation de la conformité spécifique que le projet avec une portée d'accréditation donne confiance dans les équivalences de la certification. Un Accord Multilatéral de Reconnaissance Mutuel d’IAF donne la confiance dont le marché a besoin pour accepter la certification. Un organisme ou une personne possédant une certification par rapport à une norme spécifique ou un système et qui est accrédité par un organisme d’accréditation signataire de l’Accord Multilatéral de Reconnaissance Mutuel d’IAF peut être reconnu dans le monde entier facilitant ainsi le commerce international. Version No 1 Préparé par: le comité technique d’ IAF Approuvé par : les membres d’IAF Date : 21 Avril 2008 Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 Nom pour les demandes: John Owen, IAF Corporate Secretary Contact téléphonique : +612 9481 7343; Email: [email protected] Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 Version 1 International Accreditation Forum, Inc. Page 4 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Introduction aux exigences d’IAF Le terme « doit » est utilisé dans ce document pour indiquer les dispositions qui, reflétant les exigences des normes applicables, sont obligatoires. Le terme « devrait » est employé pour indiquer les moyens reconnus pour remplir ces exigences, un organisme de certification peut remplir ces critères d’une manière équivalente s’il peut le démontrer à l’organisme d’accréditation. Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 International Accreditation Forum, Inc. Page 5 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Version 1 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Ce document obligatoire doit prévoir, l’application cohérente de l'ISO/CEI 17021:2006 quand les TAAO sont utilisées comme une partie de la méthodologie d'audit. L'utilisation des TAAO n'est pas obligatoire, mais si un organisme de certification et son client optent pour l’utiliser, il est obligatoire qu'ils se conforment à ce document et soient capables de démontrer la conformité à l'organisme d'accréditation. 0. INTRODUCTION 0.1. Comme les technologies de l’information et de la communication deviennent toujours plus sophistiquées, il est important pour des organismes de certification d'être capables d'utiliser "les TAAO" afin d’augmenter l'efficacité et l’efficience de l’audit ; et de soutenir et maintenir l'intégrité du processus d'audit. NOTE : les Guides sur les techniques d’audit assistées par ordinateur peuvent être obtenus sur le site Web de l'ISO/IAF Groupe des Pratiques d’Audit www.iso.org/tc176/ISO9001AuditingPracticesGroup 0.2 0.2. De telles "techniques d’audit assistées par ordinateur" (« TAAO ») peuvent inclure, par exemple : • Outils de téléconférences , • Réunion sur le Web, • Réunions interactives sur le Web, • Accès électronique à distance à la documentation et/ou aux processus de systèmes de management. Les objectifs pour l'application efficace des TAAO sont : a) Fournir une méthodologie qui est suffisamment flexible et non-normative de façon à satisfaire les besoins de l'industrie, en permettant aux organismes clients et aux organismes de certification respectifs d’utiliser les TAAO pour améliorer le processus d’audit conventionnel, et Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 International Accreditation Forum, Inc. Page 6 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Version 1 b) Assurer que des contrôles adéquats sont en place avec la surveillance de l'organisme d'accréditation suffisante pour éviter les abus et prévenir des pressions commerciales excessives qui pourraient compromettre l’intégrité du processus de certification. 1. EXIGENCES 1.1 Confidentialité En conformité avec l’ISO/CEI 17021, paragraphe 8.5.1, la sécurité et la confidentialité des informations électroniques ou électroniquement transmises sont particulièrement importantes quand un organisme de certification utilise les TAAO. L'organisme de certification devrait convenir de mesures de sécurité de l’information mutuellement acceptables avec son client avant l'utilisation des TAAO. 1.2 Exigences du processus 1.2.1 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.2, le plan d'audit doit identifier les techniques d'audit assistées par ordinateur qui seront utilisées. 1.2.2 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.3, lorsque les TAAO sont utilisées, une attention spécifique doit être donnée à la capacité des auditeurs de comprendre et d’utiliser les technologies de l'information employées par l'organisme client pour gérer ses processus de système de management. 1.2.3 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.4, si un organisme de certification utilise les TAAO, on peut considérer que, cela contribue partiellement au temps total d'auditeur sur place. Si des activités d'audit à distance représentent plus de 30% du temps d'auditeur sur place, l'organisme de certification doit justifier son plan d'audit et obtenir l'approbation spécifique de l'organisme d'accréditation avant sa mise en œuvre. NOTES: 1) Il est attendu qu’une "approbation spécifique" sera initialement faite au cas par cas, mais cela n'écarte pas une "approbation générale" de l'organisme d'accréditation pour l'organisme de certification pour appliquer une réduction de 30 % une fois qu’il a démontré que son processus est robuste. Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 International Accreditation Forum, Inc. Page 7 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Version 1 2) Le temps d'auditeur sur place se définit par le temps d'auditeur sur place alloué à chacun des sites individuels. Les audits assistés par ordinateur des sites à distance sont considérés comme des audits à distance, même si l'audit assisté par ordinateur est physiquement réalisé dans un autre des locaux de l'organisme client. 1.2.4 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.1.10, des rapports d'audit doivent indiquer dans quelles conditions les TAAO ont été utilisées dans la réalisation de l'audit et comment elles contribuent à vérifier l'efficacité et l’efficience de l’audit. 1.2.5 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.2.2.1 (a) quand l'organisme de certification propose d'utiliser les TAAO pour une partie de l'audit, la revue doit inclure la vérification que l'organisme client a l'infrastructure nécessaire pour soutenir cette approche. 1.2.6 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.3.2.2, indépendamment de l'utilisation des TAAO, l'organisme doit être physiquement visitée au moins annuellement. 1.2.7 En plus des exigences de l’ISO/CEI 17021, paragraphe 9.9.2, les rapports doivent indiquer dans quelles conditions les TAAO ont été utilisées dans la réalisation de l'audit et de la certification. Fin du document IAF « Document d’exigences IAF sur l’utilisation de techniques d’audit assistées par ordinateur pour la certification sous accréditation des systèmes de management ». Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO IAF MD 4:2008 Version 1 International Accreditation Forum, Inc. Page 8 of 8 Document d’exigences IAF pour l’utilisation de techniques d’audit assistées par ordinateur (« TAAO ») pour la certification sous accréditation des systèmes de management Informations complémentaires Pour de plus amples informations sur le présent document ou sur tout autre document IAF, veuillez contacter l'un des membres IAF ou le secrétariat IAF. Pour obtenir les coordonnées des membres IAF, veuillez consulter le site Web IAF <http://www.iaf.nu> Secretariat John Owen, IAF Corporate Secretary, Telephone +612 9481 7343 email <[email protected]> Date de publication : 15 Mai 2008 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2008 IAF MD 4:2008 TAAO