IAF-MD1-2007 Certification of Multiple Sites-fr

Transcription

IAF MD 1:2007
.
International Accreditation Forum, Inc.
Document d’exigences IAF
pour la certification multi-sites
par échantillonnage
Version 1
(IAF MD 1:2007)
Date de publication
20 Novembre 2007
Date d’application :
15 Septembre 2008
© International Accreditation Forum, Inc. 2007
IAF MD1:2007
Echantillonnage multi-sites
IAF MD1:2007
version 1
Page 2 of 17
Document d’exigences IAF pour la certification multi-sites par
échantillonnage
SOMMAIRE
0.
INTRODUCTION ..........................................................................................................................5
1.
DEFINITIONS................................................................................................................................6
1.1.
Organisation
6
1.2.
Site
6
1.3.
Site provisoire
6
1.4.
Site additionnel
6
1.5.
Organisation multi-sites
7
2.
APPLICATION ..............................................................................................................................7
2.1.
Site
7
2.2.
Site provisoire
7
2.3.
8
3.
ELIGIBILITE POUR UNE ORGANISATION QUI A RECOURS A
L’ECHANTILLONNAGE .......................................................................................................................8
4.
ELIGIBILITE DE L’ORGANISME DE CERTIFICATION ..................................................10
4.1.
Revue de contrat
10
4.2.
Audit
11
4.3.
Non-conformités
12
4.4.
Documents de certification
12
5.
ECHANTILLONNAGE...............................................................................................................13
5.1
Méthodologie
13
5.2.
Taille de l'échantillon
14
5.3.
Durée d'audit
16
5.4
Sites supplémentaires
17
Date de publication :
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 3 of 17
échantillonnage
version 1
L’International Accréditation Forum, Inc. (IAF) met en oeuvre des programmes pour l'accréditation
d’organismes qui fournissent des services d'évaluation de la conformité. Une telle accréditation favorise
les échanges commerciaux et réduit la demande de certification multiple.
L'accréditation réduit les risques pour les opérateurs sur le marché en leur garantissant que les
organismes d’évaluation de la conformité (OEC) accrédités sont compétents pour délivrer les prestations
qu’ils effectuent dans le cadre de leur portée d'accréditation. Les organismes d'accréditation qui sont
membres d'IAF et les OEC qu’ils ont accrédités doivent satisfaire aux exigences des normes
internationales applicables et des guides IAF pour l'application cohérente de ces normes.
Les organismes d’accréditation membres de l'Accord Multilatéral de Reconnaissance Mutuelle (MLA)
d'IAF conduisent des évaluations régulières de leurs homologues pour assurer l'équivalence de leurs
schémas d'accréditation. L'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF fonctionne à
deux niveaux :
Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC suivant les
normes ISO/CEI 17020 pour les organismes d'inspection, ISO/CEI 17021 pour les
organismes de certification de systèmes de management, ISO/CEI 17024 pour les organismes
de certification de personnes et le Guide ISO/CEI 65 pour les organismes de certification de
produit constitue le cadre général d’un Accord Multilatéral de Reconnaissance Mutuelle. Un
Accord Multilatéral de Reconnaissance Mutuelle permet de donner confiance sur le fait que
les OEC accrédités sont équivalents dans la performance de leurs activités d’attestation de la
conformité.
Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC qui inclut
aussi bien la norme d'évaluation de la conformité spécifique que le projet avec une portée
d'accréditation donne confiance dans les équivalences de la certification.
Un Accord Multilatéral de Reconnaissance Mutuelle d’IAF donne la confiance dont le marché a besoin
pour accepter la certification. Un organisme ou une personne possédant une certification par rapport à
une norme spécifique ou un système et qui est accrédité par un organisme d’accréditation signataire de
l’Accord Multilatéral de Reconnaissance Mutuelle d’IAF peut être reconnu dans le monde entier
facilitant ainsi le commerce international.
Version No 1
Préparé par: le comité technique d’ IAF
Approuvé par : les membres d’IAF
Date de publication : 20 Novembre 2007
Date : 11 Octobre 2007
Date d’application : 15 Septembre 2008
Nom pour les demandes: John Owen, IAF Corporate Secretary
Contact téléphonique : +612 9481 7343;
Email: [email protected]
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
version 1
Page 4 of 17
échantillonnage
Introduction aux exigences d’IAF
Le terme « devrait » est employé dans ce document pour indiquer les moyens reconnus pour
remplir les exigences normatives. Les organismes d’évaluation de la conformité (OEC) peuvent
remplir ces exigences d’une manière équivalente s’ils peuvent le démontrer aux organismes
d’accréditation.
Le terme « doit » est utilisé dans ce document pour indiquer les dispositions qui, reflétant les
exigences des normes applicables, sont obligatoires.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 5 of 17
échantillonnage
version 1
Document d’exigences IAF pour la certification multi-sites
par échantillonnage
Ce document est obligatoire pour l'application cohérente des articles du paragraphe 9.1.5 de
l’'ISO/CEI 17021:2006 et est basé sur des conseils précédemment fournis dans IAF GD2:2005
l'Annexe 3 et IAF GD6:2003, article G.5.3.5 - G.5.3.13. Tous les articles de l'ISO/CEI
17021:2006 continuent à s'appliquer et ce document ne remplace aucune des exigences de cette
norme. Ce document obligatoire n'est pas destiné exclusivement à des Systèmes de Management
de la Qualité (SMQ) et des Systèmes de Management Environnemental (SME) mais peut être
utilisé pour d'autres systèmes de management. Cependant, des normes spécifiques peuvent
fournir des exigences pour des multi-sites ou écarter l'utilisation de l'échantillonnage (c-à-d.
ISO/CEI 27006, ISO/TS 22003).
0.
INTRODUCTION
0.1.
Ce document est destiné pour l’audit et, si approprié, pour la certification de systèmes
de management dans des organisations composées d’un réseau de sites, assurant ainsi,
d'une part, que l'audit donne confiance sur la conformité du système de management à la
norme concernée pour tous les sites listés et, d'autre part, que cet audit est à la fois
applicable et réalisable en termes économiques et opérationnels.
0.2
Normalement, l'audit initial de certification, la surveillance suivante ainsi que les audits
de renouvellement devraient avoir lieu sur chaque site de l'organisation à couvrir par la
certification. Cependant, si une activité de l'organisation faisant l'objet de la certification
est réalisée de la même manière sur différents sites, tous sous l’autorité et le contrôle de
l'organisation, un organisme de certification peut mettre en place des procédures
appropriées d'échantillonnage des sites à la fois au moment de l'audit initial, des
surveillances suivantes et de l’audit de renouvellement. Ce document précise les
conditions jugées acceptables pour les organismes de certification accrédités incluant le
calcul de la taille de l’échantillon et la durée de l’audit.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 6 of 17
échantillonnage
version 1
0.3.
Ce document ne s'applique pas aux audits réalisés sur des organisations multi-sites où
des processus ou services fondamentalement dissemblables sont réalisés sur différents
sites, ou une combinaison de différents sites, même si ces derniers sont soumis au même
système de management. Les conditions dans lesquelles les organismes de certification
peuvent restreindre l'audit global normal de chaque site dans ces circonstances doivent
être justifiées pour chacun des sites où une réduction est proposée.
0.4.
Ce document s'applique aux organismes de certification accrédités qui ont recours à
l'échantillonnage pour réaliser leur audit et à la certification d'organisations multi-sites.
Néanmoins, un organisme de certification accrédité peut exceptionnellement s'écarter de
ce document s'il est en mesure de le justifier. Ces justifications doivent, selon
l'évaluation faite par l'organisme d'accréditation, démontrer que le même niveau de
confiance dans la conformité du système de management peut être atteint pour chacun
des sites listés.
0.5.
Si une organisation souhaite être certifiée par une procédure par échantillonnage,
l’organisme de certification doit avoir des dispositions expliquant l’application de ce
document avant de commencer l’audit.
1.
1.1.
DEFINITIONS
Organisation
Le terme organisation est utilisé pour désigner n'importe quelle société ou autre
organisation possédant un système de management soumis à l’audit et à la certification.
1.2.
Site
Un site est un emplacement permanent où une organisation effectue un travail ou un
service.
1.3.
Site provisoire
Un site provisoire est mis en place par une organisation pour exécuter un travail
spécifique ou un service pendant une période de temps définie et ne deviendra pas un
site permanent. (Ex. chantier).
1.4.
Site additionnel
Un nouveau site ou un groupe de sites qui seront ajoutés à un réseau existant de
plusieurs sites certifiés.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 7 of 17
échantillonnage
version 1
1.5.
Une organisation multi-sites est définie comme une organisation présentant une fonction
centrale identifiée (ci-après dénommée bureau central - mais pas nécessairement le siège
social de l'organisation) de laquelle certaines activités sont planifiées, contrôlées ou
gérées ainsi qu’un réseau de bureaux ou locaux (sites) au sein desquels ces activités sont
en partie ou totalement effectuées.
2.
APPLICATION
2.1.
Site
2.1.1.
Un site pourrait inclure le territoire sur lequel les activités sous contrôle d'une
organisation à un endroit donné sont menées incluant n'importe quel stockage de
matières premières en relation avec les activités, des sous-produits, des produits
intermédiaires, des produits finis et des déchets et n'importe quel équipement ou
infrastructure impliqués dans ces activités, qu’ils soient ou non fixes. Par ailleurs,
lorsque cela est requis par la loi, les définitions fixées dans régimes nationaux ou locaux
de licence doivent s’appliquer.
2.1.2.
Lorsqu’il n’est pas envisageable de définir un endroit (par exemple pour des services),
le périmètre de la certification devrait prendre en compte des activités du siège social
mais aussi la livraison de ses services. Si nécessaire, l'organisme de certification peut
décider que l'audit de certification sera effectué seulement où l’organisation délivre des
services. Dans de tels cas, toutes les interfaces avec son bureau central doivent être
identifiées et auditées.
2.2.
Site provisoire
2.2.1.
Les sites provisoires qui sont couverts par le système de management de l'organisation
peuvent être audités sur un échantillon pour fournir la preuve de la mise en œuvre et de
l'efficacité du système de management. Ils peuvent cependant être inclus dans le
périmètre de la certification multi-sites en accord avec l’organisme de certification et
l'organisation cliente. S’ils sont inclus dans le périmètre, de tels sites doivent être
identifiés comme provisoires.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 8 of 17
échantillonnage
version 1
2.3.
2.3.1.
Une organisation multi-sites n'a pas besoin d'être une entité juridique unique, en
revanche tous les sites doivent avoir un lien juridique ou contractuel avec le bureau
central de l'organisation et faire l’objet d’un système de management commun, qui est
défini, établi et soumis en permanence à la surveillance et aux audits internes par le
bureau central. Cela signifie que le bureau central a le droit d'exiger que les sites mettent
en oeuvre des actions correctives si elles sont jugées nécessaires dans l’un des sites
quelconques. Si applicable, cette mesure devrait être exposée dans l’accord formel entre
le bureau central et les sites.
Les exemples possibles d'organisations multi-sites :
•
organisations fonctionnant avec des franchisés
•
entreprises de production disposant d'un réseau d’agences commerciales (ce
document s'appliquerait au réseau de ventes)
•
des sociétés de service avec des sites multi-sites offrant un service semblable
•
des sociétés à branches multiples
3.
ELIGIBILITE POUR UNE ORGANISATION QUI A RECOURS A
L’ECHANTILLONNAGE
3.0.1.
Les processus de tous les sites doivent être de même nature et doivent être mis en œuvre
avec des méthodes et procédures similaires. Lorsque certains des sites étudiés mettent
en oeuvre des processus similaires, mais en nombre inférieur à d’autres sites, il peut être
envisagé de les inclure dans la certification multi-sites dès lors que les sites qui
conduisent la majorité des processus, ou des processus critiques font l’objet d’un audit
complet.
3.0.2.
Les organisations qui mènent leur activité par des processus liés dans des endroits
différents sont aussi éligibles à l’échantillonnage dès lors que toutes les autres
dispositions de ce document sont appliquées. Lorsque les processus de chaque endroit
ne sont pas semblables, mais sont clairement liés, le plan d'échantillonnage doit inclure
au moins un exemple de chaque processus mené par l'organisation (ex. la fabrication de
composants électroniques dans un endroit, l'assemblage des mêmes composants par la
même compagnie dans plusieurs autres endroits).
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 9 of 17
échantillonnage
version 1
3.0.3.
Le système de management de l’organisation doit être contrôlé et administré de manière
centralisée et faire l’objet d’une revue de direction centralisée. Tous les sites concernés
(y compris la fonction d’administration centralisée) doivent faire l’objet du programme
d’audit interne de l’organisation et doivent avoir été audités conformément à ce
programme et préalablement à l’audit devant être réalisé par l’organisme de
certification.
3.0.4.
Il doit être démontré que le bureau central de l'organisation a établi un système de
management conforme à celui du système de management approprié faisant l’objet de
l’audit et que toute l'organisation satisfait aux exigences de la norme. Cette
démonstration doit inclure la prise en compte de toutes les réglementations applicables.
3.0.5.
L'organisation devrait démontrer son aptitude à recueillir et à analyser les données (y
compris mais sans s'y limiter les points listés ci-dessous) émanant de tous les sites y
compris du bureau central ainsi que son pouvoir mais aussi démontrer son autorité et sa
capacité à mettre en œuvre un changement organisationnel si nécessaire :
• la documentation et les modifications du système ;
• la revue de direction ;
• les réclamations ;
• l'évaluation des mesures correctives ;
• la planification de l’audit interne et l’évaluation des résultats ;
• les changements pour les aspects et les impacts associés aux systèmes de management
environnemental et ;
• les différentes exigences réglementaires.
3.0.6.
Toutes les organisations respectant la définition d'une "organisation multi-sites" ne
pourront pas faire l'objet d'un échantillonnage.
3.0.7.
Toutes les normes de systèmes de management ne sont pas appropriées à la certification
multi-sites. Par exemple, l'échantillonnage de multi-sites ne serait pas acceptable si
l'audit des facteurs qui varient en fonction de la localisation est une exigence de la
norme. Des règles spécifiques s'appliquent aussi pour quelques schémas, par exemple
ceux incluant l'automobile (TS 16949) et l'aéronautique (série AS 9100) et les exigences
de ces domaines doivent avoir la priorité.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 10 of 17
échantillonnage
version 1
3.0.8.
Les organismes de certification devraient disposer de procédures documentées visant à
restreindre l’échantillonnage des sites si ce dernier ne permet pas d'obtenir un niveau de
confiance suffisant dans l'efficacité du système de management faisant l'objet de l'audit.
Ces restrictions devraient être définies par l'organisme de certification en ce qui
concerne :
• les secteurs ou activités (à savoir, à partir de l'évaluation des risques ou de la complexité
associée à ce secteur ou activité) ;
• la taille des sites pouvant faire l'objet d'un audit multi-sites ;
• les écarts au niveau de la mise en application locale du système de management tels que
le recours fréquent à l'utilisation de plans au sein du système de management afin
d'aborder différentes activités ou différents systèmes contractuels ou réglementaires ;
• l'utilisation de sites temporaires qui fonctionnent suivant le système de management de
l'organisation et qui ne doivent pas être inclus dans le périmètre de l’accréditation.
4.
ELIGIBILITE DE L’ORGANISME DE CERTIFICATION
4.0.1.
L'organisme de certification doit fournir à l'organisation des informations sur
l’application de ce document et sur les normes applicables de système de management
avant de lancer le processus d'audit et ne devrait pas procéder à ce dernier si l'une des
dispositions n'est pas respectée. Avant de lancer le processus d'audit, l’organisme de
certification devrait informer l'organisation que le certificat ne sera pas émis si des nonconformités sont découvertes au cours de l'audit initial.
4.1.
Revue de contrat
4.1.1.
Les procédures de l'organisme de certification devraient garantir que la revue de contrat
initiale identifie la complexité et l'échelle des activités couvertes par le système de
management faisant l'objet de la certification ainsi que toute différence entre les sites
comme étant la base de la détermination du niveau d'échantillonnage.
4.1.2.
L'organisme de certification doit identifier la fonction centrale de l'organisation avec
lequel il a un accord exécutoire pour les prestations des activités de certification.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 11 of 17
échantillonnage
version 1
4.1.3.
L'organisme de certification doit contrôler, dans chaque cas, dans quelle mesure les sites
d'une organisation fonctionne en grande partie avec les mêmes types de processus
conformément aux mêmes procédures et méthodes. Voir article 3.1.1 pour les sites qui
conduisent des processus en plus petit nombre mais similaires aux autres sites et article
3.1.2. pour les sites qui suivent des processus liés. La procédure d'échantillonnage ne
peut être appliquée à chaque site que si l'examen mené par l'organisme de certification
visant à contrôler que tous les sites destinés à être inclus dans l'audit multi-sites
respectent les dispositions d’éligibilité.
4.1.4.
Si tous les sites d'une organisation de prestation de services où l'activité faisant l'objet de
la certification est réalisée, ne sont pas prêts à se soumettre à la certification au même
moment, l'organisation doit alors informer l'organisme de certification par avance des
sites qu'elle souhaite inclure à la certification et ceux qui sont à exclure.
4.2.
Audit
4.2.1.
L'organisme de certification doit disposer de procédures documentées pour traiter les
audits conformément à sa procédure multi-sites. Ces procédures doivent établir la
manière dont l'organisme de certification s'assure que le même système de management
gouverne les activités de tous les sites, est réellement appliqué à tous les sites et que
tous les critères d’éligibilité de l’organisation de l'article 3 ci-dessus sont respectées.
Cette exigence s’applique également aux systèmes de management dans lesquels des
documents électroniques, un contrôle des procédés ou d’autres processus électroniques
sont utilisés. L’organisme de certification doit justifier et enregistrer les raisons d’une
approche multi-sites.
4.2.2.
Si plus d'une équipe d'audit est impliquée dans l'audit ou la surveillance du réseau,
l'organisme de certification devrait désigner un seul responsable de l'audit chargé de
consolider les résultats de toutes les équipes d'audit et d’écrire un rapport de synthèse.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 12 of 17
échantillonnage
version 1
4.3.
Non-conformités
4.3.1.
Lorsque des non-conformités, comme définies dans l’ISO/IEC 17021 article 9.1.15 (b)
sont découvertes sur un site quelconque, que ce soit lors d'un audit interne de
l'organisation ou lors d'un audit mené par l'organisme de certification, des recherches
devraient être mises en place afin de déterminer si les autres sites peuvent être affectés.
Par conséquent, l'organisme de certification devrait demander à l'organisation
d'examiner les non-conformités pour déterminer si elles indiquent une anomalie
générale du système applicable ou non à tous les sites. Dans l'affirmative, des actions
correctives devraient être menées et vérifiées à la fois au niveau du bureau central et au
niveau de chacun des sites concernés. Dans la négative, l'organisation devrait être en
mesure de démontrer à l'organisme de certification la justification d’un suivi limité des
actions correctives.
4.3.2.
L'organisme de certification doit exiger la preuve de ces actions et augmenter sa
fréquence d'échantillonnage et/ou la taille de l’échantillon jusqu'à ce qu'il soit sûr que le
contrôle est de nouveau établi.
4.3.3.
Au moment du processus de prise de décision, si l'un des sites présente une nonconformité, comme définie dans l’ISO/IEC 17021 clause 9.1.15 (b) la certification doit
être refusée à l'ensemble du réseau des sites listés dans l'attente d'une action corrective
satisfaisante.
4.3.4.
Il ne peut être admis qu'en vue de surmonter l'obstacle résultant de la présence d'une
non-conformité sur un seul site, l'organisation cherche à exclure le site "problématique"
du champ de la certification. De telles exclusions peuvent seulement être accordées à
l’avance (voir article 4.1.4).
4.4.
Documents de certification
4.4.1.
Les documents de certification peuvent être émis couvrant des multi-sites à condition
que chacun des sites inclus dans le périmètre de la certification ait aussi été
individuellement audité par l'organisme de certification ou audité en utilisant l'approche
par échantillonnage décrite dans ce document.
4.4.2.
L'organisme de certification doit fournir des documents de certification au client certifié
par les moyens qu'il choisit. De tels documents de certification doivent respecter à tous
égards à l’ISO/CEI 17021.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 13 of 17
échantillonnage
version 1
4.4.3.
Ces documents doivent contenir le nom et l’adresse du bureau central de l'organisation
et une liste de tous les sites auxquels les documents de certification se rapportent. Le
domaine ou tout autre référence sur ces documents doit préciser clairement que les
activités certifiées sont exécutées par le réseau de sites répertoriés. Si le domaine de
certification des sites est seulement publié comme une partie du domaine général de
l'organisation, son application à tous les sites devra être clairement mentionnée. Lorsque
des sites provisoires sont inclus dans le périmètre, de tels sites doivent être identifiés
comme provisoires dans les documents de certification.
4.4.4.
Des documents de certification peuvent être émis à l’organisation pour chaque site
couvert par l’accréditation à condition qu’ils contiennent le même domaine, ou un sousdomaine de ce dernier et comprennent une référence claire et précise aux documents de
certification.
4.4.5.
Le certificat sera retiré dans son intégralité si le bureau central ou l'un des sites ne
respecte pas les dispositions nécessaires au maintien du certificat.
4.4.6.
La liste des sites doit être tenue à jour par l'organisme de certification. A cet effet,
l'organisme de certification doit demander à l'organisation de l'informer de la fermeture
de l'un des sites quelconques couvert par la certification. Si l'organisation ne fournit pas
ces informations, ce non-respect sera considéré par l'organisme de certification comme
une utilisation abusive du certificat et ce dernier devrait agir en conséquence
conformément à ses procédures.
4.4.7.
Des sites supplémentaires peuvent être ajoutés à une certification existante suite aux
résultats des activités de surveillance ou de renouvellement ou à l’extension du
domaine. L'organisme de certification doit disposer de procédures documentées pour
l'ajout de nouveaux sites.
5.
ECHANTILLONNAGE
5.1
Méthodologie
5.1.1.
L'échantillon devrait être réalisé de façon partiellement sélective suivant les facteurs cidessous et partiellement non sélective, et devrait être le résultat de la sélection d’une
série de sites différents, sans exclure le facteur aléatoire de l'échantillonnage.
5.1.2.
Au moins 25 % de l'échantillon devraient être sélectionnés de manière aléatoire.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 14 of 17
échantillonnage
version 1
5.1.3.
En tenant compte des dispositions mentionnées ci-dessous, le reste de l'échantillon
devrait être sélectionné de sorte que les différences entre les sites sélectionnés sur la
période de validité du certificat soient aussi grandes que possible.
5.1.4.
La sélection des sites peut inclure entre autres les aspects suivants :
• les résultats des audits internes des sites et des revues de directions ou des audits de
certification précédents,
• les enregistrements des réclamations et les autres aspects pertinents des actions
correctives et préventives,
• les gros écarts de taille entre sites,
• les écarts entre les fiches de postes et les procédures de travail,
• la complexité du système de management et des processus menés sur les sites,
• les modifications apportées depuis le dernier audit de certification,
• la maturité du système de management et la connaissance de l’organisation,
• des problèmes environnementaux et l’étendue des aspects et ses impacts associés pour
le les systèmes de management environnemental (SME),
• les différences de culture, de langue et des exigences réglementaires ; et
• la répartition géographique.
5.1.5.
Cette sélection ne doit pas être réalisée au début du processus d'audit. Elle peut
également être réalisée une fois l'audit réalisé au sein du bureau central. Dans tous les
cas, le bureau central doit être informé des sites à inclure dans l'échantillon. Le bureau
central peut être averti dans des délais relativement courts qui devraient cependant lui
laisser assez de temps pour préparer l'audit.
5.2.
Taille de l'échantillon
5.2.1.
L'organisme de certification doit disposer d'une procédure documentée pour déterminer
l'échantillon à prendre en compte lors de l'audit des sites dans le cadre de l'audit et de la
certification d'une organisation multi-sites. Cette procédure doit prendre en compte tous
les facteurs décrits dans ce document.
5.2.2.
L’organisme de certification doit avoir des enregistrements pour chaque candidature
multi-sites démontrant qu’il agit en conformité avec ce document.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 15 of 17
échantillonnage
version 1
5.2.3.
Le calcul suivant repose sur l'exemple d'une activité présentant des risques faibles à
moyens avec moins de 50 employés sur chaque site. Le nombre minimum de sites à
visiter par audit est le suivant :
Audit initial : la taille de l'échantillon devrait être égale à la racine carrée du nombre de
sites distants : (y=√x ), résultat arrondi au nombre entier supérieur.
Audit de surveillance : la taille de l'échantillon annuel devrait être égale à la racine
carrée du nombre de sites distants affectés d’un coefficient 0,6 (y=0,6 √x), résultat
arrondi au nombre entier supérieur.
Audit de renouvellement : la taille de l'échantillon devrait être la même que celle d'un
audit initial. Cependant, si le système de management s'est avéré efficace sur une
période de trois ans, la taille de l'échantillon pourrait être réduite d'un facteur égal à 0,8,
à savoir : (y=0,8√x), résultat arrondi au nombre entier supérieur.
5.2.4.
L’organisme de certification devrait définir dans son système de management les
niveaux de risques des activités comme appliqués ci-dessus.
5.2.5.
Le bureau central doit être audité à chaque audit initial et de renouvellement et au moins
annuellement comme une partie de la surveillance.
5.2.6.
La taille de l'échantillon ou la fréquence devrait être augmentée si l'analyse des risques
de l'activité couverte par le système de management faisant l'objet de la certification et
menée par l'organisme de certification indique des circonstances particulières
concernant des facteurs tels que :
• la taille des sites et le nombre d'employés, (c-à-d plus de 50 employés sur un site)
• la complexité du niveau de risque de l'activité et du système de management,
• les écarts entre les pratiques de travail, (c-à-d le travail posté)
• la diversité des activités menées,
• Importance et étendue des aspects et impacts associés aux systèmes de management
environnemental
• les enregistrements des réclamations et les autres aspects pertinents des actions
correctives et préventives,
• tout aspect multinational, et
• les résultats des audits internes et des revues de direction.
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 16 of 17
échantillonnage
version 1
5.2.7.
Lorsque l'organisation dispose d'un système hiérarchique composé de branches (par
exemple, siège social (bureau central) / bureaux au niveau national / bureaux au niveau
régional / branches locales), le modèle d'échantillonnage de l'audit initial tel que défini
ci-dessous s'applique à chaque niveau.
Exemple :
1 siège social : visité à chaque cycle d'audit (initial / surveillance / renouvellement)
4 bureaux au niveau national : échantillon = 2 : minimum 1 de manière aléatoire
27 bureaux au niveau régional : échantillon = 6 : minimum 2 de manière aléatoire
1700 branches locales : échantillon = 42 : minimum 11 de manière aléatoire
5.3.
Durée d'audit
5.3.1.
La durée de l'audit pour chaque site est un autre élément important à prendre en compte.
L'organisme de certification doit être prêt à justifier le temps consacré à un audit multisites en fonction de sa politique globale de calcul de la durée d'audit.
5.3.2.
Le nombre d’hommes-jours par site, incluant le bureau central, devrait être calculé pour
chaque site en utilisant le document IAF le plus récemment publié pour le calcul
d’hommes-jours de la norme applicable.
5.3.3.
Des réductions peuvent être appliquées afin de prendre en compte les articles qui ne
concernent ni le bureau central ni les sites au niveau local. Les raisons justifiant de telles
réductions doivent être accordées par l’organisme de certification.
Note :
Les sites qui mènent le plus de processus ou des processus critiques ne pourront pas
avoir de réductions (article 3.1.1).
5.3.4.
La durée totale consacrée à l'audit initial et à la surveillance est la somme totale du
temps passé sur chaque site plus celui du bureau central et ne devrait jamais être
inférieure à celle qui aurait été calculée compte tenu de la taille et de la complexité de
l'opération si tout le travail avait été réalisé sur un seul site (à savoir, avec tous les
employés de la société présents sur le même site).
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007
IAF MD1:2007
Page 17 of 17
échantillonnage
version 1
5.4
Sites supplémentaires
5.4.1.
Si un nouveau groupe de sites demande à être inclus au réseau multi-sites déjà certifié,
chaque nouveau groupe de sites devrait être considéré comme un ensemble indépendant
quant à la détermination de la taille de l'échantillon. Une fois le nouveau groupe inclus
au certificat, les nouveaux sites devraient être cumulés aux sites précédents pour
déterminer la taille de l'échantillon à prendre en compte pour les futurs audits de
surveillance et de renouvellement.
Informations complémentaires
Pour de plus amples informations sur le présent document ou autres documents IAF, veuillez
contacter l’un des membres d’ IAF ou le secrétariat d’IAF.
For contact details of members of IAF see - IAF Web Site - <http://www.iaf.nu>
Secretariat John Owen,
IAF Corporate Secretary,
Telephone +612 9481 7343
email [email protected]
20 Novembre 2007
15 Septembre 2008
IAF MD 1:2007

IAF-MD1-2007 Certification of Multiple Sites-fr

Transcription

Documents pareils

IAF Jahresbericht 2011-F

Document d`exigences IAF pour l`utilisation de techniques d

Examens de Conseiller/ère financier/ère diplômé(e) IAF

HOTEL RAS EL AIN TOZEUR a été auditée par BUREAU VERITAS

Non disponible - Home | Hertech Industries Inc.

CMC - Conseil en Marketing et Communication

Fiche métier Auditeur

Expert en Qualité dans l`Agroalimentaire depuis plus

Audit en RH - Recto - Chambre de Métiers et de l`Artisanat de la