IAF-MD1-2007 Certification of Multiple Sites-fr
Transcription
IAF-MD1-2007 Certification of Multiple Sites-fr
IAF MD 1:2007 . International Accreditation Forum, Inc. Document d’exigences IAF pour la certification multi-sites par échantillonnage Version 1 (IAF MD 1:2007) Date de publication 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD1:2007 Echantillonnage multi-sites IAF MD1:2007 version 1 International Accreditation Forum, Inc. Page 2 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage SOMMAIRE 0. INTRODUCTION ..........................................................................................................................5 1. DEFINITIONS................................................................................................................................6 1.1. Organisation 6 1.2. Site 6 1.3. Site provisoire 6 1.4. Site additionnel 6 1.5. Organisation multi-sites 7 2. APPLICATION ..............................................................................................................................7 2.1. Site 7 2.2. Site provisoire 7 2.3. Organisation multi-sites 8 3. ELIGIBILITE POUR UNE ORGANISATION QUI A RECOURS A L’ECHANTILLONNAGE .......................................................................................................................8 4. ELIGIBILITE DE L’ORGANISME DE CERTIFICATION ..................................................10 4.1. Revue de contrat 10 4.2. Audit 11 4.3. Non-conformités 12 4.4. Documents de certification 12 5. ECHANTILLONNAGE...............................................................................................................13 5.1 Méthodologie 13 5.2. Taille de l'échantillon 14 5.3. Durée d'audit 16 5.4 Sites supplémentaires 17 Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 3 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 L’International Accréditation Forum, Inc. (IAF) met en oeuvre des programmes pour l'accréditation d’organismes qui fournissent des services d'évaluation de la conformité. Une telle accréditation favorise les échanges commerciaux et réduit la demande de certification multiple. L'accréditation réduit les risques pour les opérateurs sur le marché en leur garantissant que les organismes d’évaluation de la conformité (OEC) accrédités sont compétents pour délivrer les prestations qu’ils effectuent dans le cadre de leur portée d'accréditation. Les organismes d'accréditation qui sont membres d'IAF et les OEC qu’ils ont accrédités doivent satisfaire aux exigences des normes internationales applicables et des guides IAF pour l'application cohérente de ces normes. Les organismes d’accréditation membres de l'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF conduisent des évaluations régulières de leurs homologues pour assurer l'équivalence de leurs schémas d'accréditation. L'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF fonctionne à deux niveaux : Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC suivant les normes ISO/CEI 17020 pour les organismes d'inspection, ISO/CEI 17021 pour les organismes de certification de systèmes de management, ISO/CEI 17024 pour les organismes de certification de personnes et le Guide ISO/CEI 65 pour les organismes de certification de produit constitue le cadre général d’un Accord Multilatéral de Reconnaissance Mutuelle. Un Accord Multilatéral de Reconnaissance Mutuelle permet de donner confiance sur le fait que les OEC accrédités sont équivalents dans la performance de leurs activités d’attestation de la conformité. Un Accord Multilatéral de Reconnaissance Mutuelle pour l'accréditation des OEC qui inclut aussi bien la norme d'évaluation de la conformité spécifique que le projet avec une portée d'accréditation donne confiance dans les équivalences de la certification. Un Accord Multilatéral de Reconnaissance Mutuelle d’IAF donne la confiance dont le marché a besoin pour accepter la certification. Un organisme ou une personne possédant une certification par rapport à une norme spécifique ou un système et qui est accrédité par un organisme d’accréditation signataire de l’Accord Multilatéral de Reconnaissance Mutuelle d’IAF peut être reconnu dans le monde entier facilitant ainsi le commerce international. Version No 1 Préparé par: le comité technique d’ IAF Approuvé par : les membres d’IAF Date de publication : 20 Novembre 2007 Date : 11 Octobre 2007 Date d’application : 15 Septembre 2008 Nom pour les demandes: John Owen, IAF Corporate Secretary Contact téléphonique : +612 9481 7343; Email: [email protected] Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 version 1 International Accreditation Forum, Inc. Page 4 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage Introduction aux exigences d’IAF Le terme « devrait » est employé dans ce document pour indiquer les moyens reconnus pour remplir les exigences normatives. Les organismes d’évaluation de la conformité (OEC) peuvent remplir ces exigences d’une manière équivalente s’ils peuvent le démontrer aux organismes d’accréditation. Le terme « doit » est utilisé dans ce document pour indiquer les dispositions qui, reflétant les exigences des normes applicables, sont obligatoires. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 5 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 Document d’exigences IAF pour la certification multi-sites par échantillonnage Ce document est obligatoire pour l'application cohérente des articles du paragraphe 9.1.5 de l’'ISO/CEI 17021:2006 et est basé sur des conseils précédemment fournis dans IAF GD2:2005 l'Annexe 3 et IAF GD6:2003, article G.5.3.5 - G.5.3.13. Tous les articles de l'ISO/CEI 17021:2006 continuent à s'appliquer et ce document ne remplace aucune des exigences de cette norme. Ce document obligatoire n'est pas destiné exclusivement à des Systèmes de Management de la Qualité (SMQ) et des Systèmes de Management Environnemental (SME) mais peut être utilisé pour d'autres systèmes de management. Cependant, des normes spécifiques peuvent fournir des exigences pour des multi-sites ou écarter l'utilisation de l'échantillonnage (c-à-d. ISO/CEI 27006, ISO/TS 22003). 0. INTRODUCTION 0.1. Ce document est destiné pour l’audit et, si approprié, pour la certification de systèmes de management dans des organisations composées d’un réseau de sites, assurant ainsi, d'une part, que l'audit donne confiance sur la conformité du système de management à la norme concernée pour tous les sites listés et, d'autre part, que cet audit est à la fois applicable et réalisable en termes économiques et opérationnels. 0.2 Normalement, l'audit initial de certification, la surveillance suivante ainsi que les audits de renouvellement devraient avoir lieu sur chaque site de l'organisation à couvrir par la certification. Cependant, si une activité de l'organisation faisant l'objet de la certification est réalisée de la même manière sur différents sites, tous sous l’autorité et le contrôle de l'organisation, un organisme de certification peut mettre en place des procédures appropriées d'échantillonnage des sites à la fois au moment de l'audit initial, des surveillances suivantes et de l’audit de renouvellement. Ce document précise les conditions jugées acceptables pour les organismes de certification accrédités incluant le calcul de la taille de l’échantillon et la durée de l’audit. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 6 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 0.3. Ce document ne s'applique pas aux audits réalisés sur des organisations multi-sites où des processus ou services fondamentalement dissemblables sont réalisés sur différents sites, ou une combinaison de différents sites, même si ces derniers sont soumis au même système de management. Les conditions dans lesquelles les organismes de certification peuvent restreindre l'audit global normal de chaque site dans ces circonstances doivent être justifiées pour chacun des sites où une réduction est proposée. 0.4. Ce document s'applique aux organismes de certification accrédités qui ont recours à l'échantillonnage pour réaliser leur audit et à la certification d'organisations multi-sites. Néanmoins, un organisme de certification accrédité peut exceptionnellement s'écarter de ce document s'il est en mesure de le justifier. Ces justifications doivent, selon l'évaluation faite par l'organisme d'accréditation, démontrer que le même niveau de confiance dans la conformité du système de management peut être atteint pour chacun des sites listés. 0.5. Si une organisation souhaite être certifiée par une procédure par échantillonnage, l’organisme de certification doit avoir des dispositions expliquant l’application de ce document avant de commencer l’audit. 1. 1.1. DEFINITIONS Organisation Le terme organisation est utilisé pour désigner n'importe quelle société ou autre organisation possédant un système de management soumis à l’audit et à la certification. 1.2. Site Un site est un emplacement permanent où une organisation effectue un travail ou un service. 1.3. Site provisoire Un site provisoire est mis en place par une organisation pour exécuter un travail spécifique ou un service pendant une période de temps définie et ne deviendra pas un site permanent. (Ex. chantier). 1.4. Site additionnel Un nouveau site ou un groupe de sites qui seront ajoutés à un réseau existant de plusieurs sites certifiés. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 Page 7 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 1.5. International Accreditation Forum, Inc. Organisation multi-sites Une organisation multi-sites est définie comme une organisation présentant une fonction centrale identifiée (ci-après dénommée bureau central - mais pas nécessairement le siège social de l'organisation) de laquelle certaines activités sont planifiées, contrôlées ou gérées ainsi qu’un réseau de bureaux ou locaux (sites) au sein desquels ces activités sont en partie ou totalement effectuées. 2. APPLICATION 2.1. Site 2.1.1. Un site pourrait inclure le territoire sur lequel les activités sous contrôle d'une organisation à un endroit donné sont menées incluant n'importe quel stockage de matières premières en relation avec les activités, des sous-produits, des produits intermédiaires, des produits finis et des déchets et n'importe quel équipement ou infrastructure impliqués dans ces activités, qu’ils soient ou non fixes. Par ailleurs, lorsque cela est requis par la loi, les définitions fixées dans régimes nationaux ou locaux de licence doivent s’appliquer. 2.1.2. Lorsqu’il n’est pas envisageable de définir un endroit (par exemple pour des services), le périmètre de la certification devrait prendre en compte des activités du siège social mais aussi la livraison de ses services. Si nécessaire, l'organisme de certification peut décider que l'audit de certification sera effectué seulement où l’organisation délivre des services. Dans de tels cas, toutes les interfaces avec son bureau central doivent être identifiées et auditées. 2.2. Site provisoire 2.2.1. Les sites provisoires qui sont couverts par le système de management de l'organisation peuvent être audités sur un échantillon pour fournir la preuve de la mise en œuvre et de l'efficacité du système de management. Ils peuvent cependant être inclus dans le périmètre de la certification multi-sites en accord avec l’organisme de certification et l'organisation cliente. S’ils sont inclus dans le périmètre, de tels sites doivent être identifiés comme provisoires. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 8 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 2.3. Organisation multi-sites 2.3.1. Une organisation multi-sites n'a pas besoin d'être une entité juridique unique, en revanche tous les sites doivent avoir un lien juridique ou contractuel avec le bureau central de l'organisation et faire l’objet d’un système de management commun, qui est défini, établi et soumis en permanence à la surveillance et aux audits internes par le bureau central. Cela signifie que le bureau central a le droit d'exiger que les sites mettent en oeuvre des actions correctives si elles sont jugées nécessaires dans l’un des sites quelconques. Si applicable, cette mesure devrait être exposée dans l’accord formel entre le bureau central et les sites. Les exemples possibles d'organisations multi-sites : • organisations fonctionnant avec des franchisés • entreprises de production disposant d'un réseau d’agences commerciales (ce document s'appliquerait au réseau de ventes) • des sociétés de service avec des sites multi-sites offrant un service semblable • des sociétés à branches multiples 3. ELIGIBILITE POUR UNE ORGANISATION QUI A RECOURS A L’ECHANTILLONNAGE 3.0.1. Les processus de tous les sites doivent être de même nature et doivent être mis en œuvre avec des méthodes et procédures similaires. Lorsque certains des sites étudiés mettent en oeuvre des processus similaires, mais en nombre inférieur à d’autres sites, il peut être envisagé de les inclure dans la certification multi-sites dès lors que les sites qui conduisent la majorité des processus, ou des processus critiques font l’objet d’un audit complet. 3.0.2. Les organisations qui mènent leur activité par des processus liés dans des endroits différents sont aussi éligibles à l’échantillonnage dès lors que toutes les autres dispositions de ce document sont appliquées. Lorsque les processus de chaque endroit ne sont pas semblables, mais sont clairement liés, le plan d'échantillonnage doit inclure au moins un exemple de chaque processus mené par l'organisation (ex. la fabrication de composants électroniques dans un endroit, l'assemblage des mêmes composants par la même compagnie dans plusieurs autres endroits). Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 9 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 3.0.3. Le système de management de l’organisation doit être contrôlé et administré de manière centralisée et faire l’objet d’une revue de direction centralisée. Tous les sites concernés (y compris la fonction d’administration centralisée) doivent faire l’objet du programme d’audit interne de l’organisation et doivent avoir été audités conformément à ce programme et préalablement à l’audit devant être réalisé par l’organisme de certification. 3.0.4. Il doit être démontré que le bureau central de l'organisation a établi un système de management conforme à celui du système de management approprié faisant l’objet de l’audit et que toute l'organisation satisfait aux exigences de la norme. Cette démonstration doit inclure la prise en compte de toutes les réglementations applicables. 3.0.5. L'organisation devrait démontrer son aptitude à recueillir et à analyser les données (y compris mais sans s'y limiter les points listés ci-dessous) émanant de tous les sites y compris du bureau central ainsi que son pouvoir mais aussi démontrer son autorité et sa capacité à mettre en œuvre un changement organisationnel si nécessaire : • la documentation et les modifications du système ; • la revue de direction ; • les réclamations ; • l'évaluation des mesures correctives ; • la planification de l’audit interne et l’évaluation des résultats ; • les changements pour les aspects et les impacts associés aux systèmes de management environnemental et ; • les différentes exigences réglementaires. 3.0.6. Toutes les organisations respectant la définition d'une "organisation multi-sites" ne pourront pas faire l'objet d'un échantillonnage. 3.0.7. Toutes les normes de systèmes de management ne sont pas appropriées à la certification multi-sites. Par exemple, l'échantillonnage de multi-sites ne serait pas acceptable si l'audit des facteurs qui varient en fonction de la localisation est une exigence de la norme. Des règles spécifiques s'appliquent aussi pour quelques schémas, par exemple ceux incluant l'automobile (TS 16949) et l'aéronautique (série AS 9100) et les exigences de ces domaines doivent avoir la priorité. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 Page 10 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 3.0.8. International Accreditation Forum, Inc. Les organismes de certification devraient disposer de procédures documentées visant à restreindre l’échantillonnage des sites si ce dernier ne permet pas d'obtenir un niveau de confiance suffisant dans l'efficacité du système de management faisant l'objet de l'audit. Ces restrictions devraient être définies par l'organisme de certification en ce qui concerne : • les secteurs ou activités (à savoir, à partir de l'évaluation des risques ou de la complexité associée à ce secteur ou activité) ; • la taille des sites pouvant faire l'objet d'un audit multi-sites ; • les écarts au niveau de la mise en application locale du système de management tels que le recours fréquent à l'utilisation de plans au sein du système de management afin d'aborder différentes activités ou différents systèmes contractuels ou réglementaires ; • l'utilisation de sites temporaires qui fonctionnent suivant le système de management de l'organisation et qui ne doivent pas être inclus dans le périmètre de l’accréditation. 4. ELIGIBILITE DE L’ORGANISME DE CERTIFICATION 4.0.1. L'organisme de certification doit fournir à l'organisation des informations sur l’application de ce document et sur les normes applicables de système de management avant de lancer le processus d'audit et ne devrait pas procéder à ce dernier si l'une des dispositions n'est pas respectée. Avant de lancer le processus d'audit, l’organisme de certification devrait informer l'organisation que le certificat ne sera pas émis si des nonconformités sont découvertes au cours de l'audit initial. 4.1. Revue de contrat 4.1.1. Les procédures de l'organisme de certification devraient garantir que la revue de contrat initiale identifie la complexité et l'échelle des activités couvertes par le système de management faisant l'objet de la certification ainsi que toute différence entre les sites comme étant la base de la détermination du niveau d'échantillonnage. 4.1.2. L'organisme de certification doit identifier la fonction centrale de l'organisation avec lequel il a un accord exécutoire pour les prestations des activités de certification. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 11 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 4.1.3. L'organisme de certification doit contrôler, dans chaque cas, dans quelle mesure les sites d'une organisation fonctionne en grande partie avec les mêmes types de processus conformément aux mêmes procédures et méthodes. Voir article 3.1.1 pour les sites qui conduisent des processus en plus petit nombre mais similaires aux autres sites et article 3.1.2. pour les sites qui suivent des processus liés. La procédure d'échantillonnage ne peut être appliquée à chaque site que si l'examen mené par l'organisme de certification visant à contrôler que tous les sites destinés à être inclus dans l'audit multi-sites respectent les dispositions d’éligibilité. 4.1.4. Si tous les sites d'une organisation de prestation de services où l'activité faisant l'objet de la certification est réalisée, ne sont pas prêts à se soumettre à la certification au même moment, l'organisation doit alors informer l'organisme de certification par avance des sites qu'elle souhaite inclure à la certification et ceux qui sont à exclure. 4.2. Audit 4.2.1. L'organisme de certification doit disposer de procédures documentées pour traiter les audits conformément à sa procédure multi-sites. Ces procédures doivent établir la manière dont l'organisme de certification s'assure que le même système de management gouverne les activités de tous les sites, est réellement appliqué à tous les sites et que tous les critères d’éligibilité de l’organisation de l'article 3 ci-dessus sont respectées. Cette exigence s’applique également aux systèmes de management dans lesquels des documents électroniques, un contrôle des procédés ou d’autres processus électroniques sont utilisés. L’organisme de certification doit justifier et enregistrer les raisons d’une approche multi-sites. 4.2.2. Si plus d'une équipe d'audit est impliquée dans l'audit ou la surveillance du réseau, l'organisme de certification devrait désigner un seul responsable de l'audit chargé de consolider les résultats de toutes les équipes d'audit et d’écrire un rapport de synthèse. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 12 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 4.3. Non-conformités 4.3.1. Lorsque des non-conformités, comme définies dans l’ISO/IEC 17021 article 9.1.15 (b) sont découvertes sur un site quelconque, que ce soit lors d'un audit interne de l'organisation ou lors d'un audit mené par l'organisme de certification, des recherches devraient être mises en place afin de déterminer si les autres sites peuvent être affectés. Par conséquent, l'organisme de certification devrait demander à l'organisation d'examiner les non-conformités pour déterminer si elles indiquent une anomalie générale du système applicable ou non à tous les sites. Dans l'affirmative, des actions correctives devraient être menées et vérifiées à la fois au niveau du bureau central et au niveau de chacun des sites concernés. Dans la négative, l'organisation devrait être en mesure de démontrer à l'organisme de certification la justification d’un suivi limité des actions correctives. 4.3.2. L'organisme de certification doit exiger la preuve de ces actions et augmenter sa fréquence d'échantillonnage et/ou la taille de l’échantillon jusqu'à ce qu'il soit sûr que le contrôle est de nouveau établi. 4.3.3. Au moment du processus de prise de décision, si l'un des sites présente une nonconformité, comme définie dans l’ISO/IEC 17021 clause 9.1.15 (b) la certification doit être refusée à l'ensemble du réseau des sites listés dans l'attente d'une action corrective satisfaisante. 4.3.4. Il ne peut être admis qu'en vue de surmonter l'obstacle résultant de la présence d'une non-conformité sur un seul site, l'organisation cherche à exclure le site "problématique" du champ de la certification. De telles exclusions peuvent seulement être accordées à l’avance (voir article 4.1.4). 4.4. Documents de certification 4.4.1. Les documents de certification peuvent être émis couvrant des multi-sites à condition que chacun des sites inclus dans le périmètre de la certification ait aussi été individuellement audité par l'organisme de certification ou audité en utilisant l'approche par échantillonnage décrite dans ce document. 4.4.2. L'organisme de certification doit fournir des documents de certification au client certifié par les moyens qu'il choisit. De tels documents de certification doivent respecter à tous égards à l’ISO/CEI 17021. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 13 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 4.4.3. Ces documents doivent contenir le nom et l’adresse du bureau central de l'organisation et une liste de tous les sites auxquels les documents de certification se rapportent. Le domaine ou tout autre référence sur ces documents doit préciser clairement que les activités certifiées sont exécutées par le réseau de sites répertoriés. Si le domaine de certification des sites est seulement publié comme une partie du domaine général de l'organisation, son application à tous les sites devra être clairement mentionnée. Lorsque des sites provisoires sont inclus dans le périmètre, de tels sites doivent être identifiés comme provisoires dans les documents de certification. 4.4.4. Des documents de certification peuvent être émis à l’organisation pour chaque site couvert par l’accréditation à condition qu’ils contiennent le même domaine, ou un sousdomaine de ce dernier et comprennent une référence claire et précise aux documents de certification. 4.4.5. Le certificat sera retiré dans son intégralité si le bureau central ou l'un des sites ne respecte pas les dispositions nécessaires au maintien du certificat. 4.4.6. La liste des sites doit être tenue à jour par l'organisme de certification. A cet effet, l'organisme de certification doit demander à l'organisation de l'informer de la fermeture de l'un des sites quelconques couvert par la certification. Si l'organisation ne fournit pas ces informations, ce non-respect sera considéré par l'organisme de certification comme une utilisation abusive du certificat et ce dernier devrait agir en conséquence conformément à ses procédures. 4.4.7. Des sites supplémentaires peuvent être ajoutés à une certification existante suite aux résultats des activités de surveillance ou de renouvellement ou à l’extension du domaine. L'organisme de certification doit disposer de procédures documentées pour l'ajout de nouveaux sites. 5. ECHANTILLONNAGE 5.1 Méthodologie 5.1.1. L'échantillon devrait être réalisé de façon partiellement sélective suivant les facteurs cidessous et partiellement non sélective, et devrait être le résultat de la sélection d’une série de sites différents, sans exclure le facteur aléatoire de l'échantillonnage. 5.1.2. Au moins 25 % de l'échantillon devraient être sélectionnés de manière aléatoire. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 14 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 5.1.3. En tenant compte des dispositions mentionnées ci-dessous, le reste de l'échantillon devrait être sélectionné de sorte que les différences entre les sites sélectionnés sur la période de validité du certificat soient aussi grandes que possible. 5.1.4. La sélection des sites peut inclure entre autres les aspects suivants : • les résultats des audits internes des sites et des revues de directions ou des audits de certification précédents, • les enregistrements des réclamations et les autres aspects pertinents des actions correctives et préventives, • les gros écarts de taille entre sites, • les écarts entre les fiches de postes et les procédures de travail, • la complexité du système de management et des processus menés sur les sites, • les modifications apportées depuis le dernier audit de certification, • la maturité du système de management et la connaissance de l’organisation, • des problèmes environnementaux et l’étendue des aspects et ses impacts associés pour le les systèmes de management environnemental (SME), • les différences de culture, de langue et des exigences réglementaires ; et • la répartition géographique. 5.1.5. Cette sélection ne doit pas être réalisée au début du processus d'audit. Elle peut également être réalisée une fois l'audit réalisé au sein du bureau central. Dans tous les cas, le bureau central doit être informé des sites à inclure dans l'échantillon. Le bureau central peut être averti dans des délais relativement courts qui devraient cependant lui laisser assez de temps pour préparer l'audit. 5.2. Taille de l'échantillon 5.2.1. L'organisme de certification doit disposer d'une procédure documentée pour déterminer l'échantillon à prendre en compte lors de l'audit des sites dans le cadre de l'audit et de la certification d'une organisation multi-sites. Cette procédure doit prendre en compte tous les facteurs décrits dans ce document. 5.2.2. L’organisme de certification doit avoir des enregistrements pour chaque candidature multi-sites démontrant qu’il agit en conformité avec ce document. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 Page 15 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 5.2.3. International Accreditation Forum, Inc. Le calcul suivant repose sur l'exemple d'une activité présentant des risques faibles à moyens avec moins de 50 employés sur chaque site. Le nombre minimum de sites à visiter par audit est le suivant : Audit initial : la taille de l'échantillon devrait être égale à la racine carrée du nombre de sites distants : (y=√x ), résultat arrondi au nombre entier supérieur. Audit de surveillance : la taille de l'échantillon annuel devrait être égale à la racine carrée du nombre de sites distants affectés d’un coefficient 0,6 (y=0,6 √x), résultat arrondi au nombre entier supérieur. Audit de renouvellement : la taille de l'échantillon devrait être la même que celle d'un audit initial. Cependant, si le système de management s'est avéré efficace sur une période de trois ans, la taille de l'échantillon pourrait être réduite d'un facteur égal à 0,8, à savoir : (y=0,8√x), résultat arrondi au nombre entier supérieur. 5.2.4. L’organisme de certification devrait définir dans son système de management les niveaux de risques des activités comme appliqués ci-dessus. 5.2.5. Le bureau central doit être audité à chaque audit initial et de renouvellement et au moins annuellement comme une partie de la surveillance. 5.2.6. La taille de l'échantillon ou la fréquence devrait être augmentée si l'analyse des risques de l'activité couverte par le système de management faisant l'objet de la certification et menée par l'organisme de certification indique des circonstances particulières concernant des facteurs tels que : • la taille des sites et le nombre d'employés, (c-à-d plus de 50 employés sur un site) • la complexité du niveau de risque de l'activité et du système de management, • les écarts entre les pratiques de travail, (c-à-d le travail posté) • la diversité des activités menées, • Importance et étendue des aspects et impacts associés aux systèmes de management environnemental • les enregistrements des réclamations et les autres aspects pertinents des actions correctives et préventives, • tout aspect multinational, et • les résultats des audits internes et des revues de direction. Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 Page 16 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 5.2.7. International Accreditation Forum, Inc. Lorsque l'organisation dispose d'un système hiérarchique composé de branches (par exemple, siège social (bureau central) / bureaux au niveau national / bureaux au niveau régional / branches locales), le modèle d'échantillonnage de l'audit initial tel que défini ci-dessous s'applique à chaque niveau. Exemple : 1 siège social : visité à chaque cycle d'audit (initial / surveillance / renouvellement) 4 bureaux au niveau national : échantillon = 2 : minimum 1 de manière aléatoire 27 bureaux au niveau régional : échantillon = 6 : minimum 2 de manière aléatoire 1700 branches locales : échantillon = 42 : minimum 11 de manière aléatoire 5.3. Durée d'audit 5.3.1. La durée de l'audit pour chaque site est un autre élément important à prendre en compte. L'organisme de certification doit être prêt à justifier le temps consacré à un audit multisites en fonction de sa politique globale de calcul de la durée d'audit. 5.3.2. Le nombre d’hommes-jours par site, incluant le bureau central, devrait être calculé pour chaque site en utilisant le document IAF le plus récemment publié pour le calcul d’hommes-jours de la norme applicable. 5.3.3. Des réductions peuvent être appliquées afin de prendre en compte les articles qui ne concernent ni le bureau central ni les sites au niveau local. Les raisons justifiant de telles réductions doivent être accordées par l’organisme de certification. Note : Les sites qui mènent le plus de processus ou des processus critiques ne pourront pas avoir de réductions (article 3.1.1). 5.3.4. La durée totale consacrée à l'audit initial et à la surveillance est la somme totale du temps passé sur chaque site plus celui du bureau central et ne devrait jamais être inférieure à celle qui aurait été calculée compte tenu de la taille et de la complexité de l'opération si tout le travail avait été réalisé sur un seul site (à savoir, avec tous les employés de la société présents sur le même site). Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites IAF MD1:2007 International Accreditation Forum, Inc. Page 17 of 17 Document d’exigences IAF pour la certification multi-sites par échantillonnage version 1 5.4 Sites supplémentaires 5.4.1. Si un nouveau groupe de sites demande à être inclus au réseau multi-sites déjà certifié, chaque nouveau groupe de sites devrait être considéré comme un ensemble indépendant quant à la détermination de la taille de l'échantillon. Une fois le nouveau groupe inclus au certificat, les nouveaux sites devraient être cumulés aux sites précédents pour déterminer la taille de l'échantillon à prendre en compte pour les futurs audits de surveillance et de renouvellement. Informations complémentaires Pour de plus amples informations sur le présent document ou autres documents IAF, veuillez contacter l’un des membres d’ IAF ou le secrétariat d’IAF. For contact details of members of IAF see - IAF Web Site - <http://www.iaf.nu> Secretariat John Owen, IAF Corporate Secretary, Telephone +612 9481 7343 email [email protected] Date de publication : 20 Novembre 2007 Date d’application : 15 Septembre 2008 © International Accreditation Forum, Inc. 2007 IAF MD 1:2007 Echantillonnage multi-sites