Escolar Documentos
Profissional Documentos
Cultura Documentos
Rfrence de
la publication
Guide EA
pour lApplication de
la norme
ISO/CEI 17021:2006
concernant les audits
combins
OBJET
Le prsent document a t labor par un groupe de travail sous la direction du Comit de
Certification de lEA (European Co-operation for Accreditation) en vue dharmoniser les
principes de base selon lesquels les audits combins de systmes de management
devraient tre conduits (quelle que soit la combinaison daudits considre).
Page 1 / 16
EA-7/05 Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Auteur
Cette publication a t crite par un groupe de travail du Comit de Certification de lEA.
Langue officielle
Le prsent texte peut tre traduit dans plusieurs langues, selon les besoins. Toutefois, la
version anglaise demeurera la version de rfrence.
Copyright
Le copyright de ce texte est dtenu par lEA. Il est interdit de copier ce texte pour le vendre.
Informations complmentaires
Pour de plus amples informations sur cette publication, veuillez contacter le membre EA de
votre pays ou le Prsident du Comit de Certification dEA. Pour obtenir des informations
mises jour, veuillez visiter notre site Web :
http://www.european-accreditation.org/
Page 2 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Avant-propos
Le prsent document a t labor par un groupe de travail sous la direction du Comit de
Certification de lEA (European Co-operation for Accreditation) en vue dharmoniser les principes
de base selon lesquels les audits combins de systmes de management devraient tre conduits
(quelle que soit la combinaison daudits considre).
Le groupe de travail tait constitu de reprsentants des organismes daccrditation europens et
des parties concernes reprsentant les organismes de certification de systmes de management
accrdits.
La structure de ce document est base sur celle de la norme ISO/CEI 17021:2006.
Le terme doit est utilis dans ce document pour indiquer les dispositions qui, refltant les
exigences de la norme ISO/CEI 17021 :2006, sont obligatoires. Le terme devrait est employ
dans ce document pour indiquer les moyens reconnus pour remplir ces exigences. Un organisme
de certification peut remplir ces critres dune manire quivalente sil peut le dmontrer
lorganisme daccrditation.
Page 3 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
SOMMAIRE
INTRODUCTION ............................................................................................................................................ 5
1. DOMAINE DAPPLICATION ..................................................................................................................... 5
2. REFERENCES NORMATIVES ................................................................................................................ 5
3. TERMES ET DEFINITIONS ..................................................................................................................... 5
4. PRINCIPES ................................................................................................................................................. 6
5. EXIGENCES GENERALES ...................................................................................................................... 6
6. EXIGENCES STRUCTURELLES ............................................................................................................ 6
7. EXIGENCES RELATIVES AUX RESSOURCES .................................................................................. 6
8. EXIGENCES RELATIVES AUX INFORMATIONS ............................................................................... 6
8.1
Informations accessibles au public .............................................................................................. 6
8.2
Documents de certification ............................................................................................................ 6
8.3
Rpertoire des clients certifies...................................................................................................... 7
8.4
Rfrence la certification et utilisation des marques.............................................................. 7
8.5
Confidentialit .................................................................................................................................. 7
8.6
Echange dinformations entre lorganisme de certification et ses clients ............................... 7
9. EXIGENCES RELATIVES AUX PROCESSUS ..................................................................................... 7
9.1
Exigences gnrales .......................................................................................................................... 7
9.2
Evaluation et certification initiales .............................................................................................. 10
9.3
Activits de surveillance............................................................................................................... 11
9.4
Renouvellement de la certification ............................................................................................. 11
9.5
Audits particuliers.......................................................................................................................... 11
9.6
Suspension, retrait ou rduction du primtre de certification .............................................. 12
9.7
Appels ............................................................................................................................................. 12
9.8
Plaintes ........................................................................................................................................... 12
9.9
Enregistrements relatifs aux demandeurs et aux clients ........................................................ 12
10. EXIGENCES RELATIVES AU SYSTEME DE MANAGEMENT DES ORGANISMES DE
CERTIFICATION .......................................................................................................................................... 12
ANNEXE 1 REDUCTION DE DUREE ................................................................................................... 13
ANNEXE 2 EXEMPLE : AUDIT DE LAUDIT INTERNE .................................................................. 15
Page 4 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
INTRODUCTION
Ce document donne des recommandations sur lapplication de la norme ISO/CEI 17021 :2006
pour la prparation et la ralisation des audits combins. Toutes les clauses de la norme ISO/CEI
17021 :2006 continuent de sappliquer et ces recommandations ne se substituent aucune
exigence de cette norme.
Lobjectif de ce document est dtablir des recommandations concernant les audits combins et, le
cas chant, la certification dun (de) systme(s) de management selon un ensemble de deux
critres daudit minimum.
Le terme doit est utilis dans ce document pour indiquer les dispositions qui, refltant les
exigences de la norme ISO/CEI 17021 :2006, sont obligatoires. Le terme devrait est employ
dans ce document pour indiquer les recommandations qui, bien que non obligatoires, sont fournies
par EA comme tant des moyens reconnus pour remplir ces exigences. Les organismes de
certification qui ralisent des audits combins en ne respectant pas les recommandations dEA ne
pourront faire rfrence leur accrditation sur les certificats dlivrs suite ces audits combins
qu condition quils puissent dmontrer lorganisme daccrditation que leurs solutions
permettent de remplir les critres de la norme ISO/CEI 17021:2006 de manire quivalente.
Il est noter que les annexes en fin de ce document font partie de ce guide et devraient tre lues
comme telles.
1. DOMAINE DAPPLICATION
Directive EA pour larticle 1
Le contenu des directives ci-aprs vise principalement les cas d audits combins portant sur des
normes de systmes de management visant des risques organisationnels diffrents (par exemple
qualit, environnemental, sret, scurit, etc.). Il existe des cas particuliers pour lesquels une
norme (par exemple TL 9000, AS/EN 9100) contient la totalit des exigences dune autre (ISO
9001 dans les cas cits). Dans ces cas l, quand un audit est ralis selon une norme (par
exemple TL 9000, AS/EN 9100), il est galement possible de dlivrer une certification selon la
norme ISO 9001 ( condition que la porte soit la mme) sur la base de laudit ralis selon la
norme TL 9000 ou AS/EN 9100. Le point G.9.1.4 et lannexe 1 ne visent pas traiter ce cas
particulier.
2. REFERENCES NORMATIVES
Directive EA pour larticle 2
Pas de directive spcifique.
3. TERMES ET DEFINITIONS
Directive EA pour larticle 3
G.3.1 Les dfinitions suivantes sappliquent aux directives EA dans ce document :
Audit combin : Un audit combin est un audit du (des) systme(s) de management dune
organisation portant sur un ensemble de 2 critres daudits/normes au minimum ralis au
mme moment.
Page 5 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
4. PRINCIPES
Directive EA pour larticle 4
Pas de directive spcifique.
5. EXIGENCES GENERALES
Directive EA pour larticle 5
Pas de directive spcifique.
6. EXIGENCES STRUCTURELLES
Directive EA pour larticle 6
Pas de directive spcifique.
8.2
Documents de certification
Page 6 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
A lissue dun audit combin, les documents de certification dlivrs devraient tre mis sous la
forme :
dun seul certificat qui devrait mentionner toutes les normes de systmes de
management couverts par laudit combin (voir la note) et/ou
dun certificat diffrent pour chacune des normes de systme de management.
Note : Dans les cas o le retrait de la certification concerne spcifiquement une norme de systme
de management, le certificat devrait tre rmis en mentionnant les autres normes qui ne sont pas
concernes par le retrait.
G 8.2.3.b) et c)
Si les cycles de certification ne sont pas harmoniss pour chacune des normes de systme de
management couvertes par la certification dlivre suite un audit combin, alors les documents
de certification doivent prciser toutes les dates de dlivrance et dexpiration des diffrentes
certifications. La date dexpiration de la certification combine doit tre la plus proche de chacune
des dates dexpiration.
8.3
8.4
8.5
Confidentialit
8.6
Exigences gnrales
Page 7 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
G 9.1.3
Lquipe daudit dans son ensemble doit rpondre aux exigences en terme de comptence pour
chacun des domaines techniques correspondant chacun des schmas de certification couverts
par la porte de laudit combin. Dans le cas o le responsable de lquipe daudit na pas la
comptence requise pour auditer toutes les normes de systme de management couvertes par
laudit combin, les membres de lquipe daudit doivent individuellement tre dsigns comme
responsable pour chacune des normes pour lesquelles ils ont la comptence requise et tre
responsable de toute recommandation qui ne rentre pas dans le champ de comptences du
responsable dquipe daudit.
G 9.1.4
Pour dterminer la dure dun audit combin portant sur plusieurs normes de systme de
management, par exemple A + B + C, lorganisme de certification doit :
calculer la dure daudit requise pour chacune des normes de systme de management
prises sparment (en appliquant tous les facteurs pertinents dcrits dans les guides
daccrditation appropris et/ou les rgles applicables au schma de chacune des normes)
calculer une premire valeur T pour la dure de laudit combin en additionnant la somme
de chacune des dures (par exemple T = A + B + C)
quand appropri, ajuster la premire valeur de dure daudit en tenant compte des facteurs
qui peuvent conduire une rduction (voir annexe 1) ou une augmentation de la dure
requise pour raliser laudit combin. Mme sils ny sont pas limits, ces facteurs devraient
tenir compte :
o de la disponibilit et de lutilisation dauditeurs comptents sur plusieurs domaines ;
o du degr dintgration du systme de management ;
o de la capacit du personnel des organisations rpondre aux questions relatives
plusieurs normes de systme de management ;
o de la prparation de laudit qui doit prendre en compte lutilisation relle du temps
daudit ;
o de la complexit des audits combins en comparaison avec des audits dun seul
systme de management.
Informer les clients que les dures de laudit combin calcules sur les degrs dintgration
du systme dclars pourront tre modifies si ces informations se rvlent par la suite
errones.
Note: La directive G 9.2.3 sapplique
Il est peu probable que la somme de tous les ajustements calculs pour une organisation donne
en prenant en compte tous les facteurs rduise la dure requise pour un audit combin de plus de
20% par rapport la premire valeur de la dure daudit calcule et mentionne ci-dessus.
Le calcul de la premire valeur de la dure daudit et les justifications pour la rduction de cette
dure doivent tre documents.
Les audits combins des systmes de management non intgrs (bien que mens en mme
temps) ne devraient bnficier d'aucune rduction de temps.
Page 8 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
G 9.1.5
Les recommandations (daccrditation) existantes relatives chaque norme de systme de
management doivent tre prises en compte lors de l'laboration d'un plan d'chantillonnage pour
l'audit combin.
G 9.1.6
Tous les lments applicables de chaque norme de systme de management correspondant la
porte de la visite de l'audit combin doivent tre valus de faon satisfaisante. Par exemple, lors
de la ralisation dun audit combin d'un systme de management intgr portant sur la qualit, la
scurit et lenvironnement, il serait inacceptable de vrifier l'efficacit du systme des mesures
correctives en auditant seulement des chantillons ne se rapportant par exemple qu la qualit
"qualit".
Dans certaines parties du programme daudit, il devrait tre possible que des auditeurs auditent les
aspects d'une norme de systme de management pour laquelle ils ne sont pas formellement
qualifis comme auditeur ou responsable daudit.
Cela devrait tre possible dans les exemples suivants:
Domaines dans lesquels les exigences des normes de systme de management et les
connaissances techniques pour raliser laudit sont communes. Par exemple : contrle des
documents.
Domaines pour lesquels lauditeur devrait vrifier la conformit avec les exigences de
nature administrative cf. Annexe 2, exemple des audits internes
Page 9 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
forme de rapports daudit spars. Chaque constat mis dans un rapport combin doit faire un lien
avec chacune des normes de systme de management applicable. Les non-conformits devraient
tre mises de faon spare pour chaque norme de systme de management moins que
certains constats soient applicables aux exigences de plusieurs normes.
L'organisme de certification devrait examiner l'impact d'une non-conformit constate pour l'une
des normes de systme sur la conformit des systmes de management relatifs aux autres
normes.
G 9.1.11
Cette analyse et cette description doivent tre effectues pour chaque non-conformit en tenant
compte des exigences de chaque norme de systme de management.
G 9.1.12
La ou les personne(s) qui se prononce(nt) sur lacceptabilit des corrections et des actions
correctives doit (doivent) tre comptente(s) pour chacune des normes de systme de
management couverte par la non-conformit.
9.2
9.2.1
Demande de la certification
Revue de la demande
Page 10 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Pour les audits combins, les informations recueillies au cours de laudit dEtape 1 devraient
inclure des informations sur a) le degr dintgration du (des) systme(s) de management de
lorganisation et b) la capacit du personnel des entreprises rpondre aux questions relatives
chaque norme de systme de management en vue de vrifier les informations obtenues et les
dcisions prises au cours de la Revue de la Demande (voir 9.2.1 et 9.2.2).
G 9.2.3.1.1 e)
Lorganisme de certification doit revoir et modifier autant que possible la dure de laudit qui tait
base sur un niveau dintgration de systme confirm pendant laudit dEtape 1.
Lorganisme de certification doit galement confirmer que le niveau dintgration concide avec
celui qui a t dclar par le client.
G 9.2.3.2
Voir les directives pour larticle 9.1.6.
9.2.4
9.3
Activits de surveillance
9.4
Renouvellement de la certification
9.5
Audits particuliers
Page 11 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
9.6
9.7
Appels
9.8
Plaintes
9.9
Page 12 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
100
10
15
20
10
15
15
60
10
10
10
40
Niveau dintgration %
80
20
0
0
20
40
60
80
100
sur laxe vertical, le niveau dintgration dun systme de management dune organisation
(voir ci-aprs) (qui devrait prendre en considration la capacit des audits rpondre des
questions portant sur des aspects multiples) ; et
sur laxe horizontal, la mesure selon laquelle les diffrents membres d'quipe daudit sont
qualifis pour plus d'une norme de systme de management vise par laudit combin (c'est-dire polyvalents) calcule en utilisant la formule suivante :
100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))
Z(Y-1)
o
X1,2,3n est le nombre de normes pour lesquelles lauditeur n est qualifi selon la porte de laudit
combin;
Y est le nombre de normes de systmes de management couvertes par laudit combin ;
Page 13 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Niveau dintgration
Un systme de management intgr est le rsultat dune organisation qui utilise un seul
systme de management pour grer des aspects multiples de la performance
organisationnelle. Il est caractris par :
1. Des Revues de la Direction qui considrent la stratgie et le plan global de lentreprise
2. Une approche intgre des audits internes.
3. Une approche intgre de la politique et des objectifs.
4. Une approche intgre des systmes de procds.
5. Un systme de documentation intgr qui inclue des instructions de travail, un bon
niveau de dveloppement, le cas chant.
6. Une approche intgre des mcanismes damliorations (action corrective et
prventive, mesures et amlioration continue).
7. Une approche intgre de la planification, avec une bonne utilisation des approches de
gestion des risques large.
8. Un soutien unifi de la direction et des responsabilits.
Lorganisme de certification doit dcider du pourcentage de niveau dintgration en fonction du
nombre de critres ci-dessus auxquels le systme de management des entreprises rpond.
Page 14 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Systmes combins
Comptence de lauditeur
Le programme de
laudit interne est-il
mis en place en
conformit avec les
procdures ?
Est-il efficace?
Lquipe daudit de lorganisme de
certification
doit
valuer
la
comptence des auditeurs internes,
limportance des carts et la
pertinence des actions correctives.
Page 15 / 16
EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins
Conclusion
Laudit du programme et du plan de laudit interne en vue dvaluer que la frquence et la dure
des audits ont t tablies en fonction du risque et que des auditeurs internes comptents ont
t dsigns ne devrait tre ralis que par des auditeurs de lOC comptents pour chacune
des normes de systme de management couverte par laudit combin ;
Lchantillonnage et laudit de rapports daudit adquats en vue de confirmer lefficacit (en
auditant le contenu et en le comparant avec leurs propres observations) du programme de
laudit interne ne devraient tre raliss que par des auditeurs de lOC comptents pour
chacune des normes de systme de management couverte par laudit combin ;
Nimporte quel auditeur de lOC devrait pouvoir valuer les aspects administratifs de laudit
interne tels que : lexistence dune procdure documente, lexistence dun programme daudit,
la planification et la conduite des audits conformment au programme, le rapport, le suivi et la
clture des audits internes conformment la procdure documente. Toutefois, lexamen de
lefficacit des actions correctives devrait tre ralis par un auditeur comptent pour la norme
en question.
Page 16 / 16