Le guide complet de l’accréditation des OTI

1 Qu’est-ce que c’est la norme ISO 17029 ?

La norme ISO/IEC 17029 est une norme internationale qui vise à garantir la fiabilité et la véracité des informations fournies par les entreprises sur leurs activités et leurs impacts.

Elle s’applique aux organismes de validation et de vérification qui sont chargés de confirmer ces informations selon des principes et des exigences rigoureux. La norme ISO/IEC 17029 offre aux entreprises une opportunité de valoriser leurs engagements et leurs résultats en matière de responsabilité sociétale des entreprises. Elle leur permet également de se différencier de leurs concurrents et de renforcer la confiance de leurs parties prenantes.

2 Quel est le rôle, l’organisation, le positionnement du COFRAC aux niveaux national et international ?

Vous avez sûrement entendu parler du COFRAC, mais avez-vous ce que c’est exactement ?

Le COFRAC est l’acronyme de Comité Français d’Accréditation. Il s’agit de l’organisme qui évalue et reconnaît la compétence et l’impartialité des laboratoires et des organismes de certification ou d’inspection. Dans cet article, nous allons vous présenter le rôle, l’organisation et le positionnement du COFRAC aux niveaux national et international.

Le rôle du COFRAC est d’évaluer la compétence et l’impartialité des organismes qui réalisent des activités d’évaluation de la conformité. Il s’agit par exemple de laboratoires qui effectuent des analyses, des essais ou des étalonnages, ou encore d’organismes qui délivrent des certifications ou des inspections. Le COFRAC vérifie que ces organismes respectent les normes et les référentiels applicables à leur domaine d’activité. Il leur délivre ensuite une accréditation, qui est une reconnaissance officielle de leur compétence et de leur impartialité. L’accréditation est valable pour une durée limitée et fait l’objet d’un suivi régulier par le COFRAC.

L’organisation du COFRAC repose sur une structure associative, composée de membres représentant les différentes parties intéressées par l’accréditation : les pouvoirs publics, les organismes accrédités, les utilisateurs de l’accréditation, les experts techniques, etc. Le COFRAC est dirigé par un conseil d’administration, assisté par un comité technique et un comité financier. Le COFRAC dispose également de plusieurs sections spécialisées dans différents domaines d’activité : santé humaine, environnement, industrie, services, etc. Chaque section est composée d’un comité de section et de plusieurs commissions techniques.

Le positionnement du COFRAC aux niveaux national et international est basé sur la reconnaissance mutuelle de ses accréditations avec celles d’autres organismes d’accréditation. Le COFRAC est membre de plusieurs organisations internationales qui visent à harmoniser et à reconnaître les pratiques d’accréditation dans le monde. Il est notamment signataire des accords multilatéraux de l’European co-operation for Accreditation (EA), de l’International Laboratory Accreditation Cooperation (ILAC) et de l’International Accreditation Forum (IAF). Ces accords permettent aux organismes accrédités par le COFRAC d’être reconnus dans plus de 100 pays, facilitant ainsi leur accès aux marchés étrangers4.

3 Quelles différences entre certification et accréditation du COFRAC ?

La certification et l’accréditation sont deux notions différentes mais complémentaires. La certification est une attestation délivrée par un organisme tiers, appelé organisme de certification, qui reconnaît qu’un produit, un service, un système ou une personne respecte les exigences d’une norme ou d’un référentiel. Par exemple, une entreprise peut être certifiée ISO 9001 pour la qualité de son management, ou un professionnel peut être certifié pour ses compétences dans un domaine donné.

L’accréditation est une attestation délivrée par un organisme tiers, appelé organisme d’accréditation, qui reconnaît la compétence et l’impartialité d’un organisme d’évaluation de la conformité1. Il s’agit par exemple d’un laboratoire qui réalise des analyses, des essais ou des étalonnages, ou d’un organisme de certification ou d’inspection1. L’accréditation se base sur des normes spécifiques à chaque activité d’évaluation de la conformité, comme la norme ISO/CEI 17025 pour les laboratoires ou la norme ISO/CEI 17021 pour les organismes de certification.

Ainsi, la certification concerne le résultat de l’évaluation de la conformité, tandis que l’accréditation concerne le processus de l’évaluation de la conformité. La certification apporte une garantie au client ou au consommateur sur la qualité du produit, du service, du système ou de la personne certifiée. L’accréditation apporte une garantie au client ou au consommateur sur la fiabilité et la crédibilité de l’organisme qui réalise ou délivre la certification4. Les deux notions sont donc liées : une certification délivrée par un organisme accrédité a plus de valeur qu’une certification délivrée par un organisme non accrédité1.

4 Être OTI pour l’activité de de validation ou de vérification ?

L’OTI est un organisme d’accréditation européen pour réaliser des missions de vérification des informations extra-financières ou de la raison d’être des entreprises à mission. Il s’agit donc d’un type particulier d’organisme d’évaluation de la conformité.

La validation est une étape qui consiste à vérifier que les informations extra-financières sont conformes aux normes ou aux référentiels applicables, et qu’elles sont cohérentes avec les objectifs et les stratégies de l’entreprise. La vérification est une étape qui consiste à s’assurer que les informations extra-financières sont sincères, c’est-à-dire qu’elles reflètent fidèlement la réalité et qu’elles ne comportent pas d’omissions ou d’erreurs significatives.

Ainsi, être OTI pour l’activité de validation ou de vérification signifie être un organisme accrédité pour contrôler la conformité et la sincérité des informations extra-financières publiées par les entreprises.

5 Quelles sont les étapes de la mise en place du système de management au sein du cabinet ?

La mise en place d’un système de management au sein d’un cabinet comprend plusieurs étapes clés. Voici une liste générale des étapes typiques pour mettre en place un tel système :

• Définir les objectifs et les enjeux : Il est important de déterminer les objectifs, les besoins et les attentes des parties prenantes du cabinet (clients, employés, partenaires, etc.). Cela aidera à identifier les aspects clés qui devraient être pris en compte dans la mise en place d’un système de management.
• Sensibilisation et formation du personnel : Une fois les objectifs clairement définis, il est important de sensibiliser et former le personnel aux enjeux et objectifs du système de management.
• Identification des processus : Identifier les processus clés qui permettent de fournir les services et produits du cabinet, et les hiérarchiser selon leur importance et leur impact sur les parties prenantes.
• Définition des procédures : Pour chaque processus, définir les procédures détaillées qui permettent de l’exécuter de manière efficace et efficiente.
• Mise en place d’un système de documentation : Rassembler et organiser l’ensemble des documents nécessaires pour la gestion des processus et des procédures.
• Définition des indicateurs de performance : Identifier les indicateurs qui permettent de mesurer l’efficacité et l’efficience des processus et des procédures.
• Mise en place de la surveillance et de la mesure : Établir des mécanismes de surveillance et de mesure qui permettent de suivre et d’évaluer les performances du système de management.
• Audit interne : Réaliser des audits internes pour s’assurer que les processus et les procédures sont appliqués conformément aux exigences du système de management.
• Revue de direction : Établir une revue périodique de la performance du système de management, afin de garantir son amélioration continue.
• Certification.

Il est important de noter que ces étapes ne sont pas rigides et qu’il peut y avoir des ajustements en fonction des spécificités du cabinet, des attentes des parties prenantes et des réglementations en vigueur.

6 Comment le COFRAC mène-t-il son évaluation ?

Pour mener à bien cette mission, le COFRAC suit une méthodologie rigoureuse et normalisée pour évaluer les organismes candidats à l’accréditation.

Cette méthodologie comprend plusieurs étapes clés, telles que la préparation de l’évaluation, la réalisation des audits sur site, la revue des documents et des rapports, l’analyse des écarts, la prise de décision et la communication des résultats. Pendant l’audit sur site, les auditeurs du COFRAC évaluent les compétences techniques, la qualité du système de management et les performances de l’organisme candidat. Ils s’assurent également de la conformité de l’organisme aux normes et exigences applicables, ainsi qu’à la politique et aux procédures du COFRAC. Les résultats de l’évaluation sont ensuite présentés à un comité d’accréditation indépendant, qui décide d’accorder ou non l’accréditation. Enfin, le COFRAC réalise régulièrement des suivis pour vérifier que l’organisme accrédité maintient son niveau de compétence et de conformité.

7 La recevabilité est-elle une étape vers l’accréditation ?

La recevabilité est une étape préalable à l’accréditation pour la norme ISO 17029. Avant de pouvoir être évalué pour une éventuelle accréditation, un organisme tiers indépendant (OTI) doit soumettre une demande de recevabilité à l’organisme d’accréditation compétent, tel que le COFRAC en France. La recevabilité est l’étape qui permet à l’organisme d’accréditation de vérifier que le demandeur remplit les conditions nécessaires pour être évalué. Ces conditions peuvent inclure des critères tels que l’existence d’un système de management de la qualité conforme à la norme ISO/CEI 17029, la compétence des personnels clés, l’adéquation des équipements et des locaux, la transparence des processus et des résultats, etc. Si l’OTI demandeur remplit ces conditions, la demande de recevabilité est acceptée et le processus d’évaluation pour l’accréditation peut commencer. En revanche, si la demande est rejetée, l’OTI demandeur doit corriger les écarts identifiés avant de pouvoir faire une nouvelle demande de recevabilité.

8 Comment construire les principaux documents requis par la norme ISO 17029 pour répondre à ses exigences et assurer le fonctionnement du système de management ?

Pour répondre aux exigences de la norme ISO 17029, il est nécessaire de construire plusieurs documents clés qui permettront d’assurer le fonctionnement du système de management de l’organisme tiers indépendant (OTI). Voici les principaux documents requis par la norme ISO 17029 et quelques conseils pour leur construction :

• La politique de l’OTI : il s’agit d’un document qui définit les orientations stratégiques de l’OTI en matière de qualité, d’impartialité et de compétence. Cette politique doit être cohérente avec les objectifs de l’OTI et être diffusée à l’ensemble du personnel de l’OTI.
• Les procédures de l’OTI : ces documents décrivent les processus de l’OTI, depuis l’acceptation de la demande jusqu’à la délivrance du rapport d’évaluation. Ces procédures doivent être cohérentes avec la politique de l’OTI et être documentées de manière claire et précise.
• Le manuel qualité de l’OTI : ce document décrit le système de management de la qualité de l’OTI et doit inclure tous les éléments requis par la norme ISO 17029. Le manuel qualité doit être régulièrement mis à jour pour refléter les évolutions du système de management de l’OTI.
• Les rapports d’évaluation : ces documents sont délivrés à l’issue de l’évaluation et doivent inclure toutes les informations pertinentes relatives à l’évaluation, notamment les résultats des tests, les conclusions et les recommandations.

Pour construire ces documents, il est conseillé de mettre en place une équipe dédiée, en charge de la construction et de la mise à jour des documents. Il est également important de définir un calendrier de mise à jour régulière des documents, en fonction des évolutions du système de management de l’OTI. Enfin, il est recommandé de faire appel à un consultant spécialisé dans l’élaboration de systèmes de management de la qualité pour s’assurer de la conformité des documents aux exigences de la norme ISO 17029.

9 Comment rédiger son manuel qualité ?

La rédaction du manuel qualité est une étape essentielle dans la mise en place d’un système de management de la qualité conforme à la norme ISO 17029. Voici quelques conseils pour rédiger efficacement votre manuel qualité :

• Définir le champ d’application du manuel qualité : avant de rédiger votre manuel qualité, il est important de définir le champ d’application de votre système de management de la qualité. Cela vous permettra de déterminer les processus, les activités et les services qui seront couverts par votre manuel qualité.
• Décrire les objectifs de votre système de management de la qualité : dans cette section, vous devez décrire les objectifs que vous souhaitez atteindre avec votre système de management de la qualité. Ces objectifs doivent être mesurables, réalistes et cohérents avec la politique de l’organisme tiers indépendant (OTI).
• Décrire les processus clés de l’OTI : dans cette section, vous devez décrire les processus clés de l’OTI, depuis l’acceptation de la demande jusqu’à la délivrance du rapport d’évaluation. Vous devez également expliquer comment ces processus sont contrôlés, mesurés et améliorés.
• Décrire les rôles et responsabilités : dans cette section, vous devez décrire les rôles et les responsabilités de chaque membre de l’équipe de l’OTI. Il est important de préciser les compétences requises pour chaque poste et les formations nécessaires pour maintenir ces compétences.
• Décrire les procédures documentées : dans cette section, vous devez décrire les procédures documentées qui sont utilisées pour gérer les processus clés de l’OTI. Vous devez expliquer comment ces procédures sont mises à jour, validées et approuvées.
• Décrire le système de gestion des enregistrements : dans cette section, vous devez décrire comment les enregistrements sont gérés, stockés, conservés et accessibles pour assurer la traçabilité des activités de l’OTI.
• Décrire le système d’amélioration continue : dans cette section, vous devez expliquer comment l’OTI va mesurer et améliorer continuellement son système de management de la qualité. Cela peut inclure des actions correctives et préventives, des audits internes et des revues de direction.

En suivant ces conseils, vous pourrez rédiger efficacement votre manuel qualité et ainsi vous assurer que votre système de management de la qualité est conforme à la norme ISO 17029.

10 Prix de l’accréditation ISO/IEC 17029

Il n’existe pas d’exemple de prix unique pour l’accréditation ISO/IEC 17029:2019, car le coût varie selon les caractéristiques de chaque organisme de validation/vérification. Cependant, le COFRAC publie un document qui indique les frais d’accréditation applicables à partir du 1er janvier 2022¹. Selon ce document, les frais d’accréditation comprennent :

• Les frais d’instruction qui correspondent à l’analyse de la demande d’accréditation et à la programmation des évaluations.
• Les frais d’évaluation qui correspondent aux coûts des évaluateurs et des experts techniques intervenant lors des audits sur site ou à distance.
• Les frais de fonctionnement qui correspondent à la contribution annuelle de l’organisme accrédité au fonctionnement du COFRAC.

Par exemple, pour un organisme de validation/vérification rattaché à la norme ISO/IEC 14065:2013, les frais d’instruction sont de 1 500 € HT pour une première demande d’accréditation, les frais d’évaluation sont de 1 000 € HT par jour et par évaluateur/expert, et les frais de fonctionnement sont de 2 000 € HT par an.

Si vous souhaitez en savoir plus sur la norme ISO/IEC 17029 ou faire appel à un OTI pour valider ou vérifier vos informations. N’hésitez pas à consulter le site web de l’ISO ou à nous contacter.