SOMMAIRE
1. Introduction
2. Obligations du client
3. Obligations de l’organisme de certification
4. Traitement des demandes
5. Audits
6. Certification
7. Réclamation
8. Plainte
9. Appel
10. Correspondance
ANNEXE 1 : Cas des transferts de certification
ANNEXE 2 : Cas des certifications multisites
ANNEXE 3 : Cas des certifications combinés
ANNEXE 4 : Regles d’utilisation de la marque et du logo
Règles spécifiques à l’ISO 14001
Règles spécifiques à l’ISO 45001
1. Introduction
Ce document est le règlement de Certinormes pour la certification selon les normes ISO9001, ISO14001, et ISO 45001.
Ce document est destiné au public et notamment, aux candidats ou aux clients certifiés afin qu’ils s’assurent d’être conformes aux exigences de l’organisme de certification et, le cas échéant, aux exigences de l’organisme d’accréditation.
Ce document décrit les procédures de candidature, d’audit, de certification, de réclamation, de plaintes et d’appel.
La candidature à une certification par Certinormes est ouverte, de façon non discriminatoire, à tout organisme ou entreprise.
Le certificat est délivré uniquement aux organismes/entreprises qui se conforment à la norme concernée et qui suivent les règles exposées dans ce document.
La décision de certification se fait après l’audit et l’évaluation des actions correctives de l’entreprise.
Dans le cas où des changements affectent la norme ou les conditions de certification, les candidats ou les clients certifiés doivent se conformer à la nouvelle norme selon les délais de mise en application qui seront définis et au règlement de certification lors du prochain audit.
Les candidats et clients certifiés seront informés par avance par l’organisme de certification de toute modification par le biais de l’envoi des nouvelles conditions de certification.
2. Obligations du client
Les clients certifiés doivent se conformer, à tout moment, à la norme concernée, aux conditions de certification et aux déclarations faites lors de la candidature. La norme et les conditions de certification sont additionnelles à la législation en vigueur.
Conditions de réalisation des audits :
Dans le cadre de la certification de son système de management, le client s’engage scrupuleusement à mettre à la disposition de l’organisme de certification, l’intégralité des informations et dossiers nécessaires à la certification de son système de management à titre gratuit et à la date convenue.
Lors des audits, le candidat/client certifié doit s’assurer que les activités dans le cadre du champ d’application peuvent être auditées.
Le client s’engage à mettre à la disposition des auditeurs des guides pour les accompagner dans la conduite des audits sur site.
- Information :
Le client garantit que toutes les informations qui sont données aux auditeurs pour procéder à l’évaluation du système de management sont complètes et véridiques. Il incombe au client lui-même d’attirer l’attention sur tous les processus et toutes les circonstances qui pourraient être pertinents pour l’exécution du contrat.
Le personnel responsable doit être disponible pendant la conduite d’un audit et il doit être possible d’avoir accès à tous les documents pertinents existants en vue de leur consultation.
Toute déclaration fausse ou trompeuse sur un dossier de candidature, lors d’un audit ou dans toute autre communication peut conduire à la suspension, au retrait de la certification ou à l’exclusion de toute participation future.
- Notification à l’organisme de certification :
Le titulaire d’un certificat est tenu de notifier sans délai à l’organisme de certification toutes les modifications essentielles qui peuvent avoir une influence sur le système de management certifié ou à certifier ou sur les conditions de certification respectives (par exemple fermeture d’un site dans le cas d’une certification multi sites).
L’organisme de certification jugera si un audit complémentaire est nécessaire afin d’évaluer la continuité de la certification. Si un audit complémentaire doit être réalisé, les frais seront payés par le client certifié.
De même si le client certifié est sujet à des actions en justice en rapport avec la norme certifiée, il doit en informer l’organisme de certification qui prendra les dispositions nécessaires afin de garantir la continuité du certificat.
Les clients certifiés doivent obtenir l’accord de l’organisme de certification pour utiliser la certification ISO 9001, ISO 14001 ou ISO 45001 dans le cadre des actions légales ou des investigations réalisées à leur égard. Avant de donner son consentement, l’organisme de certification se réserve le droit de confirmer la conformité continue au standard et au présent règlement. Si un audit complémentaire doit être réalisé, les frais seront payés par le client certifié.
Certinormes s’engage à contacter soit par mail soit par téléphone le client lors de la réalisation des audits de surveillance afin de mettre à jour les informations de la structure du client. Si des changements sont constatés, le formulaire de demande de certification sera envoyé et un avenant à l’offre initial pourra être établi.
Lors des audits de renouvellement, le formulaire de demande de certification sera envoyé au client pour la mise à jour des informations et établir une offre.
- Accord sur les délais :
L’organisme de certification confirme la date d’exécution de l’audit auprès du client. En cas de non aboutissement de l’audit convenu pour des raisons imputables au client, celui-ci est tenu de rembourser à l’organisme de certification les frais occasionnés jusqu’à cette date.
Si, suite à cette annulation, les délais normaux de surveillance ou de renouvellement étaient dépassés, le client certifié encourt une suspension de certificat.
- Utilisation du certificat et du logo de l’organisme de certification :
Tout client certifié recevra de la part de L’organisme de certification un certificat, le modèle du logo à utiliser ainsi que le document qui précise les conditions d’utilisation de ce logo et du certificat.
Les modalités d’usage du certificat et du logo par le titulaire de droits sont précisées dans les documents suivants : COM-IDT 01 Règles d’utilisation de la marque de certification et des certificats. Annexe 4
Le droit d’utilisation du logo de l’organisme de certification prend fin à l’expiration de la validité du certificat et le client s’engage à cesser tout usage du logo. Ceci s’applique également en cas de retrait/suspension du certificat et en cas de résiliation normale / extraordinaire du contrat.
- Accord sur les frais :
Le candidat, client certifié s’engage à s’acquitter de tous les frais liés aux interventions tels que décrits dans le contrat et quelles que soient les conclusions auxquelles elles aboutissent.
3. Obligations de l’organisme de certification
Données Publiques :
- Informations à rendre publiques :
Certinormes décide de communiquer via son site internet.
Le site permet d’avoir une vision sur les différentes normes certifiables chez Certinormes et d’avoir un shéma générale d’un cycle de certification.
Certinormes met également à disposition sur son site sa politique d’impartialité, sa lettre d’engagement, le manuel qualité, la procédure du traitement des réclamations, plaintes et appel et les conditions générales de certification qui incluent les règles de l’utilisation de la marque et du logo.
- Informations sur demande :
Certinormes met à disposition sur son site internet des onglets :
L’onglet « Nous contacter » pour obtenir des informations concernant les certifications et/ou avoir des renseignements génériques, via un formulaire à renseigner et qui sera renvoyé à l’adresse mail de l’administration de Certinormes (administration@certinormes.com).
L’onglet « Clients certifiés » qui renvoi à un formulaire à renseigner et qui sera envoyé à la Direction de Certinormes (direction@certinormes.com) qui apportera la réponse concernant le statut d’un client certifié.
Confidentialité :
- Confidentialité :
Certinormes s’engage à traiter de façon strictement confidentielle toutes les informations d’un client rendues accessibles à son personnel et aux personnes agissant sous son ordre, et de ne les utiliser que dans le cadre des activités convenues avec le client. Toute dérogation à ce principe ne sera réputée valable que dûment acceptée par écrit par le client.
Si des informations confidentielles doivent être communiquées à d’autres organismes tels que l’organisme d’accréditation, Certinormes s’engage à demander l’accord au client.
Par contre, dans le cadre d’une demande judiciaire, ou d’une demande de tout autre organisme étatique d’autorité(URSSAF, Préfecture, ministères…) les informations seront communiquées sans en avertir le client.
Si des informations sont recueillis par des sources externes (plaignant, autorités.), celle-ci seront traités en tout confidentialité.
- Désignation des auditeurs :
L’organisme de certification s’oblige à missionner uniquement des auditeurs qui répondent aux critères de qualification établis par l’organisme de certification.
Le candidat et/ou le client a le droit de refuser un auditeur sur la base d’une justification écrite (mail) adressée dans les 10 jours suivant réception du formulaire de commande de prestations d’audit. Si cette justification est acceptable, un autre auditeur sera sélectionné et une confirmation sera de nouveau envoyée. Ce refus peut être fait à chaque étape du cycle de certification (audit initial, audit de suivi, audit de renouvellement).
- Responsabilités :
L’organisme de certification a pour objectif de certifier les organismes/ entreprises selon les exigences de la norme concernée. Cependant, l’organisme de certification n’est pas impliqué dans la mise en place des exigences du des normes et de la règlementation. Pour toute réclamation concernant ces documents, le candidat ou le client certifié doit rentrer en contact directement avec les décisionnaires appropriés.
L’organisme de certification n’est pas responsable des pertes économiques potentielles dues à toute action industrielle ou panne de machine ou systèmes de communication ou problèmes de transmission ou tout autre évènement en dehors de son contrôle en tant qu’organisme de certification.
4. Traitement des demandes
Les candidats souhaitant obtenir une certification et/ou des informations peuvent le faire soit en remplissant le formulaire de contact sur le site de Certinormes : www.certinromes.com, soit en téléphonant au numéro présent sur le site. Le candidat précisera sur le formulaire sa demande.
A réception du formulaire, Certinormes soit enverra au client par mail, le formulaire de demande de certification afin de récolter les informations nécessaires pour établir une proposition et vérifier si les capacités sont suffisantes pour réaliser la certification soit prendra contact par téléphone afin de récolter les informations et renseigner le formulaire avec le client.
Le candidat et/ou client suivra alors le processus de candidature.
Candidature :
Par la suite, chaque candidat devra suivre un processus de certification.
Pour ce faire, le formulaire de demande de certification COM-FORM 02 qui contient au minimum :
- Le nom de la société
- L’adresse
- L’identification des normes demandées
- Le périmètre et le domaine d’application du système de management et le code activité
- La structure organisationnelle, le nombre d’employés, le nombres et la localisation géographique des sites du périmètre (si la demande concerne des multisites)
- Les certifications déjà détenues
- La date souhaitée pour la certification
- Le nom et/ou le cabinet qui aurait éventuellement apporter un conseil et/ou réalisé un audit…
A partir de ces informations, le Responsable commercial et de planification :
- Vérifie que le système de management de l’entreprise est suffisant pour effectuer l’audit
- Vérifie que les informations permettant de calculer la durée de l’audit sont suffisantes
- Vérifie d’avoir les auditeurs compétents selon la norme et le code EA
- Vérifie que l’entreprise ne fait pas l’objet d’un conflit d’intérêt particulier vis-à-vis de Certinormes pouvant empêcher la certification
- Etablit une offre adaptée à la taille, à la structure et à la complexité de l’organisation de l’entreprise
Le formulaire de demande de certification est à renseigner pour chaque contrat initial de certification, de suivi si après contact soit par mail soit par téléphone des changements sont constatés, de renouvellement, de changement de la structure de l’entreprise (tel que changement de nom, rachat, fusion, extension ou réduction du périmètre.), de transfert de certificat.
Des informations complémentaires pourront être demandées au candidat.
La demande de certification doit être remplie en donnant tous les détails nécessaires.
S’il n’y a pas assez d’espace sur le document, les informations additionnelles doivent être notées sur un mail ou une feuille blanche séparée qui sera attachée au formulaire.
Le formulaire de demande de certification, ainsi que la proposition, le détail du calcul pour le temps d’audit et le choix de l’auditeur et/ou de l’équipe d’audit seront envoyé par mail à l’expert mandaté par Certinormes qui devra vérifier la faisabilité de la demande en prenant en compte les différents documents envoyés par le Responsable commercial et planification et qui devra renseigner le formulaire de revue de demande.
Dans le cas où la candidature est validée, la proposition qui reprend les conditions financières, les informations du client, ainsi que les conditions générales de vente et les conditions de certification sera envoyée au client.
Si la proposition de certification est acceptée par le client, ce dernier devra la retourner signée dans un délai de 3 mois.
Après acceptation de l’offre, un dossier avec le nom du client est crée avec l’ensemble des informations le concernant sur le serveur.
Le client disposera de code accès lui permettant d’accéder via le site internet à son espace client dans lequel, il pourra retrouver les conditions générales de certification.
Si une candidature est refusée, l’organisme de certification doit en informer par écrit le candidat et expliquer les raisons du refus, le candidat pourra avoir un droit de recours comme énoncer dans la procédure plainte, appels et réclamation.
Si un client souhaite être à nouveau pris en considération à la suite d’un refus, un nouveau formulaire de demande de certification doit être complétée.
Une fois, les différents documents validés, le responsable d’audit et/ou l’auditeur compétent est contacté afin de vérifier leurs disponibilités en fonction de la date souhaitée du client.
- Contrat :
Le contrat précise :
- Les frais
Les propositions envoyées aux candidats / clients présentent :
- Les frais de revue documentaire
- Les frais d’audit
- Les frais de rapport et de certification
- Les frais de gestion annuels
- Les frais de traduction (optionnels)
Le contrat fait également référence aux frais de déplacement.
- Les modalités de facturation
Le contrat est effectif à la date de sa signature par le Client et reste valable jusqu’au terme du cycle de certification, sauf résiliation par l’une ou l’autre des parties. En cas de résiliation par le Client, une pénalité s’élèvera à 60% du montant total restant dû, taxes comprises.
Ce présent contrat est renouvelable par tacite reconduction. Il sera financièrement automatiquement réévalué. Le Client dispose d’un délai de rétractation égal à 6 (SIX) mois avant l’arrivée à échéance du certificat ayant la date d’expiration la plus proche.
- Les conditions de report et d’annulation
Pour toute annulation d’audit demandée par le client et signalée entre 35 jours et 22 jours calendaires de l’audit, 60 % des honoraires d’audit seront facturés.
Pour toute annulation d’audit demandée par le client et signalée à moins de 21 jours calendaires de l’audit, 100% des honoraires d’audit seront facturés.
Les dépenses engagées et non remboursables (transport, etc.) restent à la charge du client.
Les versements sont faits au comptant sur présentation d’une note d’honoraires à la suite de chaque audit.
- La durée des audits
Cette durée est basée sur les données indiquées dans le formulaire de demande de certification et sur l’application des tableaux du « Document d’exigences IAF MD 5 – Détermination du temps d’audit des systèmes de management de la qualité, des systèmes de management environnemental et des systèmes de management de la santé et de la sécurité au travail ».
Les organismes/entreprises qui souhaitent être certifiés sur les normes ISO 9001, ISO 14001 et ISO 45001 doivent lire attentivement la(les) norme(s) et les conditions de certification avant de signer le contrat avec l’organisme de certification. En effet, en le signant, elles s’engagent à connaitre et respecter les exigences de ces documents.
5. Audits
Pour tous types audits, l’organisme de certification enverra au candidat / client certifié, le formulaire de confirmation de prestations d’audits avec le type d’audit, la norme demandée, le détail sur la composition de l’équipe, les dates de réalisation des interventions, les durées, le champ d’application couvert, les sites pris en compte si un échantillonnage a été réalisé.
Le formulaire avise également les différents documents à fournir au responsable d’audit afin qu’il puisse préparer sa mission d’audit, selon la ou les normes demandées.
Le candidat/client certifié devra être informé par mail si l’auditeur est en formation et/ou évalué durant le déroulement de son audit et qu’un évaluateur sera présent, qu’il aura les compétences de l’audit pour reprend ce dernier si besoin.
Il devra également être informé d’éventuel observateurs autres que des auditeurs et évaluateurs.
Ce formulaire devra être envoyé au candidat/client au plus tard 3 mois avant la date déterminer.
Une fois le choix de l’auditeur réalisé et validé, celui-ci recevra un formulaire de commande de prestations d’audit lui indiquant les informations concernant le client certifié/ candidat, la date de l’audit, la durée de l’audit, la norme, le code activité, il devra le signer et le renvoyer à l’organisme par mail et/ou le déposer sur son espace auditeur sur le site.
Il prendra contact directement avec le client certifié/candidat afin d’identifier les personnes à rencontrer lors de son audit sur site et obtenir la documentation nécessaire pour préparer son audit.
Il transmettra un planning d’audit au client au plus tard 1 mois avant l’audit.
Audit initial :
L’audit initial sera exécuté en deux étapes aux dates convenues entre le client et Certinormes.
Toutefois, si la réalisation de l’étape 1 et l’étape 2 sont réalisés dans le même temps parce que le client en a fait la demande, il devra être informé que si des écarts sont constatés pouvant avoir un impact sur le résultat final, le processus de certification peut s’arrêter.
5.2.1 Etape 1
L’étape 1 est une revue documentaire réalisée sur site et a pour objectifs :
- D’évaluer la conformité des documents du système de management (manuel, procédures écrites, instructions.)
- D’évaluer le niveau de compréhension des exigences dans les normes applicables
- D’identifier et de récolter les informations relatives au périmètre, aux aspects réglementaires et juridiques auxquels le candidat doit se conformer
- De déterminer si les audits internes et la revue de direction ont été planifiés et réalisés
- D’évaluer si le candidat est prêt pour l’audit d’étape 2
- De permettre la planification (lieu, ressources nécessaires) de l’audit étape 2
Les résultats de l’étape 1 seront consignés dans un rapport qui sera communiqué au client.
Le client sera informé que les résultats de l’étape 1 peuvent entrainer le report ou l’annulation de l’étape 2 si une préparation est jugée trop faible.
Ce rapport inclus les constats de la revue documentaire et les écarts relevées et susceptibles d’être considéré comme une non-conformité lors de l’étape 2. L’auditeur précisera également si l’étape 2 pourra être réalisée.
L’étape 1 ne prétend pas être exhaustive par rapport aux écarts constatés, elle permet de juger du degré de préparation du client pour l’étape 2.
Lorsqu’à la suite des résultats de l’étape 1, il apparaît que le client est prêt pour l’audit de certification, la date d’audit de l’étape 2 est confirmée. Si le client n’est pas prêt, l’étape 2 pourra être retardée ou annulée.
L’étape 2 devra être réalisée dans un délai de 6 mois maximum au-delà de la date de l’étape 1. Passé ce délai, une deuxième étape 1 pourra être planifiée.
5.2.2 Etape 2 ou audit de certification
Les objectifs de l’étape 2
Confirmer que le système de management est conforme a toutes les exigences de la/les norme(s) suivant laquelle/lesquelles il est audité.
Confirmer que l’Organisation a effectivement mis en œuvre les dispositions planifiées.
Confirmer que le système de management est capable d’atteindre les politiques et objectifs de l’Organisation et évaluer la capacite du système de management à assurer que l’organisation du client respecte les exigences statutaires, règlementaires et contractuelles applicables.
Le cas échéant, identifier les domaines du système de management susceptibles d’être améliorés.
Confirmer que le(s) systèmes de management est/sont conforme(s) aux exigences de la norme, y compris mais non limite :
Aux audits internes et revues de direction
A la revue des actions prises suite aux non-conformités identifiées durant l’audit précèdent,
Au traitement des plaintes
A l’efficacité du système de management en ce qui concerne la réalisation des objectifs du client certifie,
Au déploiement des activités planifiées visant a l’amélioration continue,
A la maitrise opérationnelle continue,
A la revue de tous les changements, et
A l’utilisation des marques et/ou toute autre référence a la certification
Au cours de l’audit, les auditeurs vérifient la levée des écarts éventuels notifiés lors de l’étape 1 et la mise en œuvre et l’efficacité du système de management.
Cette étape 2 couvrira toutes les exigences et chapitres de(s) la norme(s) concernée(s). Pour cela, l’auditeur peut interroger les employés et contrôler des enregistrements afin de s’assurer que la conformité du client est maintenue entre les évaluations.
La personne responsable du management quotidien doit être disponible afin d’accompagner l’auditeur et de répondre à ses questions. L’auditeur doit également visiter le site en cours de fonctionnement.
Si l’une de ces conditions n’est pas réunie le jour de l’évaluation, le candidat doit contacter l’organisme de certification, de préférence par écrit, afin d’expliquer la situation.
L’étape 2 se déroule sur site dans son intégralité.
Les écarts constatés au cours de l’audit, seront abordés avec le client lors de la réunion de clôture. Ensuite, l’organisme de certification remet au client un rapport d’audit où sont notifiés les résultats de l’audit.
Le client a 3 mois pour répondre aux éventuelles non-conformités et les envoyer afin que l’auditeur donne son avis sur les actions correctives.
Les éléments seront ensuite envoyé à l’expert mandaté par Certinormes afin qu’il puisse donner sa décision en ce qui concerne la certification.
- Audit de surveillance :
L’organisme de certification exécutera au moins un audit de surveillance pendant la durée de validité du certificat. Le client devra informer Certinormes de tout changement concernant son entreprise (périmètre, effectifs.), via le formulaire de demande de certification qui lui aura été envoyé.
Les audits de suivi sont effectués au moins une fois par année civile, le premier audit de suivi est programmé dans un délai maximal de douze mois à compter de la date de décision de certification.
La fréquence de l’audit de surveillance peut être adapté selon que l’entreprise à auditer est des activités saisonnières et/ou des sites temporaire.
Dans tous les cas, l’audit de surveillance sera réalisé sur site et doit permettre de donner confiance dans la continuité du système.
L’audit de surveillance permet de couvrir les écarts constatés lors de l’audit précédent, les audits internes, les revues de direction, le traitement des réclamations, des actions correctives, les activités visant à l’amélioration continue, l’efficacité du système, la revue des modifications et l’utilisation des logos et certificats.
Un rapport d’audit de surveillance fera la synthèse des résultats de la surveillance. Les écarts constatés au cours de l’audit, seront abordés avec le client lors de la réunion de clôture.
Le responsable d’audit donne un avis sur le maintien de la certification.
En cas de non-conformité, des actions correctives et /ou preuves pourront être demandées et une suspension pourra être prononcée.
Si l’organisme de certification ne peut pas effectuer la surveillance annuelle, pour des raisons imputables au client, l’organisme de certification est alors autorisé à retirer le certificat au client.
- Audit de renouvellement de la certification :
L’organisme de certification effectuera un audit de renouvellement 4 mois avant l’échéance du certificat.
L’audit doit se faire sur site.
L’audit de renouvellement a pour objectif de confirmer le maintien de la conformité à la norme concernée et de l’efficacité du système de management dans son ensemble ainsi que sa mise en œuvre en permanence sur le périmètre de certification.
L’audit de renouvellement est réalisé en une seule étape sauf si le système de management du client a subi des modifications majeures ou si le contexte de l’entreprise est différent, alors un audit étape 1 pourra être réalisé.
Les résultats de l’audit de renouvellement sont analysés de la même manière qu’un audit de certification initial. Le client devra mettre en œuvre les corrections suite à des non-conformités éventuelles avant l’expiration de son certificats.
La décision de renouvellement est également prise suivant les mêmes modalités qu’un audit de certification initial. Elle tient compte des résultats de l’audit de renouvellement, des rapports sur l’ensemble de la période de certification ainsi que des éventuelles plaintes reçues à l’encontre de l’entreprise certifiée.
Si l’organisme de certification ne peut pas effectuer le renouvellement, pour des raisons imputables au client, l’organisme de certification est alors autorisé à retirer le certificat au client.
L’audit de renouvellement doit débuter avant la fin de validité du certificat en cours. En cas d’écart majeur lors de l’audit, les actions doivent être mises en œuvre et vérifiées avant l’expiration de la certification. Si ces 2 conditions ne sont pas réunies, un audit initial peut être conduit pour réémettre un certificat.
La décision de renouvellement doit être prise dans les 6 mois qui suivent la date de fin de validité du certificat arrivant à échéance. Si ce n’est pas le cas, un audit initial peut être conduit pour réémettre un certificat.
Si la décision de renouvellement est prise après la date de validité du certificat qui arrive à échéance, le client doit prendre les dispositions nécessaires afin de ne pas utiliser le certificat et la marque de certification entre la date de validité et la date de prise de la décision de renouvellement.
- Audits particuliers
4.5.1 Extension du périmètre
Un client ayant une certification peut demander une extension de son périmètre, pour cela il devra en faire la demande à Certinormes. Un formulaire de demande de certification lui sera alors envoyé afin d’étudier à nouveau sa candidature et ainsi déterminer la faisabilité de sa demande.
Cette démarche peut être demandée avant un des audits de surveillance.
4.5.2 Audits avec un préavis très court
Certinormes peut être amené à réaliser des audits de clients certifiés avec un très court préavis afin :
- D’instruire des plaintes
- Suite à des modifications de leur système de management
- Pour effectuer une vérification de mise en œuvre d’action corrective suite à une non-conformité majeure
- Pour effectuer un suivi des clients suspendus
Dans ce cas, le client est dans l’obligation d’accepter ces audits (avec une souplesse dans le choix des dates) et Certinormes s’engage à ce que l’équipe d’audit constituée soit irréprochable, tant en conflit d’intérêt qu’en matière de connaissance de l’activité et de l’historique du client. Le client étant dans l’impossibilité de formuler une objection sur les membres de l’équipe d’audit.
- Audits complémentaires :
Des audits complémentaires peuvent être organisés :
- Dans le but de lever des non conformités
- Dans le but de vérifier la continuité de la certification suite à un changement essentiel dans l’entreprise ou dans le cas d’une action en justice qui pourrait mettre en doute la continuité du certificat délivré
- Dans le but de lever une suspension
Les frais liés à ce type d’audit sont à la charge du client. Le client recevra une confirmation, comme c’est le cas pour les autres types d’audit ainsi qu’un planning.
- Audits à distance :
Le client et/ou le candidat souhaitant réaliser un audit à distance devra obligatoirement en faire la demande à Certinormes soit par mail et/ou soit par courrier postale.
Certinormes s’engage à étudier la demande en prenant en compte le type d’audit, le périmètre à auditer et le lieu géographique et cela dans un délai de 7 jours à réception de la demande.
Si des documents sont fournis à Certinormes pour l’étude du dossier, Certinormes s’engage à respecter la confidentialité des documents comme indiquer au travers de sa charte d’engagement signée par l’ensemble du personnel.
Un accord entre le client et Certinormes devra être réalisé.
Dans le cas où la technologie utilisée est celle du client, ce dernier est responsable des paramètres de sécurité et de confidentialité.
Audits interne/Audits à blanc
Certinormes ne réalise ni audit interne ni audit à blanc
Surveillance de l’organisme d’accréditation :
- Dans le cadre du système qualité mis en place au sein de CERTINORMES, le COFRAC se reserve la possibilité de suivre un auditeur sur le terrain.
- Dans ce cas, dans la mesure où CERTINORMES en est informé, les candidats ou clients certifiés seront avertis par mail.
- Dans tous les cas, les candidats ou les clients certifiés sont dans l’obligation d’autoriser l’accès au membre du COFRAC, sans quoi le contrat sera caduque et des pénalités s’élevant à au minimum 60% du montant TTC global de cycle seront dus.
- Interruption d’audit :
En cas d’interruption d’un audit déjà commencé pour des raisons imputables au client, ce dernier est tenu de rembourser 100% des coûts de l’audit annulé à l’organisme de certification, ainsi que les frais de déplacement déjà engagés.
6. Certification
Notation
Au cours de son audit, l’équipe d’audit utilise les critères de notation suivants :
- Conforme : l’exigence est appliquée de manière satisfaisante par la candidat/client certifié
- Non-conformité majeure : non-respect d’une exigence qui est susceptible d’entraîner une défaillance du système de management ou de réduire sa capacité à assurer la maîtrise du processus ou la conformité du produit.
- Non-conformité mineure : non satisfaction d’une exigence mais dont le résultat n’affecte pas le fonctionnement du système de management.
- Point de vigilance : Elément du système de management sur lequel, malgré la conformité actuelle risque de devenir non-conformité à court ou moyen terme
- Potentiel d’amélioration : Elément du système de management il existe une possibilité de progresser afin d’augmenter son efficacité.
- Points Forts: Elément du système de management sur lequel l’organisme a mis en place une bonne pratique lui permettant de se distinguer.
L’appréciation de l’écart, en fonction de la situation observée est de la responsabilité de l’auditeur.
Les personnes en charges de la validation des dossiers d’audit peuvent requalifier un écart après échange avec l’auditeur.
Lorsque l’équipe d’audit a identifié une (des) non-conformité(s) par rapport aux exigences de la norme au cours de sa visite, le candidat ou client certifié en est informé par écrit au moment de la réunion de clôture. Les constats sont ensuite repris dans les rapports d’audit.
- Résolution des écarts :
Le responsable d’audit et l’audité cosignent la fiche d’écart.
L’audité conserve l’original de la fiche d’écart, le responsable d’audit en garde une copie.
L’audité renseigne la section comportant la correction, l’analyse des causes et les propositions d’actions correctives de la fiche d’écart et renvoie la fiche d’écart au responsable d’audit sous 2 semaines à compter de la date du dernier jour d’audit (réunion de clôture). En cas de non-conformité(s) majeure(s), l’apport de justificatifs est obligatoire.
Si un complément d’information est demandé par le responsable d’audit, l’audité a 2 mois à compter de la date du dernier jour d’audit (réunion de clôture) pour y répondre.
Toute non-conformité majeure doit être clôturée dans un délai de 3 mois à compter de la date du dernier jour d’audit (réunion de clôture).
Si les éléments fournis par l’audité ne permettent pas de clôturer une non-conformité majeure, un audit complémentaire doit être réalisé dans un délai de 3 mois à compter de la date du dernier jour d’audit (réunion de clôture).
Aucun certificat ne pourra pas être délivré (audit de certification initiale, audit de renouvellement) ou aucune suspension de certificat prononcée (audit de surveillance) tant qu’une non-conformité majeure n’est pas clôturée. Une non-conformité majeure ne peut pas être clôturée lors de l’audit suivant.
Une non-conformité mineure non traitée devient une non-conformité majeure à l’audit suivant. En cas de traitement partiel, une non-conformité mineure peut être reconduite à l’audit suivant, à l’appréciation du responsable d’audit.
- Décision de certification :
A la suite de l’audit, les écarts sont notifiés au candidat/client certifié. Celui-ci doit ensuite renvoyer à l’auditeur le plan d’action avec
- L’analyse des causes du dysfonctionnement
- La/Les actions curatives
- La/Les actions correctives
- Les délais de mise en place des actions
- Les responsables des actions
Il devra apporter les preuves documentaires des actions mises en place afin que l’auditeur puisse donner une décision sur la certification.
Le dossier comportant les documents suivants :
- Le rapport d’audit
- Les observations relatives aux non-conformités
- Le plan d’action du client
- Le formulaire de demande de certification du client
- La confirmation que les objectifs ont été atteints
devront être ensuite envoyé à l’expert indépendant afin qu’il statut sur la décision finale en renseignant le formulaire « Revue de décision » qu’il communiquera au Directeur de Certinormes.
La décision est ensuite notifiée par écrit au candidat/client certifié.
La certification initiale prend effet au jour de la décision de certification. Les certificats établis sont valables 3 ans au maximum, dans la mesure où les audits de surveillance sont réalisés dans les délais fixés et donnent lieu à un résultat positif.
Le candidat/client certifié a le droit de faire appel de la décision de certification. Dans ce cas, les modalités à suivre sont celle indiquée au point 7.
- Certificat :
Le dossier est vérifié et validé par l’expert mandaté par Certinormes.
Le Directeur Général signera le certificat qui sera envoyé au client certifié et qui précise :
- Son nom, son adresse, le périmètre des activités certifiées
- La liste des sites concernés avec l’adresse et leurs activités respectives en cas de multisites
- La norme et la version
- Les dates de validité du certificat
- Un numéro d’identification
- Le numéro de l’affaire
- Le logo du client
- Le Logo de Certinormes avec l’identification de la norme
- Le logo de (Compensation Carbonne)
Lors de l’envoi du certificat, le client reçoit également le logo de Certinormes, un certificat de compensation Carbonne ainsi que les règles d’utilisation de la marque et du logo.
Le renouvellement du certificat est possible lorsqu’un audit de renouvellement est réalisé pendant la période de validité. Dans la mesure où le certificat ne fait état d’aucune restriction du domaine de validité, celui-ci s’étend à l’ensemble de l’entreprise ou aux sites listés dans l’annexe du certificat et au champ d’application défini.
Dans le cas où une restriction serait appliquée à des secteurs d’une entreprise, à la gamme de produits ou services ou à certains sites, ceci sera toujours notifié dans le certificat.
- Suspension/ Retrait du certificat :
La suspension/le retrait d’un certificat a lieu lorsque les conditions constatées au moment de la délivrance du certificat, ne sont plus remplies ou lorsque le client ne satisfait pas aux obligations de la norme ou des conditions de certification, comme par exemple :
- Refus de réaliser les audits dans les temps
- Absence de réponse aux écarts
- Non-respect des délais de réponse
- Absence de preuves documentaires
- Infraction par rapport aux présentes conditions de certification
- Infraction aux exigences de la norme
- Doute sur la continuité du système lié à une plainte de tiers ou à des modifications importantes dans l’entreprise.
- Utilisation frauduleuse du certificat (par exemple, non signalement de la fermeture d’un site dans le cas d’une certification multisite)
- Départ volontaire de la certification
- Non-respect d’exigences réglementaires de la part de l’organisme certifié
Dans ce cas, le client certifié est informé par écrit des motifs de suspension et de la date de suspension, il ne doit plus faire mention de sa certification, doit cesser d’utiliser le logo de l’organisme de certification et la liste des certificats tenue est tenue à jour.
Un audit complémentaire peut être réalisé afin de lever cette suspension et sur site.
Si la levée de la suspension ne peut être faite dans un délai de 6 mois, le retrait de certificat sera prononcé.
Un client dont le certificat est suspendu ou retiré à le droit de faire appel selon les modalités indiquées au point 7 ,8 et 9.
- Restitution des certificats :
Les certificats sont la propriété de l’organisme de certification. Dès l’expiration de la validité de la certification, à la fin du contrat ou en cas de retrait du certificat, le client doit remettre les certificats originaux ainsi que toutes les copies à l’organisme de certification sur sa demande.
- Rétablissement des certificats :
Après une suspension de certificat, ce dernier peut être rétabli seulement dans les conditions suivantes :
- Réalisation d’un audit,
- Ou fourniture des éléments probants permettant de vérifier que la cause de la suspension a été supprimée,
- Ou paiement de la facture (au cas où la suspension est due à un non-règlement des prestations).
Dans tous les cas, le rétablissement ne peut être effectif que par l’approbation d’une personne habilitée à la décision de certification.
7. Réclamation
Un client certifié ou un candidat à la certification a la responsabilité de gérer ses réclamations, de les enregistrer, de mettre en œuvre les actions correctives appropriées, de les documenter et de garder les enregistrements de l’ensemble de ces informations afin qu’elles soient disponibles pour l’organisme de certification lors des audits.
Les réclamations sont des insatisfactions sur des aspects juridiques, financiers et/ou commerciaux et/ou… et sont jugées recevable immédiatement. Elles ne concernent pas le processus de certification et/ou la décision de certification.
Le réclamant peut exprimer sa réclamation :
- Le réclamant peut contacter Certinormes via le formulaire sur le site internet.
- Le réclamant, s’il est certifié et/ou en cours de certification, il peut utiliser le numéro inscrit en haut de page de sa proposition.
- Le réclamant peut contacter Certinormes via le site internet rubriques « Mentions légales » soit par mail, soit par téléphone
- Le réclamant peut s’adresser à Certinormes par courrier postal à l’adresse figurant sur le site de Certinormes à la rubrique « Mentions légales ».
- Le réclamant peut utiliser son contact en sein de Certinormes pour lui adresser sa réclamation.
Une fiche de non-conformité est réalisée puis transmise au Directeur de Certinormes qui s’engage à traiter la demande et à apporter une réponse au réclamant dans les 7 jours suivants la réception de cette dernière par mail et/ou par courrier.
Toutes les réclamations sont examinées et considérées par des représentants de l’organisme de certification et les actions correctives nécessaires sont prises. Sans aucun caractère discriminatoire.
8. Plainte
Une plainte est une insatisfaction provenant d’un client, candidat ou d’un tiers concernant le personnel, les auditeurs sous-traitants, sur une prestation d’audit, des procédures.
Le plaignant dispose de différents moyens pour déposer une plainte :
- Le plaignant peut contacter Certinormes via le formulaire sur le site internet.
- Le plaignant, s’il est certifié et/ou en cours de certification, il peut utiliser le numéro inscrit en haut de page de sa proposition.
- Le plaignat peut contacter Certinormes via le site internet rubriques « Mentions légales » soit par mail, soit par téléphone
- Le plaignant peut s’adresser à Certinormes par courrier postal à l’adresse figurant sur le site de Certinormes à la rubrique « Mentions légales ».
- Le plaignant peut utiliser son contact en sein de Certinormes pour lui adresser sa réclamation.
Pour être validée, la demande doit comporter :
- Identification du demandeur (nom et adresse de l’entreprise)
- Le nom de la personne qui représente l’entité dans cette procédure
- L’objet de la plainte
- Le détail expliquant la plainte
A réception de la demande, Certinormes en accuse réception, l’enregistre via une fiche de non-conformité afin d’en assurer le suivi et en informe par écrit (mail) le plaignant.
Une réponse, précisant la nature et le résultat des investigations, et les actions correctives éventuelles, est envoyée au plaignant dans un délai approprié après réception de la plainte sous forme de lettre. Dans la mesure du possible, un délai d’un mois ne devrait pas être dépassé.
9. Appel
Toute demande d’appel fait l’objet de frais administratifs non remboursables de 700€ HT dans le cas où le comité d’impartialité juge que la décision rendue par l’organisme de certification est justifiée.
Cet appel doit être reçu par l’organisme de certification dans un délai de 14 jours suivant la notification de la décision de certification.
L’organisme de certification, à réception du courrier d’appel, contacte le candidat/ client certifié afin de clarifier les bases de l’appel. Cette opération peut, dans de nombreux cas, résoudre les incompréhensions.
Si cette démarche ne suffit pas à clarifier la décision de certification, l’organisme de certification convoque alors un expert qui prendra en considération l’appel.
L’expert mandaté par Certinormes est impartial et compétent.
L’appel est traité par l’expert sous 30 jours ouvrés à partir de la date de réception de l’appel.
La procédure traitement des plaintes, appels et réclamation est disponible sur le site inernet de Certinormes.
Le traitement des plaintes, appels et réclamations est traité en tout confidentialité et sans aucun caractère discriminatoire.
10. Correspondance
Tous les candidats ou les clients certifiés doivent informer l’organisme de certification sur le formulaire de demande de certification de l’adresse postale de correspondance. Si cette adresse de correspondance doit exceptionnellement changer, le candidat ou le client certifié doit l’indiquer par écrit à l’organisme de certification.
À chaque changement d’adresse, le candidat ou le client certifié doit informer et envoyer à l’organisme de certification une confirmation écrite sur le changement d’adresse.
Tout échange ou communication émise par l’organisme de certification à l’attention des candidats est valide lorsqu’elle est adressée aux candidats à la dernière adresse notifiée à l’organisme de certification.
Les documents peuvent être donnés en main propre, envoyés par courrier, fax ou e-mail.
ANNEXE 1 : Cas des transferts de certification
Cette annexe ne concerne que les certifications selon les normes et les domaines d’activités pour lesquels l’organisme de certification possède des accréditations.
- Définition
Les transferts de certificat ne peuvent se faire que pour des certificats délivrés par un organisme de certification sous accréditation par un signataire de l’accord multilatéral de reconnaissance mutuelle de l’IAF ou d’un accord régional similaire.
Le transfert d’une certification est défini comme la reconnaissance d’une certification existante et valide d’un système de management, accordée par un organisme de certification accrédité (dénommé « organisme de certification émetteur ») par un autre organisme de certification accrédité (dénommé « organisme de certification récepteur ») afin d’émettre sa propre certification.
Le transfert peut avoir lieu à n’importe quel moment du cycle. Il est généralement réalisé :
- Soit à la demande du client lors de la demande de devis. Ils doivent alors préciser les motifs de transfert.
- Soit dans le cas d’une modification de l’organisme de certification (acquisition, évolution des accréditations…).
- Conditions de transfert
L’organisme de certification récepteur sollicite le client demandeur afin de collecter les éléments suivants :
- Les raisons de la demande de transfert
- L’organisme de certification actuel
- Copie du/des certificats en vigueur
- Le rapport de l’audit initial ou du dernier renouvellement (re-certification) et le rapport du dernier audit de surveillance
- Le statut des non-conformités issues des audits de certification et non résolues
- Les réclamations reçues et les mesures prises
- Tout échange en cours avec les autorités compétentes/services officiels dans le périmètre de certification (instructions, mises en demeure, litiges…)
- Le programme d’audit mis en place par l’organisme de certification émetteur
L’organisme de certification récepteur sollicite également l’organisme de certification émetteur afin de collecter les éléments suivants :
- L’accréditation couvrant la certification
- La suspension de la certification lors du cycle de certification actuel
- Le statut actuel de la certification ainsi que les réclamations reçues directement par l’organisme de certification émetteur relatives aux activités couvertes par la certification et les mesures prises.
L’organisme de certification récepteur doit être en possession de ces éléments au plus tard lors de la signature du contrat.
Dès que toutes les informations sont disponibles, l’organisme de certification récepteur procède à l’analyse documentaire de ces éléments puis prend une décision sur la base de l’analyse d’un expert indépendant à la décision de certification :
- Acceptation du transfert :
- Un certificat est alors édité par l’organisme de certification récepteur. Il prend effet à la date d’acceptation du transfert en reprenant l’ensemble des éléments qui sont sur le certificat de l’organisme de certification émetteur, y compris la date de fin de validité.
- La liste des entreprises certifiées par l’organisme de certification récepteur est mise à jour.
- Un audit est planifié afin de respecter les règles de planification de l’organisme de certification récepteur. Cet audit sera du type (renouvellement, surveillance, complémentaire) de celui qui aurait dû être mené par l’organisme de certification émetteur pour assurer la continuité de la certification du client demandeur.
- Réalisation d’une visite de pré-transfert par un auditeur :
- Cette décision peut être motivée, par exemple, par l’existence d’une non-conformité majeure non clôturée, d’un doute quant à la pérennité du système certifié à la lecture d’un rapport, …
- Refus de transfert :
- Cette décision peut être motivée par l’absence d’un ou de plusieurs éléments nécessaires, la suspension de la certification, un questionnement qui demeure sur la pérennité du système de management.
Si le transfert n’est pas possible, l’organisme de certification récepteur doit traiter la demande du client comme une demande de certification initiale. Une proposition commerciale est alors établie par l’organisme de certification récepteur.
- Facturation
Que le transfert soit accepté ou non, l’organisme de certification récepteur se réserve le droit de facturer, en plus du devis initial au client demandeur, les activités de validation du transfert dans le cas où celles-ci nécessiteraient des prestations supplémentaires (visite, difficultés d’obtenir les éléments, transfert en cours de certification…).
Le service Commercial de L’organisme de certification récepteur adressera le cas échéant une proposition complémentaire à celle initialement proposée au client demandeur. En cas de refus de cette proposition, le transfert ne pourra pas être accepté.
ANNEXE 2 : Cas certifications multisites
- Eligibilité : Selon IAF MD1
Un organisme multisite ne doit pas être nécessairement une seule entité, mais tous les sites concernés doivent avoir un lien juridique ou contractuel avec la fonction centrale (qui n’est pas nécessairement le siège).
Ils doivent être soumis au même système de management défini et établit par la fonction centrale et faisant l’objet d’une surveillance continu et d’audits internes.
Une proposition de contrat avec échantillonnage multisites ne sera réalisée que si l’ensemble des conditions sont réunies.
Dans le cas où l’échantillonnage est retenu :
- 25% de l’échantillon doit être pris en compte de façon aléatoire
- Le reste de l’échantillonnage doit être défini en prenant en compte les critères:
- Les différences entre les sites (écart de taille), entre les procédures et fiches de poste
- Les résultats des audits internes des sites, des revues de direction et des audits de certification précédents
- Les réclamations
- Les modifications depuis le dernier audit
- Les différences de culture, de langue…
- La répartition géographique
- Pour les systèmes de management environnemental, les aspects et impacts environnementaux
Le siège de l’organisation sera averti au moins 15 jours à l’avance du choix des sites.
- Audit
Un site peut être écarté de la certification multisite que si celui-ci n’est pas intégré dans la liste définie lors de la signature du contrat avec l’organisme de certification.
Lors de la revue documentaire, il se peut que l’auditeur identifie des points qui ne permettent pas la réalisation de l’échantillonnage multisites ou qui nécessite d’augmenter l’échantillon. Dans ce cas, l’offre commerciale fera l’objet d’une modification.
Si plus d’une équipe d’auditeur intervient sur les audits dans le cadre d’une certification multisites, un responsable d’audit sera désigné afin de consolider les conclusions de l’audit.
- Certification :
Si des non-conformités sont relevées et portent à la fois sur le système central et celui des sites, des actions correctives doivent être menées à la fois sur le site et sur le système central. Selon le type de non-conformités, l’organisme de certification se réserve le droit d’augmenter l’échantillonnage jusqu’à ce que le niveau de contrôle soit à nouveau établi.
La non-résolution d’une non-conformité sur un site peut avoir des conséquences sur l’ensemble de la certification multisites.
Si l’organisation/l’entreprise remplit les conditions pour obtenir un certificat, un certificat sera émis avec le nom et les coordonnées du bureau central ainsi que la liste des sites qui y sont rattachés.
Si une suspension ou un retrait doivent être réalisés, ceci concernera l’ensemble de l’organisation multisites. Si l’organisation/l’entreprise informe l’organisme de certification de la fermeture d’un site, un nouveau certificat sera édité.
ANNEXE 3 : Cas certifications combinées
- Définition
Un audit combiné est un audit simultané sur un ensemble d’au moins deux normes de système de management.
- Conditions d’éligibilité
Un audit combiné ne peut être réalisé que dans le cas où le système de management des normes concernées est intégré, c’est à dire qu’un seul système permet de gérer plusieurs normes. Ceci est évalué lors de la demande de devis.
- Audit
- Durée d’audit
La durée de l’audit sera définie selon procédure de calcul des durées qui prend en compte le degré d’intégration du système de management et la capacité des auditeurs à réaliser des audits sur plusieurs normes.
- Etape 1 :
Elle doit permettre de confirmer le niveau d’intégration de la demande de devis et d’évaluer la capacité du personnel des entreprises à répondre à chaque norme de système de management. Si le niveau d’intégration n’est pas celui précisé dans le cadre de la demande de devis, l’offre commerciale pourra être revue.
- Rapport
Les rapports seront réalisés en utilisant la trame du rapport d’audit prévue à cet effet sauf indication contraire.
- Certification :
Dans le cas d’un audit combiné, les certifications peuvent être délivrées soit :
- Via un seul certificat qui mentionne toutes les normes concernées
- Via un certificat par norme. C’est ce qui sera réalisé de façon générale par l’organisme de certification, sauf demande contraire.
En cas de retrait/suspension de certificat sur une norme de management de système, l’organisme de certification étudiera la répercussion sur les autres normes combinées.
Règles spécifiques en fonction des schémas de certification ISO 14001
Point correspondant | Règles supplémentaires |
Multisites Annexe 2 | En ce qui concerne les modalités d’éligibilité à une certification sous schéma multisites, l’organisme devra démontrer son aptitude à recueillir et à analyser les données de tous les sites y compris du site centralisateur ainsi que son pouvoir, son autorité et sa capacité à mettre en œuvre un changement organisationnel si nécessaire : – La documentation et les modifications du système – Les changements pour les aspects et les impacts associés aux systèmes de management environnemental et – Les différentes exigences réglementaires. |
5 | En cas de non-conformité significative correspondant au non-respect d’exigences réglementaires et/ou légales applicables à des aspects environnementaux, un rapport de non-conformité est établi si l’organisme n’est pas en mesure de démontrer que les actions suivantes ont été mises en œuvre : – Mise en place d’un plan d’actions pertinent de mise en conformité réglementaire dans un délai raisonnable (inférieur à 3ans sauf accord des autorités compétentes) – Information relative à cette non-conformité à l’autorité compétente (DREAL le plus souvent). L’organisme devra en apporter la preuve à Certinormes. L’accord sur l’échéancier de mise en conformité serait un plus. Mise à jour administrative (dossier ICPE) En cas de mise à jour de la situation administrative, l’organisme doit avoir déposé son dossier en préfecture et il doit exister un plan d’actions visant à résorber les écarts décelables entre la situation actuelle et les dispositions applicables (base habituelle pour une ICPE soumise à autorisation en référence à l’arrêté du 2 févier 1998, et arrêté type si déclaration, et arrêté de mesures compensatoires dans les autres cas. |
5.4 Certificat | En cas de mise en demeure lors de la demande de certification ou pendant le cycle de certification, Certinormes prendra la décision relative au certificat : délivrance, suspension ou retrait de certification. Cette décision est prise au cas par cas. Certinormes s’appuie sur : – Extrait de mise en demeure – Plan d’actions, dossier et courrier de réponse de l’organisme à son autorité compétente au sujet de la mise en demeure (A/R inclus) – Avis de l’auditeur sur la mise en demeure (criticité) et quant à la certification – Courrier de levée de mise en demeure le cas échéant |
Règles spécifiques en fonction des schémas de certification ISO 45001
Point correspondant | Règles supplémentaires |
5 | Un rapport de non-conformité est établi lorsqu’un des points suivants est constaté : – Ecart suite à un non-respect d’exigences réglementaires et légales applicables à des aspects liés à la sécurité, et – Absence de plan d’action, ou plan d’action non suivi ou non pertinent, et – Risque majeur constaté Les cas suivants peuvent se présenter : a) L’organisme peut apporter la preuve de l’action mise en œuvre dans les 90 jours et la non-conformité peut être soldée. b) La non-conformité ne peut pas être soldée dans les 90 jours, mais elle ne présente pas de risque pour les personnes. La production d’un plan d’action détaillé et la preuve de la mise en œuvre des premiers éléments de ce plan d’actions permettent de solder la non-conformité. Un suivi est obligatoire des audits de surveillance c) La non-conformité ne peut pas être soldée dans les 90 jours, et elle présente un risque pour les personnes : une action curative immédiate doit être engagée pour ramener le risque à un niveau acceptable ; la preuve de la mise en œuvre de l’action curative doit être apportée. La mise en place de l’action curative et le plan d’action détaillé permettent de solder la non-conformité. Un suivi est obligatoire lors des audits de surveillance. |
ANNEXE 4 : Règles de l’utilisation de la Marque et du LOGO
Avertissement : toute utilisation de la marque de certification Certinormes qui n’est pas définie dans les présentes règles, nécessite l’accord écrit de Certinormes.
- Règles d’utilisation de la marque et du logo Certinormes
- Droit d’usage
Seul le logo Certinormes spécifique réservé aux organismes ou entreprises certifiés, communiqué à la suite de la notification de la décision de délivrance de la certification, peut être utilisé par ceux-ci.
Le droit d’usage de la marque et du logo Certinormes est limité à l’organisme ou l’entreprise certifiée et ne peut être cédé à une autre personne morale.
La marque et le logo Certinormes autorisés peuvent être utilisés par tout organisme ou toute entreprise certifiée par Certinormes dans sa communication dans le respect des règles énoncées ci-après.
- Règles d’utilisation de la marque et du logo Certinormes
- Supports d’utilisation
Ces règles générales s’appliquent aux supports techniques ou commerciaux utilisés par l’organisme ou l’entreprise certifiée :
- de toute nature (papier, électronique, audiovisuelle) ;
- de tout type notamment, papier à en-tête, plaquettes commerciales.
Avertissement :
- le logo Certinormes ne doit pas être apposé sur un produit du client certifié ni de toute autre manière pouvant être interprétée comme une indication de la conformité dudit produit. Il ne doit pas non plus être apposé sur les rapports de laboratoire d’essai, sur les rapports d’étalonnage ou d’inspection ou sur les certificats du client certifié.
- une référence à la certification peut être apposée sur l’emballage* du produit du client dont le système de management est certifié ou sur les documents d’accompagnement** dudit produit dans la mesure où la mention ne sous-entend en aucun cas que le produit, processus ou service est certifié par ce biais et comprend une référence :
- à l’identification (par exemple marque ou nom) du client certifié ;
- au type de système de management (par exemple de la qualité, environnemental) et à la norme applicable ;
- à Certinormes.
* l’emballage du produit correspond à celui qui peut être retiré sans casser ni endommager le produit
** les documents d’accompagnement sont considérés comme étant disponibles séparément ou facilement détachables. Les étiquettes ou les plaques signalétiques sont considérées comme faisant partie du produit.
- Reproduction
La reproduction de la marque et du logo Certinormes doit :
- être conforme aux éléments transmis par Certinormes après la notification de la décision de certification ;
- respecter les caractéristiques de la marque et du logo de certification envoyées à l’obtention du certificat : police, dimensions et couleur/design. Le logo de certification peut être utilisé en version entièrement colorée ou en noir et blanc ;
être accompagnée de la marque de l’organisme ou l’entreprise certifiée ;
- être d’une taille inférieure à celle de l’organisme ou l’entreprise certifiée ;
- rester lisible quel que soit son emplacement ou sa taille.
Le logo de certification ne doit pas être altéré de quelque façon que ce soit, notamment par changement des proportions, de couleur ou ajout d’inscription.
- Communication
Toute communication doit désigner clairement, tant dans le fond que dans la forme, l’organisme ou l’entreprise ou encore l’activité de l’organisme ou de l’entreprise qui dispose de la certification et mentionner les domaines pour lesquels il est certifié.
Les supports tels que définis au 1.2.1 ne peuvent pas comporter la marque et/ou le logo Certinormes s’ils sont sans rapport avec des domaines pour lesquels l’organisme ou l’entreprise est certifiée à moins que soit mentionné le fait que ces domaines d’activité ne sont pas concernés par la certification. Cette mention ne doit pas être équivoque.
Les supports tels que définis au 1.2.1 ne peuvent pas comporter la marque et/ou le logo Certinormes s’ils sont partiellement en rapport avec des domaines pour lesquels l’organisme ou l’entreprise est certifiée à moins que soient mentionnés les domaines d’activités qui ne sont pas concernés par la certification. Cette mention ne doit pas être équivoque.
L’utilisation de la marque et du logo Certinormes est interdite tant que la certification n’est pas acquise : toute mention de type « certification en cours » est interdite.
- Utilisation de la marque de certification par un groupe ou une entité apparentée
L’organisme ou l’entreprise certifiée peut autoriser le groupe dont elle fait partie ou une entité apparentée à faire état de sa certification. L’autorisation doit :
- être écrite ;
- précéder l’utilisation de la marque de certification
- préciser :
- que l’utilisation de la marque et/ou du logo Certinormes par le groupe ou l’entité est interdite ;
- que le groupe ou l’entité doit faire état de la certification sans équivoque ;
- que le groupe ou l’entité ne peut pas se présenter comme certifié par Certinormes ou le laisser penser.
En tout état de cause, c’est sous la responsabilité de l’organisme ou l’entreprise certifiée que cette autorisation est donnée sans préjudice de celle du groupe ou de l’entité.
Règles d’utilisation du certificat
Certinormes délivre un certificat à chaque organisme ou entreprise certifiée. Il est utilisé librement et de manière à ne pas induire en erreur les usagers ou clients de l’organisme ou l’entreprise certifiée ou ceux du groupe à laquelle elle appartient ou d’une entité apparentée tant en ce qui concerne la validité de la certification que les domaines qu’elle couvre.
Le certificat peut être scanné ou photocopié. Toutes ses mentions doivent demeurer lisibles à l’œil nu et identiques à l’original (couleur, netteté).
Avertissement : le certificat peut contenir le logo défini par la section « Certifications » du Comité Français d’Accréditation (COFRAC) ; un organisme ou entreprise certifié ne peut pas utiliser ce logo (ni la marque COFRAC) sur les papiers à en-tête ou d’autres documents commerciaux de son entreprise.
- Suspension de la certification
A compter de la date à laquelle la certification d’un organisme ou d’une entreprise est suspendue, celui-ci ou celle-ci :
- ne doit plus émettre de documents portant la marque de certification Certinormes ou faisant référence à sa certification ;
- doit faire en sorte que les clients ne fassent pas référence à sa certification pendant la durée de la suspension ou pour des prestations réalisées postérieurement à la suspension ;
- ne doit plus utiliser le certificat ou tout document comportant sa reproduction.
- Fin ou retrait de la certification
L’organisme ou l’entreprise qui n’est plus certifiée doit faire en sorte de supprimer, sur tout support, la marque et le logo Certinormes ou toute référence à la certification dans un délai maximal d’un mois à partir de la date de fin de sa certification.
Dans le même délai, elle n’utilise plus son certificat ou les documents comportant sa reproduction.
- Modification du périmètre de la certification
En cas de modification du périmètre de la certification, l’entreprise doit suivre ce qui est indiqué ci-dessus pour les cas de retrait (chapitre 4) et peut réutiliser la marque de certification en accord avec les règles ci-dessus mais pour le nouveau périmètre défini uniquement.
- Sanctions en cas de non-respect des règles d’utilisation
Si l’organisme ou l’entreprise certifiée ne respecte pas les prescriptions des présentes règles d’utilisation, Certinormes peut lui retirer le droit de la marque et le logo Certinormes. Toute autre action pourra être entreprise par Certinormes qui pourra décider du retrait de la certification.
Par ailleurs, Certinormes sera susceptible d’engager une procédure judiciaire à l’encontre d’un organisme ou d’une entreprise certifiée ou ayant été certifiée en cas d’utilisation abusive de la marque ou du logo Certinormes ainsi que du certificat.
Il en va de même lorsqu’un groupe auquel a appartenu ou appartient l‘organisme ou l’entreprise certifiée, ou encore une entité qui lui est apparentée, se présente comme certifiée par Certinormes ou le laisse penser. Une procédure judiciaire pourra être également entreprise à l’encontre du groupe ou de l’entité le cas échéant.