WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Certifier la conformité aux autorisations uniques de la CNIL


par Eric Lachaud
Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010
  

précédent sommaire suivant

2.7 Comment accréditer les organismes certificateurs ?

La procédure d'accréditation des organismes certificateurs est menée selon une procédure d'audit classique organisée en trois temps :

- Définition du périmètre d'évaluation, - Evaluation,

- Rapport d'évaluation,

L'organisme se voit délivrer en cas de rapport d'évaluation positif une accréditation initiale pour une durée qui est variable en fonction des pays. Elle est de 4 ans initialement pour la procédure d'accréditation du COFRAC. Un contrôle est effectué tous les ans afin de vérifier si les conditions de maintien de l'accréditation sont réunies. Un renouvellement est possible au terme de la période initiale. Il est valable pour 5 ans en cas de succès de l'évaluation de renouvellement.

L'accréditation peut être retirée de manière temporaire ou définitive si des manquements sont constatés lors des contrôles périodiques ou des audits de renouvellement.

La procédure d'audit en vue d'obtenir une accréditation vérifie un certain nombre de points clés dans la procédure de certification de l'organisme demandeur:

Le caractère non-discriminatoire de la procédure

L'accréditeur va vérifier si la procédure de certification de l'organisme demandeur n'exclut aucune catégorie de demandeurs entrant dans son champ de certification comme l'impose le point 2.1.1.1 de la norme NF EN 45012 - EN ISO/CEI 17021125.

La crédibilité de l'organisme demandeur

L'accréditeur va vérifier que l'entreprise ou l'institution demandeuse est organisée selon les prescriptions de la norme au niveau de son organisation hiérarchique, de ses règles de management, de sa prise de décision, de la qualité de son personnel qui doit au demeurant être régulièrement formé et dont le programme de formation doit être tenu à disposition comme le précise les points 2.2.2.1 et 2.2.2.2 de la norme.

L'audit d'accréditation va vérifier que la procédure de certification correspond aux prescriptions en termes de documentation (3.2), d'organisation, de qualification du personnel engagé dans l'évaluation (point 2.2.3.1), de méthodologie d'audit, de contenu de rapport d'audit (3.4), de délivrance de la certification (3.5), de fréquence et de contenu des audits périodiques de contrôle (3.6).

L'indépendance

L'audit d'accréditation va vérifier que le demandeur n'entretien aucun lien avec des intérêts qui pourraient compromettre la qualité ou la probité de son travail d'évaluation (2.1.12). L'Indépendance de l'organisme va être vérifiée au niveau :

- de la stratégie et de la politique de l'entreprise,

- du processus des décisions d'octroi des certifications,

125 NF EN 45012 - ISO/CEI 17021:2006 est la traduction française intégrée au catalogue de l'AFNOR de la norme ISO/CEI 17021:2006- Évaluation de la conformité - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management

69

- des procédures d'audit,

La transparence

L'audit va vérifier la transparence des procédures internes de délivrance de la certification (3.5) et de recours éventuel à la sous-traitance (2.1.3)

La présence d'un processus de gestion de la qualité

L'audit d'accréditation va prendre en considération l'existence ou non d'un processus de gestion de la qualité, organisé, documenté et évalué périodiquement (2.1.4).

La confidentialité

L'audit d'accréditation va s'intéresser aux procédures en place visant à assurer la confidentialité (2.1.9) des informations échangées avec l'audité au cours de la procédure de certification.

La procédure d'évaluation peut s'appuyer sur des guides126 qui sont mis à disposition des organismes d'accréditation nationaux par les fédérations mondiales (ILAF ou IAF) et régionales (EA).

Ces guides proposent aux organismes accréditeurs des précisions et des interprétations (parfois bienvenues) sur les différents points de contrôle à vérifier et les objectifs à atteindre.

Ces guides sont libres d'accès et offrent la possibilité aux organismes demandeurs d'effectuer une auto-évaluation préalable à leur demande d'accréditation.

précédent sommaire suivant