Dans un monde où les certificats abondent – de l'ISO 9001 à l'ISO 14001 en passant par l'ISO/IEC 27001 – une question centrale se pose souvent pour les entreprises : Comment puis-je être certain que l'organisme qui me certifie travaille de manière vraiment compétente et indépendante ?
C'est exactement là qu'intervient ISO/IEC 17021 entre en jeu.
Vous pouvez nous joindre par téléphone au +41 44 552 66 17 ou envoyer un e-mail à M. Markus Kukla, responsable de l’Organisme de Certification. Nous nous réjouissons de votre prise de contact!
Qu'est-ce que l'ISO/IEC 17021 ?
ISO/IEC 17021 (plus précisément : ISO/IEC 17021-1:2015) est une norme internationale relative à l'évaluation de la conformité. Elle définit les exigences auxquelles doivent répondre les organismes qui réalisent des audits et des certifications de systèmes de management – autrement dit, les organismes de certification.
Son objectif est de garantir que ces organismes :
- sont compétents,
- agissent de manière impartiale,
- et utilisent des procédures cohérentes et traçables.
La norme est conçue de manière générique. Cela signifie qu'elle s'applique à tous les types de systèmes de management, par exemple :
- Management de la qualité (ISO 9001)
- Management environnemental (ISO 14001)
- Management de la sécurité de l'information (ISO/IEC 27001).
Lors de la révision, elle a été divisée en plusieurs parties, notamment :
- ISO/IEC 17021-1:2015 – Exigences générales
- ISO/IEC 17021-2 / -3 / Spécifications techniques 17021-4, -5, -6, -7, -9, -10 – exigences de compétences spécifiques (par exemple pour les systèmes de management environnemental ou de la qualité).
Pour qui la norme ISO/IEC 17021 est-elle pertinente ?
La norme s'adresse en premier lieu
Les organismes de certification qui auditent et certifient les systèmes de management,
Organismes d'accréditation, qui évaluent et accréditen ces organismes de certification,
Entreprises, qui ont besoin de certificats crédibles et souhaitent s'assurer que leur certification est reconnue au niveau international.
En résumé : la norme ISO/IEC 17021 constitue le Socle de Qualité et de Confiance derrière chaque certificat ISO sérieux.
Exigences fondamentales de l'ISO/IEC 17021
La norme se compose d'une série d'exigences, toutes visant à instaurer la confiance dans les certificats émis.
1. Compétence des auditeurs
Les organismes de certification doivent :
s'assurer que leurs auditeurs et équipes spécialisées disposent de qualifications, d'une expérience et d'une expertise démontrables,
démontrer une compétence spécifique au secteur (p. ex. industrie, informatique, services),
régulièrement former et évaluer les auditeurs.
La norme stipule que seuls des auditeurs compétents peuvent fournir des résultats d'audit fiables et cohérents.
2. Impartialité & Indépendance
Un principe fondamental de l'ISO/IEC 17021 est l'impartialité :
L'organisme de certification ne doit pas offrir de conseil pour le système de management qu'il certifie, afin d'éviter les conflits d'intérêts.
Les analyses de risques doivent garantir que les intérêts économiques n'influencent pas les décisions de certification.
Il faut une documentation Politique d'impartialité et souvent un comité chargé de les superviser.
3. Cohérence des procédures
Pour garantir qu'un certificat dans le pays A a autant de « valeur » que dans le pays B, l'ISO/IEC 17021 exige :
Processus d'audit standardisés (planification, exécution, reporting, suivi),
des règles claires pour la durée de l'audit, la sélection des échantillons et les sites,
des critères définis pour savoir quand un certificat est accordé, maintenu, suspendu ou retiré.
4. Système de management de l'organisme de certification
L'organisme de certification lui-même doit gérer son propre système de management (souvent calqué sur l'ISO 9001) :
documentation des processus, des responsabilités et des interfaces,
audits internes et revues de direction,
amélioration continue des performances propres.
Cela garantit que l'organisme de certification n'audite pas seulement les autres, mais se gère également de manière systématique.
5. Traitement des réclamations & appels
Un autre élément important :
Des procédures publiques doivent exister pour les réclamations (p. ex. de la part de clients ou d'autres parties prenantes) et les appels contre les décisions de certification.
Ces procédures doivent être transparentes, traçables et équitables. Wikipedia
Cela permet aux entreprises de contester, par exemple, une suspension de la certification qu'elles estiment injustifiée.
Comment les organismes de certification mettent-ils en œuvre l'ISO/IEC 17021 en pratique ?
ISO/IEC 17021 est la norme centrale qui garantit que les organismes de certification pour les systèmes de management travaillent dans le monde entier selon des critères uniformes, transparents et fiables.
Pour les entreprises, cela signifie :
Un certificat délivré par un organisme de certification travaillant conformément à l'ISO/IEC 17021 et accrédité est bien plus qu'un simple logo sur le site web – c'est un signal fort de sérieux, de conformité et d'une culture qualité vécue.