Interprétations Validées des Règles pour la reconnaissance IATF - 3 ème édition

Transcription

1 Interprétations Validées des Règles pour la reconnaissance IATF - 3 ème édition Les Règles pour la reconnaissance IATF - 3 ème Édition, ont été publiées en Les Interprétations Validées suivantes ont été décidées et approuvées par l'iatf. Sauf indication particulière, les Interprétations Validées sont applicables dès leur publication. Les commentaires d'introduction, y compris la date d'adoption, sont en italique. Les révisions du texte apparaissent en bleu. Une Interprétation Validée (SI) modifie l'interprétation d'une règle ou d une exigence et devient alors elle-même la référence pour déterminer une non-conformité. La SI 1 a été publiée en février 2009, la SI n 2 en juin 2009, SI n 3 et 4 en octobre 2009, SI n 5 en décembre 2009, SI n 6,7,8 et 9 publiées en février 2010, SI n 10 et 11 publiées en avril 2010, révision de la SI N 9 et SI N 12 publiée en juillet 2010, nouvelle SI N 13 publiée en Septembre 2010, SI 14 publiée en décembre 2010, SI 15 publiée en avril 2011, SI 16 et 17 en décembre 2011, SI 18 publiée en Avril 2012 et SI 19, 20 et 21 en Octobre Numéro Référence des Règles Interprétation Validée 1. Contrat de certification avec le client 3.1 Nouvelle exigence supplémentaire : «Les consultants d un client ne peuvent pas participer à l audit.» Cette exigence était précédemment l exigence 4.1 des Règles 2 nd édition. 2. Audit de transfert 7.0 Nouvelle exigence. Le nouvel organisme de certification doit achever les activités de transfert (incluant les points a à g cidessus), avant le prochain audit de surveillance ou de re-certification de l organisme de certification actuel. Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 1 sur 10

2 Lorsque durant un audit de transfert, des non-conformités sont identifiées, le nouvel organisme de certification doit respecter les exigences adéquates concernant la gestion des non-conformités (voir clause 5.11). La décision de certification doit être basée sur les exigences adéquates de la clause 5.13 et doit être prise dans les cent vingt jours (120) calendaires à compter du dernier jour de l audit de transfert et avant la date d expiration du certificat actuel. Exigence d origine : Le nouvel organisme de certification doit achever les activités de transfert (incluant les points a à g cidessus), l audit de transfert incluant la fermeture des non-conformités, et la décision de certification avant l audit de surveillance de l organisme de certification actuel ou l expiration du certificat existant. 3. Ensemble du document Toutes les références à l ISO/TS :2002 doivent être annulées et remplacées par l ISO/TS :2009, éditée le 15 juin Détermination des jours d audit 5.2 m) le nombre total de jours des audits de surveillance pendant la première, seconde et troisième année de tout cycle d audit (dépendant de l intervalle choisi dans la table 5.1) doit être égal au nombre de jours de l audit initial sur site défini dans la table 5.2 et les audits de surveillance doivent être de durée égale. Il doit y avoir au moins un audit de surveillance par an, 5. Maintien de la certification des auditeurs 4.5 L auditeur a la responsabilité de conduire au minimum un (1) audit ISO/TS 16949:2002 pour chaque période de trois (3) mois et un minimum de dix (10) jours d audit pour chaque période de douze (12) mois à partir de la date de qualification. Est annulée et remplacée par : Pour chaque année calendaire, l auditeur a la responsabilité de conduire : a) au minimum un (1) audit ISO/TS par trimestre et b) un minimum de dix (10) jours d audits dans l année. Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 2 sur 10

3 6. 7. Exigences contractuelles de l IATF 2.2 Exigences de maintien de la reconnaissance par l IATF 2.3 Nouvelle exigence à inclure sous le 2.2 f) L organisme de certification doit coopérer avec son Oversight Office IATF dans la réalisation de ses activités de support au système de certification IATF. Le 3 ème paragraphe de l exigence 2.3 : Les audits d observation (witness audit) sont menés sur le site d un client, lors d un audit selon ISO/TS 16949:2002 de ce site par un organisme de certification, pour observer si la pratique de l équipe d audit est conforme aux exigences de l ISO/TS 16949:2002, aux présentes "Règles", aux interprétations validées (SI = Sanctioned Interpretations), aux réponses aux questions (FAQ = Frequently Asked Questions) qui en seraient issues, aux communiqués aux organismes de certification (CB Communiqués), ainsi qu à toutes interprétations validées (SI = Sanctioned Interpretations) qui seraient issues de l ISO/TS 16949:2002. est annulé et remplacé par : Les audits d observation (witness audit) sont menés sur le site d un client, lors d un audit selon ISO/TS de ce site par un organisme de certification, pour observer si la pratique de l équipe d audit est conforme aux exigences de l ISO/TS 16949, aux présentes "Règles", aux interprétations validées (SI = Sanctioned Interpretations), aux réponses aux questions (FAQ = Frequently Asked Questions) qui en seraient issues, aux communiqués aux organismes de certification (CB Communiqués), toutes interprétations validées (SI = Sanctioned Interpretations) qui seraient issues de l ISO/TS 16949, ainsi qu à tous les processus clés et les procédures opérationnelles de l organisme de certification (voir clause 2.5). Le 5 ème paragraphe de l exigence 2.3 : Ces audits doivent comporter la vérification de la conformité à toutes les exigences des présentes "Règles", aux interprétations validées (SI = Sanctioned Interpretations) et aux réponses aux questions (FAQ = Frequently Asked Questions) qui en seraient issues, aux communiqués aux organismes de certification (CB Communiqués). est annulé et remplacé par : Les audits doivent comporter la vérification de la conformité à toutes les exigences des présentes "Règles", aux interprétations validées (SI = Sanctioned Interpretations) et aux réponses aux questions (FAQ = Frequently Asked Questions) qui en seraient issues, aux communiqués aux organismes de certification (CB Communiqués), ainsi qu à tous les Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 3 sur 10

4 processus clés et les procédures opérationnelles de l organisme de certification (voir clause 2.5). 8. Exigences de l IATF pour la reconnaissance des organismes de certification 2.1 L'organisme de certification doit apporter la preuve qu'il a évalué les risques significatifs résultant de ses activités de certification et qu'il a pris les dispositions appropriées (par exemple assurance ou réserves) pour couvrir les responsabilités résultant de ses opérations dans chacun de ses domaines d'activités et pour chacune des zones géographiques où il opère. L organisme de certification doit respecter les règlements des pays dans lesquels il opère. 9. Gestion des non-conformités 5.11 et audit de surveillance 6.8 Toutes les références à «quatre vingt dix (90) jours» signifient quatre vingt dix (90) jours calendaires. 10. Etablissement de l équipe d audit 5.6 L équipe d audit doit être composée d auditeurs qualifiés par l IATF (et d experts techniques si nécessaire) possédant un certificat valide leur permettant de conduire des audits au nom de l organisme de certification tel qu enregistré dans la base de données de l IATF. Les auditeurs de l équipe d audit, considérés dans leur ensemble, doivent posséder les formations couvrant tous les codes de la nomenclature d activités qui s appliquent au champ de certification du site. 11. Autres types d audit Audit de transfert 7.0 Le nouvel organisme de certification doit mener l audit de transfert, qui est l équivalent en nombre de jours d audit à un audit de re-certification (voir table 5.2). est annulée et remplacée par : Un audit de transfert est équivalent à un audit de re-certification. Le nombre de jours d un audit de transfert est équivalent à celui d un audit de re-certification (voir table 5.2). La planification et la conduite d un audit de transfert doivent respecter toutes les exigences définies au chapitre 6.9. Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 4 sur 10

5 Etablissement de l équipe d audit 5.6 Qualification des auditeurs témoins internes de l organisme de certification 4.6 L organisme de certification doit désigner au moins un auditeur parmi ceux ayant effectué l audit initial pour participer à tous les audits de surveillance du premier cycle d audit de trois (3) ans. Pour chaque audit de re-certification et de surveillance du cycle suivant, des auditeurs différents doivent être utilisés. L organisme de certification doit préalablement faire une demande de dérogation à son Oversight Office IATF, si cette exigence ne peut être respectée. est annulée et remplacée par : L organisme de certification doit désigner au moins un auditeur parmi ceux ayant effectué l audit initial pour participer à tous les audits de surveillance du premier cycle d audit de trois (3) ans. Pour chaque audit de re-certification et de surveillance du cycle suivant, des auditeurs différents doivent être utilisés. L organisme de certification doit préalablement faire une demande de dérogation à son Oversight Office IATF, si cette exigence ne peut être respectée. L organisme de certification peut désigner un auditeur du cycle d audit actuel pour participer au prochain audit de re-certification en tant que membre de l équipe d audit, afin d assurer une transition efficace avec la nouvelle équipe d audit. L organisme de certification ne peut désigner comme auditeur témoin interne que les personnes dont les compétences techniques (voir liste 4.4.c) ont été approuvées par l Oversight Office IATF. Note : La compétence technique peut être démontrée par la participation aux examens de qualification des auditeurs IATF. est annulée et remplacée par : L organisme de certification ne peut designer comme auditeur témoin interne que des auditeurs ISO/TS actifs selon la base de données de l IATF (qui possèdent une connaissance suffisante des processus interne de l organisme de certification), qui ont été approuvés par l Oversight Office IATF. 14 Retrait de la reconnaissance de l IATF Le processus de retrait de la reconnaissance IATF d un organisme de certification peut être Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 5 sur 10

6 2.4 engagé dans l un des cas suivants : a) violation de l une des dispositions de l accord avec l IATF, b) violation des présentes Règles, c) retrait de l accréditation ISO/CEI17021:2006 délivrée par l accréditeur national pour réaliser des audits ISO 9001:2000, de l une des entités figurant dans la liste décrite dans la clause 2.2, d) non réalisation d un minimum de vingt cinq (25) audits selon ISO/TS 16949:2002 sur sites (audits initiaux, de surveillance ou de re-certification) dans les douze (12) mois suivant la reconnaissance par l IATF, puis par année calendaire, e) performance insuffisante mesurée par l Oversight Office IATF, f) imprécisions, retard ou perte d intégrité dans la base de données de l IATF, g) non respect de l intégrité du processus de développement des auditeurs (voir clause 4.5). est annulée et remplacée par : Le processus de retrait de la reconnaissance IATF d un organisme de certification doit être engagé dans l un des cas suivants : a) violation de l une des dispositions de l accord avec l IATF, b) absence ou échec de l implémentation, du maintien ou du respect d une exigence du système de Certification Automobile, basée sur une preuve objective relevée lors d un audit de l organisme de certification ou d un audit d observation, qui constitue un risque pour l intégrité de système de Certification, c) retrait de l accréditation ISO/CEI17021:2006 délivrée par l accréditeur national pour réaliser des audits ISO 9001:2000, de l une des entités figurant dans la liste décrite dans la clause 2.2, d) non réalisation d un minimum de vingt cinq (25) audits selon ISO/TS 16949:2002 sur sites (audits initiaux, de surveillance ou de re-certification) dans les douze (12) mois suivant la reconnaissance par l IATF, puis par année calendaire, e) performance insuffisante mesurée par l Oversight Office IATF, f) imprécisions, retard ou perte d intégrité dans la base de données de l IATF, g) non respect de l intégrité du processus de développement des auditeurs (voir clause 4.5), Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 6 sur 10

7 Audit de Transfert 7.0 Données nécessaires à la délivrance de la certification initiale 6.7, Données nécessaires à la délivrance de la recertification 6.10, Audit de Transfert 7.0 Audit Etape 2 6.6, Audit de surveillance 6.8, Audit de re-certification 6.9 h) non remise dans les quatre vingt dix (90) jours calendaires à compter de la date d émission du rapport d audit final de l analyse des causes racines, des corrections (si nécessaire), de l action corrective systémique et de la preuve de l implémentation à l Oversight Office IATF. Un audit de transfert ne peut avoir lieu que lorsque les conditions suivantes sont réunies : h) le nouvel organisme de certification doit s assurer que les membres de l équipe d audit n ont pas audité précédemment le client. est annulée et remplacée par : Un audit de transfert ne peut avoir lieu que lorsque les conditions suivantes sont réunies : h) le nouvel organisme de certification doit s assurer que les membres de l équipe d audit n ont pas audité précédemment le client. «audité précédemment» signifie qu aucun d entre eux n a audité le client depuis au moins trois (3) ans, soit un cycle complet d audits. Nouvelle exigence : L organisme de certification doit télécharger dans la base de données IATF le certificat ISO/TS d un client dans les vingt (20) jours calendaires suivant l entrée des informations de la certification dans la base de données de l IATF. Le certificat téléchargé doit respecter les exigences suivantes : être en Anglais au minimum, contenir toutes les annexes du certificat (seulement un seul fichier peut être téléchargé), être en noir et blanc uniquement, être un fichier «.pdf» (tous les autres types de fichier seront rejetés), la taille du fichier ne doit pas être supérieure à 2 MB (annexes inclues). Les exigences : L organisme de certification doit entrer les données de l audit et tout changement dans le statut du certificat dans la base de données de l IATF dans les vingt (20) jours calendaires suivant la réunion de clôture de l audit. Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 7 sur 10

8 et Audit de Transfert 7.0 sont complétées par la nouvelle exigence : Les données de l audit incluent : le nombre de non-conformité majeure et mineure, ainsi que les clauses de l ISO/TS auxquelles elles se rapportent. Note : Si une non-conformité se rapporte à plusieurs clauses de l ISO/TS et/ou font référence à une exigence spécifique client, alors l organisme de certification ne doit entrer uniquement la clause principale de la non-conformité, e.g. pour une non-conformité majeure sur les clauses et 8.5.2, ne rentrer que Audit de transfert 7.0 Les exigences : c) le certificat existant doit être en cours de validité, et uniquement avec des non-conformités 100% résolues, d) le client ne doit pas être en statut spécial d un constructeur automobile membre de l IATF, ni avoir un certificat ISO/TS :2002 en cours de suspension, ni annulé, ni retiré, e) le client doit fournir au nouvel organisme de certification le dernier rapport d audit et toutes les observations et conclusions du précédent organisme de certification concernant le site et ses fonctions supports, f) le nouvel organisme de certification doit faire l examen complet du dernier rapport d audit et de toutes les observations, g) le nouvel organisme de certification doit faire une revue des documents de base ainsi que des indicateurs de performance du système de management de la qualité, h) le nouvel organisme de certification doit s assurer que les membres de l équipe d audit n ont pas audité précédemment le client. «audité précédemment» signifie qu aucun d entre eux n a audité le client depuis au moins trois (3) ans, soit un cycle complet d audits. (Cf.SI 15) sont annulées et remplacées par : c) le certificat existant doit être en cours de validité, et uniquement avec des non-conformités 100% résolues, Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 8 sur 10

9 d) le nouvel organisme de certification ne doit pas réaliser le transfert d un client étant en statut spécial d un constructeur automobile membre de l IATF tant que l organisme de certification actuel n a pas conduit au moins un audit sur site afin de vérifier l implantation efficace des actions correctives identifiées, e) le client ne doit pas avoir un certificat ISO/TS :2009 en cours de suspension, ni annulé, ni retiré, - Si le certificat a été suspendu au cours des douze (12) deniers mois et que la suspension a été initiée à cause des exigences 8.1 a), b) ou c), alors le nouvel organisme de certification ne doit pas réaliser le transfert tant que l organisme de certification actuel n a pas conduit au moins un audit sur site afin de vérifier l implantation efficace des actions correctives identifiées, f) le client doit fournir au nouvel organisme de certification le dernier rapport d audit incluant les preuves que toutes les observations émises par le précédent organisme de certification concernant le site et ses fonctions supports soient fermées, g) le nouvel organisme de certification doit faire l examen complet du dernier rapport d audit et de toutes les observations, h) le nouvel organisme de certification doit faire une revue des documents de base ainsi que des indicateurs de performance du système de management de la qualité, i) le nouvel organisme de certification doit s assurer que les membres de l équipe d audit n ont pas audité précédemment le client. «audité précédemment» signifie qu aucun d entre eux n a audité le client depuis au moins trois (3) ans, soit un cycle complet d audits. Ajout d une nouvelle exigence : j) Le nouvel organisme de certification doit contacter son Oversight Office IATF afin de vérifier : Si le client n a pas été transféré depuis un autre organisme de certification reconnu par l IATF depuis les trois (3) dernières années Les dates de l audit initial ou du dernier audit de re-certification, Le statut du certificat ISO/TS 16949:2009 durant les douze (12) derniers mois, Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 9 sur 10

10 Décision de certificat 5.12 Exigences opérationnelles 2.5 Détermination des jours d audit 5.2 h) Si les membres de l équipe d audit du nouvel organisme de certification n ont pas participé à un audit de ce client avec l organisme de certification actuel depuis au moins un (1) cycle d audit complet de 3 ans. Ajout d une nouvelle exigence : Le processus de revue de direction de l organisme de certification doit inclure le statut et les conclusions des décisions de certification. Ajout d une nouvelle exigence : l) la fréquence des revues de direction de manière à assurer l efficacité du processus de décision de certificat. L exigence suivante est retirée : si seulement une partie du site est dédiée aux activités automobiles et est complètement isolée au niveau de son effectif ; cette partie de l effectif peut être utilisée pour calculer le nombre de jours d audit, après demande préalable et accord de l Oversight Office IATF. Dans ce cas, le même ratio peut être appliqué au personnel des fonctions support, Règles pour la reconnaissance IATF - 3 ème Édition Interprétations Validées, page 10 sur 10