LIGNES DIRECTRICES BELAC POUR L'APPLICATION DE LA NORME ISO À L'USAGE DES ORGANISMES DE CERTIFICATION PROCÉDANT À LA CERTIFICATION DE PERSONNES

Transcription

1 BELAC Rev LIGNES DIRECTRICES BELAC POUR L'APPLICATION DE LA NORME ISO À L'USAGE DES ORGANISMES DE CERTIFICATION PROCÉDANT À LA CERTIFICATION DE PERSONNES Date de mise en application : BELAC Rev /33

2 BELAC Rev /33

3 HISTORIQUE DU DOCUMENT Révision et date d approbation par la Commission de Coordination Motif de la révision Portée de la révision BCT-L12 0 Premier document Pas applicable BELAC CC CC secr CC Secrétariat Renumérotation des documents au sein du système de qualité de BELAC; Le contenu de BCT-L12 Rev 0 n'a pas changé. Nouvelle norme NBN EN ISO/IEC 17024:2003 Entièreté du document, suite à la fusion de la documentation BELAC, mais sans modifications significative des principes directeurs. Entièreté du document Révision suite à la mise en application de l A.R. Adaptations formelles ; pas de BELAC modifications du contenu Révision pour adapter le document au document IAF Insertion de G G1.1.4 GD 24 :2009 issue 2, version 2 (date d entrée en sous «Termes et définitions» vigueur 1 février 2010) (partie II, point 3) Insertion de G sous «Élaboration et maintien d'un dispositif particulier de certification» (partie II, point 4.3) Correction d une référence erronnée à une norme (EN Adaptation formelle ; pas de est remplacé par NBN EN ISO/IEC 17021) modification du contenu sous le point 1.1 BELAC Rev /33

4 SOMMAIRE PARTIE I : INTRODUCTION GENERALITES BUT REFERENCES NORMATIVES PRESENTATION DE LA PARTIE II DESTINATAIRES :... 6 PARTIE II : LIGNES DIRECTRICES DOMAINE D'APPLICATION REFERENCES NORMATIVES TERMES ET DEFINITIONS EXIGENCES RELATIVES AUX ORGANISMES DE CERTIFICATION ORGANISME DE CERTIFICATION STRUCTURE ORGANISATIONNELLE ÉLABORATION ET MAINTIEN D'UN DISPOSITIF PARTICULIER DE CERTIFICATION SYSTEME DE MANAGEMENT SOUS-TRAITANCE ENREGISTREMENTS CONFIDENTIALITE SECURITE EXIGENCES RELATIVES AUX PERSONNES RECRUTEES PAR L ORGANSIME DE L ORGANISME DE CERTIFICATION ET AUX PERSONNES AVEC LEQUEL L ORGANISME DE CERTIFICATION A CONCLU UN CONTRAT GENERALITES EXIGENCES RELATIVES AUX EXAMINATEURS PROCESSUS DE CERTIFICATION CANDIDATURE EVALUATION DECISION EN MATIERE DE CERTIFICATION SURVEILLANCE RECERTIFICATION EMPLOI DES CERTIFICATS ET LOGOS/MARQUES...31 ANNEXE A (INFORMATIVE)...32 BIBLIOGRAPHIE...33 BELAC Rev /33

5 PARTIE I : INTRODUCTION 1. GENERALITES But La norme NBN EN ISO/IEC est une norme internationale qui établit les critères applicables aux organismes procédant à la certification de personnes. Si de tels organismes de certification doivent être accrédités de façon harmonisée sur le plan mondial conformément à la norme NBN EN ISO/IEC 17024, des lignes directrices pour cette norme sont nécessaires. Ce document fournit des lignes directrices aux organismes de certification cherchant une accréditation et permet aux organismes d'accréditation d'harmoniser l application des normes sur lesquelles ils doivent s'appuyer pour l'évaluation des organismes de certification. Ceci est un pas important vers la reconnaissance mutuelle des accréditations. Ces lignes directrices formeront la base des accords de reconnaissance mutuelle entre les organismes d accréditation et sont considérées nécessaires pour l application correcte de la norme NBN EN ISO/IEC Dans le cadre des accords de reconnaissance mutuelle entre EA et IAF, BELAC a adopté ces lignes directrices textuellement et intégralement. Le terme "doit" est utilisé dans ce document pour indiquer les dispositions qui sont obligatoires dans le cadre des exigences de la norme NBN EN ISO/IEC Le terme "devrait" est utilisé pour indiquer les lignes directrices de l'iaf qui, bien que non contraignantes, sont reconnues comme un moyen de satisfaire aux exigences de la norme. Les organismes de certification dont les systèmes ne suivent pas les lignes directrices IAF ne seront éligibles pour l accréditation qu à condition qu ils démontrent à l'organisme d'accréditation que leurs solutions respectent de façon équivalente la clause en question de la norme NBN EN ISO/IEC Note de BELAC : Dans de nombreux cas, les traductions néerlandaises ou françaises du terme SHOULD, par leur imperfection, semblent affaiblir l attente des rédacteurs EA et/ou IAF, qui recommandent plus fermement l utilisation des lignes directrices d application. Le souci de BELAC reste identique à celui des rédacteurs de l EA et/ou de l IAF et BELAC ne prône en aucun cas un laxisme que les traductions utilisées pourraient suggérer. Il appartient donc aux auditeurs BELAC d évaluer au cas par cas comment les organismes de certification satisfont aux lignes directrices d'application. Un organisme de certification peut solliciter l avis de l organisme d accréditation concernant sujet pouvant avoir un impact sur son accréditation. Les organismes d'accréditation devraient répondre par un avis ou une décision. BELAC Rev /33

6 Note : Des guides similaires sont publiés sur l'accréditation d'organismes de certification procédant à la certification de conformité des produits (qui sont tenus de satisfaire à la norme EN 45011) et à la certification des systèmes de qualité (qui sont tenus de satisfaire à la norme NBN EN ISO/IEC 17021) Références normatives 1) NBN EN ISO/IEC 17024:2003 : Evaluation de la conformité : Exigences générales relatives aux organismes de certification des personnes. 2) Le document de référence "IAF Guidance on the application of NBN EN ISO/IEC 17024:2003, IAF GD24 :2009 Issue 2 version 2 " 1.3. Présentation de la partie II Pour des raisons de facilité, le texte de la norme est imprimé en gras. Chaque paragraphe des lignes directrices reprises du 1er document porte l'indication [G.X.Y.Z], où X.Y réfère à la clause correspondante de la norme ; Z indique le numéro de la ligne directrice. Exceptionnellement, il y a une remarque/explication de BELAC. Celles-ci sont clairement indiquées par l annonce : ligne directrice BELAC relative à [G.X.Y.Z]. 2. DESTINATAIRES : Avec suivi des mises à jour: - Les membres de la Commission de Coordination - Les membres du Bureau d accréditation - Le Secrétariat BELAC - Les auditeurs pour l'évaluation des organismes de certification de personnes - Les organismes de certification de personnes accrédités Sans suivi des mises à jour: - Chaque demandeur. BELAC Rev /33

7 PARTIE II : LIGNES DIRECTRICES 1. Domaine d'application La présente Norme internationale spécifie les exigences destinées à un organisme qui procède à la certification de personnes par rapport à des exigences spécifiques, y compris l élaboration et le maintien d'un dispositif particulier de certification de personnes. NOTE Dans certains pays, les organismes chargés de vérifier la conformité de la compétence des personnes à des exigences spécifiées sont appelés «organismes de certification», dans d'autres «organismes d'enregistrement», dans d'autres encore «organismes d'évaluation et d'enregistrement» ou «organismes de certification/enregistrement/licence». La présente Norme internationale utilise le terme «organisme de certification». Cependant, l emploi de ce terme n'est pas limité. [G.1.1] Le domaine d accréditation d un organisme de certification doit être exprimé en termes de type de personnes certifiées (par exemple : soudeurs, auditeurs, professionnels de sécurité, etc.).et, le cas échéant, de niveaux mentionnés dans le dispositif particulier et de catégories de personnes, et des normes de compétence ou des documents normatifs appliqués. Des restrictions peuvent s appliquer, par exemple des restrictions relatives à certains sites physiques de l organisme de certification ou des restrictions relatives à certains secteurs où les services spécifiques sont offerts. Ligne directrice BELAC relative à 1. Le cas échéant, le Bureau définira des critères additionnels sur base d un avis émis par les comités sectoriels et les soumettra à l approbation de la Commission de Coordination BELAC. 2. Références normatives Les documents de référence suivants sont indispensables pour l application du présent document. Pour les références datées, seule l édition citée s'applique. Pour les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels amendements). ISO/IEC Guide 2:1996, Normalisations et activités connexes Vocabulaire général ISO 9000:2000, Système de management de la qualité Principes essentiels et vocabulaire. BELAC Rev /33

8 3. Termes et définitions Pour les besoins du présent document, les termes et définitions donnés dans le Guide ISO/CEI 2 et dans l ISO 9000 ainsi que les suivants s'appliquent. 3.1 Appel: demande d'un demandeur, d'un candidat ou d'une personne certifiée de reconsidérer toute décision défavorable prise par l organisme de certification relativement à la certification désirée Candidat: demandeur ayant satisfait aux conditions préalables spécifiées lui permettant de participer au processus de certification 3.3 Processus de certification: toutes les activités par lesquelles un organisme de certification démontre qu'une personne répond aux exigences de compétence spécifiées, y compris la candidature, l évaluation, la décision en matière de certification, la surveillance et la recertification, l utilisation des certificats et des logos/marques 3.4 Dispositif particulier de certification: exigences spécifiques de certification portant sur des catégories données de personnes auxquelles s'appliquent les mêmes normes et règles particulières et les mêmes procédures. 3.5 Système de certification: ensemble de procédures et de ressources destiné à mettre en oeuvre le processus de certification selon un dispositif particulier de certification donnant lieu à la délivrance d'un certificat de compétence, y compris son main-tien. 3.6 Compétence: aptitude démontrée à mettre en pratique des connaissances et/ou un savoir-faire et le cas échéant des qualités personnelles démontrées, tel que défini dans le dispositif particulier de certification. 3.7 Réclamation: demande d'évaluation de conformité, autre qu'un appel, déposée par tout organisme ou personne auprès d'un organisme de certification, portant sur des actions correctives relatives aux activités de l organisme proprement dit ou de celles de ses clients. 3.8 Evaluation: processus permettant d'évaluer qu'une personne satisfait aux exigences du dispositif particulier, donnant lieu à une décision en matière de certification. 3.9 Examen : mécanisme qui fait partie de l évaluation, permettant de mesurer la compétence d'un candidat par un ou plusieurs moyens tels que des exercices écrits, oraux, pratiques et d'observation Examinateur : personne possédant les qualifications techniques et individuelles appropriées et ayant la compétence pour diriger et/ou noter un examen Qualification : démonstration des qualités personnelles et des niveaux d'instruction, de formation et/ou d'expérience professionnelle. BELAC Rev /33

9 [G.3.1] La définition suivante s applique aux lignes directrices de ce document : [G ] «Certificat sous accréditation»: certificat délivré par un organisme de certification conformément aux conditions de son accréditation et portant une marque ou une mention d accréditation. [G ] Equitable/équité : un même niveau de chance de réussite est assuré a chaque candidat. [G ] Valide/Validité : le processus d évaluation/examen mesure ce qu il est destiné à mesurer (les domaines de connaissance, les qualifications, les attributs physiques ou mentaux requis pour une performance avec le niveau de compétence attendu. [G ] Fiable/fiabilité : la procédure d évaluation/l examen est menée de manière uniforme. 4. Exigences relatives aux organismes de certification 4.1. Organisme de certification Les politiques et procédures de l organisme de certification et leur gestion doivent concerner les critères relatifs à la certification considérée, doivent être justes et équitables pour tous les candidats et doivent être conformes à toutes les exigences réglementaires et légales applicables. L'organisme de certification ne doit pas utiliser les procédures de façon à empêcher ou restreindre la participation de demandeurs et de candidats, sauf dispositions contraires prescrites dans la présente Norme internationale L'organisme de certification doit définir des politiques et des procédures pour la délivrance, le maintien, le renouvellement, l extension ou la réduction de la portée de la certification désirée, et la suspension ou le retrait de la certification L'organisme de certification doit limiter ses exigences, son évaluation et sa décision en matière de certification aux questions touchant spécifiquement la portée de la certification considérée. [G.4.1.1] S il y a des exceptions à la politique et/ou aux procédures à suivre, celles-ci devraient être justifiées et documentées. [G.4.1.2] L organisme de certification devrait pouvoir démontrer à l organisme d accréditation qu il a évalué la conformité à la réglementation et la législation applicables et que des mesures ont été prises dans les cas de non-conformité aux exigences pertinentes des règlements et de la législation. BELAC Rev /33

10 4.2. Structure organisationnelle La structure de l organisme de certification doit être telle qu'elle donne confiance aux parties intéressées en sa compétence, son impartialité et son intégrité. En particulier, l organisme de certification : a) doit être indépendant et impartial vis-à-vis de ses demandeurs, candidats et personnes certifiées, y compris vis-à-vis de leurs employeurs et de leurs clients, et doit prendre toutes les mesures possibles pour assurer un fonctionnement conforme à la déontologie; b) doit être responsable de ses décisions liées à la délivrance, au maintien, au renouvellement, à l extension ou à la réduction de la portée, et à la suspension ou au re-trait de la certification; c) doit identifier l instance de direction [groupe(s) ou personne(s)] qui doit assumer l entière responsabilité de : 1) l évaluation, la certification et la surveillance telles que définies dans la présente Norme internationale, dans les normes de compétence applicables et autres documents pertinents, 2) la formulation des politiques relatives au fonctionnement de l organisme de certification, en matière de certification de personnes, 3) la prise de décisions en matière de certification, 4) la mise en œuvre de ses politiques et procédures, 5) la situation financière de l organisme de certification, et 6) la délégation de l autorité à des comités ou personnes chargés d'entreprendre des activités définies en son nom; d) doit disposer de documents démontrant que l organisme est une entité juridique ou fait partie d'une entité juridique L'organisme de certification doit disposer d'une structure documentée qui préserve son impartialité, y compris des dispositions assurant l impartialité de fonctionnement de l organisme de certification. Cette structure doit permettre la participation de toutes les parties concernées de façon significative par l élaboration des politiques et des principes relatifs au contenu et au fonctionnement du système de certification, sans qu'aucun intérêt particulier ne prédomine L'organisme de certification doit nommer un «comité du dispositif particulier», chargé de l élaboration et du maintien du dispositif particulier de certification de chaque type de certification considérée. Le comité du dispositif particulier doit représenter de manière juste et équitable les intérêts de toutes les parties concernées de façon significative par le dispositif particulier de certification, sans qu'aucun intérêt particulier ne prédomine. Si un dispositif particulier de certification est élaboré par des organismes autres que l organisme de certification, l auteur de ce dispositif particulier doit se conformer aux mêmes principes. BELAC Rev /33

11 4.2.4 L'organisme de certification a) doit disposer des ressources financières requises pour l application d'un système de certification et pour couvrir les responsabilités qui y sont associées, b) doit avoir des politiques et des procédures qui différencient la certification de personnes de toute autre activité, et c) doit veiller à ce que les activités d'organismes apparentés n'affectent pas la confidentialité ni l impartialité de ses certifications L'organisme de certification ne doit pas offrir, fournir ou donner des conseils relatifs à la préparation de services de formation, sauf s'il démontre de quelle manière la formation est indépendante de l évaluation et de la certification des personnes, pour assurer que la confidentialité et l impartialité ne sont pas compromises L'organisme de certification doit définir des politiques et des procédures (par exemple code de déontologie) permettant de résoudre les appels et les réclamations émanant des demandeurs, des candidats, des personnes certifiées et de leurs employeurs, ainsi que d'autres parties, concernant le processus et les critères de la certification, ainsi que les politiques et les procédures relatives à la performance des personnes certifiées. Ces politiques et procédures doivent assurer que les appels et les réclamations sont résolus de manière indépendante et sans parti pris L'organisme de certification doit employer ou engager un personnel en nombre suffisant, ayant la formation initiale et professionnelle, la connaissance technique et l expérience nécessaires pour effectuer les tâches de certification concernant le type, la portée et le volume de travail, dirigé par un cadre responsable. Accords relatifs à l organisation [G ] L'accréditation ne sera octroyée qu'à un organisme qui est une entité juridique, telle que visée à la clause d) de la norme NBN EN ISO/IEC et sera limitée aux domaines, activités et sites déclarés par cet organisme de certification. Si les activités de certification sont exécutées par une entité juridique qui fait partie d'une organisation plus grande, les liens avec les autres parties de cette organisation plus grande doivent être clairement définis et ils devraient démontrer qu'il n'existe pas de conflits d'intérêts tels que définis aux lignes directrices G à G Une information pertinente des activités exercées par les autres parties de l'organisation plus grande doit être fournie par l'organisme de certification à l'organisme d'accréditation. Cette information sera mise à jour. BELAC Rev /33

12 [G ] La preuve que l'organisme de certification est une entité juridique, telle qu exigée à la clause d) de la norme NBN EN ISO/IEC 17024, signifie que si l'organisme de certification demandeur n est pas une entité juridique mais fait partie d'une entité juridique plus grande, l'accréditation ne sera octroyée qu'à l'entité juridique entière. Dans une telle situation, la structure de l'entité juridique entière peut être auditée par l'organisme d'accréditation afin de poursuivre des activités d audit spécifiques et/ou la revue des enregistrements concernant l organisme de certification. La partie de l'entité juridique qui forme l'organisme de certification proprement dit peut opérer sous une dénomination distincte qui devrait apparaître sur le certificat d'accréditation à côté du nom de l entité juridique. [G.4.2.3] Dans le cadre de la clause d) de la norme NBN EN ISO/IEC 17024, les organismes de certification qui font partie d un gouvernement ou sont des départements d un gouvernement seront considérés comme des entités juridiques, sur base de leur statut gouvernemental. Le statut et la structure de tels organismes seront formellement documentés et les organismes doivent satisfaire à toutes les exigences de la norme NBN EN ISO/IEC [G.4.2.4] La clause de l NBN EN ISO/IEC stipule que l organisme de certification ne peut permettre que des considérations commerciales ou autres influencent la confidentialité, l objectivité et l impartialité du processus de certification. La conformité à cette clause est particulièrement pertinente lorsque les moyens financiers pour la création d un organisme de certification ont été fournis par un intérêt particulier qui prédomine chez les actionnaires et/ou dans le comité de direction. [G.4.2.5] L exigence de la clause a) de l NBN EN ISO/IEC relative aux moyens financiers exige que l'organisme de certification démontre qu'il a conformément à ses obligations contractuelles des perspectives raisonnables de continuer à offrir ses services sous accréditation. Les organismes de certification ont la responsabilité de fournir des preuves suffisantes démontrant leur viabilité à l'organisme d'accréditation; cela peut se faire par le biais de rapports ou procès-verbaux de la direction, par des rapports annuels, des rapports d'audit financier ou des plans financiers. Les organismes d'accréditation ne devraient pas essayer d'effectuer un audit direct de la comptabilité financière des organismes de certification. [G.4.2.6] Un organisme apparenté est un organisme lié à l'organisme de certification par des propriétaires communs, en tout ou en partie, qui a des membres de la direction communs, des accords contractuels, des noms communs, un personnel commun, une entente informelle, ou toute autre disposition telle que l organisme apparenté a un intérêt réel dans toute décision de certification ou a la capacité potentielle d'influencer le processus. BELAC Rev /33

13 [G.4.2.7] Bien qu il n y ait pas de restriction spécifique aux services ou aux activités qu un organisme apparenté peut fournir, l organisme de certification devrait analyser et documenter leurs relations pour déterminer les possibilités de tout conflit d intérêts connus dans le cadre de la certification. L organisme de certification devrait identifier les organismes et activités qui pourraient, sans contrôles appropriés, mettre en cause la confidentialité, l objectivité et l impartialité. [G.4.2.8] Les organismes de certification devront démontrer comment ils gèrent leurs activités de certification et autres afin d'éliminer tout conflit actuel d'intérêts et de réduire tout risque identifié de partialité. Cette démonstration couvrira toute source potentielle de conflit d'intérêts, qu'elle se manifeste au sein de l'organisme de certification ou dans les activités d un organisme apparenté. Les organismes d'accréditation demanderont aux organismes de certification des explications à ce propos lors de l'audit. Ceci peut inclure, dans des limites raisonnables et justifiées, des activités d audit spécifiques et/ou la revue des enregistrements concernant l'organisme de certification et l'organisme apparenté pour l'activité concernée. En considérant la portée de ces activités d audit spécifiques, il devrait être tenu compte de l historique de certification impartiale de l organisme de certification. Si une preuve d une faille dans le maintien de l impartialité est trouvée, il peut y avoir d étendre l audit dans des organismes apparentés pour fournir l assurance que le contrôle des conflits potentiels d intérêt a été rétabli. Structure. [G.4.2.9] La clause 4.2.2) de l NBN EN ISO/IEC requiert que la structure documentée de l'organisme de certification prévoie la participation de toutes les parties significativement concernées qui ont des intérêts particuliers dans les secteurs où il est actif, y compris la considération de l intérêt public. Ceci pourrait se faire normalement par le truchement d un comité quelconque. Cette structure doit être formellement établie par le plus haut niveau hiérarchique de l'organisme de certification; elle doit être reprise dans la documentation qui établit le statut juridique de l'organisme de certification ou par tout autre moyen qui la préserve de toute modification qui pourrait mettre en péril son impartialité. Toute modification de cette structure devrait tenir compte de l avis de ce comité ou équivalent, tel que visé à la clause de l NBN EN ISO/IEC Ligne directrice BELAC relative à [G.4.2.9] L'organisme de certification devrait en tout cas consulter la structure visée à la clause de l NBN EN ISO/IEC en ce qui concerne : 1) la nature et le contenu du système de certification; 2) les exigences et les méthodes d'évaluation qui sous-tendent le système de certification; 3) la fréquence à laquelle les audits de surveillance et/ou les évaluations devront être exécutés pour déterminer si, de façon permanente, les exigences sont satisfaites; 4) les instructions relatives à l utilisation et la signification du certificat et/ou de la marque, du logo ou de la marque commerciale. La structure ne devrait pas intervenir dans l'évaluation et l'octroi du certificat. La structure devrait avoir la possibilité de donner des avis à l'organisme de certification dans la limite de ses compétences, même sans être sollicitée. BELAC Rev /33

14 [G ] L application de la clause de l NBN EN ISO/IEC demande de pouvoir apprécier si toutes les parties concernées dans le système de façon significative ont la capacité de participer. L'important est que les intérêts principaux identifiables puissent avoir l'occasion de participer, avec un équilibre entre eux, afin d'éviter la prédominance d'un seul intérêt. Pour des raisons pratiques, il y aura peut-être besoin de réduire le nombre de membres. [G ] A la demande du comité ou d un organe équivalent visé à la clause de l NBN EN ISO/IEC 17024, la direction responsable pour les différents fonctions décrites à la clause c) de l NBN EN ISO/IEC 17024, devrait lui fournir toute information nécessaire, y compris les justifications de toutes décisions et actions significatives et les raisons du choix des personnes responsables d'activités spécifiques, dans le cadre de la certification pour mettre en mesure l organisme de certification de garantir l'impartialité et le bien-fondé de la certification. Si les avis de ce comité ou de cet organe ne sont pas suivis, en quelque matière que ce soit, par la direction, ce comité ou cet organe devra prendre les mesures appropriées, qui peuvent comprendre l information de l'organisme d'accréditation. [G ] Si la décision d'octroyer, de refuser ou d'annuler une certification selon la clause c) 3) de l NBN EN ISO/IEC est prise par un comité comprenant, entre autres, des représentants ayant un intérêt direct avec la personne sujette à la certification, les procédures opérationnelles de l'organisme de certification devraient garantir que ces représentants déclarent un conflit d intérêts et ne participent pas à la décision de certification. [G ] La clause b) de l NBN EN ISO/IEC exige que l organisme de certification doive être responsable des décisions de certification. Toute procédure d appel (clause ) devrait dès lors relever du contrôle de l organisme de certification mais chaque instance ou comité d appel devra être indépendant dans ses décisions sauf si les législations internationales ou nationales fixent d autres exigences. [G ] Le comité ou l organe équivalent visé à la clause de l NBN EN ISO/IEC peut aussi être le comité du dispositif particulier à condition qu il ait les compétences techniques requises pour intervenir également adéquatement en tant que comité du dispositif particulier pour un ou plusieurs dispositifs particuliers. [G ] Un comité commun du dispositif particulier pour des dispositifs particuliers de certification pourrait être créé pour des dispositifs particuliers de certification nationaux ou internationaux qui sont utilisés par plus d un organisme de certification dans son pays ou sa région. L organisme de certification devrait avoir des procédures et des moyens pour prouver qu il est réellement impliqué par les activités de tout comité pertinent du dispositif particulier commun dans son pays ou sa région. BELAC Rev /33

15 Personnel. [G ] L impartialité et l indépendance de l organisme de certification devraient être établies à tous les niveaux, y compris : - la structure; - les politiques et procédures; - l évaluation; - les décisions et appels en matière de certification. [G ] L organisme de certification ne s engagera pas dans des activités pouvant compromettre son impartialité. [G ] Un organisme de certification ne devrait pas certifier une personne qu'il emploie à moins qu'il n'y ait pas, dans son pays, existence ou disponibilité en pratique d'une tierce partie accréditée ou en mesure de procéder à la certification. Si de tels cas devaient se produire, l'organisme de certification est tenu de démontrer à l'organisme d'accréditation qu'il a adopté des procédures afin de maintenir son indépendance et son impartialité dans de telles circonstances. Ces procédures doivent inclure: - le maintien des mêmes critères d évaluation ou de confidentialité envers tous les candidats; - le recours à des examinateurs indépendants; - le contrôle indépendant du processus de certification [G ] Les exigences des clauses et de l NBN EN ISO/IEC signifient que des personnes ne devraient pas être autorisées à conduire une évaluation dans le cadre du processus de certification si, au cours des deux dernières années, elles ont été impliquées dans des activités de formation apparentées qui étaient associées à l évaluation du candidat concerné. [G ] L organisme de certification devra demander aux examinateurs de déclarer toute information pouvant révéler un conflit d intérêts concernant l impartialité de l examen du candidat. L organisme de certification a la responsabilité d identifier et d évaluer de telles situations, d assigner les responsabilités et les tâches de façon à garantir que son impartialité n est pas compromise. [G ] Il n est pas nécessaire que la direction, le staff et/ou le personnel responsable mentionnés à la clause de l NBN EN ISO/IEC soient engagés exclusivement par l organisme de certification, mais leurs autres emplois ne doivent pas être de nature à compromettre leur impartialité. BELAC Rev /33

16 [G ] Le terme "personnel" peut inclure des individus, qui travaillent pour l'organisme de certification sur base contractuelle, ou d'autres ressources externes. L'organisme de certification doit être en position de gérer, de contrôler et de prendre la responsabilité de l'efficacité de toutes les ressources et de maintenir des enregistrements complets, contrôlant l'aptitude de tout le personnel qu il utilise dans des domaines spécifiques, qu'ils soient employés, contractuels ou fournis par des organismes externes. [G ] L'organisme de certification devrait garantir que ni les organismes apparentés, ni les soustraitants, ni les examinateurs externes n opèrent en infraction avec les engagements pris. Il devrait aussi être responsable de la mise en place d'actions correctives appropriées au cas où une telle infraction était constatée. Formation. [G ] L organisme de certification devrait exiger que tous les sous-traitants évaluateurs ou examinateurs externes garantissent la commercialisation et la prestation de toutes les activités qui relèvent de la clause c) de ISO/IEC de façon équivalente à celles qui relèvent des lignes directrices G et G [G ] Les informations concernant l instruction et la formation peuvent être fournies par l organisme de certification par écrit si elles sont pré-requises pour être éligible à la certification. Ces informations peuvent aussi faire partie d une brochure de préparation à l examen. Tous les conditions connues d instruction et de formation relatifs au dispositif particulier de certification doivent être reprises sur une liste et disponibles publiquement. Cependant l'organisme de certification ne peut rien dire ni écrire qui laisse supposer que la certification sera plus simple, plus facile ou moins coûteuse si l'on fait appel à des services spécifiques d'instruction ou de formation. [G ] Si l'organisme de certification offre des services de certification et d instruction/formation, il devrait s'assurer que nul client n'ait l'impression que le recours à la combinaison de ces deux services lui rapporte un avantage ; de cette façon, la certification restera impartiale et continuera d'être considérée comme telle. BELAC Rev /33

17 [G ] L organisme de certification est autorisé à expliquer ses constatations et/ou clarifier les exigences des documents normatifs, mais ne peut pas donner d avis contraignant ou une formation, comme faisant partie de l évaluation. Ceci n exclut pas un échange normal d informations avec le demandeur ou le candidat et d autres parties intéressées. Plaintes et appels. [G ] Les politiques et procédures visées à la clause de l NBN EN ISO/IEC devraient garantir que tous les appels et les plaintes seront traités de façon constructive et dans un délai raisonnable. Si ce traitement ne conduit pas à une solution acceptable, ou si la procédure proposée n'est pas acceptable pour le plaignant ou pour d autres parties concernées, un processus d'appel doit être prévu par l organisme de certification. Les procédures d appels devraient prévoir, à ce propos: - la possibilité pour le plaignant de présenter formellement son cas; - une instance indépendante ou tout autre moyen pour garantir l'impartialité du processus d'appel; - la notification au plaignant d une décision écrite sur les conclusions de l appel incluant les justifications des décisions prises; - une définition claire du temps limite pour le processus d appel. L'organisme de certification devrait garantir que toutes les parties intéressées ont été informées de l'existence du processus d'appel et des procédures à suivre. [G ] Les membres du personnel, y compris les cadres, ne devraient pas être autorisés à décider au sujet d un appel s'ils ont été impliqués dans le processus de certification du demandeur ou du candidat ou dans l instruction ou la formation du demandeur ou du candidat durant les deux dernières années ou s ils ont été impliqués dans les activités conduisant à l appel ou la plainte (voir G ). [G ] Les plaintes et les appels constituent une source d information quant à une non-conformité potentielle. A la réception d'une plainte, l'organisme de certification doit établir la cause de la non-conformité et prendre des actions appropriées. [G ] L'organisme de certification devrait utiliser de telles investigations pour développer les actions correctives lesquelles devraient comprendre des mesures pour: - la minimalisation des conséquences de chaque non-conformité - le rétablissement de la conformité aux exigences de certification aussi rapidement que possible, - la prévention de la récurrence des non-conformités, - l'évaluation de l'efficacité des mesures correctives adoptées. BELAC Rev /33

18 4.3. Élaboration et maintien d'un dispositif particulier de certification L'organisme de certification doit définir les méthodes et les mécanismes à utiliser pour évaluer la compétence des candidats, et doit développer des politiques et des procédures appropriées concernant l élaboration initiale et le maintien en continu de ces méthodes et mécanismes. NOTE L'Annexe A fournit des lignes directrices relatives à l élaboration et au maintien d'un dispositif particulier de certification L'organisme de certification doit définir un processus d'élaboration et de maintien des dispositifs particuliers de certification comportant la revue et la validation du dispositif particulier par le comité du dispositif particulier L'organisme de certification doit, le cas échéant, dûment aviser les représentants du comité du dispositif particulier de toute modification apportée à ses exigences de certification. L'organisme de certification doit tenir compte des vues exprimées par le comité du dispositif particulier avant de décider de la forme précise et de la date d'effet desdites modifications. Une fois la décision prise et les modifications publiées, l organisme de certification doit, le cas échéant, informer les parties intéressées et les personnes certifiées de façon appropriée. L'organisme de certification doit vérifier que chaque personne certifiée se conforme aux exigences modifiées dans un délai que l organisme de certification, en collaboration avec le comité du dispositif particulier, juge raisonnable Les critères permettant d'évaluer la compétence d'une personne doivent être ceux définis par l organisme de certification, conformément à la présente Norme internationale et aux autres documents pertinents. Si l application de ces documents nécessite une explication pour un dispositif particulier de certification spécifique, celle-ci doit être élaborée par des experts, entérinée par le comité du dispositif particulier et publiée par l organisme de certification La certification ne doit pas être restreinte du fait de conditions financières ou autres conditions limitatives indues, telles que l adhésion à une association ou à un groupe. Le suivi avec succès d'un stage de formation approuvé peut constituer une exigence d'un dispositif particulier de certification, mais la reconnaissance/approbation des stages de formation par l organisme de certification ne doit pas compromettre l impartialité ou réduire les demandes d'évaluation et les exigences de certification L'organisme de certification doit évaluer les méthodes d'examen des candidats. Les examens doivent être équitables, valables et fiables. Une méthodologie et des procédures appropriées (telles que la collecte et la mise à jour de données statistiques) doivent être définies afin de confirmer, au moins une fois par an, l équité, la validité, la fiabilité et l exécution générale de chaque examen, et de corriger toutes les lacunes identifiées. BELAC Rev /33

19 [G.4.3.1] L achèvement avec succès d une formation approuvée signifie que si l organisme de certification approuve une formation comme l une des exigences du dispositif particulier de certification, il devrait exiger que le formateur assure que ceux qui ont terminé la formation avec succès ont rempli les objectifs d apprentissage qui sont pertinents pour les connaissances et les aptitudes prescrites dans le dispositif particulier de certification. [G.4.3.2] Les conditions préalables, l admissibilité et les autres exigences doivent être documentées et indiquer qu elles sont basées sur des données et/ou l opinion d un expert en ce qui concerne le dispositif particulier de certification, afin de garantir la loyauté et l équité. [G.4.3.3] Le comité du dispositif particulier devrait utiliser un processus systématique pour déterminer la compétence des personnes certifiées. Il faudrait démontrer que les critères sont en accord avec les normes reconnues sur le plan professionnel, les pratiques et les exigences légales. Si elles sont disponibles, les normes nationales et internationales pour le développement d examens valables et fiables doivent être prises en considération pour l évaluation de la compétence. [G.4.3.4] La validation est un processus qui rassemble des preuves objectives au moyen de mécanismes tels que des interviews avec des experts, des observations des populations définies par l organisme de certification et/ou au moyen de documents normatifs généralement acceptés qui soutiennent le contenu du dispositif particulier. [G.4.3.5] Des politiques et des procédures sont nécessaires pour la révision périodique et pour les modifications du dispositif particulier, pour la mise en œuvre des modifications et la notification des intéressés. [G.4.3.6] Des enregistrements de l évaluation périodique des examinateurs devraient être conservés pour garantir l équité, la validité et la fiabilité. [G ] L organisme de certification doit justifier sur base d évidences objectives comment le dispositif particulier de certification a pu assurer que : - les exigences en matière de compétence sont en accord avec les exigences des parties concernées et avec l objet de la certification - le schéma (qui comprend l examen, la procédure d évaluation, la recertification, etc.) évalue les compétences des candidats sur base de critères de compétences spécifiques pour le schéma. BELAC Rev /33

20 4.4. Système de management L'organisme de certification doit appliquer un système de management documenté qui couvre toutes les exigences de la présente Norme internationale et en assure la mise en œuvre efficace. NOTE Une des méthodes pour satisfaire à cette exigence serait un système de management documenté fondé sur l ISO 9001, qui respecte les exigences de la présente Norme internationale L'organisme de certification doit s'assurer : a) qu'un système de management est établi et tenu à jour conformément à la présente Norme internationale, et b) que son système de management est compris et mis en œuvre à tous les niveaux de l organisation L'organisme de certification doit disposer de systèmes de maîtrise des documents, d'audit interne et de revue de direction, comportant des dispositions relatives à l amélioration continue et aux actions correctives et préventives. Ligne directrice BELAC relative à L organisme de certification doit désigner, en son sein, un point de contact officiel qui met en permanence le planning de ses activités de certification à la disposition de BELAC. BELAC Rev /33

21 4.5. Sous-traitance Lorsqu'un organisme de certification décide de sous-traiter des travaux relatifs à la certification (par exemple, des examens) à une personne ou à un organisme extérieur, un accord dûment documenté sur les dispositions adoptées, y compris la confidentialité et la prévention des conflits d'intérêts, doit être établi. La décision de certification ne doit pas être sous-traitée L'organisme de certification : a) doit assumer l entière responsabilité des travaux sous-traités et conserver la responsabilité de la délivrance, du maintien, du renouvellement, de l extension ou de la réduction de la portée, et de la suspension ou du retrait de la certification, b) doit assurer que le sous-traitant est compétent, se conforme aux dispositions applicables de la présente Norme internationale et n'est pas engagé, directement ou par le biais de son employeur, dans la formation ou le maintien de la certification des personnes d'une manière susceptible de compromettre la confidentialité et l impartialité, et c) doit tenir à jour une liste de ses sous-traitants permettant d'évaluer et de surveiller leur prestation conformément à des procédures documentées. [G.4.5.1] Un organisme de certification peut délivrer des certificats sur base d'un travail sous-traité (par ex. administration, élaboration et réalisation d examens) à un autre organisme, pour autant que l'accord qui lie ces deux organismes impose de satisfaire à toutes les exigences pertinentes de la norme NBN EN ISO/IEC L accord documenté devrait au moins comprendre ce qui suit: - une description détaillée des services et des résultats; - les mesures de contrôle exigées pour prester le service et maintenir l impartialité, la confidentialité et l intégrité; - les exigences d audit interne qui doivent être prises par le sous-traitant; - les processus d évaluation à exécuter par l organisme de certification ou d autres agences appropriées; - les noms de toutes les personnes qui sont autorisées par l organisme de certification à assumer les responsabilités spécifiées dans l accord documenté (par ex. les examinateurs); - les noms et signatures des représentants qui approuvent l accord. Des enregistrements concernant les activités d évaluation et de surveillance qui ont été réalisées en vue de s assurer que le sous-traitant a répondu à toutes les exigences, devraient être disponibles. BELAC Rev /33

22 [G.4.5.2] Là où l évaluation commune d un sous-traitant est effectuée par deux ou plusieurs organismes de certification, chaque organisme de certification devra s assurer que l entièreté de l évaluation a été effectuée de manière satisfaisante. [G.4.5.3] Au cas où des examens ont été sous-traités au fournisseur de la formation, il faudrait accorder une attention particulière à la séparation entre formation et examen, dans la mesure où ils font partie du processus de certification (clause NBN EN ISO/IEC 17024) Enregistrements L'organisme de certification doit tenir à jour un système d'enregistrement adapté à ses besoins et conforme à la réglementation, y compris un moyen de confirmer le statut d'une personne certifiée. Les enregistrements doivent démontrer que le processus de certification a été effectivement satisfait, en particulier en ce qui concerne les dépôts de candidature, les rapports d'évaluation, les activités de surveillance et autres documents relatifs à la délivrance, au maintien, au renouvellement, à l extension ou à la réduction de la portée, et à la suspension ou au retrait de la certification Les enregistrements doivent être identifiés, gérés et éliminés de façon à assurer l intégrité du processus et la confidentialité des informations. Ces enregistrements doivent être conservés pendant une période appropriée pour démontrer la continuité de la confiance durant au moins un cycle complet de certification ou selon les dispositions prévues par les accords de reconnaissance, les obligations contractuelles, légales ou autres. [G.4.6.1] Comme moyen pour confirmer le statut d une personne certifiée, l organisme de certification devrait au minimum garder les informations suivantes et répondre à des questions sur le statut des personnes certifiées sans restriction ou discrimination: - date effective de la certification et date d expiration; - nom et numéro de certification de la personne certifiée; - domaine de la certification, y compris les documents normatifs sur base desquels la personne est certifiée. Ligne directrice BELAC relative à [G.4.6.1] L organisme de certification doit, en permanence, tenir à la disposition du secrétariat permanent de BELAC une liste des personnes certifiées sous accréditation. [G.4.6.2] Les enregistrements devraient être: - gardés de façon à pouvoir être retrouvés facilement; - conservés de manière à éviter toute destruction ou détérioration; - identifiés d une manière unique. BELAC Rev /33

23 4.7. Confidentialité L'organisme de certification doit, sur la base d'obligations légales, assurer la confidentialité de toutes les informations recueillies au cours de ses activités. Ces engagements doivent couvrir toutes les personnes travaillant au sein de l organisme, y compris les membres du comité et les organismes ou personnes externes agissant pour son compte. Ces informations ne doivent pas être divulguées à des tiers non autorisés sans le consentement écrit de l organisme ou de la personne les ayant fournies, sauf lorsque la loi requiert la divulgation de ces informations. Lorsque l organisme de certification est obligé par la loi de divulguer ces informations, l organisme ou la personne concerné(e) doit préalablement être avisé(e) des informations qui seront fournies. [G.4.7.1] L'exigence de confidentialité concerne que toute personne qui a accès à l'information dans l'organisme de certification. Le personnel sous-traitant devra considérer cette information comme confidentielle, surtout vis-à-vis de collègues ou de leurs autres employeurs. [G.4.7.2] Les lignes directrices et les procédures et/ou les exigences réglementaires concernant la mise à jour et la diffusion d informations doivent être mises à jour Sécurité L organisme de certification ou ses sous-traitants doivent conserver tous les examens et éléments associés dans un environnement sûr afin d en protéger la confidentialité tout au long de leur durée de vie. [G.4.8.1] L organisme de certification devrait déterminer les mesures nécessaires pour assurer la sécurité dans l ensemble du système de certification, y compris des accords pour le transport et la manutention du matériel d examen. [G.4.8.2] Les mesures de sécurité peuvent comprendre: - un stockage sûr de la banque de données des examens; - une protection des données électroniques. [G.4.8.3] L organisme de certification devrait être particulièrement vigilant s il sous-traite des examens à des fournisseurs de formation étant donné qu il existe un risque inhérent que l impartialité et la sécurité soient compromises. Cela peut inclure des procédures pour la séparation entre matériel d examen et matériel de formation. BELAC Rev /33

24 5. Exigences relatives aux personnes recrutées par l organsime de l organisme de certification et aux personnes avec lequel l organisme de certification a conclu un contrat Généralités Le processus de certification doit définir les exigences de compétence des personnes employées ou sous contrat impliquées dans le processus de certification L organisme de certification doit faire signer à son personnel employé ou sous contrat un document aux termes duquel il s engage à se conformer aux règles définies par l organisme de certification, y compris celles relatives à la confidentialité et à l indépendance vis-à-vis d intérêts commerciaux et autres et de toute relation antérieure et/ou actuelle avec les personnes à examiner susceptibles de compromettre son impartialité Des instructions clairement documentées doivent être mises à la disposition des personnes employées ou sous contrat, décrivant leurs fonctions et responsabilités. Ces instructions doivent être tenues à jour. Tout membre du personnel engagé dans un quelconque aspect des activités de certification doit posséder la formation initiale, l expérience et l expertise technique appropriées qui satisfont aux critères de compétence définis pour les tâches identifiées. Le personnel doit être formé à ses responsabilités spécifiques et être sensibilisé à la portée de la certification proposée L'organisme de certification doit établir et tenir à jour des documents relatifs aux qualifications appropriées de chaque personne. Les informations doivent être accessibles aux personnes employées ou sous contrat concernées et doivent comprendre les éléments suivants: a) leur nom et leur adresse; b) leur affiliation et leur fonction au sein de l organisme; c) leur formation initiale et leur statut professionnel; d) leur expérience et leur formation professionnelle dans le domaine correspondant; e) leurs responsabilités et obligations spécifiques au sein de l organisme de certification; f) l évaluation de leur performance; g) la date de la dernière mise à jour des enregistrements. [G.5.1.1] L organisme de certification doit disposer d un personnel compétent pour: - revoir les candidatures; - autoriser et sélectionner les examinateurs; - préparer, gérer, surveiller, qualifier et évaluer les sessions d examens; - évaluer les sous-traitants, tels que centres d examens; - traiter les non-conformités, appels et plaintes; - décider de la certification; - mettre en œuvre et tenir à jour un système de gestion. BELAC Rev /33