FAQs des Règles 2ème édition pour les certificateurs tierce partie

Transcription

1 FAQs des Règles 2ème édition pour les certificateurs tierce partie Les Règles pour les certificateurs tierce partie, 2 ème édition, ont été publiées en En réponse à des questions de certificateurs tierce partie reconnus par l IATF, les FAQs suivantes ont été établies et approuvées par l IATF. Une FAQ est une explication d une règle ou d une exigence. Les nouveautés apparaissent en bleu. Les questions 1 à 39 ont été éditées en Avril Les questions FAQs 17, 29 et 32 ont été révisées en septembre La FAQ 14 a été révisée en mars 2006, et la FAQ 40 a été créée en mars 2006, et les FAQ 41, 42 et 43 en juin Numéro Référence aux règles Certificateur tierce partie 1.5 Certificateur tierce Question Est-ce que le conseil en système de management de la Qualité ne se rapporte qu aux dits systèmes, ou bien inclut-il le conseil sur d autres systèmes de management, tels l environnement, la santé, la sécurité? Les certificateurs pour ISO/TS 16949:2002 peuvent-ils procurer Edition juin 2007 Réponse Les règles 1.5 ont été modifiées pour supprimer le mot «Qualité», donc le conseil se rapporte à tous les systèmes de management, y compris ISO et OHSAS Non. Le conseil ou la formation sur site, dans n importe qu elle méthodologie liée à un système de management, p.ex. SPC, Analyse des Page 1 sur 15

2 3. partie 1.5 Certificateur tierce partie 1.7 du conseil ou de la formation sur site dans les outils de base, 6 Sigma, Lean Manufacturing? Quest-ce qu un client qui exige la conformité à l ISO/TS 16949:2002? Systèmes de Mesure, AMDEC, 6 Sigma, Lean Manufacturing, représente une source de conflit potentielle. C est un client de l organisme, qui exige la conformité ou la certification à l ISO/TS 16949:2002 de ses Fournisseurs. Page 2 sur 15

3 4. Enregistrements Processus d audit 2 6. Processus d audit 2.1 Lors de la re-certification, est-ce que le cycle de conservation des enregistrements recommence? Ou bien le certificat est-il considéré comme continu? Les exigences de jours de l Etape 2 Audit sur site sont illustrées en annexe 3, et le certificateur doit appliquer le programme de calcul de jours d audit fourni par son Oversight Office IATF. Est-ce que le programme ou les tables sont obligatoires? Si l organisme et le Fournisseur sont la même entité juridique, comment le Fournisseur est-il traité dans l audit de l organisme? Un nouveau certificat réinitialise un nouveau cycle, donc la période de conservation la plus longe d un enregistrement chez le certificateur est de 6 ans. Si une question se pose concernant le calcul des jours d audit, alors les tables en Annexe 3 doivent être utilisées. Des exemples peuvent être trouvées dans la FAQ 35. Si le Fournisseur est au même endroit que l organisme, il doit être audité comme étant une partie de l organisme (cf Règles 1.7). Si le Fournisseur est situé à un endroit autre que celui de l organisme, il sera considéré du point de vue du SMQ comme un Fournisseur (cf ISO/TS 16949:2002, 7.4). Dans cette clause ( ), le terme «Fournisseur» désigne des sites où a lieu la production de pièces d origine ou de rechange spécifiées par le client. Voir aussi définition de «fabrication», Page 3 sur 15

4 Est-ce que les fonctions support (ex: conception, achats, stockage) peuvent être considérées comme sous-traitées plutôt que intégrées au périmètre d audit du site (donc non soumises aux exigences ISO/TS 16949:2002)? Les fonctions support sont considérées comme partie de l audit du site, pas comme sous-traitées (voir Règles 2.3). Les fonctions support doivent être évaluées selon l exigence de l annexe 1 selon lequel «Durant l audit, toutes les clauses de l ISO/TS 16949:2002 doivent être couvertes». Un test du critère «fonction support d une même société» peut être de savoir si le service fourni est uniquement destiné à cette seule société, au contraire d une société indépendante qui offrirait ce service à plusieurs clients différents. 7. Processus d audit 2.3 Concernant la conception du produit, les parties concernées du 7.3 Conception et Développement peuvent être exclues de l audit si le client est responsable (Cf ISO/TS 16949:2002, 1.2 Périmètre d application, et Règles Annexe 1). Si aucune partie du 7.3 n est exclue du champ d audit, soit : 1 - une autre entité de la société que le site à certifier est responsable du processus de conception du produit (la façon dont l organisme prend en compte les coûts de conception de produit ne sera pas prise en considération). Dans ce cas, les fonctions support seront auditées selon les Règles 2.3, et toutes les exigences pertinentes de l ISO/TS 16949:2002 seront appliquées, soit : 2- le site a un contrat de prestation externalisée (selon définition ISO/TS 16949: et 4.1.1) avec une société de conception du produit indépendante. Dans ce cas, le sous-traitant doit avoir la capacité de satisfaire l ISO/TS 16949: en totalité, y compris les interfaces entre l organisme et les sous-traitants selon Règles Annexe 1. Page 4 sur 15

5 8. Processus d audit 2.3 Si 2 certificateurs sont impliqués dans l audit de plusieurs sites avec des fonctions support communes, les 2 certificateurs doivent-ils inclure les employés des fonctions support dans le calcul du nombre de jours d audit? Le certificateur qui n audite pas les fonctions support peut-il réduire le nombre de jours d audit? Les 2 certificateurs doivent inclure les employés des fonctions support dans le calcul du nombre de jours d audit. Le certificateur qui n audite pas les fonctions support peut réduire le nombre de jours d audit de la valeur nécessaire pour auditer les fonctions support. Ces réductions doivent être notées dans la remise d offre, et sont sujettes à examen par l Oversight Office IATF. Voir aussi Règles, Annexe 3, «Dispositions pour la certification société». 9. Processus d audit 2.3/ 2éme puce Selon la dernière phrase: «Ces informations doivent être dans une langue pour laquelle l organisme et le certificateur se sont mis d accord.» Il s agit du certificateur auquel l organisme demande d accepter le rapport. 10. Attestation de conformité 2.4 A quel certificateur est-il fait référence? L audit initial qui peut donner lieu à une attestation de conformité exige-t-il les étapes 1 et 2 de l audit? Une attestation de conformité confirme que les processus satisfaisant les exigences de l ISO/TS 16949:2002 et des Règles existent, mais que toutes les preuves objectives nécessaires démontrant leur efficacité ne sont pas disponibles ; donc les étapes 1 et 2 de l audit sont nécessaires. 11. Attestation de conformité 2.4 Quelle est la durée d un audit initial pouvant amener à une attestation de conformité? La durée doit être celle d un audit initial complet, cf Annexe 3. Dans les cas 2.4 a) : aucune réduction n est permise pour l extension à l ISO/TS 16949:2002. Dans les cas 2.4 b) : si une certification à un SMQ existe, alors les réductions pour l audit d extension sont permises. (Cf Règles 4.9). Page 5 sur 15

6 12. Attestation de conformité 2.4 L attestation de conformité doitelle être approuvée par la personne ayant le droit de veto? Oui 13. Attestation de conformité 2.4 (b) Quand un contrat du client est reçu, quel est le processus d audit qui débute? Les étapes 1 et 2 de nouveaux audits, avec une réduction maximale de 50% du nombre de jours d audit. 14. Attestation de conformité 2.4 (b) 15. Processus d audit Processus d audit 2.5 Si à la fin de la période de 12 mois aucune commande client n a été reçue, mais que l organisme peut montrer qu il est toujours sur la liste de consultation du client, que se passe-t-il? Quelle est la tolérance sur la programmation de l audit de recertification? La programmation des audits de surveillance prend elle en compte la fin de l étape 2 audit sur site, ou bien la date d édition du certificat? Révision de mars 2006 : voir le point n 9 des Interprétations Validées des Règles L attestation de conformité expire. L organisme peut à nouveau postuler pour une attestation de conformité, qui demandera un audit initial complet de la même durée que celui pour l attestation précédente. Il doit se dérouler à -3 mois / + 0 mois de la date de fin de l audit initial sur site. Si la limite est dépassée, le certificat devient caduc et l organisme retourne à l étape T 0 Le cycle d audits doit être basé sur les dates de l audit initial de certification. Page 6 sur 15

7 17. Processus d audit Processus d audit Processus d audit Equipe d audit 3.2 Comment les exigences spécifiques clients sont-elles auditées selon l approche processus? Que signifie: «Toutes les équipes de travail des activités de fabrication doivent être auditées»? Est ce que toute obligation ( doit ), mentionnée dans une clause de l ISO/TS 16949:2002, et non satisfaite, donne lieu à une non-conformité individuelle? Au moins un des membres de l équipe d audit doit avoir l expérience suffisante des domaines audités pour toutes les activités objet de la certification du site. Cela signifie-t-il un membre de l équipe en particulier, ou bien que collectivement, l équipe a l expérience suffisante? Révision de septembre 2005 La 1 ere étape est de déterminer quelles sont les exigences spécifiques des clients applicables. La 2 ème étape est de passer en revue les processus de l organisme pour identifier et traiter ces exigences dans son Système de Management de la Qualité (SMQ). En utilisant l approche processus automobile, l équipe d audit devrait inclure dans son échantillonnage un nombre suffisant d exigences clients, pour s assurer que le processus est efficace. Au cours d un cycle d audits tous les processus couvrant les exigences de l IATF et celles des clients doivent être inspectés Voir les Interprétations Validées N 3 et 4 des Règles Cela signifie que l auditeur doit être physiquement présent dans toutes les équipes, et chaque activité de fabrication doit faire partie des activités auditées. Non, une non conformité peut couvrir plusieurs exigences doit non satisfaites. Il faut que le libellé de la non-conformité transmette clairement à l organisme les observations relatives aux exigences. Collectivement, l équipe doit avoir une expérience suffisante. Nota : L équipe d audit est constituée d auditeurs qualifiés IATF et n inclut pas d expert technique. Page 7 sur 15

8 21. Equipe d audit 3.6 Puce 5 L organisme ne peut utiliser le logo IATF reproduit sur son certificat par le certificateur. L organisme peut-il copier le certificat pour raisons commerciales au sein d articles dans des revues? Le certificat peut être reproduit en entier pour ce besoin. 22. Autres exigences 4.5 L étape 1 Revue de Préparation est-elle soumise à audits témoins IATF? L étape 1 Revue de Préparation est soumise à audits témoins. Les audits témoins peuvent inclure l étape 1, ou l étape 2, ou les deux Autres exigences 4.10 Autres exigences 4.10 Autres exigences 4.12 Si un organisme transfère la certification d un certificateur A à un certificateur B, les mêmes auditeurs qui ont réalisé les audits pour le certificateur «A» peuventils réaliser l audit de transfert pour le certificateur «B» Quelle est la durée de vie d un certificat après la fin d un audit de transfert? Est-ce que c est la durée restante de la période de validité courante? Le certificateur doit informer l IATF de tout changement de ses accréditations de systèmes de management, incluant des changements dans les codes de société (ex : code NAF) L audit de transfert déclenche un nouveau cycle d audit. Selon Règles 3.3, des auditeurs différents devraient être utilisés pour l audit de transfert. Les Règles 2ème édition stipulent que l audit de transfert est équivalent à l audit de re-certification, c est donc un nouveau cycle de certification (3 ans) Cette exigence visait initialement la perte de reconnaissance à une norme. Cependant, la perte d un code NAF relatif à l industrie automobile devrait aussi être notifiée. Les autres codes NAF ne nécessitent pas de notification. Page 8 sur 15

9 Contenu du certificat de conformité 5 Contenu du certificat de conformité 5c Est-il possible de mener un audit à l ISO/TS 16949:2002 et à un autre système de management? Comment les certificateurs gèrent le contrôle des révisions documentaires des certificats renouvelés et des annexes? Anciennement FAQ 7 Si un certificateur sous contrat IATF mène un audit à un système de management en plus de l ISO/TS 16949:2002, les Règles 2ème édition pour les certificateurs tierce partie doivent être respectées. Les certificateurs peuvent ajouter aux certificats une date d édition ou utiliser une note de bas de page pour indiquer l indice de révision des certificats et des annexes Contenu du certificat de conformité 5d Contenu du certificat de conformité 5g 30. Annexe 1 Si le site unique d un organisme fonctionne sous des noms multiples, le certificat peut il mentionner ces divers noms? Que veut-on dire par exigences spécifiques de SMQ? Quels sont les clients listés dans l annexe au certificat? Responsabilité de conception. Dans le cas d activités de conception sous-traitées, l auditeur devra vérifier que l organisme et ses sous-traitants ont la compétence nécessaire pour respecter toutes les exigences du chapitre 7.3, y compris pour les interfaces entre l organisme et ses sous-traitants Cela se limite t il au 7.3? Des noms multiples pour un même site sont permis, à condition que l audit couvre toutes les activités du SMQ sur le site. Quand des noms multiples apparaissent sur le certificat du site, ce doivent être les noms du site, et ils ne peuvent contenir des noms associés à des fonctions support, p. ex. des établissements de vente chargées de commercialiser les produits. Supprimé en septembre 2005 Cette question est remplacée par l Interprétation Validée N 6 des Règles Oui l organisme et ses sous-traitants» signifie que collectivement, ces 2 entités satisfont toutes les exigences du 7.3, particulièrement en ce qui concerne les interfaces, incluant les processus applicables, tels le : Compétences en conception de produit, et le : Compétence. Page 9 sur 15

10 31. Annexe Accord sur la revue de préparation Annexe 1 Quels auditeurs se chargent de l étape 1 - Revue de Préparation? Qu est ce qui constitue l approbation de la revue de préparation? Est-ce que les certificateurs émettent des non conformités durant la revue, qui doivent être clôturées sous 90 jours (T 2 - début de l audit sur site)? L étape 1 doit être réalisée par un membre de l équipe d audit (choisie pour les étapes 1 et 2 de l audit), de préférence le responsable d audit. Le rapport doit être communiqué à tous les membres de l équipe d audit. Révision de septembre 2005 L étape 1 Revue de Préparation est définie dans ISO DIS Annexe A et commentée plus avant dans les Règles 2ème édition, Annexe 1. L étape 1 a pour but de juger de la «recevabilité» et de procurer des informations adéquates pour la planification de l audit. La recevabilité est estimée selon deux critères: i - Les exigences des Règles 2 ème éd. sont-elles satisfaites? L organisme doit procurer la documentation suivante à l équipe d audit pour revue, et pour planifier l audit (Cf le format dans le Guide IATF à l ISO/TS 16949:2002) La description des processus montrant leur séquence et interactions, y compris les indicateurs clé et tendances de performance des 12 mois précédents, au minimum, Les preuves que toutes les exigences de l ISO/TS 16949:2002 sont prises en compte par les processus de l organisme, Le manuel Qualité (pour chaque site à auditer), La planification et les résultats des audits internes et des revues de management des 12 derniers mois. Une partie des documents exigés est constituée des audits internes des processus de l organisme suivis d une revue de management. La liste des auditeurs internes qualifiés, La liste des exigences spécifiques clients L état de la satisfaction des clients et de leurs réclamations, incluant leurs rapports d évaluation et leurs tableaux de bord de performance. Page 10 sur 15

11 33. Gestion des nonconformités Annexe 1 Concernant l exigence de clôture sous 90 jours, le certificateur doit-il s assurer de la vérification sur site de chaque non-conformité pour l étape 2 Audit sur Site initial ou pour l audit de surveillance? ii - Est-ce que l organisme satisfait à l ISO DIS 17021, Annexe A, A.2,f : «L étape 1 d audit doit être menée pour évaluer si les audits internes et revues de management sont planifiés et déroulés efficacement, et si le niveau d implémentation du système de management fournit des preuves que l organisme est prêt pour l étape 2 Audit sur Site.» Si les items exigés dans les Règles, Annexe 1 ne sont pas présents et complets, alors l étape 1 jugera l organisme non prêt. Si durant l étape 1, des non conformités majeures évidentes relatives à l implémentation efficace par l organisme du système de management sont décelées, l organisme sera jugé non prêt. Les non conformités ne sont pas relevées lors de l étape 1 Revue de Préparation. L étape 1 répond à la question : «l étape 2 Audit sur Site doit il être mené?». Si la réponse est négative, l organisme retourne à l étape T 0. Le certificateur devrait identifier dans le rapport de l étape 1, tous sujets de préoccupation qui pourraient donner lieu à non conformités durant l audit étape 2. L Oversight Office IATF doit approuver le gabarit d étape 1 Revue de Préparation, du certificateur. Il est attendu que les non conformités majeures entraînent une vérification sur site sous 90 jours. Le fait de décider si les non conformités mineures requièrent vérification sur site sous 90 jours, ou bien sont incluses dans le plan d audit pour l audit suivant, est une décision du certificateur basée sur la connaissance et l expérience. Page 11 sur 15

12 Gestion des nonconformités Annexe 1 Nombre de jours d audit pour la certification Annexe 3 La vérification au prochain audit de surveillance de toute non conformité est-elle conforme aux exigences? Quelle est la bonne manière de calculer le nombre de jours d audit des fonctions support pour un certificat société? Oui, pourvu que les non conformités de l audit précédent aient été résolues à 100%. Résolues à 100% signifie : - maîtrise des conditions permettant d empêcher tout risque pour le client - des preuves documentées telles que plans d actions, instructions, enregistrements pour prouver l éradication des conditions amenant à la NC, incluant les responsabilités assignées ou une visite de vérification. Ceci doit avoir été réalisé sous 90 jours après la fin de l audit sur site. Anciennement FAQ 3. Le nombre minimum de jours d audit pour un certificat site est basé sur le nombre de personnes impliquées dans l activité du site, indépendamment de leur localisation (Cf FAQ 35 des Règles : Exemples de Certification sur Site 1-5). Pour les besoins de calcul de nombre de jours d audit minimum, si il y a plusieurs certificats sites supportés par une implantation support commune, il est attendu une répartition au prorata des employés de l implantation support parmi l effectif du site en utilisant les effectifs des divers sites (Cf FAQ 35 des Règles Certification sur Site - Exemple 6). Le calcul du nombre de jours minimum pour un certificat société est similaire à un certificat multi-sites supportés par une implantation support commune. Pour les besoins du calcul, les employés des implantations support devraient être répartis au prorata parmi l effectif du site en utilisant le pourcentage d effectif des sites (Cf FAQ 35 des Règles Certification Exemple de société 1). Note 1 : Les jours d audit en annexe 3 constituent un minimum. De ce fait, tous les nombres de jours d audit minimum non entiers ou multiples de 0.5 devraient être arrondis à la demi-journée supérieure la plus proche. Note 2 : C est le certificateur qui a la responsabilité de bâtir un plan Page 12 sur 15

13 Nombre de jours d audit pour la certification Annexe 3 Nombre de jours d audit pour la certification Annexe Certification société 39. Annexe 3 Auditer suivant l approche processus automobile Annexe 5, puce 2, 4ème tiret. Est il nécessaire d avoir un revue de préparation sur chaque site dans le cas d une certification société? Si plusieurs sites avec un SMQ commun sont susceptibles de demander une certification société, peut on n avoir qu une seule étape 1 Revue de Préparation? Est il acceptable d éditer un certificat global relatif aux sites couverts par un audit société, en supplément des certificats individuels des sites? Que veut dire : «Identification des processus à regrouper pour optimiser l audit du point de vue de l économie et de l efficacité.» d audit global dont le total des jours d audit respecte l exigence minimum du calcul. La répartition des jours d audit entre les sites et toutes les fonctions support sur site ou non est de la responsabilité du certificateur. Si le certificateur s éloigne de manière significative du calcul de base en fonction de la répartition des effectifs, il doit en inclure la justification dans les documents de préparation du plan d audit. Note 3 : Pour toute question sur le nombre minimum de jours d audit, s adresser au certificateur ou à son Oversight Office IATF. Dans le cas d une certification société, chaque site doit subir une Etape 1 - Revue de Préparation. Note : Dans des circonstances exceptionnelles, telles que des processus identiques dans divers sites, le certificateur peut en référer à l Oversight Office pour demander une étape 1 Revue de Préparation, hors site. Non Non Lors de la création du plan d audit, l attention doit être portée à la planification des activités pour obtenir un séquencement évitant les duplications inutiles de visites d un même processus. Page 13 sur 15

14 Décision de certification 1.8 Fonctions support 2.3 Quelle est l intention de l IATF vis à vis de l implication du représentant avec droit de véto dans toutes les décisions de certification? Est-ce qu un certificat ISO 9001:2000 d un site identifié comme fonction support d un autre site de fabrication certifié ISO/TS 16949:2002 peut être accepté en lieu et place d un audit ISO/TS :2002? L expression : toutes les décisions relatives à la certification de la clause 1.8 comprend toutes les actions suivantes : délivrer un certificat initial consécutivement à un audit initial délivrer un certificat consécutivement aux conclusions d un audit de transfert maintenir un certificat après chaque audit de surveillance ou chaque audit spécial renouveler un certificat consécutivement à un audit de recertification Non. L IATF considère la certification ISO9001:2000 comme très importante et comme une valeur ajoutée pour les produits ou services qui n entrent pas dans le domaine d application de l ISO/TS16949:2002 L exigence 2.12 des Règles 2 nd Edition de l IATF stipule : «Le plan d audit doit comporter l évaluation de tous les éléments du système qualité de l organisme effectivement mis en place pour respecter les exigences de l ISO/TS16949:2002, ainsi que leur efficacité» or par principe une certification ISO9001:2000 ne comporte pas «l évaluation de tous les éléments du système qualité de l organisme effectivement mis en place pour respecter les exigences de l ISO/TS16949:2002». L exigence 2.3 des Règles 2 nd Edition de l IATF stipule : «Pour l audit initial, les fonctions support qui ne sont pas sur le site doivent être auditées avant le site de fabrication. Le plan d audit des fonctions support non situées sur le site doit être adapté suivant l ordre logique des processus et leurs interfaces.» L IATF demande que le rapport d audit d un site de fabrication comprenne toutes les références aux fonctions support principales incluses dans le champ du site de fabrication. Page 14 sur 15

15 42. Fonctions support 2.3 (3 ème paragraphe) Est-ce qu un site de développement ou tout autre fonction support située ou non sur le site fabrication peut être certifiée ISO/TS16949 : 2002 en tant qu organisme à part entière? Non. L exigence 2.3 (3 ème paragraphe) des Règles 2 nd Edition de l IATF stipule clairement : «Les fonctions support doivent être auditées en tant que contributrices au système de management de la qualité du site de fabrication, mais ne peuvent obtenir de certification séparée à l ISO/TS 16949:2002» 43. Transfert de certificateur 4.10 Est-ce qu un organisme possédant un certificat ISO/TS 16949:2002 qui a été mis en «suspension» par l actuel certificateur tierce partie reconnu par l IATF peut transférer son certificat vers un autre certificateur tierce partie reconnu par l IATF durant la période de suspension? Non. L annexe 4 des Règles 2 nd Edition indique qu un certificat dans l état «suspendu» reste valide et toujours reconnu par l IATF. Cependant, un certificat dans l état «suspendu», bien que valide, signifie que l organisme a un certain nombre de problèmes concernant l efficacité de son système de management de la qualité ou n est pas en accord avec les Règles de l IATF, et par conséquent n est pas apte au transfert vers un autre certificateur tierce partie reconnu par l IATF Le transfert vers un autre certificateur tierce partie reconnu par l IATF ne peut seulement avoir lieu après que l actuel certificateur tierce partie reconnu par l IATF ait levé la suspension suite à la résolution des états ou actions qui ont provoqués la mise en suspension. Page 15 sur 15