L’ISO/IEC 17021:2006, Évaluation de la conformité – Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management, définit des exigences rigoureuses pour la compétence et l’impartialité des organismes qui proposent l’audit et la certification, notamment selon des normes ISO 9001:2000 (management de la qualité) et ISO 14001:2004 (management environnemental).
L’impact de la nouvelle norme est potentiellement immense car, selon des chiffres récents, quelque 888 000 organismes et entreprises dans 161 pays sont certifiés de façon indépendante selon les normes ISO 9001:2000 et/ou ISO 14001:2004.
L’ISO/IEC 17021:2006 est compatible avec une expansion de la certification des systèmes de management. Elle a été conçue comme la source unique d’exigences internationalement harmonisées pour les organismes de certification et leurs activités, non seulement en relation avec les normes ISO 9001:2000 et ISO 14001:2004, mais aussi avec les nouvelles normes de management relatives à la sécurité des denrées alimentaires (ISO 22000), à la sécurité de l’information (ISO/IEC 27001:2005) et à la sûreté de la chaîne d’approvisionnement (ISO/PAS 28000:2005), ainsi qu’avec d’autres normes susceptibles d’être développées.
Alister Dalrymple, co-animateur du groupe d’experts qui a élaboré la norme, commente: «L’ISO/IEC 17021:2006 formera la base commune de tout travail futur qui, à l’ISO, concernera la nécessité de faire vérifier l’application d’une norme de système de management par un audit et une certification indépendants («par tierce partie»). Les bonnes pratiques régulières seront encouragées et la norme est ainsi créatrice de valeur pour les entreprises qui appliquent des systèmes de management, les organismes qui leur fournissent des services de certification et, finalement, pour les clients et les consommateurs des produits et services couverts par les systèmes de management ainsi que pour les instances règlementaires.»
Remplaçant et améliorant deux Guides ISO/IEC (62 et 66), l’ISO/IEC 17021:2006 condense un consensus international sur les bonnes pratiques les plus récentes. En outre, elle incorpore des lignes directrices préparées par le Forum international de l’accréditation (IAF), une association internationale des organismes d’accréditation qui ont été établis dans de nombreux pays pour approuver («accréditer») la compétence des organismes de certification.
Randy Dougherty, co-animateur du groupe d’experts, explique: «Parce que l’ISO/IEC 17021:2006 définit les exigences pour procéder à la certification de tout système de management, elle devient l’unique document d’exigences pour accréditer les organismes qui procèdent à cette certification. Cela aidera à s’assurer de bonnes pratiques régulières tant chez les organismes d’accréditation que chez les organismes de certification, ce qui est bon pour la confiance dans ces activités et donc pour le commerce international.»
L’ISO/IEC 17021:2006 représente un nouveau modèle pour les normes composant la «boîte à outils» de l’évaluation de la conformité, discipline qui recouvre l’évaluation des produits, services, systèmes, processus et matériaux en fonction de normes, règlements ou autres spécifications. Elle innove en présentant des principes de la certification, puis les exigences, basées sur la performance, qui en découlent. Ces principes sont l’impartialité, la compétence, la responsabilité, la transparence, la confidentialité et le traitement des plaintes. La norme souligne la nécessité d’assurer la compétence de tout le personnel de l’organisme de certification – et non seulement des auditeurs – dans le processus de certification.
Les exigences d’impartialité couvrent notamment la nécessité, pour l’organisme de certification, d’apporter la preuve que les conflits d’intérêt entre la certification et les services de conseil, de formation et d’audit interne sont évités; elles s’appliquent aussi à la commercialisation des services de certification et à la sous-traitance des audits.
L’organisme de certification est tenu de créer un comité pour la préservation de l'impartialité. Selon la norme, ce comité pourrait inclure des représentants de divers intérêts: clients de l'organisme de certification, clients de ces derniers, organismes professionnels du secteur, organismes de réglementation, organismes gouvernementaux ou non gouvernementaux, et organisations de consommateurs.
De plus, l’organisme de certification est tenu de mettre en œuvre un système de management pour assurer sa conformité à l’ISO/IEC 17021:2006.
La norme ISO/IEC 17021:2006, Évaluation de la conformité – Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management, est disponible, au prix de 108 francs suisses, auprès des instituts nationaux membres de l’ISO (voir la liste complète avec leurs coordonnées) et du Secrétariat central de l’ISO (voir ci-dessous). Elle a été élaborée par le groupe de travail GT 21, Certification des systèmes de management, de l’ISO/CASCO, le Comité pour l’évaluation de la conformité.
Note pour les rédacteurs:
La certification de conformité n’est pas une exigence des normes ISO, y compris ISO 9001:2000 et ISO 14001:2004, qui peuvent être appliquées sans certification, pour les avantages qu’elles aident les utilisateurs à réaliser pour eux-mêmes et leurs clients. Néanmoins, des milliers d’organismes et entreprises ont choisi la certification en estimant qu’une confirmation indépendante de la conformité crée une valeur ajoutée.
L’ISO n’effectue pas elle-même de certification selon ses normes, ne délivre pas de certificats et ne contrôle pas la certification réalisée indépendamment de l’ISO par d’autres organismes.
L’ISO/CASCO, Comité pour l’évaluation de la conformité, élabore des normes d’application volontaire et des guides pour encourager les bonnes pratiques et la cohérence dans le monde en matière d’accréditation, de certification et d’activités connexes.