2019-07-20 : Le tableau de correspondance – pour démontrer sa conformité à une norme (« auto-certification »)

  • Dernière modification de la publication :20 juillet 2019
  • Auteur/autrice de la publication :

Un organisme a souvent besoin de démontrer la conformité de son système de management à une norme, d’en mesurer le niveau d’intégration, de le renforcer en s’appuyant sur les bonnes pratiques normatives, ou encore de valoriser l’existant en regard des exigences des normes. Le tableau de correspondance (solution Synertal) est né !

Synertal utilise le « Tableau de Correspondance » pour ses propres besoins et ceux de ces clients et partenaires.Avec l’avantage d’être un moyen permettant la « déclaration de conformité » au sens de l’ISO 17050 (« auto-certification » par abus de langage).

Odoo - Echantillon n°1 pour trois colonnes

Le tableau de correspondance, c’est quoi ?

Il s’agit d’une méthode issue de nos travaux de modélisation systémique (modèle et approche déposés). Elle consiste, de façon simple, à établir un « tableau » en deux « colonnes ». La première « colonne » reprend les exigences du(des) référentiel(s) au(x)quel(s) on souhaite être conforme. Pour commencer les exigences correspondent aux chapitres et sous-chapitres…

Odoo- Echantillon n° 2 pour trois colonnes

Quels Intérêts ? 

Au delà de démontrer la conformité aux exigences, cela permet :

  • de faire du transfert de compétence vers les différents opérationnels, managers, dirigeants de l’organisme,

  • et de donner des clés de lecture des exigences, en les traduisant en dispositions connues et opérationnelles au sein de l’entreprise,

  • de garantir l’exhaustivité et la complétude.

…Puis, pour affiner, les paragraphes normatifs sont découpés en exigences plus précises (en effet, le contenu d’un sous-chapitre donné peut contenir plusieurs natures d’exigences qu’il est utile alors de distinguer. Par exemple, le sous-chapitre « Audit interne » contient des exigences relatives au programme d’audit, au profil des auditeurs et au rapport d’audit. Pas évident, mais c’est aussi là tout le savoir-faire de Synertal et de sa maîtrise opérationnelle et normative ).
La deuxième « colonne » permet de noter la correspondance avec les moyens de maîtrise (procédures, guides, compétences, responsabilités, méthodes, outils…) en place au sein de l’organisme, ainsi que toutes les preuves et traces utiles (compte-rendu, bilan, revue, rapport d d’audit, tableau de bord) et documents de référence (descriptif des offres, organigramme…). Si tous ces moyens ou traces ne sont encore opérationnels, un code couleur ou pourcentage d’avancement permet d’en indiquer l’état.

Quels atouts?

Si la méthode est d’apparence simple, tout son art réside dans :

  • sa structure,
    permettant d’intégrer les exigences de nombreuses normes et règlements

  • sa
    complétude, alignant les exigences de iso 9001 (qualité), iso
    14001 (environnement), iso 20000-1 (gestion de services), iso 21500
    (management de projet), iso 27001 (sécurité de l’information),
    iso 37001 (bonne gouvernance), iso 45001 (santé-sécurité au
    travail), EFQM (excellence), CMMi (maturité)…. Pour ne citer que
    les principales !

  • sa facilité
    de mise en œuvre avec un simple tableur et des codes couleurs

  • ses
    nombreuses utilisations : réaliser son audit à blanc
    systémique, permettre aux opérationnels d’apporter les réponses
    et preuves requises aux auditeurs, clients…, préparer son audit
    tierce-partie…

  • son système
    de cotation de type « maturité » qui dépasse le
    résultat binaire (certifié ou pas)

  • sa capacité
    à répondre aux exigences de « déclaration de conformité »
    au sens de l’ISO 17050, en faisant ainsi un moyen reconnu.

 

Texte Odoo et bloc d'image

Odoo image et bloc de texte

Utilisation pour l’auto-certification (déclaration de conformité au sens de l’ISO 17050)

Si se faire certifier par un organisme tierce partie (Afnor, SGS, BV, …) selon une ou plusieurs normes est un gage de confiance, ce n’est pas toujours possible, finançable ou souhaitable. L’auto-certification permet alors de relever ce challenge (les avantages sans les inconvénients).
Démonter sa conformité consiste à :
*   Établir un tableau de correspondance pour chacune des normes retenues (moyens de maîtrise et preuves d’application par exigence).
*   Faire diagnostiquer ce tableau par un expert reconnu de(s) norme(s) retenue(s). Cet expert peut être interne (indépendant du périmètre couvert) ou externe (par exemple un auditeur qualifié).
*   Établir un manuel de management s’appuyant sur les éléments clés consolidés du tableau permettant d’expliciter les caractéristiques et atouts de l’organisme, les éléments clés de maîtrise, les moyens de pilotage….
*   Présenter son manuel de management à chaque demande d’une partie intéressée. 

NB: La norme  ISO 17050-1 « Évaluation de la conformité – Déclaration de conformité du fournisseur – Partie 1 : exigences générales »  spécifie les exigences générales applicables à la déclaration de conformité d’un organisme  souhaitant ou devant attester la conformité d’un produit, processus, système de management, personne ou organisme à des exigences spécifiées (une norme de système de management comme ISO 9001, une spécification produit, un engagement de service, un code éthique…), quel que soit le secteur concerné.