Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Référence : GuidAuditClient/12 Page 1 sur 18 POLYCERT – 9 rue du Poitou - 91220

Référence : GuidAuditClient/12 Page 1 sur 18 POLYCERT – 9 rue du Poitou - 91220 Brétigny-sur-Orge Tél. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com Guide de l’audit Des Systèmes de Management Qualité et Médical A l’attention des Clients REDACTEUR VERIFICATEUR APPROBATEUR NOM R ADJEL R ADJEL Y GERARDIN DATE 14/04/2016 14/04/2016 14/04/2016 VISA Pour plus d’informations : www.polycert.com Référence : GuidAuditClient/12 Page 2 sur 18 POLYCERT – 9 rue du Poitou - 91220 Brétigny-sur-Orge Tél. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com Table des matières INTRODUCTION ................................................................................................................ 3 1. DEFINITIONS ................................................................................................................. 3 2. LES DIFFERENTS TYPES D’AUDIT .................................................................................... 4 3. DEROULEMENT D’UNE CERTIFICATION .......................................................................... 7 3.1 PROCESSUS DE CERTIFICATION.............................................................................................. 7 3.2 ETABLISSEMENT D’UNE PROPOSITION DE CONTRAT ET ETUDE FAISABILITE ......................................... 8 3.3 PLANIFICATION ET REALISATION DE L’AUDIT INITIAL ETAPE 1 ........................................................ 8 3.4 PLANIFICATION ET REALISATION DE L’AUDIT INITIAL ETAPE 2 ........................................................ 8 3.5 DECISION DE CERTIFICATION PAR 2 MEMBRES DU COMITE ........................................................... 8 3.6 CAS PARTICULIER : TRANSFERT D’UNE CERTIFICATION ................................................................. 9 EXIGENCES MINIMUM ................................................................................................................ 9 EXAMEN AVANT TRANSFERT ............................................................................................................... 9 CERTIFICATION DE TRANSFERT ................................................................................................... 9 4. DEROULEMENT D’UN AUDIT SUR SITE ......................................................................... 10 5. COMPOSITION DU RAPPORT D’AUDIT ......................................................................... 11 6. UTILISATION DES MARQUES ........................................................................................ 12 7. MODALITES DE DEMANDE DE SUSPENSION ................................................................. 14 7.1 GENERALITES :............................................................................................................... 14 7.2 DEMANDE DE SUSPENSION ................................................................................................ 15 8. SUIVI DES ACTIONS CORRECTIVES : .............................................................................. 17 8.1 TRAITEMENT DES NON-CONFORMITES ................................................................................. 17 ANNEXE 1 : PROCEDURE DE RECLAMATIONS ET PLAINTES - VOIR DOCUMENT SEPARE ... 18 ANNEXE 2 : PROCEDURE D’APPEL - VOIR DOCUMENT SEPARE ......................................... 18 Référence : GuidAuditClient/12 Page 3 sur 18 POLYCERT – 9 rue du Poitou - 91220 Brétigny-sur-Orge Tél. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com Introduction Ce guide est destiné aux futurs clients et aux clients certifiés ou en cours de certification pour les référentiels ISO 9001 : 2008 et 2015 et / ou EN ISO 13485 : 2012 et 2016 par Polycert. Zones Géographiques couvertes par POLYCERT : Europe, Maghreb. Ce guide a été créé afin de permettre à nos futurs clients ou clients de mieux appréhender leurs audits de Certification. 1. Définitions Domaine de Certification : Etendue et limites de la Certification. Il est constitué du périmètre et du champ de Certification. Périmètre de Certification : Liste des sites et unités organisationnelles faisant partie de la Certification. Champ de Certification : Liste des activités faisant partie de la Certification. Comité de Certification : Le Comité de Certification a notamment pour fonction :  de prendre les décisions concernant la Certification de systèmes de management, pour ce faire il a la possibilité de demander des compléments d’informations, d’actions ou un audit complémentaire.  d’agréer les auditeurs selon les domaines d’activité et leur statut d’auditeur ou de responsable d’audit.  de surveiller le bon fonctionnement de Polycert (impartialité, compétence, responsabilité transparence, confidentialité et traitement des plaintes). Non-conformités majeures : non-conformité qui affecte la capacité du système de management à atteindre les résultat escomptés Note 1 à l’article: Les non-conformités pourraient être classées comme majeures dans les circonstances suivantes: — s’il existe un doute significatif quant à la mise en place d’une maîtrise efficace des processus ou que des produits ou services rempliront les exigences spécifiées; — plusieurs non-conformités mineures associées à la même exigence ou à un problème pouvant montrer une défaillance systémique et ainsi constituer une non-conformité majeure. Non conformités mineures : non-conformité qui n’affecte pas la capacité du système de management à atteindre les résultats escomptés. Points forts et bonnes pratiques : Eléments du système de management dans lequel excelle l’organisme. Problématiques Clés : Eléments du système de management sur lesquelles des preuves d’audit montrent que le client, n’atteint pas les exigences du référentiel (s). Ces Problématiques font l’objet de Non conformités mineures ou majeures. Revue de performance du système : Revue sur la période de certification (audits précédents) Accréditation : Attestation par laquelle un organisme faisant autorité reconnaît formellement qu’un organisme de certification ou un individu est compétent pour effectuer des activités spécifiques d’évaluation de conformité. SMQ : Système de Management de la Qualité (ISO 9001 : 2008 Et 2015et / ou EN ISO 13485 : 2012 et 2016) Référence : GuidAuditClient/12 Page 4 sur 18 POLYCERT – 9 rue du Poitou - 91220 Brétigny-sur-Orge Tél. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com 2. Les Différents types d’audit Rappel des objectifs de l’audit : Audit initial  Déterminer la conformité de tout ou parties de votre système de management aux critères de l'audit  Evaluer la capacité de votre système de management pour assurer que votre organisation répond aux exigences légales, réglementaires et contractuelles applicables  Evaluer l'efficacité de votre système de management pour assurer que votre organisation répond en permanence à vos objectifs spécifiés  Identifier des parties du système de management susceptibles d'être améliorées Audit de renouvellement : Données des objectifs de l’audit initial + les éléments suivants :  Evaluer la pertinence et l'applicabilité du système de management, à la lumière des changements internes et externes et au regard du périmètre de la certification  Vérifier si les opérations au sein du système de management certifié contribuent à l'atteinte des objectifs fixés dans la politique de votre organisme  Vérifier l'utilisation des marques et/ou toute autre référence à la certification Audit de suivi : Données des objectifs de l’audit initial + les éléments suivants :  Examiner les audits internes et la revue de direction, ainsi que le traitement des plaintes  Revoir les actions entreprises vis-à-vis des non-conformités identifiées au cours de l'audit précédent  Vérifier l'utilisation des marques et/ou toute autre référence à la certification  Faire un état d'avancement des activités planifiées visant à l'amélioration continue  Evaluer la maîtrise opérationnelle continue  Faire la revue de toute modification apportée Audit de certification initiale (année N) : L’objectif de cet audit est de s’assurer que le système de management du client est conforme au(x) référentiel(s) d’audit et est mis en œuvre et entretenu. A cette occasion, la totalité des chapitres du (des) référentiel(s) sont audités. L’audit de Certification initiale doit être mené en deux étapes : Etape 1 et Etape 2. Les deux étapes peuvent être consécutives. L’étape 1 de l’audit est réalisée tout ou en partie le plus souvent sur le site du client à l’exclusion des audits selon l’ EN ISO 13485.2012 et 2016 (cf. IAF MD9) qui doivent obligatoirement être réalisés sur site. Audit initial Etape 1 - Cet audit doit être réalisé sur site client en vue :  d’auditer la documentation mise en place par le client d’évaluer le lieu et les conditions spécifiques au site client et de déterminer le niveau de préparation pour l’audit d’étape 2 de procéder à une revue des exigences de la norme notamment en ce qui concerne l’identification des processus, des objectifs et des indicateurs du système .  de réunir des informations nécessaires concernant le ou les sites du client, les aspects réglementaires et juridiques, les processus.  de vérifier si les audits internes et la revue de direction ont été planifiés et réalisés et si le niveau de mise en œuvre du système de management atteste que le client est prêt pour l’audit d’étape 2 o Dans le cas d’un multi-site, l’ensemble des sites doit avoir fait l’objet d’un audit interne (cf. Guide IAF MD1). Dans le cadre des audits selon EN ISO 13485.2012 et 2016, tous les sites de conception et production des dispositifs médicaux seront audités, aucun échantillonnage n’est applicable.  de recenser les informations pour la préparation du plan d’audit de l’étape 2 et de permettre sa planification  cette étape ne peut donner lieu à des non-conformités mais doit indiquer tout problème susceptible d’être classé comme telle lors de l’étape 2 Référence : GuidAuditClient/12 Page 5 sur 18 POLYCERT – 9 rue du Poitou - 91220 Brétigny-sur-Orge Tél. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com  Les résultats de l’audit de l’étape 1 sont remis au client Audit initial Etape 2 - L’objet de cette étape est d’évaluer la mise en œuvre et l’efficacité du système de management du client. Cet audit se déroule obligatoirement sur le(s) site(s) du client et doit comprendre au minimum :  les informations et les preuves relatives à la conformité à toutes les exigences de la (les) norme(s) relative(s) au système de management qualité  la surveillance, le mesurage, le compte rendu et la revue des performances par rapport aux objectifs et cibles du système de management de la qualité et de sa conformité réglementaire  la maîtrise opérationnelle des processus du client  les audits internes de tous les sites du champ de certification, leurs résultats et leurs conclusions  la revue de uploads/Management/ guide-audit-client-v12.pdf