La procédure Qualiopi de A à Z

Publié le 5 février 2022

Mis à jour le 5 février 2022

⏱ Temps de lecture : 61mn

Pro 07 – Version 10

Vous trouverez ci-dessous la procédure de certification dans sa version en vigueur du 1er mars 2022.

Pour les nouveaux clients qui contractualisent avec Certifopac à partir du 31/08/2022 à 00:00:00 (minuit) heure normale d’Europe centrale, cette procédure s’applique dès la conclusion du contrat.

Pour les clients qui ont contractualisé avant le 31/08/2022 à 00:00:00 (minuit) heure normale d’Europe centrale, et n’étant pas en phase de traitement de Non-Conformités avant cette même date, cette procédure entre en vigueur le 31/08/2022.

Pour les clients qui ont contractualisé avant le 31/08/2022 à 00:00:00 (minuit) heure normale d’Europe centrale, et étant en phase de traitement de Non-Conformités avant cette même date, les délais de traitement de la version 09 de la procédure sont maintenus.

La version précédente de la procédure de certification peut être consultée sur demande.

1. Objet

Le présent document vise à définir les exigences à satisfaire et le processus de certification des prestataires d’actions concourant au développement des compétences, ci-après nommées « actions de formation professionnelle » selon la réforme introduite par la promulgation de la loi n° 2018-771 du 5 septembre 2018 pour la liberté de choisir son avenir professionnel.

Ce document constitue le processus de certification CERTIFOPAC dans son ensemble et a été soumis à l’approbation de la direction pour acceptation dans le système de certification.

CERTIFOPAC s’engage à élaborer un processus de certification garantissant un niveau approprié d’exigences pour la qualité des actions concourant au développement des compétences, leur aptitude à l’emploi et leur durabilité.

2. Références et abréviations

Ce document s’applique en complément des documents suivants :

Programme de certification selon le document CERT CPS INF 02

• Décret 2019-564 du 6 juin 2019 : relatif à la qualité des actions de la formation professionnelle.
• Décret 2019-565 du 6 juin 2019 : relatif au référentiel national sur la qualité des actions concourant au développement des compétences.
• Arrêté du 6 juin 2019 : relatif aux modalités d’audit associées au référentiel national.
• Guide de lecture du Référentiel national qualité : publié sur le site du Ministère du travail : https://travail-emploi.gouv.fr/demarches-ressources-documentaires/documentation-et-publications-officielles/guides/guide-referentiel-national-qualite.
• Règlement d’usage de la marque française de garantie n°4704889 (usage de la marque Qualiopi, à la version applicable)
• Charte d’usage de la marque de garantie qualité des prestataires d’actions concourant au développement des compétences. (Charte Qualiopi ; à la version applicable)

Références législatives complémentaires :

• « Charte graphique Qualiopi pour les utilisateurs et les garants » (à la version applicable).
• Ordonnance n° 2020-387 du 1er avril 2020 portant mesures d’urgence en matière de formation professionnelle.
• Décret n°2020-894 du 22 juillet 2020 portant diverses mesures en matière de formation professionnelle.
• Arrêté du 24 juillet 2020 portant modification des arrêtés du 6 juin 2019 relatifs aux modalités d’audits associées au référentiel national qualité et aux exigences pour l’accréditation des organismes certificateurs.
• Arrêté du 7 décembre 2020 portant prolongation de la dérogation temporaire autorisant la réalisation d’un audit initial à distance.
• Décret 2021-1851 du 28 décembre 2021 portant dispositions complémentaires relatives à la certification mentionnée à l’article L. 6316-1 du code du travail.
• Arrêté du 30 décembre 2021 portant prolongation de la réalisation de l’audit à distance.

Références législatives annexes :

• Loi n°2018-771 du 6 septembre 2018 pour la liberté de choisir son avenir professionnel.
• Certification Qualité des prestataires d’actions concourant au développement des compétences Questions-Réponses

Références législatives et normatives incombant au certificateur :

• Arrêté du 6 juin 2019 : relatif aux exigences pour l’accréditation des organismes certificateurs.
• Norme EN ISO/IEC 17065 : 2012 Évaluation de la conformité – Exigences pour les organismes certifiant les produits, les procédés et les services.
• Document COFRAC Cert Inf. 04 Information relative à l’éligibilité d’un programme de certification au regard du code de la consommation
• Document COFRAC Cert Ref. 09 Exigences spécifiques pour les programmes de certification

Références internes complémentaires au programme de certification

• Pro 07 Procédure de certification Qualiopi (à la version applicable) ;
• Form 703 Conditions Générales de Ventes et de Certification (à la version applicable)
• Form 712 Contrat de certification (à la version applicable)
• Pro 06 Procédure de traitements des plaintes et appels (à la version applicable)
• Form 727 Guide du certifié (à la version applicable)

3. Champ d’application

Ce document s’applique à toutes les demandes de certification des prestataires d’action concourant au développement des compétences qui entrent dans le champ d’application des dispositions relatives à la formation professionnelle selon l’article L. 6316-1 du code du travail, à savoir :

• Les prestataires dispensant des Actions de Formation (AFC)
• Les Prestataires de Bilans de Compétences (CBC) ;
• Les Prestataires d’accompagnement à la VAE (VAE) ;
• Les Centres de Formation par Apprentissage (CFA).

4. Les étapes du processus de certification

4.1 Généralités

Le cycle de certification est d’une durée de 3 ans à partir de la date de délivrance du certificat. Le processus de certification se renouvelle automatiquement tous les 3 ans, sauf si vous ne nous avez pas préalablement notifié de la résiliation de votre contrat de certification dans les conditions prévues aux conditions générales applicables. Le cycle de certification comprend l’audit initial et l’audit de surveillance réalisé entre le 14^ème et 22 ^-ème à la suite de la décision de certification.

Le processus de certification comprend les étapes suivantes :

• La demande de certification
• La formalisation du contrat et engagement
• La revue de la demande
• La confirmation du dossier
• L’évaluation initiale
• La revue de l’évaluation
• La décision de certification
• La surveillance
• Le renouvellement

4.2 Demande de certification et analyse de la demande

Pour instruire la demande du client, CERTIFOPAC recueille toutes les informations suivantes via le formulaire en ligne Form 702 Demande de certification, disponible sur le site internet de CERTIFOPAC, à l’adresse www.Certifopac.fr . Les informations renseignées sont les suivantes :

• Le type de demande de certification (initiale, transfert, extension),
• Les catégories d’actions concernées par la certification ;
• La période souhaitée pour l’audit ;
• Le numéro d’enregistrement de la déclaration d’activité
• La détention d’un label ou d’une certification CNEFOP,
• L’effectif salarié et non salarié de la structure,
• Le chiffre d’affaires de l’année n-1, affecté aux catégories d’actions à certifier,
• La raison sociale de l’organisme, le SIRET, l’adresse du siège social et les coordonnées d’un contact identifié et/ou responsable légal ;
• La présence de locaux en propre pour animer la prestation,
• Le type d’organisme (monosite / multisite),
• Nouvelle demande à la suite d’un refus de certification,
• L’existence d’un accompagnement à la certification par une société de conseil auprès de l’organisme candidat,
• La déclaration de liens d’intérêts avec la direction de Certifopac,
• La capacité technique et l’accord tacite du client pour effectuer des audits à distance.

Prérequis pour effectuer une demande de certification Qualiopi

 Pour prétendre à la démarche certification Qualiopi, l’organisme doit disposer d’une preuve de son existence juridique ainsi que de son numéro d’enregistrement de déclaration d’activité obtenu auprès de La DIRECCTE.

Nouveaux entrants

• A défaut du numéro d’enregistrement de la déclaration d’activité, il est possible de présenter la copie de la demande d’enregistrement de la déclaration d’activité datant de moins de trois mois. L’organisme candidat devra communiquer à CERTIFOPAC son numéro d’enregistrement de la déclaration d’activité dès réception de celui-ci, sans quoi le certificat ne pourrait être délivré ;
• A défaut du dernier bilan pédagogique et financier, fournir à minima un prévisionnel de chiffre d’affaires ou une attestation sur l’honneur de chiffre d’affaires. Le client s’engage à informer CERTIFOPAC de toute évolution de chiffre d’affaires susceptible d’influer sur la durée d’audit.

Organismes multisites

• Fournir la liste exhaustive des sites dépendant du numéro d’enregistrement de la déclaration d’activité concernée : adresses précises et actions concernées de chaque site.

Organismes disposant d’un label ou certificat CNEFOP

• Fournir une copie de la certification ou de la labellisation CNEFOP obtenue conformément à l’article R. 6316-3. Le label ou le certificat doit être valide à la date de la demande.

Organismes localisés à l’étranger

• Posséder une adresse en France
• Déclarer un représentant domicilié en France, qui sera obligatoirement présent lors de l’audit

4.3 Contractualisation, revue de la demande et planification de l’audit

Pour donner suite à la demande du client, CERTIFOPAC propose un contrat de certification Form 712 établi sur les bases des informations recueillies lors de la demande.

Analyse de la demande

Lorsque le client renvoie son contrat de certification signé à CERTIFOPAC, celui-ci fait parvenir les documents suivants :

• Une preuve de l’existence juridique de la personne morale ou physique concernée,
• Le dernier bilan pédagogique et financier, ou pour les nouvel entrants une attestation sur l’honneur de chiffre d’affaires,
• Un organigramme de l’organisme lorsque celui-ci a plus de trois salariés en contrat à durée indéterminée ;
• Les preuves de certifications déjà obtenues, leur validité et périmètre ;

CERTIFOPAC vérifie la cohérence du Numéro d’Enregistrement de la Déclaration d’activité renseigné par l’organisme (lorsque le client dispose d’un numéro de déclaration d’activité) en recherchant celui-ci dans la liste publique des organismes de formations disponible sur la liste publique des organismes de formations disponible ici.

Une fois l’ensemble des documents reçus, la revue de la demande peut être effectuée afin de garantir que :

• Les informations sur les besoins clients sont suffisantes et cohérentes pour permettre la réalisation du processus de certification ;
• Toute divergence d’interprétation identifiée entre CERTIFOPAC et le client est résolue, y compris l’accord concernant les textes de référence à la certification (Voir 2.1) ;
• La portée de la certification souhaitée est définie ;
• Les moyens permettant de réaliser toutes les activités d’évaluation sont disponibles ;
• CERTIFOPAC a la compétence et la capacité nécessaires pour réaliser l’activité de certification.

Décision d’entreprendre la certification

Sur la base des éléments reçus, le chargé de demande et de planification réalise un examen documentaire consistant à apprécier la cohérence de la demande client. Une décision de recevabilité peut être prise si toutes les exigences documentaires du dossier de certification sont satisfaisantes. Le client est informé de cette décision par mail. CERTIFOPAC prend la responsabilité d’entreprendre ou non la certification et justifie son choix

Le processus de certification ne peut pas être mis en œuvre dans les cas suivants :

• Une non-conformité avérée à la réglementation générale en vigueur relative à la formation professionnelle
• Un conflit d’intérêt pouvant nuire à l’impartialité de nos décisions
• Une situation géographique présentant une impossibilité technique, ou un risque pour les intervenants
• L’absence de personnel qualifié pour répondre à vos spécificités
• Un refus de certification d’un autre organisme certificateur datant de moins de 3 mois.
• Une rupture de contrat à la suite d’une décision de la part de CERTIFOPAC de moins de 3 ans

Le client est notifié par e-mail de la décision d’entreprendre la certification et la décision est tracée dans le dossier client accessible via l‘application interne de Certifopac.

Choix de la date d’audit

Après accord de recevabilité et signature du contrat de certification, CERTIFOPAC propose, dans un délai maximal de 30 jours calendaires, après réception du contrat conclu avec le client, une date de réalisation de l’audit en tenant compte de la période de réalisation de l’audit souhaitée par le client.

Evaluateurs

CERTIFOPAC sélectionne un ou plusieurs évaluateurs. La composition de l’équipe d ’évaluation avec les éventuels observateurs est portée à la connaissance du client.

Le client doit informer CERTIFOPAC si l’un des membres de l’équipe d’évaluation réalisé une activité de conseil pour le client lors des 2 dernières années.

Des observateurs peuvent accompagner l’équipe d’évaluation : évaluateur en formation, personnels CERTIFOPAC, évaluateurs COFRAC, etc. Pour plus d’informations, consultez la rubrique « Obligations clients » de nos CGV.

L’auditeur est choisi parmi les auditeurs qualifiés par CERTIFOPAC. Le client est informé huit jours minimums avant l’audit du nom de l’auditeur et celui-ci peut récuser une fois l’auditeur sur la base de justifications pertinentes.

Récusation

Lorsque l’équipe d’audit est portée à la connaissance du client, celui-ci dispose de 5 jours maximum pour accepter ou récuser une partie ou l’intégralité de l ’équipe d’évaluation. Passé ce délai sans réponse du client, l’équipe d’évaluation proposée est réputée comme étant acceptée définitivement.

En cas de récusation, le client doit motiver son refus par des raisons valables par courrier ou e-mail. CERTIFOPAC évalue la pertinence des motifs évoqués. S’ils sont acceptés, il informe l’ensemble des intéressés et propose une nouvelle équipe.

Planification de l’audit

L’auditeur missionné par CERTIFOPAC établit et communique un plan d’audit. Ce plan détermine

• Le périmètre de l’audit ;
• Les noms des personnes à rencontrer ;
• Les indicateurs du référentiel concernés par l’audit ;

Le plan d’audit permet d’organiser l’évaluation d’une manière logique, d’en préciser la chronologie, la durée, les interlocuteurs principaux, en prenant en compte les indicateurs à évaluer.

Durée et lieu de l’évaluation

CERTIFOPAC réalise l’audit dans les locaux du client. Toutefois, dans le cas où celui- ci ne dispose pas de locaux dédiés à l’accomplissement des actions, les parties peuvent convenir du lieu de réalisation de l’audit.

La durée de l’audit se calcule en fonction du chiffre d’affaires relatif à l’activité de prestataire d’action concourant au développement des compétences, du nombre de sites concernés et du nombre de catégories d’actions pour lesquelles il souhaite être certifié, dans le respect des exigences de l’Arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.

La durée prévue pour les différents audits peut être révisée afin de prendre en compte les caractéristiques et changements au sein de l’organisme (extension ou réduction de la portée de certification, etc…), mais aussi tout changement inhérent aux règles de certifications fixées par le législateur, le COFRAC ou CERTIFOPAC.

Source : Arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.

Outils à disposition du client :

Afin de mener à bien les tâches d’évaluations, Certifopac met à la disposition du client un accès personnel à l’application interne https://app.Certifopac.fr. Cette application permet de :

• Suivre l’avancement de son dossier, consulter le plan d’audit, déposer des documents, consulter les résultats de l’audit, télécharger son rapport et son certificat ;
• Consulter tous les documents liés à la démarche de certification

4.4 Evaluation

Déroulement

L’analyse des éléments de preuves permettant d’attester la conformité au référentiel est basée sur l’échantillonnage des dites preuves par indicateur, et ce pour tous les indicateurs évalués.

L’absence de preuve le jour de l’audit fait l’objet d’une non-conformité. Les conclusions de l’audit sont transmises au client selon la procédure et le délai prévus par CERTIFOPAC.

La réalisation de l’audit s’effectue selon les étapes suivantes :

Transmission du rapport d’audit

Dans le cas où aucune non-conformité n’a été détectée, Certifopac procède à la revue des éléments du dossier d’évaluation et envoie le rapport d’audit au client avant de procéder à la revue de certification.

Dans le cas où des Non-Conformités sont identifiées lors de l’audit, puis sont levées par la suite ou lorsque leur nombre et leur gravité le permet (cas réglementaires), Certifopac transmet le rapport d’audit au client. Certains cas peuvent mener Certifopac à avoir un délai supplémentaire pour transmettre le rapport d’audit, notamment dans le cadre de la revue systématique du dossier du client.

L’audit est considéré comme réalisé lorsque le rapport d’audit est envoyé au client par CERTIFOPAC.

Le rapport fait état des éléments suivants :

• Le rappel de la mission : objectif, champ audité, critères d’audit, date et durée,
• L’identification des auditeurs et des représentants de l’organisme,
• Les constatations présentées en réunion de clôture ainsi que les éventuelles non-conformités,
• Les dates d’envoi et de revue du plan d’action associé aux non-conformités,
• La date de finalisation du rapport,
• Les non-conformités identifiées : type (Mineure, Majeure) et nombres
• L’avis de l’auditeur sur la délivrance de la certification

4.5 Traitement des non-conformités

Définition

Une non-conformité est un écart par rapport à un ou plusieurs indicateurs du référentiel. Elle peut être mineure ou majeure. Chaque non-conformité constatée lors de l’audit est reportée sur la grille d’audit de l’auditeur : elles sont directement définies en fonction des réponses aux questions posées par l’auditeur, et de la pertinence des preuves présentées par l’organisme, au regard des exigences du référentiel.

La Non-conformité mineure consiste à la prise en compte partielle d’un indicateur ne remettant pas en cause la qualité de la prestation délivrée.

La Non-conformité majeure consiste en la non-prise en compte d’un indicateur ou sa prise en compte partielle remettant en cause la qualité de la prestation délivrée.

Les éléments pouvant conduire à une non-conformité mineure ou majeure sont indiqués dans le Guide du Référentiel National Qualité en sa version en vigueur.

Traitement d’une non-conformité Mineure

L’organisme doit transmettre à Certifopac un plan d’action (propositions d’actions correctives) sous un délai de 15 jours ouvrés maximum après la date de mise à disposition des non-conformités par Certifopac. Si les propositions sont conformes, Certifopac valide le plan d’action et la mise en œuvre de celui-ci sera vérifiée par l’auditeur à l’audit suivant.

L’organisme dispose de 6 mois, après la date de mise à disposition des non-conformités par Certifopac pour mettre en œuvre ses actions correctives.

NB* : L’existence d’au moins cinq non-conformités mineures non levées à la prise de décision de certification constitue une non- conformité majeure. Une certification ne peut être délivrée tant qu’il reste une non-conformité majeure non levée.

Exemple* : si l’auditeur relève 5 Non-Conformités mineure, il faut que le client traite au moins une Non-Conformité mineure comme une Non-Conformité Majeure avec mise en place d’une action corrective dans les 3 mois. Ainsi, il ne restera donc que 4 Non-Conformités mineures qui pourront être traitées par un plan d’action qui devra être mis en place dans les 6 mois.

Si nous avons 6 Non-Conformités mineures, il faut que le client traite 2 Non-Conformités mineures comme Non-Conformité Majeure avec mise en place d’actions correctives dans les trois mois.

Traitement d’une non-conformité Majeure

L’organisme doit transmettre à Certifopac un plan d’action (propositions d’actions correctives) sous un délai de 15 jours ouvrés maximum après la date de fin d’audit. Si les propositions sont conformes, Certifopac valide le plan d’action.

L’organisme dispose de 3 mois, à compter de la mise à disposition des écarts par Certifopac pour mettre en œuvre ses actions correctives. Celles-ci doivent être vérifiées par Certifopac.

A défaut de mise en œuvre des actions correctives, la certification n’est pas délivrée ou est suspendue. La suspension de la certification est levée par CERTIFOPAC à la suite de la réception des preuves permettant de constater le retour en conformité par le prestataire et le solde des non-conformités majeures.

A défaut de mise en œuvre des actions correctives dans un délai de trois mois après la suspension, la certification est retirée ou elle n’est pas délivrée. Elle nécessite alors la réalisation d’un nouvel audit initial de certification.

NB : Sur décision de Certifopac, la vérification du traitement des non-conformités peut donner lieu à la réalisation de vérifications complémentaire, à distance ou sur site, voir CGV rubrique « Frais Annexes ».

A la suite de l’audit, et dans une volonté d’harmonisation du processus, le vérificateur, désigné par CERTIFOPAC, centralise toutes les informations relatives à l’audit et s’assure de la concordance et de la pertinence des informations données au client entre la tenue de celui-ci et la revue de certification.

Précision sur l’étape de proposition et vérification du plan d’action

Certifopac met à disposition après la date de réalisation de l’audit, le descriptif des Non-Conformités sur son application, onglet « Traitement Post-audit ». Le client recevra également un mail à cet effet pour accéder à ses écarts.

Par la suite, l’auditeur reste le seul responsable du traitement des non-conformités identifiées.

L’organisme audité dispose de 15 jours ouvrés à compter de la mise à disposition des écarts par Certifopac pour adresser son plan d’action qui permettra par la suite de les corriger. Il remplit ses propositions d’actions directement dans l’onglet dédié sur l’application d’audit

Chaque Non-Conformité listée sur l’onglet « Traitement Post Audit » reprennent les éléments suivants : Site concerné, catégorie d’action, indicateur concerné, criticité, libellé, risque.

Le plan d’action de l’organisme doit comprendre :

• La proposition d’action corrective des écarts constatés,
  • Les délais de réalisation de l’action corrective,
  • Le ou les pilotes chargés de la mise en œuvre de l’action corrective,

Lorsque l’organisme a complété toutes ses propositions d’actions pour l’ensemble de ses Non-Conformités, l’auditeur les vérifie dans les plus brefs délais afin de les valider. Ce délai ne dépasse généralement pas 5 jours ouvrés mais peut s’avérer plus long en fonction de la gravité et du nombre de non-conformités à vérifier. Si le plan d’action ne répond pas aux écarts, l’auditeur pourra demander une nouvelle proposition à l’organisme.

Lorsque l’organisme transmet ses propositions d’actions, celui-ci dispose du temps réglementaire pour lever les Non-Conformités Majeures et/ou Mineures devant être levées.

Le Non-Respect du délai de transmission du plan d’action de l’organisme audité à Certifopac peut entrainer une vérification complémentaire systématique ou une rupture de contrat.

Dans le cas où Certifopac accepte de traiter un plan d’action transmis après le délai fixé, le délai pour lever les Non-Conformité Majeures, lui, sera de 3 mois à compter de la date de mise à disposition des écarts par Certifopac.

Tout refus de traitement d’un plan d’action client transmis hors délai sera justifié par un délai de vérification et de traitement trop court pour Certifopac. (exemple, plan d’action transmis deux mois et demi après audit)

NB : Les actions correctives proposées doivent être pertinentes et exhaustives afin de permettre la poursuite du processus de certification. Dans le cas contraire, l’auditeur se réserve le droit de demander de nouvelles propositions d’actions correctives. En fonction des évaluations supplémentaires nécessaires pour vérifier la correction des non-conformités, CERTIFOPAC peut être amené à réaliser un nouvel audit sur site ou à distance.

Précision sur l’étape de mise à disposition et vérification des preuves

L’organisme peut joindre ses éléments de preuves directement dans l’application de Certifopac. L’auditeur les aura à disposition afin de les étudier.

Lorsque l’ensemble des preuves sont jointes, l’auditeur analyse la pertinence de celles-ci afin de se prononcer sur la levée ou la requalification des écarts. Si les preuves ne sont pas suffisantes, l’auditeur préviendra le client, et précisera les motifs ne permettant pas d’accepter les preuves. Un nouvel envoi sera demandé au client.

Lorsque l’ensemble des preuves sont validées, l’auditeur lève les Non-Conformités directement sur l’application.

Généralités

L’analyse des non-conformités, mineures et majeures, et des plans d’actions associés peut conduire Certifopac à délivrer la certification sur les seules catégories d’actions conformes et objets de la demande. Ainsi, le libellé de la non-conformité spécifie les catégories d’actions concernées.

Une certification peut ne pas être délivrée, suspendue ou retirée, au regard de la gravité et/ou du nombre ou de la récurrence de non-conformités détectées, dans le cas de non-conformités majeures non levées sous trois mois ou de non-conformités mineures déjà détectées pour lesquelles l’organisme n’a pas proposé ou mis en œuvre des actions correctives efficaces.

Dans le cas où une ou plusieurs non-conformités sont constatées, et si le client souhaite poursuivre le processus de certification, celui-ci reconnait lors de la signature de son contrat accepter les modalités prévues dans les CGV concernant les éventuels frais complémentaires (en fonction du nombre de non-conformités à traiter). Certifopac fournira tous les éléments de compréhension permettant au client de continuer la démarche en connaissance de cause.

Si le client ne souhaite pas continuer la démarche, Certifopac procédera à la rupture du contrat de certification conformément aux conditions contractuelles.

4.6 Revue de l’évaluation

Le rapport d’audit ainsi que les éventuelles propositions d’actions correctives et preuves sont mis à disposition pour étude au chargé de revue de Certifopac, qui s’assurera de la pertinence des éléments validés. Celui-ci, sur la base du plan de d’action établi par l’auditeur, et au vu des éléments constitutifs du rapport d’audit et de tout autre document en lien avec le dossier client, transmet son avis sur la décision de certification.

4.7 Décision de certification

Une décision de certification ne peut être prise que si les exigences de certification sont satisfaites et les conditions suivantes respectées :

• Validation du plan d’action pour toutes les Non-Conformités par Certifopac :
• Nombre de Non-conformités Mineures inférieures ou égales à 4,
• Nombre de Non-Conformités Majeures égal à 0,
• Respect des délais réglementaires pour lever ses Non-Conformités par le biais de preuves pertinentes (levée sous 3 mois après la date d’audit)

Décision favorable :

Si la décision de certification est favorable, CERTIFOPAC fait parvenir au client ses documents de certification.

Le certificat du client, bien qu’envoyé par mail, sera directement accessible depuis son espace personnel sur l’application d’audit de Certifopac.

Refus de certification :

Si la décision de certification est défavorable, CERTIFOPAC en informe le client en en précisant les raisons. Le contrat de certification est rompu de plein droit. Si le client souhaite réitérer le processus de certification, un nouveau dossier de certification devra être mis en place en recommençant la démarche à zéro, sous respect du délai légal de 3 mois pour une nouvelle demande de certification après un refus.

Selon la décision de certification, les mesures appropriées peuvent être :

• La poursuite de la certification sous condition
• La réduction de la portée de la certification
• La suspension de la certification
• Le retrait de la certification
• La rupture du contrat

Par exemple, un refus de certification peut-être prononcé dans les cas suivants :

• Un nombre trop important de non-conformités non levées a l’issue des délais légaux ;
• Des non-conformités majeures qui subsistent ;
• Une absence de proposition de plan d’action et de corrections ;
• Refus du client de continuer les démarches de traitement des non-conformités après l’audit initial ;
• Volonté du client d’arrêter une catégorie de certification ;

4.8 Documents de certification

En cas de décision positive de certification, le client reçoit son certificat établi conformément à l’arrêté du 6 juin 2019 qui donne les informations à mettre sur le certificat. Le certificat délivré par CERTIFOPAC comporte les informations suivantes :

• La raison sociale de l’organisme
• La portée de la certification (la ou les catégories d’actions concernées)
• La ou les adresses des sites de l’organisme
• La date de début de validité de la certification et sa date d’échéance
• Le nom de l’organisme certificateur
• Le numéro d’enregistrement de la déclaration d’activité de l’organisme
• La marque de certification ou la référence à l’article L. 6316-1 du code du travail mentionnant l’obligation de certification.
• La référence au programme de certification, mentionné en partie 2 de ce document.
• La référence à la procédure de certification Pro 07 de CERTIFOPAC en vigueur le jour de l’audit

Le certificat mentionne uniquement le(s) type(s) d’action défini(s) à l’article L. 6313-1 du Code du Travail. La portée de certification s’applique sans distinction à l’ensemble des actions réalisées par l’organisme.

4.9 Annuaire des clients certifiés, suspendus, résiliés et retrait de la certification

CERTIFOPAC tient à jour dans son application interne d’audit son annuaire des clients certifiés, suspendus, résiliés, ayant fait l’objet d’un retrait de la certification, ainsi que toutes autres informations sur les certifications délivrées, à savoir :

• L’identification du client.
• L’identification des catégories d’actions concernées ;
• Les normes et autres documents normatifs selon lesquels la conformité a été certifiée ;
• Les dates de validation et d’expiration du certificat

CERTIFOPAC fournit sur demande les informations relatives à la validité d’une certification donnée. De plus, CERTIFOPAC communique à la DGEFP les informations permettant de connaitre le statut de la certification pour l’ensemble de ses clients.

Ces informations sont ensuite mises à jour dans la liste publique des organismes de formation professionnelle, publiée sur le site web du ministère du travail.

4.10 Surveillance et renouvellement

Surveillance

L’audit de surveillance est réalisé entre le 14e et le 22e mois suivant la date d’obtention de la certification.

Il permet de vérifier, une fois la certification délivrée, que le référentiel en vigueur est toujours appliqué. Le cas échéant, l’audit de surveillance peut donner lieu au constat de non-conformité(s) avec le référentiel.

Une attention particulière est prêtée aux non-conformités identifiées lors du précédent audit ainsi qu’à l’efficacité des actions correctives et des mesures préventives du plan d’action mises en place.

Dans le cas où une non-conformité mineure identifiée lors de l’audit initial n’a pas été traitée et remise en conformité selon le plan d’action proposé à l’issue de l’audit initial, cette dernière fera l’objet d’une non-conformité majeure pouvant entraîner une suspension de certification, ou un retrait de certification dans le cas où celle-ci n’est pas traitée dans les délais réglementaires impartis.

L’auditeur conduit l’analyse :

• Des éléments administratifs relatifs à l’activité de l’organisme
• De la conformité au référentiel par l’analyse d’une ou plusieurs actions conduites depuis le précédent audit
• Des actions conduites dans le cadre de la démarche d’amélioration de l’organisme.

L’audit de surveillance est réalisé à distance. Il est réalisé sur site dans les cas suivants :

• Audit initial réalisé à distance
• Signalements conformes aux règles de réclamations définies par CERTIFOPAC ;
• Résultats d’une analyse de risque issue de l’audit précédent, qui prend en compte les éléments suivants :
  • Changements importants chez le client ;
  • Non-conformités mineures ou majeures nécessitant la vérification de la mise en œuvre sur site ;
  • Préconisations du chargé de la demande à la suite de l’analyse de risque issue de la revue de la demande
  • Préconisations de l’auditeur à la suite de la réalisation de l’audit précédent
• Pour les organismes multisites, échantillonnage sur un ou plusieurs sites à l’initiative de CERTIFOPAC et en fonction des deux cas précités ;

La surveillance se base également sur la vérification de toute modification des exigences de certification. A ce titre :

• CERTIFOPAC informe le client dans un délai de 30 jours après modification des exigences réglementaires
• Le client informe CERTIFOPAC sans délai des modifications prévues dans son système qualité ou dans les catégories d’actions à certifier.

Pour consulter nos modalités de réalisation des audits à distance, se référer à l’annexe 1.

Renouvellement de la certification

Le renouvellement de la certification suppose la réalisation d’un audit de renouvellement sur place trois mois avant la date d’échéance du certificat. Cet audit donne lieu à l’obtention d’un nouveau certificat. La décision de renouvellement doit intervenir avant l’expiration de la certification. En cas de renouvellement, la nouvelle décision de certification prend effet le lendemain de la date d’échéance du précédent certificat.

NB : le souhait du client du renouvellement de sa certification génère un nouveau contrat de certification pour le nouveau cycle à venir.

NB : La décision de renouvellement de la certification génère un nouveau document de certification avec les dates de validité et d’expiration mises à jour.

4.11 Actions complémentaires

Un examen ou une évaluation supplémentaire peuvent être déclenchés pour :

• Vérifier la prise en compte documentaire et/ou la mise en application d’une ou plusieurs exigences spécifiées,
• Recueillir des compléments d’information nécessaires pour prononcer une décision de certification,
• Instruire une plainte,
• Lever la suspension d’une certification suspendue,
• Instruire les demandes d’extension du périmètre de certification pouvant remettre en cause la pérennité de la certification
• Instruire les demandes de transfert de certification.

L’organisme s’engage à donner son accord pour la réalisation des tâches d’évaluation supplémentaire.

5. Modifications et changements ayant des conséquences sur la certification

5.1 Changements dans le programme de certification (nouvelles exigences ou révisions d’exigences)

CERTIFOPAC informe le client des modifications apportées aux documents composant le processus de certification, les exigences du référentiel de certification, les modalités de mise en œuvre et met à votre disposition la version actualisée de ces documents sur le site internet de CERTIFOPAC.

Selon les cas, les dispositions modifiées seront d’application immédiate ou des mesures de transition pourront être mises en place par CERTIFOPAC.

Il est de la responsabilité de l’organisme certifié de planifier dans les délais fixés par CERTIFOPAC et mettre en œuvre les changements et de celle de CERTIFOPAC d’en vérifier la mise en application.

Si les changements ne sont pas mis en œuvre, CERTIFOPAC peut notifier le client des non-conformités qui, si elles ne sont pas résolues, peuvent entraîner une réduction, suspension ou même un retrait de votre certification.

5.2 Modification de la portée de la certification (extension ou réduction de la portée)

Extension de la certification

Le client souhaitant certifier une nouvelle catégorie d’actions, en sus des catégories d’actions déjà certifiées, sollicite l’extension du champ de sa certification auprès de CERTIFOPAC.

Un audit d’extension de la certification sur les catégories d’actions de la demande est mis en œuvre pour procéder à l’extension de la certification ; cet audit est réalisé à tout moment du cycle de certification conformément au déroulement d’un audit initial dans le périmètre de l’extension. En cas de décision positive, le certificat de l’organisme est mis à jour en conséquence. Le plan d’audit (contenu de l’audit, durée…) pour les audits suivants tient compte de l’extension du champ de la certification.

Réduction de la certification

Le client peut voir la portée de sa certification réduite dans les cas suivants :

• Sur simple demande si le client ne souhaite plus bénéficier de la certification sur une catégorie d’action
• À la suite d’une non-conformité relevée en audit

 Cela implique l’arrêt immédiat et définitif de la certification pour tout ou partie des catégories d’actions concernées. Le client ne peut plus faire référence à la certification sur ces catégories et celles-ci sont retirés du certificat sans préavis.

Dans le cas d’une réduction de la portée de la certification, CERTIFOPAC prend les actions spécifiées dans le programme de certification et apporte sans préavis toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées aux publics, aux autorisations d’utilisation des marques, etc., pour garantir que le client a reçu une information claire sur la réduction de la portée de la certification et que celle-ci est spécifiée de façon claire dans les documents de certification et les informations destinées au public.

Ces modifications pourront, le cas échéant, entraîner une remise en question de la certification (modification de la portée du certificat, suspension, retrait …) et conduire éventuellement à la réalisation d’un audit supplémentaire (cas de nouvelles actions de formation par exemple).

5.3 Résiliation de la certification (à la demande du client)

Le client a la possibilité de demander à tout moment l’arrêt de la certification pour une partie ou la totalité des catégories d’actions certifiées.

Dans le cas où le client souhaite arrêter la certification de la totalité de ses services et résilier dans le même temps son contrat, il doit le faire dans le respect des conditions définies dans les Conditions Générales de Vente. L’arrêt de la certification pour tout ou une partie des catégories d’action, et la résiliation du contrat le cas échéant, entraîne la fin de validité automatique des documents de certification.

En conséquence, à compter de la date d’arrêt de la certification (et de la résiliation du contrat le cas échéant), le client ne peut plus faire référence à la certification. CERTIFOPAC notifie la résiliation en mettant à jour la liste de ses clients certifiés auprès du ministère en charge de la formation professionnelle et sur son annuaire des certifiés.

6.3 Retrait de la certification (à l’initiative de Certifopac)

Un retrait de certification implique l’annulation immédiate de la certification pour l’ensemble des catégories d’actions de formation. Le client ne peut plus faire référence à la certification et ce pour aucune des catégories d’actions de formation. Cette décision s’accompagne de la résiliation du contrat.

Nb : Si le client refuse de planifier son audit de surveillance, cela vaut comme un non respect des obligations contractuelles (De s’assurer de la bonne exécution des évaluations de CERTIFOPAC dans les délais impartis conformément au programme de certification), alors cela sera un motif du rupture de contrat et de retrait de certification.

5.4 Suspension de la certification

CERTIFOPAC informe le client par mail et via l’application d’audit et lui communique les actions nécessaires pour lever la suspension et rétablir la certification pour les catégories d’actions de formation concernées conformément au programme de certification, et toutes autres actions exigées par le programme de certification.

Dans tous les cas, les catégories d’actions de formation concernées ne peuvent plus faire mention de la certification jusqu’à la résolution de la non-conformité et les catégories d’actions de formation concernées sont retirées des documents de certification pendant la période de suspension.

Dans tous les cas énoncés ci-après, le client reste le seul responsable du traitement de sa suspension, et la responsabilité de Certifopac ne saurait être engagée en cas de non traitement dans les délais.

Cas n°1 : suspension à l’initiative du client

Délai maximal : 5 mois

Le client justifie les motifs de sa demande de suspension (réorganisation interne, difficulté de fonctionnement, etc.). Deux cas peuvent se présenter :

• Si l’audit de surveillance n’a pas été réalisé dans les délais impartis : à la fin de cette période de suspension, le processus de certification redémarre à l’étape de revue de la demande suivie par un audit initial comme pour toute demande initiale. La date de fin de validité du certificat ne change pas.
• Si l’audit de surveillance peut être réalisé dans les délais impartis (entre 14 et 22 mois suivant la délivrance du certificat), alors Certifopac réalisera une revue de la demande avec la mise à jour des informations clients et l’audit en question.

Cas n°2 : Informations erronnées sur la liste publique des organismes de formation

Délai maximal : 30 Jours calendaires

Si les informations de la liste publique des organismes de formation ne sont plus les mêmes que celles présentes sur le certificat et le contrat de certification (nouveau NDA ou nouveau SIREN, caducité de NDA par exemple), Certifopac prend immédiatement l’initiative de suspendre le certificat. Le client dispose de 30 jours calendaires à partir de la date de suspension pour mettre à jour ses informations et revenir vers nos services.

Cas n°3 : Impayé pendant le cycle

Délai maximal : 30 jours

Dans le cas où un réglement n’est pas honoré pendant le cycle de certification, Certifopac procède, 30 jours après l’envoi de la demande initiale de réglement, à la suspension du certificat, en sachant qu’une relance à 15 jours est effectuée par nos services.

Cas n°4 : Non respect avéré de la réglementation

Délai maximal : 30 jours

Certifopac peut décider de la suspension de la certification dans les cas suivants :

• Lorsqu’il existe des soupçons sur le fait que le client mette sur le marché ou a l’intention de mettre sur le marché une prestation non conforme au référentiel et faisant référence à la certification;
• En cas de non respect avéré de l’usage de la marque de certification.

Cas n°5 : Non traitement des non-conformités à l’issue d’un audit

Délai maximal : 3 mois (cf arrêté du 6 juin 2019)

En cas de non traitement d’une ou plusieurs non-conformités majeures à la suite d’un audit de surveillance ou de renouvellement, Certifopac décide de la suspension. A défaut de mise en œuvre des actions correctives dans un délai de trois mois après la suspension, la certification est retirée ou elle n’est pas délivrée. Elle nécessite alors la réalisation d’un nouvel audit initial de certification.

Levée de la suspension

Une fois que Certifopac prononce la suspension, le client met tout en oeuvre pour traiter celle-ci dans les délais impartis (transmission de documents, pièces justificatives, etc.).

Lorsque la certification est rétablie après une suspension, Certifopac

• Apporte toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées au public, aux autorisations d’utilisation des marques, etc., pour garantir l’existence de toutes les indications pertinentes confirmant que la ou les catégories d’actions sont certifiées;
• Informe le client par mail et délivre sur l’application d’audit une nouvelle version de son certificat;
• Autorise à nouveau le client à exercer ses droits dans le respect des obligations contractuelles définies dans les CGV;

NB : Si une décision de réduire la portée de la certification constitue une condition du rétablissement de la certification, Certifopac apporte toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées au public, aux autorisations d’utilisation des marques, etc. pour garantir que le client est clairement informé de la réduction de la portée de la certification et que celle-ci est décrite dans les documents de certification et dans les informations destinées au public.

Non levée de la suspension

Si le client ne traite pas dans les délais les motifs qui ont conduit à la suspension, le contrat de certification est résilié de fait, et Certifopac procède au retrait définitif du certificat émis. Le client qui souhaite obtenir un nouveau certificat redémarre à l’étape initiale de demande et devra effectuer un nouvel audit initial.

Important : la rupture de contrat motivée par un non traitement des motifs de suspension entraîne également l’abandon par le client des sommes déjà versées.

6.4 Transfert de certification

Le transfert d’une certification est la reprise d’une certification existante et valide, par un autre organisme certificateur accrédité ou en cours d’accréditation. Ainsi, un organisme candidat déjà certifié par un organisme certification peut transmettre une demande de transfert de certification à CERTIFOPAC.

CERTIFOPAC vérifie que les activités certifiées entrent dans le cadre de la portée de son accréditation et que l’organisme candidat souhaitant transférer la certification possède une certification conforme au dispositif en vigueur. A la demande de CERTIFOPAC, l’ancien organisme certificateur transmet sous un délai de quinze jours à CERTIFOPAC une copie du certificat émis, un dossier détaillant les non-conformités détectées et le plan d’action associé pour y remédier. Dans le cas où l’ancien organisme certificateur refuse de transmettre les pièces, CERTIFOPAC peut en faire signalement à l’instance nationale d’accréditation.

Après réception des documents, CERTIFOPAC examine alors l’état des non-conformités en suspens, le cas échéant les dernières conclusions d’audit, les réclamations reçues et les actions correctives mises en œuvre. Il décide, dans un délai de trente jours, selon les cas :

• De reprendre le dossier en confirmant la certification, et émet un certificat ;
• D’organiser, après analyse du dossier, une évaluation adaptée ;
• De refuser la reprise de la certification.  Les motifs de refus sont motivés par écrit à l’organisme.

NB : CERTIFOPAC s’assure, par tous moyens, que la certification de l’organisme demandant le transfert n’est pas suspendue ou retirée. Le transfert de la certification d’un organisme certificateur à un autre organisme certificateur n’est alors pas possible. Tout organisme souhaitant changer d’organisme certificateur doit déposer une nouvelle demande de certification et satisfaire à un audit initial ou transférer sa demande à un certificateur accrédité dans les conditions définies dans le présent document.

6.5 Nouvelle demande après refus

L’organisme candidat ayant reçu un refus de certification auprès de CERTIFOPAC ne peut pas déposer une nouvelle demande avant un délai de trois mois à compter de la date du refus. Ce délai passé, il indique à CERTIFOPAC les non-conformités qui lui ont été́ signalées et démontrent qu’elles ont été́ résolues.

7. Enregistrements

CERTIFOPAC conserve les enregistrements prouvant que toutes les exigences du processus de certification ont été effectivement respectées, cela en préservant la confidentialité des enregistrements.

Le transport, la transmission ou le transfert des enregistrements doivent être effectués de façon à assurer le maintien de la confidentialité.

Dans la mesure où le cycle de certification dure 3 ans, les enregistrements sont conservés au moins pour le cycle en cours et le cycle précédent.

8. Utilisation et références à la marque Qualiopi

Une utilisation abusive de la marque Qualiopi ou la référence erronée à la certification Qualiopi par un client entraîne la mise en place de mesures appropriées telles que la réduction, la suspension ou le retrait de la certification.

CERTIFOPAC est également tenu d’informer les autorités compétentes. Voici les cas qui peuvent se présenter :

• La marque Qualiopi ou la référence à la certification Qualiopi est apposée sur des informations non conformes aux exigences de la Charte d’usage ;
• La marque Qualiopi ou la référence à la certification Qualiopi est apposée sur des informations n’ayant pas fait l’objet d’une demande de certification ou encore en cours de certification ;
• De façon générale, les règles de références à la certification ne sont pas respectées.

NB : Les conditions d’utilisation et de référence à la marque Qualiopi sont fournies au client dans son espace d’audit et définies dans les documents suivants :

• « Charte d’usage de la marque de garantie qualité des prestataires d’actions concourant au développement des compétences » (à la version applicable)
• Règlement d’usage de la marque française de garantie n°4704889 01 (logo Qualiopi ; à la version applicable)
• « Charte graphique Qualiopi pour les utilisateurs et les garants » (à la version applicable)
• Form 727 Guide du certifié (à la version applicable)

9. Spécificités du client

9.1 Cas des organismes dits « indépendants »

Dans le cas où le client est une personne physique, il est considéré comme organisme indépendant. Sont considérés « indépendants » les formateurs dispensant l’ensemble des activités du centre de formation : gestion commerciale, administrative, facturation, animation des formations, etc.

A ce titre, des dispositions spécifiques s’appliquent quant au processus de certification :

Si l’organisme « indépendant » ne dispose pas de locaux dédiés à la réalisation des actions, les parties peuvent convenir du lieu de réalisation de l’audit : il peut s’agir d’un espace de co-working, d’une salle de location ou de tout autre local, dans le respect des exigences en matière d’hygiène et sécurité.

9.2 Cas des organismes « nouveaux entrants »

A ce titre, des dispositions spécifiques s’appliquent quant au processus de certification :

• Du fait d’absence d’éléments de preuve concernant certains indicateurs du référentiel, l’auditeur accentuera l’analyse sur la description des méthodes et procédures, en attendant de vérifier leur mise en œuvre lors de l’audit suivant.
• Du fait de l’absence d’un premier bilan pédagogique et financier, l’organisme candidat doit fournir un document de présentation de l’entreprise présentant à minima les éléments suivants :
  • Organigramme si plus de 3 salariés
  • Prévisionnel de chiffre d’affaires sur 1 an,
• Dans le cas où l’organisme ne dispose pas de numéro d’enregistrement de la déclaration d’activité, celui-ci doit faire parvenir la copie de cette demande datant de moins de trois mois.

9.3 Cas des organismes disposant d’une certification ou d’une labellisation de qualité des actions concourant au développement des compétences.

Tout organisme disposant d’une certification ou d’une labellisation obtenue conformément à l’article R. 6316-3 dans sa rédaction en vigueur à la date du 31 décembre 2018 et active au moment de sa demande de certification est autorisé à demander que l’audit initial soit réalisé selon les conditions de durées aménagées ci-dessous. L’audit ne concerne alors que certains indicateurs précisés ci-dessous :

• Indicateurs communs : 1 – 2 – 11 – 12 – 22 – 24 – 25 – 26 – 32
• Indicateurs spécifiques : tous les indicateurs spécifiques sont audités s’ils s’appliquent au prestataire.

CERTIFOPAC s’assure que le certificat de l’organisme est actif au moment de sa demande de certification.

9.4 Cas des organismes « multisites »

Définition

Pour être qualifié de multisite :

• Le client doit avoir un seul et unique système qualité
• Le client doit identifier sa fonction centrale qui fait partie de l’entité et n’est pas sous-traitée
• La fonction centrale doit avoir l’autorité organisationnelle pour définir, mettre en place et faire fonctionner le système qualité unique
• Tous les sites doivent être inclus dans le programme de surveillance géré par la fonction centrale.

Un organisme multisite est couvert par un seul système qualité comprenant une fonction centrale (pas nécessairement le siège) qui régit plusieurs sites sur lesquels tout ou partie des activités (administrative, commerciale ou ingénierie) entrant dans le champ de la certification sont réalisées. Un site est caractérisé par la présence permanente de personnel de l’organisme. Un organisme multisite n’est pas nécessairement une seule entité juridique, mais tous les sites concernés ont un lien juridique ou contractuel avec la fonction centrale de l’organisme. Ils font l’objet d’une surveillance régulière définie par la fonction centrale qui est responsable des mesures correctives nécessaires sur les sites. La fonction centrale doit veiller à ce que les données de chaque site soient collectées et analysées, et doit être capable de démontrer son autorité et sa capacité à amorcer au besoin des changements organisationnels.

Modalités d’échantillonnage d’un panel de sites

L’échantillonnage d’un panel de sites est autorisé si les conditions d’éligibilité mentionnées ci-dessus sont démontrées. L’échantillonnage d’un panel de sites est représentatif de la variété des sites. L’échantillonnage est constitué, hormis la fonction centrale auditée lors de chaque audit du cycle, selon les modalités suivantes :

• Audit initial et de renouvellement : l’échantillon est la racine carrée du nombre total de sites, arrondi à l’entier le plus proche, choisis aléatoirement par CERTIFOPAC ;
• Audit de surveillance : l’audit comprend à minima un site non audité à l’audit précédent, et deux sites lorsque l’organisme candidat dispose de plus de 6 sites.

Modalités d’échantillonnage d’un panel de sites (hors fonction centrale) :

Dans tous les cas, CERTIFOPAC peut décider d’auditer un site particulier s’il le juge pertinent et qu’il le justifie. Si une (ou des) non-conformité(s), est (sont) identifiée(s) sur un site, la fonction centrale doit déterminer si les autres sites peuvent être affectés par cette (ces) non-conformité(s).

Si c’est le cas, des mesures correctives sont mises en œuvre sur les sites concernés et vérifiées par la fonction centrale. Si ce n’est pas le cas, la fonction centrale démontre à CERTIFOPAC pourquoi elle limite son suivi des actions correctives. Au moment du processus de prise de décision, si un ou plusieurs sites présente(nt) une non-conformité majeure, la certification est refusée à l’ensemble de l’organisme multisites jusqu’à ce que celui-ci prenne des mesures correctives satisfaisantes.

Il est interdit d’exclure un site du périmètre de la certification. Si un nouveau site demande à rejoindre un organisme multisites certifié, ce site doit être audité avant d’être inclus dans le certificat, en plus de la surveillance prévue dans le plan d’audit.

Après intégration du nouveau site sur le certificat, il doit être ajouté aux sites du périmètre pour déterminer la taille de l’échantillon et la durée des prochains audits de surveillance ou de renouvellement.

10. Activités de pré-audit (ou audit à blanc)

10.1 Demande

Lorsqu’il réalise une demande de certification en remplissant le formulaire prévu en 4.2., le client a la possibilité de choisir s’il souhaite réaliser un pré-audit ou non.

10.2 Modalités de réalisation

Les activités de pré-audits ou audits préliminaires réalisées par CERTIFOPAC sont considérées comme ne compromettant pas l’impartialité du processus de certification dans la mesure où les conditions suivantes sont respectées :

• Les pré audits n’ont d’autre but que d’effectuer une évaluation factuelle de l’état de préparation du client au regard des critères du Référentiel National Qualité, en décelant des écarts éventuels sans jamais préconiser les solutions pour les résoudre, ni suivre leur résolution ;
• L’activité de pré-audit est réservée aux clients non encore certifiés ;
• Les règles de pré-audit et la mission des auditeurs doivent être définies et compatibles avec les règles de déontologie de la certification ;
• Les pré-audits sont limités à une seule intervention par site et par domaine de certification avant un audit de certification ;
• Les pré-audits sont réalisés sur site ou à distance, selon le souhait du client.

10.3 Durée

La durée d’un pré-audit est nettement inférieure à la durée prévue pour un audit initial de certification chez le même client. Une durée équivalente à celle prévue pour un audit de surveillance annuelle est acceptable. En corollaire, il doit être clair pour le client que le pré-audit ne saurait constituer une évaluation exhaustive de son système qualité.

10.4 Finalité

Tout pré-audit donne lieu à un rapport d’audit, adressé au client et une copie conservée par l’organisme, consultable lors des évaluations du COFRAC et permettant de s’assurer que les intervenants ne se sont pas écartés de leur mission d’évaluation. Les résultats obtenus et les constats énoncés lors du pré-audit ne préjugent pas de ceux qui seront énoncés lors de l’audit initial. En effet, les résultats du pré-audit ne sont pas communiqués ni pris en compte dans le cadre de l’audit initial.

 CERTIFOPAC ne saurait être tenu comme responsable d’un éventuel écart concernant les constatations énoncées entre le pré-audit et l’audit initial.

11. Gestion des plaintes et appels

Les plaintes et appels sont gérés selon les modalités définies dans la procédure Pro 06 Procédure de traitements des plaintes et appels disponible sur demande à l’adresse contact@certifopac.fr

Annexe 1 – Modalités de réalisation des audits à distance

Définition

Un audit à distance remplace un audit sur site. Il peut être réalisé avec différentes TIC (Technologies de l’information et de la communication) dans le but de :

• Examiner des documents ;
• Interviewer les audités ;
• Restituer des constats ;

Durée

Le temps de l’audit à distance est le même que celui de l’audit sur site. L’audit à distance n’est pas destiné à réduire la durée de l’audit, seuls les temps de déplacement sont impactés : pour un audit donné comprenant de l’audit à distance, la durée totale ne doit pas être inférieure à celle du même audit qui aurait été réalisé en présentiel.

Il faut compter un laps de temps supplémentaire pour la préparation de l’audit à distance. Un rendez-vous est fixé par l’auditeur avec le client afin de vérifier la faisabilité technique de celui-ci.

Modalités

L’auditeur et l’audité peuvent effectuer l’audit à distance à partir d’un bureau ou d’un autre endroit approprié, dans le respect des règles de confidentialité, de sécurité, de tranquillité et de protection des données.

Revue de la demande

Analyse de faisabilité

Lors de la demande de devis, le client est informé de la possibilité de réaliser une partie des audits à distance. (Lorsque cela est possible et dans le respect du programme de certification).

Le client notifie sa volonté de réaliser l’audit à distance lors du remplissage du formulaire de devis en ligne, permettant de s’assurer qu’il :

• Dispose des éléments techniques suivants :
  • Ligne téléphonique permettant une conversation de bonne qualité
  • Ligne internet permettant un échange fluide par visio-conférence (Connexion ADSL au minimum)
  • Logiciel de visioconférence (Un logiciel vous sera proposé par CERTIFOPAC)
  • Une webcam fonctionnelle
  • Un micro fonctionnel
• Autorise CERTIFOPAC à réaliser des captures d’écran et/ou enregistrements vidéo/audio et/ou des enregistrements de preuves de la réalisation d’audits à distance. Ces éléments sont uniquement destinés à alimenter le rapport d’audit et sous soumis à une stricte confidentialité (Cf. CGV, confidentialité)
• Autorise CERTIFOPAC à recueillir et traiter les données issues d’un audit à distance dans le respect des règles en matière de protection des données et secret professionnel.

NB1 : Le remplissage de ce formulaire vaut accord mutuel préalable entre CERTIFOPAC et le demandeur quant à la réalisation de l’audit à distance.

NB 2 : En cas de non-respect des mesures relatives à la réalisation de l’audit à distance et définies par CERTIFOPAC, l’audit sera réalisé sur site.

NB 3 : En l’absence d’accord sur l’utilisation des TIC pour la réalisation de l’audit à distance, l’audit sera réalisé sur site.

Le chargé de la demande, sur la base des éléments renseignés par le client dans le formulaire de demande de certification (FEB), alimente également une analyse de risque spécifique au client, dans la revue. Les éléments pouvant documenter les risques encourus sont les suivants :

• Maturité du système ou de l’organisation à auditer
• Niveau de risque du secteur d’activité
• Complexité de l’activité du client
• Périmètre de certification

Identification de la technologie utilisée et exigences techniques

Le choix de la technologie de visioconférence reste à la libre appréciation conjointe de l’auditeur et du client. Dans le cas où la technologie utilisée est celle du client, ce dernier est responsable des paramètres de sécurité et de confidentialité liés à l’outil utilisé.

L’information de l’usage de la technologie utilisée est indiquée dans le rapport d’audit.

CERTIFOPAC défini les caractéristiques techniques nécessaires à la réalisation d’audit à distance

• La capacité à visualiser le visage de l’auditeur et des audités
  • La capacité à effectuer des enregistrements (capture d’écran)
  • Le partage de fichiers
  • Le partage d’écran

Ces caractéristiques permettent de conduire l’évaluation de manière à effectuer des observations, des interviews et des revues documentaires.

La technologie utilisée doit, dans tous les cas, faire l’objet d’un test technique en amont de l’audit pour s’assurer que :

• Les échanges sont fluides (image, vidéo, son) et non coupés par moment ;
  • L’image des interlocuteurs est nette ;
  • Le son est clair et la voix de l’audité audible ;
  • Le visage de l’audité est visible ;
  • L’audité peut partager son écran ;
  • L’audité dispose de documents numérisés directement accessibles sur l’ordinateur (et non pas uniquement des documents papiers) ;

Le client indique qu’il dispose d’un connexion internet lorsqu’il émet une demande de certification. La liaison internet doit être vérifiée par l’auditeur avec le client avant de réaliser l’audit.

L’auditeur de CERTIFOPAC s’engage à avoir une connexion internet suffisamment puissante pour conduire l’audit via un logiciel de partage d’écran. Dans le cas où l’audité ne serait pas en mesure d’établir une connexion internet suffisamment bonne, CERTIFOPAC proposera de conduire l’audit par téléphone avec envoi des pièces demandées pour l’audit par mail.

Lors de la préparation de l’audit, le responsable d’audit vérifie la compatibilité de la technologie utilisée avec son matériel.

NB 1 : l’outil choisi lors du test technique ne peut être différent lors de l’audit. Si c’est le cas, il faudra refaire un nouveau test technique.

NB 2 : l’avis de l’auditeur sur la faisabilité technique des points listés ci-haut doit être favorable pour que l’audit ait lieu à distance.

NB 3 : si le client a donné son accord pour l’audit à distance mais que l’avis de l’auditeur est défavorable, l’audit aura lieu sur site.

Planification et réalisation des audits

Après signature de son contrat et réalisation de la revue de dossier, Certifopac choisi un auditeur qualifié pour réaliser un audit à distance. Toutes les informations relatives à la mission et aux particularités de l’audit à distance sont mises à disposition à l’auditeur.

En recueillant des informations plus détaillées sur le client, l’auditeur peut réévaluer les risques et opportunités liées à l’utilisation prévue des Technologies d’information et communication (TIC) dans l’audit.

Il adapte le plan d’audit en conséquence, en collaboration avec le client, et en respectant la durée d’audit initialement prévue.

Dans le cas où l’audit ne peut pas être réalisé à distance, contrairement à ce qui était initialement prévu dans le contrat ou la revue de la demande, l’auditeur doit motiver ce changement auprès de CERTIFOPAC qui en conservera la trace.

L’auditeur planifie des tests préalables avec le client, sur la base des modes opératoires des technologies utilisées pour vérifier la faisabilité de l’audit. Il s’assure que les équipements et les logiciels sont compatibles et fonctionnent en réseau avec ses propres équipements. Il est nécessaire de les tester suffisamment tôt en amont de l’audit pour identifier et résoudre les problèmes techniques éventuels ou pour prévoir une solution de remplacement :

• L’utilisation de la technologie du client : le client doit transmettre à l’auditeur le mode opératoire de cette technologie et l’auditeur doit s’assurer en amont de l’utilisation des technologies, qu’il a reçu les autorisations nécessaires de la part du client.
• Un audit en présentiel de substitution si aucune solution technologique de remplacement n’est possible.

L’auditeur informe par mail CERTIFOPAC en cas de dysfonctionnement des outils et de l’option retenue en conséquence.

L’auditeur respecte le déroulé du plan d’audit. Si des modifications ont lieu, en accord avec le responsable d’audit et le client, le plan d’audit doit être modifié en conséquence.

Le responsable de l’audit précise dans le rapport d’audit :

• Les parties d’audit ayant donné lieu à l’audit à distance
• L’efficacité de l’utilisation des outils
• Les préconisations pour les prochains audits quant à la réalisation d’audit à distance : les risques, les écarts, les points sensibles, la complexité de l’organisme, etc.

Evaluation des risques liés à l’utilisation des TIC (IAF MD 4)

Surveillance et renouvellement

Pour toute demande portant sur la réalisation d’un audit de surveillance, il n’y a pas de limitation de durée de l’audit à distance. La durée retenue doit respecter les critères du § 5 et doit s’attacher à prendre en compte les préconisations du responsable d’audit enregistrées dans le rapport d’audit à l’issue de l’audit précédent.

Défaillances lors d’un audit à distance et mode dégradé

Si l’audit a distance en visioconférence ne fonctionne pas, ou coupe lors de la réalisation de l’audit, plusieurs solutions sont proposées :

• Arrêt de l’audit et replanification ;
• Proposition de réalisation d’une évaluation complémentaire si les indicateurs ne sont pas audités dans le temps imparti ou si la partie réalisée en mode dégradé ne suffit pas a justifier la conformité ;
• Des modalités spécifiques peuvent être mises en place uniquement avec accord de Certifopac ;

Tout document envoyé à l’auditeur sera supprimé après l’audit.

Annexe 2 – Rappel des différents indicateurs à respecter

• L.6313-1 – 1° OF : Organisme de formation
• L.6313-1 – 2° CBC : Centre de bilans de compétences
• L.6313-1 – 3° VAE : Actions permettant de valider les acquis de l’expérience
• L.6313-1 – 4° CFA : Actions de formation par apprentissage

NB : Les OUI en gras représentent les indicateurs qui ne pourront pas faire l’objet de non-conformités mineures.

Le client n’est pas concerné par les indicateurs suivants s’il n’effectue pas :

Jimmy Martin

Co-fondateur de Certifopac, responsable commercial.

VAE inversée : l’expérimentation est lancée !

La promulgation de la loi n°2022-1598 du 21 décembre 2022 marque une évolution significative dans le domaine de la validation […]

Lire l'article »

Se faire certifier Qualiopi dans les DROM

Il est parfois difficile de trouver un organisme certificateur Qualiopi pour son organisme de formation présent dans les DROM. La […]

Lire l'article »

Les médiateurs à la consommation

Vous proposez des prestations concourant au développement des compétences en tant qu’OPAC ? Votre public cible en tout ou partie […]

Lire l'article »