La procédure Qualiopi de A à Z
Publié le 5 février 2022
Mis à jour le 22 janvier 2024
⏱ Temps de lecture : 78mn
Pro 07 – Version 13
1. Objet
Le présent document vise à définir les exigences à satisfaire et le processus de certification des prestataires d’actions concourant au développement des compétences, ci-après nommées « actions de formation professionnelle » selon la réforme introduite par la promulgation de la loi n° 2018-771 du 5 septembre 2018 pour la liberté de choisir son avenir professionnel.
Ce document constitue le processus de certification CERTIFOPAC dans son ensemble et a été soumis à l’approbation de la direction pour acceptation dans le système de certification.
CERTIFOPAC s’engage à élaborer un processus de certification garantissant un niveau approprié d’exigences pour la qualité des actions concourant au développement des compétences, leur aptitude à l’emploi et leur durabilité.
2. Références et abréviations
Ce document s’applique en complément des documents suivants :
Programme de certification selon le document CERT CPS INF 02
- Décret 2019-564 du 6 juin 2019 : relatif à la qualité des actions de la formation professionnelle.
- Décret 2019-565 du 6 juin 2019 : relatif au référentiel national sur la qualité des actions concourant au développement des compétences.
- Arrêté modifié du 6 juin 2019 : relatif aux modalités d’audit associées au référentiel national.
- Guide de lecture du Référentiel national qualité : publié sur le site du Ministère du travail : https://travail-emploi.gouv.fr/demarches-ressources-documentaires/documentation-et-publications-officielles/guides/guide-referentiel-national-qualite.
- Règlement d’usage de la marque française de garantie n°4704889 (usage de la marque Qualiopi, à la version applicable)
- Charte d’usage de la marque de garantie qualité des prestataires d’actions concourant au développement des compétences. (Charte Qualiopi ; à la version applicable)
Références législatives complémentaires :
- « Charte graphique Qualiopi pour les utilisateurs et les garants » (à la version applicable).
- Ordonnance n° 2020-387 du 1er avril 2020 portant mesures d’urgence en matière de formation professionnelle.
- Décret n°2020-894 du 22 juillet 2020 portant diverses mesures en matière de formation professionnelle.
- Arrêté du 24 juillet 2020 portant modification des arrêtés du 6 juin 2019 relatifs aux modalités d’audits associées au référentiel national qualité et aux exigences pour l’accréditation des organismes certificateurs.
- Arrêté du 7 décembre 2020 portant prolongation de la dérogation temporaire autorisant la réalisation d’un audit initial à distance.
- Décret 2021-1851 du 28 décembre 2021 portant dispositions complémentaires relatives à la certification mentionnée à l’article L. 6316-1 du code du travail.
- Arrêté du 30 décembre 2021 portant prolongation de la réalisation de l’audit à distance.
- Arrêté du 31 mai 2023 portant diverses mesures en matière de certification qualité des organismes de formation
Références législatives annexes :
- Loi n°2018-771 du 6 septembre 2018 pour la liberté de choisir son avenir professionnel.
- Certification Qualité des prestataires d’actions concourant au développement des compétences Questions-Réponses
Références législatives et normatives incombant au certificateur :
- Arrêté du 6 juin 2019 : relatif aux exigences pour l’accréditation des organismes certificateurs.
- Norme EN ISO/IEC 17065 : 2012 Évaluation de la conformité – Exigences pour les organismes certifiant les produits, les procédés et les services.
- Document COFRAC Cert Inf. 04 Information relative à l’éligibilité d’un programme de certification au regard du code de la consommation
- Document COFRAC Cert Ref. 09 Exigences spécifiques pour les programmes de certification
Références internes complémentaires au programme de certification
- Pro 07 Procédure de certification Qualiopi (à la version applicable) ;
- Form 703 Conditions Générales de Ventes et de Certification (à la version applicable)
- Form 712 Contrat de certification (à la version applicable)
- Pro 06 Procédure de traitements des plaintes et appels (à la version applicable)
- Form 727 Guide du certifié (à la version applicable)
3. Champ d’application
Ce document s’applique à toutes les demandes de certification des prestataires d’action concourant au développement des compétences qui entrent dans le champ d’application des dispositions relatives à la formation professionnelle selon l’article L. 6316-1 du code du travail, à savoir :
- Les prestataires dispensant des Actions de Formation (AFC)
- Les Prestataires de Bilans de Compétences (CBC) ;
- Les Prestataires d’accompagnement à la VAE (VAE) ;
- Les Centres de Formation par Apprentissage (CFA).
4. Les étapes du processus de certification
4.1 Généralités
Le cycle de certification est d’une durée de 3 ans à partir de la date de délivrance du certificat. Le processus de certification se renouvelle automatiquement tous les 3 ans, sauf si vous ne nous avez pas préalablement notifié de la résiliation de votre contrat de certification dans les conditions prévues aux conditions générales applicables. Le cycle de certification comprend l’audit initial et l’audit de surveillance réalisé entre le 14ème et 22 -ème à la suite de la décision de certification.
Le processus de certification comprend les étapes suivantes :
- La demande de certification
- La formalisation du contrat et engagement
- La revue de la demande
- La confirmation du dossier
- L’évaluation initiale
- La revue de l’évaluation
- La décision de certification
- La surveillance
- Le renouvellement
4.2 Demande de certification et analyse de la demande
Pour instruire sa demande de certification, le client doit remplir le formulaire en ligne Form 702 Demande de certification, disponible sur le site internet de CERTIFOPAC.
Toute demande de certification fait l’objet d’une collecte par nos services, des éléments suivants :
- Le type de demande de certification (initiale, transfert, extension),
- La raison sociale de l’organisme, son adresse, son statut juridique et son numéro d’enregistrement au répertoire Sirene (numéro SIREN) ;
- La présence de locaux en propre pour animer la prestation,
- Les coordonnées du dirigeant pour les personnes morales ou de la personne physique candidate, ainsi que celles d’un contact identifié ;
- Le numéro d’enregistrement de la déclaration d’activité ou la preuve du dépôt de la demande d’enregistrement de la déclaration d’activité datant de moins de trois mois ;
- Les catégories d’actions concernées par la certification ;
- Une description de l’activité de l’organisme en tant que prestataire d’actions concourant au développement des compétences, précisant les catégories d’actions mentionnées à l’article L. 6313-1 mises en œuvre et indiquant si l’organisme réalise des formations en tout ou partie à distance, des formations en situation de travail, des formations en alternance ou des formations certifiantes, ainsi que s’il confie la réalisation de formations à un autre organisme de formation ou s’il intervient pour le compte d’un autre organisme de formation ;
- La liste exhaustive des sites dépendant du numéro d’enregistrement de la déclaration d’activité concernée ;
- Un organigramme nominatif et fonctionnel de l’organisme ;
- Le cas échéant, les preuves de certifications ou labellisations déjà obtenues, leur validité et périmètre ;
- La période souhaitée pour l’audit ;
- Le dernier bilan pédagogique et financier transmis conformément aux dispositions de l’article L. 6352-11 du code du travail ou, en l’absence de ce document, pour les organismes débutant leur activité de dispensateur d’actions concourant au développement des compétences, le montant des produits perçus par catégorie de financeur relatifs à l’activité de prestataire d’actions concourant au développement des compétences, établi à partir des données comptables issues, selon leur statut juridique, du livre journal, du grand livre ou du livre des recettes encaissées. Dans ce cadre, l’organisme certificateur peut être amené à valider l’état des produits par l’examen, sur place, des données comptables retenues par l’organisme candidat.
- Une déclaration sur l’honneur, datée et signée, attestant que le client n’a pas, à la date de conclusion du contrat, conclu un contrat de certification avec un autre organisme certificateur pour les catégories d’actions sollicitées ni fait l’objet d’un refus ou d’un retrait de certification de moins de trois mois sur ces catégories.
- L’existence d’un accompagnement à la certification par une société de conseil auprès de l’organisme candidat,
- La capacité technique et l’accord tacite du client pour effectuer des audits à distance.
Toute fausse déclaration parmi les éléments transmis à Certifopac ou lors de l’audit peut entraîner le refus de la certification, à l’issue d’une procédure contradictoire.
Nouveaux entrants.
Est considéré comme nouvel entrant :
– un prestataire d’actions concourant au développement des compétences dans sa première année d’activité ;
– un prestataire d’actions concourant au développement des compétences qui débute une activité sur une nouvelle catégorie d’actions, pour les indicateurs applicables à cette catégorie.
A défaut du numéro d’enregistrement de la déclaration d’activité, il est possible de présenter la copie de la demande d’enregistrement de la déclaration d’activité datant de moins de trois mois. L’organisme candidat devra communiquer à CERTIFOPAC son numéro d’enregistrement de la déclaration d’activité dès réception de celui-ci, sans quoi le certificat ne pourrait être délivré ;
Organismes multisites
- Fournir la liste exhaustive des sites dépendant du numéro d’enregistrement de la déclaration d’activité concernée : adresses précises et actions concernées de chaque site.
Organismes disposant d’un label ou certificat CNEFOP
- Fournir une copie de la certification ou de la labellisation CNEFOP obtenue conformément à l’article R. 6316-3. Le label ou le certificat doit être valide à la date de la demande.
Organismes localisés à l’étranger
- Posséder une adresse en France
- Déclarer un représentant domicilié en France, qui sera obligatoirement présent lors de l’audit
Note : dans le cas où le demandeur bénéficie d’un certificat ou d’une labellisation, c’est lors de la demande qu’il les communique, en s’assurant de leur validité et de leur périmètre.
4.3 Contractualisation, revue de la demande et planification de l’audit
Pour donner suite à la demande du client, CERTIFOPAC propose un contrat de certification Form 712 établi sur les bases des informations recueillies lors de la demande.
Analyse de la demande
Lorsque le client renvoie son contrat de certification signé à CERTIFOPAC, celui-ci fait parvenir les éléments suivants :
- Le SIREN
- Une preuve de l’existence et du statut juridique de la personne morale ou physique concernée,
- Le dernier bilan pédagogique et financier,
- Un organigramme nominatif et fonctionnel de l’organisme,
- Les preuves de certifications ou labellisation déjà obtenues, leur validité et périmètre ;
CERTIFOPAC vérifie la cohérence du Numéro d’Enregistrement de la Déclaration d’activité renseigné par l’organisme (lorsque le client dispose d’un numéro de déclaration d’activité) en recherchant celui-ci dans la liste publique des organismes de formations disponible sur la liste publique des organismes de formations disponible ici.
Une fois l’ensemble des documents reçus, la revue de la demande peut être effectuée afin de garantir que :
- Les informations sur les besoins clients sont suffisantes et cohérentes pour permettre la réalisation du processus de certification ;
- Toute divergence d’interprétation identifiée entre CERTIFOPAC et le client est résolue, y compris l’accord concernant les textes de référence à la certification (Voir 2.1) ;
- La portée de la certification souhaitée est définie ;
- Les moyens permettant de réaliser toutes les activités d’évaluation sont disponibles ;
- CERTIFOPAC a la compétence et la capacité nécessaires pour réaliser l’activité de certification.
Analyse de la demande : cas du nouvel entrant :
A défaut du dernier bilan pédagogique et financier, fournir le montant des produits perçus par catégorie de financeur relatifs à l’activité de prestataire d’actions concourant au développement des compétences, établi à partir des données comptables issues, selon leur statut juridique, du livre journal, du grand livre ou du livre des recettes encaissées.
Nota : au 1er septembre 2023, les nouveaux entrants ont l’obligation de mettre en oeuvre une prestation de formation avant la demande de certification.
Décision d’entreprendre la certification
Sur la base des éléments reçus, le chargé de demande et de planification réalise un examen documentaire consistant à apprécier la cohérence de la demande client. Une décision de recevabilité peut être prise si toutes les exigences documentaires du dossier de certification sont satisfaisantes. Le client est informé de cette décision par mail. CERTIFOPAC prend la responsabilité d’entreprendre ou non la certification et justifie son choix
Le processus de certification ne peut pas être mis en œuvre dans les cas suivants :
- Une non-conformité avérée à la réglementation générale en vigueur relative à la formation professionnelle
- Un conflit d’intérêt pouvant nuire à l’impartialité de nos décisions
- Une situation géographique présentant une impossibilité technique, ou un risque pour les intervenants
- L’absence de personnel qualifié pour répondre à vos spécificités
- Un refus de certification d’un autre organisme certificateur datant de moins de 3 mois.
- Une rupture de contrat à la suite d’une décision de la part de CERTIFOPAC de moins de 3 ans
Le client est notifié par e-mail de la décision d’entreprendre la certification et la décision est tracée dans le dossier client accessible via l‘application interne de Certifopac.
Choix de la date d’audit
Après accord de recevabilité et signature du contrat de certification, CERTIFOPAC propose, dans un délai maximal de 30 jours calendaires, après réception du contrat conclu avec le client et de l’ensemble des pièces, une date de réalisation de l’audit en tenant compte de la période de réalisation de l’audit souhaitée par le client.
Evaluateurs
CERTIFOPAC sélectionne un ou plusieurs évaluateurs. La composition de l’équipe d ’évaluation avec les éventuels observateurs est portée à la connaissance du client.
Le client doit informer CERTIFOPAC si l’un des membres de l’équipe d’évaluation réalisé une activité de conseil pour le client lors des 2 dernières années.
Des observateurs peuvent accompagner l’équipe d’évaluation : évaluateur en formation, personnels CERTIFOPAC, évaluateurs COFRAC, etc. Pour plus d’informations, consultez la rubrique « Obligations clients » de nos CGV.
L’auditeur est choisi parmi les auditeurs qualifiés par CERTIFOPAC. Le client est informé huit jours minimums avant l’audit du nom de l’auditeur et celui-ci peut récuser une fois l’auditeur sur la base de justifications pertinentes. Lorsqu’il est missionné, l’auditeur prend connaissance de l’ensemble des données préalablement à l’audit.
Récusation
Lorsque l’équipe d’audit est portée à la connaissance du client, celui-ci dispose de 5 jours maximum pour accepter ou récuser une partie ou l’intégralité de l ’équipe d’évaluation. Passé ce délai sans réponse du client, l’équipe d’évaluation proposée est réputée comme étant acceptée définitivement.
En cas de récusation, le client doit motiver son refus par des raisons valables par courrier ou e-mail. CERTIFOPAC évalue la pertinence des motifs évoqués. S’ils sont acceptés, il informe l’ensemble des intéressés et propose une nouvelle équipe.
Planification de l’audit
L’auditeur missionné par CERTIFOPAC établit et communique un plan d’audit à l’organisme candidat. Ce plan détermine
- Le périmètre de l’audit ;
- Les noms des personnes à rencontrer de l’organisme candidat ;
- Les indicateurs du référentiel concernés par l’audit ;
Le plan d’audit permet d’organiser l’évaluation d’une manière logique, d’en préciser la chronologie, la durée, les interlocuteurs principaux, en prenant en compte les indicateurs à évaluer.
Durée et lieu de l’évaluation
CERTIFOPAC réalise l’audit dans les locaux du client. Toutefois, dans le cas où celui- ci ne dispose pas de locaux dédiés à l’accomplissement des actions, les parties peuvent convenir du lieu de réalisation de l’audit.
La durée de l’audit se calcule en fonction du chiffre d’affaires relatif à l’activité de prestataire d’action concourant au développement des compétences, du nombre de sites concernés et du nombre de catégories d’actions pour lesquelles il souhaite être certifié, dans le respect des exigences de l’Arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.
La durée prévue pour les différents audits peut être révisée afin de prendre en compte les caractéristiques et changements au sein de l’organisme (extension ou réduction de la portée de certification, etc…), mais aussi tout changement inhérent aux règles de certifications fixées par le législateur, le COFRAC ou CERTIFOPAC.
Source : Arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.
Applications au 1er septembre 2023 sur les durées d’audit
Dans le cas d’un organisme audité en tant que nouvel entrant à l’audit initial, la durée de l’audit de surveillance est majorée d’une demi-journée, afin de permettre la vérification des indicateurs dont la mise en œuvre effective est auditée à l’audit de surveillance.
A chaque nouvel audit (extension, surveillance, renouvellement) le dernier BPF de l’organisme est demandé afin de vérifier s’il y a eu un changement de tranche de chiffre d’affaires. Dans ce cas, la durée d’audit sera révisée.
Outils à disposition du client :
Afin de mener à bien les tâches d’évaluations, Certifopac met à la disposition du client un accès personnel à l’application interne https://app.Certifopac.fr. Cette application permet de :
- Suivre l’avancement de son dossier, consulter le plan d’audit, déposer des documents, consulter les résultats de l’audit, télécharger son rapport et son certificat ;
- Consulter tous les documents liés à la démarche de certification
4.4 Evaluation
Déroulement
L’analyse des éléments de preuves permettant d’attester la conformité au référentiel est basée sur l’échantillonnage des dites preuves par indicateur, et ce pour tous les indicateurs évalués.
L’échantillonnage par l’auditeur des actions à auditer est représentatif de l’activité du prestataire d’actions concourant au développement de compétences sur la période de référence. L’échantillonnage n’est pas communiqué à l’organisme audité avant la réunion d’ouverture de l’audit.
L’absence de preuve le jour de l’audit fait l’objet d’une non-conformité. Les conclusions de l’audit sont transmises au client selon la procédure et le délai prévus par CERTIFOPAC.
La réalisation de l’audit s’effectue selon les étapes suivantes :
Réunion d’ouverture | Présentation de l’auditeur et des audités : responsabilités, tour de table, etc.Présentation des objectifs : contexte, enjeux de l’audit, rappel de la mission, rappel des décisions à venir liées à l’audit, etc.Confirmation du plan d’audit : disponibilité des audités, durée, organisation, etc.Donner le ton : définir l’audit et les valeurs d’objectivité, de transparence et confidentialité en créant un climat de confiance et mettre à contribution l’ensemble des audités. Montrer la valeur ajoutée du principe d’audit |
Interview, prise de notes, recueil des preuves | Questionner via des questions claires, courtes, pertinentes, ouvertes, investigatrices, inversées, permettant la constatationObserver les activités et les situations afin d’enregistrer les preuves, formuler la constatation avec l’accord de l’auditéRecouper les informations en effectuant un échantillonnage (personnes, documents, dossiers de formation)Formuler et structurer les écarts potentiels et les faire valider par l’audité. |
Réunion de clôture | Conclure avec les représentants de l’organisme en formalisant les éventuelles non-conformité mineures et Majeures. Donner si besoin les attentes de CERTIFOPAC pour la levée des non-conformités par la mise en place de plan d’action et d’actions correctives.Préciser les attentes de CERTIFOPAC par rapport à la communication post audit et au plan d’action |
Transmission du rapport d’audit
Dans le cas où aucune non-conformité n’a été détectée, Certifopac procède à la revue des éléments du dossier d’évaluation et envoie le rapport d’audit au client avant de procéder à la revue de certification.
Dans le cas où des Non-Conformités sont identifiées lors de l’audit, puis sont levées par la suite ou lorsque leur nombre et leur gravité le permet (cas réglementaires), Certifopac transmet le rapport d’audit au client. Certains cas peuvent mener Certifopac à avoir un délai supplémentaire pour transmettre le rapport d’audit, notamment dans le cadre de la revue systématique du dossier du client.
L’audit est considéré comme réalisé lorsque le rapport d’audit est envoyé au client par CERTIFOPAC.
Le rapport fait état des éléments suivants :
- Le rappel de la mission : objectif, champ audité, critères d’audit, date et durée,
- L’identification des auditeurs et des représentants de l’organisme,
- Les constatations présentées en réunion de clôture ainsi que les éventuelles non-conformités,
- Les dates d’envoi et de revue du plan d’action associé aux non-conformités,
- La date de finalisation du rapport,
- Les non-conformités identifiées : type (Mineure, Majeure) et nombres
- L’avis de l’auditeur sur la délivrance de la certification
Les conclusions de l’audit sont transmises sous 30 jours après la date :
- De vérification et validation d’un audit sans non-conformité par le vérificateur interne de Certifopac ;
- De vérification et validation du traitement de non-conformité par le vérificateur interne de Certifopac ;
- De signature du PV de clôture de l’audit du demandeur ;
Nota : a partir du 1er septembre 2023, les conclusions de l’audit sont datées et signées par l’auditeur.
4.5 Traitement des non-conformités
Définition
Une non-conformité est un écart par rapport à un ou plusieurs indicateurs du référentiel. Elle peut être mineure ou majeure. Chaque non-conformité constatée lors de l’audit est reportée sur la grille d’audit de l’auditeur : elles sont directement définies en fonction des réponses aux questions posées par l’auditeur, et de la pertinence des preuves présentées par l’organisme, au regard des exigences du référentiel.
La Non-conformité mineure consiste à la prise en compte partielle d’un indicateur ne remettant pas en cause la qualité de la prestation délivrée.
La Non-conformité majeure consiste en la non-prise en compte d’un indicateur ou sa prise en compte partielle remettant en cause la qualité de la prestation délivrée.
Les indicateurs 4, 5, 6, 7, 10, 11, 14, 15, 16, 20, 21, 22, 26, 27, 29, 31 et 32 du référentiel national figurant à l’annexe mentionnée à l’article D. 6316-1-1 du code du travail ne peuvent donner lieu qu’à des non-conformités majeures. Les autres indicateurs du référentiel peuvent être pondérés et donner lieu à des non-conformités mineures ou majeures.
Les éléments pouvant conduire à une non-conformité mineure ou majeure sont indiqués dans le Guide du Référentiel National Qualité en sa version en vigueur.
Traitement d’une non-conformité Mineure
L’organisme doit transmettre à Certifopac un plan d’action (propositions d’actions correctives) sous un délai de 15 jours ouvrés maximum après la date de mise à disposition des non-conformités par Certifopac. Si les propositions sont conformes, Certifopac valide le plan d’action et la mise en œuvre de celui-ci sera vérifiée par l’auditeur à l’audit suivant.
L’organisme dispose de 6 mois, après la date de mise à disposition des non-conformités par Certifopac pour mettre en œuvre ses actions correctives.
NB* : L’existence d’au moins cinq non-conformités mineures non levées à la prise de décision de certification constitue une non- conformité majeure. Une certification ne peut être délivrée tant qu’il reste une non-conformité majeure non levée.
Exemple* : si l’auditeur relève 5 Non-Conformités mineure, il faut que le client traite au moins une Non-Conformité mineure comme une Non-Conformité Majeure avec mise en place d’une action corrective dans les 3 mois. Ainsi, il ne restera donc que 4 Non-Conformités mineures qui pourront être traitées par un plan d’action qui devra être mis en place dans les 6 mois.
Si nous avons 6 Non-Conformités mineures, il faut que le client traite 2 Non-Conformités mineures comme Non-Conformité Majeure avec mise en place d’actions correctives dans les trois mois.
Traitement d’une non-conformité Majeure
L’organisme doit transmettre à Certifopac un plan d’action (propositions d’actions correctives) sous un délai de 15 jours ouvrés maximum après la date de fin d’audit. Si les propositions sont conformes, Certifopac valide le plan d’action.
L’organisme dispose de 3 mois, à compter de la mise à disposition des écarts par Certifopac pour mettre en œuvre ses actions correctives. Celles-ci sont vérifiées par Certifopac dans un délai qui ne peut excéder un mois à compter de l’expiration du délai de trois mois.
A défaut de mise en œuvre des actions correctives dans le délai de trois mois, la certification n’est pas délivrée ou est suspendue. Dans le cadre de l’audit initial, CERTIFOPAC notifie alors le refus de certification à l’organisme candidat. Dans le cadre de l’audit de surveillance, d’un audit complémentaire ou de l’audit de renouvellement, CERTIFOPAC notifie la suspension de la certification à l’organisme candidat.
La suspension de la certification est levée par CERTIFOPAC à la suite de la réception des preuves permettant de constater le retour en conformité et le solde des non-conformités majeures.
A défaut de mise en œuvre des actions correctives dans un délai de trois mois après la notification de la suspension, la certification est retirée ou n’est pas délivrée. Elle nécessite alors la réalisation d’un nouvel audit initial de certification.
NB : Sur décision de Certifopac, la vérification du traitement des non-conformités peut donner lieu à la réalisation de vérifications complémentaire, à distance ou sur site, voir CGV rubrique « Frais Annexes ».
A la suite de l’audit, et dans une volonté d’harmonisation du processus, le vérificateur, désigné par CERTIFOPAC, centralise toutes les informations relatives à l’audit et s’assure de la concordance et de la pertinence des informations données au client entre la tenue de celui-ci et la revue de certification.
Précision sur l’étape de proposition et vérification du plan d’action
Certifopac met à disposition après la date de réalisation de l’audit, le descriptif des Non-Conformités sur son application, onglet « Traitement Post-audit ». Le client recevra également un mail à cet effet pour accéder à ses écarts.
Par la suite, l’auditeur reste le seul responsable du traitement des non-conformités identifiées.
L’organisme audité dispose de 15 jours ouvrés à compter de la mise à disposition des écarts par Certifopac pour adresser son plan d’action qui permettra par la suite de les corriger. Il remplit ses propositions d’actions directement dans l’onglet dédié sur l’application d’audit
Chaque Non-Conformité listée sur l’onglet « Traitement Post Audit » reprennent les éléments suivants : Site concerné, catégorie d’action, indicateur concerné, criticité, libellé, risque.
Le plan d’action de l’organisme doit comprendre :
- La proposition d’action corrective des écarts constatés,
- Les délais de réalisation de l’action corrective,
- Le ou les pilotes chargés de la mise en œuvre de l’action corrective,
Lorsque l’organisme a complété toutes ses propositions d’actions pour l’ensemble de ses Non-Conformités, l’auditeur les vérifie dans les plus brefs délais afin de les valider. Ce délai ne dépasse généralement pas 5 jours ouvrés mais peut s’avérer plus long en fonction de la gravité et du nombre de non-conformités à vérifier. Si le plan d’action ne répond pas aux écarts, l’auditeur pourra demander une nouvelle proposition à l’organisme.
Lorsque l’organisme transmet ses propositions d’actions, celui-ci dispose du temps réglementaire pour lever les Non-Conformités Majeures et/ou Mineures devant être levées.
Le Non-Respect du délai de transmission du plan d’action de l’organisme audité à Certifopac peut entrainer une vérification complémentaire systématique ou une rupture de contrat.
Dans le cas où Certifopac accepte de traiter un plan d’action transmis après le délai fixé, le délai pour lever les Non-Conformité Majeures, lui, sera de 3 mois à compter de la date de mise à disposition des écarts par Certifopac.
Tout refus de traitement d’un plan d’action client transmis hors délai sera justifié par un délai de vérification et de traitement trop court pour Certifopac. (exemple, plan d’action transmis deux mois et demi après audit)
NB : Les actions correctives proposées doivent être pertinentes et exhaustives afin de permettre la poursuite du processus de certification. Dans le cas contraire, l’auditeur se réserve le droit de demander de nouvelles propositions d’actions correctives. En fonction des évaluations supplémentaires nécessaires pour vérifier la correction des non-conformités, CERTIFOPAC peut être amené à réaliser un nouvel audit sur site ou à distance.
Précision sur l’étape de mise à disposition et vérification des preuves
L’organisme peut joindre ses éléments de preuves directement dans l’application de Certifopac. L’auditeur les aura à disposition afin de les étudier.
Lorsque l’ensemble des preuves sont jointes, l’auditeur analyse la pertinence de celles-ci afin de se prononcer sur la levée ou la requalification des écarts. Si les preuves ne sont pas suffisantes, l’auditeur préviendra le client, et précisera les motifs ne permettant pas d’accepter les preuves. Un nouvel envoi sera demandé au client.
Lorsque l’ensemble des preuves sont validées, l’auditeur lève les Non-Conformités directement sur l’application.
Généralités
L’analyse des non-conformités, mineures et majeures, et des plans d’actions associés peut conduire Certifopac à délivrer la certification sur les seules catégories d’actions conformes et objets de la demande. Ainsi, le libellé de la non-conformité spécifie les catégories d’actions concernées.
Une certification peut ne pas être délivrée, suspendue ou retirée, au regard de la gravité et/ou du nombre ou de la récurrence de non-conformités détectées, dans le cas de non-conformités majeures non levées sous trois mois ou de non-conformités mineures déjà détectées pour lesquelles l’organisme n’a pas proposé ou mis en œuvre des actions correctives efficaces.
Dans le cas où une ou plusieurs non-conformités sont constatées, et si le client souhaite poursuivre le processus de certification, celui-ci reconnait lors de la signature de son contrat accepter les modalités prévues dans les CGV concernant les éventuels frais complémentaires (en fonction du nombre de non-conformités à traiter). Certifopac fournira tous les éléments de compréhension permettant au client de continuer la démarche en connaissance de cause.
Si le client ne souhaite pas continuer la démarche, Certifopac procédera à la rupture du contrat de certification conformément aux conditions contractuelles.
4.6 Revue de l’évaluation
Le rapport d’audit ainsi que les éventuelles propositions d’actions correctives et preuves sont mis à disposition pour étude au chargé de revue de Certifopac, qui s’assurera de la pertinence des éléments validés. Celui-ci, sur la base du plan de d’action établi par l’auditeur, et au vu des éléments constitutifs du rapport d’audit et de tout autre document en lien avec le dossier client, transmet son avis sur la décision de certification.
4.7 Décision de certification
Une décision de certification ne peut être prise que si les exigences de certification sont satisfaites et les conditions suivantes respectées :
- Validation du plan d’action pour toutes les Non-Conformités par Certifopac :
- Nombre de Non-conformités Mineures inférieures ou égales à 4,
- Nombre de Non-Conformités Majeures égal à 0,
- Respect des délais réglementaires pour lever ses Non-Conformités par le biais de preuves pertinentes (levée sous 3 mois après la date d’audit)
Décision favorable :
Si la décision de certification est favorable, CERTIFOPAC fait parvenir au client ses documents de certification.
Le certificat du client, bien qu’envoyé par mail, sera directement accessible depuis son espace personnel sur l’application d’audit de Certifopac.
Refus de certification :
Si la décision de certification est défavorable, CERTIFOPAC en informe le client en en précisant les raisons. Le contrat de certification est rompu de plein droit. Si le client souhaite réitérer le processus de certification, un nouveau dossier de certification devra être mis en place en recommençant la démarche à zéro, sous respect du délai légal de 3 mois pour une nouvelle demande de certification après un refus.
Selon la décision de certification, les mesures appropriées peuvent être :
- La poursuite de la certification sous condition
- La réduction de la portée de la certification
- La suspension de la certification
- Le retrait de la certification
- La rupture du contrat
Cas pouvant mener à un refus de certification :
- Un nombre trop important de non-conformités non levées a l’issue des délais légaux ;
- Des non-conformités majeures qui subsistent ;
- Une absence de proposition de plan d’action et de corrections ;
- Refus du client de continuer les démarches de traitement des non-conformités après l’audit initial ;
- Volonté du client d’arrêter une catégorie de certification ;
- Client non certifié au bout de 12 mois ;
- Fausse déclaration de l’organisme parmi les éléments transmis à CERTIFOPAC ou lors de l’audit. Au préalable, la décision de refus faite l’objet d’une procédure contradictoire mise en place par CERTIFOPAC.
4.8 Documents de certification
En cas de décision positive de certification, le client reçoit son certificat établi conformément à l’arrêté du 6 juin 2019 qui donne les informations à mettre sur le certificat. Le certificat délivré par CERTIFOPAC comporte les informations suivantes :
- La raison sociale de l’organisme
- La portée de la certification (la ou les catégories d’actions concernées et la référence au programme de certification)
- L’adresses du ou des sites de l’organisme
- La date de début de validité de la certification et sa date d’échéance
- Le nom de l’organisme certificateur
- Le numéro d’enregistrement de la déclaration d’activité de l’organisme
- le numéro d’enregistrement au répertoire Sirene de l’organisme (numéro SIREN) ;
- La marque de certification ou la référence à l’article L. 6316-1 du code du travail mentionnant l’obligation de certification.
- La référence au programme de certification, mentionné en partie 2 de ce document.
- La référence à la procédure de certification Pro 07 de CERTIFOPAC en vigueur le jour de l’audit
Le certificat mentionne uniquement le(s) type(s) d’action défini(s) à l’article L. 6313-1 du Code du Travail. La portée de certification s’applique sans distinction à l’ensemble des actions réalisées par l’organisme.
Nota : au 1er septembre 2023, l’organisme certifié affiche son certificat dans ses locaux et sur son site internet. En l’absence de site internet, il en communique une copie à tout candidat, stagiaire, apprenti ou financeur mentionné à l’article L. 6316-1 du code du travail qui en fait la demande.
4.9 Annuaire des clients certifiés, suspendus, résiliés et retrait de la certification
CERTIFOPAC tient à jour dans son application interne d’audit son annuaire des clients certifiés, suspendus, résiliés, ayant fait l’objet d’un retrait de la certification, ainsi que toutes autres informations sur les certifications délivrées, à savoir :
- L’identification du client.
- L’identification des catégories d’actions concernées ;
- Les normes et autres documents normatifs selon lesquels la conformité a été certifiée ;
- Les dates de validation et d’expiration du certificat
CERTIFOPAC fournit sur demande les informations relatives à la validité d’une certification donnée. De plus, CERTIFOPAC communique à la DGEFP les informations permettant de connaitre le statut de la certification pour l’ensemble de ses clients.
Ces informations sont ensuite mises à jour dans la liste publique des organismes de formation professionnelle, publiée sur le site web du ministère du travail.
4.10 Surveillance et renouvellement
Surveillance
L’audit de surveillance est réalisé entre le 14e et le 22e mois suivant la date d’obtention de la certification.
Il permet de vérifier, une fois la certification délivrée, que le référentiel en vigueur est toujours appliqué. Le cas échéant, l’audit de surveillance peut donner lieu au constat de non-conformité(s) avec le référentiel.
CERTIFOPAC procède à minima à une revue des indicateurs suivants :
- Les indicateurs ayant fait l’objet de non-conformités à l’audit initial. Une attention particulière est alors prêtée à l’efficacité des actions correctives et des mesures préventives du plan d’action mises en place ;
- Les indicateurs ne pouvant donner lieu qu’à des non-conformités majeures mentionnés à l’article 5, applicables à l’organisme audité ;
- Les indicateurs 1, 17, 19, et, pour les organismes concernés, l’indicateur 3 du référentiel national figurant à l’annexe mentionnée à l’article D. 6316-1-1 du code du travail ;
- Pour les organismes ayant bénéficié des conditions de durée aménagées à l’audit initial, les indicateurs n’ayant pas été vérifiés à l’audit initial, applicables à l’organisme audité.
- Pour les organismes audités en tant que nouveaux entrants à l’audit initial, l’organisme certificateur procède à la revue de l’ensemble des indicateurs applicables à l’organisme audité.
Le cas échéant, l’audit de surveillance peut donner lieu au constat de non-conformité(s) avec le référentiel.
Dans le cas où une non-conformité mineure identifiée lors de l’audit initial n’a pas été traitée et remise en conformité selon le plan d’action proposé à l’issue de l’audit initial, cette dernière fera l’objet d’une non-conformité majeure pouvant entraîner une suspension de certification, ou un retrait de certification dans le cas où celle-ci n’est pas traitée dans les délais réglementaires impartis.
CERTIFOPAC vérifie également que l’organisme certifié respecte l’obligation d’affichage et de communication du certificat prévue à l’article 1er. Le non-respect de cette obligation donne lieu à une non-conformité majeure.
Avant l’audit, CERTIFOPAC collecte auprès du prestataire :
- les éléments nécessaires à l’actualisation des données administratives de l’organisme, notamment les coordonnées du dirigeant, un organigramme à jour de l’organisme et la ou les adresses des sites ;
- Une description de l’activité de l’organisme en tant que prestataire d’actions concourant au développement des compétences depuis l’obtention de la certification, précisant les catégories d’actions mentionnées à l’article L. 6313-1 mises en œuvre et indiquant si l’organisme a réalisé des formations en tout ou partie à distance, des formations en situation de travail, des formations en alternance ou des formations certifiantes, ainsi que s’il a confié la réalisation de formations à un autre organisme de formation ou s’il est intervenu pour le compte d’un autre organisme de formation ;
- Le dernier bilan pédagogique et financier disponible du prestataire, en vue de déterminer la durée de l’audit.
- A partir du 1er septembre 2023 : dans le cas d’un organisme audité en tant que nouvel entrant à l’audit initial, la durée de l’audit de surveillance prévue à l’article 4 est majorée d’une demi-journée, afin de permettre la vérification des indicateurs dont la mise en œuvre effective est auditée à l’audit de surveillance.
L’auditeur conduit l’analyse :
- Des éléments administratifs relatifs à l’activité de l’organisme
- De la conformité au référentiel par l’analyse d’une ou plusieurs actions conduites depuis le précédent audit
- Des actions conduites dans le cadre de la démarche d’amélioration de l’organisme.
L’audit de surveillance est réalisé à distance. Il est réalisé sur site dans les cas suivants :
- Audit initial réalisé à distance
- Signalements conformes aux règles de réclamations définies par CERTIFOPAC ;
- Résultats d’une analyse de risque issue de l’audit précédent, qui prend en compte les éléments suivants :
- Changements importants chez le client ;
- Non-conformités mineures ou majeures nécessitant la vérification de la mise en œuvre sur site ;
- Préconisations du chargé de la demande à la suite de l’analyse de risque issue de la revue de la demande
- Préconisations de l’auditeur à la suite de la réalisation de l’audit précédent
- Pour les organismes multisites, échantillonnage sur un ou plusieurs sites à l’initiative de CERTIFOPAC et en fonction des deux cas précités ;
- à la demande de l’organisme audité
La surveillance se base également sur la vérification de toute modification des exigences de certification. A ce titre :
- CERTIFOPAC informe le client dans un délai de 30 jours après modification des exigences réglementaires
- Le client informe CERTIFOPAC sans délai des modifications prévues dans son système qualité ou dans les catégories d’actions à certifier.
Pour consulter nos modalités de réalisation des audits à distance, se référer à l’annexe 1.
Renouvellement de la certification
Le renouvellement de la certification suppose la réalisation d’un audit de renouvellement sur place quatre mois avant la date d’échéance du certificat.
L’audit de renouvellement est réalisé conformément au déroulement d’un audit initial, en vérifiant le cas échéant la mise en œuvre des actions correctives définies au plan d’actions pour traiter les non-conformités détectées lors l’audit de surveillance précédent.
Cas d’un renouvellement effectué chez CERTIFOPAC, à partir d’un autre certificateur
Pour les organismes certifiés chez un autre certificateur et souhaitant renouveler leur Certification avec Certifopac pour le cycle suivant, il est rappelé qu’un transfert de certification sera obligatoire avant la fin du cycle en cours. Cela permettra d’assurer la continuité de la certification pour le cycle suivant.
Le transfert permet de garantir la validité du certificat jusqu’à la fin du premier cycle. Il est important de préciser que l’audit de renouvellement devra avoir lieu après le transfert et avant la date de fin de validité du certificat à renouveler.
Dans tous les cas, l’organisme demandeur doit attester qu’il n’a pas conclu un nouveau contrat de certification avec un autre organisme certificateur pour les catégories d’actions sollicitées. Cette attestation mentionne la date de fin de la certification en cours de validité.
CERTIFOPAC collecte auprès de l‘ancien organisme certificateur :
- Une copie du certificat antérieur,
- Un dossier détaillant les non-conformités détectées à l’audit précédent,
- Le plan d’actions correctives associé et l’état de résolution des non-conformités,
- Le cas échéant, les réclamations reçues.
L’audit de renouvellement donne lieu à l’obtention d’un nouveau certificat. La décision de renouvellement doit intervenir avant l’expiration de la certification. En cas de renouvellement, la nouvelle décision de certification prend effet le lendemain de la date d’échéance du précédent certificat.
NB : le souhait du client du renouvellement de sa certification génère un nouveau contrat de certification pour le nouveau cycle à venir.
NB : La décision de renouvellement de la certification génère un nouveau document de certification avec les dates de validité et d’expiration mises à jour.
4.11 Actions complémentaires
Un examen ou une évaluation supplémentaire peuvent être déclenchés pour :
- Vérifier la prise en compte documentaire et/ou la mise en application d’une ou plusieurs exigences spécifiées,
- Recueillir des compléments d’information nécessaires pour prononcer une décision de certification,
- Instruire une plainte,
- Lever la suspension d’une certification ,
- Instruire les demandes d’extension du périmètre de certification pouvant remettre en cause la pérennité de la certification
- Instruire les demandes de transfert de certification.
L’organisme s’engage à donner son accord pour la réalisation des tâches d’évaluation supplémentaire.
5. Modifications et changements ayant des conséquences sur la certification
5.1 Changements dans le programme de certification (nouvelles exigences ou révisions d’exigences)
CERTIFOPAC informe le client des modifications apportées aux documents composant le processus de certification, les exigences du référentiel de certification, les modalités de mise en œuvre et met à votre disposition la version actualisée de ces documents sur le site internet de CERTIFOPAC.
Selon les cas, les dispositions modifiées seront d’application immédiate ou des mesures de transition pourront être mises en place par CERTIFOPAC.
Il est de la responsabilité de l’organisme certifié de planifier dans les délais fixés par CERTIFOPAC et mettre en œuvre les changements et de celle de CERTIFOPAC d’en vérifier la mise en application.
Si les changements ne sont pas mis en œuvre, CERTIFOPAC peut notifier le client des non-conformités qui, si elles ne sont pas résolues, peuvent entraîner une réduction, suspension ou même un retrait de votre certification.
5.2 Modification de la portée de la certification (extension ou réduction de la portée)
Extension de la certification
Le client souhaitant certifier une nouvelle catégorie d’actions, en sus des catégories d’actions déjà certifiées, sollicite l’extension du champ de sa certification auprès de CERTIFOPAC.
Un audit d’extension de la certification sur les catégories d’actions de la demande est mis en œuvre pour procéder à l’extension de la certification ; cet audit est réalisé à tout moment du cycle de certification conformément au déroulement d’un audit initial dans le périmètre de l’extension.
Pour déterminer la durée de l’audit, l’organisme certificateur collecte le dernier bilan pédagogique et financier disponible du prestataire.
Lorsqu’un organisme multi-sites demande l’extension de sa certification sur une nouvelle catégorie d’actions, l’échantillonnage est réalisé sur les sites concernés par la demande d’extension.
En cas de décision positive, le certificat de l’organisme est mis à jour en conséquence. Le plan d’audit (contenu de l’audit, durée…) pour les audits suivants tient compte de l’extension du champ de la certification.
Réduction de la certification
Le client peut voir la portée de sa certification réduite dans les cas suivants :
- Sur simple demande si le client ne souhaite plus bénéficier de la certification sur une catégorie d’action
- À la suite d’une non-conformité relevée en audit
Cela implique l’arrêt immédiat et définitif de la certification pour tout ou partie des catégories d’actions concernées. Le client ne peut plus faire référence à la certification sur ces catégories et celles-ci sont retirés du certificat sans préavis.
Dans le cas d’une réduction de la portée de la certification, CERTIFOPAC prend les actions spécifiées dans le programme de certification et apporte sans préavis toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées aux publics, aux autorisations d’utilisation des marques, etc., pour garantir que le client a reçu une information claire sur la réduction de la portée de la certification et que celle-ci est spécifiée de façon claire dans les documents de certification et les informations destinées au public.
Ces modifications pourront, le cas échéant, entraîner une remise en question de la certification (modification de la portée du certificat, suspension, retrait …) et conduire éventuellement à la réalisation d’un audit supplémentaire (cas de nouvelles actions de formation par exemple).
5.3 Résiliation de la certification (à la demande du client)
Le client a la possibilité de demander à tout moment l’arrêt de la certification pour une partie ou la totalité des catégories d’actions certifiées.
Dans le cas où le client souhaite arrêter la certification de la totalité de ses services et résilier dans le même temps son contrat, il doit le faire dans le respect des conditions définies dans les Conditions Générales de Vente. L’arrêt de la certification pour tout ou une partie des catégories d’action, et la résiliation du contrat le cas échéant, entraîne la fin de validité automatique des documents de certification.
En conséquence, à compter de la date d’arrêt de la certification (et de la résiliation du contrat le cas échéant), le client ne peut plus faire référence à la certification. CERTIFOPAC notifie la résiliation en mettant à jour la liste de ses clients certifiés auprès du ministère en charge de la formation professionnelle et sur son annuaire des certifiés.
Cas pouvant mener à la résiliation de la certification :
- Cessation d’activité (arrêt de l’activité formation) ;
- Fermeture de l’organisme ;
- Certification Qualiopi qui n’est plus nécessaire ;
- Demande de transfert de certification pour un autre organisme certificateur ;
5.4 Retrait de la certification (à l’initiative de CERTIFOPAC)
Un retrait de certification implique l’annulation immédiate de la certification pour l’ensemble des catégories d’actions de formation. Le client ne peut plus faire référence à la certification et ce pour aucune des catégories d’actions de formation. Cette décision s’accompagne de la résiliation du contrat.
Exemple : Si le client refuse de planifier son audit de surveillance, cela vaut comme un non respect des obligations contractuelles (De s’assurer de la bonne exécution des évaluations de CERTIFOPAC dans les délais impartis conformément au programme de certification), alors cela sera un motif du rupture de contrat et de retrait de certification.
Cas pouvant mener à un retrait de certification :
- Non respect des conditions financières
- Non respect des conditions contractuelles ;
- NDA de l’organisme caduque ;
- Délai dépassé pour planifier l’Audit de Surveillance ;
- Non traitement de non-conformités majeures dans les délais durant le cycle de validité du certificat ;
- Absence de retour ou refus de planification d’audit ;
- Constat de délivrance d’un certification sur la base de fausses déclarations. Dans ce cas, CERTIFOPAC engage une procédure de retrait de la certification, comprenant une procédure contradictoire.
5.6 Suspension de la certification
Une suspension peut principalement être délivrée pour :
- Non-respect des obligations contractuelles ;
- Non-respect du programme de certification ;
- Non-respect des modalités d’audit ;
- Signalement des instances de contrôles ou autorités ;
Le délai général pour lever une suspension est de 3 mois, mais il peut varier en fonction de certains cas spécifiques.
CERTIFOPAC informe le client par mail et via l’application d’audit et lui communique les actions nécessaires pour lever la suspension et rétablir la certification pour les catégories d’actions de formation concernées conformément au programme de certification, et toutes autres actions exigées par le programme de certification.
Dans tous les cas, les catégories d’actions de formation concernées ne peuvent plus faire mention de la certification jusqu’à la résolution de la non-conformité et les catégories d’actions de formation concernées sont retirées des documents de certification pendant la période de suspension.
Dans tous les exemples de cas énoncés ci-après, le client reste le seul responsable du traitement de sa suspension, et la responsabilité de Certifopac ne saurait être engagée en cas de non-traitement dans les délais.
Cas n°1 : Informations erronées sur la liste publique des organismes de formation
Durée maximale de suspension : 12 mois à compter de la date de suspension.
Si les informations de la liste publique des organismes de formation ne sont plus les mêmes que celles présentes sur le certificat et le contrat de certification (nouveau NDA ou nouveau SIREN, caducité de NDA par exemple), Certifopac prend immédiatement l’initiative de suspendre le certificat.
Cas n°2 : Impayé pendant le cycle
Durée maximale de suspension : 15 jours
Dans le cas où un règlement n’est pas honoré pendant le cycle de certification, Certifopac procède, 30 jours après l’envoi de la demande initiale de règlement, à la suspension du certificat, en sachant qu’une relance à 15 jours est effectuée par nos services.
- Le client dispose de 30 jours dès réception de sa facture pour régler Certifopac ;
- Dans le cas où la facture n’est pas honorée dans les délais, Certifopac relance le client avec demande de paiement dans les 15 jours suivants ;
- A l’issue des 15 jours, Certifopac envoie un ultimatum précisant que le client dispose de 7 jours pour régler, sans quoi une suspension de certification sera prononcée ;
- Si le client n’a toujours pas réglé à l’issue des 7 jours, Certifopac prononce une décision de suspension de certification et informe le client qu’il dispose de 15 derniers jours pour régler la facture ;
- A l’issue des 15 derniers jours, si le client n’a toujours pas réglé, la certification est retirée et le contrat rompu de plein droit ;
Cas n°3 : Manquements vis-à-vis de la réglementation, signalement, réclamation, plainte émanant d’un tiers ou des autorités ;
Durée maximale de suspension : variable
Si la demande est fondée, Certifopac peut décider de la suspension de la certification dans les cas suivants :
- Lorsqu’il existe des soupçons ou des signalements sur le fait que le client mette sur le marché ou a l’intention de mettre sur le marché une prestation non conforme au référentiel ou à la loi ; (durée de suspension : fin de période possible pour réaliser l’audit de surveillance ou de renouvellement.)
- En cas d’usage non-conforme de la marque de certification Qualiopi ou de non-respect du règlement d’usage Qualiopi : 30 jours de suspension.
- En cas de non-respect avéré du programme de certification Qualiopi régi par le document CERT CPS INF 02 dans sa version en vigueur ; (respect des durées d’audit, modalités, etc.) (durée de suspension : 3 mois)
Cas n°4 : Non traitement des non-conformités à l’issue d’un audit
Durée maximale de suspension : 3 mois (cf. arrêté du 6 juin 2019)
En cas de non-traitement d’une ou plusieurs non-conformités majeures à la suite d’un audit de surveillance ou de renouvellement, Certifopac décide de la suspension. A défaut de mise en œuvre des actions correctives dans un délai de trois mois après la suspension, la certification est retirée ou elle n’est pas délivrée. Elle nécessite alors la réalisation d’un nouvel audit initial de certification.
Cas n°5 : Absence de retour du client pour planifier son audit, ou absence de remplissage de formulaire de préparation d’audit :
Durée maximale de suspension : fin de période possible pour réaliser l’audit de surveillance ou de renouvellement.
Dans le cas où le client ne répond pas aux sollicitations de Certifopac ou de ses auditeurs pour réaliser un futur audit, une suspension pourra être prononcée.
Cas n°6 : Manquements aux conditions contractuelles de Certifopac
Durée maximale de suspension : fin de période possible pour réaliser l’audit de surveillance ou de renouvellement.
En fonction du manquement, Certifopac peut également être en mesure de prononcer un retrait de certification.
Cas n°7 : Dépassement du délai pour réaliser l’audit de surveillance
Durée maximale de suspension : 3 mois à partir de la date de fin possible pour réaliser l’audit de surveillance. L’audit de surveillance devra être réalisé dans les 3 mois, sans quoi le certificat sera définitivement résilié.
Dans le cas ou le client est déjà suspendu lors du dépassement de délai, la durée maximale de suspension est également 3 mois à partir de la date de fin possible pour réaliser l’AS.
Levée de la suspension
Une fois que Certifopac prononce la suspension, le client met tout en oeuvre pour traiter celle-ci dans les délais impartis (transmission de documents, pièces justificatives, etc.).
Lorsque la certification est rétablie après une suspension, Certifopac.
- Apporte toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées au public, aux autorisations d’utilisation des marques, etc., pour garantir l’existence de toutes les indications pertinentes confirmant que la ou les catégories d’actions sont certifiées ;
- Informe le client par mail et délivre sur l’application d’audit une nouvelle version de son certificat ;
- Autorise à nouveau le client à exercer ses droits dans le respect des obligations contractuelles définies dans les CGV;
NB : Si une décision de réduire la portée de la certification constitue une condition du rétablissement de la certification, Certifopac apporte toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées au public, aux autorisations d’utilisation des marques, etc. pour garantir que le client est clairement informé de la réduction de la portée de la certification et que celle-ci est décrite dans les documents de certification et dans les informations destinées au public.
Non levée de la suspension
Si le client ne traite pas dans les délais les motifs qui ont conduit à la suspension, le contrat de certification est résilié de fait, et Certifopac procède au retrait définitif du certificat émis. Le client qui souhaite obtenir un nouveau certificat redémarre à l’étape initiale de demande et devra effectuer un nouvel audit initial.
Important : la rupture de contrat motivée par un non traitement des motifs de suspension entraîne également l’abandon par le client des sommes déjà versées.
5.7 Nouvelle demande après refus ou un retrait de certification
L’organisme candidat ayant reçu un refus ou un retrait de certification de certification auprès de CERTIFOPAC sur une catégorie d’actions ne peut pas déposer une nouvelle demande ayant pour objet cette catégorie d’actions avant un délai de trois mois à compter de la date du refus ou du retrait.
Ce délai passé, il indique à CERTIFOPAC les non-conformités qui lui ont été́ signalées et démontrent qu’elles ont été́ résolues.
6. Transfert de certification
Tout organisme souhaitant changer d’organisme certificateur doit déposer une nouvelle demande de certification et satisfaire à un audit initial ou transférer sa demande à un certificateur accrédité dans les conditions définies dans le présent document.
Le transfert d’une certification est la reprise d’une certification existante et valide, sur l’ensemble de son périmètre, par un autre organisme certificateur accrédité. Ainsi, un organisme candidat déjà certifié par un organisme de certification peut effectuer une demande de transfert de certification à CERTIFOPAC.
Cas de transferts vers CERTIFOPAC
En réalisant une demande de transfert, l’organisme autorise son ancien organisme certificateur à transmettre les informations requises à CERTIFOPAC.
CERTIFOPAC vérifie que les activités certifiées entrent dans le cadre de la portée de son accréditation et que l’organisme candidat souhaitant transférer la certification possède une certification conforme au dispositif en vigueur.
A la demande de CERTIFOPAC, l’ancien organisme certificateur transmet sous un délai de quinze jours à CERTIFOPAC une copie du certificat émis, un dossier détaillant les non-conformités détectées et le plan d’action associé pour y remédier.
CERTIFOPAC s’assure, par tous moyens, que la certification de l’organisme demandant le transfert n’est pas suspendue ou retirée. Le transfert de la certification d’un organisme certificateur à un autre organisme certificateur n’est alors pas possible.
Après réception des documents, CERTIFOPAC les éléments transmis par l’ancien organisme certificateur, l’état des non-conformités en suspens, le cas échéant les dernières conclusions d’audit, les réclamations reçues et les actions correctives mises en œuvre. Il décide, dans un délai de trente jours, selon les cas :
- De reprendre le dossier en confirmant la certification, et émet un certificat ;
- D’organiser, après analyse du dossier, une évaluation adaptée ;
- De refuser la reprise de la certification. Les motifs de refus sont motivés par écrit à l’organisme.
Les motifs de refus sont motivés par écrit et transmis à l’organisme demandant le transfert.
Dans le cas où l’ancien organisme certificateur refuse de transmettre les pièces, CERTIFOPAC peut en faire signalement à l’instance nationale d’accréditation.
En l’absence de dossier détaillé transmis par l’ancien organisme certificateur ou lorsque la demande de transfert fait suite à la non-obtention ou au retrait d’accréditation de l’organisme certificateur, un audit complémentaire, constitué a minima de la vérification de la conformité au référentiel par l’analyse d’une action conduite depuis le précédent audit pour chaque catégorie d’action de la portée de la certification, est mené par CERTIFOPAC avant la décision de reprise de la certification. Les résultats de l’audit peuvent conduire l’organisme certificateur à refuser le transfert.
CERTIFOPAC informe l’ancien organisme certificateur de sa décision d’acceptation ou de refus du transfert de certification. La décision de transfert de certification fait l’objet de l’émission d’un nouveau certificat qui reprend l’échéance du certificat antérieur. La délivrance du certificat par le nouvel organisme certificateur entraîne la caducité du certificat précédemment émis par l’ancien organisme certificateur.
Cas de transferts de CERTIFOPAC a un autre certificateur
L’organisme de formation doit impérativement donner son autorisation a Certifopac afin de transmettre les éléments requis de son dossier au nouveau certificateur.
7. Enregistrements
CERTIFOPAC conserve les enregistrements prouvant que toutes les exigences du processus de certification ont été effectivement respectées, cela en préservant la confidentialité des enregistrements.
Le transport, la transmission ou le transfert des enregistrements doivent être effectués de façon à assurer le maintien de la confidentialité.
Dans la mesure où le cycle de certification dure 3 ans, les enregistrements sont conservés au moins pour le cycle en cours et le cycle précédent.
8. Utilisation et références à la marque Qualiopi
Une utilisation abusive de la marque Qualiopi ou la référence erronée à la certification Qualiopi par un client entraîne la mise en place de mesures appropriées telles que la réduction, la suspension ou le retrait de la certification.
CERTIFOPAC est également tenu d’informer les autorités compétentes. Voici les cas qui peuvent se présenter :
- La marque Qualiopi ou la référence à la certification Qualiopi est apposée sur des informations non conformes aux exigences de la Charte d’usage ;
- La marque Qualiopi ou la référence à la certification Qualiopi est apposée sur des informations n’ayant pas fait l’objet d’une demande de certification ou encore en cours de certification ;
- De façon générale, les règles de références à la certification ne sont pas respectées.
NB : Les conditions d’utilisation et de référence à la marque Qualiopi sont fournies au client dans son espace d’audit et définies dans les documents suivants :
- « Charte d’usage de la marque de garantie qualité des prestataires d’actions concourant au développement des compétences » (à la version applicable)
- Règlement d’usage de la marque française de garantie n°4704889 01 (logo Qualiopi ; à la version applicable)
- « Charte graphique Qualiopi pour les utilisateurs et les garants » (à la version applicable)
- Form 727 Guide du certifié (à la version applicable)
9. Spécificités du client
9.1 Cas des organismes dits « indépendants »
Dans le cas où le client est une personne physique, il est considéré comme organisme indépendant. Sont considérés « indépendants » les formateurs dispensant l’ensemble des activités du centre de formation : gestion commerciale, administrative, facturation, animation des formations, etc.
A ce titre, des dispositions spécifiques s’appliquent quant au processus de certification :
Si l’organisme « indépendant » ne dispose pas de locaux dédiés à la réalisation des actions, les parties peuvent convenir du lieu de réalisation de l’audit : il peut s’agir d’un espace de co-working, d’une salle de location ou de tout autre local, dans le respect des exigences en matière d’hygiène et sécurité.
9.2 Cas des organismes « nouveaux entrants »
Les indicateurs 2, 3, 11, 13, 14, 19, 22, 24, 25, 26 et 32 du référentiel national figurant à l’annexe mentionnée à l’article D. 6316-1-1 du code du travail font l’objet de modalités d’audit adaptées. Pour ces indicateurs, l’organisme certificateur procède à la vérification de la formalisation du processus à l’audit initial, la mise en œuvre effective de l’indicateur par l’organisme audité étant vérifiée à l’audit de surveillance.
9.3 Cas des organismes disposant d’une certification ou d’une labellisation de qualité des actions concourant au développement des compétences.
Tout organisme disposant d’une certification ou d’une labellisation obtenue conformément à l’article R. 6316-3 dans sa rédaction en vigueur à la date du 31 décembre 2018 et active au moment de sa demande de certification est autorisé à demander que l’audit initial soit réalisé selon les conditions de durées aménagées ci-dessous. L’audit ne concerne alors que certains indicateurs précisés ci-dessous :
- Indicateurs communs : 1 – 2 – 11 – 12 – 22 – 24 – 25 – 26 – 32
- Indicateurs spécifiques : tous les indicateurs spécifiques sont audités s’ils s’appliquent au prestataire.
CERTIFOPAC s’assure que le certificat de l’organisme est actif au moment de sa demande de certification.
9.4 Cas des organismes « multisites »
Définition
Un organisme multisite est couvert par un seul système qualité comprenant une fonction centrale qui ne correspond pas nécessairement au siège de l’organisme, qui régit plusieurs sites sur lesquels tout ou partie des activités administrative, commerciale ou ingénierie entrant dans le champ de la certification sont réalisées. Un site est caractérisé par la présence permanente de personnel de l’organisme.
Un organisme multisite n’est pas nécessairement une seule entité juridique, mais tous les sites concernés ont un lien juridique ou contractuel avec la fonction centrale de l’organisme.
Les sites font l’objet d’une surveillance régulière définie par la fonction centrale qui est responsable des mesures correctives nécessaires sur les sites. La fonction centrale doit veiller à ce que les données de chaque site soient collectées et analysées, et doit être capable de démontrer son autorité et sa capacité à amorcer au besoin des changements organisationnels.
Pour être qualifié de multisite :
- Le client doit avoir un seul et unique système qualité
- Le client doit identifier sa fonction centrale qui fait partie de l’entité et n’est pas sous-traitée.
- La fonction centrale doit avoir l’autorité organisationnelle pour définir, mettre en place et faire fonctionner le système qualité unique
- Tous les sites doivent être inclus dans le programme de surveillance géré par la fonction centrale.
Modalités d’échantillonnage d’un panel de sites
L’échantillonnage par CERTIFOPAC d’un panel de sites à auditer est autorisé si les conditions d’éligibilité mentionnées ci-dessus sont démontrées. L’échantillonnage d’un panel de sites est représentatif de la variété des sites. L’échantillonnage est constitué, hormis la fonction centrale auditée lors de chaque audit du cycle, selon les modalités suivantes :
- Audit initial et de renouvellement : l’échantillon est la racine carrée du nombre total de sites, arrondie à l’entier le plus proche, choisis aléatoirement par CERTIFOPAC ;
- Audit de surveillance : l’échantillon est la racine carrée du nombre total de sites multipliée par 0,6, arrondie à l’entier le plus proche. L’audit comprend à minima un site non audité à l’audit précédent.
Modalités d’échantillonnage d’un panel de sites (hors fonction centrale) :
Nb sites | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Nb de sites audités (Audit initial et renouvellement | 1 | 2 | 2 | 2 | 2 | 3 | 3 | 3 | 3 |
Nb de sites audités (Audit de surveillance) | 1 | 1 | 1 | 1 | 1 | 2 | 2 | 2 | 2 |
Dans tous les cas, CERTIFOPAC peut décider d’auditer un site particulier s’il le juge pertinent et qu’il le justifie. Si une ou des non-conformités, sont identifiées sur un site, la fonction centrale doit déterminer si les autres sites peuvent être affectés par ces non-conformités.
Si c’est le cas, des mesures correctives sont mises en œuvre sur les sites concernés et vérifiées par la fonction centrale. Si ce n’est pas le cas, la fonction centrale démontre à CERTIFOPAC pourquoi elle limite son suivi des actions correctives.
Au moment du processus de prise de décision, si un ou plusieurs sites présente(nt) une non-conformité majeure, la certification est, dans le cadre de l’audit initial, refusée ou, dans le cadre des audits de surveillance, de renouvellement ou complémentaire, suspendue pour l’ensemble de l’organisme multisites jusqu’à ce que celui-ci prenne des mesures correctives satisfaisantes.
Il est interdit d’exclure un site du périmètre de la certification.
Ajout de sites :
Si l’organisme multi-sites souhaite ajouter un nouveau site, ce site doit être audité avant d’être inclus dans le certificat, en plus de la surveillance prévue dans le plan d’audit.
Si l’organisme multi-sites souhaite ajouter plusieurs nouveaux sites, un échantillonnage des sites à auditer est réalisé par CERTIFOPAC.
L’échantillon est la racine carrée du nombre de nouveaux sites, arrondie à l’entier le plus proche. En complément de l’audit des nouveaux sites, l’organisme certificateur audite la fonction centrale.
Après intégration du nouveau site sur le certificat, il doit être ajouté aux sites du périmètre pour déterminer la taille de l’échantillon et la durée des prochains audits de surveillance ou de renouvellement.
Si tout ou partie des nouveaux sites mettent en œuvre une nouvelle catégorie d’actions, l’organisme multi-sites sollicite conjointement une demande d’extension de sa certification sur cette catégorie. L’échantillonnage des sites à auditer est constitué à partir des nouveaux sites, en incluant ceux à auditer sur les catégories d’actions déjà certifiées et ceux concernés par la demande d’extension de la certification sur la nouvelle catégorie d’actions.
Si un organisme certifié sur un site unique étend son activité sur un ou plusieurs sites, l’organisme satisfait à un nouvel audit initial conformément aux modalités d’audit d’un organisme multi-sites prévues au présent arrêté. A cet effet, un nouveau contrat est conclu avec CERTIFOPAC.
10. Activités de pré-audit (ou audit à blanc)
10.1 Demande
Lorsqu’il réalise une demande de certification en remplissant le formulaire prévu en 4.2., le client a la possibilité de choisir s’il souhaite réaliser un pré-audit ou non.
10.2 Modalités de réalisation
Les activités de pré-audits ou audits préliminaires réalisées par CERTIFOPAC sont considérées comme ne compromettant pas l’impartialité du processus de certification dans la mesure où les conditions suivantes sont respectées :
- Les pré audits n’ont d’autre but que d’effectuer une évaluation factuelle de l’état de préparation du client au regard des critères du Référentiel National Qualité, en décelant des écarts éventuels sans jamais préconiser les solutions pour les résoudre, ni suivre leur résolution ;
- L’activité de pré-audit est réservée aux clients non encore certifiés ;
- Les règles de pré-audit et la mission des auditeurs doivent être définies et compatibles avec les règles de déontologie de la certification ;
- Les pré-audits sont limités à une seule intervention par site et par domaine de certification avant un audit de certification ;
- Les pré-audits sont réalisés sur site ou à distance, selon le souhait du client.
10.3 Durée
La durée d’un pré-audit est nettement inférieure à la durée prévue pour un audit initial de certification chez le même client. Une durée équivalente à celle prévue pour un audit de surveillance annuelle est acceptable. En corollaire, il doit être clair pour le client que le pré-audit ne saurait constituer une évaluation exhaustive de son système qualité.
10.4 Finalité
Tout pré-audit donne lieu à un rapport d’audit, adressé au client et une copie conservée par l’organisme, consultable lors des évaluations du COFRAC et permettant de s’assurer que les intervenants ne se sont pas écartés de leur mission d’évaluation. Les résultats obtenus et les constats énoncés lors du pré-audit ne préjugent pas de ceux qui seront énoncés lors de l’audit initial. En effet, les résultats du pré-audit ne sont pas communiqués ni pris en compte dans le cadre de l’audit initial.
CERTIFOPAC ne saurait être tenu comme responsable d’un éventuel écart concernant les constatations énoncées entre le pré-audit et l’audit initial.
11. Gestion des plaintes et appels
Les plaintes et appels sont gérés selon les modalités définies dans la procédure Pro 06 Procédure de traitements des plaintes et appels disponible sur demande à l’adresse contact@certifopac.fr
12. Traitement des signalements
En cas de signalement auprès de CERTIFOPAC portant sur le non-respect du référentiel national figurant à l’annexe mentionnée à l’article D. 6316-1-1 du code du travail par un organisme qu’il a certifié, CERTIFOPAC procède à l’enregistrement et au traitement du signalement conformément aux exigences de la norme internationale d’accréditation correspondant à l’exercice de l’activité de certification des produits, des procédés et des services en matière de traitement des plaintes.
CERTIFOPAC peut réaliser un audit complémentaire, à distance ou sur site, pour vérifier la conformité de l’organisme concerné, au référentiel. L’audit complémentaire peut donner lieu au constat de non-conformités avec le référentiel.
En fonction de la gravité du signalement, CERTIFOPAC peut décider de suspendre, à titre conservatoire, la certification de l’organisme dans l’attente de la réalisation d’un audit complémentaire.
CERTIFOPAC prend les mesures nécessaires pour préserver la confidentialité de l’identité de la personne à l’origine du signalement.
Tout signalement peut être adressé à contact@certifopac.fr. Dans le cas ou le signalement ne concerne pas un client de CERTIFOPAC, celui-ci ne sera pas instruit.
13. Gestion de l’accréditation
L’accréditation est une attestation délivrée par une tierce partie à un organisme d’évaluation de la conformité. Elle constitue une reconnaissance formelle de la compétence de ce dernier pour réaliser des activités spécifiques d’évaluation de la conformité.
L’accréditation est obligatoire pour chaque certificateur souhaitant délivrer la certification Qualiopi. Les conditions pour délivrer des certifications selon le statut d’accréditation peuvent varier.
L’arrêté du 6 juin 2019 modifié relatif aux exigences pour l’accréditation des organismes certificateurs prévues à l’article R. 6316-3 du code du travail précise dans ses articles 4 et 5 :
- Les modalités de délivrance de certificat par un organisme non encore accrédité ;
- Les modalités de gestion des certificats délivrés et à délivrer en cas de suspensions et retrait d’accréditation-cessation d’activité.
13.1 Suspension ou retrait de l’accréditation
En cas de suspension de son accréditation, Certifopac ne sera plus autorisé à délivrer de certificats jusqu’à la levée de cette suspension par l’instance d’accréditation. Certifopac pourra réaliser les audits complémentaires et de surveillance des organismes déjà certifiés à la date de notification de la décision de suspension. Les certificats délivrés avant la suspension de l’accréditation restent valides jusqu’à leur date d’échéance, sous réserve, le cas échéant, des conclusions des audits.
En cas de retrait de l’accréditation, Certifopac ne sera plus autorisé à délivrer de certificats. Les certificats qu’il aura délivrés resteront valides durant une période de six mois à compter de la notification de la décision de retrait d’accréditation par l’instance d’accréditation. Certifopac informera ses clients certifiés du retrait de son accréditation et des modalités de transfert de certification, dans un délai qui ne peut excéder quinze jours à compter de la notification de la décision de retrait d’accréditation, et en apportera la preuve au ministre chargé de la formation professionnelle. Les prestataires titulaires d’un certificat délivré par Certifopac devront solliciter un autre organisme certificateur accrédité pour transférer leur certification, dans les conditions prévues à l’article 7 de l’arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.
En cas de cessation d’activité, quelle qu’en soit la cause, Certifopac ne sera plus autorisé à délivrer de certificats. Les certificats qu’il aura délivrés resteront valides durant une période de six mois à compter de la date de cessation d’activité. Certifopac informera ses clients certifiés de sa cessation d’activité et des modalités de transfert de certification, et en apportera la preuve au ministre chargé de la formation professionnelle. Les prestataires concernés devront solliciter un autre organisme certificateur accrédité afin de transférer, le cas échéant, leur certification, dans les conditions prévues à l’article 7 de l’arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel national mentionné à l’article D. 6316-1-1 du code du travail.
13.2 Informations sur le statut d’une accréditation
Vous pouvez rechercher un organisme accrédité ainsi que le statut de son accréditation ici.
Le ministre chargé de la formation professionnelle peut informer les prestataires certifiés par un certificateur Qualiopi de la non-obtention ou du retrait de l’accréditation ou de la cessation d’activité dudit certificateur.
14. Modification du document
Le document Pro 07 procédure de certification Qualiopi est un document contractuel.
Toute mise à jour du présent document est applicable à la date précisée par Certifopac lors de son information auprès des clients.
En cas de désaccord avec les modifications de la présente procédure, le client dispose de 14 jours ouvrés pour prononcer une rupture de contrat sans frais.
Annexe 1 – Modalités de réalisation des audits à distance
Définition
Un audit à distance remplace un audit sur site. Il peut être réalisé avec différentes TIC (Technologies de l’information et de la communication) dans le but de :
- Examiner des documents ;
- Interviewer les audités ;
- Restituer des constats ;
Durée
Le temps de l’audit à distance est le même que celui de l’audit sur site. L’audit à distance n’est pas destiné à réduire la durée de l’audit, seuls les temps de déplacement sont impactés : pour un audit donné comprenant de l’audit à distance, la durée totale ne doit pas être inférieure à celle du même audit qui aurait été réalisé en présentiel.
Il faut compter un laps de temps supplémentaire pour la préparation de l’audit à distance. Un rendez-vous est fixé par l’auditeur avec le client afin de vérifier la faisabilité technique de celui-ci.
Modalités
L’auditeur et l’audité peuvent effectuer l’audit à distance à partir d’un bureau ou d’un autre endroit approprié, dans le respect des règles de confidentialité, de sécurité, de tranquillité et de protection des données.
Revue de la demande
Analyse de faisabilité
Lors de la demande de devis, le client est informé de la possibilité de réaliser une partie des audits à distance. (Lorsque cela est possible et dans le respect du programme de certification).
Le client notifie sa volonté de réaliser l’audit à distance lors du remplissage du formulaire de devis en ligne, permettant de s’assurer qu’il :
- Dispose des éléments techniques suivants :
- Ligne téléphonique permettant une conversation de bonne qualité
- Ligne internet permettant un échange fluide par visio-conférence (Connexion ADSL au minimum)
- Logiciel de visioconférence (Un logiciel vous sera proposé par CERTIFOPAC)
- Une webcam fonctionnelle
- Un micro fonctionnel
- Autorise CERTIFOPAC à réaliser des captures d’écran et/ou enregistrements vidéo/audio et/ou des enregistrements de preuves de la réalisation d’audits à distance. Ces éléments sont uniquement destinés à alimenter le rapport d’audit et sous soumis à une stricte confidentialité (Cf. CGV, confidentialité)
- Autorise CERTIFOPAC à recueillir et traiter les données issues d’un audit à distance dans le respect des règles en matière de protection des données et secret professionnel.
NB1 : Le remplissage de ce formulaire vaut accord mutuel préalable entre CERTIFOPAC et le demandeur quant à la réalisation de l’audit à distance.
NB 2 : En cas de non-respect des mesures relatives à la réalisation de l’audit à distance et définies par CERTIFOPAC, l’audit sera réalisé sur site.
NB 3 : En l’absence d’accord sur l’utilisation des TIC pour la réalisation de l’audit à distance, l’audit sera réalisé sur site.
Le chargé de la demande, sur la base des éléments renseignés par le client dans le formulaire de demande de certification (FEB), alimente également une analyse de risque spécifique au client, dans la revue. Les éléments pouvant documenter les risques encourus sont les suivants :
- Maturité du système ou de l’organisation à auditer
- Niveau de risque du secteur d’activité
- Complexité de l’activité du client
- Périmètre de certification
Identification de la technologie utilisée et exigences techniques
Le choix de la technologie de visioconférence reste à la libre appréciation conjointe de l’auditeur et du client. Dans le cas où la technologie utilisée est celle du client, ce dernier est responsable des paramètres de sécurité et de confidentialité liés à l’outil utilisé.
L’information de l’usage de la technologie utilisée est indiquée dans le rapport d’audit.
CERTIFOPAC défini les caractéristiques techniques nécessaires à la réalisation d’audit à distance
- La capacité à visualiser le visage de l’auditeur et des audités
- La capacité à effectuer des enregistrements (capture d’écran)
- Le partage de fichiers
- Le partage d’écran
Ces caractéristiques permettent de conduire l’évaluation de manière à effectuer des observations, des interviews et des revues documentaires.
La technologie utilisée doit, dans tous les cas, faire l’objet d’un test technique en amont de l’audit pour s’assurer que :
- Les échanges sont fluides (image, vidéo, son) et non coupés par moment ;
- L’image des interlocuteurs est nette ;
- Le son est clair et la voix de l’audité audible ;
- Le visage de l’audité est visible ;
- L’audité peut partager son écran ;
- L’audité dispose de documents numérisés directement accessibles sur l’ordinateur (et non pas uniquement des documents papiers) ;
Le client indique qu’il dispose d’un connexion internet lorsqu’il émet une demande de certification. La liaison internet doit être vérifiée par l’auditeur avec le client avant de réaliser l’audit.
L’auditeur de CERTIFOPAC s’engage à avoir une connexion internet suffisamment puissante pour conduire l’audit via un logiciel de partage d’écran. Dans le cas où l’audité ne serait pas en mesure d’établir une connexion internet suffisamment bonne, CERTIFOPAC proposera de conduire l’audit par téléphone avec envoi des pièces demandées pour l’audit par mail.
Lors de la préparation de l’audit, le responsable d’audit vérifie la compatibilité de la technologie utilisée avec son matériel.
NB 1 : l’outil choisi lors du test technique ne peut être différent lors de l’audit. Si c’est le cas, il faudra refaire un nouveau test technique.
NB 2 : l’avis de l’auditeur sur la faisabilité technique des points listés ci-haut doit être favorable pour que l’audit ait lieu à distance.
NB 3 : si le client a donné son accord pour l’audit à distance mais que l’avis de l’auditeur est défavorable, l’audit aura lieu sur site.
Planification et réalisation des audits
Après signature de son contrat et réalisation de la revue de dossier, Certifopac choisi un auditeur qualifié pour réaliser un audit à distance. Toutes les informations relatives à la mission et aux particularités de l’audit à distance sont mises à disposition à l’auditeur.
En recueillant des informations plus détaillées sur le client, l’auditeur peut réévaluer les risques et opportunités liées à l’utilisation prévue des Technologies d’information et communication (TIC) dans l’audit.
Il adapte le plan d’audit en conséquence, en collaboration avec le client, et en respectant la durée d’audit initialement prévue.
Dans le cas où l’audit ne peut pas être réalisé à distance, contrairement à ce qui était initialement prévu dans le contrat ou la revue de la demande, l’auditeur doit motiver ce changement auprès de CERTIFOPAC qui en conservera la trace.
L’auditeur planifie des tests préalables avec le client, sur la base des modes opératoires des technologies utilisées pour vérifier la faisabilité de l’audit. Il s’assure que les équipements et les logiciels sont compatibles et fonctionnent en réseau avec ses propres équipements. Il est nécessaire de les tester suffisamment tôt en amont de l’audit pour identifier et résoudre les problèmes techniques éventuels ou pour prévoir une solution de remplacement :
- L’utilisation de la technologie du client : le client doit transmettre à l’auditeur le mode opératoire de cette technologie et l’auditeur doit s’assurer en amont de l’utilisation des technologies, qu’il a reçu les autorisations nécessaires de la part du client.
- Un audit en présentiel de substitution si aucune solution technologique de remplacement n’est possible.
L’auditeur informe par mail CERTIFOPAC en cas de dysfonctionnement des outils et de l’option retenue en conséquence.
L’auditeur respecte le déroulé du plan d’audit. Si des modifications ont lieu, en accord avec le responsable d’audit et le client, le plan d’audit doit être modifié en conséquence.
Le responsable de l’audit précise dans le rapport d’audit :
- Les parties d’audit ayant donné lieu à l’audit à distance
- L’efficacité de l’utilisation des outils
- Les préconisations pour les prochains audits quant à la réalisation d’audit à distance : les risques, les écarts, les points sensibles, la complexité de l’organisme, etc.
Evaluation des risques liés à l’utilisation des TIC (IAF MD 4)
Faisabilité bonne | Le client a donné son accord pour l’usage de TIC dans le cadre d’audit à distance, via le formulaire de demande devis. |
Faisabilité moyenne | Le client a donné son accord pour l’usage de TIC dans le cadre d’audit à distance, mais a fait part de difficulté ou d’inquiétude à CERTIFOPAC quant à la faisabilité. |
Faisabilité faible | Le client n’a pas donné son accord pour l’usage de TIC dans le cadre d’audit à distance. |
Risque faible | Entrevues avec des audités qui sont habitués à la visioconférence.Entrevues ou réunions qui se déroulent habituellement dans une salle de réunion où des présentations sont faites et des documents sont examinés.Examen de données provenant de bases de données, avec sélection et test sur des échantillons dans les outils informatiques.Examen des documents papier existants par caméra ou scanner. |
Risque moyen | Entrevues avec des audités qui ne sont pas habitués à la visioconférence.Visites avec transmission vidéo, évaluation de la disposition opérationnelle des postes et lieux de travail (plateformes pédagogiques, etc.). |
Risque fort | Entrevues avec des audités qui ne sont pas habitués à la visioconférence.L’activité du client ne permet pas la réalisation d’audit à distanceLorsque les exigences de confidentialité ne peuvent être satisfaites par des techniques à distance. |
Tableau croisé | Faisabilité faible | Faisabilité moyenne | Faisabilité Bonne |
Risque Fort | Défavorable | Défavorable | Défavorable |
Risque moyen | Défavorable | Favorable | Favorable |
Risque faible | Défavorable | Favorable | Favorable |
Surveillance et renouvellement
Pour toute demande portant sur la réalisation d’un audit de surveillance, il n’y a pas de limitation de durée de l’audit à distance. La durée retenue doit respecter les critères du § 5 et doit s’attacher à prendre en compte les préconisations du responsable d’audit enregistrées dans le rapport d’audit à l’issue de l’audit précédent.
Défaillances lors d’un audit à distance et mode dégradé
Si l’audit a distance en visioconférence ne fonctionne pas, ou coupe lors de la réalisation de l’audit, plusieurs solutions sont proposées :
- Arrêt de l’audit et replanification ;
- Proposition de réalisation d’une évaluation complémentaire si les indicateurs ne sont pas audités dans le temps imparti ou si la partie réalisée en mode dégradé ne suffit pas a justifier la conformité ;
- Des modalités spécifiques peuvent être mises en place uniquement avec accord de Certifopac ;
Tout document envoyé à l’auditeur sera supprimé après l’audit.
Annexe 2 – Rappel des différents indicateurs à respecter
- L.6313-1 – 1° AFC : Actions de formation
- L.6313-1 – 3° VAE : Actions permettant de valider les acquis de l’expérience
- L.6313-1 – 4° CFA : Actions de formation par apprentissage
- L.6313-1 – 2° CBC : Centre de bilans de compétences