Les processus de certification au temps de la crise sanitaire

 Anne-Aurore Ruget (Bureau Veritas Certification) : « nous avons pu maintenir la quasi-totalité des audits pour les certifications HDS et ISO 27001 ».

Anne-Aurore Ruget (Bureau Veritas Certification) : « nous avons pu maintenir la quasi-totalité des audits pour les certifications HDS et ISO 27001 ».

La crise sanitaire a contraint les organismes certificateurs à s'adapter. Pour éviter que leurs clients ne se retrouvent dans l'impossibilité de faire certifier ou de renouveler leurs certifications dans les délais prévus, des aménagements ont été mis en place avec l'accord des organismes d'accréditation.

En France et dans le monde, de nombreuses entreprises choisissent de se faire certifier, afin d'offrir des garanties de qualité à leurs clients ou de répondre à certaines exigences sociétales. Des certifications ISO portent par exemple sur le management de la qualité, avec la norme ISO 9001 et son équivalent ISO 20000 pour les services informatiques ; la santé et la sécurité au travail avec ISO 45001 ; le management environnemental avec ISO 14001 ou encore la sécurité des systèmes d'information, avec la norme ISO 27001. Reconnues à l'international, certaines de ces certifications sont même des prérequis pour exercer des activités à caractère sensible : la certification HDS (hébergeur de données de santé) demande par exemple les certifications ISO 27001 et ISO 20000. À titre indicatif, selon l'ISO Survey plus de 21 000 organisations françaises étaient certifiées ISO 9001 en 2018, plus de 6000 avaient la certification ISO 14001 et 223 détenaient une certification ISO 27001 en cours de validité. Par ailleurs, selon l'Agence du Numérique en Santé, environ 100 organisations détiennent actuellement une certification HDS en France.

En temps normal, une organisation qui souhaite obtenir ou renouveler l'une de ces certifications doit se soumettre à un processus d'audit bien établi, qui respecte un calendrier précis. Pour les nouvelles certifications, il faut ainsi prévoir un audit initial, puis deux suivis pendant les trois ans de validité de la certification, sachant que le premier suivi peut avoir lieu au plus tard 18 mois après l'audit initial. À la fin des trois ans, l'entreprise doit de nouveau réaliser un audit similaire au premier avant que sa certification n'expire. Tous ces audits étaient jusqu'à présent effectués pour l'essentiel sur site chez les clients, mais la pandémie de Covid-19 est venue compliquer leur réalisation, avec le risque pour certaines organisations de voir leur certification expirer avant d'avoir pu la renouveler. « Les audits prévus au moment du confinement ont été suspendus, et assez vite, les organismes d'accréditation ont prévu des aménagements. Nous nous sommes adaptés en proposant notamment des audits à distance », explique Anne-Aurore Ruget, directrice du département digital chez Bureau Veritas Certification.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité