La seconde édition de la Norme internationale ISO/IEC 17021, qui vient tout juste de paraître, fixe de nouvelles exigences concernant l’audit des systèmes de management et la compétence des auditeurs. Le but est d’accroître la valeur de la certification de ces systèmes pour les organismes du secteur public et du secteur privé du monde entier.

Les organismes de certification qui procèdent à la certification de systèmes de management (indépendamment de l’ISO) disposent de deux ans pour adapter leurs activités à la nouvelle édition (voir plus bas).

Dans la première édition, qui date de 2006, la confiance reposait sur six principes – l’impartialité, la compétence, la responsabilité, la transparence, la confidentialité et le traitement des plaintes – qui servaient de base pour les exigences spécifiques énoncées dans la norme.

La nouvelle édition conserve cette même base, mais a ajouté de nouvelles exigences élaborées en réponse aux retours d’expérience du marché dont la première édition a fait l’objet. Les nouvelles exigences énoncées dans ISO/IEC 17021:2011 portent sur la compétence des auditeurs qui procèdent à la certification et à la façon dont ils sont encadrés et déployés.

Les organismes de certification qui s’appuieront sur la nouvelle édition pourront ainsi avoir des équipes d’audit compétentes disposant des ressources adéquates et faisant preuve de cohérence dans le processus et la communication des résultats des audits.

Le respect de ces exigences est destiné à assurer que ces organismes gèrent la certification de systèmes de management avec compétence et d'une façon cohérente et impartiale, facilitant ainsi la reconnaissance de ces organismes et l'acceptation de leurs certifications sur les plans national et international. ISO/IEC 17021 servira donc de fondement, dans l'intérêt du commerce international, à la reconnaissance de la certification de systèmes de management

Les exigences énoncées dans l’édition de 2006 n’ont pas fait l’objet de modifications, sauf lorsqu’elles allaient à l’encontre de celles de 2011. ISO/IEC 17021 existe également dans une version qui met en lumière les modifications qui lui ont été apportées (passages ajoutés et supprimés). Cette nouvelle édition sera réexaminée un an après sa mise en utilisation afin de décider s’il est nécessaire ou non de modifier certaines exigences de la première édition pour les adapter aux nouvelles.

L’ISO et le Forum international de l’accréditation (IAF) – l’association des organismes nationaux d’accréditation qui statuent sur la compétence des organismes de certification – ont convenu d’une période de transition de deux ans à compter de la date de publication d’ISO/IEC 17021:2011 pour permettre aux organismes de certification de conformer leurs activités et leurs processus aux exigences de la nouvelle édition. Un communiqué conjoint de l’ISO et de l’IAF donnant de plus amples détails est disponible ici.

ISO/IEC 17021:2011, Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management, a été élaborée par le Comité ISO pour l’évaluation de la conformité (ISO/CASCO) et est disponible auprès des instituts nationaux membres de l’ISO (voir la liste complète avec les coordonnées). Il est également possible de se procurer directement auprès du Secrétariat central de l’ISO soit la norme officielle, sans annotations, au prix de 142 francs suisses, soit la norme officielle accompagnée de la version non officielle indiquant les modifications, au prix de 208 francs suisses, par l'intermédiaire de l'ISO Store ou en contactant le département Marketing, Communication et Information (voir colonne de droite).