printEnvoyer à un ami

Déroulement du processus de la certification VCA

L’audit de certification tient compte de la description du système et de la manière dont le système fonctionne dans la pratique. Il est important pour une entreprise que les éventuels problèmes et écarts par rapport au référentiel soient décelés aussi vite que possible; il est ainsi recommandé de suivre la procédure suivante:

Phase préparatoire

Il s’agit de la première étape du processus de certification au cours de laquelle l’entreprise doit examiner quels sont les points du référentiel auxquels elle a déjà satisfait, et quelles sont les adaptations nécessaires. Pour ce faire, il y a lieu d’utiliser la liste de contrôle VCA et d’effectuer un audit de conformité interne, ou encore de faire procéder à un audit par un consultant externe. La liste des adaptations nécessaires doit alors déboucher sur un plan d’action suivant toujours la même trame:

  • description de l’organisation (structure, responsabilités, ...);
  • rédaction des procédures et directives nécessaires;
  • préparation de la documentation d’appui nécessaire (brochure d’accueil, ...)

Implémentation :

Une fois que l’organisation ainsi que les procédures y afférentes ont été décrites, le système doit être implémenté. Cette phase doit s’étendre sur une période de minimum 3 mois avant que la certification puisse être demandée.

Certification initiale :

Lorsque l’entreprise maîtrise son système de gestion de la sécurité, elle peut en demander la certification. Celle-ci est réalisée par un organisme accrédité qui évalue la documentation du système par rapport aux critères du référentiel ainsi que l’implémentation de ce système dans l’organisation de l’entreprise. Si le système et son application sont conformes aux critères, l’organisme délivrera un certificat. Dans le cas contraire, un post-audit peut être réalisé si certains points ne sont pas clairement implémentés.

Audit de contrôle :

Le certificat a une validité de 3 ans, à condition qu’un audit de surveillance ait lieu chaque année. Cette évaluation annuelle passe en revue une partie des questions ou points d’intérêt, mais toutes les questions «must» sont vérifiées. Cette surveillance est par conséquent moins approfondie que l’audit de certification initial.

Audit de reconduction :

Après 3 ans, tout le processus doit à nouveau être réactualisé; un audit complet est donc réalisé, en raison notamment de l’évolution des exigences du référentiel.