X

Règlement de certification de systèmes de management anti-corruption

  1. ENGAGEMENTS

L’organisme certificateur EuroCompliance SAS, ci-après nommé EUROCOMPLIANCE, offre à toute organisation, privée ou publique, (ci-après nommé ORGANISME) répondant aux conditions d’accès à ses services, des certifications de systèmes de management anti-corruption sur la base de la norme ISO 37001. L’ensemble des prestations est réalisé par EUROCOMPLIANCE selon les CONDITIONS GENERALES DE CERTIFICATION ISO 37001.

  • RESPONSABILITE

Les prestations d’EUROCOMPLIANCE peuvent, à son entière discrétion, être délivrées par ses propres employés, ou par des auditeurs avec lesquels EUROCOMPLIANCE a établi des relations contractuelles de sous-traitance. Quand une partie du travail est sous-traitée, EUROCOMPLIANCE demeure responsable de la délivrance, du maintien, de l’extension, de la réduction, de la suspension ou du retrait de la certification. En aucun cas, la responsabilité d’EUROCOMPLIANCE ne peut être engagée à la suite d’un refus de certification, d’une suspension ou d’un retrait de certificat dans la mesure où les procédures et moyens prévus ont été mis en œuvre.

  • CONFIDENTIALITE

EUROCOMPLIANCE assure la confidentialité des informations recueillies dans l’exercice de son activité, à tous les niveaux de son organisation conformément à sa politique de confidentialité .

Aucune information ne sera divulguée à quelque tiers que ce soit, si ce n’est dans le cadre d’une procédure légale ou en réponse à la sollicitation d’un organisme d’accréditation (notamment dans le cadre d’évaluation réalisée par ce dernier).

Seuls la raison sociale de l’ORGANISME, ses coordonnées, ainsi que le libellé de sa certification (incluant le périmètre d’audit) sont intégrés dans une base de données ouverte à consultation publique sur le site Internet d’EUROCOMPLIANCE.

  • IMPARTIALITE

EUROCOMPLIANCE garantit l’impartialité des processus d’audits et de certification conformément à son Code de conduite. Pour ce faire les intérêts d’EUROCOMPLIANCE, de l’équipe d’audit, du validateur technique et du Comité ISO 37001 en lien avec l’ORGANISME à auditer sont examinés avant chaque mission afin d’examiner les conflits d’intérêts potentiels et de décider de mesures préventives si nécessaires.

 

  1. PROCESSUS DE CERTIFICATION

 

2.1 OFFRE DE CERTIFICATION

Un questionnaire initial, permettant de définir la structure organisationnelle de l’organisme à certifier, est communiqué à l’ORGANISME. Ce questionnaire peut être rempli par lui-même ou par le service commercial EUROCOMPLIANCE lors d’un entretien. L’ORGANISME communique à EUROCOMPLIANCE toute information permettant d’avoir une vision précise de l’organisation et des produits ou services réalisés (rapport d’activités, organigramme(s), liste des entités dans le périmètre, personnels à risque etc.)

A partir de ces éléments, le service commercial effectue une revue de la demande visant à :

  • Vérifier que l’ORGANISME ne fait pas l’objet d’un conflit d’intérêts particulier vis à vis d’EUROCOMPLIANCE pouvant empêcher la certification par EUROCOMPLIANCE.
  • Etablir une offre adaptée à la taille, à la structure et à la complexité de l’organisation de l’ORGANISME.

Une fois que l’offre de certification complète est retournée par l’ORGANISME, ainsi que tout paiement éventuellement dû, le processus de planification peut être enclenché. A la suite de chaque audit, en fonction des retours des auditeurs et des conclusions de l’audit, les durées d’audit pourront être modifiées en conséquence.

L’ORGANISME communique à EUROCOMPLIANCE la liste complète et à jour des sites dans le périmètre (structures juridiques et adresses) ainsi que la définition et le nombre des personnes exposés aux risques de corruption afin que le calcul de la durée, et le cas échant de l’échantillonnage, se fasse sur des bases exactes. Il s’engage également à communiquer tout changement significatif. Il sera par ailleurs amené à confirmer la mise à jour de ces informations, à chaque audit, à l’occasion de l’étape de validation du rapport.

Lorsque la certification est octroyée, l’ORGANISME peut, s’il le désire, étendre sa certification à d’autres sites ou processus. L’ORGANISME doit remplir un questionnaire dédié permettant d’identifier le périmètre d’extension. Un avenant au contrat est établi si nécessaire.

 

2.2 PLANIFICATION DES AUDITS

Une équipe d’audit est désignée par EUROCOMPLIANCE dans sa base d’auditeurs qualifiés (selon les exigences de la norme 17021-9 et les procédures internes EUROCOMPLIANCE). En fonction de la taille et de la complexité de l’organisation à auditer, l’équipe d’audit peut être constituée d’un ou plusieurs membres. L’équipe peut également être complétée de ressources dédiées à la traduction ou d’expert. EUROCOMPLIANCE contacte l’ORGANISME afin de convenir de la date de l’audit et lui communique la composition de l’équipe d’audit. L’ORGANISME peut récuser tout ou partie de l’équipe dans un délai de 8 jours ouvrés à compter de cette communication. Passé cette date, l’équipe d’audit proposée sera considérée comme acceptée par l’ORGANISME. Toute récusation doit être argumentée par l’ORGANISME pour être recevable. Ceci ne concerne pas les auditeurs stagiaires (auditeur en formation) ni les observateurs venus pour évaluer les auditeurs en situation d’audit.

 

2.3 REALISATION DE L’AUDIT INITIAL

2.3.1 Audit « Etape 1 »

Cette première phase d’audit se déroule à l’occasion de l’audit initial (elle n’est donc pas nécessaire pour un audit de renouvellement, sauf éventuellement en cas de changement majeur). Elle permet au responsable d’audit de s’assurer que le système de management anticorruption a un niveau suffisant pour être audité en vue d’une certification. Sont notamment passés en revue à cette occasion :

  • Le domaine d’application et les éventuelles exclusions ;
  • L’existence d’une politique, d’objectifs et d’indicateurs suivis ;
  • L’existence de procédures ;
  • La pratique d’audits internes ;
  • La tenue de revues de direction ;
  • L’existence de règles de gestion documentaire.

D’une manière générale la première phase d’audit se déroule sur site. Toutefois, elle peut se dérouler hors site en fonction du secteur d’activité, de l’organisation et de la localisation de l’ORGANISME. Dans le cas où des manquements graves seraient mis en évidence (écarts critiques), l’auditeur pourra demander un report de l’audit de certification (deuxième phase ci-dessous) qui ne pourra se dérouler tant que ces points ne seront pas solutionnés. Dans l’hypothèse où les manquements ne seraient pas solutionnés dans les 6 mois suivant le dernier jour de l’audit « Etape 1 », un nouvel audit « Etape 1 » devra être réalisé.

2.3.2 Audit « Etape 2 ».

Cette deuxième phase d’audit doit permettre d’évaluer la conformité de l’ORGANISME aux exigences de la norme ISO37001 :

  • Les informations et les preuves relatives à la conformité à l’ISO37001 :2016 ;
  • La surveillance, le mesurage, le compte rendu et la revue des performances par rapport aux objectifs de performance clé et aux cibles ;
  • L’aptitude du SMAC du client et ses performances concernant la satisfaction des exigences légales, réglementaires et contractuelles applicables ;
  • La maîtrise opérationnelle des processus du client ;
  • Les audits internes et la revue de direction ;
  • L’implication de la direction.

Un plan d’audit est envoyé par le responsable d’audit au plus tard sept (7) jours calendaires avant l’audit. Il précise les sujets à auditer, les interlocuteurs et les tranches horaires. Il vise à couvrir un échantillon représentatif des activités de l’ORGANISME et à couvrir aussi bien les fonctions de contrôles que les fonctions opérationnelles (vente, achat, conduite de projets).

L’audit comporte :

  • Une réunion d’ouverture (présentation mutuelle des intervenants, rappel des objectifs de l’audit, du domaine d’application, du périmètre, présentation de la méthodologie, dernière validation du plan d’audit) ;
  • L’audit en lui-même basé sur des entretiens avec les acteurs du système et la consultation de documents et d’enregistrements ;
  • Une réunion de clôture à l’occasion de laquelle le responsable d’audit présente ses conclusions et les éventuelles non-conformités relevées au cours de l’audit.

L’ORGANISME audité doit informer au plus tôt de toute incapacité à respecter le plan d’audit qui lui est communiqué. Dans le cas contraire, l’ORGANISME audité est tenu de respecter le plan d’audit et les dérogations pourront engendrer des majorations de la durée d’audit et donc du coût.

  • Fiche de suivi des écarts

En cas de non-conformité(s) identifiée(s) durant l’audit, le Responsable d’audit communiquera à l’ORGANISME audité une Fiche de suivi des écarts détaillant les différentes non-conformités mineures/majeures, dans un délai de 5 jours maximum après la fin de l’audit. L’ORGANISME audité devra alors produire un plan d’action, détaillant une analyse des causes, pour approbation par le Responsable d’audit, selon les conditions décrites dans la Fiche de suivi des écarts. Une fois le plan d’action approuvé, le rapport pourra être établi.

 

  • Rapport d’audit

Le rapport est rédigé par le Responsable d’audit. Il est transmis à l’ORGANISME sous 10 jours ouvrés après la validation de la Fiche de suivi des écarts. L’ORGANISME doit émettre toute réserve sur le rapport dans un délai de maximum 10 jours ouvrés. Au-delà le rapport sera considéré approuvé par l’ORGANISME.

 

2.4 REPONSE AUX NON-CONFORMITES

2.4.1 Non-conformité majeure

Une non-conformité majeure est une non-conformité qui affecte la capacité du système de management à atteindre les résultats escomptés et qui par conséquent réduit de façon significative la confiance en la conformité du système de management de l’ORGANISME. Dès lors qu’il y a non-conformité majeure :

AUDIT INITIAL

  • L’ORGANISME doit fournir au responsable d’audit sous 30 jours calendaires après la communication de la fiche d’écart, le plan d’action visant à résoudre les non-conformités majeures.
  • L’ORGANISME doit apporter la preuve de correction de la (ou des) non-conformité(s) majeure(s) dans un délai de 90 jours.
  • La décision de certification ne peut pas être prise tant que la preuve de la résolution de la (ou des) non-conformité(s) majeure(s) n’a pu (n’ont pu) être vérifiée(s). Si la preuve de résolution de la ou des non-conformités majeures ne peut être apportée, la certification ne peut être accordée.
  • Au-delà des 90 jours un nouvel audit étape 2 complet est nécessaire pour évaluer la possibilité de certification.

 

AUDIT DE SURVEILLANCE

  • L’ORGANISME doit fournir au responsable d’audit sous 30 jours calendaires après la communication de la Fiche d’écart, le plan d’action visant à résoudre la (ou les) non-conformité(s) majeure(s).
  • L’ORGANISME doit apporter la preuve de correction de la (ou des) non-conformité(s) majeure(s) dans un délai de 90 jours.
  • Si EUROCOMPLIANCE n’est pas en mesure de vérifier la mise en œuvre des actions correctives pour toute non-conformité majeure au bout de 90 jours, le certificat est suspendu.
  • Si aucun plan d’action pertinent est proposé dans un délai de 6 mois, la suspension conduit à un retrait automatique du certificat.

 

AUDIT DE RENOUVELLEMENT

  • L’ORGANISME doit fournir au responsable d’audit sous 30 jours calendaires après la communication de la Fiche d’écart, le plan d’action visant à résoudre la (ou les) non-conformité(s) mineures et/ou majeure(s).
  • Pour une non-conformité majeure détectée lors d’un audit de renouvellement, l’ORGANISME doit mettre en œuvre les actions correctives avant l’échéance du certificat.
  • Si EUROCOMPLIANCE n’est pas en mesure de vérifier la mise en œuvre des actions correctives pour toute non-conformité majeure dans un délai de 90 jours après la communication de la fiche d’écart, le certificat est suspendu.
  • Si aucun plan d’action pertinent est proposé dans un délai de 6 mois, la suspension conduit à un retrait automatique du certificat.
  • EUROCOMPLIANCE doit alors programmer un audit initial et procéder à un nouvel audit étape 2 complet pour attribuer à nouveau le certificat à l’ORGANISME. (A titre dérogatoire, une demande d’exception motivée peut être adressée à la direction d’EUROCOMPLIANCE pour la conduite d’un audit de renouvellement et la remise en conformité des éventuelles non-conformités majeures identifiées dans un délai de maximum 6 mois après la date de validité du certificat initial. Aucune demande d’exception ne sera traitée passé ce délai de 6 mois).
  • Cas particulier des audits multisites : si l’un des sites présente une non-conformité majeure, la certification est refusée à l’ensemble du réseau dans l’attente d’une action corrective satisfaisante. Il n’est pas admis qu’en vue de résoudre la non-conformité majeure, le site problématique soit exclu du champ de la certification.
  • Un audit complémentaire en vue de clôturer la (ou les) non-conformité(s) majeure(s) peut être conduit sous 90 jours (après la réunion de clôture de l’audit).

 

2.4.2 Non-conformité mineure

Une non-conformité mineure est une non-conformité qui n’affecte pas la capacité du système de management à atteindre les résultats escomptés et qui, par conséquent, ne diminue pas de manière significative la confiance en la conformité du système de management. L’ORGANISME doit fournir au responsable d’audit sous 30 jours calendaires (après communication de la Fiche d’écart) le plan d’action (identification des causes, corrections immédiates si nécessaire et actions correctives) visant à résoudre la (ou les) non-conformité(s) mineure(s).

Si l’ORGANISME n’a pas fourni le plan d’action ou si le plan d’action proposé n’est pas validé par le Responsable d’audit, EUROCOMPLIANCE donne un délai de 30 jours supplémentaires pour émettre un plan d’action validé par le Responsable d’audit.

Si à l’issue de cette deuxième période, l’ORGANISME n’a pas produit de plan d’audit ou si le plan d’audit n’est pas validé par le Responsable d’audit, le certificat est suspendu.

En l’absence de plan d’action corrective satisfaisant dans un délai de 6 mois suivant une suspension de certificat, cela donne lieu à un retrait de certificat.

Les non-conformités mineures seront revues à l’occasion de l’audit suivant pour les clôturer.

 

 

2.5 AUDITS COMPLEMENTAIRES

Des audits complémentaires peuvent être nécessaires pour tenir compte des situations particulières survenant dans le cours du processus de certification. Cela concerne principalement les situations suivantes :

  • Si une ou plusieurs non-conformité(s) majeure(s) a (ou ont) été notifiée(s) ;
  • En cas d’extension de périmètre ;
  • En cas d’information erronée communiquée dans le Questionnaire initial (sur le nombre de pays d’implantation, les effectifs, incohérence du périmètre etc.) ;
  • Suite à un incident sérieux (plainte ou auto-saisine d’EUROCOMPLIANCE).

Deux options sont possibles, en fonction notamment du type de non-conformité identifiée :

  • L’audit complémentaire documentaire (qui peut être conduit à distance) ;
  • L’audit complémentaire sur site.

Dans tous les cas (audit complémentaire documentaire ou sur site), l’ORGANISME reçoit une notification de décision précisant les modalités de réalisation. Dans le cas d’un audit initial, la certification ne peut être attribuée tant que l’audit complémentaire décidé n’a pas eu lieu en cas de non-conformité majeure qui le nécessite.

 

2.6 DECISION DE CERTIFICATION

Le responsable d’audit transmet à EUROCOMPLIANCE le pack d’audit comportant ses conclusions et recommandations. Ce rapport est confié à un Relecteur technique pour validation du fond et de la forme afin de statuer sur l’octroi, le refus, le maintien ou la suspension de la certification. Cette décision et ces éléments sont ensuite communiqués à un membre du COMITE ISO 37001, en charge d’évaluer le respect des mesures relatives à l’impartialités dans l’ensemble du processus de certification.

Sur la base de l’avis du Comité, un dirigeant d’EUROCOMPLIANCE, non impliqué dans le processus d’audit, peut procéder à l’émission du certificat.

Le certificat de conformité à la norme ISO 37001 est octroyé pour une période de 3 ans suite à un audit initial ou de renouvellement et sous réserve de la réalisation des audits de surveillance.

Des modifications de certificat peuvent avoir lieu (extension / réduction de périmètre de certification (fusions, acquisitions) durant la période de validité du certificat. Dans cette situation :

  • Un certificat modifié est décerné portant la même date de fin de validité que le précédent certificat ;
  • L’ORGANISME ne doit plus utiliser le précédent certificat.

 

2.7 AUDITS DE SURVEILLANCE ET DE RENOUVELLEMENT

2.7.1 Audit de surveillance

La fréquence des audits de surveillance est annuelle. Elle peut occasionnellement être semestrielle (notamment en cas de risque spécifique). Dans tous les cas, le premier audit de surveillance suivant une certification initiale doit être réalisé dans un délai maximal de 12 mois à compter de la date de début de validité du certificat. A l’occasion des audits de surveillance, le responsable d’audit :

  • examine le suivi des non-conformités de l’audit initial (si applicable) ;
  • prend en compte les évolutions de l’entreprise dans son système de management ;
  • examine systématiquement les revues de direction, les audits internes et le traitement des alertes ;
  • prend connaissance des plaintes et réclamations (si applicable) ;
  • évalue l’usage de la marque de certification ;
  • audite par échantillonnage le maintien du système de management anticorruption.

2.7.2 Audit de renouvellement

Au plus tard 3 mois avant la fin de validité du certificat en cours, la réalisation d’un audit de renouvellement est nécessaire pour l’émission d’un nouveau certificat. La décision de renouvellement doit être prise avant la fin de validité du certificat. Si EUROCOMPLIANCE ne peut pas décider du renouvellement de la certification au plus tard à l’échéance du certificat, le certificat est alors échu, la certification n’est plus valide et l’ORGANISME ne peut plus communiquer sur la certification durant la période de rupture de certification qui ne peut excéder 6 mois.

Dans le cas d’exception où la décision de renouvellement est prise dans les 6 mois suivant la fin de validité du certificat :

  • la date de début de validité du nouveau certificat correspond à la date de décision du renouvellement traduisant ainsi la rupture de certification par rapport au précédent certificat ;
  • la date de fin de validité du nouveau certificat est basée sur le cycle de certification antérieur. Par conséquent la durée de validité du certificat est inférieure à 3 ans.

Si EUROCOMPLIANCE ne peut rétablir une nouvelle certification dans les 6 mois suivant la fin de validité du certificat, EUROCOMPLIANCE doit alors refaire entièrement un audit étape 2 (voir §2.3.2).

 

Les raisons ne permettant pas à EUROCOMPLIANCE de décider du renouvellement au plus tard à l’échéance du certificat peuvent être par exemples :

  • audit de renouvellement réalisé tardivement (à moins de 3 mois avant l’échéance du certificat) ;
  • l’ORGANISME n’a pas entièrement mis en œuvre les corrections et actions correctives des non-conformités majeures décelées lors de l’audit de renouvellement avant l’échéance du certificat ;
  • EUROCOMPLIANCE n’a pas pu vérifier les corrections et actions correctives de ces non-conformités majeures avant l’échéance du certificat.

Ainsi afin de garantir la continuité de la certification, l’audit de renouvellement doit être réalisé trois mois minimum avant la date d’expiration du certificat. Il n’est habituellement pas prévu de procéder à un audit étape 1 (voir §2.3.1) au cours de l’audit de renouvellement. Toutefois, si des modifications significatives sont apportées au système de management (extension du domaine d’application ou du périmètre…), EUROCOMPLIANCE peut décider de réaliser un audit étape 1 préalable à l’audit de renouvellement.

 

 

  1. OBLIGATIONS DE L’ORGANISME DANS LE CADRE DE LA CERTIFICATION

Afin de pouvoir obtenir et maintenir sa certification, l’ORGANISME doit respecter les procédures et règles suivantes :

3.1 ORGANISATION DES AUDITS

L’ORGANISME doit tenir à la disposition d’EUROCOMPLIANCE tout document, plan, spécification et autre information requise par ce dernier pour mener à bien le plan d’audit. L’ORGANISME doit fournir les équipements de protection individuelle de sécurité nécessaires à la circulation de l’équipe d’audit dans le site (si applicable). L’ORGANISME doit désigner un membre de son personnel dûment autorisé afin d’assurer la liaison avec EUROCOMPLIANCE. L’ORGANISME doit également mettre à disposition de l’équipe d’audit un guide afin de faciliter l’audit. L’ORGANISME s’engage à accepter en ses locaux la présence d’auditeurs stagiaires (auditeurs en formation) ou d’observateurs missionnés pour évaluer les auditeurs en situation d’audit sans que leurs frais de déplacement ou temps de présence ne lui soient facturés.

3.2 PRESENCE D’OBSERVATEURS DE L’ORGANISME D’ACCREDITATION (COFRAC OU AUTRE ORGANISME MANDATE PAR LUI)

Si le référentiel fait l’objet d’un programme d’accréditation, l’ORGANISME s’engage à accueillir en ses locaux d’éventuels observateurs de l’organisme d’accréditation missionnés pour évaluer les auditeurs en situation d’audit.

3.3 MODIFICATIONS NOTABLES DE L’ACTIVITE

L’ORGANISME doit informer EUROCOMPLIANCE par écrit de son intention de modifier son système de management ainsi que toute évolution de son activité qui pourrait affecter le respect des normes ou lois en vigueur en regard du système de management certifié. Selon les modifications, EUROCOMPLIANCE décide de conduire ou non de nouveaux audits ou de modifier le dimensionnement des audits du cycle pour s’assurer du maintien de la certification. Le fait de ne pas prévenir EUROCOMPLIANCE de tout changement peut aboutir à la suspension du certificat.

3.4 COMMUNICATION SUR LA CERTIFICATION

La communication sur la certification est régie par le Règlement d’usage de la marque de certification communiqué à l’ORGANISME avec le certificat au moment de sa certification. L’ORGANISME s’engage à les respecter. Le certificat reste la propriété d’EUROCOMPLIANCE. Le certificat est réputé valide à moins qu’un audit de surveillance ne révèle que le système de management de l’ORGANISME ne correspond plus à la norme ISO 37001. Le droit de l’ORGANISME à utiliser la marque de certification est conditionné au maintien de la validité du certificat au regard du système de management certifié. L’usage inadéquat d’une marque de certification peut être considéré comme un cas de non-conformité majeure. Lorsqu’elle est suspendue, la certification de l’ORGANISME est provisoirement invalidée. Dès notification de la suspension, de retrait ou à l’échéance de la certification, l’ORGANISME s’engage à :

  • cesser immédiatement de se prévaloir de sa qualité de bénéficiaire de la certification ;
  • supprimer immédiatement ou faire supprimer toute mention ou référence à la certification ou la marque de certification sur tous supports commerciaux, techniques, juridiques et autres ;
  • en cas de retrait, retourner à EUROCOMPLIANCE le certificat.

Le respect des modalités de retrait étant fondamental pour la notoriété de la marque de certification EUROCOMPLIANCE et des autres bénéficiaires de la certification, EUROCOMPLIANCE peut mettre en œuvre des actions de vérification du retrait de la communication. EUROCOMPLIANCE utilisera tous les moyens et voies de droit notamment par référé, pour contraindre l’ORGANISME faisant l’objet d’une mesure de retrait à la stricte exécution de ses obligations.

 

  1. SUSPENSION, RETRAIT

4.1 SUSPENSION DU CERTIFICAT

La durée totale de la suspension ne peut excéder six (6) mois. Une décision de suspension peut être prise par EUROCOMPLIANCE dans les cas suivants :

  • A la demande de l’ORGANISME : dans ce cas, EUROCOMPLIANCE doit être informé par écrit. Ce courrier doit préciser : la durée et le motif de la suspension (tel que pour travaux ou restructuration…), la date effective de la suspension.
  • A l’initiative d’EUROCOMPLIANCE en raison de :
    • manquement grave aux engagements contractuels ;
    • mauvais usage du certificat ;
    • non-respect des règles de communication et d’emploi de la marque de certification ;
    • non-paiement d’une facture après relance ;
    • non-communication à EUROCOMPLIANCE d’une modification de structure de l’ORGANISME ;
    • défaut de réponse demandée à une correspondance d’EUROCOMPLIANCE ;
    • non-respect de la réglementation ;
    • refus d’audit ;
    • non-réalisation dans les délais du premier audit de surveillance suivant une certification initiale ;
    • non-conformité majeure non levée à la suite d’un audit complémentaire.

La levée de la suspension ne peut être réalisée qu’à partir du moment où le manquement est solutionné. Un audit supplémentaire peut être nécessaire à la levée de la suspension afin de constater le retour en conformité. A la suite de cet audit, EUROCOMPLIANCE peut décider :

  • de la restitution du certificat ;
  • d’une nouvelle suspension ;
  • ou du retrait du certificat.

 

4.2 RETRAIT DU CERTIFICAT

Une décision de retrait du certificat peut être prise à l’égard de l’ORGANISME pour les causes suivantes :

  • en cas de non-paiement d’une facture après trois relances dont la dernière envoyée en courrier avec accusé de réception ;
  • en cas d’abandon volontaire du certificat par l’ORGANISME ;
  • en cas de suspension non levée au terme des 6 mois ;
  • dans le cas où l’ORGANISME se trouve en situation de liquidation judiciaire ;
  • dès lors que l’ORGANISME et/ou EUROCOMPLIANCE met un terme au contrat de certification ;
  • lorsque l’ORGANISME refuse la présence du/des observateur(s) de l’organisme d’accréditation, missionné(s) pour l’évaluation du/des auditeurs en situation d’audit.

 

  1. APPELS ET PLAINTES

5.1 APPELS

L’ORGANISME a le droit d’introduire un recours :

  • En cas de désaccord avec les conclusions de l’audit ;
  • Si, pour quelque raison que ce soit, il conteste la notification de suspension ou de retrait de son certificat.

Ce recours n’est pas suspensif de la décision initiale sauf décision expresse à cet égard. La notification écrite de l’appel doit parvenir à EUROCOMPLIANCE dans un délai maximum de huit (8) jours calendaires à compter de la réception par l’ORGANISME, de la notification de non-délivrance, de suspension ou de retrait du certificat. Cette dernière est analysée par une nouvelle instance de décision. EUROCOMPLIANCE statue sur la décision dans un délai de maximum 10 jours calendaires. Lorsque la décision concernant l’appel est prise, aucune contre-procédure en vue d’amender ou de changer la décision, émanant de l’un ou l’autre des partis en conflit, n’est recevable. Quelle que soit la décision consécutive à l’appel, aucune procédure ne pourra être engagée contre EUROCOMPLIANCE en vue du remboursement des frais, ou de quelque autre perte que ce soit occasionnée par la notification de la suspension, de retrait, ou de refus d’attribution du certificat.

5.2 PLAINTES

5.2.1 Envers EUROCOMPLIANCE

Si l’ORGANISME a une plainte à formuler à l’égard de la conduite des employés ou des sous-traitants de EUROCOMPLIANCE, la plainte peut être rédigée dans un délai de 8 jours et adressée au Président ou au Directeur Général d’EUROCOMPLIANCE, via l’adresse courriel alerte@eurocompliance.com ou via la plateforme de signalement accessible à partir de la page Ethique du site Internet d’EUROCOMPLIANCE.

5.2.2 Envers l’ORGANISME

Dans le cas où des plaintes à l’encontre de l’ORGANISME viendraient à être formulées auprès d’EUROCOMPLIANCE, celui-ci se doit d’instruire cette réclamation auprès de l’ORGANISME afin de s’assurer du traitement des incidents sérieux. Si l’importance de la plainte le justifie, un audit complémentaire (cf. §2.5) peut être diligenté par EUROCOMPLIANCE. EUROCOMPLIANCE n’est pas amenée à évaluer une plainte sur le fond mais à auditer la capacité de l’ORGANISME à traiter cette plainte dans le cadre de son système de management anti-corruption. L’ORGANISME certifié s’engage d’ores et déjà à accepter un tel audit aux conditions définies dans la notification qui lui parviendra. Faute de pouvoir procéder à cet audit, EUROCOMPLIANCE se réserve le droit de procéder à la suspension du certificat et, le cas échéant, à son retrait.

 

  1. EVOLUTION DU DISPOSITIF

Les modalités du présent règlement sont définies au regard des modalités de certification sous accréditation en vigueur au moment de la signature du contrat de certification. En cas d’évolution des dispositions, EUROCOMPLIANCE modifie le présent règlement sans préavis et en informe l’ORGANISME qui s’engage à en accepter les termes. Dans le cas où les nouvelles dispositions entraineraient une modification des prestations d’EUROCOMPLIANCE (telles que la durée de l’audit) et des conditions tarifaires, un avenant sera envoyé à l’ORGANISME au préalable. En cas de refus du dit avenant, EUROCOMPLIANCE se réserve le droit de procéder à la résiliation du contrat et au retrait du certificat.

–Colophon– Version en date du 10 juin 2022

 

Nous contacter