Rfrence : GuidAuditClient/12

Guide de laudit
Des Systmes de Management
Qualit et Mdical

A lattention des Clients

REDACTEUR VERIFICATEUR APPROBATEUR

NOM R ADJEL R ADJEL Y GERARDIN

DATE 14/04/2016 14/04/2016 14/04/2016

VISA

Pour plus dinformations : www.polycert.com

Page 1 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

Table des matires

INTRODUCTION ................................................................................................................ 3

1. DEFINITIONS ................................................................................................................. 3

2. LES DIFFERENTS TYPES DAUDIT .................................................................................... 4

3. DEROULEMENT DUNE CERTIFICATION .......................................................................... 7

3.1 PROCESSUS DE CERTIFICATION.............................................................................................. 7

3.2 ETABLISSEMENT DUNE PROPOSITION DE CONTRAT ET ETUDE FAISABILITE ......................................... 8
3.3 PLANIFICATION ET REALISATION DE LAUDIT INITIAL ETAPE 1 ........................................................ 8
3.4 PLANIFICATION ET REALISATION DE LAUDIT INITIAL ETAPE 2 ........................................................ 8
3.5 DECISION DE CERTIFICATION PAR 2 MEMBRES DU COMITE ........................................................... 8
3.6 CAS PARTICULIER : TRANSFERT DUNE CERTIFICATION ................................................................. 9
EXIGENCES MINIMUM ................................................................................................................ 9
EXAMEN AVANT TRANSFERT ............................................................................................................... 9
CERTIFICATION DE TRANSFERT................................................................................................... 9

4. DEROULEMENT DUN AUDIT SUR SITE ......................................................................... 10

5. COMPOSITION DU RAPPORT DAUDIT ......................................................................... 11

6. UTILISATION DES MARQUES ........................................................................................ 12

7. MODALITES DE DEMANDE DE SUSPENSION ................................................................. 14

7.1 GENERALITES :............................................................................................................... 14

7.2 DEMANDE DE SUSPENSION ................................................................................................ 15

8. SUIVI DES ACTIONS CORRECTIVES : .............................................................................. 17

8.1 TRAITEMENT DES NON-CONFORMITES ................................................................................. 17

ANNEXE 1 : PROCEDURE DE RECLAMATIONS ET PLAINTES - VOIR DOCUMENT SEPARE ... 18

ANNEXE 2 : PROCEDURE DAPPEL - VOIR DOCUMENT SEPARE ......................................... 18

Page 2 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

Introduction
Ce guide est destin aux futurs clients et aux clients certifis ou en cours de certification pour les rfrentiels
ISO 9001 : 2008 et 2015 et / ou EN ISO 13485 : 2012 et 2016 par Polycert.

Zones Gographiques couvertes par POLYCERT : Europe, Maghreb.

Ce guide a t cr afin de permettre nos futurs clients ou clients de mieux apprhender leurs audits de
Certification.

1. Dfinitions
Domaine de Certification : Etendue et limites de la Certification. Il est constitu du primtre et du champ de
Certification.

Primtre de Certification : Liste des sites et units organisationnelles faisant partie de la Certification.

Champ de Certification : Liste des activits faisant partie de la Certification.

Comit de Certification : Le Comit de Certification a notamment pour fonction :

de prendre les dcisions concernant la Certification de systmes de management, pour ce faire il a la
possibilit de demander des complments dinformations, dactions ou un audit complmentaire.
dagrer les auditeurs selon les domaines dactivit et leur statut dauditeur ou de responsable daudit.
de surveiller le bon fonctionnement de Polycert (impartialit, comptence, responsabilit
transparence, confidentialit et traitement des plaintes).

Non-conformits majeures :
non-conformit qui affecte la capacit du systme de management atteindre les rsultat escompts
Note 1 larticle: Les non-conformits pourraient tre classes comme majeures dans les circonstances
suivantes:
sil existe un doute significatif quant la mise en place dune matrise efficace des processus ou que des
produits ou services rempliront les exigences spcifies;
plusieurs non-conformits mineures associes la mme exigence ou un problme pouvant montrer une
dfaillance systmique et ainsi constituer une non-conformit majeure.

Non conformits mineures :

non-conformit qui naffecte pas la capacit du systme de management atteindre les rsultats
escompts.

Points forts et bonnes pratiques : Elments du systme de management dans lequel excelle lorganisme.

Problmatiques Cls : Elments du systme de management sur lesquelles des preuves daudit montrent que
le client, natteint pas les exigences du rfrentiel (s). Ces Problmatiques font lobjet de Non conformits
mineures ou majeures.

Revue de performance du systme : Revue sur la priode de certification (audits prcdents)

Accrditation : Attestation par laquelle un organisme faisant autorit reconnat formellement quun organisme
de certification ou un individu est comptent pour effectuer des activits spcifiques dvaluation de
conformit.

SMQ : Systme de Management de la Qualit (ISO 9001 : 2008 Et 2015et / ou EN ISO 13485 : 2012 et 2016)
Page 3 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

2. Les Diffrents types daudit

Rappel des objectifs de laudit :
Audit initial
Dterminer la conformit de tout ou parties de votre systme de management aux critres de l'audit

Evaluer la capacit de votre systme de management pour assurer que votre organisation rpond aux
exigences lgales, rglementaires et contractuelles applicables
Evaluer l'efficacit de votre systme de management pour assurer que votre organisation rpond en
permanence vos objectifs spcifis
Identifier des parties du systme de management susceptibles d'tre amliores

Audit de renouvellement : Donnes des objectifs de laudit initial + les lments suivants :
Evaluer la pertinence et l'applicabilit du systme de management, la lumire des changements internes
et externes et au regard du primtre de la certification
Vrifier si les oprations au sein du systme de management certifi contribuent l'atteinte des objectifs
fixs dans la politique de votre organisme
Vrifier l'utilisation des marques et/ou toute autre rfrence la certification

Audit de suivi : Donnes des objectifs de laudit initial + les lments suivants :
Examiner les audits internes et la revue de direction, ainsi que le traitement des plaintes
Revoir les actions entreprises vis--vis des non-conformits identifies au cours de l'audit prcdent
Vrifier l'utilisation des marques et/ou toute autre rfrence la certification
Faire un tat d'avancement des activits planifies visant l'amlioration continue
Evaluer la matrise oprationnelle continue
Faire la revue de toute modification apporte

Audit de certification initiale (anne N) : Lobjectif de cet audit est de sassurer que le systme de
management du client est conforme au(x) rfrentiel(s) daudit et est mis en uvre et entretenu. A cette
occasion, la totalit des chapitres du (des) rfrentiel(s) sont audits. Laudit de Certification initiale doit tre
men en deux tapes : Etape 1 et Etape 2. Les deux tapes peuvent tre conscutives.
Ltape 1 de laudit est ralise tout ou en partie le plus souvent sur le site du client lexclusion des audits
selon l EN ISO 13485.2012 et 2016 (cf. IAF MD9) qui doivent obligatoirement tre raliss sur site.
Audit initial Etape 1 - Cet audit doit tre ralis sur site client en vue :
dauditer la documentation mise en place par le client dvaluer le lieu et les conditions spcifiques au
site client et de dterminer le niveau de prparation pour laudit dtape 2 de procder une revue
des exigences de la norme notamment en ce qui concerne lidentification des processus, des objectifs
et des indicateurs du systme .
de runir des informations ncessaires concernant le ou les sites du client, les aspects rglementaires
et juridiques, les processus.
de vrifier si les audits internes et la revue de direction ont t planifis et raliss et si le niveau de
mise en uvre du systme de management atteste que le client est prt pour laudit dtape 2
o Dans le cas dun multi-site, lensemble des sites doit avoir fait lobjet dun audit interne (cf.
Guide IAF MD1). Dans le cadre des audits selon EN ISO 13485.2012 et 2016, tous les sites de
conception et production des dispositifs mdicaux seront audits, aucun chantillonnage
nest applicable.
de recenser les informations pour la prparation du plan daudit de ltape 2 et de permettre sa
planification
cette tape ne peut donner lieu des non-conformits mais doit indiquer tout problme susceptible
dtre class comme telle lors de ltape 2
Page 4 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

Les rsultats de laudit de ltape 1 sont remis au client

Audit initial Etape 2 - Lobjet de cette tape est dvaluer la mise en uvre et lefficacit du systme de
management du client. Cet audit se droule obligatoirement sur le(s) site(s) du client et doit comprendre au
minimum :
les informations et les preuves relatives la conformit toutes les exigences de la (les) norme(s)
relative(s) au systme de management qualit
la surveillance, le mesurage, le compte rendu et la revue des performances par rapport aux objectifs et
cibles du systme de management de la qualit et de sa conformit rglementaire
la matrise oprationnelle des processus du client
les audits internes de tous les sites du champ de certification, leurs rsultats et leurs conclusions
la revue de direction
les responsabilits de la direction vis--vis des politiques de lorganisme client
les liens entre les exigences normatives, la politique, les objectifs, les exigences rglementaires
applicables, les responsabilits, les comptences du personnel, les procdures, les donnes de
performance.
Lefficacit des processus audits (rf. Evaluation de lefficacit des processus client -
Evalprocesclient)

Audit de surveillance ou de suivi (anne N+1 & anne N+2) - Lobjectif de cet audit est de sassurer que le
systme de management certifi demeure conforme au(x) rfrentiel(s) daudit et en amlioration continue. A
cette occasion, seulement une partie des exigences du rfrentiel daudit est audite. Toutefois lensemble des
chapitres du rfrentiel sera vu dans une priode de 2 ans.
Le programme daudit doit tenir compte lors de chaque suivi : de toutes modifications effectues chez le client
des audits internes, de la revue de Direction, de la revue des actions entreprises vis--vis des non-conformits
prcdentes, de lefficacit du systme de management par rapport la ralisation des objectifs, de
lavancement des actions damlioration planifies de lutilisation des marques et autre rfrence lies la
certification

Si lors dun audit de suivi, lauditeur identifie une non-conformit ne faisant pas partie du cadre fix dans le
plan daudit, il tablit une fiche de non-conformit : quel que soit le type daudit, un des objectifs majeurs est
de constater que le systme de management est conforme au rfrentiel et non uniquement conforme pour la
partie prvue dans le plan daudit.
NOTA 1: Les audits de surveillance doivent tre effectus au moins une fois par an. La date du premier audit de
surveillance suivant la certification initiale doit tre fixe dans un dlai maximal de douze mois compter du
dernier jour daudit de ltape 2 de laudit initial.
NOTA 2 : Concerne les audits selon lEN ISO 13485.2012 et 2016 : Lors des audits de surveillance inclure la
vrification des actions mise en place suite aux notifications deffets indsirables, des avis consultatifs et des
rappels (produit).Selon les nouvelles exigences de lIAF, nous serions amens a effectuer des audits avec
pravis trs court en cas dinformation disponible sur le march indiquant des dispositifs mdicaux qui
prsenteraient un risque pour les utilisateurs finaux.

Audit de renouvellement (anne N+3): Le but de cet audit est de sassurer que le systme de management du
client dans son ensemble demeure conforme aux exigences du rfrentiel daudit, mis en uvre, et entretenu
efficacement. Un nouveau contrat a t sign entre le client et Polycert. Nous entamons donc un nouveau
cycle (Anne N). Laudit de renouvellement doit avoir lieu 2 mois avant la date de validit du certificat. Laudit
de renouvellement est un audit sur site. Les critres de laudit sont :

a) lefficacit du systme de management dans sa totalit, la lumire des changements internes et

externes ainsi que sa pertinence et son applicabilit en permanence au regard du primtre de la
certification;

Page 5 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

b) la preuve de lengagement maintenir lefficacit et lamlioration du systme de management afin

daugmenter les performances globales;
c) lefficacit du systme de management par rapport la ralisation des objectifs du client certifi et
des rsultats escompts du(des) systme(s) de management pertinent(s).

NOTA 1 : Lorsque des modifications significatives sont apportes au SMQ, lorganisme client ou au contexte
dans lequel le SMQ opre (par exemple : rorganisation, modification de la lgislation), lactivit
correspondant un audit de renouvellement de la certification peut ncessiter de raliser un audit dEtape 1.
NOTA 2 : Lorsque des cas de non-conformit ou dabsence de preuves de conformit sont identifis Polycert
doit fixer des dlais pour mise en uvre des corrections et dactions correctives avant lexpiration de la
certification.

Audit particuliers
extension Aprs validation du responsable de Certification, Polycert dtermine, si ncessaire, un
audit pour dcider de la possibilit ou non daccorder une extension de primtre demande par le
client. Cette dmarche peut tre ralise simultanment lors dun audit de surveillance.
audits avec pravis trs court :
Trois audits de ce type peuvent tre dclenchs :
audit complmentaire : Le but de cet audit est de permettre la leve de toutes les non-conformits,
lorsque cette dernire ncessite une vrification sur site des actions mises en uvre et que le
certificat ne peut tre dlivr ou maintenu quaprs la mise en vidence de la conformit. Cet audit
est raliser dans les six mois aprs laudit de certification initiale, de suivi ou de renouvellement. En
rgle gnrale, cest la mme quipe daudit qui est missionne.
pour instruction de plaintes,
suite des modifications importantes du systme de management du client
NOTA : Dans le cadre des audits selon lEN ISO 13485.2012 et 2015, les audits avec pravis trs court doivent
tre raliss dans les conditions suivantes :
Intervention des facteurs externes comme :
o Polycert dispose de donnes de surveillance postrieures la mise sur le march des DM
indiquant une possible dfaillance du systme de management de la qualit
o Des donnes portes la connaissance de Polycert indiquant des dfaillances de scurit des
DM
o Changements significatifs des exigences lgales et rglementaires et qui affecterait la
conformit du client par rapport ces exigences.

(Exemples : nouveau propritaire ; nouveaux locaux, modification de site ; nouveaux processus, changements
dans les processus (surtout des changements dans les procds spciaux) ; changement du management et le
personnel (modification dans la reprsentation de la direction qui impacte lefficacit du SMQ ou la conformit
avec les exigences lgales et rglementaires mais aussi la capacit et lautorit de sassurer que seuls des DM
surs et efficaces sont librs).
Changements relatifs aux produits
Produits nouveaux ou catgories nouvelles
Addition dune nouvelle catgorie de DM au champ de certification
Changements dans le SMQ ainsi que dans les produits
o changement des rfrentiels et rglementations,
o donnes de surveillance et vigilance aprs la mise sur le march des dispositifs mdicaux
concerns

Page 6 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com

3. Droulement dune Certification
3.1 Processus de certification
Toutes nos visites sont
planifies lavance. Les dates
prennent en compte vos
souhaits, et nos exigences du
processus de certification la
disponibilit de nos auditeurs et
les qualifications requises pour
auditer votre activit.
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
Etude faisabilit et
tablissement dune
proposition de contrat
Non
Acceptation
Oui
Planification et ralisation de
laudit initial Etape 1
Sur site obligatoire (13485)
Planification et ralisation de
laudit initial Etape 2
Recommandation la
Certification
Dcision de Certification par 2
membres du Comit
Visite de surveillance
S1 et S2
Renouvellement la 3me
anne
Rfrence : GuidAuditClient/12
Pour mieux vous connatre et
adapter notre proposition
votre entreprise, nous
dfinissons avec vous vos
besoins prcis (Document RG).
Par rapport aux lments fournis
par le client, une tude de
faisabilit est effectue.
Contrat
Client/POLYCERT
Toute information
transmise restera
strictement
confidentielle.
Phase 1 : Revue documentaire +
examen de la dfinition du
systme de management : pour
respecter toute confidentialit,
elle est effectue dans votre
entreprise. Elle permet de
prparer la phase 2.
Phase 2 : Audit terrain : il value
la mise en application effective
de votre systme sur le terrain.
Vous savez avant le dpart de
lauditeur si votre entreprise est
recommande la certification.
En cas d'avis ngatif, une visite
de suivi permettra de valider les
actions correctives que vous
aurez mises en place lissue de
laudit initial.
Revue De performance de
votre systme de management
afin de limiter les risques de
drive. Elle a lieu chaque anne
Page 7 sur 18
 Rfrence : GuidAuditClient/12

3.2 Etablissement dune proposition de contrat et tude faisabilit

Une tude de faisabilit est effectue. Cette tude consiste vrifier la faisabilit de laudit en fonction des
lments fournis par lentreprise, de la disponibilit des auditeurs comptents la priode donne.
La personne en charge du dossier tabli ensuite une proposition de contrat ou rpond lappel doffre en
fonction de ces lments fournis.
(Cette proposition peut tre revue et corrige en fonction des conclusions de lauditeur lors de lTAPE 1 voir
2.)

3.3 Planification et ralisation de laudit initial Etape 1

Le charg du dossier organise laudit dtape 1 en fonction des dates de disponibilit du client et de lauditeur
et fait parvenir un ordre de mission lauditeur et une confirmation de rendez-vous au client si ncessaire a
lexclusion du processus de certification de lEN ISO 13485.2012/2015 qui exige une visite sur site.
Lauditeur ralise ltape 1 de laudit initial (cf. : 2. Les diffrents types daudit) et transmet ses
recommandations lentreprise et Polycert. Un compte rendu est remis au client.

3.4 Planification et ralisation de laudit initial Etape 2

Le charg du dossier organise ensuite laudit dtape 2 en fonction des dates transmises par lauditeur lors de la
transmission de ses recommandations de laudit dtape 1 et fait parvenir un ordre de mission lauditeur et
une confirmation de rendez-vous au client.
Lauditeur ralise ltape 2 de laudit initial (cf. : 2. Les diffrents types daudit) et transmet son rapport
daudit lentreprise et Polycert.

3.5 Dcision de Certification par 2 membres du Comit

Le Responsable Certification analyse le rapport daudit et le transmet deux membres du Comit de
Certification pour que ces derniers se prononcent. La Certification pourra tre dlivre, tendue ou
renouvele sil subsiste lissue de laudit :
Aucune Non-conformit majeure
Moins de 3 non-conformits mineures portant sur le mme paragraphe de la norme
Moins de 5 non-conformits mineures au total.

Le Comit de Certification peut droger ces rgles suivant les justifications de lauditeur. Dans le cas
contraire, laudit devra mettre en place les actions correctives ncessaires la leve des Non-conformits
pour tre conforme aux critres prcits dans un dlai de 6 semaines pour les NC mineures et 4 semaines pour
une NC majeure.

la vue de la prconisation de lauditeur et de la nature des Non-conformits, le Comit pourra aussi dcider
dun audit complmentaire ou de suivi rapproch.

Lenvoi du certificat est effectu, sous condition du paiement de la facture daudit, accompagn dun support
informatique contenant les logos de POLYCERT utilisables par les certifis (se rfrer pour lutilisation des logos
aux rgles de lutilisation des marques prsentes dans ce guide Chapitre 6).

Page 8 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

3.6 Cas particulier : Transfert dune certification

EXIGENCES MINIMUM

Seuls les certificats qui sont couverts par une accrditation d'un membre signataire dun accord multilatral de
reconnaissance mutuelle dEA, PAC, IAAC ou IAF devraient pouvoir tre transfrs. Les organisations dtenant
des certificats qui ne sont pas couverts par de telles accrditations doivent tre traites comme des nouveaux
clients.

EXAMEN AVANT TRANSFERT

L'organisme de certification rcepteur doit examiner la certification du client ventuel. Cet examen est men
l'aide d'une enqute documentaire. Lexamen doit porter sur les points suivants :
Confirmation que les activits certifies du client entrent dans le cadre de la porte de l'accrditation
de l'organisme de certification.
Motifs de souhait d'un transfert.
Un certificat accrdit valable, en termes d'authenticit, de dure, d'tendue des activits couvertes
par le systme de management de la qualit et de porte de l'accrditation, est dtenu pour le site ou les sites
souhaitant procder au transfert. Si possible, la validit de la certification et l'tat des non-conformits en
suspens devraient tre vrifis auprs de l'organisme de certification metteur moins qu'il n'ait cess ses
activits.
Prise en compte des derniers rapports d'audit/de r-valuation d'audit, des rapports ultrieurs de
surveillance et de toute non-conformit en suspens rsultant de ces derniers. Cette prise en compte devrait
galement inclure toute autre documentation utile disponible concernant le processus de certification
Rclamations reues et actions entreprises.
Etat davance dans le cycle de certification en cours

Ces lments sont renseigns dans la fiche de renseignements gnraux remplie par lentreprise et analyse
pour ltude de faisabilit.

CERTIFICATION DE TRANSFERT

Le transfert devrait normalement porter uniquement sur un certificat accrdit actuel et valable. Cependant,
dans le cas d'un certificat mis par un organisme de certification qui a cess ses activits ou qui s'est vu retirer
son accrditation, l'organisme de certification rcepteur peut, sa discrtion, envisager le transfert d'un tel
certificat sur la base des directives indiques dans le prsent document.
Le transfert de certificats rputs comme ayant t suspendus ou menacs de suspension ne doit pas tre
accept.

Les non-conformits en suspens devraient tre rsolues si possible avec l'organisme de certification metteur
avant le transfert. Sinon, elles devront tre rsolues par l'organisme de certification rcepteur.

Si aucun autre problme non rsolu ou potentiel n'est identifi par lexamen avant transfert, un certificat en
date de fin de lexamen peut tre mis suivant le processus normal de prise de dcision. Le cycle de
certification prcdent devrait tre utilis pour dterminer le programme de surveillance et de rvaluation
suivi moins qu' l'issue de la rvision, l'organisme de certification rcepteur ait ralis un audit initial ou de
rvaluation.

En cas de doute subsistant aprs lexamen avant transfert concernant l'adquation d'une certification actuelle
ou passe, l'organisme de certification rcepteur devrait en fonction de l'tendue des doutes :
traiter le candidat comme un nouveau client
ou
Page 9 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

mener un audit sur les problmes identifis.

Le choix de l'action prendre dpendra de la nature et de l'tendue des problmes trouvs et devrait tre
expliqu l'organisation.

4. Droulement dun audit sur site

Lauditeur effectue son audit conformment la norme ISO 17021.1.2015 et aux procdures de Polycert.
Laudit se droule de la faon suivante :

runion douverture : cette runion a pour objectifs de confirmer le plan daudit, de prsenter le
droulement de laudit et de rpondre aux questions du client sur la ralisation de laudit.
Ralisation : laudit se droule sous forme dinterview du personnel, tay par des preuves tangibles.
Sil y a lieu lauditeur explicite pendant laudit les non-conformits majeures ou mineures et sassure
de leur acceptation par le client.
Runion de clture : Cette dernire a pour but de prsenter les conclusions daudit (Non-conformits)
de sorte que le client les comprenne et les accepte, dindiquer la proposition qui sera faite au comit
de certification. Le responsable daudit remet au client le rapport daudit retraant le droulement de
ce dernier et faisant tat sil y a lieu des non-conformits.

Loriginal du rapport est envoy la personne en charge du dossier au sein de Polycert.

Page 10 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

5. Composition du rapport daudit

Lors des audits de certification initiale et/ou renouvellement et de suivi, les RA utiliss sont :
- Polycert_RA_v15.5 Certification ISO 9001.2008 et ISO 13485.2012
- Polycert_RA_v17.11 Version ddie aux normes ISO 9001.2015 et 13485.2016

Les rapports daudit sont composs de la manire suivante :

Etape 1 :
- Page de garde : reprenant le champ, le primtre de certification, leffectif de lorganisme,
lquipe daudit et les conclusions daudit.
- Programme daudit de Surveillance, document permettant de signifier les points audits lors de
la premire tape et prparer ltape 2. Aucun cart ne sera enregistr lors de cette tape. Ce
document sera suivi pendant un cycle de 3 ans.
Etape 2 :
- Page de garde : reprenant le champ, le primtre de certification, leffectif de lorganisme,
lquipe de laudit et les conclusions de laudit.
- Page Bilan : reprenant les points forts et bonnes pratiques , les problmatiques cls, et la revue de
performance du SMQ.

Le Rapport de lefficacit des processus est ralis lors du suivi S2 et/ou renouvellement (version
originale sous forme de fichier EXCEL).

- Plan daudit : reprenant lorganisation du droulement de laudit et les critres et objectifs de

laudit.
- Liste de prsence : reprenant les personnes ayant particip la runion douverture et de clture.
- Revue des Processus audits : reprenant les exigences du ou des rfrentiel(s) ainsi que de la
performance.
- Programme daudit de Surveillance et Matrice des Ecarts, document permettant de signifier les
carts enregistrs selon les chapitres de la norme et indication par lauditeur des chapitres
auditer lors des suivis en dehors des exigences, sur un cycle de 3 ans.
- Les fiches de non-conformit (sil y a lieu) : reprenant lintitul de la non-conformit, lacceptation
par le client, Lanalyse des causes racines et laction corrective propose par le client ainsi que son
dlai de mise en place.
Page 11 sur 18

POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge

Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

6. Utilisation des Marques

La certification POLYCERT

Le Client dont le systme de management a t certifi par POLYCERT obtient le droit dutiliser les marques de
certifications de POLYCERT sur ses en-ttes de lettre, prospectus et autres lments publicitaires relatifs son
systme de management certifi.

Lorganisme dlivre un certificat appliqu au domaine dactivit pour lequel le Client souhaite faire reconnatre
quil dispose dun systme de management satisfaisant au rfrentiel choisi.
Le droit dusage du logo fourni est rserv aux bnficiaires dun tel certificat pendant la priode de validit de
ce dernier.

La mention du (ou des) rfrentiel(s) concern(s) est autorise. Mais en aucun cas, cette mention ne peut tre
utilise seule. Elle sera toujours accompagne du logo POLYCERT.

Dans le cas o le domaine de Certification ne comprend quune partie des activits de lentreprise, le logo ne
peut- tre utilis quaccompagn de la mention du site et de lactivit.

Les marques ne peuvent en aucun cas tre apposes sur un produit ou utilises d'une manire qui pourrait
porter croire que le produit a t certifi par Polycert. Les marques n'indiquent que l'approbation du systme
de management.

Lutilisation de ce logo est interdite sur les cartes de visite, sur les objets promotionnels et sur les rapports de
laboratoire dessai, dtalonnage ou de contrle.

Lutilisation du logo peut se faire en noir, ou en monochromie, ou dans ses couleurs. Mais en aucun cas, les
couleurs originales du logo ne peuvent tre modifies.

De mme, la taille du logo peut tre adapte aux besoins du Client, mais il doit rester lisible et dans les mmes
proportions.

Lautorisation dusage du logo est dcide par le Responsable Certification.

POLYCERT fournit au Client un CD contenant les logos de certification appropris. Ces logos ne doivent pas
subir des modifications dans leur contenu (rognage p. ex.)

Le droit d'utilisation acquis par le Client ne peut tre cd ou vendu une tierce personne, entit ou socit
(mme s'il s'agit d'un transfert de proprit) sans l'approbation pralablement crite de POLYCERT.

La marque COFRAC (GEN REF 11 V05)

Les certificats mis par Polycert relevant dun domaine couvert par son accrditation COFRAC, peuvent porter
le logotype COFRAC accompagn du logotype Polycert conformment aux rgles suivantes :
- la rfrence laccrditation de Polycert ne peut en aucun cas dpasser le cadre dune activit
certifie restant dans la porte de laccrditation.
- La prsentation ne doit pas prter confusion avec une certification de produits ou de services ni
avec laccrditation dune autre prestation dvaluation.
- Le client certifi pour son systme de management par Polycert accrdit peut faire rfrence
laccrditation obtenue par Polycert condition que :
o Polycert ly autorise
o Le client dispose dun certificat en vigueur portant le logotype Certification de systme
de management.
o Le client respecte les conditions de prsentation prvues par le COFRAC
o La prsentation ne prte pas confusion en laissant supposer que le client lui-mme ou
les produits en services seraient accrdits par le COFRAC

Page 12 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

- le logotype COFRAC Certification de systme de management avec le logotype de Polycert sont

placs proximit. Polycert fournira au client un modle lors de la dlivrance de son certificat.
- Il doit tre reproduit dans ses couleurs ou en noir, dans des proportions infrieures celles du
logotype de Polycert et complt du numro daccrditation.
- Les rfrences textuelles doivent comporter au minimum les informations suivantes : nom de
Polycert, numro daccrditation, porte de laccrditation en clair.
- Polycert sengage faire respecter les rgles dutilisation de la Marque COFRAC et les modalits
de rfrence laccrditation.
- Dans le cas o un client demande expressment lmission de son certificat sans le logotype
COFRAC, le diplme devra comporter au minimum le nom du COFRAC ainsi que le numro
daccrditation de Polycert pour tre considr comme couvert par laccrditation.
- Le client se conforme aux exigences de l'organisme de certification lorsqu'il fait rfrence au
statut de la certification dans ses moyens de communication, tels que Internet, brochures ou
publicit et autres documents,
- Le client ne fait ou ne permet de faire aucune dclaration trompeuse concernant sa certification
- Le client doit modifier tout objet de publicit en cas de rduction du primtre de la certification
- Le client ne laisse pas utiliser la rfrence la certification de son systme de management pour
laisser supposer qu'un produit (y compris les services) ou un processus est approuv par
l'organisme de certification,
- Le client ne sous-entend pas que la certification s'applique des activits non couvertes par le
primtre de la certification, et n'utilise pas sa certification de faon qui puisse nuire la
rputation de l'organisme de certification et/ou du systme de certification et compromette la
confiance que lui accorde le public.

UTILISATION ABUSIVE DES MARQUES DE CERTIFICATION

En cas de manquement aux rgles cites ci-dessus, POLYCERT se rserve le droit de retirer lautorisation
dusage de sa marque. La socit sera alors informe par courrier avec accus de rception.

Ainsi, le Client sengage ne plus utiliser ou faire rfrence celles-ci ds la rception de la dcision de
POLYCERT.

Les dcisions de retrait de certificat sont prises par le Comit de Certification. Si toutefois le Client poursuit
lutilisation de la marque de lorganisme certificateur, POLYCERT se rserve le droit de demander rparation
par toutes voies de procdures.

Une utilisation abusive des marques par le Client entranera la suspension ou le retrait des certificats POLYCERT
selon ce qui suit :

Utilisation abusive par inadvertance : dans ce cas, on demandera au Client de retirer immdiatement le
matriel en cause sous peine de suspension des certificats et ce, jusqu' ce que la situation se soit rgularise.
POLYCERT ne pourra tolrer de rcidive, offense qui entranerait le retrait des certificats.

Fraude : si l'utilisation abusive est considre comme tant prmdite par le Client, POLYCERT retirera ses
certificats.

Page 13 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

7. Modalits de demande de suspension

7.1 Gnralits :

Dans le cas o il y a non-respect par le certifi du contrat quil a sign avec POLYCERT, la suspension est
une tape intermdiaire avant le retrait du Certificat.

Une dcision de suspension peut tre prise soit par le Comit de Certification, soit par le responsable
de certification ou encore la demande du client.

Une dcision de suspension est toujours accompagne dun dlai pour fournir les lments qui
permettent de lever la cause de suspension. Ce dlai est limit au maximum 18 mois (aprs la date
du dernier audit) pour une suspension linitiative du certifi et 6 mois pour une suspension
linitiative de lorganisme de Certification. Ces dlais comprennent la ralisation des actions
permettant de lever la suspension. Si la dcision nest pas prise dans les 2 mois suivant la fin du dlai,
il faut procder au retrait du certificat.

Le Contrat entre lOrganisme de Certification et le Certifi nest pas rsili.

Il est demand lentreprise de ne plus laborer ou de crer de documents commerciaux et / ou

techniques sur lesquels elle mentionne ou fait rfrence sa Certification, ni communiquer de
quelques manires que ce soit dans ce sens.

Lentreprise ne disparat pas de la liste des entreprises certifies pendant la dure de la suspension.
Toutefois une mention particulire apparat au-dessous du Champ de Certification : Certificat
suspendu jusquau

Une suspension nentrane pas de prolongation de la dure de validit du Certificat.

Suivant le cas, une suspension peut entraner un audit complet la reprise ou senchaner sur un audit
de suivi normalement prvu avec majoration ventuelle de la dure, suivant lapprciation de
POLYCERT.

Toute confirmation ou annonce par lOrganisme de Certification dune Suspension de Certification doit se faire
par courrier recommand avec Accus de Rception. Ce courrier doit prciser les conditions qui seront
ncessaires pour lever la suspension (fourniture de documents et organisation dun audit complet ou
renforcement de laudit suivant) et rappeler les principes de bases lis la suspension (les points en gras ci-
dessus).

Lorsque le client certifi a constamment ou gravement manqu au respect des exigences de la

Certification pour certains lments relevant du primtre de la certification, lorganisme de
certification doit rduire le primtre de la certification pour exclure les lments ne satisfaisant pas
aux exigences.
Une telle rduction du primtre doit tre conforme aux exigences de la norme sur laquelle sappuie
la certification.

Page 14 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

7.2 Demande de suspension

QUI ? COMMENT ?

Le client certifi Demande de suspension Courrier

Rception de la demande Courrier

Le Responsable certification

Le Comit de certification Validation & Notification de la Enregistrement sur le P.V du Comit

suspension

Suspension infrieure Suspension suprieure

6 MOIS 6 MOIS

Le client labore un
Le client procde la
Le client certifi plan Qualit & Remise Suivi du plan Qualit
remise en conformit
en conformit de son
de son systme
systme

Comit de Certification
Demande de Courrier postal
suspension du Mail / Fax
Transmission des
certificat
Le client certifi preuves crites

quipe dAudit Audit de vrification

Comit de Certification La suspension OUI

Examen des preuves
est maintenue ?

NON
quipe dAudit
Audit complet

La conformit au
Comit et/ou RC La conformit au rfrentiel est prouve ?
rfrentiel est prouve ?
NON NON

OUI

RETRAIT
Comit de certification OUI
LEVEE DE LA SUSPENSION

Page 15 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

Afin de grer une situation temporaire (dmnagement, sinistre, restructuration), lentreprise qui ne se
sent pas capable de maintenir en ltat son systme de Management durant une priode transitoire
dtermine peut demander POLYCERT, la suspension de son Certificat pour grer cette situation. Le client
certifi propose une priode de suspension ncessaire pour remettre en conformit son systme. La dure
peut tre infrieure ou suprieure 6 mois mais toujours infrieure 18 mois partir de la date du dernier
audit ralis.

La demande de suspension doit tre adresse au charg du dossier avant la date laquelle lorganisme client
ne sera plus en mesure de satisfaire aux exigences de certification ou immdiatement aprs la dcouverte de
cet tat et spcifier :
les changements des moyens concerns
la date partir de laquelle la suspension est souhaite
les domaines ainsi que les implantations gographiques concerns par la demande de suspension
les solutions envisages pour remdier la situation
la priode ou date envisage laquelle lorganisme sera en mesure de satisfaire de nouveau
lensemble des exigences daccrditation.
Toute demande de suspension linitiative de lentreprise doit tre communique, pour information, au
Comit de Certification et tre inscrite sur le P.V du Comit.
La suspension dmarre rception du courrier de lentreprise ou la date souhaite quelle aura formule.
La liste des certifis est alors mise jour. Ds lors que tout ou partie du domaine pour lequel la certification
accorde est suspendue, lorganisme client doit en informer ses clients selon les modalits prcises dans son
contrat.

Le client dclare par crit que les conditions de Certification sont de nouveau remplies. Cette dclaration
est accompagne dun compte-rendu daudit interne attestant de la remise niveau du systme.

Le Certifi doit sengager tablir et respecter un plan qualit pour la priode donne. Ce plan doit tre
transmis lorganisme de Certification au moins 3 mois avant laudit de vrification.

Un audit de vrification est ralis par lorganisme de Certification au milieu de la priode de suspension.
Cet audit porte :
Pour lISO 9001 sur :
Les revues de directions
Les audits internes
Le traitement des NC
Le traitement des rclamations
La mise en place dactions correctives et prventives

Pour lISO 13485 sur :

Les revues de directions
Les audits internes
Le traitement des NC et la mise en place dactions correctives et prventives
Matriovigilance / traitement des rclamations
Traabilit

Page 16 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

8. Suivi des actions correctives :

8.1 Traitement des Non-Conformits

Page 17 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com
 Rfrence : GuidAuditClient/12

ANNEXE 1 : Procdure de rclamations et plaintes - voir document

spar

ANNEXE 2 : Procdure dappel - Voir document spar

Page 18 sur 18
POLYCERT 9 rue du Poitou - 91220 Brtigny-sur-Orge
Tl. : +33 1 60 49 15 58 - Fax : +33 1 60 49 15 20- E-mail : contact@polycert.com