Cet article traite de la labellisation de système de management par la SAS Beeznet. Pour la qualification et labellisation de compétence SAS beeznet, voir label et qualification de compétences.
Si faire certifier son système de management par un organisme tierce partie (Afnor, Bureau Veritas Certification, SGS, LNE …) selon une ou plusieurs normes (ISO 9001, iso 14001, iso 45001, iso 27001…) est un gage de confiance, ce n’est pas toujours possible, finançable, réalisable, souhaitable ou efficient. Ce peut être parfois aussi contre-productif pour les organismes dont les caractéristiques sortent de l’ordinaire (organisation agiles ou innovante à matière de management, ou intégrant une multitude de référentiels normatifs, ou qui priorise la performance à la stricte conformité…).
La déclaration de conformité de système de management par première partie indépendante (s’appuyant sur un engagement de conformité selon Beeznet) permet alors de relever ce challenge avec beaucoup d’avantages, même si pour certains, des inconvénients peuvent subsister. Pourtant, ce dispositif de déclaration de conformité appliqué aux système de management (encadré par ISO 17050) est « employé sur le marché afin d’augmenter la confiance dans la conformité » au même titre que la certification tierce-partie de système de management, sans pour autant s’y substituer (voir ci-après la description de iso 17050).
SAS Beeznet propose une approche maximisant les avantages de cette « déclaration de conformité » (voir ci-après les caractéristiques , les thématiques prises en compte par Beeznet et le mode opératoire), adossée à un Manuel d’Engagement (voir le contenu).
Note1: Cette approche « déclaration de conformité » contribue à la conformité au sens de ISO 37301:2021 « Systèmes de management de la conformité — Exigences et recommandations pour la mise en œuvre » dans le sens où la démarche ainsi initié avec les normes de système de management peut être étendue aux autres types d’exigences légales, réglementaire, contractuelles….
Caractéristiques de la déclaration de conformité Beeznet vs certification tierce-partie
| Caractéristiques de la certification tierce partie |
Caractéristiques de la déclaration de conformité telle que pratiquée par Beeznet |
| Reconnaissance : Démarche reconnue avec un certificat conforme la la chaîne d’accréditation. | Moins connue et donc parfois moins reconnue par certains donneurs d’ordre ou parties intéressées et pourtant présentée par ISO 17050 comme une alternative crédible à la certification tierce partie. |
| Certificat conforme à la chaîne d’accréditation (valable 3 ans; selon ISO 17021). | Déclaration de conformité (valable à la date d’édition; selon ISO 17050-1 ). |
| Intégration : Aborde chaque sujet (qualité, sécurité de l’information, continuité, gestion de service, anti-corruption, RSE, risques….) comme un silo dès lors qu’on sort d’un triptyque QSE (qualité- santé & sécurité – environnement). | Aborde tous les sujets de façon très intégrée grâce à son découpage en fonctions unique qui permet d’aligner de très nombreux systèmes de management (voir découpage en fonction Beeznet). |
| Approche de l’audit classique, sans recherche de performance : une équipe dédiée composée d’auditeurs prédéfinis, mobilisés sur toute la durée de l’audit, se déplaçant sur tous les sites. | Approche de l’audit à valeur ajoutée (voir ouvrage) et à performance ajoutée (voir ouvrage) adapté au contexte de l’entreprise, s’appuyant un responsable d’audit unique coordonnant des auditeurs experts par thème, par métier, par site, limitant les déplacements, mobilisant les experts et auditeurs appropriés et adaptés. |
| Méthode d’audit utilisant un questionnement d’audit à la libre appréciation des auditeurs. | Utilisation d’une matrice d’audit intégrée SAS Beeznet alignant tous les sujets sur la base des fonctions SAS Beeznet, ce qui permet de rationaliser l’audit et l’analyse des auditeurs et de garantir une homogénéité et répétitivité de l’analyse et des résultats. |
|
Charge et organisation de l’audit : |
En mono-référentiel : Démarche très structurée mais très adaptable (journées d’audit sur site pas forcément consécutives, changement d’équipe selon le contexte-besoin…). En multi-référentiel : Démarche d’audit unique et totalement intégrée qui optimise les durées d’audit intégrant toutes les exigences normatives dans un unique référentiel intégré d’exigences. |
| Approche “conformité” avec précision d’opportunités d’amélioration, de pistes de progrès. | Approche « conformité » et également maturité-performance grâce à la dynamique insufflée par le Diagnostic de Performance Globale (voir) et à une démonstration de l’engagement de l’organisme (voir Manuel d’Engagement). |
| Rapport d’audit comprenant conclusion générale, points clés par axes / thèmes, constats (point fort, non-conformité, opportunité d’amélioration, point sensible…). | Manuel d’engagement démontrant l’engagement de l’organisme sur la thématique, illustrant les points clés, les actions engagées et en cours selon une structure standardisée (voir contenu type du Manuel d’Engagement). |
| Pour les thématiques non adossées à une norme d’exigence (par exemple la RSE) – Approche Développement durable s’appuyant sur un ou plusieurs référentiels RSE juxtaposés. | Combine les exigences normatives et bonnes pratiques relatives à la thématique (par exemple pour le Développement durable (ISO 26000, objectifs de développement durable de l’ONU, United Nation Global Compact, NF X30-029 :2016 Analyse de matérialité – Priorisation des domaines d’action et des parties prenantes selon les lignes directrices de la norme ISO 26000…). |
| Couverture managériale de l’audit centrée sur les exigences normatives qui exigent (chapitre 4 de la HLS) un alignement à la stratégie et au management d’entreprise mais de façon très limitée. | Élargie aux fonctions SAS Beeznet qui accordent une importance à toutes les fonctions : stratégie de l’organisme, ses priorités, ses enjeux, alignement stratégique, revue de gouvernance… répondant aux exigences normatives avec une triple dimension stratégique-management-opérationnel. |
| Adaptabilité : Souvent lourde, très figée ou difficile à comprendre pour une PME/ TPE ou les non-experts. | Adapté à toute taille d’entreprise, métier, secteur…. et ajustée au contexte, spécificités et situation de chaque organisme grâce au Manuel d’Engagement. |
| Légitimité de la démarche : Mis en œuvre par des organismes accrédités (chaîne d’accréditation), ce qui leur donne une plus grande légitimité de fait. | Mis en œuvre par des experts engagés Beeznet sous contrôle et supervision du Comité de régulation de l’Association Beeznet, dont la légitimité est visible par la pertinence des résultats (déclaration de conformité et manuel d’engagement). |
Périmètre couvert par la labellisation Beeznet
Les thématiques prises en compte par Beeznet permettant de labelliser un organisme sont précisées dans le tableau ci-après (ordre alphabétique).
SAS Beeznet applique progressivement ce dispositif à nos propres activités pour démontrer la conformité de notre système de management à ces thématiques.
| Thématique | Norme repère | Kit Beeznet de mise en œuvre | SAS Beeznet est-elle labellisé sur la thématique ? |
| Anti-corruption | iso 37001 v2025 | Kit de diagnostic | en cours |
| Conformité | iso 37301 v2021 | Kit de diagnostic | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| Connaissances | ISO 30401 v2018 | Kit complet de mise en œuvre | en cours |
| Continuité d’activité | iso 22301 v2019 | Kit complet de mise en œuvre et diagnostic | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| Développement durable et Responsabilité sociétale | iso 26000 v2010 | Kit complet de mise en œuvre et diagnostic (voir Parcours Responsabilité Sociétale Opérationnelle) | en cours |
| Environnement | iso 14001 v2015 | Kit de diagnostic (voir Parcours Management des organisations à valeur ajoutée ) | en cours |
| Gestion de service | iso 20000-1 v2018 | Kit de diagnostic | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| Management de projet et gestion de portefeuille | iso 21502 v2020 iso 21504 v2022 | Kit complet de mise en œuvre et diagnostic (voir Parcours Management de projet-portefeuille multi-référentiel ) | en cours |
| Performance Globale et Durable | Aucune | Kit complet de mise en œuvre et diagnostic (voir Parcours Performance Globale et Durable) | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| Qualité | iso 9001 v2015 | Kit complet de mise en œuvre et diagnostic (voir Parcours Management des organisations à valeur ajoutée ) | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| RGPD et vie privée | iso 27701 v2025 | Kit complet de mise en œuvre et diagnostic (voir Parcours Confiance numérique-économique-stratégique) | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
| Santé-sécurité au travail | iso 450001 v2028 MASE v2024 | Kit complet de mise en œuvre et diagnostic (voir Parcours Management des organisations à valeur ajoutée ) | en cours |
| Sécurité de l’information | iso 27001 v2022 SRI2/ NIS2 | Kit complet de mise en œuvre et diagnostic (voir Parcours Confiance numérique-économique-stratégique) | oui (voir Manuel de management; Manuel d’engagement à finaliser) |
Mode opératoire de l’engagement de conformité Beeznet
Préparation par l’organisme demandeur
• Réalisation d’une Matrice de conformité
• Réalisation d’un Manuel d’engagement
-> A noter que le Manuel d’engagement thématique n’est pas le manuel de management de l’organisme.
• Effectuer une demande d’évaluation auprès de l’Association Beeznet
Audit d’évaluation de la conformité
• Diagnostiquer la Matrice de conformité et preuves associées et le Manuel d’engagement
• Collecter des informations ou preuves complémentaires
• Statuer sur la conformité
• Arbitrer sur la délivrance de la déclaration de conformité
Délivrance de la déclaration de conformité
• Délivrer une déclaration de conformité signée
• Transmettre la Déclaration de conformité au demandeur
• Publier la déclaration de conformité par le demandeur et par l’Association Beeznet
Dispositif de recueil des alertes
• Collecter les plaintes via l’adresse regulation.asso<at>beeznet<point>fr
• Communiquer aux parties intéressées
• Analyser les plaintes et réclamations
• Collecter des informations complémentaires
• Établir un rapport d’analyse
• Statuer sur la suite à donner (décision, plan d’action…) par le Comité de Régulation.
Manuel d’engagement
Le Manuel d’engagement est un document standardisé Beeznet qui démontre l’engagement sur « le fait » et le « reste à faire » de l’organisme sur la thématique concernée et maximiser la conformité par rapport à . Selon la structure type ci-après, il met en avant les points clés de la démarche, les atouts et points forts, les actions en cours pour améliorer la conformité vis à vis des Documents de référence externes (norme(s) repère concernée(s) (ISO 9001, ISO 14001, ISO 22301…, autres exigences légale-réglementaire-…) souhaitées par le demandeur ou requises.
- Partie 1 – Description de l’organisme, ses atouts, caractéristiques, particularités, certificats obtenues…) en engagement dans la démarche
- Partie 2 – Chaîne de valeurs, enjeux / Besoins-attentes-exigences des parties intéressées …
- Partie 3 – Mission-Vision- Valeurs, politiques…
- Partie 4 – Principaux impacts, risques et objectifs résultants
- Partie 5 – Déclinaison des engagements-objectifs-orientations … à tous les niveaux (fonctions, projets, acteurs…)
- Partie 6 – Gouvernance, Responsabilités et autorités, délégation de pouvoir…, Outils & Moyens, procédures…
- Partie 7 – Dispositif de pilotage opérationnel-social-environnemental…, Bilan, revue et reporting
- Partie 8 – Preuve de confiance – Résultat diagnostic Beeznet, déclaration de conformité Beeznet
Description de la déclaration de conformité selon iso 17050
Beeznet applique les exigences et recommandation de ISO 17050 à la seule évaluation de la conformité de système de management par première partie indépendante.
ISO 17050-1:2004 (ajustée en 2011 sans changement) s’intéresse à « Évaluation de la conformité – Déclaration de conformité du fournisseur – Partie 1: Exigences générales ». Elle spécifie les exigences générales applicables à la déclaration de conformité d’un organisme souhaitant ou devant attester la conformité d’un produit, processus, système de management, personne ou organisme à des exigences spécifiées (une norme de système de management comme ISO 9001, une spécification produit, un engagement de service, un code éthique…), quel que soit le secteur concerné [introduction].
Elle a pour « objectif de fournir des exigences générales pour la déclaration de conformité d’un organisme. Elle traite de l’un des trois types d’attestation de conformité, à savoir l’attestation à l’initiative de la première partie (par exemple le fournisseur d’un produit). Les autres types sont l’attestation de la seconde partie (par exemple lorsqu’un utilisateur émet une attestation pour le produit qu’il utilise) et l’attestation de tierce partie [certification]. Chacun de ces trois types est employé sur le marché afin d’augmenter la confiance dans la conformité… et fournir une déclaration indiquant qu’un produit (y compris un service), un processus, un système de management, une personne ou un organisme est conforme à des exigences spécifiées… » [introduction].
La «déclaration de conformité» est une «déclaration» (cf ISO 17000). Pour éviter toute confusion avec l’attestation par des organismes de certification, il convient de ne pas utiliser l’expression «auto-certification» qui est rejetée [§3].
ISO 17000:2020 « Évaluation de la conformité – Vocabulaire et principes généraux » spécifie des termes généraux et leurs définitions relatifs à l’évaluation de la conformité [§1].
ISO 17050-2 :2004 « Évaluation de la conformité – Déclaration de conformité du fournisseur – Partie 2 : Documentation d’appui » spécifie les exigences générales relatives à la documentation d’appui permettant de justifier la déclaration de conformité telle que décrite dans l’ ISO 17050-1 [§1].