Cas des organismes multi-sites.
Un organisme multi-sites est couvert par un seul système qualité comprenant une fonction centrale (pas nécessairement le siège) qui régit plusieurs sites sur lesquels tout ou partie des activités (administrative, commerciale ou ingénierie) entrant dans le champ de la certification sont réalisées. Un site est caractérisé par la présence permanente de personnel de l'organisme.
Un organisme multi-sites n'est pas nécessairement une seule entité juridique, mais tous les sites concernés ont un lien juridique ou contractuel avec la fonction centrale de l'organisme. Ils font l'objet d'une surveillance régulière définie par la fonction centrale qui est responsable des mesures correctives nécessaires sur les sites. La fonction centrale doit veiller à ce que les données de chaque site soient collectées et analysées, et doit être capable de démontrer son autorité et sa capacité à amorcer au besoin des changements organisationnels.
Pour être qualifié de multi-sites :
- l'organisme candidat doit avoir un seul et unique système qualité ;
- l'organisme candidat doit identifier sa fonction centrale qui fait partie de l'entité et n'est pas sous-traitée ;
- la fonction centrale doit avoir l'autorité organisationnelle pour définir, mettre en place et faire fonctionner le système qualité unique ;
- tous les sites doivent être inclus dans le programme de surveillance géré par la fonction centrale.
L'échantillonnage d'un panel de sites est autorisé si les conditions d'éligibilité mentionnées ci-dessus sont démontrées. L'échantillonnage d'un panel de sites est représentatif de la variété des sites. L'échantillonnage est constitué, hors la fonction centrale auditée lors de chaque audit du cycle, selon les modalités suivantes :
- audit initial et de renouvellement : l'échantillon est la racine carrée du nombre total de sites, arrondi à l'entier le plus proche, choisis aléatoirement par l'organisme certificateur ;
- audit de surveillance : selon les modalités mises en place par l'organisme certificateur. L'audit comprend a minima un site non audité à l'audit précédent.
Dans tous les cas, l'organisme certificateur peut décider d'auditer un site particulier s'il le juge pertinent et qu'il le justifie.
Si une (ou des) non-conformité(s), est (sont) identifiée(s) sur un site, la fonction centrale doit déterminer si les autres sites peuvent être affectés par cette (ces) non-conformité(s). Si c'est le cas, des mesures correctives sont mises en œuvre sur les sites concernés et vérifiées par la fonction centrale. Si ce n'est pas le cas, la fonction centrale démontre à l'organisme certificateur pourquoi elle limite son suivi des actions correctives.
Au moment du processus de prise de décision, si un ou plusieurs sites présente(nt) une non-conformité majeure, la certification est refusée à l'ensemble de l'organisme multi-sites jusqu'à ce que celui-ci prenne des mesures correctives satisfaisantes.
Il est interdit d'exclure un site du périmètre de la certification.
Si un nouveau site demande à rejoindre un organisme multi-sites certifié, ce site doit être audité avant d'être inclus dans le certificat, en plus de la surveillance prévue dans le plan d'audit. Après intégration du nouveau site sur le certificat, il doit être ajouté aux sites du périmètre pour déterminer la taille de l'échantillon et la durée des prochains audits de surveillance ou de renouvellement.