Conformité de système, de personne …

Le dispositif de conformité ne constitue donc pas seulement un prérequis, mais également une opportunité pour un organisme qui souhaite se développer de façon durable, en raison des divers bénéfices qu’il procure à l’organisme.
Tout organisme doit respecter ses obligations de conformité légales, réglementaires, contractuelles… La mise en œuvre de la conformité nécessite quelques points clés dont le management de risque qui y occupe une place centrale :prendre en compte les besoins et attentes des parties intéressées ; Définir la fonction conformité ; Réaliser les analyses de risques de conformité ; Développer une culture de conformité ; Piloter grâce à une politique de prévention-contrôle-mesure-alerte adaptée pour éviter voire détecter les défauts de conformité
Le meilleur moyen de permettre l’instauration durable d’un dispositif de conformité est de l’intégrer à la culture de l’organisme.
La conformité peut être attestée par trois moyens : l’attestation à l’initiative de la première partie (déclaration de conformité au sens de ISO 17050), l’attestation de la seconde partie (par exemple lorsqu’un utilisateur émet une attestation pour le produit qu’il utilise) et l’attestation de tierce partie (certification tierce-partie au sens de ISO 17021).

Audio à la demande – Conformité système-personne-….

En cours de réalisation.

BeezFlash « Conformité système-personne-….

En cours.

BeezConf « Déclaration de conformité de système de management selon iso 17050 » (15 mn)

Catégories : , Étiquette :

Description

Tout organisme est soumis à des exigences légales, réglementaires, contractuelles dont le but premier est d’éviter les risques de toute nature (amendes ou pénalités, corruption, procès, image ou la réputation, perte de marché ou de client mais aussi accidents du travail, pollution, industriel…). La conformité consiste à connaître lesdites exigences et à les respecter. Le dispositif de conformité est donc un prérequis indispensable au déroulement des activités de l’organisme. C’est une question d’exemplarité et de professionnalisme. C’est une question de devoir !
Mise en œuvre d’un dispositif de conformité
La mise en œuvre de la conformité, qu’elle soit imposée par la réglementation ou visée de façon volontaire, nécessite quelques points clés dont le management de risque qui y occupe une place centrale :
• Écouter et prendre en compte les besoins et attentes des parties intéressées (exigences de conformité , veille, culture de conformité… )
• Définir la fonction conformité au sein de l’organisme.
• Réaliser les analyses de risques de conformité. Comme dans d’autres systèmes de management, il y a deux analyses de risque : l’analyse de risque systémique, fondée sur les actions à mettre en œuvre face aux risques et opportunités tenant compte des enjeux et des exigences mentionnées & l’analyse de risque liée aux défauts de conformité.
• Développer une culture de conformité (valeurs, éthique, intégrité, transparence, durabilité…), orientée vers le respect des règles, en combinant une démarche positive d’encouragement, de sensibilisation, de valorisation des pratiques exemplaires & une approche de type sanction proportionnée à la gravité, répétitivité, caractère (in)volontaire…) en évitant toutefois la stigmatisation.
• Piloter grâce à une politique de prévention-contrôle-mesure-alerte adaptée pour éviter voire détecter les défauts de conformité (indicateurs de conformité, mécanismes internes d’alerte et de contrôle, dispositifs d’audit…). Les résultats, états et autres rapports de conformité et leur partage avec les parties intéressées renforcent de responsabilisation, la culture …

Le dispositif de conformité ne constitue donc pas seulement un prérequis, mais également une opportunité pour un organisme qui souhaite se développer de façon durable, en raison des divers bénéfices qu’il procure à l’organisme comme l’amélioration des opportunités commerciales, la protection et l’amélioration de la réputation et de la crédibilité, la prise en compte des attentes des parties intéressées, la démonstration d’engagement, l’accroissement de la confiance des tierces parties, la réduction de la violation ou de la menace de violation des lois…
Le meilleur moyen de permettre l’instauration durable d’un dispositif de conformité est de l’intégrer à la culture de l’organisme (comportement et conduite des acteurs et décideurs , exemplarité à tous les niveaux, valeurs explicites et partagées…).
L’intégrité et l’effectivité du dispositif de conformité sont donc des éléments clés pour une gestion saine et diligente de l’organisme
A noter que la conformité, fait partie de la trilogie Gouvernance, gestion des Risques et Conformité, désignée par le sigle GRC (Gouvernance-Risque-Conformité). Elle représente les trois piliers indissociables permettant à une organisation de réussir à atteindre ses objectifs.

Démonstration de conformité
La conformité peut être attestée par trois moyens : l’attestation à l’initiative de la première partie (déclaration de conformité au sens de ISO 17050), l’attestation de la seconde partie (par exemple lorsqu’un utilisateur émet une attestation pour le produit qu’il utilise) et l’attestation de tierce partie (certification tierce-partie au sens de ISO 17021). Chacun de ces trois types est employé sur le marché afin d’augmenter la confiance dans la conformité d’un système de management, un produit-service, une personne, un processus…
L’objectif de la déclaration de conformité est de donner l’assurance de la conformité de l’objet identifié à des exigences spécifiées. Une déclaration de conformité du fournisseur peut être utilisée seule ou associée à une autre procédure d’évaluation de la conformité à des fins réglementaires ou non réglementaires.

Publication

Expertise

  • Parcours  Système de management à valeur ajoutée (MOVA) » (détail)
  • Expertise Déclaration de conformité de système de management (au sens de l’ISO 17050)(voir présentation)
  • Formation, diagnostic, accompagnement (beeznet SAS) (voir offres) et les prestataires engagés SAS Beeznet compétents (voir annuaire)

REX de mise en œuvre


Déclaration de conformité de système de management par première partie indépendante de la SAS Beeznet
(voir sur le site Beeznet)

  • Contexte : SAS beeznet met en œuvre un système de management intégrant Anti-corruption, Conformité, Connaissances, Continuité d’activité, Développement durable et Responsabilité sociétale, Environnement, Gestion de service, Management de projet et gestion de portefeuille, Performance Globale et Durable, Qualité, RGPD et vie privée, Santé-sécurité au travail, Sécurité de l’information.
  • Action : SAS Beeznet a établi une matrice de conformité pour chacune des thématiques intégrant les exigences normatives associées
  • Résultat : Déclarations de conformité établies et finalisées pour Conformité, Continuité d’activité, Gestion de service, Performance Globale et Durable, Qualité, RGPD et vie privée… adossée au Manuel d’entrepreneuriat innovant SAS Beeznet

Déclaration de conformité par première partie indépendante délivrée par Association Beeznet pour le système de management d’entreprise
(voir sur le site Beeznet)

  • Contexte : Des organismes, certifiés en tierce partie ou pas, souhaitent démontrer la conformité de leur système de management, autrement que par une certification tierce partie, soit parce qu’une telle certification n’est pas possible (NIS2, RGPD…), soit parce que la certification n’est pas assez adaptable et intégrée.
  • Action : Le Comité de régulation de l’Association Beeznet leur délivre des « déclarations de conformité », respectant sa procédure de déclaration de conformité de système de management par première partie indépendante, s’appuyant sur un engagement de conformité selon Beeznet, et en phase avec les exigences de ISO 17050.
  • Résultat : Les déclarations de conformité délivrées sont:
    – Continuité d’activité ( intégrant ISO 22301) pour un opérateur de transport, certifiée ISO 9001 et ISO 27001.
    – Cyber-sécurité (intégrant ISO 27001, directive européenne NIS2, transposition française ReCYf 2.5 et transposition allemande) pour un éditeur de logiciel, certifiée ISO 9001, ISO 27001, ISO 14001.
    – Responsabilité sociétale (intégrant ISO 26000, Objectifs de Développement Durable de l’ONU) pour un opérateur de transport, certifiée ISO 9001 et ISO 27001.
    – en cours : continuité d’activité pour une banque de développement, santé-sécurité au travail pour un opérateur de transport.

Informations complémentaires

Fonctions managériales

Leadership

Modernité managériale

Management Revisité

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “Conformité de système, de personne …”