La certification doit-elle faire peur ? On compte sur elle pour apporter un « plus » en terme d'image - voire de nouveaux marché - mais elle peut se révéler une arme à double tranchant. Pour décrocher une norme ISO 9000, l'entreprise est parfois amenée à donner des informations qui ne concernent pas uniquement la démarche « qualité ». Les chefs d'entreprise sont-ils assez vigilants ? « Certainement pas », assure un expert qui s'étonne que, par exemple, un auditeur demande à une direction des ventes comment sont fixées les marges commerciales... Sans jeter l'opprobre sur le fonctionnement du principal organisme certificateur français, il se trouve que ses auditeurs (vacataires) travaillent comme consultant en cabinet ou en entreprise. Or ces experts oeuvrent parfois sur des créneaux très ciblés, et sont donc amenés à opérer sur des entreprises concurrentes. Du côté de l'Afaq (Association française pour l'assurance quaité), on se veut rassurant : les personnes de près ou de loin concernées signent un engagement de confidentialité. Dans les entreprises « sensibles », « nous évaluons la méthodologie de l'entreprise, mais pas ses procédés de production », précise t-on. Oui, mais... « Pourquoi les auditeurs refusent-ils généralement de signer un engagement de confidentialité les liant directement avec l'entreprise ? », s'étonne Igor Deiness, consultant. Comment être sûr qu'un auditeur ne lâchera pas une information dans une réunion, même interne ? Autant se fixer quelques règles : ne pas laisser emporter la documentation technologique, s'en tenir aux informations liées au « système qualité » et ne pas en donner davantage, enregistrer les droits des documents qui circulent, les numéroter, les remettre nominativement et demander une décharge... Impartialité. Avec l'installation de certificateurs étrangers, les entreprises françaises pourront faire jouer la concurrence. Le Cofrac (Comité français d'accréditation des organismes certificateurs) va commencer ses évaluations dans les prochaines semaines. L'organisme certificateur doit donc afficher les règles du jeu. « Nous vérifions les procédures écrites des organismes et l'application des clauses de confidentialité, toutes les personnes ayant des contacts avec l'entreprise étant astreintes, par leur contrat, à un engagement de cette nature », explique t-on au sein du Cofrac. Mais est-ce suffisant ? Le chevauchement des activités de conseils et d'audit fait partie des points que le Cofrac souhaite éclaircir. Aucun lien juridique et commercial ne peut exister entre les deux structures. Si le conseil intervient sur une entreprise, il ne peut la certifier pendant deux ans. Il est également prévu que les auditeurs, et leurs employeurs, s'ils sont auditeurs à temps partiel, ne doivent pas avoir rempli une mission de conseil auprès de l'entreprise depuis moins de trois ans. Mais, à travers cette disposition, c'est davantage la notion d'impartialité qui est prise en compte que celle de confidentialité. D'aucuns pensent qu'il faut aller plus loin. « II faudrait un accord direct de confidentialité et de non-concurrence entre la personne physique - l'auditeur - et l'entreprise. Voire une période de "quarantaine" ainsi qu'un "état de service" des auditeurs pour savoir d'où ils viennent et quelles ont été leurs missions antérieures », poursuit Igor Deiness. Une réflexion sur ces problèmes de confidentialité dans le cadre de la démarche de certification serait d'ailleurs amorcée du côté du ministère de l'Intérieur et pourrait apporter quelques suggestions au ministère de l'Industrie en charge du dossier. Estelle Leroy
Certification : le casse-tête
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !