N°18 - La norme ISO22000, oui mais faut-il se faire certifier ? (juin 2007) - 07 Juillet 2011 | Exaris.fr |
Cliquez ici pour télécharger ExarisInfo 18 au format pdf |
Introduction |
||
Avec cette édition nous refermons la série d’Exaris Info consacrée aux dangers pour proposer des axes de réponse à une question simple : faut-il aller jusqu’à la certification ISO 22000 ? Les principales revues professionnelles de l’agroalimentaire ont toutes publié, récemment, leur dossier sur le triptyque « IFS, BRC, ISO22000 » et dressé un état des lieux des forces en présence. Il ressort de ces enquêtes et séries d’interviews quelques constats convergents, dont nous retiendrons 5 idées fortes : 1. En 2007 peu d’entreprises sont certifiées ISO22000, en comparaison du nombre d’entreprises certifiées IFS ou BRC (à l’échelle internationale) – rapport de 1 à 10 en France 2. La majorité (en nombre d’entreprises) des fabricants de produits destinés aux consommateurs privilégient la certification de « marché », en réponse à la demande des clients 3. Beaucoup d’industriels disent s’intéresser à la norme sans toutefois prétendre à la certification à moyen terme 4. Les principaux relais de la norme, jusqu’à la certification, sont les grands industriels à marques propres et les secteurs connexes ou « cachés » de la filière agroalimentaire (fournisseurs d’eau, de gaz, d’ingrédients, de prestations de service…) 5. L’un des arguments récurrents avancés par les tenants de la certification ISO 22000 est sa cohérence avec les attentes actuelles des pouvoirs publics. Ces constats se rejoignent sur un point : si la norme séduit à peu près tous les acteurs par sa dominante méthodologique intellectuellement séduisante, l’intérêt de la certification n’emporte pas l’adhésion. Alors, à part pour l’élite et quelques fournisseurs précurseurs, y a-t-il un intérêt à la certification ISO 22000 ? Nous vous proposons d’approfondir l’analyse de cette question, au-delà des explications factuelles proposées par tous les articles ayant traité ce sujet. | ||
1. Normalisation, certification et marchés : trois notions indissociables |
||
Les organismes de normalisation ont pour vocation d’élaborer des normes, en réponses aux besoins des marchés, potentiellement émis par toute partie intéressée, pourvu que le vote atteste de l’intérêt de « normaliser » sur une problématique donnée. C’est ainsi que le plus international d’entre eux, ISO (International Standardisation Organisation) a publié en septembre 2005, via son comité technique ISO TC34, la version actuelle de la norme ISO 22000 – Système de Management de la Sécurité des Denrées Alimentaires, en réponse à un besoin international d’harmoniser l’application de la méthode HACCP pour la construction d’un système de management de la sécurité des denrées alimentaires vérifiable et certifiable. En parallèle de ce travail international, l’Europe harmonisait également son arsenal réglementaire concernant la sécurité des denrées alimentaires, problématique de santé publique prioritaire depuis les crises des années 90. Ainsi le paquet hygiène impose-t-il depuis janvier 2006 l’application des « principes » de la méthode HACCP (cf. ExarisInfo n°4), couplée à des exigences de résultats très fortes, dans un cadre juridique de plus en plus contraignant où les notions de responsabilité et de bonne foi s’imposent au premier plan. Par ailleurs, en 2004, la Fédération du Commerce et de la Distribution lançait avec ses homologues allemands une nouvelle version du référentiel privé IFS, permettant la certification internationale des fournisseurs de produits à la marque des distributeurs propriétaires du référentiel (cf. ExarisInfo n°9). Cette démarche, concurrente du BRC Global Food Standard britannique, s’inscrit dans la logique du Paquet Hygiène, auquel ces distributeurs européens sont soumis, en leur permettant de démontrer l’effort significatif de maîtrise des produits vendus sous leur propre marque. La particularité de la norme ISO 22000, on le voit, est qu’elle traite d’une problématique de santé publique qui en toute logique s’impose à toutes les entreprises concernées, sans leur laisser le choix du résultat à atteindre. L’Europe, en pointe sur ce thème, a encadré cette exigence et rendu obligatoire l’application de la méthode HACCP (tout au moins de ses principes). Nous pouvons dès lors avancer une première analyse : Ü en Europe, les entreprises agroalimentaires sont soumises à une réglementation imposant la maîtrise approfondie de la sécurité alimentaire grâce à une analyse de risques « responsable ». Le respect de ces exigences est vérifié par les autorités compétentes qui doivent aujourd’hui se comporter davantage en auditeurs qu’en contrôleurs Ü Les référentiels privés européens (associés ou non à une certification) permettent à des groupes ciblés d’acteurs de maîtriser leurs fournisseurs au-delà du périmètre européen, et au-delà de la seule problématique de sécurité alimentaire Ü La norme ISO 22000 permet à tous les autres acteurs impliqués dans la chaîne alimentaire et non soumis au paquet hygiène ou à un référentiel privé européen, d’apporter une garantie à leurs clients à l’échelle internationale, au-delà des règlementations locorégionales et des exigences privées.
| ||
2. Certification et construction interne de la qualité |
||
Au-delà d’un outil de réponse aux exigences du Paquet Hygiène et au-delà de la recherche d’un argument marketing, la plupart des intervenants du marché agroalimentaire qui se sont lancés dans la certification ISO 22000 sont également mus par de solides motivations internes. L’enjeu pour eux est d’étayer la maîtrise sanitaire de leurs productions par un système expert, dynamique, réactif et évolutif. Les niveaux de dangers acceptables définis n’y sont plus impactés par les seules exigences réglementaires ou par les seules exigences clients mais par une analyse prospective sans cesse actualisée et remise en cause. Il s’agit d’impliquer tous les processus organisationnels dans la maîtrise de la sécurité alimentaire, chacun à son niveau. Cette implication ne pouvant réussir que si elle est soutenue par une communication efficace et intelligente aux différents niveaux de l’organisation. Cette communication ne pouvant atteindre son but que si elle s’appuie sur un système lisible, lui-même structuré autour d’une analyse des risques explicite, robuste, méthodologiquement irréprochable et solidement argumentée. C’est à ce prix que l’entreprise saura prouver sa bonne foi, devant un tribunal le cas échéant. Dans ce contexte la certification externe devient une composante du processus de vérification et d’amélioration continue du système ; composante performante sous certaines conditions. | ||
3. Certification : les conditions de la performance |
||
La certification ISO 22000 prévoit un audit en deux temps : un pré-audit visant à confirmer que le formalisme du SMSA (Système de Management de la Sécurité Alimentaire) est en conformité avec les exigences de la norme. La deuxième phase de l’audit se déroule sur le terrain : l’auditeur a pour mission d’évaluer dans quelle mesure l’entreprise fonde son SMSA sur une analyse des dangers logique, argumentée, étayée… conduisant, pour les risques jugés significatifs, à des combinaisons de mesures de maîtrise validées (classées en CCP ou en PRPo). Pour être performant l’audit de certification doit aller suffisamment loin dans la mise en cause du système et implique une plongée en profondeur dans ses ramifications: de la caractérisation pertinente des PRP à la révision rigoureuse du système en passant par une définition experte et responsable des niveaux acceptables de danger (tenant compte des exigences réglementaires, des exigences clients, des données scientifiques collectées et expertisées…). La maîtrise de la sécurité alimentaire n’étant que la fondation implicite de la maîtrise de la qualité pour un opérateur agroalimentaire, cette approche peut se faire conjointement avec une certification plus globale du management de la qualité (ISO 9001 + ISO 22000) : il s’agira toutefois que l’auditeur ISO 22000 atteste du haut niveau de conscience de l’ensemble des acteurs du système en matière de sécurité sanitaire, avant d’évaluer la capacité à satisfaire les exigences qualitatives des clients. Comme dans toute démarche d’audit tierce partie une seconde condition sine qua non de la performance d’un audit ISO 22000 réside dans la performance du système de vérification mis en place par l’entreprise (l’audit tierce partie n’étant qu’une photo à un instant donné de la conformité d’un système) notamment grâce à un planning d’audit interne pertinent et efficace. Ainsi, dans une logique de construction interne de la qualité, l’entreprise pourra choisir de sous-traiter ses audits internes à une tierce partie professionnelle ; comme outil d’optimisation cette solution peut se révéler beaucoup plus performante que la certification, les auditeurs tenant leur mandat de la direction de l’entreprise à laquelle ils rendent des comptes. | ||
Conclusion |
||
Certification à la clef ou non, nous ne pouvons bien entendu que continuer à vous encourager à adopter la norme ISO 22000 : comme outil de référencement de vos fournisseurs ou comme outil de communication externe, auquel cas la certification est indispensable ; comme outil de sécurisation et d’optimisation interne, auquel cas la performance des audits internes est un facteur-clef de succès, avant l’obtention d’une certification. Il pourra être intéressant de cumuler les avantages des deux démarches en externalisant tout ou partie des audits internes. Le mandat de l’auditeur pourrait ainsi se rapprocher de celui d’un « commissaire à la gestion des risques » (par analogie au commissaire aux comptes) missionné par la direction générale. S’il est fait le choix de la certification, il conviendra dans tous les cas de le soumettre à un référencement rigoureux de l’organisme de certification… | ||
Siège social |
Tél. +33 (0)9 51 19 32 12 |