Normes retenues pour être certifié SAS

Normes retenues pour être certifié SAS

Le certificat SAS est conçu et délivré dans le but de donner une assurance raisonnable aux organisations que leur gouvernance est efficace, efficiente et s’inscrit dans une logique de maitrise des risques afin d’atteindre les objectifs de rentabilité et de croissance. Aussi, est-il délivré aux organisations dont les pratiques managériales se conforment aux normes internationales ISO 9001version2015, ISO 14001version2015 et les standards IIA/COSO.

1. La Norme ISO 9001 version 2015 :

La norme ISO 9001, dans sa version 2015, est une des normes internationales qui posent les fondements et bonnes pratiques d’un système de management de la qualité. Elle se structure essentiellement autour des points suivants :

  • ‘Compréhension de l’organisme, des besoins et des attentes des parties prenantes :

    L’organisation doit analyser le contexte dans lequel elle évolue (enjeux internes et externes) dans le but d’ajuster, si nécessaire, des aspects de son système de management de la qualité (SMQ) et de déterminer les parties prenantes (clients, utilisateurs finaux, salariés, fournisseurs, réglementation, actionnaires, associations de consommateurs, financeurs, etc.) et d’identifier leurs attentes pouvant avoir une influence sur ses produits et/ou services.

  • Planification des modifications, maitrise des modifications et des produits et services fournis par des prestataires externes

    Toutes les modifications impactant le SMQ (processus, activités, infrastructures, équipements…) doivent être pilotées en mode projet et maîtrisées (objectifs, maîtrise des conséquences, ressources nécessaires et responsabilités). Cela vise à réduire les impacts négatifs et les problèmes pouvant survenir lors d’une modification. Un évènement peut parfois porter atteinte à la capacité des processus ou des équipements à fournir le produit ou le service en respectant le niveau de qualité et le délai prévus. La norme ISO 9001, dans sa version 2015 permet de limiter les conséquences de ces évènements, et de tracer les résultats des modifications effectuées. Par ailleurs, la maîtrise de la conformité des produits, services et processus fournis par des fournisseurs externes est renforcée.

  • Maîtrise des éléments de sortie non conformes et mise en place d’un dispositif de surveillance, mesure, analyse et évaluation

    La norme ISO 9001, dans sa version 2015 exige que les éléments de sortie de processus non conformes soient identifiés et maîtrisés et la mise en place d’un dispositif de surveillance, de mesure, d’analyse et d’évaluation des activités.

  • Actions à mettre en œuvre face aux risques et opportunités et management des connaissances

    Dans cette norme, une incitation à identifier les risques, les opportunités et les actions à mettre en œuvre pour les maîtriser est mise en évidence ; les risques et opportunités devant être déterminés sur la base du contexte et des attentes des parties intéressées. Par ailleurs, elle préconise l’identification des connaissances clés nécessaires à la mise en œuvre des processus et à l’obtention de la conformité des produits et des services : réglementation, retours d’expériences, partage de savoirs, etc.


2. La Norme ISO 14001 version 2015

La norme ISO 14001, dans sa version 2015, constituent un des piliers normatifs des bonnes pratiques d’un système de management environnemental. Au nombre des points essentiels, on peut citer :

  • Détermination du domaine d’application du SME Aspects environnementaux significatifs (AES)

    La détermination du domaine d’application doit désormais être justifiée en fonction de l’analyse des enjeux externes et internes, de la capacité de l’organisation à maîtriser et influencer ses activités externalisées, et des obligations de conformité liées à ses parties intéressées. Parallèlement, le périmètre d’identification des AES est élargi pour prendre en compte le niveau de maîtrise ou d’influence ainsi que le cycle de vie.

  • Dispositif de surveillance, mesure, analyse et évaluation des risques/opportunités

    Les exigences de surveillance sont clarifiées et précisées afin d’assurer la validité des résultats. La démarche de surveillance vise les opérations ayant un impact significatif, les obligations réglementaires, les moyens de maîtrise opérationnels, l’avancement des objectifs environnementaux et la performance environnementale. Aussi, il s’agit d’identifier les risques internes et externes pouvant avoir une incidence positive ou négative sur l’atteinte des résultats environnementaux escomptés et sur la dynamique d’amélioration continue.

  • Planification et maîtrise opérationnelles

    La norme ISO 14001, dans sa version 2015, met un accent particulier sur les notions de maîtrise des processus externalisés et de maîtrise de l’ensemble de la chaîne de valeur. Les processus externalisés ayant des aspects environnementaux significatifs doivent faire l’objet d’une maîtrise en adéquation avec le niveau d’influence de l’organisation.


3. Les best practices en Contrôle et Management de risque (COSO, Bâle, Standards IIA)

La certification SAS intègre également les best practices en Contrôle et management de risques notamment ceux formalisés dans le référentiel COSO, les exigences du Comité de Bâle ainsi que les bonnes pratiques préconisées par l’Institute of Internal Auditors (IIA). Ceci afin d’assister les organisations dans la mise en œuvre :

  • D’un système de contrôle interne efficace : le contrôle interne devant être compris comme un processus qui s’adaptant à la réalisation effective des objectifs, permet de procurer une assurance raisonnable (et non absolue) d’un management respectueux des lois. Le contrôle interne étant un moyen et non une fin : il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l’organisation.

  • D’un environnement et d’une culture de contrôle appropriée ; à travers la définition des règles et procédures de traitement des risques, une matérialisation factuelle des contrôles et une politique de promotions des valeurs de contrôles ;

  • D’un système d’évaluation et gestion des risques adéquat ; avec la prise ne compte du « Risk Appetite » dans la définition de la stratégie de l’organisation ; le « Risk Appetite » étant le niveau de prise de risque accepté par l’organisation dans le but d’accroître sa valeur.


Et dans l’atteinte des objectifs liés à :

  • l'efficacité et l'efficience des opérations,

  • la fiabilité des informations financières,

  • la conformité aux lois et règlements.