Le cabinet de vérification Orion a été officiellement fondé en 2007.
Avant de fonder Orion, les deux associés fondateurs ont œuvré dans le domaine de la vérification pendant plus de vingt ans. Compte tenu des faibles normes de service du secteur et des nombreux clients à la recherche d’une solution de rechange plus conviviale, les associés ont décidé de créer Orion en tant qu’entreprise privée axée sur les clients.
La majorité des clients d’Orion se trouvent en Amérique du Nord; cependant, nous assurons la prestation de nos services et comptons des vérificateurs dans le monde entier. Selon la norme, Orion peut effectuer des vérifications à distance, ne nécessitant aucuns frais de déplacement.
Dans le but de maintenir son impartialité dans ses activités de vérification, Orion Assessment Services n’offre pas de services de consultation.
Certains cabinets de vérification comptent des services d’experts-conseils, mais à notre avis vous devriez les éviter, car les clients peuvent mettre en question la crédibilité de votre certification et son exécution avec ou sans lien de dépendance.
Orion est assujetti à ses différentes politiques d’entreprise. Ces politiques régissent son engagement à s’assurer que vos informations sont sécurisées.
La détermination des frais est généralement basée sur le nombre d’employés visés par la portée de la certification. Chaque norme comporte une table de recherche du temps de vérification, fondée sur l’effectif. À partir de là, divers facteurs sont examinés pour déterminer si le temps de vérification peut être justifié à la baisse ou à la hausse. Le nombre de jours de vérification est ensuite multiplié par le taux quotidien pour calculer les honoraires de vérification.
Lors de l’examen des frais, vous devez examiner le « coût réel ». De nombreux concurrents d’Orion affichent un faible taux journalier, mais ajoutent d’autres éléments tels que les frais de gestion de projet, les frais de certificat et d’administration, ainsi que les frais annuels, entre autres.
Si des frais de déplacement sont applicables, contrairement à nos concurrents, nous ne les majorons pas.
Pour tout problème, vous pouvez soumettre une demande de règlement des différends.
Orion prend très au sérieux les appels, les différends et les plaintes.
Toute question litigieuse doit être soumise au moyen du formulaire de demande de résolution des différends d’Orion. Les questions soulevées seront examinées par le président ou la personne désignée et l’équipe de gestion, en vue du traitement et de la résolution. Si le problème est urgent, Orion fera tout son possible pour accélérer la demande.
Appel concernant un rapport de non-conformités
Dans le cas d’un appel relatif à un rapport de non-conformités, le président ou la personne désignée et le certificateur examineront les preuves présentées par le client. Une demande de commentaires supplémentaires peut être adressée au vérificateur, au besoin.
En accord avec l’appel?
Si le certificateur, le président ou la personne désignée et le client conviennent que le rapport de non-conformités est incorrect, l’appel peut être traité en accélérant le processus d’appel, pour retirer le rapport et mettre fin à l’appel. Le client sera avisé par écrit de la décision.
En désaccord avec l’appel?
Le client serait informé de la décision et de sa justification. Si le client n’est pas d’accord avec la décision, il peut demander que la question soit adressée à un comité d’appel pour un examen plus approfondi. Le comité d’appel informera le client par écrit de la décision. Si le client n’est toujours pas d’accord avec la décision, il peut s’adresser à l’organisme d’accréditation approprié.
Plainte
Le président détermine si la plainte concerne des activités de certification dont ORION est responsable et, le cas échéant, si la plainte est valide. Si le président détermine que la plainte n’est pas fondée, il communiquera avec la partie qui a déposé la plainte et l’informera de son rejet et de la raison.
Si la plainte est valide, Orion enquêtera, déterminera la cause profonde et prendra les mesures nécessaires pour résoudre le problème. Orion fera tout son possible pour aviser du résultat la personne qui a déposé la plainte. Dans certains cas, ceci pourrait ne pas être possible en raison d’exigences de confidentialité.
Tous les détails sur le traitement des plaintes sont fournis dans la procédure AP 01 de gestion administrative d’Orion.
Un aperçu de notre processus est affiché sur https://www.orioncan.com/fr/orion-approach/
Le transfert de votre certification à Orion est un processus simple et nous possédons une vaste expérience dans la facilitation de telles transitions. De nombreux clients prennent cette décision, insatisfaits de leurs vérificateurs actuels ou de la qualité du service obtenu.
Pour commencer le processus de devis, Orion vous demandera une copie de votre certificat actuel, afin d’évaluer plusieurs facteurs, notamment :
Une fois le devis accepté, Orion amorcera un examen de transfert. Pour cet examen, nous aurons besoin de votre dernier rapport de vérification pour la deuxième étape ou la recertification, ainsi que de tout rapport subséquent. Au cours de l’examen, Orion s’assurera de la clôture de toute non-conformité majeure et de l’acceptation du plan de mesures correctives pour toute non-conformité mineure. Au besoin, l’équipe d’Orion peut examiner et accepter ou clôturer toute non-conformité. Par la suite, un nouveau certificat sera délivré, reflétant les détails de votre certificat actuel avec votre fournisseur existant. Dans un tel scénario, un vérificateur d’Orion s’intégrera parfaitement à votre cycle de vérification actuel pour effectuer votre prochaine vérification.
La meilleure façon est de vous assurer d’avoir fait votre vérification interne. Veuillez consulter les directives d’Orion pour se préparer à une vérification.
Orion a fourni des lignes directrices dans la section intitulée Promouvoir votre accréditation.
L’équipe d’Orion s’engage à vous aider à répondre à vos besoins en matière de certification. Dans certains cas, Orion peut être contraint de suspendre ou de retirer le statut de certification, généralement en raison de non-respect des conditions énoncées dans la demande de certification. En voici quelques exemples :
Quoi qu’il en soit, si cette situation se présente, Orion vous fera part des problèmes et travaillera avec vous pour les régler, le cas échéant. Une fois la situation résolue de manière satisfaisante, votre statut de certification pourrait être restauré.
Votre certification est généralement définie par une personne morale, une adresse et un énoncé de la portée. Si vous souhaitez en modifier la portée, vous devez contacter l’équipe d’Orion et remplir le formulaire de demande de changement de certificat et l’envoyer par courriel à info@orioncan.com. L’équipe d’Orion examinera la demande, déterminera si le changement peut être accompli et vous informera du processus. Selon la nature du changement, l’équipe d’Orion peut demander des renseignements supplémentaires et pourrait exiger d’effectuer une vérification spéciale.
En général, le facteur le plus important pour déterminer le temps nécessaire, afin d’obtenir la certification, est la préparation du client. Il est toujours préférable de faire une vérification interne très approfondie, en vue de cerner et de résoudre autant de problèmes que possible avant votre vérification externe. Si des problèmes sont relevés au cours de votre vérification, le processus d’accréditation sera ralenti, car ceux-ci devront être traités, examinés et leur résolution acceptée par votre vérificateur.
En ce qui concerne la planification de votre vérification, Orion recommande de prendre rendez-vous au moins deux mois à l’avance, afin de vous donner le temps de vous préparer.
Après votre vérification, s’il n’y a aucun problème ou une fois les problèmes résolus, Orion peut émettre un certificat généralement dans les 5 jours suivant la réception du rapport final du vérificateur.
Tous les certificats ISO 27001:2013 doivent expirer au plus tard le 31 octobre 2025. Après le 30 avril 2024, toutes les vérifications doivent être effectuées conformément à la version de 2022 de la norme.
La norme n’a pas été entièrement révisée. Les principaux changements comprennent les suivants :
Aux fins de la mise à niveau, les clients devront redéfinir leur énoncé d’applicabilité et démontrer que les nouvelles exigences en matière de contrôle des changements ont été définies et mises en œuvre.
Oui, à condition de répondre aux critères d’admissibilité.
Pour être admissible, l’organisme doit compter un siège social et trois sites ou plus. Les critères d’admissibilité sont définis dans IAF MD1 (se référer aux documents obligatoires).
Les principaux points à noter sont les suivants :
D’autres considérations sont définies dans IAF MD 1, que votre équipe de vente examinera.