Section 3 : Norme ISO 9001:2015 et certification
OEA
Les notions de « risques » et «
d'opportunités », largement reprises dans la norme ISO, recouvrent
évidemment également les problématiques juridiques et
douanières et donc OEA puisqu'elles représentent aussi bien un
risque (financier et commercial) qu'une opportunité, avec la mise
à jour des procédures internes et le bénéfice des
mesures de
Mémoire de Stage CARDON-Pfeiffer Vacuum Page 44
simplification douanière. Pour cela, nous pourrions
créer un « Guide des risques juridiques » qui permettrait une
meilleure vulgarisation de la matière.
En tout cas, il apparaît clairement que l'idéal
serait de ne pas ajouter un nouveau processus, à la fois parce que
douane et droit sont éminemment transversaux, mais plutôt
améliorer l'existant et mener une action pédagogique.
Si l'on se réfère au Guide de l'Auditeur OEA
publié par l'OMD, c'est dans son annexe 2 que nous trouvons les
références les plus claires à la Normes
ISO41.
Cette annexe commence par un avertissement qui se
révèle également programmatique :
« La présente annexe ne constitue pas une
liste de vérification complète, mais un outil indicatif
pour aider les opérateurs et les auditeurs dans la gestion de leur
programme OEA.
Menaces, risques et solutions possibles
Le présent document fournit une liste des
risques les plus importants liés à l'autorisation de statut
d'OEA ainsi qu'à la procédure de contrôle et,
parallèlement, une liste de solutions pour garder la
maîtrise de ces risques, sachant que les solutions envisageables pour un
indicateur peuvent s'appliquer à un ou plusieurs secteurs définis
comme étant à risque. La liste proposée n'est ni
exhaustive ni définitive et les solutions envisageables varieront dans
la pratique d'un cas à l'autre. Elles tiendront compte de la taille de
l'opérateur, du type de marchandises, du type de systèmes
automatisés et du niveau de modernisation de l'opérateur, et
devront être proportionnelles à ces
éléments.
Le document intitulé «Menaces, risques et
solutions possibles» est destiné à la fois aux
autorités douanières et aux opérateurs économiques
et a pour objet de faciliter l'audit ainsi que l'examen visant à
s'assurer du respect des critères OEA. »
La première référence apparaît au
point 2.1 (système comptable) et concerne les indicateurs «
Environnement informatique, système comptable intégré
». Puis au point 2.2 (piste d'audit), au point 2.3 (système de
contrôle interne), 2.4 (flux de marchandises entrant et sortant,
stockage, production, livraison, expédition et transfert), 2.5
(procédures douanières), 2.7 (procédures de sauvegarde, de
restauration, de secours et d'archivage), 2.8 (sécurité de
l'information, protection des systèmes informatiques), 2.9
(sécurité de l'information, sécurité de la
documentation).
D'autres aspects du QAE font référence à
la norme ISO 28001 qui concerne le système de management de la
sûreté pour la chaîne d'approvisionnement. C'est le cas des
points
41 Annexe 10
Mémoire de Stage CARDON-Pfeiffer Vacuum Page 45
4.1 (autoévaluation de la sécurité par
l'opérateur, 2.2 (entrée et accès aux installations), 4.4
(unités de fret), 4.6 (procédure de vérification des
mesures de sécurité imposées aux tiers, contrôle de
la réception des marchandises, mise sous scellés des marchandises
entrantes), 4.7 (mesures de sécurité complémentaires
relatives à l'accès aux marchandises), 4.8 (production des
marchandises), 4.9 (chargement des marchandises), 4.10 (exigences de
sécurité imposées aux partenaires commerciaux), 4.11
(sécurité du personnel), 4.12 (services extérieurs).
Si nous examinons de plus près les
références à la norme ISO 9001 : 2015, nous observons que
celles-ci concernent les sections 5 (leadership), 6 (planification), 7
(support) et 8 (réalisation des activités
opérationnelles), soit 4 sur 10.
Cela prouve que la démarche de l'auditeur OEA est
volontairement très proche d'une démarche « qualité
» en ce sens que l'opérateur candidat, pour être reconnu par
l'Administration de douanes comme un partenaire fiable, professionnel et
solvable doit justifier d'une démarche interne qui permette d'atteindre
ces exigences.
Ainsi que nous l'avons relevé en introduction, PV SAS
s'inscrit également dans une démarche de « compliance
», c'est-à-dire qu'elle tend à renforcer ses exigences en
matière de conformité aux lois et règlements mais aussi
aux procédures et à l'éthique42. La
démarche KYC s'accompagne aujourd'hui du « KYS - Know your supplier
» (connais ton fournisseur).
C'est dire que, compte-tenu des enjeux et risques du commerce
international liés à la corruption et au terrorisme dans des
domaines technologiques sensibles, l'entreprise doit se donner les moyens de
s'informer sur le sérieux de ses clients et de ses fournisseurs afin
d'éviter les risques, notamment en termes d'utilisation finale de ses
produits.
Ainsi, puisque nous avons relevé l'importance pour PV
SAS du management des risques et de ses processus ainsi que de son
amélioration continue, j'ai été amené à
examiner de plus près la principale source de risque identifiée :
les contrats.
42 Recommandation de l'OCDE
visant à renforcer la lutte contre la corruption d'agents publics
étrangers dans les transactions commerciales internationales, 9
décembre 2009
Mémoire de Stage CARDON-Pfeiffer Vacuum Page 46
| 
