Norme relative au système de gestion des fournisseurs de services de contrôle de l’Administration canadienne de la sûreté du transport aérien

Publié en septembre 2015 par administration canadienne de la sûreté du transport aérien (ACSTA)

A. Objectif de la norme

La Norme établit de nouvelles exigences en matière d'assurance de la qualité qui s'appliquent aux organisations qui souhaitent répondre aux futures demandes de propositions (DP) relatives à des services de contrôle dans les aéroports canadiens désignés. À ce titre, elle constitue aussi un élément important des exigences de certification des fournisseurs de services de contrôle pour les organisations qui veulent conclure des ententes sur les services de contrôle aux aéroports (ESCA) avec l'Administration canadienne de la sûreté du transport aérien (ACSTA). Les exigences de la Norme s’appliquent à toute organisation qui souhaite être prise en compte pour la prestation de services de contrôle dans les aéroports :

  • pour une ESCA à long terme;
  • provisoirement par l’intermédiaire du Programme de substitution des services de contrôle (« PSSC ») de l’ACSTA.

La Norme est conçue afin de s’assurer que les organisations utilisent une approche systématique et intégrée en matière de gestion du rendement organisationnel. Cette perspective des systèmes englobe la gestion de toute l’organisation ainsi que de ses composantes afin d’obtenir les résultats souhaités. Les exigences précisées dans la Norme facilitent aussi l’atteinte des objectifs suivants :

  • prestation de services de qualité en amélioration constante aux intervenants afin d'assurer la viabilité de l’organisation;
  • amélioration constante de l’efficacité et des capacités globales;
  • apprentissage organisationnel et personnel.

B. Application

La Norme comporte des exigences normatives et non normatives. Quand des exigences non normatives ont cours, les organisations sont encouragées à mettre au point et à employer des approches originales, adaptées et souples pour satisfaire à ces exigences. Les exigences non normatives favorisent des améliorations par palier et importantes. 

Les exigences seront appliquées en tenant compte de la taille de l’organisation et du type d'organisation pour choisir les outils, les techniques, les systèmes et la structure organisationnelle nécessaires afin de satisfaire à la Norme.

C. Qualification d’un tiers

L’ACSTA a retenu les services de l’Office des normes générales du Canada (ONGC) pour évaluer les organisations par rapport à la Norme. L’ONGC est accrédité par le Conseil canadien des normes (CCN) pour évaluer la conformité des systèmes de gestion de la qualité à la norme ISO/DIS 9001:2015 (2014) et les enregistrer selon cette dernière. L’ONGC planifiera et réalisera ces évaluations conformément aux lignes directrices ISO pour la vérification des systèmes de gestion de la qualité (ISO 19011:2011), et tous les vérificateurs seront certifiés ISO.

D. Système d’évaluation

Une organisation sera évaluée en fonction de son approche pour satisfaire aux exigences de la Norme et de l’application de ces exigences dans l’organisation. 
Le terme « approche » fait expressément référence :

  • aux méthodes utilisées pour réaliser le processus;
  • à la pertinence des méthodes;
  • à l’efficacité de l’utilisation des méthodes par l'organisation;
  • au degré de reproductivité de l’approche et de fiabilité des données ainsi que des renseignements sur lesquels elle est fondée (c.-à-d., systématique).

Le terme « déployé » fait référence à la mesure dans laquelle :

  • l’approche est appliquée de façon uniforme;
  • toutes les unités de travail appropriées utilisent l’approche.

Pour chaque exigence, l’organisation recevra la cote conforme ou non conforme.

E. Lien entre la présente norme et la norme ISO/DIS 9001:2015 (2014)

À l’intention des organisations qui suivent la norme ISO/DIS 9001:2015 (2014) sur la gestion de la qualité, le tableau de l’annexe A fait des recoupements entre la Norme relative au système de gestion des fournisseurs de services de contrôle de l’ACSTA et la norme ISO/DIS 9001:2015 (2014), du point de vue de l’ACSTA. En outre, l’ONGC appliquera à sa discrétion son expérience et sa compréhension de l’évaluation des systèmes de gestion.

F. Exigences

Partie 1 – Engagement de l’équipe de direction

  • 1.1 L’organisation doit démontrer qu'elle dispose des processus et des ressources nécessaires pour confirmer l’engagement de ses hauts dirigeants à élaborer et à mettre en œuvre son système de gestion ainsi qu’à améliorer continuellement son efficacité. Elle doit au moins s’assurer :
    • que les administrateurs et l’équipe de direction peuvent fournir la preuve d’une vérification menée par une autorité policière canadienne attestant que leur casier judiciaire est vierge ou ont obtenu une habilitation de sécurité de niveau « secret » du gouvernement du Canada;
    • que la mission, les valeurs et le code d’éthique de l'organisation sont documentés et promus dans toute l’organisation;
    • que les niveaux de responsabilité et de pouvoir de la direction sont conformes au mandat, à la taille et à la complexité de l’organisation, documentés et compris par les employés;
    • qu'il existe des procédures et des éléments probants selon lesquels l’équipe de direction informe tous les employés de l’importance de satisfaire aux exigences du client ainsi qu’aux exigences légales et réglementaires;
    • qu'il existe des procédures et des éléments probants selon lesquels l’équipe de direction examine, à des intervalles prévus, le système de gestion de l'organisation, afin de s’assurer qu’il respecte ou dépasse les exigences du client ainsi que les exigences légales et réglementaires.
    • Définir et avaliser une politique sur la gestion des risques qui est conforme à la mission et aux valeurs de l'organisation, et assure le respect des exigences légales et réglementaires. L'équipe de direction s'assure que les ressources nécessaires sont affectées au sein de l'organisation et que la politique est communiquée dans l'ensemble de l'organisation. L’équipe désigne :
      • les responsables des risques qui ont la responsabilité et le pouvoir de gérer les risques;
      • les personnes responsables de l'élaboration, de la mise en œuvre et du maintien du cadre de gestion des risques;
      • les autres personnes au sein de l'organisation ayant des responsabilités en ce qui a trait au processus de gestion des risques.
      • Établir des processus de mesure du rendement et des processus d’établissement de rapports et de transmission des problèmes à un échelon supérieur externes ou internes.

Partie 2 – Capacités financières et generals

  • 2.1 L’organisation doit, dans la mesure du possible, fournir des états financiers vérifiés pour les trois (3) années précédentes. Dans le cas contraire, elle devra fournir :
    • des documents faisant état des instruments de crédit et d’emprunt, actuels et à long terme (c.-à-d., les marges de crédit, les prêts, etc.), vérifiés et approuvés par une institution de crédit ou bancaire;
    • des documents des institutions de crédit de l’organisation attestant que l’organisation ne viole aucune des conventions bancaires des institutions de crédit, vérifiés et approuvés par une institution de crédit ou bancaire.

Partie 3 – Optimisation des ressources humaine

  • 3.1 L’organisation doit démontrer qu'elle dispose d'un processus de planification afin de garantir qu’elle a la capacité de faire face aux défis en matière de ressources humaines présentés par les conditions et les marchés de l’emploi nationaux, régionaux et locaux; elle doit au moins démontrer comment elle évalue ses besoins en matière de capacité et de compétences de ses effectifs, notamment les niveaux de dotation, de compétences et d’habiletés.
  • 3.2 L’organisation doit démontrer qu'elle dispose de programmes ou d'activités conçus afin de favoriser une culture organisationnelle qui contribue à motiver l'effectif.
  • 3.3 L’organisation doit démontrer qu'elle dispose d'un système d’information sur les ressources humaines et de procédures connexes qui permettent au moins :
    • de saisir des rapports électroniques et sur papier renfermant des renseignements pertinents sur les employés, par exemple, la formation, la disponibilité et les connaissances linguistiques;
    • de connaître le statut actuel des employés et les intervalles prévus pour la mise à jour et la tenue des dossiers;
    • de modifier ou d'adapter le système, afin d’ajouter et de mettre à jour les nouvelles exigences en matière de renseignements sur les employés.
  • 3.4 L’organisation doit démontrer qu'elle dispose d'un système de sécurité des renseignements et de procédures connexes qui comprennent au moins :
    • une politique ou une stratégie documentée pour l'exécution d'une évaluation des risques pour la sécurité des renseignements à des intervalles planifiés ou lorsque des changements importants sont proposés ou se produisent.
    • de contrôler des changements prévus, d’examiner les conséquences de changements non souhaités et de prendre des mesures pour atténuer les effets négatifs.
    • d’établir et de contrôler tous les processus impartis.
    • de mettre en œuvre un processus de traitement des risques pour la sécurité afin de :
      • sélectionner les options de traitement des risques pour la sécurité qui conviennent;
      • déterminer tous les contrôles qu'il faut mettre en œuvre;
      • mettre en œuvre et surveiller les résultats.
  • 3.5 L’organisation doit démontrer qu'elle dispose d'un système et de procédures de paie permettant de verser aux employés une rémunération exacte, dans les délais prescrits.
  • 3.6 L’organisation doit démontrer qu'elle dispose de processus de recrutement et de maintien de l'effectif permettant de trouver et de conserver les ressources humaines nécessaires pour doter les postes dans la catégorie de la gestion et les autres catégories. Elle doit au moins disposer :
    • d'une politique ou stratégie documentée afin d’attirer de nouveaux employés;
    • d'une politique ou stratégie documentée afin de garder les employés en poste;
    • d'une politique ou stratégie documentée pour le perfectionnement professionnel;
    • d'un programme de rémunération et d’avantages sociaux documenté;
    • de programmes visant à accroître l’engagement et la participation des employés;
    • d’un programme d’aide aux employés;
    • d’un programme de reconnaissance et de récompense;
    • d’un programme de formation fondé sur les aptitudes et les connaissances;
    • d'évaluations préalables à l’emploi des qualifications des employés, y compris des critères d’évaluation de la pertinence de leurs aptitudes relativement à l’emploi et de leurs compétences en matière de service à la clientèle;
    • d'une procédure de vérification des références des employés.
  • 3.7 L’organisation doit démontrer qu'elle dispose des processus et ressources nécessaires à la gestion des employés qui fournissent des services à un tiers et qui sont représentés par un syndicat, y compris :
    • le règlement des conflits, la négociation collective, la gestion de la transition des ressources;
    • une expérience et une compréhension de :
      • l’administration d’une convention collective (c.-à-d., le règlement des conflits de travail dans le cadre du processus de règlement des griefs et d’arbitrage) en fournissant des copies des conventions collectives;
      • une politique ou une stratégie documentée de négociation des conventions collectives;
      • une politique ou une stratégie documentée de gestion des interruptions de travail légales et illégales de la part des employés.

Partie 4 – Excellence de la prestation de services

  • 4.1 L’organisation démontrera qu'elle dispose des processus et ressources nécessaires afin de :
    • déterminer les exigences du client (mentionnées ou non par le client) relatives aux activités de prestation de services et aux activités subséquentes;
    • déterminer les exigences légales ou réglementaires liées au service;
    • déterminer comment résoudre et appliquer les modifications au contrat;
    • déterminer et d'appliquer des moyens efficaces de communiquer aux clients des renseignements liés à la prestation de services, y compris les modifications au contrat.
  • 4.2 L’organisation doit démontrer qu'elle dispose d'un processus d’établissement des horaires de travail prévoyant l’affectation de ressources afin de répondre aux exigences des clients et du service, y compris :
    • une procédure permettant de faire face aux demandes variables qui comprend des employés à temps partiel, à quart de travail fractionné et à temps plein;
    • la capacité de démontrer son utilisation en fournissant des horaires de travail actuels et antérieurs.
  • 4.3 L’organisation doit démontrer qu'elle dispose de processus de gestion administrative, y compris de processus visant à garantir la transmission opportune de renseignements exacts, y compris, au moins : 
    • les détails de facturation;
    • une justification des coûts;
    • une autorisation de travail ou de facturation;
    • l’existence d’un système d’enregistrement des heures de travail;
    • des politiques et procédures organisationnelles d’inscription et d’approbation des heures de travail;
    • un système d’inscription des heures de travail comprenant des fonctions de rapport et de contrôle;
    • un processus servant à comparer la répartition de l'effectif au registre de paie et aux documents justificatifs.
  • 4.4 L’organisation doit démontrer qu'elle dispose des processus ainsi que des ressources nécessaires pour planifier et exécuter des activités de prestation de services dans des conditions contrôlées, y compris, au moins :  
    • la disponibilité d’instructions de travail facilement repérables;
    • une procédure de diffusion auprès des employés des instructions de travail mises à jour et nouvelles;
    • une surveillance de la gestion;
    • la disponibilité et l’utilisation d’équipement et d’appareils de mesure, au besoin.
  • 4.5 L’organisation doit démontrer qu'elle dispose des processus et des ressources nécessaires pour assurer la garde des biens du client qui sont sous son contrôle ou qu’elle utilise.
  • 4.6 L’organisation doit démontrer qu'elle dispose des processus ainsi que des ressources nécessaires pour planifier et exécuter des activités d’intervention d’urgence dans le cadre de la prestation des services.

Partie 5 - Mesure du rendement et amélioration continue

  • 5.1 L’organisation doit démontrer sa capacité d'établir des rapports sur les indicateurs de rendement contractuel clés et sur la manière dont elle mesure les résultats obtenus à l’aide des indicateurs de rendement clés en fournissant des copies de rapports sur la gestion du rendement actuels et antérieurs.
  • 5.2 L’organisation doit démontrer de quelle manière elle recueille les données nécessaires pour surveiller et évaluer le processus de prestation des services, y compris, au moins :
    • les rapports de satisfaction des clients;
    • les rapports sur les taux de départ des employés;
    • les rapports sur la conformité aux exigences du service.
  • 5.3 L’organisation doit démontrer de quelle manière elle analyse et évalue les données nécessaires pour surveiller et évaluer le processus de prestation des services, y compris, au moins :
    • assurer la conformité aux exigences du service;
    • évaluer et accroître la satisfaction de la clientèle;
    • évaluer le rendement des fournisseurs externes;
    • assurer la conformité et l'efficacité du système de gestion et déterminer le besoin ou les occasions d'amélioration.
  • L’organisation doit démontrer qu'elle dispose des processus et des ressources nécessaires pour effectuer des vérifications internes à intervalles prévus afin de fournir des renseignements visant à déterminer si le système de gestion :
    • respecte les exigences de cette norme;
    • respecte ses propres exigences relativement à son système de gestion;
    • est mis en œuvre et maintenu efficacement.

Partie 6 – Amélioration continue

  • 6.1 L’organisation doit démontrer qu'elle dispose des mesures de contrôle nécessaires ainsi que des responsabilités et pouvoirs connexes pour gérer les services non conformes aux normes, et pour faire en sorte que ces services ne soient plus fournis. 
  • 6.2 L’organisation doit démontrer qu'elle dispose des processus nécessaires pour éliminer la cause des non-conformités, empêcher qu’elles se répètent et prévenir les non-conformités possibles, y compris au moins une procédure visant à :
    • examiner les non-conformités (y compris les plaintes des clients);
    • déterminer la cause des non-conformités;
    • déterminer les mesures à prendre et les mettre en œuvre;
    • établir un compte rendu des résultats des mesures prises;
    • examiner les mesures correctives prises.
  • 6.3 L’organisation doit démontrer qu'elle dispose des processus et des ressources nécessaires pour assurer une amélioration continue, y compris, au moins :
    • prendre en considération les résultats d'analyse et d'évaluation et l'examen de la direction pour vérifier s'il y a des cas de rendement insuffisant ou des occasions qui devraient être examinés;
    • sélectionner et utiliser les outils et les méthodologies applicables pour mener une enquête sur les causes du rendement insuffisant et pour appuyer l'amélioration continue.

Annexe A

Lien entre la présente Norme et la norme ISO/DIS 9001:2015

À l’intention des organisations qui suivent la norme ISO/DIS 9001:2015 (2014) sur la gestion de la qualité, le tableau ci-dessous fait des recoupements entre la Norme relative au système de gestion des fournisseurs de services de contrôle de l’ACSTA et la norme ISO/DIS 9001:2015 (2014), du point de vue de l’ACSTA. En outre, l’ONGC appliquera à sa discrétion son expérience et sa compréhension de l’évaluation des systèmes de gestion.

Partie 1 – Engagement de l’équipe de direction

  • 1.1 Engagement de l’équipe de direction
    • Référence à la norme ISO 9001 5.1.1,5.1.2, 5.3, 7.4, 9.3.1

Partie 2 – Capacités financières et générales

  • 2.1 États financiers
    • Référence à la norme ISO 9001 rein

Partie 3 – Optimisation des ressources humaines

  • 3.1 Capacité
    • Référence à la norme ISO 9001 7.1.1, 7.1.2
  • 3.2 Main-d’œuvre motivée
    • Référence à la norme ISO 9001 7.2, 7.3
  • 3.3 Système d’information sur les ressources humaines
    • Référence à la norme ISO 9001 7.1.3
  • 3.4 Système de paie
    • Référence à la norme ISO 9001 7.1.3, 7.1.4
  • 3.5 Recrutement du personnel
    • Référence à la norme ISO 90017.1.6, 7.2
  • 3.6 Gestion du personnel représenté par un syndicat
    • Référence à la norme ISO 9001 8.2.2

Partie 4 – Excellence de la prestation des services

  • 4.1 Prestation de services
    • Référence à la norme ISO 9001 8.2.2, 8.6
  • 4.2 Établissement des horaires de travail
    • Référence à la norme ISO 9001 8.1
  • 4.3 Gestion administrative
    • Référence à la norme ISO 9001 8.4
  • 4.4 Contrôle de la prestation des services
    • Référence à la norme ISO 9001 8.5.1
  • 4.5 Biens du client
    • Référence à la norme ISO 9001 8.5.3
  • 4.6 Contrôle d’urgence
    • Référence à la norme ISO 9001 7.1.5

Partie 5 – Mesure du rendement et amélioration continue

  • 5.1 Rapport sur les indicateurs clés liés à l’exécution du contrat
    • Référence à la norme ISO 9001 9.1.3
  • 5.2 Données sur la surveillance et la mesure de la prestation des services
    • Référence à la norme ISO 9001 9.1.1
  • 5.3 Contrôle d’un service non conforme
    • Référence à la norme ISO 9001 8.7
  • 5.4 Mesure préventive et corrective
    • Référence à la norme ISO 9001 10.2