Rechercher Espace client
Réserver une session
Conformité · ISO

Certification ISO Espagne : organismes et coûts comparés

Conseil independant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y Leon) pour toute l'Espagne.

Conseil indépendant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y León) pour toute l'Espagne.

Publié le 20 mai 2026 Mis à jour le 21 mai 2026 Ángel Ortega Castro

Les principaux organismes certificateurs ISO en Espagne (AENOR, Bureau Veritas, SGS, TÜV, LRQA) sont accrédités par ENAC et auditent selon ISO 17021.

Obtenir la certification ISO est l'étape finale du processus de mise en place d'un système de management. Vous avez besoin pour cela d'un audit réalisé par un organisme de certification accrédité par ENAC. Cet article détaille le processus d'audit, compare les principaux organismes certificateurs en Espagne et vous oriente sur les coûts et les critères de sélection, pour arriver à la décision sans mauvaises surprises.

consultez notre guide associé Si vous êtes encore en phase de mise en place, consultez d'abord mon guide complet d'ISO 9001.

Le processus de certification : phase 1 et phase 2

Phase 1 : audit documentaire

En phase 1, l'équipe d'audit examine la documentation de votre système de management pour vérifier qu'elle satisfait les exigences de la norme avant la visite sur site. Sont évalués la politique de management, le manuel (s'il existe), les procédures documentées, l'analyse des risques, la Déclaration d'applicabilité (en ISO 27001), les rapports d'audit interne et la revue de direction.

Si des manques importants sont relevés, la phase 2 est reportée jusqu'à leur résolution. La phase 1 peut être menée à distance ou en présentiel, selon l'organisme et la complexité du système. Elle dure habituellement entre une demi-journée et une journée complète pour une PME (petite et moyenne entreprise).

Phase 2 : audit en présentiel

Les auditeurs visitent vos installations pour vérifier que les processus documentés sont exécutés en pratique. Ils interviewent le personnel, examinent les enregistrements et les preuves, observent les processus en fonctionnement et contrôlent l'efficacité des dispositifs mis en place. La durée dépend de la taille de l'organisation et de la norme : pour une PME de 20 salariés se certifiant en ISO 9001, la phase 2 typique dure entre 2 et 3 jours.

Types de constats

Les auditeurs classent leurs constats en non-conformités majeures (bloquent la certification jusqu'à résolution), non-conformités mineures (ne bloquent pas la certification mais doivent être résolues dans les délais), opportunités d'amélioration (recommandations sans caractère obligatoire) et points forts (bonnes pratiques identifiées).

Tableau comparatif : phases du processus, semaines, livrables et responsable

Phase Semaines (depuis le lancement) Livrable Responsable principal
Demande et offre de l'organisme 0-2 Contrat signé et plan d'audit Direction + organisme
Préparation documentaire 2-6 Manuel, procédures, SOA (27001), revue de direction Responsable qualité
Audit interne préalable 4-6 Rapport d'audit interne et plan d'action Auditeur interne ou consultant
Clôture des constats internes 5-7 Preuves d'action corrective Propriétaires de processus
Phase 1 (audit documentaire) 7-8 Rapport phase 1 et plan d'audit phase 2 Équipe d'audit externe
Phase 2 (audit sur site) 9-10 Rapport d'audit avec constats Équipe d'audit externe
Clôture des non-conformités 10-14 Plan d'action validé par l'organisme Entreprise
Décision et émission du certificat 14-16 Certificat ISO émis par l'organisme Comité technique de l'organisme

Ce calendrier indicatif vaut pour une PME de moins de 50 salariés avec une seule norme. Pour des systèmes intégrés ou des entreprises multisites, ajoutez 4 à 6 semaines supplémentaires.

Comparatif des organismes certificateurs en Espagne

AENOR

C'est l'organisme le plus connu et celui qui détient la plus grosse part de marché en Espagne. Son certificat est le plus reconnu sur le marché national. Les prix sont généralement les plus élevés, mais la marque AENOR apporte une valeur de reconnaissance qui justifie le surcoût pour certaines entreprises, en particulier lorsqu'elles répondent à des marchés publics ou travaillent avec de grands comptes espagnols.

Bureau Veritas

Organisme de certification mondial avec une forte présence en Espagne. Bon équilibre entre reconnaissance internationale et tarifs compétitifs. Particulièrement solide dans l'industrie et la construction. Son réseau d'auditeurs en région est habituellement étendu.

SGS

Autre acteur mondial avec une large couverture en Espagne. Tarifs compétitifs et bonne couverture sectorielle. Reconnaissance internationale élevée, particulièrement utile pour les entreprises qui exportent ou travaillent avec des clients européens.

TÜV (Rheinland et SÜD)

Les entités allemandes TÜV jouissent d'un prestige particulier dans les secteurs industriels et automobiles. Tarifs en milieu-haut de gamme avec une reconnaissance particulièrement forte sur les marchés d'Europe centrale. Si vous travaillez avec des clients allemands, c'est l'option qu'ils reconnaissent le plus.

LRQA, DNV, BSI

Organismes internationaux présents en Espagne qui proposent habituellement des tarifs plus compétitifs qu'AENOR sans sacrifier la qualité de l'audit ni la reconnaissance du certificat. Des options particulièrement intéressantes pour les PME au budget serré et pour les entreprises technologiques qui valorisent la flexibilité et des auditeurs à l'expérience internationale.

Quels critères suivre pour choisir un organisme certificateur ?

Le certificat ISO a la même valeur juridique quel que soit l'organisme, dès lors qu'il est accrédité par ENAC. Le choix doit s'appuyer sur :

  • La reconnaissance sur votre marché : si vos clients valorisent particulièrement AENOR, le surcoût peut se justifier.
  • Le prix : sollicitez un devis auprès d'au moins trois organismes. L'écart entre le plus cher et le moins cher peut atteindre 30 à 40 % pour le même périmètre.
  • L'expérience de l'équipe d'audit dans votre secteur : un auditeur qui comprend votre activité apporte plus de valeur et lève moins de faux constats.
  • La couverture géographique : pertinente si vous avez plusieurs sites et souhaitez éviter les frais de déplacement.
  • La flexibilité dans la planification des audits : importante si votre activité est saisonnière.

Audits de suivi et de renouvellement

Le cycle de certification ISO est triennal. Après la certification initiale, des audits de suivi annuels sont réalisés (la première et la deuxième année) et un audit de renouvellement complet la troisième année. Les audits de suivi ont un périmètre partiel et un coût approximatif de 50 à 60 % de l'audit initial. Le renouvellement est plus complet mais coûte généralement entre 80 et 100 % de l'audit initial.

Changer d'organisme certificateur à mi-cycle est possible, mais il convient d'attendre un renouvellement pour le faire sans perdre la continuité documentaire.

Cas réel : ingénierie d'installations à Burgos

Une entreprise d'ingénierie et d'installations de 24 personnes basée à Burgos a sollicité des devis pour se certifier ISO 9001 + ISO 14001. Elle a reçu des offres de quatre organismes : AENOR, Bureau Veritas, TÜV Rheinland et un organisme international de taille plus modeste.

L'écart entre le plus cher (AENOR) et le moins cher était d'environ 35 % sur l'audit initial. L'entreprise a choisi Bureau Veritas parce que l'auditeur affecté disposait de 15 ans d'expérience dans son secteur (ingénierie de climatisation industrielle) et parce que la majorité de ses clients (entreprises de bâtiment d'ouvrage public) reconnaissaient le label avec la même notation dans leurs cahiers des charges qu'AENOR. Résultat : économie par rapport au devis AENOR sans perte de valeur commerciale du certificat.

FAQ sur la certification ISO en Espagne

Que se passe-t-il si l'audit externe échoue ?

Les non-conformités majeures bloquent l'émission du certificat tant que vous ne les avez pas clôturées. Vous disposez habituellement de 90 jours pour présenter les preuves d'action corrective. L'organisme réévalue (à distance ou par une visite réduite) et, si elles sont résolues, émet le certificat. Le projet est retardé mais le travail accompli n'est pas perdu.

Combien coûte un audit externe ?

Cela dépend de la taille et de la norme. Pour une PME de 10 à 25 salariés, l'audit initial ISO 9001 tourne autour de 1 500-3 500 €. Pour ISO 27001, il monte à 3 000-5 500 € en raison du poids de l'analyse des risques. Les systèmes intégrés de trois normes se situent entre 4 500 et 8 000 €. Demandez une offre écrite avec ventilation des journées, pas des prix forfaitaires sans détail.

Puis-je changer d'organisme certificateur quand je veux ?

Oui. Le changement s'appelle « transfert » et c'est une pratique courante. L'idéal est d'attendre la fin d'un cycle triennal, mais on peut aussi le faire avant en présentant le dernier rapport d'audit sans non-conformités en suspens. Le nouvel organisme respecte votre cycle triennal au lieu de vous obliger à repartir de zéro.

Faut-il impérativement être accrédité par ENAC ?

L'accréditation ENAC de l'organisme certificateur n'est pas obligatoire par la loi, mais c'est elle qui valide votre certificat auprès des tiers (clients, appels d'offres, audits clients). Un certificat émis par une entité sans accréditation ENAC n'a presque aucune valeur commerciale. Vérifiez toujours que l'entité figure au registre public d'ENAC pour la norme que vous voulez certifier.

Le même certificat est-il valable pour tous les sites de mon entreprise ?

Si les sites entrent dans le périmètre du SMQ et sont audités (par échantillonnage à chaque cycle), oui. Le certificat est attaché à l'entreprise, pas au site, mais l'annexe du certificat liste les sites couverts. L'ajout d'un nouveau site exige de le notifier à l'organisme et, habituellement, de l'auditer lors de la visite suivante.

Mini-glossaire

  • ENAC : Entité nationale d'accréditation. Accrédite les organismes certificateurs en Espagne.
  • Périmètre du certificat : description des activités, produits, services et sites couverts par le SMQ.
  • Phase 1 / Phase 2 : les deux étapes obligatoires de l'audit initial (documentaire et en présentiel).
  • Transfert : changement d'organisme certificateur tout en conservant la validité du certificat.
  • SOA (Statement of Applicability) : déclaration d'applicabilité obligatoire en ISO 27001.
  • Audit de suivi : revue annuelle partielle entre deux certifications.
  • Recertification : audit complet la troisième année pour renouveler.

Checklist : 10 étapes pour préparer l'audit externe

  1. Vérifier que le périmètre du SMQ coïncide avec celui de l'offre de l'organisme.
  2. Clôturer toutes les non-conformités de l'audit interne préalable.
  3. Tenir une revue de direction avec procès-verbal et décisions récentes.
  4. Rassembler le dossier documentaire obligatoire en un point d'accès unique.
  5. Communiquer à l'équipe quels processus la phase 2 audite et préparer les entretiens.
  6. Vérifier que les enregistrements des 6 à 12 derniers mois sont complets.
  7. Confirmer avec l'organisme le plan d'audit et les horaires par domaine.
  8. Désigner un interlocuteur unique face à l'équipe d'audit.
  9. Préparer une salle d'audit avec connexion et accès à la documentation.
  10. Définir qui signera les non-conformités à la clôture et qui en assurera le suivi.

consultez notre guide associé Pour le détail des prix par tranche d'effectif, consultez mon article dédié aux coûts de certification ISO 9001.

Vous avez besoin d'être orienté sur le choix de l'organisme certificateur pour votre certification ISO ? Discutons-en. Je vous aide à comparer les options et à préparer votre audit avec un maximum de garanties de succès.

Auteur : Ángel Ortega Castro · consultant indépendant en stratégie, qualité et digitalisation pour PME. En lien : Audit interne ISO : guide complet à valeur réelle.

Poursuivez votre lecture sur la conformité ISO

Besoin d'aide sur ce sujet ?

Travaillez avec moi sur la mise en place et la certification ISO

Conseil sur mesure en mise en place et certification ISO. Première session sans frais.

Réserver une session →

Foire aux questions

Comment cela s'applique a ma PME ?

Cela s'applique si vous traitez des clients ou des données espagnols; le cadre est obligatoire au-dela de seuils que nous resumons dans le tableau.

Quel est le coût en 2026 ?

Fourchettes indicatives pour les PME de 10-50 salariés : 2 500-12 000 EUR pour la documentation + honoraires d'audit AENOR / BV / SGS / LRQA.

Quelle réglementation espagnole s'applique ?

BOE reference RD 311/2022 (ENS), Reglement UE 2016/679 (RGPD), LOPDGDD, NIS2, DORA et le reglement IA 2024/1689 selon le périmètre.

Combien de temps prend la mise en oeuvre ?

En moyenne 4-7 mois pour une seule norme ISO. Un SGI intégré (9001+14001+27001) prend habituellement 8-12 mois.

Peut-on cofinancer via Kit Digital ou Kit Consulting ?

Oui, Kit Consulting 2026 couvre jusqu'à 24 000 EUR d'heures-conseil; Kit Digital couvre les outils (CRM, ERP, cybersécurité) jusqu'à 29 000 EUR.

El marketing del cerebro es más predictible que el marketing de la opinión. — Ángel Ortega Castro