Le concept de l’audit interne selon la norme ISO 19011

La norme ISO 19011 est un pilier essentiel pour tout organisme cherchant à mettre en place un programme d’audit ou à gérer des audits externes. L’audit interne Selon la norme ISO 19011, est un processus méthodique, cette norme internationalement reconnue pour l’audit des systèmes de management, comme les systèmes de management de la qualité, met en avant un processus méthodique, indépendant et documenté. Nous explorerons les étapes clés, les 7 principes sous-jacents et les concepts associés à cette certification ISO 19011.

Généralité sur le concept de l’audit selon la norme ISO 19011

L’audit est un outil d’évaluation de la performance d’un organisme (entreprise). Nous l’avons dit, ce n’est pas un jugement. Or, la performance absolue n’existe pas, elle n’est qu’une comparaison entre ce que nous sommes et ce que nous souhaitons être. Pour les entreprises, la performance est obtenue en comparant une situation de terrain observée par l’auditeur et un modèle idéal d’organisation.

La notion d’audit intégré (ou bien audit QSE), jusqu’à présent, n’a pas de définition normalisée ; elle se rapproche de celle d’audit combiné mentionnée dans la norme internationale ISO 19011 (Paragraphe 3.1), laquelle précise que « lorsqu’un système de management de la qualité et un système de management environnemental sont audités ensemble, on parle d’audit combiné ».

Dans un audit combiné, les deux systèmes de management coexistent, sans pour autant être nécessairement intégrés.

L’audit interne selon la norme ISO 19011, est un processus méthodique, cette activité est indépendante et documentée (à la fin de l’audit, il faut préparée toute un document qui s’appelle, le rapport de l’audit) permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.

L’audit est un processus essentiel dans l’ensemble des processus de surveillance du SMQSE : il débute par le processus d’amélioration continue, en fournissant les données d’entrée, et permet aussi de vérifier en sortie l’efficacité des actions entreprises et de relancer le processus d’amélioration continue si nécessaire selon le principe PDCA.

Pour rappel, l’audit QSE a pour but d’obtenir une certification ISO. Cela favorise la satisfaction des clients de l’entreprise en matière de la qualité, sécurité des travailleurs et la préservation de l’environnement. On peut schématiser cette définition comme suit :

audit interne selon la norme ISO 19011

Exigences de la norme iso 19011:2018

La nouvelle version ISO 19011:2018 établit des critères spécifiques auxquels les auditeurs internes doivent se conformer. Ces critères font partie des exigences essentielles pour garantir une réalisation efficace et fiable des audits internes.

Premièrement, elle insiste sur l’importance de l’évaluation des compétences des auditeurs. Il est essentiel que les auditeurs possèdent les connaissances et compétences nécessaires pour comprendre et appliquer les principes de l’audit.

Ensuite, la norme souligne l’importance d’une approche basée sur le risque lors de la conduite des audits. Cela signifie que les auditeurs doivent être capables d’identifier et d’évaluer les risques associés au système de management en cours d’audit.

Enfin, la norme insiste sur l’importance de la confidentialité pendant le processus d’audit. Les auditeurs doivent respecter la confidentialité des informations obtenues lors de l’audit.

  • Évaluation des compétences
  • Approche basée sur le risque
  • Confidentialité

La norme ISO 19011:2018 a également introduit le concept d’audit à distance, pour répondre aux besoins des organisations qui effectuent des audits à distance ou virtuels. Il est donc crucial que les auditeurs soient formés et compétents dans l’utilisation des technologies de l’information et de la communication.

C’est quoi la norme iso 19011:2018 ?

La norme ISO 19011:2018 fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes. Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et à l’échelle du programme d’audit.

Cette norme se concentre sur les audits internes (de première partie) et les audits réalisés par des organismes auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie). Le présent document peut également être utile pour des audits externes réalisés à d’autres fins que la certification par tierce partie d’un système de management. L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des systèmes de management en vue d’une certification par tierce partie; toutefois, iso 19011 peut fournir des lignes directrices supplémentaires utiles 

Elle établit des critères de référence pour un système d’audit normalisé et performant, offrant un cadre solide pour la construction des processus d’audit des systèmes de gestion et l’établissement de programmes d’audit. Ainsi, les organisations peuvent planifier, réaliser et gérer les audits de manière systématique et objective. De plus, la norme ISO 19011 permet aux organisations d’améliorer leurs systèmes de gestion grâce à des audits rigoureux, garantissant ainsi la conformité aux normes de système de gestion de l’ISO, y compris, mais sans s’y limiter, les normes suivantes :

  1. ISO 9001 – Système de management de la qualité (SMQ) 
  2. ISO 14001 – Système de management environnemental (SME) 
  3. ISO 31000 – Système de gestion du risque

Quels sont les 7 principes de l’audit ?

L’audit est caractérisé par la confiance accordée à un certain nombre de principes. Il convient que ces principes fassent de l’audit un outil efficace et fiable sur lequel la direction peut s’appuyer pour gérer ses politiques et contrôles en fournissant des informations à partir desquelles l’organisme peut agir pour améliorer ses performances. Le respect de ces principes est indispensable pour que les conclusions d’audit soient pertinentes et suffisantes, et pour que des auditeurs travaillant indépendamment les uns des autres parviennent à des conclusions similaires dans des circonstances similaires.

les 7 principes de l'audit : audit interne selon la norme ISO 19011

La norme ISO 19011 est fondée sur les sept principes mis en évidence ci-après.

  1. Déontologie: le fondement du professionnalisme : Il convient que les auditeurs et la ou les personnes responsables du management du programme d’audit: — réalisent leurs tâches de manière éthique, avec honnêteté et responsabilité;— réalisent des activités d’audit uniquement s’ils ont les compétences requises;— réalisent leurs tâches en toute impartialité, c’est-à-dire qu’ils restent justes et sans parti pris dans toutes leurs actions;— soient sensibilisés à toutes les influences que peuvent exercer d’autres parties intéressées sur leur jugement.
  2. Restitution impartiale: l’obligation de rendre compte de manière sincère et précise : Il convient que les constatations, conclusions et rapports d’audit reflètent de manière sincère et précise les activités d’audit. Il convient de consigner les obstacles importants rencontrés pendant l’audit et les questions non résolues ou les avis divergents entre l’équipe d’audit et l’audité. Il convient que la communication soit sincère, précise, objective, opportune, claire et complète.
  3. Conscience professionnelle: l’attitude diligente et avisée au cours de l’audit : Il convient que les auditeurs agissent en accord avec l’importance des tâches qu’ils réalisent et la confiance que leur ont accordée le client de l’audit et les autres parties intéressées. La qualité essentielle pour réaliser leurs tâches avec conscience professionnelle réside dans la capacité deprendre des décisions avisées dans toutes les situations d’audit.
  4. Confidentialité: sécurité des informations : Il convient que les auditeurs utilisent avec précaution les informations acquises au cours de leurs missions. Il convient que les informations d’audit ne soient pas utilisées de manière inappropriée au seul bénéfice de l’auditeur ou du client de l’audit ou de manière qui pourrait porter préjudice aux intérêts légitimes de l’audité. Ce concept comprend le traitement correct des informations sensibles ou confidentielles.
  5. Indépendance: le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit : Il convient que les auditeurs soient indépendants de l’activité auditée et n’aient ni parti pris ni conflit d’intérêt dans toute la mesure du possible. Pour les audits internes, il convient que les auditeurs soient, si possible, indépendants de la fonction auditée. Il convient que les auditeurs conservent un état d’esprit objectif tout au long du processus d’audit pour s’assurer que les constatations et conclusions d’audit sont uniquement fondées sur les preuves d’audit.
  6. Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions d’audit fiables et reproductibles dans un processus d’audit systématique. Il convient que les preuves d’audit soient vérifiables. Il convient généralement qu’elles s’appuient sur des échantillons des informations disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources délimitées. Il convient d’utiliser l’échantillonnage de manière appropriée, dans la mesure où cette utilisation est étroitement liée à la confiance qui peut être accordée aux conclusions d’audit.
  7. Approche par les risques : approche d’audit prenant en considération les risques et les opportunités : Il convient que l’approche par les risques ait une influence substantielle sur la planification, la réalisation et le compte rendu des audits afin de s’assurer que les audits soient axés sur les questions importantes pour le client de l’audit et de réaliser les objectifs du programme d’audit.

Etapes Audit interne qualité

En générale, la réalisation d’un audit interne qualité suit un processus bien défini, qui comprend les éléments suivants.

Les étapes de l’audit
Les étapes de l’audit
  • Planification de l’audit
  • Réalisation de l’audit
  • Rapport d’audit
  • Suivi de l’audit

Quelles sont les étapes d’un audit interne qualité ? 

Les activités d’audit de la norme ISO 19011 détaillent la gestion des activités pour les audits eux-mêmes. Cette approche formalisée peut contribuer à garantir l’efficacité et la cohérence de vos audits internes et à renforcer l’intégrité du système d’audit interne. Ces étapes ne sont pas obligatoires (par exemple, les petites entreprises peuvent sauter certaines d’entre elles), mais elles constituent une meilleure pratique pour la réalisation d’un audit.

1) La phase de démarrage : Au début, l’auditeur doit lancer l’audit en contactant le propriétaire du processus à auditer et en s’assurant de la faisabilité de l’audit. Plutôt que d’essayer de le surprendre, il est préférable de s’assurer que quelqu’un sera disponible pour fournir des preuves au moment de l’audit.

2) Vérifier les documents : Vous devrez ensuite examiner les documents relatifs au processus. Cela vous permettra de savoir combien de temps durera l’audit, s’il s’agit d’une journée entière ou d’une heure seulement. Cette connaissance est cruciale pour l’étape suivante.

3) Élaborer d’un plan : L’objectif de l’examen des documents est de créer un plan d’audit qui décrit ce qui sera contrôlé, qui effectuera l’audit, quand il aura lieu et qui sera contrôlé. S’il est fait appel à plusieurs auditeurs, il convient de décider comment l’audit sera divisé et combien de temps sera consacré à chaque processus. 

4) Attribuer le travail aux auditeurs selon le plan : Pour les audits plus importants, le travail peut être confié à plusieurs auditeurs, chaque auditeur étant responsable de l’audit de plus d’un processus. Cette approche permet de réduire le temps pendant lequel l’audit perturbe les processus. Par exemple, au lieu de faire travailler un auditeur pendant trois jours, trois auditeurs peuvent travailler pendant une journée chacun.

5) Préparer les documents de travail : L’auditeur chargé de cette tâche prépare les documents de travail de l’audit. Ces documents indiquent ce que l’auditeur souhaite vérifier, les questions à poser et les preuves qu’il attend. Les informations sont tirées de la documentation du SMQ et de la norme ISO 9001.

6) Déterminer la séquence de l’audit : L’étape suivante consiste à déterminer la séquence de l’audit, depuis la réunion d’ouverture jusqu’à la présentation des résultats de l’audit. S’il est bien fait, l’ordre des audits de processus peut faciliter le déroulement de l’audit. On peut par exemple commencer un audit de grande envergure par un examen des audits internes et des actions correctives, ce qui vous donnera une idée des faiblesses déjà identifiées, ou terminer l’audit par un examen des dossiers de documentation et de formation, parce que les audits de processus auront identifié les dossiers à examiner, ce qui facilitera la tâche.

7) Organiser une réunion d’ouverture : L’audit commence par une réunion d’ouverture. Il s’agit de rappeler aux audités qu’il ne s’agit pas d’un audit surprise et qu’il vise à vérifier la conformité plutôt qu’à trouver des fautes. La réunion d’ouverture permet d’affiner la durée de l’audit et de s’assurer que tout le monde comprend la portée et l’étendue de l’audit en question.

8) Examiner les documents et communiquer : Après la réunion, tous les documents présentés immédiatement par l’audité doivent être examinés afin de recueillir des informations pertinentes qui n’étaient peut-être pas disponibles auparavant (par exemple, une amélioration de processus utilisée à titre expérimental, mais qui ne figure pas encore dans la documentation). En règle générale, la communication doit être maintenue tout au long de l’audit (un guide d’audit est parfois utilisé, en particulier avec les auditeurs externes).

9) La phase de la réalisation : Cette étape est souvent considérée comme l’audit proprement dit. L’auditeur pose les questions et recueille les enregistrements et les observations qui démontreront que les processus répondent aux exigences du SMQ. Une fois encore, il est important de se rappeler qu’un auditeur est là pour essayer de vérifier qu’un processus est conforme aux exigences définies, et non pour creuser jusqu’à ce qu’une faute soit trouvée.

10) Produire des conclusions : Une fois que l’auditeur a terminé la vérification, il doit produire les résultats de l’audit et préparer les conclusions de l’audit à présenter. Si tout est conforme, aucune action corrective ne sera présentée ; mais si ce n’est pas le cas, les actions correctives doivent être correctement préparées. Il est tout aussi important de mettre en évidence les meilleures pratiques d’un processus que d’en identifier les lacunes. Certaines entreprises ont également recours à des audits internes pour identifier les opportunités d’amélioration, que le propriétaire du processus peut examiner et accepter s’il le souhaite.

Présentation générale d’un processus type depuis le recueil d’informations jusqu’aux conclusions d’audit
Présentation générale d’un processus type depuis le recueil d’informations
jusqu’aux conclusions d’audit : source iso 19011:2018

11) Présenter les constatations et les conclusions : Les constatations et les conclusions sont ensuite présentées, normalement lors d’une réunion de clôture, afin que les responsables de processus puissent comprendre et poser des questions, ainsi que présenter des éclaircissements si quelque chose a été mal compris au cours de l’audit.

12) Diffusion officielle du rapport d’audit : Les conclusions finales sont officiellement rédigées et distribuées dans un rapport d’audit. Cela permet à chacun de se référer facilement aux actions nécessaires et de consigner les résultats de l’audit.

13) Suivi des actions / actions correctives : La partie la plus importante d’un audit est probablement le suivi des actions par l’auditeur, afin de s’assurer que des mesures correctives ont été prises et que l’audit est terminé. Sans suivi des corrections et des actions correctives, les mêmes problèmes risquent d’être constatés à plusieurs reprises lors d’audits ultérieurs, ce qui va à l’encontre de l’objectif de l’audit.

Le guide de l’audit interne selon la norme ISO 19011 en format PDF

Procédure D’audit Interne QSE – Procédure PDF

Système de Management : le concept de l’audit interne selon la norme ISO 19011

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité