Systèmes Management QSEÉ et les Différentes phases d’un audit

Systèmes de Management QSEÉ – Qualité – Sécurité – Environnement – Énergie

Ces élément s’adresse à tout audit de Système de Management

• Qualité (ISO 9001: 2008 et/ou 2015),
• Santé et Sécurité au Travail (OHSAS 18001:2007, ILO-OSH 2001)
• Environnemental (ISO 14001: 2004 et/ou 2015),
• qu’il soit combiné ou mono Système
• de l’énergie (ISO 50001).

Généralités

Le contrat qui lie un OC à un client pour des certifications de systèmes de management précise :

• qu’un cycle habituel d’audit est composé de 3 audits répartis sur 3 ans : audit initial ou de renouvellement, puis deux audits de surveillance. Un audit de renouvellement est proposé à l’issue des 3 ans.
• qu’une équipe d’audit dirigée par un responsable d’audit est constituée et missionnée généralement pour la durée de ce cycle.

Ce cycle d’audit est également appelé programme d’audit.

Par rapport à ce standard, il peut exister de multiples variantes :

• un audit complémentaire peut s’avérer nécessaire : le cycle de 3 ans comprend alors 4 audits,
• une extension/réduction de périmètre de certification (modification du libellé du certificat), du périmètre de la certification (modification des sites concernés) ou de référentiels (extension à un référentiel supplémentaire) est demandée par l’organisme client en cours de cycle : le cycle et le nombre d’audits peuvent rester identiques ou évoluer, mais l’objectif d’un des audits sera modifié (audit d’extension en plus de l’audit de surveillance initialement prévu).

Un ordre de mission est établi lors du déclenchement de chaque audit. Il définit exactement, pour l’équipe d’audit choisie, l’objet et le contenu précis de sa mission dans le respect des engagements pris avec le client.

Ci-dessous sont présentées les étapes du cycle périodique de gestion des audits (différentes phases d’un audit).

le pilote / les acteurs

• les Objectifs
• le déroulement du Processus
• les Règles d’application

Délais entre ces étapes :

J1- 4 mois – Etape §3.2 :

Le déclenchement d’audit se fait généralement 4 mois avant date de l’audit.

J1- 5 à 3 semaines – Etape §3.3 :

L’audit d’Etape 1 se déroule s’il a lieu quelques semaines avant l’audit d’Etape 2 (sauf
cas particulier des TPE) afin que le client ait le temps de corriger les éventuels problèmes
identifiés lors de cet audit. (> 2 semaines).

J1-15 jours – Etape §3.4:

La préparation des activités d’audit sur site (revue documentaire) et l’envoi d’un projet
de plan d’audit doivent être finalisées et transmis au moins 15 jours avant le premier jour
d’audit au client et au chargé de clientèle.

J1-Jf – Etape §3.5 :

Audit sur site : J1 étant le premier jour d’audit et Jf= dernier jour d’audit sur site

Jf :

En cas de non-conformités identifiées lors de l’audit d’Etape 2 le RA (Responsable d’audit) formalise les FNC (Non-conformité Majeure documentée sur une Fiche de Non-conformité ) et les rend disponible au client en fin d’audit. Par défaut il peut les présenter oralement en expliquant le constat, l’exigence, le libellé de la NC (Non-conformité ) et son classement en Majeur ou mineur.

Jf+7 jours maxi :

Le RA finalise la rédaction du rapport y compris le rédactionnel définitif des NC et le
transmet au client.
En cas d’absence de NC et si le client ne souhaite pas relire ou commenter le rapport
d’audit, le RA peut envoyer directement le rapport à l’OC (Organisme de certification) pour décision. Le client est encopie. Sous Opéra, la validation du client est requise. En l’absence de réponse sous 7 jours, sa validation est considérée comme acquise et le RA peut finaliser le rapport
d’audit.

Jf+14 jours / sous 7 jours à réception des NC par le client – Etape §3.6 :

Il est demandé au client de :

• renseigner les FNC (Non-conformité Majeure documentée sur une Fiche de Non-conformité) des éléments et actions qu’il prévoit,
• de remonter ses commentaires ou souhaits relatifs au rapport d’audit,
• transmettre ces infos au RA dans les meilleurs délais (sous 7 jours calendaires maxi)

Jf+21 jours – Etape §3.6 :

Le RA a ensuite 7 jours calendaires afin de compléter et finaliser ces FNC, pour finaliser
son rapport et le transmettre au CDC (chargé de clientèle) pour prise de décision par l’Organisme de
certification.

Jf + 1 mois maxi – Etape §3.7:

L’OC a pour objectif de transmettre sa décision, le certificat et le rapport finalisé au
client sous un mois après le dernier jour d’audit.

Validité du certificat :

La date de départ de la validité du certificat est la date de décision de l’OC et sa durée
de validité est de 3 ans

Audit Initial : Levée des NC Majeures :

Si l’audit d’Etape 2 a mis en évidence des NC Maj qui n’ont pas pu être levées dans les
6 mois suivant le dernier jour d’audit d’étape 2, un nouvel audit d’étape 2 complet devra
être réalisé avant de pouvoir donner un avis favorable à la certification.

Date du Suivi 1 :

L’audit de surveillance 1 suivant un audit initial est programmé 11 mois après la date de
décision de certification initiale. La date limite de réalisation du premier audit de
Surveillance (S1) après l’audit initial est la date d’anniversaire de la décision.

Audit de surveillance : levée des NC Majeures.

La levée de NC Majeures doit être réalisée à l’occasion d’une action complémentaire
(par exemple audit complémentaire, vérification documentaire…) dans un délai fixé par
l’OC généralement de 3 mois suivant la décision.

Date de l’audit de renouvellement :

L’audit de renouvellement doit être réalisé 2 à 3 mois avant l’échéance du certificat en
cours. Le rapport de renouvellement doit être transmis au plus vite par le RA afin que
l’OC puisse prendre la décision avant la fin de validité du certificat. L’OC ne peut pas
prolonger des certificats existants.

Audit de renouvellement : levée des NC Majeures :

Si ces écarts ne peuvent pas être levés dans les 6 mois suivant la fin de validité du
certificat, un audit complet devra être réalisé. La durée de cet audit sera celui d’un audit
initial sans étape1 avant de pouvoir donner un avis favorable à la rectification de
l’organisme. La validité du cycle de certification débutera avec la date de cette décision.

La levée de NC Majeures doit être réalisée avant la fin de validité du certificat.
Si une NC Majeure n’a pu être clôturée avant cette date, le renouvellement de la
certification ne peut être recommandé. La certification ne peut être prolongée. Le RA doit informer le client de cette contrainte. Si ces écarts sont soldés dans les 6 mois suivant la fin de validité du certificat, l’OC peut rétablir la certification en conservant la date d’anniversaire du cycle précédant.

Logigramme des interfaces :

Le logigramme ci-dessous montre les principaux flux d’information en termes de documents et de données techniques dans le cadre de la réalisation d’un audit :

• Le commercial est la personne qui renseigne, évalue les besoins client, fait les offres et contractualise une demande de prestation d’audit de certification. Elle peut également intervenir pour des évolutions significatives du périmètre de certification en cours de contrat ou lors du renouvellement de cette certification. (Phase 3.1)
• Le Chargé de Clientèle est le contact logistique et opérationnel de l’organisation. Il assure le bon déroulement des audits selon le contrat préétabli. Il établit les ordres de mission des auditeurs et peut gérer des avenants et modifications mineures du contrat en autonomie.
• L’Organisme client est au centre de ces échanges qui doivent faciliter l’atteinte des objectifs de l’audit. A ce titre l’organisme nomme à l’OC une personne de contact.
• Le responsable d’équipe d’audit ou responsable d’audit est en interface avec le Chargé de Clientèle, le client et l’équipe d’audit. Les auditeurs, une fois missionnés par le Chargé de Clientèle, travaillent sous la direction du REA/RA qui pilote l’audit et les interfaces avec le client. Le livrable est un rapport d’audit et une recommandation par rapport à la demande de certification à l’attention de l’OC qui reste seul décisionnaire. C’est l’OC qui transmettra ou mettra en ligne les rapports définitifs et certificats pour l’Organisme
• L’instance de décision est sollicitée par le chargé de clientèle afin de délivrer une décision de certification, de maintien ou pas d’une certification existante.

Contractualisation d’un cycle d’audit sur trois ans

Pilote : un Commercial de l’OC avec le Client

Objectif

• Informer le client des différentes offres proposées par l’OC et l’organisme de de normalisation.
• Fournir au client toutes les explications relatives à la certification de systèmes de management QSEÉ ou selon d’autres référentiels si besoin est.
• Mettre au point les objectifs de l’audit et signer un contrat de certification de système de management avec le client.
• Définir la durée d’audit la plus adaptée au regard du domaine d’activité de l’organisme client, à partir de l’analyse des besoins et du niveau d’intégration des systèmes de management en cas d’audit d’un système Multi référentiels.

Règles d’application

Cette phase est de la responsabilité du responsable commercial ou du Chargé de Clientèle en charge de la gestion du client dans le cadre de besoins d’évolution exprimés par le client. Après signature du contrat, le commercial transmet les informations et contrat au Chargé de Clientèle qui assure le déclenchement d’audit.

Processus

	Données d’entrée	Actions	Données de sortie
Signature d’un contrat de certification	Commercial -> client : recueil des besoins et attentes du client	Commercial : Offre de services sur les différentes prestations et produits proposés par l’OC. Explications et fourniture des informations nécessaires sur le déroulement d’audits de certification. Pour un audit multi référentiels, le commercial doit évaluer en partenariat avec le client le niveau d’intégration de son Système de management. Sept questions permettent de l’évaluer et ainsi d’ajuster le temps d’audit. Le RA vérifiera les réponses données lors de l’audit d’Etape 1, puis au cours des audits suivants, il suivra ainsi l’évolution du niveau d’intégration dans le temps. Formalisation de l’offre retenue dans le cadre d’un contrat de certification	Commercial -> CDC : contrat igné avec le client incluant le programme d’audit sur 3 ans. Ou Contrat adapté suite à un changement ou une évolution de l’organisme

Exclusions d’activités, de processus ou d’exigences : En général un organisme demande une certification de son système de management pour la globalité de ses activités. Le libellé de certification souhaité doit en être le reflet.

Cas particulier : Si des exclusions ou limitations de périmètre sont souhaitées par l’organisme, le commercial doit obtenir un descriptif précis des éléments à certifier mais aussi des éléments du système ne devant pas être certifiés.

Ainsi il adaptera son devis et pourra mentionner dans son devis le périmètre à certifier et en informer précisément l’équipe d’audit. Le libellé de certification visé par l’organisme devra exprimer clairement les activités certifiées et ne pas prêter à confusion. Le périmètre des sites à certifier ou ceux exclus devront être clairement définis. Ces éléments devront être compris et retranscrits dans la revue documentaire par le RA.
De même tout souhait d’extension de périmètre devra être signifiée au commercial afin d’adapter l’audit aux besoins nouveaux exprimés par l’organisme.

Cas d’un audit 50001 : Dans ce cadre certaines données spécifiques sont indispensable afin d’estimer le temps d’audit nécessaire. Le client fournira ces données en remplissant le document « Demande de devis en management de l’énergie » CERTI F 1463. Le RA aura à vérifier ces données lors de l’audit d’Etape 1 ou de renouvellement.

Déclenchement d’un audit

Pilote : le Chargé de Clientèle de l’OC

Objectifs

• arrêter une date d’audit avec le client et constituer une équipe d’audit adaptée, qualifiée et compétente,
• s’assurer que les auditeurs de l’équipe d’audit choisie ont compris et accepté la mission décrite dans leurs Ordres de Mission.
• s’assurer que cette équipe est en situation de réaliser l’audit dans le respect des objectifs de l’audit définis par l’OC en accord avec le client en lui communiquant les informations utiles et nécessaires.

NB : Une vérification documentaire par le RA qui n’est pas à proprement parler un audit, sera également déclenché par le chargé de clientèle avec un ordre de mission. Le RA aura à fournir un rapport.

Processus

	Données d’entrée	Actions	Données de sortie
Proposition de l’équipe d’audit au client	Commercial -> CDC: Contrat signé par le client Revue d’offre CDC->DGECE/OC : Définition des compétences nécessaires pour l’audit. DGECE/OC ->CDC: Proposition d’équipe d’audit.	CDC : demande aux RA et A de confirmer leurs disponibilités pour la mission. RA/A : vérifient leurs disponibilités, leur indépendance et leur compétence vis à vis de l’audité, s’engagent à assurer la mission et se sont assurés qu’ils ont la compétence et la qualification nécessaire pour cette mission au regard des référentiels et secteurs d’activité du client. En cas de doute ou dans la négative ils contactent le CDC pour vérifier cet aspect, valident l’OdM CDC: propose l’Equipe d’audit aux dates souhaitées par le client. Client : confirme son accord sur l’équipe et les dates d’audit. il a la possibilité de récuser un ou des auditeurs sous réserve de le justifier et de transmettre sa demande par écrit. CDC: le cas échéant, adapte les dates et /ou l’équipe d’audit.	RA/A : OdM validés CDC-> Client : Dates et équipe d’audit confirmés, Pour les nouveaux clients Ouverture de l’espace client et transmission des codes d’accès et mots de passe d’accès. Ce guide est mis à disposition et actualisé régulièrement dans cet espace client
Prise en charge de la mission par le RA	CDC->RA/A : Ordres de mission, libellé de certification, liste et adresses des sites du périmètre de certification, copie du/des dernier(s) rapport(s), copie de l’ancien certificat, programme d’échantillonnage demandé, Réclamations éventuelles,… SI -> RA/A : Guide d’audit, Trames du rapport & extraits de la base client, Outils d’audit. Client -> RA/A ou CDC: Mise à disposition de la documentation du SM à auditer	RA : contacte le client et définit/ confirme avec lui les dates d’audit précises, communique au CDC ces dates (cas où le CDC a défini une période d’audit et non des dates précises). CDC : crée une souche dans le système d’information de l’organisme de normalisation Certification qui génère les trames pré remplies. communique les informations nécessaires à la réalisation de la mission d’audit. RA : charge sur son PC les données de la mission, les trames et outils nécessaires ainsi que les documentations mises à disposition par le CDC ou le client. contacte les membres de son équipe d’audit et s’assure qu’ils ont accès aux informations, documentations et outils.	Statut Equipe d’audit confirmée dans sa mission et prête à démarrer l’audit. Equipe d’audit ayant en main tous les outils afin de documenter son audit dans un rapport d’audit pré rempli

Règles d’application

Constitution de l’équipe d’audit et affectation des missions

Les critères à prendre en compte pour la sélection des auditeurs sont transmis par le CDC au DGECE qui réalise la recherche dans « Source ». Le DGECE lui propose une équipe qualifiée et disponible conforme à sa demande.

Ces critères sont principalement :

• les caractéristiques organisationnelles (structure de l’organisme Client, référentiel d’audit,…),
• le ou les secteurs d’activité de l’organisme à auditer,
• les dates de l’audit souhaitées par le client,
• leur proximité géographique,
• éventuellement d’autres caractéristiques liées à la culture de l’organisme Client.

L’équipe d’audit constituée est proposée à l’organisme Client par le CDC. Elle est composée d’un Responsable d’Audit et complétée, si nécessaire, d’un ou plusieurs Auditeurs et éventuellement d’un Expert. Cette équipe est indiquée sur la notification de l’audit qui leur est transmise par le CDC.

L’organisme client peut récuser un ou plusieurs membres de l’équipe. Dans ce cas, son représentant doit envoyer à l’OC sa demande, dûment justifiée, de récusation d’Auditeur(s) tel que défini dans les clauses des conditions générales de certification.

Pour des raisons pratiques, le RA ne peut pas être associé au choix des membres de l’équipe, mais il a la possibilité de récuser le ou les équipiers ainsi que les éventuels observateurs proposés ; dans ce cas, il envoie au CDC sa demande, dûment justifiée, de récusation du /des équipiers, du/des observateurs.

Le CDC l’informe des suites données à sa demande.

Note : Une équipe d’audit ne peut pas être constituée de plusieurs prestataires de services appartenant à un même organisme externe.

Cas particulier où un « Responsable d’Equipe d’Audit » doit être identifié parmi plusieurs RA :

• audit QSEÉ où la qualification du RA ne couvre pas tous les référentiels ce qui nécessite la
  nomination de plusieurs RA.
• audit d’un organisme multi sites où plusieurs équipes auditent de façon séparée plusieurs sites avec formulation de conclusions par site et rédaction éventuelle de NC. Ceci nécessite qu’un RA soit nommé par équipe d’où l’existence de plusieurs RA même s’il n’y a qu’un référentiel en jeu (à l’opposé du cas ci-dessus). Le Responsable d’Equipe d’Audit sera prioritairement un RA auditant le siège.
• Cas d’un groupe où plusieurs certifications ont lieu (pilotées par des RA différents) et où un
  Responsable d’Equipe d’Audit doit apporter une synthèse globale au siège. Le Responsable
  d’Equipe d’Audit doit assurer des transmissions transversales d’informations auprès des différents RA afin de satisfaire au cahier des charges de la mission d’audit. Il assure dans le cadre des échantillonnages d’audit multi sites l’éligibilité des lots, le suivi et l’interprétation des Non Conformités identifiés.

Mission du « Responsable d’Equipe d’Audit » en complément de sa mission de RA.

• assurer le lien de leader avec le client pour la mission globale.
• garantir l’élaboration d’un plan d’audit global, unique et optimisé pour l’ensemble des référentiels avec les différents RA de la mission.
• assurer le relationnel nécessaire avec les autres RA pour la réussite de la mission.
• assurer le suivi du traitement des NC auprès du client et assure l’interface avec les autres RA de la mission (contact client unique)
• assurer une restitution synthétique auprès de la direction au siège.
• assurer la finalisation du / des rapports globaux ou de synthèse. Il sera le seul auditeur noté par l’OC via la « FEPRA » (Fiche d’Evaluation de la Prestation du Responsable d’Audit).
• responsable du bon déroulement de la mission globale envers le client. Il est l’interlocuteur
  privilégié avec le chargé d’affaire de l’OC.
• défendre la proposition auprès de l’OC pour l’ensemble des référentiels mais peut s’adjoindre l’aide d’un RA de son équipe.
• faire normalement partie de l’équipe d’audit d’Etape 1

Sa mission de Responsable d’Equipe d’Audit sera précisée dans son ordre de mission. Dans la suite de ce guide
et sur le rapport il ne sera fait mention que de RA, responsable d’audit.

Indépendance des Auditeurs

Conformément au « Contrat Cadre » et au « contrat d’application » adressé annuellement par le DGECE pour l’OC aux Auditeurs, ces derniers s’engagent :

• à signaler toute relation incompatible qu’ils ont ou qu’ils pourraient avoir eu avec l’organisme Client, à titre personnel ou du fait de leur employeur (activité de conseils, liens familiaux,…),
• à signaler toute relation avec un concurrent direct de l’organisme Client qui pourrait faire douter de leur indépendance,
• à ne pas tirer profit de leur mission pour établir dans les deux années qui suivent des liens
  commerciaux avec l’Audité.

Cette démarche garantit pour les clients leur impartialité et indépendance.
De même le client a la possibilité de récuser des auditeurs tel que décrit ci-dessus plus particulièrement s’il a des doutes sur leur indépendance

Cas particulier de déclenchement d’audit complémentaire

Cette décision étant prise par l’OC, cela revient à déclencher un nouvel audit et à demander un nouveau rapport qui aura une portée néanmoins ciblée et limitée en général à la vérification des NC majeures et mineures sur le terrain, de ce fait la revue préparatoire et le plan d’audit seront très ciblés sur ces points.

Cas particulier de déclenchement d’une vérification documentaire par le RA

Cette décision étant prise par l’OC, cela revient à déclencher une nouvelle mission, mais sans déplacement sur le site client. Le RA rédige un nouveau rapport qui se limite, en général, à la vérification des NC majeures et mineures (voir aussi annexe 1 du Guide §1.5) suivi d’une proposition de décision. En l’absence d’un audit sur site, il n’y pas de revue préparatoire ni de plan d’audit.

Documents et informations fournis par le CDC avec leur ordre de mission

En fonction du type d’audit à réaliser, le CDC fournit à l’équipe d’audit :

• le Programme d’échantillonnage d’audit défini dans l’offre de certification. Ceci s‘applique principalement pour les entreprises multi sites ou présentant des activités sur des sites temporaires.
• d’éventuels documents supplémentaires nécessaires à la revue et à la préparation : copie du certificat, copie de l’Annexe technique ou document équivalent citant le libellé, la liste et les adresses des sites à certifier, le niveau d’intégration du système de management pour un audit multi référentiels, les 2 rapports d’audit précédents pour les audits de renouvellement.
• les éléments relatifs aux éventuelles plaintes et réclamations faites auprès de l’OC à l’encontre de l’organisme Client, le cas échéant.

Accord sur la notification de l’audit avec le client

• Audit initial : Après réception de l’accord client sur le périmètre et les conditions de l’audit (conditions financières, équipe d’audit et dates), le CDC confirme la mission aux auditeurs, leur envoie leurs ordres de mission ainsi que les informations nécessaires. Les auditeurs ont ainsi tous les éléments techniques en main définissant le client, ses activités et l’objet de leur mission. En validant leur ordre de mission ils confirment qu’ils ont les compétences nécessaires requises ainsi que l’indépendance nécessaire à la bonne exécution de leur mission. Dans cette phase le RA a les coordonnées de son équipe d’audit, il les contacte si besoin
  est, afin de connaitre leurs compétences spécifiques et de convenir des contributions attendues lors de l’audit à venir. Dans la phase préparation du plan d’audit il peut les mettre à contribution et les consulter. Les dates des audits d’étape 1 et d’étape 2 ont été arrêtées. L’audit d’Etape 1 se fera sur le site principal, sur un site représentatif de l’activité ou au siège du client. (Exemple : pour une certification environnementale, l’étape 1 se fera logiquement sur le site présentant le plus de risques environnementaux et non pas au siège.)

• L’audit d’étape 2 : Il se déroule en principe à minima 2 semaines après l’audit d’Etape 1. Le rapport d’audit d’Etape 1 contenant le projet de plan d’audit est transmis au client dans un délai lui permettant de traiter les commentaires et de finaliser le projet de plan d’audit avec ses collaborateurs. Il faudra en retourner un exemplaire complété au Responsable d’audit.
• Dans le cas où l’équipe d’audit ne comprendrait que le RA et qu’il ait été chargé de fixer la date exacte d’audit, ce dernier contacte directement le correspondant de l’organisme Client, fixe avec lui la date de l’audit à l’intérieur de la plage indiquée par le CDC et informe le CDC sous 7 jours calendaires de la date retenue.
• Autres types de déroulements :
  Au sein de certains organisme de normalisation, une fois le contrat signé, le RA devient l’interlocuteur privilégié du client et le CDC ne suit plus le client sur le cycle d’audit sauf demande du RA. Le RA contacte alors le correspondant de l’organisme Client afin de s’assurer que tous les membres de l’équipe d’audit reçoivent les documents nécessaires à la revue des documents et à la préparation des activités d’audit.

Réalisation de la revue des documents (et de l’audit d’étape 1 si nécessaire)

Pilote : le RA
Contributeur : le représentant du client

Revue des Documents

Pour tout audit (avec ou sans Etape 1) une revue des documents est à réaliser afin de pouvoir planifier l’audit et préparer un plan d’audit tel que défini au § 3.4 ci-après, dans le respect des objectifs de l’audit, du périmètre et des critères de l’audit défini par l’OC.

Objectifs

• Analyser et comprendre le système de management du client ou de son évolution entre deux audits au regarddes produits / prestations offerts sur base des documents rendus accessibles par le client.
• Mettre au point ou actualiser le programme d’échantillonnage pour les entreprises multi sites ou ayant des activités sur sites temporaires.
• S‘assurer et vérifier que ces documents répondent aux exigences des référentiels d’audit applicables et au périmètre à certifier.
• Vérifier le niveau d’Intégration du Système de Management qui a été estimé par le commercial avec le client.
• Prendre connaissance des PS et NC restant à lever issus des audits précédents (revue des rapports des audits précédents).

Processus

Règles d’application

La préparation de l’audit et la revue des documents sont en général faits hors site sauf dans le cas d’audits avec Etape 1.

Dans le cas de modifications significatives du système de management ou si le client en éprouve le besoin du fait de la confidentialité d’informations, de leur complexité ou pour d’autres raisons, ces activités peuvent également être réalisées sur site et se feront alors selon les modalités précisées au paragraphe §3.3.2 : Audit d’Etape 1.

Organisation de la revue des documents et de la préparation des activités d’audit

• Prendre connaissance des PS et NC restant à lever mentionnés dans les rapports des audits précédents de l’OC (revue des rapports des audits précédents). Il est demandé au RA de les positionner dans le plan de l’audit à organiser.
  Le RA demande au client de lui transmettre ainsi qu’à l’équipe d’audit au moins trois semaines à l’avance l’ensemble des documents nécessaires à la préparation de l’audit. Si l’audit d’étape 1 a lieu sur site, les documents seront remis et revus à ce moment-là.
  Ces documents se composent majoritairement :
• du manuel ou descriptif du système de management de l’entreprise si existant,
• des documents principaux complémentaires nécessaires à la compréhension du management des processus de l’organisme, des installations, des moyens de production et/ou des produits/prestations vendues par l’organisme,
• du planning et les rapports de la dernière campagne d’audits internes,
• de la dernière revue de direction associée aux objectifs et des indicateurs de la direction,
• de l’analyse environnementale, analyse des risques, programmes de management, etc…
• de la revue énergétique, des usages énergétiques retenus et des indicateurs et mesures de performance énergétiques choisis par l’organisme, des actions d’amélioration des performances énergétiques initiées et de leurs effets,
• de toute information, document ou moyen que le client ou le RA juge utile afin de préparer l’audit.

Cas des entreprises multi site et/ou ayant des activités sur de multiples sites temporaires :
Le RA doit, en partenariat avec le représentant du client, mettre au point le programme d’échantillonnage pour l’audit à venir. Il le documente en bas de la page 1 du document « revue des documents et plan d’audit »

Site Internet

• S’il existe, le RA doit consulter le site Internet de l’organisme Client. Il y trouvera certainement des informations utiles pour mieux comprendre l’organisme, ses Clients et ses produits.
• Par ailleurs, dans le cas où l’organisme Client utilise sur son site la marque de l’OC, le RA pourra vérifier si son usage lui paraît « clair et sincère » et si le règlement de la marque y est respecté.
• Dans le cadre d’un audit incluant un site virtuel, ce site sera à auditer impérativement

Passage de relais

• Si cela est nécessaire pour assurer l’homogénéité et la cohérence globales des interventions d’audit, le RA peut contacter le RA du cycle d’audit précédent. Ses coordonnées sont sur la page de garde du rapport précédent.

Les résultats de cette analyse seront reportés par le RA dans la « revue préparatoire et plan d’audit ». Pour les audits de systèmes de management, les documents analysés sont à mentionner.

La revue des documents ne donne jamais lieu à l’établissement de fiches de NC.
De façon générale, lorsque le RA doute de la faisabilité de la mission d’audit dans les temps impartis ou s’il constate une incohérence entre le libellé du certificat, le périmètre de certification et les documents fournis, il informe le CDC dans les meilleurs délais afin de convenir de la suite à donner.

Cas des audits de renouvellement : La revue des documents doit comprendre alors une revue des performances du SM sur la période de certification précédente et inclut la revue des rapports d’audits de surveillance précédents (en général les deux audits de surveillance précédents)

Choix de la présentation des Constats d’audit du rapport d’audit à convenir entre le RA et le client au début de cycle d’audit :
La présentation des constats de tout audit de certification QSEÉ est faite par processus. Si une entreprise n’a pas identifié de processus, les constats pourront être liés aux services, départements concernés ou sur la base d’un autre critère à définir en début d’audit avec le RA. Dans le cadre d’un SMÉ, la restitution par usage énergétique significatif peut être envisagé.

Pour les organisations multi-sites ou ayant des activités sur sites temporaires, chaque constat sera également relié au site concerné. Un site virtuel sera pris en compte comme un site physique.