Les Différents types d’audit Système de Management QSEÉ 2

Laisser un commentaire / Les normes ISO 9001 45001 14001 50001 22000, Management / 15 minutes de lecture

Un programme d’audit comprend différents types d audit :

Un audit initial en deux étapes puis des audits de surveillance durant la première et seconde année. Un audit de renouvellement est planifié au cours de la troisième année avant expiration de la certification. La définition de ces audits est donnée ci-après mais également celle d’autres types d’audit pouvant être nécessaires selon les besoins du système audité.

Les Différents Types D'Audit
différents types d’audit

Quels sont les 3 principaux audit ? Différents types d’audit

L’audit initial : Audit d’Etape 1 et Audit d’Etape 2

Objectif

S’assurer que le Système de Management est conforme au référentiel d’audit et qu’il est mis en œuvre et entretenu.

Caractéristique

L’audit initial couvre la totalité des éléments du SM Système de Management du périmètre de la certification contractuellement défini. Il se fait en deux étapes :

– L’Etape 1 qui permet de préparer et d’évaluer sur site la faisabilité de l’audit d’Etape 2.
– L’Etape 2 qui est l’audit de conformité aux référentiels choisis destiné à aboutir à une décision relative à la certification demandée.


Le plan d’audit pour l’étape 2 est élaboré au cours de l’audit d’Etape 1. Il est mis en œuvre par le RA Responsable d’Audit ou l’équipe d’audit au cours de l’audit d’Etape 2.
Pour les TPE Très Petite Entreprise, la préparation des audits d’étape 1 et d’étape 2 peuvent être accolées. Les auditeurs ne disposent pas de temps additionnel de rédaction du rapport. De ce fait, le RA finalise majoritairement le rapport sur site avant la réunion de clôture.

L’audit de surveillance

Objectif

S’assurer que le Système de Management déjà certifié demeure conforme au référentiel d’audit afin de confirmer le maintien de la certification en cours.

Planification

Au minimum deux audits de surveillance sont prévus pendant la durée de validité du certificat soit :
 un premier audit de surveillance qui doit avoir lieu impérativement dans un délai maximal de douze mois à compter du dernier jour de l’audit d’étape 2. (Il est programmé en général dans le 11ème mois qui suit toute certification initiale ou de renouvellement) : C’est l’audit de surveillance 1.
 un second audit de surveillance est programmé avec comme date cible 24 mois (+/-1mois) à compter de la date de décision de certification. C’est l’audit de surveillance 2.

Alternative optionnelle: les audits de surveillance peuvent également être organisés tous les 6 mois de ce fait au 6 ème, 12ème, 18ème, 24ème et 30ème mois qui suit l’audit initial ou de renouvellement. Si ce type de surveillance est souhaité par l’organisme, il doit être chiffré par le commercial afin d’être organisé par le Chargé de Clientèle.

Equipe d’audit

Sauf exception, les audits de surveillance sont réalisés par le RA qui a réalisé l’audit initial. Toutefois, en fonction de la complexité et/ou de l’importance de l’audit, un ou plusieurs auditeurs de l’équipe initiale, peuvent l’accompagner sur les audits de surveillance si nécessaire.

L’audit de renouvellement

Quels Objectifs

C’est de s’assurer à l’issue des trois années que le SM de l’organisme Client demeure conforme au(x) référentiel(s) d’audit et qu’il est mis en œuvre et entretenu efficacement.

Planification

L’audit de renouvellement est planifié deux à trois mois avant la fin de validité du certificat afin de renouveler le certificat impérativement avant sa fin de validité.
Cette planification laisse à l’organisme Client le temps de mener à bien d’éventuelles actions correctives avant l’expiration du certificat en cours.

Caractéristique

L’audit de renouvellement couvre la totalité des éléments du SM et du périmètre de la certification
contractuellement défini.

Equipe d’audit

Les audits de renouvellement sont réalisés majoritairement par une équipe différente de celle du cycle d’audit précédent. Néanmoins le maintien d’un auditeur peut s’avérer utile afin d’assurer une continuité d’information ou une continuité d’audit dans un environnement complexe. Ceci peut dans des cas exceptionnels être envisagé par le CDC Chargé de Clientèle avec le client et faire l’objet d’une dérogation.

Cas d’audits particuliers

Cas d’un audit avec modification des référentiels d’audit ou du libellé de la certification existante (nouveaux sites, nouvelles activités à inclure dans le périmètre déjà certifié…) appelé « audit d’extension »

Selon le cas, l’audit avec modification est traité :

  • comme un audit initial ou de renouvellement, c’est à dire avec une durée d’audit augmentée ou diminuée par
    rapport à l’audit initialement prévu si la modification est importante (exemple : extension d’un SM Qualité vers un Système intégré Qualité et Environnement),
  • ou avec une durée inchangée si l’audit d’une extension de sites ou d’activités est de faible ampleur au regard de l’audit initialement prévu (exemple : extension du SM à une nouvelle activité sur un site déjà certifié pour d’autres activités dans le cadre d’un audit de surveillance).

Chaque cas sera analysé et traité en fonction des besoins client. Une offre détaillée sera établie en cas de
changement de durée d’audit. Un audit d’Etape 1 peut s’avérer utile et nécessaire en cas de changements jugés importants.

L’audit complémentaire

Objectif

C’est de permettre la levée de toutes les Non-Conformités majeures et du plus grand nombre de NC mineures. Ceci s’applique lorsque ces NC nécessitent une vérification sur site de l’efficacité des actions que l’organisme Client a mises en œuvre, donc un déplacement d’un auditeur sur site.

Planification

Après notification de la décision, le délai de réalisation est limité à 3 mois après cette date de décision ou au plus tard jusqu’à la fin de validité du certificat afin de lever les Non-conformités majeures. Si ce délai n’est pas respecté ou que la levée des NC Non-conformité Majeur n’est pas confirmée, une suspension de certification peut être décidée par l’OC Organisme de Certification.

La durée sur site est adaptée au nombre d’exigences et de NC Non-conformité du SM de l’organisme Client à auditer (le plan d’audit se focalise sur les activités qui ont donné lieu à ces Non Conformités).

Equipe d’audit

L’audit complémentaire est programmé et réalisé par le responsable de l’audit précédent

L’audit de surveillance anticipé

Lorsque le système de management de l’organisme est déclaré conforme, mais que les conclusions d’audit sont insuffisantes pour donner confiance quant à son fonctionnement effectif, l’Instance de Décision peut délivrer le certificat sous la condition qu’un audit de surveillance anticipé soit organisé. Le SM en question est souvent un SM conforme au référentiel d’audit mais récent dans sa mise en œuvre.

L’objectif et l’équipe d’audit sont identiques aux audits de surveillance, seule la planification diffère.

Planification

Deux audits de surveillance pendant la durée de validation du certificat sont maintenus mais avec une planification spécifique:

  • un audit de surveillance 1 anticipé et un audit de surveillance 2
  • ou bien un audit de surveillance 1 et un audit de surveillance 2 anticipé.

Caractéristiques

L’anticipation de l’audit de surveillance :

  • est décidée en fonction des dates cibles des actions menées par l’organisme Client suite aux NC de l’audit
    précédent,
  • doit être réalisé au moins 3 mois avant la date du planning prévisionnel « classique ».

L’audit circonstancié (exceptionnel)

Ce type d’audit est décidé lorsque des faits font douter du maintien de la conformité ou de l’application du Système de Management. Cet audit est en général organisé suite à une réclamation majeure (mettant en cause le bon fonctionnement du SM) et parfaitement argumentée par exemple:

  • réclamation émise par un Client de l’organisme Client certifié,
  • réclamation d’une partie intéressée, mise en demeure de l’administration.

Objectif

C’est de s’assurer que le Système de Management certifié est toujours conforme au référentiel d’audit et qu’il est mis en œuvre et entretenu. L’auditeur analysera les causes de défaillance rencontrées ou supposées. Il collectera des informations pour que l’organisme de certification puisse répondre au plaignant et de prendre une décision relative au maintien de la certification.

Planification

L’organisme Client est prévenu mais avec un préavis court (de quelques jours).

Caractéristiques

Elles sont déterminées au cas par cas.

Cas d’un organisme Client en cours de restructuration

L’Organisme Certificateur peut organiser des audits adaptés qui permettent à un organisme Client en cours de restructuration conséquente ou d’une situation transitoire de maintenir son certificat sous certaines conditions. Le Chargé de Clientèle est à la disposition du client pour lui préciser les conditions.
Ci-dessous quelques types d’audits pour des situations spécifiques.

Audits de transition :

Un organisme de Certification peut proposer à un client, dont l’organisation connaît des évolutions majeures (restructuration, réorganisation, déménagement, fusion ou acquisition…) qui ont un impact important sur son Système de Management, des dispositions spécifiques de maintien de sa certification pendant cette période dite de transition.

Ces dispositions sont les suivantes :

  • Établissement par le client d’un plan de transition pour la période perturbée.
  • Analyse et décision pour le maintien ou la suspension du certificat existant pour la période de transition
  • Réalisation d’audits dits audits de transition afin de vérifier que le Système de Management est toujours maîtrisé et le plan de transition appliqué dans le cas où le certificat a pu être maintenu. Un audit doit être réalisé sur chaque période de 4 mois.

Transition vers les Versions 2015 de l’ISO 9001 et 14001 pour une entreprise déjà certifiée mais ne souhaitant attendre l’audit de renouvellement:

Traite des modalités de Transition ISO 9001/2015 et de l’ISO 14001/2015 pour des clients déjà certifiés ISO 9001/2008 et/ou ISO 14001/2004

La Vérification documentaire par le RA et le Suivi Documentaire par l’OC.

La vérification documentaire et le suivi documentaire sont réalisés depuis les bureaux, il n’y a pas de déplacement d’auditeurs sur site.

La vérification documentaire par le RA

Objectif

C’est de permettre la levée de toutes les Non-Conformités majeures et du plus grand nombre NC mineures, dans les cas où la levée des NC peut se faire par examen de documents ou d’enregistrements transmis par le client suite aux NC, y compris photos, vidéos etc… Le RA peut être amené à avoir un entretien téléphonique ou à demander des compléments ou des précisions par les moyens qu’il juge appropriés afin d’éviter un audit sur site.

Planification

Après notification de la décision, le délai de réalisation est limité à 3 mois. La durée est adaptée au nombre de documents et d’enregistrements à examiner par le RA. Le RA reçoit également un ordre de mission pour cette vérification.

Equipe d’audit

La vérification documentaire est réalisée par le RA de l’audit précédent.

Le suivi documentaire par l’OC

Le suivi documentaire est un examen, basé sur des preuves documentaires, du traitement des Non Conformités.

Planification

La date du suivi documentaire est fixée au cas par cas par l’Instance de Décision mais doit être réalisé sous 3 mois maximum.

Réalisation

Le suivi documentaire est réalisé par le personnel qualifié de l’OC et non pas par le RA. Il porte sur les points
précisés par l’Instance de Décision de l’OC.
Ce suivi ne fait pas l’objet d’un rapport d’audit tel que celui présenté dans ce Guide, seuls les points examinés sont vérifiés et enregistrés pour décision.

Traitement des Appels et plaintes par l’OC

Tout appel ou plainte client ou provenant d’une partie intéressée est enregistré, vérifié et traitée au sein de l’OC concerné dans le respect du § 9.7 et §9.8 des exigences de l’ISO 17021. En cas de nécessité les auditeurs (majoritairement le RA) peuvent être missionnés afin de vérifier le traitement d’une réclamation justifiée entrant dans le périmètre de la certification de l’organisme audité.

Synthèse types d’audit : Quels types d’audit ?

Audit interne (certification ISO)

  • Evaluer l’efficacité de votre Système de Management Qualité Hygiène Sécurité Environnement (QHSE)
  • Evaluer la conformité aux exigences réglementaires et  normatives (ISO 9001:2015, ISO 14001:2015ISO 45001, MASE)
  • Répondre à l’exigence du chapitre 9.2 de ces normes 

♦ Diagnostic Hygiène Santé et Sécurité Environnement

  • Etablir un état des lieux sur les sujets HSSE
  • Evaluer 10 Thématiques  
  • Définir vos axes prioritaires de travail

♦ Audit thématique

  • Evaluer votre démarche Santé et Sécurité au Travail (affichage, stockage, incendie…)
  • Evaluer vos impacts sur l‘Environnement (conformité ICPE, gestion des déchets…)
  • Vérifier la conformité réglementaire qui vous incombe

♦ Audit fournisseurs :

  • Aider à la sélection et/ou l’évaluation et/ou surveillance de vos fournisseurs
  • Vérifier la conformité aux exigences contractuelles

Quels types d’exigences auditer ?

  • Réglementaires (code du travail, code de l’environnement, Autorisation préfectorale)
  • Normatives : différentes normes ISO (Qualité ISO 9001:2015, Environnement ISO 14 001:2015, Sécurité : ISO 45001)
  • Exigences clients (au travers de son cahier des charges)
  • Exigences internes

Objectifs d’un audit ?

  •  Evaluer vos forces et faiblesses et les conditions de réussite de votre projet,
  •  Déterminer une stratégie pour la conduite de ce projet,
  •  Mettre en place un plan d’action pour atteindre les objectifs de ce projet.

Déroulement de l’audit

  1. Planification: Etablissement ensemble d’un planning en fonction de votre organisation. 
  2. Présence sur site : Présentation de la méthodologie, entretien avec le personnel concerné, revue documentaire, observation des pratiques, les ressources et l’organisation,
  3. Synthèse :  réunion de clôture pour présenter les conclusions du diagnostic,
  4. Rapport : Elaboration d’un rapport qui précise le niveau de conformité par rapport au(x) référentiel(s) visé(s). Présentation de vos forces et faiblesses, les conditions de réussite de votre projet. Élaboration d’un plan d’actions pour atteindre les objectifs de ce projet

Quels sont les différents types d audits qualité ?

L’audit du système de management de la qualité permet de savoir s’il reste conforme face aux exigences réglementaires, aux exigences clients, aux exigences contractuelles, aux exigences internes et aux exigences du référentiel sur lequel l’audit est pratiqué, en l’occurrence l’ISO 9001 : 2015.

Figure Audit Qualité Interne
Figure Audit qualité interne

Un audit qui se réalise sur le système de management de l’organisme, peut être un audit interne, un audit à blanc ou un audit tierce partie.

L’audit interne

Il permet de surveiller un ou des processus ou tout le système de management et d’identifier des pistes d’amélioration ou de performance sur un ou des processus ou sur tout le système. Plus généralement, l’audit interne permet de vérifier si le système est mis en œuvre efficacement, s’il est tenu à jour, tout en permettant de le faire savoir.

L’audit « blanc »

Vient généralement en amont d’une demande de certification et se propose de regarder si toutes les exigences du référentiel sont mises en œuvre et appliquées.

L’audit de certification

vérifie que toutes les exigences du référentiel de certification sont mises en œuvre, tenues à jour, appliquées et améliorées.

Une organisation peut également réaliser des audits fournisseurs ou prestataires externes, sur un ou des processus d’un système de management d’un fournisseur ou d’un prestataire externe, si bien sûr cette option de surveillance des performances a été retenue de manière contractuelle entre les parties.

les differents types de missions daudit

Le contrat qui lie un OC à un client pour des certifications de systèmes de management précise :

qu’un cycle habituel d’audit est composé de 3 audits répartis sur 3 ans : audit initial ou de renouvellement, puis deux audits de surveillance. Un audit de renouvellement est proposé à l’issue des 3 ans.
qu’une équipe d’audit dirigée par un responsable d’audit est constituée et missionnée généralement pour la durée de ce cycle.

Ce cycle d’audit est également appelé programme d’audit.

Par rapport à ce standard, il peut exister de multiples variantes :

  • un audit complémentaire peut s’avérer nécessaire : le cycle de 3 ans comprend alors 4 audits,
  • une extension/réduction de périmètre de certification (modification du libellé du certificat), du périmètre de la certification (modification des sites concernés) ou de référentiels (extension à un référentiel supplémentaire) est demandée par l’organisme client en cours de cycle : le cycle et le nombre d’audits peuvent rester identiques ou évoluer, mais l’objectif d’un des audits sera modifié (audit d’extension en plus de l’audit de surveillance initialement prévu).

Un ordre de mission est établi lors du déclenchement de chaque audit. Il définit exactement, pour l’équipe d’audit choisie, l’objet et le contenu précis de sa mission dans le respect des engagements pris avec le client.

(Lire la suite : Différentes phases d’un audit )

L’audit externe

Un audit externe est réalisé par un tiers, tel qu’un comptable, l’IRS ou une agence fiscale. L’auditeur externe n’a aucun lien avec votre entreprise (par exemple, il n’est pas un employé). De plus, les vérificateurs externes doivent suivre les normes de vérification généralement reconnues (NVGR).

Comme les audits internes, l’objectif principal d’un audit externe est de déterminer l’exactitude des documents comptables.

Les investisseurs et les prêteurs exigent généralement des audits externes pour s’assurer que les informations et les données financières de l’entreprise sont exactes et justes.

L’audit environnemental

L’audit environnemental (AE) est l’évaluation systématique, documentée, périodique et objective de la manière dont les activités et les processus d’un projet en cours déterminent dans quelle mesure ces activités et ces programmes sont conformes au plan de gestion environnementale approuvé de ce projet spécifique et aux bonnes pratiques de gestion environnementale.

L’ISO 14001 est une norme internationale volontaire pour les systèmes de management environnemental (« SME »). L’ISO 14001:2015 fournit les exigences relatives à un SME et l’ISO 14004 donne des lignes directrices générales pour les SME. Un SME répondant aux exigences de l’ISO 14001:2015 est un outil de gestion permettant à un organisme de toute taille ou de tout type de :

d’identifier et de maîtriser l’impact environnemental de ses activités, produits ou services ; d’améliorer continuellement sa performance environnementale ; et de mettre en œuvre une approche systématique pour fixer des objectifs et des cibles environnementaux, pour les atteindre et pour démontrer qu’ils ont été atteints.

L’audit financier

Un audit financier est l’un des types d’audit les plus courants. La plupart des types d’audits financiers sont externes.

Au cours d’un audit financier, l’auditeur analyse la justesse et l’exactitude des états financiers d’une entreprise.

Les auditeurs examinent les transactions, les procédures et les soldes pour effectuer un audit financier.

Après l’audit, la tierce partie émet généralement une opinion sur votre entreprise à l’intention des prêteurs, des créanciers et des investisseurs.

L’audit social

Un audit social est un examen formel des efforts, des procédures et du code de conduite d’une entreprise en matière de responsabilité sociale et d’impact de l’entreprise sur la société. Un audit social est une évaluation de la manière dont l’entreprise atteint ses objectifs ou ses critères de référence en matière de responsabilité sociale.

  • Un audit social est un examen formel des efforts, des procédures et du code de conduite d’une entreprise en matière de responsabilité sociale et d’impact de l’entreprise sur la société.
  • Il s’agit d’une évaluation de la mesure dans laquelle l’entreprise atteint ses objectifs ou ses critères de référence en matière de responsabilité sociale.
  • Idéalement, les entreprises cherchent à trouver un équilibre entre rentabilité et responsabilité sociale.

La portée d’un audit social peut varier et être très large. L’évaluation peut porter sur la responsabilité sociale et publique, mais aussi sur le traitement des employés. Voici quelques-unes des lignes directrices et des sujets qui composent un audit social :

  • Impact environnemental résultant des activités de l’entreprise
  • Transparence dans la communication de tout problème concernant l’effet sur le public ou l’environnement.
  • Transparence comptable et financière
  • Développement communautaire et contributions financières
  • Dons de charité
  • Activités bénévoles des employés
  • Consommation d’énergie ou impact sur l’empreinte écologique
  • Environnement de travail, notamment sécurité, absence de harcèlement et égalité des chances
  • Rémunération et avantages des travailleurs
  • Pratiques non discriminatoires
  • Diversité

Nos domaines d’intervention :

Qualitexpert est un bureau d’études QHSE. Ainsi, dans le cadre de nos prestations de conseil, accompagnement, audit et formation nous pouvons être vous conseiller pour vos projets de certification. Contactez-nous afin d’être accompagné par nos experts :

Contactez nous

Articles associés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité