ISO 19011 Standard Définition
La présente Norme iso 19011 internationale ( iso Organisation internationale de normalisation) fournit des conseils sur la gestion et la direction d’un programme d’audit, la planification et la réalisation d’un audit du système de gestion, ainsi que sur les compétences et les connaissances des employés. Évaluation d’un auditeur et d’une équipe d’audit.
Il s’agit d’une ligne directrice, c’est-à-dire que cette norme contient des conseils et des orientations sur les audits – et non des exigences. les exigences qui, par exemple, doivent être démontrées dans le cas d’une certification.
▪ Elle est applicable à toutes les organisations et se réfère à tous les types de . les systèmes de gestion.
▪ La nouvelle norme ISO 19011:2018 a été publiée en juillet 2018.
ISO 19011:2002 Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management environnemental
L’ISO 19011:2002 avait fournit des conseils sur les principes de l’audit, le management des programmes d’audit, la réalisation d’audits de systèmes de management de la qualité et/ou de management environnemental ainsi que sur la compétence des auditeurs de ces systèmes.
Elle s’applicable à tous les organismes qui veulent réaliser des audits internes ou externes de systèmes de management de la qualité et/ou de management environnemental ou manager un programme d’audit.
L’ISO 19011 peut, en principe, s’appliquer à d’autres types d’audits, mais à condition toutefois d’accorder une attention particulière à l’identification des compétences requises pour les membres de ces équipes d’audit.
C’est quoi la norme iso 19011 version 2018 ?
Depuis que la deuxième édition de l’iso 19011 qui a été publiée en 2011, plusieurs nouvelles normes sur les systèmes de management ont été publiées, un grand nombre d’entre elles ayant une structure commune, des exigences de base identiques et des termes et définitions de base communs.
De ce fait, il est nécessaire d’envisager une approche plus globale de l’audit des systèmes de management et de fournir des lignes directrices plus générales. Les résultats d’audit peuvent fournir des éléments d’entrée pour l’aspect analytique de la planification des activités, et peuvent contribuer à l’identification des besoins et activités d’amélioration.
Un audit peut être réalisé par rapport à une série de critères d’audit, séparément ou en combinaison, comprenant sans toutefois s’y limiter:
- les exigences définies dans une ou plusieurs normes de système de management;
- les politiques et les exigences spécifiées par les parties intéressées pertinentes;
- les exigences légales et réglementaires;
- un ou plusieurs processus de système de management définis par l’organisme ou d’autres parties;
- le(s) plan(s) de système de management se rapportant à la fourniture d’éléments de sortie spécifiques d’un système de management (par exemple plan qualité, plan de projet).
La norme iso 19011 fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes.
La norme iso 19011 : 2018 se concentre sur les audits :
- internes (de première partie)
- et les audits réalisés par des organismes auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie).
L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des systèmes de management en vue d’une certification par tierce partie; toutefois, le présent document peut fournir des lignes directrices supplémentaires utiles (voir Tableau 1).
Audit de première partie | Audit de seconde partie | Audit de tierce partie |
Audit interne | Audit des prestataires externes | Audit en vue d’une certification et/ ou d’une accréditation |
Audit d’autres parties intéressées externes | Audit à des fins légales, réglementaires et similaires |
Structure NF EN ISO 19011 version 2018 Afnor ? Lignes directrices pour l’audit des systèmes de management
La norme iso 19011 version 2018 à fait l’Objet d’une révision, désormais elle est constituée de 7 articles et un annexe : Annexe A.
- Article 1 Domaine d’application
- La norme iso 19011 fournit des lignes directrices sur l’audit de systèmes de management, comprenant les principes de l’audit, le management d’un programme d’audit et la réalisation d’audits de systèmes de management. Elle donne également des lignes directrices sur l’évaluation de la compétence des personnes impliquées dans le processus d’audit. Ces activités concernent le(s) responsable(s) du management du programme d’audit, les auditeurs et les équipes d’audit. Il est applicable à tous les organismes qui doivent planifier et réaliser des audits internes ou externes de systèmes de management ou manager un programme d’audit. Le présent document peut, en principe, s’appliquer à d’autres types d’audits, à condition toutefois d’accorder une attention toute particulière aux compétences spécifiques requises.
- Article 2 Références normatives (aucune)
- Article 3 Termes et définitions :
- Tous les efforts ont été faits pour pour s’assurer que ces définitions ne conflit avec ceux utilisés dans d’autres normes (9000:2015).
- L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation, consultables aux adresses suivantes:
- — ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp
- — IEC Electropedia: disponible à l’adresse http://www.electropedia.org/
- Article 4 Principes de l’audit : Ces principes aident l’utilisateur à apprécier l’importance de l’audit et sont nécessaires pour comprendre les orientations des articles 5 à 7.
- Les lignes directrices données dans les Articles 5 à 7 sont fondées sur les sept principes décrits ci-après :
- Déontologie: le fondement du professionnalisme
- Restitution impartiale: l’obligation de rendre compte de manière sincère et précise
- Conscience professionnelle: l’attitude diligente et avisée au cours de l’audit
- Confidentialité: sécurité des informations
- Indépendance: le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit
- Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions d’audit fiables et reproductibles dans un processus d’audit systématique
- Les lignes directrices données dans les Articles 5 à 7 sont fondées sur les sept principes décrits ci-après :
- Article 5 Management d’un programme d’audit : Comprend la définition des objectifs du programme d’audit et la coordination des activités d’audit. Cette section comprend le cycle Plan – Do – Check – Act de Deming.
- Article 6 Réalisation d’un audit du système de management.
- article 7 Compétence et évaluation des auditeurs de systèmes de management et des équipes d’audit.
- L’annexe A fournit des indications supplémentaires aux auditeurs sur la planification et la réalisation des audits.
Comment se passe un audit iso 9001 ?
Un audit est un processus méthodique, indépendant et documenté permettant d’obtenir des preuves d’audit et de les évaluer de manière
objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.
Il existe trois types d’audit :
- Audit 1ère partie : Audit interne
- Audit réalisé par ou pour le compte de l’organisme lui-même : voir article : Comment faire un audit interne qualité selon L’ISO 9001:2015 ?
- Audit seconde partie : Audit fournisseur/client
- Audit réalisé par ou pour le compte d’une partie ayant un intérêt dans l’organisme (client).
- Audit tierce partie : Audit de certification–Audit d’accréditation
- Audit réalisé par un organisme d’audit externe indépendant pour le compte d’un public. voir article : La certification iso 9001 : L’audit par tierce partie
Où consulter iso 19011 2018 Afnor ? iso 19011 PDF
« Télécharger la norme iso 19011 version 2018 pdf français-iso 19011 pdf-iso 19011 pdf gratuit-iso 190112018 pdf gratuit-iso 19011 version 2018 ppt-iso 19011 version 2018 pdf free download-iso 190112018-iso 19011 ppt »
Pour consulter la norme iso 19011 version 2018, il vous suffit de suivre le lien suivant : https://www.iso.org/fr/standard/70017.html, ou cliquez sur :
iso 19011 pdf español
Norma internacional ISO 19011 – Cecep
iso 19011 pdf italiano
Iso 19011 Italiano – unas.edu.so
Quel est le Contenu de la révision de la norme iso 19011 version 2018 ?
Dans le chapitre sur les principes d’audit iso 19011, un nouveau principe « L’approche fondée sur le risque » est introduite. Cette approche tient compte des risques et des opportunités.
L’examen des risques et des opportunités se déroule tout au long du manuel.
Le chapitre « Programme d’audit » a été restructuré :
Ce faisant, le programme d’audit sera plus fortement lié à l’orientation stratégique de l’entreprise à l’avenir.
En outre, les conditions de création du programme d’audit sont élargies pour inclure la prise en compte du contexte de l’organisation, des opportunités et des risques identifiés, et des objectifs de l’organisation.
Extension du guide au management des programmes d’audit, y compris les risques pour (la mise en œuvre de) ces programmes d’audit.
Des ajouts au processus d’audit pour inclure certains facettes, par exemple en ce qui concerne l’utilisation du numérique et les médias numériques.
Recommandations sur les compétences des auditeurs.
Nouvelles notes explicatives supplémentaires à l’annexe A
A.2 Vérification de l’approche processus :
« L’utilisation d’une «approche processus» est une exigence pour toutes les normes ISO de système de management, conformément aux Directives ISO/IEC, Partie 1, Annexe SL. Il convient que les auditeurs comprennent qu’auditer un système de management consiste à auditer les processus d’un organisme et leurs interactions par rapport à une ou plusieurs normes de système de management. Des résultats cohérents et prévisibles sont obtenus de manière plus efficace et efficiente lorsque les activités sont comprises et gérées comme des processus corrélés fonctionnant comme un système cohérent. » (source iso 19011 : 2018)
A.3 Le terme « jugement professionnel » est nouveau :
« Il convient que les auditeurs appliquent un jugement professionnel durant le processus d’audit et évitent de se concentrer sur les exigences spécifiques de chaque article de la norme au détriment de l’obtention du résultat escompté du système de management. Certains articles des normes ISO relatives aux systèmes de management ne se prêtent pas aisément à l’audit en termes de comparaison entre un ensemble de critères et le contenu d’une procédure ou d’une instruction de travail. Dans ces situations, il convient que les auditeurs fassent appel à leur jugement professionnel pour déterminer si l’intention de l’article a été satisfaite. » (source iso 19011 : 2018)
A.4 Résultats relatifs aux performances:
Se concentrer sur les résultats escomptés d’un système de management dans l’audit. Cela devrait inclure le degré d’intégration des différents systèmes de gestion et leurs résultats escomptés doivent être pris en compte.
« Il convient que les auditeurs se concentrent sur le résultat escompté du système de management tout au long du processus d’audit. Bien que les processus et ce qu’ils réalisent soient importants, le résultat du système de management et sa performance représentent ce qui compte. Il est également important de tenir compte du niveau d’intégration des différents systèmes de management et de leurs résultats escomptés.
L’absence d’un processus ou d’une documentation peut être importante dans un organisme à risque élevé ou complexe, mais pas aussi importante dans d’autres organismes. » (source iso 19011 : 2018)
A.7 Audit de la conformité dans le cadre d’un système de management :
Vérifier la conformité au sein d’un système de management.
Il convient que l’équipe d’audit détermine si l’audité dispose de processus efficaces pour:
- a) identifier les exigences légales et réglementaires et autres exigences qu’il s’est engagé à satisfaire;
- b) gérer ses activités, produits et services de manière à satisfaire à ces exigences;
- c) évaluer son état de conformité.
Outre les lignes directrices générales données dans le présent document, lors de l’évaluation des processus mis en œuvre par l’audité pour assurer la conformité aux exigences pertinentes, il convient que l’équipe d’audit détermine si l’audité:
- 1) dispose d’un processus efficace pour identifier les modifications apportées aux exigences de conformité et pour les prendre en compte dans le cadre du management des modifications;
- 2) dispose de personnes compétentes pour gérer ses processus de conformité;
- 3) tient à jour et fournit des informations documentées appropriées sur son état de conformité, comme requis par les autorités de réglementation ou d’autres parties intéressées;
- 4) inclut les exigences de conformité dans son programme d’audit interne;
- 5) traite tous les cas de non-conformité;
- 6) examine sa performance en matière de conformité lors des revues de direction.
A.8 Contexte de l’audit
De nombreuses normes de systèmes de management exigent de l’organisme qu’il détermine son contexte, y compris les besoins et attentes des parties intéressées pertinentes et les enjeux externes et internes. Pour ce faire, un organisme peut utiliser diverses techniques pour l’analyse stratégique et la planification.
Il convient que les auditeurs s’assurent que des processus appropriés ont été élaborés à cet effet et sont mis en œuvre de manière efficace, de sorte que leurs résultats fournissent une base fiable pour la détermination du domaine d’application et l’élaboration du système de management. Pour cela, il convient que les auditeurs tiennent compte des preuves objectives liées aux éléments suivants:
- a) le(s) processus ou méthode(s) utilisés;
- b) la pertinence et la compétence des personnes contribuant au(x) processus;
- c) les résultats du (des) processus;
- d) l’application des résultats afin de déterminer le domaine d’application et élaborer le système de management;
- e) les revues périodiques du contexte, le cas échéant.
Il convient que les auditeurs aient des connaissances pertinentes spécifiques au secteur et comprennent les outils de management pouvant être utilisés par les organismes pour être en mesure de juger de l’efficacité des processus utilisés pour déterminer le contexte.
A.9 Audit du leadership et de l’engagement : Audit de la gouvernance et de l’engagement
Ces exigences comprennent: faire preuve de leadership et d’engagement en assumant la responsabilité de l’efficacité du système de management et assumer de nombreuses responsabilités. Celles-ci comprennent des tâches devant être réalisées par la direction elle-même et d’autres qu’elle peut déléguer.
A.10 Audit des risques et opportunités :
A.11 Cycle de vie : Cycle de vie (ISO 14001:2015) Le lien entre la minimisation de l’impact sur l’environnement d’une l’organisation et la création associée de « valeur ajoutée » est établie.
A.12 Audit de la chaîne d’approvisionnement
Il convient que l’auditeur recoure à son jugement professionnel pour évaluer la façon dont l’organisme a appliqué une perspective de cycle de vie en termes de stratégie et:
- a) la vie du produit ou service;
- b) l’influence de l’organisme sur la chaîne d’approvisionnement;
- c) la longueur de la chaîne d’approvisionnement;
- d) la complexité technologique du produit.
A.16 Audit des activités et des sites virtuels
Un audit virtuel suit le processus d’audit normalisé tout en utilisant la technologie pour vérifier les preuves objectives. Il convient que l’audité et l’équipe d’audit satisfassent aux exigences technologiques appropriées pour les audits virtuels, ces exigences pouvant comprendre:
- s’assurer que l’équipe d’audit utilise des protocoles d’accès à distance agréés, y compris les dispositifs demandés, le logiciel, etc.;
- réaliser des contrôles techniques avant l’audit pour résoudre les problèmes techniques;
- s’assurer que des plans d’urgence sont disponibles et communiqués (par exemple interruption de l’accès, utilisation d’une autre technologie), y compris la prévision d’un prolongement de la durée de l’audit, si nécessaire.
Comment entamer un audit interne selon iso 9001 version 2015 qui fonctionne bien ?
l’Audit interne : Cette principale clé pour la réussite de sa certification ISO 9001:2015 ouvre la porte des méthodes d’évaluation du système de management de la qualité. En savoir plus
Quelle est la différence entre iso 9000 et iso 9001 ?
L’ISO 9000 est un ensemble de normes qui décrit essentiellement un système de management de la qualité. Il s’agit essentiellement d’un ensemble de normes sur l’assurance de la qualité élaborées pour aider les entreprises à documenter efficacement le système de qualité, qui n’est pas spécifique à une organisation mais est applicable aux organisations de toute taille, tandis que l’ISO 9001 est essentiellement une norme qui fait partie de la famille. Les organisations utilisent cette norme pour répondre à la satisfaction du client en matière de qualité et d’efficacité.
La norme ISO 9000 traite des principes fondamentaux du SMQ (système de management de la qualité), à savoir l’orientation client, le leadership, l’implication des personnes, l’approche processus, l’approche système du management, l’amélioration globale ou l’amélioration continue, l’approche factuelle de la prise de décision, les relations bénéfiques avec les fournisseurs. La norme ISO 9001, quant à elle, traite des exigences que l’organisme doit remplir.
La norme ISO 9000 est essentiellement une famille de normes axées sur la gestion de la qualité, élaborée grâce à la contribution d’un large éventail d’organisations et d’experts dans des secteurs spécifiques. Elle a pour but d’aider les organisations, quelle que soit leur taille, à être mieux gérées et plus efficaces et se concentre sur le principe de la gestion. Alors que l’ISO 9001 spécifie les exigences et les critères de la certification.
Dans les documents ISO 9000, la plupart des gens apprennent le vocabulaire qui est associé à l’amélioration des processus. La compréhension du vocabulaire est nécessaire pour exécuter les plans d’amélioration liés aux documents ISO 9000. Les documents n’incluent pas de nombreux éléments liés à l’action qui pourrait aboutir à des améliorations. D’autre part, si votre entreprise souhaite connaître les moyens d’amélioration, les employés devraient lire les exigences figurant dans la norme ISO 9001. Elles leur indiqueront quelles sont les exigences à respecter pour améliorer leurs processus au sein de l’entreprise.
Quels sont les critères d’audit iso 19011 ?
Les audits peuvent être réalisés en fonction d’une série de critères d’audit, séparément ou combinés, y compris, mais sans s’y limiter :
- Exigences définies dans un ou plusieurs système(s) de gestion ;
- les lignes directrices et les exigences établies par d’autres les parties (intéressées) ;
- les exigences légales ;
- un ou plusieurs processus du système de management établis par l’organisation (l’autorité compétente) ou d’autres parties ;
- Plan de système de management/plans relatifs à la fourniture de services spécifiques d’un système de management (par exemple, plan qualité, plan de projet).
- L’intégrité : le fondement du professionnalisme.
- Présentation des faits : le devoir de rendre compte de manière véridique et des rapports précis.
- Diligence professionnelle appropriée : Faites preuve de diligence raisonnable et de jugement lors de l’audit.
- Confidentialité : sécurité des informations
- Indépendance : la base de l’impartialité de l’audit ainsi que de l’objectivité des conclusions de l’audit.
- Approche fondée sur les faits (factuelle) : la méthode rationnelle pour parvenir à des résultats fiables (des conclusions d’audit fiables) et compréhensibles dans un processus d’audit systématique.
- Approche fondée sur le risque
C’est quoi la certification iso 9001 ?
La définition de la certification ISO 9001
« Certifié ISO 9001 » signifie qu’un organisme a satisfait aux exigences de la norme ISO 9001, qui définit un système de management de la qualité (SMQ). L’ISO 9001 évalue si votre système de management de la qualité est approprié et efficace, tout en vous obligeant à identifier et à mettre en œuvre des améliorations.
L’amélioration continue garantit que vos clients bénéficient de produits/services qui répondent à leurs exigences et que vous fournissez des performances constantes. En interne, l’organisation bénéficiera d’une plus grande satisfaction au travail, d’un meilleur moral et de meilleurs résultats opérationnels (réduction des rebuts et augmentation de l’efficacité).
A.10 Vérification des risques et des opportunités
Les objectifs fondamentaux de l’approche fondée sur le risque sont les suivants :
- assurer la crédibilité du processus utilisé pour identifier les risques et les opportunités ;
- pour s’assurer que les risques et les opportunités sont correctement déterminés et gérés ;
- examiner comment l’organisation traite ses risques spécifiques et opportunités.
Un audit visant à identifier les risques et les opportunités ne doit pas être menée comme une activité autonome.
Il devrait être réalisée tout au long de l’audit d’un système de management, y compris lors de l’interrogatoire du top management.
Un auditeur doit agir en respectant les étapes suivantes et recueillir des preuves objectives comme suit :
a) Données d’entrée utilisées par l’organisation pour déterminer ses risques et opportunités et pouvant inclure :
- Analyse des enjeux externes et internes ;
- l’orientation stratégique de l’organisation ;
- les parties intéressées dans le cadre de leur système de gestion de la discipline et également leurs exigences.
- les sources potentielles de risque telles que les aspects environnementaux, les risques pour la sécurité, etc.
(b) la méthode d’évaluation des risques et des avantages peuvent varier en fonction de la discipline et de l’industrie.
La détermination des processus requis pour le système de management de la qualité comprend … ?
Opportunités | Frais juridiques |
Indicateurs de performance | résultats inattendus |
Les énoncé de la norme iso 19011 A 10
« Dans le cadre d’un audit individuel, la détermination et le management des risques et opportunités pour l’organisme peuvent être inclus. Les objectifs principaux d’une telle tâche d’audit sont de:
- donner une assurance quant à la crédibilité du processus d’identification des risques et opportunités;
- donner l’assurance que les risques et opportunités sont déterminés et gérés correctement;
- passer en revue la façon dont l’organisme traite ses risques et opportunités déterminés.
Il convient que l’audit de l’approche adoptée par l’organisme pour déterminer les risques et opportunités ne soit pas réalisé comme une activité indépendante. Il convient qu’il soit implicite durant la totalité de l’audit d’un système de management, y compris lors des entretiens avec la direction. Il convient qu’un auditeur respecte les étapes suivantes et recueille des preuves objectives comme suit:
a) les données d’entrée utilisées par l’organisme pour déterminer ses risques et opportunités; elles peuvent comprendre:
- l’analyse des enjeux externes et internes;
- l’orientation stratégique de l’organisme;
- les parties intéressées, liées à son système de management spécifique à la discipline, ainsi que leurs exigences;
- les sources potentielles de risque, telles que les aspects environnementaux, et les dangers liés à la sécurité, etc.;
b) la méthode d’évaluation des risques et opportunités, qui peut varier d’une discipline ou d’un secteur à l’autre.
Le traitement par l’organisme de ses risques et opportunités, y compris le niveau de risque qu’il souhaite accepter et la façon dont il maîtrise le risque, nécessitera le recours au jugement professionnel de l’auditeur. » (iso 19011 version 2018)
Auditer l’approche processus
A.2 (nouveau) Approche processus de l’audit
L’application d’une « approche processus » est une condition préalable à toutes les normes de système de management ISO. Les processus d’une organisation et leurs interactions sont audités.
Les auditeurs doivent comprendre que l’audit d’un système de management signifie l’audit des processus d’une organisation et leurs interactions par rapport à une ou plusieurs normes de système de management.
Des résultats cohérents et prévisibles sont obtenus de manière plus efficace et efficiente lorsque les activités sont comprises et contrôlées comme des processus interdépendants qui fonctionnent comme un système cohérent.
Article 7.2.3.2 de la norme iso 19011 version 2018 – Connaissances et aptitudes générales des auditeurs de systèmes de management :
Un auditeur doit être capable de… vérifier un processus du début à la fin, y compris les interrelations avec d’autres processus et différentes fonctions, le cas échéant ;
Aussi, il convient que les auditeurs possèdent des connaissances et des aptitudes dans les domaines suivants:
a) Principes, processus et méthodes d’audit: les connaissances et les aptitudes dans ce domaine permettent à l’auditeur de s’assurer que les audits sont réalisés de manière cohérente et systématique.
b) Normes de système de management et autres références: les connaissances et les aptitudes dans ce domaine permettent à l’auditeur de comprendre le champ de l’audit et d’appliquer les critères d’audit.
c) L’organisme et son contexte: les connaissances et les aptitudes dans ce domaine permettent à l’auditeur de comprendre la structure, la finalité et les pratiques de management de l’audité. etc
Exigences pour les processus de spécification centrale
Section d’application 4.4.1 ISO 9001:2015
la connaissance
Commencez par « Responsabilité » et « Autorités ».
Descriptions de postes/fonctions ou autres « informations documentées » ne sont pas obligatoires.
Les organigrammes, les diagrammes de processus et les conversations avec d’autres d’autres employés peuvent toutefois servir à cette fin.
Il est important de comprendre le processus.
Des questions sont ensuite posées sur le pilotage, les résultats, les indicateurs de performance et le type de mesure.
Lorsqu’une évaluation a lieu pour déterminer si le résultats du processus ont été atteints, alors une partie de la l’exigence standard est remplie.
Mais qu’en est-il de la possibilité l’amélioration des processus ?
Si le processus atteint son objectif, le résultat attendu, l’exigence standard est satisfaite.
Le résultat attendu du processus est atteint. Mais qu’en est-il des opportunités et risques ?
- Ceux-ci doivent être actifs et compréhensibles « identifié » et « évalué ».
- « Les mesures doivent être mises en œuvre », leur « efficacité doit être évaluée ».
Il n’y a pas de résultats de processus robustes / fluctuants. Les aspects suivants sont donc examinés dans le cadre de l’audit :
- « Entrées du processus »
- « Ressources de processus »
- « Méthodes / Instruments / Outils »
- « qualification et connaissances du personnel » et « informations documentées »
La prise en compte des interactions des processus de l’entreprise ramène généralement à la question des « opportunités et des risques ».
L’accent est mis sur les « effets indésirables » et les « résultats indésirables ».
Et c’est là que la prévention entre en jeu.
Exemples de prise en charge de nouvelles orientations (1)
A.15 c) (nouveau) Activités virtuelles :
S’assurer que l’équipe d’audit utilise les protocoles d’accès à distance convenus, y compris l’équipement, les logiciels, etc.
si des copies de documents de quelque nature que ce soit sont réalisées sous forme de captures d’écran, demandez une autorisation préalable et tenez compte des questions de confidentialité et de sécurité et évitez les enregistrements de personnes sans leur consentement ;
Si un incident survient lors d’un accès à distance, le responsable de l’équipe d’audit doit revoir la situation avec l’organisation auditée et, si nécessaire, avec le client de l’audit et parvenir à un accord sur l’interruption, le report ou la poursuite de l’audit.
Utiliser les plans d’étage / diagrammes de l’emplacement distant comme référence ;
L’annexe A.16 fournit des explications supplémentaires sur le sujet de l’audit des activités ou des emplacements virtuels.
Exemples de détection de nouvelles orientations (2) ; Parcours de vie de l’audit combiné
Exemples d’adoption de nouvelles orientations audit du cycle de vie combiné
Intégration des exigences de deux bases normatives différentes
ISO 14001:2015, Chapitre 8.1, Planification et contrôle opérationnels
ISO 9001:2015, Chapitre 8.5.5, Activités après livraison
Les auditeurs doivent prendre en compte les aspects suivants :
- La durée de vie utile du produit/service.
- L’influence de l’entreprise sur la « chaîne d’approvisionnement » (A.12).
- La longueur (acteurs) de la » chaîne d’approvisionnement » (A.12).
- La complexité technologique du produit.
ISO 9001:2015, 8.5.5 :
Les activités de post-livraison peuvent inclure des activités basées sur les clauses de garantie, les obligations contractuelles, telles que l’entretien et la maintenance des services complémentaires tels que le recyclage ou l’élimination.
NOTE Les activités après livraison peuvent comprendre les actions au titre des dispositions de la garantie, les obligations contractuelles telles que les services de maintenance, et les services complémentaires tels que le recyclage ou l’élimination finale.
ISO 14001:2015, u.a. Chapitres 4.2, 4.3, 5.2, 6.1.3 et 9.1.2
ISO 9001:2015, u.a. Chapitres 4.1, 4.2, 8.2.2, 8.3.3, 8.4.2 et 8.5.5
L’équipe d’audit doit examiner si des procédures efficaces sont en place pour les aspects suivants :
- (a) les exigences légales et réglementaires et les exigences auxquelles l’entité s’est engagée sont identifiés ;
- (b) les activités, les produits et les services sont conçus pour assurer la conformité à ces exigences ;
- (c) l’évaluation du « statut de conformité » est effectuée.
Conclusion sur le profil d’auditeur interne par apport à l’iso 19011
- Connaissances, compétences et aptitudes en matière d’Audit interne » avec planification de l’audit, mise en œuvre et suivi
- Connaissance des processus
- Confiance dans l’utilisation des nouveaux médias
- Appliquer un jugement professionnel avec confiance
- Confiance méthodologique
- Charisme personnel/apparence
- Contact direct avec les spécialistes, les managers et la haute direction
- Être un ambassadeur du système de management.
- La persuasion et l’inventivité pour la poursuite du développement du système de management.
Résumé iso 19011 version 2018
Ios 19011 fournit des orientations sur le système de management d’audit, y compris les principes d’audit, le programme d’audit et la réalisation de l’audit du système de management.
Elle donne également des lignes directrices sur l’évaluation de la compétence des personnes impliquées dans le processus d’audit. Ces activités impliquent les gestionnaires de programme, les auditeurs et les équipes d’audit.
Elle s’applique à tous les organismes qui doivent et réalisent des audits internes ou externes du système de management ou de la gestion du programme d’audit.
En principe, la norme iso 19011 peut être appliqué à d’autres audits, à condition qu’une attention particulière soit portée aux compétences spécifiques requises.
Formation de base auditeur interne selon ISO 19011:2018
Cette formation vous donne un aperçu des tâches, responsabilités et compétences des auditeurs internes. Vous découvrez comment préparer et mettre en œuvre un audit interne par vous-même, et comment rédiger un rapport d’audit conformément aux principes de la norme ISO 19011:2018. Celle-ci s’attache tout particulièrement aux risques qui pourraient menacer votre organisation. Les compétences sociales et communicatives de l’auditeur interne sont également abordées. L’acquisition de compétences pratiques en matière d’audit est au cœur de cette formation. Vous apprenez les ficelles des différents aspects des audits de processus et audits intégrés à l’aide d’exercices pratiques.
À l’issue de cette formation :
- Vous êtes capable de préparer un audit : planification, rédaction des questions.
- Vous êtes capable de mener un audit à bien : entretien préliminaire, enquête d’audit, entretien de clôture.
- Vous êtes capable de rendre compte des résultats de l’audit de manière claire et concrète : rédaction d’un rapport de résultats, prise de décisions relatives aux mesures d’amélioration.
- Vous êtes capable d’assurer le suivi des audits : mise en œuvre des mesures d’amélioration, audit de suivi.
- Vous découvrez les principes de base de la gestion des risques moderne et de l’intégration de différents systèmes de management.
Qu’est-ce que la certification iso 14001 ?
La norme ISO 14001 est la norme internationale qui spécifie les exigences relatives à un système de management environnemental (SME) efficace. Elle fournit un cadre qu’un organisme peut suivre, plutôt que d’établir des exigences de performance environnementale.
Faisant partie de la famille des normes ISO 14000 sur le management environnemental, l’ISO 14001 est une norme volontaire que les organismes peuvent certifier. Son intégration à d’autres normes de systèmes de management, le plus souvent la norme ISO 9001, peut contribuer à la réalisation des objectifs de l’organisation.
L’Organisation internationale de normalisation (ISO) définit un système de management environnemental comme « une partie du système de management utilisé pour gérer les aspects environnementaux, remplir les obligations de conformité et traiter les risques et les opportunités ». Le cadre de la norme ISO 14001 peut être utilisé dans le cadre d’une approche PDCA (planifier-faire-vérifier-agir) d’amélioration continue.
Les organismes qui ont déjà obtenu la certification ISO 14001 sont encouragés à passer à la version 2015. Les organismes disposeront d’une période de transition de trois ans pour mettre à jour leurs systèmes de management environnemental en fonction de la nouvelle norme.
Pour commencer avec la norme ISO 14001:2015 :
Passez en revue les exigences du système de management de la qualité existant (ISO 9001:2015).
Acheter ISO 14001:2015
Obtenir une formation ISO 14001
Certifier selon ISO 14001
Quelle norme iso fournit les lignes directrices sur les audits de systèmes de management de santé et sécurité au travail ?
L’ISO 45001 est une Norme internationale qui spécifie les exigences relatives à un système de management de la santé et de la sécurité au travail (SMST), ainsi que des lignes directrices pour son utilisation, afin de permettre à un organisme d’améliorer de manière proactive ses performances en matière de SMST dans la prévention des blessures et des problèmes de santé.
La norme ISO 45001 est destinée à être applicable à tout organisme, quels que soient sa taille, son type et sa nature. La norme ISO 45001 permet à un organisme, par le biais de son système de management de la santé et de la sécurité au travail, d’intégrer d’autres aspects de la santé et de la sécurité, tels que le bien-être des travailleurs ; toutefois, il convient de noter qu’un organisme peut être tenu par les exigences légales applicables de traiter également ces questions.