Lignes directrices pour l'audit des systèmes

de management ISO 19011

BENRAISS Kenza
 Plan de la présentation
Introduction
01 Généralités – structure de la norme – Quelques termes – Principes.

Préparation d’audit
02 Chapitre 5 : Management d’un programme d’audit

Déroulement d’audit
03
Chapitre 6 : Réalisation d’un audit

Phase III et IV : Décision et Suivi

04 Chapitre 7 : Compétence et évaluation des auditeurs
 Le management
des programmes d'audit

La Norme ISO 19011

Lignes directrices pour
l'audit des systèmes
de management

Les compétences requises La réalisation des audits

pour l'auditeur et leur évaluation internes
Généralités
Structure de la norme version 2018

1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Principes de l’audit
5. Management d’un programme d’audit
6. Réalisation d’un audit
7. Compétence et évaluation des auditeurs
Généralités
Différences qui existent entre les 2 versions

Version 2011

Version 2018
 Ajout de l'approche fondée sur les risques aux
principes de l'audit

 Élargissement des directives sur la gestion d’un

programme d’audit, y compris les risques liés
au programme d’audit

 Élargissement des directives sur la réalisation Les principales différences

d’un audit, en particulier la section sur
la planification de l’audit
 Élargissement des exigences de compétence
génériques pour les auditeurs
entre la révision
de 2011 et celle de 2018,
sont indiqué comme suit :
Quelques Termes et définitions

Audit
Plan d’audit Examen méthodique et indépendant en vue de
déterminer si les activités et les résultats
Description des activités et des dispositions satisfont aux dispositions préétablies
nécessaires pour réaliser un audit . et sont aptes à atteindre les objectifs
Quelques Termes et définitions

Client de l’audit / Audité Auditeur / Equipe d’audit

Organisme ou personne Une ou plusieurs personnes
demandant un audit / réalisant un audit
Qui sont audités.
Audits sont internes ou externes

Les audits internes;

de première partie, sont réalisés par,
ou pour le compte de l’organisme
lui-même.

L’audit interne est l'outil le plus répandu

Les audits de seconde partie sont
pour vérifier, évaluer et améliorer
réalisés par des parties ayant un intérêt
la performance d'un système
à l’égard de l’organisme
de management intégré (SMI).
(les clients ou d’autres personnes
agissant en leur nom)
 Que permet l’audit ?

1 Démontrer la maitrise de ses (SAVOIR- FAIRE)

2 De s’assurer de la satisfaction de ses clients

3 D’identifier les améliorations à apporter

au système de management
Principes de l’audit
Réalisent leurs tâches en toute impartialité et responsabilité

Soient sensibilisés à toutes les influences que peuvent exercer d’autres parties
intéressées sur leur jugement.

Réalisent des activités d’audit uniquement s’ils ont les compétences requises;

Confidentialité: sécurité des informations

Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions
d’audit fiables et reproductibles dans un processus d’audit systématique
Approche par les risques: approche d’audit prenant en considération les risques
et les opportunités
Objectifs de l’audit
Vérifier que les dispositions
organisationnelles et opérationnelles
sont établies, connues, comprises Identifier des pistes
et appliquées. d’amélioration

1 2 3 4

Vérifier la conformité Vérifier l’efficacité du processus

des processus établis par rapport audité, c’est-à-dire son aptitude
aux exigences des référentiels à atteindre les objectifs.
 PHASES DE L’AUDIT
Construites selon le PDCA

SUIVI PREPARATION
(suivi de l’audit) (planifier)

DECISION REALISATION
(Statuer)
(Conduite)
 De quoi s’agit-il ?
Ensemble des audits planifiés sur une période donnée,
Il contient toutes les informations nécessaires à la planification,
l’organisation et la réalisation des audits de la période.

Management
Du programme d’audit
 Management du programme d’audit (ISO 19011)

5.2 Détermination des objectifs du programme d’audit

Détermination des risques et opportunités

5.3 Nouveau!!

5.4 Établissement du programme d’audit

6.2 Déclenchement de l’audit

6.3 Préparation des activités d’audit

 5.2 Objectifs
du programme d’audit

Opportunités
D’amélioration du système du management 01
et de ses performances

Conformation
Aux exigences pertinentes légales et 02
réglementaires

Obtention
Et conservation de la confiance d’un 03
prestataire externe

Compatibilité
Des objectifs du système de 04
management
5.3 Détermination et Évaluation des risques et des
opportunités du programme d’audit

Planification Temps
Non compatible avec Réalisation de plusieurs
les objectifs pertinents audits en une visite
Risques
Opportunités
Ressources Distances
Insuffisantes à la Réduites pour se
réalisation d’audit rendre sur le site

Compétences Concordance
Insuffisantes pour la Des compétences avec
réalisation d’audit les objectifs
5.4 Établissement du programme d’audit

5.4.1 5.4.2 5.4.3 5.4.4

Enjeux Principes Objectifs Finance

Constitution Contexte de Nombre Temps et

d’équipes l’audité d’audits coûts

Surveillance Exigences Durée Méthodes

Communication Normes Champ Outils

Rôles Compétences Étendue Ressources

6.2 Déclenchement de l’audit

6.2.3
Détermination de la faisabilité
Il convient de determiner la faisabilité de l’audit pour
s’assurer de la confiance raisonable dans le fait que les
objectifs d’audit peuvent être atteints

6.2.2
Prise de contact avec l’audité
Il convient que le responsable de l’audit s’assure qu’un
contact est pris avec l’audité pour confirmer les circuits
de communication avec les représentants de l’audité
6.2 Déclenchement
de l’audit
Planification de l’audit
6.3.2 Prendre en considération
l’approche par les risques

Répartition des tâches

6.3.3 Attribution à chaque
membre de l’équipe ses
responsabilités.

Préparation des infos docs

6.3.4 Passage en revue des
informations relatives aux
taches attribuées
Préparation des questions
Selon la norme ISO 9001

4.4.1 Q1: Pouvez-vous me décrire l’objet de ce

processus ainsi que ses principales activités ?
Détermination des processus,
éléments d’entrée et de sortie..

Q2: De quelle manière mesurez-vous le bon

fonctionnement de ce processus ?
8.1/8.4
Assurer la maîtrise des
processus externalisés..
Q3: Comment améliorez vous ce processus et
ses activités ?

9.3.2
Performance des processus est Q4: Ce processus comporte-t’il des risques ?
une donnée d’entrée de la RV.. Et comment les maîtrisez-vous ?
Réalisation de l’activité de l’audit : DO
L’activité de l’audit
4 étapes principales

1 2 3 4
La réunion d’ouverture Conduite de l’audit La préparation des La réunion de
conclusions clotûre
• 30min maximum • Audit de poste
• Constats • Responsable audit,
• Responsable audit, • Audit SMQ
• Évaluation des écarts auditeur, audités.
auditeur, audités.
Attribution des rôles et
responsabilités

• Des guides et des observateurs peuvent

être nommés par l’audité.
01
• L’approbation du responsable de l’équipe
d’audit, du client de l’audit et/ou de l’audité,
02
si nécessaire.
• Aucune influence ne doit être exercée
de leur part. sinon refus par l’équipe de 03
l’audit.
• Assistent l’équipe d’audit et agissent à la
demande du responsable de l’équipe 04
d’audit ou de l’auditeur
Attribution des rôles et responsabilités

• Leurs responsabilités comprennent ce qui suit:

Préparer des visites des lieux

Organisation des entretiens Fournir des clarifications ou

aider à recueillir des informations

Respect des règles par l’équipe Être témoin de l’audit pour le

de l’audit compte de l’audité
La réunion d’ouverture
1. Accueil des audités
2. Présentation de la démarche et le rôle de chacun
3. Transmission des informations relatives au déroulement de l’audit
4. Confirmer que toutes les étapes de l’audit peuvent être réalisées : objectifs, le
circuit de communication, la langue
La communication pendant l’audit et
l’accès à l’information (6.4.4 et 6.4.5)
• Informer régulièrement le client de l’audit sur l’avancement
de l’audit:
o Toute difficulté , toute constatation importante, tout éventue
l changement dans le plan d’audit
o Les informations nécessaire à l’activité de l’audit doivent
être mise à disposition de l’équipe de l’audit
o Les méthodes de l’audit doivent être déterminées suivant
le tableau 1 de l’annexe
 Méthode de l’audit
Tableau A.1 Annexe de la norme ISO 19011

ISO 19011:2018
Conduite de l’audit
Audit de poste: recueil d’informations

1. Vérification au poste de travail :

o Tâches sont réalisées conformément aux protocoles en vigueur procédure

o Sur la base de la liste établie par groupe de tâches / compétences .

o Entretien

o Observation des activités

o Revue des informations documentés

Exemple audit de poste : centre de radiothérapie
Exemple d’une grille d’audit de poste
Conduite de l’audit
Audit: recueil d’informations

2. Hors de postes 40 min

 Selon le plan d’audit + questionnaires / Questions

ouvertes / fermées/ reformulation

 Reprise des points « négatifs » constatés au poste

de travail .
Détermination des conclusion d’audit
Synthèse de restitution

3. Production des constatations de l’audit:

 Évaluation des preuves recueillies par rapport aux
critères d'audit.
 Un constat d'audit peut être une conformité ou
une non-conformité.
 Se mettre d’accord sur les conclusions
 Préparer des recommandations
La préparation de la conclusion
Synthèse de restitution

2. Evaluation des écarts

• Écarts = diffèrent de ce que l’on attend
o Ecart documentaire ou/et d’application
o Si risque avéré = Non-conformité
o Si pas de risque = Remarque
o Ecart potentiel = point sensible
 Réunion de clotûre
• Présidée par le responsable de l’équipe d’audit e
n présence de la direction de l’audité
• Le client de l’audit
• Autres membres de l’équipe d’audit
• Autres parties intéressées pertinentes, telles
que déterminées par le client de l’audit et/ou
l’audité.
• Présenter les constats et conclusions d'audit
• Résoudre toutes les divergences d'opinion
• Faire le constat des divergences
2 dernières phases
Phases III et IV
Rapport d’audit

Rédaction du rapport d'audit et communication auprès des parties

concernées (audités , responsable hiérarchique, Direction).

 Points forts.
 Pistes d’amélioration.
 Points sensibles.
 Les non conformités (écarts).
Suivi d’audit

 Élaboration du plan d’action suite aux constats.

 Suivi de l'efficacité des actions engagées.
Compétence et évaluation des auditeurs
Confiance accordée au processus d’audit et à la capacité de réaliser ses objectifs dépend de :

 Compétence du personnel impliqué dans la réalisation des audits.

Compris les auditeurs et les responsables de l’équipe d’audit

 Évaluation régulière de cette compétence

• Comportements personnels

• La capacité à appliquer les connaissances

• Aptitudes obtenues par la formation initiale, l’expérience professionnelle, la formation d’auditeur

et l’expérience d’audit
 Il n’est pas nécessaire que chaque auditeur de l’équipe d’audit
possède les mêmes compétences.

 la compétence global de l’équipe d’audit doit être suffisante

pour atteindre les objectifs.
 la compétence
requise pour répondre les critères
aux besoins d’évaluation
du programme d’audit

Evaluation

la méthode
Réaliser
d’évaluation
l’évaluation
appropriée
La compétence des auditeurs est fondée sur les qualités permettant
d’assurer les principes d’audit :

Intégrité Sens de la décision

Ouverture d’esprit Autonomie
Diplomatie Courageux
Sens de l’observation Ouverts aux améliorations
Perspicacité Ouverts aux différences culturelles
Ténacité Acteurs en équipe
 Également sur la capacité à mettre en œuvre les aptitudes nécessaires
au bon déroulement des audits, l’auditeur doit savoir :

Appliquer les principes et les procédures d’audit

Utiliser les référentiels, le système de Management de la Qualité et ses composantes
Planifier, organiser son travail et gérer son temps d’audit
Observer, écouter et recueillir les informations pertinentes
Vérifier les informations et leur utilité
Utiliser les documents de travail
Préparer et rédiger les rapports
Communiquer efficacement.
 comportements
souhaités

Qualitatifs
des connaissances ou
de la mise en œuvre des
aptitudes

les années
Critères d’expérience
d’évaluation professionnelle et de
formation initiale

le nombre
Quantitatifs d’audits réalisés

les heures de
formation à l’audit
 Méthode d’évaluation Objectifs Exemples

Analyse des enregistrements relatifs à la formation initiale

Revue d’enregistrements Vérifier les antécédents de l’auditeur et continue, à l’expérience et à l’accréditation
professionnelles, ainsi qu’à l’expérience de l’audit

Enquêtes, questionnaires, référence personnelles,

Obtenir des informations sur la façon
Retour d’information témoignages, réclamations, évaluation de la prestation,
dont la prestation de l’auditeur est perçue
revus par des pairs

Évaluer le comportement professionnel

souhaité et les capacités de communication,
Entretien Entretiens personnels
vérifier les informations, tester les connaissances et obtenir
des informations supplémentaires

Évaluer le comportement professionnel

Jeux de rôles, audits en présence d’un tuteur, prestation
Observation souhaité et la capacité d’application des
en situation réelle
connaissances et des aptitudes

Évaluer le comportement souhaité,

Tests Examens oraux et écrits, tests psychométriques
Les connaissances, les aptitudes et leur application

Obtenir des informations sur la prestation de l’auditeur pendant Revue du rapport d’audit, entretiens avec le responsable
Revue post-audit les activités d’audit, identifier les forces et les opportunités de l’équipe d’audit, l’équipe d’audit et, le cas échéant,
d’amélioration retour d’information de l’audité
 Ces méthodes ne peuvent pas être applicable à toutes les situations

 Elles n’ont pas la même fiabilité.

 L’utilisation d’une combinaison de plusieurs méthodes assurent

un résultat objectif, cohérent, juste et fiable.
 Comparer les informations recueillies sur l’auditeur aux critères déterminés
dans les chapitres précédents.

Réaliser un complément de formation, d’expérience de travail et/ou d’audit,

suivi d’une réévaluation..
 Améliorent leur compétence de façon continue.

 Maintiennent leur capacité à auditer en participant régulièrement à des audits de

systèmes de management et en suivant une formation continue.

 La mise en place des mécanismes permettant l’évaluation continue des performances

des auditeurs et des responsables d’équipe d’audit.
Thank you
Lignes directrices pour l'audit des systèmes
de management ISO 19011