Vous êtes sur la page 1sur 76

OC/E/0320.17 – 2008/01

Edition 2008

OC/E/0320.17 – 2008/01 Edition 2008 © Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation
OC/E/0320.17 – 2008/01 Edition 2008 © Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

1/76

Les bordures gauches correspondent aux modifications apportées par rapport à la version précédente
Les bordures gauches
correspondent aux
modifications apportées par
rapport à la version
précédente

OC/E/0320.17 – 2008/01

Guide de l’audit

des systèmes de management QSE à l’attention des Auditeurs

Edition de Janvier 2008

2/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

SOMMAIRE

AVANT-PROPOS

5

INTRODUCTION

6

1.

TERMES, DEFINITIONS ET COMMENTAIRES

8

1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT

8

1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT

11

1.3 ABREVIATIONS

12

2 LIEN AVEC LE GUIDE A L’ATTENTION DES ORGANISMES CLIENTS

14

3. ACTIVITES D’AUDIT

15

3.1 GENERALITES

15

3.2 DECLENCHEMENT DE L’AUDIT

15

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS D’ETAPE 1

16

3.4 PREPARATION DES ACTIVITES D’AUDIT

19

3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE

22

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT D’AUDIT QSE

27

3.7 CLOTURE DE L’AUDIT

29

4. EXIGENCES A AUDITER AU COURS DES DIFFERENTS TYPES D’AUDITS

30

5. LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE

36

5.1 BESOINS ET ATTENTES

36

5.2 CARACTERISTIQUES DU RAPPORT D’AUDIT QSE

37

5.3 LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE

37

6. REGLES D’UTILISATION DES FICHIERS DU RAPPORT D’AUDIT QSE

0 PAGE DE GARDE

41

41

3/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

1

SOMMAIRE ET INFORMATIONS GENERALES

41

2.1

CONCLUSIONS GENERALES

42

2.2

SYNTHESE DES RESULTATS

42

3

FICHE(S) D’ECART

45

A.1 PRESENTATION, CONTEXTE DE L’ORGANISME ET COMMENTAIRES GENERAUX

47

A.2 SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE

48

A.3 REVUE PREPARATOIRE ET PLAN D’AUDIT REALISE

50

A.4

REUNION DE CLOTURE

51

A.5 EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT

51

.COMMENTAIRES DU RA POUR A2C

52

ANNEXE DU CHAPITRE 6 REGLES DE BASE

53

4/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

AVANT-PROPOS

AFAQ AFNOR Certification remercie tous ceux qui ont contribué à l’amélioration du Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à l’attention des Auditeurs.

Cette nouvelle version prend en compte quelques évolutions majeures :

o

Le référentiel OHSAS 18001 :1999 a été révisé. La nouvelle version édition 2007 contient de nouvelles exigences qui ne modifient néanmoins pas foncièrement la structure du rapport.

o

Les exigences ILO-OSH 2001 à auditer ont été ajoutées au chapitre 4.

o

Les exigences de l’ISO 17021:2006, norme internationale applicable aux organismes de certification de systèmes de management sont mises en œuvre à travers cette révision du guide. Cette norme remplace la norme EN 45012, les guides IAF 66 et 62 existants. Elle induit une modification significative dans notre processus d’audit. Les audits initiaux doivent être réalisés en deux Etapes appelées « audit d’Etape 1 » et « audit d’Etape 2 ».

Les rapports décrits ci après ont été modifiés en conséquence.

5/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

INTRODUCTION

L’ISO 19011:2002 est une Norme internationale qui donne des conseils sur l’audit des Systèmes de Management de la Qualité et/ou de Management Environnemental. Cette Norme internationale a été adoptée par AFAQ AFNOR Certification pour l’audit des deux Systèmes de Management précités mais aussi pour l’audit des Systèmes de Management de la Santé et de la Sécurité au Travail.

Les conseils donnés dans l’ISO 19011:2002 sont flexibles.

Afin de faciliter et d’harmoniser son application, des règles d’application et des compléments (commentaires, recommandations, précisions) sont nécessaires. Pour tout audit de Système de Management Qualité (ISO 9001:2000), Santé et Sécurité au Travail (OHSAS 18001:2007, ILO-OSH 2001) ou Environnemental (ISO 14001:2004), qu’il soit combiné ou mono-Système, ces règles et ces compléments sont fournis dans :

Le présent Guide, pour tout ce qui concerne les activités d’audit de certification.

Le « Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à l’attention des organismes Clients », pour tout ce qui concerne le processus de certification vu

par l’organisme Client.

Comme le présent Guide est un complément applicatif de l’ISO 19011:2002, il ne reprend pas le texte de la Norme internationale. En particulier, les principes de l’audit qui permettent à l’Auditeur de comprendre les fondements de l’audit (cf. Article 4 de l’ISO 19011:2002) ne sont pas recopiés dans ce Guide mais évidemment à appliquer.

Le Chapitre 1 complète les définitions données dans l’Article 3 de l’ISO 19011:2002. Les commentaires attachés à ces définitions sont indispensables pour la réalisation de tout audit de certification AFAQ.

Le Chapitre 2 présente les Chapitres et paragraphes du Guide à l’attention des organismes Clients (« Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à l’attention des organismes Clients ») que tout Auditeur missionné par AFAQ AFNOR Certification doit connaître.

Le Chapitre 3 donne les règles d’application, les recommandations et les précisions nécessaires à tout Auditeur missionné par AFAQ AFNOR Certification pour qu’il comprenne et applique les conseils donnés dans l’Article 6 de l’ISO 19011:2002 (« Activités d’audit »). Ce Chapitre a été construit en rassemblant l’expérience acquise par A2C et ses Auditeurs, dans le domaine de l’audit de certification. Afin de faciliter le lien entre l’ISO 19011:2002 et ce Chapitre :

Les libellés des paragraphes de l’Article 6 de l’ISO 19011:2002 ont été repris. Pour chacune des règles d’application, il est fait référence au paragraphe correspondant de l’ISO

ont été repris. Pour chacune des règles d’application, il est fait référence au paragraphe correspondant de

19011:2002.

Le Chapitre 4 est à prendre comme une check-list des exigences à auditer sur site. Cette check-list est à utiliser pour tout type d’audit de certification, qu’il soit combiné ou mono-Système.

6/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Le Chapitre 5 s’appuie à la fois sur les besoins et attentes des organismes Clients, des Auditeurs, d’AFAQ AFNOR Certification pour présenter la logique et la composition du rapport d’audit QSE.

Le Chapitre 6 précise les objectifs de chaque fichier du rapport d’audit triennal QSE et en complète les règles d’utilisation qui sont données dans son Annexe.

Comme pour tout Guide élaboré par AFAQ AFNOR Certification, les Guides de l’audit, qu’ils soient à l’attention des organismes Clients ou des Auditeurs, ne sont pas des référentiels d’audit : aucun constat d’audit et, en particulier, aucune Non-Conformité et aucune Remarque ne peut s’y référer.

Afin de faciliter la compréhension de ce Guide :

Chaque spécificité SMQ, SMS, SME ou bien TPE fait l’objet d’un encadré.

Lorsqu’une règle d’application est développée dans une Règle Pratique, la référence de cette Règle Pratique est indiquée (Les Règles Pratiques sont disponibles dans la rubrique « Doctrine & Jurisprudence » de l’espace www.udit.org dédié aux Auditeurs).

7/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

1. TERMES, DEFINITIONS ET COMMENTAIRES

En complément des définitions données dans l’Article 3 de l’ISO 19011:2002, les définitions et les abréviations ci-dessous s’appliquent. Les commentaires donnés sont soit des règles d’application, soit des précisions. Il est évidemment indispensable de comprendre et d’utiliser ces commentaires.

1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT

Bonne pratique en matière de libellé et de statut d’écart :

Un écart devrait inclure 4 éléments fondamentaux :

- le rappel de l'exigence du référentiel applicable,

- une déclaration de l'écart (défaillance du système de management),

- la ou les preuves tangibles démontrant la défaillance du système,

- le risque

A défaut d'application de ce principe de base, il est souvent observé dans les rapports d'audit de SM que la déclaration d'écart est confondue avec la preuve tangible. Par conséquent :

- la déclaration d'écart doit être libellée comme une défaillance du système de management audité,

- mais si la déclaration d'écart est exprimée en terme de personnes ou d'incident, c'est une preuve tangible.

En résumé, il est donc important de libeller les écarts détectés par l'auditeur en décrivant un problème système, sinon la résolution du problème dans l'organisme audité, risque de ne pas être efficace.

Nota : Il est important de rappeler qu'un écart ne peut pas être levé uniquement sur des preuves de traitement curatif. Le RA doit s’assurer :

au vu des causes profondes (dont systémiques) analysées par

l'organisme, de la mise en oeuvre complète du plan d'actions correctives jugé au préalable pertinent par le RA. de la vérification de l'efficacité de l'ensemble du plan d'actions correctives mis en oeuvre par le client. Si ces conditions ne sont pas réunies, le RA peut proposer en fonction du classement de l'écart (NC ou Remarque), et donc du risque, de lever l'écart concerné lors d'un audit complémentaire ou lors d'un audit de suivi.

Non-Conformité Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la formalisation du Système de Management et entraînant un risque avéré (c’est-à-dire fondé sur des éléments objectifs) de non- respect, récurrent ou unique en cas de risque très important, d’une exigence spécifiée.

8/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Non-satisfaction d’une exigence mettant en cause l’efficacité ou l’amélioration du Système de Management.

Commentaire :

Une certification ne peut être délivrée, maintenue ou renouvelée tant qu’il reste une Non-Conformité non levée. Selon le Système de Management, les risques à prendre en compte concernent des parties intéressées différentes :

En qualité, il s’agira essentiellement des Clients.

En santé et en sécurité, il s’agira du Personnel.

En environnement, il s’agira de la Communauté au sens large.

Remarque Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la formalisation du Système de Management, et n’entraînant pas de risque important de non-respect d’une exigence spécifiée. Non-satisfaction d’une exigence ne compromettant pas l’efficacité ou l’amélioration du Système de Management. Commentaire :

Un ensemble de Remarques non levées peut être considéré par l’Instance de Décision comme constituant globalement une Non-Conformité.

Ecart reconduit Non-Conformité ou Remarque émise lors de l’audit précédent, non levée et reformulée en une nouvelle Non-Conformité ou Remarque. Commentaire :

Un écart reconduit implique :

La clôture de la fiche d’écart établie lors de l’audit précédent.

L’établissement d’une nouvelle fiche d’écart.

Le classement du nouvel écart (Non-Conformité ou Remarque) est indépendant du classement de l’écart précédent (c’est à dire de l’écart qui a été

reconduit).

Point Sensible Elément du Système de Management sur lequel des preuves d’audit montrent que l’organisme, actuellement conforme, risque de ne plus atteindre les exigences du référentiel à court ou moyen terme. Commentaire :

Comme précédemment :

Le risque, en cas de dégradation, est à expliquer à l’Audité.

Un Point Sensible étant un constat particulier de conformité par rapport au référentiel d’audit :

o

Son libellé ne prête pas à confusion.

o

L’Instance de Décision ne peut pas le requalifier en Non- Conformité ou Remarque.

Piste de Progrès

Voie identifiée sur laquelle l’organisme pourra progresser. Commentaire :

La définition de la Piste de Progrès correspond, d’une part, au terme « opportunité d’amélioration » utilisé dans la norme ISO 19011:2002 et, d’autre part, aux pratiques des équipes d’audit. Ainsi, une Piste de Progrès donne à l’organisme Client la possibilité :

Soit de dépasser les exigences du référentiel d’audit pour un élément de son Système de Management. Soit d’améliorer la performance d’un élément de son Système de Management sans toutefois dépasser les exigences du référentiel d’audit.

9/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

Comme précédemment :

OC/E/0320.17 – 2008/01

Il ne faut pas confondre la Piste de Progrès avec le conseil qu’AFAQ AFNOR Certification s’interdit de donner par déontologie.

Il ne faut pas confondre la Piste de Progrès avec le Point Sensible. Les Pistes de Progrès n’ont pas un caractère contraignant.

pas confondre la Piste de Progrès avec le Point Sensible. Les Pistes de Progrès n’ont pas

Point Fort Elément du Système de Management sur lequel l’organisme soit dépasse les exigences du référentiel d’audit, soit se distingue par une pratique, méthode ou technique performante. Commentaire :

Un Point Fort est donc :

Soit un élément qui dépasse les exigences du référentiel d’audit. Soit un élément qui ne dépasse pas les exigences du référentiel d’audit mais sur lequel l’organisme Client doit s’appuyer s’il veut soit maintenir le niveau de performance constaté, soit dépasser les exigences du référentiel d’audit.

s’il veut soit maintenir le niveau de performance constaté, soit dépasser les exigences du référentiel d’audit.

La formulation d’un Point Fort ne peut évidemment pas se limiter en une affirmation non étayée.

Note

Constat de conformité par rapport au référentiel d’audit. Commentaire :

Une note est utilisée pour :

Répondre aux « points spécifiques à auditer » (cf. Revue préparatoire).

Préciser une spécificité notable du Système de Management.

10/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT

Audit combiné Audit où plusieurs Systèmes de Management (SMQ, SMS, SME) sont audités ensemble. Commentaire :

L’audit combiné nécessite un minimum d’intégration des Systèmes de Management concernés.

Audit complet

Audit où toutes les exigences du référentiel d’audit sont auditées.

Audit d’Etape 1 L’audit d’Etape 1 est une préparation approfondie réalisée généralement sur site par le RA. Cela vous sera précisé dans vos Ordres de Mission L’audit d’Etape 1 est systématique dans le cadre d’audits initiaux, il est réalisé également suite à des changements importants chez notre client. Cet audit est documenté par le RA dans le rapport spécifique composé de deux documents : le « rapport d’audit d’Etape 1 » avec en annexe la « revue préparatoire et projet de plan d’audit ».

Audit d’Etape 2 ou Audit : Quelle que soit la terminologie utilisée, cet audit est l’audit système réalisé par l’équipe d’audit complète selon le plan d’audit établi et validé avec le client.

Audits de Suivi Les activités de surveillance selon l’ISO 17021, sont définies pour vous au travers de vos Ordres de Mission. Les audits de surveillance, appelés au sein d’A2C « audits de suivi » sont une composante des activités de surveillance.

Audit mono-Système

Audit partiel

Champ de l’audit

Audit où un seul Système de Management (SMQ, SMS, SME) est audité.

Audit où seulement une partie des exigences du référentiel d’audit est auditée.

Etendue et limites d’un audit (cf. ISO 19011:2002).

Commentaire :

AFAQ AFNOR Certification utilise deux termes pour désigner l’étendue et les limites d’un audit :

Le « périmètre » pour les lieux et unités organisationnelles. Le « champ » pour les processus et les activités.

Le « périmètre » pour les lieux et unités organisationnelles. Le « champ » pour les

Conseil

Contribution à l’élaboration, à la mise en œuvre ou à l’entretien d’un Système de Management. Commentaire :

Par déontologie, AFAQ AFNOR Certification interdit de donner tout conseil. En conséquence, aucun conseil, verbal ou écrit, n’est donné lors de chacune des activités d’audit.

Cycle d’audit Ensemble d’audits du Système de Management d’un organisme, réalisé par le même Responsable d’Audit. Commentaire :

Tout cycle commence lorsqu’un nouveau Responsable d’Audit est missionné :

le cycle d’audit est en effet calé sur le cycle du Responsable d’Audit qui, sauf exceptions, est de trois ans (un audit initial ou de renouvellement pour la première année, un audit de suivi 1 pour la deuxième année et un audit de suivi 2 pour la troisième année).

11/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Instance de Décision Groupe d’évaluation et de décision (Experts qualifiés par le DGECE) et personnel d’AFAQ AFNOR Certification qualifié pour la prise de décision relative à la certification.

Organisme Client

Audité. Commentaire :

Dans ce Guide, les termes « organisme Client » et « Audité » sont synonymes.

Programme d’échantillonnage :

Un programme d’échantillonnage se base sur un (ou plusieurs) lot(s) identifié(s) de même activité se déroulant sur un (ou plusieurs) site(s). Ces lots doivent être homogènes du point de vue « système et maturité de management » ce dont le responsable d’audit s’assure dans la phase préparatoire via l’analyse de la documentation (SM unique), les audits internes (l’ensemble du lot est évalué) et les performance via les revues de direction. Chaque lot sera audité par échantillonnage défini dans un programme. En cas d’écarts détectés au cours d’un audit ce principe d’échantillonnage peut être remis en cause.

Référentiel d’audit

Critères d’audit. Commentaire :

Les termes « Référentiel d’audit » et « Critères d’audit » sont synonymes. L’ISO 19011:2002 utilise le terme « Critères d’audit ». AFAQ AFNOR Certification utilise le terme « Référentiel d’audit ». Le référentiel d’audit est le référentiel de l’Audité (ensemble de politiques, procédures ou exigences déterminés) et une ou plusieurs des Normes internationales ISO 9001:2000, OHSAS 18001: 2007, ILO-OSH 2001, ISO

14001:2004.

Le terme « Référentiel d’audit » ne doit pas être confondu avec le terme « Norme » ou le contenu d’une Norme.

Très Petite Entreprise Organisme monosite n’appartenant pas à un groupe et d’un effectif total inférieur à 20 personnes. Commentaire :

1.3 ABREVIATIONS

Afin de prendre en compte les besoins spécifiques des « Très Petites Entreprises », AFAQ AFNOR Certification a mis en place une approche d’audit permettant de répondre à ces besoins. Ces spécificités sont précisées dans les encadrés « Approche TPE ». Les autres informations fournies dans ce Guide sont applicables, sauf évidemment mention contraire dans les encadrés.

A2

AFAQ AFNOR

A2C

AFAQ AFNOR Certification

ChA

Chargé d’Affaires

NC

Non-Conformité

PS

Point Sensible

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

12/76

OC/E/0320.17 – 2008/01

PP

Piste de Progrès

PF

Point Fort

QSE

Qualité, Santé et Sécurité, Environnement

R

Remarque

RA

Responsable d’Audit

RAP6

Application « Rapport d’Audit » de Lotus Notes. Commentaire :

Le chiffre 6 est à la fois la 6 ème

version de l’application « RAPport d’audit »

(RAP) et l’année de la validation de cette 6 ème version (2006). Le manuel d’utilisation de RAP6 est disponible sur le site www.udit.org au niveau des « FAQ ».

SM

Système de Management Qualité (ISO 9001:2000) et/ou Santé et Sécurité (OHSAS 18001:2007, ILO-OSH 2001) et/ou Environnemental (ISO

14001:2004)

SME

Système de Management Environnemental (ISO 14001:2004)

SMQ

Système de Management Qualité (ISO 9001:2000)

SMS

Système de Management de la Santé et de la Sécurité au Travail (OHSAS 18001:2007, ILO-OSH 2001)

SST

Santé et Sécurité au Travail

TPE

Très Petite Entreprise

13/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

OC/E/0320.17 – 2008/01 Le Guide à l’attention des organismes Clients fournit à l’Auditeur des compléments qui

Le Guide à l’attention des organismes Clients fournit à l’Auditeur des compléments qui lui seront utiles, voire indispensables et qui ne sont pas repris dans ce guide. Il convient de connaître au même titre que ce guide.

Son Chapitre 2 précise l’organisation et les caractéristiques des différents types d’audit, des vérifications documentaires et des suivis documentaires.

Ses paragraphes 3.2 et 3.7 complètent les paragraphes 3.2 et 3.7 de ce Guide :

o

Compléments apportés par le paragraphe 3.2

 

Constitution de l’équipe d’audit

Accord sur la notification de l’audit

 

o

Compléments apportés par le paragraphe 3.7

 

Modification du classement d’écarts par l’Instance de Décision

Prise de décision de certification

Afin que le RA puisse faire une proposition à l’Instance de Décision, il est indispensable que tout Auditeur connaisse cette partie du Guide à l’attention des organismes Clients. Envoi des documents de certification

Son Chapitre 5 détaille la prestation complémentaire qui est proposée aux organismes Clients, à savoir une évaluation de la maturité de leur Système de Management. Il est indispensable que tout Auditeur réalisant cette prestation connaisse ce Chapitre.

14/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

3. ACTIVITES D’AUDIT

3.1 GENERALITES (Complément applicatif du paragraphe 6.1 de l’ISO 19011:2002)

Règle d’application

Démarche de l’équipe d’audit (§ 6.1) Même si les fichiers à utiliser pour les rapports des audits combinés ou mono-Système sont les mêmes,

la démarche de l’équipe d’audit est à adapter à l’organisme Client et à son contexte.

En particulier :

Un audit initial de certification ne se conduit pas de la même façon qu’un audit de renouvellement, surtout si le SM de l’organisme Client fonctionne de façon totalement conforme depuis 3 ou 6 ans. Un audit combiné ne se conduit pas comme un audit mono-Système. Une TPE ne s’audite pas comme une entité de la dimension d’un groupe.

ne se conduit pas comme un audit mono-Système. Une TPE ne s’audite pas comme une entité
ne se conduit pas comme un audit mono-Système. Une TPE ne s’audite pas comme une entité

3.2 DECLENCHEMENT DE L’AUDIT

(Complément applicatif du paragraphe 6.2 de l’ISO 19011:2002) Le Chargé d’Affaires, missionné pour suivre le dossier de l’organisme Client, sera votre interlocuteur privilégié tout au long de votre mission d’audit de certification : c’est lui qui répondra à toutes vos questions ou vous mettra en contact avec l’interlocuteur compétent.

Règles d’application

Constitution de l’équipe d’audit (§ 6.2.4)

A partir des besoins exprimés (structure de l’organisme, référentiel d’audit, compétences, dates, lieux et

éventuellement d’autres besoins spécifiques à la mission) par le ChA, le Département Gestion des Expertises et Compétences Extérieures (DGECE) compose l’équipe d’audit qui sera proposée par le ChA à l’Audité.

A noter qu’une équipe d’audit ne peut pas être constituée de plusieurs prestataires de services appartenant à un même organisme externe.

Pour des raisons pratiques, le RA ne peut pas être associé au choix des membres de l’équipe, mais il a

la

possibilité de récuser le ou les équipiers ainsi que les éventuels observateurs proposés ; dans ce cas,

il

envoie au ChA sa demande, dûment justifiée, de récusation du ou des équipiers, du ou des

observateurs.

Indépendance des Auditeurs (§ 6.2.4) Avant d’accepter une mission proposée par le ChA, l’Auditeur s’engage à l’informer :

De toute relation qu’il a ou qu’il pourrait avoir eue avec l’organisme Client, à titre personnel ou du

fait de son employeur (activité de conseils, liens familiaux,

.).

De toute relation avec un concurrent direct de l’organisme Client qui pourrait faire douter de son

indépendance.

Conformément au Contrat d’Application adressé annuellement par le DGECE à l’Auditeur, ce dernier :

15/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Informe le ChA de liens éventuels avec l’organisme Client en cours ou survenus antérieurement à l’audit. S’engage à ne pas tirer profit de sa mission pour établir dans les deux années qui suivent des liens commerciaux avec l’Audité.

ne pas tirer profit de sa mission pour établir dans les deux années qui suivent des

Contacts avec l’Audité (§ 6.2.5) Les premiers contacts sont établis par le ChA.

Une fois la composition de l’équipe d’audit définie (lorsque l’équipe est composée de plusieurs Auditeurs) et les dates de l’audit (des audits) sur site fixées, le ChA confirme la mission à l’équipe d’audit qui donnera au plus tôt son accord.(en aucun cas, le RA contacte l’organisme Client de lui-même avant le « top » donné par le ChA). Dès la préparation de d’audit d’Etape 1, les dates d’audit d’Etape 1 et d’Etape 2 sont définies avec le client. Si des problèmes importants sont identifiés en fin d’audit d’Etape 1, les dates d’audit d’Etape 2 peuvent être remises en cause. Notre client peut le cas échéant demander de repousser l’audit, le RA se doit de communiquer sous 24h cette décision au Chargé d’Affaires et à son équipe d’audit. Une trace écrite de la décision client est à conserver par le RA et sa décision est reportée sur le rapport d’audit d’Etape 1. Le report d’audit d’Etape 2 sera ensuite géré par le Chargé d’Affaire qui révisera alors les Ordres de Mission de l’équipe d’audit.

Dans le cas où l’équipe d’audit ne comprendrait que le RA, ce dernier contacte le correspondant de l’organisme Client, fixe avec lui la date de l’audit à l’intérieur de la plage indiquée par le ChA et informe le ChA dans les 5 jours ouvrés (cf. Ordre de mission).

Approche TPE Dispositions logistiques pour l’audit (§ 6.2.5) Les frais de mission du RA (hôtel, restaurant, transport,

le RA. Pour ces entreprises les audits d’Etape 1 et 2 sont également réalisés lors d’un audit initial mais à l’occasion d’une même visite.

.) sont à prendre entièrement en charge par

3.3

REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS D’ETAPE 1

(Complément applicatif du paragraphe 6.3 de l’ISO 19011:2002) Cette activité est liée avec l’activité « Préparation des activités d’audit » (cf. Paragraphe suivant). Le lieu de réalisation de la revue des documents mais aussi de la préparation des activités d’audit est précisé dans ce paragraphe.

Deux cas peuvent se présenter et vous sont indiqués dans l’ordre de mission :

Cas d’un audit initial ou d’un audit avec des modifications significatives : dans ce cas l’audit est

composé d’un audit d’Etape 1 puis d’un audit d’Etape 2. Les deux audits sont programmés avec le client. c.f. définition § 1.2. Cas des autres audits : la revue préparatoire est réalisée hors site client et le document « revue préparatoire et projet de plan d’audit » est renseigné et transmis au client.

Audit d’Etape 1 :

De part la mise en œuvre de l’ISO 17021, il n’y a plus de différence fondamentale dans l’approche d’audit SMQ, SME ou SMS en terme de préparation. Cet audit se déroule selon le programme décrit au Guide Client de la façon suivante :

16/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

apportées au SM lors de sa visite. (Une visite du site sera possible si jugée pertinente) Les documents dont il a besoin lui seront fournis par le client lors de sa visite. (La revue et la préparation peuvent être réalisées immédiatement avant l’audit sur site lorsque les coûts et les temps de déplacement sont « prohibitifs ». Ceci a été décidé en amont entre l’organisme Client et le ChA, la décision est reprise dans l’ordre de mission). Soit à distance (cas particulier). Dans ce cas le RA doit obtenir suffisamment en avance les

documents et informations nécessaires du client afin de réaliser son audit d’Etape 1 et de transmettre son rapport dans le délais (10 jours ouvrés avant l’audit d’étape 2). Des contacts téléphoniques pourraient s’avérer nécessaires. Dans les deux cas le RA réalise et renseigne le « rapport d’audit d’Etape 1 » et remplit le document « revue préparatoire et projet de plan d’audit » dans lequel il matérialise son projet de plan d’audit.

Soit chez le client (cas général) : dans ce cas le RA découvre le SM ou les modifications

Dans le cadre de tous les audits , le document « Revue préparatoire et projet de plan d’audit » est utilisé et rempli tel que décrit ci dessous.

Règles d’application :

Réalisation de l’audit d’Etape 1 :

Dans ce cadre il s’agit de réaliser l’évaluation demandée dans le rapport d’audit d’Etape 1 afin de détecter s’il y a ou non des problèmes importants sur les thèmes cités. Un problème important est susceptible de générer une NC en audit d’Etape 2. Il convient de cocher les cases Oui ou Non. Toute case cochée Non entraînera une explication au § suivant « commentaires ou problèmes constatés lors de cet audit ». La revue documentaire préparatoire ainsi que le projet de plan d’audit sont renseignés sur le document spécifique et joints au rapport d’audit d’Etape 1. Tout problème important détecté lors de l’audit d’Etape 1 doit être discuté avec le client afin d’aboutir avec lui à une décision de maintien ou pas de la date d’audit d’Etape 2, sachant que le client doit s’assurer qu’il aura le temps nécessaire pour corriger ces aspects et ainsi d’éviter des NC s’y rapportant lors de l’audit d’Etape 2. La décision finale lui revient, elle est renseignée en fin du rapport. Si un report est demandé le RA se doit de communiquer sous 24 heures au ChA et à l’équipe d’audit la demande client qui sera ensuite traitée par le chargé d’affaires. Sans problème important, l’audit d’Etape 2 est maintenu aux dates planifiées et convenues avec l’équipe d’audit et le client (cas habituel). Le rapport est finalisé et transmis au client dans les meilleurs délais, au plus tard 10 jours ouvrés avant le début d’audit d’Etape 2.

Réalisation de la revue préparatoire et projet de plan d’audit (§ 6.3) Cette revue a lieu pour chaque audit, y compris dans la cadre d’un audit d’Etape 1. Le RA procède à la revue des documents (c.f. § 3.3 du guide client) pour vérifier que le contenu des éléments en sa possession est en accord avec les documents de référence applicables. Il peut demander directement à l’Audité des informations et des documents complémentaires. Les Auditeurs prennent également connaissance des documents transmis par l’organisme Client.

Lorsque l’équipe d’audit n'a pas constaté de difficultés particulières lors de la revue, le RA renseigne le fichier prévu pour la revue.

Lorsque la revue révèle des difficultés qui sont de nature à conduire à un échec lors de l'audit sur site, le RA informe le ChA au plus tôt. Après accord du ChA, le RA contacte l’organisme Client :

Les informations obtenues de l’organisme Client sont « satisfaisantes » Le RA renseigne le fichier prévu pour la revue en mentionnant ses doutes (cf. « Points spécifiques à auditer »). Les informations obtenues de l’organisme Client ne sont pas « satisfaisantes »

« Points spécifiques à auditer »). Les informations obtenues de l’organisme Client ne sont pas «

17/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

o L’organisme accepte de reporter l’audit : le RA contacte alors le ChA pour validation (il peut arriver que le report ne soit pas possible).

o L’organisme n’accepte pas de reporter l’audit : le RA renseigne le fichier prévu pour la revue en mentionnant ses doutes (cf. « Commentaires ou problèmes constatés lors de cette préparation »). De façon générale, lorsque le RA doute de la faisabilité de la mission d’audit dans les temps impartis ou constate une incohérence entre le libellé du certificat, le périmètre de certification et les documents fournis, il informe le ChA au plus tôt afin de convenir de la suite à donner.

La revue ne donne jamais lieu à l’établissement de fiches d’écarts.

Réalisation de la revue pour les audits de suivi (§ 6.3) Pour les audits de suivi, l’ensemble des documents (c.f. § 3.3 du guide client) fournis est à examiner.

Audits de SMS et/ou de SME Revue (§ 6.3)

La revue inclut celle des documents se rapportant à :

La planification des aspects environnementaux, de l’identification des dangers et de l’estimation et de la maîtrise des risques.

La planification des exigences légales et autres exigences.

La planification des objectifs et cibles.

La planification du programme de management.

Lors de la revue, le RA avec, si nécessaire, des membres de l’équipe d’audit désignés (cf. Ordre de mission) :

Effectue un premier examen de l’évaluation des risques et/ou de l’analyse environnementale

(adaptation ? Couverture de tous les aspects/risques ?). Examine la cohérence risques / politique et axes de progrès, objectifs et cibles, programmes.

Effectue l’étude documentaire du SM : construction, adaptation au contexte, traitement des exigences du référentiel d’audit, prise en compte des évolutions de l’ISO 14001:2004.

Cas des Revues et préparations sur site (§ 6.3 et § 6.4) Voir audit d’Etape 1 : la revue et la préparation des activités d’audit (plan d’audit et répartition des tâches, documents de travail) qui étaient réalisées sur site, deux à cinq semaines avant la date d’audit se font maintenant dans le cadre des audits d’Etape 1 . Les modalités de déroulement sur site ou non sont précisés par le Chargé d’Affaires sur l’Ordre de Mission. L’expérience montre qu’un délai de 3 semaines est à privilégier. L’organisme Client, en accord avec l’équipe d’audit, fixe la date de cette revue et de cette préparation.

Approche TPE Revue et préparation sur site (§ 6.3 et § 6.4) La revue et la préparation des activités d’audit sont réalisées en début d’audit sur site. Les audits d’Etape 1 et 2 s’appliquent pour les audits initiaux et en cas de modifications importantes mais sont réalisés dans la « foulée ».

Pour les audits démarrant un cycle d’audit, la revue et la préparation comportent une visite rapide du site permettant de prendre connaissance des activités de l’organisme Client.

Anticipation de la revue et de la préparation sur site (§ 6.3 et § 6.4) Si le RA souhaite anticiper la revue et la préparation sur site, il peut, avant l’audit sur site, demander à

18/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

l’Audité son manuel qualité et le compte rendu de sa dernière revue de direction.

Recommandations Revue de direction Avant chaque audit sur site, il est recommandé au RA de demander à l’organisme Client le compte rendu de sa dernière revue de direction. Ceci est spécifiquement demandé et documenté dans le cadre des audits d’Etape 1.

Site internet S’il existe, ne pas oublier de consulter le site internet de l’organisme Client. Vous y trouverez certainement des informations utiles pour mieux comprendre l’organisme, ses Clients et ses produits. D’autre part, si l’organisme Client utilise sur son site la marque AFAQ, vous pourrez vérifier si son usage sur ledit site paraît « clair et sincère » et si le règlement de la marque est respecté.

Passage de relais Si cela est nécessaire pour assurer l’homogénéité et la cohérence globales des interventions A2C et éviter des contacts inutiles avec l’organisme Client, le RA peut contacter le RA du cycle d’audit précédent (ses coordonnées sont sur la page de garde du rapport que vous a adressé le ChA).

Précisions Terminologie : « Revue des documents » et « Revue préparatoire » Le terme utilisé par A2C pour la revue des documents est « Revue préparatoire ».

Documents et informations fournis par le ChA En fonction du type d’audit à réaliser, le ChA fournit à l’équipe d’audit :

Le rapport du cycle d’audit précédent ou du cycle en cours. En particulier la revue des rapports

de suivi du cycle précédent vous est demandée lors de la préparation de l’audit de renouvellement. Les éventuels documents supplémentaires nécessaires à la revue et à la préparation : guide d’entretien téléphonique, copie du certificat, copie de l’Annexe technique ou équivalent, Les éléments relatifs aux éventuelles réclamations faites auprès d’A2C à l’encontre de l’organisme Client. Le Programme d’échantillonnage d’audit défini dans l’offre de certification du client. Ceci s‘applique principalement pour les entreprises multi-sites. Sans précision complémentaire et dans le cadre des entreprises mono site, les sondages sont faits en respectant les informations données au chapitre 4 pour chaque référentiel.

3.4 PREPARATION DES ACTIVITES D’AUDIT

(Complément applicatif du paragraphe 6.4 de l’ISO 19011:2002) Cette activité est liée avec l’activité « Réalisation de la revue des documents » (cf. Paragraphe précédent). Le lieu de réalisation de la préparation des activités d’audit est précisé dans le paragraphe précédent.

Règles d’application Fondements du plan d’audit (§ 6.4.1)

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

19/76

OC/E/0320.17 – 2008/01

Tout en privilégiant l’approche processus, le plan d’audit est adapté au type d’audit, à l’organisme Client

et à son organisation du travail (exemples : travail de nuit, travail 7j/7).

Planification d’un audit initial (§ 6.4.1) Le plan d’un audit initial couvre la totalité des éléments du SM applicables au champ et au périmètre de

la certification contractuellement définis.

Les conditions minimales pour qu’un audit de certification puisse être engagé sont précisées dans les Règles Pratiques Q-0051 et E-0063.

Planification d’éléments à auditer systématiquement hors audit initial (§ 6.4.1) Sauf à l’audit initial, le RA doit systématiquement inclure dans son plan d’audit les éléments suivants :

Evolutions de l’organisme Client, du champ de l’audit et du SM, s’il y a lieu. Efficacité des actions mises en œuvre par l’organisme Client, si des écarts ont été émis lors de l’audit précédent. « Points spécifiques à auditer » (cf. Revue préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y a lieu.

préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y
préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y
préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y
préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y

Planification des réunions (§ 6.4.1) Le plan d’audit inclut 5 types de réunions :

La réunion de concertation entre le RA et les Auditeurs (avant la réunion d’ouverture), lorsque

l’équipe est composée de plusieurs Auditeurs. La réunion d’ouverture.

La réunion quotidienne de synthèse pour un audit sur site de plus d’un jour.

La réunion de préparation de la réunion de clôture.

La réunion de clôture.

Planification de la visite du site (§ 6.4.1) Pour tout nouveau cycle d’audit et principalement dans le cadre des audits d’Etape 2, si la revue préparatoire et le plan d’audit n’ont pas été réalisés sur le site, prévoir dans le plan une visite rapide du site afin que l’équipe d’audit prenne connaissance des activités de l’organisme Client.

Planification des activités d’audit interne et de revue de direction (§ 6.4.1)

Les activités d’audit interne et de revue de direction sont auditées en fin d’audit afin de :

Ne pas être influencé, lors de l’audit, par les résultats des audits internes. Pouvoir réaliser un bouclage final à partir des constats fait lors de l’audit.

par les résultats des audits internes. Pouvoir réaliser un bouclage final à partir des constats fait

Diffusion de la revue et du plan (§ 6.4.1) Le RA communique le résultat de la « revue préparatoire et projet de plan d’audit » , au moins 10 jours ouvrés avant le début de l’audit sur site (sauf évidemment si les activités concernées ont été réalisées

sur site), au ChA pour approbation (vérification des bonnes dates, des bons sites et de la durée globale d’audit), au correspondant de l’organisme Client, à chaque membre de l’équipe d’audit et, s’il y a lieu, à l’observateur lorsque celui-ci a été accepté. Le RA précise dans le paragraphe « programme d’échantillonnage retenu et repris au plan d’audit ci après » l’échantillonnage qu’il applique dans cet audit. Le RA précise et argumente éventuellement s’il y

a des différences entre l’échantillonnage demandé dans son ordre de mission et celui qu’il applique

dans son plan d’audit : Par exemple choix d’un site différent, échantillonnage plus important en nombre

que celui prévu, … Dans ces cas il lui est demandé d’obtenir l’accord du ChA au plus tôt.

En parallèle, le RA met à jour sa base RAP6.

20/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

En l’absence de commentaire de la part du ChA dans les 5 jours ouvrés, le plan d’audit prévisionnel devient applicable.

Diffusion de la grille de maturité du SM Si lors de l’audit, une évaluation de la maturité du SM est prévue, le RA communique la grille de maturité (incluse dans le Guide d’audit Client) au correspondant de l’organisme Client en même temps que la revue et le plan. Il demande à l’organisme de s’auto évaluer à titre de préparation à cette évaluation en se servant du « Guide Clients » chapitre 5.

Répartition des tâches (§ 6.4.2) Le RA, en concertation avec l’équipe d’audit, attribue à chaque membre de l’équipe la responsabilité d’auditer des processus, unités fonctionnelles, sites, domaines ou activités spécifiques. Cette répartition est à préciser dans le plan d’audit (cf. Colonne « Equipe d’audit »).

Choix de la présentation des résultats dans les rapports d’audit (§ 6.4.3) La présentation des résultats (constats et graphiques) de tout audit de certification peut se faire :

Soit suivant les processus du SM de l’Audité.

Soit suivant les principes du management QSE.

Soit suivant l’organisation de l’Audité (Départements et, si nécessaire, Services).

Le type de présentation est à choisir lors de la préparation de l’audit qui initialise un cycle d’audit (rappelons qu’un cycle d’audit commence lorsqu’un nouveau RA est missionné pour réaliser l’audit). Le choix est fait par l’organisme Client et le RA (A2C préconise une présentation suivant les processus). Afin de garder la traçabilité des résultats des audits du cycle, le type de présentation ne sera pas changé en cours de cycle.

Confidentialité (§ 6.4.3) Voir le paragraphe 3.7 de ce Chapitre.

Audits de SMQ

Logique du plan d’audit en 3 phases Pour un audit sur site d’une durée égale ou supérieure à 2 jours, il convient de consacrer :

0,5 jour pour la réunion d’ouverture et le management (évolutions, flux allant de l’écoute Client aux objectifs qualité, planification, responsabilités, SMQ). 0,5 jour en fin d’audit (avant la préparation de la réunion de clôture) pour l’amélioration continue et le bouclage final avec la revue de direction.

Le reste du temps pour l’audit des processus de réalisation et de support.

La même logique est suivie pour un audit sur site d’une durée égale ou inférieure à 1,5 jours :

2 heures environ pour la réunion d’ouverture et le management. 2 heures environ en fin d’audit pour l’amélioration continue et le bouclage final avec la revue de direction. Le reste pour l’audit des processus.

pour l’amélioration continue et le bouclage final avec la revue de direction. Le reste pour l’audit
pour l’amélioration continue et le bouclage final avec la revue de direction. Le reste pour l’audit

OC/E/0320.17 – 2008/01

OC/E/0320.17 – 2008/01

Approche TPE Planification des réunions quotidienne de synthèse et de clôture (§ 6.4.1) La réunion quotidienne de synthèse et la réunion de clôture doivent être planifiées suffisamment tôt pour que le RA ait le temps de finaliser le rapport d’audit QSE avant son départ du site et que l’organisme Client ait également le temps de répondre aux écarts, s’il y a lieu. En fin d’un audit d’Etape 1, il convient de planifier un point avec le client si des problèmes importants sont détectés.

Précisions

Document de travail :

Les documents de travail nécessaires pour l’audit d’Etape 1 sur site :

Les Guides de l’audit des Systèmes de Management QSE à l’attention des Auditeurs et à l’attention des organismes Clients.

La trame d’audit d’Etape 1 La trame de revue préparatoire et projet de plan d’audit.

La trame d’audit d’Etape 1 La trame de revue préparatoire et projet de plan d’audit.

Les documents de travail nécessaires pour l’audit ou audit d’Etape 2 sur site comprennent au minimum :

La fiche vierge « Réunion de clôture ».

Des fiches d’écarts vierges.

L’onglet « Processus / Organisation » dûment renseigné.

Les Guides de l’audit des Systèmes de Management QSE à l’attention des Auditeurs et à l’attention des organismes Clients. Notons dès à présent que le RA adressera au ChA l’original, support papier, de la fiche « Réunion de clôture » dûment remplie avec sa facture et les justificatifs.

3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE

(Complément applicatif du paragraphe 6.5 de l’ISO 19011:2002)

3.5.1 Audit d’Etape 1 : Activité de préparation réalisée généralement sur site, lieu défini au préalable avec le client et communiquée au RA dans le cadre de son Ordre de Mission.

Voir ce qui est indiqué précédemment.

3.5.2 Audit d’Etape 2 ou conduite de l’audit terrain

Règles d’application Réunion de concertation entre le RA et les Auditeurs (§ 6.5.2)

Lorsque l’équipe est composée de plusieurs Auditeurs, une réunion de concertation est organisée sur le site de l’Audité avant la réunion d’ouverture. Cette réunion a trois objectifs :

1. Unir les membres de l’équipe qui, en général, ne se sont pas encore vus : un pour tous et tous pour un !

2. Confirmer le rôle de chacun.

3. Préciser la méthode à suivre par les Auditeurs pour remettre au RA leurs constats d’audit et leurs commentaires.

22/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Cette réunion ne se substitue donc pas à la revue préparatoire qui est faite préalablement par chaque membre de l’équipe d’audit (cf. Paragraphe 3.3 de ce Guide). Sa durée ne devrait pas dépasser 15 minutes.

Réunion d’ouverture (§ 6.5.1) Les sujets suivants sont présentés en réunion d’ouverture :

Présentation des participants à la réunion.

Guide).

Objectifs, champ, périmètre de l’audit (libellé, référentiel) et effectif impliqué par la certification.

Méthode d’audit.

Règles de confidentialité.

Confirmation du plan d’audit (si nécessaire modifié ou complété).

Présentation concise du rapport d’audit QSE en rappelant le type de présentation choisi (cf.

« Choix de la présentation des résultats dans les rapports d’audit » au paragraphe 3.4 de ce

Lors de cette présentation, le RA rappelle que ce rapport est présenté dans le Guide de l’audit des Systèmes de Management QSE à l’attention des organismes Clients. Rôle des Auditeurs, de l’Audité, des guides et, s’il y a lieu, de l’observateur.

Réponses aux questions de l’Audité sur la réalisation de l’audit.

Présentation de la méthode d’audit (§ 6.5.1) La présentation de la méthode d’audit qui est faite en réunion d’ouverture doit au minimum inclure les trois fondamentaux suivants :

L’audit est réalisé là où s’exerce l’activité auditée : l’audit « terrain » est privilégié. Un constat d’audit est fondé sur des informations recueillies et vérifiées ; ce n’est en aucun cas un conseil ou un jugement. Un constat est indiqué à l’Audité quand il est fait.

vérifiées ; ce n’est en aucun cas un conseil ou un jugement. Un constat est indiqué
vérifiées ; ce n’est en aucun cas un conseil ou un jugement. Un constat est indiqué

o

Si le constat est un écart, l’Auditeur ne décidera pas immédiatement s’il s’agit d’une Non- Conformité ou d’une Remarque : le classement définitif ne se fait qu’une fois le SM audité (c’est à dire pendant la préparation de la réunion de clôture).

o

De même, si le constat est du type PS, PP ou PF, l’Auditeur ne s’engagera pas immédiatement sur le classement.

Révision du plan d’audit (§ 6.5.2) Toute révision du plan d’audit fait l’objet d’un accord entre les parties concernées avant de poursuivre l’audit sur site. La révision peut inclure la modification de la répartition des tâches des membres de l’équipe d’audit.

Réunion quotidienne de synthèse (§ 6.5.2 et § 6.5.6) Cette réunion a deux objectifs :

1. Echanger sur les constats d’audit de la journée.

o

But explicite : clarifier les éventuelles ambiguïtés.

o

But implicite : préparer la réunion de clôture.

2. Rappeler brièvement les éléments audités et modifier, s’il y a lieu, le plan d’audit.

Bien que formellement planifiée (cf. Plan d’audit), cette réunion est un échange et non une réunion de clôture ! Elle est menée avec l’Audité, en fin de journée et, en général, en comité restreint.

Non influence et non ingérence d’un guide ou d’un observateur (§ 6.5.3) Un guide (un guide est une personne qui accompagne un Auditeur et qui appartient à l’effectif de l’Audité) ne doit exercer aucune influence ou ingérence dans la façon dont est réalisé l’audit.

23/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Un observateur ne doit exercer aucune influence ou ingérence dans la façon dont est réalisé l’audit et ne doit jamais intervenir oralement tout au long de l’audit.

Si un guide ou un observateur ne respecte pas cette règle, le RA prend les dispositions nécessaires pour que l’audit puisse se poursuivre :

Observateur proposé par A2C

Le RA en réfère au ChA dès que possible. Guide ou observateur proposé par l’Audité Le RA en réfère à son guide ou au correspondant de l’organisme Client et, si ce n’est pas suffisant, arrête l’audit et en réfère au ChA dès que possible.

Audit d’un site temporaire (§ 6.5.4) Chaque organisme Client définit dans son SM l’autorité et l’autonomie du personnel opérationnel sur le site temporaire (la définition d’un site temporaire est donnée dans la Règle Pratique Q-0050). En conséquence, le nombre et l’étendue des exigences auditées dépendent du SM de l’organisme Client (exemple : un site temporaire de plusieurs années donnera très probablement lieu à un audit de plus nombreuses exigences qu’un site temporaire d’une durée limitée à quelques heures).

Usage et respect de la marque AFAQ (§ 6.5.5) L’équipe d’audit apprécie l’aspect « clair et sincère » (ce sont les termes consacrés) de l’usage de la marque AFAQ ; cette appréciation consiste à s’assurer que le certifié ne cherche pas à induire en erreur les « destinataires » qui vont voir le logo. Ces « destinataires » ne sont pas forcément que les Clients du certifié (exemple : si le logo est apposé sur un véhicule, les « destinataires » seront toutes les personnes qui verront passer le véhicule).

L’équipe d’audit vérifie également que le règlement de la marque AFAQ est respecté.

Des commentaires et précisions sur ce sujet sont donnés dans le Chapitre 6 (cf. Partie relative à l’utilisation du fichier « Présentation, contexte de l’organisme et commentaires généraux »).

Point Sensible émis lors de l’audit précédent (§ 6.5.5) Tout Point Sensible émis à l’audit n-1 (audit précédent) est vérifié lors de l’audit n ; le résultat de la vérification est enregistré dans le rapport. S’il y a une dégradation de constatée, une fiche d’écart peut être émise. A documenter systématiquement par le RA dans le fichier « Synthèse des résultats ».

Remarque émise lors d’un audit précédent à lever:

Les actions correctives planifiées doivent être vérifiées au cours de l’audit sur la base d’un exemple précis et à citer. L’écart peut être à ce moment

Clôturé, remplir le § 4 de la fiche d’écart

Soit l’écart est reconduit, les raisons renseignées dans le § justifications et à ce moment reformulé sur une nouvelle fiche d’écart. Le classement en remarque ou passage de remarque à NC est laissé à l’appréciation du RA. Dans le principe une remarque dont l’action corrective n’est pas mise en œuvre ou non efficace peut amener le RA à douter de l’efficacité de suivi et d’action du SM et un classement en NC peut se justifier.

Ecart identifié lors d’un audit partiel (§ 6.5.5) Si lors d’un audit partiel, l’équipe d’audit identifie un écart hors du cadre fixé dans le plan d’audit, il établit une fiche d’écart : quel que soit le type d’audit, un des objectifs est de constater que le SM est conforme au référentiel d’audit et non uniquement conforme pour la partie prévue dans le plan d’audit.

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

24/76

OC/E/0320.17 – 2008/01

Ecart levé en cours d’audit (§ 6.5.5 et § 6.5.7)

Lorsqu'un écart a été identifié au cours de l'audit, il ne peut être considéré comme levé que si des preuves tangibles ont été apportées par l'organisme. Le RA devra alors vérifier

- que le traitement complet de l'écart (aspect curatif) a été effectué,

- que le plan d'actions correctives est pertinent au vu de l'analyse des causes profondes effectuée par l'organisme (dont systémiques)

- que l'efficacité de l'ensemble des actions correctives mises en œuvre est bien démontrée.

Si ces conditions sont effectivement remplies en totalité, alors l'écart peut être levé en réunion de

clôture, une fiche d'écart est néanmoins :

Etablie.

Intégrée au rapport.

Comptabilisée dans le total des fiches (cf. Fichiers « Sommaire et informations générales » et

« Réunion de clôture »). Commentée sur la fiche « Réunion de clôture ».

La démarche est similaire lorsqu’une NC est partiellement levée :

La NC fait l’objet d’une fiche d’écart et est reconduite en un nouvel écart (en général une

Remarque). Le nouvel écart fait l’objet d’une nouvelle fiche d’écart. Les 2 fiches sont intégrées au rapport. Les 2 fiches sont comptabilisées dans le total des fiches (cf. Fichiers « Sommaire et informations générales » et « Réunion de clôture »). Les 2 fiches font l’objet d’un commentaire sur la fiche « Réunion de clôture ».

» et « Réunion de clôture »). Les 2 fiches font l’objet d’un commentaire sur la
» et « Réunion de clôture »). Les 2 fiches font l’objet d’un commentaire sur la
» et « Réunion de clôture »). Les 2 fiches font l’objet d’un commentaire sur la

Réunion de préparation de la réunion de clôture (§ 6.5.6) Cette réunion est menée par tous les membres de l’équipe d’audit et a deux objectifs :

1. Se mettre d’accord sur le libellé des Non-Conformités et des Remarques.

2. Se mettre d’accord sur les conclusions d’audit.

Réunion de clôture (§ 6.5.7) Les sujets suivants sont présentés en réunion de clôture :

Remerciements.

Présentation du plan de la réunion.

Confirmation du champ et du périmètre. Si le client exprime un souhait de modification de libellé,

le RA renseigne sur le PV (ou joint une annexe) le libellé modifié et le communique au chargé d’affaires dans les meilleurs délais. Reprendre ce libellé modifié dans le rapport avec vos conclusions générales de l’audit. Conclusions d’audit :

o

Non-Conformités, Remarques, PS, PP, PF.

o

Libellés modifiés si nécessaire.

Validation des libellés des Non-Conformités et des Remarques (qui deviendront alors définitifs). Les conclusions d’audit sont présentées de sorte que l’Audité les comprenne et les accepte (choisir une présentation adaptée à l’organisme Client intégrant, s’il y a lieu, le résultat de l’évaluation de la maturité du SM).

o

S’il y a lieu, toute opinion divergente entre l’Audité et l’équipe d’audit, est enregistrée par l’Audité d’une part et par le RA d’autre part, sur la fiche « Réunion de clôture ». Proposition du RA à l’Instance de Décision. La proposition qui sera faite par le RA à l’Instance de Décision est maintenant indiquée en réunion de clôture. Cette proposition doit évidemment correspondre à l’une des décisions que l’Instance de Décision pourra prendre (voir le paragraphe 3.7 du Guide de l’audit à l’attention des organismes Clients). Afin d’éviter toute ambiguïté, le RA précise toujours que :

o La responsabilité de la décision revient exclusivement à l’Instance de Décision.

25/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

o La proposition suppose que les actions qui seront proposées par l’Audité seront pertinentes (cas évidemment où des écarts ont été émis). Phases suivantes de l’audit (rapport d’audit QSE et décision). Le RA :

o

Précise la méthode à suivre pour répondre aux écarts émis (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

o

Rappelle que l’Audité ne répond pas uniquement par « Voir pièce jointe » mais au minimum présente sur la fiche d’écart le contenu de la pièce jointe (l’Instance de Décision n’a pas la pièce jointe en main).

A

la fin de la réunion de clôture, le RA remet une copie des fiches d’écarts (s’il y a lieu) et une copie de

la

fiche « Réunion de clôture » dûment remplie.

Audits de SMQ

Logique de l’Auditeur La logique de l’Auditeur se résume en quatre points :

1. Se mettre en permanence dans la situation du Client de l’Audité afin de mieux apprécier la conformité au référentiel d’audit.

2. Aborder le SMQ par l’observation des pratiques de l’Audité plutôt que par les procédures :

l’audit est un audit « terrain ».

3. Apprécier le risque de non-satisfaction Client plutôt que le simple constat documentaire.

4. Raisonner « efficacité » plutôt que « stricte conformité à un texte normatif » : l’audit est axé sur les résultats.

L’audit d’un SMQ favorise le résultat et donc l’application et la pratique. Lorsqu’un écart est identifié, l’Auditeur pense toujours :

Risque, pour la satisfaction du Client de l’Audité. Ecart à valeur ajoutée, pour l’Audité.

Risque, pour la satisfaction du Client de l’Audité. Ecart à valeur ajoutée, pour l’Audité.

Audits de SMS Conception ou développement L’audit des activités de conception ou de développement est systématiquement formalisé dans le plan d’audit. Les constats de l’équipe d’audit, relatifs aux activités de conception ou de développement, sont systématiquement formalisés dans le rapport d’audit.

Recommandations Constats d’audit S’accorder une nouvelle lecture du paragraphe 1.1 de ce Guide qui donne les définitions des termes clés relatifs aux constats d’audit ainsi que les commentaires indispensables pour établir les constats d’audit.

Avant la réunion de clôture Une fois la réunion de clôture préparée et avant la réunion de clôture :

Faites valider le libellé des écarts par le représentant de la direction et lui donner une copie des

fiches d’écarts.

26/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

3.6

OC/E/0320.17 – 2008/01

Présenter synthétiquement les grandes lignes de vos conclusions d’audit à la direction : vous éviterez ainsi d’éventuels incompréhensions, ambiguïtés, voire désaccords lors de la réunion de clôture.

PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT D’AUDIT QSE

(Complément applicatif du paragraphe 6.6 de l’ISO 19011:2002)

Règles d’application Caractéristiques du rapport d’audit QSE (§ 6.6.1) Le rapport d’audit QSE est l’image d’A2C et de ses Auditeurs ; à ce titre :

Son expression écrite est correcte et sans faute d’orthographe. Le RA utilise systématiquement l’application RAP6 et les facilités électroniques pour établir le rapport et diffuser les fichiers adéquats à l’organisme Client, au ChA et aux membres de l’équipe d’audit.

le rapport et diffuser les fichiers adéquats à l’organisme Client, au ChA et aux membres de

Le rapport d’audit QSE a plusieurs types de lecteurs (l’organisme Client, les Auditeurs, les Instances de Décision, A2C, les accréditeurs d’A2C et parfois les Clients des organismes Clients) ; à ce titre, il est :

Complet, précis, concis et clair (cf. ISO 19011:2002, paragraphe 6.6.1). Conforme aux règles fixées par A2C. Crédible (Non aux PS libellés comme des Remarques ! Non aux PF qui n’en sont pas !), à valeur ajoutée (avec la description du risque pour chaque écart et les PP identifiées) et cohérent avec la proposition définitive qui est donnée à l’Instance de Décision. Sans « scoop » par rapport aux conclusions présentées en réunion de clôture.

donnée à l’Instance de Décision. Sans « scoop » par rapport aux conclusions présentées en réunion
donnée à l’Instance de Décision. Sans « scoop » par rapport aux conclusions présentées en réunion
donnée à l’Instance de Décision. Sans « scoop » par rapport aux conclusions présentées en réunion

En corollaire du point précédent, le rapport d’audit QSE est établi :

En utilisant des éléments quantitatifs (exemples : 3 appareils de mesure sur les 5 examinés

.,

les 4 dossiers fournisseurs examinés

.).

En proscrivant les sigles, les abréviations et les termes « maison » non explicites.

 

En proscrivant tout terme imprécis comme : un peu, beaucoup, parfois, souvent, rarement,

ponctuellement, occasionnellement, pas clairement, pas explicitement, « beaucoup » d’autres !).

(il y en a encore

En proscrivant tout terme du type conseil comme : définir, ajouter, évitant l’infinitif).

(en d’autres termes, en

Etapes d’approbation et de diffusion du rapport (§ 6.6.2) Dans le cas d’un audit avec écarts, l’activité d’approbation et de diffusion du rapport d’audit QSE est réalisée suivant 3 étapes :

1. A l’issue de l’audit et sous 5 jours ouvrés, le RA adresse à l’organisme Client le rapport provisoire, c’est-à-dire le rapport en attente des réponses de l’Audité aux écarts. Le RA met le ChA et chaque membre de l’équipe d’audit en copie de l’e-mail adressé à l’organisme Client.

2. A réception du rapport provisoire et sous 5 jours ouvrés, il est demandé à l’organisme Client de répondre aux écarts émis et de renvoyer au RA le fichier « Fiche(s) d’écart » dûment complété par ses réponses. Si le délai de réponse de l’organisme Client n’est pas respecté, le RA :

o

Assure la première relance et informe le ChA afin qu’il puisse, si nécessaire, assurer les relances suivantes.

o

Rappelle dans le fichier « Commentaires pour A2C / A2I / A2 » que la réponse de l’organisme Client a été reçue avec retard.

27/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

3. A réception de la réponse de l’organisme Client et sous 5 jours ouvrés, le RA :

o

Porte son commentaire sur la pertinence de chacune des réponses et des dates cibles proposées. Dans son commentaire, le RA ne se prononce pas sur la nature du prochain audit puisque la décision appartient à l’Instance de Décision (il peut utiliser une formule du type :

« Application à vérifier lors d’un audit ultérieur »).

o

Met à jour sa base RAP6.

Si pour un écart, les preuves suffisantes de la mise en oeuvre de l’action corrective lui ont été fournies, le RA peut lever l’écart (ne pas oublier dans ce cas de compléter l’onglet « Saisie »).

Toujours sous ces 5 jours ouvrés, le RA informe le ChA que le rapport final est disponible dans la base RAP6 (en copie de l’e-mail, l’organisme Client et chaque membre de l’équipe d’audit). En parallèle, le RA envoi au ChA (avec sa facture et les justificatifs) l’original, support papier, de la fiche « Réunion de clôture ».

Dans le cas d’un audit sans écart, le RA adresse, sous 5 jours ouvrés, le rapport final d’audit à l’organisme Client, met à jour sa base RAP6 et informe le ChA que le rapport final est disponible dans la base RAP6 (en copie des e-mails, les personnes intéressées). En parallèle, le RA envoie au ChA (avec sa facture et les justificatifs) l’original, support papier, de la fiche « Réunion de clôture ».

Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse (§ 6.6.2) Il est demandé à l’organisme Client de répondre conformément aux règles qu’il s’est fixé :

« Traitement de l’écart » revient à éliminer l’écart.

« Analyse des causes de l’écart / Action corrective » revient à agir sur les causes probables de l’écart afin d’éviter son renouvellement.

A réception des réponses de l’organisme Client, le RA apprécie pour chaque écart la pertinence de la

réponse et de la date cible. Si la proposition n’est pas pertinente du point de vue du RA, ce dernier contacte l’organisme Client afin de parvenir à une réponse pertinente. Il commente ensuite, sur la fiche, la proposition finale de l’organisme Client (dans le cas particulier où la lacune concerne l’analyse des causes, le RA commente

la proposition de l’organisme Client par une formule du type : « Analyse des causes à regarder lors du

prochain audit »).

Approche TPE Diffusion du rapport (§ 6.6.2)

Le rapport d’audit QSE final (c’est à dire avec les réponses de l’Audité aux écarts, s’il y a lieu) est remis

à l’organisme Client avant que le RA ne quitte le site.

Ce rapport est adressé au ChA le lendemain de l’audit sur site avec, si possible, la facture et les justificatifs des frais de mission (rappelons que ces frais de mission sont à prendre entièrement en charge par le RA au moment de l’audit sur site).

Dans le cas où des Non-Conformités auraient été émises, le RA propose à l’organisme Client de

répondre à ces NC dans un délai de 5 jours ouvrés, afin que celui-ci puisse étayer ses réponses par des preuves de mise en œuvre d’actions correctives (et permettre ainsi au RA, le cas échéant, de lever les NC émises). En cas d’accord de l’organisme Client, le RA lui remet alors, avant de quitter le site, un rapport provisoire.

Il informe le ChA du délai accordé.

A réception de la réponse de l’organisme Client (sous 5 jours ouvrés), il complète le rapport et l’adresse

au ChA (avec, si possible, la facture et les justificatifs des frais de mission) ainsi qu’à l’organisme Client.

28/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Le Guide des bonnes relations administratives (DGE/J/0556) avec nos auditeurs est d’application. La réception des rapports finalisés conditionne le règlement des factures et frais de déplacement des auditeurs.

3.7 CLOTURE DE L’AUDIT

(Complément applicatif du paragraphe 6.7 de l’ISO 19011:2002) La clôture de l’audit correspond à la clôture de l’ensemble des activités d’audit.

Règle d’application Communication de la décision (§ 6.7) Le ChA informe chaque membre de l’équipe d’audit de la décision prise par l’Instance de Décision. Si l’audit est le premier du cycle d’audit, le ChA adresse au RA le calendrier prévisionnel des audits suivants qui sont, sauf exceptions, les audits de suivi 1, de suivi 2 et de renouvellement.

Confidentialité (§ 6.7) Les documents nécessaires à la revue préparatoire et à la préparation des activités d’audit, les informations et notes réunies au cours de l’audit et les documents communiqués pour la levée des écarts sont :

Pour les Auditeurs autres que le RA : renvoyés à l’Audité ou bien détruits, en respectant la

confidentialité, à la clôture de l’audit (soit juste après avoir été informé de la décision prise par l’Instance de Décision). Pour le RA : renvoyés à l’Audité ou bien détruits, en respectant la confidentialité, à la clôture du dernier audit du cycle d’audit (soit juste après avoir été informé de la décision prise par l’Instance de Décision).

3.8 SUIVI D’AUDIT (Complément applicatif du paragraphe 6.8 de l’ISO 19011:2002)

Règle d’application Efficacité des actions menées (§ 6.8) L’efficacité des actions menées par l’Audité, suite aux écarts émis et non levés lors de l’audit n o N est vérifiée lors de l’audit n o N+1. Il en est de même pour les Points Sensibles constatés lors de l’audit n o N

29/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

4. EXIGENCES A AUDITER AU COURS

DES DIFFERENTS TYPES D’AUDITS

Pour un audit complet, l’ensemble des exigences du référentiel d’audit est à auditer.

Pour un audit de suivi, les exigences à auditer sont précisées dans les 3 tableaux qui suivent :

Tableau des exigences à auditer pour un audit de suivi d’un SMQ. Tableau des exigences à auditer pour un audit de suivi d’un SMS, d’un SME ou bien d’un combiné SME et SMS. Tableau des exigences à auditer pour un audit de suivi combiné SMQ, SME et/ou SMS (la correspondance entre les Normes internationales a été établie à partir de l’Annexe B de l’ISO

SME et/ou SMS (la correspondance entre les Normes internationales a été établie à partir de l’Annexe
SME et/ou SMS (la correspondance entre les Normes internationales a été établie à partir de l’Annexe

14001:2004 et de l’annexe A de l’OHSAS 18001:2007). Comme ce tableau est une concaténation des 2 tableaux précédents, il est possible d’utiliser à la place de ce tableau, les 2 tableaux précédents.

Rappelons que pour un audit de suivi la majorité des exigences du référentiel d’audit est à auditer pendant l’audit d’un certain nombre de processus de réalisation et, de façon générale, pendant l’audit d’un certain nombre d’activités de réalisation.

Rappelons également que pour un audit de suivi semestriel (Contrat particulier avec l’organisme Client), les exigences à auditer sont précisées par le ChA.

Les principes et programme d’échantillonnage doivent vous permettre de porter un jugement sur

Les principes et programme d’échantillonnage doivent vous permettre de porter un jugement sur

l’efficacité globale et le périmètre global à certifier.

doivent vous permettre de porter un jugement sur l’efficacité globale et le périmètre global à certifier.

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

30/76

OC/E/0320.17 – 2008/01

Tableau des exigences à auditer pour un audit de suivi d’un SMQ (ISO 9001:2000)

 

ISO 9001 :2000

4.1

Exigences générales

°

4.2

Exigences relatives à la documentation

°

5.1

Engagement de la direction

***

5.2

Ecoute Client

***

5.3

Politique qualité

***

5.4

Planification

***

5.5

Responsabilité, autorité et communication

°

5.6

Revue de direction

***

6.1

Mise à disposition des ressources

°

6.2

Ressources humaines

°

6.3

Infrastructures

°

6.4

Environnement de travail

°

7.1

Planification de la réalisation du produit

***

7.2

Processus relatifs aux Clients

°°

7.3

Conception et développement

°°

7.4

Achats

°

7.5

Production et préparation du service

°

7.6

Maîtrise des DSM

°

8.1

Généralités

°

 

Surveillance et mesure :

 

8.2.1

• Satisfaction du Client

***

8.2.2

• Audit interne

***

8.2.3

• Surveillance et mesure des processus

°

8.2.4

• Surveillance et mesure des produits

°

8.3

Maîtrise du produit non conforme

°

8.4

Analyse des données

***

8.5

Amélioration

***

***

A auditer obligatoirement.

°

A auditer sur les processus sélectionnés ou en cas de changements ou de modifications.

°°

A auditer, si nécessaire, en fonction de l’importance de ces exigences pour la satisfaction des Clients et les résultats de l’organisme Client.

31/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Tableau des exigences à auditer pour un audit de suivi d’un SME (ISO 14001:2004), d’un SMS (OHSAS 18001:2007) ou bien d’un combiné SME et SMS

 

ISO 14001:2004

 

OHSAS 18001:2007

 
 

4.1

Exigences générales

 

4.1

Exigences générales

   
 

4.2

Politique environnementale

***

4.2

Politique SST

 

***

 

4.3.1

Aspects environnementaux

°

4.3.1

Identification des dangers, évaluation des risques et des moyens de maîtrise.

°

 

4.3.2

Exigences légales et autres exigences

°

4.3.2

Exigences légales et autres.

 

°

 

4.3.3

Objectifs, cibles et programme(s)

***

4.3.3

Objectifs et Programme(s)

 

***

 

4.4.1

Ressources, rôles, responsabilité et autorité

 

4.4.1

Ressources, rôles, responsabilités, obligation de rendre compte et autorités

 
 

4.4.2

Compétence, formation et sensibilisation

 

4.4.2

Compétence, formation et sensibilisation

   
 

4.4.3

Communication

 

4.4.3.1

Communication

   
 

4.4.3.2

Participation et consultation

 

***

 

4.4.4

Documentation

°

4.4.4

Documentation

 

°

 

4.4.5

Maîtrise de la documentation

°

4.4.5

Maîtrise des documents.

 

°

 

4.4.6

Maîtrise opérationnelle

°

4.4.6

Maîtrise opérationnelle

 

°

 

4.4.7

Préparation et réponse aux situations d’urgence

 

4.4.7

Prévention des situations d’urgence et capacité à réagir.

 
 

4.5.1

Surveillance et mesurage

***

4.5.1

Mesure et surveillance des performances

 

***

 

4.5.2

Evaluation de la conformité

***

4.5.2

Evaluation de la conformité.

   
 

4.5.3

Non-conformité, action corrective et action préventive

***

4.5.3.1

Enquêtes en cas d’incidents

 

***

 

4.5.3.2

Non

conformités,

actions

correctives

et

***

actions préventives

 
 

4.5.4

Maîtrise des enregistrements

°

4.5.4

Maîtrise des enregistrements

 

°

 

4.5.5

Audit interne

***

4.5.5

Audit interne

 

***

 

4.6

Revue de direction

***

4.6

Revue de direction

 

***

 

Examen des éventuelles demandes / plaintes des parties intéressées (y compris celles transmises par A2C)

***

 

Examen des éventuelles demandes / plaintes des parties intéressées (y compris celles transmises par A2C)

***

Nombre d’autres exigences au choix

2

Nombre d’autres exigences au choix

 

2

***

A auditer obligatoirement.

 

°

A auditer sur les processus sélectionnés ou en cas de changements ou de modifications.

 

32/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Tableau des exigences à auditer pour un audit de suivi combiné SMQ, SME et/ou SMS (page 1/2)

 

ISO 9001:2000

 

ISO 14001:2004 et OHSAS 18001:2007

 

4.1

Exigences générales

°

4.1

Exigences générales

 

4.2

Exigences relatives à la documentation

°

4.4.4

Documentation

°

4.4.5

Maîtrise de la documentation / des documents

°

4.5.4

Maîtrise des enregistrements

°

5.1

Engagement de la direction

***

4.2

Politique environnementale / Politique SST

***

4.4.1(E)

Ressources, rôles, responsabilité et autorité

 

4.4.1

(S)

Ressources, rôles, responsabilités, obligation de rendre compte et autorités

 

5.2

Ecoute Client

***

4.3.1

(E)

Aspects environnementaux

°

4.3.1

(S)

Identification des dangers,

.) maîtrise

°

4.3.2

Exigences légales et autres

°

4.6

Revue de direction

***

5.3

Politique qualité

***

4.2

Politique environnementale / Politique SST

***

5.4

Planification

***

4.3

Planification (juste le titre)

 

5.5

Responsabilité, autorité et communication

°

4.4.1

(E)

Ressources, rôles, responsabilité et autorité

 
 

Ressources, rôles, responsabilités, obligation de rendre

 

4.4.1

(S)

compte et autorités

4.4.3

(E)

Communication

 

4.4.3.1(S)

Communication

 

4.4.3.2(S)

Participation et Consultation

***

5.6

Revue de direction

***

4.6

Revue de direction

***

6.1

Mise à disposition des ressources

°

4.4.1

(E)

Ressources, rôles, responsabilité et autorité

 

4.4.1

(S)

Ressources, rôles, responsabilités, obligation de rendre compte et autorités

 

6.2

Ressources humaines

°

4.4.2

Compétence, formation et sensibilisation

 

6.3

Infrastructures

°

4.4.1

(E)

Ressources, rôles, responsabilité et autorité

 

4.4.1

(S)

Ressources, rôles, responsabilités, obligation de rendre compte et autorités

 

6.4

Environnement de travail

°

/

   

7.1

Planification de la réalisation du produit

***

4.4.6

Maîtrise opérationnelle

°

7.2

Processus relatifs aux Clients

°

4.3.1

(E)

Aspects environnementaux

°

4.3.1

(S)

Identification des dangers,

.) maîtrise

°

4.3.2

Exigences légales et autres

°

4.4.6

Maîtrise opérationnelle

°

4.4.3(E)

Communication

 

4.4.3.1(S)

Communication

 

4.4.3.2(S)

Participation et Consultation

***

33/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

7.3

Conception et développement

°

4.4.6

Maîtrise opérationnelle

 

°

7.4

Achats

°

4.4.6

Maîtrise opérationnelle

 

°

7.5

Production et préparation du service

°

4.4.6

Maîtrise opérationnelle

 

°

7.6

Maîtrise des DSM

°

4.5.1

(E)

Surveillance et mesurage

 

***

4.5.1

(S)

Mesure et surveillance des performances

 

***

8.1

Généralités

°

/

   
 

Surveillance et mesure :

 

4.5.5

Audit interne

 

***

8.2.1

• Satisfaction du Client

***

4.5.1

(E)

Surveillance et mesurage

 

***

8.2.2

• Audit interne

***

     

8.2.3

• Surveillance et mesure des processus

°

4.5.1

(S)

Mesure et surveillance des performances

 

***

8.2.4

• Surveillance et mesure des produits

°

4.5.2

Evaluation de la conformité

   
   

°

4.4.7

Préparation et réponse aux situations d’urgence /

 

8.3

Maîtrise du produit non conforme

Prévention des situations d’urgence et capacité à réagir

4.5.3

(E)

NC, AC et AP

 

***

4.5.3.1

(S)

Enquête en cas d’incidents

 

***

 

Non

conformités,

actions

correctives

et

actions

***

4.5.3.2

(S)

préventives

 

8.4

Analyse des données

***

4.5.1

(E)

Surveillance et mesurage

 

***

4.5.1

(S)

Mesure et surveillance des performances

 

***

8.5

Amelioration

***

4.2

Politique environnementale / Politique de SST

 

***

4.3.3

Objectifs et programme(s)

 

***

4.5.3

(E)

NC, AC et AP

 

***

4.5.3.1(S)

Enquête en cas d’incidents

 

***

4.5.3.2(S)

NC,AC et AP

 

***

4.6

Revue de direction

 

***

 

Examen des éventuelles demandes / plaintes des parties intéressées (y compris celles transmises par

***

A2C)

Nombre d’autres exigences au choix

2

***

A auditer obligatoirement.

°

A auditer sur les processus sélectionnés ou en cas de changements ou de modifications.

°°

A auditer, si nécessaire, en fonction de l’importance de ces exigences pour la satisfaction des Clients et les résultats de l’organisme Client.

Note : Le libellé complet de l’exigence 4.3.1 de OHSAS 18001:2007 est : « Identification des dangers, évaluation des risques et des moyens de maîtrise ».

34/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Tableau des exigences à auditer pour un suivi d’un SMS (ILO-OSH 2001, OHSAS 18001:2007)

 

ILO-OSH 2001

 

OHSAS 18001:2007

 

3.0

Le système de gestion de la sécurité et de la santé au

4.1 Exigences générales

 

travail dans l'organisation

3.1 Politique de sécurité et de santé au travail

4.2 Politique SST

***

3.2 Participation des travailleurs

4.4.3.2

Participation et consultation

***

3.3 Responsabilités et obligations

4.4.1

Ressources, rôles, responsabilités, obligations de rendre

 

compte et autorités

3.4 Compétences et formation

4.4.2

Compétences, formation et sensibilisation

 

3.5 Documentation du système de gestion de la sécurité et de

la santé au travail

4.4.4

Documentation

 

4.4.5

Maîtrise des documents

°

4.5.4

Maîtrise des enregistrements

 

3.6 Communication

4.4.3.1

Communication

 
 

4.3.1

Identification des dangers, évaluation des risques et des

°

3.7 Examen initial

moyens de maîtrise

4.3.2

Exigences légales et autres

°

 

4.3.1

Identification des dangers, évaluation des risques et des

°

moyens de maîtrise

3.8 Planification, élaboration et mise en œuvre du système

4.3.3

Objectifs et programme(s)

***

4.4.1

Ressources, rôles, responsabilités, obligations de rendre

 

compte et autorités

3.9 Objectifs de sécurité et de santé au travail

4.3.3

Objectifs et programme(s)

***

 

4.3.1

Identification des dangers, évaluation des risques et des

°

3.10.1 Mesures de prévention et de maîtrise

moyens de maîtrise

4.4.6

Maîtrise opérationnelle

°

 

4.3.1

Identification des dangers, évaluation des risques et des

°

3.10.2 Gestion des changements

moyens de maîtrise

4.4.6

Maîtrise opérationnelle

°

3.10.3 Prévention, préparation et réaction aux urgences

4.4.7

Prévention des situations d'urgence et capacité à réagir

 

3.10.4 Acquisition de biens et services

4.4.6

Maîtrise opérationnelle

°

 

4.3.1

Identification des dangers, évaluation des risques et des

°

3.10.5 Sous-traitance

moyens de maîtrise

4.4.6

Maîtrise opérationnelle

°

3.11 Surveillance et mesure de l'efficacité

4.5.1

Mesure et surveillance des performances

***

3.12 Enquêtes en cas de lésions, dégradations de la santé,

   

maladies et incidents liés au travail et leurs effets sur l'efficacité des mesures de sécurité et de santé au travail

4.5.3.1

Enquête en cas d'incidents

***

3.13 Audit

4.5.5

Audit interne

***

3.14 Examen par la direction

4.6

Revue de direction

***

 

4.5.3.2

Non-conformité, actions correctives et actions

***

3.15 Action préventive et corrective

préventives

3.16 Amélioration continue

4.6

Revue de direction

***

***

A auditer obligatoirement.

°

A auditer sur les processus sélectionnés, ,ou en cas de changements ou de modifications.

35/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

5. LOGIQUE ET COMPOSITION DU

RAPPORT D’AUDIT QSE

Le rapport d’audit est, en plus du certificat, la pièce majeure du dossier de certification.

Afin de répondre aux besoins et attentes des organismes Clients d’A2C, des Auditeurs et d’A2C, le rapport d’audit a été revu en janvier 2006 dans sa totalité quant à sa logique et sa composition.

5.1 BESOINS ET ATTENTES

Les besoins et attentes des organismes Clients

Les organismes Clients veulent un rapport intégrant plusieurs Systèmes (SMQ, SMS, SME), à valeur ajoutée et modulable. Le rapport a été revu en conséquence :

Composition du rapport identique, que l’audit soit un audit combiné ou mono-Système.

Production d’un et d’un seul rapport, que l’audit soit un audit combiné ou mono-Système.

Visualisation de l’évolution du Système de Management de l’organisme Client sur plusieurs

années (un cycle d’audit, soit en général 3 ans). Focalisation sur la conformité par rapport au référentiel d’audit (cf. Non-Conformité, Remarque et Point Sensible) et l’amélioration continue (cf. Piste de Progrès et Point Fort). Intégration possible de prestations complémentaires afin d’éviter les redondances et d’assurer une cohérence globale.

Les besoins et attentes des Auditeurs Le rapport tel qu’il a été revu prend en compte les demandes des Auditeurs :

La rédaction des rapports est simplifiée grâce à l’homogénéité globale des rapports d’audit.

Le temps de rédaction des rapports est réduit :

o

Le rapport initialisant un cycle d’audit se focalise sur la conformité par rapport au

 

référentiel et sur l’amélioration continue.

Les fichiers constituant le rapport initialisant le cycle d’audit sont utilisés pour les audits suivants et ce, jusqu’à la fin du cycle d’audit : en effet, la rédaction des rapports suivants consiste à compléter le rapport des audits précédents (c’est à dire les fichiers déjà existants) en n’indiquant que les évolutions constatées. La définition de la Piste de Progrès correspond, d’une part, au terme « opportunité d’amélioration » utilisé dans la norme ISO 19011:2002 et, d’autre part, à vos pratiques : « Voie identifiée sur laquelle l’organisme pourra progresser ». Les commentaires donnés dans le paragraphe 1.1 de ce Guide précisent l’approche « Piste de Progrès ».

o

La définition du Point Fort est mature : « Elément du Système de Management sur lequel l’organisme soit dépasse les exigences du référentiel d’audit, soit se distingue par une pratique, méthode ou technique performante ». Les commentaires donnés dans le paragraphe 1.1 de ce Guide précisent l’approche « Point Fort ».

36/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Les besoins et attentes d’A2C

En ce qui concerne le rapport d’audit, les besoins et attentes d’A2C se traduisent par quatre impératifs :

Valeur ajoutée Le rapport d’audit doit être utile à l’organisme Client. Ce rapport doit donc être :

o

Complet, précis, concis et clair.

o

Dynamique dans le temps.

Gestion des dossiers

Les ChA doivent recevoir un rapport électronique dans RAP6 complet (à savoir le corps du rapport avec ses Annexes qui seront diffusés à l’organisme Client ainsi que le fichier de commentaires du RA, non diffusé à l’organisme Client) et conforme aux règles fixées par A2C/A2I pour une gestion maîtrisée du dossier. Evaluation et décision

L’Instance de Décision décide de la certification, de son maintien, de son renouvellement ou de son retrait. Le rapport doit apporter les éléments nécessaires et suffisants pour que l’Instance de Décision prenne les décisions adéquates ; il doit donc être complet, précis, concis, clair et conforme aux règles fixées par A2C/A2I. Accréditation Les accréditeurs d’A2C/A2I nous auditent afin de déterminer dans quelle mesure nous satisfaisons aux exigences reconnues internationalement (ISO/CEI 17021:2006, ISO 19011:2002 et directives IAF) et, en conséquence, afin de décider du maintien de nos accréditations. Tout rapport d’audit doit donc être complet, précis, concis, clair et conforme aux règles fixées par A2C/A2I.

5.2

CARACTERISTIQUES DU RAPPORT D’AUDIT QSE En résumant le paragraphe précédent, le rapport d’audit QSE se caractérise par :

L’intégration des référentiels

 

o

Etablissement d’un seul rapport, que l’audit soit combiné ou mono-Système.

La valeur ajoutée

 

o

Visualisation de l’évolution du SM de l’organisme Client sur plusieurs années (soit en général 3 ans).

o

Focalisation sur la conformité et l’amélioration continue.

Le temps réduit de rédaction pour le RA

 

o

Utilisation des fichiers du premier rapport du cycle d’audit pour rédiger les rapports suivants.

o

Enregistrements axés sur les évolutions par rapport aux audits précédents (évidemment pour les audit autres que celui initialisant le cycle d’audit).

La modularité

 

o

Intégration possible de prestations complémentaires dans le rapport.

La complétude, la précision, la concision, la clarté et la conformité par rapport aux règles fixées par A2C/A2I

5.3

LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE Le processus de certification suit une logique triennale ; en particulier, lorsqu’un RA est missionné pour réaliser l’audit du SM d’un organisme Client, il l’est, sauf exceptions, pour une durée de trois ans (le cycle classique étant un audit initial ou de renouvellement pour la première année, un audit de suivi 1 pour la deuxième année et un audit de suivi 2 pour la troisième année).

37/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Le rapport d’audit QSE suit cette logique triennale tout en répondant aux besoins et attentes précisés au paragraphe 5.1.

Vous initialisez en tant que RA le cycle d’audit ; en d’autres termes, c’est votre première mission d’audit du SM de l’organisme Client. Votre ChA vous communique le dernier rapport du RA précédent. Une fois l’audit réalisé, vous établissez le rapport d’audit QSE ; ce rapport initialise le cycle et est composé par des fichiers Word et un fichier Excel :

Le corps du rapport

 

o

Page de garde Cette page introduit le rapport d’audit QSE.

o

Sommaire et informations générales

 

Tout audit ou toute vérification documentaire est identifié par son numéro chronologique

(1 pour l’audit démarrant le cycle, puis 2, puis 3,

).

 

o

Conclusions générales Les conclusions générales de l’audit sont à préciser ainsi que la proposition qui sera faite par le RA à l’Instance de Décision. La proposition est indiquée en réunion de clôture et formalisée dans le rapport. Il est bien évident que la responsabilité de la décision revient exclusivement à l’Instance de Décision (voir la « Réunion de clôture » au paragraphe 3.5 de ce Guide).

o

Synthèse des résultats

 

Cet élément du rapport est constitué d’un fichier Excel à plusieurs onglets ; seuls les 2 premiers onglets présentés ci-dessous sont à renseigner par le RA :

Onglet « Processus / Organisation »

Cet onglet a pour objet de pouvoir classer les constats et présenter leur synthèse suivant le type de présentation choisi : présentation soit suivant les processus (le RA enregistre tous les processus du SM dans l’onglet), soit suivant les principes du management QSE (le RA enregistre les principes dans l’onglet), soit suivant l’organisation de l’organisme Client (le RA enregistre les Départements et, si nécessaire, les Services de l’organisme Client dans l’onglet). A2C/A2I préconise une présentation suivant les processus. Cet onglet est renseigné par le RA lors de la préparation des activités d’audit (cf. « Choix de la présentation des résultats dans les rapports d’audit » au paragraphe 3.4 de ce Guide). Onglet « Saisie »

Les constats d’audit sont focalisés sur la conformité par rapport au référentiel d’audit et sur l’amélioration continue. Les constats sont exprimés en termes de Non-Conformités, Non-Conformités levées ou reconduites, Remarques, Remarques levées ou reconduites, PS, PP, PF et Notes. Ces constats sont enregistrés dans cet onglet lors de l’établissement du rapport. Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel après avoir cliquer sur le bouton « Générer Rapport ». Ces onglets présentent la synthèse des résultats (liste des constats, graphiques) suivant le type de présentation choisi.

 

o

Fiche(s) d’écart Pour chaque écart, il est demandé à l’organisme Client de répondre suivant une logique PDCA (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Les Annexes

 

38/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

o

Présentation, contexte de l’organisme et commentaires généraux Les thèmes majeurs à préciser sont indiqués sur le fichier correspondant.

o

Synthèse des situations Environnementales et/ou Santé et Sécurité Ce fichier est à renseigner pour les audits des Systèmes de Management OHSAS 18001:2007, ILO-OSH 2001 et/ou ISO 14001:2004.

o

Revue préparatoire et plan d’audit réalisé Ces deux éléments sont regroupés en un seul fichier et sont à établir, avant chaque audit sur site, par le RA. Le plan d’audit à introduire dans le rapport est le plan d’audit revu en fonction du déroulement réel de l’audit, avec les noms et les fonctions des principales personnes réellement rencontrées lors de l’audit.

o

Réunion de clôture Ce fichier ne fait l’objet d’aucun commentaire particulier.

o

Evaluation de la maturité du Système de Management Le Chapitre 5 du Guide à l’attention des organismes Clients détaille cette prestation complémentaire qui est proposée aux organismes Clients.

Le fichier non diffusé à l’organisme Client

o Commentaires du RA pour A2C Comme son libellé l’indique ce fichier n’intéresse pas l’organisme Client mais la prochaine équipe d’audit (qui peut être identique à l’équipe d’audit actuelle), A2C, A2I et

A2.

Vous continuez en tant que RA le cycle d’audit ; en d’autres termes, c’est au moins la deuxième mission d’audit du SM de l’organisme Client que vous réalisez en tant que RA. Une fois l’audit réalisé, vous établissez le rapport d’audit QSE en complétant le rapport d’audit QSE déjà existant : en effet, seules les évolutions constatées par rapport aux audits précédents sont à préciser dans le rapport. De manière concise (lorsque les commentaires sont identiques à ceux donnés pour le rapport initialisant le cycle d’audit, ils ne sont pas indiqués) :

Le corps du rapport

o

Page de garde Le RA utilise le fichier utilisé lors de l’audit précédent.

o

Sommaire et informations générales Le RA utilise le fichier utilisé lors de l’audit précédent.

o

Conclusions générales Le RA utilise le fichier utilisé lors de l’audit précédent.

o

Synthèse des résultats Cet élément du rapport est constitué des mêmes onglets que ceux utilisés lors des précédents audits (seul l’onglet « Saisie » est à compléter et, exceptionnellement, l’onglet « Processus / Organisation » à mettre à jour) :

Onglet « Processus / Organisation » Lors de la préparation des activités d’audit, cet onglet est revu par le RA afin que les éventuels changements soient, si vraiment nécessaire, pris en compte. Des exemples sur ce sujet sont donnés dans le Chapitre 6 (cf. Partie relative à l’utilisation de l’onglet « Processus / Organisation »). Onglet « Saisie » Les constats d’audit sont focalisés sur les évolutions par rapport aux audits précédents. Ces constats sont enregistrés par le RA dans l’onglet « Saisie » déjà utilisé lors du premier audit du cycle d’audit.

39/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel après avoir cliquer sur le bouton « Générer Rapport » : Excel trie toutes les données enregistrées par le RA depuis le début du cycle d’audit afin d’établir la synthèse des résultats (liste de tous les constats, graphiques) suivant le type de présentation choisi et ce depuis le premier audit du cycle.

o Fiche(s) d’écart

Les Annexes Dans le cas d’une vérification documentaire, aucune de ces Annexes n’est à renseigner.

 

o

Présentation, contexte de l’organisme et commentaires généraux Le RA utilise le fichier utilisé lors de l’audit précédent.

o

Synthèse des situations Environnementales et/ou Santé et Sécurité Le RA utilise le fichier utilisé lors de l’audit précédent.

o

Revue préparatoire et plan d’audit réalisé

o

Réunion de clôture

o

Evaluation de la maturité du Système de Management

Le fichier non diffusé à l’organisme Client Dans le cas d’une vérification documentaire, ce fichier n’est pas à renseigner.

o Commentaires du RA pour A2C / A2I / A2

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

40/76

OC/E/0320.17 – 2008/01

6. REGLES D’UTILISATION DES FICHIERS DU

RAPPORT D’AUDIT QSE

Ce Chapitre a deux objectifs :

Préciser les objectifs de chaque fichier du rapport d’audit QSE. Compléter les règles de base qui sont données dans l’Annexe de ce Chapitre et qui sont

du rapport d’audit QSE. Compléter les règles de base qui sont données dans l’Annexe de ce

indispensables pour établir un rapport d’audit QSE.

Trois éléments introductifs sont nécessaires pour faciliter la compréhension de ce Chapitre :

La référence donnée à chaque fichier correspond à celle du sommaire du rapport d’audit QSE

(cf. Fichier « Sommaire et informations générales »). Tout audit ou toute vérification documentaire est identifié par son numéro chronologique (1 pour

l’audit initialisant le cycle, puis 2, puis 3,

.).

L’audit sur site initialisant le cycle est appelé « audit N o 1 » et le rapport correspondant « rapport N o 1 ». L’audit sur site qui vient d’être réalisé est appelé « audit N » et le rapport correspondant « rapport N ». L’audit précédent est appelé « audit N-1 » et le rapport correspondant « rapport N-1 ». La logique du fichier Excel (onglets « Processus / Organisation », « Saisie », « Rapport » et « Graphiques ») utilisé pour les constats d’audit et la synthèse des résultats est précisée dans le paragraphe 5.3 de ce Guide.

En cas d’erreurs dans un champ pré-renseigné, le RA les corrige et informe le ChA pour qu’à son tour, il corrige le champ.

0 PAGE DE GARDE

Objectif du fichier Introduire le rapport d’audit nal QSE.

1 SOMMAIRE ET INFORMATIONS GENERALES

Objectif du fichier Fournir une traçabilité globale de tous les audits et de toutes les vérifications documentaires qui ont été réalisés depuis le début du cycle d’audit.

Commentaires et précisions Abréviations Pour les types d’audit, les abréviations suivantes sont utilisées :

I

audit Initial.

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

41/76

OC/E/0320.17 – 2008/01

S

audit de Suivi (exemples : S1a pour un suivi 1 anticipé, S2 pour un suivi 2)

R

audit de Renouvellement (exemple : R3 pour le troisième renouvellement).

c

audit complémentaire (exemple : Ic pour un audit complémentaire de l’audit initial).

m

audit de modification (exemple : S1m pour un audit de modification ayant lieu à l’occasion du suivi 1).

Pour la vérification documentaire, l’abréviation utilisée est Vd (exemple : Vd1 pour la première vérification documentaire).

2.1 CONCLUSIONS GENERALES

Objectifs du fichier Formaliser les conclusions générales de l’audit ou de la vérification documentaire ainsi que la proposition faite par le RA à l’Instance de Décision. Fournir à la direction de l’organisme Client une vue synthétique des conclusions de l’audit de

certification (ou de la vérification documentaire). Fournir une traçabilité de toutes les conclusions générales et de toutes les propositions depuis le début du cycle d’audit.

Commentaires et précisions Eléments à renseigner par le RA

« Conclusions générales » Les conclusions générales sont plus conséquentes lors du premier audit du cycle d’audit puisque les conclusions générales des audits suivants et des éventuelles vérifications documentaires sont axées sur les évolutions par rapport à la situation antérieure.

Pour les audits combinés, le RA structure les conclusions générales en fonction du niveau d’intégration des SM. Si ces SM ne sont que partiellement intégrés, voire non intégrés, le RA pourra structurer ces conclusions en 2 ou 3 parties clairement identifiées (exemple : pour un audit combiné où les 3 SM ISO 9001:2000, OHSAS 18001:2007 et ISO 14001:2004 ne sont pas intégrés, le RA pourra créer une première partie avec pour titre « Système de Management Qualité », une deuxième partie avec pour titre « Système de Management Santé et Sécurité au Travail » et une troisième partie avec pour titre « Système de Management Environnemental »).

« Proposition du RA » Pour le SM (audit mono-Système) ou chacun des SM (audit combiné), le RA précise sa proposition à l’Instance de Décision.

Présentation du rapport Le RA peut effacer, s’il le souhaite, la partie pré-remplie pour les prochains audits du cycle (audits N+i).

2.2 SYNTHESE DES RESULTATS

Cet élément du rapport est constitué par un fichier Excel :

Onglet « Processus / Organisation » Cet onglet est à renseigner lors de la phase préparatoire de l’audit initialisant le cycle d’audit. Comme le type de présentation choisi par l’organisme Client en début de cycle reste identique jusqu’à la fin du cycle, seule la liste de présentation établie pour l’audit N o 1 pourra, si vraiment nécessaire, être modifiée lors des phases préparatoires des audits suivants.

Onglet « Saisie »

42/76

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

OC/E/0320.17 – 2008/01

Cet onglet est à renseigner à chaque audit sur site et à chaque vérification documentaire.

Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel, à chaque audit sur site et à chaque vérification documentaire.

Objectifs des onglets Onglet « Processus / Organisation » Alimenter la base de données Excel pour que l’application crée un menu déroulant à choix multiple (ce menu donne tous les éléments de la liste de présentation et est utilisé par le RA pour la saisie des constats). Alimenter la base de données Excel pour que l’application ait les éléments nécessaires pour renseigner les onglets « Rapport » et « Graphiques ».

Onglet « Saisie » Alimenter la base de données Excel pour que l’application ait les éléments nécessaires pour renseigner les onglets « Rapport » et « Graphiques ».

Onglets « Rapport » et « Graphiques »

Fournir tous les constats des audits sur site et des vérifications documentaires, depuis le début du cycle d’audit. Fournir une synthèse de tous les résultats des audits sur site et des vérifications documentaires, depuis le début du cycle d’audit.

de tous les résultats des audits sur site et des vérifications documentaires, depuis le début du

Commentaires et précisions pour l’onglet « Processus / Organisation »

Enregistrement en début de cycle d’audit Suivant le type de présentation choisi lors de la phase préparatoire de l’audit N o 1, le RA enregistre :

Soit tous les processus du SM.

Soit tous les principes du management QSE.

Soit les Départements et, si nécessaire, Services de l’organisme Client.

Chaque élément de la liste de présentation est numéroté par le RA afin qu’Excel puisse renseigner l’onglet « Rapport » dans un ordre compréhensible pour l’organisme Client (Excel trie les constats enregistré dans l’onglet « Saisie » par « Processus / Principes / Organisation », puis par « Audit n o », puis par « Type »). Exemple dans le cas d’une présentation par processus : pour avoir dans l’onglet « Rapport » tous les constats du processus « Orientation Client » en premier, tous les constats du processus « Conception

et développement » en cinquième et tous les constats relatifs au processus « Livraison » en dixième, le

RA enregistrera dans l’onglet « Processus / Organisation » :

01-Orientation Client

. . 05-Conception et développement

.

10-Livraison

.

.

.

.

.

.

Présentation par processus Lorsque la présentation choisie est par processus et que le nombre de ces processus est important (15 ou plus), il est recommandé, autant que faire se peut, de regrouper plusieurs processus (exemples :

processus « Maintenance site A » et « Maintenance site B » regroupés en « Maintenance sites A et

B » ; processus « Recevoir la matière première » et « Recevoir les produits sous-traités » regroupés en

« Recevoir (matière première et sous-traitance) »).

Modification de l’enregistrement