Académique Documents
Professionnel Documents
Culture Documents
Octobre 2011
Remerciements .......................................................................................................................... V
1. Introduction ......................................................................................................................... 6
2. Dfinitions........................................................................................................................... 7
3. Identifier les enjeux de la mission....................................................................................... 8
4. Dcrire les diffrents types daudit.................................................................................... 10
5. Dterminer le profil des auditeurs ..................................................................................... 11
6. Dterminer les rfrentiels ................................................................................................ 12
7. Organiser laudit................................................................................................................ 13
7.1 Documents demander au pralable........................................................................... 13
7.2 Personnes rencontrer et agenda ................................................................................ 14
7.3 Quel primtre ? .......................................................................................................... 14
7.4 Quelle dure ?.............................................................................................................. 14
7.5 Missions de lauditeur ................................................................................................. 14
7.5.1 Organiser la runion de lancement ....................................................................... 14
7.5.2 Prendre connaissance (interviews et documentation)........................................... 14
7.5.3 Raliser les contrles............................................................................................ 15
7.5.4 Rdiger le rapport................................................................................................. 15
8. Guide daudit..................................................................................................................... 16
8.1 Risques environnementaux et naturels ........................................................................ 17
8.1.1 Voisinage.............................................................................................................. 17
8.1.2 Risques naturels.................................................................................................... 18
8.2 Contrle des accs et intrusion.................................................................................... 21
8.2.1 Priphrie ............................................................................................................. 21
8.2.2 Primtrie ............................................................................................................. 21
8.2.3 Btiment ............................................................................................................... 23
8.2.4 Salles scurises ................................................................................................... 24
8.2.5 Servitudes ............................................................................................................. 25
8.3 Incendie ....................................................................................................................... 27
8.3.1 Prvention............................................................................................................. 27
8.3.1.1 Environnement du site protger.................................................................. 27
8.3.1.2 Type de construction des btiments .............................................................. 27
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation de
ce document, tout particulirement :
La responsable du groupe de travail :
Les contributeurs :
Nous remercions aussi les nombreux adhrents du CLUSIF ayant particip la relecture.
Auditeur
Personne ayant la comptence pour conduire un audit.
Audit
Processus systmatique, indpendant et document pour obtenir les preuves et les valuer
objectivement pour vrifier si les critres de laudit sont respects.
Note : les audits internes (ou revues) sont conduit(e)s par ou sous la responsabilit de
lorganisation elle-mme pour des revues de management ou autres besoins internes et
constituent les auto-valuations pour les dclarations de conformit. Dans la plupart des cas,
dans les petites organisations, lindpendance peut tre dmontre par le fait que lauditeur
nest pas responsable de lactivit audite.
Comptence
Qualits personnelles et capacit dmontre appliquer des connaissances et des aptitudes.
(Source : ISO/IEC 19011 : Guidelines for quality and/or environmental management systems auditing)
Quels enjeux ?
Les enjeux seront dfinis en termes :
de stratgie dentreprise (aspects conomiques, assurance, infogrance, etc.),
de conformit aux nouvelles lgislations,
de matrise des risques,
dobjectifs de certification,
de restructuration,
de continuit dactivit,
etc.
Quels objectifs ?
Les objectifs doivent tre clairement identifis par le mandataire :
Conformit par rapport un ou plusieurs rfrentiels:
la lgislation,
la rglementation,
un standard,
un rfrentiel interne,
des exigences contractuelles
etc.
Faisant suite :
une demande du management (valuation du niveau de matrise, de lefficacit des
mesures, de leur robustesse et de leur efficience),
une volution du rfrentiel,
un incident,
une restructuration,
une demande daudit externe (commissaires aux comptes, clients, organismes de
contrle, etc.),
etc.
Dans le cadre :
dun nouveau projet,
dun schma directeur,
dun tat des lieux,
dune tude scurit,
La plupart du temps les documents seront consulter sur place. Quels sont les documents
demander ( consulter sur place, en avance de phase, etc.)
Les plans de masse, cblage, dispositif du systme de scurit incendie, camras, etc.
Les procdures : contrles daccs, traitement des alarmes, consignes de scurit (aux
gardiens et au personnel, gestion des media, gestion des cls, procdures de revalidation
des accs, suivi des capacits (lectrique, frigories, faux plancher (poids support),
gestion des incidents, etc.
Les contrats de maintenance et compte rendu de visite, agenda annuelle des visites de
maintenance
Les autres documents : rsultats de tests, registre de scurit, main courante du PC
scurit, certificats de conformit, rsultats de ventitest , politique de scurit, les
rsultats daudits prcdents, le suivi des plans daction, des comptes rendus de runion
de suivi, historique des incidents, suivi de la capacit de la salle (mtres carrs, nergies
lectriques et frigoriques).
La liste des personnes habilites (lectricit, incendie, secourisme)
8.1.1 Voisinage
Il sagit de lenvironnement du site audit et qui concerne lensemble du site (le terrain, le toit,
les murs, les voisins, le sous-sol).
Dterminer de quel type de voisinage il est question :
Sites industriels risques (Seveso (plan de prvention vis--vis des voisins ?), ICPE
(Installation Classe pour la Protection de lEnvironnement), etc.).
Aroports : le site est-il sur la trajectoire des pistes ?
Fumes diverses issues du voisinage immdiat voire interne (dans ce cas, ne pas oublier
de prendre en compte la direction des vents dominants).
Question poser :
Y a-t-il eu une analyse de risques pralable limplantation du site ?
Si oui, pouvons-nous voir le rapport ?
Quelles sont les observations visuelles de lauditeur ?
Proximit de zones criminognes = > Question ou observation visuelle de lauditeur.
Connaissez-vous les types dactivits des entreprises voisines ?
Conclusion de lauditeur :
Quelle est ladquation entre les dispositifs de scurit mis en uvre et les risques constats ?
SIQ
SIN
8.2.1 Priphrie
En arrivant, lauditeur fait le tour du site pour identifier les protections physiques mises en
place (grillage, murs, concertinas, chemins de ronde (chiens), haie, plots anti-camions, foss,
accs sous-sol, accs terrasse, etc.), pour valuer les vulnrabilits lies au voisinage et
effectuer les premiers constats.
Pour chaque test effectu, noter lheure du test (utilisation ultrieure cf. Poste de garde)
Questions complmentaires poser au fur et mesure de la visite :
Quelles sont la hauteur et la qualit de la clture, nombre de camras (vrification
postrieure des crans de contrle), efficacit du portail (piton, vhicules, livraison,
personnel/visiteur y compris les flux associs)
O se trouvent les arrives des servitudes (nergie, tlcommunication, eau, cuves de
fuel, gaz, etc.) ?
Quel type dclairage lextrieur (gestion, sur intrusion)?
Quels sont les horaires dactivit des mesures de contrles (ex. H24 ? heures ouvres ?) ?
O se trouvent les cbles dans le sol ?
Vgtation ?
Frquences des rondes ?
Noter lheure de passage devant les camras (pour vrifier ultrieurement les films)
Conclusions de lauditeur concernant la priphrie.
La priphrie du site est-elle protge en fonction des risques identifis ? Quelles sont les
brches de scurit identifies ? Les mesures de scurit mises en place sont-elles en
adquation avec les risques identifis ?
8.2.2 Primtrie
Pendant le tour extrieur du site, lauditeur observe les mesures de contrle associes au
btiment (camra, barrires infrarouges, les ouvrants (portes, fentres, etc.), laccs au toit, la
structure du btiment, protection immdiate du btiment (plots anti-camions, herse, etc.)
Questions poser :
Comment sont protgs les ouvrants ? Vrifier la cohrence de la protection. Quel est le
matriau utilis pour les fentres, (verre blind, verre simple, barreaudage, etc.), les
volets, les murs (bton, pierre, brique, etc.)
Quelle protection pour les accs par le toit (skydmes, etc.) et par les sous-sols
(barreaudage, trappes verrouilles, des dispositifs anti-intrusion)?
Demander quelles sont les entres sur lextrieur : entre du personnel, entre des
visiteurs, les zones de chargement/dchargement ; les issues de secours, autres portes
donnant sur lextrieur.
Vrifier sil y a des portes maintenues ouvertes indment.
De mme noter lheure des tests raliss.
Quelles sont les vrifications faire concernant les contrles daccs ?
8.2.3 Btiment
Au moment dentrer, vrifier quels sont les contrles (camra, dtecteur de prsence,
demande de papier didentit, prsence humaine ou non, procdure daccueil des visiteurs).
Vrifier pour, chaque zone, la prsence ou non de sas. Demander consulter les plans de
zonage. Vrifier la prsence des plans dvacuation jour. Vrifier les chemins de circulation
(prsence ou non de circuit de notorit).
Vrifier les portes : portes coupe-feu, portes scurises non bloques intempestivement, issues
de secours non accessibles depuis lextrieur (dtecteur douverture), portes avec contrles
daccs (cl, digicode, badge, contrle biomtrique)
Questions poser
Quel est lorganigramme de gestion des cls, quelles sont les consignes ?
O sont les boites cls, comment sont-elles gres et accdes ? Qui dtient les passes ?
Quelle est la frquence du changement des digicodes, comment est communiqu le code et
qui ? Sait-on qui a le code linstant t ?
Y a-t-il un responsable de chaque zone contrle ? Comment sont faites les
revalidations daccs?
Quelles sont les protections propres aux issues de secours ? En particulier celles qui donnent
sur lextrieur ?
Faire les tests de porte ouverte (pour celles devant rester fermes) et noter lheure douverture.
Noter les heures de passage devant les camras. Vrifier les grooms, les gonds.
Pendant la visite :
Le port du badge est-il obligatoire ? si oui, observer si la consigne est respecte (Cf.
Procdures)
Au passage observer o sont les camras ? les dtecteurs de prsence ? les dtecteurs
incendie (existence ? emplacement ?), les dtecteurs de contrle de lair (Temprature,
hygromtrie) ? les extincteurs mobiles ?
Identifier les lieux de stockage de matriaux combustibles et plus gnralement la
prsence de cartons, papier, matires inflammables dans des endroits inadapts. (Cf.
Scurit incendie)
Poste de garde
Quelle est la localisation du poste de garde ? Sa protection : Contrle daccs, vitres
scurises ? Dispositif dalerte ? Dispositif protection de travailleur isol ?
Quelle est la formation des gardiens ? Quels sont les moyens leur disposition (plans,
consignes, outils informatiques ? etc.)
Comment sont traites les alarmes ? Comment se fait la leve de doute ?
8.2.5 Servitudes
Les servitudes concernent tout ce qui sert faire fonctionner le site :
Alimentation lectrique.
Alimentation tlcom.
Climatisation.
Arrive deau.
Arrive des diffrents fluides.
Pendant la visite vrifier :
Comment sont protgs les locaux techniques (local transformateur, les locaux abritant les
groupes lectrognes, les tableaux gnraux basse tension (TGBT), local onduleurs, local
batterie)
Accs ? quel type daccs ? qui a accs ?
Protection contre lintrusion ?
Protection et dtection incendie ?
Dtection deau ?
Protection contre le sabotage ?
Comment sont protgs les arrts durgence ?
O sont situes les arrives lectriques, tlcommunications, eaux ? Comment sont-elles
protges ? Sont-elles redondantes ?
8.3.1 Prvention
8.3.1.3 Compartimentage
Vrifier si la propagation du feu est encourage, en posant les questions :
Quelle est la rsistance au feu des cloisons et portes ?
Quelle est la nature des revtements ?
Le recoupement des locaux est-il assur du plancher bas au plancher haut de la structure
du btiment ?
Les portes coupe-feu sont-elles fermes (pour celles qui doivent tre maintenues
fermes) ?
Quelle est la nature des matriaux des gaines ?
Les trmies sont-elles rebouches au moyen du produit adapt ?
Pendant la visite, vrifier que tous les passages de cbles ou autres sont rebouchs au
moyen du produit adapt. (Ex. ouvrir les gaines techniques, les faux planchers, etc.)
8.3.1.7 Travaux
Pendant les priodes de travaux, il arrive que la scurit soit moins stricte, que ce soit au
niveau de la protection incendie ou de celui des contrles daccs.
Demander sil existe des procdures concernant le travail par point chaud.
Si des travaux sont en cours, vrifier que les travaux se font dans le respect des
quipements de lutte contre lincendie (dtecteurs incendie protgs, zone o se droulent
les travaux isole, extinction automatique dsactive). Sinon, demander les procdures
suivre en cas de travaux.
Demander sil y a des permis de feu et demander en voir quelques uns (vrifier quils
sont remplis, signs et saccompagnent des visites qui simposent).
8.3.3.3 Dsenfumage
Vrifier les obligations lgales (code du travail) et le systme en place, ainsi que les contrles
rguliers effectus (consulter le registre de scurit).
8.3.3.5 Formations
Vrifier que le personnel est form la scurit contre le risque dincendie (exercice
dvacuation annuelle)
Vrifier que le personnel dintervention en cas dincendie (serre-file, groupe dattaque du
feu, quipier de premire intervention, etc.) est form et rgulirement recycl.
Vrifier que les installateurs ou les fournisseurs forment un minimum de personnes leurs
quipements, que les formations sont renouveles priodiquement pour les nouveaux
collaborateurs.
Vrifier que le personnel assurant la surveillance humaine ait reu la formation en
adquation avec leur poste.
8.3.3.6 Asservissements
Question poser :
Les clapets de climatisation sont-ils asservis la dtection ?
Les contrles daccs sont-ils asservis la dtection ? Tout souvre ? => mesures de
protection secondaires ? Tout reste ferm ? => mesures de protection humaine
Les clapets de surpression sont-ils asservis la dtection ?
8.6 Gestion
Ce paragraphe a pour but danalyser la gestion de la scurit physique du point de vue de son
organisation, des moyens de surveillance mis en uvre, de la rponse donne aux alarmes, des
procdures mises en place et de la maintenance des quipements.
Le prsent document ne prtend pas dcrire lexhaustivit des contrles effectuer, mais
plutt aider un auditeur dbutant voire confirm sorganiser pour mener bien un audit de
scurit physique.
Les diffrents thmes sont abords, lexprience des auditeurs pourra enrichir ce document au
fur et mesure des audits.
A vous maintenant