Vous êtes sur la page 1sur 46

1.

05 Bases de l’Audit
(Basé sur ISO 19011:2018: Lignes directrices pour l’audit
des systèmes de management)
Instructions aux Stagiaires

Cher Stagiaire

Ce document est destiné à vous donner un aperçu des exigences clés de la


norme ISO 19011: 2018 que vous êtes censé connaître

En tant qu'exercice académique, nous avons fourni, à certains endroits, une


comparaison des directives clés avec la norme ISO 19011: 2011, en particulier
pour ceux qui suivent ce cours avec une exposition à la version antérieure de la
norme. Ceux qui n'ont pas d'expérience peuvent ignorer la comparaison et se
concentrer sur les exigences de la version actuelle de la norme

Les annexes fournies dans les deux versions de la norme ne sont pas couvertes
dans cette session et vous devez les parcourir séparément pendant votre
formation en classe que vous avez choisi d'entreprendre.

On vous souhaite un bon apprentissage …!!!

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 2
Clause 1.Domaine &
Clause 2. Référence Normative
Domaine and Référence Normative
ISO 19011:2018 ISO 19011:2011
► 1 Scope ► 1 Scope
► Le présent document fournit des lignes directrices sur ► This international standard provides guidance on
l’audit de systèmes de management, comprenant les auditing management systems, including the
principes de l’audit, le management d’un programme principles of auditing, conducting management
d’audit et la réalisation d’audits de systèmes de system audits, as well as guidance on the evaluation
management. Elle donne également des lignes of competence of individuals involved in the audit
directrices sur l’évaluation de la compétence des process, including the persons managing the audit
personnes impliquées dans le processus d’audit. Ces programme, auditors and audit teams.
activités concernent le(s) responsable(s) du
management du programme d’audit, les auditeurs et les ► It is applicable to all organizations that need to
équipes d’audit.. conduct internal or external audits of management
systems or manage an audit programme.
► Il est applicable à tous les organismes qui doivent
planifier et réaliser des audits internes ou externes de ► The application of this Intrnational Standard to other
systèmes de management ou manager un programme types of audits is possible, provided that special
d’audit.. consideration is given to the specific competence
needed.
► L’application de ce document à d’autre types d’audits
est possible, à condition toutefois d’accorder une ► 2 Référence normative
attention toute particulière aux compétences spécifiques
requises. ► Le présent document ne contient aucune référence
normative.
► 2 Référence normative
► Le présent document ne contient aucune référence
normative.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 4
Clause 3–Termes and Définitions
Key Terms

ISO 19011:2018 (Total 26 définitions) ISO 19011:2011 (Total 20 définitions)


► requirement: mandatory need established. Non fourni
► process: is the set of related activities to Non fourni
achieve an established objective.
► efficacy: indicator used to measure whether
the activities that have been carried out have Non fourni
been useful or not
► combined audit: is the audit that occurs
when more than one management system is Non fourni
audited at the same time, but to only one
organization.
► joint audit: occurs when two or more audit
organizations work to audit a single Non fourni
organization.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 6
Key Terms

ISO 19011:2018 ISO 19011:2011


► performance: measureable result. ► Not provided

► objective evidence: data supporting the ► audit evidence: records, statement of facts,
existence or verity of something. or other information which are relevant to the
audit criteria (3.2).
► audit:systematic, independent and
documented process for obtaining objective ► audit:systematic, independent and
evidence (3.8) and evaluating it objectively to documented process for obtaining audit
determine the extent to which the audit evidence (3.3) and evaluating it objectively to
criteria (3.7) are fulfilled determine the extent to which the audit
criteria (3.2) are fulfilled
► risk:effect of uncertainty Not provided
► audit criteria:set of requirements (3.23) ► audit criteria: set of requirements (3.23)
used as a reference against which objective used as a reference against which audit
evidence (3.8) is compared evidence (3.3) is compared
“audit evidence” replaced with “objective evidence”

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 7
Clause 4–Principes d’Audit
Principes d’audit
ISO 19011:2018 (7 principes) ISO 19011:2011 (6 principes)
► Déontologie. ► Déontologie.

► Restitution Impartiale ► Restitution Impartiale

► Conscience professionnelle ► Conscience professionnelle

► Confidentialité ► Confidentialité

► Indépendence ► Indépendence

► Approche fondée sur la preuve ► Approche fondée sur la preuve

► Approche par les risques

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 9
Principes d’Audit

Ces principes visent à:-


► rendre l'audit efficace et fiable

► soutenir les politiques et les contrôles d'un organisme;

► fournir des informations d'audit qui peuvent être utilisées pour améliorer les
performances;
► fournir une conclusion pertinente; et

► permettre aux auditeurs de tirer des conclusions similaires dans des


circonstances similaires, tout en travaillant de manière indépendante

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 10
Principes d’Audit
Déontologie: le fondement du professionnalisme
Les auditeurs et la ou les personnes responsables du management du programme d’audit doivent :
 réaliser leurs tâches de manière éthique, avec honnêteté et responsabilité;

 réalisent des activités d’audit uniquement s’ils ont les compétences requises;

 réalisent leurs tâches en toute impartialité, c’est-à-dire qu’ils restent justes et sans parti pris;

 Être sensibilisés à toutes les influences que peuvent exercer sur leur jugement.

Restitution impartiale: l’obligation de rendre compte de manière sincère et précise


les constatations, conclusions et rapports d’audit reflètent de manière sincère et précise les activités
d’audit. Les obstacles importants rencontrés pendant l’audit et les questions non résolues ou les avis
divergents entre l’équipe d’audit et l’audité sont consignés. la communication est sincère, précise,
objective, opportune, claire et complète.
Conscience professionnelle: l’attitude diligente et avisée au cours de l’audit
les auditeurs agissent en accord avec l’importance des tâches qu’ils réalisent et la confiance que leur
ont accordée le client de l’audit et les autres parties intéressées. La qualité essentielle pour réaliser leurs
tâches avec conscience professionnelle réside dans la capacité de prendre des décisions avisées dans
toutes les situations d’audit.
Confidentialité: sécurité des informations
Les auditeurs utilisent avec précaution les informations acquises au cours de leurs missions. Les
informations d’audit ne soient pas utilisées de manière inappropriée au seul bénéfice de l’auditeur ou du
client de l’audit ou de manière qui pourrait porter préjudice aux intérêts légitimes de l’audité. Ce concept
comprend le traitement correct des informations sensibles ou confidentielles..
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 11
Principes d’Audit
Indépendance: le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit
Les auditeurs sont indépendants de l’activité auditée et n’aient ni parti pris ni conflit d’intérêt dans toute la mesure
du possible. Pour les audits internes, les auditeurs sont, si possible, indépendants de la fonction auditée. Les
auditeurs conservent un état d’esprit objectif tout au long du processus d’audit pour s’assurer que les
constatations et conclusions d’audit sont uniquement fondées sur les preuves d’audit.
Pour les petits organismes, il peut se révéler impossible pour les auditeurs internes d’être totalement
indépendants de l’activité auditée, mais tous les efforts doivent être faits pour éliminer les biais et encourager
l'objectivité
Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions d’audit fiables et
reproductibles dans un processus d’audit systématique
Tous les preuves d’audit sont vérifiables. Elles doivent s’appuyer sur des échantillons des informations
disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources délimitées.
L’échantillonnage doit être utiliser de manière appropriée, dans la mesure où cette utilisation est étroitement liée
à la confiance qui peut être accordée aux conclusions d’audit.
Approche par les risques: approche d’audit prenant en considération les risques et les opportunités
L’approche par les risques doit avoir une influence substantielle sur la planification, la réalisation et le compte
rendu des audits afin de s’assurer que les audits soient axés sur les questions importantes pour le client de l’audit
et de réaliser les objectifs du programme d’audit..
► L'approche basée sur les risques nécessite que l'organisme d'audit et l'équipe d'audit déterminent et prennent en compte les risques et
opportunités dans le contexte de la planification, de l'exécution et de la communication des résultats d'audit
► Se concentrer sur les questions importantes pour l'organisation et les résultats de l'audit
► Identifier tous les risques associés qui pourraient avoir un impact négatif sur le résultat de l'audit et sur l'organisme..
Par exemple: les opérations sont généralement le processus le plus important pour toute organisation par rapport à d'autres processus. L'équipe
d'audit doit se concentrer proportionnellement davantage sur ce domaine en termes d'allocation de temps et de compétence sectorielle
Feb’19 de l'équipe d'audit
spécifique CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 12
Clause 5- Management d’un programme d’audit
5.Management d’un programme d’audit
Figure 1

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 14
5.Management d’un programme d’audit
5.1 Généralités
Pour comprendre le contexte de l’audité, il convient que le programme d’audit tienne compte :
 des objectifs de l’organisme audité;

 des enjeux externes et internes pertinents;

 des besoins et attentes des parties intéressées pertinentes;

 des exigences en matière de sécurité et de confidentialité des informations.

L'autorité d'approbation pour le programme d'audit n'est pas la direction, mais le client d'audit
Plus d'accent sur la planification de l'audit où les activités du client d'audit sont externalisées
La couverture des prestataires externes dans le cadre de la planification de l'audit interne est spécifique en cas d'exigence
Le programme d'audit doit inclure des informations et identifier les ressources permettant de mener les audits de manière
efficace et efficiente dans les délais spécifiés. Les informations doivent comprendre:
 les objectifs du programme d’audit;

 les risques et opportunités associés au programme d’audit (voir 5.3) et les actions à mettre en oeuvre pour y faire face;

 le champ (étendue, limites, lieux) de chaque audit au sein du programme d’audit;;

 le calendrier (nombre/durée/fréquence) des audits;

 les types d’audit, tels qu’internes ou externes;

 les critères d’audit;

 les méthodes d’audit à employer;

 les critères de sélection des membres de l’équipe d’audit;

 les informations documentées pertinentes.

Remarque: L'audit basé sur les risques est devenu maintenant un élément important de la norme, qui était auparavant une note sans
explication
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 15
5.Management d’un programme d’audit
5.2 Détermination des objectifs du programme d’audit
Ces objectifs peuvent prendre en compte::
 les besoins et les attentes des parties intéressées pertinentes, aussi bien externes qu’internes;

 les caractéristiques et les exigences des processus, produits, services et projets, ainsi que toutes modifications de ces derniers;

 les exigences relatives au(x) système(s) de management;

 la nécessité d’évaluer les prestataires externes;

 le niveau de performance de l’audité et le niveau de maturité du (des) système(s) de management, tels que mesurés par des
indicateurs de performance pertinents (par exemple KPI), l’apparition de non-conformités, d’incidents ou de réclamations des parties
intéressées;
 les risques et opportunités identifiés pour l’audité;

 les résultats d’audits précédents.

Des exemples d’objectifs d’un programme d’audit peuvent comprendre les éléments suivantsExamples of audit programme
objectives can include the following:
 identifier les opportunités d’amélioration d’un système de management et de ses performances;

 évaluer la capacité de l’audité à déterminer son contexte;

 évaluer la capacité de l’audité à déterminer les risques et opportunités et à identifier et mettre en oeuvre des actions efficaces pour y
faire face;;
 se conformer à toutes les exigences pertinentes, par exemple les exigences légales et réglementaires les engagements de conformité,
les exigences pour la certification selon une norme de système de management;
 obtenir et conserver la confiance dans les capacités d’un prestataire externe;

 déterminer la pertinence, l’adéquation et l’efficacité continues du système de management de l’audité;

 évaluer la compatibilité et l’alignement des objectifs du système de management avec l’orientation stratégique de l’organisme.

Remarque: les objectifs du programme d'audit sont désormais déterminés par le client d'audit et non par la direction
Harmonisation des objectifs du programme d'audit avec ceux de l'orientation stratégique, de la politique et des objectifs du client
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 16
5.Management d’un programme d’audit
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit
Un programme d'audit peut avoir ses propres risques et opportunités. Les risques typiques peuvent être :
la planification, par exemple manquements dans l’établissement d’objectifs d’audit pertinents et dans la détermination de l’étendue, du
nombre, de la durée, des lieux et du calendrier des audits;
les ressources, par exemple délai, équipement et/ou formation insuffisants octroyés au développement du programme d’audit ou à la
réalisation d’un audit;
la constitution de l’équipe d’audit, par exemple compétence globale insuffisante pour réaliser les audits de manière efficace;
la communication, par exemple inefficacité des processus/circuits de communication externe/ interne;
la mise en oeuvre, par exemple coordination inefficace des audits du programme d’audit ou non prise en compte de la sécurité et de la
confidentialité des informations;
la maîtrise des informations documentées, par exemple détermination inefficace des informations documentées nécessaires requises
par les auditeurs et les parties intéressées pertinentes, défaut de protection adéquate des enregistrements d’audit pour démontrer
l’efficacité du programme d’audit;
la surveillance, la revue et l’amélioration du programme d’audit, par exemple surveillance inefficace des résultats du programme d’audit;
la disponibilité et la coopération de l’audité et la disponibilité de preuves à échantillonner.
Les opportunités d’amélioration du programme d’audit peuvent comprendre:.
la possibilité de réaliser plusieurs audits en une seule visite;
 la réduction du temps et des distances pour se rendre sur le site;
 la concordance entre le niveau de compétence de l’équipe d’audit et le niveau de compétence requis pour atteindre les objectifs de
l’audit;
 l’alignement des dates d’audit avec la disponibilité du personnel clé de l’audité.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 17
5.Management d’un programme d’audit
5.4 Établissement du programme d’audit
les personnes responsables du management du programme d’audit :-
établissent l’étendue du programme d’audit en fonction des objectifs pertinents (voir 5.2) et de toute contrainte connue;
déterminent les enjeux externes et internes ainsi que les risques et opportunités susceptibles d’affecter le programme d’audit, et
mettent en oeuvre les actions pour y faire face, en intégrant ces actions dans toutes les activités d’audit pertinentes, le cas
échéant;
s’assurent de la constitution des équipes d’audit et de leur compétence globale pour les activités d’audit, en attribuant les rôles,
responsabilités et autorités, et en soutenant le leadership, le cas échéant;
établissent tous les processus pertinents, y compris les processus pour :
 la coordination et la programmation de tous les audits du programme d’audit;

 l’établissement des objectifs de l’audit, du (des) champ(s) de l’audit et des critères d’audit, la détermination des méthodes d’audit et
la constitution de l’équipe d’audit;
 l’évaluation des auditeurs;

 l’établissement des processus de communication externe et interne, le cas échéant;

 la résolution des différends et le traitement des réclamations;

 le suivi d’audit, le cas échéant;

 le compte rendu au client de l’audit et aux parties intéressées pertinentes, le cas échéant.

déterminent et assurent la fourniture de toutes les ressources nécessaires;;


s’assurent que les informations documentées appropriées sont préparées et tenues à jour, y compris les enregistrements relatifs
au programme d’audit;
surveillent, passent en revue et améliorent le programme d’audit;;
communiquent le programme d’audit au client de l’audit et, le cas échéant, aux parties intéressées pertinentes..
les personnes responsables du management du programme d’audit demandent son approbation par le client de l’audit.
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 18
5.Management d’un programme d’audit
5.5 Mise en oeuvre du programme d’audit
les personnes responsables du management du programme d’audit doivent :
 Communiquer au client de l’audit autre que d’autres éléments , les risques et opportunités liés au programme
 s’assurer que les audits sont réalisés conformément au programme d’audit, en gérant tous les risques opérationnels, opportunités et
aléas (c’est-à-dire les événements inattendus) dès qu’ils apparaissent durant le déploiement du programme;
 Définir et mettre en oeuvre la maîtrise opérationnelle nécessaire à la surveillance du programme d’audit ;
 Revoir programme d’audit afin d’identifier les opportunités d’amélioration.
Chaque audit individuel doit être basé sur des objectifs, une portée et des critères d'audit définis. Ceux-ci doivent être cohérents
avec les objectifs généraux du programme d'audit.
Les objectifs de l'audit définissent ce qui doit être accompli par l'audit individuel et peuvent comprendre les éléments suivants: :
 l’évaluation de l’aptitude du système de management à aider l’organisme à satisfaire aux exigences légales et réglementaires
pertinentes et aux autres exigences que l’organisme s’est engagé à satisfaire;
 l’évaluation de l’efficacité du système de management à fournir les résultats escomptés;

 l’évaluation de la pertinence et de l’adéquation du système de management par rapport au contexte et à l’orientation stratégique de
l’audité;
 l’évaluation de la capacité du système de management à établir et atteindre des objectifs et à faire face efficacement aux risques et
opportunités, dans un contexte en évolution, y compris la mise en œuvre des actions associées.

Les audits peuvent être effectués sur site, à distance ou en combinaison. L'utilisation de ces méthodes doit être
convenablement équilibrée, fondée, entre autres, sur la prise en compte des risques et opportunités associés.
Lorsque deux ou plusieurs organismes d'audit réalisent un audit conjoint du même audité, les personnes qui gèrent les différents
programmes d'audit devraient convenir des méthodes d'audit et examiner les implications pour les ressources et la planification
de l'audit. Si un audité exploite deux systèmes de management ou plus de disciplines différentes, des audits combinés peuvent
être inclus dans le programme d'audit.
La ou les personnes responsables du programme d'audit doivent nommer les membres de l'équipe d'audit, y compris le chef
d'équipe et les experts techniques nécessaires à l'audit concerné..
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 19
5.Management d’un programme d’audit
5.5 Implementing audit programme
Une équipe d’audit doit être sélectionnée en tenant compte des compétences nécessaires pour atteindre les objectifs de l’audit
individuel établis dans le cadre du champ défini. Lorsqu’il n’y a qu’un seul auditeur, l’auditeur doit remplir toutes les fonctions
applicables d’un responsable d’équipe d’audit.
Pour assurer la compétence globale de l’équipe d’audit, les étapes suivantes doivent être entreprises
 Lors de la détermination de la taille et de la composition de l’équipe d’audit pour l’audit concerné, il convient de tenir compte
des éléments suivants: : (En plus des exigences antérieures):
 le fait que l’audit est un audit combiné ou conjoint;

 les méthodes d’audit choisies; les enjeux externes/internes pertinents, tels que la langue de l’audit, et les caractéristiques du
contexte culturel et social spécifique à l’audité. Les propres aptitudes de l’auditeur ou l’aide d’un expert technique peuvent permettre de
répondre à ces points, en tenant également compte de la nécessité d’interprètes;
 Des modifications de la composition de l’équipe d’audit peuvent se révéler nécessaires au cours de l’audit, par exemple en cas de
conflit d’intérêt ou de problème de compétence. Lorsqu’une situation de cette nature survient, il convient de la résoudre avec les parties
concernées (par exemple le responsable de l’équipe d’audit, la ou les personnes responsables du management du programme d’audit,
le client de l’audit ou l’audité) avant de procéder à d’éventuels modifications.

• La ou les personnes qui gèrent le programme d'audit doivent s'assurer que les activités supplémentaires suivantes sont
exécutées dans le cadre des résultats d'audit :
 évaluation de la réalisation des objectifs de chaque audit dans le cadre du programme d'audit;

 examen de l'efficacité des mesures prises pour donner suite aux constatations de l'audit;

 Envisager de communiquer les résultats d'audit et les bonnes pratiques à d'autres secteurs de l'organisation, et - les implications pour
d'autres processus

La ou les personnes qui gèrent le programme d'audit doivent conserver les enregistrements suivants:
calendrier des audits;

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 20
5.Management d’un programme d’audit
5.6 Surveillance du programme d’audit
La ou les personnes responsables du management du programme d’audit doivent assurer l’évaluation des points suivants:
 le respect des calendriers et la réalisation des objectifs du programme d’audit;

 les performances des membres de l’équipe d’audit, y compris le responsable de l’équipe d’audit et les experts techniques;

 la capacité des équipes d’audit à mettre en oeuvre le plan d’audit;

 le retour d’information des clients de l’audit, des audités, des auditeurs, des experts techniques et des autres parties
pertinentes;
 l’exhaustivité et l’adéquation des informations documentées tout au long du processus d’audit .

Certains facteurs peuvent déterminer la nécessité de modifier le programme d’audit. Ils peuvent comprendre les changements:
 des constatations d’audit;

 du niveau démontré de l’efficacité et de la maturité du système de management de l’audité;

 de l’efficacité du programme d’audit;

 du champ de l’audit ou du programme d’audit;

 apportés au système de management de l’audité;

 apportées aux normes, ainsi qu’aux autres exigences que l’organisme s’est engagé à satisfaire;

 de prestataires externes;

 des conflits d’intérêt identifiés;

 les modifications apportées aux exigences du client de l’audit.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 21
5.Management d’un programme d’audit
5.7 Revue et amélioration du programme d’audit
La ou les personnes responsables du management du programme d’audit et le client de l’audit doivent passer en revue le
programme d’audit pour évaluer si ses objectifs ont été satisfaits. Des leçons tirées de la revue du programme d’audit doitvent
être utilisées comme éléments d’entrée pour l’amélioration dudit programme..
 La ou les personnes qui gèrent le programme d'audit doivent s'assurer des éléments suivants: :
 revue de la mise en oeuvre globale du programme d’audit;

 identification des domaines et opportunités d’amélioration;

 revue de la formation continue des auditeurs, conformément à 7.6;

 compte rendu des résultats du programme d’audit et leur revue avec le client de l’audit et les parties intéressées pertinentes, le cas
échéant.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 22
Clause 6-Réalisation d’un audit
6.Réalisation d’un audit
6.1 Généralités
Le présent article contient des lignes directrices sur la préparation et la réalisation d’un audit spécifique faisant partie intégrante
d’un programme d’audit. La Figure 2 donne un aperçu des activités réalisées au cours d’un audit type.

6.2 Déclenchement de l’audit


 la responsabilité de la réalisation de l’audit incombe au responsable de l’équipe d’audit désigné jusqu’à l’achèvement de
l’audit.
 Pour déclencher un audit, il convient de suivre les étapes de la Figure 1, la séquence pouvant cependant être différente
selon l’audité, les processus et les circonstances particulières de l’audit.
 le responsable de l’équipe d’audit doit s’assurer qu’un contact est pris avec l’audité pour :
 confirmer les circuits de communication avec les représentants de l’audité;

 confirmer la légitimité de la réalisation de l’audit;

 fournir des informations pertinentes sur les objectifs, le champ, les critères et les méthodes
de l’audit, ainsi que sur la composition de l’équipe d’audit, y compris les experts techniques éventuels ;
 demander l’accès aux informations pertinentes pour les besoins de la planification, y compris les informations sur les risques et
opportunités identifiés par l’organisme et sur la manière dont ils sont traités;
 déterminer les exigences légales et réglementaires et autres exigences applicables, liées aux activités, processus, produits et
services de l’audité;
 confirmer l’accord obtenu de l’audité concernant l’étendue de la diffusion et le traitement des informations confidentielles;

 prendre des dispositions pour l’audit, y compris le calendrier;

 déterminer les exigences éventuelles d’accès spécifique au site, de santé et de sécurité, de sûreté, de confidentialité ou autres
exigences spéciales;
 se mettre d’accord sur la présence d’observateurs et la nécessité de guides ou d’interprètes pour l’équipe d’audit;

 déterminer les domaines d’intérêt, les préoccupations ou les risques pour l’audité en rapport avec l’audit spécifique ;

 résoudre les problèmes concernant la composition de l’équipe d’audit avec l’audité ou le client de l’audit.
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 24
6.Réalisation d’un audit
6.3 Préparation des activités d’audit
Les informations documentées du système de management pertinent de l’audité doivent être passer en revue afin:
 de recueillir les informations nécessaires à la compréhension des opérations de l’audité et à la préparation des activités d’audit et des
documents de travail d’audit applicables (voir 6.3.4) (par exemple informations concernant les processus, les fonctions);
 d’obtenir une vue générale de l’étendue des informations documentées afin de déterminer leur éventuelle conformité par rapport aux
critères d’audit et de détecter des sujets de préoccupation possibles, tels que des lacunes, des omissions ou des conflits.

 la planification de l’audit doit tenir compte des risques des activités d’audit sur les processus de l’audité et serve de base
d’accord entre le client de l’audit, l’équipe d’audit et l’audité en ce qui concerne la réalisation de l’audit. Il convient que la
planification facilite la programmation dans le temps et la coordination efficaces des activités d’audit pour atteindre les
objectifs de manière efficace.
 le niveau de détail du plan d’audit doit refléter le champ et à la complexité de l’audit, ainsi qu’au risque de ne pas réaliser les
objectifs de l’audit..
 Lors de la planification de l’audit, le responsable de l’équipe d’audit doit considérer les éléments suivants: :
 les objectifs de l'audit;

 l'étendue de l'audit, y compris l'identification de l'organisation et de ses fonctions, ainsi que les processus à auditer;

 les critères d'audit et toute information documentée de référence;

 les lieux (physiques et virtuels), les dates, l'heure et la durée prévues des activités d'audit à mener, y compris les réunions avec la
direction de l'audité;
 la nécessité pour l'équipe d'audit de se familiariser avec les installations et les processus de l'audité (par exemple, en effectuant une
visite des lieux physiques ou en examinant les technologies de l'information et de la communication);
 les méthodes d'audit à utiliser, y compris la mesure dans laquelle l'échantillonnage d'audit est nécessaire pour obtenir des éléments
probants suffisants;
 les rôles et responsabilités des membres de l'équipe d'audit, ainsi que des guides et observateurs ou interprètes;

 l'allocation des ressources appropriées en fonction de la prise en compte des risques et opportunités liés aux activités à auditer.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 25
6.Réalisation d’un audit
6.3 Préparation des activités d’audit
 La planification de l'audit doit tenir compte, le cas échéant:

 l'identification du ou des représentants de l'audité pour l'audit;

 la langue de travail et de communication de l'audit lorsqu'elle est différente de la langue de l'auditeur ou de l'audité ou des deux;

 les sujets du rapport d'audit;

 les dispositions en matière de logistique et de communication, y compris les dispositions spécifiques pour les sites à auditer;

 toute mesure spécifique à prendre pour réduire les risques liés à la réalisation des objectifs d'audit et les opportunités qui se
présentent;
 les questions liées à la confidentialité et à la sécurité de l'information;

 toute action de suivi d'un audit précédent ou d'autres sources, par ex. leçons apprises, revues de projets;

 toute activité de suivi de l'audit prévu;

 coordination avec d'autres activités d'audit, en cas d'audit conjoint..

6.4 Réalisation des activités d’audit


Les activités d'audit sont normalement menées dans une séquence définie comme indiqué dans la figure 1. Cette séquence
peut être modifiée pour s'adapter aux circonstances d'audits spécifiques.
Les guides et observateurs peuvent accompagner l'équipe d'audit avec l'approbation du responsable de l'équipe d'audit, du client
d'audit et / ou de l'audité, si nécessaire. Ils ne doivent pas influencer ni interférer avec la conduite de l'audit. Si cela ne peut être
assuré, le responsable de l'équipe d'audit devrait avoir le droit de refuser la présence d'observateurs lors de certaines activités
d'audit.
Pour les observateurs, toutes les dispositions concernant l'accès, la santé et la sécurité, l'environnement, la sécurité et la
confidentialité doivent être gérées entre le client d'audit et l'audité.
Les guides, nommés par l'audité, devraient assister l'équipe d'audit et agir à la demande du responsable de l'équipe d'audit ou de
l'auditeur auquel ils ont été affectés. Leurs responsabilités devraient comprendre les éléments suivants: :
 aider les auditeurs à identifier les individus à participer aux entretiens et à confirmer les horaires et les lieux;
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 26
 organiser l'accès à des emplacements spécifiques de l'audité;
6.Réalisation d’un audit
6.4 Réalisation des activités d’audit
 s'assurer que les règles concernant les dispositions spécifiques à l'emplacement pour l'accès, la santé et la sécurité,
l'environnement, la sécurité, la confidentialité et d'autres questions sont connues et respectées par les membres de l'équipe d'audit et
les observateurs et que tous les risques sont traités;
 assister à l'audit au nom de l'audité, le cas échéant;

 fournir des éclaircissements ou aider à recueillir des informations, au besoin..

Conduite de la reunion d’ouverture


Le but de la reunion d’ouverture est de :
 confirmer l'accord de tous les participants (par exemple audité, équipe d'audit) sur le plan d'audit;

 présenter l'équipe d'audit et leurs rôles;

 s'assurer que toutes les activités d'audit prévues peuvent être exécutées.

Une réunion d'ouverture devrait avoir lieu avec la direction de l'entité auditée et, le cas échéant, les responsables des fonctions
ou des processus à auditer. Au cours de la réunion, une occasion de poser des questions devrait être fournie.
Le degré de détail doit correspondre à la familiarité de l'audité avec le processus d'audit. Dans de nombreux cas, par exemple
audits internes dans une petite organisation, la réunion d'ouverture peut simplement consister à communiquer qu'un audit est en
cours et à expliquer la nature de l'audit.
Pour d'autres situations d'audit, la réunion peut être formelle et les registres de présence doivent être conservés. La réunion
devrait être présidée par le responsable de l'équipe d'audit.
L'introduction de ce qui suit devrait être envisagée, le cas échéant :
 d'autres participants, y compris des observateurs et des guides, des interprètes et un aperçu de leurs rôles;

 les méthodes d'audit pour gérer les risques pour l'organisation qui peuvent résulter de la présence des membres de l'équipe d'audit..

La confirmation des éléments suivants doit être envisagée, le cas échéant::


 les objectifs, le domaine et les critères de l'audit;

 le plan d'audit et les autres dispositions pertinentes avec l'audité, telles que la date et l'heure de la réunion de clôture, toute réunion
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 27
intérimaire entre l'équipe d'audit et la direction de l'audité, et tout changement nécessaire;
6.Réalisation d’un audit
Conduite de la reunion d’ouverture
 canaux de communication officiels entre l'équipe d'audit et l'audité;

 la langue à utiliser lors de l'audit;

 l'audité est tenu informé des progrès de l'audit pendant l'audit;

 la disponibilité des ressources et des installations nécessaires à l'équipe d'audit; les questions
relatives à la confidentialité et à la sécurité des informations;
 dispositions pertinentes en matière d'accès, de santé et de sécurité, de sécurité, d'urgence et autres pour l'équipe d'audit;

 les activités sur place qui peuvent avoir une incidence sur la conduite de l'audit..

La présentation d'informations sur les points suivants doit être envisagée, le cas échéant :
 a méthode de communication des résultats d'audit, y compris les critères de classement, le cas échéant;

 les conditions dans lesquelles l'audit peut être interrompu;

 comment traiter les éventuelles constatations au cours de l'audit;

 tout système de rétroaction de l'audité sur les constatations ou conclusions de l'audit, y compris les plaintes ou les appels

Communication pendant l’audit


Au cours de l'audit, il peut être nécessaire de prendre des dispositions formelles pour la communication au sein de l'équipe
d'audit, ainsi qu'avec l'audité, le client d'audit et éventuellement avec des parties externes intéressées (par exemple, les
régulateurs), en particulier lorsque les exigences statutaires et réglementaires exigent la déclaration obligatoire de non-
conformités..
Vérifier la disponibilité et l'accès aux informations
Les méthodes d'audit choisies pour un audit dépendent des objectifs, de la portée et des critères d'audit définis, ainsi que de la
durée et du lieu. L'emplacement est l'endroit où les informations nécessaires à l'activité d'audit spécifique sont disponibles pour
l'équipe d'audit. Cela peut inclure des emplacements physiques et virtuels.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 28
6.Réalisation d’un audit
Revuedes informations documentées lors de l'audit
Les informations documentées pertinentes de l'audité doivent être examinées afin de déterminer la conformité du
système, dans la mesure où il est documenté, avec les critères d'audit;
Figure 2
- recueillir des informations pour soutenir les activités d'audit..

Collecte et vérification des informations


Seules les informations pouvant faire l'objet d'un certain degré de vérification
doivent être acceptées comme éléments probants. Lorsque le degré de
vérification est faible, l'auditeur doit utiliser son jugement professionnel pour
déterminer le degré de confiance qui peut lui être accordé en tant qu'élément
de preuve. Les éléments probants menant à des constatations d'audit
doivent être enregistrés. Si, au cours de la collecte d'éléments probants
objectifs, l'équipe d'audit prend connaissance de toute circonstance nouvelle
ou modifiée, ou des risques ou opportunités, ceux-ci doivent être traités par
l'équipe en conséquence.

Figure 2 provides an overview of a typical


process, from collecting information to
reaching audit conclusions.
NOTE 1 For verifying information see A.5.
picture taken from the Article „Electromagnetism for brain disorders” written NOTE 2 Guidance on sampling is given in A.6.
by Michael Webb, July 29, 2008, blog.log.sciseek.com
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 29
6.Réalisation d’un audit
Table 1 - Audit Methods

Extent of involvement
Lieu de présence de l’auditeur
between the auditor
and the auditee Sur Site A Distance

Conduite des entretiens Au moyen de circuits de


Renseignement des listes types et des communication
questionnaires avec la participation de interactifs:
l’audité — conduite des entretiens;
Revue des documents avec la — observation de tâches réalisées
participation avec
Interaction Humaine de l’audité un guide à distance;
Échantillonnage — renseignement des listes types et
des
questionnaires;
— revue des documents avec la
participation de l’audité.

Revue des documents (par exemple Revue des documents (par exemple
enregistrements, enregistrements,
analyse des données) analyse des données)
Observation des tâches réalisées Observation des tâches réalisées
Visite du site par des
Renseignement des listes types moyens de contrôle, tenant compte
Échantillonnage (par exemple des
Pas d’ Interaction Humaine exigences d’ordre social, légal et
produits)
réglementaire.
Analyse des données

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 30
6.Réalisation d’un audit
Production de constatations d’audit
Les éléments probants doivent être évalués par rapport aux critères d'audit afin de déterminer les constatations d'audit. Les
résultats d'audit peuvent indiquer la conformité ou la non-conformité aux critères d'audit. Lorsqu'elles sont spécifiées par le plan
d'audit, les constatations d'audit individuelles doivent inclure la conformité et les bonnes pratiques ainsi que leurs preuves à
l'appui, les possibilités d'amélioration et toutes les recommandations à l'audité.
Les non-conformités et leurs éléments probants doivent être enregistrés.
Les non-conformités peuvent être notées en fonction du contexte de l'organisation et de ses risques. Ce classement peut être
quantitatif (par exemple 1 à 5) et qualitatif (par exemple mineur, majeur). Ils doivent être examinés avec l'audité afin d'obtenir la
reconnaissance que les éléments probants sont exacts et que les non-conformités sont comprises. Il convient de tout mettre en
œuvre pour résoudre toute divergence d'opinion concernant les éléments probants ou les constatations d'audit. Les problèmes
non résolus doivent être enregistrés dans le rapport d'audit.
L'équipe d'audit devrait se réunir au besoin pour examiner les conclusions de l'audit aux étapes appropriées au cours de l'audit.
Détermination des conclusions d’audit
Préparation de la réunion de clôture
L'équipe d'audit devrait s'entretenir avant la réunion de clôture afin de:
 procéder à une revue des constatations d’audit et de toute autre information appropriée recueillie pendant l’audit, par rapport aux
objectifs de l’audit;
 se mettre d’accord sur les conclusions d’audit en tenant compte de l’incertitude inhérente au processus d’audit;

 préparer les recommandations, si cela est spécifié dans le plan d’audit;

 discuter des modalités du suivi d’audit, le cas échéant.

Contenu des conclusions d’audit


Les conclusions de l'audit doivent porter sur des questions telles que les suivantes:
l'étendue de la conformité aux critères d'audit et la robustesse du système de management, y compris l'efficacité du système
de management à atteindre les résultats escomptés, l'identification des risques et l'efficacité des mesures prises par l'audité
pour gérer les risques;
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 31
6.Réalisation d’un audit
Contenu des conclusions d’audit
La mise en œuvre, la maintenance et l'amélioration efficaces du système de gestion;
réalisation des objectifs d'audit, couverture de l'étendue de l'audit et respect des critères d'audit;
constatations similaires faites dans différents domaines qui ont été audités ou à partir d'un audit conjoint ou précédent dans le
but d'identifier les tendances.
Si le plan d'audit le précise, les conclusions de l'audit peuvent conduire à des recommandations d'amélioration ou à de futures
activités d'audit.
Conduite de la réunion de clôture
Une réunion de clôture devrait être organisée pour présenter les constatations et les conclusions de l'audit. La réunion de
clôture doit être présidée par le chef de l'équipe d'audit et assistée par la direction de l'audité et inclure, le cas échéant :
 les personnes responsables des fonctions ou des processus audités;

 le client de l’audit;

 d’autres membres de l’équipe d’audit;

 d’autres parties intéressées pertinentes, telles que déterminées par le client de l’audit et/ou l’audité.

Le cas échéant, le chef de l'équipe d'audit doit informer l'audité des situations rencontrées au cours de l'audit qui peuvent
diminuer la confiance qui peut être placée dans les conclusions de l'audit. S'ils sont définis dans le système de gestion ou en
accord avec le client d'audit, les participants doivent convenir du calendrier d'un plan d'action pour répondre aux conclusions de
l'audit.
Le degré de détail doit tenir compte de l’efficacité du système de management à atteindre les objectifs de l’audité, y compris la
prise en compte de son contexte et des risques et opportunités.
La familiarité de l'audité avec le processus d'audit doit également être prise en considération lors de la réunion de clôture, afin
de garantir que le niveau de détail correct est fourni aux participants.
Pour certaines situations d'audit, la réunion peut être formelle et un procès-verbal, y compris les registres de présence, doit
être conservé. Dans d'autres cas, par exemple audits internes, la réunion de clôture peut être moins formelle et consister
uniquement à communiquer les constatations et conclusions d'audit.
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 32
6.Réalisation d’un audit
Conduite de la réunion de clôture
Indiquer que les éléments probants recueillis reposaient sur un échantillon des informations disponibles et ne sont pas
nécessairement pleinement représentatifs de l'efficacité globale des processus de l'audité;
la méthode de déclaration;
comment les constatations de l'audit doivent être prises en compte sur la base du processus convenu;
les conséquences possibles d'une mauvaise prise en compte des conclusions de l'audit;
présentation des constatations et conclusions de l'audit de manière à ce qu'elles soient comprises et reconnues par la direction
de l'audité;
toute activité post-audit connexe (par exemple, mise en œuvre et examen des mesures correctives, traitement des plaintes
d'audit, processus d'appel).
Toute opinion divergente concernant les constatations ou les conclusions de l'audit entre l'équipe d'audit et l'audité doit être
discutée et, si possible, résolue. S'il n'est pas résolu, cela devrait être enregistré.
Si les objectifs de l'audit le précisent, des possibilités d'amélioration des recommandations peuvent être présentées. Il convient
de souligner que les recommandations ne sont pas contraignantes..

6.5 Préparation et diffusion du rapport d’audit


Le responsable de l'équipe d'audit doit rendre compte des conclusions de l'audit conformément au programme d'audit. Le
rapport d'audit doit fournir un enregistrement complet, précis, concis et clair de l'audit, et doit inclure ou faire référence aux
éléments suivants :
objectifs d'audit;

la portée de l'audit, en particulier l'identification de l'organisation (l'audité) et des fonctions ou processus audités;

identification du client d'audit;

identification de l'équipe d'audit et des participants de l'audité à l'audit;

les dates et lieux où les activités d'audit ont été menées;


Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 33
critères d'audit;
6.Réalisation d’un audit
Préparation du rapport d’audit
 les constatations d'audit et les éléments de preuve connexes;

 conclusions de l'audit;

 une déclaration indiquant dans quelle mesure les critères d'audit ont été remplis;

 toute opinion divergente non résolue entre l'équipe d'audit et l'audité;

 les audits par nature sont un exercice d'échantillonnage; en tant que tel, il existe un risque que les éléments probants examinés ne
soient pas représentatifs.

Le rapport d'audit peut également inclure ou faire référence aux éléments suivants, selon le cas :

 le plan d'audit, y compris le calendrier;

 un résumé du processus d'audit, y compris tout obstacle rencontré susceptible de diminuer la fiabilité des conclusions d'audit;

 la confirmation que les objectifs d'audit ont été atteints dans le cadre de l'audit conformément au plan d'audit;

 tout domaine du domaine d'audit non couvert, y compris les problèmes de disponibilité des éléments de preuve, des ressources ou
de confidentialité, avec les justifications correspondantes;
 un résumé couvrant les conclusions de l'audit et les principales constatations d'audit qui les étayent; - bonnes pratiques identifiées;

 suivi du plan d'action convenu, le cas échéant;

 une déclaration de la nature confidentielle du contenu;

 toute incidence sur le programme d'audit ou les audits ultérieurs.

Diffusion du rapport d’audit


Le rapport d'audit doit être publié dans un délai convenu. S'il est retardé, les raisons doivent être communiquées à l'audité et à
la ou aux personnes gérant le programme d'audit.
Le rapport d'audit doit être daté, examiné et accepté, le cas échéant, conformément au programme d'audit.
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 34
6.Réalisation d’un audit
Diffusion du rapport d’audit
Le rapport d'audit doit ensuite être distribué aux parties intéressées pertinentes définies dans le programme d'audit ou le plan
d'audit.
Lors de la distribution du rapport d'audit, des mesures appropriées pour garantir la confidentialité doivent être envisagées.

6.6 Clôture de l’audit


L'audit est achevé lorsque toutes les activités d'audit planifiées ont été effectuées, ou comme convenu autrement avec le client
d'audit (par exemple, il peut y avoir une situation inattendue qui empêche l'audit d'être achevé conformément au plan d'audit).
Les informations documentées relatives à l'audit doivent être conservées ou éliminées par accord entre les parties
participantes et conformément au programme d'audit et aux exigences applicables.
Sauf si la loi l'exige, l'équipe d'audit et la ou les personnes responsables du programme d'audit ne doivent divulguer aucune
information obtenue au cours de l'audit ou du rapport d'audit à une autre partie sans l'approbation explicite du client d'audit et,
le cas échéant, l'approbation de l'audité. Si la divulgation du contenu d'un document d'audit est requise, le client d'audit et
l'audité doivent être informés dès que possible.
Les enseignements tirés de l'audit peuvent identifier les risques et les opportunités pour le programme d'audit et l'audité..

6.7 Réalisation du suivi d’audit


Le résultat de l'audit peut, en fonction des objectifs de l'audit, indiquer la nécessité de corrections, d'actions correctives ou
d'opportunités d'amélioration. Ces actions sont généralement décidées et entreprises par l'audité dans un délai convenu. Le
cas échéant, l'audité doit tenir la ou les personnes responsables du programme d'audit et / ou l'équipe d'audit informée de l'état
de ces actions.
L'achèvement et l'efficacité de ces actions doivent être vérifiés. Cette vérification peut faire partie d'un audit ultérieur. Les
résultats doivent être signalés à la personne qui gère le programme d'audit et signalés au client d'audit pour examen par la
direction..

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 35
Préparation des activités d'audit - Obstacles et défis

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 36
Clause 7-Compétence et évaluation des auditeurs
7. Compétence et évaluation des auditeurs
7.1 Généralités
L'évaluation de la compétence de l'auditeur doit être planifiée, mise en œuvre et documentée pour fournir un résultat objectif,
cohérent, juste et fiable. Le processus d'évaluation devrait comprendre quatre étapes principales, comme suit::
 déterminer la compétence requise pour répondre aux besoins du programme d’audit;

 déterminer les critères d’évaluation;

 choisir la méthode d’évaluation appropriée;

 réaliser l’évaluation.

Le résultat du processus d'évaluation devrait fournir une base pour les éléments suivants :
 la sélection des membres de l’équipe d’audit (comme décrit en 5.5.4);

 la détermination de la nécessité d’une amélioration de la compétence (par exemple formation complémentaire);

 l’évaluation continue de la performance des auditeurs..

Les auditeurs doivent développer, maintenir et améliorer leurs compétences grâce à un développement professionnel continu et
à une participation régulière aux audits (voir 7.6).
Un processus d'évaluation des auditeurs et des chefs d'équipe d'audit est décrit aux points 7.3, 7.4 et 7.5.
Les auditeurs et les chefs d'équipe d'audit doivent être évalués en fonction des critères énoncés au 7.2 ainsi que des critères
établis au 7.1.
La compétence requise de la ou des personnes gérant le programme d'audit est décrite au 5.4.

7.2 Déterminer la compétence d’un auditeur


Pour décider des compétences nécessaires pour un audit, les connaissances et les compétences d’un auditeur dans les
domaines suivants doivent être prises en considération. :
 les méthodes d'audit;

 les types et niveaux de risques et d'opportunités traités par le système de management;


Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 38
7. Compétence et évaluation des auditeurs
7.2 Déterminer la compétence d’un auditeur
 les objectifs et l'étendue du programme d'audit;

 d'autres exigences, telles que celles imposées par le client d'audit ou d'autres parties intéressées, le cas échéant.

Ces informations doivent être comparées à celles répertoriées au 7.2.3. (connaissances et compétences)
Comportements personnels
Les auditeurs doivent posséder les attributs nécessaires pour leur permettre d'agir conformément aux principes d'audit tels que
décrits à l'article 4. Les auditeurs doivent faire preuve d'un comportement professionnel lors de l'exécution des activités d'audit.
Les comportements professionnels souhaités incluent :
 intègres, c’est-à-dire justes, attachés à la vérité, sincères, honnêtes et discrets;

 ouverts d’esprit, c’est-à-dire soucieux de prendre en considération des idées ou des points de vue différents;

 diplomates, c’est-à-dire faisant preuve de tact et d’habileté dans les relations avec les autres;

 observateurs, c’est-à-dire activement attentifs à l’environnement physique et aux activités associées;

 perspicaces, c’est-à-dire appréhendant instinctivement et capables de comprendre les situations;

 polyvalents, c’est-à-dire ayant de la facilité à s’adapter à différentes situations;

 tenaces, c’est-à-dire persévérants et concentrés sur l’atteinte des objectifs;

 capables de décision, c’est-à-dire capables de tirer en temps voulu des conclusions fondées sur un raisonnement et une analyse
logiques;
 autonomes, c’est-à-dire sachant agir et travailler de son propre chef tout en établissant des relations efficaces avec les autres;

 capables d’agir avec courage, c’est-à-dire capables d’agir de manière responsable et déontologique même si les actions entreprises
peuvent ne pas toujours être appréciées et parfois donner lieu à un désaccord ou une confrontation;
 ouverts aux améliorations, c’est-à-dire sachant tirer des enseignements des situations;

 ouverts aux différences culturelles, c’est-à-dire sachant observer et respecter les traditions culturelles de l’audité;

 acteurs en équipe, c’est-à-dire sachant travailler en parfaite collaboration avec des tiers, y compris les membres de l’équipe d’audit et
Feb’19le personnel de l’audité CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 39
7. Compétence et évaluation des auditeurs
Connaissances et aptitudes
Auditors should possess:
 les connaissances et les aptitudes nécessaires pour obtenir les résultats escomptés des audits qu’ils sont supposés réaliser;

 une compétence générale et un niveau de connaissances et d’aptitudes spécifiques à la discipline et au secteur concernés

 les responsables d’équipe d’audit doitvent possèdent les connaissances et aptitudes supplémentaires nécessaires pour diriger
l’équipe d’audit.

Connaissances et aptitudes générales des auditeurs de systèmes de management


Auditors should have knowledge and skills in the areas outlined below.
a) Audit principles, processes and methods: knowledge and skills in this area enable the auditor to ensure audits are performed in a
consistent and systematic manner.
An auditor should be able to:
 comprendre les types de risques et d'opportunités associés à l'audit et les principes de l'approche d'audit basée sur les risques;

 planifier et organiser le travail efficacement;

 effectuer l'audit dans les délais convenus;

 prioriser et se concentrer sur les questions importantes;

 communiquer efficacement, oralement et par écrit (soit personnellement, soit en faisant appel à des interprètes);

 recueillir des informations grâce à des entretiens efficaces, à l'écoute, à l'observation et à l'examen des informations documentées, y
compris les enregistrements et les données;
 comprendre la pertinence et les conséquences de l'utilisation des techniques d'échantillonnage pour l'audit; - comprendre et prendre
en compte les avis des experts techniques;
 auditer un processus du début à la fin, y compris les interrelations avec d'autres processus et différentes fonctions, le cas échéant;

 vérifier la pertinence et l'exactitude des informations collectées;

 confirmer le caractère suffisant et approprié des éléments probants pour étayer les constatations et les conclusions de l'audit
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 40
7. Compétence et évaluation des auditeurs
 évaluer les facteurs susceptibles d'affecter la fiabilité des constatations et conclusions de l'audit; - documenter les activités d'audit et
les résultats d'audit, et préparer des rapports;
 maintenir la confidentialité et la sécurité des informations.

b) Normes de système de management et autres références: les connaissances et les compétences dans ce domaine
permettent à l'auditeur de comprendre la portée de l'audit et d'appliquer les critères d'audit, et devraient couvrir les éléments
suivants:
 normes de système de gestion ou autres documents normatifs ou d'orientation / justificatifs utilisés pour établir des critères ou des
méthodes d'audit;
 l'application des normes de système de management par l'audité et d'autres organisations;

 relations et interactions entre les processus du ou des systèmes de gestion;

 comprendre l'importance et la priorité de plusieurs normes ou références;

 application de normes ou de références à différentes situations d'audit.

L'organisation et son contexte: les connaissances et les compétences dans ce domaine permettent à l'auditeur de comprendre la
structure, l'objet et les pratiques de gestion de l'audité et devraient couvrir les éléments suivants :
 besoins et attentes des parties intéressées pertinentes qui ont une incidence sur le système de gestion; - type d'organisation,
gouvernance, taille, structure, fonctions et relations;
 concepts généraux de gestion et d'affaires, processus et terminologie connexe, y compris la planification, la budgétisation et la
gestion des personnes;
 aspects culturels et sociaux de l'audité.

Exigences statutaires et réglementaires applicables et autres exigences: les connaissances et les compétences dans ce
domaine permettent à l’auditeur de connaître les exigences de l’organisation et d’y travailler. Les connaissances et compétences
spécifiques à la juridiction ou aux activités, processus, produits et services de l'audité doivent couvrir les domaines suivants: :
 les exigences légales et réglementaires et leurs organes directeurs;

 terminologie juridique de base;

 passation de marchés et responsabilité.


Feb’19
REMARQUE: -La connaissance des exigencesCQI IRCA
légales :PR 328 QMS ISO
et réglementaires 9001:2015
n'implique Lead
pas une Auditor
expertise Training
juridique et unCourse
audit du(ID:17929)
système de management ne
41
7. Compétence et évaluation des auditeurs
Discipline and sector-specific competence of auditors
Les équipes d'audit devraient avoir la discipline collective et les compétences sectorielles appropriées pour auditer les types
particuliers de systèmes et de secteurs de gestion.
La discipline et la compétence sectorielle des auditeurs comprennent les éléments suivants: :
 exigences et principes du système de management et leur application;

 les principes fondamentaux de la ou des disciplines et du ou des secteurs liés aux normes des systèmes de management tels
qu'appliqués par l'audité;
 l'application de méthodes, techniques, processus et pratiques propres à la discipline et au secteur pour permettre à l'équipe d'audit
d'évaluer la conformité dans le cadre d'audit défini et de générer des constatations et des conclusions d'audit appropriées;
 principes, méthodes et techniques pertinents pour la discipline et le secteur, de sorte que l'auditeur puisse déterminer et évaluer les
risques et opportunités associés aux objectifs de l'audit.

Compétence générique du responsable d'équipe d'audit


Afin de faciliter la conduite efficace et effective de l'audit, un chef d'équipe d'audit devrait avoir la compétence :
 planifier l'audit et attribuer les tâches d'audit en fonction de la compétence spécifique des membres individuels de l'équipe d'audit;

 discuter des problèmes stratégiques avec la haute direction de l'audité pour déterminer s'ils ont pris en compte ces problèmes lors
de l'évaluation de leurs risques et opportunités;
 développer et maintenir une relation de travail collaborative entre les membres de l'équipe d'audit;

 gérer le processus d'audit, notamment:

 utiliser efficacement les ressources pendant l'audit;

 gérer l'incertitude quant à la réalisation des objectifs d'audit;;

protéger la santé et la sécurité des membres de l'équipe d'audit pendant l'audit, notamment en veillant à ce que les auditeurs respectent les
dispositions pertinentes en matière de santé et de sécurité et de sécurité;
- diriger les membres de l'équipe d'audit;
- Feb’19
fournir des orientations et des conseils aux
CQIauditeurs
IRCA :PR en328
formation;
QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 42
7. Compétence et évaluation des auditeurs
Compétence générique du responsable d'équipe d'audit
 prévenir et résoudre les conflits et les problèmes qui peuvent survenir pendant l'audit, y compris ceux au sein de l'équipe d'audit, si
nécessaire.
 représenter l'équipe d'audit dans les communications avec la ou les personnes gérant le programme d'audit, le client d'audit et
l'audité;
 diriger l'équipe d'audit pour tirer les conclusions de l'audit;

 préparer et compléter le rapport d'audit.

Connaissances et compétences pour auditer plusieurs disciplines


Lors de l'audit de plusieurs systèmes de gestion de disciplines, le membre de l'équipe d'audit doit avoir une compréhension des
interactions et des synergies entre les différents systèmes de gestion.
Les chefs d'équipe d'audit doivent comprendre les exigences de chacune des normes de système de management auditées et
reconnaître les limites de leurs compétences dans chacune des disciplines..
REMARQUE: Les audits de plusieurs disciplines effectués simultanément peuvent être effectués en tant qu'audit combiné ou en tant qu'audit d'un système
de gestion intégré couvrant plusieurs disciplines..

Acquisition de la compétence d’auditeur


La compétence de l'auditeur peut être acquise en combinant les éléments suivants :
 terminer avec succès des programmes de formation qui couvrent les connaissances et compétences générales des auditeurs;

 expérience dans un poste technique, de gestion ou professionnel pertinent impliquant l'exercice du jugement, la prise de décision,
la résolution de problèmes et la communication avec les gestionnaires, les professionnels, les pairs, les clients et d'autres parties
intéressées pertinentes;
 éducation / formation et expérience dans une discipline et un secteur spécifiques du système de gestion qui contribuent au
développement de la compétence globale;
 expérience d'audit acquise sous la supervision d'un auditeur compétent dans la même discipline..

REMARQUE: La réussite d'un cours de formation dépendra du type de cours. Pour les cours comportant un élément d'examen, cela peut signifier réussir
l'examen. Pour d'autres cours, cela peut signifier participer et terminer le cours .
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 43
7. Compétence et évaluation des auditeurs
Acquisition de la compétence de responsable d’équipe d’audit
Le responsable d’équipe d’audit doit acquérir une expérience d’audit supplémentaire avec l’objectif de développer les
compétences décrites en 7.2.3.4. Il convient que cette expérience supplémentaire ait été acquise en travaillant sous la direction
et en suivant les recommandations d’un responsable d’équipe d’audit différent.

Déterminer les critères d’évaluation des auditeurs


les critères doivent être qualitatifs (tels que la démonstration lors de formations ou sur le lieu du travail, des comportements
souhaités, des connaissances ou de la mise en oeuvre des aptitudes) et quantitatifs (tels que les années d’expérience
professionnelle et de formation initiale, le nombre d’audits réalisés, les heures de formation à l’audit)..

7.4 Choisir la méthode d’évaluation des auditeurs appropriée


L'évaluation doit être effectuée en utilisant deux ou plusieurs des méthodes indiquées dans le tableau 2. En utilisant le tableau 2,
les points suivants doivent être notés :
 les méthodes présentées représentent une gamme d’options et peuvent ne pas être applicables à toutes les situations;

 les différentes méthodes présentées n’ont pas la même fiabilité;

 une combinaison de plusieurs méthodes doit être utiliser pour assurer un résultat objectif, cohérent, juste et fiable..

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 44
7. Compétence et évaluation des auditeurs
Table 2-Auditor evaluation methods
Methode Objectifs Exemples
d’évaluation
Analyse des enregistrements relatifs à la
Revue Vérifier les antécédents de l’auditeur formation initiale et continue, à
l’expérience et à l’accréditation
d’enregistrements professionnelles, ainsi qu’à l’expérience
de l’audit
Enquêtes, questionnaires, références
Obtenir des informations sur la façon personnelles,
Retour d’information dont la prestation de l’auditeur est témoignages, réclamations, évaluation
perçue de la prestation, revus par des pairs
Évaluer le comportement professionnel
souhaité et les capacités de
communication, vérifier les informations,
Interview tester les connaissances et obtenir des Entretiens personnels
informations supplémentaires

Évaluer le comportement professionnel


souhaité et la capacité d’application des Jeux de rôles, audits en présence d’un
Observation tuteur, prestation en situation réelle
connaissances et des aptitudes

Évaluer le comportement souhaité, les Examens oraux et écrits, tests


Testing connaissances, les aptitudes et leur psychométriques
application
Revue post-audit Obtenir des informations sur la
prestation de l’auditeur pendant les Revue du rapport d’audit, entretiens avec
activités d’audit, identifier les forces et le responsable de l’équipe d’audit,
les opportunités d’amélioration l’équipe d’audit et, le cas échéant, retour
d’information de l’audité
Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 45
7. Compétence et évaluation des auditeurs
7.5 Réaliser l’évaluation d’un auditeur
► Les informations collectées sur l'auditeur en cours d'évaluation doivent être comparées aux critères définis au 7.2.3.
Lorsqu'un vérificateur en cours d'évaluation qui devrait participer au programme de vérification
► ne remplit pas les critères, une formation, un travail ou une expérience d'audit supplémentaires doivent être entrepris et une
réévaluation ultérieure doit être effectuée..

7.6 Maintien et amélioration de la compétence du ou des auditeurs


► Les auditeurs et les chefs d'équipe d'audit devraient continuellement améliorer leurs compétences. Les auditeurs devraient
maintenir leur compétence en matière d'audit en participant régulièrement aux audits des systèmes de gestion et en se
perfectionnant continuellement. Cet objectif peut être atteint par des moyens tels qu'une expérience de travail
supplémentaire, une formation, des études privées, du coaching, la participation à des réunions, séminaires et conférences
ou d'autres activités pertinentes.
► La ou les personnes qui gèrent le programme d'audit doivent établir des mécanismes appropriés pour l'évaluation continue
de la performance des auditeurs et des chefs d'équipe d'audit.
► Les activités de développement professionnel continu devraient tenir compte des éléments suivants: :
 l'évolution des besoins de la personne et de l'organisation responsable de la conduite de l'audit;

 l'évolution de la pratique de l'audit, y compris l'utilisation de la technologie;

 les normes pertinentes, y compris les documents d'orientation / justificatifs et autres exigences;

 changements dans le secteur ou les disciplines.

Feb’19 CQI IRCA :PR 328 QMS ISO 9001:2015 Lead Auditor Training Course (ID:17929) 46