Vous êtes sur la page 1sur 13

AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,

DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

AUDIT DE SYSTEMES
DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT
SOMMAIRE

1. OBJET 3

2. DOCUMENTS DE REFERENCE, DEFINITIONS ET TYPES D’AUDIT 3


2.1. DOCUMENTS DE REFERENCE 3
2.2. LES FONCTIONS PARTICIPANT OU ASSISTANT AUX AUDITS 3
2.3. TYPES D’AUDITS DE CERTIFICATION 4
3. PLANIFICATION ET REALISATION DES AUDITS 6
3.1. PLANIFICATION DE L’AUDIT 6
3.2. REALISATION DE L’AUDIT ETAPE 1 8
3.3. REALISATION DE L’AUDIT ETAPE 2 9
3.4. REDACTION DU DOSSIER D’AUDIT ET ENVOI DES DOSSIERS SANS NC 11
3.5. SUIVI DES CORRECTIONS ET DES ACTIONS CORRECTIVES DE L’ORGANISME ET ENVOI DES
DOSSIERS D’AUDIT AVEC NC 12
3.6. CAS PARTICULIER D’UN AUDIT ETAPE 2 COMPLEMENTAIRE 12
3.7. CLOTURE DE LA MISSION D’AUDIT 13
4. INSTRUCTIONS ET ENREGISTREMENTS 13

5. DIFFUSION 13

Révision Date Désignation des AUTEUR VERIFICATEURS APPROBATEUR


principales modifications Nom – Nom – fonction - Nom – fonction -
Fonction - visa vise
visa
2.2.5 Précision des rôles des
I 12/ Armelle Catherine Moncef
Guides d’audit, interprètes,
2012 traducteurs et observateurs CARIOU CORBEL BOURKAIB
Référent Responsable Directeur
3.1.1 Informations sur les règles Produit QSE back-Office département
de planification des audits
Systèmes de
3.1.2 Informations sur les règles Management
de constitution des équipes
d’audit en fonction des codes Etienne
NACE et des domaines
techniques
ANTOINE
Responsable des
3.1.3 Précision des documents Auditeurs
envoyés par le Chargé de
clientèle aux auditeurs

3.3.1 Ajout de la fiche


d’ouverture et de clôture à faire Sandrine
compléter dès la réunion RIPOCHE
d’ouverture
Correspondant
3.3.2 Ajout de la prise de notes Qualité
sur les preuves de conformité et
ajout du Guide d’audit d’un
système d’information+

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 1/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

précisions sur la communication Virginie Date


du responsable d’audit vers
l’organisme
BUCAILLE d’application :
Responsable 3/01/2012
3.3.3 Approbation du certificat Qualité
en cas de modification
uniquement et clarification
qu’en cas de NC majeure en
audit de renouvellement, c’est
un refus qu’il faut recommander

3.4 Ajout des Demandes


d’actions Correctives et renvoi à
l’IT 16 pour les compléter +
envoi sous 7 jours calendaires
d’un dossier d’audit sans NC +
Demande de signaler dans le
mail d’envoi toute information
différente de l’ordre de
mission+ envoi des notes prises
pendant l’audit+Renvoi à IT 13
pour les corrections immédiates
pouvant être demandées par
les Examinateurs

3.5 Vérification de l’adéquation


des actions correctives des NC
mineures sous 1 mois + envoi
d’un dossier d’audit avec NC
mineures sous 7 jours
calendaires après réception des
DAC complétées + envoi d’un
dossier d’audit avec NC
majeures sous 7 jours
calendaires ouvrés après le
dernier jour de l’audit
complémentaire

3.6 Ajout qu’un audit étape 2


complémentaire est demandé
s’il manque du temps par
rapport à une augmentation
d’effectif qui n’a pas été
signalée par le client avant
l’audit

3.7 Etablissement des notes de


frais sous 7 jours calendaires
sur IExpense

(*) Document conforme à l’original signé

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 2/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

1. OBJET
Cette procédure définit les phases d'organisation et de réalisation des audits de certification de
systèmes de management :
 de la qualité,
 et/ou de la sécurité
 et/ou de l’environnement (S.M.Q.S.E.).

Les pratiques d’audit relatives à certains référentiels spécifiques (EN 9100 par exemple) sont
définies dans les procédures produit correspondantes.

2. DOCUMENTS DE REFERENCE, DEFINITIONS ET TYPES D’AUDIT

2.1. DOCUMENTS DE REFERENCE

 Norme ISO 9001 : « Systèmes de management de la qualité – Exigences »


 Norme ISO 14001 : « Systèmes de management environnemental – Exigences et lignes
directrices pour son utilisation »
 Norme OHSAS 18001 : « Systèmes de management de la santé et de la sécurité au
travail – Exigences »
 ISO/ CEI 17021 : « Evaluation de la conformité – Exigences pour les organismes
procédant à l’audit et à la certification de systèmes de management »
 GSP 03 Global System Procedure du groupe : « Audit »
 GSP 17 : « Combined management system audits »
 GPP 30 Global Product Procedure du groupe SGS : « ISO 9001 »
 GPP 31 du groupe : « ISO 14001 »
 GPP 36 du groupe : « OHSAS 18001 »
 PR SMQ 07 du département : « Manuel Chargés de clientèle – planification »
 PR SMQ 08 du département : « Manuel des Chargés de clientèle – certification »
 PR SMQ 16 du département : « Formation, qualification et suivi des auditeurs de
systèmes de management»

2.2. LES FONCTIONS PARTICIPANT OU ASSISTANT AUX AUDITS

2.2.1. Responsable d'audit


Personne habilitée qui a les compétences pour assurer la direction d'une équipe d'audit, la
programmation et l'organisation de l'audit. Dans le cadre de ses responsabilités, elle est chargée :

 D’assurer l’interface avec l’organisme durant toutes les phases de l’audit,


 D’assurer l’interface avec les représentants du comité QSE lors de la phase de décision de
certification,
 De planifier et préparer l’audit,
 De coordonner les auditeurs dans la phase de réalisation de l’audit,
 D’assurer le suivi du dossier d’audit jusqu’à la décision du comité.

2.2.2. Auditeur
Personne habilitée à réaliser un audit conformément à la procédure PR SMQ16.

2.2.3. Experts Techniques


Le champ de leur expertise peut être, de façon non exhaustive :
- le secteur à auditer (qualité ou sécurité) ou le domaine technique (environnement) : produits,
services, processus ou réglementation, leur impact sur la qualité et/ou la sécurité et/ou
l’environnement,
- la culture et la langue du pays où se réalise l’audit.
Un Expert technique peut ainsi être intégré à l’équipe d’audit si :
- aucun Auditeur, même possédant la compétence sectorielle ou le domaine technique, n’est à
même de réaliser l’audit avec la compétence technique ;

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 3/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

- aucun Auditeur disponible pour réaliser l’audit ne possède la compétence sectorielle ou le domaine
technique.

2.2.4. Observateur
Personne accompagnatrice ne faisant pas partie de l’équipe d’audit, avec l’accord préalable de
l’organisme. Elle n’intervient pas dans l’audit et ne l’influence pas ou ne le perturbe pas de quelque
façon que ce soit.

2.2.5. Guide d’audit


Personne mis à la disponibilité de l’équipe d’audit par l’organisme pour faciliter celui-ci.
L’équipe d’audit doit être consciente de ne pas se laisser influencé ou perturbé par un Guide d’audit
pendant la réalisation de l’audit ou dans ses résultats.

2.2.6. Interprète ou Traducteur


Personne pouvant être associée à une équipe d’audit s’il est nécessaire d’effectuer des traductions
pendant les entretiens (Interprète) ou des traductions du rapport d’audit (Traducteur).

2.3. TYPES D’AUDITS DE CERTIFICATION

2.3.1. Audit à blanc


Examen préalable à l’audit, d’une durée maximale n’excédant pas celle d’un audit de surveillance
(règles COFRAC). Il peut n’aborder que les aspects documentaires ou qu’une partie du système
qualité.
Il ne fait pas partie du processus de certification. Il est limité à une seule intervention par site et fait
l’objet d’un rapport complet : Rapport d’audit à blanc (LS 0302).

2.3.2. Audit initial


C’est le premier audit d’un organisme candidat à la certification.
Si un audit à blanc a été effectué, l’audit initial n’est pas réalisé par les mêmes auditeurs/experts sauf
sur demande écrite de l’organisme.
Lors d’un audit initial, le plan d’audit doit être construit de manière à évaluer le respect de toutes les
exigences de la norme.
Cette évaluation se décompose en deux parties :
 évaluation des exclusions autorisées et de leurs justifications,
 évaluation de tous les critères de la norme de référence applicable.

2.3.3. Audit de surveillance


Il a pour but de vérifier, que les exigences de la certification sont toujours respectées par l’organisme
certifié. Il permet :
 De s’assurer que le management du système est toujours conforme, appliqué et efficace ;
 De s’assurer de l’efficacité des actions correctives ou préventives prises ou annoncées à la
suite de l’audit précédent,
 De prendre en compte les évolutions de l’organisme et mesurer leur impact sur le
fonctionnement du système de management (ces évolutions doivent être déclarées au
préalable à SGS si elles sont significatives),
 De prendre connaissance des plaintes éventuelles qui ont été enregistrées contre le
système certifié (plaintes internes et externes),
 De vérifier le bon emploi du certificat et des marques de certification et d’accréditation.

2.3.4. Audit de renouvellement


Il a pour objet de renouveler la certification d'un organisme à la fin d’un cycle de certification.
Il est réalisé de manière à ce que les éventuelles non conformités MAJEURES puissent être vérifiées
avant l’expiration du certificat. Il comprend l’examen d'ensemble du système comme pour un audit
initial.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 4/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

2.3.5. Audit supplémentaire


L’audit supplémentaire s’ajoute au planning normal d’audits dans les 6 mois suivant la date du
dernier jour d’audit (sauf dans le cas d’audits à fréquence semestrielle où il se substitue au prochain
audit de surveillance).
Il est possible d’avoir recours à ce type d’audit dans deux cas :
1. A la suite d’un audit dont les conclusions présentent les caractéristiques suivantes
 Grand nombre de Non Conformités mineures pouvant mettre en évidence un risque de
dérive du système à court / moyen terme.
2. A la suite d’une évolution importante de l’organisme.

Dans le cas d’un audit supplémentaire, il est de la responsabilité du responsable d’audit qui propose
cette décision de définir le nombre de jours nécessaire à cet audit dans le rapport étape 2.

2.3.6. Audit complémentaire

Audit décidé à l’issue du constat d’une ou de plusieurs Non-conformités MAJEURES.


L’audit complémentaire doit permettre de vérifier l’efficacité des actions correctives engagées par
l’organisme.
L’audit complémentaire doit être réalisé au plus tard dans les 3 mois suivant le dernier jour d’audit.

Dans la mesure du possible, le responsable d’audit est le même que lors de l’audit précédent.
Le responsable d’audit propose la réalisation de l’audit complémentaire, les modalités de réalisation
(sur site ou étude documentaire) ainsi que le nombre de jours nécessaires dans le rapport étape 2.

2.3.7. Audit intermédiaire

Audit réalisé dans le cas où un audit de renouvellement se déroulera au maximum dans les 2 mois
après la date d’expiration du certificat.
Le dossier doit faire l’objet d’une dérogation.
Un audit intermédiaire sur site d’une durée de 0,5 ou 1 jour (durée déterminée suivant la taille de
l’organisme par le Responsable Back Office ou le Correspondant Qualité) est réalisé afin de faire une
évaluation « in situ » de l’état de conformité des structures fondamentales du système de
management : les revues de direction, les audits internes et l’amélioration continue.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 5/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

3. PLANIFICATION ET REALISATION DES AUDITS

3.1. PLANIFICATION DE L’AUDIT

3.1.1. Mandatement de l’auditeur

L’auditeur est mandaté par le Back office qui lui fait parvenir un ordre de mission.

Point clé 1  L’auditeur prend connaissance de l’ordre de mission


 Il s’assure qu’il a les compétences requises (code produit (Auditeur ou
Responsable d’audit), code d’activité (ISO 9001 et OHSAS 18001) ou
domaine technique (ISO 14001), langue de l’audit)
 Il retourne l’ordre de mission approuvé au back office signifiant la
faisabilité et son accord (retour de mail ou courrier).

L’ordre de mission précise l’objet de l’extension (norme, domaine d’application, site…) en audit de
surveillance et de renouvellement afin de permettre au Responsable d’audit de savoir ce qui est
acceptable de ce qui ne l’est plus lors de l’audit sur site.

Un auditeur stagiaire ne peut être refacturé au client.

Au moins 1 membre de l’équipe d’audit a le code NACE (en ISO 9001 ou OHSAS 18001) ou le
domaine technique (en ISO 14001).

Si un domaine d’application concerne plusieurs domaines techniques, il est désigné au moins un


auditeur qui a le domaine technique le plus exigeant (EM 45 (limited) étant le moins exigeant, EM1
(low) étant un peu plus exigeant, les autres EM étant soit medium soit high). Si le domaine
d’application concerne 2 domaines medium ou 2 domaines high, il faut désigner des auditeurs qui
ont ces 2 domaines.

3.1.2. Planification des dates d’audit

Audits de surveillance et de renouvellement

Le Back Office est chargé de la planification des audits.

Suite à un audit initial :

L’audit de surveillance à 12 mois doit avoir lieu 11 mois après la date du dernier jour de l’audit initial,
avec une tolérance de +/- 1 mois (même s’il y a eu un audit complémentaire).

L’audit de surveillance à 24 mois doit avoir lieu 24 mois après la date du dernier jour de l’audit initial,
avec une tolérance de +/- 2 mois.

L’audit de renouvellement doit avoir lieu au plus tard à la date d’expiration du certificat et idéalement
3 mois avant de manière à ce que les éventuelles NC MAJEURES puissent être clôturées avant
l’expiration du certificat.

Suite à un audit de renouvellement :

L’audit de surveillance à 12 mois doit avoir lieu au plus tard 12 mois après la date d’expiration du
certificat, avec une tolérance de plus ou moins 2 mois.

L’audit de surveillance à 24 mois doit avoir lieu au plus tard 24 mois après la date d’expiration du
certificat, avec une tolérance de plus ou moins 2 mois.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 6/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

Cas d’un audit complémentaire :

Dans le cas d’un audit complémentaire sur site, les contraintes de réactivité font que c’est au
responsable d’audit de planifier sa visite en fonction de ses contraintes de planning et de
déplacement.

Une fois la date arrêtée, l’auditeur prévient le Back Office pour que celui-ci régularise et établisse les
ordres de mission et notifications.

Cas d’un audit supplémentaire :

L’audit supplémentaire doit se dérouler au plus tard 6 mois après le dernier jour d’audit. Passé cette
échéance celui ci perd son intérêt car il est trop proche de l’échéance suivante.

Dans la plupart des cas d’audit à fréquences semestrielles l’audit supplémentaire n’a pas vraiment
d’intérêt - les échéances étant trop courtes.

Si l’audit complémentaire ou supplémentaire ne peut se dérouler dans les délais, l’auditeur doit en
avertir le bureau afin qu’une mise en demeure officielle soit émise au préalable de la suspension
ou du retrait du certificat.

3.1.3. Fourniture des documents d’audit

Le back office envoie le courrier de notification d’audit à l’organisme client en lui demandant de
fournir au responsable d’audit les éléments préparatoires nécessaires à l’étude du dossier et à
l’établissement du plan d’audit (manuel, procédures le cas échéant, etc…) un mois avant la date de
réalisation de l’audit.

Point clé 2  Le responsable d’audit assure directement la relance auprès de


l’organisme client si celui-ci ne fournit pas les éléments préparatoires en
temps.
 Il s’assure que le ou les auditeurs qui lui sont associés ont bien reçu les
documents préparatoires.

Dans le cas d’audits de surveillance et de renouvellement, le Chargé de clientèle envoie aux


auditeurs le rapport d’audit précédent, l’audit planning matrix et le certificat en cours en pdf. Si le
rapport précédent est un audit complémentaire ou supplémentaire il joint le rapport d’avant.

Dans le cas d’un audit de renouvellement, le Chargé de clientèle envoie les 3 rapports d’audit du
cycle précédent (voir 3.1.4)

Et en cas d’audits multi-sites, il joint le tableau de calcul multi-sites.

3.1.4. Cas particulier de l’audit de renouvellement

Sauf dérogation, le Responsable d’audit est différent de celui étant intervenu au cours de l’audit
précédent.

La revue des performances du système de management du cycle précédent doit être effectuée au
préalable à chaque audit de renouvellement.

Cette revue est effectuée :


 Soit par le Responsable Back Office ou le Correspondant Qualité en cas de transfert de
certification à partir des rapports d’audits précédents et enregistré sur le document GS
03.01.fr Renouvellement - revue d’historique de certification
 Soit par le Responsable d’audit à partir des données contenues dans l’audit planning matrix
(GS 03 05-fr) et les 3 rapports d’audits du cycle précédent. Dans le dernier cas cette revue
permet d’établir le plan d’audit.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 7/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

3.2. REALISATION DE L’AUDIT ETAPE 1

3.2.1. Audit étape 1 de système de management de la qualité


L’audit étape 1 s’applique aux audits initiaux et, dans le cas d’extension (périmètre, une ou plusieurs
normes de système de management …) aux audits de renouvellement. Cet audit est documentaire.
Avant un audit de renouvellement, il est ciblé sur l’extension.

Une première étude de la documentation du système qualité (manuel qualité, procédures, etc.) est
réalisée par le responsable d’audit. Il s’agit dans la plupart des cas d’une évaluation documentaire
mais elle peut, dans certains cas (confidentialité, facilité d’organisation), se dérouler sur site.
Cette étude consiste à :
 identifier si toutes les exigences du référentiel d’audit sont traitées par l’organisme,
 confirmer le domaine d’application et le périmètre de certification selon les règles définies
dans l’IT07 Rédaction du domaine d’application du certificat
 S’assurer que les fondamentaux d’un SMQ existent (revue de Direction, audits internes,
etc….)
Si aucun manquement important n’est décelé, l’audit sur site peut être réalisé.
Dans le cas contraire, le responsable d’audit détaille les constats justifiant cet avis.

Point clé 3  Le rapport d’audit « Etape 1 » est complété et envoyé à l’organisme pour
lui permettre de prendre en compte les constats
 Les processus identifiés sont intégrés dans « l’audit planning matrix »
 Si le responsable d’audit conclut que l’audit ne peut être réalisé, il en
informe immédiatement le client et le back office.
 Le processus d’audit est alors suspendu jusqu’à ce que les
manquements soient résolus.
 Le responsable d’audit convient avec l’audité du maintien ou du décalage
de l’audit et en informe le Back office par e-mail.
 L’écart entre l’audit étape 1 et l’audit étape 2 ne doit pas dépasser 6 mois.
Dans le cas contraire, il est de la responsabilité de l’auditeur de
déterminer s’il est nécessaire ou non de reconduire à nouveau une
évaluation « Etape 1 »

3.2.2. Audit étape 1 de système de management de


l’environnement et/ou de la sécurité
L’audit étape 1 s’applique aux audits initiaux et, dans le cas d’extension (périmètre, une ou plusieurs
normes de système de management…) aux audits de renouvellement. Il se déroule sur site. Avant
un audit de renouvellement, il est ciblé sur l’extension. Il permet de vérifier que le SME et/ou le SMS
a atteint le niveau suffisant pour être audité.
L’équipe d’audit réalise un examen comprenant :
 L’évaluation de la structure documentaire, sa pertinence face aux exigences de la norme,
 La visite détaillée du ou des site(s) concerné(s) par le SME et/ou le SMS,
 L’audit de l’inventaire des aspects environnementaux des activités, produits et services et
évaluation des impacts jugés significatifs (SME),
 L’audit du dispositif d’identifications des dangers et d’analyse des risques sécurité des
activités, produits et services et évaluation des risques jugés significatifs (SMS),
 audit du registre de la réglementation applicable au site et de son système de veille
réglementaire (environnement et/ou sécurité).

Les objectifs principaux de cette phase de l’audit sont de vérifier que :


 Le SME est basé sur l’identification, la connaissance et l’évaluation des aspects
environnementaux et des exigences légales et autres applicables,
 Le SMS est basé sur l’identification, et l’évaluation des risques sécurité et des exigences
légales et autres applicables,
 Le système des audits internes environnementaux et/ou sécurité est fiable.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 8/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

La mise au point du plan d’audit sur site y est effectuée. Lors de cette phase, l’organisme doit mettre
les informations suivantes à la disposition de l’équipe d’audit :
 La documentation du SME et/ou SMS, y compris les procédures documentées,
 La réglementation applicable,
 La description des procédés avec analyse de leurs effets sur l’environnement et/ou sur la
sécurité,
 Le document unique (audit SMS),
 L’ensemble des résultats concernant le management environnemental et/ou sécurité.

Le responsable d’audit renseigne les conclusions ainsi que les écarts à solutionner dans le rapport
d’audit étape 1, qu’il remet à l’organisme.
Si aucun manquement important n’est décelé, l’audit sur site peut être réalisé.
Dans le cas contraire, le responsable d’audit détaille les constats justifiant cet avis.

Point clé 4  Le rapport d’audit « Etape 1 » est complété.


 Les éléments du système (processus ou services) sont identifiés dans
« l’audit planning matrix » ainsi que les paragraphes de la norme auditée.
 Si le responsable d’audit conclut que l’audit ne peut être réalisé, il en
informe immédiatement le client et le back office.
 Le processus d’audit est alors suspendu jusqu’à ce que les
manquements soient résolus.
 Le responsable d’audit convient avec l’audité du maintien ou du décalage
de l’audit et en informe le Back office par e-mail.
 L’écart entre l’audit étape 1 et l’audit étape 2 ne doit pas dépasser 6 mois.
 Dans le cas contraire, il est de la responsabilité de l’auditeur de
déterminer s’il est nécessaire ou non de reconduire à nouveau une
évaluation « étape 1 »

3.2.3. Plan d’audit


Si l’étude de recevabilité est positive, le responsable d’audit établit le plan d’audit qui précisera :
 La date et le lieu de l’audit,
 Les horaires et les thèmes abordés, ainsi que les fonctions à rencontrer dans l’organisme,
 La répartition des entretiens entre les membres de l’équipe d’audit,
 Les réunions d’ouverture et de clôture.
D’autres exigences sont précisées dans l’instruction IT08 Rédaction du plan d’audit

Point clé 5  Le plan d’audit doit parvenir à l’entreprise au moins une semaine avant la
date de réalisation de l’audit.
 Le responsable d’audit communique le plan aux autres auditeurs.
 Dans le cas d’un audit initial ou de renouvellement, l’ensemble des
critères du ou des référentiels devant être certifiés doit être prévu au
cours de l’audit du système

3.3. REALISATION DE L’AUDIT ETAPE 2

3.3.1. Réunion d’ouverture


L’audit débute toujours par la réunion d’ouverture pendant laquelle le Responsable d’audit qui
l’anime normalement aborde les points suivants nécessaires :
 Présentation mutuelle des intervenants,
 Objectifs de l’audit,
 Présentation de la méthodologie employée par l’équipe d’audit,
 Validation et éventuellement modification du programme d’audit,
 Etc…
La check-list (GR 03.01-fr) définit les points à aborder lors des réunions d’ouverture.
Le Responsable d’audit fait circuler la « fiche d’ouverture et de clôture d’audit » pour enregistrer les
participants à cette réunion (GS0310-fr)

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 9/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

3.3.2. Audit
L’audit sur site est une vérification de la mise en œuvre et de l’efficacité du S.M.Q.S.E. au moyen :
 D’entretiens avec les responsables de l’application du S.M.Q.S.E. et le personnel
concerné,
 D’examen des documents d’organisation et opérationnels et des enregistrements,
 D’observations visuelles ;

L’audit est réalisé en cohérence avec le plan d’audit remis à l’organisme. L’équipe d’audit est libre de
s’organiser comme elle le souhaite, en accord avec le client, pour réaliser l’audit. En général, la
logique adoptée est de suivre les processus et le flux de(s) produit(s) ou d’informations.

L’équipe d’audit veille à prendre des notes pendant l’audit non seulement sur les preuves de non-
conformités et les points forts ou d’amélioration mais aussi sur les preuves de conformité des
processus ou services audités (constats visuels, documents examinés (y compris les
enregistrements), exemples pris, énoncés de faits entendus…) aux exigences de la ou des normes
de système de management auditées. Les notes peuvent être manuscrites ou informatiques.

L’équipe d’audit suit l’instruction IT 09 pour auditer la prise en compte de la réglementation et des
normes.

Elle peut également suivre des guides qui sont d’application recommandée mais facultative
contrairement aux instructions (ex IT 14 Guide pour auditer le système d’information)

Le Responsable d’audit informe régulièrement le Représentant de la direction des avancées de


l’audit et des éventuelles difficultés rencontrées. Il lui signale en particulier tout risque significatif et
immédiat et tout objectif d’audit irréalisable (conformité, application, efficacité) qui peuvent conduire à
une modification du plan d’audit, du domaine d’application, du périmètre ou à l’arrêt de l’audit. Il rend
compte au Chargé de clientèle de tout arrêt d’audit.

3.3.3. Réunion de clôture


A la fin de l’audit, l’équipe s’isole pour préparer la réunion de clôture.
La réunion de clôture a lieu en présence de la Direction de l’organisme audité et des responsables
concernés par le S.M.Q.S.E. (présence déterminée au préalable en accord avec la Direction de
l’organisme audité).
La check-list (GR 03.01-fr) définit les points à aborder lors des réunions de clôture et d’ouverture.

Le responsable d’audit l’anime normalement. Il


 Communique à l’organisme les non-conformités (majeures et mineures) et observations
émises par rapport au S.M.Q.S.E.
 Indique leur importance relative. Il présente ses conclusions quant à la conformité du
système au référentiel d’audit, sans anticiper sur la décision du Comité de Certification de
SGS-ICS.

Les règles pour la formulation et le classement des non conformités (majeures ou mineures) ainsi
que des observations sont définies dans l’instruction IT 10 Rédaction et évaluation des non-
conformités

Le responsable d’audit s’assure de la compréhension des conclusions de l’audit par les


responsables de l’organisme. Il obtient l’accord ou les réserves du représentant de la direction.
Lors d’un audit de surveillance ou de renouvellement, il soumet à la direction de l’organisme audité le
certificat et le fait valider, en cas de modification uniquement. Le certificat, modifié et approuvé par la
direction ou son représentant est ajouté au dossier d’audit.

Point clé 6  La fiche d’ouverture et de clôture d’audit doit être renseignée et signée
par le représentant de la direction (LS 03 01)
 En cas de désaccord persistant entre l’auditeur et l’organisme audité vis
à vis d’une non-conformité, le Correspondant Qualité doit en être
informé par email, afin de traiter ce désaccord par le biais d’un recours.

Toute NC MAJEURE identifiée lors d’un audit de renouvellement conduit à un refus du certificat en
attente des résultats de l’audit complémentaire.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 10/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

Toute NC MAJEURE non clôturée ou non déclassée en NC mineure au cours d’un audit
complémentaire entraîne au moins la suspension immédiate de la certification voire le retrait. Il est
de la responsabilité de l’auditeur de s’assurer de la pertinence de sa décision.

3.4. REDACTION DU DOSSIER D’AUDIT ET ENVOI DES DOSSIERS SANS NC

Suite à l’audit sur site, le responsable d’audit élabore le rapport d’audit (étape 2).
Les règles pour la rédaction du rapport sont définies dans l’instruction IT 11 Rédaction du rapport
d’audit.

Les non-conformités sont reprises dans des « Demandes d’actions correctives » (GS0401-fr)). L’IT16
précise les règles pour les compléter.

Le rapport et, le cas échéant, les DAC sont envoyés à l’organisme en lui demandant de compléter
les DAC sous 1 mois calendaire après le dernier jour d’audit en ce qui concerne l’identification des
causes, les corrections immédiates si nécessaire et les actions correctives.

Il signale clairement lorsqu’il a été identifié une ou des NC majeures dans le mail d’envoi afin de
permettre au Chargé de clientèle de faire pré-examiner le dossier sous 3 jours calendaires.

Point clé 7  Le responsable d’audit dispose de 7 jours calendaires à compter du


dernier jour d’audit pour transmettre le rapport d’audit et, le cas échéant,
les Demandes d’Actions Correctives à l’organisme (avec copie à
fr.auditeurs@sgs.com en cas de NC majeure).

 S’il n’a pas été identifié de non-conformité, le responsable d’audit


dispose de 7 jours calendaires à compter du dernier jour d’audit pour
envoyer le dossier d’audit complet au back office.

Le dossier d’audit est constitué selon le type d’audit (cf. IT06) de :


 Le rapport d’audit étape 1 (le cas échéant) ;
 le rapport d’audit étape 2 ou le rapport d’audit complémentaire/
supplémentaire ;
 Les Demandes d’actions correctives identifiées lors de l’audit le cas
échéant (année n) ;
 Les Demandes d’actions correctives identifiées à l’audit précédent s’il en
avait été identifié (année n-1) ;
 La fiche d’ouverture et de clôture approuvée par le Représentant de la
direction :
 le plan d’audit ;
 les notes prises pendant l’audit (scannées si manuscrites) ;
 L’audit planning matrix qui est complétée du nombre de NC et
d’observations identifiées le cas échéant lors de l’audit et des autres
informations précisées dans l’IT12 ;
 Le certificat approuvé en cas de modification ;
 Signaler clairement dans le mail d’envoi du dossier toute information
différente entre l’ordre de mission et le rapport d’audit en mettant en
copie le Référent produit et le Correspondant qualité. Cela permettra aux
Chargés de clientèle de mettre à jour la base de données (dates d’audit,
raison sociale, adresse du siège ou d’un site, code EAC/ NACE, code du
domaine technique, Nom et coordonnées du Représentant de la
direction…). Les codes EAC, NACE ou d’un domaine technique sont
validés par le Référent Produit ou le Correspondant Qualité avant mise à
jour de la base

En cas de dossier incomplet ou d’information importante manquante, le Responsable d’audit met en


œuvre les corrections immédiates demandées par l’Examinateur (cf. IT 13).

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 11/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

3.5. SUIVI DES CORRECTIONS ET DES ACTIONS CORRECTIVES DE L’ORGANISME ET ENVOI DES DOSSIERS
D’AUDIT AVEC NC
Cas de rapport comportant uniquement des non-conformités mineures

Le Responsable d’audit vérifie l’adéquation des actions correctives prévues par l’organisme par
rapport aux causes que celui-ci a identifié et par rapport aux risques encourus à réception des DAC
complétées. Il enregistre ces revues dans les DAC et les transmet à l’Organisme client.

L’application et l’efficacité des actions correctives seront vérifiées lors de l’audit programmé suivant
ou de l’audit complémentaire ou supplémentaire.

Les observations seront revues à l’occasion du prochain audit.

Le Responsable d’audit envoie le dossier complet à fr.auditeurs@sgs.com.

Point clé 8 Le responsable d’audit dispose de 7 jours calendaires à compter de la date de


réception des DAC complétées par l’organisme pour réaliser leur revue et
envoyer les DAC à l’organisme et le dossier complet à fr.auditeurs@sgs.com en
partant du mail d’envoi des DAC par l’organisme

Cas de rapport comportant une ou plusieurs non-conformités Majeures

Le responsable d’audit détermine les moyens par lesquels le suivi doit s’opérer :
 Audit documentaire (procédures, plan d’action et enregistrements attestant du déploiement
de l’action)  sans déplacement.
 Audit complémentaire sur site.
Dans ce cas il est de la responsabilité du responsable d’audit de proposer la durée de cet
audit.

La durée recommandée de l’audit supplémentaire ou complémentaire est confirmée par les


Examinateurs.

Point clé 9  En cas de non conformité MAJEURE, le responsable d’audit doit assurer
le suivi du dossier jusqu’à la clôture des NON CONFORMITES ou
jusqu’au constat de carence définitive de l’organisme.
 La revue d’adéquation des actions correctives a lieu sous 1 mois et la
vérification d’application et d’efficacité a lieu sous 3 mois après le
dernier jour d’audit. Elles sont enregistrées dans le rapport d’audit
complémentaire (GS 03.08-fr). Les DAC doivent aussi être mises à jour
par des renvois au rapport d’audit complémentaire et la précision du
résultat (NC majeure clôturée ou déclassée en mineure).
 Le responsable d’audit dispose de 7 jours calendaires à compter de
l’audit complémentaire pour envoyer le rapport d’audit à l’organisme et le
dossier complet à fr.auditeurs@sgs.com
 Si l’audit complémentaire ne peut se tenir dans le délai de 3 mois et si les
NON CONFORMITES Majeures ne peuvent être clôturées ou déclassées
et après mise en demeure officielle :
- Audit initial : « L’organisme ne peut être certifié et il pourrait être
nécessaire de procéder à nouveau à un audit initial »
- Audit de surveillance ou de renouvellement : le Directeur
Certification ou le Correspondant Qualité décide de la sanction.
 Le suivi des non conformités Majeures doit être assuré en plus lors de
l’audit de routine suivant.

3.6. CAS PARTICULIER D’UN AUDIT ETAPE 2 COMPLEMENTAIRE


En cas d’augmentation d’effectif non signalée par l’organisme avant l’audit qui fait passer à la classe
supérieure, un audit étape 2 complémentaire est demandé par le Responsable d’audit.
L’audit est réalisé dans ce cas dans les 60 jours qui suivent le dernier jour d’audit et est formalisé
dans le rapport de l’audit étape 2 où du temps manquait en y enregistrant les ajouts d’une autre
couleur.

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 12/13
AUDIT DE SYSTEMES DE MANAGEMENT DE LA QUALITE,
DE LA SECURITE ET DE L’ENVIRONNEMENT PRSMQ04 révision I

3.7. CLOTURE DE LA MISSION D’AUDIT

La mission d’audit est clôturée lorsque le Responsable d’audit a remis le dossier d’audit renseigné et
a éventuellement répondu à des questions complémentaires de la part de SGS ICS.

Un Guide est disponible pour faciliter l’utilisation du logiciel.

Point clé La note de frais correspondant à la mission doit être établie sous 7 jours
10 calendaires et envoyée par courrier avec les justificatifs à l’Assistante de
direction

4. INSTRUCTIONS ET ENREGISTREMENTS

IT ICS 05 Modalités de rapportage dans le cas d’audits réalisés pour le compte d’office SGS
tiers
IT ICS 06 Intégration d’un Auditeur QSE
IT ICS 07 Rédaction du domaine d’application du certificat
IT ICS 08 Rédaction du plan d’audit
IT ICS 09 Audit de la prise en compte de la réglementation
IT ICS 10 Rédaction et évaluation d’une non-conformité d’audit
IT ICS 11 Rédaction du rapport d’audit
IT ICS 12 Rédaction de l’audit planning matrix
IT ICS 13 Traitement des corrections immédiates suites aux examens de dossiers d’audit
QSE
IT ICS 14 Guide d’audit d’un système d’information
IT ICS 16 Rédaction d’une Demande d’Action Corrective
2012 Mini guide iExpense
GS0301-fr Renouvellement – revue d’historique de certification
GS0303-fr Rapport d’audit étape 1
GS0304-fr Rapport d’audit étape 2
GS0305-fr Audit planning matrix
GS0307-fr Plan d’audit (facultatif)
GS 308-fr Rapport d’audit complémentaire ou supplémentaire
GS0401-fr Demande d’Action Corrective
GR0301-fr Check-list de réunions de d’ouverture et de clôture
GS0310-fr Fiche d’ouverture et de clôture d’audit
LS0302 Rapport d’audit à blanc

5. DIFFUSION

Auditeurs QSE – EN 9100 – ISO TS – Medical Support offices (Afrique)


devices
Responsable Back Office Responsable RP&TPM
Responsable des Auditeurs Responsable Formation

Confidentiel - photocopie interdite sans l’autorisation écrite du Correspondant qualité de SGS ICS. page 13/13