AUDIT DES SYSTÈMES DE

MANAGEMENT SELON LA
NORME ISO 19011 V 2018
 Programme
• Définitions normatives
• Qualités d’un auditeur
• Principes de l’audit
• Activité
• Types d’audit et objectif
• Processus de certification
• Phases de l’audit : planification, exécution,
rapport, suivi
• Activités
 Définitions normatives
Audit : processus méthodique, indépendant et documenté
permettant d’obtenir des preuves d’audit + de les évaluer de
manière objective pour déterminer dans quelle mesure les critères
d’audit sont satisfaits (ISO19011:
2018)

Critère d’audit : ensemble d’exigences utilisées comme référence

vis-à-vis de laquelle les preuves objectives sont comparées.
Les exigences peuvent comprendre des politiques, des procédures,
des instructions de travail, les exigences légales …. (ISO19011: 2018)

Preuves d’audit : enregistrements, énoncés de faits ou autres

informations pertinents pour les critères d’audit et vérifiables.
(ISO19011: 2018)
 Définitions normatives
Programme d’audit: dispositions relatives à un ensemble d’un
ou plusieurs audits planifié pour une durée spécifique et dirigé
dans un but spécifique

Champ de l’audit: étendue et limites d’un audit

Plan d’audit: description des activités et des dispositions

nécessaires pour réaliser un audit
 Définitions normatives

Constatation d’audit: résultats de l’évaluation des preuves d’audit

recueillies par rapport aux critères d’audit
 Indiquent la conformité ou la NC

Conclusions d’audit: résultat d’un audit, après avoir pris en considération

les objectifs de l’audit et toutes les constations d’audit
 Qualités d’un auditeur

Ouvert observateur perspicace

Intègre diplomate
d’esprit

Capable
polyvalent Tenace de
autonome
persévérant décision

Agissant Ouverts aux

Ouverts aux Acteur en
avec différences
améliorations équipe
courage culturelles
 Principes de l’audit

Déontologie Restitution impartiale

Conscience professionnelle confidentialité

Indépendance Approche fondée sur la preuve

 Principes de l’audit
Déontologie: le fondement du professionnalisme
Il convient que les auditeurs :
réalisent leur tâches d’une manière éthique,
avec honnêteté et responsabilité
Réalisent des activités d’audit uniquement s’ils
ont les compétences requises
Réalisent leurs tâches en toute impartialité
Soient sensibilisés à toutes les influences que
peuvent exercer d’autres parties intéressées sur
leur jugement
 Principes de l’audit
Restitution impartiale: l’obligation de rendre
compte d’une manière sincère et précise
Il convient que le rapport d’audit reflète de
manière sincère et précises les activités d’audit
Il convient de consigner les obstacles importants
rencontrés pendant l’audit et les questions non
résolues ou les avis divergents entre l’équipe
d’audit et l’audité.
 Principes de l’audit
Conscience professionnelle: l’attitude diligente et
avisée au cours de l’audit
La qualité essentielle pour que les auditeurs
réalisent leurs tâches avec conscience
professionnelle réside dans la capacité de prendre
des décisions avisées dans toutes les situations
d’audit
 Principes de l’audit

Confidentialité: sécurité des informations

Ce concept comprend le traitement correct des
informations sensibles et confidentiels.
 Principes de l’audit
Indépendance: le fondement de l’impartialité de
l’audit et de l’objectivité des conclusions d’audit
Il convient que les auditeurs soient indépendants
de l’activité auditée et n’aient ni parti pris ni
conflit d’intérêt dans toute la mesure du possible
Pour les audits internes, il convient que les
audités soient indépendants de l’activité auditée
 Principes de l’audit
Approche fondée sur la preuve: la méthode
rationnelle pour parvenir à des conclusions
d’audit fiables et reproductibles dans un
processus d’audit systématique
Il convient que les preuves d’audit soient
vérifiables
Il convient d’utiliser l’échantillonnage de
manière appropriée
 Activité
Les participants en équipe reçoivent des paquets
de cartes qui incluent :
Un jeu de cartes dans une couleur avec texte
imprimé donnant différents termes liés à l’audit
Une autre série de carte (de couleur différente)
contenant du texte imprimé donnant des
définitions de ces termes
Les équipes doivent faire correspondre les termes
avec leurs définitions.
 Types d’audit

AUDIT DE PREMIERE PARTIE:

AUDIT INTERNE

AUDIT DE DEUXIEME PARTIE:

-Audit des prestataires externes
-Audit d’autres parties intéressées externes

AUDIT DE TIERCE PARTIE:

-Audit en vue d’une certification et/ou accréditation
-Audit à des fins légales, réglementaires et similaires
 AUDIT DE PREMIERE PARTIE

Objectif:

Mesurer les performances du système qualité

et établir un rapport pour la direction générale
Etablir des preuves de la non satisfaction aux
exigences préétablies et convenues
Identifier les opportunités d’amélioration
Prouver que le système de management est
effectivement maintenu
 Audit de seconde partie:

Objectif:

Choisir un fournisseur ou un sous-traitant

Enquêter et identifier les causes des
problèmes provenant d’un fournisseur
Aider un fournisseur à s’améliorer
Assurer le suivi des performances des
fournisseurs
 Audit tierce partie

Objectif:
Nous permet de démontrer que nous pouvons et que
sommes en train de :
satisfaire aux normes ISO
Nous conformer aux exigences réglementaires
 Fonction de l’organisme
d’accréditation
Organisme d’Accréditation
(exemple: COFAC, UKAS, TUNAC)

Organisme de certification
ISO/ IEC 17021 (référentiel pour les organismes certificateurs)
(exemple: AFAQ AFNOR, Veritas, SGS)

Organisme à certifier
(client)
 Processus de certification
Client/
ocorganisme
Demande OC
Étude de faisabilité
Revue de contrat
Audit étape 1:
préparation de l’audit

Audit étape 2: Audit sur site renouvellement

certification Surveillance
 Processus de certification

• La certification est menée en 2 grandes étapes:

Audit étape 2
Audit étape 1
Audit du système
préparation de l’audit
complet
 Audit étape 1:
«préparation de l’audit »
Recommandé à être fait sur site
Audit de la documentation
Evaluation des lieux et des conditions spécifiques
liées au site
Validation du périmètre
Revue de l’allocation des ressources pour l’audit
étape 2 + Accord avec le client pour planifier
l’étape 2
Indiquer aux audités les résultats incluant les
zones d’inquiétudes
 Audit étape 1:
Vérification de la documentation
Quels sont les documents qu’un auditeur
s’attend à revoir durant l’audit étape 1?
Domaine d’application
Politique
Audits internes
Revue de direction
Exigences réglementaires et légales
 Audit étape 2:
audit du système complet

BUT: Evaluation de la mise en œuvre +

Evaluation de l’efficacité du système
doit être conduit sur site
 Audit étape 2:
audit du système complet
 Vérification de la conformité à toutes les exigences des
normes
 Vérification de la performance par rapport au x objectifs
 Vérification de la performance par rapport aux exigences
réglementaires
 Vérification de la responsabilité de la direction par rapport
à leur politique
 Maîtrise opérationnelle dans toutes les parties du SMQ
 Actions correctives
 Conclusions d’audit

Basés sur les

résultats des étapes
1 et 2
Décisions de
certification fondée
sur les résultats de
l’équipe d’audit
 Audits de surveillance

 Conduits au moins une fois par an sur

site
 couvrent l’ensemble des fonctions et
des processus sur une période de 3
ans après des audits de certification
ou de renouvellement.
 Plan d’audit basé sur les résultats des
audits précédents, l’importance et l’état
des processus
 Des audits internes peuvent être pris en
considération
 Evaluation de la poursuite de la
conformité de l’organisme aux
exigences du standard de certification
 Audit et cycles de certification
Date de Date
certification d’expiration

Certification

AUDIT DE
RENOUVELLEMENT

Audit de Audit de
surveillance 1 surveillance 2
 PHASES DE L’AUDIT
PHASE 1: PLANIFICATION ET PREPARATION

PHASE 2: EXECUTION DE L’AUDIT

PHASE 3: RAPPORT

PHASE 4: SUIVI ET CONCLUSIONS

 PLANIFICATION /
PREPARATION
1. Préparation du programme d’audit
2. Désignation de l’auditeur
3. Choisir et donner des directives à l’équipe
d’audit
4. Aviser l’audité
5. Revue de la documentation
6. Préparer les CHECKLISTS
 1. Préparation du
programme d’audit

Domaine d’application: par processus, groupe de

processus, procédure(s) ou département

Planification : programme annuel ,semestriel ou

autre
 1. Préparation du
programme d’audit
Pour comprendre le contexte de l’audité, il convient
que le programme d’audit tienne compte :
Des objectifs de l’organisme audité
Des enjeux internes et externes pertinents
Des besoins et attentes des PI pertinentes
Des exigences en matière de sécurité et de
confidentialité des informations
 1. Préparation du
programme d’audit
Facteurs affectant la fréquence:
Résultats des audits précédents
Processus ou procédures ayant des problèmes
connus ou potentiels
Gravité des problèmes potentiels
Nécessité d’un personnel formé
Changement des cadres supérieurs
Processus ou procédures nouveaux ou modifiés
 2. Choix de l’équipe d’audit
Critères de choix parmi les auditeurs qualifiés:
Compétence technique dans le domaine audité
Complémentarités des compétences
Le type et la complexité du processus à auditer
L’assurance de l’objectivité et de l’impartialité
pour éviter tout conflit d’intérêt
 Affinité entre les personnes
Auditeurs formés, compétents, expérimentés et
aptes à communiquer
 3.Aviser l’audité

 Département ou service (s)

Temps et date
Objectifs
Domaine d’application
Nom (s) de (s) auditeur (s)
 4. Revue de la documentation

• Manuel qualité
• Textes réglementaires, s’il y a lieu
• Listes des réclamations clients
• Rapports d’audit
• Normes
• spécifications
 5. Préparation d’un
check liste d’audit
Pourquoi préparer un check-list?
Aide-mémoire
Assurer de couvrir toutes les
Questions
Assurer la profondeur
et la continuité et l’audit
Aider à gérer le temps
Organiser la prise de notes
 5. Préparation d’un
check liste d’audit
Exemple: énoncé d’une exigence
Le RMQ doit émettre la PV de la revue de direction
approuvé dans le format indiqué en annexe 1, dans un
délai de 2 jours après la réunion
Questions observations
Est-ce que le RPQ est entrain
d’émettre le PV approuvé dans
les 2 jours après la réunion?

Est-ce que les PV sont

conformes au format indiqué
à l’annexe 1?
 Atelier:
planification de l’audit
- Déterminer le nombre de Homme-jours
nécessaire à l’audit
- Préparer un plan d’audit
 PHASE 2:
EXECUTION DE L’AUDIT

1. Réunion d’ouverture
2. Investigation
3. Revue des constatations/ Résultats
4. Réunion de clôture
 1. Réunion d’ouverture
 Présentation de l’équipe
 Objectifs de l’audit
 Critères d’audit
 Valider le plan / valider la modification par rapport aux
contraintes
 Audit par échantillonnage
 Principe de la confidentialité
 Méthode du repporting
 Confirmer la logistique en cas de déplacements/
pauses déjeuner
 Confirmer les guides
 Exigences de sécurité
 EXCERCICE :
préparation d’une réunion d’ouverture

Former un groupe et préparer la réunion

d’ouverture pour l’audit de certification d’une
entreprise XYZ
 2. Investigation

Allez là où il y a de l’action

Echantillonnage:
-vous ne pouvez pas tout examiner, donc
choisissez un échantillon qui soit:
Pertinent
Représentatif
De taille adéquate
 2. Investigation
Exemple:
Vous avez:
 25 dossiers
 150 gammes
 35 instruments de mesure
 86 réclamations clients
 67 rapports de non-conformité
 ….

Que faut-il examiner??

 2. Investigation
Exemple de tableau statistique de choix
d’échantillonnage (source: directives générales sur l’échantillonnage
CAC/ GL 50-2004)

population 2 à 8 8 à 15 16 à 25 26 à 50 51 à 90 91 à 151 à 281 à 501 à

150 280 500 1200

Echatillon 2 3 5 8 13 20 32 50 80
 Comment les auditeurs
trouvent-ils des preuves?
Par la revue de la documentation
(ex: documents, enregistrements,
Procédures, spécifications…)
Par la revue de l’analyse des
données ou d’informations
Par des entretiens avec le
personnel de tous les niveaux
 En observant l’environnement, les conditions et
les pratiques
 2. Investigation

Quels documents doivent être étudiés lors de la

revue des documents?
 Le manuel qualité
 Les procédures
 Les instructions de travail
 Les enregistrements
 2. Investigation

Observations – Que faut il vérifier?

 Les procédures
 Les opérations actuelles
 points de maîtrise
 Données opérationnelles
 Instruments de mesure
 Données d’étalonnage
 Données de contrôle
 Structure et organisation
 2. Investigation

Observations – Que faut il vérifier?

Infrastructure
Lignes de production
Gestion du produit non conforme
Systèmes de maintenance
Zones et conditions de stockage
Isolement des produits
 2. Investigation

Continuer d’observer
est une des clés pour
réussir un audit!

Parlez aux employés-

Si vous pouvez les entendre
 2. Investigation

INTERVIEW
 Mettre l’audité à l’aise
 Expliquer votre objectif
 Se rendre compte de ce que fait l’audité
 2. Investigation

Questionnaire
Inviter l’audité à parler
Question directe
Question ouverte
Question naïve
Question hypothétique
 2. Investigation

Pousser l’investigation vers les 5M:

o milieu / environnement
o machines
o méthodes
o matières
o main d’ouvre
 2. Investigation

Méthode
Est elle bien définie et clairement comprise?
Appliquée d’une manière uniforme?
Adéquate et efficace?
Appliquée dans le respect de la sécurité
Documentée, si applicable
 2. Investigation

Machines
Quel état de marche?
Régulièrement maintenues/ étalonnées?
Situées aux endroits appropriées
 utilisables sans danger?
 2. Investigation

Main d’œuvre
Elle est consciente de ses responsabilités?
Comprend clairement la méthode?
Possède les aptitudes et les expériences
nécessaires?
Montre la bonne attitude?
Sait comment agir s’il y a des problèmes?
 2. Investigation

Matière
Sont elles identifiées?
FDS disponibles?
Sont elles disponibles en quantité suffisante?
Sont elles disponibles là où elles sont requises?
 2. Investigation

Environnement
Caractéristiques ergonomiques ou
emplacement
Bruit ou vibration
Maîtrise de l’éclairage
Maîtrise de température/ Pression/ Humidité
Mesures de précaution contre l’incendie
 VERIFICATION

OK – Montrez-moi:

vérifier les enregistrements

interroger quelqu’un d’autre
Observer les activités
 Les bonnes pratiques
Toujours prendre des notes :
 au fur et à mesure
 nom et position de la personne
 Déclarations
 Références et dernières versions
des documents
 Références des équipements
 Taille de l’échantillon
 Heure et lieu de l’évènement
 Conditions environnementales
 Bonnes pratiques
Gestion du temps
Le temps est souvent court
Planifier correctement
Ne laisser pas votre audit
s’écarter du chemin
Ne creusez pas trop profond
(attention aux fausses pistes)
 Ne vous focalisez pas sur des
détails
 Rappelez vous que l’audit est
un échantillonnage
 Les bonnes pratiques
A faire:
Interroger la personne qui effectue le travail
Utiliser votre check-list
Prendre des notes
Etre impartial et honnête
Etre calme et se maîtriser
Chercher des preuves, non des déductions
Choisir soigneusement les échantillons
Informer l’audité des non-conformités
Si vous faites une erreur, admettez-le
Etre humain et avoir le sens de l’humour
 Les mauvaises pratiques
A ne pas faire:

Etre en retard
Dévier par rapport au programme
Donner des recommandations
Critiquer la direction
Comparer avec les autres
Parler trop longtemps
Avoir peur de dire que vous ne comprenez pas
Chercher la petite bête
Argumenter ou perdre son sang froid
 Phase 3: Rapport de non conformité
Qu’est ce qu’une non-conformité?
« Non satisfaction d’une exigence » ISO 9000: 2015

Une preuve tangible existe lorsqu’elle montre :

 Qu’une exigence n’est pas abordée : NC d’intention

 Que la pratique diffère avec ce que le système définit:

NC de mise en œuvre
 Que la pratique n’est pas efficace : NC d’efficacité
 RAPPORT DE
NON-CONFORMITE
Exemples de preuves tangibles:
• Preuve factuelle de différence entre les
procédures et les pratiques de travail
• Manque de preuve de mise en place d’exigences
de la norme
• Manque de preuve à démontrer l’amélioration
continue de certains éléments du système de
management
 DECLARATIONS DES
NON-CONFORMITES

Les preuves de NC:

énoncé de fait
Observation
Documentaire
 RAPPORT DE
NON-CONFORMITE
• Une NC doit être:

Factuelle Précise

Objective claire
 conseils

• Ne jugez pas sur une impression!

• Assurez-vous que vous avez la preuve
absolue!
• Assurez-vous que la preuve est objective!
• En cas de doute, investiguez!
• Identifiez les pistes pour des investigations
complémentaires!
 CLASSEMENT DES
NON CONFORMITES
• Non-conformité majeur: NC qui affecte la
capacité du système de management à atteindre
les résultats attendus.
Une NC pourrait être classé comme majeur dans les cas suivantes:
-s’il existe une doute significative qu’un process de contrôle efficace est en place, ou que
les produits ou services vont atteindre les spécifications requises
-un nombre de NC mineures associées à la même spécification pourrait démontrer une
faiblesse du système

• Non-conformité mineur: NC qui n’affecte pas

la capacité du système de management à
atteindre les résultats attendus Réf: ISO/IEC 17021-Partie 1
 Communication des constats
de non conformités

Ne pas voir la non-conformité comme quelque

chose de négatif.
La découverte d’une NC est une opportunité
d’amélioration préalablement non détectée.
Etre positif, professionnel, précis.
 Rapport de
Non-conformité
Pas de règles définies. Cependant, une NC
doit avoir 3 parties:
Déclaration de la NC (un élément du système qui a mal tourné)

L’exigence (ce qui est supposé être fait)

La preuve (ce qui est réellement)

 Atelier: Identification des NC
et Rapport de non-conformité
• Vous trouverez la description d’incidents
observés par un auditeur au cours d’un audit
externe.
• Rédiger des rapport de NC si vous avez une
preuve de NC
• Présenter des pistes d’investigations si vous
n’avez pas de preuves tangibles suffisantes
 Réunion de clôture
En cours de la réunion de clôture:
Remercier l’audité
Conformité par rapport au plan d’audit
Citer les points forts
Présenter des recommandations d’amélioration
Présenter les constations d’audit/ Conclusions
Informer de la date à laquelle le rapport sera
remis
Fixer une date pour les activités de suivi
 Rapport d’audit

Résumé sur la réunion d’ouverture

Résumé sur la réunion de clôture
Non-conformités et observations (classés
selon les catégories)
Demandes d’actions correctives
 Processus d’action corrective
Auditeur Audité
Identifie, note et
communique Donne don accord

Prépare le rapport de NC Reconnaissance

et investigation

Explication de la cause
Accord Proposition d’une action
corrective

Revue de l’efficacité Mise en œuvre,

vérification et notification
 Action corrective vs action
préventive
N Action corrective: Action préventive:
« action visant à éliminer « Action visant à éliminer
la cause d’une non- la cause d’une non-
conformité et à éviter conformité potentielle »
qu’elle ne réapparaisse »

Réf: ISO 9001 V 2015

Réf: ISO 9001 V 2015

Ne traitez pas uniquement les symptômes!

Attaquez-vous à la source!
 Conduire une action
corrective ou préventive
 identifier les causes racines
Impliquer les personnes dans les solutions
Mettre en œuvre
Vérifier l’efficacité
clôturer
 Exemples de causes de NC

Responsabilités et autorités mal définies

Mauvaise communication interne
Lignes hiérarchiques mal définies
Compétences insuffisantes
surveillance ou instructions insuffisantes
DEMANDE D’ACTION CORRECTIVE
Société: Date : NC N° 1
Auditeur : Audité :
Non-conformité: Exemple de
Preuve: formulaire de NC
Exigence:
et de demande
Date et Signature:
d’action corrective
Cause:

Action corrective:

Proposition de date de mise en œuvre:

Date et Signature:
Revue de la clôture et de l’efficacité des actions
correctives:

Date et Signature:
 Atelier
En tant qu’auditeur, vous êtes
appelés à:
1.Examiner les actions proposées
par l’organisme audité.
2.Conseillez l’organisme s’il
peut passer à la mise en œuvre
des actions.
 phase 4: Suivi
Il est nécessaire de vérifier que les actions
correctives et préventives: prises + efficaces
Le suivi peut être réalisé de différentes manières:

Examen des
documents
Audit de suivi
nouveaux ou
modifiés