Manuel Stagiaire IRCA LAC ISO9001-2015 INTERTEK

Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190

5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Série des normes ISO 9000:2015

FORMATION
AUDITEUR/RESPONSABLE D’AUDIT
Formation intensive de cinq jours conforme aux exigences de l’International Register of Certificated Auditors
© Copyright Intertek 2016

Sofia imtertek.bg
Bulgaria
Si, suite à des conseils, recommandations ou informations obtenues au cours de la formation, vous
décidez de mettre en œuvre des actions au sein de votre entreprise, Intertek décline toute
responsabilité relative à des pertes ou dommages de tout ordre subis par l’entreprise suite à ce tte
mise en œuvre.
Il vous est fortement recommandé de faire appel à des professionnels du conseil pour tout ce qui
concerne votre entreprise.
NOTES GENERALES DONNEES PAR LE FORMATEUR PRINCIPAL AVANT LE DEBUT DE

LA FORMATION
1. Les normes sont prêtées, avec une indication en filigrane. Merci de ne pas écrire dessus et
de les rendre après l’examen final
2. Ecrivez sur le recueil de diapositives pour prendre des notes, c’est une bonne façon de
retenir les connaissances acquises lors de leur présentation, ainsi v ous n’aurez pas à
chercher ailleurs pour retrouver les informations qui s’y rapportent
3. Ne laissez pas votre matériel de cours, ramenez-le chez vous le soir et revenez avec en
formation le lendemain matin
4. Documents importants :
a) Les documents préalables seront collectés le premier jour, avant le début de la formation
b) Les normes doivent être rendues, vierges de toute annotation
c) Les énoncés des études de cas sont à rendre le dernier jour au formateur.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 2 sur 69
Sofia imtertek.bg
Bulgaria
MANUEL STAGIAIRE - INDEX

Section 1 .................................................................................................................... 4
A propos de la formation ............................................................................................ 4
Section 2 .................................................................................................................... 7
Normes, principes et définitions.................................................................................. 7
Section 3 ................................................................................................................... 10
Différences entre ISO 9001-2008 et ISO 9001-2015 ................................................. 10
Section 4 ................................................................................................................... 12
Accréditation, certification et types d’audit ................................................................. 12
Section 5 ................................................................................................................... 17
Vue d’ensemble – Correspondance entre le cycle PDCA et l’ISO 9001-2015 ........... 17
Section 6 ................................................................................................................... 19
Comprendre et auditer selon l’ISO 9001-2015 .......................................................... 19
Section 7 ................................................................................................................... 27
Documentation du système de management de la qualité ........................................ 27
Section 8 ................................................................................................................... 32
Cycle d’audit ISO 9001:2015 selon l’ISO 19011:2015 ............................................... 32
Section 9 ................................................................................................................... 43
Audit processus et valeur ajoutée.............................................................................. 43
Section 10 ................................................................................................................. 49
Réunion d’ouverture .................................................................................................. 49
Section 11 ................................................................................................................. 51
Fiches de non-conformité .......................................................................................... 51
Section 12 ................................................................................................................. 56
Auditer les compétences ........................................................................................... 56
Section 13 ................................................................................................................. 57
Synthèse d’audit ........................................................................................................ 57
Section 14 ................................................................................................................. 60
Communication et management ................................................................................ 60
Section 15 ................................................................................................................. 64
ISO 9004 :2009 – Gestion du succès soutenu d’une organisation – Approche de gestion
de la qualité ............................................................................................................... 64
Section 16 ................................................................................................................. 66
Enregistrement IRCA................................................................................................. 66
Section 17 ................................................................................................................. 67
Annexes pratiques pour l’ISO 9001-2015 .................................................................. 67
Sofia imtertek.bg
Bulgaria
Section 1
A propos de la formation
PROFIL DE L’ORGANISME
Depuis plus de 125 ans, des entreprises partout dans le monde font confiance à Intertek pour assurer la
qualité et la sécurité de leurs produits, processus et systèmes.
Intertek fournit des services premium en matière de testing, d’inspection, d’expediting et de certification. Le
groupe assiste ses clients afin de les aider à améliorer leurs performances, augmenter l’efficacité de leur
production et logistique, gagner de nouveaux marchés et réduire les risques. Intertek est un partenaire
reconnu, aidant à booster la valeur des produits, à devenir compétitif, à développer les marques.
Intertek est un leader international sur le marché, avec plus de 30000 employés, répartis dans plus de 1000
bureaux et laboratoires, basés dans plus de 100 pays. Que votre entreprise soit locale ou globale, Intertek
peut évaluer la conformité de la qualité des produits, des conditions de santé et séc urité au travail, le statut
environnemental ou la responsabilité sociale, partout dans le monde.
Suite à la fusion d’Intertek-Moody le 2 mai 2011, le groupe est devenu une entreprise multinationale leader,
expert en gestion de projet, surveillance de fournisseurs, gestion d’inspections, audit, évaluation de
conformité, certification de produits et systèmes de management, risk management, testing, recherche et
recrutement.
Les deux sociétés ont désormais une présence géographique en pleine expansion, le nombre de services
professionnels que nous proposons s’est multiplié par la compétence d’employés hautement qualifiés, afin
d’aller au-delà des attentes et besoins de nos clients locaux et globaux.
Intertek vous aide à garantir que vous êtes bien équipés pour réussir sur le marché global.
Les services de formation sont présentés par des professionnels qualifiés, s’appuyant sur leurs carrières de
managers dans différents secteurs, qui sont des formateurs expérimentés et des auditeurs rompus à
l’évaluation de systèmes de managements selon des normes nationales et internationales.
INTERTEK CERTIFICATION
Intertek est bien implanté sur le marché mondial. Le groupe a su reconnaître le besoin et les opportunités
relatifs aux changements rapides qui surviennent en Europe, au Moyen-Orient, Asie du Sud, en Amérique du
nord et du sud, et il détient des contrats actifs dans ces zones.
RECLAMATIONS STAGIAIRES
Les stagiaires ont la possibilité de rédiger une réclamation ou un appel sur tout aspect de la formation qu’ils
considèreraient inférieur aux normes acceptables ou s’ils s’estiment victimes d’injustice. La procédure de
réclamation est disponible sur demande auprès d’Intertek.
INTRODUCTION
Bienvenue à la formation d’auditeurs/responsables d’audit séries ISO 9000:2015, organisée par Intertek.
Cette formation est composée d’un cours, d’exercices, d’études de cas et de jeux de rôles conçus pour vous
permettre de comprendre et de participer activement à tous les thèmes développés au cours de ces cinq
journées. Nous espérons que vous participerez activement à toutes les activités de la formation.
Sofia imtertek.bg
Bulgaria
OBJECTIF
Le but de cette session est de proposer une formation à des stagiaires désirant devenir
auditeurs/responsables d’audit et dont la qualification sera reconnue par l’IQA et l’IRCA « International
Register of Certificated Auditors ». Son but est également de transmettre le savoir-faire, le savoir-être et les
connaissances nécessaires pour réaliser des audits qualité.
LA FORMATION
Suivre une formation d’auditeurs/responsables d’audit approuvée par le comité de direction de l’IRCA est
une exigence pour présenter une demande de certification en tant qu’auditeur. Cette formation répond à
cette exigence et un certificat de fin de stage est remis par Intertek aux candidats ayant réussi. Ce certificat
leur permettra de présenter leur candidature à la certification auprès de l’IRCA dans la mesure où ils
remplissent les conditions demandées.
Pendant toute la durée du stage, le(s) formateur(s) réalisent une évaluation continue des performances
de chaque stagiaire. Sont pris en compte : l’assiduité et la ponctualité, la participation, l’application,
la maîtrise du temps alloué, la compréhension, le travail en groupe, les exercices, la présentation des
études de cas et les qualités de communication personnelles. Un score supérieur à 70% est exigé
pour réussir.
Un examen obligatoire de fin de stage sera effectué le dernier jour de la formation. Un score de
réussite supérieur à 70% est exigé. C’est un examen à livre fermé.
Aucun document n’est autorisé au cours de l’examen papier :

• Une copie non annotée de la norme ISO 9001 et un dictionnaire bilingue (pour les stagiaires pour
lesquels le français n’est pas la langue maternelle) sont les deux seuls documents autorisés à être
consultés.
• Tout équipement électronique, y compris ordinateurs portables, téléphones portables, smartphones, est
interdit lors de l’examen. Des dérogations peuvent être accordées aux stagiaires avec des besoins
spéciaux. Tout arrangement de cet ordre doit être validé au préalable par l’organisme de formation
approuvé par l’IRCA et doit mentionner la liste des précautions prises afin d’assurer que l’examen et les
questions ainsi traitées seront impartiaux et sécurisés.
Le test est composé de quatre sections. Un score de 50% au moins est exigé par section. La section 23
donne un exemple de cet examen.
Toutes les exigences citées ci-dessus doivent être remplies afin que soit délivré une attestation de
participation ou un certificat de réussite de formation.
Suite à un échec à l’examen, le stagiaire a le droit à un rattrapage, dans les douze mois qui suivent cette
première session. Le candidat se présentera lors d’une session ultérieure, en passant un examen différent.
Intertek facture des frais administratifs pour la participation à cet examen de rattrapage (contactez le service
administratif pour plus de détails).
Un échec à l’évaluation continue ou après un rattrapage écrit impose au stagiaire de devoir repasser toute la
formation (les frais de cette seconde formation sont dus et non inclus dans l’inscription à la première).
L’assiduité est obligatoire pendant toute la durée de la formation. Le candidat ne peut se présenter à
l’examen final s’il s’absente, même d’une petite partie du programme, et doit alors suivre une autre
formation.
Sofia imtertek.bg
Bulgaria
OBJECTIFS DE FORMATION ETABLIS PAR L’IRCA
A la fin du stage, le stagiaire sera capable de :
• Décrire le but de la mise en place d’un système de management de la qualité ainsi que la
philosophie des 7 principes de management de la qualité
• expliquer le but, le contenu et l’interaction des normes ISO 9000, ISO 9001, ISO 9004, ISO
17021 et ISO 19011
• interpréter les exigences de la norme ISO 9001 dans le contexte d’un audit
• décrire les rôles et responsabilités des auditeurs et responsables d’audit
• programmer et conduire efficacement un audit suivant les normes ISO 17021 et ISO
190011 en sachant :
a) préparer et planifier efficacement
b) rassembler des preuves tangibles par le biais d’entretiens efficaces, d’observations,
d’échantillonnages et de prise de notes
c) analyser et interpréter l’information de façon à déterminer la conformité avec les
exigences
• rédiger un rapport d’audit, ainsi que des fiches de non-conformité factuelles, valides et
apportant de la valeur ajoutée
• réaliser les activités de suivi d’audit, y compris l’évaluation de l’efficacité des actions
correctives.
Les objectifs notés en gras ci-dessus sont des thèmes d’évaluation continue lors de la formation.
Cette formation n’a pas la prétention faire de vous des auditeurs expérimentés de haut niveau, mais de vous
permettre d’acquérir des bases solides pour le devenir.
Sofia imtertek.bg
Bulgaria
Section 2
Normes, principes et définitions
CONCEPTS QUALITE
La notion de qualité n'est pas nouvelle, même s’il semble qu’elle soit à la mode depuis environ 40 ans. Le
besoin d’obtenir des mesures précises et solides était déjà évident à l’époque de l’Egypte antique.
Désormais, le besoin de qualité, que ce soit dans les processus, les services ou les produits, et de
« transformer dès le premier essai » est l’objectif de toute structure souhaitant maintenir et faire durer sa
rentabilité.
Le premier souci de toute entreprise ou organisation devrait être la qualité de son activité, de ses services ou
de son produit.
Pour réussir, une société doit offrir des services et/ou des produits qui :
a. répondent à un objectif ou à un besoin bien défini ;
b. satisfont les attentes et les exigences contractuelles de ses utilisateurs ou des clients ;
c. respectent les normes applicables et les spécifications ;
d. sont conformes à toutes les exigences légales, celles notamment concernant la sécurité et
l’environnement, etc. ;
e. peuvent être vendus à un prix compétitif ou dans les limites d’un budget défini par le client ;
f. correspondent à la valeur de l'argent engagé ;
g. dégagent un bénéfice par rapport aux ressources investies ;
h. sont fournis en respectant les délais de livraison convenus exigés par le client ou l'utilisateur.
En d'autres termes : « fournir des produits parfaitement adaptés aux besoins auxquels ils sont
destinés ».
OBJECTIFS ORGANISATIONNELS
La qualité doit donc être un outil de gestion destiné à atteindre les objectifs fixés par toute entreprise dans le
cadre de la politique qualité. Afin d’atteindre ces objectifs, l’entreprise doit s’organi ser en maîtrisant les
facteurs humain, technique et administratif. Cette maîtrise doit être orientée vers la réduction, l’élimination et,
surtout, la prévention des non-conformités.
Le système de management de la qualité doit être développé et mis en œuvre afin d’atteindre les objectifs
annoncés dans la politique qualité de l’entreprise.
En vue d’une efficacité maximale, et pour répondre aux attentes des clients, il est essentiel que le SMQ soit
approprié au type d’activité de l’organisation, du produit et du service offerts.
Sofia imtertek.bg
Bulgaria
SATISFAIRE LES BESOINS DE L’ENTREPRISE/DU CLIENT
Un système de management de la qualité possède deux aspects qui sont en interrelation :
a. Les attentes et intérêts de l’entreprise elle-même

Pour l’entreprise, il existe des besoins de l’activité pour atteindre et maintenir la qualité souhaitée à
un coût optimal ; la satisfaction de cet aspect de la qualité est liée à la planification et à l’utilisation
efficace des ressources disponibles dans l’entreprise, humaines, technologiques, etc.
b. Les attentes et besoins des clients
Le client a un besoin de confiance dans la capacité de l’entreprise à fournir un produit au niveau de qualité
requis et surtout à maintenir ce niveau de qualité.
Chacun des aspects du système de management de la qualité cités ci-dessus requiert des preuves tangibles
sous forme de données ou d’informations concernant la qualité du système et concernant la qualité du
produit.
Quelques avantages de la mise en œuvre d’un systeme de management de la qualite :
1. maîtrise de l'activité, du service, du produit par un système de management de la qualité documenté
2. établissement de procédures écrites définissant l'autorité, la responsabilité et les interfaces e ntre les
différentes activités*
3. assurance que l'activité, le service, le produit répond bien aux exigences spécifiées*
4. promotion de la réputation de l'organisme sur le marché par la satisfaction du client
5. garantie que les erreurs, non-conformités, défauts, plaintes et problèmes liés à la qualité sont
immédiatement identifiés, maîtrisés et traités avec un retour d’expérience*
6. maîtrise des coûts et amélioration du rendement de la société*
7. motivation du personnel
8. amélioration des relations par l’intermédiaire de coopération inter services/départements*
9. maîtrise de toutes les modifications pouvant intervenir sur le produit/service/toute activité*
10. évaluation des performances du produit ou service à travers l’analyse des retours d’expérience*
11. identification et contrôle des besoins en formation*
12. amélioration de la communication
13. historique des enregistrements afin de confirmer le niveau de qualité du produit terminé et livré
14. informations relative à l’intégration d’employés.
(*) Si ces points sont quantifiés, lorsque le système qualité fonctionne de façon efficace, on peut mettre en
valeur les coûts de non-qualité.
Sofia imtertek.bg
Bulgaria
Evolution des exigences en matière de Qualité
Les versions précédentes de la série ISO 9000 ont été publiées en 1987, 1994, 2000 et désormais 2015. La
version actuelle a été publiée le 23 septembre 2015. Il s’agit d’une révision et non d’une nouvelle version.
Certains points clés ont fait l’objet de changements afin d’apporter plus de clarté, de modernité et de
compatibilité avec les autres normes internationales.
Sofia imtertek.bg
Bulgaria
Section 3
Différences entre ISO 9001-2008 et ISO 9001-2015

LES EVOLUTIONS :
La différence entre les chapitres :
Sofia imtertek.bg
Bulgaria
Les changements des articles :
Chapitre 1 Domaine d’application

Chapitre 2 Références normatives
Chapitre 3 Termes et définitions Termes communs
Autres termes et définitions
Chapitre 4 Contexte de l’organisme Changements clés
Chapitre 5 Leadership Exigences améliorées
Chapitre 6 Planification Changements significatifs
Chapitre 7 Support Exigences améliorées
Nouvelles exigences
Chapitre 8 Réalisation des activités opérationnelles Nouvelles exigences
Exigences améliorées, simplifiées
Chapitre 9 Evaluation des performances Nouvelles exigences
Chapitre 10 Amélioration Approche plus structurée
ALIGNEMENT DE L’ISO 9001:2015 AVEC L’ANNEXE SL :
Introduction à l’Annexe SL
Il s’agira, à partir de maintenant, de la nouvelle structure de haut niveau pour toutes les normes de systèmes
de management.
Toutes les normes de systèmes de management, à l’avenir, auront la même structure de haut niveau, le
même texte-clé et des termes et définitions communes. La structure ne changera pas, mais des sous -
chapitres et des points spécifiques à la thématique pourront être ajoutés.
L’annexe SL s’applique à toutes les normes de systèmes de management, comme les normes ISO, les PAS
(Publicly Available Specifications) et les TS (Technical Specifications). Les versions révisées de l’ISO 9001,
de l’ISO 14001 et de l’ISO 45001 seront fondées sur cette structure.
Les premières normes publiées selon l’Annexe SL ont été :

1/l’ISO 22301-2012 Sécurité sociétale -- Systèmes de management de la continuité d'activité – Exigences
2/l’ISO 27001-2013 Technologies de l'information -- Techniques de sécurité -- Systèmes de management
de la sécurité de l'information – Exigences.
Objectif de l’Annexe SL :
Au fil des années, l’ISO a publié de nombreuses normes de systèmes de management pour des thématiques
allant de la qualité à l’environnement, en passant par la sécurité des informations et la continuité d’activité.
Malgré des éléments communs, les normes avaient des structures différentes. De ce fait, une certaine
confusion et des difficultés pouvaient apparaître lors de la mis e en œuvre et de l’audit, en particulier des
systèmes intégrés.
Afin de comprendre l’importance de la structure des normes de systèmes de management, il faut prendre un
peu de recul et relire la définition de l’ISO d’un système de management et revoir que ls sont les avantages
de mettre en œuvre un système de management efficace.
L’ISO définit un système de management comme étant un ensemble de procédures dont un organisme a
besoin pour atteindre ses objectifs. Une norme de système de management fournit un modèle à suivre lors
de la mise en place du système en question. Certains des avantages les plus pointus d’un système réussi
sont :
-une meilleure utilisation des ressources
-une meilleure gestion des risques
-une plus grande satisfaction client en répondant aux attentes en matière de produit/service.
Sofia imtertek.bg
Bulgaria
Section 4
Accréditation, certification et types d’audit

PROGRAMMES DE CERTIFICATION ACCREDITES
Le fonctionnement de la qualité
De nombreux Etats se sont penchés, avec attention, sur les besoins de leurs entreprises confrontées à la
concurrence internationale en matière de la qualité des produits et des services.
Dans cette optique, notre pays a créé le COFRAC « COmité FRançais d’ACcréditation », association à but
non lucratif. Ce dernier a été mis en place par les pouvoirs publics afin que, comme dans la plupart des pays
européens, les laboratoires, les organismes certificateurs, les organismes d’inspection et les vérificateurs
environnementaux aient à leur disposition un système d’accréditation unique et complet, susceptible de
traiter l’ensemble de leurs demandes conformément aux usages internationaux.
L’accréditation réduit le risque dans le secteur et pour les clients, elle leur assure que les organismes
accrédités sont compétents pour réaliser leurs tâches.
L’International Accreditation Forum (IAF) est l’association mondiale des organismes évaluateurs selon les
normes d’accréditation et de tout autre organisme engagé dans l’évaluation de la conformité dans les
domaines des systèmes de management, produits, services, personnel et autres programmes similaires. Sa
fonction première est de développer un programme mondial unique en matière d’évaluation de conformité.
L’accréditation garantit aux utilisateurs que l’organisme concerné est compétent et impart ial. Les membres
de l’IAF accréditent des organismes qui émettent des certificats qui attestent que le management, les
produits ou le personnel d’une entreprise sont conformes avec une norme donnée.
Les organismes accréditeurs membres de l’IAF doivent agir à un niveau d’exigence maximale et requièrent
des organismes qu’ils accréditent une conformité exemplaire avec les normes internationales concernées.
Les certificats émis par les organismes accrédités par des membres des accords multilatéraux de
reconnaissances de l’IAF (MLA) ont une crédibilité mondiale grâce à la fiabilité des MLA de l’IAF.
La liste à jour des membres de l’IAF est disponible sur son site officiel : www.iaf.nu.
La certification tierce partie
La certification tierce partie permet à des entreprises de faire évaluer leur système de management de la
qualité selon une norme reconnue par un organisme certificateur indépendant accrédité.
Les certificats délivrés par les organismes doivent montrer le champ d’application de la certification ainsi que
la norme de référence (et les dates d’audit, si applicable).
Les organismes de certification de systèmes de management doivent être conformes aux exigences de
l’ISO/IEC 17021:2015 et être évalués par un organisme accrédité pour que leur compétence soit reconnue.
Sofia imtertek.bg
Bulgaria
LE PROCESSUS DE CERTIFICATION QUALITE D’INTERTEK
Étape 1
Contacter ICF afin de recevoir une proposition commerciale pour la certification et les visites de surveillance
et clarifier toute interrogation.
Étape 2
Adresser à Intertek une demande de certification accompagnée de la documentation qualité (le cas
échéant). La revue documentaire consiste à analyser le système documentaire conformément aux exigences
de la norme afin de déterminer s’il est possible de procéder aux étapes suivantes.
Étape 3
Quand l’entreprise est prête, une date est fixée pour l’audit de certification.
Étape 4
Suite à l’audit, une fois que les actions correctives ont été acceptées, votre SM peut être certifié.
Étape 5
La certification est maintenue par l’intermédiaire de visites de surveillance au cours du cycle de certification.
Maintien de la certification
Les surveillances peuvent se réaliser tous les six mois ou tous les ans, avec un ré-audit à la troisième
année. Elles sont annoncées et planifiées avec l’entreprise, elles permettent de surveiller l’état du système
de management. La durée d’audit est inférieure à celle de l’audit de certification et un nouveau certificat est
délivré.
Attention
Il existe un certain nombre d’organismes qui délivrent des certificats qui ne sont pas accrédités par le
COFRAC ou par d’autres instances internationales. De telles certifications, bien que n’étant pas illégales, ne
sont pas reconnues officiellement et n’offrent pas de recours en cas de litige.
Marques de certification
Toutes les entreprises certifiées par Intertek Certification France, organisme accrédité, ont le droit d’utiliser la
marque de certification correspondante.
Pour tout renseignement complémentaire, vous pouvez contacter Intertek Certification France ou visiter
www.intertek.com.
Sofia imtertek.bg
Bulgaria
LES DIFFÉRENTS TYPES D’AUDIT
Types d’audit selon les évaluateurs impliqués :
L’audit interne ou audit première partie (ISO 19011:2015)

Il s’agit de la vérification, au sein d’un organisme, de l’adéquation de son propre système de management de
la qualité, de ses procédures et de ses activités. Cet audit est effectué suivant un plan d’audit pré-établi. Il
peut être aussi effectué dans un département particulier de l’entreprise, ou s’intéresser à une activité
spécifique. C’est un audit « première partie », puisque l’entreprise a recours à ses propres moyens (internes
ou externes) et auditeurs.
L’audit seconde partie ou audit fournisseur (ISO 19011:2015)

C’est l’audit d’une organisation par son client qui, utilisant ses propres moyens ou une tierce partie, veut
s’assurer de la conformité du système de management de la qualité de son fournisseur par rapport à une
norme ou des exigences spécifiques de contrat.
L’audit tierce partie ou audit indépendant (ISO 17021:2015)
Ce type d’audit est effectué par un organisme indépendant accrédité, dans le but d’évaluer la conformité du
système de management de la qualité d’un fournisseur par rapport à une norme définie ou de certifier une
entreprise.
NOTE 1 Dans les définitions ci-après, le terme “audit” est utilisé pour faire référence aux audits
tierce partie de certification.
NOTE 2 audits tierce partie de certification incluent les audits initiaux, de surveillance, de
renouvellement, et peuvent aussi inclure les audits spéciaux.
NOTE 3 audits tierce partie de certification sont généralement menés par des équipes d’audit
missionnés par des organismes certifiant la conformité aux exigences des normes de systèmes de
management.
NOTE 4 Un audit conjoint est mené lorsqu’un ou plusieurs organismes d’audit coopèrent afin
d’auditer un même client.
NOTE 5 Un audit combiné est mené lorsqu’un client est audité selon les exigences d’une ou
plusieurs normes de systèmes de management en même temps.
NOTE 6 Un audit intégré est mené lorsqu’un client a intégré l’application des exigences de deux
ou plusieurs normes de systèmes de management au sein d’un seul et même système de
management et est audité selon plus d’une norme.
Autres types d’audits
Revue documentaire – Etape 1

Revue permettant de déterminer la conformité du système documentaire (manuel, procédures, instructions
de travail, formulaires, etc.) par rapport aux exigences de la norme applicable. Cette revue est effectuée, en
général, avant l’audit de certification. Ceci doit désormais être fait sur site.
Audit de conformité
Audit permettant d’évaluer le niveau de mise en œuvre du système qualité. C’est un audit sur site.
Visites de surveillance
Leur fréquence peut être plus ou moins importante mais la durée maximale entre deux visites ne doit pas
excéder douze mois. Ces visites peuvent être planifiées ou « non annoncées », en fonction de la politique de
l’organisme de certification ou de la demande du client. Ces visites sont effectuées, en général, par un
auditeur qui sélectionnera les éléments de la norme à auditer. L’auditeur cherche alors à vérifier que le
système est toujours conforme aux exigences et atteint ses objectifs. C’est un audit sur site.
Sofia imtertek.bg
Bulgaria
NORMES QUALITE
Un grand nombre de normes de management de la qualité existe de par le monde. Ces normes se divisent
en catégories distinctes suivant les sujets dont elles traitent.
Les normes ISO sont identiques dans toutes leurs langues de traduction, sauf pour les expressions
idiomatiques propres qui ne peuvent être interprétées directement.
Il existe des auditeurs pour toutes les normes, cette formation ne traitera que de l’ISO 9001:20 15.
ENREGISTREMENT IRCA
L’IRCA « International Register of Certificated Auditors » est un organisme indépendant géré par le CQI
« Chartered Quality Institute » avec une reconnaissance du DTI « Department of Trade and Industry – UK ».
L’objectif est la reconnaissance de la compétence en matière d’audit de systèmes qualité.
L’IRCA maîtrise la qualification et l’enregistrement des auditeurs et responsables d’audit de systèmes qualité
conformément à des critères préétablis.
L’IRCA met en place et maîtrise les critères de mise en œuvre de formations auxquels les formations
approuvées doivent se conformer, comme celle-ci.
IPC
International Personnel and Certification
Cet organisme a été créé afin de mettre en place des exigences uniformes, approuvées au niveau
international, pour délivrer des formations d’auditeurs.
NORMES D’AUDIT
ISO 19011:2015
Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management
environnemental
AUTRES NORMES QUALITE DERIVEES :
ISO/TS 16949:2009
Système de management de la qualité – Exigences particulières pour l’application de l’ISO9001 dans
l’automobile et la fabrication de pièces détachées.
EN 9100
Exigences pour l’Aéronautique.
ISO/IEC 90003 :2004

Exigences pour le développement de logiciels
ISO 15161:2001
Lignes directrices relatives à l'application de l'ISO 9001:2000 aux industries de l'alimentaire et des boissons
ISO 13485 :2003

Dispositifs médicaux -- Systèmes de management de la qualité à des fins règlementaires.
Sofia imtertek.bg
Bulgaria
ISO/TS 29001 :2007

Exigences spécifiques aux activités pétrolières, parapétrolières, et à l’industrie du gaz naturel.
ECHANTILLONNAGE
ISO 19011:2019 (annexe B.2 Audit des échantillons)
BS 6000
Techniques d’échantillonnage – Guide d’utilisation de la BS 6001
BS 6001
BS6002
INTERPRETATION STATISTIQUE DES DONNEES
BS 2846
BS 5532
Sofia imtertek.bg
Bulgaria
Section 5
Vue d’ensemble – Correspondance entre le cycle PDCA et l’ISO

9001-2015
PLAN DO CHECK ACT
4 5 6 7 8 Act. 9 Eval 10
Contex- Leader- Planifi- Support opéra- des Amélio-
te ship cation tionnel- perfor- ration
les mances
Compré- Leadership Actions à Ressour- Planifica- Surveil- Non-

hension et engage- mettre en ces tion et lance, conformi-
organisme ment œuvre face maîtrise mesure, té et
et son aux risques
opération- analyse + action
contexte + opportu-
nelles évaluation corrective
nités
Compréhen Généra- Objectifs Compé- Exigences Audit Améliora-

sion lités qualité tences relatives interne tion
besoins & aux continue
attentes
des parties
produits +
services
intéressées
Détermina- Orienta- Planifica- Sensibili- Proces- Revue de

tion tion client tion des sation sus de direction
domaine chang- planifica-
application ements tion
SMQ
SMQ et Commu- Concep-

processus nication tion +
dévelop
produits +
services
Infos Maîtrise
documen- des
tées processus
produits +
services
Produc-
tion et
prestation
de
service.
Maîtrise
éléments
de sortie
non
confor-
mes
Sofia imtertek.bg
Bulgaria
Exigences légales
– Tout non-respect des exigences légales et règlementaires peut mener à une amende ou à une
peine d’emprisonnement.
Conformité aux normes ISO

– Tout non-respect des exigences de certification tierce partie selon les normes ISO peut mener
à l’annulation de la certification.
– Tout non-respect de la norme ISO alors que les exigences sont contractualisées peut mener à
des poursuites.
Sofia imtertek.bg
Bulgaria
Section 6
Comprendre et auditer selon l’ISO 9001-2015

ARTICLE 1 > CHAMP ET EXCLUSIONS
Le champ du SMQ est défini par le client, tel que mis en œuvre par l’entreprise candidate à la certification,
les scénarios possibles sont listés ci-après, permettant une plus grande clarté des limites de l’audit :
Entreprise mono-site
a) Applicable pour un organisme entier – un seul site géographique

b) Applicable pour une partie de l’organisme – un seul site géographique mais seulement un
département entre dans le champ (par ex. : uniquement le département IT)
Entreprise multi-sites
Applicable au siège social avec des opérations sur de multiples sites, par ex. :
• Un joailler avec un siège social et des showrooms de vente dans une ville ou dans plusieurs
villes
• Une banque avec un siège dans une ville et des agences partout dans le pays
• Un revendeur automobile avec un siège dans une ville, des showrooms dans plusieurs villes
et des garages dans d’autres villes, voire pays.
Il est important de se souvenir que ces limites du champ doivent être présentes à l’esprit de l’auditeur en
permanence, tout au long du cycle d’audit, et doivent apparaître à travers le programme d’audit, le plan
d’audit, le champ de certification, les réunions d’ouverture et clôture, les conclusions d’audit et le suivi
d’audit.
Attention, le libellé et le vocabulaire choisi dans le champ sont très importants, par ex. :
A) Organismes avec une structure de conception et développement, champs possibles :
A.1) Fabrication : « Conception, développement et installation de meubles et de systèmes de recyclage
des déchets »
A.2) Informatique : « Conception, développement et vente de logiciels commerciaux »
A.3) Service : « Conception de solutions de formation personnalisées »
B) Organismes sans conception/développement, champs possibles :

B.1) Fabrication : « Fabrication de composants plastiques par injection et moulage pour l’industrie
automobile »
B.2) Informatique : « Réparation de matériels informatiques »
B.3) Service : « Prestations de soins esthétiques et bien-être sur catalogue ».
Idéalement, éviter le mot « réalisation » qui est flou et difficile à traduire en anglais.
La possible exclusion du chapitre 8.3 Conception et développement de produits et services a un impact très
important sur le champ de certification : la justification de l’exclusion doit être claire et sa validité vérifiée. Les
justifications acceptables ou non doivent être une priorité pour les auditeurs, les chargés de revue technique
et le seront également pour les organismes d’accréditation…
Sofia imtertek.bg
Bulgaria
Exemples :
Justification acceptable de l’exclusion du 8.3 Justification inacceptable de l’exclusion du 8.3
La conception est réalisée par une filiale La conception est externalisée
Le client fournit la conception et en a la propriété La conception était faite par l’entreprise avant une
acquisition et on a conservé la même conception
Les auditeurs doivent vérifier les justifications et les mentionner dans leurs rapports d’audits. Avec le temps,
il se peut que la conception entre et sorte du champ de certification, selon les changements internes au
client, il faut donc s’y adapter.
Note : les justifications d’exclusions ne sont pas vérifiées que par les commissions de certification mais
également par les organismes d’accréditation, il est important que tous les acteurs de l’OC de faire attention.
ARTICLE 4 > CONTEXTE DE L’ORGANISME
Il faut envisager, du point de vue de l’auditeur :

1/qui sont les parties intéressées internes et externes
2/quels sont les enjeux des relations et des processus : il faut identifier les processus critiques (activités au
sein des processus/risques encourus > il s’agit en gros d’une Business Impact Analysis), le but étant d’aider
l’organisme à réaliser une évaluation des risques (qui sera une donnée d’entrée de l’évaluation des risques).
3/la principale donnée d’entrée de l’évaluation des risques serait alors la donnée de sortie de cette BIA et
doit aider à prioriser les investissements afin de réduire les coûts et les impacts sur les opérations.
Sofia imtertek.bg
Bulgaria
ARTICLE 5 > LEADERSHIP
Les leaders, à tous les niveaux, permettent l’unité d’objectif et une direction commune. Ils créent des
conditions dans lesquelles les gens s’engagent à atteindre les objectifs qualité de l’entreprise. Les auditeurs
doivent s’assurer que ces leaders font preuve d’esprit d’équipe et mènent le personnel vers l’amélioration. Ils
sont différents des managers.
Les auditeurs doivent vérifier que les leaders savent reconnaître le travail des autres et ne travaillent pas
pour s’attribuer tout le mérite. Grâce à cette vérification, il est facile de comprendre si, dans l’organisme, le
leadership prévaut ou non.
Politique et objectifs
L’aspect le plus important de la politique qualité se retrouve dans les phrases qui mettent en avant les
aspects permettant d’exprimer la conformité avec le 5.2.1 Établissement de la politique qualité. Elle doit:
a/ être appropriée à l’objectif et au contexte de l’organisme et soutenir sa direction stratégique, elle doit
dépeindre la nature des opérations
b/ fournir un cadre pour établir les objectifs qualité, les auditeurs doivent vérifier que les objectifs sont
quantifiés : données factuelles, objectifs à atteindre et délais pour les atteindre
c/ inclure un engagement à satisfaire les exigences applicables, les auditeurs doivent comprendre ces
exigences qui sont les critères d’audit, en l’occurrence, les critères de l’ISO 9001-2015, les exigences
légales, les documents du SMQ de l’organisme
d/ inclure un engagement à l’amélioration continue du SMQ.
Responsabilités et autorités
Il y a une différence entre les rôles, les responsabilités et l’autorité.

Un auditeur doit savoir juger la perception de ces termes dans les documents du SMQ et dans les pratiques.
Rôle : actions et activités assignées à /exigées de/attendues de la part d’une personne ou d’un groupe.
Responsabilité : devoir ou obligation de réaliser/faire une tâche de façon satisfaisante, assignée par
quelqu’un ou créée par soi-même ou les circonstances, que l’on doit tenir.
Autorité : pouvoir de prendre des décisions, elle peut être le pouvoir institutionnalisé/légal inhérent à une
fonction particulière, permettant de mettre en œuvre ses responsabilités avec succès.
Sofia imtertek.bg
Bulgaria
ARTICLE 6 > PLANIFICATION – RISQUES ET OPPORTUNITES
Cet aspect est nouveau pour les personnes ayant déjà été impliquées dans des SMQ par le passé.
Risque : effet de l’incertitude.

Il s’agit de la probabilité/la menace d’un dommage, d’une blessure, d’une perte ou toute autre conséquence
négative causée par une faille externe ou interne, qui pourrait être évitée par des actions préventives.
Les auditeurs doivent prendre en compte que les points faibles des processus et produits sont des risques
potentiels qui doivent être traités (mesures de maîtrise) pour réduire le risque global. Les points importants à
vérifier lors de l’évaluation des risques :
1/les risques identifiés proviennent des relations de travail des parties intéressées selon le contexte de
l’organisme
2/l’organisme a utilisé ses moyens de maîtrise actuels avant la première évaluation des risques afin de juger
du niveau des risques persistants
3/l’organisme doit identifier et planifier les nouvelles actions (nouveaux moyens de maîtrise) pour réduire le
risque du niveau où il était et doit faire une deuxième évaluation des risques pour déterminer le niveau de
risque effectivement baissé, permettant ainsi de définir le niveau de risque résiduel.
Note : il faut s’assurer que le risque résiduel est approuvé par le personnel autorisé, il s’agit d’un problème
récurrent des organismes dont les systèmes d’appuient sur les risques.
Opportunité (risque positif) : probabilité de perte survenant quand les ressources sont engagées de façon
irréversible à une opportunité et lorsqu’une meilleure opportunité se présente. Il s’agit du risque
provenant d’une avancée positive vers une meilleure performance.
Exemples :
Comptabilité : un comptable note le risque positif suivant : si votre revenu augmente au-delà d’un certain
montant, les impôts peuvent réduire votre revenu net.
Produit : les ventes d’un fabricant de pneus baissent car l’un de leur nouveaux modèles, prévu pour durer
60000km, dure en fait plus de 100000km, ce qui risque de durer encore deux ans.
Tourisme : une petite île du sud pacifique a lancé une campagne web pour attirer les touristes mais
s’est rendue compte ensuite que leur venue avait un impact négatif sur l’environnement et leur culture
locale.
Informatique : un expert informatique travaillant pour le gouvernement a conçu de très bons systèmes
de sécurité mais n’a pas été reconnu à sa juste valeur, il a quitté son poste et est devenu un hacker.
Les auditeurs doivent s’assurer que l’organisme traite le risque relatif aux processus et produits mais prend
également en compte les risques positifs et les inclut comme opportunités d’amélioration, dans sa vision et
sa stratégie.
En matière d’évaluation des risques de conception, l’AMDEC (Analyse des Modes de Défaillances, de
leurs Effets et de leur Criticité) est l’une des méthodes reconnues. Les traitements de risques AMDEC sont
des données d’entrée de conception et les risques résiduels en sont les limites (possibles échecs).
Sofia imtertek.bg
Bulgaria
Le risque en termes de processus :
Eléments de risques
Domaines de mise en œuvre
opérationnels
Evaluation gouvernance Revoir la structure de Revoir les politiques liées Revoir l’infrastructure du
du risque management du risque au management du risque risque
Concevoir une politique de Concevoir le cadre d’un
Cadre politique et Concevoir le cadre de
management du risque plan de continuité des
procédures l’assurance
opérationnel affaires
Définir la base
Définir le modèle de
Identification du risque documentaire des risques
visualisation des pertes
processus
Evaluation et mesure du Mener l’évaluation du profil Mener l’analyse de perte de Concevoir les modèles de
risque de risque données mesure du risque
Traitement et maîtrise du Mener l’évaluation de la Définir le plan d’action
risque maîtrise corrective
Surveillance et reporting Concevoir les modèles de Concevoir le logigramme
du risque rapport de reporting
La mise en œuvre et la vérification des risques sont pris en compte dans l’article de la norme relatif
aux activités.
Risque = probabilité de survenue x gravité de l’impact.
Les erreurs les plus communes en matière d’analyse de risque sont, entre autres :
- Les risques ne rentrent pas dans le champ du produit
- Les aspects légaux ne sont pas considérés comme données d’entrée de la conception
du produit
- Les données d’entrée de conception n’ont pas pris en compte toutes les exigences client
- Les critères de validation des tests de conception ne sont pas approuvés
- Les risques résiduels ne sont pas recensés
Un schéma de bonnes pratiques de traitement des risques peut être le suivant (que l’on
applique spontanément à d’autres risques au quotidien) :
1>éviter
Si ce n’est pas possible
2>traiter
3>accepter
4>Transférer.
L’auditeur doit savoir qu’aucun traitement de risque ne ramène la vulnérabilité ou le niveau

de risque à zéro, il reste toujours un risque résiduel.
Le risque est maîtrisé tant que les mesures de maîtrise sont efficaces.
Plus le traitement des risques est bien fait, moins il y a de risque résiduel.
ARTICLE 7 > SUPPORT
L’auditeur doit comprendre que tout organisme a deux interfaces :

-la première est en contact avec les clients externes
-la seconde supporte l’équipe qui est en contact avec les clients externes (RH, IT, installations, etc.).
Sofia imtertek.bg
Bulgaria
Les points clés sur lesquels il faut focaliser sont alors :

1- La compétence et la capacité du personnel en matière de visualisation du risque et de maîtrise des
processus en traitant de risque
2- La capacité et le potentiel des ressources (y compris l’infrastructure, les machines, etc.) à pouvoir
être pris en compte par l’auditeur pour vérifier que les départements supports, ressources,
personnel, etc. participent à atteindre les objectifs fixés, dans le cadre du champ établi.
ARTICLE 8 > ACTIVITES OPERATIONNELLES
L’auditeur doit tenir compte des aspects suivants lorsqu’il audite ce chapitre : 1-les traitements des risques
décidés lors des évaluations de risques sont mis en œuvre dans les processus appropriés
2-le mécanisme de maîtrise des processus est surveillé et mesuré selon la procédure définie, y compris
les critères d’acceptation
3-la planification faite par l’organisme inclut les ressources requises : capacité et potentiel du personnel
compétent, machines (le cas échéant), infrastructure et autres.
5-la documentation applicable est disponible : elle est à disposition des propriétaires de processus et est
conforme aux exigences de la documentation approuvée en question.
Les processus de gestion du changement sont planifiés et mettent l’accent sur le report des impacts sur
d’autres aspects, pris en compte dans l’évaluation des risques, comme indiqué au point n°1 ci -dessus.
Exigences relatives au produit
A part les exigences produit, il est important de prêter attention aux aspects suivants du SMQ :
1. Lorsque les exigences légales, et leur impact sur l’organisme, ne sont pas respectées, les amendes qui
en découlent doivent être considérées comme un risque lors de l’évaluation des risques
2. Les impacts sur l’organisme des échecs produits (s’il en fait la conception), s’ils ne sont pas pris en
compte comme éléments d’entrée de la conception, peuvent être relatifs à :
a. Les critères d’acceptation du produit par le client
b. Les recommandations clients pour le produit
c. Les échecs de conception passés (voir s’il y a une base de données des connaissances)
Conception du produit
Les changements principaux dans cet article sont :

1. Désormais c’est l’article 8.3
2. Il n’y a plus que 5 sous-articles (hors généralités)
a. 8.3.2 Planification de la conception et du développement
b. 8.3.3 Éléments d’entrée de la conception et du développement (y compris conception,
vérification et validation)
c. 8.3.4 Maîtrise de la conception et du développement.
d. 8.3.5 Éléments de sortie de la conception et du développement
e. 8.3.6 Modifications de la conception et du développement
Il est important de tenir compte, dans les éléments d’entrée, des exigences légales de livraison du produit ou
service et des résultats d’AMDEC (étayés par la base de données des erreurs passées et toute mise à jour
de configuration.
L’auditeur doit penser à vérifier l’authenticité de :

➢
La correspondance entre la validation de la conception et la performance de la conception : les
données de sortie incluent les limites de la conception
➢
La comparaison des résultats de la validation avec les plans de traitement des risques avec
ceux des évaluations des risques faites avant la conception (ils doivent être les mêmes)
Sofia imtertek.bg
Bulgaria
➢
La mise à jour de la base de données des erreurs passées avec les résultats des validations et
changements enregistrés
➢
La preuve de conformité avec les critères d’acceptation
➢
La traçabilité de la personne qui autorise la libération et toute autre ressource contribuant à la
conception.
ARTICLE 9 > EVALUATION DES PERFORMANCES
Surveillance, mesure et évaluation
L’auditeur doit vérifier, lorsqu’il audite ces aspects :

➢
Le volume de données collectées est-il suffisant pour que les décisions stratégiques d’amélioration puissent
s’y appuyer avec confiance ?
➢
Quelles méthodes d’analyse sont adoptées par l’organisme : enquêtes client, index de satisfaction,
etc. ?
➢
Est-ce que l’analyse utilise une approche factuelle ?
➢
Est-ce que l’intégrité est garantie dans les stratégies, faits et chiffres des analyses ?
Analyse et évaluation (performance processus et produit)

➢
Le volume de données collectées est-il suffisant pour que les décisions stratégiques d’amélioration
puissent s’y appuyer avec confiance ?
➢
Quelles méthodes d’analyse sont adoptées par l’organisme : enquêtes client, index de
satisfaction, etc. ?
➢
Est-ce que l’analyse utilise une approche factuelle ?
➢ Est-ce que l’intégrité est garantie dans les stratégies, faits et chiffres des analyses ?
➢ L’organisme a-t-il mis en œuvre des actions correctives adéquates, efficaces, cadrées dans le
temps en vue de s’améliorer ?
Audits internes
Ils permettent à l’organisme de vérifier qui fait quoi, quand, comment, pourquoi.
Vue d’ensemble du traitement des non-conformités :
Sofia imtertek.bg
Bulgaria
L’auditeur peut s’appuyer sur :

➢
Le cycle d’audit selon l’ISO 19011:2018
➢
Les principes de pratique d’audit, article 4 de l’ISO 19011:2018
➢
Les comportements de pratiques d’audit, article 7.2 de l’ISO 19011:2018.

➢
La conformité avec l’article 9.2 de l’ISO 9001:2015
➢
L’approche factuelle utilisée par le propriétaire du processus dans ses opérations
➢
L’intégrité, qui doit être maintenue tout au long du processus
➢
Le bon sens des corrections et actions correctives et leur mise en œuvre correcte par
le propriétaire du processus.
Revue de direction

➢
La conformité avec l’article 9.3 de l’ISO 9001:2015
➢
L’approche factuelle utilisée par le propriétaire du processus dans ses opérations
➢
L’intégrité, qui doit être maintenue tout au long du processus
ARTICLE 10 > AMELIORATION
Il est à noter que l’évaluation des risques a remplacé le concept d’action préventive, étant donné
que l’évaluation des risques est une action préventive en soi.
Tout ce qui survient suite à une analyse de risque requiert une action corrective.
Action corrective et correction
Il s’agit de deux choses différentes.
Amélioration continue
Les auditeurs doivent tenir compte des points suivants lors de leurs audits :
➢
Les actions d’amélioration continue ne découlent pas systématiquement des objectifs
➢
Elles peuvent provenir de l’évaluation des risques : un nouveau contrôle pour traiter un risque peut avoir un
impact positif relayé sur d’autres éléments.
Sofia imtertek.bg
Bulgaria
Section 7
Documentation du système de management de la qualité

DOCUMENTATION DU SYSTEME QUALITE
Définition
La direction de l’organisation doit définir et documenter sa politique et ses objectifs qualité, ainsi que son
engagement en la matière. La politique doit concorder avec les objectifs organisationnels et les
attentes/besoins de ses clients. L’entreprise doit s’assurer que sa politique est comprise, mise en place et
entretenue à tous les niveaux de son organisation.
Cette exigence peut être respectée en élaborant et utilisant la documentation qualité suivante :
A – Manuel Qualité
C’est une déclaration de politique qualité et d’engagement qualité (signée par la direction générale) qui
explique comment être conforme aux normes qualité. Il inclut généralement une description des
responsabilités en matière de management de la qualité et le champ d’application (pour le service ou produit
de l’entreprise). Le manuel contient également des organigrammes et, souvent, ne décrit que les
responsabilités des membres de la direction. Il fait référence aux procédures des autres niveaux
hiérarchiques, le cas échéant.
B – Procédures documentées
Elles listent les pratiques autorisées, les responsabilités et les interfaces à suivre pour le bon déroulement
des activités de l’entreprise, en particulier celles qui sont liées, ou découlent, d’un département à l’autre.
Elles décrivent souvent les responsabilités de la direction intermédiaire.
Pour une petite entreprise, ces procédures peuvent être combinées avec le manuel qualité mais, pour des
raisons pratiques, elles sont souvent à part.
Il est plus difficile de modifier les procédures qui sont contenues dans le manuel qualité, en raison de leur
très large diffusion.
C – Définition des processus
Cela se fait par l’intermédiaire de diagrammes et descriptions qui définissent les séquences et interactions à
toutes les étapes du processus.
D – Approche par les risques
L’un des principaux objectifs d’un système de management de la qualité est de servir d’outil de prévention.
Par conséquent, dans l’ISO 9001-2015, il n’y a pas d’article ou paragraphe distinct relatif aux actions
préventives. Le concept d’action préventive est intégré par l’utilisation d’une approche par les risques dans la
formulation des exigences relatives au système de management de la qualité.
L’approche par les risques appliquée dans la norme a permis une certaine réduction des exigences
prescriptives et leur remplacement par des exigences basées sur la performance.
Par rapport à l’ISO 9001:2008, les exigences relatives aux processus, aux informations documentées et
aux responsabilités au sein de l’organisme sont plus souples.
Sofia imtertek.bg
Bulgaria
E – Instructions de travail
Il s’agit d’instructions écrites, dans les différents départements, qui contiennent les détails spécifiques du bon
déroulement de tâches spécifiques. Elles sont la colonne vertébrale du système qualité car elles décrivent
en détail précis comment réaliser la tâche en question.
L’entreprise doit identifier et planifier les processus de production, installation et fourniture de services qui
affectent directement la qualité et doit s’assurer que ces processus sont réalisés dans des conditions
maîtrisées.
PROCEDURES CONTRACTUELLES ADDITIONNELLES
Il s’agit de procédures supplémentaires, pour des contrats spécifiques, qui incluent des exigences
spécifiques d’achat, des sujets relatifs à des procédures liées à des organisations extérieures impliquées et
tout contrôle additionnel requis en raison de la nature de la tâche à effectuer ou de son facteur risque.
EXIGENCES LEGALES ET REGLEMENTAIRES
Il faut faire en sorte que les exigences légales et règlementaires applicables aux activités de l’organisation
soient détenues ou accessibles via le système mis en place.
PLANS QUALITE
On peut les appeler de différentes façons et il existe plusieurs définitions de leur contenu. Globalement, leur
objectif est de garantir que la qualité est assurée à chaque étape de la réalisation de la tâche, sans qu’un
effort démesuré soit fourni pour établir ce plan.
Il est donc logique que le plan soit disponible aux premières heures du projet. Le but n’est pas qu’il soit un
exercice purement théorique réalisé à la fin afin de satisfaire les requêtes du responsable qualité.
Ils sont généralement utilisés dans des situations contractuelles, quand l’acheteur ou son représentant
souhaite maîtriser les différentes phases de la tâche. Ils peuvent pointer des moments où le fournisseur
devra suspendre, stopper, reporter ou documenter son travail et ne pourra PAS avancer tant qu’il n’en aura
pas reçu l’autorisation.
Ils sont établis par l’acheteur ou le fournisseur, selon le contrat ou les exigences du système qualité.
Les plans qualité sont souvent soumis à l’acheteur pour lui permettre de mettre en évidence ses exigences
et donner son accord.
Leur valeur est importante dans le cadre de produits à la fabrication complexe, dont certains aspects seront
indétectables lors de l’inspection finale ou afin de maîtriser les interfaces entre eux. La possi bilité de pertes
conséquentes ou de graves mises en danger au cas où l’un de ces aspects échouerait peut justifier le coût
supplémentaire de l’utilisation d’un plan qualité plutôt que de se reposer sur le système classique du
fournisseur.
Ils sont monnaie courante dans les industries high-tech et à haut risque, comme par exemple dans le
nucléaire.
DOCUMENTATION DU SYSTEME QUALITE
La place des documents cités ci-après au sein de la hiérarchie système est illustrée dans le diagramme
pyramidal de l’annexe A de cette section.
Sofia imtertek.bg
Bulgaria
EVALUATION DE LA DOCUMENTATION DU SYSTEME QUALITE
Il est absolument essentiel de maîtriser toute documentation ayant un impact sur la qualité du produit,
service ou de l’activité.
Afin d’y parvenir, il est capital de mettre en place un système de contrôle qui assurera la disponibilité du bon
document, dans sa bonne version, au bon endroit, au bon moment et à tout moment. NOTE : dans l’ISO
9001:2015 – le manuel qualité n’est pas une obligation.
Les documents qui doivent être maîtrisés sont :

a) Le manuel qualité
b) Les procédures
c) Les descriptions des processus et les diagrammes
d) Les instructions de travail, y compris les ordres de missions et feuilles de route
e) Les plans qualité
f) Les illustrations
g) Les cahiers des charges
h) Les plans ou exigences en matière d’inspection et tests (généralement inclus dans les instructions
de travail et les plans qualité)
i) Les enregistrements (inspection, qualité, formation, maîtrise documentaire, étalonnage, validation et
distribution des produits)
j) Demandes, ordres et validations d’achats
k) Devis, appels d’offres, contrats, revues de contrat
l) Programmes d’audit et enregistrements
m) Revues de direction
n) Revues de conception.
-Tous les formulaires dont l’utilisation affecte le système

qualité -Les dossiers relatifs à la vie des produits
Tous ces documents doivent être correctement maîtrisés, émis et enregistrés. Une attention particulière doit
être apportée aux changements apportés aux documents maîtrisés, car un manque de maîtrise peut avoir
des effets désastreux lors de l’utilisation dudit document.
Une définition claire du contrôle à effectuer doit être incluse dans les procédures qui gèrent l’utilisation de la
documentation.
Ceci doit comprendre :

a) Responsabilité pour la création, l’autorisation, la révision et l’émission des documents contrôlés
b) Formulaires à utiliser
c) Identification des statuts des émissions, révisions ou changements
d) Identification des raisons du changement
e) Instructions pour le retrait des documents obsolètes ou remplacés
f) Identification des documents obsolètes remplacés et donc toujours utilisés (ou archivés)
g) Exigences de conservation des enregistrements
h) Lorsque des documents informatiques sont utilisés, les procédures doivent spécifier quel est le
document source, son média de support ou sa copie papier.
Pour la plupart des documents, ces objectifs peuvent être atteints par une mention « Copie contrôlée » qui
sera :
a) Dûment signée par les signataires approuvés
b) Numérotée pour l’identification
c) Sujette à une vérification et suivi de tous les changements
d) Avec une diffusion suivie
e) Mise à jour auprès de tous ses destinataires.
Sofia imtertek.bg
Bulgaria
Il peut être nécessaire de diffuser ces documents à des utilisateurs occasionnels qui ne s’en serviront que
comme référence (acheteur, client…). Ces copies doivent clairement être identifiées et différenciées comme
hors du circuit des copies contrôlées, car elles n’ont pas besoin d’être mises à jour. Elles doivent indiquer :
« COPIE NON CONTROLEE » (non mise à jour)
Ou
« CETTE COPIE NE SERA PAS MISE A JOUR »
Ou
« MERCI DE VERIFIER LA DERNIERE MISE A JOUR AVANT UTILISATION »
Lorsqu’on audite un système documentaire, il faut s’assurer que les exigences suivantes sont examinées :
a) Est-ce que les documents sont conformes aux déclarations du manuel qualité ?
b) Sont-ils appropriés pour l’utilisateur ?
c) Couvrent-ils le champ concerné ?
d) Sont-ils dûment autorisés ?
e) Les responsabilités sont-elles clairement définies ?
f) Sont-ils communiqués aux personnes qui en ont besoin (voir la liste de distribution)
g) Sont-ils mis à jour lorsque c’est nécessaire ?
h) Y a-t-il des divergences ou incohérences qui pourraient prêter à confusion ?
i) Est-ce que les interfaces sont clairement définies ?
Chacune des exigences ci-dessus doit être établie par le biais d’un audit documentaire préalable à l’audit
opérationnel.
Après l’audit documentaire, l’audit sur le site d’utilisation du document doit établir si :
a) Les documents présentés sont-ils des outils de travail ? (il doit être évident qu’ils ont servi)
b) Les documents présentés sont-ils applicables à l’activité où l’on s’en sert ?
c) La bonne version est-elle utilisée ?
d) Circulent-ils de façon opportune ?
e) Les versions obsolètes ou remplacées sont-elles retirées ?
f) Sont-ils efficaces ? (est-ce que les utilisateurs ont des difficultés ?)
Une sélection de documents maîtrisés doit être examinée au cours de l’audit. Cela permet à l’auditeur
d’avoir une bonne vision du niveau opérationnel du système qualité documenté et de la bonne (ou
mauvaise) compréhension des exigences du système qualité par les utilisateurs.
Un audit documentaire révèle aussi les documents qui sont utilisés et devraient être maîtrisés.
Des dispositions doivent être prises afin d’assurer que tous les documents sont maîtrisés au cours de toutes
les phrases de génération, émission, stockage des documents source, contrôle des révisions et
changements, retrait des documents obsolètes…
Un bon retour au sujet d’un système documenté est illustré par le diagramme ci-après.
Sofia imtertek.bg
Bulgaria
DIAGRAMME EN BOUCLE FERMEE
NORME QUALITE ISO 9001-2015
SYSTEME DE MANAGEMENT DE LA QUALITE
MANUEL QUALITE (non obligatoire)

Grandes lignes du système qualité
Identifier & définir les processus

PROCEDURES
INSTRUCTIONS DE TRAVAIL
Détaillent les exigences système
Détaillent les activités du processus
MAITRISE DU SYSTEME
(Surveillance et mesure) DETECTION Retour d’information
produit
Revues de Maîtrise des

Audits direction activités
Actions correctives PREVENTION
Conception et changements
Sofia imtertek.bg
Bulgaria
Section 8
Cycle d’audit ISO 9001:2015 selon l’ISO 19011:2018

Le graphique ci-après est une illustration des différents aspects des normes et leurs inter-relations :
Etablir les objectifs du programme d’audit (5.2)
P
L
5.3 Etablir le programme d’audit A
5.3.1 Rôles et responsabilités de la personne qui gère le programme d’audit
N
5.3.2 Compétence de la personne qui gère le programme d’audit
5.3.3 Définir le périmètre du programme
5.3.4 Identifier et évaluer les risques du programme
5.3.5 Définir les procédures du programme
5.3.6 Identifier les ressources
Compétence et
évaluation des
5.4 Mise en œuvre du programme d’audit auditeurs
5.4.1 Généralités (art.7)
D
5.4.2 Définir les objectifs, le champ et les critères d’un audit O
5.4.3 Choisir les méthodes d’audit
5.4.4 Choisir les membres de l’équipe d’audit
5.4.5 Assigner les responsabilités d’un audit à un responsable d’audit
5.4.6 Gérer les données de sortie du programme d’audit
5.4.7 Gérer et conserver les enregistrements du programme d’audit Activités d’audit
(art. 6) C
H
E
5.5 Surveillance du programme d’audit C
K
A
5.6 Revue et amélioration du programme d’audit C
T
Les audits doivent être réalisés par du personnel indépendant de l’activité à auditer. Ceci permet d’assurer
l’impartialité de l’auditeur. Ils doivent travailler en coopération avec les responsables des activités auditées.
Cependant, des audits qualité ne peuvent EN AUCUN CAS être utilisés pour transférer la responsabilité de
la conformité du personnel opérationnel à l’auditeur (ou organisme certificateur).
Tout audit externe doit suivre les procédures écrites par l’organisme qui le réalise.
PROGRAMME D’AUDIT
Tous les audits au cours d’un cycle constituent un programme d’audit. Par exemple, la programmation
annuelle d’audits internes, ou celle d’audits au cours des trois années d’un cycle de certification.
Sofia imtertek.bg
Bulgaria
Lorsqu’on établit le programme d’audit, on doit prendre en compte les éléments suivants :
- Exigences système internes
- Statut et importance des processus
- Changements dans le système ou l’équipement
- Domaines où des non-conformités ont été rédigées par le passé.
PROCEDURE D’AUDIT
Une procédure écrite relative à l’audit des systèmes de management de la qualité pourrait être disponible,
elle doit inclure les éléments suivants :
• Une déclaration de responsabilité, indépendance et autorité des auditeurs

• L’autorité du responsable de la gestion des audits et les exigences de rapporter à ce responsable
• La norme de formation des auditeurs et responsables d’équipes d’audit
• L’accès, pour les équipes d’audit, aux installations et aux personnes responsables ayant l’autorité
de déterminer, autoriser et mener des actions correctives, en particulier dans le cadre d’a udit de
certification
• Le recours à des experts techniques si besoin
• La méthode de planification, démarrage et conduite d’audits ainsi que les activités de suivi, y
compris de clôture des actions correctives
• Les règles de classification des écarts selon leur criticité
• L’accès raisonnable et opportun des auditeurs aux installations, documents et personnel
permettant de mener l’audit à bien
• Les formulaires et la liste de distribution des rapports d’audit, de non-conformité, les check-lists et
autres documents requis
• La méthode de gestion et stockage, ainsi que la durée de celui-ci, des enregistrements d’audit.
PLANIFICATION DES AUDITS
Les audits sont généralement engagés afin de déterminer la conformité à une norme lorsque le système
de management de la qualité d’un fournisseur a effectivement été mis en œuvre ou qu’un client souhaite
une indication quant au niveau de qualité de son fournisseur.
Les audits externes sont généralement planifiés à l’avance avec l’audité, et programmés avec soin.
Cependant il arrive que des audits non annoncés soient réalisés par des organismes certificateurs ou des
clients et leurs représentants, soit sous couvert de leur politique, soit lorsque c’est justifié.
Dans les situations contractuelles, le contrat détermine la nature, la fréquence et la forme des audits.
Ils peuvent également être programmés quand les conditions suivantes sont réunies :
• Lorsqu’un audité engage les services d’un organisme certificateur tierce partie afin d’auditer son
système de management de la qualité afin de démontrer l’efficacité dudit système
• Lorsque les audits sont une exigence d’un système reconnu, par exemple un système certifié ISO
9001
• Par le client ou l’audité, avant, ou après, la signature d’un contrat, lorsqu’un délai suffisant a été
laissé pour mettre en œuvre des exigences qualité et qu’il paraît approprié de déterminer si le
fournisseur est apte à endosser son rôle ainsi que défini par les exigences qualité, les codes, les
normes et tout autre document contractuel
• Lorsque des changements significatifs sont apportés dans des domaines opérationnels du
système de management de la qualité, comme une réorganisation majeure, une révision majeure
des procédures, ou des changements relatifs au produit. Dans ce cas, l’organisme certificateur ou
l’autorité approuvée doit être informé(e).
Sofia imtertek.bg
Bulgaria
ETAPES D’UN AUDIT
Il y a trois différentes étapes lors d’un audit :
Planification
- Activités préliminaires
- Revue documentaire
- Planning détaillé de l’audit sur site
Mise en œuvre
- Réunion d’ouverture
- Activités d’audit
- Réunion d’équipe d’audit et résumé des constats
- Réunion de clôture
Rapport et suivi
- Rapport
- Suivi
Planification
Activités préliminaires
Le responsable qualité ou son personnel au sein de l’entreprise, ou un organisme certificateur tierce par tie,
reçoit une demande d’auditer le nouveau SMQ de l’organisation, ou de faire la revue d’un SMQ existant. La
préparation doit inclure :
• Décider qui va réaliser l’audit
• Identifier les exigences qualité pertinentes
• Définir les objectifs, le champ d’application et les critères d’audit
• S’accorder sur une date convenant aux parties impliquées
• Rassembler des informations. Le responsable d’audit doit rassembler les informations nécessaires à
propos du fournisseur, éventuellement par le biais d’un questionnaire, du manuel qualité, des
rapports d’audit disponibles, etc.
• Organiser une visite préliminaire sur site (optionnel).
Revue documentaire (étape 1)
C’est la revue de la documentation et des enregistrements du système afin d’établir leur conformité selon les
critères d’audit.
Planning détaillé
Cette phase doit normalement inclure :

• Décision de la durée de l’audit
• Elaboration du programme d’audit et envoi à l’audité
• Répartition des tâches et briefing par le responsable à son équipe d’audit
• Préparation des documents et formulaires nécessaires
• Arrangements logistiques
N.B. : la taille de l’équipe d’audit et la durée de l’audit dépendent principalement de la taille et de la

complexité de l’activité de l’entreprise, du nombre de sites, du niveau de risque, des nor mes et de la
législation applicable. Le Guide 62 fournit une aide à l’estimation des hommes -jours nécessaires.
Sofia imtertek.bg
Bulgaria
Mise en œuvre
L’ISO 17021 impose une approche en deux étapes pour les audits initiaux tierce partie.
Etape 1 – Audit initial
Cet audit sera plutôt fait sur site, son objectif principal est de permettre d’évaluer si l’audité est prêt pour
l’étape 2 de l’audit initial et s’il comprend les exigences de la norme.
Une visite rapide des installations permettra à l’auditeur d’évaluer l’adéquation de l’entreprise à l’audit et
fournira des informations importantes pour le déroulement de l’étape 2. L’auditeur peut aussi déterminer la
répartition de l’équipe d’audit.
L’étape 1 permet de :
• Rencontrer la direction et le personnel
• Déterminer la norme applicable
• Informer l’audité du but de l’audit
• Rassurer l’audité quant au but de l’audit
• Faire une visite des installations pour :
o Evaluer l’adéquation du système audité o
Connaître le produit et les installations
o Décider si une visite plus complète avec l’équipe est nécessaire
o Confirmer la durée d’audit
o Evaluer le besoin d’EPI
o Découvrir s’il y a des consignes de sécurité particulières
o Répondre aux questions de l’audité, le rassurer
o Organiser les arrangements administratifs
o Obtenir des copies du manuel qualité et des procédures
Etape 2 – Audit Initial
Le but de cette étape n’est pas tant de focaliser sur la conformité documentaire (vérifiée à l’étape 1) que de
rechercher des preuves objectives que le système fonctionne efficacement et atteint les résultats souhaités.
Une attention particulière est apportée à la surveillance et au mesurage de la performance, la conformité aux
exigences légales, la maîtrise opérationnelle, l’audit interne et la revue de direction.
COMPLEMENTS D’INFORMATIONS
Composition de l’équipe d’audit
Le responsable d’équipe d’audit doit avoir une connaissance correcte et une expérience du domaine et de la
technologie utilisée. Il doit être formé et avoir de l’expérience en matière d’audit qualité et doit savoir
organiser et mener une équipe d’audit.
Les membres de l’équipe d’audit doivent être formés aux techniques d’audit et connaître le milieu audité.
Les auditeurs peuvent être sélectionnés sur la base de leur discipline ou expertise spécialisée (conception,
production, agro alimentaire, industrie, hydrocarbures, pharmacie, informatique…).
L’équipe doit avoir des copies de la norme et de tout contrat applicable qui entre dans le cadre de l’audit,
ainsi que tout document relatif à l’audit à mener (rapports d’audit, fiches de non-conformité, check-lists…).
Sofia imtertek.bg
Bulgaria
Briefing de l’équipe d’audit
Il est recommandé d’organiser une réunion de l’équipe d’audit, avant l’audit, afin de briefer les membres.
C’est l’occasion de revoie le programme, distribuer les domaines à auditer, revoir les dispositions de l’audité,
revoir le champ d’application des produits et services et identifier les domaines potentiellement
problématiques. Le responsable peut alors définir les modalités pratiques à suivre lors de l’audit et répondre
aux questions de son équipe sur les détails ou les check-lists.
Durée d’audit
La durée de l’audit dépend de la complexité de l’activité de l’audité et du niveau de risque. Une petite
entreprise peut être auditée en un jour, mais il arrive que de grandes entreprises requièrent de nombreux
jours d’audit.
Installations et logistique
Il est possible que l’équipe d’audit ait besoin d’hébergement à l’hôtel, d’un support bureautique et d’une
pièce séparée lors de l’audit afin de se concerter et de préparer les rapports.
Repas
Ils doivent être de préférence légers, rapides et facilement accessibles.
Guides
Des guides doivent être disponibles pour accompagner chaque auditeur. Leur rôle est de conduite l’auditeur
d’un point à un autre selon le programme d’audit. Ils peuvent, ou pas, avoir le droit d’approuver ou résoudre
tout constat de non-conformité. Les auditeurs doivent en être informés lors de la réunion d’ouverture.
Elles apportent une aide précieuse aux auditeurs. Elles leur permettent de s’assurer qu’ils n’ont pas oublié
un élément de la norme ou une spécification à auditer. Une fois complétées, elles fournissent aussi les
informations nécessaires pour rédiger le rapport d’audit.
Une check-list est une liste de questions permettant de couvrir tous les points des procédures, spécifications
ou exigences requises.
Les questions des check-lists doivent permettre de :
A CONFIRMER – les procédures sont mises en place et appliquées > savoir
B VERIFIER – par échantillonnage de l’activité > preuves
Les check-lists :
1. sont utilisées par l’auditeur comme aide-mémoire
2. permettent d’assurer que tous les éléments d’une spécification, d’une norme sont bien évalués
3. découlent de l’étude des processus et des procédures ou instructions associées
4. assurent que les exigences de la norme sont couvertes par une série de questions
5. aident à obtenir des preuves tangibles de la conformité aux exigences
6. permettent de rapporter chaque question à l’article correspondant de la norme
Sofia imtertek.bg
Bulgaria
7. aident à rédiger le rapport
8. il faut laisser de la place sur la check-list pour noter la réponse (parfois ultérieure) aux questions
(preuve apportée ou non-conformité avérée).
Il faut également laisser de la place entre les questions afin que des questions supplémentaires puissent
être ajoutées si besoin.
L’expérience montre qu’un format A4 à l’italienne est le plus adapté.
Les check-lists doivent permettre de prouver que :
1. Chaque élément de la norme/spécification selon laquelle le SMQ de l’audité a été documenté est
bien examiné pour s’assurer que le système couvre bien toutes les exigences et que chacune est
efficace
2. Les procédures et instructions techniques sont revues, adéquates et au bon indice de révision
3. Il y a des preuves de la mise en œuvre des procédures et des instructions dans les zones de travail
auditées. Les procédures et instructions doivent être à jour et leur diffusion contrôlée.
4. Le suivi des actions correctives de toute non-conformité mise en œuvre lors du précédent audit est
bien effectué.
ECHANTILLONNAGE
Il n’est pas possible de vérifier tous les critères spécifiés, on réalise donc un échantillonnage du système.
L’échantillon doit être choisi afin de permettre une bonne représentation du système, tout en respectant les
contraintes du temps d’audit.
Lors de la sélection d’un échantillon, la complexité du processus doit être prise en compte ainsi que tout
problème antérieur et l’importance d’aspects particuliers.
L’expérience de l’auditeur en matière d’audit et dans l’activité de l’entreprise permet de l’aider dans le choix
des échantillons. Il ne faut pas oublier que l’objectif de l’audit est d’évaluer l’efficacité du système qualité. Il
n’est donc pas nécessaire de vérifier des enregistrements jusqu'à la détection d’une non-conformité. Ainsi, la
vérification des enregistrements ne doit pas s’arrêter à la détection d’une non-conformité, mais dès que tous
les échantillons sélectionnés ont été évalués.
Sofia imtertek.bg
Bulgaria
QUALITES DE L’AUDITEUR
Comme toute activité en rapport avec les individus, un nombre de qualifications spécifiques sont à
mettre particulièrement en évidence. Certaines d’entre elles sont souhaitables, d’autres contre -
productives lors de la conduite d’audits. Les compétences qu’un auditeur doit développer, en plus
des aspects techniques et managériaux, sont liées à son métier.
Les qualités personnelles qu’un auditeur doit développer sont :

- Sens de l’éthique
- Ouvert d’esprit
- Diplomate
- Observateur
- Réceptif
- Communicatif
- Tenace
- Capable de décider
- Fiable
Un auditeur doit toujours garder à l’esprit qu’il est l’ambassadeur de l’organisme représenté et que son
approche et son attitude revêtent la plus grande importance en vue de tirer le meilleur profit possible de
l’audit.
Il doit avoir une approche professionnelle permanente et doit être perçu comme coopératif. Cependant, le s
auditeurs tierce partie ne doivent PAS fournir de conseil. Leur rôle en tant qu’auditeur est d’évaluer la
conformité d’un système selon une norme, pas de fournir une prestation de consultant.
Ceci est capital car un conseil inadapté peut entraîner un litige sérieux avec l’organisme certificateur, voire
l’auditeur lui-même.
Dans le cas d’un audit seconde partie, l’auditeur peut être amené à assister le fournisseur, tout en
respectant le cadre des exigences contractuelles de sa mission. Une attention particulière doit être apportée
lorsqu’il donne des conseils : le conseil de l’auditeur ne déresponsabilise pas l’entreprise lors des décisions
qu’elle prend.
Dans le cas d’un audit première partie, la situation est différente car le département audité attend des
conseils et une assistance directrice étant donné que toutes les personnes impliquées travaillent pour la
même entreprise.
L’audité doit toujours être clairement informé qu’il est responsable de son SMQ et de tout changement ou
action engagée en vue de son amélioration.
CODE DE BONNE CONDUITE
La certification IRCA des auditeurs est soumise au respect permanent du code de bonne conduite suivant.
1. Etre impartial et non influencé, que ce soit par l’organisme qui l’emploie ou toute autre organisation
impliquée dans un audit réalisé par lui ou par du personnel sous sa responsabilité directe.
2. Informer son employeur de toute relation qu’ils peuvent avoir avec l’organisation auditée avant
d’entreprendre tout audit auprès de cette organisation.
3. Ne pas accepter de récompense, cadeau, commission, remise ou tout autre avantage de la part de
l’entreprise auditée, de ses représentants ou de toute autre personne en rapport avec elle. Ne pas
autoriser le personnel sous sa responsabilité à accepter ce type de cadeaux.
Sofia imtertek.bg
Bulgaria
4. Ne pas divulguer les informations, même partiellement, collectées par l’équipe d’audit dont il a la
responsabilité ou dont il fait partie, sauf autorisation écrite de l’entreprise.
5. Ne pas entreprendre d’action qui porterait préjudice à la réputation ou aux intérêts de l’entreprise
auditée.
6. Ne pas entreprendre d’action qui porterait préjudice à la réputation, aux intérêts ou à la crédibilité de
l’IRCA.
7. Coopérer dans le cadre de toute procédure d’enquête formelle en cas de constat de non-respect de
ce code.
TACTIQUES DE L’AUDITE
Lors des audits, il peut arriver que l’audité n’apporte pas toujours une pleine coopération. L’auditeur peut,
par exemple, se heurter à des attitudes visant à retarder l’audit afin de réduire son efficacité. L’auditeur doit
essayer de reconnaître ce genre de situation et, si nécessaire, en référer au responsable qualité de l’audité.
TECHNIQUES D’AUDIT
L’exigence principale d’une équipe d’audit est la collecte de preuves objectives pendant l’audit en
interrogeant le personnel, en vérifiant la documentation et en observant les activités et les conditions de
travail sur site.
Les méthodes suivantes sont utilisées afin d’atteindre l’objectif de l’audit :
• La recherche de preuves tangibles que le système fonctionne tel que décrit. Les échantillons
prélevés permettent à l’auditeur d’obtenir les preuves requises. Le but est de prouver que le système
fonctionne et non qu’il ne fonctionne pas.
• Il doit y avoir une preuve IRREFUTABLE pour étayer chaque non-conformité relevée, il faut donc
toujours rechercher des preuves tangibles lorsqu’une non-conformité semble être détectée. Les
écarts peuvent être l’effet et non la cause.
Tout au cours de l’audit, les preuves collectées sous forme d’OBSERVATIONS doivent être enregistrées sur
les check-lists de l’auditeur. Les preuves sont ensuite examinées pour déterminer s’il s’agit de non-
conformités à formaliser ou non.
Note : il est important d’enregistrer aussi bien les aspects positifs et négatifs afin de faire un rapport
équilibré du SMQ.
METHODES D’AUDIT
Lors de la réalisation d’un audit, différentes approches peuvent être adoptées, voici la liste de certaines de
ces techniques et leur application :
Revue documentaire
Cette revue permet de déterminer la conformité du système qualité et de savoir si toutes les exigences
applicables sont bien respectées. Cet audit ne permet pas de vérifier l’application des procédures, mais
d’évaluer la conformité du système documentaire par rapport à la norme applicable. A cette étape, aucune
preuve de la mise en œuvre du système qualité ne peut être fournie. En somme, c’est une première étape
qui permet à l’organisme de certification de mieux connaître et avoir confiance dans le système mis en
place.
Sofia imtertek.bg
Bulgaria
Audit du système
C’est un audit permettant d’évaluer, en profondeur, l’application des procédures et permet donc de collecter
les preuves de mise en œuvre et de l’efficacité du système qualité. Il vérifie l’efficacité de la mise en œuvre
du système et permet de recommander la certification dans le cadre d’un audit tierce partie, ou d’enregistrer
l’entreprise dans la liste des fournisseurs approuvés dans le cadre d’un audit seconde partie.
Audit horizontal ou par département
La pratique commune est de planifier l’audit, département par département, et d’audit er les activités
incluses dans le champ de certification. Ce genre d’audit est efficace dans le cas de l’évaluation de chaque
département d’une entreprise selon ses propres procédures. Cependant, cette méthode d’audit n’est pas
efficace pour la maîtrise des interfaces entre les différents services ou départements.
Audit transversal ou par projet
Cette technique consiste à sélectionner des échantillons et évaluer le système qualité en suivant le
processus à travers les différents services (études, achats, fabrication, inspection et livraison, etc.). Elle
permet d’identifier les différentes interfaces et d’évaluer l’efficacité du processus.
Audit suivant le fil conducteur d’un produit
Cette pratique consiste à suivre un projet du début à la fin du processus d’un élément de la norme.
Audit inversé
Cette méthode est très pratique afin de prouver que la traçabilité des enregistrements fonctionne
correctement. Cette technique peut être adoptée afin de retrouver la cause d’une réclamation d’un client par
exemple.
METHODES DE QUESTIONNEMENT
Elles dépendent également, pour partie, de la personnalité de l’auditeur et de la formation qu’il a suivie.
Il y a trois techniques de base :
La méthode « oui/non »
Si la question posée est du type « est-ce que les responsabilités en matière d’inspection des biens reçus
sont claires ? » elle appelle une réponse de type OUI ou NON. Elle induit également le type de réponse
attendue.
L’auditeur n’obtient pas d’information complémentaire sur la base de telles questions. Il est plus approprié de
poser des questions comme indiqué ci-après.
Cependant, ces questions, dans le cadre d’une check-list, permettent de prendre des notes en cochant de
simples cases lors de l’audit, cela gagne du temps, sauf dans le cas de la détection d’une non-conformité.
La méthode « comment, quoi, pourquoi, quand, où, qui »
On ne peut répondre par oui ou par non aux questions qui commencent par ces mots ? Par exemple :
• « Comment contrôlez-vous l’inspection ? »
• « Quelles sont les responsabilités précises du responsable de la conception ? »
• « Qui est le responsable des achats ? »
Sofia imtertek.bg
Bulgaria
Ces questions permettent d’obtenir plus d’informations plus rapidement et permettent à l’auditeur de
sélectionner et noter les données pertinentes et de formuler ses nouvelles questions pendant les temps de
réflexion de l’audité.
La méthode des questions ouvertes
• « Pouvez-vous me décrire… ? » ; « Que pensez-vous de… ? »

• C’est une méthode très pratique pour vérifier les interfaces entre les départements lorsque les
données de sortie de l’un peuvent être mises en parallèle avec les données d’entrée de l’autre.
Cependant, ces questions ne donnent que des indications minimales sur ce qui est attendu dans la réponse
et laissent la possibilité à l’interlocuteur de s’égarer, d’inventer, de meubler. L’auditeur doit alors être vigilant
à interrompre diplomatiquement l’audité et recadrer la réponse sur une thématique bien précise plutôt que
sur des généralités et des théories.
Les questions « deux en un », qui demandent plus d’une réponse, sont à proscrire car généralement, on
n’obtient qu’une seule des réponses attendues.
Entretenir la conversation
Il est possible d’aider un audité hésitant en répétant ses derniers mots lorsqu’il s’est interrompu. Quelques
mots flatteurs sur une évidence permettent d’huiler les mécanismes de l’entretien et le facilitent.
L’auditeur peut profiter d’un moment d’inattention. Par exemple, si le guide est appelé au téléphone, cela
laisse l’opportunité de regarder plus en détail ou de poser des questions au personnel de façon plus ouverte,
ou bien du personnel moins aguerri peut alors être assigné comme guide remplaçant. Ils auront tendance à
donner plus d’informations qu’un membre du personnel plus expérimenté.
Rechercher des preuves tangibles
A moins de poser des questions directement à tous les employés concernés dans le département audité, il
n’est pas possible de juger à quel point les procédures du système sont réellement bien comprises et
efficaces. Il doit donc être clairement annoncé que l’auditeur a besoin de visiter les services opérationnels et
de discuter avec les employés en personne, et il faut faire comprendre que la tendance qu’ont les
responsables de départements et le responsable qualité à répondre à la place des personnes auditées n’es t
pas la bienvenue.
Les interviews dans une salle de réunion peuvent permettre de mettre à plat des situations, mais ne
permettent pas d’établir comment fonctionne le système ni s’il est efficace. Elles ne permettent pas non plus
de :
• Savoir si le personnel travaille avec les documents autorisés

• Voir si les documents obsolètes ont été retirés de la circulation
• Constater que l’environnement de travail est correct
• Voir si les installations conviennent à la maîtrise du processus
• Evaluer si les superviseurs sont bien formés
• Déterminer si les enregistrements sont conservés correctement
• Evaluer si le personnel est formé
Tout document apporté en salle de conférence est susceptible d’avoir été sélectionné comme étant le
meilleur exemple à fournir. Il est donc capital de réaliser son audit là où la documentation est effectivement
utilisée.
Sofia imtertek.bg
Bulgaria
Trouver la cause initiale
Lors d’un audit, il est possible que des preuves tangibles puissent être attribuées à la même cause initiale,
alors une seule non-conformité sera rédigée. Il est donc très important, lorsque c’est possible, d’identifier la
cause initiale lorsqu’un audit est réalisé, afin que l’action corrective correspondante puisse être menée de
façon efficace.
De même, lorsqu’on examine des actions correctives/préventives, il est important de s’assurer que la cause
initiale du problème est traitée.
Parfois, il est nécessaire de mettre en place des actions préventives à court et long terme afin de traiter
totalement le problème.
Cela peut être dû au fait que souvent, il faudra investir dans des équipements ou installations
supplémentaires, des formations ou une assistance externe.
Le plus difficile peut être la mise en place d’une équipe avec des spécialistes qui pourront traiter le
problème, si une réelle et efficace amélioration doit être obtenue.
Sofia imtertek.bg
Bulgaria
Section 9
Audit processus et valeur ajoutée
Procédure
(moyen précis de réaliser une activité ou processus –
documentée ou non)
Processus Données de sortie

Données d’entrée
(ensemble d’activités corrélées ou en Produit
Ressources
interaction)
Opportunités de mesure et surveillance

(avant, pendant et après le processus)
Personnes Maîtrise du processus Problèmes de Echec du produit sur le

-manque de sécurité (surveillance et mesure) maintenance marché
-incompétence -étapes sautées dans les -pièces manquantes -mauvaise évaluation du
-mal intentionnées activités -mauvaises pièces climat de
-mauvaise santé -activités erronées -pièces mal séquencées commercialisation
(fatigue, maladie, -pièces mal séquencées -erreur d’ajustement -mauvaise cible
stress) -mauvaise opération -équipement mal -stratégie de
-manque d’expérience -erreur d’ajustement configuré positionnement faible
-handicap physique -équipement mal -réparations mal faites -configuration des
Autres configuré -outillage mal réparé avantages non optimale
-cahier des charges -mauvaise procédure de -mauvaise maintenance -mauvaise stratégie
client incomplet ou faux maîtrise de l’équipement tarifaire
-réglementation -panne informatique -environnement -mauvais profits
inconnue -incapacité à mettre en -plan marketing trop
place des contrôles optimiste et non réaliste
-absence d’étalonnement -mauvaise mise en œuvre
des appareils de mesure du plan marketing dans les
faits
-nouveau produit enterré
trop vite
L’approche processus de l’audit est une méthode d’audit du système qualité remplaçant l’audit
exigence par exigence. Les critères et le champ d’audit sont identiques, mais l’approche est
différente, plus en phase avec l’organisation des entreprises auditées.
Sofia imtertek.bg
Bulgaria
L’inconvénient principal est que cette approche est plus complexe, et chronophage. Les étapes
supplémentaires amènent à une cartographie des processus et associe les processus principaux aux articles
correspondants dans l’ISO 9001.
La norme a rendu obligatoire le management par approche processus. Le 4.1 de l’ISO 9001 indique
clairement que les entreprises doivent identifier et gérer les processus qui composent leur système qualité.
Mais qu’est-ce qu’un processus ? Que sont les données d’entrée et de sortie ? En bref, un processus utilise
des données d’entrées pour générer des données de sortie. Plus précisément, c’est un système intégré
d’activité qui utilise des ressources pour transformer les données d’entrée en données de sortie. Un système
est automatiquement constitué dès que plusieurs processus sont connectés entre eux par le biais de
données d’entrées et de sortie en inter-relation. Les processus sont liés entre eux par les relations entre ces
données et, puisque celles de sortie d’un processus deviennent celles d’entrée d’un autre, ces données sont
de même nature.
Un système de management de la qualité est un réseau de processus, eux-mêmes étant constitués

d’individus, de travail, d’activités, tâches, enregistrements, documents, formulaires, ressources, règles, lois,
rapports, matériaux, fournitures, outils, équipements, etc. Tous ces éléments sont nécessaires pour
transformer des données d’entrée en données de sortie. En général, un SMQ inclut tous les éléments
utilisés pour réguler, maîtriser et améliorer la qualité des produits et services.
Comme indiqué par la liste ci-après, 22 processus peuvent être identifiés (d’autres approches sont toujours
possibles) :
1. Management de la qualité
2. Gestion des ressources
3. Veille règlementaire
4. Marketing
5. Conception développement
6. Achats
7. Production
8. SAV
9. Préservation du produit
10. Analyse des besoins clients
11. Communication avec les clients
12. Communication Interne
13. Maîtrise de la documentation
14. Maîtrise des enregistrements
15. Planification
16. Formation
17. Audit Interne
18. Revue de direction
19. Surveillance et mesurage
20. Gestion des non conformités
21. Amélioration continue
22. Processus global de l’organisme
Sofia imtertek.bg
Bulgaria
On pourrait dessiner l’organisation d’une entreprise en processus comme suit : un ensemble de processus
interconnectés, les lignes les liant représentant les données d’entrée et de sortie.
Les données d’entrée et de sortie sont vraiment de même nature et peuvent donc être présentées ensemble
dans une même liste. Les données ci-après connectent les processus qui constituent un SMQ.
• Produits
• Services
• Informations
• Documentation
• Rapports
• Enregistrements
• Résultats
• Besoins
• Données
• Attentes
• Exigences
• Plaintes
• Commentaires
• Retours
• Ressources
• Mesures
• Autorisations
• Décisions
• Plans
• Idées
• Solutions
• Propositions
• Instructions
Sofia imtertek.bg
Bulgaria
L’APPROCHE PROCESSUS AU COURS DE L’AUDIT
L’approche processus est totalement différente de l’approche check-list. L’approche processus est plus
souple, les entreprises ne cherchant pas à plaquer les exigences de la norme sur leur organisation, mais à
gérer leur fonctionnement au travers de ces processus.
L’entreprise définit elle-même ses processus afin de mener à bien ses activités. Une fois définis, ces
processus doivent être reliés les uns aux autres. Ce modèle d’organisation permet une meilleure et plus
réaliste description du fonctionnement d’une organisation.
Le modèle processus est plus efficace lorsqu’il est réellement orienté sur l’amélioration continue et la
satisfaction client, avec une attention particulière à limiter la documentation, et à se focaliser sur l’efficacité.
En fait, l’approche processus peut soulager des entreprises qui subissent le poids de l’engagement de leurs
ressources au maintien d’une documentation de leur système qualité volumineuse, redondante et
encombrante.
Processus et approche processus : définitions
L’ISO 9000:2015 définit le processus comme « ensemble d’activités corrélées ou en interaction qui utilise
des éléments d’entrée pour produire un résultat escompté ». L’approche processus s’appuie sur la conviction
qu’un résultat escompté s’obtient plus efficacement quand les activités et les ressources qui s’y rapportent
sont gérées comme un processus. Cette approche est fondée sur quatre concepts : données d’entrée, de
sortie, vérification et validation. Ils forment une structure de cohésion pour assurer que les données de sortie
résultent du processus appliqué.
Si l’on ne parvient pas à atteindre efficacité et efficience, le processus ne fonctionne pas et il faut le revoir.
Ceci est rapidement visible dans un environnement industriel car les données de sortie d’un des processus
deviennent celles d’entrée du suivant, subissant des contrôles à tous leurs niveaux. D’excellentes données
d’entrée au début du processus entraînent généralement des données de sorties d’un même niveau
d’excellence à la fin.
Pour utiliser l’approche processus, il faut comprendre les prérequis à la conformité aux exigences et la
valeur ajoutée de cette conformité à la fois pour l’entreprise et le client. Il faut avoir une méthode de
vérification qui démontre que le processus fonctionne. Le bon fonctionnement n’est pas seulement
déterminé par le fait d’obtenir le résultat escompté pour le produit ou le respect des exigences
règlementaires, mais également par la mise en place d’un SMQ complet qui apporte de la valeur ajoutée.
Les quatre concepts sous-jacents à l’approche processus, combinés avec l’idée clé de « revue », sont
proches du concept de maîtrise de la conception, où ces principes sont appliqués au produit qui est produit.
L’approche processus va encore plus loin, en les appliquant au processus utilisé pour créer le produit.
Influence des processus les uns sur les autres
Le point clé de l’approche processus est que la donnée de sortie d’un processus influence généralement un
autre. Si l’on crée un ensemble de procédures qualité dans une perspective restreinte, on obtient un
système qualité incomplet qui ne maîtrise pas correctement les interactions au sein de l’organisation. Le
personnel doit alors faire face à bon nombre d’obstacles avant de pouvoir réaliser ses tâches.
Cependant, la conséquence la plus grave est que le personnel perçoit alors que le système qualité travaille
contre eux et n’apporte pas de soutien à la réalisation correcte de leur projet de produit ou service de haute
qualité. Une perception juste et acceptée d’un système qualité est la clé de la réussite et de la qualité des
produits et services d’une entreprise.
Sofia imtertek.bg
Bulgaria
Quels processus fonctionnent le mieux ?

Il faut penser à l’approche processus en termes de valeur ajoutée dans l’entreprise. La valeur ajoutée peut
prendre plusieurs formes, par exemple connaitre les méthodologies et conditions dans lesquelles un produit
ou service est maîtrisé et cohérent. De ce fait, le résultat est prévisible et constant. Cela peut également
provenir de la documentation correcte, avec les bonnes informations et uniquement les données affectant
l’organisme. Une mesure effectuée sans compréhension de ce que l’on ferait en cas de changement de la
mesure en question ne sert pas à grand-chose.
Bien conduire le changement
Mettre en place un processus avec succès implique de d’abord comprendre ses effets sur l’organisation
toute entière, et pas seulement sur un domaine spécifique. Souvent, un nouveau processus qualité sera
conçu directement à partir d’un autre processus mis en place.
Pour une mise en œuvre en douceur, il faut laisser les processus interagir au sein d’un SMQ. C’est pourquoi
la conception de processus qualité est spécifique aux objectifs de chaque entreprise. Pour cette raison, les
systèmes génériques sont généralement inadaptés. De la même façon que la conception industrielle requiert
des groupes transversaux afin de discuter du développement d’un produit, la création et la modification d’un
processus qualité par des groupes de travail pluri-disciplinaires mène à un meilleur système.
En résumé
Pour mieux comprendre l’impact de l’approche processus, il faut considérer son application à un métier
spécifique. Par exemple, le processus de gestion des retours et réclamations des clients. Ce processus est
commun à toutes les entreprises du secteur des dispositifs médicaux, cependant, en fonction du type de
client, de dispositif, alors il peut être géré de bien des façons différentes.
Evaluation des processus
Après avoir étudié les éléments d’entrée et de sortie, la question à se poser est : « Comment évalue-t-on
l’efficacité de ce processus ? ». Il s’agit de fournir à la direction des informations lui permettant d’allouer les
ressources nécessaires au maintien et à l’amélioration de ce processus. Par exemple, deux mesures
importantes peuvent être le nombre de jours requis pour mener à bien une enquête suite à une réclamation
ou encore le pourcentage de réclamations reçues et trop peu documentées.
Il est important de noter que ces indicateurs sont différents des données de sortie générées par le
processus. Ils ont pour but d’indiquer comment fonctionne le processus, non d’indiquer ce qui est dans le
processus. Grâce à ces mesures, la direction peut déterminer s’il est nécessaire d’allouer plus de personnel,
ici par exemple au traitement des réclamations clients, quel type de personnel, s’il faut de nouveaux outils,
ou changer le processus.
Un défaut constaté dans un grand nombre d’entreprise, est la mise en place d’indicateurs complexes,
n’apportant aucune information importante. Ce type d’indicateur est difficile à maintenir, compliqué à suivre
et frustrant, car n’apportant aucun élément d’aide à la décision. Ils sont également un gâchis des ressources
de l’entreprise.
Une fois les bon indicateurs trouvés et mis en œuvre, pour mesurer l’efficacité de ses processus, la question
suivante à se poser en tant qu’auditeur est : « Que fait le management de ces indicateurs, sont-ils analysés
par la direction ? » et surtout : « La direction est-elle satisfaite du fonctionnement de ses processus ? ». Il
faut se poser la question régulièrement car, au gré des changements, cela permet de s’assurer que le
système est toujours efficace. De la même façon que lorsqu’un produit ne correspond pas aux attentes du
consommateur, il ne l’achète pas et ne l’utilise pas, lorsqu’un processus ne correspond pas aux besoins de
l’utilisateur, il ne servira à rien et ne sera pas utilisé.
Sofia imtertek.bg
Bulgaria
CONCLUSION
Le concept d’approche processus n’est pas une simple nouvelle difficulté à franchir pour l’entreprise, au
contraire : c’est un changement d’accent qui, s’il est appliqué de façon appropriée, peut apporter de la valeur
ajoutée à un organisme.
Toute entreprise doit créer un système qui répond à ses besoins. Les processus d’une entreprise peuvent
différer de ceux d’un autre. Si le marché où elle évolue est concurrentiel, la nouvelle approche processus de
l’ISO en matière de management de la qualité peut aider à intégrer les systèmes et procédures afin qu’ils
travaillent dans une direction commune, afin d’assurer croissance et maintien de l’efficacité du SMQ.
Sofia imtertek.bg
Bulgaria
Section 10
Réunion d’ouverture
LA REUNION D’OUVERTURE
Le responsable d’audit doit maîtriser les temps d’intervention, être concis et précis
La réunion d’ouverture doit inclure les éléments suivants :
• ponctualité : ni en avance, ni en retard
• présentation des membres de l’équipe d’audit
• confirmation des objectifs de l’audit et de son domaine d’application
• révision du plan d’audit
• désignation et attribution des accompagnateurs
• confirmation des arrangements pratiques (salles de conférences, photocopies, réservations,

etc.)
• explication de la présentation du rapport
• confirmation de la date, l’heure et les participants à la réunion de clôture
• explication de la classification des observations détectées
• réponses aux questions pour clarifier les points obscurs
• confirmation de la confidentialité des informations
• présentation des méthodes qui seront utilisées lors de cet audit (échantillonnage).
L’AUDIT
L’audit est réalisé selon les exigences de la norme spécifiée. Chaque audit se déroule selon la procédure et
le plan choisis.
L’objectif est de collecter des preuves, sous forme d’observations, qui démontrent l’adéquation du système.
Les observations peuvent indiquer des opportunités d’amélioration du système existant, ou identifier de
possibles non conformités afin de pouvoir ensuite les corriger par le biais d’actions correctives.
LES OBSERVATIONS
Au cours de l’audit, la preuve de l’efficacité du système qualité, sous la forme « d’observations », contenant
des « preuves tangibles », est enregistrée sur les « check-lists ».
Sofia imtertek.bg
Bulgaria
On peut faire des observations selon les méthodes ci-après :

• Chercher des preuves tangibles que le système fonctionne comme indiqué. Des échantillons
prélevés dans le système permettent à l’auditeur de les obtenir. Le but est de démontrer que le
système fonctionne, pas qu’il ne fonctionne pas.
• Toujours étayer une non-conformité relevée par une preuve tangible. Le constat réalisé peut être un
effet et non une cause.
• Lorsqu’il est question de processus, l’auditeur peut examiner la maîtrise des processus et les
enregistrements pour déterminer la conformité.
Tout au long de l’audit, les constats rassemblés sous forme d’observations doivent être enregistrés dans les
check-lists de l’auditeur. Ils sont ensuite examinés afin d’établir s’il y a une non-conformité à rapporter.
Sofia imtertek.bg
Bulgaria
Section 11
Fiches de non-conformité
NON-CONFORMITÉS
Une non-conformité est constatée lorsque des exigences spécifiques ne sont pas respectées.
Les non-conformités sont rédigées suite aux observations faites pendant un audit.
Une observation est un état de fait enregistré lors de l’audit, étayé par des preuves tangibles.
Toutes les observations d’audit doivent être écrites. Les membres de l’équipe doivent re voir, en commun,
toutes les observations dressées pour déterminer celles qui seront des non-conformités. L’équipe doit
s’assurer qu’elles sont décrites de façon claire et concise et reposent sur des preuves tangibles.
CLASSEMENT DES NON-CONFORMITES
Toute non-conformité doit être traitée, quel que soit son impact sur le système qualité. Il est intéressant et
pratique de classer en catégories les non-conformités de façon à permettre une priorité dans leur traitement.
Il n’existe pas d’exigence définie pour le classement des non-conformités. Ces exigences sont définies par
chaque organisme et doivent être expliquées à l’audité.
Une des méthodes de classement peut être :
Majeure
Un élément complet du système (exigence de la norme) ou une partie significat ive d’un de ces éléments est
manquant, ou inefficace, ou ignoré, ou quand le produit fini ne satisfait pas les exigences spécifiées.
Note : les problématiques de gestion des risques résultant en « pas fait »/ « pas complet »/ « mal fait
» peuvent être traitées comme des NC majeures.
Mineure
Une erreur minime est apparue (souvent « erreur humaine »), qui peut être rapidement remise en conformité
et n’a que peu de conséquences.
Un certain nombre d’erreur minimes, sur le même sujet (par exemple : utilisation de la mauvaise version d’un
document dans différents départements), montre une faille dans le système et peut parfois être revu dans
une catégorie plus grave.
Le responsable d’audit, avec les auditeurs, décidera de la catégorie de chaque non-conformité : le

classement n’est pas un but, mais une aide permettant à l’auditeur l’évaluation de la non-conformité, ainsi
que du système qualité. La non-conformité ne doit pas être classée au moment de sa détection.
Si l’audit est effectué pour un organisme de certification ou pour un client, ce dernier peut décider qu’il
classera lui-même les non-conformités. Le responsable d’audit doit alors en être informé.
Sofia imtertek.bg
Bulgaria
Les conditions d’acceptation peuvent être :
• la vérification des actions correctives et de leur efficacité pour la non-conformité majeure ;
• les preuves de mise en place action corrective (en général la certification peut être acceptée avec
des réserves : preuves documentaires), pour la non-conformité mineure.
Dans bon nombre d’organismes de certification, une fois les actions correctives approuvées, la vérification
de l’efficacité des actions correctives mises en place peut être effectuée à la visite de surveillance suivante.
RAPPORTER LES NON CONFORMITES
Au cours de l’audit, l’auditeur note et documente différentes observations relatives au système. Ces
observations peuvent générer des non conformités. Lorsque l’auditeur décide qu’il y a une non-conformité,
alors il doit le formaliser dans un rapport écrit. Ce type de rapport est généralement appelé FNC ( Fiche de
Non-Conformité) ou parfois DA (Demande d’amélioration).
La fiche doit contenir assez de détails afin d’identifier les faits, l’exigence et la preuve de la non-conformité.
Les informations doivent être suffisamment étayées afin d’assurer la traçabilité jusqu’à la source du
problème de façon à ce qu’une action corrective efficace soit mise en place.
Il faut donc mentionner :

Où L’activité ou l’endroit où la non-conformité a été détectée ou peut être
identifiée
Quand Date de l’audit
Quoi Description de la non-conformité
Pourquoi Clause de la procédure, norme ou spécification
Qui Noter la fonction, la fiche ne doit pas être un blâme nominatif
Souvenez-vous que quelqu’un lira votre fiche : il faut donc que les informations qu’elle contient
soient claires et incluent autant de données factuelles que possibles afin d’aider le lecteur à
comprendre vos constats dès la première lecture.
L’auditeur doit apporter la preuve tangible et irréfutable de la non-conformité.
PREUVE TANGIBLE
Souvent, les membres du personnel d’une entreprise « récitent » les procédures soi-disant appliquées. Il est
donc très important, au cours d’un audit, d’établir clairement et par le biais de faits que l’auditeur a creusé la
question et que ses observations sont le reflet réel de l’application du système qualité.
OBSERVATIONS DU RAPPORT D’AUDIT
Les observations non étayées par des preuves tangibles peuvent être notées, si l’auditeur les juge
constructives et utiles, comme commentaires sur le rapport d’audit.
Ce sont des observations qui ne requièrent pas de fiches de non-conformité, n’ayant pas d’incidence sur le
produit, le processus ou encore la conformité au référentiel normatif. Cependant, elles sont notées sur le
rapport d’audit afin d’aider l’entreprise dans sa démarche d’amélioration.
L’auditeur portera une attention particulière à ses observations. L’audité doit comprendre qu’en la matière, il
est le seul responsable de toute prise de décision.
Sofia imtertek.bg
Bulgaria
Il faut toujours s’assurer que l’audité a compris et est d’accord avec un constat de non-conformité. Par
sécurité, il peut vous arriver de faire apposer les initiales de votre audité sur votre check-list lors d’un tel
constat afin d’éviter toute contestation ultérieure. Cependant, certaines entreprises n’autorisent pas le urs
employés à signer quoi que ce soit sans la présence d’un senior manager.
Note : certaines organisations n’autorisent aucun employé à signer quoi que ce soit au cours d’un audit si un
responsable n’est pas présent.
EXEMPLES DE NON-CONFORMITES
Ci-après, les non-conformités les plus fréquentes sont listées. Cette liste n’est pas exhaustive. Elle permet
simplement d’illustrer les points sur lesquels il faut porter une attention spéciale.
Processus relatifs au client
• Les exigences en matière de qualité ne sont pas adéquatement considérées lors de l’appel d’offre,
ce qui entraîne une mauvaise prévision en matière budgétaire à réception du contrat.
• Absence de méthode formelle pour définir et documenter clairement les exigences du client.
• Absence de vérification détaillée à la réception du contrat par rapport au devis ou à la proposition.
• Revue de contrat non enregistrée. Pas de preuve de réalisation d’une revue de contrat.
• Absence de consultation des parties impliquées.
• Ressources mal définies et planifiées au lancement du contrat.
Conception
• Procédures de conception non mises à jour, disponibles ou comprises.
• L’analyse des exigences légales ou des risques produit (AMDEC - Analyse des modes de
défaillance, de leurs effets et leur criticité) n’est pas faite/prise en compte dans les données d’entrée
de conception.
• Interfaces entre les différentes disciplines non clairement définies.
• Vérification et approbation des activités non définies.
• Données d’entrée de la conception mal communiquées.
• Procédures de revue de conception non mises en œuvre.
• Justification des choix mal enregistrés.
• Retour d’expérience opérationnelle non enregistré pour les prochaines conceptions.
• Absence de système écrit pour l’acceptation de nouveaux matériaux ou techniques.
• Normes et spécifications non maîtrisées.
Sofia imtertek.bg
Bulgaria
Maîtrise de la documentation et du changement
• Plans qualité/instructions de travail non mis à jour au gré de la progression des activités.
• Procédures qui n’incluent pas le retrait des documents et plans obsolètes du lieu d’utilisation.
• Absence de méthode de communication à la production ou aux fournisseurs des modifications

imminentes ou effectuées.
• Absence de revue des demandes de modifications.
• Absence des derniers indices de révision dans le registre des plans.
• Absence d’enregistrement de la maîtrise des diffusions des plans et procédures.
• Absence de procédure de diffusion et d’identification des documents non contrôlés.
• Absence de registre de réception des documents importants.
Achats et évaluation des fournisseurs
• Absence de procédure de mise à jour de la liste des fournisseurs approuvés.
• Le processus de sélection des fournisseurs ne prend pas en compte les risques dans les critères de
sélection.
• Les critères d’approbation de l’organisme ne sont pas communiqués aux fournisseurs.
• Performance des fournisseurs non évaluée ou enregistrée.
• Absence de preuve d’actions correctives concernant le faible niveau de la qualité d’un fournisseur.
• Absence d’indice de révision des plans sur les documents d’achat.
• Absence d’exigences qualité sur les ordres d’achat.
• Absence de suivi des plans qualité.
• Non vérification des commandes par rapport aux exigences du demandeur.
• Pas de maîtrise des modifications ou avenants aux commandes.
Processus production et services
• Instructions de travail non disponibles ou inappropriées pour la réalisation de la tâche
• Limites de conception ou d’exigences réglementaires ou des critères d’approbation du produit

ignorées dans le processus et la vérification.
• Instructions de contrôle et essais non disponibles ou inappropriées.
• Le système ne garantit pas que les actions correctives et les re-contrôles sont effectués.
• Pas de procédure écrite de maîtrise du produit non-conforme au cours de la fabrication.
Sofia imtertek.bg
Bulgaria
• Etalonnages et vérifications des équipements de mesure et d’essai non maîtrisés.
• Opérateurs pas correctement formés.
• Utilisation de documents obsolètes.
• Modifications non approuvées effectuées sur des plans et instructions.
Magasins
• Procédure d’inspection par échantillonnage non formalisée.
• Pas d’identification clair des aires de réception des produits contrôlés, non contrôlés et au rebut.
• Matériel pas clairement identifié.
• Pas de moyens d’identifier les produits fournis par le client.
Ressources
• Formations formelles non fournies
• Le risque de recrutement n’est pas identifié ou pris en compte dans le processus.
• Besoins en formation pas clairement définis.
• Enregistrement de compétences et expériences pas disponibles pour les responsables de services.
• Pas de retour d’expérience sur les formations.
• Pas d’enregistrement des compétences, de l’expérience et des qualifications du personnel.
• Absence de vérification des qualifications.
Assurance qualite
• Pas d’analyse des fiches de non-conformité.
• Les risques d’échec produit ou relatifs aux exigences légales sont ignorés/pas correctement vérifiés.
• Absence de programme d’audit interne.
• Non maîtrise ou suivi des actions correctives.
• Rapports d’audits internes pas communiqués à la direction.
• Absence de revues de direction.
• Absence de conservation des enregistrements des revues de direction.
• Pas de preuve de « l’engagement de la direction ».
Sofia imtertek.bg
Bulgaria
Section 12
Auditer les compétences
Qu’est-ce que la compétence ?

- La formation
- L’expérience
- Les capacités
- L’éducation
- L’évaluation
- L’application
- >> TOUT CECI A LA FOIS
Comment la mesurer et quand ?

- Etablir un niveau
- Tester selon le niveau
- Re-tester régulièrement le niveau à des intervalles corrects
- Revoir le niveau lorsque le processus évolue.
Quelle preuve tangible un auditeur doit-il chercher pour établir la conformité ?

- Enregistrements
- Entretiens avec : la direction, les superviseurs, les opérateurs.
-
Souvenez-vous que :
- Ce n’est pas à vous d’établir le niveau de compétence, votre rôle est de vous assurer
que l’entreprise en a établi un.
- Vous n’êtes pas là pour remettre en question les compétences d’une personne mais pour évaluer
le système afin de confirmer que les compétences nécessaires sont présentes.
- L’absence d’une procédure implique qu’une plus grande importance doit être accordée à la
compétence.
Note : l’incompétence est un risque majeur, que les organismes tendent à ignorer.
Sofia imtertek.bg
Bulgaria
Section 13
Synthèse d’audit
RAPPORTER UN AUDIT
Réunions de l’équipe d’audit
Lors des réunions quotidiennes (ou juste avant la finalisation du rapport), les auditeurs doivent discuter de
leurs observations avec le responsable d’équipe d’audit afin de déterminer si les non-conformités sont
avérées et, si applicable, les classer.
Ces réunions sont capitales pour le fonctionnement de l’équipe d’audi t et peuvent également être réalisées
plus souvent lors d’audit d’entreprises complexes. Les plannings d’audit doivent prendre en compte ce
besoin de réunion dans le déroulement du programme.
Lorsque le responsable d’audit estime que les preuves apportées sont satisfaisantes, il peut alors discuter
des non-conformités avec le représentant de l’audité afin d’obtenir son approbation quant à leur existence. Il
ne s’agit pas de « négocier », mais de donner l’opportunité à l’audité de parler des non-conformités et de
fournir des preuves afin de démontrer que les exigences sont respectées.
Cette opportunité de discussion et de reconnaissance d’une non-conformité peut permettre à l’audité

d’engager une action corrective.
Quoi qu’il en soit, la non-conformité doit être enregistrée mais le fait que des actions correctives aient été
entreprises est alors noté dans le rapport d’audit.
Attention, les non-conformités appartiennent à l’audité, non à l’auditeur.
Classement des non-conformités
Généralement, on classe les non-conformités par catégories, voir section 11.
Le classement est normalement décidé lors d’une discussion entre le responsable d’audit et ses auditeurs
plutôt qu’une application directe d’une catégorie lors de la découverte de l’incident. Le classeme nt n’est pas
une fin en soi mais une aide pour que le responsable d’audit évalue la gravité des non-conformités et puisse
alors porter un jugement objectif sur le système de l’audité.
Cela permet également à l’audité de juger de l’urgence de réponse aux non-conformités.
Préparation des conclusions de l’audit/projet de rapport
A la fin de l’audit, le responsable d’audit, conjointement avec les auditeurs, prépare les conclusions
d’audit.
Ce rapport est souvent écrit à la main, une version typographiée est préparée ultérieurement et officiellement
soumise.
Il s’agit d’un résumé des constats de non-conformités et observations, qui note toute action corrective à
entreprendre et permet au responsable d’audit de recommander (ou pas, ou de façon conditionnelle) la
certification (ou validation) du système audité.
L’acceptation peut en effet être conditionnelle selon les actions correctives à effectuer.
Sofia imtertek.bg
Bulgaria
Les trois niveaux de recommandation sont :

• Acceptable : certification ou validation comme fournisseur recommandée
• Conditionnelle : inclut l’indication que des actions correctives doivent être mises en place avant
l’acceptation
• Refusée : échec à la certification ou validation à cause de graves non-conformités.
Une recommandation conditionnelle indique les actions correctives à mener. Le responsable d’audit
peut éventuellement indiquer une orientation pour celles-ci à condition que la relation entre les deux
entités concernées soit claire (un organisme certificateur ne peut pas être tenu pour responsable des
décisions prises par l’entreprise à certifier).
Note : la décision de certification revient à l’organisme tierce partie, pas à l’auditeur. L’auditeur ne fait qu’une
simple recommandation.
Dans le cas d’un audit réalisé par un organisme certificateur, le responsable d’audit doit toujours faire une
recommandation selon les critères de la mission.
Pour les audits seconde partie, c’est à l’acheteur de décider des suites à donner à partir des
recommandations de l’auditeur et d’autres facteurs commerciaux tels que le prix, la livraison, etc. lors de
l’intégration d’un fournisseur dans la liste des fournisseurs agréés.
La réunion de clôture et la présentation des conclusions d’audit
Le rapport résumé est présenté lors de la réunion de clôture à laquelle assistent l’équipe d’audit et les
représentants du client. Lors de cette réunion, le responsable d’audit doit :
• Remercier la direction pour son assistance et sa coopération.
• Rappeler que seul un échantillon du SMQ a été prélevé et que les conclusions d’audit sont basées
sur cet échantillonnage.
• Suggérer de garder les questions et demandes d’éclaircissement pour la fin de la réunion.
• Présenter un résumé des constats et lister les non-conformités formalisées.
• Inviter chaque auditeur à présenter ses constats et recommandations.
• Inviter les audités à poser leurs questions et y répondre.
• Trouver un accord relatif au suivi des actions requises (cela peut avoir déjà été mis en place sur les
FNC.
• Indiquer à l’audité quelle sera la procédure de traitement du rapport final (selon les instructions
reçues par le responsable d’audit), quoi qu’il en soit, préciser qu’un rapport écrit complet sera remis.
• Trouver un accord sur les délais de mise en œuvre des actions requises.
• Rappeler que toute information relative à l’entreprise restera confidentielle.
Note : le responsable d’audit peut choisir de présenter tout le rapport et ne demander aux auditeurs que de
répondre aux questions relatives à ce qu’ils ont audité.
Avant de partir, le responsable d’audit doit laisser une copie des conclusions d’audit et les FNC originales au
client.
Sofia imtertek.bg
Bulgaria
Suivi des actions correctives
Lorsque des actions correctives sont requises, le responsable d’audit se met d’accord avec l’audité sur un
délai de mise en œuvre, ce qui permettra de vérifier que toutes les non-conformités ont été traitées.
Selon la nature et le nombre de non-conformités, un audit complémentaire complet pourra être nécessaire.
En ce cas, le responsable d’audit doit prévenir les audités lors de la réunion de clôture.
Les actions correctives validées par l’audité/établies par le client ou l’organisme certificateur doivent être
suivies pour assurer :
• Qu’elles sont bien mises en œuvre par l’audité
• Que les délais sont tenus
• Qu’elles sont efficaces (ceci peut requérir une nouvelle visite)
Les auditeurs doivent mettre l’accent sur les actions correctives et non les corrections, s’il n’y a que
des corrections, ce n’est pas acceptable.
Les actions notées dans le rapport doivent être initiées et suivies par le responsable d’audit ou par
l’organisme qui l’emploie, ou le client, selon les exigences contractuelles.
Des visites complémentaires sont souvent nécessaires pour clôturer les NC. Elles doivent être planifiées
comme les audits initiaux.
Surveillance
Les organismes qui ont obtenu leur certification (ou équivalent) via un organisme certificateur doivent
maintenir leur système en état de fonctionnement et rester conforme aux critères d’audit.
Les clients peuvent également demander, dans les exigences contractuelles, à leurs fournisseurs de
maintenir la conformité de leurs systèmes selon certains critères.
Les organismes certificateurs et les clients surveillent alors cette conformité lors des audits de surveillance.
Enregistrements d’audit
Chaque organisme a son propre système d’enregistrements. Cependant, tout système certifié doit respecter les
exigences ci-après en matière de conservation des enregistrements, comme requis par l’ISO 9001 -2015 :
- Plans d’audit
- Synthèses et rapports d’audit
- Checklists d’audit
- Fiches de non-conformité
- Enregistrement de clôture des actions correctives validées
- Plans de surveillance et rapports
- Toute correspondance applicable
- Enregistrements des certifications reçues, certificats
- Liste des auditeurs approuvés et leurs qualifications
- Délais de conservation des enregistrements.
Sofia imtertek.bg
Bulgaria
Section 14
Communication et management
LEADERSHIP EMOTIONNEL
A la fin des années 90, une théorie surprenante a vu le jour. Cette théorie faisait le lien entre la
maturité émotionnelle d’un manager et la réussite de l’entreprise qu’il/elle gère. Elle a fait naître
l’expression d’intelligence émotionnelle.
L’intelligence émotionnelle est décisive pour l’ambiance de l’entreprise et l’attitude du personnel vis -à-vis du
travail. Une équipe dirigée par Daniel Goldman a découvert le mécanisme opérationnel de ce phénomène et
l’effet du « style émotionnel » sur la culture d’entreprise et l’environnement de travail. Des études ont
démontré que de hauts niveaux d’intelligence émotionnelle créent une ambiance dans laquelle
s’épanouissent la bonne circulation de l’information, la confiance, la prise de risque rationnelle et les
compétences. Un niveau faible mène en revanche au stress, à la crainte et l’anxiété.
Au cours des dernières années, des recherches ont cherché à comprendre comment ceci influence la
réussite d’une entreprise, comment l’intelligence émotionnelle passe du manager aux résultats. Grâce aux
dernières découvertes en matière de psychologie et neurologie, ainsi qu’avec les résultats des études
portant sur des milliers de managers et leader, il a été découvert que l’intelligence émotionnelle se déplace
dans l’entreprise comme de l’électricité dans des câbles.
Quels sont les conséquences de cette découverte ?
Il s’avère que l’objectif premier d’un manager est le leadership émotionnel, non seulement pour être soi-
même optimiste et dynamique mais également pour s’assurer que cela imprègne l’entreprise. Il se trouve
que diriger en vue de résultats financiers stables commence par diriger son propre état personnel et sa vie
de façon à ce que les réactions en chaîne émotionnelles et comportementales appropriées se mettent en
place. La gestion de sa vie personnelle est un défi et on ne peut faire semblant pour y parvenir. Il faut
analyser et s’observer, connaître et maîtriser ses émotions et sentiments et rationnaliser son comportement.
Cela ne veut pas dire qu’on est toujours de bonne humeur, mais il faut apprendre que la première tâche de
chaque jour est d’analyser et maîtriser notre état émotionnel avant de s’attaquer aux autres tâches de la
journée.
Quel est le mécanisme ?
Cela passe par la chaîne du cerveau appelée le « système limbique », qui est notre centre émotionnel. Ce
système permet la communication nécessaire à la survie de l’individu dans le groupe. Il soutient également
la communication mère-enfant. Des recherches ont unanimement confirmé son pouvoir, capable d’influencer
jusqu’à nos paramètres physiques.
Sa fonction est appelée la « Régulation limbique interpersonnelle », c’est-à-dire qu’un individu émet des
signaux qui influencent les processus hormonaux, cardio-vasculaires, le rythme du sommeil, et même le
système immunitaire d’autres individus ou groupes d’individus. Lorsque nous avons une conversation
agréable avec quelqu’un, il ne faut que 15mn pour que nos paramètres physiologiques s’accordent, sans
même que nous nous en rendions compte. Les expériences menées par Freedman et Rigio à ce sujet sont
bien connues. Ils ont placé 3 étrangers dans une pièce et en l’espace d’une minute ou deux, l’état de la
personne la plus expressive d’un point de vue émotionnel s’est retrouvé transmis aux autres sans même
qu’un mot soit prononcé. La même chose peut se produire au bureau, dans un magasin ou à la maison.
Nous devons considérer le fait que le sentiment qui naît au plus haut est celui qui se diffuse le plus vite car,
forcément… tous les yeux sont rivés sur le chef.
Sofia imtertek.bg
Bulgaria
Même s’il/elle est dans son bureau et ne rencontre que quelques employés, cet état se diffuse très vite à
tous les employés, comme selon l’effet domino. Est-ce que, pour autant, les managers doivent toujours être
de bonne humeur ? La réponse est non, il faut penser au processus de résonnance dynamique, cela
s’harmonise avec le reste. Lorsqu’on oublie ce processus, alors se développe la bien connue « Maladie du
manager », un état de totale incompréhension de comment nos propres sentiments et actions sont perçus et
interprétés par les autres. Ce n’est pas un manque d’intérêt dans cette interprétation, mais la persuasion de
pouvoir déchiffrer cette information tout seul. Ou pire : penser que si on écoute l’interprétation d’autrui, elle
sera forcément négative, alors que cela ne marche pas ainsi.
Comment se découvrir soi-même ?
L’équipe de Goldman a basé ses conclusions sur la psychologie, mais surtout sur la neurologie. Le s
compétences émotionnelles humaines –attitudes et capacités- ne sont pas autant déterminée par la
génétique, contrairement à la couleur de nos yeux, mais il faut tenir compte de ceci et de son rôle dans la
biochimie de nos émotions. L’expérience de la vie influence nos compétences et attitudes innées et les
modifie au fil du temps. Jusqu’à 25 ans, nous ouvrons la voie de nos émotions dans notre cerveau, peu de
changements surviennent ensuite. Pour être simpliste, si notre enfance a été heureuse, alors nous sommes
plus à même de devenir des gens positifs, heureux, optimistes. Si nous avons vécu des expériences
difficiles, alors nous sommes marqués par la mélancolie ou l’apathie.
Attention, plus nous sommes dans un état (bonheur, dépression, irritabilité…) plus cet état se fixe dans notre
cerveau et crée une tendance à se retrouver dans cet état.
C’est pourquoi c’est très important que le leader soit émotionnellement intelligent, afin de se connaître,
connaître ses émotions, les gérer, comprendre leur effet sur les autres et utiliser cet effet afin d’influencer
positivement leur état.
Qui aimerais-je être ? Imaginez-vous dans 8 ans en tant que leader efficace et visualisez une journée de
travail ordinaire.
Qui suis-je maintenant ? Faites le point sur votre style de leadership actuel et comment les autres le
perçoivent. Ceci peut être difficile et dangereux. Difficile parce que peu de gens auront le courage d’être
sincères. Dangereux parce que vous n’apprécierez pas forcément ce que vous entendrez.
Comment aller de l’un à l’autre ? Maintenant que vous savez qui vous êtes et qui vous voulez être,
élaborez un plan d’action et prenez la responsabilité personnelle de le mettre en œuvre.
Comment pérenniser le changement ? En vous entraînant, vous pouvez ancrer certains états dans votre
cerveau et faciliter leur survenue plus fréquente. Un entraînement permanent peut briser les vieilles
habitudes jusqu’à en créer de nouvelles. On peut par exemple travailler la visualisation –en imaginant des
situations- car le processus biochimique et neurologique est le même que dans l’action réelle et permettent
d’acquérir des automatismes.
Qui peut m’aider ? Etablissez un cercle d’alliés, partagez, discutez. Dans ce processus d’auto -
reconnaissance, nous devons utiliser toutes les informations provenant des gens qui nous entourent à tous
les niveaux afin de mieux nous connaître, ainsi que nos émotions et leurs effets sur les autres.
L’intelligence émotionnelle est très importante mais ne prend toute sa valeur que lorsqu’elle est combinée à
une action. Les deux doivent résonner ensemble dans l’organisation et la vie réelle, elles créent l’étincelle
qui démarre le feu de la réussite de l’entreprise.
Sofia imtertek.bg
Bulgaria
MANAGEMENT DE L’ÉQUIPE D’AUDIT
La mission
La mission de manager une équipe d’audit peut parfois être la première fois où l’on est investi d’une telle
responsabilité et autorité. La réussite de l’audit reposera presque entièrement sur la capacité du
responsable d’audit à jouer son rôle efficacement, qu’il ait ou non à la base des compétences ou
l’expérience de manager.
Les techniques de management
La clé d’un bon management est de créer de bonnes relations de travail avec les autres membres de
l’équipe.
Quatre différents styles de management sont décrits ci-après, il est important d’adopter une approche qui :
1) Convient au responsable d’audit
2) Est compatible avec les attentes des membres de l’équipe d’audit
3) Permet une participation/motivation entière de toute l’équipe
4) Obtient un résultat efficace et juste pour les membres de l’équipe et le client.
Au fur et à mesure que les compétences en management se développent, il devient évident qu’une
combinaison des techniques peut être utilisée pour s’adapter aux tâches spécifiques qu’a à gérer un
responsable d’audit lors de sa mission.
Styles de management
1. Imposer : Dans cette approche le responsable d’audit organise, prend les décisions et ensuite donne
des instructions précises à l’équipe sur la manière de conduire le travail.
Ce style d’animation peut être bien accueilli par des membres de l’équipe moins expérimentés, mais
risque de choquer des auditeurs confirmés souhaitant participer plus activement.
2. Vendre : Comme précédemment, le responsable d’audit organise et présente le plan d’audit à suivre,
mais il doit justifier ses décisions et la manière dont chacun devra procéder. Le responsable d’audit
complète la « vente » de ses décisions en convainquant les membres de l’équipe d’audit que sa
manière de procéder est la bonne solution.
Cette manière de procéder permettra aux membres de l’équipe de mieux comprendre ce qui doit être
réalisé. En revanche, si le programme n’a pas été bien vendu, il risque de ne pas convaincre.
3. Consulter : Le responsable d’audit doit prendre le temps d’écouter chaque membre de l’équipe, afin
d’évaluer leurs aptitudes, et ce pour mieux évaluer l’apport de chaque membre.
Cette démarche semble la meilleure, bien que les contraintes de temps précédant l’audit, peut limiter
cette approche dans l’organisation.
4. L’équipe : Le travail d’équipe est facilité quand le responsable agit d’avantage comme un président
qui, permet à chaque membre de l’équipe de jouer un rôle actif dans le processus de décision.
Cette approche est peut-être la plus utile à la préparation du rapport final dès l’instant où la
participation de chacun permet de définir un rapport véritablement représentatif.
Sofia imtertek.bg
Bulgaria
Les étapes du management
Les principales étapes d’un audit où le responsable d’audit devra réaliser des tâches de management sont
les suivantes :
• définir les exigences de l’audit
• établir une interface avec le client (visite préliminaire)
• organisation de l’audit et réunion de l’équipe d’audit
• réunion d’ouverture de l’audit
• organiser les programmes d’audit et les interfaces équipe/client
• réunion de clôture de l’audit
• le rapport final
• les visites de surveillances.
Les réunions
Le responsable d’audit préside les réunions d’audit et doit :
• maîtriser la situation
• avoir l’autorité nécessaire, mais ne pas se poser en « dictateur »
• organiser les débats
• confirmer l’objet et la portée de l’audit
• confirmer et revoir le planning
• créer une bonne ambiance
• établir de bonnes relations de travail
• rester impartial et équitable
• favoriser l’implication
• rester serein, calme, courtois et patient.
Sofia imtertek.bg
Bulgaria
ISO 9004 :2009 – Gestion du succès soutenu d’une organisation

– Approche de gestion de la qualité
Dans les séries ISO 9001, l’ISO 9004 n’est pas modifiée en même temps que l’ISO 9000 -2015 ou l’ISO
9001-2015.
Cependant, les informations qu’elle contient peuvent être utiles à la compréhension des séries ISO 9000
SMQ.
Annexe B – Informative
PROCESSUS POUR L’AMELIORATION CONTINUE
Il est recommandé à l’organisme de définir comme objectif stratégique l’amélioration continue des processus
pour améliorer ses performances et conférer des avantages aux parties intéressées.
Il existe deux approches fondamentales pour l’activité d’amélioration continue des processus :
a) les projets innovants, qui entraînent la révision des processus existants ou la mise en œuvre de
nouveaux processus, ils sont généralement effectués par des équipes plurifonctionnelles en
dehors des opérations de routine
b) des activités d’amélioration continue pas à pas, effectuées par le personnel dans le cadre de
processus existants.
Les projets innovants impliquent souvent un changement significatif de la conception de processus existants
et comprennent généralement :
- la définition des objectifs et la ligne directrice du projet d’amélioration

- l’analyse du processus existant (« processus en l’état ») et la réalisation d’opportunités de
changements
- la définition et la planification de l’amélioration à apporter au processus
- la mise en œuvre de l’amélioration
- la vérification et la validation de l’amélioration du processus
- l’évaluation de l’amélioration réalisée, y compris les expériences acquises.
Il convient de mener les projets innovants de manière efficace et efficiente en s’appuyant sur des méthodes
de gestion de projet. Une fois le changement effectué, un nouveau plan de projet forme la base du
management continu des processus.
Le personnel de l’organisme forme la meilleure source d’idées pour les améliorations pas à pas, ou
continues, des processus et y participe souvent dans des groupes de travail. Les activités d’amélioration
continue des processus sont maîtrisées afin de comprendre leurs effets. Le personnel impliqué doit
bénéficier de l’autorité, du support technique et des ressources nécessaires pour les changements associés
à l’amélioration.
L’amélioration continue appliquée à l’aide de l’une des méthodes identifiées implique les aspects suivants :
a) Motif de l’amélioration : identification du problème sur le processus et sélection d’un domaine

d’amélioration et les raisons de ce choix
Sofia imtertek.bg
Bulgaria
b) Situation actuelle : évaluation de l’efficacité et de l’efficience du processus existant. Recueil et analyse

des données pour découvrir quels sont les problèmes les plus récurrents. Sélection d’un problème
spécifique et détermination d’un objectif d’amélioration.
c) Analyse : identification et vérification des causes profondes du problème.
d) Identification de solutions possibles : exploration de différentes possibilités. Sélection et mise en

œuvre de la meilleure solution, c’est-à-dire celle qui permettra d’éliminer les causes profondes du
problème et d’empêcher sa réapparition.
e) Evaluation des effets : confirmation de l’élimination ou de l’atténuation des effets du problème et de

ses causes profondes, du succès de la solution et de la réalisation de l’objectif d’amélioration.
f) Mise en œuvre et normalisation de la nouvelle solution : remplacement du processus précédent par le

nouveau pour empêcher toute récurrence du problème et de ses causes profondes.
g) Evaluation de l’efficacité et de l’efficience du processus à l’issue des actions d’amélioration :

évaluation de l’efficacité et de l’efficience du projet d’amélioration et étude de l’application de cette
solution dans d’autres domaines de l’organisme.
Le processus d’amélioration est répété sur les problèmes restants et des objectifs et solutions sont
développés pour des améliorations ultérieures des processus.
Pour faciliter l’implication et la sensibilisation du personnel dans les activités d’amélioration, la direction
étudie les activités telles que :
- créer de petits groupes dirigés par des responsables élus par les membres du groupe,
- permettre au personnel de maîtriser et d’améliorer son lieu de travail
- développer les connaissances, l’expérience et le savoir-faire des personnes dans le cadre des
activités globales de management de la qualité de l’organisme.
Sofia imtertek.bg
Bulgaria
Section 16
Enregistrement IRCA
FORMATION DES AUDITEURS
La formation « appropriée » du personnel d’audit est une exigence. Cette expression est définie dans l’ISO
19011.
L’évaluation du niveau de compétence de l’auditeur et du responsable d’audit peut être basée sur les
considérations suivantes :
a) la participation et la réussite à une formation agréée (40 heures groupées ou des modules de formation
approuvés par l’IRCA) pour répondre aux exigences de responsable d’audit et de toute autre exigence
spécifique à d’autres secteurs* ;
b) le cursus scolaire ;
c) la connaissance des techniques d’audit et toute expérience en la matière en participant à des audits
dans le cadre de la formation ;
d) la compétence professionnelle par exemple un auditeur ou responsable d’audit certifié ;
e) les aptitudes personnelles ;
f) l’aptitude à communiquer ;
g) la spécialisation dans le domaine d’activité audité, la connaissance des normes, codes et pratiques de
l’activité auditée ;
h) la capacité à gérer une équipe d’audit ;
i) la connaissance approfondie des exigences d’un système qualité ;
j) l’aptitude à auditer de manière impartiale et objective ;
k) la connaissance des tâches exécutées dans le domaine audité (y compris l’application du SMQ à ce
domaine).
Les organismes de certification choisissent le niveau de compétence requis.

Chaque organisme réalisant des audits doit décider de ses propres critères en matière de niveau de
qualification, formation et revue des performances de ses auditeurs.
L’un des plus grands avantages en devenant auditeur ou responsable d’audit, est que vous serez alors apte
à préparer votre entreprise à subir des audits, assurant ainsi la certification dès le premier audit. *
les certificats de formation délivrés sont valables pour une période de trois ans seulement.
SCHEMAS D’ENREGISTREMENT D’AUDITEURS CERTIFIES
Les règles régissant la certification des auditeurs sont énoncées sur le site de l’IRCA : www.irca.org
‘A Guide to IRCA Registration as a Quality Systems Auditor’ IRCA/102 Current Revision.
Les informations étant régulièrement mises à jour, il est recommandé aux candidats de s’y référer lorsqu’ils
décident d’entamer un processus de certification.
Pour obtenir le guide ou des informations sur comment postuler :
IRCA
New Applications – QMS
PO Box 25120
12 Grosvenor Street
London SW1X 7ZL
Grande Bretagne
Tel: +44 (0) 20 – 7245 6833
Fax: +44 (0) 20 – 7245 6755
Email: irca@irca.org
Sofia imtertek.bg
Bulgaria
Section 17
Annexes pratiques pour l’ISO 9001-2015
Sofia imtertek.bg
Bulgaria
CARTOGRAPHIE DE PROCESSUS
Allouer les bonnes ressources selon les besoins clients
N° Risques
1 Les exigences peuvent
être incomplètes
2 Annonce
incomplète/fausse
1 -Exigences 6- Faire suivre 3 Les ressources peuvent
7- Etablir les
client reçues les candidats être indisponibles
contrats
sélectionnés 4 Les critères de revue
au client peuvent être non
standardisés
5 Les informations vérifiées
peuvent induire en
erreur/être inacceptables
6 Le client peut recevoir les
informations en retard
2-Publication 5- Vérification 8- Le candidat 11- Revue des 7 Il peut y avoir des erreurs
d’offre d’emploi références/co accepte/rejette candidats par dans les contrats
mpétences/dis l’offre le client, 8 Les critères d’acceptation
ponibilité, interviews si des candidats peuvent
entretiens besoin avoir changé
9 Les critères d’acceptation
du client peuvent avoir
changé
10 Les termes peuvent être
incomplets/inacceptables,
3- Sourcer les possible changement
4- Le 9- Validation 10- Echange d’avis
candidats
responsable ou rejet client sur les termes
adéquats 11 Les critères de validation
reçoit les et conditions lors de la revue peuvent
candidats du contrat avoir changé
Sofia imtertek.bg
Bulgaria
RESPONSABILITES RELATIVES AUX NON-CONFORMITES
Non-Conformité
Rapporter lors
Signer pour de la réunion de
Rédiger FNC Classer clôture
approuver
Auditeur Audité Resp. d’audit Auditor
Proposer action Mettre en œuvre

corrective Accepter/rejeter action action corrective
corrective
Audité Audité
Auditeur
Surveiller l’efficacité Remplir la case Faire revue de Refus de l’action co.

de l’action « action co » l’action co. ou clôture FNC
Audité Audité Auditeur Auditeur

Manuel Stagiaire IRCA LAC ISO9001-2015 INTERTEK

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Manuel Stagiaire IRCA LAC ISO9001-2015 INTERTEK

Transféré par

Droits d'auteur :

Formats disponibles

Intertek BA EOOD Tel +359 2 9500640

24 A Acad Metodi Popov 24A Fax +359 2 9501190

Série des normes ISO 9000:2015

© Copyright Intertek 2016

NOTES GENERALES DONNEES PAR LE FORMATEUR PRINCIPAL AVANT LE DEBUT DE

MANUEL STAGIAIRE - INDEX

Aucun document n’est autorisé au cours de l’examen papier :

OBJECTIFS DE FORMATION ETABLIS PAR L’IRCA

A la fin du stage, le stagiaire sera capable de :

Normes, principes et définitions

a. répondent à un objectif ou à un besoin bien défini ;

c. respectent les normes applicables et les spécifications ;

f. correspondent à la valeur de l'argent engagé ;

g. dégagent un bénéfice par rapport aux ressources investies ;

SATISFAIRE LES BESOINS DE L’ENTREPRISE/DU CLIENT

Un système de management de la qualité possède deux aspects qui sont en interrelation :

a. Les attentes et intérêts de l’entreprise elle-même

b. Les attentes et besoins des clients

Quelques avantages de la mise en œuvre d’un systeme de management de la qualite :

1. maîtrise de l'activité, du service, du produit par un système de management de la qualité documenté

4. promotion de la réputation de l'organisme sur le marché par la satisfaction du client

6. maîtrise des coûts et amélioration du rendement de la société*

8. amélioration des relations par l’intermédiaire de coopération inter services/départements*

9. maîtrise de toutes les modifications pouvant intervenir sur le produit/service/toute activité*

11. identification et contrôle des besoins en formation*

12. amélioration de la communication

14. informations relative à l’intégration d’employés.

Evolution des exigences en matière de Qualité

Différences entre ISO 9001-2008 et ISO 9001-2015

La différence entre les chapitres :

Les changements des articles :

Chapitre 1 Domaine d’application

ALIGNEMENT DE L’ISO 9001:2015 AVEC L’ANNEXE SL :

Les premières normes publiées selon l’Annexe SL ont été :

Accréditation, certification et types d’audit

La certification tierce partie

LE PROCESSUS DE CERTIFICATION QUALITE D’INTERTEK

LES DIFFÉRENTS TYPES D’AUDIT

Types d’audit selon les évaluateurs impliqués :

L’audit interne ou audit première partie (ISO 19011:2015)

L’audit seconde partie ou audit fournisseur (ISO 19011:2015)

L’audit tierce partie ou audit indépendant (ISO 17021:2015)

Autres types d’audits

Revue documentaire – Etape 1

L’objectif est la reconnaissance de la compétence en matière d’audit de systèmes qualité.

International Personnel and Certification

AUTRES NORMES QUALITE DERIVEES :

ISO/IEC 90003 :2004

ISO 13485 :2003

ISO/TS 29001 :2007

ISO 19011:2019 (annexe B.2 Audit des échantillons)

INTERPRETATION STATISTIQUE DES DONNEES

Vue d’ensemble – Correspondance entre le cycle PDCA et l’ISO

Compré- Leadership Actions à Ressour- Planifica- Surveil- Non-

Compréhen Généra- Objectifs Compé- Exigences Audit Améliora-

Détermina- Orienta- Planifica- Sensibili- Proces- Revue de

SMQ et Commu- Concep-

Conformité aux normes ISO

Comprendre et auditer selon l’ISO 9001-2015

a) Applicable pour un organisme entier – un seul site géographique

B) Organismes sans conception/développement, champs possibles :

ARTICLE 4 > CONTEXTE DE L’ORGANISME

Il faut envisager, du point de vue de l’auditeur :