Académique Documents
Professionnel Documents
Culture Documents
Formation intensive de cinq jours conforme aux exigences de l’International Register of Certificated Auditors
Si, suite à des conseils, recommandations ou informations obtenues au cours de la formation, vous
décidez de mettre en œuvre des actions au sein de votre entreprise, Intertek décline toute
responsabilité relative à des pertes ou dommages de tout ordre subis par l’entreprise suite à ce tte
mise en œuvre.
Il vous est fortement recommandé de faire appel à des professionnels du conseil pour tout ce qui
concerne votre entreprise.
1. Les normes sont prêtées, avec une indication en filigrane. Merci de ne pas écrire dessus et
de les rendre après l’examen final
2. Ecrivez sur le recueil de diapositives pour prendre des notes, c’est une bonne façon de
retenir les connaissances acquises lors de leur présentation, ainsi v ous n’aurez pas à
chercher ailleurs pour retrouver les informations qui s’y rapportent
3. Ne laissez pas votre matériel de cours, ramenez-le chez vous le soir et revenez avec en
formation le lendemain matin
4. Documents importants :
a) Les documents préalables seront collectés le premier jour, avant le début de la formation
b) Les normes doivent être rendues, vierges de toute annotation
c) Les énoncés des études de cas sont à rendre le dernier jour au formateur.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 2 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 3 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 1
A propos de la formation
PROFIL DE L’ORGANISME
Depuis plus de 125 ans, des entreprises partout dans le monde font confiance à Intertek pour assurer la
qualité et la sécurité de leurs produits, processus et systèmes.
Intertek fournit des services premium en matière de testing, d’inspection, d’expediting et de certification. Le
groupe assiste ses clients afin de les aider à améliorer leurs performances, augmenter l’efficacité de leur
production et logistique, gagner de nouveaux marchés et réduire les risques. Intertek est un partenaire
reconnu, aidant à booster la valeur des produits, à devenir compétitif, à développer les marques.
Intertek est un leader international sur le marché, avec plus de 30000 employés, répartis dans plus de 1000
bureaux et laboratoires, basés dans plus de 100 pays. Que votre entreprise soit locale ou globale, Intertek
peut évaluer la conformité de la qualité des produits, des conditions de santé et séc urité au travail, le statut
environnemental ou la responsabilité sociale, partout dans le monde.
Suite à la fusion d’Intertek-Moody le 2 mai 2011, le groupe est devenu une entreprise multinationale leader,
expert en gestion de projet, surveillance de fournisseurs, gestion d’inspections, audit, évaluation de
conformité, certification de produits et systèmes de management, risk management, testing, recherche et
recrutement.
Les deux sociétés ont désormais une présence géographique en pleine expansion, le nombre de services
professionnels que nous proposons s’est multiplié par la compétence d’employés hautement qualifiés, afin
d’aller au-delà des attentes et besoins de nos clients locaux et globaux.
Intertek vous aide à garantir que vous êtes bien équipés pour réussir sur le marché global.
Les services de formation sont présentés par des professionnels qualifiés, s’appuyant sur leurs carrières de
managers dans différents secteurs, qui sont des formateurs expérimentés et des auditeurs rompus à
l’évaluation de systèmes de managements selon des normes nationales et internationales.
INTERTEK CERTIFICATION
Intertek est bien implanté sur le marché mondial. Le groupe a su reconnaître le besoin et les opportunités
relatifs aux changements rapides qui surviennent en Europe, au Moyen-Orient, Asie du Sud, en Amérique du
nord et du sud, et il détient des contrats actifs dans ces zones.
RECLAMATIONS STAGIAIRES
Les stagiaires ont la possibilité de rédiger une réclamation ou un appel sur tout aspect de la formation qu’ils
considèreraient inférieur aux normes acceptables ou s’ils s’estiment victimes d’injustice. La procédure de
réclamation est disponible sur demande auprès d’Intertek.
INTRODUCTION
Bienvenue à la formation d’auditeurs/responsables d’audit séries ISO 9000:2015, organisée par Intertek.
Cette formation est composée d’un cours, d’exercices, d’études de cas et de jeux de rôles conçus pour vous
permettre de comprendre et de participer activement à tous les thèmes développés au cours de ces cinq
journées. Nous espérons que vous participerez activement à toutes les activités de la formation.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 4 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
OBJECTIF
Le but de cette session est de proposer une formation à des stagiaires désirant devenir
auditeurs/responsables d’audit et dont la qualification sera reconnue par l’IQA et l’IRCA « International
Register of Certificated Auditors ». Son but est également de transmettre le savoir-faire, le savoir-être et les
connaissances nécessaires pour réaliser des audits qualité.
LA FORMATION
Suivre une formation d’auditeurs/responsables d’audit approuvée par le comité de direction de l’IRCA est
une exigence pour présenter une demande de certification en tant qu’auditeur. Cette formation répond à
cette exigence et un certificat de fin de stage est remis par Intertek aux candidats ayant réussi. Ce certificat
leur permettra de présenter leur candidature à la certification auprès de l’IRCA dans la mesure où ils
remplissent les conditions demandées.
Pendant toute la durée du stage, le(s) formateur(s) réalisent une évaluation continue des performances
de chaque stagiaire. Sont pris en compte : l’assiduité et la ponctualité, la participation, l’application,
la maîtrise du temps alloué, la compréhension, le travail en groupe, les exercices, la présentation des
études de cas et les qualités de communication personnelles. Un score supérieur à 70% est exigé
pour réussir.
Un examen obligatoire de fin de stage sera effectué le dernier jour de la formation. Un score de
réussite supérieur à 70% est exigé. C’est un examen à livre fermé.
Le test est composé de quatre sections. Un score de 50% au moins est exigé par section. La section 23
donne un exemple de cet examen.
Toutes les exigences citées ci-dessus doivent être remplies afin que soit délivré une attestation de
participation ou un certificat de réussite de formation.
Suite à un échec à l’examen, le stagiaire a le droit à un rattrapage, dans les douze mois qui suivent cette
première session. Le candidat se présentera lors d’une session ultérieure, en passant un examen différent.
Intertek facture des frais administratifs pour la participation à cet examen de rattrapage (contactez le service
administratif pour plus de détails).
Un échec à l’évaluation continue ou après un rattrapage écrit impose au stagiaire de devoir repasser toute la
formation (les frais de cette seconde formation sont dus et non inclus dans l’inscription à la première).
L’assiduité est obligatoire pendant toute la durée de la formation. Le candidat ne peut se présenter à
l’examen final s’il s’absente, même d’une petite partie du programme, et doit alors suivre une autre
formation.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 5 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
• Décrire le but de la mise en place d’un système de management de la qualité ainsi que la
philosophie des 7 principes de management de la qualité
• expliquer le but, le contenu et l’interaction des normes ISO 9000, ISO 9001, ISO 9004, ISO
17021 et ISO 19011
• interpréter les exigences de la norme ISO 9001 dans le contexte d’un audit
• décrire les rôles et responsabilités des auditeurs et responsables d’audit
• programmer et conduire efficacement un audit suivant les normes ISO 17021 et ISO
190011 en sachant :
a) préparer et planifier efficacement
b) rassembler des preuves tangibles par le biais d’entretiens efficaces, d’observations,
d’échantillonnages et de prise de notes
c) analyser et interpréter l’information de façon à déterminer la conformité avec les
exigences
• rédiger un rapport d’audit, ainsi que des fiches de non-conformité factuelles, valides et
apportant de la valeur ajoutée
• réaliser les activités de suivi d’audit, y compris l’évaluation de l’efficacité des actions
correctives.
Les objectifs notés en gras ci-dessus sont des thèmes d’évaluation continue lors de la formation.
Cette formation n’a pas la prétention faire de vous des auditeurs expérimentés de haut niveau, mais de vous
permettre d’acquérir des bases solides pour le devenir.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 6 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 2
CONCEPTS QUALITE
La notion de qualité n'est pas nouvelle, même s’il semble qu’elle soit à la mode depuis environ 40 ans. Le
besoin d’obtenir des mesures précises et solides était déjà évident à l’époque de l’Egypte antique.
Désormais, le besoin de qualité, que ce soit dans les processus, les services ou les produits, et de
« transformer dès le premier essai » est l’objectif de toute structure souhaitant maintenir et faire durer sa
rentabilité.
Le premier souci de toute entreprise ou organisation devrait être la qualité de son activité, de ses services ou
de son produit.
Pour réussir, une société doit offrir des services et/ou des produits qui :
b. satisfont les attentes et les exigences contractuelles de ses utilisateurs ou des clients ;
d. sont conformes à toutes les exigences légales, celles notamment concernant la sécurité et
l’environnement, etc. ;
e. peuvent être vendus à un prix compétitif ou dans les limites d’un budget défini par le client ;
h. sont fournis en respectant les délais de livraison convenus exigés par le client ou l'utilisateur.
En d'autres termes : « fournir des produits parfaitement adaptés aux besoins auxquels ils sont
destinés ».
OBJECTIFS ORGANISATIONNELS
La qualité doit donc être un outil de gestion destiné à atteindre les objectifs fixés par toute entreprise dans le
cadre de la politique qualité. Afin d’atteindre ces objectifs, l’entreprise doit s’organi ser en maîtrisant les
facteurs humain, technique et administratif. Cette maîtrise doit être orientée vers la réduction, l’élimination et,
surtout, la prévention des non-conformités.
Le système de management de la qualité doit être développé et mis en œuvre afin d’atteindre les objectifs
annoncés dans la politique qualité de l’entreprise.
En vue d’une efficacité maximale, et pour répondre aux attentes des clients, il est essentiel que le SMQ soit
approprié au type d’activité de l’organisation, du produit et du service offerts.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 7 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Le client a un besoin de confiance dans la capacité de l’entreprise à fournir un produit au niveau de qualité
requis et surtout à maintenir ce niveau de qualité.
Chacun des aspects du système de management de la qualité cités ci-dessus requiert des preuves tangibles
sous forme de données ou d’informations concernant la qualité du système et concernant la qualité du
produit.
2. établissement de procédures écrites définissant l'autorité, la responsabilité et les interfaces e ntre les
différentes activités*
3. assurance que l'activité, le service, le produit répond bien aux exigences spécifiées*
5. garantie que les erreurs, non-conformités, défauts, plaintes et problèmes liés à la qualité sont
immédiatement identifiés, maîtrisés et traités avec un retour d’expérience*
7. motivation du personnel
10. évaluation des performances du produit ou service à travers l’analyse des retours d’expérience*
13. historique des enregistrements afin de confirmer le niveau de qualité du produit terminé et livré
(*) Si ces points sont quantifiés, lorsque le système qualité fonctionne de façon efficace, on peut mettre en
valeur les coûts de non-qualité.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 8 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Les versions précédentes de la série ISO 9000 ont été publiées en 1987, 1994, 2000 et désormais 2015. La
version actuelle a été publiée le 23 septembre 2015. Il s’agit d’une révision et non d’une nouvelle version.
Certains points clés ont fait l’objet de changements afin d’apporter plus de clarté, de modernité et de
compatibilité avec les autres normes internationales.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 9 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 3
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 10 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Introduction à l’Annexe SL
Il s’agira, à partir de maintenant, de la nouvelle structure de haut niveau pour toutes les normes de systèmes
de management.
Toutes les normes de systèmes de management, à l’avenir, auront la même structure de haut niveau, le
même texte-clé et des termes et définitions communes. La structure ne changera pas, mais des sous -
chapitres et des points spécifiques à la thématique pourront être ajoutés.
L’annexe SL s’applique à toutes les normes de systèmes de management, comme les normes ISO, les PAS
(Publicly Available Specifications) et les TS (Technical Specifications). Les versions révisées de l’ISO 9001,
de l’ISO 14001 et de l’ISO 45001 seront fondées sur cette structure.
Objectif de l’Annexe SL :
Au fil des années, l’ISO a publié de nombreuses normes de systèmes de management pour des thématiques
allant de la qualité à l’environnement, en passant par la sécurité des informations et la continuité d’activité.
Malgré des éléments communs, les normes avaient des structures différentes. De ce fait, une certaine
confusion et des difficultés pouvaient apparaître lors de la mis e en œuvre et de l’audit, en particulier des
systèmes intégrés.
Afin de comprendre l’importance de la structure des normes de systèmes de management, il faut prendre un
peu de recul et relire la définition de l’ISO d’un système de management et revoir que ls sont les avantages
de mettre en œuvre un système de management efficace.
L’ISO définit un système de management comme étant un ensemble de procédures dont un organisme a
besoin pour atteindre ses objectifs. Une norme de système de management fournit un modèle à suivre lors
de la mise en place du système en question. Certains des avantages les plus pointus d’un système réussi
sont :
-une meilleure utilisation des ressources
-une meilleure gestion des risques
-une plus grande satisfaction client en répondant aux attentes en matière de produit/service.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 11 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 4
Le fonctionnement de la qualité
De nombreux Etats se sont penchés, avec attention, sur les besoins de leurs entreprises confrontées à la
concurrence internationale en matière de la qualité des produits et des services.
Dans cette optique, notre pays a créé le COFRAC « COmité FRançais d’ACcréditation », association à but
non lucratif. Ce dernier a été mis en place par les pouvoirs publics afin que, comme dans la plupart des pays
européens, les laboratoires, les organismes certificateurs, les organismes d’inspection et les vérificateurs
environnementaux aient à leur disposition un système d’accréditation unique et complet, susceptible de
traiter l’ensemble de leurs demandes conformément aux usages internationaux.
L’accréditation réduit le risque dans le secteur et pour les clients, elle leur assure que les organismes
accrédités sont compétents pour réaliser leurs tâches.
L’International Accreditation Forum (IAF) est l’association mondiale des organismes évaluateurs selon les
normes d’accréditation et de tout autre organisme engagé dans l’évaluation de la conformité dans les
domaines des systèmes de management, produits, services, personnel et autres programmes similaires. Sa
fonction première est de développer un programme mondial unique en matière d’évaluation de conformité.
L’accréditation garantit aux utilisateurs que l’organisme concerné est compétent et impart ial. Les membres
de l’IAF accréditent des organismes qui émettent des certificats qui attestent que le management, les
produits ou le personnel d’une entreprise sont conformes avec une norme donnée.
Les organismes accréditeurs membres de l’IAF doivent agir à un niveau d’exigence maximale et requièrent
des organismes qu’ils accréditent une conformité exemplaire avec les normes internationales concernées.
Les certificats émis par les organismes accrédités par des membres des accords multilatéraux de
reconnaissances de l’IAF (MLA) ont une crédibilité mondiale grâce à la fiabilité des MLA de l’IAF.
La liste à jour des membres de l’IAF est disponible sur son site officiel : www.iaf.nu.
La certification tierce partie permet à des entreprises de faire évaluer leur système de management de la
qualité selon une norme reconnue par un organisme certificateur indépendant accrédité.
Les certificats délivrés par les organismes doivent montrer le champ d’application de la certification ainsi que
la norme de référence (et les dates d’audit, si applicable).
Les organismes de certification de systèmes de management doivent être conformes aux exigences de
l’ISO/IEC 17021:2015 et être évalués par un organisme accrédité pour que leur compétence soit reconnue.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 12 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Étape 1
Contacter ICF afin de recevoir une proposition commerciale pour la certification et les visites de surveillance
et clarifier toute interrogation.
Étape 2
Adresser à Intertek une demande de certification accompagnée de la documentation qualité (le cas
échéant). La revue documentaire consiste à analyser le système documentaire conformément aux exigences
de la norme afin de déterminer s’il est possible de procéder aux étapes suivantes.
Étape 3
Quand l’entreprise est prête, une date est fixée pour l’audit de certification.
Étape 4
Suite à l’audit, une fois que les actions correctives ont été acceptées, votre SM peut être certifié.
Étape 5
La certification est maintenue par l’intermédiaire de visites de surveillance au cours du cycle de certification.
Maintien de la certification
Les surveillances peuvent se réaliser tous les six mois ou tous les ans, avec un ré-audit à la troisième
année. Elles sont annoncées et planifiées avec l’entreprise, elles permettent de surveiller l’état du système
de management. La durée d’audit est inférieure à celle de l’audit de certification et un nouveau certificat est
délivré.
Attention
Il existe un certain nombre d’organismes qui délivrent des certificats qui ne sont pas accrédités par le
COFRAC ou par d’autres instances internationales. De telles certifications, bien que n’étant pas illégales, ne
sont pas reconnues officiellement et n’offrent pas de recours en cas de litige.
Marques de certification
Toutes les entreprises certifiées par Intertek Certification France, organisme accrédité, ont le droit d’utiliser la
marque de certification correspondante.
Pour tout renseignement complémentaire, vous pouvez contacter Intertek Certification France ou visiter
www.intertek.com.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 13 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Ce type d’audit est effectué par un organisme indépendant accrédité, dans le but d’évaluer la conformité du
système de management de la qualité d’un fournisseur par rapport à une norme définie ou de certifier une
entreprise.
NOTE 1 Dans les définitions ci-après, le terme “audit” est utilisé pour faire référence aux audits
tierce partie de certification.
NOTE 2 audits tierce partie de certification incluent les audits initiaux, de surveillance, de
renouvellement, et peuvent aussi inclure les audits spéciaux.
NOTE 3 audits tierce partie de certification sont généralement menés par des équipes d’audit
missionnés par des organismes certifiant la conformité aux exigences des normes de systèmes de
management.
NOTE 4 Un audit conjoint est mené lorsqu’un ou plusieurs organismes d’audit coopèrent afin
d’auditer un même client.
NOTE 5 Un audit combiné est mené lorsqu’un client est audité selon les exigences d’une ou
plusieurs normes de systèmes de management en même temps.
NOTE 6 Un audit intégré est mené lorsqu’un client a intégré l’application des exigences de deux
ou plusieurs normes de systèmes de management au sein d’un seul et même système de
management et est audité selon plus d’une norme.
Audit de conformité
Audit permettant d’évaluer le niveau de mise en œuvre du système qualité. C’est un audit sur site.
Visites de surveillance
Leur fréquence peut être plus ou moins importante mais la durée maximale entre deux visites ne doit pas
excéder douze mois. Ces visites peuvent être planifiées ou « non annoncées », en fonction de la politique de
l’organisme de certification ou de la demande du client. Ces visites sont effectuées, en général, par un
auditeur qui sélectionnera les éléments de la norme à auditer. L’auditeur cherche alors à vérifier que le
système est toujours conforme aux exigences et atteint ses objectifs. C’est un audit sur site.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 14 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
NORMES QUALITE
Un grand nombre de normes de management de la qualité existe de par le monde. Ces normes se divisent
en catégories distinctes suivant les sujets dont elles traitent.
Les normes ISO sont identiques dans toutes leurs langues de traduction, sauf pour les expressions
idiomatiques propres qui ne peuvent être interprétées directement.
Il existe des auditeurs pour toutes les normes, cette formation ne traitera que de l’ISO 9001:20 15.
ENREGISTREMENT IRCA
L’IRCA « International Register of Certificated Auditors » est un organisme indépendant géré par le CQI
« Chartered Quality Institute » avec une reconnaissance du DTI « Department of Trade and Industry – UK ».
L’IRCA maîtrise la qualification et l’enregistrement des auditeurs et responsables d’audit de systèmes qualité
conformément à des critères préétablis.
L’IRCA met en place et maîtrise les critères de mise en œuvre de formations auxquels les formations
approuvées doivent se conformer, comme celle-ci.
IPC
Cet organisme a été créé afin de mettre en place des exigences uniformes, approuvées au niveau
international, pour délivrer des formations d’auditeurs.
NORMES D’AUDIT
ISO 19011:2015
Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management
environnemental
ISO/TS 16949:2009
Système de management de la qualité – Exigences particulières pour l’application de l’ISO9001 dans
l’automobile et la fabrication de pièces détachées.
EN 9100
Exigences pour l’Aéronautique.
ISO 15161:2001
Lignes directrices relatives à l'application de l'ISO 9001:2000 aux industries de l'alimentaire et des boissons
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 15 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
ECHANTILLONNAGE
BS 6000
Techniques d’échantillonnage – Guide d’utilisation de la BS 6001
BS 6001
BS6002
BS 2846
BS 5532
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 16 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 5
4 5 6 7 8 Act. 9 Eval 10
Contex- Leader- Planifi- Support opéra- des Amélio-
te ship cation tionnel- perfor- ration
les mances
Infos Maîtrise
documen- des
tées processus
produits +
services
Produc-
tion et
prestation
de
service.
Maîtrise
éléments
de sortie
non
confor-
mes
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 17 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Exigences légales
– Tout non-respect des exigences légales et règlementaires peut mener à une amende ou à une
peine d’emprisonnement.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 18 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 6
Le champ du SMQ est défini par le client, tel que mis en œuvre par l’entreprise candidate à la certification,
les scénarios possibles sont listés ci-après, permettant une plus grande clarté des limites de l’audit :
Entreprise mono-site
Entreprise multi-sites
Applicable au siège social avec des opérations sur de multiples sites, par ex. :
• Un joailler avec un siège social et des showrooms de vente dans une ville ou dans plusieurs
villes
• Une banque avec un siège dans une ville et des agences partout dans le pays
• Un revendeur automobile avec un siège dans une ville, des showrooms dans plusieurs villes
et des garages dans d’autres villes, voire pays.
Il est important de se souvenir que ces limites du champ doivent être présentes à l’esprit de l’auditeur en
permanence, tout au long du cycle d’audit, et doivent apparaître à travers le programme d’audit, le plan
d’audit, le champ de certification, les réunions d’ouverture et clôture, les conclusions d’audit et le suivi
d’audit.
Attention, le libellé et le vocabulaire choisi dans le champ sont très importants, par ex. :
A) Organismes avec une structure de conception et développement, champs possibles :
A.1) Fabrication : « Conception, développement et installation de meubles et de systèmes de recyclage
des déchets »
A.2) Informatique : « Conception, développement et vente de logiciels commerciaux »
A.3) Service : « Conception de solutions de formation personnalisées »
Idéalement, éviter le mot « réalisation » qui est flou et difficile à traduire en anglais.
La possible exclusion du chapitre 8.3 Conception et développement de produits et services a un impact très
important sur le champ de certification : la justification de l’exclusion doit être claire et sa validité vérifiée. Les
justifications acceptables ou non doivent être une priorité pour les auditeurs, les chargés de revue technique
et le seront également pour les organismes d’accréditation…
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 19 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Exemples :
Justification acceptable de l’exclusion du 8.3 Justification inacceptable de l’exclusion du 8.3
La conception est réalisée par une filiale La conception est externalisée
Le client fournit la conception et en a la propriété La conception était faite par l’entreprise avant une
acquisition et on a conservé la même conception
Les auditeurs doivent vérifier les justifications et les mentionner dans leurs rapports d’audits. Avec le temps,
il se peut que la conception entre et sorte du champ de certification, selon les changements internes au
client, il faut donc s’y adapter.
Note : les justifications d’exclusions ne sont pas vérifiées que par les commissions de certification mais
également par les organismes d’accréditation, il est important que tous les acteurs de l’OC de faire attention.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 20 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Les leaders, à tous les niveaux, permettent l’unité d’objectif et une direction commune. Ils créent des
conditions dans lesquelles les gens s’engagent à atteindre les objectifs qualité de l’entreprise. Les auditeurs
doivent s’assurer que ces leaders font preuve d’esprit d’équipe et mènent le personnel vers l’amélioration. Ils
sont différents des managers.
Les auditeurs doivent vérifier que les leaders savent reconnaître le travail des autres et ne travaillent pas
pour s’attribuer tout le mérite. Grâce à cette vérification, il est facile de comprendre si, dans l’organisme, le
leadership prévaut ou non.
Politique et objectifs
L’aspect le plus important de la politique qualité se retrouve dans les phrases qui mettent en avant les
aspects permettant d’exprimer la conformité avec le 5.2.1 Établissement de la politique qualité. Elle doit:
a/ être appropriée à l’objectif et au contexte de l’organisme et soutenir sa direction stratégique, elle doit
dépeindre la nature des opérations
b/ fournir un cadre pour établir les objectifs qualité, les auditeurs doivent vérifier que les objectifs sont
quantifiés : données factuelles, objectifs à atteindre et délais pour les atteindre
c/ inclure un engagement à satisfaire les exigences applicables, les auditeurs doivent comprendre ces
exigences qui sont les critères d’audit, en l’occurrence, les critères de l’ISO 9001-2015, les exigences
légales, les documents du SMQ de l’organisme
d/ inclure un engagement à l’amélioration continue du SMQ.
Responsabilités et autorités
Rôle : actions et activités assignées à /exigées de/attendues de la part d’une personne ou d’un groupe.
Responsabilité : devoir ou obligation de réaliser/faire une tâche de façon satisfaisante, assignée par
quelqu’un ou créée par soi-même ou les circonstances, que l’on doit tenir.
Autorité : pouvoir de prendre des décisions, elle peut être le pouvoir institutionnalisé/légal inhérent à une
fonction particulière, permettant de mettre en œuvre ses responsabilités avec succès.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 21 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Cet aspect est nouveau pour les personnes ayant déjà été impliquées dans des SMQ par le passé.
Les auditeurs doivent prendre en compte que les points faibles des processus et produits sont des risques
potentiels qui doivent être traités (mesures de maîtrise) pour réduire le risque global. Les points importants à
vérifier lors de l’évaluation des risques :
1/les risques identifiés proviennent des relations de travail des parties intéressées selon le contexte de
l’organisme
2/l’organisme a utilisé ses moyens de maîtrise actuels avant la première évaluation des risques afin de juger
du niveau des risques persistants
3/l’organisme doit identifier et planifier les nouvelles actions (nouveaux moyens de maîtrise) pour réduire le
risque du niveau où il était et doit faire une deuxième évaluation des risques pour déterminer le niveau de
risque effectivement baissé, permettant ainsi de définir le niveau de risque résiduel.
Note : il faut s’assurer que le risque résiduel est approuvé par le personnel autorisé, il s’agit d’un problème
récurrent des organismes dont les systèmes d’appuient sur les risques.
Opportunité (risque positif) : probabilité de perte survenant quand les ressources sont engagées de façon
irréversible à une opportunité et lorsqu’une meilleure opportunité se présente. Il s’agit du risque
provenant d’une avancée positive vers une meilleure performance.
Exemples :
Comptabilité : un comptable note le risque positif suivant : si votre revenu augmente au-delà d’un certain
montant, les impôts peuvent réduire votre revenu net.
Produit : les ventes d’un fabricant de pneus baissent car l’un de leur nouveaux modèles, prévu pour durer
60000km, dure en fait plus de 100000km, ce qui risque de durer encore deux ans.
Tourisme : une petite île du sud pacifique a lancé une campagne web pour attirer les touristes mais
s’est rendue compte ensuite que leur venue avait un impact négatif sur l’environnement et leur culture
locale.
Informatique : un expert informatique travaillant pour le gouvernement a conçu de très bons systèmes
de sécurité mais n’a pas été reconnu à sa juste valeur, il a quitté son poste et est devenu un hacker.
Les auditeurs doivent s’assurer que l’organisme traite le risque relatif aux processus et produits mais prend
également en compte les risques positifs et les inclut comme opportunités d’amélioration, dans sa vision et
sa stratégie.
En matière d’évaluation des risques de conception, l’AMDEC (Analyse des Modes de Défaillances, de
leurs Effets et de leur Criticité) est l’une des méthodes reconnues. Les traitements de risques AMDEC sont
des données d’entrée de conception et les risques résiduels en sont les limites (possibles échecs).
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 22 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Eléments de risques
Domaines de mise en œuvre
opérationnels
Evaluation gouvernance Revoir la structure de Revoir les politiques liées Revoir l’infrastructure du
du risque management du risque au management du risque risque
Concevoir une politique de Concevoir le cadre d’un
Cadre politique et Concevoir le cadre de
management du risque plan de continuité des
procédures l’assurance
opérationnel affaires
Définir la base
Définir le modèle de
Identification du risque documentaire des risques
visualisation des pertes
processus
Evaluation et mesure du Mener l’évaluation du profil Mener l’analyse de perte de Concevoir les modèles de
risque de risque données mesure du risque
Traitement et maîtrise du Mener l’évaluation de la Définir le plan d’action
risque maîtrise corrective
Surveillance et reporting Concevoir les modèles de Concevoir le logigramme
du risque rapport de reporting
La mise en œuvre et la vérification des risques sont pris en compte dans l’article de la norme relatif
aux activités.
Risque = probabilité de survenue x gravité de l’impact.
Les erreurs les plus communes en matière d’analyse de risque sont, entre autres :
- Les risques ne rentrent pas dans le champ du produit
- Les aspects légaux ne sont pas considérés comme données d’entrée de la conception
du produit
- Les données d’entrée de conception n’ont pas pris en compte toutes les exigences client
- Les critères de validation des tests de conception ne sont pas approuvés
- Les risques résiduels ne sont pas recensés
Un schéma de bonnes pratiques de traitement des risques peut être le suivant (que l’on
applique spontanément à d’autres risques au quotidien) :
1>éviter
Si ce n’est pas possible
2>traiter
Si ce n’est pas possible
3>accepter
Si ce n’est pas possible
4>Transférer.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 23 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
L’auditeur doit tenir compte des aspects suivants lorsqu’il audite ce chapitre : 1-les traitements des risques
décidés lors des évaluations de risques sont mis en œuvre dans les processus appropriés
2-le mécanisme de maîtrise des processus est surveillé et mesuré selon la procédure définie, y compris
les critères d’acceptation
3-la planification faite par l’organisme inclut les ressources requises : capacité et potentiel du personnel
compétent, machines (le cas échéant), infrastructure et autres.
5-la documentation applicable est disponible : elle est à disposition des propriétaires de processus et est
conforme aux exigences de la documentation approuvée en question.
Les processus de gestion du changement sont planifiés et mettent l’accent sur le report des impacts sur
d’autres aspects, pris en compte dans l’évaluation des risques, comme indiqué au point n°1 ci -dessus.
A part les exigences produit, il est important de prêter attention aux aspects suivants du SMQ :
1. Lorsque les exigences légales, et leur impact sur l’organisme, ne sont pas respectées, les amendes qui
en découlent doivent être considérées comme un risque lors de l’évaluation des risques
2. Les impacts sur l’organisme des échecs produits (s’il en fait la conception), s’ils ne sont pas pris en
compte comme éléments d’entrée de la conception, peuvent être relatifs à :
a. Les critères d’acceptation du produit par le client
b. Les recommandations clients pour le produit
c. Les échecs de conception passés (voir s’il y a une base de données des connaissances)
Conception du produit
Il est important de tenir compte, dans les éléments d’entrée, des exigences légales de livraison du produit ou
service et des résultats d’AMDEC (étayés par la base de données des erreurs passées et toute mise à jour
de configuration.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 24 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
➢
La mise à jour de la base de données des erreurs passées avec les résultats des validations et
changements enregistrés
➢
La preuve de conformité avec les critères d’acceptation
➢
La traçabilité de la personne qui autorise la libération et toute autre ressource contribuant à la
conception.
Audits internes
Ils permettent à l’organisme de vérifier qui fait quoi, quand, comment, pourquoi.
Vue d’ensemble du traitement des non-conformités :
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 25 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Revue de direction
Il est à noter que l’évaluation des risques a remplacé le concept d’action préventive, étant donné
que l’évaluation des risques est une action préventive en soi.
Tout ce qui survient suite à une analyse de risque requiert une action corrective.
Amélioration continue
Les auditeurs doivent tenir compte des points suivants lors de leurs audits :
➢
Les actions d’amélioration continue ne découlent pas systématiquement des objectifs
➢
Elles peuvent provenir de l’évaluation des risques : un nouveau contrôle pour traiter un risque peut avoir un
impact positif relayé sur d’autres éléments.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 26 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 7
Définition
La direction de l’organisation doit définir et documenter sa politique et ses objectifs qualité, ainsi que son
engagement en la matière. La politique doit concorder avec les objectifs organisationnels et les
attentes/besoins de ses clients. L’entreprise doit s’assurer que sa politique est comprise, mise en place et
entretenue à tous les niveaux de son organisation.
Cette exigence peut être respectée en élaborant et utilisant la documentation qualité suivante :
A – Manuel Qualité
C’est une déclaration de politique qualité et d’engagement qualité (signée par la direction générale) qui
explique comment être conforme aux normes qualité. Il inclut généralement une description des
responsabilités en matière de management de la qualité et le champ d’application (pour le service ou produit
de l’entreprise). Le manuel contient également des organigrammes et, souvent, ne décrit que les
responsabilités des membres de la direction. Il fait référence aux procédures des autres niveaux
hiérarchiques, le cas échéant.
B – Procédures documentées
Elles listent les pratiques autorisées, les responsabilités et les interfaces à suivre pour le bon déroulement
des activités de l’entreprise, en particulier celles qui sont liées, ou découlent, d’un département à l’autre.
Elles décrivent souvent les responsabilités de la direction intermédiaire.
Pour une petite entreprise, ces procédures peuvent être combinées avec le manuel qualité mais, pour des
raisons pratiques, elles sont souvent à part.
Il est plus difficile de modifier les procédures qui sont contenues dans le manuel qualité, en raison de leur
très large diffusion.
Cela se fait par l’intermédiaire de diagrammes et descriptions qui définissent les séquences et interactions à
toutes les étapes du processus.
L’un des principaux objectifs d’un système de management de la qualité est de servir d’outil de prévention.
Par conséquent, dans l’ISO 9001-2015, il n’y a pas d’article ou paragraphe distinct relatif aux actions
préventives. Le concept d’action préventive est intégré par l’utilisation d’une approche par les risques dans la
formulation des exigences relatives au système de management de la qualité.
L’approche par les risques appliquée dans la norme a permis une certaine réduction des exigences
prescriptives et leur remplacement par des exigences basées sur la performance.
Par rapport à l’ISO 9001:2008, les exigences relatives aux processus, aux informations documentées et
aux responsabilités au sein de l’organisme sont plus souples.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 27 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
E – Instructions de travail
Il s’agit d’instructions écrites, dans les différents départements, qui contiennent les détails spécifiques du bon
déroulement de tâches spécifiques. Elles sont la colonne vertébrale du système qualité car elles décrivent
en détail précis comment réaliser la tâche en question.
L’entreprise doit identifier et planifier les processus de production, installation et fourniture de services qui
affectent directement la qualité et doit s’assurer que ces processus sont réalisés dans des conditions
maîtrisées.
Il s’agit de procédures supplémentaires, pour des contrats spécifiques, qui incluent des exigences
spécifiques d’achat, des sujets relatifs à des procédures liées à des organisations extérieures impliquées et
tout contrôle additionnel requis en raison de la nature de la tâche à effectuer ou de son facteur risque.
Il faut faire en sorte que les exigences légales et règlementaires applicables aux activités de l’organisation
soient détenues ou accessibles via le système mis en place.
PLANS QUALITE
On peut les appeler de différentes façons et il existe plusieurs définitions de leur contenu. Globalement, leur
objectif est de garantir que la qualité est assurée à chaque étape de la réalisation de la tâche, sans qu’un
effort démesuré soit fourni pour établir ce plan.
Il est donc logique que le plan soit disponible aux premières heures du projet. Le but n’est pas qu’il soit un
exercice purement théorique réalisé à la fin afin de satisfaire les requêtes du responsable qualité.
Ils sont généralement utilisés dans des situations contractuelles, quand l’acheteur ou son représentant
souhaite maîtriser les différentes phases de la tâche. Ils peuvent pointer des moments où le fournisseur
devra suspendre, stopper, reporter ou documenter son travail et ne pourra PAS avancer tant qu’il n’en aura
pas reçu l’autorisation.
Ils sont établis par l’acheteur ou le fournisseur, selon le contrat ou les exigences du système qualité.
Les plans qualité sont souvent soumis à l’acheteur pour lui permettre de mettre en évidence ses exigences
et donner son accord.
Leur valeur est importante dans le cadre de produits à la fabrication complexe, dont certains aspects seront
indétectables lors de l’inspection finale ou afin de maîtriser les interfaces entre eux. La possi bilité de pertes
conséquentes ou de graves mises en danger au cas où l’un de ces aspects échouerait peut justifier le coût
supplémentaire de l’utilisation d’un plan qualité plutôt que de se reposer sur le système classique du
fournisseur.
Ils sont monnaie courante dans les industries high-tech et à haut risque, comme par exemple dans le
nucléaire.
La place des documents cités ci-après au sein de la hiérarchie système est illustrée dans le diagramme
pyramidal de l’annexe A de cette section.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 28 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Il est absolument essentiel de maîtriser toute documentation ayant un impact sur la qualité du produit,
service ou de l’activité.
Afin d’y parvenir, il est capital de mettre en place un système de contrôle qui assurera la disponibilité du bon
document, dans sa bonne version, au bon endroit, au bon moment et à tout moment. NOTE : dans l’ISO
9001:2015 – le manuel qualité n’est pas une obligation.
Tous ces documents doivent être correctement maîtrisés, émis et enregistrés. Une attention particulière doit
être apportée aux changements apportés aux documents maîtrisés, car un manque de maîtrise peut avoir
des effets désastreux lors de l’utilisation dudit document.
Une définition claire du contrôle à effectuer doit être incluse dans les procédures qui gèrent l’utilisation de la
documentation.
Pour la plupart des documents, ces objectifs peuvent être atteints par une mention « Copie contrôlée » qui
sera :
a) Dûment signée par les signataires approuvés
b) Numérotée pour l’identification
c) Sujette à une vérification et suivi de tous les changements
d) Avec une diffusion suivie
e) Mise à jour auprès de tous ses destinataires.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 29 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Il peut être nécessaire de diffuser ces documents à des utilisateurs occasionnels qui ne s’en serviront que
comme référence (acheteur, client…). Ces copies doivent clairement être identifiées et différenciées comme
hors du circuit des copies contrôlées, car elles n’ont pas besoin d’être mises à jour. Elles doivent indiquer :
Ou
Ou
Lorsqu’on audite un système documentaire, il faut s’assurer que les exigences suivantes sont examinées :
a) Est-ce que les documents sont conformes aux déclarations du manuel qualité ?
b) Sont-ils appropriés pour l’utilisateur ?
c) Couvrent-ils le champ concerné ?
d) Sont-ils dûment autorisés ?
e) Les responsabilités sont-elles clairement définies ?
f) Sont-ils communiqués aux personnes qui en ont besoin (voir la liste de distribution)
g) Sont-ils mis à jour lorsque c’est nécessaire ?
h) Y a-t-il des divergences ou incohérences qui pourraient prêter à confusion ?
i) Est-ce que les interfaces sont clairement définies ?
Chacune des exigences ci-dessus doit être établie par le biais d’un audit documentaire préalable à l’audit
opérationnel.
Après l’audit documentaire, l’audit sur le site d’utilisation du document doit établir si :
a) Les documents présentés sont-ils des outils de travail ? (il doit être évident qu’ils ont servi)
b) Les documents présentés sont-ils applicables à l’activité où l’on s’en sert ?
c) La bonne version est-elle utilisée ?
d) Circulent-ils de façon opportune ?
e) Les versions obsolètes ou remplacées sont-elles retirées ?
f) Sont-ils efficaces ? (est-ce que les utilisateurs ont des difficultés ?)
Une sélection de documents maîtrisés doit être examinée au cours de l’audit. Cela permet à l’auditeur
d’avoir une bonne vision du niveau opérationnel du système qualité documenté et de la bonne (ou
mauvaise) compréhension des exigences du système qualité par les utilisateurs.
Un audit documentaire révèle aussi les documents qui sont utilisés et devraient être maîtrisés.
Des dispositions doivent être prises afin d’assurer que tous les documents sont maîtrisés au cours de toutes
les phrases de génération, émission, stockage des documents source, contrôle des révisions et
changements, retrait des documents obsolètes…
Un bon retour au sujet d’un système documenté est illustré par le diagramme ci-après.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 30 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
INSTRUCTIONS DE TRAVAIL
Détaillent les exigences système
Détaillent les activités du processus
MAITRISE DU SYSTEME
(Surveillance et mesure) DETECTION Retour d’information
produit
Conception et changements
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 31 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 8
P
L
5.3 Etablir le programme d’audit A
5.3.1 Rôles et responsabilités de la personne qui gère le programme d’audit
N
5.3.2 Compétence de la personne qui gère le programme d’audit
5.3.3 Définir le périmètre du programme
5.3.4 Identifier et évaluer les risques du programme
5.3.5 Définir les procédures du programme
5.3.6 Identifier les ressources
Compétence et
évaluation des
5.4 Mise en œuvre du programme d’audit auditeurs
5.4.1 Généralités (art.7)
D
5.4.2 Définir les objectifs, le champ et les critères d’un audit O
5.4.3 Choisir les méthodes d’audit
5.4.4 Choisir les membres de l’équipe d’audit
5.4.5 Assigner les responsabilités d’un audit à un responsable d’audit
5.4.6 Gérer les données de sortie du programme d’audit
5.4.7 Gérer et conserver les enregistrements du programme d’audit Activités d’audit
(art. 6) C
H
E
5.5 Surveillance du programme d’audit C
K
A
5.6 Revue et amélioration du programme d’audit C
T
Les audits doivent être réalisés par du personnel indépendant de l’activité à auditer. Ceci permet d’assurer
l’impartialité de l’auditeur. Ils doivent travailler en coopération avec les responsables des activités auditées.
Cependant, des audits qualité ne peuvent EN AUCUN CAS être utilisés pour transférer la responsabilité de
la conformité du personnel opérationnel à l’auditeur (ou organisme certificateur).
Tout audit externe doit suivre les procédures écrites par l’organisme qui le réalise.
PROGRAMME D’AUDIT
Tous les audits au cours d’un cycle constituent un programme d’audit. Par exemple, la programmation
annuelle d’audits internes, ou celle d’audits au cours des trois années d’un cycle de certification.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 32 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Lorsqu’on établit le programme d’audit, on doit prendre en compte les éléments suivants :
- Exigences système internes
- Statut et importance des processus
- Changements dans le système ou l’équipement
- Domaines où des non-conformités ont été rédigées par le passé.
PROCEDURE D’AUDIT
Une procédure écrite relative à l’audit des systèmes de management de la qualité pourrait être disponible,
elle doit inclure les éléments suivants :
Les audits sont généralement engagés afin de déterminer la conformité à une norme lorsque le système
de management de la qualité d’un fournisseur a effectivement été mis en œuvre ou qu’un client souhaite
une indication quant au niveau de qualité de son fournisseur.
Les audits externes sont généralement planifiés à l’avance avec l’audité, et programmés avec soin.
Cependant il arrive que des audits non annoncés soient réalisés par des organismes certificateurs ou des
clients et leurs représentants, soit sous couvert de leur politique, soit lorsque c’est justifié.
Dans les situations contractuelles, le contrat détermine la nature, la fréquence et la forme des audits.
Ils peuvent également être programmés quand les conditions suivantes sont réunies :
• Lorsqu’un audité engage les services d’un organisme certificateur tierce partie afin d’auditer son
système de management de la qualité afin de démontrer l’efficacité dudit système
• Lorsque les audits sont une exigence d’un système reconnu, par exemple un système certifié ISO
9001
• Par le client ou l’audité, avant, ou après, la signature d’un contrat, lorsqu’un délai suffisant a été
laissé pour mettre en œuvre des exigences qualité et qu’il paraît approprié de déterminer si le
fournisseur est apte à endosser son rôle ainsi que défini par les exigences qualité, les codes, les
normes et tout autre document contractuel
• Lorsque des changements significatifs sont apportés dans des domaines opérationnels du
système de management de la qualité, comme une réorganisation majeure, une révision majeure
des procédures, ou des changements relatifs au produit. Dans ce cas, l’organisme certificateur ou
l’autorité approuvée doit être informé(e).
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 33 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Planification
- Activités préliminaires
- Revue documentaire
- Planning détaillé de l’audit sur site
Mise en œuvre
- Réunion d’ouverture
- Activités d’audit
- Réunion d’équipe d’audit et résumé des constats
- Réunion de clôture
Rapport et suivi
- Rapport
- Suivi
Planification
Activités préliminaires
Le responsable qualité ou son personnel au sein de l’entreprise, ou un organisme certificateur tierce par tie,
reçoit une demande d’auditer le nouveau SMQ de l’organisation, ou de faire la revue d’un SMQ existant. La
préparation doit inclure :
• Décider qui va réaliser l’audit
• Identifier les exigences qualité pertinentes
• Définir les objectifs, le champ d’application et les critères d’audit
• S’accorder sur une date convenant aux parties impliquées
• Rassembler des informations. Le responsable d’audit doit rassembler les informations nécessaires à
propos du fournisseur, éventuellement par le biais d’un questionnaire, du manuel qualité, des
rapports d’audit disponibles, etc.
• Organiser une visite préliminaire sur site (optionnel).
C’est la revue de la documentation et des enregistrements du système afin d’établir leur conformité selon les
critères d’audit.
Planning détaillé
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 34 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Mise en œuvre
L’ISO 17021 impose une approche en deux étapes pour les audits initiaux tierce partie.
Cet audit sera plutôt fait sur site, son objectif principal est de permettre d’évaluer si l’audité est prêt pour
l’étape 2 de l’audit initial et s’il comprend les exigences de la norme.
Une visite rapide des installations permettra à l’auditeur d’évaluer l’adéquation de l’entreprise à l’audit et
fournira des informations importantes pour le déroulement de l’étape 2. L’auditeur peut aussi déterminer la
répartition de l’équipe d’audit.
L’étape 1 permet de :
• Rencontrer la direction et le personnel
• Déterminer la norme applicable
• Informer l’audité du but de l’audit
• Rassurer l’audité quant au but de l’audit
• Faire une visite des installations pour :
o Evaluer l’adéquation du système audité o
Connaître le produit et les installations
o Décider si une visite plus complète avec l’équipe est nécessaire
o Confirmer la durée d’audit
o Evaluer le besoin d’EPI
o Découvrir s’il y a des consignes de sécurité particulières
o Répondre aux questions de l’audité, le rassurer
o Organiser les arrangements administratifs
o Obtenir des copies du manuel qualité et des procédures
Le but de cette étape n’est pas tant de focaliser sur la conformité documentaire (vérifiée à l’étape 1) que de
rechercher des preuves objectives que le système fonctionne efficacement et atteint les résultats souhaités.
Une attention particulière est apportée à la surveillance et au mesurage de la performance, la conformité aux
exigences légales, la maîtrise opérationnelle, l’audit interne et la revue de direction.
COMPLEMENTS D’INFORMATIONS
Le responsable d’équipe d’audit doit avoir une connaissance correcte et une expérience du domaine et de la
technologie utilisée. Il doit être formé et avoir de l’expérience en matière d’audit qualité et doit savoir
organiser et mener une équipe d’audit.
Les membres de l’équipe d’audit doivent être formés aux techniques d’audit et connaître le milieu audité.
Les auditeurs peuvent être sélectionnés sur la base de leur discipline ou expertise spécialisée (conception,
production, agro alimentaire, industrie, hydrocarbures, pharmacie, informatique…).
L’équipe doit avoir des copies de la norme et de tout contrat applicable qui entre dans le cadre de l’audit,
ainsi que tout document relatif à l’audit à mener (rapports d’audit, fiches de non-conformité, check-lists…).
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 35 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Il est recommandé d’organiser une réunion de l’équipe d’audit, avant l’audit, afin de briefer les membres.
C’est l’occasion de revoie le programme, distribuer les domaines à auditer, revoir les dispositions de l’audité,
revoir le champ d’application des produits et services et identifier les domaines potentiellement
problématiques. Le responsable peut alors définir les modalités pratiques à suivre lors de l’audit et répondre
aux questions de son équipe sur les détails ou les check-lists.
Durée d’audit
La durée de l’audit dépend de la complexité de l’activité de l’audité et du niveau de risque. Une petite
entreprise peut être auditée en un jour, mais il arrive que de grandes entreprises requièrent de nombreux
jours d’audit.
Installations et logistique
Il est possible que l’équipe d’audit ait besoin d’hébergement à l’hôtel, d’un support bureautique et d’une
pièce séparée lors de l’audit afin de se concerter et de préparer les rapports.
Repas
Guides
Des guides doivent être disponibles pour accompagner chaque auditeur. Leur rôle est de conduite l’auditeur
d’un point à un autre selon le programme d’audit. Ils peuvent, ou pas, avoir le droit d’approuver ou résoudre
tout constat de non-conformité. Les auditeurs doivent en être informés lors de la réunion d’ouverture.
Elles apportent une aide précieuse aux auditeurs. Elles leur permettent de s’assurer qu’ils n’ont pas oublié
un élément de la norme ou une spécification à auditer. Une fois complétées, elles fournissent aussi les
informations nécessaires pour rédiger le rapport d’audit.
Une check-list est une liste de questions permettant de couvrir tous les points des procédures, spécifications
ou exigences requises.
Les check-lists :
2. permettent d’assurer que tous les éléments d’une spécification, d’une norme sont bien évalués
4. assurent que les exigences de la norme sont couvertes par une série de questions
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 36 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
8. il faut laisser de la place sur la check-list pour noter la réponse (parfois ultérieure) aux questions
(preuve apportée ou non-conformité avérée).
Il faut également laisser de la place entre les questions afin que des questions supplémentaires puissent
être ajoutées si besoin.
1. Chaque élément de la norme/spécification selon laquelle le SMQ de l’audité a été documenté est
bien examiné pour s’assurer que le système couvre bien toutes les exigences et que chacune est
efficace
2. Les procédures et instructions techniques sont revues, adéquates et au bon indice de révision
3. Il y a des preuves de la mise en œuvre des procédures et des instructions dans les zones de travail
auditées. Les procédures et instructions doivent être à jour et leur diffusion contrôlée.
4. Le suivi des actions correctives de toute non-conformité mise en œuvre lors du précédent audit est
bien effectué.
ECHANTILLONNAGE
Il n’est pas possible de vérifier tous les critères spécifiés, on réalise donc un échantillonnage du système.
L’échantillon doit être choisi afin de permettre une bonne représentation du système, tout en respectant les
contraintes du temps d’audit.
Lors de la sélection d’un échantillon, la complexité du processus doit être prise en compte ainsi que tout
problème antérieur et l’importance d’aspects particuliers.
L’expérience de l’auditeur en matière d’audit et dans l’activité de l’entreprise permet de l’aider dans le choix
des échantillons. Il ne faut pas oublier que l’objectif de l’audit est d’évaluer l’efficacité du système qualité. Il
n’est donc pas nécessaire de vérifier des enregistrements jusqu'à la détection d’une non-conformité. Ainsi, la
vérification des enregistrements ne doit pas s’arrêter à la détection d’une non-conformité, mais dès que tous
les échantillons sélectionnés ont été évalués.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 37 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
QUALITES DE L’AUDITEUR
Comme toute activité en rapport avec les individus, un nombre de qualifications spécifiques sont à
mettre particulièrement en évidence. Certaines d’entre elles sont souhaitables, d’autres contre -
productives lors de la conduite d’audits. Les compétences qu’un auditeur doit développer, en plus
des aspects techniques et managériaux, sont liées à son métier.
Un auditeur doit toujours garder à l’esprit qu’il est l’ambassadeur de l’organisme représenté et que son
approche et son attitude revêtent la plus grande importance en vue de tirer le meilleur profit possible de
l’audit.
Il doit avoir une approche professionnelle permanente et doit être perçu comme coopératif. Cependant, le s
auditeurs tierce partie ne doivent PAS fournir de conseil. Leur rôle en tant qu’auditeur est d’évaluer la
conformité d’un système selon une norme, pas de fournir une prestation de consultant.
Ceci est capital car un conseil inadapté peut entraîner un litige sérieux avec l’organisme certificateur, voire
l’auditeur lui-même.
Dans le cas d’un audit seconde partie, l’auditeur peut être amené à assister le fournisseur, tout en
respectant le cadre des exigences contractuelles de sa mission. Une attention particulière doit être apportée
lorsqu’il donne des conseils : le conseil de l’auditeur ne déresponsabilise pas l’entreprise lors des décisions
qu’elle prend.
Dans le cas d’un audit première partie, la situation est différente car le département audité attend des
conseils et une assistance directrice étant donné que toutes les personnes impliquées travaillent pour la
même entreprise.
L’audité doit toujours être clairement informé qu’il est responsable de son SMQ et de tout changement ou
action engagée en vue de son amélioration.
La certification IRCA des auditeurs est soumise au respect permanent du code de bonne conduite suivant.
1. Etre impartial et non influencé, que ce soit par l’organisme qui l’emploie ou toute autre organisation
impliquée dans un audit réalisé par lui ou par du personnel sous sa responsabilité directe.
2. Informer son employeur de toute relation qu’ils peuvent avoir avec l’organisation auditée avant
d’entreprendre tout audit auprès de cette organisation.
3. Ne pas accepter de récompense, cadeau, commission, remise ou tout autre avantage de la part de
l’entreprise auditée, de ses représentants ou de toute autre personne en rapport avec elle. Ne pas
autoriser le personnel sous sa responsabilité à accepter ce type de cadeaux.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 38 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
4. Ne pas divulguer les informations, même partiellement, collectées par l’équipe d’audit dont il a la
responsabilité ou dont il fait partie, sauf autorisation écrite de l’entreprise.
5. Ne pas entreprendre d’action qui porterait préjudice à la réputation ou aux intérêts de l’entreprise
auditée.
6. Ne pas entreprendre d’action qui porterait préjudice à la réputation, aux intérêts ou à la crédibilité de
l’IRCA.
7. Coopérer dans le cadre de toute procédure d’enquête formelle en cas de constat de non-respect de
ce code.
TACTIQUES DE L’AUDITE
Lors des audits, il peut arriver que l’audité n’apporte pas toujours une pleine coopération. L’auditeur peut,
par exemple, se heurter à des attitudes visant à retarder l’audit afin de réduire son efficacité. L’auditeur doit
essayer de reconnaître ce genre de situation et, si nécessaire, en référer au responsable qualité de l’audité.
TECHNIQUES D’AUDIT
L’exigence principale d’une équipe d’audit est la collecte de preuves objectives pendant l’audit en
interrogeant le personnel, en vérifiant la documentation et en observant les activités et les conditions de
travail sur site.
• La recherche de preuves tangibles que le système fonctionne tel que décrit. Les échantillons
prélevés permettent à l’auditeur d’obtenir les preuves requises. Le but est de prouver que le système
fonctionne et non qu’il ne fonctionne pas.
• Il doit y avoir une preuve IRREFUTABLE pour étayer chaque non-conformité relevée, il faut donc
toujours rechercher des preuves tangibles lorsqu’une non-conformité semble être détectée. Les
écarts peuvent être l’effet et non la cause.
Tout au cours de l’audit, les preuves collectées sous forme d’OBSERVATIONS doivent être enregistrées sur
les check-lists de l’auditeur. Les preuves sont ensuite examinées pour déterminer s’il s’agit de non-
conformités à formaliser ou non.
Note : il est important d’enregistrer aussi bien les aspects positifs et négatifs afin de faire un rapport
équilibré du SMQ.
METHODES D’AUDIT
Lors de la réalisation d’un audit, différentes approches peuvent être adoptées, voici la liste de certaines de
ces techniques et leur application :
Revue documentaire
Cette revue permet de déterminer la conformité du système qualité et de savoir si toutes les exigences
applicables sont bien respectées. Cet audit ne permet pas de vérifier l’application des procédures, mais
d’évaluer la conformité du système documentaire par rapport à la norme applicable. A cette étape, aucune
preuve de la mise en œuvre du système qualité ne peut être fournie. En somme, c’est une première étape
qui permet à l’organisme de certification de mieux connaître et avoir confiance dans le système mis en
place.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 39 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Audit du système
C’est un audit permettant d’évaluer, en profondeur, l’application des procédures et permet donc de collecter
les preuves de mise en œuvre et de l’efficacité du système qualité. Il vérifie l’efficacité de la mise en œuvre
du système et permet de recommander la certification dans le cadre d’un audit tierce partie, ou d’enregistrer
l’entreprise dans la liste des fournisseurs approuvés dans le cadre d’un audit seconde partie.
La pratique commune est de planifier l’audit, département par département, et d’audit er les activités
incluses dans le champ de certification. Ce genre d’audit est efficace dans le cas de l’évaluation de chaque
département d’une entreprise selon ses propres procédures. Cependant, cette méthode d’audit n’est pas
efficace pour la maîtrise des interfaces entre les différents services ou départements.
Cette technique consiste à sélectionner des échantillons et évaluer le système qualité en suivant le
processus à travers les différents services (études, achats, fabrication, inspection et livraison, etc.). Elle
permet d’identifier les différentes interfaces et d’évaluer l’efficacité du processus.
Cette pratique consiste à suivre un projet du début à la fin du processus d’un élément de la norme.
Audit inversé
Cette méthode est très pratique afin de prouver que la traçabilité des enregistrements fonctionne
correctement. Cette technique peut être adoptée afin de retrouver la cause d’une réclamation d’un client par
exemple.
METHODES DE QUESTIONNEMENT
Elles dépendent également, pour partie, de la personnalité de l’auditeur et de la formation qu’il a suivie.
La méthode « oui/non »
Si la question posée est du type « est-ce que les responsabilités en matière d’inspection des biens reçus
sont claires ? » elle appelle une réponse de type OUI ou NON. Elle induit également le type de réponse
attendue.
L’auditeur n’obtient pas d’information complémentaire sur la base de telles questions. Il est plus approprié de
poser des questions comme indiqué ci-après.
Cependant, ces questions, dans le cadre d’une check-list, permettent de prendre des notes en cochant de
simples cases lors de l’audit, cela gagne du temps, sauf dans le cas de la détection d’une non-conformité.
On ne peut répondre par oui ou par non aux questions qui commencent par ces mots ? Par exemple :
• « Comment contrôlez-vous l’inspection ? »
• « Quelles sont les responsabilités précises du responsable de la conception ? »
• « Qui est le responsable des achats ? »
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 40 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Ces questions permettent d’obtenir plus d’informations plus rapidement et permettent à l’auditeur de
sélectionner et noter les données pertinentes et de formuler ses nouvelles questions pendant les temps de
réflexion de l’audité.
Cependant, ces questions ne donnent que des indications minimales sur ce qui est attendu dans la réponse
et laissent la possibilité à l’interlocuteur de s’égarer, d’inventer, de meubler. L’auditeur doit alors être vigilant
à interrompre diplomatiquement l’audité et recadrer la réponse sur une thématique bien précise plutôt que
sur des généralités et des théories.
Les questions « deux en un », qui demandent plus d’une réponse, sont à proscrire car généralement, on
n’obtient qu’une seule des réponses attendues.
Entretenir la conversation
Il est possible d’aider un audité hésitant en répétant ses derniers mots lorsqu’il s’est interrompu. Quelques
mots flatteurs sur une évidence permettent d’huiler les mécanismes de l’entretien et le facilitent.
L’auditeur peut profiter d’un moment d’inattention. Par exemple, si le guide est appelé au téléphone, cela
laisse l’opportunité de regarder plus en détail ou de poser des questions au personnel de façon plus ouverte,
ou bien du personnel moins aguerri peut alors être assigné comme guide remplaçant. Ils auront tendance à
donner plus d’informations qu’un membre du personnel plus expérimenté.
A moins de poser des questions directement à tous les employés concernés dans le département audité, il
n’est pas possible de juger à quel point les procédures du système sont réellement bien comprises et
efficaces. Il doit donc être clairement annoncé que l’auditeur a besoin de visiter les services opérationnels et
de discuter avec les employés en personne, et il faut faire comprendre que la tendance qu’ont les
responsables de départements et le responsable qualité à répondre à la place des personnes auditées n’es t
pas la bienvenue.
Les interviews dans une salle de réunion peuvent permettre de mettre à plat des situations, mais ne
permettent pas d’établir comment fonctionne le système ni s’il est efficace. Elles ne permettent pas non plus
de :
Tout document apporté en salle de conférence est susceptible d’avoir été sélectionné comme étant le
meilleur exemple à fournir. Il est donc capital de réaliser son audit là où la documentation est effectivement
utilisée.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 41 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Lors d’un audit, il est possible que des preuves tangibles puissent être attribuées à la même cause initiale,
alors une seule non-conformité sera rédigée. Il est donc très important, lorsque c’est possible, d’identifier la
cause initiale lorsqu’un audit est réalisé, afin que l’action corrective correspondante puisse être menée de
façon efficace.
De même, lorsqu’on examine des actions correctives/préventives, il est important de s’assurer que la cause
initiale du problème est traitée.
Parfois, il est nécessaire de mettre en place des actions préventives à court et long terme afin de traiter
totalement le problème.
Cela peut être dû au fait que souvent, il faudra investir dans des équipements ou installations
supplémentaires, des formations ou une assistance externe.
Le plus difficile peut être la mise en place d’une équipe avec des spécialistes qui pourront traiter le
problème, si une réelle et efficace amélioration doit être obtenue.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 42 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 9
Audit processus et valeur ajoutée
Procédure
(moyen précis de réaliser une activité ou processus –
documentée ou non)
L’approche processus de l’audit est une méthode d’audit du système qualité remplaçant l’audit
exigence par exigence. Les critères et le champ d’audit sont identiques, mais l’approche est
différente, plus en phase avec l’organisation des entreprises auditées.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 43 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
L’inconvénient principal est que cette approche est plus complexe, et chronophage. Les étapes
supplémentaires amènent à une cartographie des processus et associe les processus principaux aux articles
correspondants dans l’ISO 9001.
La norme a rendu obligatoire le management par approche processus. Le 4.1 de l’ISO 9001 indique
clairement que les entreprises doivent identifier et gérer les processus qui composent leur système qualité.
Mais qu’est-ce qu’un processus ? Que sont les données d’entrée et de sortie ? En bref, un processus utilise
des données d’entrées pour générer des données de sortie. Plus précisément, c’est un système intégré
d’activité qui utilise des ressources pour transformer les données d’entrée en données de sortie. Un système
est automatiquement constitué dès que plusieurs processus sont connectés entre eux par le biais de
données d’entrées et de sortie en inter-relation. Les processus sont liés entre eux par les relations entre ces
données et, puisque celles de sortie d’un processus deviennent celles d’entrée d’un autre, ces données sont
de même nature.
Comme indiqué par la liste ci-après, 22 processus peuvent être identifiés (d’autres approches sont toujours
possibles) :
1. Management de la qualité
2. Gestion des ressources
3. Veille règlementaire
4. Marketing
5. Conception développement
6. Achats
7. Production
8. SAV
9. Préservation du produit
10. Analyse des besoins clients
11. Communication avec les clients
12. Communication Interne
13. Maîtrise de la documentation
14. Maîtrise des enregistrements
15. Planification
16. Formation
17. Audit Interne
18. Revue de direction
19. Surveillance et mesurage
20. Gestion des non conformités
21. Amélioration continue
22. Processus global de l’organisme
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 44 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
On pourrait dessiner l’organisation d’une entreprise en processus comme suit : un ensemble de processus
interconnectés, les lignes les liant représentant les données d’entrée et de sortie.
Les données d’entrée et de sortie sont vraiment de même nature et peuvent donc être présentées ensemble
dans une même liste. Les données ci-après connectent les processus qui constituent un SMQ.
• Produits
• Services
• Informations
• Documentation
• Rapports
• Enregistrements
• Résultats
• Besoins
• Données
• Attentes
• Exigences
• Plaintes
• Commentaires
• Retours
• Ressources
• Mesures
• Autorisations
• Décisions
• Plans
• Idées
• Solutions
• Propositions
• Instructions
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 45 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
L’approche processus est totalement différente de l’approche check-list. L’approche processus est plus
souple, les entreprises ne cherchant pas à plaquer les exigences de la norme sur leur organisation, mais à
gérer leur fonctionnement au travers de ces processus.
L’entreprise définit elle-même ses processus afin de mener à bien ses activités. Une fois définis, ces
processus doivent être reliés les uns aux autres. Ce modèle d’organisation permet une meilleure et plus
réaliste description du fonctionnement d’une organisation.
Le modèle processus est plus efficace lorsqu’il est réellement orienté sur l’amélioration continue et la
satisfaction client, avec une attention particulière à limiter la documentation, et à se focaliser sur l’efficacité.
En fait, l’approche processus peut soulager des entreprises qui subissent le poids de l’engagement de leurs
ressources au maintien d’une documentation de leur système qualité volumineuse, redondante et
encombrante.
L’ISO 9000:2015 définit le processus comme « ensemble d’activités corrélées ou en interaction qui utilise
des éléments d’entrée pour produire un résultat escompté ». L’approche processus s’appuie sur la conviction
qu’un résultat escompté s’obtient plus efficacement quand les activités et les ressources qui s’y rapportent
sont gérées comme un processus. Cette approche est fondée sur quatre concepts : données d’entrée, de
sortie, vérification et validation. Ils forment une structure de cohésion pour assurer que les données de sortie
résultent du processus appliqué.
Si l’on ne parvient pas à atteindre efficacité et efficience, le processus ne fonctionne pas et il faut le revoir.
Ceci est rapidement visible dans un environnement industriel car les données de sortie d’un des processus
deviennent celles d’entrée du suivant, subissant des contrôles à tous leurs niveaux. D’excellentes données
d’entrée au début du processus entraînent généralement des données de sorties d’un même niveau
d’excellence à la fin.
Pour utiliser l’approche processus, il faut comprendre les prérequis à la conformité aux exigences et la
valeur ajoutée de cette conformité à la fois pour l’entreprise et le client. Il faut avoir une méthode de
vérification qui démontre que le processus fonctionne. Le bon fonctionnement n’est pas seulement
déterminé par le fait d’obtenir le résultat escompté pour le produit ou le respect des exigences
règlementaires, mais également par la mise en place d’un SMQ complet qui apporte de la valeur ajoutée.
Les quatre concepts sous-jacents à l’approche processus, combinés avec l’idée clé de « revue », sont
proches du concept de maîtrise de la conception, où ces principes sont appliqués au produit qui est produit.
L’approche processus va encore plus loin, en les appliquant au processus utilisé pour créer le produit.
Le point clé de l’approche processus est que la donnée de sortie d’un processus influence généralement un
autre. Si l’on crée un ensemble de procédures qualité dans une perspective restreinte, on obtient un
système qualité incomplet qui ne maîtrise pas correctement les interactions au sein de l’organisation. Le
personnel doit alors faire face à bon nombre d’obstacles avant de pouvoir réaliser ses tâches.
Cependant, la conséquence la plus grave est que le personnel perçoit alors que le système qualité travaille
contre eux et n’apporte pas de soutien à la réalisation correcte de leur projet de produit ou service de haute
qualité. Une perception juste et acceptée d’un système qualité est la clé de la réussite et de la qualité des
produits et services d’une entreprise.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 46 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Mettre en place un processus avec succès implique de d’abord comprendre ses effets sur l’organisation
toute entière, et pas seulement sur un domaine spécifique. Souvent, un nouveau processus qualité sera
conçu directement à partir d’un autre processus mis en place.
Pour une mise en œuvre en douceur, il faut laisser les processus interagir au sein d’un SMQ. C’est pourquoi
la conception de processus qualité est spécifique aux objectifs de chaque entreprise. Pour cette raison, les
systèmes génériques sont généralement inadaptés. De la même façon que la conception industrielle requiert
des groupes transversaux afin de discuter du développement d’un produit, la création et la modification d’un
processus qualité par des groupes de travail pluri-disciplinaires mène à un meilleur système.
En résumé
Pour mieux comprendre l’impact de l’approche processus, il faut considérer son application à un métier
spécifique. Par exemple, le processus de gestion des retours et réclamations des clients. Ce processus est
commun à toutes les entreprises du secteur des dispositifs médicaux, cependant, en fonction du type de
client, de dispositif, alors il peut être géré de bien des façons différentes.
Après avoir étudié les éléments d’entrée et de sortie, la question à se poser est : « Comment évalue-t-on
l’efficacité de ce processus ? ». Il s’agit de fournir à la direction des informations lui permettant d’allouer les
ressources nécessaires au maintien et à l’amélioration de ce processus. Par exemple, deux mesures
importantes peuvent être le nombre de jours requis pour mener à bien une enquête suite à une réclamation
ou encore le pourcentage de réclamations reçues et trop peu documentées.
Il est important de noter que ces indicateurs sont différents des données de sortie générées par le
processus. Ils ont pour but d’indiquer comment fonctionne le processus, non d’indiquer ce qui est dans le
processus. Grâce à ces mesures, la direction peut déterminer s’il est nécessaire d’allouer plus de personnel,
ici par exemple au traitement des réclamations clients, quel type de personnel, s’il faut de nouveaux outils,
ou changer le processus.
Un défaut constaté dans un grand nombre d’entreprise, est la mise en place d’indicateurs complexes,
n’apportant aucune information importante. Ce type d’indicateur est difficile à maintenir, compliqué à suivre
et frustrant, car n’apportant aucun élément d’aide à la décision. Ils sont également un gâchis des ressources
de l’entreprise.
Une fois les bon indicateurs trouvés et mis en œuvre, pour mesurer l’efficacité de ses processus, la question
suivante à se poser en tant qu’auditeur est : « Que fait le management de ces indicateurs, sont-ils analysés
par la direction ? » et surtout : « La direction est-elle satisfaite du fonctionnement de ses processus ? ». Il
faut se poser la question régulièrement car, au gré des changements, cela permet de s’assurer que le
système est toujours efficace. De la même façon que lorsqu’un produit ne correspond pas aux attentes du
consommateur, il ne l’achète pas et ne l’utilise pas, lorsqu’un processus ne correspond pas aux besoins de
l’utilisateur, il ne servira à rien et ne sera pas utilisé.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 47 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
CONCLUSION
Le concept d’approche processus n’est pas une simple nouvelle difficulté à franchir pour l’entreprise, au
contraire : c’est un changement d’accent qui, s’il est appliqué de façon appropriée, peut apporter de la valeur
ajoutée à un organisme.
Toute entreprise doit créer un système qui répond à ses besoins. Les processus d’une entreprise peuvent
différer de ceux d’un autre. Si le marché où elle évolue est concurrentiel, la nouvelle approche processus de
l’ISO en matière de management de la qualité peut aider à intégrer les systèmes et procédures afin qu’ils
travaillent dans une direction commune, afin d’assurer croissance et maintien de l’efficacité du SMQ.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 48 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 10
Réunion d’ouverture
LA REUNION D’OUVERTURE
Le responsable d’audit doit maîtriser les temps d’intervention, être concis et précis
• présentation des méthodes qui seront utilisées lors de cet audit (échantillonnage).
L’AUDIT
L’audit est réalisé selon les exigences de la norme spécifiée. Chaque audit se déroule selon la procédure et
le plan choisis.
L’objectif est de collecter des preuves, sous forme d’observations, qui démontrent l’adéquation du système.
Les observations peuvent indiquer des opportunités d’amélioration du système existant, ou identifier de
possibles non conformités afin de pouvoir ensuite les corriger par le biais d’actions correctives.
LES OBSERVATIONS
Au cours de l’audit, la preuve de l’efficacité du système qualité, sous la forme « d’observations », contenant
des « preuves tangibles », est enregistrée sur les « check-lists ».
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 49 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
• Toujours étayer une non-conformité relevée par une preuve tangible. Le constat réalisé peut être un
effet et non une cause.
• Lorsqu’il est question de processus, l’auditeur peut examiner la maîtrise des processus et les
enregistrements pour déterminer la conformité.
Tout au long de l’audit, les constats rassemblés sous forme d’observations doivent être enregistrés dans les
check-lists de l’auditeur. Ils sont ensuite examinés afin d’établir s’il y a une non-conformité à rapporter.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 50 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 11
Fiches de non-conformité
NON-CONFORMITÉS
Une non-conformité est constatée lorsque des exigences spécifiques ne sont pas respectées.
Les non-conformités sont rédigées suite aux observations faites pendant un audit.
Une observation est un état de fait enregistré lors de l’audit, étayé par des preuves tangibles.
Toutes les observations d’audit doivent être écrites. Les membres de l’équipe doivent re voir, en commun,
toutes les observations dressées pour déterminer celles qui seront des non-conformités. L’équipe doit
s’assurer qu’elles sont décrites de façon claire et concise et reposent sur des preuves tangibles.
Toute non-conformité doit être traitée, quel que soit son impact sur le système qualité. Il est intéressant et
pratique de classer en catégories les non-conformités de façon à permettre une priorité dans leur traitement.
Il n’existe pas d’exigence définie pour le classement des non-conformités. Ces exigences sont définies par
chaque organisme et doivent être expliquées à l’audité.
Majeure
Un élément complet du système (exigence de la norme) ou une partie significat ive d’un de ces éléments est
manquant, ou inefficace, ou ignoré, ou quand le produit fini ne satisfait pas les exigences spécifiées.
Note : les problématiques de gestion des risques résultant en « pas fait »/ « pas complet »/ « mal fait
» peuvent être traitées comme des NC majeures.
Mineure
Une erreur minime est apparue (souvent « erreur humaine »), qui peut être rapidement remise en conformité
et n’a que peu de conséquences.
Un certain nombre d’erreur minimes, sur le même sujet (par exemple : utilisation de la mauvaise version d’un
document dans différents départements), montre une faille dans le système et peut parfois être revu dans
une catégorie plus grave.
Si l’audit est effectué pour un organisme de certification ou pour un client, ce dernier peut décider qu’il
classera lui-même les non-conformités. Le responsable d’audit doit alors en être informé.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 51 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
• les preuves de mise en place action corrective (en général la certification peut être acceptée avec
des réserves : preuves documentaires), pour la non-conformité mineure.
Dans bon nombre d’organismes de certification, une fois les actions correctives approuvées, la vérification
de l’efficacité des actions correctives mises en place peut être effectuée à la visite de surveillance suivante.
Au cours de l’audit, l’auditeur note et documente différentes observations relatives au système. Ces
observations peuvent générer des non conformités. Lorsque l’auditeur décide qu’il y a une non-conformité,
alors il doit le formaliser dans un rapport écrit. Ce type de rapport est généralement appelé FNC ( Fiche de
Non-Conformité) ou parfois DA (Demande d’amélioration).
La fiche doit contenir assez de détails afin d’identifier les faits, l’exigence et la preuve de la non-conformité.
Les informations doivent être suffisamment étayées afin d’assurer la traçabilité jusqu’à la source du
problème de façon à ce qu’une action corrective efficace soit mise en place.
Souvenez-vous que quelqu’un lira votre fiche : il faut donc que les informations qu’elle contient
soient claires et incluent autant de données factuelles que possibles afin d’aider le lecteur à
comprendre vos constats dès la première lecture.
PREUVE TANGIBLE
Souvent, les membres du personnel d’une entreprise « récitent » les procédures soi-disant appliquées. Il est
donc très important, au cours d’un audit, d’établir clairement et par le biais de faits que l’auditeur a creusé la
question et que ses observations sont le reflet réel de l’application du système qualité.
Les observations non étayées par des preuves tangibles peuvent être notées, si l’auditeur les juge
constructives et utiles, comme commentaires sur le rapport d’audit.
Ce sont des observations qui ne requièrent pas de fiches de non-conformité, n’ayant pas d’incidence sur le
produit, le processus ou encore la conformité au référentiel normatif. Cependant, elles sont notées sur le
rapport d’audit afin d’aider l’entreprise dans sa démarche d’amélioration.
L’auditeur portera une attention particulière à ses observations. L’audité doit comprendre qu’en la matière, il
est le seul responsable de toute prise de décision.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 52 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Il faut toujours s’assurer que l’audité a compris et est d’accord avec un constat de non-conformité. Par
sécurité, il peut vous arriver de faire apposer les initiales de votre audité sur votre check-list lors d’un tel
constat afin d’éviter toute contestation ultérieure. Cependant, certaines entreprises n’autorisent pas le urs
employés à signer quoi que ce soit sans la présence d’un senior manager.
Note : certaines organisations n’autorisent aucun employé à signer quoi que ce soit au cours d’un audit si un
responsable n’est pas présent.
EXEMPLES DE NON-CONFORMITES
Ci-après, les non-conformités les plus fréquentes sont listées. Cette liste n’est pas exhaustive. Elle permet
simplement d’illustrer les points sur lesquels il faut porter une attention spéciale.
• Les exigences en matière de qualité ne sont pas adéquatement considérées lors de l’appel d’offre,
ce qui entraîne une mauvaise prévision en matière budgétaire à réception du contrat.
• Absence de méthode formelle pour définir et documenter clairement les exigences du client.
• Revue de contrat non enregistrée. Pas de preuve de réalisation d’une revue de contrat.
Conception
• L’analyse des exigences légales ou des risques produit (AMDEC - Analyse des modes de
défaillance, de leurs effets et leur criticité) n’est pas faite/prise en compte dans les données d’entrée
de conception.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 53 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
• Plans qualité/instructions de travail non mis à jour au gré de la progression des activités.
• Procédures qui n’incluent pas le retrait des documents et plans obsolètes du lieu d’utilisation.
• Le processus de sélection des fournisseurs ne prend pas en compte les risques dans les critères de
sélection.
• Absence de preuve d’actions correctives concernant le faible niveau de la qualité d’un fournisseur.
• Le système ne garantit pas que les actions correctives et les re-contrôles sont effectués.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 54 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Magasins
• Pas d’identification clair des aires de réception des produits contrôlés, non contrôlés et au rebut.
Ressources
Assurance qualite
• Les risques d’échec produit ou relatifs aux exigences légales sont ignorés/pas correctement vérifiés.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 55 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 12
Souvenez-vous que :
- Ce n’est pas à vous d’établir le niveau de compétence, votre rôle est de vous assurer
que l’entreprise en a établi un.
- Vous n’êtes pas là pour remettre en question les compétences d’une personne mais pour évaluer
le système afin de confirmer que les compétences nécessaires sont présentes.
- L’absence d’une procédure implique qu’une plus grande importance doit être accordée à la
compétence.
Note : l’incompétence est un risque majeur, que les organismes tendent à ignorer.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 56 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 13
Synthèse d’audit
RAPPORTER UN AUDIT
Lors des réunions quotidiennes (ou juste avant la finalisation du rapport), les auditeurs doivent discuter de
leurs observations avec le responsable d’équipe d’audit afin de déterminer si les non-conformités sont
avérées et, si applicable, les classer.
Ces réunions sont capitales pour le fonctionnement de l’équipe d’audi t et peuvent également être réalisées
plus souvent lors d’audit d’entreprises complexes. Les plannings d’audit doivent prendre en compte ce
besoin de réunion dans le déroulement du programme.
Lorsque le responsable d’audit estime que les preuves apportées sont satisfaisantes, il peut alors discuter
des non-conformités avec le représentant de l’audité afin d’obtenir son approbation quant à leur existence. Il
ne s’agit pas de « négocier », mais de donner l’opportunité à l’audité de parler des non-conformités et de
fournir des preuves afin de démontrer que les exigences sont respectées.
Quoi qu’il en soit, la non-conformité doit être enregistrée mais le fait que des actions correctives aient été
entreprises est alors noté dans le rapport d’audit.
Le classement est normalement décidé lors d’une discussion entre le responsable d’audit et ses auditeurs
plutôt qu’une application directe d’une catégorie lors de la découverte de l’incident. Le classeme nt n’est pas
une fin en soi mais une aide pour que le responsable d’audit évalue la gravité des non-conformités et puisse
alors porter un jugement objectif sur le système de l’audité.
A la fin de l’audit, le responsable d’audit, conjointement avec les auditeurs, prépare les conclusions
d’audit.
Ce rapport est souvent écrit à la main, une version typographiée est préparée ultérieurement et officiellement
soumise.
Il s’agit d’un résumé des constats de non-conformités et observations, qui note toute action corrective à
entreprendre et permet au responsable d’audit de recommander (ou pas, ou de façon conditionnelle) la
certification (ou validation) du système audité.
L’acceptation peut en effet être conditionnelle selon les actions correctives à effectuer.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 57 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Note : la décision de certification revient à l’organisme tierce partie, pas à l’auditeur. L’auditeur ne fait qu’une
simple recommandation.
Dans le cas d’un audit réalisé par un organisme certificateur, le responsable d’audit doit toujours faire une
recommandation selon les critères de la mission.
Pour les audits seconde partie, c’est à l’acheteur de décider des suites à donner à partir des
recommandations de l’auditeur et d’autres facteurs commerciaux tels que le prix, la livraison, etc. lors de
l’intégration d’un fournisseur dans la liste des fournisseurs agréés.
Le rapport résumé est présenté lors de la réunion de clôture à laquelle assistent l’équipe d’audit et les
représentants du client. Lors de cette réunion, le responsable d’audit doit :
• Rappeler que seul un échantillon du SMQ a été prélevé et que les conclusions d’audit sont basées
sur cet échantillonnage.
• Trouver un accord relatif au suivi des actions requises (cela peut avoir déjà été mis en place sur les
FNC.
• Indiquer à l’audité quelle sera la procédure de traitement du rapport final (selon les instructions
reçues par le responsable d’audit), quoi qu’il en soit, préciser qu’un rapport écrit complet sera remis.
• Trouver un accord sur les délais de mise en œuvre des actions requises.
Note : le responsable d’audit peut choisir de présenter tout le rapport et ne demander aux auditeurs que de
répondre aux questions relatives à ce qu’ils ont audité.
Avant de partir, le responsable d’audit doit laisser une copie des conclusions d’audit et les FNC originales au
client.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 58 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Lorsque des actions correctives sont requises, le responsable d’audit se met d’accord avec l’audité sur un
délai de mise en œuvre, ce qui permettra de vérifier que toutes les non-conformités ont été traitées.
Selon la nature et le nombre de non-conformités, un audit complémentaire complet pourra être nécessaire.
En ce cas, le responsable d’audit doit prévenir les audités lors de la réunion de clôture.
Les actions correctives validées par l’audité/établies par le client ou l’organisme certificateur doivent être
suivies pour assurer :
• Qu’elles sont bien mises en œuvre par l’audité
• Que les délais sont tenus
• Qu’elles sont efficaces (ceci peut requérir une nouvelle visite)
Les auditeurs doivent mettre l’accent sur les actions correctives et non les corrections, s’il n’y a que
des corrections, ce n’est pas acceptable.
Les actions notées dans le rapport doivent être initiées et suivies par le responsable d’audit ou par
l’organisme qui l’emploie, ou le client, selon les exigences contractuelles.
Des visites complémentaires sont souvent nécessaires pour clôturer les NC. Elles doivent être planifiées
comme les audits initiaux.
Surveillance
Les organismes qui ont obtenu leur certification (ou équivalent) via un organisme certificateur doivent
maintenir leur système en état de fonctionnement et rester conforme aux critères d’audit.
Les clients peuvent également demander, dans les exigences contractuelles, à leurs fournisseurs de
maintenir la conformité de leurs systèmes selon certains critères.
Les organismes certificateurs et les clients surveillent alors cette conformité lors des audits de surveillance.
Enregistrements d’audit
Chaque organisme a son propre système d’enregistrements. Cependant, tout système certifié doit respecter les
exigences ci-après en matière de conservation des enregistrements, comme requis par l’ISO 9001 -2015 :
- Plans d’audit
- Synthèses et rapports d’audit
- Checklists d’audit
- Fiches de non-conformité
- Enregistrement de clôture des actions correctives validées
- Plans de surveillance et rapports
- Toute correspondance applicable
- Enregistrements des certifications reçues, certificats
- Liste des auditeurs approuvés et leurs qualifications
- Délais de conservation des enregistrements.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 59 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 14
Communication et management
LEADERSHIP EMOTIONNEL
A la fin des années 90, une théorie surprenante a vu le jour. Cette théorie faisait le lien entre la
maturité émotionnelle d’un manager et la réussite de l’entreprise qu’il/elle gère. Elle a fait naître
l’expression d’intelligence émotionnelle.
L’intelligence émotionnelle est décisive pour l’ambiance de l’entreprise et l’attitude du personnel vis -à-vis du
travail. Une équipe dirigée par Daniel Goldman a découvert le mécanisme opérationnel de ce phénomène et
l’effet du « style émotionnel » sur la culture d’entreprise et l’environnement de travail. Des études ont
démontré que de hauts niveaux d’intelligence émotionnelle créent une ambiance dans laquelle
s’épanouissent la bonne circulation de l’information, la confiance, la prise de risque rationnelle et les
compétences. Un niveau faible mène en revanche au stress, à la crainte et l’anxiété.
Au cours des dernières années, des recherches ont cherché à comprendre comment ceci influence la
réussite d’une entreprise, comment l’intelligence émotionnelle passe du manager aux résultats. Grâce aux
dernières découvertes en matière de psychologie et neurologie, ainsi qu’avec les résultats des études
portant sur des milliers de managers et leader, il a été découvert que l’intelligence émotionnelle se déplace
dans l’entreprise comme de l’électricité dans des câbles.
Il s’avère que l’objectif premier d’un manager est le leadership émotionnel, non seulement pour être soi-
même optimiste et dynamique mais également pour s’assurer que cela imprègne l’entreprise. Il se trouve
que diriger en vue de résultats financiers stables commence par diriger son propre état personnel et sa vie
de façon à ce que les réactions en chaîne émotionnelles et comportementales appropriées se mettent en
place. La gestion de sa vie personnelle est un défi et on ne peut faire semblant pour y parvenir. Il faut
analyser et s’observer, connaître et maîtriser ses émotions et sentiments et rationnaliser son comportement.
Cela ne veut pas dire qu’on est toujours de bonne humeur, mais il faut apprendre que la première tâche de
chaque jour est d’analyser et maîtriser notre état émotionnel avant de s’attaquer aux autres tâches de la
journée.
Cela passe par la chaîne du cerveau appelée le « système limbique », qui est notre centre émotionnel. Ce
système permet la communication nécessaire à la survie de l’individu dans le groupe. Il soutient également
la communication mère-enfant. Des recherches ont unanimement confirmé son pouvoir, capable d’influencer
jusqu’à nos paramètres physiques.
Sa fonction est appelée la « Régulation limbique interpersonnelle », c’est-à-dire qu’un individu émet des
signaux qui influencent les processus hormonaux, cardio-vasculaires, le rythme du sommeil, et même le
système immunitaire d’autres individus ou groupes d’individus. Lorsque nous avons une conversation
agréable avec quelqu’un, il ne faut que 15mn pour que nos paramètres physiologiques s’accordent, sans
même que nous nous en rendions compte. Les expériences menées par Freedman et Rigio à ce sujet sont
bien connues. Ils ont placé 3 étrangers dans une pièce et en l’espace d’une minute ou deux, l’état de la
personne la plus expressive d’un point de vue émotionnel s’est retrouvé transmis aux autres sans même
qu’un mot soit prononcé. La même chose peut se produire au bureau, dans un magasin ou à la maison.
Nous devons considérer le fait que le sentiment qui naît au plus haut est celui qui se diffuse le plus vite car,
forcément… tous les yeux sont rivés sur le chef.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 60 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Même s’il/elle est dans son bureau et ne rencontre que quelques employés, cet état se diffuse très vite à
tous les employés, comme selon l’effet domino. Est-ce que, pour autant, les managers doivent toujours être
de bonne humeur ? La réponse est non, il faut penser au processus de résonnance dynamique, cela
s’harmonise avec le reste. Lorsqu’on oublie ce processus, alors se développe la bien connue « Maladie du
manager », un état de totale incompréhension de comment nos propres sentiments et actions sont perçus et
interprétés par les autres. Ce n’est pas un manque d’intérêt dans cette interprétation, mais la persuasion de
pouvoir déchiffrer cette information tout seul. Ou pire : penser que si on écoute l’interprétation d’autrui, elle
sera forcément négative, alors que cela ne marche pas ainsi.
L’équipe de Goldman a basé ses conclusions sur la psychologie, mais surtout sur la neurologie. Le s
compétences émotionnelles humaines –attitudes et capacités- ne sont pas autant déterminée par la
génétique, contrairement à la couleur de nos yeux, mais il faut tenir compte de ceci et de son rôle dans la
biochimie de nos émotions. L’expérience de la vie influence nos compétences et attitudes innées et les
modifie au fil du temps. Jusqu’à 25 ans, nous ouvrons la voie de nos émotions dans notre cerveau, peu de
changements surviennent ensuite. Pour être simpliste, si notre enfance a été heureuse, alors nous sommes
plus à même de devenir des gens positifs, heureux, optimistes. Si nous avons vécu des expériences
difficiles, alors nous sommes marqués par la mélancolie ou l’apathie.
Attention, plus nous sommes dans un état (bonheur, dépression, irritabilité…) plus cet état se fixe dans notre
cerveau et crée une tendance à se retrouver dans cet état.
C’est pourquoi c’est très important que le leader soit émotionnellement intelligent, afin de se connaître,
connaître ses émotions, les gérer, comprendre leur effet sur les autres et utiliser cet effet afin d’influencer
positivement leur état.
Qui aimerais-je être ? Imaginez-vous dans 8 ans en tant que leader efficace et visualisez une journée de
travail ordinaire.
Qui suis-je maintenant ? Faites le point sur votre style de leadership actuel et comment les autres le
perçoivent. Ceci peut être difficile et dangereux. Difficile parce que peu de gens auront le courage d’être
sincères. Dangereux parce que vous n’apprécierez pas forcément ce que vous entendrez.
Comment aller de l’un à l’autre ? Maintenant que vous savez qui vous êtes et qui vous voulez être,
élaborez un plan d’action et prenez la responsabilité personnelle de le mettre en œuvre.
Comment pérenniser le changement ? En vous entraînant, vous pouvez ancrer certains états dans votre
cerveau et faciliter leur survenue plus fréquente. Un entraînement permanent peut briser les vieilles
habitudes jusqu’à en créer de nouvelles. On peut par exemple travailler la visualisation –en imaginant des
situations- car le processus biochimique et neurologique est le même que dans l’action réelle et permettent
d’acquérir des automatismes.
Qui peut m’aider ? Etablissez un cercle d’alliés, partagez, discutez. Dans ce processus d’auto -
reconnaissance, nous devons utiliser toutes les informations provenant des gens qui nous entourent à tous
les niveaux afin de mieux nous connaître, ainsi que nos émotions et leurs effets sur les autres.
L’intelligence émotionnelle est très importante mais ne prend toute sa valeur que lorsqu’elle est combinée à
une action. Les deux doivent résonner ensemble dans l’organisation et la vie réelle, elles créent l’étincelle
qui démarre le feu de la réussite de l’entreprise.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 61 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
La mission
La mission de manager une équipe d’audit peut parfois être la première fois où l’on est investi d’une telle
responsabilité et autorité. La réussite de l’audit reposera presque entièrement sur la capacité du
responsable d’audit à jouer son rôle efficacement, qu’il ait ou non à la base des compétences ou
l’expérience de manager.
La clé d’un bon management est de créer de bonnes relations de travail avec les autres membres de
l’équipe.
Quatre différents styles de management sont décrits ci-après, il est important d’adopter une approche qui :
Au fur et à mesure que les compétences en management se développent, il devient évident qu’une
combinaison des techniques peut être utilisée pour s’adapter aux tâches spécifiques qu’a à gérer un
responsable d’audit lors de sa mission.
Styles de management
1. Imposer : Dans cette approche le responsable d’audit organise, prend les décisions et ensuite donne
des instructions précises à l’équipe sur la manière de conduire le travail.
Ce style d’animation peut être bien accueilli par des membres de l’équipe moins expérimentés, mais
risque de choquer des auditeurs confirmés souhaitant participer plus activement.
2. Vendre : Comme précédemment, le responsable d’audit organise et présente le plan d’audit à suivre,
mais il doit justifier ses décisions et la manière dont chacun devra procéder. Le responsable d’audit
complète la « vente » de ses décisions en convainquant les membres de l’équipe d’audit que sa
manière de procéder est la bonne solution.
Cette manière de procéder permettra aux membres de l’équipe de mieux comprendre ce qui doit être
réalisé. En revanche, si le programme n’a pas été bien vendu, il risque de ne pas convaincre.
3. Consulter : Le responsable d’audit doit prendre le temps d’écouter chaque membre de l’équipe, afin
d’évaluer leurs aptitudes, et ce pour mieux évaluer l’apport de chaque membre.
Cette démarche semble la meilleure, bien que les contraintes de temps précédant l’audit, peut limiter
cette approche dans l’organisation.
4. L’équipe : Le travail d’équipe est facilité quand le responsable agit d’avantage comme un président
qui, permet à chaque membre de l’équipe de jouer un rôle actif dans le processus de décision.
Cette approche est peut-être la plus utile à la préparation du rapport final dès l’instant où la
participation de chacun permet de définir un rapport véritablement représentatif.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 62 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Les principales étapes d’un audit où le responsable d’audit devra réaliser des tâches de management sont
les suivantes :
• le rapport final
Les réunions
• maîtriser la situation
• favoriser l’implication
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 63 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Annexe B – Informative
Il est recommandé à l’organisme de définir comme objectif stratégique l’amélioration continue des processus
pour améliorer ses performances et conférer des avantages aux parties intéressées.
Il existe deux approches fondamentales pour l’activité d’amélioration continue des processus :
a) les projets innovants, qui entraînent la révision des processus existants ou la mise en œuvre de
nouveaux processus, ils sont généralement effectués par des équipes plurifonctionnelles en
dehors des opérations de routine
b) des activités d’amélioration continue pas à pas, effectuées par le personnel dans le cadre de
processus existants.
Les projets innovants impliquent souvent un changement significatif de la conception de processus existants
et comprennent généralement :
Il convient de mener les projets innovants de manière efficace et efficiente en s’appuyant sur des méthodes
de gestion de projet. Une fois le changement effectué, un nouveau plan de projet forme la base du
management continu des processus.
Le personnel de l’organisme forme la meilleure source d’idées pour les améliorations pas à pas, ou
continues, des processus et y participe souvent dans des groupes de travail. Les activités d’amélioration
continue des processus sont maîtrisées afin de comprendre leurs effets. Le personnel impliqué doit
bénéficier de l’autorité, du support technique et des ressources nécessaires pour les changements associés
à l’amélioration.
L’amélioration continue appliquée à l’aide de l’une des méthodes identifiées implique les aspects suivants :
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 64 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Le processus d’amélioration est répété sur les problèmes restants et des objectifs et solutions sont
développés pour des améliorations ultérieures des processus.
Pour faciliter l’implication et la sensibilisation du personnel dans les activités d’amélioration, la direction
étudie les activités telles que :
- créer de petits groupes dirigés par des responsables élus par les membres du groupe,
- permettre au personnel de maîtriser et d’améliorer son lieu de travail
- développer les connaissances, l’expérience et le savoir-faire des personnes dans le cadre des
activités globales de management de la qualité de l’organisme.
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 65 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 16
Enregistrement IRCA
FORMATION DES AUDITEURS
La formation « appropriée » du personnel d’audit est une exigence. Cette expression est définie dans l’ISO
19011.
L’évaluation du niveau de compétence de l’auditeur et du responsable d’audit peut être basée sur les
considérations suivantes :
a) la participation et la réussite à une formation agréée (40 heures groupées ou des modules de formation
approuvés par l’IRCA) pour répondre aux exigences de responsable d’audit et de toute autre exigence
spécifique à d’autres secteurs* ;
b) le cursus scolaire ;
c) la connaissance des techniques d’audit et toute expérience en la matière en participant à des audits
dans le cadre de la formation ;
d) la compétence professionnelle par exemple un auditeur ou responsable d’audit certifié ;
e) les aptitudes personnelles ;
f) l’aptitude à communiquer ;
g) la spécialisation dans le domaine d’activité audité, la connaissance des normes, codes et pratiques de
l’activité auditée ;
h) la capacité à gérer une équipe d’audit ;
i) la connaissance approfondie des exigences d’un système qualité ;
j) l’aptitude à auditer de manière impartiale et objective ;
k) la connaissance des tâches exécutées dans le domaine audité (y compris l’application du SMQ à ce
domaine).
L’un des plus grands avantages en devenant auditeur ou responsable d’audit, est que vous serez alors apte
à préparer votre entreprise à subir des audits, assurant ainsi la certification dès le premier audit. *
les certificats de formation délivrés sont valables pour une période de trois ans seulement.
Les règles régissant la certification des auditeurs sont énoncées sur le site de l’IRCA : www.irca.org
‘A Guide to IRCA Registration as a Quality Systems Auditor’ IRCA/102 Current Revision.
Les informations étant régulièrement mises à jour, il est recommandé aux candidats de s’y référer lorsqu’ils
décident d’entamer un processus de certification.
Pour obtenir le guide ou des informations sur comment postuler :
IRCA
New Applications – QMS
PO Box 25120
12 Grosvenor Street
London SW1X 7ZL
Grande Bretagne
Tel: +44 (0) 20 – 7245 6833
Fax: +44 (0) 20 – 7245 6755
Email: irca@irca.org
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 66 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Section 17
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 67 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
CARTOGRAPHIE DE PROCESSUS
Allouer les bonnes ressources selon les besoins clients
N° Risques
1 Les exigences peuvent
être incomplètes
2 Annonce
incomplète/fausse
1 -Exigences 6- Faire suivre 3 Les ressources peuvent
7- Etablir les
client reçues les candidats être indisponibles
contrats
sélectionnés 4 Les critères de revue
au client peuvent être non
standardisés
5 Les informations vérifiées
peuvent induire en
erreur/être inacceptables
6 Le client peut recevoir les
informations en retard
2-Publication 5- Vérification 8- Le candidat 11- Revue des 7 Il peut y avoir des erreurs
d’offre d’emploi références/co accepte/rejette candidats par dans les contrats
mpétences/dis l’offre le client, 8 Les critères d’acceptation
ponibilité, interviews si des candidats peuvent
entretiens besoin avoir changé
9 Les critères d’acceptation
du client peuvent avoir
changé
10 Les termes peuvent être
incomplets/inacceptables,
3- Sourcer les possible changement
4- Le 9- Validation 10- Echange d’avis
candidats
responsable ou rejet client sur les termes
adéquats 11 Les critères de validation
reçoit les et conditions lors de la revue peuvent
candidats du contrat avoir changé
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 68 sur 69
Intertek BA EOOD Tel +359 2 9500640
24 A Acad Metodi Popov 24A Fax +359 2 9501190
5th floor intertek.com
Sofia imtertek.bg
Bulgaria
Non-Conformité
Rapporter lors
Signer pour de la réunion de
Rédiger FNC Classer clôture
approuver
Auditeur Audité Resp. d’audit Auditor
Edition 1 Manuel stagiaire formation auditeur Séries ISO 9000:2015 Page 69 sur 69