AUDIT DES SYSTÈMES DE

MANAGEMENT SELON LA NORME

ISO 19011 V 2018
Présenté par: TANAZEFTI Meriem
 Programme
• Qualités d’un auditeur
• Définitions normatives
• Principes de l’audit
• Types d’audit et objectif
• Processus de certification
• Phases de l’audit : planification, exécution,
rapport, suivi
• Activités
 Question de réflexion

Quelles sont les

qualités d’un
auditeur?
 Qualités d’un auditeur
Intègre: Perspicace:
honnête- Ouvert observateur clairvoyant
diplomate
incorrup d’esprit -intelligent
tible

Capable
polyvalent Tenace de
autonome
persévérant décision

Agissant Ouverts aux

Ouverts aux Acteur en
avec différences
améliorations équipe
courage culturelles
 Définitions normatives

JEU DE CARTES
 Définitions normatives

AUDIT
Processus méthodique, indépendant et documenté permettant
d’obtenir des preuves d’audit + de les évaluer de manière
objective pour déterminer dans quelle mesure les critères d’audit
sont satisfaits (ISO19011: 2018)
 Définitions normatives

Critère d’audit

Ensemble d’exigences utilisées comme référence vis-à-vis de

laquelle les preuves objectives sont comparées.
Les exigences peuvent comprendre des politiques, des procédures,
des instructions de travail, les exigences légales …. (ISO19011: 2018)
 Définitions normatives

Preuves d’audit

Enregistrements, énoncés de faits ou autres informations

pertinents pour les critères d’audit et vérifiables.
(ISO19011: 2018)
 Définitions normatives

Programme d’audit

Dispositions relatives à un ensemble d’un ou plusieurs audits

planifié pour une durée spécifique et dirigé dans un but
spécifique
 Définitions normatives

Champ de l’audit

Etendue et limites d’un audit

 Définitions normatives

Plan d’audit

Description des activités et des dispositions nécessaires pour

réaliser un audit
 Définitions normatives

Constatation d’audit

Résultats de l’évaluation des preuves d’audit recueillies par rapport aux

critères d’audit
→ Indiquent la conformité ou la NC
 Définitions normatives

Conclusions d’audit

Résultat d’un audit, après avoir pris en considération les objectifs de l’audit
et toutes les constations d’audit
 Principes de l’audit

Déontologie Restitution impartiale

Conscience professionnelle confidentialité

Indépendance Approche fondée sur la preuve

Approche par les risques

 Principes de l’audit
Déontologie: le fondement du professionnalisme
Il convient que les auditeurs :
➢réalisent leur tâches d’une manière éthique,
avec honnêteté et responsabilité
➢Réalisent des activités d’audit uniquement s’ils
ont les compétences requises
➢Réalisent leurs tâches en toute impartialité
➢Soient sensibilisés à toutes les influences que
peuvent exercer d’autres parties intéressées sur
leur jugement
 Principes de l’audit
Restitution impartiale: l’obligation de rendre
compte d’une manière sincère et précise
➢Il convient que le rapport d’audit reflète de
manière sincère et précises les activités d’audit
➢Il convient de consigner les obstacles importants
rencontrés pendant l’audit et les questions non
résolues ou les avis divergents entre l’équipe
d’audit et l’audité.
 Principes de l’audit
Conscience professionnelle: l’attitude diligente
(rapidité efficace) et avisée (sage/ prudence) au
cours de l’audit
La qualité essentielle pour que les auditeurs
réalisent leurs tâches avec conscience
professionnelle réside dans la capacité de prendre
des décisions avisées dans toutes les situations
d’audit
 Principes de l’audit

Confidentialité: sécurité des informations

Ce concept comprend le traitement correct des
informations sensibles et confidentiels.
 Principes de l’audit
Indépendance: le fondement de l’impartialité de
l’audit et de l’objectivité des conclusions d’audit
➢Il convient que les auditeurs soient indépendants
de l’activité auditée et n’aient ni parti pris ni
conflit d’intérêt dans toute la mesure du possible
➢Pour les audits internes, il convient que les
audités soient indépendants de l’activité auditée
 Principes de l’audit
Approche fondée sur la preuve: la méthode
rationnelle pour parvenir à des conclusions
d’audit fiables et reproductibles dans un
processus d’audit systématique
➢Il convient que les preuves d’audit soient
vérifiables
➢Il convient d’utiliser l’échantillonnage de
manière appropriée
 Principes de l’audit
Approche par les risques : approche d’audit
prenant en considération les risques et les
opportunités
Il convient que l’approche par les risques ait une
Influence substantielle sur la planification, la
réalisation et le compte rendu des audits afin de
s’assurer :
- Que les audits sont axés sur les questions
importantes pour le client de l’audit +
- De réaliser les objectifs du programme d’audit
 Question de réflexion

Quelles sont les

Types d’audit?
 Types d’audit

AUDIT DE PREMIERE PARTIE:

AUDIT INTERNE

AUDIT DE DEUXIEME PARTIE:

-Audit des prestataires externes
-Audit d’autres parties intéressées externes

AUDIT DE TIERCE PARTIE:

-Audit en vue d’une certification et/ou accréditation
-Audit à des fins légales, réglementaires et similaires
 AUDIT DE PREMIERE PARTIE

Objectif:

➢Mesurer les performances du système

qualité et établir un rapport pour la direction
générale
➢Etablir des preuves de la non satisfaction
aux exigences préétablies et convenues
➢Identifier les opportunités d’amélioration
➢Prouver que le système de management est
effectivement maintenu
 Audit de seconde partie:

Objectif:

➢Choisir un fournisseur ou un sous-traitant

➢Enquêter et identifier les causes des
problèmes provenant d’un fournisseur
➢Aider un fournisseur à s’améliorer
➢Assurer le suivi des performances des
fournisseurs
 Audit tierce partie

Objectif:
Nous permet de démontrer que nous pouvons
et que sommes en train de :
➢satisfaire aux normes ISO
➢Nous conformer aux exigences
réglementaires
 AUDIT TIERCE PARTIE:
processus de certification
 Fonction de l’organisme
d’accréditation
Organisme d’Accréditation
(exemple: COFAC, UKAS, TUNAC)

Organisme de certification
ISO/ IEC 17021 (référentiel pour les organismes certificateurs)
(exemple: AFAQ AFNOR, Veritas, SGS)

Organisme à certifier
(client)
 Processus de certification
Client/
oc
organisme

Demande OC
Étude de faisabilité
Revue de contrat
Audit étape 1:
préparation de l’audit

Audit étape 2: Audit sur site renouvellement

certification Surveillance
 Processus de certification

• La certification est menée en 2 grandes

étapes:

Audit étape 2
Audit étape 1
Audit du système
préparation de l’audit
complet
 Audit étape 1:
«préparation de l’audit »
Recommandé à être fait sur site
Audit de la documentation
Evaluation des lieux et des conditions spécifiques
liées au site
Validation du périmètre
Revue de l’allocation des ressources pour l’audit
étape 2 + Accord avec le client pour planifier
l’étape 2
Indiquer aux audités les résultats incluant les
zones d’inquiétudes
 Audit étape 1:
Vérification de la documentation
Quels sont les documents qu’un auditeur
s’attend à revoir durant l’audit étape 1?
Domaine d’application
Politique
Audits internes
Revue de direction
Exigences réglementaires et légales
 Audit étape 2:
audit du système complet

BUT: Evaluation de la mise en œuvre +

Evaluation de l’efficacité du système
doit être conduit sur site
 Audit étape 2:
audit du système complet
➢ Vérification de la conformité à toutes les exigences
des normes
➢ Vérification de la performance par rapport aux
objectifs
➢ Vérification de la performance par rapport aux
exigences réglementaires
➢ Vérification de la responsabilité de la direction par
rapport à leur politique
➢ Maîtrise opérationnelle dans toutes les parties du
SMQ
➢ Actions correctives
 Conclusions d’audit

➢ Basés sur les

résultats des
étapes 1 et 2
➢Décisions de
certification
fondée sur les
résultats de
l’équipe d’audit
 Audits de surveillance

➢ Conduits au moins une fois par an

sur site
➢ couvrent l’ensemble des
fonctions et des processus sur
une période de 2 ans après des
audits de certification ou de
renouvellement.
➢ Plan d’audit basé sur les résultats
des audits précédents, l’importance
et l’état des processus
➢ Des audits internes peuvent être
pris en considération
➢ Evaluation de la poursuite de la
conformité de l’organisme aux
exigences du standard de
certification
 Audit et cycles de certification
Date de Date
certificatio d’expiratio
n n

Certification

AUDIT DE
RENOUVELLEMENT

Audit de Audit de
surveillance 1 surveillance 2
PHASES DE L’AUDIT

1 2 3 4
 PHASES DE L’AUDIT
PHASE 1: PLANIFICATION ET PREPARATION

PHASE 2: EXECUTION DE L’AUDIT

PHASE 3: RAPPORT

PHASE 4: SUIVI ET CONCLUSIONS

 PLANIFICATION /
PREPARATION
1. Préparation du programme d’audit
2. Désignation de l’auditeur
3. Choisir et donner des directives à
l’équipe d’audit
4. Aviser l’audité
5. Revue de la documentation
6. Préparer les CHECKLISTS
 1. Préparation du
programme d’audit

Domaine d’application: par processus, groupe de

processus, procédure(s) ou département

Planification : programme annuel ,semestriel ou

autre
 1. Préparation du
programme d’audit
Facteurs affectant la fréquence:

➢L’importance des processus concernés

➢Des modifications ayant une incidence sur
l’organisme
➢Des résultats des audits précédents
(source: ISO 9001 V 2015 9.2. Audit interne)
 2. Choix de l’équipe d’audit
Critères de choix parmi les auditeurs qualifiés:
➢Compétence technique dans le domaine audité
➢Complémentarités des compétences
➢Le type et la complexité du processus à auditer
➢L’assurance de l’objectivité et de l’impartialité
pour éviter tout conflit d’intérêt
➢ Affinité entre les personnes
➢Auditeurs formés, compétents, expérimentés et
aptes à communiquer
 3.Aviser l’audité

✓ Département ou service (s)

✓Temps et date
✓Objectifs
✓Domaine d’application
✓Nom (s) de (s) auditeur (s)
 4. Revue de la documentation

• Manuel qualité
• Textes réglementaires, s’il y a lieu
• Listes des réclamations clients
• Rapports d’audit
• Normes
• spécifications
 5. Préparation d’un
check liste d’audit
Pourquoi préparer un check-list?
✓Aide-mémoire
✓Assurer de couvrir toutes les
Questions
✓Assurer la profondeur
et la continuité et l’audit
✓Aider à gérer le temps
✓Organiser la prise de notes
 Atelier:
planification de l’audit

- Préparer un plan d’audit en se référant à

la cartographie des processus et à la
norme ISO9001 V 2015
 PHASE 2:
EXECUTION DE L’AUDIT

1. Réunion d’ouverture
2. Investigation
3. Revue des constatations/ Résultats
4. Réunion de clôture
 1. Réunion d’ouverture
➢ Présentation de l’équipe
➢ Objectifs de l’audit
➢ Critères d’audit
➢ Valider le plan / valider la modification par rapport aux
contraintes
➢ Audit par échantillonnage
➢ Principe de la confidentialité
➢ Méthode du repporting
➢ Confirmer la logistique en cas de déplacements/
pauses déjeuner
➢ Confirmer les guides
➢ Exigences de sécurité
 2. Investigation

Allez là où il y a de l’action

Echantillonnage:
-vous ne pouvez pas tout examiner, donc
choisissez un échantillon qui soit:
✓Pertinent
✓Représentatif
✓De taille adéquate
 2. Investigation
Exemple:
Vous avez:
▪ 25 dossiers
▪ 150 gammes
▪ 35 instruments de mesure
▪ 86 réclamations clients
▪ 67 rapports de non-conformité
▪ ….

Que faut-il examiner??

 2. Investigation
Exemple de tableau statistique de choix
d’échantillonnage (source: directives générales sur
l’échantillonnage CAC/ GL 50-2004)

population 2 à 8 8 à 15 16 à 25 26 à 50 51 à 90 91 à 151 à 281 à 501 à

150 280 500 1200

Echantillo 2 3 5 8 13 20 32 50 80
n
 Comment les auditeurs
trouvent-ils des preuves?
➢ Par la revue de la documentation
(ex: documents, enregistrements,
Procédures, spécifications…)
➢ Par la revue de l’analyse des
données ou d’informations
➢ Par des entretiens avec le
personnel de tous les niveaux
➢ En observant l’environnement, les
conditions et les pratiques
 2. Investigation

Quels documents doivent être étudiés lors de la

revue des documents?
➢ Le manuel qualité
➢ Les procédures
➢ Les instructions de travail
➢ Les enregistrements
 2. Investigation

Observations – Que faut il vérifier?

✓ Les procédures
✓ Les opérations actuelles
✓ points de maîtrise
✓ Données opérationnelles
✓ Instruments de mesure
✓ Données d’étalonnage
✓ Données de contrôle
✓ Structure et organisation
 2. Investigation

Observations – Que faut il vérifier?

✓Infrastructure
✓Lignes de production
✓Gestion du produit non conforme
✓Systèmes de maintenance
✓Zones et conditions de stockage
✓Isolement des produits
 2. Investigation

Continuer d’observer
est une des clés pour
réussir un audit!

Parlez aux employés-

Si vous pouvez les entendre
 2. Investigation

INTERVIEW
✓ Mettre l’audité à l’aise
✓ Expliquer votre objectif
✓ Se rendre compte de ce que fait l’audité
 2. Investigation

Questionnaire
✓Inviter l’audité à parler
✓Question directe
✓Question ouverte
✓Question naïve
✓Question hypothétique
 2. Investigation

Pousser l’investigation vers les 5M:

o milieu / environnement
o machines
o méthodes
o matières
o main d’ouvre
 2. Investigation

Méthode
➢Est elle bien définie et clairement
comprise?
➢Appliquée d’une manière uniforme?
➢Adéquate et efficace?
➢Appliquée dans le respect de la sécurité
➢Documentée, si applicable
 2. Investigation

Machines
➢Quel état de marche?
➢Régulièrement maintenues/ étalonnées?
➢Situées aux endroits appropriées
➢ utilisables sans danger?
 2. Investigation

Main d’œuvre
➢Elle est consciente de ses
responsabilités?
➢Comprend clairement la méthode?
➢Possède les aptitudes et les expériences
nécessaires?
➢Montre la bonne attitude?
➢Sait comment agir s’il y a des problèmes?
 2. Investigation

Matière
➢Sont elles identifiées?
➢FDS disponibles?
➢Sont elles disponibles en quantité
suffisante?
➢Sont elles disponibles là où elles sont
requises?
 2. Investigation

Environnement
➢Caractéristiques ergonomiques ou
emplacement
➢Bruit ou vibration
➢Maîtrise de l’éclairage
➢Maîtrise de température/ Pression/
Humidité
➢Mesures de précaution contre l’incendie
 VERIFICATION

OK – Montrez-moi:

vérifier les enregistrements

interroger quelqu’un d’autre
Observer les activités
 Les bonnes pratiques
Toujours prendre des notes :
▪ au fur et à mesure
▪ nom et position de la
personne
▪ Déclarations
▪ Références et dernières
versions des documents
▪ Références des équipements
▪ Taille de l’échantillon
▪ Heure et lieu de l’évènement
▪ Conditions environnementales
 Bonnes pratiques
Gestion du temps
➢ Le temps est souvent court
➢ Planifier correctement
➢ Ne laisser pas votre audit
s’écarter du chemin
➢ Ne creusez pas trop
profond
(attention aux fausses
pistes)
➢ Ne vous focalisez pas sur
des détails
 Les bonnes pratiques
A faire:
Interroger la personne qui effectue le travail
Utiliser votre check-list
Prendre des notes
Etre impartial et honnête
Etre calme et se maîtriser
Chercher des preuves, non des déductions
Choisir soigneusement les échantillons
Informer l’audité des non-conformités
Si vous faites une erreur, admettez-le
Etre humain et avoir le sens de l’humour
 Les mauvaises pratiques
A ne pas faire:

Etre en retard
Dévier par rapport au programme
Critiquer la direction
Comparer avec les autres
Parler trop longtemps
Avoir peur de dire que vous ne comprenez
pas
Chercher la petite bête
 Phase 3: Rapport de non
conformité
Qu’est ce qu’une non-conformité?
« Non satisfaction d’une exigence » ISO 9000:
2015

Une preuve tangible existe lorsqu’elle montre :

➢ Qu’une exigence n’est pas abordée : NC
d’intention
➢ Que la pratique diffère avec ce que le système
définit : NC de mise en œuvre
➢ Que la pratique n’est pas efficace : NC d’efficacité
 RAPPORT DE
NON-CONFORMITE
Exemples de preuves tangibles:
• Preuve factuelle de différence entre les
procédures et les pratiques de travail
• Manque de preuve de mise en place
d’exigences de la norme
• Manque de preuve à démontrer
l’amélioration continue de certains éléments
du système de management
 DECLARATIONS DES
NON-CONFORMITES

Les preuves de NC:

énoncé de fait
Observation
Documentaire
 RAPPORT DE
NON-CONFORMITE
• Une NC doit être:

Factuelle Précise

Objective claire
 conseils

• Ne jugez pas sur une impression!

• Assurez-vous que vous avez la preuve
absolue!
• Assurez-vous que la preuve est objective!
• En cas de doute, investiguez!
• Identifiez les pistes pour des investigations
complémentaires!
 Communication des constats
de non conformités

➢Ne pas voir la non-conformité comme

quelque chose de négatif.
➢ La découverte d’une NC est une opportunité
d’amélioration préalablement non détectée.
➢Etre positif, professionnel, précis.
 Rapport de
Non-conformité
➢ Pas de règles définies. Cependant, une
NC doit avoir 3 parties:
Déclaration de la NC (un élément du système qui a mal tourné)

L’exigence (ce qui est supposé être fait)

La preuve (ce qui est réellement)

 Atelier: Identification des NC
et Rapport de non-conformité
• Vous trouverez la description d’incidents
observés par un auditeur au cours d’un audit
externe.
• Rédiger des rapport de NC si vous avez une
preuve de NC
• Présenter des pistes d’investigations si vous
n’avez pas de preuves tangibles suffisantes
 Réunion de clôture
En cours de la réunion de clôture:
Remercier l’audité
Conformité par rapport au plan d’audit
Citer les points forts
Présenter des recommandations
d’amélioration
Présenter les constations d’audit/
Conclusions
Informer de la date à laquelle le rapport sera
remis
 Rapport d’audit

Résumé sur la réunion d’ouverture

Résumé sur la réunion de clôture
Non-conformités et observations (classés
selon les catégories)
Demandes d’actions correctives
 Processus d’action corrective
Auditeur Audité
Identifie, note et
communique Donne son accord

Prépare le rapport de NC Reconnaissance et

investigation

Explication de la cause
Accord Proposition d’une action
corrective

Revue de l’efficacité Mise en œuvre,

vérification et notification
 Action corrective vs action
préventive
N Action corrective: Action préventive:
« action visant à éliminer « Action visant à éliminer
la cause d’une non- la cause d’une non-
conformité et à éviter conformité potentielle »
qu’elle ne réapparaisse »
Réf: ISO 9001 V 2015
Réf: ISO 9001 V 2015

Ne traitez pas uniquement les symptômes!

Attaquez-vous à la source!
 Conduire une action
corrective ou préventive
✓ identifier les causes racines
✓Impliquer les personnes dans les solutions
✓Mettre en œuvre
✓Vérifier l’efficacité
✓clôturer
 Exemples de causes de NC

Responsabilités et autorités mal définies

Mauvaise communication interne
Lignes hiérarchiques mal définies
Compétences insuffisantes
surveillance ou instructions insuffisantes
DEMANDE D’ACTION CORRECTIVE
Société: Date : NC N° 1
Auditeur : Audité :
Non-conformité: Exemple de
Preuve: formulaire de NC
Exigence:
et de demande
Date et Signature: d’action corrective
Cause:

Action corrective:

Proposition de date de mise en œuvre:

Date et Signature:
Revue de la clôture et de l’efficacité des actions
correctives:

Date et Signature:
 Atelier
En tant qu’auditeur, vous êtes
appelés à:
1. Examiner les actions proposées
par l’organisme audité.
2. Conseillez l’organisme s’il
peut passer à la mise en œuvre
des actions.
 phase 4: Suivi
Il est nécessaire de vérifier que les actions
correctives et préventives: prises +
efficaces
Le suivi peut être réalisé de différentes
manières:
Examen des
documents
Audit de suivi
nouveaux ou
modifiés