Guide de L'audit: Systèmes de Management QSE À L'attention Des Auditeurs

Guide de
l’audit
Systèmes de
Management QSE
à l’attention
des Auditeurs
édition décembre 2008
AFNOR Certification - Siège : 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex – France
T. +33 (0)1 41 62 80 00 - F. +33 (0)1 49 17 90 00
SAS au capital de 18 187 000 € - 479 076 002 RCS Bobigny
GUIDE DE L’AUDIT - AUDITEURS
SOMMAIRE
SOMMAIRE ____________________________________________________________________________________________2
AVANT PROPOS ______________________________________________________________________________________3
INTRODUCTION ______________________________________________________________________________________4
1. TERMES, DEFINITIONS ET COMMENTAIRES _________________________________________6
1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT ____________________________________________________________6
1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT _______________________________________7
1.3 ABREVIATIONS ________________________________________________________________________________________8
2. LIEN AVEC LE GUIDE A L’ATTENTION DES ORGANISMES CLIENTS ________10

3. DIFFERENTES PHASES D’AUDIT ________________________________________________________11
3.0 GENERALITES _________________________________________________________________________________________11
3.1 INITIALISATION D’UN CYCLE D’AUDIT DE TROIS ANS___________________________________________________13
3.2 DECLENCHEMENT DE L’AUDIT ________________________________________________________________________14
3.3 REALISATION DE LA REVUE DES DOCUMENTS ET/OU DE L’AUDIT D’ETAPE 1 ____________________________16
3.4 PREPARATION DES ACTIVITES D’AUDIT _____________________________________________________________19
3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE ____________________________________________________22
3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT D’AUDIT QSE _____________________________26
3.7 CLOTURE DE L’AUDIT ______________________________________________________________________________28
3.8 SUIVI D’AUDIT ______________________________________________________________________________________29
3.9 FIN DE CYCLE ______________________________________________________________________________________30
4. EXIGENCES A AUDITER AU COURS DES DIFFERENTS TYPES D’AUDIT __31

5. LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE ______________________35
5.1 BESOINS ET ATTENTES ________________________________________________________________________________35
5.2 CARACTERISTIQUES DU RAPPORT D’AUDIT QSE _____________________________________________________36
5.3 LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE ________________________________________________36
6. REGLES D’UTILISATION DES FICHIERS DU RAPPORT D’AUDIT QSE______38

6.1 Fichier « RAPPORT D’AUDIT D’ETAPE 1 »_________________________________________________________________39
6.2 RAPPORT D’AUDIT _____________________________________________________________________________________39
6.3 Seconde annexe du rapport : Constats d’Audit ________________________________________________________________43
6.4 Troisième annexe du rapport : les Fiches de Non Conformités (mineures ou majeures)________________________________46
6.5 Quatrième annexe : SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE AU
TRAVAIL _________________________________________________________________________________________________48
6.6 Cinquième annexe : REVUE PREPARATOIRE ET PLAN D’AUDIT _____________________________________________50
6.7 Fichier « REUNION DE CLOTURE » ______________________________________________________________________51
6.8 Fichier « EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT » ______________________________51
6.9 Fichier : « COMMENTAIRES POUR L’ORGANISME CERTIFICATEUR » _____________________________________52
CERTI I 0419.2 – 12/2008 2/53

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFNOR Certification, ou de ses ayants cause, est illicite
AVANT PROPOS
Le Groupe AFNOR remercie les contributeurs à Ce guide ne contient plus d’informations sur
l’amélioration du rapport et de ce Guide de l’Audit l’utilisation des systèmes d’information. Le
QSE à l’attention des Auditeurs. Cette nouvelle fonctionnement en dehors de la France s’appuie sur
version du guide prend en compte les évolutions des outils informatiques (bases de données et
majeures suivantes. moyens de communication). De ce fait, des guides
informatiques spécifiques sont prévus. Contactez la
Mise en place au sein du Groupe AFNOR d’un cellule certification régionale de votre OC pour
nouveau Rapport d’Audit QSE qui sera utilisé à terme connaître le guide SI nécessaire et applicable. Ils
par tous les organismes de certification de Systèmes seront mis en ligne dans les espaces WEB dédiés
de Management du Groupe AFNOR. Le rapport aux auditeurs.
contient une synthèse globale de l’audit et en annexe
tous les éléments techniques relatifs aux constats, Deux versions du présent guide sont publiées en
écarts et preuves d’audit. De ce fait, la lisibilité tout parallèle : Le guide QSE Clients qui s’adresse aux
public du rapport est facilitée, tout en rendant les clients, mais que tout auditeur doit connaître et sur
éléments techniques de l’audit accessibles dans les lequel il doit s’appuyer pour expliquer la démarche de
annexes. certification à nos clients ; et le présent guide qui
Ce nouveau rapport ne modifie pas le fonctionnement s‘adresse uniquement aux auditeurs et donne des
interne des Organismes. compléments d’informations au guide client. Le guide
auditeurs n’est pas diffusable hors du groupe.
L’ancienne terminologie de Remarque, de Non-
Conformité et d’audit de suivi a été abandonnée. Elle Les rapports et guides décrits ci après ont été
a été alignée sur la pratique internationale de Non- modifiés et revus en conséquence.
conformité mineure , de Non-conformité majeure et
d’audits de surveillance. Il conviendra de bien La version 2008 de l’ISO 9001 a été prise en
expliquer cette évolution à nos clients habitués à compte. Cette nouvelle version n’apporte pas de
l’ancienne terminologie, principalement en France. nouvelle exigence, mais des précisions dans le texte
et assure une meilleure compatibilité avec l’ISO
Les guides et trames nécessaires à la rédaction des 14001 : 2004. Il n’y a pas d’impact sur les
rapports sont édités de manière synchrone en déroulements d’audits. Vos Ordres de Mission
français et en anglais. Les trames du rapport pourront précisent la version applicable en audit.
ultérieurement être traduites dans d’autres langues.
Les trames sont éditées initialement pour l’OC
« AFNOR Certification », mais seront adaptées aux Les règles spécifiquement applicables au sein
autres Organismes de Certification du groupe tout en d’AFNOR Certification sont mises en évidence à
maintenant la même charte graphique. l’aide de ce fond de page spécifique.
CERTI I 0419.2 – 12/2008 3/53

INTRODUCTION
L’ISO 19011:2002 est une La structure du guide est la suivante :

Norme internationale qui donne
des conseils sur l’audit des Le Chapitre 1 complète les définitions données dans l’Article 3 de l’ISO
Systèmes de Management de la 19011:2002.
Qualité et/ou de Management Les commentaires attachés à ces définitions sont indispensables pour la
Environnemental. réalisation de tout audit de certification de systèmes de management.
Cette Norme internationale a été Le Chapitre 2 présente les Chapitres et paragraphes du Guide à
adoptée par le Groupe AFNOR l’attention des organismes Clients que tout Auditeur missionné par l’OC
pour l’audit des deux Systèmes doit connaître.
de Management précités, mais
aussi pour l’audit des Systèmes Le Chapitre 3 donne les règles d’application, les recommandations et les
de Management de la Santé et précisions nécessaires à tout Auditeur missionné par l’OC pour qu’il
de la Sécurité au Travail. comprenne et applique les conseils donnés dans l’Article 6 de l’ISO
19011:2002 (« Activités d’audit »).
Pour tout audit de Système de Ce Chapitre a été construit en rassemblant l’expérience acquise par le
Management Qualité (ISO Groupe AFNOR et ses Auditeurs, dans le domaine de l’audit de
9001:2000 / 2008), Santé et certification.
Sécurité au Travail (OHSAS Afin de faciliter le lien entre l’ISO 19011:2002 et ce Chapitre :
18001:2007, ILO-OSH 2001) ou Les libellés des paragraphes de l’Article 6 de l’ISO 19011:2002 ont
Environnemental (ISO été repris.
14001:2004), qu’il soit combiné Pour chacune des règles d’application, il est fait référence au
ou mono Système, des règles et paragraphe correspondant de l’ISO 19011:2002.
des compléments sont fournis
dans : Le Chapitre 4 est à prendre comme une check-list des exigences à
auditer sur site.
Le «Guide de l’Audit des Cette check-list est à utiliser pour tout type d’audit de certification, qu’il soit
Systèmes de Management QSE combiné ou mono Système et plus particulièrement lors des audits de
à l’attention des organismes surveillance.
Clients», pour ce qui concerne le
processus de certification vu par Le Chapitre 5 s’appuie à la fois sur les besoins et attentes des
l’organisme Client, mais à organismes Clients, des Auditeurs, de l’OC afin de présenter la logique et
appliquer également par les la composition du rapport d’audit QSE.
auditeurs. L’évaluation de la
maturité du Système QSE y est Le Chapitre 6 précise les objectifs de chaque fichier du rapport d’audit
décrite. triennal QSE et en complète les règles d’utilisation qui sont données dans
son Annexe.
Le présent Guide, pour tout
ce qui concerne des informations Comme pour tout Guide élaboré par le Groupe AFNOR, les Guides de
complémentaires sur les l’audit, qu’ils soient à l’attention des organismes Clients ou des Auditeurs,
activités d’audit de certification à ne sont pas des référentiels d’audit : aucun constat d’audit et, en
appliquer plus spécifiquement particulier, aucune Non-conformité majeure et aucune Non-conformité
par les auditeurs. mineure ne peut s’y référer.
Les principes de l’audit qui Afin de faciliter la compréhension de ce Guide :
permettent à l’Auditeur de Chaque spécificité SMQ, SMS, SME ou bien TPE fait l’objet d’un
comprendre les fondements de encadré.
l’audit (cf. Article 4 de l’ISO Lorsqu’une règle d’application est développée dans une Règle
19011:2002) ne sont pas Pratique, la référence de cette Règle Pratique est indiquée (Les
recopiés dans ce Guide. Règles Pratiques sont accessibles aux Auditeurs et disponibles en
français ainsi qu’en anglais, contactez l’OC pour en connaître le
chemin d’accès).
CERTI I 0419.2 – 12/2008 4/53

Règles de transition entre ce Le Groupe AFNOR a la volonté de mettre en place et de documenter ses
nouveau rapport et les audits de systèmes de management à travers un rapport unique, ayant la
anciens rapports en vigueur même charte graphique pour tous les OC au sein du Groupe AFNOR. La
au sein de votre OC. mise en place opérationnelle débute en décembre 2008 et la transition est
prévue au cours de l’année 2009.
Afin d’en connaître les détails relatifs spécifiques à votre OC, veuillez
suivre les directives de mise en place et de transition.
De même chaque OC a ses moyens et solutions informatiques en place.

Notre volonté est de mettre à disposition des auditeurs des rapports pré
remplis avec les données de l’audit concerné, les données du client et de
l’équipe d’audit missionnée afin de vous faire gagner du temps. Veuillez
consulter le «guide SI de l’auditeur» , guide définissant les solutions du
système d’information à utiliser au sein de votre OC et pouvant être
spécifiques à votre région ou pays d’activité.
CERTI I 0419.2 – 12/2008 5/53

1. TERMES, DEFINITIONS ET COMMENTAIRES
En complément des définitions données dans l’Article 3 de l’ISO 19011:2002, les définitions et les abréviations ci-dessous
s’appliquent.
Les commentaires donnés sont soit des règles d’application, soit des précisions. Il est indispensable de comprendre et
d’utiliser ces commentaires.
1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT
Non-Conformité majeure Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la

formalisation du Système de Management et entraînant un risque avéré (c’est-à-dire fondé
sur des éléments objectifs) de non-respect, récurrent ou unique en cas de risque très
important, d’une exigence spécifiée. (Abréviation NC Maj)
Non-satisfaction d’une exigence mettant en cause l’efficacité ou l’amélioration du Système
de Management.
Commentaire :
Une certification ne peut être délivrée, maintenue ou renouvelée tant qu’il reste une Non-
Conformité majeure non levée.
Selon le Système de Management, les risques à prendre en compte concernent des parties
intéressées différentes :
En qualité, il s’agira essentiellement des Clients.
En santé et en sécurité au travail, il s’agira du Personnel.
En environnement, il s’agira de la Communauté au sens large.
Non-Conformité mineure Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la

formalisation du Système de Management, et n’entraînant pas de risque important de non-
respect d’une exigence spécifiée.
Non-satisfaction d’une exigence ne compromettant pas l’efficacité ou l’amélioration du
Système de Management. (Abréviation NC min)
Commentaire :
Une certification peut, sur recommandation du RA, être délivrée, maintenue ou renouvelée en
présence de Non-Conformités mineures non levées.
Un ensemble de Non-Conformités mineures non levées peut être éventuellement considéré par
l’Instance de Décision comme constituant globalement une Non-Conformité majeure.
Ecart reconduit Non-Conformité majeure ou Non-Conformité mineure émise lors de l’audit précédent, non
levée et reformulée en une nouvelle Non-Conformité Majeure ou Non-Conformité mineure.
Commentaire :
Un écart reconduit implique :
la clôture de la fiche d’écart établie lors de l’audit précédent.
l’établissement d’une nouvelle fiche d’écart.
Le classement du nouvel écart (Non-Conformité Majeure ou Non-Conformité mineure) est
indépendant du classement de l’écart précédent (c’est à dire de l’écart qui a été reconduit).
Point Sensible Elément du Système de Management sur lequel des preuves d’audit montrent que
l’organisme, actuellement conforme, risque de ne plus atteindre les exigences du
référentiel à court ou moyen terme.
Commentaire :
le risque, en cas de dégradation, est à expliquer à l’Audité.
un Point Sensible étant un constat particulier de conformité par rapport au référentiel
d’audit :
o son libellé ne doit pas prêter à confusion.
o l’Instance de Décision ne peut pas le re-qualifier en Non-Conformité Majeure
ou Non-Conformité mineure.
un point sensible doit être réévalué à l’audit suivant.
Piste de Progrès Voie identifiée sur laquelle l’organisme peut progresser.

Commentaire :
La définition de la Piste de Progrès correspond, au terme « d’opportunité d’amélioration » ou de
« recommandation pour l’amélioration » utilisé dans la norme ISO 19011:2002.
Ainsi, une Piste de Progrès donne à l’organisme Client la possibilité :
CERTI I 0419.2 – 12/2008 6/53

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFNOR Certification ou de ses ayants cause, est illicite
soit de dépasser les exigences du référentiel d’audit pour un élément de son Système
de Management.
soit d’améliorer la performance d’un élément de son Système de Management sans
toutefois dépasser les exigences du référentiel d’audit.
Comme précédemment :
il ne faut pas confondre la Piste de Progrès avec le conseil que le groupe AFNOR
s’interdit de donner par déontologie.
une Piste de Progrès diffère d’un Point Sensible.
le client n’a pas à se justifier de la prise en compte ou pas d’une Piste de Progrès. (Pas
de contrainte d’action)
Point Fort Elément du Système de Management sur lequel l’organisme soit dépasse les exigences du
référentiel d’audit, soit se distingue par une pratique, méthode ou technique performante.
Commentaire :
Un Point Fort est donc :
soit un élément qui dépasse les exigences du référentiel d’audit.
soit un élément qui ne dépasse pas les exigences du référentiel d’audit, mais sur lequel
l’organisme Client a démontré une bonne pratique et une efficacité remarquable
La formulation d’un Point Fort doit être étayée.
Note Constat de conformité par rapport au référentiel d’audit.

Commentaire :
Une note est utilisée pour :
Répondre aux « points spécifiques à auditer » (cf. Revue préparatoire).
Préciser une spécificité notable du Système de Management.
Garder trace d’un constat effectué lors de l’audit et documenté dans le rapport sans
qualificatif particulier.
1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT
Audit combiné Audit où plusieurs Systèmes de Management (SMQ, SMS, SME) sont audités ensemble.
Commentaire :
L’audit combiné n’est réalisable qu’avec des Systèmes de Management présentant un minimum
d’intégration.
Audit complet Audit où toutes les exigences du référentiel d’audit sont auditées.
Audit d’Etape 1 L’audit d’Etape 1 est une préparation approfondie réalisée généralement sur site par le
RA. Cela vous est précisé dans vos Ordres de Mission. L’audit d’Etape 1 est obligatoire dans le
cadre d’une certification initiale. Il est également obligatoire dans le cas d’entreprise ayant connu
des changements importants (fusion, extension…). Cet audit est documenté par le RA dans le
rapport spécifique composé de deux documents : le « rapport d’audit d’Etape 1 » avec en
annexe la « revue préparatoire et projet de plan d’audit ». (Stage 1 Audit)
Audit d’Etape 2 ou Audit : Quelle que soit la terminologie utilisée, cet audit est l’audit système réalisé par l’équipe
d’audit complète selon le plan d’audit établi et validé avec le client.
Audits de Surveillance Les activités de surveillance selon l’ISO 17021, sont définies pour vous au travers de vos
Ordres de Mission. Les audits de surveillance, appelés précédemment « audits de suivi »
au sein d’AFNOR Certification sont une des composantes des activités de surveillance.
(Surveillance audit or Follow up audit)
Audit mono-Système Audit où un seul Système de Management (SMQ, SMS, SME) est audité.
Audit partiel Audit où seulement une partie des exigences du référentiel d’audit est auditée.
Champ de l’audit Etendue et limites d’un audit (cf. ISO 19011:2002).(« Audit scope »)
Commentaire :
AFNOR Certification utilise deux termes pour désigner l’étendue et les limites d’un audit :
Le « périmètre » pour les lieux et unités organisationnelles (liste et adresse des sites).
Le « champ » pour les processus et les activités. (Libellé de la certification)
Voir les modalités dans les autres OC.
Conseil Contribution à l’élaboration, à la mise en œuvre ou à l’entretien d’un Système de

Management.
Commentaire :
Par déontologie, le Groupe AFNOR s’interdit de donner tout conseil.
CERTI I 0419.2 – 12/2008 7/53

En conséquence, aucun conseil, verbal ou écrit, n’est donné lors de chacune des activités
d’audit.
Constats Preuves d’audit ( « audit evidence or audit issue »)
Contrat Cadre Contrat signé par le DGECE définissant les modalités de prestation de service pour le
Groupe AFNOR. Il est d’application pour les auditeurs France et certains auditeurs hors France.
Code de Conduite Ce document définissant les règles de confidentialité applicables est signé par tous les
auditeurs du Groupe AFNOR. Sa gestion est suivie par le DGECE.
Cycle d’audit Ensemble d’audits du Système de Management d’un organisme, réalisé par le même
Responsable d’Audit en général sur un contrat de 3 ans.
Commentaire :
Un cycle d’audit est en effet calé sur le cycle suivi par le même Responsable d’Audit qui, sauf
exceptions, est de trois ans (un audit initial ou de renouvellement pour la première année, un
audit de surveillance 1 pour la deuxième année et un audit de surveillance 2 pour la troisième
année). (ceci correspond au Programme d’audit selon ISO 17021)
Guide SI Guide ou document assimilé, à l’attention des auditeurs, spécifique par région et mis à
disposition par votre OC. Il décrit les solutions et règles liées aux applications
informatiques en place régionalement que les auditeurs doivent connaître. Veuillez
contacter votre OC ou ChA si vous ne l’avez pas.
Instance de Décision Groupe d’évaluation et de décision (Experts qualifiés par l’OC) et personnel du Groupe
AFNOR qualifié pour la prise de décision relative à la certification.
Ordre de Mission Document émis par l’OC à l’auditeur lui définissant les objectifs de l‘audit, le contenu et
éventuellement les spécificités (par exemple traitement de plaintes enregistrées par l’OC, etc…)
de l’audit qu’il doit réaliser pour le compte de l’OC.
Organisme Client Audité.

Commentaire :
Dans ce Guide, les termes « organisme Client » et « Audité » sont synonymes.
Programme d’échantillonnage : (Sampling Programme)

Un programme d’échantillonnage se base sur un (ou plusieurs) lot(s) identifié(s) de même
activité se déroulant sur un (ou plusieurs) site(s).
Ces lots doivent être homogènes du point de vue « système et maturité de management » ce
dont le responsable d’audit s’assure dans la phase préparatoire via l’analyse de la
documentation du système de management, les audits internes (l’ensemble du lot est évalué) et
les performances via les revues de direction.
Chaque lot sera audité par échantillonnage défini dans un programme d’échantillonnage. En cas
d’écarts détectés au cours d’un audit ce principe d’échantillonnage peut être remis en cause.
Les nombres d’échantillons à prévoir sont définis dans les ordres de mission sachant que le
choix final des entités qui seront échantillonnées revient au RA en concertation avec le ChA.
Référentiel d’audit Critères d’audit.

Commentaire :
Les termes « Référentiel d’audit » et « Critères d’audit » sont synonymes. L’ISO 19011:2002
utilise le terme « Critères d’audit ». Dans ce guide il est utilisé le terme de « Référentiel d’audit ».
Le référentiel d’audit est le référentiel de l’Audité (ensemble de politiques, procédures ou
exigences déterminés = son système de management documenté) et une ou plusieurs des
Normes internationales ISO 9001:2000 / 2008, OHSAS 18001: 2007, ILO-OSH 2001, ISO
14001:2004.
Le terme de « Référentiel d’audit » ne doit pas être confondu avec le terme « Norme » ou le
contenu d’une Norme qui serait réducteur. Les constats d’audits sont exprimés par rapport au
« référentiel d’audit » et donc ne se limitent pas à la norme applicable.
Très Petite Entreprise Organisme toujours mono site n’appartenant pas à un groupe et d’un effectif total
inférieur à 20 personnes.
Commentaire :
Afin de prendre en compte les besoins spécifiques des « Très Petites Entreprises », le Groupe
AFNOR a mis en place une approche d’audit permettant de répondre à ces besoins spécifiques.
Ces spécificités sont précisées dans les encadrés « Approche TPE ».
Les autres informations fournies dans ce Guide sont applicables, sauf mention contraire dans les
encadrés.
1.3 ABREVIATIONS
Notre traduction en anglais vous est ponctuellement fournie en italique afin de faciliter et d’homogénéiser la terminologie à
utiliser au sein du groupe dans le cadre de missions d’audits à l’international.
CERTI I 0419.2 – 12/2008 8/53
ChA Chargé d’Affaires : Interface client au sein de l’OC. (« Files Handler » or FiH en anglais)
CAAT « Computer Assisted Auditing Techniques », c’est à dire techniques d’audit assistées par
Ordinateur. L’ISO 17021 :2006 et le document IAF MD 4 :2008 autorisent l’emploi de solutions
techniques telles que la conférence téléphonique, la visioconférence, l’accès à distance via WEB
à des processus / documents du système de management et leur emploi dans des audits de
système de management sous réserve que leur utilisation ne dépasse pas 30% du temps d’audit
sur site. Un site distant audité avec ces techniques peut être validé par le RA comme faisant
partie de l’échantillonnage. C’est au RA de vérifier et de déclarer que les moyens d’investigation
retenus sont adéquats.
DGECE Département Gestion des Expertises et Compétences Extérieures : Ce département du

Groupe AFNOR a pour mission d’identifier, de gérer et qualifier les compétences des auditeurs
Français et Internationaux, de proposer les auditeurs adaptés et compétents pour les missions
en France, de gérer les contrats et d’animer le réseau.
FNC Fiche de Non Conformité = formulaire utilisé afin de documenter les deux types de Non
Conformités ci-dessous. («NCR» ou «Non Conformity Report»)
NC-Maj Non-Conformité Majeure documentée sur une Fiche de Non-Conformité (FNC)

(anciennement appelée Non Conformité au sein d’AFNOR Certification). (« major Non
Conformity Report » ou maj NCR en anglais)
NC-min Non-Conformité mineure documentée sur une Fiche de Non Conformité (FNC)
(anciennement appelée Remarque au sein d’AFNOR Certification). (« minor Non Conformity
Report » ou min NCR en anglais)
OdM Ordre de Mission (Purchase Order to Auditors)
OC Organisme de Certification : Organisme titulaire du contrat de certification, effectuant l’audit,

prenant la décision de certification et délivrant le certificat. (« CB » ou « Certification Body » en
anglais)
PS Point Sensible (« System Weakness » ou SWE en anglais)
PP Piste de Progrès (« Opportunity for Improvement » ou « OFI » en anglais)
PF Point Fort (« Strong Point » ou « SP » en anglais)
QSE Qualité, Santé et Sécurité, Environnement. (même abréviation en anglais)
RA Responsable d’Audit. (« Lead Auditor » ou « LA » en anglais)
SI Système d’Information de l’OC, c’est à dire les moyens informatiques mis à disposition et
à utiliser afin de réaliser une mission d’audit conforme pour l’OC.
SM Système de Management Qualité (ISO 9001:2000 / 2008) et/ou Santé et Sécurité (OHSAS
18001:2007, ILO-OSH 2001) et/ou Environnemental (ISO 14001:2004) (« Management System »
ou « MS » en anglais)
SME Système de Management Environnemental (ISO 14001:2004) (« EMS » ou Environmental

Management System » en anglais)
SMQ Système de Management Qualité (ISO 9001:2000 / 2008) (« QMS », Quality Management
System)
SMS Système de Management de la Santé et de la Sécurité au Travail (OHSAS 18001:2007, ILO-

OSH 2001) (« OHSMS » Occupational Health and Safety Management System » en anglais)
SST Santé et Sécurité au Travail (« Occupational Health & Safety », OH&S)
TPE Très Petite Entreprise
CERTI I 0419.2 – 12/2008 9/53

2. LIEN AVEC LE GUIDE A L’ATTENTION DES
ORGANISMES CLIENTS
Le Guide à l’attention des organismes Clients fournit à l’Auditeur des compléments qui lui seront utiles, voire
indispensables et qui ne sont pas repris dans le présent guide.
L’auditeur doit s’en servir comme d’un outil de communication. Les auditeurs doivent en conserver un exemplaire
ou savoir accéder au fichier afin de pouvoir le rendre accessible au client en cas de besoin.
Il convient de connaître les deux guides car ils sont complémentaires :
le chapitre 2 précise l’organisation et les caractéristiques des différents types d’audit, des vérifications
documentaires et des suivis documentaires.
le paragraphe 3.2 apporte des compléments d’information au sujet :

o de la constitution de l’équipe d’audit.
o de l’accord sur la notification de l’audit.

o des objectifs de l’audit d’étape 1,
o des documents habituels nécessaires à cet audit,
o sur le déroulement sur site d’un audit d’étape1.
Il n’y a pas de plan d’audit spécifique pour l’audit d’étape 1.

o de la modification du classement d’écarts par l’Instance de Décision,
o de la prise de décision de certification,
o de la formulation de la proposition du RA à l’Instance de Décision par le RA
o des documents transmis au client par le chargé d’affaires suite à décision de certification.
le chapitre 5 détaille la prestation complémentaire qui est proposée aux organismes Clients, à savoir une
évaluation de la maturité de leur Système de Management.
Tout Auditeur réalisant cette prestation doit exploiter ce chapitre afin que l’organisme s’auto évalue avant l’audit.
CERTI I 0419.2 – 12/2008 10/53

3. DIFFERENTES PHASES D’AUDIT
3.0 GENERALITES
(Complément applicatif du paragraphe 6.1 de l’ISO 19011 : 2002)
La pratique actuelle de contrat liant un OC à un client pour des certifications de systèmes de management précise :
qu’un cycle habituel d’audit est composé de 3 audits répartis sur 3 ans,
une équipe d’audit est constituée et missionnée généralement pour la durée du cycle dans le cas du Responsable
d’Audit.
Ce cycle d’audit est également appelé programme d’audit dans l’ISO 17021.
Par rapport à ce standard, il peut exister de multiples variantes:
Un audit complémentaire est nécessaire : le cycle de 3 ans comprend alors 4 audits,
Une extension/réduction de périmètre de certification (modification du libellé du certificat), du champ de la certification

( modification des sites concernés) ou de référentiels (extension à un référentiel supplémentaire) est demandée : le
cycle et le nombre d’audit peuvent rester identiques ou évoluer, mais l’objectif d’un des audits sera modifié (audit
d’extension en plus de l’audit de surveillance initialement prévu).
Chaque ordre de mission, établi lors d’un déclenchement d’audit définit exactement, pour l’équipe d’audit choisie, l’objet et le
contenu de sa mission .
Vous trouverez ci-dessous une représentation du cycle périodique de gestion des audits. Chacune des étapes est détaillée et
expliquée dans les sous chapitres ci après.
§3.1 INITIALISATION
D’UN CYCLE
§ 3.2 DECLENCHEMENT
D’AUDIT DE 3 ANS
DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
§3.8 SUIVI D’AUDIT § 3.9 FIN DU AUDIT D’ETAPE 1
CYCLE
§ 3.4 PREPARATION DES

§ 3.7 CLOTURE
ACTIVITES D’AUDIT SUR SITE
DE L’AUDIT
D’AUDIT
§ 3.5 REALISATION DES

§ 3.6 PREPARATION, ACTIVITES D’AUDIT SUR
APPROBATION ET SITE (AUDIT D’ETAPE 2)
DIFFUSION DU
RAPPORT D’AUDIT
CERTI I 0419.2 – 12/2008 11/53

Le logigramme ci-dessous montre les principaux échanges avec les auditeurs en terme de documents et données techniques
pour la réalisation d’un audit :
Le responsable d’audit est en interface avec le chargé d’affaires, le client et son équipe d’audit.
Les auditeurs, une fois missionnés par le chargé d’affaires, travaillent sous la direction du responsable d’audit qui
pilote l’audit et les interfaces client.
Les auditeurs n’ont pas de contact direct avec l’instance de décision ni avec les services commerciaux de l’OC.
DGECE Instance de Décision de l’OC
Chargé d’affaires Commercial
Auditeurs Client
Responsable
d’audit
CERTI I 0419.2 – 12/2008 12/53

3.1 INITIALISATION D’UN CYCLE D’AUDIT DE TROIS ANS §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
(Complément applicatif du paragraphe 6.2 de l’ISO 19011 : 2002) DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT
D’AUDIT

DIFFUSION DU
RAPPORT D’AUDIT
Pilote : un Commercial de l’OC ou un Chargé d’Affaires
Objectif:
Signer un contrat de certification de système de management avec le client.
Règles d’application
Cette phase est de la responsabilité du responsable commercial ou du chargé d’affaires en charge de la gestion du client.
Après signature du contrat, le commercial ou le chargé d’affaires assure le déclenchement d’audit (voir également phase 3.2).
Nos auditeurs peuvent être consultés, mais ne sont pas actifs dans cette étape.
Les auditeurs sont des contributeurs essentiels à l’efficacité commerciale de l’OC par leur connaissance du marché, mais
aussi par leur contact et leur niveau de relation avec nos clients. Ils se doivent de faire remonter les informations sur les
besoins et les attentes des clients dont ils ont connaissance via :
les informations transmises via la fiche « Commentaires du RA pour l’OC ».
le site Internet partenariat auditeurs (cf. Infopartenaires@afnor.org),
le contact et les correspondances courantes avec le chargé d’affaires,
Toutes ces informations sont exploitées par l’OC en respectant le code de déontologie et en assurant un retour d’information
au RA.
CERTI I 0419.2 – 12/2008 13/53

3.2 DECLENCHEMENT DE L’AUDIT §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT
(Complément applicatif du paragraphe 6.2 de l’ISO 19011 : 2002) § 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT

DIFFUSION DU
Pilote : le Chargé d’Affaires ou un Commercial de l’OC RAPPORT D’AUDIT
Objectifs:
arrêter une date d’audit avec le client et constituer une équipe d’audit adaptée,
s’assurer que l’équipe d’audit choisie a compris et a accepté sa mission et qu’elle est en situation de réaliser l’audit.
Processus:
Données d’entrée Actions Données de sortie
Commercial -> ChA : ChA : RA/A : OdM validés

Contrat signé par le client - demande aux RA et A de confirmer leurs
Proposition de l’équipe d’audit au client
Revue d’offre disponibilités pour la mission. ChA-> Client : Dates et équipe

d’audit confirmées
ChA->DGECE/OC : RA/A :
Définition des - vérifient leurs disponibilités , leur indépendance
compétences nécessaires vis à vis de l’audité,
pour l’ audit. - s’engagent à assurer la mission,
- valident l’OdM.
DGECE/OC ->ChA :
Proposition d’équipe ChA :
d’audit. - propose l’Equipe au client aux dates définies.
Client :
- confirme son accord sur l’équipe et les dates d’audit.
- a la possibilité de récuser les auditeurs. (écrit avec
justification)
ChA:
- le cas échéant, adapte les dates et /ou l’équipe
d’audit.
ChA->RA/A : RA : Statut
Ordres de mission, libellé - contacte le client et définit avec lui les dates
de certification , liste et Equipe d’audit confirmée dans
Prise en charge de la mission par le RA
d’audit précises,
adresses des sites du - communique au ChA ces dates ( cas où le ChA a sa mission et prête pour
périmètre de certification, défini une période d’audit et non des dates précises). démarrer l’audit.
copie du/des dernier(s)
rapport(s), copie de RA :
l’ancien certificat,
- charge sur son PC les données de la mission,
programme
les trames et outils nécessaires ainsi que les
d’échantillonnage
demandé, Réclamations documentations mises à disposition par le ChA
éventuelles,… ou le client.
- contacte les membres de son équipe d’audit et
SI -> RA/A : s’assure qu’ils ont reçu les informations et
Guides d’audit, Trames documentations du SM.
du rapport & extraits de la
base client, Outils
d’audit.
Client -> RA/A ou ChA :

Documentation du SM
CERTI I 0419.2 – 12/2008 14/53

Règles d’application :
Constitution de l’équipe d’audit (§ 6.2.4 ISO 19011 : 2002)
Une équipe d’audit ne peut pas être constituée de plusieurs prestataires de services appartenant à un même organisme
externe.
Pour des raisons pratiques, le RA ne peut pas être associé au choix des membres de l’équipe, mais il a la possibilité de
récuser le ou les équipiers ainsi que les éventuels observateurs proposés; dans ce cas, il envoie au ChA sa demande,
dûment justifiée, de récusation du /des équipiers, du/des observateurs.
Le ChA l’informe des suites données à sa demande.
Indépendance des Auditeurs (§ 6.2.4 ISO 19011 : 2002)

Conformément au « Contrat Cadre » adressé annuellement par le DGECE pour l’OC aux Auditeurs, ces derniers
s’engagent :
- à signaler toute relation qu’ils ont ou qu’ils pourraient avoir eu avec l’organisme Client, à titre personnel ou du fait
de leur employeur (activité de conseils, liens familiaux, . . .),
- à signaler toute relation avec un concurrent direct de l’organisme Client qui pourrait faire douter de leur
indépendance,
- à ne pas tirer profit de leur mission pour établir dans les deux années qui suivent des liens commerciaux avec
l’Audité.
Dispositions logistiques pour l’audit (§ 6.2.5f de l’ISO 19011 : 2002)
Des éventuelles règles spécifiques relatives aux frais de mission sont définies dans l’ordre de mission qui vous
Approche est transmis.
TPE
Pour ces entreprises, les audits d’Etape 1 et 2 sont également réalisés lors d’un audit initial, mais à l’occasion
d’une même visite. Les conditions générales définissent les conditions particulières dans le cadre d’un audit
TPE.
CERTI I 0419.2 – 12/2008 15/53

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET/OU DE §3.1 INITIALISATION

D’UN CYCLE
L’AUDIT D’ETAPE 1
D’AUDIT DE 3 ANS
DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
(Complément applicatif du paragraphe 6.3 de l’ISO 19011 : 2002) §3.8 SUIVI D’AUDIT § 3.9 FIN DU
CYCLE
AUDIT D’ETAPE 1

§ 3.7 CLOTURE
DE L’AUDIT
D’AUDIT

DIFFUSION DU
RAPPORT D’AUDIT
Pilote : le RA
3.3.1 : Revue des Documents

Pour tout audit (avec ou sans Etape 1) une revue des documents est à réaliser. (cf. également le § 3.3 du guide client)
Objectifs:
Analyser et comprendre le système de management du client au regard des produits / prestations offerts sur base des
documents rendus accessibles par le client.
S‘assurer et vérifier que ces documents répondent aux exigences des référentiels d’audit applicables et au champ à
certifier.
Processus:
le RA :
du ChA : - analyse les documents en main et contacte le > Client/A/ChA :
client afin d’avoir les compléments qu’il juge
l’OdM précise au RA pour utiles et nécessaires pour cette revue. Revue des documents
la réalisation de la revue transmise et contact
des documents si elle se les A :
Revue des Documents
téléphonique immédiat si
fait : - remontent leurs commentaires et propositions
résultat négatif.
éventuelles au RA.
- dans le cadre d’un Audit le RA :
d’Etape 1 sur Site - documente le résultat de l’analyse dans le fichier
« revue des documents ».
- dans le cadre d’un Audit
- poursuit son travail par la préparation des
d’Etape 1 hors site
activités sur site cf. §3.4
- ou si c’est une revue - dans le cadre d’un audit d’Etape 1 il complète
des documents dans le également le rapport d’audit d’Etape 1 sur ce
cadre d’un audit sans thème. Si le résultat est négatif, il complète la
audit d’Etape 1. revue et la transmet au client. Il prend contact
avec le client par téléphone afin de convenir de la
suite à donner.
La revue des documents ne donne jamais lieu à l’établissement de fiches d’écart.
De façon générale, lorsque le RA doute de la faisabilité de la mission d’audit dans les temps impartis ou s’il constate une
incohérence entre le libellé du certificat, le périmètre de certification et les documents fournis, il informe le ChA dans les
meilleurs délais afin de convenir de la suite à donner.
Audits de renouvellement : La revue des documents doit comprendre une revue des performances du SM sur la période de
certification précédente et inclure la revue des rapports d’audits de surveillance précédents (en général les deux audits de
surveillance précédents) (cf. §9.4.1.2 ISO 17021 : 2006)
Audits de SMS et/ou de SME

La revue inclut celle des documents se rapportant à :
La planification des aspects environnementaux, de l’identification des dangers et de l’estimation et de la maîtrise des
risques.
La planification des exigences légales et autres exigences.
La planification des objectifs et cibles.
La planification du programme de management.
Lors de la revue, le RA avec, si nécessaire des membres de l’équipe d’audit désignés (cf. Ordre de mission) :
Effectue(nt) un premier examen de l’évaluation des risques et/ou de l’analyse environnementale (adaptation ?
Couverture de tous les aspects/risques ?).
Examine(nt) la cohérence risques / politique et axes de progrès, objectifs et cibles, programmes.
Effectue(nt) l’étude documentaire du SM : construction, adaptation au contexte, traitement des exigences du
référentiel d’audit.
CERTI I 0419.2 – 12/2008 16/53

3.3.2 Cas d’un Audit d’Etape 1 :
Objectif de l’audit d’Etape 1 :
S’assurer que les pré requis sont remplis et démontrés au RA par le client avant l’audit d’Etape 2.
En cas de problèmes importants identifiés, le RA doit les documenter, s’assurer que le client les a compris et sera en
situation de les résoudre d’ici l’audit d’Etape 2.
Processus:
Le RA réalise cet audit sur preuves c’est à dire sur base de documents et d’interviews de personnes.
le RA :
Cas d’audit d’Etape 1 sur site
ChA-> Client : - analyse la documentation client selon § 3.3.1,

Guide client qui précise
le déroulement de l’audit - déroule l’audit d’étape 1 sur site selon les
d’Etape 1. thèmes du formulaire d’audit d’étape 1, > Client/ChA :
- clôture l’audit sur site avec le client, rapport d’audit d’Etape 1

Client -> RA :
Manuels et documents
- remet la version remplie manuellement du
du SM remis en avance
ou directement sur site. rapport sur site puis transmet électroniquement le
rapport complet.
Client -> RA : le RA :
Cas d’audit d’Etape 1
assure l’accès aux - analyse la documentation client selon § 3.3.1

Manuels et documents
du SM nécessaires. - déroule l’audit selon les thèmes du formulaire > Client/ChA :
hors site
d’audit d’étape 1, en s’aidant de contacts

Rendez-vous téléphoniques là où nécessaire rapport d’audit d’Etape 1
téléphonique convenu
afin de questionner du
- clôture l’audit au téléphone avec le client.
personnel.
transmet le rapport d’audit Etape 1 complet.
Avec la mise en œuvre de l’ISO 17021 : 2006, il n’y a plus de différence fondamentale dans l’approche d’audit d’un SMQ, d’un
SME ou d’un SMS en terme de préparation dans le cadre de certification initiale
Cet audit se déroule quelques semaines avant l’audit d’Etape 2 selon le programme décrit au Guide Client de la façon
suivante :
Soit chez le client (cas général) : dans ce cas, le RA découvre le SM ou les modifications apportées au SM lors de
sa visite. Une visite du site sera possible si jugée pertinente. Les documents dont il a besoin lui seront fournis par le
client lors de sa visite. Le RA doit s’assurer en parallèle de leur transmission au reste de l’équipe d’audit.
Alternativement, la revue et la préparation peuvent être réalisées immédiatement avant l’audit d’Etape 2 sur site. Ceci
est particulièrement le cas pour les audits qui engendreraient des coûts et des temps de déplacement « prohibitifs ».
Ceci aura été décidé en amont entre l’organisme Client et le ChA et précisé dans l’ordre de mission. Ces dispositions
doivent restées exceptionnelles.
L’Etape 1 réalisée sur place permet en complément de mieux appréhender l’environnement du client, de voir ses
produits / services, de prendre connaissance du site et de faciliter la mise au point d’un projet de plan d’audit
pertinent. Le choix du site adéquat dans le cadre d’entreprises multi sites pour l’Etape 1 est fait par le ChA en
concertation avec le RA et le Client.
Coté client, l’audit sur site crée une situation plus sereine et rassurante.
Soit à distance (cas particulier) : Dans ce cas, le RA doit obtenir suffisamment en avance les documents et
informations nécessaires du client afin de réaliser son audit d’Etape 1 et de transmettre son rapport dans les délais
(au moins 14 jours calendaires avant l’audit d’étape 2). Des contacts et interviews téléphoniques complémentaires
sont nécessaires.
Documents et informations fournis par le ChA
CERTI I 0419.2 – 12/2008 17/53

En fonction du type d’audit à réaliser, le ChA fournit à l’équipe d’audit :
Le Programme d’échantillonnage d’audit défini dans l’offre de certification et programme d’audit du client. Ceci
s‘applique principalement pour les entreprises multi sites.
D’éventuels documents supplémentaires nécessaires à la revue et à la préparation : copie du certificat, copie de

l’Annexe technique ou document équivalent citant le libellé, la liste et les adresses des sites à certifier, etc…
Les éléments relatifs aux éventuelles réclamations faites auprès de l’OC à l’encontre de l’organisme Client, le cas
échéant.
Site Internet
S’il existe, ne pas oublier de consulter le site Internet de l’organisme Client. Vous y trouverez certainement des informations
utiles pour mieux comprendre l’organisme, ses Clients et ses produits.
Par ailleurs, dans le cas où l’organisme Client utilise sur son site la marque de l’OC, vous pourrez vérifier si son usage vous
paraît « clair et sincère » et si le règlement de la marque y est respecté.
Passage de relais
Si cela est nécessaire pour assurer l’homogénéité et la cohérence globales de nos interventions, le RA peut contacter le RA du
cycle d’audit précédent. Ses coordonnées sont sur la page de garde du rapport précédent.
Choix de la localisation des Audits d’Etape 1 réalisés sur site

La durée des audits d’Etape 1 sur site est convenue avec le client dans la phase commerciale. Cette durée est généralement
d’une demie ou d’une journée selon la taille de l’entreprise.
Le lieu de l’audit d’Etape 1 pour les entreprises multi sites doit être choisi par le ChA ou le RA afin de fournir un maximum
d’informations concrètes au RA. De ce fait un site de production sera souvent plus adéquat et parlant que le siège de la même
société. Ceci d’autant plus si l’audit est du type SME ou SMS.
Clôture de l’audit d’Etape 1

En l’absence de problème important détecté lors de l’audit d’Etape 1, l’audit d’Etape 2 est maintenu aux dates déjà
planifiées et convenues avec l’équipe d’audit et le client (cas habituel).
En cas de problèmes importants, la faisabilité de l’audit d’Etape 2 doit être discutée avec le client en fin d’audit afin
d’aboutir avec lui à une décision de maintien ou non de la date d’audit d’Etape 2. Le client doit en effet s’assurer qu’il
aura le temps nécessaire pour corriger ces aspects et ainsi éviter des NC s’y rapportant lors de l’audit d’Etape 2. La
décision finale lui revient. Elle est renseignée en fin du rapport d’audit d’Etape 1. Si un report est demandé, le RA se
doit de communiquer sous 24 heures au ChA et à l’équipe d’audit la demande de report souhaitée par le client qui
sera ensuite traitée par le chargé d’affaires.
Le rapport d’audit d’Etape 1 est finalisé et transmis au client dans les meilleurs délais, au plus tard 14 jours
calendaires avant le début d’audit d’Etape 2, avec la revue des documents (§3.3.1) et le projet de plan d’audit gérés
selon §3.4.
Cas des Revues et préparations sur site (§ 6.3 et § 6.4 : ISO 19011 : 2002)
La revue et la préparation des activités d’audit qui étaient réalisées sur site, deux à cinq semaines avant la date d’audit initial
se font maintenant dans le cadre des audits d’Etape 1 programmés avec le client par le ChA tel que défini au §3.2.
L’expérience montre qu’un délai de 3 semaines est à privilégier avant l’audit d’Etape 2.
Dans le cadre des audits de renouvellement avec un nouveau RA, la réalisation d’une préparation sur site n’est plus
imposée par l’ISO 17021 : 2006. Elle reste à convenir avec le client par le Chargé d’affaires ou le commercial. Cette
préparation sur site peut être refusée par certains clients. Le RA doit en être informé dans le cadre de l’acceptation
de sa mission.
Approche TPE
Revue et préparation sur site (§ 6.3 et § 6.4 : ISO 19011 : 2002)

La revue des documents et la préparation des activités d’audit sont réalisées en début d’audit sur site. Les audits d’Etape 1 et
2 sont réalisés l’un après l’autre sans interruption. Le rapport d’audit d’Etape 1 est renseigné et finalisé avec le client avant
d’enchaîner sur l’audit d’Etape 2.
Pour les audits initialisant un nouveau cycle d’audits, la revue et la préparation comportent une visite rapide du site permettant
de prendre connaissance des activités de l’organisme Client.
Anticipation de la revue et de la préparation sur site (§ 6.3 et § 6.4 : ISO 19011 : 2002)
Si le RA souhaite anticiper la revue et la préparation sur site, il peut, avant l’audit sur site, demander à l’Audité sa
documentation et le compte rendu de sa dernière revue de direction.
CERTI I 0419.2 – 12/2008 18/53

3.4 PREPARATION DES ACTIVITES D’AUDIT §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
(Complément applicatif du paragraphe 6.4 de l’ISO 19011 : 2002) DE L’AUDIT

§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT

Pilote : le Responsable d’Audit DIFFUSION DU

RAPPORT D’AUDIT
Cette activité fait suite à l’activité « Réalisation de la revue des documents » (cf. Paragraphe 3.3).
Le lieu de réalisation de la préparation des activités d’audit est précisé dans le paragraphe précédent.
Objectif:
Mettre au point un plan d’audit en accord avec les autres membres de l’équipe d’audit et le client.
Processus:
le RA :
Elaboration du projet de plan
d’audit par le RA en relation
- finalise les choix relatifs à l’échantillonnage qu’il

avec son équipe d’audit
ChA -> RA : retient pour cet audit en respectant le programme > Client/ChA/A :
d’échantillonnage qui lui a été fourni le cas échéant.
OdM, résultats du - répartit les taches et les temps d’audit par auditeur Projet de plan d’audit
§3.3 ci-dessus afin d’évaluer les référentiels d’audit concernés, transmis pour
- élabore le projet de plan d’audit commentaire et afin
- transmet la revue préparatoire et projet de plan qu’ils le complètent.
d’audit.
Cas de l’audit d’Etape 1 : Le projet de plan d’audit est
joint au rapport d’audit d’Etape 1.
Autres Audits sans Etape 1 : La revue documentaire et
le projet de plan d’audit sont transmis seuls.
Diffusion du plan d’audit complété et
le RA :
validé par le client avant l’audit :
- récupère et s’assure que le plan est complet et

Client/A/OC-> RA : logique,
- que les modifications et compléments apportés
plan éventuellement par le client sont acceptables, > Client/ChA/A :
adapté, commenté, - que tous les chapitres des référentiels selon le
complété avant la Chapitre 4 sont bien listés et seront ainsi audités Plan d’audit finalisé
date d’audit.
auprès de fonctions identifiées,
- peut y rajouter des informations logistiques tels
que moyens de transport, les rendez-vous
nécessaires avec son équipe pour une dernière
revue de concertation, les choix d’hébergement
etc…
- transmet le plan ainsi finalisé
Fondements du plan d’audit (§ 6.4.1selon ISO 19011 : 2002)

Tout en privilégiant l’approche processus, le plan d’audit est adapté au type d’audit, à l’organisme Client et à son organisation
du travail (exemples : travail de nuit, travail 7j/7).
Le plan d’audit doit permettre d’évaluer auprès de fonctions appropriées et clairement définies sur les sites retenus pour l’audit
(échantillonnages) :
toutes les exigences du/des référentiel(s) d’audit,
les écarts et PS du précédent audit (ou des précédents audits s’il en subsiste de plus anciens),
ainsi que les éventuelles réclamations applicables au système de management.
Un plan d’audit n’est pas une liste d’exigences qui seront auditées les unes après les autres sans autre précisions.
Les principes et choix d’échantillonnage sur lesquels se base tout audit sont ainsi arrêtés et les aspects logistiques importants
clarifiés (transport, communication, accompagnateurs, fonctions utiles à rencontrer etc…).
CERTI I 0419.2 – 12/2008 19/53

Cette phase essentielle pour le déroulement d’un audit efficace met également les auditeurs et audités dans une situation non
stressante, planifiée et permet à chacun d’organiser son emploi du temps.
Un plan d’audit bien structuré selon les principes du PDCA et listant toutes les exigences met également les auditeurs en
situation de réaliser un audit cohérent et sans oubli, les référentiels ne pouvant servir de check-list adaptée, c’est le plan
d’audit qui remplit cette fonction.
Planification d’un audit initial (§ 6.4.1 selon ISO 19011 : 2002)
Le plan d’un audit initial couvre la totalité des éléments du SM applicables au champ et au périmètre de la certification
contractuellement définis.
Les conditions minimales pour qu’un audit de certification puisse être engagé sont précisées dans les Règles Pratiques Q-
0051 et E-0063.
Planification d’éléments à auditer systématiquement hors audit initial (§ 6.4.1 selon ISO 19011 : 2002 )
Le RA doit systématiquement inclure dans son plan d’audit les éléments suivants :
Evolutions de l’organisme Client, du champ de l’audit et du SM, s’il y a lieu.
Efficacité des actions mises en œuvre par l’organisme Client, si des écarts ont été émis lors de l’audit précédent.
« Points spécifiques à auditer » (cf. Revue préparatoire).
Usage et respect de la marque de l’OC.(cf. également au §8.4 de l’ISO 17021 : 2002)
Traitement des réclamations faites auprès de l’OC, s’il y a lieu.
Voir chapitre 4 pour plus de précisions.
Planification des réunions (§ 6.4.1 selon ISO 19011 : 2002)
Le plan d’audit inclut 5 types de réunions :

La réunion de concertation entre le RA et les Auditeurs (avant la réunion d’ouverture), lorsque l’équipe est composée
de plusieurs Auditeurs.
La réunion d’ouverture.
La réunion quotidienne de synthèse pour un audit sur site de plus d’un jour.
La réunion de préparation de la réunion de clôture.
La réunion de clôture.
Planification de la visite du site (§ 6.4.1 selon ISO 19011 : 2002)
Pour tout nouveau cycle d’audit et principalement dans le cadre des audits d’Etape 2, si la revue préparatoire et le
plan d’audit n’ont pas été réalisés sur le site, prévoir dans le plan une visite rapide du site afin que l’équipe d’audit
prenne connaissance des activités de l’organisme Client. La visite éventuelle doit être prévue au plan d’audit.
Planification des activités d’audit interne et de revue de direction (§ 6.4.1 selon ISO 19011 : 2002)
Les activités d’audit interne et de revue de direction sont en général auditées en fin d’audit afin de:
ne pas être influencé, lors de l’audit, par les résultats des audits internes,
pouvoir réaliser un bouclage final à partir des constats fait lors de l’audit.
Ces thèmes sont toujours audités au moins par le RA qui peut prévoir à son plan d’audit la présence des auditeurs dans le cas
d’une équipe d’audit.
Diffusion de la revue et du plan (§ 6.4.1 selon ISO 19011 : 2002)
Le RA communique le résultat de la « revue préparatoire et projet de plan d’audit » , au moins 14 jours calendaires avant le
début de l’audit sur site :
au ChA pour approbation (vérification des dates, des sites et de la durée globale d’audit),
au correspondant de l’organisme Client,
à chaque membre de l’équipe d’audit et, s’il y a lieu,
à l’observateur lorsque celui-ci a été accepté.
Le RA précise dans le paragraphe «programme d’échantillonnage retenu et repris au plan d’audit» l’échantillonnage qu’il
applique dans cet audit. Le RA précise et argumente éventuellement s’il y a des différences entre l’échantillonnage demandé
dans son ordre de mission et celui qu’il applique dans son plan d’audit :
Par exemple choix d’un site différent, échantillonnage plus important en nombre que celui prévu, …
Dans ces cas, il lui est demandé d’obtenir l’accord du ChA au plutôt.
En l’absence de commentaire de la part du ChA dans les 7 jours calendaires, le plan d’audit prévisionnel devient applicable.
Diffusion de la grille de maturité du SM

Si lors d’un audit, une évaluation de la maturité du SM est prévue, le RA communique la grille de maturité (incluse dans le
Guide d’audit Client) au correspondant de l’organisme Client en même temps que la revue et le plan d’audit. Il demande à
l’organisme de s’auto évaluer à titre de préparation à cette évaluation en se servant du « Guide Clients » chapitre 5.
CERTI I 0419.2 – 12/2008 20/53

Répartition des tâches (§ 6.4.2 selon ISO 19011 : 2002)
Le RA, en concertation avec l’équipe d’audit, attribue à chaque membre de l’équipe la responsabilité d’auditer des processus,
unités fonctionnelles, sites, domaines ou activités spécifiques.
Cette répartition est à préciser dans le plan d’audit (cf. Colonne « Equipe d’audit »).
Il peut être fait usage de techniques d’audit via des moyens électroniques dites « CAAT » telles que visioconférence,
téléconférences, WEB meetings, audits en utilisant d’autres solutions WEB sous réserve que leur temps global ne dépasse
pas 30% de la durée totale d’audit sur site et que leur emploi soit planifié et cité au plan d’audit.
Choix de la présentation des résultats dans les rapports d’audit (§ 6.4.3 selon ISO 19011 : 2002)
La présentation des résultats de tout audit de certification peut se faire sous différentes formes:
suivant les processus du SM (pour les SMQ principalement) de l’Audité.
suivant les principes du management QSE.
suivant l’organisation de l’Audité (Départements et, si nécessaire, Services).
Le type de présentation est à choisir lors de la préparation de l’audit qui initialise un cycle d’audit (généralement un cycle
d’audit commence lorsqu’un nouveau RA est missionné pour réaliser l’audit).
Le choix est fait par l’organisme Client et le RA (Nous préconisons une présentation suivant les processus).
Afin de garder la traçabilité des résultats des audits du cycle, le type de présentation ne sera pas changé en cours de cycle.
Confidentialité (§ 6.4.3 selon ISO 19011 : 2002)

Voir le paragraphe 3.7 de ce Chapitre.
Document de travail :
Il est recommandé que les auditeurs aient un accès facile au Guide de l’audit des Systèmes de Management QSE à
l’attention des Auditeurs ainsi qu’à celui à l’attention des organismes Clients, mais aussi au règlement sur l’usage de
la marque de l’OC.
Les documents de travail nécessaires à imprimer pour la réalisation de l’audit d’Etape 1 sur site :
La trame d’audit d’Etape 1
La trame de revue préparatoire et projet de plan d’audit.
Les documents de travail nécessaires pour l’audit ou audit d’Etape 2 sur site comprennent au minimum :
La fiche vierge « Réunion de clôture ».
Des fiches d’écarts vierges.
L’onglet « Processus / Organisation » dûment renseigné.
Le plan d’audit validé avec le client
Audits de SMQ
Logique du plan d’audit en 3 phases
Pour un audit sur site d’une durée égale ou supérieure à 2 jours, il convient de consacrer :
0,5 jour pour la réunion d’ouverture et le management (évolutions, flux allant de l’écoute Client aux objectifs
qualité, planification, responsabilités, SMQ).
0,5 jour en fin d’audit (avant la préparation de la réunion de clôture) pour l’amélioration continue et le bouclage
final avec la revue de direction.
Le reste du temps pour l’audit des processus de réalisation et de support.
La même logique est suivie pour un audit sur site d’une durée égale ou inférieure à 1,5 jour :
2 heures environ pour la réunion d’ouverture et le management.
2 heures environ en fin d’audit pour l’amélioration continue et le bouclage final avec la revue de direction.
Le reste pour l’audit des processus.

Planification de la conception et du développement
Lorsque l’organisme Client a demandé qu’au moins l’un des 2 termes « conception » ou
« développement » soit intégré dans le libellé de son certificat, le processus de conception et/ou de
développement doit être systématiquement inclus dans le plan d’audit établi avec l’organisme Client.
Approche TPE
Planification des réunions quotidiennes de synthèse et de clôture (§ 6.4.1 selon ISO 19011 : 2002)
La réunion quotidienne de synthèse et la réunion de clôture doivent être planifiées suffisamment tôt pour que le RA ait le
temps de finaliser le rapport d’audit QSE avant son départ du site et que l’organisme Client ait également le temps de
répondre aux écarts, s’il y a lieu.
En fin d’un audit d’Etape 1, il convient de planifier un point avec le client si des problèmes importants sont détectés tout en
sachant que l’audit d’Etape 2 sera réalisé dans la foulée sauf cas exceptionnel.
CERTI I 0419.2 – 12/2008 21/53
3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT

DIFFUSION DU
Pilote : le Responsable d’Audit RAPPORT D’AUDIT
3.5.1 Audit d’Etape 1 : Activité de préparation réalisée généralement sur site, lieu défini au préalable avec le client et
communiquée au RA dans le cadre de son Ordre de Mission.
Voir ce qui est indiqué précédemment au § 3.3
3.5.2 Audit d’Etape 2 ou conduite de l’audit terrain
Objectif:
Réaliser l’audit selon le planning prévu et arriver lors de la clôture d’audit à apporter une conclusion partagée par le
RA avec son équipe et le client basée sur des constats factuels au regard des exigences du/des référentiel(s).
Processus:
le RA :
Client -> RA : - ajuste, rediffuse puis suit le plan d’audit, > Client /A :
besoins de - pilote les réunions et son équipe, plan d’audit si modifié
modification du Plan - convient avec son équipe des modalités de
d’audit , Imprévus de collecte et d’enregistrement des constats en cours
en cours d’audit
dernière minute, d’audit

> Client /A :
le RA : plan d’audit
Demandes client en
- clarifie toute difficulté et imprévu de dernière éventuellement modifié
cours d’audit.
minute et rediffusé.
Client->A/RA : les A+RA :

constats en cours - collectent, analysent et restituent journellement au > Client :
d’audit client l’essentiel, mais surtout les sources d’écarts Restitution journalière
rencontrés et PS.
les RA+A :
Préparation réunion de
- listent les PF, PS et écarts en concertation avec

son équipe d’audit (Les autres constats ne sont pas
encore forcément tous finalisés pour des questions de
clôture
temps). > Client :

- arrêtent les écarts et autres points à présenter en accord sur les écarts
clôture.
- les écarts sont formalisés de façon manuscrite et
si nécessaire présentés au responsable
management avant la clôture.
le RA :
- dirige la réunion de clôture > Client :
- restitue au client les conclusions d’audit de son Fiches d’écart
équipe manuscrites remises
Réunion de clôture
- fait remplir et signer le PV de clôture les documents

les RA+A : confidentiels lui sont
- restituent en fin d’audit les documents restitués.
éventuellement mis à disposition et non
nécessaires pour la suite du processus.
Si le client a demandé une modification du libellé de
son certificat.
le RA : > ChA :
- Faxe aux ChA en fin de réunion ou sous 24 heures accès au PV de clôture
le PV de clôture complété avec le client. Les avec libellé modifié par
modifications peuvent être notées manuellement ou le client le cas échéant.
figurer sur un document d’accompagnement.
CERTI I 0419.2 – 12/2008 22/53

Réunion de concertation entre le RA et les Auditeurs (§ 6.5.2 selon ISO 19011 : 2002)
Lorsque l’équipe est composée de plusieurs Auditeurs, une réunion de concertation est organisée sur le site de l’Audité avant
la réunion d’ouverture.
Cette réunion a trois objectifs :
1. Unir les membres de l’équipe qui, en général, ne se sont pas encore vus: « un pour tous et tous pour un ! »
2. Confirmer le rôle de chacun.
3. Le RA doit préciser la méthode à suivre par les Auditeurs pour remettre au RA leurs constats d’audit et leurs
commentaires d’audit.
Cette réunion ne se substitue pas à la revue préparatoire qui est faite préalablement par chaque membre de l’équipe d’audit
(cf. Paragraphe 3.3 de ce Guide).
Sa durée ne devrait pas dépasser 15 minutes.
Réunion d’ouverture (§ 6.5.1 selon ISO 19011 : 2002)

Les sujets suivants sont présentés en réunion d’ouverture :
Présentation des participants à la réunion.
Objectifs, champ, périmètre de l’audit (libellé, référentiel) et effectif impliqué par la certification.
Méthode d’audit.
Règles de confidentialité.
Confirmation du plan d’audit (si nécessaire modifié ou complété).
Présentation concise du rapport d’audit QSE en rappelant le type de présentation choisi (cf. Choix de la présentation
des constats dans le rapport d’audit par processus, site, service, etc…). lors de cette présentation, le RA rappelle que
ce rapport est présenté dans le Guide de l’audit des Systèmes de Management QSE à l’attention des organismes
Clients.
Rôle des Auditeurs, de l’Audité, des guides et, s’il y a lieu, de l’observateur.
Réponses aux questions de l’Audité sur la réalisation de l’audit.
Rappel sur l’auto évaluation si la maturité doit être vue au cours de l’audit.
Présentation de la méthode d’audit (§ 6.5.1 selon ISO 19011 : 2002)

La présentation de la méthode d’audit qui est faite en réunion d’ouverture doit au minimum inclure les trois fondamentaux
suivants :
L’audit est réalisé là où s’exerce l’activité auditée : l’audit « terrain » est privilégié.
Un constat d’audit est fondé sur des informations recueillies et vérifiées ; ce n’est en aucun cas un conseil ou un
jugement.
Un constat est indiqué à l’Audité au moment où est établi.
o Si le constat est un écart, l’Auditeur ne décidera pas immédiatement s’il s’agit d’une Non-Conformité Majeure
ou Mineure : le classement définitif ne se fera qu’une fois le SM audité (c’est à dire pendant la préparation de la
réunion de clôture).
o De même, si le constat est du type PS, PP ou PF, l’Auditeur ne s’engagera pas immédiatement sur le
classement.
Révision du plan d’audit (§ 6.5.2 selon ISO 19011 : 2002)

Toute révision du plan d’audit fait l’objet d’un accord entre les parties concernées avant de poursuivre l’audit sur site.
La révision peut inclure la modification de la répartition des tâches des membres de l’équipe d’audit.
Un compte rendu de réunion d’ouverture peut parfois s’avérer utile, mais n’est pas imposé par l’OC. (utiliser le même
formulaire que pour la clôture renseigné en conséquence)
Réunion quotidienne de synthèse (§ 6.5.2 et § 6.5.6 selon ISO 19011 : 2002)

Cette réunion a deux objectifs :
1. Echanger sur les constats d’audit de la journée.
o But explicite : clarifier les éventuelles ambiguïtés.
o But implicite : préparer la réunion de clôture.
2. Rappeler brièvement les éléments audités et modifier, s’il y a lieu, le plan d’audit.
Bien que formellement planifiée (cf. Plan d’audit), cette réunion est un échange et non une réunion de clôture ! Elle est menée
avec l’Audité, en fin de journée et, en général, en comité restreint.
Bonne pratique : Il est fortement recommandé de renseigner tous les soirs la feuille des constats d’audit, même si leur
classification par type n’est pas encore définitive. Cette méthode permet également aux auditeurs de l’équipe d’audit de
transmettre en continu et à chaud tous les constats (pas de rapports à fournir ultérieurement) et au RA d’avoir en réunion de
préparation de restitution d’audit déjà la majorité des constats d’enregistrés.
Non influence et non-ingérence d’un guide ou d’un observateur (§ 6.5.3 selon ISO 19011 : 2002)
Un guide, une personne qui accompagne un Auditeur et qui appartient (ou non ) à l’effectif de l’Audité, ne doit exercer aucune
influence ou ingérence dans la façon dont est réalisée l’audit
Un observateur ne doit exercer aucune influence ou ingérence dans la façon dont est réalisée l’audit et ne doit jamais
intervenir oralement tout au long de l’audit.
Si un guide ou un observateur ne respecte pas cette règle, le RA doit prendre les dispositions nécessaires pour que l’audit
puisse se poursuivre :
Si l’Observateur a été proposé par l’OC : Le RA en réfère au ChA dès que possible.
CERTI I 0419.2 – 12/2008 23/53

Cas d’un Guide ou observateur proposé par l’Audité : Le RA en réfère à son guide ou au correspondant de
l’organisme Client et, si ce n’est pas suffisant, arrête l’audit et en réfère au ChA dès que possible.
Audit d’un site temporaire (§ 6.5.4 selon ISO 19011 : 2002)

Chaque organisme Client définit dans son SM l’autorité et l’autonomie du personnel opérationnel sur le site temporaire (la
définition d’un site temporaire est donnée dans la Règle Pratique Q-0050).
En conséquence, le nombre et l’étendue des exigences auditées dépendent du SM de l’organisme Client (exemple : un site
temporaire de plusieurs années donnera très probablement lieu à un audit de plus nombreuses exigences qu’un site
temporaire d’une durée limitée à quelques heures).
Usage et respect de la marque de l’OC (§ 6.5.5 selon ISO 19011 : 2002 )

L’équipe d’audit apprécie l’aspect « clair et sincère » de l’usage de la marque de l’OC. Cette appréciation consiste à s’assurer
que le certifié ne cherche pas à induire en erreur les « destinataires » qui vont voir le logo.
Ces « destinataires » ne sont pas uniquement les Clients du certifié (exemple : si le logo est apposé sur un véhicule, les
« destinataires » seront toutes les personnes qui verront le véhicule).
L’équipe d’audit vérifie également que le règlement sur l’usage de la marque de l’OC est respecté.
Des commentaires et précisions sur ce sujet sont donnés dans le Chapitre 6 (cf. Partie relative à l’utilisation du fichier
« Présentation, contexte de l’organisme et commentaires généraux »).
Point Sensible émis lors de l’audit précédent (§ 6.5.5 selon ISO 19011 : 2002)
Tout Point Sensible émis à l’audit précédent (audit n-1), est réévalué lors de l’audit n. Le résultat de cette vérification est
simplement rappelé dans les constats pour les audits de renouvellement, mais enregistré dans le fichier Excel relatif aux
« constats d’audit de l’année n-1 » dans le cadre des audits de surveillance.
Si le PS n’a plus lieu d’être, le RA lui donnera le statut de « fermé » sur le fichier constats de l’audit n-1. Ce PS n’apparaîtra de
ce fait pas sur les constats de l’année en cours.
Ce constat peut aussi subsister, il convient alors de lui donner le statut « reconduit » sur les constats de l’année n-1. Le RA ou
A doit alors le reformuler sur les constats de l’audit en cours. Le RA peut alors le classifier soit à nouveau comme PS ou
alternativement comme NC. Dans ce dernier cas, une fiche de NC majeure ou mineure est ouverte en complément du constat
dans le fichier Excel « constats d’audit »,
Non-Conformité émise lors d’un audit précédent restant à lever:

Les actions correctives planifiées en n-1 doivent être vérifiées au cours de l’audit n sur la base d’un exemple précis et à citer.
L’écart peut être à ce moment :
Clôturé : c’est à dire prend le statut de « fermé » sur la feuille des constats, remplir le § 4 de la fiche d’écart et la
preuve enregistrée sous « constatations »
Reconduit : l’écart ne peut être levé, il est alors « reconduit » sur une nouvelle fiche d’Ecart à préciser (le constat de
l’année n-1 sera joint, mais il est soldé). La nouvelle fiche d’écart est à reformuler afin d’aider le client à en
comprendre l’évolution. Le classement en Non-Conformité mineure ou majeure est laissé à l’appréciation du RA. Un
traitement non efficace d’un NC de l’année n-1 peut amener à une NC majeure à l’audit en cours, mais ceci reste à
apprécier.
Ecart identifié lors d’un audit partiel (§ 6.5.5 selon ISO 19011 : 2002)
Si lors d’un audit partiel, l’équipe d’audit identifie un écart hors du cadre fixé dans le plan d’audit, il établit tout de même une
fiche d’écart quel que soit le type d’audit. Un des objectifs d’un audit est de constater que le SM est conforme au référentiel
d’audit et non uniquement conforme pour la partie prévue au plan d’audit.
Ecart levé en cours d’audit (§ 6.5.5 et § 6.5.7 selon ISO 19011 : 2002)
Lorsqu'un écart a été identifié au cours de l'audit, il ne peut être considéré comme levé que si des preuves tangibles ont été
apportées par l'organisme. Le RA devra alors vérifier :
- que le traitement complet de l'écart (aspect curatif) a été effectué,
- que le plan d'actions correctives est pertinent au vu de l'analyse des causes profondes effectuée par l'organisme (dont
systémiques)
- que l'efficacité de l'ensemble des actions correctives mises en œuvre est bien démontrée.
Si ces conditions sont effectivement remplies en totalité, alors l'écart peut être levé en réunion de clôture, une fiche d'écart est
néanmoins établie, intégrée au rapport, comptabilisée dans le total des fiches de NC et comptée sur la fiche « Réunion de
clôture ».
La démarche est similaire lorsqu’une NC majeure est partiellement levée :

La NC majeure est « reconduite » sur une nouvelle fiche d’écart (en général une Non-Conformité mineure).
Le nouvel écart fait l’objet d’une nouvelle fiche d’écart codifiée dans l’audit n.
Les 2 fiches sont intégrées au rapport.
Seule la nouvelle fiche NC est comptabilisée dans le total des fiches de NC.
Réunion de préparation de la réunion de clôture (§ 6.5.6 selon ISO 19011 : 2002)

Cette réunion est menée par tous les membres de l’équipe d’audit et elle a deux objectifs :
Se mettre d’accord sur le libellé des Non-Conformités Majeures et Mineures ainsi que sur le nombre et contenu des
Points sensibles identifiés.
Se mettre d’accord sur les conclusions d’audit et recommandations en fin d’audit.
Avant la réunion de clôture

Une fois la réunion de clôture préparée et avant l’arrivée des participants :
CERTI I 0419.2 – 12/2008 24/53
Faites valider le libellé des écarts par le représentant de la direction et remettez-lui une copie des fiches d’écarts.
Présentez synthétiquement les grandes lignes de vos conclusions d’audit à la direction: vous éviterez ainsi
d’éventuelles incompréhensions, ambiguïtés, voire désaccords lors de la réunion de clôture.
Réunion de clôture (§ 6.5.7 selon ISO 19011 : 2002)

Les sujets suivants sont présentés en réunion de clôture :
Remerciements.
Présentation du plan de la réunion.
Confirmation du libellé de la certification : Si le client exprime un souhait de modification de libellé, le RA renseigne

sur le Compte rendu de clôture (ou joint une annexe) le libellé modifié et le communique au chargé d’affaires (sous
48h). Il doit reprendre ce libellé modifié dans le rapport au paragraphe « proposition du RA ». Les libellés sont prévus
dans la langue de l’audit et une traduction équivalente en anglais. En même temps que la dénomination sociale, le
nombre et l’exactitude des adresses des sites certifiés sont à confirmer.
Conclusions d’audit :
o Non-Conformités majeures, Non-Conformités mineures, PS, et PF. (Notes et Pistes de progrès peuvent être
citées, mais il convient d’aller à l’essentiel dans une réunion de clôture et de ne pas vouloir passer en revue
tous les constats d’audit.
o Libellés modifiés si nécessaire.
o Validation des libellés des Non-Conformités Majeures et des Non-Conformités mineures (qui deviendront alors
définitifs).
Les conclusions d’audit sont présentées de sorte que l’Audité les comprenne et les accepte (choisir une présentation
adaptée à l’organisme Client intégrant, s’il y a lieu, le résultat de l’évaluation de la maturité du SM).
S’il y a lieu, toute opinion divergente entre l’Audité et l’équipe d’audit, est enregistrée par l’Audité d’une part et par le
RA d’autre part, sur la fiche « Réunion de clôture ».
Proposition du RA à l’Instance de Décision.

La proposition qui sera faite par le RA à l’Instance de Décision doit être donnée et justifiée en réunion de clôture.
Cette proposition doit évidemment correspondre à l’une des décisions que l’Instance de Décision pourra prendre (voir le
paragraphe 3.7 du Guide de l’audit à l’attention des organismes Clients).
Afin d’éviter toute ambiguïté, le RA précise toujours que:
o La responsabilité de la décision revient exclusivement à l’Instance de Décision.
o La proposition suppose que les actions qui seront proposées par l’Audité seront pertinentes (cas évidemment
où des écarts ont été émis).
Phases suivantes de l’audit (rapport d’audit QSE et décision).

Le RA :
o précise la méthode à suivre pour répondre aux écarts émis (voir la « Méthode à suivre pour répondre aux
écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).
o rappelle que l’Audité ne répond pas uniquement par « Voir pièce jointe », mais au minimum présente sur la
fiche d’écart le contenu de la pièce jointe (l’Instance de Décision n’a pas la pièce jointe en main).
A la fin de la réunion de clôture, le RA remet une copie de toutes les fiches d’écarts (de l’audit n-1 et de l’audit n s’il y a lieu) et
une copie du document « Réunion de clôture » rempli.
Le document « Réunion de clôture » doit être faxé au Chargé d’affaires si possible avant de quitter l’entreprise ou au plus tard
sous 48 heures.
Le RA doit envoyer l’original papier de la « Réunion de clôture » avec sa facture et les justificatifs de dépenses au Chargé
d’affaires dans les délais convenus par l’OC.
AUDITS DE SMQ
Logique de l’Auditeur
La logique de l’Auditeur se résume en quatre points :
1. Se mettre en permanence dans la situation du Client de l’Audité afin de mieux apprécier la conformité au référentiel
d’audit.
2. Aborder le SMQ par l’observation des pratiques de l’Audité plutôt que par les procédures : l’audit est un audit
« terrain ».
3. Apprécier le risque de non-satisfaction Client plutôt que le simple constat documentaire.
4. Raisonner « efficacité » plutôt que « stricte conformité à un texte normatif ou au référentiel d’audit» : l’audit est axé
sur les résultats.
L’audit d’un SMQ favorise le résultat et donc l’application et la pratique.
Lorsqu’un écart est identifié, l’Auditeur pense toujours :
Risque, pour la satisfaction du Client de l’Audité.
Ecart à valeur ajoutée, pour l’Audité.
CERTI I 0419.2 – 12/2008 25/53

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT QSE D’AUDIT DE 3 ANS

DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE
AUDIT D’ETAPE 1

§ 3.7 CLOTURE
DE L’AUDIT

DIFFUSION DU
RAPPORT D’AUDIT
Pilote : le Responsable d’Audit
Objectif:
Produire un rapport conforme à l’objectif défini dans l’OdM qui est le reflet exact et argumenté de la mission.
Processus:
le RA :
Auditeurs -> RA : - rédige le rapport d’audit en tenant compte des éléments > Client/ChA :
transmis par son équipe d’audit,
commentaires, - saisit les fiches d’écart remplies manuellement en fin Rapport provisoire
constats à intégrer d’audit, avec fiches d’écart
au rapport d’audit. - actualise le plan d’audit afin qu’il soit le reflet de l’audit transmis
réalisé, Courrier de demande
- transmet aux auditeurs le rapport provisoire pour le de traitement des NC
compléter éventuellement.
- le RA finalise le rapport
a) s’il y a des écarts :
Audit avec écarts
- transmet au client sous 7 jours calendaires le rapport

complet par mail dans sa version provisoire avec les
fiches d’écarts en version électronique.
Le courrier d’accompagnement doit demander au client de
retourner sous 7 jours calendaires les fiches d’écart
complétées des propositions d’action ainsi que des éventuels
commentaires sur le rapport.
b) s’il n’a pas d’écarts : passer en b)
le RA :
Client -> RA : - analyse les réponses aux écarts éventuels, complète
chaque fiche d’écart, dans « commentaire » et
fiches d’écarts avec éventuellement « vérification ».
propositions d’action - Si le client n’a pas respecté le délai de 7 jours afin
et des justificatifs d’apporter la réponse aux écarts, le RA signale ce retard
éventuels au ChA dans commentaires de la fiche de commentaire
pour l’OC afin de ne pas être pénalisé des retards qui ne
lui sont pas imputables. Le RA doit néanmoins relancer le
client à temps.
(b) RA>ChA :
Auditeurs / client le RA : Le rapport, les annexes
> RA : - analyse les retours et finalise le rapport d’audit. ainsi que le document
« commentaire pour l’OC »
éventuels renseigné.
Finalisation du rapport définitif
commentaires,
RA> Client/A :
constats qu’ils
Mail d’info que le rapport a
souhaitent voir
été transmis à l’OC pour
intégrés au rapport décision.
d’audit
Le rapport n’ est transmis
au client que sur sa
demande expresse à cette
phase.
les RA/A : >ChA :

- s’assurent que les justificatifs et frais répondent bien à la Toutes les données et
charte relative aux voyages et déplacements des auditeurs justificatifs nécessaires à
la facturation par l’OC des
signée avec l’OC.
prestations d’audit ainsi
que le PV de clôture en
- les transmettent au ChA. version originale.
CERTI I 0419.2 – 12/2008 26/53
Caractéristiques du rapport d’audit QSE (§ 6.6.1 selon ISO 19011 : 2002)
Le rapport d’audit QSE est l’image de l’OC et de ses Auditeurs ; à ce titre :

Son expression écrite doit être correcte et sans faute d’orthographe.
Le RA utilise systématiquement les trames dans leurs dernières versions et les moyens informatiques décrits dans le
guide SI par l’OC et les facilités électroniques pour établir le rapport et diffuser les fichiers adéquats à l’organisme
Client, au ChA et aux membres de l’équipe d’audit.
Recommandations pour la rédaction du rapport QSE :
Le rapport d’audit QSE est destiné à différents types de lecteurs (l’organisme Client, les Auditeurs, les Instances de Décision,
l’OC, les accréditeurs de votre OC et parfois les Clients des organismes Clients) et à ce titre :
Rédigez un rapport complet, précis, concis et clair (cf. paragraphe 6.6.1 selon ISO 19011 : 2002) et conforme aux
règles fixées par l’OC et ce guide.
Soyez crédibles: Non aux PS libellés comme des Non-Conformités mineures et Non aux PF qui n’en sont pas !
Apportez de la valeur ajoutée avec la description du risque dans chaque écart et de part des Pistes de Progrès
identifiées à valeur ajoutée.
Soyez cohérent avec la proposition définitive qui est donnée à l’Instance de Décision.
Evitez les «scoops» par rapport aux conclusions présentées en réunion de clôture. Cela est inacceptable pour le
client, mais en cas d’oubli constaté après coup (nous ne sommes pas parfaits), notez cet aspect sur le commentaire
pour l’OC dans points à signaler pour le prochain audit, ainsi vous y repenserez l’année suivante.
Utilisez des éléments quantitatifs dans vos constats, par exemple: 3 appareils de mesure sur les 5 examinés . . ., les 4
dossiers fournisseurs examinés . . ..
Proscrivez les sigles, les abréviations et les termes «maison» non explicites, mais vous pouvez utiliser ceux de vos
clients à bon escient.
Evitez tout terme imprécis comme ; un peu, beaucoup, parfois, souvent, rarement, ponctuellement,
occasionnellement, pas clairement, pas explicitement, . . . (il y en a encore « beaucoup » d’autres !).
Evitez également tout terme du type conseil comme: définir, ajouter, . . . (en d’autres termes, en évitant l’infinitif).
*) Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse (§ 6.6.2 selon ISO 19011 :
2002)
Il est demandé à l’organisme Client de répondre conformément aux règles qu’il s’est fixées :
« Traitement de l’écart » revient à corriger l’écart (aspect curatif) en agissant sur ses effets.
« Analyse des causes de l’écart / Action corrective » revient à agir sur les causes probables et systémiques de l’écart
afin d’éviter son renouvellement.
« date cible » et responsable de l’action corrective
A réception des réponses de l’organisme Client, le RA apprécie pour chaque écart la pertinence de la réponse et de la date
cible.
Si la proposition n’est pas pertinente du point de vue du RA, ce dernier contacte l’organisme Client afin de parvenir à une
réponse pertinente. Il commente ensuite, sur la fiche, la proposition finale de l’organisme Client (dans le cas particulier où la
lacune concerne l’analyse des causes, le RA commente la proposition de l’organisme Client par une formule du type:
«Analyse des causes à regarder lors du prochain audit»).
APPROCHE TPE
Diffusion du rapport (§ 6.6.2 selon ISO 19011 : 2002)
Le rapport d’audit QSE final (c’est à dire avec les réponses de l’Audité aux écarts, s’il y a lieu) est remis à l’organisme Client
avant que le RA ne quitte le site.
Ce rapport est adressé au ChA le lendemain de l’audit sur site avec, si possible, la facture et les justificatifs des frais de
mission.
Dans le cas où des Non-Conformités majeures auraient été émises, le RA propose à l’organisme Client de répondre à ces NC
dans un délai de 7 jours calendaires, afin que celui-ci puisse étayer ses réponses par des preuves de mise en œuvre d’actions
correctives (et permettre ainsi au RA, le cas échéant, de lever les NC émises).
En cas d’accord de l’organisme Client, le RA lui remet alors, sur demande du client et avant de quitter le site, un rapport
provisoire.
Il informe le ChA du délai accordé.
A réception de la réponse de l’organisme Client (sous 7 jours calendaires), il complète le rapport et l’adresse au ChA (avec, si
possible, la facture et les justificatifs des frais de mission) ainsi qu’à l’organisme Client.
Le Guide des bonnes relations administratives (DGE/J/0556) avec nos auditeurs est d’application au sein d’AFNOR
Certification. Des directives existent également au sein des autres OC. La réception des rapports finalisés conditionne le
règlement des factures et frais de déplacement des auditeurs.
Des délais courts et des facturations rapides et conformes sont des critères qualitatifs pour nos clients !
CERTI I 0419.2 – 12/2008 27/53

3.7 CLOTURE DE L’AUDIT §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT
D’AUDIT

DIFFUSION DU
Pilote : le Chargé d’Affaires RAPPORT D’AUDIT
La clôture de l’audit correspond à la clôture de l’ensemble des activités d’audit.
Objectifs:
Obtenir de l’OC la décision suite à la recommandation du RA.

Facturer et clôturer cette mission auprès du client.
Apporter les retours d’informations nécessaires et utiles de la mission à l’équipe d’audit et au DGECE.
Rendre accessible à qui de droit en respectant les règles de confidentialité (public, marché,…) la liste à jour des
Organismes que l’OC a certifié.
Processus:
ChA > Instance de les RA/A :

Décision -> ChA : > Client :
La décision suite à audit - détruisent les documents et informations à est informé de la décision
Clôture d’audit
est obtenue par le ChA l’issue de la mission d’audit ou au plus tard à la a reçu le rapport.
afin de la traiter. fin du cycle d’audit.
ChA -> Client /RA : - actualisent leur calendrier prévisionnel des > RA/A :
transmission de la copie pour info de la décision
audits.
décision et du calendrier de l’OC
prévisionnel des audits
Règle d’application
Confidentialité (§ 6.7 ISO 19011 : 2002)
Les documents ou informations nécessaires à la revue préparatoire et à la préparation des activités d’audit, réunis au cours de
l’audit et communiqués pour la levée des écarts sont à détruire en respectant la confidentialité. Les données du rapport d’audit
sont soumises aux mêmes règles de confidentialité.
CERTI I 0419.2 – 12/2008 28/53

3.8 SUIVI D’AUDIT §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT

DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT

DIFFUSION DU
RAPPORT D’AUDIT
Pilote : le Chargé d’Affaires
Objectif:
Les actions nécessaires identifiées par le RA au cours de l’audit ci-dessus sont prises en compte par le Chargé
d’Affaires qui identifie les responsabilités pour leur bon suivi interne par l’OC ou de leur programmation pour le
prochain audit.
Processus:
RA –ChA : le ChA : DGECE/OC-> RA :

Poursuit du cycle d’audit prévisionnel.
rapport + Fiches de Non Les performances du RA sont

Conformités non levées, points analyse et enregistrement des données pour évaluées et transmises au RA.
sensibles non fermés des traitement. Des données relatives aux
derniers audit, enquêtes satisfaction
recommandations pour le L’Organisme Certification : obtenues par l’OC peuvent
prochain audit, commentaires Le performances de l’auditeurs (FEPRA) sont également lui être
pour l’OC évaluées par l’instance de décision et communiquées.
transmises au DGECE.
Instance de Décision de l’OC - Les enquêtes satisfaction en retour des clients ChA ->COM : Les
> ChA : décision sont collectées et analysées par le service commentaires pour l’OC sont
qualité de l’OC. analysés par le ChA. et
DGECE ->ChA en copie Le supervisions d’auditeurs si programmée transmis au service
(RA original) : restitution des sont collectées et transmises par l’OC au commercial (ou toute autre
performances, Audits de DGECE. entité du groupe si
supervision éventuellement et nécessaire) pour traitement le
ES clients cas échéant.
le ChA :
Cas d’un suivi documentaire
>RA :
- réalise le suivi documentaire d’actions
demandée par l’instance de décision. Ordre de mission pour un
suivi documentaire =
- conserve les conclusions de ce suivi dans le relance d’un cycle selon le §
dossier client et le SI. Les conclusions seront 3.2 même s’il n’y a pas
données au RA dans le cadre de l’OdM qui
d’audit sur site.
sera établi pour l’audit suivant.
- établit un OdM au RA si un suivi

documentaire par le RA est jugé nécessaire.
Règle d’application
En fin d’un cycle de 3 ans, l’OC peut :
- Soit proposer une équipe d’audit différente afin d’apporter un oeil neuf d’auditeur au client. Sur les dossiers
nécessitant une équipe de plusieurs auditeurs il peut être judicieux de conserver un membre de l’ancienne équipe
d’audit afin d’assurer le suivi et historique du dossier pour la nouvelle équipe.
- Soit proposer de réaffecter la mission à la même équipe sur demande du client sous réserve d’acceptation de
cette nouvelle mission par les auditeurs concernés.
Le RA peut expliquer également ses recommandations et arguments sur ce thème dans ses « commentaires pour l’organisme
certificateur ».
CERTI I 0419.2 – 12/2008 29/53

3.9 FIN DE CYCLE §3.1 INITIALISATION

D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
AUDIT D’ETAPE 1
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT

Pilote : Le Chargé d’Affaires ou le Commercial DIFFUSION DU

RAPPORT D’AUDIT
Objectif:
Le contrat de trois années arrivant à échéance, l’OC planifie et met en œuvre les actions adaptées afin de proposer
au client la poursuite du partenariat. Un nouveau devis est établi . Afin de le gagner et de conserver la confiance du
client, les auditeurs peuvent être associés aux échanges avec le client.
Processus:
ChA -> RA . les RA + A :

En fin de Cycle ou de
La décision suite au - clôturent leur mission et actions liées au dernier OC :

dernier audit est
contrat
audit,
transmise. Confidentialité respectée.
- détruisent de manière appropriée les
informations et documents collectés dans le
respect des règles de confidentialité en fin du
cycle ou du contrat .
RA -> DGECE / ChA : Commercial OC : OC Voir phase 3.1 :

Relation Partenariat
remontées Actions commerciales et retour d’information au RA. Initialisation d’un nouveau

cycle éventuellement avec le
auditeurs
d’information des
besoins client via même auditeur, l’ensemble
principalement la fiche des informations nécessaires
leur seront alors à nouveau
« commentaires pour
transmis.
l’OC suite au dernier
audit» ou le mail
infopartenaires@afnor.org
CERTI I 0419.2 – 12/2008 30/53

4. EXIGENCES A AUDITER AU COURS DES
DIFFERENTS TYPES D’AUDIT
Pour un audit complet, l’ensemble des exigences du référentiel d’audit est à auditer.
Pour un audit de surveillance, les exigences à auditer sont précisées dans les tableaux qui suivent :
Les exigences codifiées « OBL » pour obligatoire, doivent être systématiquement auditées au cours de chaque audit
de surveillance. Il faut donc les planifier sur le plan d’audit.
Les exigences codifiées « SEL » pour Sélectionnées dans le cadre d’un échantillonnage sont à auditer :
o sur les processus sélectionnés pour l’audit à venir (échantillonnage du système par processus),
o systématiquement si des modifications ou évolutions ont été apportées au système,
o si nécessaire, en fonction de l’importance de ces exigences pour la satisfaction client ou de leur impact sur
les résultats de l’organisme,
o si cette exigence présentait des écarts ou points sensibles au dernier audit.
le premier tableau donne les exigences à auditer pour l’ISO 9001 : 2008, l’ISO 14001 : 2004 et l’OHSAS 18001 : 2007
le second donne les correspondances entre l’ILO-OSH 2001 et l’OHSAS 18001 :2007 ainsi que les exigences à
auditer
Rappelons que pour un audit de surveillance la majorité des exigences du référentiel d’audit est à auditer pendant l’audit d’un
échantillonnage de processus de réalisation et, de façon générale, pendant l’audit des d’activités de réalisation.
Pour des audits de surveillance semestriels (Contrat particulier avec l’organisme Client), les exigences à auditer sont précisées
par le ChA.
Les principes et programmes d’échantillonnage doivent vous permettre de porter un jugement sur l’efficacité globale et le
périmètre global à certifier ou déjà certifié. Un auditeur ne peut jamais tout auditer.
De ce fait le principe de l’échantillonnage qui est à la base de tout audit, doit être représentatif et pertinent afin que le RA
puisse en tirer des conclusions .
L’échantillonnage peut porter sur :
o des sites pour une entreprise multi sites
o des lignes produits, de production si elles se basent sur des principes similaires
o sur des activités sur des sites temporaires / chantiers (par exemple pour entreprise de nettoyage travaillant avec 10
équipes en clientèle, l’audit site peut porter sur 3 des 10 équipes).
o échantillonnage de dossiers affaires dans un service gérant de multiples affaires
o etc.…
Pour les entreprises multi-sites un programme d’échantillonnage vous est communiqué dans le cadre de vos ordres de
missions dans la phase de « déclenchement de l’audit ».
CERTI I 0419.2 – 12/2008 31/53

Tableau des exigences à auditer dans le cadre d’un audit de surveillance mono référentiel ou pour un audit de
surveillance combiné SMQ, SME et/ou SMS. Les correspondances entre référentiels sont visualisés dans ce
tableau.
ISO 9001: 2000 / 2008 ISO 14001: 2004 et/ou OHSAS 18001: 2007
4.1 Exigences générales SEL 4.1 Exigences générales SEL

4.4.4 Documentation SEL
4.2 Exigences relatives à la documentation SEL
4.4.5 Maîtrise de la documentation / des documents SEL
4.5.4 Maîtrise des enregistrements SEL

4.2 Politique environnementale / Politique SST
5.1 Responsabilité de la direction OBL OBL
4.4.1(E) Ressources, rôles, responsabilité et autorité SEL
Ressources, rôles, responsabilités, obligation
4.4.1 (S) SEL
de rendre compte et autorités
4.3.1 (E) Aspects environnementaux OBL
5.2 Ecoute Client OBL
4.3.1 (S) Identification des dangers, (. . .) maîtrise OBL
4.3.2 Exigences légales et autres OBL
4.6 Revue de direction OBL
5.3 Politique qualité OBL 4.2 Politique environnementale / Politique SST OBL
5.4 Planification OBL 4.3 Planification (juste le titre) SEL

4.4.1 (E) Ressources, rôles, responsabilité et autorité
5.5 Responsabilité, autorité et SEL SEL
communication Ressources, rôles, responsabilités, obligation
4.4.1 (S) de rendre compte et autorités SEL
4.4.3 (E) Communication SEL

4.4.3.1(S) Communication SEL
4.4.3.2(S) Participation et Consultation OBL
5.6 Revue de direction OBL 4.6 Revue de direction OBL
6.1 Mise à disposition des ressources SEL SEL
Ressources, rôles, responsabilités, obligations
4.4.1 (S) SEL
6.2 Ressources humaines SEL 4.4.2 Compétence, formation et sensibilisation SEL
6.3 Infrastructures SEL SEL
Ressources, rôles, responsabilités, obligation
4.4.1 (S) SEL
6.4 Environnement de travail SEL /
7.1 Planification de la réalisation du produit OBL 4.4.6 Maîtrise opérationnelle SEL

4.3.1 (E) Aspects environnementaux SEL
7.2 Processus relatifs aux Clients SEL
4.3.1 (S) Identification des dangers, (. . .) maîtrise SEL
4.4.6 Maîtrise opérationnelle SEL
4.4.3(E) Communication SEL
4.4.3.1(S) Communication SEL
CERTI I 0419.2 – 12/2008 32/53

4.4.3.2(S) Participation et Consultation OBL
7.3 Conception et développement SEL 4.4.6 Maîtrise opérationnelle SEL
7.4 Achats SEL 4.4.6 Maîtrise opérationnelle SEL
7.5 Production et préparation du service SEL 4.4.6 Maîtrise opérationnelle SEL

4.5.1 (E) Surveillance et mesurage OBL
7.6 Maîtrise des équipements de SEL
surveillance et de mesure
4.5.1 (S) Mesure et surveillance des performances OBL
8.1 Généralités SEL /
Surveillance et mesurage : 4.5.5 Audit interne OBL

8.2.1 • Satisfaction du Client OBL 4.5.1 (E) Surveillance et mesurage OBL
8.2.2 • Audit interne OBL
8.2.3 • Surveillance et mesure des 4.5.1 (S) Mesure et surveillance des performances OBL
SEL
8.2.4 processus SEL 4.5.2 Evaluation de la conformité OBL
• Surveillance et mesure du produit
Préparation et réponse aux situations
8.3 Maîtrise du produit non conforme SEL 4.4.7 d’urgence / Prévention des situations SEL
d’urgence et capacité à réagir
4.5.3 (E) NC, AC et AP OBL
4.5.3.1 (S) Enquête en cas d’incidents OBL
Non conformités, actions correctives et actions OBL

4.5.3.2 (S)
préventives
4.5.1 (E) Surveillance et mesurage OBL
8.4 Analyse des données OBL
4.5.1 (S) Mesure et surveillance des performances OBL
4.2 Politique environnementale / Politique de SST OBL
8.5 Amélioration OBL
4.3.3 Objectifs et programme(s) OBL
4.5.3 (E) NC, AC et AP OBL
4.5.3.1(S) Enquête en cas d’incidents OBL
4.5.3.2(S) NC,AC et AP OBL
4.6 Revue de direction OBL
Examen des éventuelles demandes / plaintes OBL

des parties intéressées (y compris celles
transmises par AC)
Nombre d’autres exigences au choix ≥2
OBL A auditer obligatoirement.

SEL A auditer sur les processus sélectionnés ou en cas d’évolutions ou de modifications.
Note : Le libellé complet de l’exigence 4.3.1 de OHSAS 18001 : 2007 est : « Identification des dangers, évaluation des risques
et moyens de maîtrise ».
CERTI I 0419.2 – 12/2008 33/53

Tableau des exigences à auditer pour un audit de surveillance d’un SMS (ILO-OSH 2001, OHSAS 18001 :
2007)
ILO-OSH 2001 OHSAS 18001 : 2007

3.0 Le système de gestion de la sécurité et de la santé
4.1 Exigences générales SEL
au travail dans l'organisation
3.1 Politique de sécurité et de santé au travail 4.2 Politique SST OBL
3.2 Participation des travailleurs 4.4.3.2 Participation et consultation OBL
4.4.1 Ressources, rôles, responsabilités, obligations de
3.3 Responsabilités et obligations SEL
rendre compte et autorités
3.4 Compétences et formation 4.4.2 Compétences, formation et sensibilisation SEL
4.4.4 Documentation SEL
3.5 Documentation du système de gestion de la 4.4.5 Maîtrise des documents SEL
sécurité et de la santé au travail
4.5.4 Maîtrise des enregistrements SEL
3.6 Communication 4.4.3.1 Communication SEL
4.3.1 Identification des dangers, évaluation des risques
OBL
3.7 Examen initial et moyens de maîtrise
4.3.2 Exigences légales et autres SEL
OBL
et moyens de maîtrise
3.8 Planification, élaboration et mise en œuvre du
4.3.3 Objectifs et programme(s) OBL
système
SEL
3.9 Objectifs de sécurité et de santé au travail 4.3.3 Objectifs et programme(s) OBL
OBL
3.10.1 Mesures de prévention et de maîtrise et moyens de maîtrise
OBL
3.10.2 Gestion des changements et moyens de maîtrise
3.10.3 Prévention, préparation et réaction aux 4.4.7 Prévention des situations d'urgence et capacité à
SEL
urgences réagir
3.10.4 Acquisition de biens et services 4.4.6 Maîtrise opérationnelle SEL
OBL
3.10.5 Sous-traitance et moyens de maîtrise
4.5.1 Mesure et surveillance des performances
3.11 Surveillance et mesure de l'efficacité OBL
4.5.2 Evaluation de conformité
3.12 Enquêtes en cas de lésions, dégradations de la
santé, maladies et incidents liés au travail et leurs
4.5.3.1 Enquête en cas d'incidents OBL
effets sur l'efficacité des mesures de sécurité et de
santé au travail
3.13 Audit 4.5.5 Audit interne OBL
3.14 Examen par la direction 4.6 Revue de direction OBL
4.5.3.2 Non-conformité, actions correctives et actions
3.15 Action préventive et corrective OBL
préventives
4.6 Revue de direction
4.5.3.1 Enquête en cas d’incidents
3.16 Amélioration continue OBL
4.3.3 Objectifs et programme(s)
4.2 Politique SST
OBL A auditer obligatoirement.

SEL A auditer sur les processus sélectionnés, ou en cas d’évolutions ou de modifications.
CERTI I 0419.2 – 12/2008 34/53

5. LOGIQUE ET COMPOSITION DU RAPPORT
D’AUDIT QSE
Le rapport d’audit est avec le certificat l’un des produits fournis au client.
Afin de répondre aux besoins et attentes des organismes Clients, des Auditeurs et des Organismes Certificateurs du groupe
AFNOR, le rapport d’audit a été revu en totalité au cours de l’année 2008 afin d’aboutir à un rapport commun pour tous les
organismes de certification du groupe.
5.1 BESOINS ET ATTENTES
Les besoins et attentes des organismes Clients

Les organismes Clients attendent un rapport intégrant plusieurs Systèmes (SMQ, SMS, SME…), à valeur ajoutée et facile à
lire. Le rapport a été revu en conséquence. Ses caractéristiques sont :
une composition de rapport identique et unique, pour les audits combinés ou mono-Systèmes.
un rapport plus accessible pour les personnes qui souhaite une restitution d’audit synthétique, facile à
comprendre et sans entrer dans des considérations techniques liées aux référentiels. Le corps du rapport répond
à cette demande, résumant pour le Management, mais également pour tout collaborateur la synthèse des forces,
et des faiblesses et rappelant l’objet de l’audit.
des annexes de rapport dans lesquelles, les spécialistes de l’audit et le représentant de la direction, trouveront
les constats détaillés et autres précisions sur l’audit, au regard des référentiels applicables. La démonstration de
la conformité attendue et des détails de constats y est documentée.
d’éviter l’abondance et redondance d’informations tout en maintenant la disponibilité de l’information dans le

fichier des constats alimenté à chaque audit du cycle et mis à disposition du client sous forme d’un fichier Excel.
une focalisation sur la conformité par rapport au référentiel d’audit (c.f. Non-Conformité Majeure, Non-Conformité
mineure et Point Sensible), mais aussi sur l’amélioration continue (cf. Piste de Progrès et Point Fort).
une intégration possible de prestations complémentaires telles que dans le cadre d’audits dans le secteur
aéronautique, de l’automobile qui seront alors documentés dans des annexes spécifiques supplémentaires au
rapport précité (développement à venir).
Les besoins et attentes des Auditeurs

Le rapport tel qu’il a été revu prend en compte les demandes des Auditeurs .
La rédaction est simplifiée grâce à l’homogénéité globale des rapports d’audit.
Le rapport initialisant un cycle d’audit se focalise sur la conformité par rapport au référentiel et sur l’amélioration
continue.
Il n’est plus demandé de fournir de check-list par référentiel, néanmoins en cas de besoin, celles-ci peuvent être
jointes au rapport dans les annexes.
Les besoins et attentes de l’OC

En ce qui concerne le rapport d’audit, les besoins et attentes de l’OC se traduisent par quatre impératifs :
Valeur ajoutée
Le rapport d’audit doit être utile à l’organisme Client. Ce rapport doit donc être :
o Complet, précis, concis et clair.
o Dynamique dans le temps.
Gestion facile et homogène des dossiers

Le ChA doit recevoir un rapport électronique (dans RAP6 pour la France) complet (à savoir le corps du rapport
avec ses Annexes qui seront diffusés à l’organisme Client ainsi que le fichier de commentaires du RA, non diffusé
à l’organisme Client). Ces documents devront être conformes aux règles fixées par l’OC pour une gestion
maîtrisée du dossier.
Evaluation et décision
CERTI I 0419.2 – 12/2008 35/53
L’Instance de Décision de l’OC décide de la certification, de son maintien, de son renouvellement ou de son
retrait.
Le rapport doit apporter les éléments nécessaires et suffisants pour que l’Instance de Décision prenne les
décisions adéquates ; il doit donc être complet, précis, concis, clair et conforme aux règles fixées par l’OC.
Accréditation
Les accréditeurs de l’OC nous auditent afin de déterminer dans quelle mesure nous satisfaisons aux exigences
reconnues internationalement (ISO/CEI 17021:2006, ISO 19011:2002 et directives IAF) et, en conséquence de
décider du maintien de nos accréditations. Tout rapport d’audit doit donc être conforme aux règles fixées par
l’OC, de ce fait conforme aux spécifications données dans ce guide.
5.2 CARACTERISTIQUES DU RAPPORT D’AUDIT QSE
Un audit initial est décomposé en deux phases qui sont documentées dans deux rapports distincts : Le rapport d’audit d’Etape
1 puis celui de l’audit d’Etape 2.
Les autres audits tel que les audits de Surveillance se caractérisent par un seul rapport d’audit correspondant à l’audit d’Etape
2 ci-dessus.
Le rapport d’audit QSE se caractérise par :

L’intégration des référentiels
o Etablissement d’un seul rapport, pour les audits combinés ou mono-Systèmes.
La valeur ajoutée
o Visualisation de l’évolution du SM de l’organisme Client sur plusieurs années (soit en général 3 ans dans le
cadre du fichier Excel relatif aux constats d’audit et non plus dans le corps du rapport).
o Focalisation sur la conformité et l’amélioration continue.
La modularité
o Intégration possible de prestations complémentaires dans le rapport.
La complétude, la précision, la concision, la clarté et la conformité par rapport aux règles fixées par l’OC
Le rapport sera unique et commun pour tous les OC du Groupe AFNOR dans le monde.
5.3 LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE
5.3.1 Composition d’un rapport d’audit d’Etape 1

Le corps du rapport d’audit d’Etape 1 : l’utilisation du fichier a été décrite dans le § 3.3.2.
En annexe : la revue préparatoire et plan d’audit
5.3.2 Composition d’un rapport d’audit (d’Etape 2 si précédé d’un audit d’Etape 1)
Le corps du rapport
Fichier Word unique composé de plusieurs pages et restituant de façon synthétique et résumée les
conclusions d’audit. Il est composé des feuilles principales suivantes:
o Page de garde
o Sommaire du rapport d’audit
o La Présentation de l’organisme, de l’audit et des évolutions – contexte – champ et périmètre
o Conclusions générales - Proposition
o Management – Synthèse - Forces
o Management – Synthèse – Faiblesses
o Eléments techniques de l’audit
o Annexes du rapport d’audit
CERTI I 0419.2 – 12/2008 36/53

Les annexes suivantes sont à minima les suivantes :

Management – Synthèse – Principes
Le fichier Excel des « constats de l’audit »
o Seule la feuille contenant les constats de l’audit de l’année en cours est jointe au rapport papier,
néanmoins le fichier conserve tous les constats du cycle d’audit. Ce fichier étant mis à disposition du client
il peut toutes les exploiter.
Les fiches de Non Conformité : toutes les FNC de l’année ainsi que celles à clôturer ou à reconduire issues
des audits précédents, sauf s’il n’y en a pas.
La synthèse des situations E/S : si un audit E / S a été réalisé
Le plan d’audit réalisé
D’autres annexes peuvent se rajouter selon les référentiels applicables à l’audit. Les annexes sont toutes à lister,
particulièrement dans le cadre d’audits de l’Aéronautique et de l’automobile. (développement à venir)
Ne font pas partie du rapport d’audit :

Le document de la Réunion de Clôture . Celui-ci est à faxer au ChA en fin d’audit ou est à lui transmettre par
tout autre moyen sous 48heures. L’original doit lui être transmis avec vos frais de mission et facture.
Les Commentaires pour l’OC
Les preuves transmises au RA pour justifier des traitements des FNC
Des check-lists de référentiels utilisés en audit
CERTI I 0419.2 – 12/2008 37/53

6. REGLES D’UTILISATION DES FICHIERS DU
RAPPORT D’AUDIT QSE
Ce Chapitre a deux objectifs :
Préciser les objectifs de chaque fichier du rapport d’audit QSE.
Expliquer comment remplir certains champs de ces fichiers.
Selon l’OC et son système de management opérationnel, les auditeurs peuvent être missionnés et recevoir les fichiers
nécessaires à la rédaction du rapport par différents moyens. Néanmoins l’équipe recevra toujours les éléments suivants :
Un ordre de mission, « OdM » en abrégé dans ce guide donnant les conditions de réalisation de la mission : les
objectifs de l’audit, le champ couvert par la certification ainsi que les critères d’audit applicables. L’OdM doit contenir
le programme d’échantillonnage dans le cadre d’entreprises multi-sites.
Le moyen d’accès aux fichiers nécessaires à la réalisation de leur mission d’audit et des rapports (moyens
informatiques tels que via Livelink, la Messagerie, Lotus Notes, RAP6 etc qui sont décrits dans un guide SI spécifique
à chaque OC ou région). Ces fichiers seront soit vierges, soit pré remplis avec les données techniques de votre OdM.
Les fichiers pré remplis sont une aide, néanmoins ces données seront toujours à vérifier et à valider par le RA. En cas
d’erreurs constatées dans un champ pré-renseigné, le RA les corrige et informe le ChA pour qu’à son tour, il corrige
l’information dans sa base de données.
Des informations complémentaires peuvent leur être fournies si cela s’avère nécessaire
Les audits suivent un cycle sur trois années, mais chaque audit se déroule selon le schéma ci-dessous qui a déjà été explicité
auparavant.
§3.1 INITIALISATION
D’UN CYCLE
D’AUDIT DE 3 ANS
DE L’AUDIT
§ 3.3 REALISATION
DE LA REVUE DES
DOCUMENTS ET/OU
CYCLE

§ 3.7 CLOTURE
DE L’AUDIT
D’AUDIT

DIFFUSION DU
RAPPORT D’AUDIT
Nous vous rappelons que le paiement des frais d’audit à l’auditeur au sein d’AFNOR Certification est conditionné au respect
des conditions de la mission et notamment à la réception du rapport d’audit final. (cf. Guide des bonnes relations
administratives DGE/J/0556 Ordre de Mission + Contrat Cadre) (NA dans les autres OC du groupe AFNOR)
CERTI I 0419.2 – 12/2008 38/53

6.1 Fichier « RAPPORT D’AUDIT D’ETAPE 1 »
L’utilisation du fichier destiné à la rédaction du rapport d’audit d’Etape 1 est décrit au § 3.3.2.
6.2 RAPPORT D’AUDIT
Objectif du fichier
Ce fichier s’adresse à tout manager et collaborateur de l’entreprise et donne un aperçu global de l’audit réalisé.
Dans le chapitre « Proposition du responsable d’audit » de la partie « Conclusions générales – Proposition », le RA formule les
conclusions générales de l’audit ainsi que la proposition faite par le RA à l’Instance de Décision.
Dans la partie « Management - Synthèse », une synthèse de l’audit est présentée en deux parties, la synthèse des forces
d’une part et la synthèse des faiblesses d’autre part.
Le corps du rapport ne vise pas à répéter les constats d’audit (cf. annexe sous forme d’un fichier Excel spécifique), ni les
écarts (également annexés), mais de donner un résumé concis de ce qu’il convient de retenir de cet audit et qui se veut facile
à lire pour toute personne non spécialiste des référentiels audités.
La notion de tri annualité est uniquement maintenue dans le fichier Excel des constats et dans la synthèse de situations
environnementales / santé sécurité au travail.
Chronologie et méthodique optimale de remplissage du rapport
Afin d’optimiser le temps de rédaction, d’éviter des redites et des redondances, il est recommandé de suivre la chronologie
suivante :
Dans la phase « préparation d’audit », la présentation en page 3 du rapport peut être complétée ou cela peut être fait
ultérieurement si jugé nécessaire.
Après l’audit, l’ensemble des documents en annexe du rapport est à remplir avant de rédiger le corps du rapport lui même.
Cette méthode permet d’être exhaustif dans les annexes et synthétique dans le rapport .
Le déroulé suivant vous est recommandé :

o enregistrez vos constats (manuellement ou informatiquement dans le fichier Excel) tout au long de
l’audit et revoyez les à chaque bilan de fin de journée.
o finalisez et inventoriez les constats amenant des écarts et ceux classés en points sensibles lors de la
préparation de la restitution d’audit.
o Rédigez manuellement les écarts sur des fiches FNC (copie à remettre en fin d’audit au client). Les
FNC de l’audit précédent sont également à compléter .
o complétez et signez le document « réunion de clôture » en fin d’audit avec le client puis faxez le au
Chargé d’Affaires avant votre départ de l’entreprise (ou transmettez lui sous 48 h maxi par tout
autre moyen).
o le plus tôt possible suite à l’audit, finalisez et saisissez tous les constats de l’audit. Vérifiez que toutes
les FNC et PS de l’audit précédent y sont traités et qu’un statut clair leur est donné.
o Complétez le plan d’audit afin qu’il soit le reflet de l’audit qui s’est déroulé, principalement en terme de
personnes rencontrées, horaires et éventuellement compléments réalisés.
o Finalisez la rédaction de la synthèse des situations E/S.
o Les annexes étant complétées et finalisées, conclure l’audit dans le corps du rapport en veillant à être
synthétique tout en dégageant les messages clés que vous souhaitez faire passer. Evitez toute redite
quitte à renvoyer aux annexes pour plus de détails.
o Aller du détail des annexes vers les messages forts et synthétiques dans le rapport.. Le corps du
rapport deviendra un texte moins technique et de ce fait plus concis et simple à lire pour le
Management. Et ainsi cette méthode vous évitera toute redondance et doit être une démarche logique
CERTI I 0419.2 – 12/2008 39/53

Règles d’utilisation et de renseignement des différentes feuilles du rapport :
Page de garde du rapport d’audit
Cette page cite l’OC du Groupe Afnor responsable de cet audit. Il doit y figurer également :
L’appellation juridique de l’Organisme audité (non pas l’appellation commerciale)
les référentiels d’audit et leur version,
la date d’audit codifiée par le Mois / Année relative au dernier jour d’audit,
la référence de l’organisme audité (code de l’organisme de nos bases de données, voir OdM)
les nom et coordonnées du Chargé d’affaires en charge du suivi de cet organisme,
les nom et coordonnées du responsable d’audit.
Sommaire
Il est automatiquement rempli (Macro du traitement de texte)
Page « Présentation »
Organisme :
Cette partie du fichier est pré-remplie à partir de la base de donnée de l’OC, ou à remplir manuellement par le RA à partir de
son OdM.
Libellé des activités auditées : dans ce cadre figure le libellé prévu à votre OdM dans la langue de l’audit, et non celui
éventuellement modifié par l’entreprise en cours d’audit.
Audit :
Mêmes principes que ceux pour la partie Organisme.
Sites audités: Merci d’y lister de façon exhaustive les sites audités y compris les sites temporaires choisis pour cet
audit. Vous pouvez alternativement faire référence à une liste qui est dans ce cas à annexer au rapport.
Modification du certificat: cette information précise si l’OC devra éditer un nouveau certificat à l’issue de cet audit. Le
libellé et le périmètre (liste des sites certifiés), approuvés par le RA avec l’entreprise, sont à reporter à la page
suivante sous le § « Modifications de libellé». C’est toujours le cas pour un audit initial ou de renouvellement.
Spécificités (échantillon – processus – méthodologie – chantiers …/..) :

Y préciser le principe d’échantillonnage retenu pour cet audit, par exemple : 2 équipes de nettoyage industriel vues
sur les 6 équipes qui travaillent en soirée, ou par exemple échantillonnage par dossier dans les services audités, ou
échantillonnage par agence ( 6 agences auditées sur les 35 que compte l’entreprise), échantillonnage sur les sites
temporaires etc…
L’audit peut également se focaliser sur certains thèmes en accord avec l’entreprise, par exemple « déploiement d’un
nouvel axe de la politique de la direction » afin de voir au cours d’un audit de surveillance la capacité de l’entreprise à
déployer efficacement un nouvel axe de sa stratégie.
Date du rapport : c’est la date de finalisation du rapport par le RA. (tout d’abord la date du rapport provisoire, puis la
date effective de finalisation du rapport définitif)
Evolutions - Contexte – Champ – Périmètre :

Objectifs du paragraphe :
fournir à l’Instance de Décision les compléments d’information qui lui seront nécessaires pour prendre la décision
adéquate.
fournir une traçabilité de l’évolution de l’organisme Client depuis le début du cycle d’audit. Dans le cas d’un audit
initial, le RA doit présenter l’organisme client.
apporter des compléments d’informations relatifs au contexte : par exemple modification du cadre technologique, du
cadre législatif / réglementaire, évènements tels que déménagements, catastrophes, incendie, changements
impactant le fonctionnement, etc…
Page « Conclusions générales – Proposition »
Etat du Système de management : le QCM est à renseigner sachant que les constats et preuves d’audit sont soit
annexés soit conservés par l’OC ou le RA tout en respectant les règles de confidentialité internes. Toute case cochée
« non » suppose une Non Conformité sur le thème cité.
Nombre de constats : la feuille «Bilan» du fichier Excel indique succinctement les données à reporter sur cette ligne.
Proposition du responsable d’audit : Une ou plusieurs cases peuvent être activées. Pour le SM (audit mono-Système)
ou chacun des SM (audit combiné), le RA précise sa proposition à l’Instance de Décision. Si les renseignements
fournis dans la liste ne sont pas suffisamment explicites, le RA renseigne sous «précisions sur les référentiels
concernés» les clarifications qu’il lui semble nécessaires. Par exemple: Demande de certification Initiale immédiate
pour l’ISO 14001, demande de maintien pour l’ISO 9001 et demande d’un audit complémentaire recommandé pour
l’OHSAS 18001.
CERTI I 0419.2 – 12/2008 40/53
Modification de libellé : reporter ici le libellé modifié convenu au plus tard en clôture d’audit avec le client. Les
traductions, listes et adresses des sites peuvent être jointes en annexe du rapport si trop volumineux pour ce §.
Sur la base des constats effectués lors de l’audit, le Responsable d’audit apporte la conclusion suivante :
Les conclusions générales sont plus conséquentes lors du premier audit du cycle d’audit puisque les conclusions
générales des audits suivants et des éventuelles vérifications documentaires sont axées sur les évolutions par rapport
à la situation antérieure.
Argumenter en quelques phrases les raisons de la proposition figurant ci-dessus. Pour les audits multi-référentiels, le
RA peut être amené à structurer ses conclusions par référentiel selon leur niveau d’intégration.
Si ces SM ne sont que partiellement intégrés, voire non intégrés, le RA pourra structurer ses conclusions en 2 ou 3
parties clairement identifiées (exemple : pour un audit combiné où les 3 SM ISO 9001: 2008, OHSAS 18001:2007 et
ISO 14001:2004 ne sont pas intégrés, le RA pourra créer une première partie avec pour titre « Système de
Management Qualité », une deuxième partie avec pour titre « Système de Management Santé et Sécurité au Travail »
et une troisième partie avec pour titre « Système de Management Environnemental »).
Pages « Management Synthèse Forces »

Afin de faire la synthèse, quatre thèmes communs ont été choisis pour structurer la restitution des forces et des faiblesses :
« clients/affaires » : doivent y être précisés les éléments marquants de l’année du point de vue économique,
satisfaction clients, gestion des affaires de l’organisme en relation avec ses budgets, chiffres d’affaires et
prévisions de l’an passé.
« Ecosystème –environnement de l’Organisme – partenaires – fournisseurs ». Sous ce thème, ce sont plus les
environnements et conditions de fonctionnement significatifs sur le/les système(s) de l’entreprise qui peuvent y
être mentionnés.
«Processus – organisation – métier - maîtrise opérationnelle». Ici ce sont plus l’environnement et les conditions
d’exploitation et de production ainsi que les résultats obtenus qui sont à développer.
«Entreprise apprenante – ressources – amélioration continue». Avez-vous constaté des évolutions factuelles, les
objectifs fixés par la direction sont-ils atteints?
Dans les « forces », les quatre thèmes ci-dessus ainsi que les « bonnes pratiques constatées » sont à renseigner.
Page « Management Synthèse Faiblesses »

Voir les quatre thèmes ci-dessus avec en complément :
le renvoi sur des « risques identifiés - impacts sur le système de management » lors de l’audit. Ceci peut être par
exemple la mise en place d’un ERP dans des temps très courts, un déménagement peu planifié, des risques
technologiques, des ruptures technologiques prévues, une modification de titulaires de fonctions clés etc…
des « opportunités d’améliorations identifiées »: le but n’est pas de rappeler les Pistes de progrès et Points
Sensibles cités, mais d’en faire une synthèse. Vous pouvez en complément rappeler que x PP et y PS donnent
des informations dans l’annexe « constats d’audit »
Lors de votre synthèse, si un thème n’est pas applicable ou que vous n’avez rien à mentionner, vous indiquerez « néant » dans
la zone de saisie. Vous ne pouvez effacer les têtes de chapitre.
Une synthèse n’est pas censée reprendre un à un les écarts, mais doit plus les replacer dans leur environnement et mettre en
lumière leurs causes et effets.
Page « Eléments techniques de l’audit »
Exclusions – Externalisations - Justifications

Apporter des précisions à l’OC pouvant impacter la certification par exemple, précisions sur la pertinence d’exclusions, sur
des changements dans l’externalisation, dans les processus, dans les outils de management de la conception, etc…
Evènements remarquables depuis le dernier audit : thèmes principalement destinés aux audits E/S (Incidents),
mais pouvant également concerner la qualité dans des cas particuliers (incendie, impacts de la crise pétrolière, intégration
dans un groupe par ex…).
Exigences légales et réglementaires : appréhension de la législation relative aux activités de l’organisme

audité. Le RA rappelle des éléments liés au contexte : par exemple modification du cadre législatif / réglementaire relatif à
ses produits, services ou processus de l’entreprise.
Commentaire sur l’utilisation de la marque de l’OC
CERTI I 0419.2 – 12/2008 41/53

Le résultat de l’appréciation de l’usage de la marque est à renseigner et doit être complété d’informations ou précisions
supplémentaires si nécessaire tel que par exemple :
o « L’organisme dont l’activité est le stockage et la livraison de produits et dont seule l’activité de stockage est
certifiée, utilise la marque sur tous ses véhicules de livraison sans précision de l’activité certifiée. Cet usage ne
paraît pas clair et sincère ».
o « L’organisme fait usage d’une représentation de logo qui n’est plus d’actualité »
o « L’organisme (dont l’activité certifiée est le négoce) utilise la marque sur son catalogue en précisant « activités
de négoce » ; cet usage paraît clair et sincère. ».
Le RA doit remonter ce type d’informations au ChA dans ce paragraphe. Il n’a pas de FNC à établir sur l’usage non conforme
éventuel de la marque.
« Traitement des réclamations client -- Demande et Réclamations de parties Intéressées»
Lorsque l’OC a reçu une réclamation d’un Client d’un organisme Client certifié ou d’une partie intéressée, le ChA en informe le
RA et lui donne les enregistrements adéquats.
Le RA examine sur site le traitement apporté à la réclamation. Le résultat de cet examen est à présenter dans ce paragraphe
sur les thèmes suivants :
o actions, enregistrements et conséquences de la réclamation,
o efficacité des actions menées pour éliminer les causes de la réclamation,
o état des relations entre le plaignant et l’audité,
o nombre total de réclamations enregistrées par l’Audité sur l’année en cours et sur l’année précédente.
Pour toute réclamation citée sur l’OdM, le RA doit apporter dans ce paragraphe suffisamment d’éléments à l’OC pour
qu’il puisse répondre au plaignant à l’issue de l’audit et l’informer.
Si cet élément est sans objet, enregistrer « sans objet ».
Page « Annexes du rapport d’audit »
Les cinq annexes standards sont :
« Management – Synthèse – Principes »,
la liste des « constats de l’audit »,
les fiches de non conformité : le nombre de fiches à citer et à joindre correspond à la somme des FNC à vérifier au
cours de l’audit et des nouvelles fiches d’écart de cet audit. Citer le nombre de fiches d’écart et non pas le nombre de
fichiers ou de pages,
la synthèse de situations E/S, si c’est un audit E/S. Dans le cas contraire, supprimer l’intitulé,
le plan d’audit réalisé,
s’y rajoutent et sont à lister toutes les annexes additionnelles faisant partie de ce rapport d’audit. Ceci est le cas pour
des audits dans les secteurs de l’Aéronautique, de l’Automobile ou d’autres référentiels.
Feuille « Management Synthèse Principes »
Cette page sans saisie par le RA donne une aide à la lecture de la synthèse au Management ainsi que des définitions des
classements des constats. C’est la première annexe du rapport.
CERTI I 0419.2 – 12/2008 42/53

6.3 Seconde annexe du rapport : Constats d’Audit
Objectif du fichier qui compte plusieurs feuilles Excel.
Ce fichier Excel permet de saisir en cours d’audit tous les constats, sans avoir à se préoccuper de leur ordre pour la
restitution.
Ce fichier permet d’enregistrer tous les constats d’audit d’un cycle d’audit complet sur trois ans, qui sont ainsi rendus
accessibles à l’organisme client. Cinq feuilles sont affichées. Une feuille différente de saisie doit être utilisée par audit.
Si des audits additionnels sont nécessaires il est possible d’en afficher deux supplémentaires qui sont initialement
masquées. En cas de besoin dans Excel cliquez sur « Format », puis « Feuille » puis « Afficher » afin d’afficher une
feuille « surveillance 3 » ou « surveillance 4 » supplémentaire. Ces feuilles peuvent également servir pour un audit
complémentaire.
Chaque constat est lié à un audit défini du cycle, à une exigence de référentiel, à un processus ou un élément de
l’organisation, à l’une des 6 familles de constats définis au §1.3: PF, PP, Note, PS, NC min, NC maj. De ce fait le
fichier Excel permet de faire une saisie dans un ordre indifférent. L’ordre logique et utile pour la restitution au client
peut être obtenu par la fonction tri. Une colonne additionnelle intitulée « tri », non imprimée, permet de codifier
individuellement chaque ligne à des fins de tri personnalisé par le RA.
Ce fichier permet de générer l’annexe « constats d’audit » de l’audit pour votre rapport.
Une feuille spécifique (« bilan ») aide le RA à comptabiliser ses constats. Il permet de s’assurer que les constats des
audits précédents de ce fichier sont bien tous traités et renseignés.
Il n’est plus prévu de visualisations graphiques.
Ce fichier contient toutes les preuves de réalisation de l’audit « terrain ». Les exemples choisis lors de l’audit peuvent
y être cités afin d’appuyer un constat. Le corps du rapport qui sera établi ultérieurement sera une synthèse de ce qui
figure de façon détaillée dans le fichier Excel des constats.
Logique et chronologie d’utilisation de ce fichier Excel :
A la revue documentaire du premier audit du cycle, le RA saisit dans la feuille « Processus / Organisation » les
intitulés, processus ou autres critères de présentation choisis pour la restitution avec l’entreprise. Lors des audits
suivants le RA peut compléter cette liste, mais ne doit plus modifier les saisies « processus/organisation »
précédents.
Au cours des audits, les auditeurs saisissent dans une des feuilles correspondantes (« initial/renouvellement » ou
« surveillance») les constats au fur et à mesure de l’avancement de l’audit.
Lors de la préparation de la réunion de clôture, les auditeurs (en cas d’équipe d’audit) passent ensemble en revue
tous les constats de l’audit. Les constats faisant l’objet d’un classement en Non conformité sont alors reformulés sur
le formulaire spécifique prévu à cet effet. Les Points Sensibles sont également passés en revue et finalisés avec
l’équipe d’audit afin de pouvoir être comptabilisés et présentés à la réunion de clôture. Les autres constats peuvent
être évoqués ultérieurement lors de la rédaction du rapport provisoire.
La lecture de la feuille bilan permet de voir instantanément le nombre de constats par type. Cette même feuille permet
de vérifier dans le cadre d’audits de surveillance que tous les constats du type NC et PS, des audits précédents sont
bien traités. (Pour les audits de renouvellement ceci doit être fait en utilisant le rapport papier de l’audit précédent)
Avant de rédiger ses conclusions synthétiques prévues dans le corps du rapport, le RA finalise tous les constats de
l’audit. La rédaction de la synthèse est facilitée par les différents tris possibles (par processus, par thème, par
référentiel etc..)
Utilisation des différentes feuilles du Fichier Excel :
La Feuille « Processus / Organisation »
Le RA doit choisir avec le client en début de cycle, les éléments organisationnels à retenir afin d’y lier tous les constats qui
seront faits lors du cycle d’audits. Cet onglet est renseigné par le RA lors de la préparation des activités d’audit (cf. « Choix de
la présentation des résultats dans les rapports d’audit » au paragraphe 3.4 de ce Guide). Les choix les plus fréquemment
rencontrés sont les suivants :
par processus: ce choix est les plus courant dans les systèmes de management de la qualité et SM intégrés.
(préconisation de l’OC si le client n’a pas de souhaits spécifiques),
CERTI I 0419.2 – 12/2008 43/53

par principes du management QSE. (selon les 8 principes du management de la qualité par exemple),
par Départements, service ou sites pour les entreprises à structures complexes ou pilotées par des
managers sectoriels par exemple,
par lignes produits dans des structures à management matriciel souhaitant cette forme de restitution des
constats.
Dans les 3 feuilles de saisie des constats une colonne « Tri » vous permet de définir un ordre de classement des constats de
façon totalement manuelle.
Modification de l’enregistrement
Afin de garder la traçabilité des résultats des audits du cycle, le type de présentation ne devra pas être changé en cours de
cycle, mais pourra être complété. Ainsi, dans le cas d’une présentation par processus :
Si l’organisme Client identifie un nouveau processus, le nouveau libellé sera ajouté à la liste.
Si l’organisme Client supprime un processus, le libellé devenu obsolète ne sera pas effacé de la liste, mais ne devra
plus choisi dans le menu déroulant lors de la saisie des constats.
Si l’organisme modifie le libellé d’un processus, le nouveau libellé sera ajouté à la liste et le libellé devenu obsolète ne
sera pas effacé de la liste, mais ne sera plus utilisé.
Si l’organisme Client regroupe 2 processus, le nom du nouveau processus sera ajouté à la liste et les noms des 2
anciens processus ne seront pas effacés de la liste.
Si le RA souhaite faire un constat générique applicable à tous les processus saisissez « constat tous processus »
Nota : Si vous corrigez une erreur dans les saisies sous « processus/organisation », cette modification sera effective pour les
nouveaux constats renseignés avec le menu déroulant, mais pas pour les constats où le menu déroulant a été utilisé avant
cette modification.
Les différentes Feuilles de saisie des constats en audit :
Dans ces feuilles, le RA enregistre tous les constats des audits sur site et des vérifications documentaires éventuelles.
Ces constats sont exprimés en termes de Non-Conformités majeures, Non-Conformités mineures, PS, PP, PF et Notes.
Au cours de l’audit suivant, chaque Non conformité (majeure ou mineure) ainsi que les Points Sensibles sont à réévaluer afin
de leur donner le statut de « levé » ou de « reconduit ».
Ces constats doivent être complets, précis, concis et clairs. Afin d’y répondre évitez les sigles, abréviations et termes
« maison » . Si vous en utilisez, un glossaire doit être inséré en tête du fichier. Vous pouvez par contre utiliser toute
terminologie familière et propre au client.
Les constats sont à saisir de la façon suivante :
sélectionnez le processus / principe / Organisation concerné. Choissez avec le menu déroulant les données que vous
avez saisies au préalable dans la feuille « Processus/Organisation ». Si aucun choix ne s’offre à vous, vérifiez ou
complétez la liste dans la feuille « Processus/Organisation ».
sélectionnez le type de constat. Les constats sont exprimés en termes de Non-Conformités majeures, Non-
Conformités mineures, en PS, PP, PF et Notes. Vous pouvez modifier ce classement lors de la finalisation du rapport.
donnez un numéro d’ordre aux constats par type : NC maj., NC min, PP, PS, PF. Ce n’est pas demandé pour les
« notes ».
les constats d’audit sont focalisés sur la conformité par rapport au référentiel d’audit et sur l’amélioration continue. Le
constat « note » permet de conserver une information jugée significative et nécessaire sans connotation positive ou
négative. Exemple : dans le département x, le dossier Y a été audité.
Sélectionnez le ou les n° de paragraphe de l’exigence concernée du/des référentiel(s) d’audit (Q, S et/ou E) afin
d’aider le client à comprendre à quoi vous vous référez. (menu déroulant)
La dernière colonne « Fermé/ reconduit » vous servira à la finalisation du rapport au plus tard à l’audit suivant afin de
statuer sur les PS et les NC. Les autres constats ne font pas l’objet d’un suivi particulier.
Pour les PS issus d’un précédent cycle d’audit pour lequel vous n’avez pas le fichier Excel accessible, mais
uniquement une copie du rapport précédent, vous devez citer dans les constats d’audit de l’année en cours ce qu’est
CERTI I 0419.2 – 12/2008 44/53
devenu ce PS (Par exemple : le PS6 de l’audit de surveillance 2 de 2006 a été traité par le client et n’est plus
d’application). L’évolution peut être positive, dans ce cas le constat sera devenu une piste de progrès, une note ou
éventuellement un PF. Si l’évolution est négative, cet ancien PS est soit maintenu sous forme d’un PS qui est alors à
reformuler, soit a évolué vers une NC mineure, voir une NC majeure. Dans le libellé du constat, rappelez la référence
du précédent PS par Exemple PS4 du Surveillance 2.
Cas particulier : Enregistrement d’un constat concernant plusieurs processus

Si un constat concerne tous les processus, le retour d’expérience montre que ce constat est souvent lié à un processus de
management; il suffit donc de classer ce constat dans le processus de management principal concerné.
La Feuille « Bilan »
La dernière feuille « Bilan » sert au RA :
à visualiser rapidement en fin d’audit le nombre de constats par type afin de renseigner le rapport,
à vérifier le nombre de constats par type,
à vérifier également à l’audit suivant que tous les constats du type PS et NC de l’année précédente sont « fermés »
ou « reconduits ». Dans le cas contraire, un chiffre vous indiquera le nombre de constats NC ou PS non évalués et
que vous devez encore traiter avant de finaliser le rapport.
Cette feuille n’est pas modifiable, il n’y a aucune saisie à faire et elle n’est qu’une aide au RA. Elle est protégée en
écriture.
CERTI I 0419.2 – 12/2008 45/53

6.4 Troisième annexe du rapport : les Fiches de Non Conformités (mineures ou majeures)
Afin d’avoir une dénomination internationale unique, il a été choisi pour tout écart la terminologie de Non Conformité déclinée
en NC mineure ou NC majeure.
Objectifs du fichier
Apporter un constat d’écart clair, factuel et facile à comprendre pour le client. Il convient de différencier l’aspect
systémique de l’aspect preuve tangible pour chaque écart. Ceci incitera le client à analyser les causes profondes de
son système ayant contribué à l’écart et de ne pas se limiter à un simple traitement curatif de l’écart.
Préciser à l’organisme Client et à l’Instance de Décision, le risque induit par l’écart émis.
Garder trace des causes racine identifiées et des actions planifiées par l’organisme pour lever l’écart.
Apporter la preuve que les actions mises en œuvre pour éliminer l’écart et ses causes ont été efficaces.
Bonne pratique en matière de libellé et de statut d’écart :
Un écart doit inclure 4 éléments fondamentaux :
le rappel de l'exigence du référentiel applicable,

la ou les preuves tangibles démontrant cette défaillance du système. Si la déclaration d'écart est exprimée par rapport
à une fonction identifiée ou liée à un incident précis, c'est une preuve tangible et non pas le libellé d’une défaillance
du système.
la déclaration de l'écart sous forme d’une défaillance détectée du système de management,
le risque induit de cette défaillance.
Il est souvent observé que la déclaration d'écart est confondue avec la preuve tangible. Par conséquent le client
risque de ne pas analyser la cause système et de se limiter à l’action correctrice du problème de premier niveau sans
corriger la cause profonde système.
Il est important de rappeler qu'un écart ne peut pas être levé uniquement sur des preuves de traitement curatif que le client doit
mentionner au § « Traitement de l’écart » sur la FNC. Le RA doit s’assurer en complément qu’il ait précisé dans le § « analyse
des causes racine / action corrective proposée » :
la mise en oeuvre complète du plan d'actions correctives jugé au préalable pertinent par le RA au vu des causes
profondes (dont systémiques) analysées par l'organisme
la vérification de l'efficacité de l'ensemble du plan d'actions correctives mis en oeuvre par le client.
Si ces conditions ne sont pas réunies, le RA peut proposer en fonction du classement de l'écart (NC majeure ou mineure), et
donc du risque, de lever l'écart concerné dans le cadre d'un audit complémentaire à planifier ou lors de l’audit à venir.
Commentaires et précisions
Eléments à renseigner par le RA
Codification de la fiche de Non Conformité

« Date de l’audit » : Année / mois correspondant au dernier jour d’audit. Cette date permet d’assurer la traçabilité des
fichiers et de nos dossiers.
« mineure ou majeure » Cocher la nature de cette Fiche de Non Conformité (FNC).
« N° » chrono de la Non conformité de cet audit avec distinction des FNC majeures des FNC mineures.
«Ecart constaté » : Pour chaque nouvelle Non-Conformité, le RA crée une fiche de Non conformité qu’il peut grouper
dans un seul fichier informatique ou pas, selon les aspects pratiques dans leur gestion ultérieure.
o « Rappel de l’exigence (référence . . .) » : Ce champ peut être renseigné après l’audit (manuellement
préciser au moins le numéro du paragraphe concerné). Si l’écart concerne plusieurs exigences, le RA
retranscrit uniquement l’exigence la plus significative qui est celle qui correspond au risque le plus significatif.
Dans ce cas, le RA précise dans la ligne concernée de l’onglet Excel « Saisie » que l’écart concerne plusieurs
exigences (par exemple §5.6 ISO 9001).
o « Libellé de l’écart » : Il est demandé au RA de bien séparer la défaillance système rencontrée, de la preuve
tangible constatée qui étaye cet écart. Ceci pousse le client à définir une proposition d’action s’adressant aux
deux aspects de l’écart.
o « Risque (client / produit / processus / système) » : Ce champ peut être renseigné après l’audit lors du
remplissage sur informatique de la fiche d’écart. Le RA doit rappeler au client les risques identifiés liés à cet
écart dans son environnement spécifique.
o « Site(s) concerné(s) » : Les sites sont ceux où l’écart a été constaté.
o « Nom de l’Auditeur » : Le nom de l’Auditeur qui a identifié l’écart.
o « Date » : La date est celle de la réunion de clôture. C’est à ce moment que les FNC sont finalisées et validées
avec l’équipe d’audit au complet (et non la date d’identification de l’écart).
CERTI I 0419.2 – 12/2008 46/53

Eléments à renseigner par l’organisme Client
« Proposition d’actions de l’Organisme » : Sous 7 jours calendaires après réception du rapport, l’organisme Client
doit renseigner cette partie. Rappelons que pour chaque écart, il est demandé à l’organisme Client de répondre en
entrant dans une logique PDCA (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence
de la réponse » au paragraphe 3.6 de ce Guide).
Il est demandé au client d’identifier les causes racine de son système ayant eu pour conséquence cet écart.
« Commentaire sur la proposition d’actions de l’organisme » : Sous 7 jours calendaires après réception de la
réponse de l’organisme Client, le RA apprécie la pertinence de la réponse en cochant les cases « O/N ». Il est
demandé au RA de noter en quelques mots les justifications présentées par le client (que l’action soit ou non
pertinente). Il doit également préciser si cette vérification est à prévoir sur site ou hors site.
« Vérification de l’efficacité des actions menées » : Cette vérification est faite soit :
o à partir des preuves envoyées par l’organisme Client (traitement hors site sur base des preuves envoyées en
complément de la fiche de Non Conformité par le client).
o au cours d’un audit sur site (audit complémentaire ou audit suivant). Le RA renseigne alors cette partie lors de
l’audit.
o ou bien au cours d’une vérification documentaire ultérieure donc également prévue hors site. Les résultats de
cette évaluation seront à documenter dans cette partie par l’auditeur responsable de ce suivi.
Dans tous les cas, le RA doit documenter ses constats, statuer sur les preuves présentées par l’organisme qu’il
rappelle dans cette partie.
Le RA doit décider du résultat de cette vérification :
o l’écart est définitivement levé, cocher la case « écart levé » et renseigner la colonne « fermé » dans la feuille
des constats.
o cet écart est reconduit. La reconduction entraîne la clôture de cette FNC du fait que le §4 est à présent
rempli, mais entraîne l’ouverture d’une nouvelle fiche d’écart (écart reconduit). Noter sur l’ancienne FNC, le
N° de la nouvelle fiche qui alors rajoutée au rapport définitif. Une nouvelle ligne de constats est à rajouter au
fichier Excel et le constat ayant amené l’ancienne FNC doit passer au statut reconduit. Le nombre de FNC
est actualisé en conséquence. Le RA n’ayant pu lever l’ancienne FNC doit prendre contact avec le client afin
de lui expliquer et signifier la situation à travers la nouvelle FNC et lui demander téléphoniquement un
engagement d’action défini avec une date cible qu’il reporte ainsi dans la nouvelle FNC (échange de mails
également possible). Le client devra alors engager les actions qui seront de ce fait documentées dans le
rapport définitif. Le délai de 7 jours calendaires pour clôturer le rapport n’est pas allongé pour autant !
« Nature et justification de la modification de l’écart décidée par l’Instance de Décision (s’il nécessaire) » :
L’instance de décision de l’OC peut, dans certains cas rares, être amenée à revoir une FNC. Ceci se fait uniquement
en cas de modification par rapport à la prise de position du RA et après l’avoir consulté.
L’Instance de Décision justifie et date sa décision. Afin de respecter l’anonymat des membres de l’Instance de
Décision, c’est le chargé d’affaires qui vise la nature et la justification de la modification.
Dans le cas où l’Instance de Décision modifie le classement d’un écart, le ChA modifie en conséquence, le nombre de
Non-Conformités majeures et le nombre de Non-Conformités mineures dans le corps de son rapport final.
CERTI I 0419.2 – 12/2008 47/53

6.5 Quatrième annexe : SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET

SECURITE AU TRAVAIL
Le RA peut demander à l’organisme Client de préciser les éléments qui seront intégrés dans ce fichier avant l’audit sur site.
Préciser, de manière synthétique, les situations environnementales et/ou santé et sécurité au travail de l’organisme
Client avec la description des aspects environnementaux associés à ses activités ainsi que celle des dangers et
risques associés à ses activités.
Fournir une traçabilité de toutes les synthèses des situations environnementales et/ou santé et sécurité au travail
depuis le début du cycle d’audit.
Le RA décrit les aspects et impacts génériques de l’activité puis précise la sensibilité spécifique de chaque site (présence
d’habitations, présence de zones protégées, . . .).
La synthèse est faite sur la base d’échantillons et d’observations durant l’audit sur site et ne se prétend pas exhaustive.
Les éléments à renseigner dans ce fichier sont plus détaillés lors du premier audit du cycle d’audit. Lors des audits suivants,
seules les évolutions par rapport à la situation antérieure sont à renseigner.
Il est souhaitable que ces constats soient complets, précis et concis.
Situation environnementale
Cette partie doit contenir (en rappelant les références ci-dessous) :
1 La description de l’environnement de l’organisme tel que par exemple :

Environnement naturel (milieu récepteur, espèces protégées, présence d’une rivière, front de mer,
de parcs naturels . . .)
Environnement du type urbain ou du type zone industrielle
2 Les relations externes (existence, fréquence, qualité des contacts, . . .) avec les parties intéressées
telles que avec :
des services administratifs
le voisinage
des associations
d’autres relations externes
3 Les aspects et impacts environnementaux en situation normale selon les thèmes ci-dessous. Veuillez
préciser l’exhaustivité de l’identification de ces aspects et impacts liés:
aux activités
aux produits
aux services
4 Les aspects et impacts environnementaux en situation accidentelle. Veuillez préciser l’exhaustivité de

l’identification de ces aspects et impacts liés:
Aux activités
Aux produits
Aux services
Nota : Thèmes environnementaux à aborder :

Eau ▪ Air ▪ Energie
Sol et sous-sol ▪ Déchets ▪ Bruit
Autres aspects ou impacts environnementaux
Situation santé et sécurité au travail
Cette partie doit contenir (en rappelant les références ci-dessous) :
1 Une présentation relative à la santé et la sécurité au travail:

CERTI I 0419.2 – 12/2008 48/53
Description de l’organisation et des responsabilités,

Organisation des délégations de pouvoirs,
Perception des Audités sur la prise en compte de la prévention,
Récapitulatif des accidents du travail et des maladies professionnelles sur l’année en cours et
l’année précédente. A titre d’exemple il peut être cité :
- le taux de fréquence et l’indice de fréquence
- le taux de gravité et l’indice de gravité
- le taux de cotisation des assurances applicables
Nombre de décès,
Nombre de maladies professionnelles déclarées,
Nombre d’accidents du travail avec ou sans arrêt,
Nombre d’accidents de trajet,
Nombre de soins dispensés,
Répartition des accidents du travail selon les causes,
Nombre de jours d’arrêt, durée moyenne des arrêts mis en relation avec le nombre total d’heures
travaillées,
Nombre d’heures de formation réalisées et l’effectif formé,
2 La description de l’environnement de travail :
Risque d’aggravation d’accidents dus à un environnement potentiellement agresseur

Présence d’activités dangereuses dans le voisinage (effet domino)
Urbanisation
3 Les dangers et les risques significatifs associés liés aux activités en situation normale et la
description des méthodes de maîtrise de risque
4 Les dangers et les risques significatifs associés liés aux activités en situation accidentelle
5 Les relations externes (existence, fréquence, qualité, . . .) avec :
Organisme de contrôle, de conseil

Caisse ou organismes d’assurance maladie (par ex CRAM en France)
Organismes nationaux ou régionaux en charge de la santé et sécurité au travail (par exemple
Inspecteurs du travail en France)
Assurances
Autres relations externes (associations spécialisées, . . .)
6 Les relations internes (existence, fréquence, qualité, . . .) avec :
Instances internes en charge de la SST (par exemple CHSCT / CE-DP en France)

Médecine du travail
Autres relations internes
Présentation du rapport
Le RA peut adapter, s’il le souhaite, la partie pré-remplie pour les prochains audits du cycle (audits n+i).
CERTI I 0419.2 – 12/2008 49/53

6.6 Cinquième annexe : REVUE PREPARATOIRE ET PLAN D’AUDIT
Revue préparatoire
Rappeler le libellé prévu, les sites concernés par le périmètre à certifier, les points à auditer issus du dernier audit,
l’existence éventuelle d’une plainte à vérifier dans le cadre de l’audit, rappeler les documents mis à disposition et
analysés par le RA.
Formaliser pour l’organisme Client ses commentaires ou problèmes constatés sur les documents analysés.
Confirmer ou non la faisabilité de l’audit sur site aux dates prévues.
Restituer l’échantillonnage retenu par le RA en accord avec l’entreprise.
Projet de plan d’audit

Permettre à l’organisme Client de connaître le déroulement détaillé de son audit et ainsi de lui permettre de prévoir la
présence à son poste de travail du personnel concerné, sans le mobiliser pendant toute la durée de l’audit.
De façon générale, faciliter la coordination des activités d’audit et fournir un planning diffusable au sein de l’organisme
audité.
Les exigences à auditer dans le cadre des audits de surveillance sont décrites au chapitre 4 de ce guide.
Commentaires et précisions pour la revue préparatoire
Pour les audits de surveillance, le RA ne renseigne que les éléments du fichier apportant une valeur ajoutée. Sinon, il se
contente d’activer la case « Oui » du fichier, exprimant ainsi qu’il a effectué la revue et que l’audit peut être mené aux dates
prévues.
APPROCHE TPE
Revue préparatoire
La revue préparatoire et le plan d’audit se font sur place en début d’audit chez le client. Il n’y a pas de préparation ou analyse
documentaire dans la démarche TPE avant d’arriver sur site.
Commentaires et précisions pour le plan d’audit
Dans le cas d’un plan d’audit établi en coopération avec l’organisme Client, il est possible d’utiliser le fichier ou le format de
l’Audité sous réserve de s’assurer que tous les éléments demandés y figurent.
Le RA précise alors dans la partie « Commentaires » de la revue préparatoire que le plan d’audit se trouve dans un fichier
spécifique.
Le plan d’audit joint au rapport final devra toujours être le plan de l’audit réellement réalisé, avec le nom des personnes
rencontrées (preuves d’audit). Dès que cela est fait, cochez la case en dernière page « audit réalisé ».
CERTI I 0419.2 – 12/2008 50/53

6.7 Fichier « REUNION DE CLOTURE »
Objectif du fichier
o Confirmer le libellé d’audit ou documenter un libellé modifié convenu avec le client. Ceci est à faire dans la langue de l’audit
(et peut être complétée par une traduction en anglais.)
o Confirmer la dénomination sociale du client, l’exactitude du nombre et des adresses des sites concernés par la certification.
Tout changement est à annoter.
o Formaliser l’accord ou le désaccord sur les conclusions d’audit qui ont été présentées par l’équipe d’audit, garder trace des
participants à la réunion et du nombre de NC majeures ou mineures à l’issue de l’audit concerné.
o Si vous remplissez un compte rendu de « réunion de clôture » sur un site intermédiaire, donc avant la réunion de clôture de
l’audit complet, veuillez utiliser la page 2 et mentionnez le lieu et site concerné par ce Compte Rendu intermédiaire. Ne
notez que des écarts spécifiques au site sous réserve qu’ils soient définitifs. Précisez aux personnes présentes que les
écarts seront finalisés et listés qu’en fin d’audit lors de la clôture finale de l’audit..
Libellé : les libellés sont à confirmer, corriger ou modifier manuellement ou à joindre sous forme d’une annexe. Rayez alors le
libellé et renvoyez à l’annexe concernée .
Dénominations sociales, nombre et annexes des sites : Ces informations sont fournies sur un document joint à l’ordre de
mission au RA. Ces données sont à vérifier, modifier ou confirmer avant la fin d’audit. En cas de modification, ce document
corrigé est à joindre au rapport.
Nombre de NC :
Ce nombre correspond aux NC de cet audit (même si des écarts ont pu être levés en cours d’audit). Une NC reconduite de
l’année précédente sera automatiquement formulée sur une nouvelle FNC.
Visa du représentant de l’Organisme : Cette zone est à compléter par l’Organisme. Ceci est d’autant plus important que
cette signature confirme le libellé modifié demandé à l’OC.
Dans le cas éventuel d’un désaccord sur les conclusions d’audit, l’organisme peut apporter ses commentaires dans l’espace
prévu ou préciser les modalités prévues par l’entreprise pour contester ces conclusions.
Finalisation du document : Rappelons que le RA doit adresser au ChA l’original de la fiche dûment remplie en même temps
que sa facture et les justificatifs suite à audit, mais surtout la faxer si possible dès la fin d’audit (maxi 48h)
Ce document n’est plus à joindre sous format numérisé au rapport d’audit.
6.8 Fichier « EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT »
Le Chapitre 5 du Guide à l’attention des organismes Clients détaille cette prestation complémentaire proposée aux organismes
Clients. Son contenu n’a pas évolué depuis la dernière version des guides de février 2008.
1) Dans le tableau, mettre un « X » sur le niveau de maturité constaté et discuté avec le client.
2) Dans les « Thèmes » A à D, enregistrer les éléments significatifs discutés que vous souhaitez signaler, « bonnes
pratiques » constatées ou visées etc…
3) Dans « appréciation globale », rédigez une conclusion synthétique sur la méthode utilisée ( auto évaluation. + évaluation par
l’ auditeur, seule appréciation d’auditeur etc…) et les évolutions éventuelles constatées ou attendues.
CERTI I 0419.2 – 12/2008 51/53

6.9 Fichier : « COMMENTAIRES POUR L’ORGANISME CERTIFICATEUR »

Ce fichier n’est pas diffusé ou destiné à être accessible à l’organisme Client.
Les informations fournies dans ce fichier ont un caractère purement interne à l’OC.
Documente l’échantillonnage recommandé par le RA qui semble le plus pertinent pour le prochain audit, que vous
soyez le RA ou qu’il y ait une nouvelle équipe d’auditeurs qui pourront alors profiter des enseignements acquis lors de
vos audits.
Indique les besoins et les attentes de l’organisme Client ainsi que des opportunités commerciales identifiées pour le
groupe AFNOR lors de vos activités d’audit. Pour cela, de nouvelles zones de saisie ont été définies, dont certaines
sont simplement à cocher.
Documente pour la prochaine équipe d’audit et à l’OC les commentaires que vous jugez importants, relatifs à l’activité
et l’environnement d’audit.
Exprime les difficultés rencontrées lors de la réalisation d’une ou plusieurs activités d’audit. Vous pouvez y inclure des
aspects de temps, logistiques, compétences spécifiques nécessaires etc…
« Points à signaler pour le prochain audit »

Le RA précise les points à signaler pour le prochain audit.
En particulier :
o Le RA précise les difficultés rencontrées soit dans l’interprétation du référentiel d’audit, soit dans le contexte
de la réalisation de l’audit.
o Si le RA a un doute sur le classement en Non-Conformités majeure ou Non-Conformités mineure d’un écart

qu’il a émis, il l’indique, demandant ainsi l’aide d’un Expert.
o Il va de soi que, dans l’onglet « Constats » du fichier Excel, il n’exprime pas ses doutes.
o Si le temps imparti pour la réalisation de l’audit sur site a été trop court ou trop long, le RA l’indique en
l’explicitant.
o Dans le cas d’une organisation du travail particulière (exemples : travail de nuit, travail 7j/7), le RA précise sa
position quant à la nécessité d’auditer certaines activités à des heures ou des jours inhabituels pour un audit.
Ceci est également le cas concernant des activités chantier, sites temporaires ou travails postés.
o Zone « Echantillonnage à prévoir ou recommandé pour le prochain audit » : Dans le cas d’un audit multi
sites, le RA documente les raisons de ses choix pour cet audit et précise les sites qui, à son avis, devraient
être audités lors du prochain audit.
« Besoins et attentes identifiés »
Dans cette partie, le RA indique les besoins et attentes de l’organisme Client qui ont été identifiés par l’équipe d’audit :
le formulaire a été revu afin de faciliter son remplissage par des QCM rapides et des zones de saisie pour des détails .
L’OC fera tout son possible afin de tenir compte de vos souhaits ou demandes. Vous serez informés en retour de leur
exploitation.
« Autres Commentaires »
Fournir au Chargé d’affaires les éléments factuels justifiant un éventuel non respect des délais d’envoi du plan d’audit
ou des rapports. (Exemple manuel qualité transmis par le client le --/--/--, soit 14 jours avant le début d’audit, etc…)
Ces éléments sont analysés par le Chargé d’Affaires lors de l’évaluation de vos performances « FEPRA » (Fiche
d’Evaluation de la prestation du RA)
CERTI I 0419.2 – 12/2008 52/53

Ce Guide, élaboré par une équipe d’AFNOR Certification avec la collaboration du groupe AFNOR et d’Auditeurs du
groupe AFNOR, doit permettre à l’ensemble des parties intéressées de faire progresser nos organismes Clients.
Nous serions reconnaissants à tous les lecteurs de communiquer à l’adresse ci-dessous :
AFNOR Certification
Département Innovation Développement
11 rue Francis de Pressensé
93571 LA PLAINE SAINT-DENIS Cedex
(Fax : 33/ 1 49 17 90 00)

ou via l’adresse mail suivante :
infopartenaires@afnor.org
leurs remarques, suggestions ou critiques. Il en sera tenu le plus grand compte dans les éditions ultérieures.
CERTI I 0419.2 – 12/2008 53/53


Guide de L'audit: Systèmes de Management QSE À L'attention Des Auditeurs

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide de L'audit: Systèmes de Management QSE À L'attention Des Auditeurs

Transféré par

Droits d'auteur :

Formats disponibles

Guide de

édition décembre 2008

2. LIEN AVEC LE GUIDE A L’ATTENTION DES ORGANISMES CLIENTS ________10

4. EXIGENCES A AUDITER AU COURS DES DIFFERENTS TYPES D’AUDIT __31

6. REGLES D’UTILISATION DES FICHIERS DU RAPPORT D’AUDIT QSE______38

CERTI I 0419.2 – 12/2008 2/53

CERTI I 0419.2 – 12/2008 3/53

L’ISO 19011:2002 est une La structure du guide est la suivante :

CERTI I 0419.2 – 12/2008 4/53

De même chaque OC a ses moyens et solutions informatiques en place.

CERTI I 0419.2 – 12/2008 5/53

1. TERMES, DEFINITIONS ET COMMENTAIRES

1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT

Non-Conformité majeure Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la

Non-Conformité mineure Non-satisfaction d’une exigence du référentiel touchant l’organisation, l’application ou la

Piste de Progrès Voie identifiée sur laquelle l’organisme peut progresser.

CERTI I 0419.2 – 12/2008 6/53

Note Constat de conformité par rapport au référentiel d’audit.

1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT

Conseil Contribution à l’élaboration, à la mise en œuvre ou à l’entretien d’un Système de

CERTI I 0419.2 – 12/2008 7/53

Constats Preuves d’audit ( « audit evidence or audit issue »)

Organisme Client Audité.

Programme d’échantillonnage : (Sampling Programme)

Référentiel d’audit Critères d’audit.

DGECE Département Gestion des Expertises et Compétences Extérieures : Ce département du

NC-Maj Non-Conformité Majeure documentée sur une Fiche de Non-Conformité (FNC)

OdM Ordre de Mission (Purchase Order to Auditors)

OC Organisme de Certification : Organisme titulaire du contrat de certification, effectuant l’audit,

PS Point Sensible (« System Weakness » ou SWE en anglais)

PP Piste de Progrès (« Opportunity for Improvement » ou « OFI » en anglais)

PF Point Fort (« Strong Point » ou « SP » en anglais)

QSE Qualité, Santé et Sécurité, Environnement. (même abréviation en anglais)

RA Responsable d’Audit. (« Lead Auditor » ou « LA » en anglais)

SME Système de Management Environnemental (ISO 14001:2004) (« EMS » ou Environmental

SMS Système de Management de la Santé et de la Sécurité au Travail (OHSAS 18001:2007, ILO-

SST Santé et Sécurité au Travail (« Occupational Health & Safety », OH&S)

TPE Très Petite Entreprise

CERTI I 0419.2 – 12/2008 9/53

2. LIEN AVEC LE GUIDE A L’ATTENTION DES

Il convient de connaître les deux guides car ils sont complémentaires :

le paragraphe 3.2 apporte des compléments d’information au sujet :

le paragraphe 3.3 apporte des compléments d’information au sujet :

le paragraphe 3.7 apporte des compléments d’information au sujet :

CERTI I 0419.2 – 12/2008 10/53

3. DIFFERENTES PHASES D’AUDIT

Par rapport à ce standard, il peut exister de multiples variantes:

Un audit complémentaire est nécessaire : le cycle de 3 ans comprend alors 4 audits,

Une extension/réduction de périmètre de certification (modification du libellé du certificat), du champ de la certification

§ 3.4 PREPARATION DES

§ 3.5 REALISATION DES

CERTI I 0419.2 – 12/2008 11/53

DGECE Instance de Décision de l’OC

Chargé d’affaires Commercial

CERTI I 0419.2 – 12/2008 12/53

3.1 INITIALISATION D’UN CYCLE D’AUDIT DE TROIS ANS §3.1 INITIALISATION

§ 3.4 PREPARATION DES

§ 3.5 REALISATION DES

Pilote : un Commercial de l’OC ou un Chargé d’Affaires

Signer un contrat de certification de système de management avec le client.

les informations transmises via la fiche « Commentaires du RA pour l’OC ».

le site Internet partenariat auditeurs (cf. Infopartenaires@afnor.org),

le contact et les correspondances courantes avec le chargé d’affaires,