Vous êtes sur la page 1sur 87

Redlines + - comparateur de normes

NF EN ISO 19011 (juillet 2018) remplace NF EN ISO 19011 (janvier 2012)

Ce document est à usage exclusif et non collectif des clients Normes en ligne.
Toute mise en réseau, reproduction et rediffusion, sous quelque forme que ce soit,
même partielle, sont strictement interdites.

This document is intended for the exclusive and non collective use of AFNOR Webshop
(Standards on line) customers. All network exploitation, reproduction and re-dissemination,
even partial, whatever the form (hardcopy or other media), is strictly prohibited.

Normes en ligne

Pour : UP - UNION PLASTIC

Client : 9879400

Commande : N20190423-406848-T

le : 23/04/2019 à 09:31
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

AFNOR Editions a développé un nouveau service : Redlines+ - comparateur de normes. Ce


service vous permet d’identifier facilement et rapidement les changements majeurs entre
deux versions d’un document normatif.

Voici quelques conseils d’utilisation de la Redline+ :

Exemple indique un ajout de texte

Exemple indique une suppression de texte

Tout un indique une modification de texte

indique un ajout de tableau, figure, formule

indique une suppression de tableau, figure, formule

A noter : AFNOR Editions attire l’attention du lecteur sur le fait que les éléments contenus
dans la Redline+ ne revêtent qu’une portée strictement informative et ne sauraient en aucun
cas se substituer à la norme en vigueur.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+
ISSN 0335-3931

NF EN ISO 19011
+ 01 Juillet 2018
Redline Indice de classement : X 50-136

ICS : 03.120.10 ; 13.020.10

Lignes directrices pour l’audit des systèmes de


management

E : E : Guidelines for auditing management systems


D : D : Leitfaden zur Auditierung von Managementsystemen

Norme française homologuée par décision du Directeur Général d’AFNOR


le 14 décembre 2011 pour prendre effet le 14 janvier 2012 en juillet 2018.
par décision du Directeur Général d’AFNOR le 14 décembre 2011 pour prendre effet
le 14 janvier 2012 en juillet 2018.
Remplace la norme homologuée NF EN ISO 19011, de décembre 2002 janvier
2012.

Correspondance La Norme européenne EN ISO 19011:2011 a 2018 est mise en application avec le
statut d’une de norme française par publication d’un texte identique et reproduit
intégralement la Norme internationale ISO 19011:2011 2018.
La version anglaise de cette norme française a été prépubliée dès que la norme
européenne a été disponible, en juillet 2018.

Résumé Le présent document fournit des lignes directrices sur l’audit de systèmes de
management, comprenant les principes de l’audit, le management d’un programme
d’audit et la réalisation d’audits de systèmes de management. Il donne également
des lignes directrices sur l’évaluation de la compétence des personnes impliquées
dans le processus d’audit, y compris le ou la responsable du management du
programme d’audit, les auditeurs et les équipes d’audit.
Il donne également des lignes directrices sur l’évaluation de la compétence des
personnes impliquées dans le processus d’audit. Ces activités concernent le(s)
responsable(s) du management du programme d’audit, les auditeurs et les équipes
d’audit.
Il est applicable à tous les organismes qui doivent planifier et réaliser des audits
internes ou externes de systèmes de management ou manager un programme
d’audit.
Il peut, en principe, s’appliquer à d’autres types d’audits, à condition toutefois
d’accorder une attention toute particulière aux compétences spécifiques requises.

Descripteurs Thesaurus International Technique : protection de l’environnement, qualité,


assurance de qualité, programme d’assurance qualité, audit environnemental,
audit de qualité, gestion, principe.

Modifications Cette deuxième édition de la NF EN ISO 19011 annule et remplace la NF EN ISO


19011:2002 qui a fait l’objet d’une révision technique. Les principales différences
entre les versions de 2002 et 2011 de la NF EN ISO 19011 sont les suivantes : Par
rapport au document remplacé, révision technique de la norme
— le domaine d’application de la présente Norme internationale qui se limitait dans
la version précédente à l’audit des systèmes de management de la qualité et de
management environnemental, concerne cette fois l’audit de tous les systèmes
de management quels qu’ils soient ;
— la relation entre la NF EN ISO 19011 et la NF EN ISO/CEI 17021 est clarifiée ;

Éditée et diffusée par l’Association Française de Normalisation (AFNOR) — 11, rue Francis de Pressensé — 93571 La Plaine Saint-Denis Cedex
Tél. : + 33 (0)1 41 62 80 00 — Fax : + 33 (0)1 49 17 90 00 — www.afnor.org

© AFNOR — Tous droits réservés Version de 2018-8


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 —2—

— les méthodes d’audit à distance et le concept de risque sont introduits ;


— la confidentialité est ajoutée comme nouveau principe ;
— les Articles 5, 6 et 7 ont été réorganisés ;
— une nouvelle Annexe B contient les informations supplémentaires, ce qui a
conduit à la suppression des textes encadrés ;
— le processus de détermination et d’évaluation des compétences est renforcé ;
— une nouvelle Annexe A présente des exemples illustratifs des connaissances et
aptitudes spécifiques à la discipline.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

—3— NF EN ISO 19011

Qualité et management AFNOR X542

Président : M BAZINET
Secrétariat : M NISSAN — AFNOR
MME ALLARD HUTCHINSON SA
MME ASSOULINE PARTITIO
MME AUBERT CAPEB
MME BARBIER ALMA CONSULTING GROUP SAS
MLLE BASTARD CGPME
M BAZINET EDF
M BENOIST DU SABLON ORGECO
M BERMOND AFNOR COMPETENCES
MME BILLEROT AREVA NP
M BLANCHARD MUTUELLES UMC
MME BOHY MPM
M BONNIN MBDA FRANCE
M BOUCHER AFNOR
M BOURDALE AFNOR CERTIFICATION
M BOURG SAFT
M CAPPELLI CROISSANCE PMI
M CONTET UNION DE NORMALISATION DE LA MÉCANIQUE
M COURCELAUD BANQUE DE FRANCE
MME CROS NEXTER SYSTEMS
M DAHAN LYONNAISE DES EAUX FRANCE
M DALRYMPLE AFNOR INTERNATIONAL
M DE MESMAY CNES
M DE TOURTIER ACI TOURTIER CONSEIL
M DELES SGDM
MME DEMOGUE CLAUDINE DEMOGUE ENVIRONNEMENT CONSEIL
MME DESBORDES LNE
M DHAUSSY MME DIENG DIOP
SCHNEIDER ELECTRIC ENERGY FRANCE BNP PARIBAS
M DION GIFAS
M DIRIS ECOLE DES MINES DE DOUAI
MME DUBOIS AH-HP — HOPITAL ANTOINE BECLERE
M DUBOST GAZ DE FRANCE — DIRECTION RECHERCHE
M DUPAS STORENGY
M DUPERRIEZ AFNOR CERTIFICATION
M DUVINA RENAULT SAS
M EL MAKHZOUMI HUTCHINSON SA
MME FATUS OTIS
MME FAUCHOUX TRESCAL SA
M FAUROUX AFNOR
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 —4—

M FILHOL SNCF / NORHA


M FRAINEAU DIDIER FRAINEAU — QAPDF
M GAUTHIER GK CONSEILS
M GEHIN FAURECIA INDUSTRIES
M GEORGETTE CEA-CENTRE DE FONTENAY AUX ROSES
MME GINESTOU PONTICELLI FRERES SAS
M GIRAUD CSP
M GIRAULT AIR FRANCE
M GOSSET FAR MFQ
MME GRANDIN CGDD — COMMISSARIAT GAL DEVELOPPEMENT DURABLE
M GRELOU CIE IBM FRANCE SAS
MME HECTOR MBDA FRANCE
MME HEINE CREDIT AGRICOLE SA
M HUARD APCMA
MME ILBOUDO IMPRIMERIE NATIONALE
M JACQUET INRA
M JONQUIERES PROMETHICS
M JOUNOT AFNOR CERTIFICATION
M LACROIX CSP
MME LANDA INERIS
M LANGERON MINEFI / DGCIS / SCD / SQUALPI
MME LAPARRA LAPARRA CONSEIL
MME LATREILLE KRAFT FOODS FRANCE
MME LAVALETTE THALES GLOBAL SERVICES SAS — EPM
MME LE BRUN AMCOR FLEXIBLES SPS
M LIPIEC ORANGE FRANCE
M LOISIER SNCF
MME LUBINEAU UNION DE NORMALISATION DE LA MÉCANIQUE
MME MASSON APX SARL
MME MEUNIER CHAMBRE COMMERCE ET D INDUSTRIE
MME MIGNARD CSP
M MIRANDA DGA DQP SDSM
M MONAT CTIF
M MONNERET SNCF — DIRECTION DES ACHATS
MME MORETTI ADES
M NIGEON SILVE
M NOSSENT SKIRAIL
MME NOTIS COFELY — GDF SUEZ
M OLIOT OMYA SAS
M PAILHES RHODIA
M PAIN MBDA FRANCE
M PAUMARD TOTAL RAFFINAGE MARKETING
MME PELÉ BUREAU DE NORMALISATION DES INDUSTRIES DE LA FONDERIE
M PEREZ MINEFI — SECRETARIAT GENERAL
M PETIT GROUPE SUP DE CO — ESC LA ROCHELLE
MME PIEL APCMA
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

—5— NF EN ISO 19011

MME PIQUET AFNOR COMPETENCES


M REBAUDO CSTB
MME RICHARDEAU CGPME
MME RIVERON BNP PARIBAS
MME ROBINET MEDDTL — SECRETARIAT GENERAL
MME ROCHER ANACT
MME ROUSSEL MLR CONSEIL
MME SAGRADINI LA POSTE
M SAMUEL GIFAS
MME SANCHO DGCCRF
MME SAVEANT COFRAC
M SCHIPMAN AFNOR CERTIFICATION
M SEBEON SB ALLIANCE SNC
M SEGOT ECTI
M SIDE DASSAULT AVIATION
M SINGER SILLIKER
M THIBAULT BUREAU VERITAS
MME URIBARRI APCMA
M VIONNET APAVE
MME VIOT-COSTER MUTUELLES UMC
MME ZERROUKI FIM

Composition de la commission de normalisation

Président : Président : MME HEINE


Secrétariat : M CIVET — AFNOR
M ABI RACHED AB CERTIFICATION
MME AGRAPART CNRS (CNRS — UMR7328 LPC2E)
MME AUBERT CAPEB
M BEGUIN NEERIA
MME BOULANGER CNRS-MPR
M BOURDALE AFNOR CERTIFICATION
MME BRIARD INRA
M CAPPELLI CUBE TECHNOLOGIES (CROISSANCE PMI)
M CHARMAN EMAC
M CHAUFFAILLE EMAC
M CIVET AFNOR
M DENIS GALEC
M DESFONTAINES GALEC
M DROGOUL SEVERIN DROGOUL
MME FREZOULS APCMA
M GALVEZ LA POSTE
M GHARBI AFNOR COMPETENCES
MME GIESEN INSERM
M GIRAUD CSP — COMMUNICATION STRUCTURE PERFECTIONNEMENT
M GOARANT AGMS
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 —6—

M GOUTTE NEXTER SYSTEMS


M GROS UCBL 1 — ISPB — POLE MANAGEMENT QUALITE
MME HEINE CREDIT AGRICOLE SA
M HEITZMANN AB CERTIFICATION
M HEMART HO CONSEIL
M HERSANT BNP PARIBAS
M HUARD APCMA
MME HUET-KOUO DHK-SIP
MME ILBOUDO IMPRIMERIE NATIONALE
M KORALEWSKI AFNOR DEVELOPPEMENT (AFNOR CERTIFICATION)
MME LAPARRA LAPARRA CONSEIL
M LECOMTE INRA
M LOREK LOREK CONSULTING
M MAXIME LOREK CONSULTING
M MBARKI RENAULT SAS
MME MEUNIER CCI 77
MME MIGNARD CSP — COMMUNICATION STRUCTURE PERFECTIONNEMENT
M PAILHES COSYMA
M PEREZ MINEFI — SECRETARIAT GENERAL
MME PERRIN FFB — FEDERATION FRANCAISE DU BATIMENT
M PETIT RENAULT SAS
MME PIQUET-DE MORANT AFNOR COMPETENCES
M PRUDENCE RATP
M RAQUIN C2P — CLUB DES PILOTES DE PROCESSUS
M REILHAC AFNOR DEVELOPPEMENT
M SARBACH FIEV
M SEGOT ECTI
M VAQUIN LA POSTE
M VERGNAUD RATP

Avant-propos européen

Le présent document (EN ISO 19011:2011) a été élaboré par le Comité Technique ISO/TC 176 «Management
et assurance de la qualité». Le présent document (EN ISO 19011:2018) a été élaboré par le Comité
Technique ISO/PC 302 «Lignes directrices pour l’audit des systèmes de management» en collaboration avec
CCMC.

Cette Norme européenne devra recevoir le statut de norme nationale, soit par publication d’un texte identique,
soit par entérinement, au plus tard en mai 2012 janvier 2019, et toutes les normes nationales en contradiction
devront être retirées au plus tard en mai 2012 janvier 2019.

L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits
de propriété intellectuelle ou de droits analogues. Le CEN et/ou le CENELEC ne saurait [sauraient] être tenu[s]
pour responsable[s] de ne pas avoir identifié l’identification de tels ces droits de propriété et averti de leur
existence en tout ou partie.

Le présent document remplace l’EN ISO 19011:2002 EN ISO 19011:2011.

Selon le Règlement Intérieur du CEN/CENELEC, les instituts de normalisation nationaux des pays suivants sont
tenus de mettre cette Norme européenne en application : Allemagne, Autriche, Belgique, Bulgarie, Chypre,
Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie,
Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie,
Royaume-Uni, Slovaquie, Slovénie, Suède et Suisse.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

—7— NF EN ISO 19011

Le présent document a été élaboré dans le cadre d’un mandat donné au CEN par la Commission Européenne
et l’Association Européenne de Libre Échange.

Selon le Règlement Intérieur du CEN-CENELEC les instituts de normalisation nationaux des pays suivants sont
tenus de mettre cette Norme européenne en application : Allemagne, Ancienne République Yougoslave de
Macédoine, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France,
Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne,
Portugal, République de Serbie, République Tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède,
Suisse et Turquie.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 —8—

Sommaire
Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1 Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 Références normatives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3 Termes et définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4 Principes de l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

5 Management d’un programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21


5.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5.2 Détermination des objectifs du programme d’audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit . . . . . . . 27
5.3 5.4 Établissement du programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
5.3.1 5.4.1 Rôles et responsabilités de la ou des personnes responsables du management du programme
d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
5.3.2 5.4.2 Compétence de la ou des personnes responsables du management du programme d’audit . 28
5.3.3 5.4.3 Détermination de l’étendue du programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5.3.4 Identification et évaluation des risques liés au programme d’audit . . . . . . . . . . . . . . . . . . . . 30
5.3.5 Établissement des procédures du programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.3.6 5.4.4 Identification Détermination des ressources du programme d’audit . . . . . . . . . . . . . . . . . . . . 31
5.4 5.5 Mise en œuvre du programme d’audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.4.1 5.5.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.4.2 5.5.2 Définition des objectifs, du champ et des critères pour chaque audit individuel . . . . . . . . . . 32
5.4.3 5.5.3 Choix et détermination des méthodes d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5.4.4 5.5.4 Choix des membres de l’équipe d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5.4.5 5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de l’équipe d’audit . . . 35
5.4.6 5.5.6 Management des résultats du programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.4.7 5.5.7 Management et conservation des enregistrements du programme d’audit . . . . . . . . . . . . . . . 36
5.5 5.6 Surveillance du programme d’audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.6 5.7 Revue et amélioration du programme d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

6 Réalisation d’un audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39


6.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.2 Déclenchement de l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
6.2.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
6.2.2 Établissement Prise du premier de contact avec l’audité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
6.2.3 Détermination de la faisabilité de l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
6.3 Préparation des activités d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.3.1 Réalisation d’une revue de documents dans la préparation de l’audit Réalisation d’une revue
des informations documentées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.3.2 Préparation du plan d’audit Planification de l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.3.3 Répartition des tâches au sein de l’équipe d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.3.4 Préparation des documents de travail Préparation des informations documentées en vue de
l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.4 Réalisation des activités d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
6.4.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs . . . . . . . . . . . . . . . . 45
6.4.2 6.4.3 Conduite de la réunion d’ouverture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

—9— NF EN ISO 19011

6.4.4 Communication pendant l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47


6.4.5 Disponibilité et accès aux informations d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
6.4.3 6.4.6 Réalisation d’une revue des documents informations documentées au cours de l’audit . . . . 48
6.4.4 Communication pendant l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
6.4.5 Attribution des rôles et responsabilités des guides et des observateurs . . . . . . . . . . . . . . . . 48
6.4.6 6.4.7 Recueil et vérification des informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
6.4.7 6.4.8 Production de constatations d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
6.4.8 6.4.9 Préparation Détermination des conclusions d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
6.4.9 6.4.10 Conduite de la réunion de clôture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
6.5 Préparation et diffusion du rapport d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6.5.1 Préparation du rapport d’audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
6.5.1 6.5.2 la liste de Diffusion du rapport d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
6.6 Clôture de l’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
6.7 Réalisation du suivi d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

7 Compétence et évaluation des auditeurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55


7.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
7.2 Détermination de la compétence de l’auditeur pour répondre aux besoins du programme
d’audit Déterminer la compétence d’un auditeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
7.2.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
7.2.2 Comportements personnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
7.2.3 Connaissances et aptitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
7.2.4 Acquisition de la compétence d’auditeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.2.5 Responsables Acquisition de la compétence de responsable d’équipe d’audit . . . . . . . . . . . . 61
7.3 Déterminer les critères d’évaluation des auditeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.4 Choisir la méthode d’évaluation des auditeurs appropriée . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
7.5 Réaliser l’évaluation du ou des auditeurs Réaliser l’évaluation d’un auditeur . . . . . . . . . . . . . 62
7.6 Maintien et amélioration de la compétence du ou des auditeurs . . . . . . . . . . . . . . . . . . . . . . 62

Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et aptitudes


spécifiques à la discipline des auditeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Annexe BA (informative) Lignes directrices supplémentaires destinées aux auditeurs pour la


planification et la réalisation des audits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Bibliographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 10 —

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes nationaux de
normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l’ISO participent également aux travaux. L’ISO collabore étroitement avec la Commission
électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.

Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2. Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères
d’approbation requis pour les différents types de documents ISO. Le présent document a été rédigé
conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/
directives).

La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l’approbation de 75 % au moins des comités membres
votants.

L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits
de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de ne pas avoir
identifié de tels droits de propriété et averti de leur existence.

L’ISO 19011 a été élaborée par le comité technique ISO/TC 176, Management et assurance de la qualité,
sous-comité SC 3, Techniques de soutien.

L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits
de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de ne pas avoir
identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références aux droits
de propriété intellectuelle ou autres droits analogues identifiés lors de les références aux droits de propriété
intellectuelle ou autres droits analogues identifiés lors de l’élaboration du document sont indiqués dans
l’Introduction et/ou dans la liste des déclarations de brevets reçues par l’ISO (voir www.iso.org/brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.

Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques
de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux
principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce
(OTC), voir le lien suivant: www.iso.org/avant-propos.

Le présent document a été élaboré par le comité de projet ISO/PC 302, Lignes directrices pour l’audit des
systèmes de management.

Cette deuxième troisième édition annule et remplace la première deuxième édition (ISO 19011:2002 ISO
19011:2011), qui a fait l’objet d’une révision technique.

Les principales différences entre les versions de 2002 et 2011 de l’ISO 19011 sont les suivantes: Les
principales différences par rapport à la deuxième édition sont les suivantes:

— le domaine d’application de la présente Norme internationale, qui se limitait dans la version précédente à
l’audit des systèmes de management de la qualité et de management environnemental, concerne cette fois
l’audit de tous les systèmes de management quels qu’ils soient;

— la relation entre l’ISO 19011 et l’ISO/CEI 17021 est clarifiée;

— les méthodes d’audit à distance et le concept de risque sont introduits;

— la confidentialité a été ajoutée comme nouveau principe;

— les Articles 5, 6 et 7 ont été réorganisés;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 11 — NF EN ISO 19011

— une nouvelle Annexe B contient des informations supplémentaires, ce qui a conduit à la suppression des
textes encadrés;

— le processus de détermination et d’évaluation des compétences est renforcé;

— une nouvelle Annexe A présente des exemples illustratifs des connaissances et aptitudes spécifiques à la
discipline;

— de plus amples informations doivent être mises à disposition sur un site Web public de l’ISO (www.iso. org/
19011auditing).

— ajout de l’approche par les risques aux principes de l’audit;

— développement des lignes directrices relatives au management d’un programme d’audit, y compris le risque
lié au programme d’audit;

— développement des lignes directrices relatives à la réalisation d’un audit, en particulier la section concernant
la planification de l’audit;

— développement des exigences relatives aux compétences générales des auditeurs;

— ajustement de la terminologie pour refléter le processus et non l’objet («chose»);

— suppression de l’annexe contenant les exigences en matière de compétences pour l’audit de disciplines de
systèmes de management spécifiques (en raison du grand nombre de normes de disciplines de systèmes
de management spécifiques (en raison du grand nombre de normes de système de management
individuelles, il ne serait pas pratique d’inclure des exigences en matière de compétences pour toutes les
disciplines);

— développement de l’Annexe A pour fournir des lignes directrices relatives aux (nouveaux) concepts d’audit
tels que le contexte de l’organisme, le leadership et l’engagement, les audits virtuels, la conformité et la
chaîne d’approvisionnement.

Notice d’entérinement
Le texte de l’ISO 19011:2018 a été approuvé par le CEN comme EN ISO 19011:2018 sans aucune
modification.

Introduction
Depuis que la première édition de la présente Norme internationale a été publiée en 2002, un certain nombre
de nouvelles normes sur les systèmes de management a été publié. Le résultat est que maintenant il y a un
besoin de prendre en considération un domaine d’application plus étendu d’audit du système de
management, aussi bien que de fournir des lignes directrices, ce qui est plus général. Depuis que la
deuxième édition du présent document a été publiée en 2011, plusieurs nouvelles normes sur les systèmes
de management ont été publiées, un grand nombre d’entre elles ayant une structure commune, des
exigences de base identiques et des termes et définitions de base communs. De ce fait, il est nécessaire
d’envisager une approche plus globale de l’audit des systèmes de management et de fournir des lignes
directrices plus générales. Les résultats d’audit peuvent fournir des éléments d’entrée pour l’aspect analytique
de la planification des activités, et peuvent contribuer à l’identification des besoins et activités d’amélioration.

En 2006, l’ISO CASCO (Comité pour l’évaluation de la conformité) a élaboré l’ISO/CEI 17021 spécifiant des
exigences applicables à la certification par tierce partie des systèmes de management. Cette norme était
fondée partiellement sur les lignes directrices contenues dans la première édition de la présente Norme
internationale.

La deuxième édition de l’ISO/CEI 17021, publiée en 2011, a été étendue afin de transformer les lignes
directrices proposées dans la présente Norme internationale en exigences concernant les audits de certification
du système de management. C’est dans ce contexte que cette deuxième édition de la présente Norme
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 12 —

internationale fournit des lignes directrices à l’intention de tous les utilisateurs, y compris les petites et
moyennes entreprises, s’intéressant par ailleurs aux dénominations communément appliquées aux audits
internes (première partie) et aux audits réalisés par les clients portant sur leurs fournisseurs (seconde partie).
Bien que les personnes en charge des audits de certification du système de management respectent les
exigences de l’ISO/CEI 17021:2011, elles peuvent également considérer comme utiles les lignes directrices
définies dans la présente Norme internationale.

La relation entre cette deuxième édition de la présente Norme internationale et l’ISO/CEI 17021:2011 est
présentée dans le Tableau 1.

Tableau 1 — — Domaine d’application de la présente Norme internationale et sa relation avec l’ISO/CEI


17021:2011

Audit externe
Audit interne
Audit des fournisseurs Audit de tierce partie

À des fins légales, réglementaires et


similaires

Parfois appelé audit de 1re partie Parfois appelé audit de 2e partie Pour certification (voir également les
exigences spécifiées dans l’ISO/CEI
17021:2011)

La présente Norme internationale ne spécifie pas d’exigences mais donne des lignes directrices sur le
management d’un programme d’audit, la planification et la réalisation d’un audit du système de management,
ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe d’audit.

Un audit peut être réalisé par rapport à une série de critères d’audit, séparément ou en combinaison,
comprenant sans toutefois s’y limiter:

— les exigences définies dans une ou plusieurs normes de système de management;

— les politiques et les exigences spécifiées par les parties intéressées pertinentes;

— les exigences légales et réglementaires;

— un ou plusieurs processus de système de management définis par l’organisme ou d’autres parties;

— le(s) plan(s) de système de management se rapportant à la fourniture d’éléments de sortie spécifiques d’un
système de management (par exemple plan qualité, plan de projet).

Le présent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les
audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement
dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes.
Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et à l’échelle du programme
d’audit.

Le présent document se concentre sur les audits internes (de première partie) et les audits réalisés par des
organismes auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie).
Le présent document peut également être utile pour des audits externes réalisés à d’autres fins que la
certification par tierce partie d’un système de management. L’ISO/IEC 17021‐1 fournit des exigences relatives à
l’audit des systèmes de management en vue d’une certification par tierce partie; toutefois, le présent document
peut fournir des lignes directrices supplémentaires utiles (voir Tableau 1).
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 13 — NF EN ISO 19011

Tableau 1 — — Différent types d’audits

Audit de première partie Audit de seconde partie Audit de tierce partie

Audit interne Audit des prestataires externes Audit en vue d’une certification et/ ou
d’une accréditation

Audit d’autres parties intéressées ex- Audit à des fins légales, réglementaires
ternes et similaires

Les organismes peuvent utiliser deux systèmes de management formels ou plus. Pour une simplification de
simplifier la lisibilité de la présente Norme internationale du présent document, la forme singulière de «système
de management» est préférable, le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices à
sa propre situation particulière. Cela s’applique également à l’utilisation de «personne» et «personnes»,
«auditeur» et «auditeurs».

La présente Norme internationale Le présent document est destinée destiné à une large gamme d’utilisateurs
potentiels parmi lesquels des auditeurs, des organismes mettant en œuvre des systèmes de management et
des organismes devant réaliser des audits de systèmes de management dans un cadre contractuel ou
réglementaire. Les utilisateurs de la présente Norme internationale du présent document peuvent cependant
appliquer ces lignes directrices pour développer leurs propres exigences en matière d’audit.

Les lignes directrices fournies dans la présente Norme internationale le présent document peuvent également
être utilisées à des fins d’autodéclaration et peuvent par ailleurs se révéler utiles aux organismes chargés de la
certification du personnel ou de la formation d’auditeurs.

Les lignes directrices fournies dans la présente Norme internationale le présent document se veulent flexibles.
Comme indiqué à différentes reprises dans le texte, l’utilisation de ces lignes directrices peut varier selon la
taille et le niveau de maturité du système de management de l’organisme, . Il convient également de prendre
en considération la nature et la complexité de l’organisme à auditer, ainsi que selon les objectifs et le champ
des audits à réaliser.

La présente Norme internationale introduit le concept de risque dans l’audit des systèmes de management.
L’approche adoptée se rapporte à la fois au risque que le processus d’audit n’atteint pas ses objectifs et à
l’éventualité que l’audit influe sur les activités et les processus de l’audité. Cette approche ne fournit aucune
ligne directrice spécifique concernant le processus de gestion des risques d’un organisme, mais reconnaît que
les organismes peuvent concentrer l’effort d’audit sur des questions importantes pour le système de
management.

La présente Norme internationale adopte le principe selon lequel, lorsque deux ou plusieurs systèmes de
management de disciplines différentes font l’objet d’un audit conjoint, on parle d’audit combiné. Les principes et
les processus d’audit sont identiques à ceux applicables à un audit combiné lorsque les systèmes définis sont
intégrés dans un système de management unique.

L’Article 3 établit les termes et les définitions clés utilisés dans la présente Norme internationale. Les définitions
sont données en veillant à ne pas les rendre contradictoires avec les définitions utilisées dans d’autres normes
de systèmes de management.

L’Article 4 décrit les principes de base de l’audit. Ces principes permettent à l’utilisateur de comprendre les
fondements de l’audit, de même qu’ils sont importants pour la compréhension des lignes directrices spécifiées
dans les Articles 5 à 7.

L’Article 5 donne des lignes directrices pour la détermination et le management d’un programme d’audit, y
compris l’établissement des objectifs d’un programme d’audit et la coordination des activités d’audit.

L’Article 6 donne des lignes directrices pour planifier et réaliser l’audit d’un système de management.

L’Article 7 donne des lignes directrices relatives à la compétence et à l’évaluation des auditeurs et des équipes
d’audit d’un système de management.

L’Annexe A illustre l’application des lignes directrices de l’Article 7 à différentes disciplines.


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 14 —

L’Annexe B fournit des lignes directrices supplémentaires destinées aux auditeurs sur la planification et la
réalisation des audits.

Le présent document adopte le principe d’audit combiné lorsque deux ou plusieurs systèmes de management
de disciplines différentes sont audités ensemble. Les principes et les processus d’audit sont identiques à ceux
applicables à un audit combiné (parfois appelé audit intégré) lorsque les systèmes définis sont intégrés dans
un système de management unique.

Le présent document fournit des lignes directrices sur le management d’un programme d’audit, la planification et
la réalisation d’audits de systèmes de management, ainsi que sur la compétence et planification et la réalisation
d’audits de systèmes de management, ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe
d’audit.

1 Domaine d’application
La présente Norme internationale Le présent document fournit des lignes directrices sur l’audit de systèmes de
management, comprenant les principes de l’audit, le management d’un programme d’audit et la réalisation
d’audits de systèmes de management. Elle donne également des lignes directrices sur l’évaluation de la
compétence des personnes impliquées dans le processus d’audit. y compris Ces activités concernent le ou la
(s) responsable(s) du management du programme d’audit, les auditeurs et les équipes d’audit.

Elle Il est applicable à tous les organismes qui doivent planifier et réaliser des audits internes ou externes de
systèmes de management ou manager un programme d’audit.

La présente Norme internationale Le présent document peut, en principe, s’appliquer à d’autres types d’audits,
à condition toutefois d’accorder une attention toute particulière aux compétences spécifiques requises.

2 Références normatives
Aucune référence normative n’est citée. L’inclusion du présent article permet de conserver une numérotation
des articles identique à celle utilisée dans d’autres normes de systèmes de management ISO.

Le présent document ne contient aucune référence normative.

3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:

— ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp

— IEC Electropedia: disponible à l’adresse http://www.electropedia.org/

3.1
audit
processus méthodique, indépendant et documenté permettant d’obtenir des preuves d’audit (3.3) et de les éva-
luer de manière objective pour déterminer dans quelle mesure les critères d’audit (3.2) sont satisfaits

NOTE 1 Les audits internes, parfois appelés audits de première partie, sont réalisés par ou pour le compte de
l’organisme lui-même, pour la revue de direction et d’autres besoins internes (par exemple pour confirmer le
fonctionnement prévu du système de management ou pour obtenir des informations permettant d’améliorer le
système de management), et peuvent servir de base à l’autodéclaration de conformité de l’organisme. Dans
de nombreux cas et en particulier pour les petits organismes, l’indépendance peut être démontrée par
l’absence de responsabilité vis-à-vis de l’activité à auditer, ou de divergence et de conflit d’intérêt.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 15 — NF EN ISO 19011

NOTE 2 Les audits externes comprennent les audits de seconde et de tierce partie. Les audits de seconde partie sont
réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme les clients ou d’autres personnes
agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes d’audit indépendants, tels
que les autorités de réglementation ou les organismes qui octroient l’enregistrement ou la certification.

NOTE 3 Lorsque deux ou plusieurs systèmes de management de différentes disciplines (par exemple qualité,
environnement, santé et sécurité au travail) font l’objet d’un audit conjoint, on parle d’audit combiné.

NOTE 4 Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité (3.7), on parle d’audit
conjoint.

NOTE 5 Adapté de l’ISO 9000:2005, définition 3.9.1.


processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives (3.8) et de les
évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit (3.7) sont satisfaits

NOTE 1 à l’article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte
de l’organisme lui-même.

NOTE 2 à l’article: Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce
partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme,
comme les clients ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par
des organismes d’audit indépendants, tels que ceux qui octroient l’enregistrement ou la certification de
conformité ou des organismes publics.
[SOURCE: ISO 9000:2015, 3.13.1, modifiée — les Notes à l’article ont été modifiées]

3.2
critères d’audit
ensemble de politiques, procédures ou exigences utilisées comme référence vis-à-vis de laquelle les preuves
d’audit (3.3) sont comparées

NOTE Adapté de l’ISO 9000:2005, définition 3.9.3.

3.2
audit combiné
audit (3.1) réalisé simultanément auprès d’un seul audité (3.18) sur deux systèmes de management (3.19) ou
plus

NOTE 1 à l’article: Lorsque deux ou plusieurs systèmes de management spécifiques à une discipline sont intégrés
dans un seul système de management, on parle de système de management intégré.
[SOURCE: ISO 9000:2015, 3.13.2, modifiée]

3.3
audit conjoint
audit (3.1) réalisé auprès d’un seul audité (3.13) par deux organismes d’audit ou plus
[SOURCE: ISO 9000:2015, 3.13.3]

3.4
programme d’audit
dispositions relatives à un ensemble d’un ou plusieurs audits (3.1) planifié pour une durée spécifique et dirigé
dans un but spécifique
[SOURCE: ISO 9000:2015, 3.13.4, modifiée — des mots ont été ajoutés à la définition]

3.5
champ de l’audit
étendue et limites d’un audit (3.1)

NOTE 1 à l’article: Le champ de l’audit décrit généralement les lieux physiques et virtuels, les fonctions, les unités
organisationnelles, les activités et les processus ainsi que la période de temps couverte.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 16 —

NOTE 2 à l’article: Un lieu virtuel est un lieu où un organisme réalise un travail ou fournit un service en utilisant un
environnement en ligne permettant à des personnes d’exécuter les processus quel que soit le lieu physique.
[SOURCE: ISO 9000:2015, 3.13.5, modifiée — la Note 1 à l’article a été modifiée, la Note 2 à l’article a été
ajoutée]

3.6
plan d’audit
description des activités et des dispositions nécessaires pour réaliser un audit (3.1) [SOURCE: ISO 9000:2015,
3.13.6]

3.7
critères d’audit
ensemble d’exigences (3.23) utilisées comme référence vis-à-vis de laquelle les preuves objectives (3.8) sont
comparées

NOTE 1 à l’article: Si les critères d’audit sont des exigences légales (y compris statutaires ou réglementaires), les
termes «conformité» et «non‐conformité» sont souvent utilisés dans les constatations d’audit (3.10).

NOTE 2 à l’article: Les exigences peuvent comprendre des politiques, des procédures, des instructions de travail, des
exigences légales, des obligations contractuelles, etc.
[SOURCE: ISO 9000:2015, 3.13.7, modifiée — la définition a été modifiée et les Notes 1 et 2 à l’article ont été
ajoutées]

3.8
preuves objectives
données démontrant l’existence ou la véracité de quelque chose

NOTE 1 à l’article: Les preuves objectives sont obtenues par observation, mesure, essai ou par un autre moyen.

NOTE 2 à l’article: Dans le cadre d’un audit (3.1), les preuves objectives consistent généralement en enregistrements,
énoncés de faits ou d’autres informations pertinents pour les critères d’audit (3.7) et vérifiables.
[SOURCE: ISO 9000:2015, 3.8.3]

3.3 3.9
preuves d’audit
enregistrements, énoncés de faits ou autres informations pertinents pour les critères d’audit (3.2 3.7) et vérifia-
bles

NOTE Les preuves d’audit peuvent être qualitatives ou quantitatives.


[ISO 9000:2005, définition 3.9.4]
[SOURCE: ISO 9000:2015, 3.13.8]

3.4 3.10
constatations d’audit
résultats de l’évaluation des preuves d’audit (3.3 3.9) recueillies, par rapport aux critères d’audit (3.2 3.7)

NOTE 1 à l’article: Les constatations d’audit indiquent la conformité (3.20) ou la non-conformité (3.21).

NOTE 2 à l’article: Les constatations d’audit peuvent conduire à l’identification des opportunités d’amélioration ou à la
consignation des bonnes pratiques.

NOTE 3 à l’article: En anglais, si les critères d’audit sont choisis parmi les exigences légales ou les exigences
réglementaires, la constatation d’audit est qualifiée de conformité «compliance» ou non conformité «non‐
compliance».

NOTE 3 Adapté de l’ISO 9000:2005, définition 3.9.5.


[SOURCE: ISO 9000:2015, 3.13.9, modifiée — les Notes 2 et 3 à l’article ont été modifiées]

3.5 3.11
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 17 — NF EN ISO 19011

conclusions d’audit
résultat d’un audit (3.1), après avoir pris en considération les objectifs de l’audit et toutes les constatations d’au-
dit (3.4 3.10)
[SOURCE: ISO 9000:2015, 3.13.10]

3.6 3.12
client de l’audit
organisme ou personne demandant un audit (3.1)

NOTE 1 à l’article: Dans le cas d’un audit interne, le client de l’audit peut également être l’audité (3.7 3.13) ou la (les)
personne(s) qui gère(nt) le programme d’audit. Les demandes d’audit externe peuvent provenir de sources
telles que des autorités de réglementation, des parties contractantes ou des clients potentiels ou existants.

NOTE 1 Adapté de l’ISO 9000:2005, définition 3.9.7.


[SOURCE: ISO 9000:2015, 3.13.11, modifiée — la Note 1 à l’article a été ajoutée]

3.7 3.13
audité
organisme qui est audité
[ISO 9000:2005, définition 3.9.8]
organisme dans son ensemble ou parties de celui-ci qui sont audités
[SOURCE: ISO 9000:2015, 3.13.12, modifiée]

3.8
auditeur
personne qui réalise un audit (3.1)

3.9 3.14
équipe d’audit
une ou plusieurs auditeurs (3.8) personnes réalisant un audit (3.1), assistés assistées, si nécessaire, par des
experts techniques (3.10 3.16)

NOTE 1 à l’article: Un auditeur (3.15) de l’équipe d’audit (3.14) est nommé responsable de l’équipe d’audit.

NOTE 2 à l’article: L’équipe d’audit peut comprendre des auditeurs en formation.


[ISO 9000:2005, définition 3.9.10]
[SOURCE: ISO 9000:2015, 3.13.14]

3.15
auditeur
personne qui réalise un audit (3.1)
[SOURCE: ISO 9000:2015, 3.13.15]

3.10 3.16
expert technique
〈 <audit〉 > personne apportant à l’équipe d’audit (3.9 3.14) des connaissances ou une expertise spécifiques

NOTE 1 à l’article: Ces connaissances ou cette expertise spécifiques sont relatives se rapportent à l’organisme, à
l’activité, au processus, au produit, au service ou à l’activité au domaine à auditer, ou elles consistent en une
assistance linguistique ou culturelle.

NOTE 2 à l’article: Au sein de l’équipe d’audit (3.14), un expert technique n’agit pas en tant qu’auditeur (3.8 3.15).
[ISO 9000:2005, définition 3.9.11]
[SOURCE: ISO 9000:2015, 3.13.16, modifiée — les Notes 1 et 2 à l’article ont été modifiées]

3.11 3.17
observateur
personne qui accompagne l’équipe d’audit (3.9 3.14), mais ne réalise qui n’agit pas d’audit en tant qu’auditeur
(3.15)

NOTE 1 L’observateur ne fait pas partie intégrante de l’équipe d’audit et n’influence en aucune manière la réalisation
de l’audit (3.1).
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 18 —

NOTE 2 Un observateur peut être désigné par l’audité (3.7), des Pouvoirs Publics ou toute autre partie intéressée qui
assiste à l’audit (3.1).
[SOURCE: ISO 9000:2015, 3.13.17, modifiée]

3.12
guide
personne nommée par l’audité (3.7) pour assister l’équipe d’audit (3.9)

3.13
programme d’audit
dispositions relatives à un ensemble d’un ou plusieurs audits (3.1) planifié pour une durée spécifique et dirigé
dans un but spécifique

3.14
champ de l’audit
étendue et limites d’un audit (3.1)

NOTE Le champ de l’audit décrit généralement les lieux, les unités organisationnelles, les activités et les processus
ainsi que la période de temps couverte.
[ISO 9000:2005, définition 3.9.13]

3.15
plan d’audit
description des activités et des dispositions nécessaires pour réaliser un audit (3.1)
[ISO 9000:2005, définition 3.9.12]

3.16
risque
effet de l’incertitude sur les objectifs

NOTE Adapté de l’ISO Guide 73:2009, définition 1.1.

3.17
compétence
capacité à appliquer des connaissances et des aptitudes pour obtenir les résultats escomptés

NOTE La capacité implique la bonne application des comportements personnels pendant le processus d’audit.

3.18
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme, utilisés pour établir des politiques, des objectifs
et des processus (3.24) de façon à atteindre lesdits objectifs

NOTE 1 à l’article: Un système de management peut traiter d’un seul ou de plusieurs domaines, par exemple
management de la qualité, gestion financière ou management environnemental.

NOTE 2 à l’article: Les éléments du système de management comprennent la structure, les rôles et responsabilités, la
planification, le fonctionnement de l’organisme, les politiques, les pratiques, les règles, les convictions, les
objectifs et les processus permettant d’atteindre ces objectifs.

NOTE 3 à l’article: Le périmètre d’un système de management peut comprendre l’ensemble de l’organisme, des
fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans un
groupe d’organismes.
[SOURCE: ISO 9000:2015, 3.5.3, modifiée — la Note 4 à l’article a été supprimée]

3.19
risque
effet de l’incertitude

NOTE 1 à l’article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 19 — NF EN ISO 19011

NOTE 2 à l’article: L’incertitude est l’état, même partiel, de manque d’information qui entrave la compréhension ou la
connaissance d’un événement, de ses conséquences ou de sa vraisemblance.

NOTE 3 à l’article: Un risque est souvent caractérisé par référence à des événements potentiels (tels que définis dans
le Guide ISO 73:2009, 3.5.1.3) et à des conséquences également potentielles (telles que définies dans le
Guide ISO 73:2009, 3.6.1.3), ou par référence à une combinaison des deux.

NOTE 4 à l’article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y
compris des changements de circonstances) et de la vraisemblance de son occurrence (telle que définie
dans le Guide ISO 73:2009, 3.6.1.1).
[SOURCE: ISO 9000:2015, 3.7.9, modifiée — les Notes 5 et 6 à l’article ont été supprimées]

3.18 3.20
conformité
satisfaction d’une exigence (3.23)
[ISO 9000:2005, définition 3.6.1]

NOTE Si les critères d’audit (3.2) sont des exigences légales (y compris statutaires ou réglementaires), une
constatation d’audit (3.4) utilise souvent les termes «conforme à la réglementation» ou «non conforme à la
réglementation».
[SOURCE: ISO 9000:2015, 3.6.11, modifiée — la Note 1 à l’article a été supprimée]

3.19 3.21
non-conformité
non-satisfaction d’une exigence (3.23)
[ISO 9000:2005, définition 3.6.2]
[SOURCE: ISO 9000:2015, 3.6.9, modifiée — la Note 1 à l’article a été supprimée]

3.20
système de management
système permettant d’établir une politique et des objectifs et d’atteindre ces objectifs

NOTE Le système de management d’un organisme peut inclure différents systèmes de management, tels qu’un
système de management de la qualité, un système de management financier ou un système de management
environnemental.
[ISO 9000:2005, définition 3.2.2]

3.22
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
[SOURCE: ISO 9000:2015, 3.10.4, modifiée — les Notes à l’article ont été supprimées]

3.23
exigence
besoin ou attente formulé, généralement implicite ou obligatoire

NOTE 1 à l’article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme et les parties
intéressées, que le besoin ou l’attente en question soit implicite.

NOTE 2 à l’article: Une exigence spécifiée est une exigence formulée, par exemple une information documentée.
[SOURCE: ISO 9000:2015, 3.6.4, modifiée — les Notes 3, 4, 5 et 6 à l’article ont été supprimées]

3.24
processus
ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour produire un résultat
escompté
[SOURCE: ISO 9000:2015, 3.4.1, modifiée — les Notes à l’article ont été supprimées]

3.25
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 20 —

performance
résultat mesurable

NOTE 1 à l’article: Les performances peuvent être liées à des résultats quantitatifs ou qualitatifs.

NOTE 2 à l’article: Les performances peuvent concerner le management d’activités, de processus (3.24), de produits,
de services, de systèmes ou d’organismes.
[SOURCE: ISO 9000:2015, 3.7.8, modifiée — la Note 3 à l’article a été supprimée]

3.26
efficacité
niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
[SOURCE: ISO 9000:2015, 3.7.11, modifiée — la Note 1 à l’article a été supprimée]

4 Principes de l’audit
L’audit est caractérisé par la confiance accordée à le respect d’un certain nombre de principes. Il convient que
ces principes fassent de l’audit un outil efficace et fiable sur lequel la direction peut s’appuyer pour gérer ses
politiques et contrôles en fournissant des informations à partir desquelles l’organisme peut agir pour améliorer
ses performances. Le respect de ces principes est indispensable pour que les conclusions d’audit soient
pertinentes et suffisantes, et pour que des auditeurs travaillant indépendamment les uns des autres parviennent
à des conclusions similaires dans des circonstances similaires.

Les lignes directrices données dans les Articles 5 à 7 sont fondées sur les sept principes mis en évidence
décrits ci-après.

a) Déontologie: le fondement du professionnalisme

Il convient que les auditeurs et la ou les personnes responsables du management du programme d’audit:

— réalisent leurs tâches de manière éthique, avec honnêteté, diligence et responsabilité;

— observent et respectent toutes les exigences légales applicables;

— démontrent leur compétence technique dans l’accomplissement de leurs tâches;

— réalisent des activités d’audit uniquement s’ils ont les compétences requises;

— réalisent leurs tâches en toute impartialité, c’est-à-dire qu’ils restent justes et sans parti pris dans toutes
leurs actions;

— soient sensibilisés à toutes les influences que peuvent exercer d’autres parties intéressées sur leur
jugement lorsqu’ils réalisent un audit.

b) Présentation Restitution impartiale: l’obligation de rendre compte de manière honnête sincère et précise

Il convient que les constatations, conclusions et rapports d’audit reflètent de manière honnête sincère et
précise les activités d’audit. Il convient de consigner les obstacles importants rencontrés pendant l’audit et
les questions non résolues ou les avis divergents entre l’équipe d’audit et l’audité. Il convient que la
communication doit être honnête soit sincère, précise, objective, opportune, claire et complète.

c) Conscience professionnelle: l’attitude diligente et avisée au cours de l’audit

Il convient que les auditeurs agissent en accord avec l’importance des tâches qu’ils réalisent et la confiance
que leur ont accordée le client de l’audit et les autres parties intéressées. La qualité la confiance que leur ont
accordée le client de l’audit et les autres parties intéressées. La qualité essentielle pour réaliser leurs tâches
avec conscience professionnelle réside dans la capacité de prendre des décisions avisées dans toutes les
situations d’audit.

d) Confidentialité: sûreté sécurité des informations

Il convient que les auditeurs utilisent avec précaution les informations acquises au cours de leurs missions et
respectent les règles de confidentialité. Il convient que les informations d’audit ne soient pas utilisées de
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 21 — NF EN ISO 19011

manière inappropriée au seul bénéfice de l’auditeur ou du client de l’audit ou de manière qui pourrait porter
préjudice à aux au seul bénéfice de l’intérêt légitime ’auditeur ou du client de l’audit ou de manière qui
pourrait porter préjudice aux intérêts légitimes de l’audité. Ce concept comprend le traitement correct des
informations sensibles ou confidentielles.

e) Indépendance: le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit

Il convient que les auditeurs soient indépendants de l’activité auditée et n’aient ni parti pris ni conflit d’intérêt
dans toute la mesure du possible. Pour les audits internes, il convient que les auditeurs soient, si possible,
indépendants des responsables opérationnels de la fonction auditée. Il convient que les auditeurs
conservent un état d’esprit objectif tout au long du processus d’audit pour s’assurer que les constatations et
conclusions d’audit sont uniquement fondées sur les preuves d’audit.

Pour les petits organismes, il peut se révéler impossible pour les auditeurs internes d’être totalement
indépendants de l’activité auditée, mais il convient de s’efforcer d’établir des relations sans parti pris et de
créer un climat d’objectivité.

f) Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions d’audit fiables et
reproductibles dans un processus d’audit systématique

Il convient que les preuves d’audit soient vérifiables. Il convient généralement qu’elles s’appuient
généralement sur des échantillons des informations disponibles, dans la mesure où un audit est réalisé
avec une durée et des ressources délimitées. Il convient d’utiliser l’échantillonnage de manière appropriée,
dans la mesure où cette utilisation est étroitement liée à la confiance qui peut être accordée aux
conclusions d’audit.

g) Approche par les risques: approche d’audit prenant en considération les risques et les opportunités Il
convient que l’approche par les risques ait une influence substantielle sur la planification, la réalisation et le
compte rendu des audits afin de s’assurer que les audits soient axés sur les questions

importantes pour le client de l’audit et de réaliser les objectifs du programme d’audit.

5 Management d’un programme d’audit

5.1 Généralités
Il convient qu’un organisme devant réaliser des audits établisse un programme d’audit qui contribue à
déterminer l’efficacité du système de management de l’audité. Le programme d’audit peut inclure des audits
prenant en compte une ou plusieurs normes de systèmes de management, réalisés de manière individuelle ou
combinée.

Il convient que la direction s’assure que les objectifs d’un programme d’audit sont établis et qu’elle attribue à
une ou des personnes compétentes la responsabilité du management du programme d’audit. Il convient que
l’étendue d’un programme d’audit tienne compte de la taille et de la nature de l’organisme audité, ainsi que de
la nature, de la fonctionnalité, de la complexité et du niveau de maturité du système de management à auditer.
Il convient d’accorder la priorité aux ressources du programme d’audit à attribuer aux questions importantes au
sein du système de management. Ces éléments significatifs peuvent comprendre les caractéristiques
essentielles relevant de la qualité du produit, des dangers et risques en matière de santé et de sécurité, ou des
aspects environnementaux significatifs et leur maîtrise.

NOTE Ce concept est communément appelé audit en fonction du risque. La présente Norme internationale ne fournit
pas de lignes directrices supplémentaires concernant l’audit en fonction du risque.

Il convient que le programme d’audit comporte les informations et ressources nécessaires pour organiser et
réaliser ses audits de façon efficace et effective dans les délais spécifiés. Ce programme peut également
inclure:

Il convient d’établir un programme d’audit pouvant inclure des audits prenant en compte une ou plusieurs
normes de système de management ou d’autres exigences, réalisés de manière individuelle ou combinée
(audit combiné).
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 22 —

Il convient que l’étendue d’un programme d’audit tienne compte de la taille et de la nature de l’audité, ainsi que
de la nature, de la fonctionnalité, de la complexité, du type de risques et opportunités et du niveau de maturité
du ou des systèmes de management à auditer.

La fonctionnalité du système de management peut être encore plus complexe lorsque la plupart des fonctions
importantes sont externalisées et gérées sous la direction d’autres organismes. Une attention particulière doit
être accordée aux lieux où les décisions les plus importantes sont prises et à la constitution de la direction du
système de management.

En cas de lieux/sites multiples (par exemple dans différents pays), ou lorsque des fonctions importantes sont
externalisées et gérées sous la direction d’un autre organisme, il convient d’accorder une attention particulière
à la conception, à la planification et à la validation du programme d’audit.

Dans le cas d’organismes plus petits ou moins complexes, le programme d’audit peut être adapté de manière
appropriée.

Pour comprendre le contexte de l’audité, il convient que le programme d’audit tienne compte:

— des objectifs pour le programme d’audit et les audits individuels;

— des objectifs de l’organisme audité;

— des enjeux externes et internes pertinents;

— des besoins et attentes des parties intéressées pertinentes;

— des exigences en matière de sécurité et de confidentialité des informations.

La planification de programmes d’audit interne et, dans certains cas, de programmes d’audit de prestataires
externes, peut être organisée de manière à contribuer à d’autres objectifs de l’organisme.

Il convient que la ou les personnes responsables du management du programme d’audit s’assurent du maintien
de la déontologie de l’audit et de l’absence d’influence indue sur l’audit.

En matière d’audit, il convient d’accorder la priorité à l’affectation de ressources et de méthodes aux


problématiques qui, au sein d’un système de management, présentent un risque intrinsèque élevé et un faible
niveau de performance.

Il convient d’attribuer la responsabilité du management du programme d’audit à des personnes compétentes.

Il convient que le programme d’audit comporte les informations et identifie les ressources permettant de réaliser
les audits de façon efficace et efficiente dans les délais spécifiés. Il convient que les informations comprennent:

a) les objectifs du programme d’audit;

b) les risques et opportunités associés au programme d’audit (voir 5.3) et les actions à mettre en œuvre pour
y faire face;

c) le champ (étendue, limites, lieux) de chaque audit au sein du programme d’audit;

d) l’étendue/le nombre/les types/la durée/les lieux/le calendrier des audits; le calendrier (nombre/durée/
fréquence) des audits;

) les procédures de programme d’audit;

e) les types d’audit, tels qu’internes ou externes;

f) les critères d’audit;

) les méthodes d’audit;

) la constitution des équipes d’audit;

) les ressources nécessaires, y compris les déplacements et l’hébergement;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 23 — NF EN ISO 19011

) les processus de traitement des questions relatives à la confidentialité, à la sûreté des informations, à la
santé et à la sécurité, et autres sujets similaires.

g) les méthodes d’audit à employer;

h) les critères de sélection des membres de l’équipe d’audit;

i) les informations documentées pertinentes.

Certaines de ces informations peuvent ne pas être disponibles tant qu’une planification plus détaillée de l’audit
n’est pas achevée.

Il convient de surveiller et mesurer de manière continue la mise en œuvre du programme d’audit (voir 5.6) afin
de s’assurer de la réalisation de ses objectifs. Il convient que le programme d’audit fasse l’objet d’une revue
afin d’identifier les besoins de changements et d’éventuelles opportunités d’améliorations possibles (voir 5.7).

La Figure 1 illustre le logigramme de management d’un programme d’audit.


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 24 —
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 25 — NF EN ISO 19011

NOTE 1 La Figure 1 illustre également l’application du cycle Plan‐Do‐Check‐Act (Planifier-Faire-Vérifier-Agir Planifier‐


Réaliser‐Vérifier- Agir) de la présente Norme internationale dans le présent document.

NOTE 2 Les numéros d’articles/paragraphes renvoient aux articles et paragraphes correspondants de la présente
Norme internationale du présent document.

Figure 1 — — Logigramme pour le management d’un programme d’audit

5.2 Détermination des objectifs du programme d’audit


Il convient que la direction le client de l’audit s’assure de la détermination des objectifs du programme d’audit
permettant le pilotage de la planification et de la réalisation des audits, et de la mise en œuvre de manière
efficace de ce programme. Il convient que les objectifs du programme d’audit soient cohérents avec la politique
et les objectifs du système de management, et qu’ils étayent ceux-ci.

avec l’orientation stratégique du client de l’audit et étayent la politique et les objectifs du système de
management.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 26 —

Ces objectifs peuvent prendre en compte:

a) les priorités de la direction;

b) la politique commerciale et/ou d’entreprise;

a) les besoins et les attentes des parties intéressées pertinentes, aussi bien externes qu’internes;

c b) les caractéristiques et les exigences des processus, produits, services et projets, ainsi que toutes
modifications de ces derniers;

d c) les exigences relatives au(x) système(s) de management;

e) les exigences légales et contractuelles, ainsi que les autres exigences auxquelles l’organisme doit
satisfaire;

f d) la nécessité d’évaluer les fournisseurs prestataires externes;

g) les besoins et attentes des parties intéressées, y compris les clients;

h) le niveau de performance de l’audité, par exemple selon l’occurrence de dysfonctionnements ou d’incidents


ou de réclamations des clients;

e) le niveau de performance de l’audité et le niveau de maturité du (des) système(s) de management, tels que
mesurés par des indicateurs de performance pertinents (par exemple KPI), l’apparition de non-conformités,
d’incidents ou de réclamations des parties intéressées;

i f) les risques et opportunités identifiés pour l’audité;

j g) les résultats d’audits précédents.

k) le niveau de maturité du système de management audité.Des exemples d’objectifs d’un programme d’audit
comprennent les éléments suivants:

Des exemples d’objectifs d’un programme d’audit peuvent comprendre les éléments suivants:

— contribuer à l’amélioration d’un système de management et ses performances;

— satisfaire aux exigences externes, par exemple une certification selon une norme de système de
management;

— vérifier la conformité à des exigences contractuelles;

— identifier les opportunités d’amélioration d’un système de management et de ses performances;

— évaluer la capacité de l’audité à déterminer son contexte;

— évaluer la capacité de l’audité à déterminer les risques et opportunités et à identifier et mettre en œuvre des
actions efficaces pour y faire face;

— se conformer à toutes les exigences pertinentes, par exemple les exigences légales et réglementaires, les
engagements de conformité, les exigences pour la certification selon une norme de système de
management;

— obtenir et conserver la confiance dans les capacités d’un fournisseur prestataire externe;

— déterminer l’efficacité du système de management;

— déterminer la pertinence, l’adéquation et l’efficacité continues du système de management de l’audité;

— évaluer la compatibilité et l’alignement des objectifs du système de management à la politique du système


de management et aux objectifs généraux avec l’orientation stratégique de l’organisme.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 27 — NF EN ISO 19011

5.3 Détermination et évaluation des risques et des opportunités du programme d’audit


Des risques et opportunités liés au contexte de l’audité peuvent être associés à un programme d’audit et sont
susceptibles d’affecter la réalisation de ses objectifs. Il convient que la ou les personnes responsables du
management du programme d’audit identifient et présentent au client de l’audit les risques et opportunités pris
en compte lors de l’élaboration du programme d’audit et les besoins en ressources afin de pouvoir les traiter de
manière appropriée.

Des risques peuvent être associés aux éléments suivants:

a) la planification, par exemple manquements dans l’établissement d’objectifs d’audit pertinents et dans la
détermination de l’étendue, du nombre, de la durée, des lieux et du calendrier des audits;

b) les ressources, par exemple délai, équipement et/ou formation insuffisants octroyés au développement du
programme d’audit ou à la réalisation d’un audit;

c) la constitution de l’équipe d’audit, par exemple compétence globale insuffisante pour réaliser les audits de
manière efficace;

d) la communication, par exemple inefficacité des processus/circuits de communication externe/ interne;

e) la mise en œuvre, par exemple coordination inefficace des audits du programme d’audit ou non prise en
compte de la sécurité et de la confidentialité des informations;

f) la maîtrise des informations documentées, par exemple détermination inefficace des informations
documentées nécessaires requises par les auditeurs et les parties intéressées pertinentes, défaut de
protection adéquate des enregistrements d’audit pour démontrer l’efficacité du programme d’audit;

g) la surveillance, la revue et l’amélioration du programme d’audit, par exemple surveillance inefficace des
résultats du programme d’audit;

h) la disponibilité et la coopération de l’audité et la disponibilité de preuves à échantillonner.

Les opportunités d’amélioration du programme d’audit peuvent comprendre:

— la possibilité de réaliser plusieurs audits en une seule visite;

— la réduction du temps et des distances pour se rendre sur le site;

— la concordance entre le niveau de compétence de l’équipe d’audit et le niveau de compétence requis pour
atteindre les objectifs de l’audit;

— l’alignement des dates d’audit avec la disponibilité du personnel clé de l’audité.

5.3 5.4 Établissement du programme d’audit

5.3.1 5.4.1 Rôles et responsabilités de la ou des personnes responsables du management du programme


d’audit

Il convient que la personne responsable du management du programme d’audit:

— établisse l’étendue du programme d’audit;

— identifie et évalue les risques pour le programme d’audit;

— définisse les responsabilités pour l’audit;

— définisse des procédures pour les programmes d’audit;

— détermine les ressources nécessaires;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 28 —

— assure la mise en œuvre du programme d’audit, y compris en déterminant les objectifs de l’audit, le champ
de l’audit et les critères d’audit pour chaque audit individuel, en déterminant les méthodes d’audit, en
constituant l’équipe d’audit et en évaluant les auditeurs;

— s’assure que les enregistrements appropriés concernant le programme d’audit sont gérés et conservés;

— surveille, passe en revue et améliore le programme d’audit.

Il convient que la personne responsable du management d’un programme d’audit informe la direction du
contenu du programme d’audit et, si nécessaire, demande son approbation.

Il convient que la ou les personnes responsables du management du programme d’audit:

a) établissent l’étendue du programme d’audit en fonction des objectifs pertinents (voir 5.2) et de toute
contrainte connue;

b) déterminent les enjeux externes et internes ainsi que les risques et opportunités susceptibles d’affecter le
programme d’audit, et mettent en œuvre les actions pour y faire face, en intégrant ces actions dans toutes
les activités d’audit pertinentes, le cas échéant;

c) s’assurent de la constitution des équipes d’audit et de leur compétence globale pour les activités d’audit, en
attribuant les rôles, responsabilités et autorités, et en soutenant le leadership, le cas échéant;

d) établissent tous les processus pertinents, y compris les processus pour:

— la coordination et la programmation de tous les audits du programme d’audit;

— l’établissement des objectifs de l’audit, du (des) champ(s) de l’audit et des critères d’audit, la
détermination des méthodes d’audit et la constitution de l’équipe d’audit;

— l’évaluation des auditeurs;

— l’établissement des processus de communication externe et interne, le cas échéant;

— la résolution des différends et le traitement des réclamations;

— le suivi d’audit, le cas échéant;

— le compte rendu au client de l’audit et aux parties intéressées pertinentes, le cas échéant;

e) déterminent et assurent la fourniture de toutes les ressources nécessaires;

f) s’assurent que les informations documentées appropriées sont préparées et tenues à jour, y compris les
enregistrements relatifs au programme d’audit;

g) surveillent, passent en revue et améliorent le programme d’audit;

h) communiquent le programme d’audit au client de l’audit et, le cas échéant, aux parties intéressées
pertinentes.

Il convient que la ou les personnes responsables du management du programme d’audit demandent son
approbation par le client de l’audit.

5.3.2 5.4.2 Compétence de la ou des personnes responsables du management du programme d’audit

Il convient que la personne responsable du management du programme d’audit dispose de la compétence


nécessaire qui lui permet de manager ce programme et les risques qui lui sont associés de manière efficace
et efficiente, ainsi que des connaissances et aptitudes dans les domaines suivants: Il convient que la ou les
personnes responsables du management du programme d’audit disposent de la compétence nécessaire pour
gérer de manière efficace et efficiente ce programme ainsi que les risques compétence nécessaire pour gérer
de manière efficace et efficiente ce programme ainsi que les risques et opportunités et les enjeux externes et
internes qui lui sont associés, y compris une connaissance:
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 29 — NF EN ISO 19011

) les principes, procédures et méthodes d’audit;

a) des principes (voir Article 4), des méthodes et des processus d’audit (voir A.1 et A.2);

b) des normes de système de management, d’autres normes pertinentes et des documents de référence/
guides;

) les activités, produits et processus de l’audité;

) les exigences légales et autres exigences appropriées, liées aux activités et produits de l’audité;

) lesclients, fournisseurs et autres parties intéressées de l’audité, le cas échéant.

c) des informations concernant l’audité et son contexte (par exemple enjeux externes/internes, parties
intéressées pertinentes et leurs besoins et attentes, activités commerciales, produits, services et processus
de l’audité);

d) des exigences légales et réglementaires et autres exigences pertinentes pour les activités commerciales de
l’audité.

Le cas échéant, des connaissances dans les domaines du management du risque, du management de projet et
de processus et des technologies de l’information et de la communication (TIC) peuvent être prises en compte.

Il convient que la ou les personnes responsables du management du programme d’audit participe à la formation
continue visant à maintenir les maintiennent leurs connaissances et aptitudes nécessaires pour le management
du programme d’audit.

5.3.3 5.4.3 Détermination de l’étendue du programme d’audit

Il convient que la personne responsable du programme d’audit détermine l’étendue du programme d’audit, qui
peut dépendre de la taille et de la nature de l’audité, ainsi que de la nature, de la fonctionnalité, de la
complexité et du niveau de maturité du système de management à auditer, et des questions importantes
relatives à ce dernier.

Il convient que la ou les personnes responsables du management du programme d’audit déterminent l’étendue
du programme d’audit. Celle-ci peut varier selon les informations fournies par l’audité concernant son contexte
(voir 5.3).

NOTE Dans certains cas, en fonction de la structure ou des activités de l’organisme audité, le programme d’audit
peut consister uniquement en un audit unique (par exemple une activité de un petit projet ou un petit
organisme).

Les autres facteurs ayant une incidence sur l’étendue d’un programme d’audit comprennent peuvent
comprendre:

a) l’objectif, le champ et la durée de chaque audit, ainsi que le nombre d’audits à réaliser, y compris la
méthode de compte rendu et, le cas échéant, le suivi d’audit, le cas échéant;

b) les normes de système de management ou d’autres critères applicables;

c) le nombre, l’importance, la complexité, la similitude et la localisation des activités à auditer;

d) les facteurs qui influent sur l’efficacité du système de management;

e) les critères d’audit applicables, tels que les dispositions planifiées pertinentes aux exigences en fonction
des normes de système de management, des normes pertinentes, des exigences légales et
contractuelles, réglementaires et des autres exigences auxquelles doit satisfaire que l’organisme s’est
engagé à satisfaire;

f) les conclusions résultats des audits internes ou externes précédents et des revues de direction, le cas
échéant;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 30 —

g) les résultats de la revue du programme d’audit précédent;

h) la langue, le contexte culturel et social;

i) les préoccupations des parties intéressées, telles que les réclamations de clients, la non-conformité avec
les à des exigences légales et réglementaires et à d’autres exigences que l’organisme s’est engagé à
satisfaire, ou des problèmes dans la chaîne d’approvisionnement;

) les modifications importantes apportées à l’audité ou à son fonctionnement;

j) les changements importants du contexte de l’audité ou de ses opérations, et des risques et opportunités
associés;

k) la disponibilité de technologies de l’information et de la communication à l’appui des activités d’audit,


notamment l’utilisation de méthodes d’audit à distance (voir Annexe B A.16);

l) l’occurrence la survenue d’événements internes et externes, tels que les défaillances des non-conformités
de produit produits ou services, des fuites d’information, des incidents en matière de santé et de sécurité,
des actes criminels ou des incidents d’ordre environnemental;

m) les risques et opportunités pour l’entreprise, y compris les actions pour y faire face.

5.3.4 Identification et évaluation des risques liés au programme d’audit

Il existe un grand nombre de risques liés à l’établissement, à la mise en œuvre, à la surveillance et à la revue
d’un programme d’audit, susceptibles d’affecter la réalisation de ses objectifs. Il convient que la personne
responsable du programme prenne en compte ces risques dans le développement de ce dernier. Ces risques
peuvent être liés aux éléments suivants:

— la planification, par exemple manquements dans l’établissement d’objectifs d’audit pertinents et dans la
détermination de l’étendue du programme d’audit;

— les ressources, par exemple délai insuffisant octroyé au développement du programme d’audit ou à la
réalisation d’un audit;

— la constitution de l’équipe d’audit, par exemple l’équipe ne dispose pas de la compétence collective
suffisante pour réaliser les audits de manière efficace;

— la mise en œuvre, par exemple inefficacité de la communication du programme d’audit;

— les enregistrements et leur maîtrise, par exemple défaut de protection adéquate des enregistrements d’audit
pour démontrer l’efficacité du programme d’audit;

— la surveillance, la revue et l’amélioration du programme d’audit, par exemple surveillance inefficace des
résultats du programme d’audit.

5.3.5 Établissement des procédures du programme d’audit

Il convient que la personne responsable du programme d’audit établisse une ou plusieurs procédures destinée
(s) à réaliser les opérations suivantes, le cas échéant:

— planification et programmation des audits en tenant compte des risques liés au programme d’audit;

— garantie de la sécurité et de la confidentialité des informations;

— assurance de la compétence des auditeurs et des responsables d’équipes d’audit;

— constitution d’équipes d’audit appropriées et attribution des rôles et responsabilités;

— réalisation d’audits, comprenant l’utilisation de méthodes d’échantillonnage appropriées;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 31 — NF EN ISO 19011

— réalisation de suivi d’audit, le cas échéant;

— compte rendu à la direction des réalisations globales du programme d’audit;

— conservation des enregistrements du programme d’audit;

— surveillance et revue du fonctionnement et des risques, et amélioration de l’efficacité du programme d’audit.

5.3.6 5.4.4 Identification Détermination des ressources du programme d’audit

Lors de l’identification la détermination des ressources nécessaires pour le programme d’audit, il convient que
la ou les personnes responsables du management du programme d’audit considère considèrent:

a) les ressources financières et le temps nécessaires pour développer, mettre en œuvre, manager et
améliorer les activités d’audit;

) les méthodes d’audit;

b) les méthodes d’audit (voir A.1);

c) la disponibilité individuelle et globale des auditeurs et des experts techniques possédant les compétences
appropriées pour les objectifs particuliers du programme d’audit;

d) l’étendue du programme d’audit (voir 5.4.3) et les risques liés et opportunités associés au programme
d’audit (voir 5.3);

e) les temps et les coûts de transport, l’hébergement et les autres besoins relatifs à l’audit;

) la disponibilité des technologies d’information et de communication.

f) l’impact des différents fuseaux horaires;

g) la disponibilité de technologies de l’information et de la communication (par exemple les ressources


techniques requises pour mettre en place un audit à distance à l’aide de technologies venant à l’appui
d’une collaboration à distance);

h) la disponibilité de tous les outils, technologies et équipements nécessaires;

i) la disponibilité des informations documentées nécessaires, telles que déterminées lors de l’établissement
du programme d’audit (voir A.5);

j) les exigences liées à l’installation, y compris les autorisations et équipements de sécurité requis (par
exemple vérification des antécédents, équipement de protection individuelle, aptitude à porter une tenue
pour salle blanche).

5.4 5.5 Mise en œuvre du programme d’audit

5.4.1 5.5.1 Généralités

Il convient que la personne responsable du management du programme d’audit mette en œuvre le programme
d’audit en réalisant les tâches suivantes:

Une fois que le programme d’audit a été établi (voir 5.4.3) et les ressources associées déterminées (voir 5.4.4),
il est nécessaire de mettre en œuvre la planification opérationnelle et la coordination de toutes les activités du
programme.

Il convient que la ou les personnes responsables du management du programme d’audit:


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 32 —

a) communiquer communiquent les parties pertinentes du programme d’audit, y compris les risques et
opportunités impliqués, aux parties concernées intéressées pertinentes et les informer informent
régulièrement de son avancement, en utilisant les circuits de communication externe et interne;

b) définir définissent les objectifs, le champ et les critères pour chaque audit individuel;

c) sélectionnent les méthodes d’audit (voir A.1);

d) coordonner coordonnent et programmer programment les audits et les autres activités applicables au
programme d’audit;

e) s’assurer de la constitution d’ assurent que les équipes d’audit ayant ont la compétence nécessaire (voir
5.5.4);

f) fournir fournissent les ressources individuelles et globales nécessaires aux équipes d’audit (voir 5.4.4);

) s’assurer que les audits sont réalisés conformément au programme d’audit et dans le délai convenu;

) s’assurer que les activités d’audit sont enregistrées et que les enregistrements sont correctement gérés et
conservés.

g) s’assurent que les audits sont réalisés conformément au programme d’audit, en gérant tous les risques
opérationnels, opportunités et aléas (c’est-à-dire les événements inattendus) dès qu’ils apparaissent durant
le déploiement du programme;

h) s’assurent que les informations documentées pertinentes concernant les activités d’audit sont
convenablement gérées et tenues à jour (voir 5.5.7);

i) définissent et mettent en œuvre la maîtrise opérationnelle (voir 5.6) nécessaire à la surveillance du


programme d’audit; j) assurent la revue du programme d’audit afin d’identifier les opportunités
d’amélioration (voir 5.7).

5.4.2 5.5.2 Définition des objectifs, du champ et des critères pour chaque audit individuel

Il convient de fonder chaque audit individuel sur des objectifs, un champ et des critères d’audit documentés. Il
convient par ailleurs que ces derniers soient définis par la personne responsable du management du
programme d’audit et soient cohérents avec les objectifs globaux du programme d’audit.

Il convient que ceux-ci soient cohérents avec les objectifs globaux du programme d’audit.

Les objectifs d’audit définissent ce qui est attendu de l’audit individuel et peuvent comprendre ce qui suit:

a) la détermination du degré de conformité de tout ou partie du système de management à auditer aux


critères d’audit;

) la détermination du degré de conformité des activités, processus et produits avec les exigences et
procédures du système de management;

) l’évaluation de l’aptitude du système de management à assurer la conformité aux exigences légales et


contractuelles, et aux autres exigences auxquelles l’organisme doit satisfaire;

) l’évaluation de l’efficacité du système de management à satisfaire ses objectifs spécifiés;

) l’identification des parties du système de management où il y a possibilité d’amélioration.

b) l’évaluation de l’aptitude du système de management à aider l’organisme à satisfaire aux exigences légales
et réglementaires pertinentes et aux autres exigences que l’organisme s’est engagé à satisfaire;

c) l’évaluation de l’efficacité du système de management à fournir les résultats escomptés;

d) l’identification des opportunités d’amélioration du système de management;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 33 — NF EN ISO 19011

e) l’évaluation de la pertinence et de l’adéquation du système de management par rapport au contexte et à


l’orientation stratégique de l’audité;

f) l’évaluation de la capacité du système de management à établir et atteindre des objectifs et à faire face
efficacement aux risques et opportunités, dans un contexte en évolution, y compris la mise en œuvre des
actions associées.

Il convient que le champ de l’audit soit cohérent avec le programme et les objectifs d’audit. Il comprend des
facteurs tels que les lieux, les unités organisationnelles fonctions, les activités et processus à auditer, ainsi que
la durée de l’audit.

Les critères d’audit sont utilisés comme référence vis-à-vis de laquelle la conformité est déterminée et . Ils
peuvent comprendre un ou plusieurs des éléments suivants: politiques applicables, processus, procédures,
critères de performance contenant des objectifs, des procédures, des normes, des exigences légales, des et
réglementaires, exigences relatives au système de management, des informations concernant le contexte et
les risques et opportunités déterminés par l’audité (y compris les exigences contractuelles, des des parties
intéressées externes/internes pertinentes), codes de déontologie sectoriels bonnes pratiques des secteurs
industriels ou autres dispositions planifiées.

Il convient de modifier, si nécessaire, le programme d’audit, en cas de changements apportés aux objectifs, au
champ ou aux critères de l’audit.

Lorsque deux ou plusieurs systèmes de management de différentes disciplines font l’objet d’un audit conjoint
(audit combiné), il est important que les objectifs, le champ et les critères de l’audit soient cohérents avec les
objectifs des programmes d’audit appropriés.

En cas de changements apportés aux objectifs, au champ ou aux critères de l’audit, il convient de modifier, si
nécessaire, le programme d’audit et de le communiquer aux parties intéressées, pour approbation le cas
échéant.

Lorsque plusieurs domaines sont audités simultanément, il est important que les objectifs, le champ et les
critères d’audit soient cohérents avec les programmes d’audit pertinents pour chaque domaine. Pour certains
domaines, le champ reflète l’organisme dans son ensemble, alors que pour d’autres, le champ reflète un sous‐
ensemble de l’organisme.

5.4.3 5.5.3 Choix et détermination des méthodes d’audit

Il convient que la ou les personnes responsables du management du programme d’audit choisisse choisissent
et détermine déterminent les méthodes d’audit à appliquer en fonction des objectifs, du champ et des critères
d’audit définis permettant de réaliser l’audit de manière efficace et efficiente.

NOTE Des lignes directrices sur la manière de déterminer les méthodes d’audit sont données dans l’Annexe B.

Les audits peuvent être réalisés sur le site, à distance ou sous forme d’une combinaison des deux. Il convient
que l’utilisation de ces méthodes soit convenablement équilibrée en se fondant, entre autres, sur la prise en
compte des risques et opportunités associés.

Lorsque deux organismes d’audit ou plus réalisent un audit conjoint pour le même audité, il convient que les
personnes responsables du management des différents programmes d’audit conviennent des méthodes d’audit
et prennent en compte les implications afférentes aux ressources et à la planification de l’audit. Si un audité
met en œuvre deux systèmes de management ou plus avec différentes disciplines pour différents domaines,
les audits combinés peuvent être inclus dans le programme d’audit.

5.4.4 5.5.4 Choix des membres de l’équipe d’audit

Il convient que la ou les personnes responsables du management du programme d’audit nomme nomment les
membres de l’équipe d’audit, y compris le responsable d’équipe et tous les experts techniques requis pour
l’audit concerné.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 34 —

Il convient de constituer une équipe d’audit en tenant compte des compétences nécessaires pour atteindre les
objectifs de l’audit individuel établis dans le cadre du champ défini. Lorsqu’il n’y a qu’un seul auditeur, il
convient qu’il remplisse toutes les fonctions applicables d’un responsable d’équipe d’audit.
NOTE L’Article 7 donne des lignes directrices sur l’identification des compétences nécessaires des membres de
l’équipe d’audit et décrit des processus pour évaluer les auditeurs.

Il convient que le processus permettant d’assurer la compétence globale de l’équipe d’audit comprenne les
étapes suivantes:

— l’identification des compétences nécessaires pour atteindre les objectifs de l’audit;

— la sélection des membres de l’équipe d’audit de sorte que les compétences nécessaires soient présentes au
sein de l’équipe d’audit.

Lors de la détermination de la taille et de la composition de l’équipe d’audit pour l’audit concerné, il convient de
tenir compte des éléments suivants:

a) la compétence globale de l’équipe d’audit nécessaire pour atteindre les objectifs de l’audit, compte tenu du
champ et des critères de ce dernier;

b) la complexité de l’audit et le fait que ce dernier soit un audit combiné ou conjoint;

c) les méthodes d’audit effectivement choisies;

d) les exigences légales et contractuelles, ainsi que les autres exigences auxquelles l’organisme doit
satisfaire;

e) la nécessité d’assurer l’indépendance des membres de l’équipe d’audit par rapport aux activités à auditer et
d’éviter tout conflit d’intérêt [voir Article 4 e)];

b) la complexité de l’audit;

c) le fait que l’audit est un audit combiné ou conjoint;

d) les méthodes d’audit choisies;

e) l’assurance de l’objectivité et de l’impartialité pour éviter tout conflit d’intérêt dans le cadre du processus
d’audit;

f) la capacité des membres de l’équipe d’audit à travailler et avoir des échanges efficaces avec les
représentants de l’audité et à collaborer entre eux les parties intéressées pertinentes;

g) les enjeux externes/internes pertinents, tels que la langue de l’audit, et les caractéristiques du contexte
culturel et social spécifique à l’audité. Les propres aptitudes de l’auditeur ou l’aide d’un expert technique
peuvent permettre de répondre à ces points, en tenant également compte de la nécessité d’interprètes;

h) le type et la complexité des processus à auditer.

Il convient que le processus permettant d’assurer la compétence globale de l’équipe d’audit comprenne les
étapes suivantes:

— l’identification des connaissances et des aptitudes nécessaires pour atteindre les objectifs de l’audit;

— la sélection des membres de l’équipe d’audit de sorte que l’ensemble des connaissances et aptitudes
nécessaires soient présentes au sein de l’équipe d’audit.

Le cas échéant, il convient que la ou les personnes responsables du management du programme d’audit
consultent le responsable de l’équipe sur la composition de l’équipe d’audit.

Lorsque toutes les compétences nécessaires ne sont pas réunies par les auditeurs de l’équipe d’audit, il
convient d’y adjoindre de mettre à disposition des experts techniques ayant des compétences
complémentaires. Il convient que ces experts agissent sous la direction d’un auditeur sans pour autant agir
comme des auditeurs soutenir l’équipe.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 35 — NF EN ISO 19011

Les auditeurs en formation peuvent être incorporés à l’équipe d’audit, mais il convient qu’ils participent sous la
direction et les directives d’un auditeur.

Des ajustements portant sur la taille et modifications de la composition de l’équipe d’audit peuvent se révéler
nécessaires au cours de l’audit (c’est-à-dire dans le , par exemple en cas de conflit d’intérêt ou de problème
de compétence. Lorsqu’une situation de cette nature survient, il convient d’en débattre de la résoudre avec les
parties concernées (par exemple le responsable de l’équipe d’audit, la ou les personnes responsables du
management du programme d’audit, le client de l’audit ou l’audité) avant de procéder aux ajustements à
d’éventuels modifications.

5.4.5 5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de l’équipe d’audit

Il convient que la ou les personnes responsables du management du programme d’audit attribue attribuent la
responsabilité de la réalisation de l’audit individuel à un responsable de l’équipe d’audit.

Il convient de procéder à l’attribution dans un délai suffisant avant la date prévue de l’audit afin d’assurer la
planification efficace de ce dernier.

Pour s’assurer de la réalisation efficace des audits individuels, il convient de fournir au responsable de l’équipe
d’audit les informations suivantes:

a) les objectifs d’audit;

b) les critères d’audit et tous les documents de référence;

c) les méthodes et procédures d’audit;

d) le champ de l’audit, y compris l’identification des unités organisationnelles et fonctionnelles et des


processus à auditer;

a) les objectifs de l’audit;

b) les critères d’audit et toutes les informations documentées pertinentes;

c) le champ de l’audit, y compris l’identification de l’organisme et de ses fonctions et processus à auditer;

d) les processus d’audit et les méthodes associées;

e) la composition de l’équipe d’audit;

f) les informations de contact de l’audité, les lieux (sites), les dates le calendrier et la durée des activités
d’audit à réaliser;

g) l’attribution des ressources appropriées pour réaliser l’audit;

g) les ressources nécessaires à la réalisation de l’audit;

h) les informations nécessaires pour l’évaluation et la couverture le traitement des risques et opportunités
identifiés pour la réalisation des objectifs de l’audit;

i) les informations aidant le ou les responsables d’équipe d’audit dans leurs interactions avec l’audité pour
l’efficacité du programme d’audit.

Il convient que ces informations couvrent également, le cas échéant, les éléments suivants:

— la langue de travail et de rapport de l’audit lorsque ce n’est pas celle de l’auditeur et/ou de l’audité;

— le contenu et la diffusion du rapport d’audit requis par le programme d’audit;

— le contenu requis du rapport d’audit et les personnes à qui il doit être transmis;

— les questions relatives à la confidentialité et à la sûreté sécurité des informations, si requis telles que
requises par le programme d’audit;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 36 —

— les exigences éventuelles dispositions en matière de santé, de sécurité et d’environnement concernant les
auditeurs;

— les exigences de déplacement ou d’accès à des sites éloignés;

— les exigences éventuelles de sûreté et d’autorisation;

— les actions de suivi éventuelles, par exemple, à partir d’un audit précédent, le cas échéant;

— la coordination avec d’autres activités d’audit, dans le cas d’un audit conjoint.

— les actions éventuelles à passer en revue, par exemple les actions de suivi à partir d’un audit précédent;

— la coordination avec d’autres activités d’audit, par exemple lorsque différentes équipes auditent des
processus similaires ou apparentés en différents lieux ou dans le cas d’un audit conjoint.

Lorsqu’un audit conjoint est réalisé, il est important, avant le début de l’audit, que les organismes d’audit
conviennent des responsabilités spécifiques de chacun, notamment en ce qui concerne l’autorité du
responsable de l’équipe d’audit nommé.

5.4.6 5.5.6 Management des résultats du programme d’audit

Il convient que la ou les personnes responsables du management du programme d’audit s’assure assurent de
l’exécution des activités suivantes:

) revue et approbation des rapports d’audit, y compris l’évaluation du caractère approprié et adéquat des
constatations d’audit;

) revue de l’analyse des causes profondes et de l’efficacité des actions correctives et préventives;

a) évaluation de la réalisation des objectifs de chaque audit du programme d’audit;

b) revue et approbation des rapports d’audit concernant le respect du champ et des objectifs de l’audit;

c) revue de l’efficacité des actions mises en œuvre pour traiter les constatations d’audit;

d) diffusion des rapports d’audit à la direction et aux parties concernées intéressées pertinentes;

e) détermination de la nécessité d’un audit de suivi.

Il convient que la personne responsable du management du programme d’audit considère, le cas échéant:

— la communication des résultats d’audit et des bonnes pratiques à d’autres domaines de l’organisme, et

— les conséquences pour d’autres processus.

5.4.7 5.5.7 Management et conservation des enregistrements du programme d’audit

Il convient que la ou les personnes responsables du management du programme d’audit s’assure assurent de
la création, de la gestion et de la conservation d’enregistrements de l’audit afin de démontrer la mise en œuvre
dudit programme. Il convient d’établir des processus pour s’assurer que les besoins éventuels en matière de
sécurité des informations et de confidentialité associés aux enregistrements d’audit sont satisfaits.

Il convient que Les enregistrements comprennent peuvent comprendre ce qui suit:

a) les enregistrements relatifs au programme d’audit, tels que:

— le calendrier des audits;

— les objectifs et l’étendue documentés du programme d’audit;

— les enregistrements concernant les risques liés au programme d’audit,


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 37 — NF EN ISO 19011

— les enregistrements traitant des risques et opportunités du programme d’audit et des enjeux externes et
internes pertinents;

— les revues de l’efficacité du programme d’audit;

b) les enregistrements relatifs aux audits individuels à chaque audit, tels que:

— les plans et les rapports d’audit;

— les preuves objectives et les constatations d’audit;

— les rapports de non-conformité;

— les rapports d’actions correctives et préventives, les rapports relatifs aux corrections et actions
correctives;

— les rapports de suivi d’audit, le cas échéant, ;

c) les enregistrements relatifs au personnel à l’équipe d’audit couvrant des sujets tels que:

— l’évaluation de la compétence et des performances des membres de l’équipe d’audit;

— la constitution des équipes d’audit et le choix des membres de ces dernières,

— les critères de sélection des équipes d’audit et des membres des équipes et la formation des équipes
d’audit;

— le maintien et l’amélioration de la compétence.

Il convient que la forme et le degré niveau de détail des enregistrements démontrent la réalisation effective des
objectifs du programme d’audit.

5.5 5.6 Surveillance du programme d’audit


Il convient que la personne responsable du management du programme d’audit surveille la mise en œuvre de
ce dernier, compte tenu de la nécessité de:

Il convient que la ou les personnes responsables du management du programme d’audit assurent l’évaluation
des points suivants:

a) évaluer la conformité aux programmes d’audit, calendriers et objectifs d’audit;

b) évaluer la performance des membres de l’équipe d’audit;

a) le respect des calendriers et la réalisation des objectifs du programme d’audit;

b) les performances des membres de l’équipe d’audit, y compris le responsable de l’équipe d’audit et les
experts techniques;

c) évaluer la capacité des équipes d’audit à mettre en œuvre le plan d’audit;

d) évaluer les retours le retour d’information des clients de la direction l’audit, des audités, des auditeurs, des
experts techniques et des autres parties intéressées. pertinentes;

e) l’exhaustivité et l’adéquation des informations documentées tout au long du processus d’audit.

Certains facteurs peuvent déterminer la nécessité de modifier le programme d’audit. tels que Ils peuvent
comprendre les changements:

— des constatations d’audit;

— du niveau démontré de l’efficacité et de la maturité du système de management de l’audité;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 38 —

— de l’efficacité du programme d’audit;

— du champ de l’audit ou du programme d’audit;

— les modifications apportées apportés au système de management du client ou de l’audité;

— les modifications apportées aux normes, exigences légales et contractuelles, ainsi qu’aux autres exigences
auxquelles que l’organisme doit s’est engagé à satisfaire;

— le remplacement d’un fournisseur.

— de prestataires externes;

— des conflits d’intérêt identifiés;

— les modifications apportées aux exigences du client de l’audit.

5.6 5.7 Revue et amélioration du programme d’audit


Il convient que la personne responsable du management du programme d’audit passe en revue le programme
d’audit pour évaluer si ses objectifs ont été satisfaits. Il convient d’utiliser les leçons tirées de la revue du
programme d’audit comme éléments d’entrée pour le processus d’amélioration continue dudit programme.

Il convient que la ou les personnes responsables du management du programme d’audit et le client de l’audit
passent en revue le programme d’audit pour évaluer si ses objectifs ont été satisfaits. Il convient d’utiliser les
leçons tirées de la revue du programme d’audit comme éléments d’entrée pour l’amélioration dudit programme.

Il convient que la ou les personnes responsables du management du programme d’audit assurent les activités
suivantes:

— revue de la mise en œuvre globale du programme d’audit;

— identification des domaines et opportunités d’amélioration;

— modifications du programme d’audit, si nécessaire;

— revue de la formation continue des auditeurs, conformément à 7.6;

— compte rendu des résultats du programme d’audit et leur revue avec le client de l’audit et les parties
intéressées pertinentes, le cas échéant.

Il convient que la revue du programme d’audit tienne compte

a) des résultats de la surveillance du programme et des tendances qui s’en dégagent;

b) de la conformité aux procédures processus du programme d’audit, et aux informations documentées


pertinentes;

c) de l’évolution des besoins et des attentes des parties intéressées, pertinentes;

d) des enregistrements relatifs au programme d’audit;

e) des méthodes d’audit différentes ou nouvelles;

f) de l’efficacité des mesures prises pour traiter les risques liés au programme d’audit,

g) des questions de confidentialité et de sûreté des informations associées au programme d’audit.

f) des méthodes différentes ou nouvelles d’évaluation des auditeurs;

g) de l’efficacité des actions mises en œuvre face aux risques et opportunités, et aux enjeux externes et
internes associés au programme d’audit;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 39 — NF EN ISO 19011

h) des questions de confidentialité et de sécurité des informations associées au programme d’audit.

Il convient que la personne responsable du management du programme d’audit passe en revue la mise en
œuvre globale du programme d’audit, identifie les domaines d’amélioration et modifie le programme si
nécessaire. Il convient également qu’elle

— passe en revue la formation continue des auditeurs, conformément à 7.4, 7.5 et 7.6, et

— rende compte des résultats de la revue du programme d’audit à la direction.

6 Réalisation d’un audit

6.1 Généralités
Le présent article contient des lignes directrices sur la préparation et la réalisation des activités d’audit comme
partie intégrante d’un programme d’audit. Une présentation générale des activités typiques intervenant au cours
d’un audit est donnée à la Figure 2. Le degré d’application des dispositions du présent article dépend des
objectifs et du champ de l’audit en question.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 40 —

NOTE Les numéros de paragraphes renvoient aux paragraphes correspondants de la présente Norme internationale.

Figure 2 — — Activités typiques au cours d’un audit

Le présent article contient des lignes directrices sur la préparation et la réalisation d’un audit spécifique faisant
partie intégrante d’un programme d’audit. La Figure 2 donne un aperçu des activités réalisées au cours d’un
audit type. Le degré d’application des dispositions du présent article dépend des objectifs et du champ de
l’audit en question.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 41 — NF EN ISO 19011

6.2 Déclenchement de l’audit

6.2.1 Généralités

Une fois l’audit déclenché, Il convient que la responsabilité de la réalisation de l’audit incombe au responsable
de l’équipe d’audit désigné (voir 5.4.5 5.5.5), jusqu’à l’achèvement de l’audit (voir 6.6).

Pour déclencher un audit, il convient de suivre les étapes de la Figure 2 Figure 1, la séquence pouvant
cependant être différente selon l’audité, les processus et les situations circonstances particulières de l’audit.

6.2.2 Établissement Prise du premier de contact avec l’audité

Le premier contact avec l’audité concernant la réalisation de l’audit peut être informel ou formel et il convient
qu’il soit effectué par le responsable de l’équipe d’audit. L’objectif du premier contact est:

Il convient que le responsable de l’équipe d’audit s’assure qu’un contact est pris avec l’audité pour:

a) d’établir confirmer les circuits de communication avec les représentants de l’audité;

b) confirmer la légitimité de la réalisation de l’audit;

c) fournir des informations pertinentes sur les objectifs, le champ, les critères et les méthodes de l’audit, ainsi
que sur la composition de l’équipe d’audit, y compris les experts techniques éventuels;

) de demander l’accès aux documents et enregistrements pertinents pour les besoins de la planification;

d) demander l’accès aux informations pertinentes pour les besoins de la planification, y compris les
informations sur les risques et opportunités identifiés par l’organisme et sur la manière dont ils sont traités;

e) déterminer les exigences légales et contractuelles applicables, ainsi que les réglementaires et autres
exigences appropriées applicables, liées aux activités, processus, produits et produits services de l’audité;

f) confirmer l’accord obtenu de l’audité concernant l’étendue de la diffusion et le traitement des informations
confidentielles;

g) prendre des dispositions pour l’audit, y compris la programmation des dates le calendrier;

h) déterminer les exigences éventuelles d’accès spécifique au site, de sûreté, de santé et de sécurité, de
sûreté, de confidentialité ou autres exigences spéciales;

i) se mettre d’accord sur la présence d’observateurs et la nécessité de guides ou d’interprètes pour l’équipe
d’audit;

j) déterminer les domaines d’intérêt, les préoccupations ou de préoccupation de les risques pour l’audité en
rapport à avec l’audit spécifique;

k) résoudre les problèmes concernant la composition de l’équipe d’audit avec l’audité ou le client de l’audit.

6.2.3 Détermination de la faisabilité de l’audit

Il convient de déterminer la faisabilité de l’audit pour s’assurer de la confiance raisonnable dans le fait que les
objectifs d’audit peuvent être atteints.

Il convient que la détermination de la faisabilité prenne en compte des facteurs tels que l’existence

a) d’informations suffisantes et appropriées pour la planification et la réalisation de l’audit;

b) d’une coopération adéquate de la part de l’audité;

c) des ressources et du temps nécessaires pour réaliser l’audit.


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 42 —

NOTE Les ressources incluent l’accès à des technologies de l’information et de la communication adéquates et
appropriées.

Lorsque l’audit n’est pas faisable, il convient qu’une contre-proposition soit faite au client de l’audit en
concertation avec l’audité.

6.3 Préparation des activités d’audit

6.3.1 Réalisation d’une revue de documents dans la préparation de l’audit Réalisation d’une revue des
informations documentées

Il convient de passer en revue la documentation les informations documentées du système de management


pertinent de l’audité afin

— de recueillir les informations nécessaires à la compréhension des opérations de l’audité et à la préparation


des activités d’audit et des documents de travail d’audit applicables (voir 6.3.4) (par exemple informations
concernant les processus, les fonctions);

— d’obtenir une vue générale de l’étendue de la documentation du système afin de détecter les lacunes
potentielles.

— d’obtenir une vue générale de l’étendue des informations documentées afin de déterminer leur éventuelle
conformité par rapport aux critères d’audit et de détecter des sujets de préoccupation possibles, tels que
des lacunes, des omissions ou des conflits.

NOTE Des lignes directrices sur la manière de réaliser une revue de documents sont données en B.3.

Il convient que la documentation comprenne, le cas échéant, des documents et des enregistrements du
système de management, ainsi que des rapports d’audit précédents s’il y a lieu. Il convient que la revue de
documents tienne compte de la taille, de la nature et de la complexité du système de management et de
l’organisation de l’audité, ainsi que des objectifs et du champ de l’audit.

Il convient que les informations documentées comprennent, sans toutefois s’y limiter, les documents et les
enregistrements relatifs au système de management, ainsi que les rapports d’audits précédents. Il convient que
la revue tienne compte du contexte de l’organisme de l’audité, y compris sa taille, sa nature et sa complexité, et
des risques et opportunités associés. Il convient qu’elle tienne compte également du champ, des critères et des
objectifs de l’audit.

NOTE Des lignes directrices sur les méthodes de vérification des informations sont données en A.5.

6.3.2 Préparation du plan d’audit Planification de l’audit

Il convient que le responsable de l’équipe d’audit prépare un plan sur la base des informations contenues dans
le programme d’audit et de la documentation fournie par l’audité. Il convient que le plan d’audit tienne compte
de l’effet des activités de l’audit sur les processus de l’audité et serve de base d’accord entre le client de
l’audit, l’équipe d’audit et l’audité en ce qui concerne la réalisation de l’audit. Il convient que ce plan facilite la
programmation dans le temps et la coordination efficaces des activités d’audit pour atteindre les objectifs de
manière efficace.

6.3.2.1 Approche par les risques pour la planification

Il convient que le responsable de l’équipe d’audit adopte une approche par les risques pour planifier l’audit sur
la base des informations contenues dans le programme d’audit et des informations documentées fournies par
l’audité.

Il convient d’adapter le degré de détail du plan d’audit au champ et à la complexité de l’audit, ainsi qu’à l’effet
de l’incertitude sur la réalisation des objectifs de ce dernier. Lors de la préparation du plan d’audit, il convient
que le responsable de l’équipe d’audit soit informé Il convient que la planification de l’audit tienne compte des
risques des activités d’audit sur les processus de l’audité et serve de base d’accord entre le client de l’audit,
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 43 — NF EN ISO 19011

l’équipe d’audit et l’audité en ce qui concerne la réalisation de l’audit. Il convient que la planification facilite la
programmation dans le temps et la coordination efficaces des activités d’audit pour atteindre les objectifs de
manière efficace. Il convient d’adapter le niveau de détail du plan d’audit au champ et à la complexité de
l’audit, ainsi qu’au risque de ne pas réaliser les objectifs de l’audit. Lors de la planification de l’audit, il
convient que le responsable de l’équipe d’audit considère les éléments suivants:

a) la composition de l’équipe d’audit et sa compétence collective;

b) les techniques d’échantillonnage appropriées (voir B.5 A.6);

) de la composition de l’équipe d’audit et de sa compétence collective, et

c) les opportunités d’amélioration de l’efficacité et de l’efficience des activités d’audit;

d) les risques pour la réalisation des objectifs de l’audit engendrés par une planification inefficace de l’audit;

e) les risques pour l’organisme créés audité engendrés par la réalisation de l’audit.

Les risques pour l’organisme audité peuvent, par exemple, provenir de la présence des membres de l’équipe
d’audit qui influe négativement sur la les dispositions prises par l’audité en matière de santé et de sécurité,
d’environnement et de qualité, et qui représente une menace pour les sur ses produits, ses services, son
personnel ou son infrastructure de l’audité (par exemple contamination dans des salles blanches).

Pour les audits combinés, il convient d’accorder une attention toute particulière aux interfaces interactions entre
les processus opérationnels et les d’éventuels objectifs et priorités concurrents des différents systèmes de
management.

6.3.2.2 Détails de la planification de l’audit

Le degré niveau de détail et le contenu du plan d de la planification de l’audit peuvent, par exemple, être
différents entre les audits initiaux et les audits ultérieurs et également entre les audits internes et externes. Il
convient que le plan d la planification de l’audit soit suffisamment flexible pour permettre les modifications qui
peuvent se révéler nécessaires à mesure que se déroulent les activités d’audit.

Il convient que le plan d la planification de l’audit couvre traite ou fasse référence aux éléments suivants:

a) les objectifs d’audit;

a) les objectifs de l’audit;

b) le champ de l’audit, y compris l’identification des unités organisationnelles de l’organisme et fonctionnelles


de ses fonctions, ainsi que des processus à auditer;

c) les critères d’audit et tous toutes les documents informations documentées de référence;

d) les lieux (physiques et virtuels) et les dates, ainsi que l’horaire et la durée prévus des activités d’audit à
mener, y compris les réunions avec la direction de l’audité;

e) la nécessité pour l’équipe d’audit de se familiariser avec les installations et les processus de l’audité (par
exemple en effectuant une visite du ou des sites physiques ou en passant en revue les technologies de
l’information et de la communication);

e f) les méthodes d’audit à utiliser, y compris la mesure dans laquelle l’échantillonnage d’audit est nécessaire
pour obtenir des preuves d’audit suffisantes et la conception du programme d’échantillonnage, le cas
échéant;

f g) les rôles et responsabilités des membres de l’équipe d’audit ainsi que des guides et des observateurs ou
des interprètes;

g) la mise à disposition des ressources appropriées pour les domaines critiques de l’audit.

h) Le plan d’audit peut également couvrir, si nécessaire, les éléments suivants:


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 44 —

l’affectation des ressources appropriées, compte tenu des risques et opportunités liés aux activités à auditer.

Il convient que la planification de l’audit prenne en compte, le cas échéant:

— l’identification du ou des représentants de l’audité pour l’audit;

— la langue de travail et de rapport de l’audit lorsque ce n’est pas celle de l’auditeur et/ou de l’audité;

— les rubriques du rapport d’audit;

— la logistique et les moyens de communication, y compris les dispositions spécifiques pour les sites à auditer;

— les mesures spécifiques à prendre pour traiter l’effet de l’incertitude sur la réalisation des objectifs d’audit;

— toutes les actions spécifiques devant être mises en œuvre face aux risques et opportunités pour réaliser les
objectifs de l’audit;

— les questions relatives à la confidentialité et à la sûreté sécurité des informations;

— les actions de suivi éventuelles à partir d’un audit précédent ou d’autres source(s), par exemple leçons
tirées, revues du projet;

— les activités de suivi éventuelles par rapport à l’audit planifié;

— la coordination avec d’autres activités d’audit, dans le cas d’un audit conjoint.

Le plan d’audit peut être passé en revue et accepté par le client de l’audit. Il convient par ailleurs de le
présenter à l’audité. Il convient de résoudre toute objection, soulevée par l’audité, entre le responsable de
l’équipe d’audit, l’audité et le client de l’audit.

Il convient que les plans d’audit soient présentés à l’audité. Il convient de résoudre tout problème lié au plan
d’audit, entre le responsable de l’équipe d’audit, l’audité et, si nécessaire, la ou les personnes responsables du
management du programme d’audit.

6.3.3 Répartition des tâches au sein de l’équipe d’audit

Il convient que le responsable de l’équipe d’audit, en concertation avec l’équipe d’audit, attribue à chaque
membre de l’équipe la responsabilité d’auditer des processus, activités, fonctions ou sites spécifiques. Il
convient que cette répartition des tâches tienne compte de l’indépendance et de la compétence des auditeurs,
de l’utilisation efficace des ressources, ainsi que des divers rôles et responsabilités des auditeurs, des
auditeurs en formation et des experts techniques.

Il convient que le responsable de l’équipe d’audit, en concertation avec l’équipe d’audit, attribue à chaque
membre de l’équipe la responsabilité d’auditer des processus, activités, fonctions ou sites spécifiques et,

le cas échéant, l’autorité pour la prise de décision. Il convient que cette répartition des tâches tienne compte de
l’impartialité, de l’objectivité et de la compétence des auditeurs, de l’utilisation efficace des ressources, ainsi que
des divers rôles et responsabilités des auditeurs, des auditeurs en formation et des experts techniques.

Il convient que les séances des réunions d’information de l’équipe d’audit soient organisées, le cas échéant, par
le responsable de cette dernière, del’équipe afin de procéder à la répartition des tâches et de décider des
éventuelles modifications. La répartition des tâches peut être modifiée à mesure que se déroule l’audit pour
s’assurer de l’atteinte la réalisation des objectifs de ce dernier l’audit.

6.3.4 Préparation des documents de travail Préparation des informations documentées en vue de l’audit

Il convient que les membres de l’équipe d’audit recueillent et passent en revue les informations pertinentes
relatives à leurs tâches d’audit et préparent si nécessaire les documents de travail servant de références et
d’enregistrements de preuves d’audits informations documentées en vue de l’audit, en utilisant tout support
approprié. De tels documents Les informations documentées en vue de travail l’audit peuvent comprendre,
sans toutefois s’y limiter:
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 45 — NF EN ISO 19011

a) des listes types physiques ou numériques;

) des plans d’échantillonnage pour audit;

) des formulaires d’enregistrement des informations, par exemple des preuves pertinentes, des constatations
d’audit et des enregistrements de réunions.

b) les détails de l’échantillonnage pour audit;

c) des informations audiovisuelles.

Il convient que l’utilisation de listes types et de formulaires ces supports ne limite pas l’étendue des activités
d’audit qui peuvent évoluer au vu des informations recueillies au cours de l’audit.

NOTE Des lignes directrices sur la préparation des documents de travail d’audit sont données en B A.4 13.

Il convient de conserver les documents que les informations documentées préparées en vue de travail, y
compris les enregistrements résultant de leur utilisation, l’audit et obtenues lors de l’audit soient conservées
au moins jusqu’à l’achèvement de l’audit ou tel que comme spécifié dans le plan programme d’audit. La
conservation des documents informations documentées après l’achèvement de l’audit est décrite en 6.7 6.6. Il
convient que les membres de l’équipe d’audit protègent de façon permanente et de manière adéquate les
documents de travail informations documentées produites pendant le processus d’audit comportant des
informations confidentielles ou protégées.

6.4 Réalisation des activités d’audit

6.4.1 Généralités

Les activités d’audit sont normalement réalisées dans selon une séquence définie, tel qu’indiqué à la Figure 2
Figure 1. Cette séquence peut varier afin de s’adapter aux circonstances d’audits spécifiques.

6.4.2 Attribution des rôles et responsabilités des guides et des observateurs

Des guides et des observateurs peuvent accompagner l’équipe d’audit avec l’approbation du responsable de
l’équipe d’audit, du client de l’audit et/ou de l’audité, si nécessaire. Il convient qu’ils n’exercent aucune influence
ou ingérence dans la façon dont est réalisé l’audit. Si cette absence d’influence ou d’ingérence ne peut être
garantie, il convient que le responsable de l’équipe d’audit puisse refuser la présence des observateurs
pendant certaines activités d’audit.

Dans le cas des observateurs, il convient que les dispositions éventuelles relatives à la santé et à la sécurité, à
l’environnement, à la sûreté et à la confidentialité, soient gérées entre le client de l’audit et l’audité.

Il convient que les guides nommés par l’audité assistent l’équipe d’audit et agissent à la demande du
responsable de l’équipe d’audit ou de l’auditeur auquel ils ont affectés. Il convient que leurs responsabilités
comprennent ce qui suit:

a) aider les auditeurs à identifier les personnes devant participer aux entretiens et à programmer les dates et
lieux de ces entretiens;

b) préparer des visites dans des lieux ou sites particuliers de l’audité;

c) s’assurer que les règles concernant les dispositions spécifiques au site en matière d’accès, de santé et de
sécurité, d’environnement, de sûreté, de confidentialité et d’autres questions, sont connues et respectées
par les membres de l’équipe d’audit et les observateurs et que les risques éventuels sont traités;

d) être témoin de l’audit pour le compte de l’audité, le cas échéant;

e) fournir des clarifications ou aider à recueillir des informations, lorsque cela est nécessaire.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 46 —

6.4.2 6.4.3 Conduite de la réunion d’ouverture

La réunion d’ouverture a pour objet

a) de confirmer l’accord de toutes tous les parties participants (par exemple l’audité, l’équipe d’audit)
concernant le plan d’audit;

b) de présenter l’équipe d’audit et les rôles de ses membres;

c) de s’assurer que toutes les activités planifiées peuvent être réalisées.

Il convient de tenir une réunion d’ouverture avec la direction de l’audité et, le cas échéant, avec les personnes
responsables des fonctions ou des processus à auditer. Il convient que la réunion prévoie une séance de
questions.

Il convient que le niveau de détail soit conforme à la familiarisation au degré de familiarité de l’audité avec le
processus d’audit. Dans de nombreux cas, par exemple audits internes dans un petit organisme, la réunion
d’ouverture peut se borner à annoncer qu’un audit est réalisé et à en expliquer la nature.

Dans d’autres situations d’audit, la réunion peut être formelle et il convient dans ce cas de conserver les
enregistrements de présence. Il convient que la réunion soit présidée par le responsable de l’équipe d’audit
préside la réunion et que les sujets suivants soient évoqués, selon le cas: .

Il convient d’envisager la présentation des éléments suivants, selon le cas:

— la présentation des les autres participants, y compris les observateurs, les guides et les guides interprètes,
et une description succincte de leurs rôles;

— la confirmation des objectifs, du champ et des critères de l’audit;

— la confirmation, avec l’audité, du plan d’audit et des autres dispositions nécessaires, telles que la date et
l’heure de la réunion de clôture, toutes les réunions intermédiaires entre l’équipe d’audit et la direction de
l’audité, ainsi que tout changement de dernière minute;

— la présentation des méthodes à utiliser pour réaliser l’audit, notamment en informant l’audité que les preuves
d’audit porteront sur un échantillon des informations disponibles;

— la présentation des méthodes de gestion des risques pour l’organisme susceptibles d’être engendrés par la
présence des membres de l’équipe d’audit;

— les méthodes d’audit permettant de gérer les risques pour l’organisme susceptibles d’être engendrés par la
présence des membres de l’équipe d’audit.

Il convient d’envisager la confirmation des éléments suivants, selon le cas:

— les objectifs, le champ et les critères de l’audit;

— le plan d’audit et les autres dispositions pertinentes, telles que la date et l’heure de la réunion de clôture,
toutes les réunions intermédiaires entre l’équipe d’audit et la direction de l’audité, ainsi que toute
modification nécessaire;

— la confirmation des les circuits de communication formels entre l’équipe d’audit et l’audité;

— la confirmation de la langue à pratiquer pendant l’audit;

— la confirmation du le fait que, pendant l’audit, l’audité sera tenu informé de l’avancement de ce dernier
l’audit pendant celui-ci;

— la confirmation de la disponibilité des ressources et de la logistique nécessaires à l’équipe d’audit;

— la confirmation des dispositions les questions relatives à la confidentialité et à la sûreté sécurité des
informations;

— la confirmation des procédures relatives à la santé et la sécurité, aux cas d’urgence et à la sûreté,
applicables à l’équipe d’audit;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 47 — NF EN ISO 19011

— les informations concernant la méthode de compte rendu des constatations d’audit, y compris tout
classement éventuel;

— les informations sur les conditions dans lesquelles il peut être mis fin à l’audit;

— les informations sur la réunion de clôture;

— les dispositions pertinentes en matière d’accès, de santé et de sécurité, de sûreté, de situations d’urgence
et autres dispositions pour l’équipe d’audit;

— les activités sur le site susceptibles d’avoir un impact sur la réalisation de l’audit.

Il convient d’envisager la présentation d’informations sur les sujets suivants, selon le cas:

— la méthode de compte rendu des constatations d’audit, y compris les critères de classement éventuels;

— les conditions dans lesquelles il peut être mis fin à l’audit;

— les informations sur la manière de traiter les constatations éventuelles au cours de l’audit;

— les informations surtout tout système de retour d’information de l’audité sur les constatations ou les
conclusions de l’audit, y compris les réclamations ou les recours.

6.4.4 Communication pendant l’audit

Il peut être nécessaire de définir des dispositions formelles pour la communication au sein de l’équipe d’audit et
avec l’audité, avec le client et éventuellement avec des parties intéressées externes (par exemple autorités de
réglementation) pendant l’audit, notamment lorsque des exigences légales et réglementaires requièrent de
fournir des rapports obligatoires relatifs aux non-conformités.

Il convient que l’équipe d’audit fasse régulièrement le point pour échanger des informations, évaluer
l’avancement de l’audit et répartir à nouveau les tâches entre les membres de l’équipe d’audit si nécessaire.

Pendant l’audit, il convient que le responsable de l’équipe d’audit informe régulièrement l’audité, et, le cas
échéant, le client de l’audit, de l’avancement de l’audit, de toutes constatations importantes et de toute
difficulté. Il convient d’informer immédiatement l’audité, et, le cas échéant, le client de l’audit, de toute preuve
recueillie au cours de l’audit qui laisse supposer un risque immédiat et significatif. Il convient que tout problème
concernant une question en dehors du champ de l’audit soit noté et communiqué au responsable de l’équipe
d’audit, pour en faire éventuellement part au client de l’audit et à l’audité.

Lorsque les preuves d’audit disponibles indiquent que les objectifs de l’audit sont irréalisables, il convient que le
responsable de l’équipe d’audit en rapporte les raisons au client de l’audit et à l’audité pour déterminer les
actions appropriées. Ces actions peuvent comprendre des modifications de la planification, des objectifs ou du
champ de l’audit, ou l’arrêt de l’audit.

Il convient de passer en revue avec la ou les personnes responsables du management du programme d’audit et
le client de l’audit et de faire approuver par ceux‐ci, tout besoin de modifications du plan d’audit qui pourrait
survenir pendant le déroulement des activités d’audit, ces modifications étant ensuite présentées à l’audité.

6.4.5 Disponibilité et accès aux informations d’audit

Les méthodes d’audit sont choisies en fonction des objectifs, du champ et des critères définis de l’audit ainsi
que de la durée et du lieu (site). Le site est le lieu où les informations nécessaires à l’activité d’audit spécifique
sont mises à disposition de l’équipe d’audit. Il peut s’agir d’emplacements physiques ou virtuels.

Où, quand et comment accéder aux informations d’audit est essentiel pour l’audit. Cela ne dépend du lieu où les
informations sont générées, utilisées et/ou stockées. Les méthodes d’audit doivent être déterminées en se
basant sur ces questions (voir Tableau A.1). L’audit peut utiliser un mélange de méthodes. Les circonstances
de l’audit peuvent également nécessiter un changement de méthodes durant l’audit.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 48 —

6.4.3 6.4.6 Réalisation d’une revue des documents informations documentées au cours de l’audit

Il convient de passer en revue la documentation pertinente les informations documentées pertinentes de


l’audité afin de

— déterminer la conformité du système aux critères d’audit, sur la base de la documentation disponible, aux
critères d’audit, et de

— recueillir les informations nécessaires au soutien des activités d’audit.

NOTE Des lignes directrices sur la manière les méthodes de réaliser une revue de documents vérification des
informations sont données en B A.3 5.

La revue peut être combinée aux autres activités d’audit et peut se poursuivre tout au long de l’audit, si cela ne
porte pas préjudice à l’efficacité de l’audit.

À défaut de disposer d’une documentation appropriée dans le délai défini dans le plan d’audit, il convient que le
responsable de l’équipe d’audit en informe la personne responsable du management du programme d’audit et
l’audité. En fonction des objectifs et du champ de l’audit, il convient de prendre une décision quant à la
poursuite de l’audit ou à sa suspension jusqu’à la résolution des problèmes relatifs à la documentation.

À défaut de disposer d’informations documentées appropriées dans le délai défini dans le plan d’audit, il
convient que le responsable de l’équipe d’audit en informe la ou les personnes responsables du management
du programme d’audit et l’audité. En fonction des objectifs et du champ de l’audit, il convient de prendre une
décision quant à la poursuite de l’audit ou à sa suspension jusqu’à la résolution des problèmes relatifs aux
informations documentées.

6.4.4 Communication pendant l’audit

Il peut être nécessaire de définir des dispositions formelles pour la communication au sein de l’équipe d’audit et
avec l’audité, avec le client et éventuellement avec des organismes externes (par exemple autorités de
réglementation) pendant l’audit, notamment lorsque des exigences légales requièrent de fournir des rapports
obligatoires relatifs aux non-conformités.

Il convient que l’équipe d’audit fasse régulièrement le point pour échanger des informations, évaluer
l’avancement de l’audit et répartir à nouveau les tâches entre les membres de l’équipe d’audit si nécessaire.

Pendant l’audit, il convient que le responsable de l’équipe d’audit informe régulièrement l’audité, et, le cas
échéant, le client de l’audit, de l’avancement de l’audit et de toute difficulté. Il convient d’informer
immédiatement l’audité, et, le cas échéant, le client de l’audit, de toute preuve recueillie au cours de l’audit qui
laisse supposer un risque immédiat et significatif. Il convient que tout problème concernant une question en
dehors du champ de l’audit soit noté et communiqué au responsable de l’équipe d’audit, pour en faire
éventuellement part au client de l’audit et à l’audité.

Lorsque les preuves d’audit disponibles indiquent que les objectifs d’audit sont irréalisables, il convient que le
responsable de l’équipe d’audit en rapporte les raisons au client de l’audit et à l’audité pour déterminer les
actions appropriées. Ces actions peuvent comprendre la reconfirmation ou la modification du plan d’audit, la
modification des objectifs ou du champ de l’audit, ou l’arrêt de l’audit.

Il convient de passer en revue avec la personne responsable du management du programme d’audit et de faire
approuver par celle-ci et, le cas échéant, l’audité, tout besoin de modifications du plan d’audit qui pourrait
survenir pendant le déroulement des activités d’audit.

6.4.5 Attribution des rôles et responsabilités des guides et des observateurs

Des guides et des observateurs (par exemple autorité de réglementation ou autres parties intéressées) peuvent
accompagner l’équipe d’audit. Il convient qu’ils n’exercent aucune influence ou ingérence dans la façon dont est
réalisé l’audit. Si cette absence d’influence ou d’ingérence ne peut être garantie, il convient que le responsable
de l’équipe d’audit puisse refuser aux observateurs le droit de participer à certaines activités d’audit.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 49 — NF EN ISO 19011

Dans le cas des observateurs, il convient que les obligations éventuelles par rapport à la santé et à la sécurité,
ainsi qu’à la sûreté et à la confidentialité, soient gérées entre le client de l’audit et l’audité.

Il convient que les guides nommés par l’audité assistent l’équipe d’audit et agissent à la demande du
responsable de l’équipe d’audit. Il convient que leurs responsabilités comprennent ce qui suit:

a) établir les contacts et programmer les entretiens;

b) préparer des visites dans des lieux ou sites particuliers de l’audité;

c) s’assurer que les règles concernant les consignes de sécurité et les procédures de sûreté sont connues et
respectées par les membres de l’équipe d’audit et les observateurs.

Le rôle du guide peut également inclure les activités suivantes:

— être témoin de l’audit pour le compte de l’audité;

— fournir des clarifications ou aider à recueillir des informations.

6.4.6 6.4.7 Recueil et vérification des informations

Pendant l’audit, il convient de recueillir, à l’aide d’un échantillonnage approprié, les informations relatives aux
objectifs, au champ et aux critères d’audit, y compris les informations relatives aux interfaces entre les
fonctions, activités et processus, puis de les vérifier. Il convient que seules les informations vérifiables puissent
constituer des preuves d’audit. Il convient d’enregistrer les preuves d’audit aboutissant aux constatations
d’audit. Si, au cours du recueil des preuves d’audit, l’équipe d’audit est informée de tout risque nouveau ou
modifié ou de toute situation nouvelle ou modifiée, il convient de les traiter en conséquence.

NOTE 1 Des lignes directrices sur l’échantillonnage sont données en B.5.

Pendant l’audit, il convient de recueillir, à l’aide d’un échantillonnage approprié, les informations relatives aux
objectifs, au champ et aux critères d’audit, y compris les informations relatives aux interfaces entre les
fonctions, activités et processus, puis de les vérifier dans la mesure du possible.

NOTE 1 En ce qui concerne la vérification des informations, voir A.5.

NOTE 2 Des lignes directrices sur l’échantillonnage sont données en A.6.

Il convient de n’accepter comme preuves d’audit que les informations pouvant faire l’objet d’un certain degré de
vérification. Lorsque le degré de vérification est faible, il convient que l’auditeur fasse appel à son jugement
professionnel pour déterminer le degré de confiance pouvant être accordé à ces informations en tant que
preuves. Il convient d’enregistrer les preuves d’audit aboutissant aux constatations d’audit. Si, au cours du
recueil des preuves objectives, l’équipe d’audit est informée de tout risque nouveau ou modifié, de toute
opportunité nouvelle ou modifiée ou de toute situation nouvelle ou modifiée, il convient de les traiter en
conséquence.

La Figure 3 Figure 2 fournit une présentation générale d’un processus type depuis le recueil d’informations
jusqu’aux conclusions d’audit.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 50 —

Figure 32 — — Présentation générale d’un processus type depuis le recueil d’informations jusqu’aux
conclusions d’audit

Les méthodes de recueil d’informations comprennent, sans toutefois s’y limiter:

— des entretiens;

— l’observation des activités;

— la revue des documents, y compris les enregistrements. la revue des informations documentées.

NOTE 2 Des lignes directrices sur les sources d’information sont données en B.2.

NOTE 3 Des lignes directrices sur le choix des sources d’information et l’observation sont données en A.14.

NOTE 34 Des lignes directrices sur les visites sur le site de l’audité sont données en B.6 A.15.

NOTE 45 Des lignes directrices sur la manière de conduire conduite des entretiens sont données en B.7 A. 17.

6.4.7 6.4.8 Production de constatations d’audit

Il convient d’évaluer les preuves d’audit par rapport aux critères d’audit pour élaborer les constatations d’audit.
Les constatations d’audit peuvent indiquer soit une conformité soit une non-conformité aux critères d’audit.
Lorsque cela est spécifié dans le plan d’audit, il convient que les constatations d’audits individuelles
comprennent la conformité et les bonnes pratiques, ainsi que leurs preuves associées, les opportunités
d’amélioration et les recommandations éventuelles à l’intention de l’audité.

Il convient d’enregistrer les non-conformités et les preuves associées d’audit.

Il convient d’enregistrer les non-conformités et les preuves associées d’audit. Les non-conformités peuvent être
classées selon le contexte de l’organisme et ses risques. Ce classement peut être quantitatif (par exemple de 1
à 5) et qualitatif (par exemple mineure, majeure). Il convient de procéder à leur revue avec l’audité, afin que les
preuves d’audit soient reconnues exactes et que les non-conformités soient comprises. Il convient de tout mettre
en œuvre pour résoudre toute divergence d’opinion relative aux preuves ou aux constatations d’audit. Il convient
d’enregistrer les points non résolus dans le rapport d’audit.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 51 — NF EN ISO 19011

Il convient que l’équipe d’audit se réunisse en tant que de besoin pour procéder à une revue des constatations
d’audit à des étapes appropriées de l’audit.

NOTE 1 Des lignes directrices supplémentaires sur l’identification et l’évaluation des constatations d’audit sont
données en B.8 A.18.

NOTE 2 En anglais, les conformités ou non-conformités aux critères d’audit se rapportant à des exigences légales ou
réglementaires ou à d’autres exigences, sont parfois appelés «compliance» ou «non‐compliance».

6.4.8 6.4.9 Préparation Détermination des conclusions d’audit

6.4.9.1 Préparation de la réunion de clôture

Avant la réunion de clôture, il convient que l’équipe d’audit se concerte pour

a) procéder à une revue des constatations d’audit et de toute autre information appropriée recueillie pendant
l’audit, par rapport aux objectifs de l’audit;

b) se mettre d’accord sur les conclusions d’audit en tenant compte de l’incertitude inhérente au processus
d’audit;

c) préparer les recommandations, si cela est spécifié dans le plan d’audit;

d) discuter des modalités du suivi d’audit, le cas échéant.

Les conclusions d’audit peuvent traiter des questions telles que

) le niveau de conformité et la reconnaissance des atouts du système de management par rapport aux
critères d’audit, y compris l’efficacité dudit système à satisfaire aux objectifs spécifiés,

) la mise en œuvre, le maintien et l’amélioration efficaces du système de management,

6.4.9.2 Contenu des conclusions d’audit

Il convient que les conclusions d’audit traitent de questions telles que

a) le niveau de conformité et la reconnaissance des atouts du système de management par rapport aux
critères d’audit, y compris l’efficacité dudit système à fournir les résultats escomptés, l’identification des
risques et l’efficacité des actions mises en œuvre par l’audité pour faire face aux risques;

b) l’aptitude du processus de revue de direction à assurer la pertinence, l’adéquation, l’efficacité et


l’amélioration continues du système de management; la mise en œuvre, le maintien et l’amélioration
efficaces du système de management;

c) la réalisation des objectifs de l’audit, la couverture du champ de l’audit et la satisfaction des critères de ce
dernier, d’audit;

) les causes profondes des constatations, lorsqu’elles sont intégrées au plan d’audit,

) les constatations similaires faites dans différents domaines audités pour identifier les tendances.

d) les constatations similaires faites dans différents domaines audités ou lors d’un audit conjoint ou précédent
pour identifier les tendances.

Si cela est spécifié dans le plan d’audit, les conclusions d’audit peuvent amener à des recommandations
relatives aux améliorations en vue d’une amélioration ou à de futures activités d’audit.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 52 —

6.4.9 6.4.10 Conduite de la réunion de clôture

Il convient de tenir une réunion de clôture, présidée par le responsable de l’équipe d’audit, pour présenter les
constatations et les conclusions d’audit. Il convient que les participants à la réunion de clôture comprennent
des représentants de la direction de l’audité, et, le cas échéant, les personnes responsables des fonctions ou
processus audités, ainsi que le client de l’audit et d’autres parties. Si nécessaire, il convient que le responsable
de l’équipe d’audit informe l’audité des situations rencontrées pendant l’audit, susceptibles d’altérer la confiance
qui peut être accordée aux conclusions d’audit. Si cela est défini dans le système de management ou par
accord avec le client de l’audit, il convient que les participants conviennent du délai imparti au plan d’action
pour traiter les constatations d’audit.

Il convient de tenir une réunion de clôture pour présenter les constatations et les conclusions d’audit.

Il convient que la réunion de clôture soit présidée par le responsable de l’équipe d’audit en présence de la
direction de l’audité et, selon le cas:

— les personnes responsables des fonctions ou des processus audités;

— le client de l’audit;

— d’autres membres de l’équipe d’audit;

— d’autres parties intéressées pertinentes, telles que déterminées par le client de l’audit et/ou l’audité.

Si nécessaire, il convient que le responsable de l’équipe d’audit informe l’audité des situations rencontrées
pendant l’audit, il susceptibles d’altérer la confiance qui peut être accordée aux conclusions d’audit. Si cela est
défini dans le système de management ou par accord avec le client de l’audit, il convient que les participants
conviennent du délai imparti au plan d’action pour traiter les constatations d’audit.

Il convient que le niveau de détail tienne compte de l’efficacité du système de management à atteindre les
objectifs de l’audité, y compris la prise en compte de son contexte et des risques et opportunités.

Lors de la réunion de clôture, il convient également de tenir compte du degré de familiarité de l’audité avec le
processus d’audit afin de s’assurer de la fourniture du niveau de détail approprié aux participants.

Il convient que le niveau de détail soit conforme à la familiarisation de l’audité avec le processus d’audit. Dans
certaines situations d’audit, la réunion peut être formelle et il convient dans ce cas de conserver les procès-
verbaux, y compris les enregistrements de présence. Dans d’autres cas, par exemple les audits internes, la
réunion de clôture est peut être moins formelle et peut se résumer à la présentation des constatations et des
conclusions d’audit.

Au cours de la réunion de clôture, il convient d’expliquer, le cas échéant, les éléments suivants à l’audité:

a) la notification que les preuves d’audit recueillies étaient fondées sur un échantillon des informations
disponibles et ne sont pas nécessairement pleinement représentatives de l’efficacité globale des processus
de l’audité;

b) la méthode de consignation;

) le processus de traitement des constatations d’audit et les éventuelles conséquences;

c) la manière dont il convient de traiter les constatations d’audit selon le processus convenu;

d) les conséquences éventuelles d’un traitement inadéquat des constatations d’audit;

e) la présentation des constatations et conclusions d’audit de sorte que la direction de l’audité les comprenne
et les accepte;

f) toutes activités post-audit associées (par exemple mise en œuvre et revue des actions correctives,
traitement des réclamations liées à l’audit, processus de recours).

Il convient de discuter de toute opinion divergente entre l’équipe d’audit et l’audité relative aux constatations ou
aux conclusions d’audit et il convient, si possible, de la résoudre. Dans le cas contraire, il convient d’enregistrer
toutes les opinions.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 53 — NF EN ISO 19011

Si cela est précisé dans les objectifs de l’audit, des recommandations concernant les opportunités
d’amélioration peuvent être présentées. Il convient de souligner que ces recommandations n’ont pas un
caractère contraignant.

6.5 Préparation et diffusion du rapport d’audit

6.5.1 Préparation du rapport d’audit

Il convient que le responsable de l’équipe d’audit présente les résultats d’audit dans un rapport conformément
aux procédures du programme associé.

Il convient que le responsable de l’équipe d’audit présente les conclusions d’audit dans un rapport
conformément au programme d’audit associé. Il convient que le rapport d’audit fournisse un enregistrement
complet, précis, concis et clair de l’audit et qu’il comprenne ou fasse référence aux éléments suivants:

a) les objectifs d’audit;

a) les objectifs de l’audit;

b) le champ de l’audit, notamment l’identification des unités organisationnelles de l’organisme (l’audité) et


fonctionnelles des fonctions ou processus audités;

c) l’identification du client de l’audit;

d) l’identification de l’équipe d’audit et des participants de l’audité à l’audit;

e) les dates et les lieux où les activités d’audit ont été réalisées;

f) les critères d’audit;

g) les constatations d’audit et les preuves associées;

h) les conclusions d’audit;

i) une déclaration sur le degré de conformité aux critères d’audit;

j) les opinions divergentes non résolues entre l’équipe d’audit et l’audité;

k) par définition, les audits sont un exercice d’échantillonnage; de ce fait, il existe un risque que les preuves
d’audit examinées ne soient pas représentatives.

Le rapport d’audit peut également comprendre ou faire référence aux éléments suivants, le cas échéant:

— le plan d’audit, y compris le calendrier;

— un résumé du processus d’audit, y compris les obstacles éventuels rencontrés susceptibles d’altérer la
fiabilité des conclusions d’audit;

— la confirmation que les objectifs de l’audit ont été atteints dans le cadre du champ de l’audit et
conformément au plan d’audit;

— les domaines non couverts bien que compris dans le champ de l’audit;

— les domaines non couverts bien que compris dans le champ de l’audit, y compris les problèmes liés à la
disponibilité des preuves, aux ressources ou à la confidentialité, avec les justifications associées;

— un résumé couvrant les conclusions d’audit et les principales constatations d’audit venant les étayer;

— les opinions divergentes non résolues entre l’équipe d’audit et l’audité;

— les opportunités d’amélioration, si cela est spécifié par le plan d’audit;

— les bonnes pratiques identifiées;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 54 —

— les plans d’action de suivi d’audit, si cela est convenu;

— le suivi du plan d’action convenu, le cas échéant;

— une déclaration relative à la confidentialité du contenu;

— les implications éventuelles pour le programme d’audit ou les audits ultérieurs.

6.5.1 6.5.2 la liste de Diffusion du rapport d’audit

NOTE Le rapport d’audit peut être élaboré avant la réunion de clôture.

Diffusion du rapport d’auditIl convient d’émettre le rapport d’audit dans les délais convenus. Si cela n’est pas possible,
il convient de communiquer à l’audité et à la

ou aux personnes responsables du management du programme d’audit les motifs du retard.

Il convient de dater le rapport d’audit, de le soumettre à une revue et de l’approuver le cas échéant,
conformément aux procédures du programme d’audit.

Il convient ensuite de diffuser le rapport d’audit aux destinataires comme défini dans les procédures ou le plan
d’audit.

Il convient de dater le rapport d’audit, de le soumettre à une revue et de l’approuver le cas échéant,
conformément au programme d’audit.

Il convient ensuite de diffuser le rapport d’audit aux parties intéressées pertinentes définies dans le programme
d’audit ou le plan d’audit.

Il convient d’envisager des mesures appropriées pour assurer la confidentialité lors de la diffusion du rapport
d’audit.

6.6 Clôture de l’audit


L’audit est fini lorsque toutes les activités décrites dans le plan d’audit ont été réalisées ou autrement
convenues avec le client (par exemple situation fortuite ne permettant pas de terminer l’audit selon le plan
d’audit).

Il convient de conserver ou de détruire les documents relatifs informations documentées relatives à l’audit
comme convenu entre les parties participantes et conformément aux procédures du au programme d’audit et
aux exigences applicables.

Sauf exigence légale contraire, il convient que l’équipe d’audit et la ou les personnes responsables du
management du programme d’audit ne divulguent pas le contenu des documents, toute autre aucune
information obtenue lors de l’audit, ou contenue dans le rapport d’audit, à toute autre partie sans l’accord
explicite du client de l’audit et, le cas échéant, l’approbation de l’audité. Si la divulgation du contenu d’un
document d’audit est requise, il convient d’en informer le client de l’audit et l’audité dès que possible.

Il convient d’intégrer les leçons tirées de l’audit dans le processus d’amélioration continue du système de
management de l’organisme audité.

Les leçons tirées de l’audit peuvent identifier les risques et opportunités pour le programme d’audit et l’audité.

6.7 Réalisation du suivi d’audit


Les conclusions de l’audit peuvent mentionner, selon les objectifs de l’audit, la nécessité de corrections ou
d’actions correctives, préventives ou ou des opportunités d’amélioration. Ces actions sont généralement
décidées et réalisées par l’audité dans des délais convenus. Le cas échéant, il convient que l’audité informe la
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 55 — NF EN ISO 19011

ou les personnes responsables du management du programme d’audit et/ou l’équipe d’audit de l’état
d’avancement de ces actions.

Il convient de vérifier l’achèvement et l’efficacité des actions entreprises. Cette vérification peut faire partie
intégrante d’un audit ultérieur. Il convient de communiquer les résultats à la personne responsable du
management du programme d’audit ainsi qu’au client de l’audit pour la revue de direction.

7 Compétence et évaluation des auditeurs

7.1 Généralités
La confiance accordée au processus d’audit et à la capacité de réaliser ses objectifs dépend de la compétence
du personnel impliqué dans la planification et la réalisation des audits, y compris les auditeurs et les
responsables de l’équipe d’audit. Il convient d’évaluer régulièrement la compétence au moyen d’un processus
tenant compte des comportements personnels et de la capacité à appliquer les connaissances et aptitudes
obtenues par la formation initiale, l’expérience professionnelle, la formation d’auditeur et l’expérience d’audit. Il
convient que ce processus tienne compte des besoins du programme d’audit et de ses objectifs. Certaines
connaissances et aptitudes décrites en 7.2.3 sont communes aux auditeurs de toutes les disciplines de
systèmes de management; d’autres sont spécifiques aux disciplines de chaque système de management. Il
n’est pas nécessaire que chaque auditeur de l’équipe d’audit ait possède les mêmes compétences. La
compétence globale de l’équipe d’audit doit cependant être suffisante pour que les objectifs de l’audit soient
atteints.

Il convient de planifier, de mettre en œuvre et de documenter l’évaluation de la compétence des auditeurs


conformément au programme d’audit, y compris ses procédures, afin de fournir un résultat objectif, cohérent,
juste et fiable. Il convient que le processus d’évaluation comprenne quatre étapes principales:

a) déterminer la compétence du personnel d’audit requise pour répondre aux besoins du programme d’audit;

b) déterminer les critères d’évaluation;

c) choisir la méthode d’évaluation appropriée;

d) réaliser l’évaluation.

Il convient que le résultat du processus d’évaluation fournisse une base pour

— la sélection des membres de l’équipe d’audit (comme décrit en 5.4.4, 5.5.4);

— la détermination de la nécessité d’une amélioration de la compétence (par exemple formation


complémentaire);

— l’évaluation continue de la performance des auditeurs.

Il convient que les auditeurs développent, maintiennent et améliorent leur compétence par la formation continue
et par une participation régulière à des audits (voir 7.6).

Un processus pour l’évaluation des auditeurs et des responsables de l’équipe d’audit est décrit en 7.4 7.3, 7.4
et 7.5.

Il convient d’évaluer les auditeurs et les responsables de l’équipe d’audit par rapport aux critères spécifiés en
7.2.2 et 7.2.3 7.2.3 ainsi qu’aux critères établis en 7.1.

La compétence de la ou des personnes responsables du management du programme d’audit est décrite en


5.3.2 5.4.2.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 56 —

7.2 Détermination de la compétence de l’auditeur pour répondre aux besoins du programme


d’audit Déterminer la compétence d’un auditeur

7.2.1 Généralités

Lors de la définition des connaissances et des aptitudes appropriées, il convient de tenir compte des éléments
suivants:

Lors de la définition de la compétence nécessaire pour un audit, il convient de tenir compte des connaissances
et des aptitudes de l’auditeur associées aux éléments suivants:

) la taille, la nature et la complexité de l’organisme à auditer;

a) la taille, la nature, la complexité, les produits, les services et les processus des audités;

b) les méthodes d’audit;

c) les disciplines du système de management à auditer;

) les objectifs et l’étendue du programme d’audit;

) d’autres exigences, telles que celles imposées par des organismes externes, le cas échéant;

) le rôle du processus d’audit dans le système de management de l’audité;

) la complexité du système de management à auditer;

) l’incertitude liée à l’atteinte des objectifs d’audit.

d) la complexité et les processus du système de management à auditer;

e) les types et les niveaux de risques et opportunités traités par le système de management;

f) les objectifs et l’étendue du programme d’audit;

g) l’incertitude liée à l’atteinte des objectifs de l’audit;

h) d’autres exigences, telles que celles imposées par le client de l’audit ou d’autres parties intéressées
pertinentes, le cas échéant.

Il convient de faire correspondre ces informations à avec celles énumérées en 7.2.3.2, 7.2.3.3 et 7.2.3.4 7.2.3.

7.2.2 Comportements personnels

Il convient que les auditeurs possèdent les qualités personnelles nécessaires pour leur permettre d’agir en
accord avec les principes de l’audit décrits à l’Article 4. Il convient que les auditeurs se comportent
professionnellement pendant la réalisation des activités d’audit en étant, entre autres . Les comportements
professionnels souhaités consistent à être:

a) intègres, c’est-à-dire justes, attachés à la vérité, sincères, honnêtes et discrets;

b) ouverts d’esprit, c’est-à-dire soucieux de prendre en considération des idées ou des points de vue
différents;

c) diplomates, c’est-à-dire faisant preuve de tact et d’habileté dans les relations avec les autres;

d) observateurs, c’est-à-dire activement attentifs à l’environnement physique et aux activités associées;

e) perspicaces, c’est-à-dire appréhendant instinctivement et capables de comprendre les situations;

f) polyvalents, c’est-à-dire ayant de la facilité à s’adapter à différentes situations;

g) tenaces, c’est-à-dire persévérants et concentrés sur l’atteinte des objectifs;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 57 — NF EN ISO 19011

h) capables de décision, c’est-à-dire capables de tirer en temps voulu des conclusions fondées sur un
raisonnement et une analyse logiques;

i) autonomes, c’est-à-dire sachant agir et travailler de son propre chef tout en établissant des relations
efficaces avec les autres;

j) agissant capables d’agir avec courage, c’est-à-dire capables d’agir de manière responsable et
déontologique même si les actions entreprises peuvent ne pas toujours être appréciées et parfois donner
lieu à un désaccord ou une confrontation;

k) ouverts aux améliorations, c’est-à-dire sachant tirer des enseignements des situations, s’efforçant d’obtenir
les meilleurs résultats d’audit;

l) ouverts aux différences culturelles, c’est-à-dire sachant observer et respecter les traditions culturelles de
l’audité;

m) acteurs en équipe, c’est-à-dire sachant travailler en parfaite collaboration avec des tiers, y compris les
membres de l’équipe d’audit et le personnel de l’audité.

7.2.3 Connaissances et aptitudes

7.2.3.1 Généralités

Il convient que les auditeurs possèdent les connaissances et les aptitudes nécessaires pour obtenir les résultats
prévus des audits qu’ils sont supposés atteindre. Il convient que tous les auditeurs possèdent des
connaissances et des aptitudes générales, de même qu’ils sont supposés posséder certaines connaissances et
aptitudes spécifiques à la discipline et au secteur concernés. Il convient que les responsables d’équipe d’audit
possèdent les connaissances et aptitudes supplémentaires nécessaires pour diriger l’équipe d’audit.

Il convient que les auditeurs possèdent:

a) les connaissances et les aptitudes nécessaires pour obtenir les résultats escomptés des audits qu’ils sont
supposés réaliser;

b) une compétence générale et un niveau de connaissances et d’aptitudes spécifiques à la discipline et au


secteur concernés.

Il convient que les responsables d’équipe d’audit possèdent les connaissances et aptitudes supplémentaires
nécessaires pour diriger l’équipe d’audit.

7.2.3.2 Connaissances et aptitudes générales des auditeurs de systèmes de management

Il convient que les auditeurs possèdent des connaissances et des aptitudes dans les domaines suivants:

Principes, procédures et méthodes d’audit: ces derniers sont destinés à permettre à l’auditeur d’appliquer les
principes, procédures et méthodes d’audit qui conviennent aux différents audits et de s’assurer que les audits
sont réalisés de manière cohérente et systématique. Il convient qu’un auditeur sache

) appliquer les principes, procédures et méthodes d’audit,

a) Principes, processus et méthodes d’audit: les connaissances et les aptitudes dans ce domaine permettent
à l’auditeur de s’assurer que les audits sont réalisés de manière cohérente et systématique.

Il convient qu’un auditeur sache:

— comprendre les types de risques et d’opportunités liés à l’audit et les principes d’une approche par les
risques de l’audit;

— planifier et organiser le travail de manière efficace;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 58 —

— réaliser l’audit dans le temps imparti;

— définir les priorités et se concentrer sur les sujets importants;

— communiquer efficacement, oralement et par écrit (soit personnellement, soit en ayant recours à des
interprètes);

— recueillir les informations par des entretiens efficaces, en écoutant, en observant et en faisant la passant
en revue des documents informations documentées, y compris des enregistrements et des données;

— appréhender et tenir compte des avis des experts,

— comprendre l’adéquation et les conséquences du recours à des techniques d’échantillonnage pour


l’audit;

— appréhender et tenir compte des avis des experts techniques;

— auditer un processus du début à la fin, y compris les corrélations avec d’autres processus et des
fonctions différentes, le cas échéant;

— vérifier la pertinence et l’exactitude des informations recueillies;

— confirmer le caractère suffisant et adéquat des preuves d’audit pour étayer les constatations et les
conclusions d’audit;

— évaluer les facteurs qui peuvent affecter la fiabilité des constatations et des conclusions d’audit;

— utiliser des documents de travail pour enregistrer les activités d’audit,

— documenter les activités d’audit et les constatations d’audit, et préparer des rapports;audit appropriés,

— respecter préserver la confidentialité et la sûreté sécurité des informations. données, documents et


enregistrements,

— communiquer efficacement, oralement et par écrit (soit personnellement, soit en ayant recours à des
interprètes et des traducteurs),

— comprendre les types de risques liés à l’audit.

Système de management et documents de référence: ils sont destinés à permettre à l’auditeur de comprendre le
champ de l’audit et d’appliquer les critères d’audit. Il convient que les connaissances et aptitudes dans ce domaine
couvrent

b) Normes de système de management et autres références: les connaissances et les aptitudes dans ce
domaine permettent à l’auditeur de comprendre le champ de l’audit et d’appliquer les critères d’audit et il
convient qu’elles couvrent:

— les normes de systèmes de management ou d’autres documents normatifs ou guides/documents


connexes utilisés comme pour la détermination des critères ou méthodes d’audit;

— l’application de normes de systèmes de management par l’audité et d’autres organismes, le cas


échéant, ;

— l’interaction entre les composants du système de management,

— la reconnaissance des niveaux de préséance entre les documents de référence,

— les relations et les interactions entre les processus du ou des systèmes de management;

— la compréhension de l’importance et de la priorité des multiples normes ou références;

— l’application des documents de référence normes ou références à des situations d’audit différentes.

— Contexte organisationnel: permettre à l’auditeur de comprendre la structure, les activités et les pratiques de
management de l’audité et il convient que les connaissances et aptitudes dans ce domaine couvrent
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 59 — NF EN ISO 19011

c) L’organisme et son contexte: les connaissances et les aptitudes dans ce domaine permettent à l’auditeur
de comprendre la structure, la finalité et les pratiques de management de l’audité et il convient qu’elles
couvrent:

— les besoins et attentes des parties intéressées pertinentes ayant un impact sur le système de
management;

— les types organisationnels, la gouvernance de l le type d’organisme, sa gouvernance, sa taille, sa


structure, ses fonctions et ses relations;

— les concepts généraux d’entreprise et de management, les processus et la terminologie associée, y


compris la planification, la budgétisation et la gestion du personnel, des personnes;

— le contexte culturel et social de l’audité.

d) Exigences légales et contractuelles applicables, réglementaires et autres exigences qui s’appliquent à


l’audité applicables: ces exigences sont destinées à permettre les connaissances et les aptitudes dans
ce domaine permettent à l’auditeur de connaître et de travailler dans le cadre des exigences légales et
contractuelles qui s’appliquent à l’organisme. Il convient que les connaissances et aptitudes spécifiques au
domaine de compétence ou aux activités et produits de l’audité couvrent

au domaine de compétence ou aux activités, processus, produits et services de l’audité couvrent:

— les lois exigences légales et réglementations réglementaires et les autorités de réglementation


associées;

— la terminologie légale de base;

— les contrats et obligations.

NOTE La connaissance des exigences légales et réglementaires n’implique pas de compétence juridique et il
convient de ne pas traiter l’audit d’un système de management comme un audit de conformité juridique.

7.2.3.3 Connaissances et aptitudes générales Compétence des auditeurs de systèmes de management


spécifiques spécifique à la discipline et au secteur

Il convient que les auditeurs possèdent les connaissances et aptitudes spécifiques à la discipline et au secteur,
appropriées à l’audit du type particulier de système de management et du secteur d’activité considéré.

Il n’est pas nécessaire que chaque auditeur de l’équipe d’audit ait les mêmes compétences. La compétence
globale de l’équipe doit cependant être suffisante pour que les objectifs de l’audit soient atteints.

Il convient que les équipes d’audit aient les compétences collectives spécifiques à la discipline et au secteur
appropriées à l’audit des types particuliers de systèmes de management et des secteurs d’activité considérés.

Les connaissances et aptitudes spécifiques La compétence des auditeurs spécifique à la discipline et au


secteur des auditeurs comprennent comprend les éléments suivants:

a) les exigences et les principes des systèmes de management spécifiques à la discipline, et leur application;

) les exigences légales applicables pertinentes pour la discipline et le secteur, pour permettre à l’auditeur de
connaître les exigences spécifiques au domaine de compétence et aux obligations, activités et produits de
l’audité;

) les exigences des parties intéressées pertinentes pour la discipline spécifique;

b) les principes fondamentaux de la (des) discipline(s) et du (des) secteur(s) associés aux normes de
systèmes de management appliquées par l’audité;

c) les principes fondamentaux de la discipline et l’application des méthodes, techniques, processus et


pratiques commerciales et techniques spécifiques à la discipline, qui se révèlent suffisantes et au secteur
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 60 —

pour permettre à l’auditeur équipe d’audit d’examiner évaluer la conformité dans le système de
management cadre du champ d’audit défini et de générer des constatations et conclusions d’audit
appropriées;

) les connaissances spécifiques à la discipline associées au secteur particulier, la nature des opérations ou
le lieu de travail soumis à l’audit, suffisantes pour permettre à l’auditeur d’évaluer les activités, les
processus et les produits (biens et services);

d) les principes, méthodes et techniques de gestion des risques pertinents pour la discipline et le secteur,
pour permettre à l’auditeur de déterminer et d’évaluer et maîtriser les risques et opportunités associés au
programme d aux objectifs de l’audit.

NOTE Des lignes directrices et des exemples illustratifs des connaissances et compétences spécifiques à la
discipline des auditeurs sont fournis à l’Annexe A.

7.2.3.4 Connaissances Compétence et aptitudes générales générale du responsable d’une équipe


d’audit

Il convient que les responsables de l’équipe d’audit possèdent des connaissances et des aptitudes
supplémentaires pour manager et diriger l’équipe d’audit afin de faciliter la conduite de l’audit de manière
efficiente et efficace. Il convient que le responsable d’une équipe d’audit possède les connaissances et
aptitudes nécessaires pour accomplir les tâches suivantes:

Pour faciliter la réalisation efficace et efficiente de l’audit, il convient que le responsable d’une équipe d’audit
aient la compétence nécessaire pour:

a) équilibrer les forces et les faiblesses de chacun des membres de l’équipe d’audit;

a) planifier l’audit et attribuer les tâches d’audit selon la compétence spécifique de chaque membre de l’équipe
d’audit;

b) discuter de questions stratégiques avec la direction de l’audité afin de déterminer si ces questions ont été
prises en considération lors de l’évaluation de leurs risques et opportunités;

b c) établir et maintenir une relation de travail harmonieuse parmi en collaboration entre les membres de
l’équipe d’audit;

c d) manager le processus d’audit, y compris:

— planifier l’audit et utiliser efficacement les ressources au cours de l’audit;

— gérer l’incertitude liée à l’atteinte des objectifs de l’audit;

— assurer la protection de la santé et de la sécurité des membres de l’équipe d’audit pendant l’audit, y
compris s’assurer que les auditeurs respectent les exigences dispositions pertinentes en matière de
santé, de sécurité et de sûreté;

— organiser l’équipe d’audit et diriger ses membres;

— diriger les membres de l’équipe d’audit;

— diriger et conseiller les auditeurs en formation;

— prévenir et résoudre des conflits, si nécessaire; prévenir et résoudre les conflits pouvant survenir
pendant l’audit, y compris au sein de l’équipe d’audit, si nécessaire;

d e) représenter l’équipe d’audit lors des communications avec la ou les personnes responsables du
management du programme d’audit, le client de l’audit, le client et l’audité;

e f) amener l’équipe d’audit à élaborer les conclusions d’audit;

f g) préparer et établir le rapport d’audit.


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 61 — NF EN ISO 19011

7.2.3.5 Connaissances et aptitudes nécessaires à l’audit des systèmes de management spécifiques à


plusieurs disciplines

Il convient que les auditeurs, qui souhaitent participer, en qualité de membres d’une équipe d’audit, à un audit
de systèmes de management spécifiques à plusieurs disciplines, possèdent les compétences nécessaires
pour auditer au moins une des disciplines associées à un système de management et comprennent
l’interaction et la synergie entre les différents systèmes de management. Lors de l’audit de systèmes de
management concernant plusieurs disciplines, il convient que les membres de l’équipe d’audit comprennent
les interactions et la synergie entre les différents systèmes de management.

Il convient que les responsables d’équipes d’audit, qui effectuent des audits des systèmes de management
spécifiques à plusieurs disciplines, comprennent les exigences de chacune des normes de système de
management audité et reconnaissent les limites de leurs connaissances et aptitudes leur compétence dans
chacune des disciplines.

NOTE Les audits simultanés de plusieurs disciplines peuvent être réalisés sous forme d’un audit combiné ou d’un
audit d’un système de management intégré couvrant les différentes disciplines.

7.2.4 Acquisition de la compétence d’auditeur

Les connaissances et les aptitudes La compétence des auditeurs peuvent peut être acquise par une
combinaison des facteurs suivants:

) niveau d’études ou formation formels, et expérience qui contribuent au développement des connaissances
et aptitudes dans la discipline et le secteur du système de management que l’auditeur envisage de
soumettre à vérification;

) programmes de formation couvrant les connaissances et aptitudes générales des auditeurs;

a) programmes de formation suivis avec succès, couvrant les connaissances et aptitudes générales des
auditeurs;

b) expérience acquise à un poste technique, de management ou d’expert, faisant appel aux pratiques de
jugement, de prise de décisions, de résolution de problèmes et de communication avec d’autres membres
de la direction, des experts, des pairs, des clients et d’autres parties intéressées pertinentes;

c) formation initiale et continue et expérience acquise dans une discipline et un secteur spécifiques du
système de management qui contribuent au développement de la compétence globale;

d) expérience d’audit acquise sous la direction d’un auditeur compétent dans la même discipline.

NOTE La réussite d’un cours de formation dépendra du type de cours. Pour les cours sanctionnés par un examen,
cela peut signifier réussir l’examen. Pour les autres cours, cela peut signifier participer et suivre la totalité du
cours.

7.2.5 Responsables Acquisition de la compétence de responsable d’équipe d’audit

Il convient qu’un responsable d’équipe d’audit ait acquis une expérience d’audit supplémentaire avec l’objectif
de développer les connaissances et les aptitudes compétences décrites en 7.2.3 7.2.3.4. Il convient que cette
expérience supplémentaire ait été acquise en travaillant sous la direction et avec en suivant les lignes
directrices recommandations d’un responsable d’équipe d’audit différent.

7.3 Déterminer les critères d’évaluation des auditeurs


Il convient que les critères soient qualitatifs (tels que la démonstration lors de formations ou sur le lieu du travail,
des comportements personnels souhaités, des connaissances ou de la mise en œuvre des aptitudes) et
quantitatifs (tels que les années d’expérience professionnelle et de formation initiale, le nombre d’audits
réalisés, les heures de formation à l’audit).
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 62 —

7.4 Choisir la méthode d’évaluation des auditeurs appropriée


Il convient de réaliser l’évaluation sur la base de deux ou plusieurs des méthodes choisies dans indiquées le
Tableau 2. Il convient de noter les éléments suivants lors de l’utilisation du Tableau 2:

a) les méthodes présentées représentent une gamme d’options et peuvent ne pas être applicables à toutes
les situations;

b) les différentes méthodes présentées n’ont pas la même fiabilité;

c) il convient d’utiliser une combinaison de plusieurs méthodes pour assurer un résultat objectif, cohérent,
juste et fiable.

Tableau 2 — — Méthodes d’évaluation possibles des auditeurs

Méthode d’évaluation Objectifs Exemples

Revue d’enregistrements Vérifier les antécédents de l’auditeur Analyse des enregistrements de rela-
tifs à la formation initiale, de la forma-
tion et continue, à l’expérience et à
l’accréditation professionnelles, ainsi
qu’à l’expérience de l’audit

Retour d’information Obtenir des informations sur la façon Enquêtes, questionnaires, références
dont la prestation de l’auditeur est per- personnelles, témoignages, réclama-
çue tions, évaluation de la prestation, revus
par des pairs

Entretien Évaluer les comportements personnels Entretiens personnels


le comportement professionnel souhai-
té et les capacités de communication,
vérifier les informations, tester les con-
naissances et obtenir des informations
supplémentaires

Observation Évaluer les comportements personnels Jeux de rôles, audits en présence d’un
le comportement professionnel souhai- tuteur, prestation en situation réelle
té et la capacité d’application des con-
naissances et des aptitudes

Tests Évaluer les comportements personnels Examens oraux et écrits, tests psycho-
le comportement souhaité, les con- métriques
naissances, les aptitudes et leur appli-
cation

Revue post-audit Obtenir des informations sur la presta- Revue du rapport d’audit, entretiens
tion de l’auditeur pendant les activités avec le responsable de l’équipe d’audit,
d’audit, identifier les forces et les fai- l’équipe d’audit et, le cas échéant, re-
blesses opportunités d’amélioration tour d’information de l’audité

7.5 Réaliser l’évaluation du ou des auditeurs Réaliser l’évaluation d’un auditeur


Il convient de comparer les informations recueillies sur la personne l’auditeur aux critères déterminés en 7.2.3.
Lorsqu’une personne prévue pour un auditeur en cours d’évaluation censé participer au programme d’audit ne
satisfait pas aux critères, il convient de réaliser un complément de formation, d’expérience de travail et/ou
d’audit, suivi d’une réévaluation.

7.6 Maintien et amélioration de la compétence du ou des auditeurs


Il convient que les auditeurs et les responsables d’équipe d’audit améliorent leur compétence de façon continue.
Il convient que les auditeurs maintiennent leur capacité à auditer en participant régulièrement à des audits de
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 63 — NF EN ISO 19011

systèmes de management et en suivant une formation continue. La formation continue permet le maintien et
l’amélioration de la compétence. Cela peut s’obtenir de plusieurs manières, par exemple par une expérience
professionnelle complémentaire, une formation, des études individuelles, un tutorat, la participation à des
réunions, à des séminaires et à des conférences ou d’autres activités appropriées.

Il convient que la ou les personnes responsables du management du programme d’audit mette mettent en place
des mécanismes appropriés permettant l’évaluation continue des performances des auditeurs et des
responsables d’équipe d’audit.

Il convient que les activités de formation continue tiennent compte

a) des modifications des besoins aussi bien pour l’individu que pour l’organisme devant réaliser l’audit;

) des techniques d’audit,

) des normes appropriées et d’autres exigences.

b) de l’évolution des pratiques d’audit, y compris l’utilisation de la technologie;

c) des normes appropriées, y compris les guides/documents connexes et autres exigences;

d) des changements dans le secteur d’activité ou les disciplines.


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 64 —

Annexe A
(informative)

(informative) Lignes directrices et exemples illustratifs de connaissances et aptitudes


spécifiques à la discipline des auditeurs

A.1 Généralités
La présente annexe donne des exemples généraux des connaissances et aptitudes spécifiques à la discipline à
l’intention des auditeurs de systèmes de management. Ces exemples constituent des lignes directrices
permettant d’aider la personne responsable du management du programme d’audit à sélectionner ou évaluer
les auditeurs.

D’autres exemples des connaissances et aptitudes spécifiques à la discipline des auditeurs peuvent être
élaborés pour les systèmes de management. Il est proposé que ces exemples suivent dans toute la mesure du
possible la même structure générale afin de pouvoir en assurer la comparaison.

A.2 Exemple illustratif des connaissances et aptitudes spécifiques à la discipline des


auditeurs dans le management de sécurité des transports
Il convient que les connaissances et aptitudes relatives au management de sécurité des transports et à
l’application des méthodes, techniques, processus et pratiques y afférents se révèlent suffisantes pour
permettre à l’auditeur d’examiner le système de management et de générer des constatations et conclusions
d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:

— terminologie relative au management de sécurité;

— compréhension de la démarche relative aux systèmes de sécurité;

— évaluation et atténuation des risques;

— analyse des facteurs humains liés au management de sécurité des transports;

— comportement humain et interaction;

— interaction des êtres humains, des machines, des processus et de l’environnement de travail;

— dangers potentiels et autres facteurs relatifs au lieu de travail ayant une incidence sur la sécurité;

— méthodes et pratiques d’examens des incidents et de surveillance des performances de sécurité;

— évaluation des incidents et accidents opérationnels;

— développement de mesures des performances proactives et réactives et métrologie.

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/PC 241 sur le
management de sécurité du trafic routier.

A.3 Exemples illustratifs des connaissances et aptitudes spécifiques à la discipline


des auditeurs dans le management environnemental
Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 65 — NF EN ISO 19011

Une liste d’exemples est donnée ci-dessous:

— terminologie relative à l’environnement;

— tableaux de bord et statistiques relatives à l’environnement;

— métrologie et techniques de surveillance;

— interaction des écosystèmes et de la biodiversité;

— milieux ambiants (par exemple air, eau, sol, faune et flore);

— techniques de détermination du risque (par exemple évaluation des aspects/impacts environnementaux, y


compris les méthodes d’évaluation des points importants);

— évaluation du cycle de vie;

— évaluation des performances environnementales;

— prévention et lutte contre la pollution (par exemple meilleures techniques disponibles pour la lutte contre la
pollution ou le rendement énergétique);

— réduction à la source, réduction et réutilisation des déchets, pratiques et processus de recyclage et de


traitement;

— emploi de substances dangereuses;

— émissions de gaz à effet de serre et leur gestion;

— management des ressources naturelles (par exemple combustibles fossiles, eau, flore et faune, sol);

— conception environnementale;

— compte rendu et communication en matière d’environnement;

— bonne gestion des produits;

— technologies renouvelables et à faible teneur en carbone.

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/TC 207 sur le
management environnemental.

A.4 Exemples illustratifs des connaissances et aptitudes spécifiques à la discipline


des auditeurs dans le management de la qualité
Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:

— terminologie relative à la qualité, au management, aux organismes, aux processus et produits, aux
caractéristiques, à la conformité, à la documentation, aux examens et processus d’audit et de mesure;

— orientation client, processus client, surveillance et mesure de la satisfaction des clients, traitement des
réclamations, code de conduite, résolution des litiges;

— leadership – rôle de la direction, gestion du succès pérenne d’un organisme – approche de management de
la qualité, réalisation d’avantages financiers et économiques par le management de la qualité, des systèmes
de management de la qualité et des modèles d’excellence;

— implication du personnel, des facteurs humains, de la compétence, de la formation et de la sensibilisation;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 66 —

— approche et analyse de processus, techniques d’aptitude et de contrôle, méthodes de traitement des


risques;

— management par approche système (justification des systèmes de management de la qualité, systèmes de
management de la qualité et autres orientations de système de management, documentation des systèmes
de management de la qualité), types et valeur, projets, plans qualité, gestion de la configuration;

— amélioration continue, innovation et apprentissage;

— approche factuelle pour la prise de décisions, techniques de gestion des risques (identification des risques,
analyse et évaluation), évaluation du management de la qualité (audit, revue et auto-évaluation), techniques
de mesure et de surveillance, exigences concernant les processus et les équipements de mesure, analyse
des causes profondes, techniques statistiques;

— caractéristiques des processus et produits, y compris les services;

— relations mutuellement bénéfiques avec les fournisseurs, exigences relatives aux systèmes de management
de la qualité et exigences concernant les produits, exigences particulières concernant le management de la
qualité dans différents secteurs.

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/TC 176 sur le
management de la qualité.

A.5 Exemples illustratifs des connaissances et aptitudes spécifiques à la discipline


des auditeurs dans le management des enregistrements
Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:

— terminologie relative aux enregistrements, processus de management des enregistrements et systèmes de


management des enregistrements;

— développement des mesures des performances et métrologie;

— examen et évaluation des pratiques d’enregistrement en réalisant des entretiens, des observations et la
validation;

— analyse par échantillonnage des enregistrements générés par les processus opérationnels; caractéristiques
essentielles des enregistrements, systèmes d’enregistrement, processus d’enregistrement et contrôles;

— évaluation des risques (par exemple évaluation des risques par rapport au défaut à générer, maintenir et
maîtriser des enregistrements appropriés des processus opérationnels de l’organisme);

— capacité et pertinence des processus d’enregistrement à générer, conserver et maîtriser les


enregistrements;

— évaluation de la pertinence et de la capacité des systèmes d’enregistrement (y compris des systèmes


opérationnels servant à générer et maîtriser les enregistrements), du caractère approprié des outils
technologiques utilisés, et des installations et équipements établis;

— évaluation des différents niveaux de compétence en matière de management des enregistrements requis au
sein d’un organisme et évaluation de ces compétences;

— importance du contenu, du contexte, de la structure, de la présentation et de la maîtrise des informations


(métadonnées) requise pour définir et gérer les enregistrements et les systèmes d’enregistrement;

— méthodes de développement d’instruments spécifiques aux enregistrements;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 67 — NF EN ISO 19011

— technologies utilisées pour la génération, la collecte, la conversion et la migration ainsi que la conservation
à long terme des enregistrements électroniques/numériques;

— identification et importance de la documentation d’autorisation pour les processus d’enregistrement.

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/TC 64/SC 11 sur le
management des enregistrements.

A.6 Exemples illustratifs des connaissances et aptitudes spécifiques à la discipline


des auditeurs dans le management des résilience, sûreté, état de préparation et
con tinuité
Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:

— processus, sciences et technologies sous-jacents au management des résilience, sûreté, état de


préparation, réponse, continuité et rétablissement;

— méthodes de collecte et de surveillance des renseignements;

— gestion des risques liés aux événements perturbateurs (anticiper, éviter, prévenir, protéger, atténuer,
répondre et rétablir suite à un événement perturbateur);

— évaluation des risques (identification et évaluation des atouts, identification, analyse et évaluation des
risques) et analyse des impacts (relative aux ressources humaines et matérielles et aux actifs incorporels,
ainsi qu’à l’environnement);

— traitement des risques (mesures adaptatives, proactives et réactives);

— méthodes et pratiques pour l’intégrité et la confidentialité des informations;

— méthodes de sûreté du personnel et de protection des personnes;

— méthodes et pratiques pour la protection des biens et la sécurité physique;

— méthodes et pratiques pour la prévention, la dissuasion et la gestion des risques pour la sécurité;

— méthodes et pratiques pour l’atténuation des incidents, réaction/intervention et gestion de crise;

— méthodes et pratiques pour le management de continuité, des situations d’urgence et de rétablissement;

— méthodes et pratiques pour la surveillance, la mesure et le compte rendu des performances (y compris les
méthodologies de pratiques et d’essais).

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/TC 8, l’ISO/TC 223 et
l’ISO/TC 247 sur le management des résilience, sûreté, état de préparation et continuité.

A.7 Exemple illustratif des connaissances et aptitudes spécifiques à la discipline des


auditeurs dans la sûreté des informations
Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 68 —

— lignes directrices issues d’autres normes telles que l’ISO/CEI 27000, l’ISO/CEI 27001, l’ISO/CEI 27002,
l’ISO/CEI 27003, l’ISO/CEI 27004 et l’ISO/CEI 27005;

— identification et évaluation des exigences des clients et parties prenantes;

— lois et réglementations traitant de la sûreté des informations (par exemple propriété intellectuelle, contenu,
protection et conservation des enregistrements des organismes, protection et confidentialité des données,
réglementation des contrôles cryptographiques, antiterrorisme, commerce électronique, signatures
électronique et numérique, surveillance au poste de travail, ergonomie du poste de travail, interception des
télécommunications et surveillance des données (par exemple courrier électronique); malveillance
informatique, recueil de preuves électroniques, tests de pénétration, etc.);

— processus, sciences et technologie sous-jacents au management de la sûreté des informations;

— évaluation des risques (identification, analyse et évaluation) et tendances technologiques, menaces et


vulnérabilités;

— gestion des risques liés à la sûreté des informations;

— méthodes et pratiques pour les contrôles portant sur la sûreté des informations (électroniques et physiques);

— méthodes et pratiques pour l’intégrité et la confidentialité des informations;

— méthodes et pratiques pour la mesure et l’évaluation de l’efficacité du ISMS et des contrôles associés;

— méthodes et pratiques pour la mesure, la surveillance et l’enregistrement des performances (y compris les
tests, audits et revues).

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par l’ISO/JTC 1/SC 27 sur le
management de la sûreté des informations.

A.8 Exemple illustratif des connaissances et aptitudes spécifiques à la discipline des


auditeurs dans le management de la santé et de la sécurité au travail

A.8.1 Connaissances et aptitudes générales


Il convient que les connaissances et aptitudes relatives à la discipline et à l’application des méthodes,
techniques, processus et pratiques spécifiques à la discipline se révèlent suffisantes pour permettre à l’auditeur
d’examiner le système de management et de générer des constatations et conclusions d’audit appropriées.

Une liste d’exemples est donnée ci-dessous:

— identification des dangers, y compris les dangers et les autres facteurs ayant une incidence sur les
performances humaines sur le lieu de travail (tels que facteurs physiques, chimiques et biologiques ainsi
que le sexe, l’âge, le handicap ou autres facteurs physiologiques, psychologiques ou de santé);

— évaluation des risques, détermination des contrôles, et communication des risques [il convient de fonder la
détermination des contrôles sur la «hiérarchie des contrôles» (voir OHSAS 18001:2007, 4.3.1)];

— évaluation des facteurs de santé et humains (y compris les facteurs physiologiques et psychologiques) et
les principes d’évaluation y afférents;

— méthode de surveillance de l’exposition et d’évaluation des risques liés à la santé et à la sécurité (y compris
les risques engendrés par les facteurs humains susmentionnés ou relatifs à l’hygiène au travail), et stratégies
associées de suppression ou de réduction de ces expositions;

— comportement humain, interactions entre humains, et interaction hommes–machines, processus et


environnement de travail (y compris le lieu de travail, les principes d’ergonomie et de conception sûre, ainsi
que les technologies de l’information et des communications);
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 69 — NF EN ISO 19011

— évaluation des différents types et niveaux de compétence en matière de santé et de sécurité au travail
requis au sein d’un organisme et évaluation de ces compétences;

— méthodes d’incitation à la participation et à l’implication des employés;

— méthodes d’incitation au bien-être et à l’autodiscipline des employés (vis-à-vis des questions relatives au
tabac, aux médicaments, à l’alcool, au poids, à l’attitude, au stress, au comportement agressif, etc.), tant
pendant les heures de travail que dans leur vie privée;

— développement, utilisation et évaluation des mesures des performances proactives et réactives et


métrologie;

— principes et pratiques d’identification des situations d’urgence potentielles et de planification, prévention,


réaction (intervention) et rétablissement en cas d’urgence;

— méthodes d’examen et d’évaluation des incidents (y compris les accidents et maladies professionnelles);

— détermination et utilisation des informations de santé (y compris les données de surveillance de l’exposition
professionnelle et des maladies) en accordant toutefois une attention toute particulière à la confidentialité des
aspects particuliers de ce type d’informations;

— compréhension des renseignements médicaux (y compris la terminologie médicale suffisante pour


comprendre les données relatives à la prévention des blessures et d’un mauvais état de santé);

— systèmes de valeurs limites d’exposition en milieu de travail;

— méthodes de surveillance et de compte rendu des performances en matière de santé et de sécurité au


travail;

— compréhension des exigences légales et autres exigences applicables à la SST, suffisante pour permettre à
l’auditeur d’évaluer le système de management SST.

A.8.2 Connaissances et aptitudes relatives au secteur audité


Il convient que les connaissances et aptitudes relatives au secteur audité permettent à l’auditeur d’examiner le
système de management dans le contexte du secteur et de générer des constatations et conclusions d’audit
appropriées.

Une liste d’exemples est donnée ci-dessous:

— processus, équipement, matières premières, substances dangereuses, cycles de processus, maintenance,


logistique, organisation du flux de travaux, pratiques de travail, horaire des postes de travail, culture de
l’organisme, direction, comportement et autres sujets spécifiques à l’exploitation ou au secteur;

— dangers et risques types, y compris les facteurs de santé et humains, pour le secteur.

NOTE Pour des informations supplémentaires, voir les normes associées élaborées par le groupe de projet OHSAS
sur le management de la santé et la sécurité au travail.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 70 —

Annexe BA
(informative)

(informative) Lignes directrices supplémentaires destinées aux auditeurs pour la


planification et la réalisation des audits

B.1 A.1 Application des méthodes d’audit


Un audit peut être réalisé en utilisant une gamme de méthodes d’audit. La présente annexe donne une
explication des méthodes d’audit conjointement couramment utilisées. Les méthodes d’audit sont choisies en
fonction des objectifs, du champ et des critères définis de l’audit ainsi que de la durée et du lieu (site). Il
convient de tenir également compte du fait de pouvoir disposer de la compétence de l’auditeur et de toute
incertitude liée à l’application des méthodes d’audit. L’application de plusieurs méthodes d’audit différentes
combinées permet d’optimiser l’efficacité et l’efficience du processus d’audit et de ses résultats.

La réalisation d’un audit implique une interaction entre les personnes agissant au sein du système de
management soumis à audit et la technologie utilisée pour conduire l’audit. Le Tableau B.1 Tableau A.1 donne
des exemples de méthodes d’audit qu’il est possible d’utiliser, de manière unique ou en combinaison, afin
d’atteindre les objectifs de l’audit. Si un audit fait appel à une équipe d’audit composée de plusieurs membres,
il est possible d’utiliser simultanément les méthodes sur site et à distance.

NOTE Des informations supplémentaires sur les visites du site des lieux physiques sont données en B.6 A.15.

Tableau B.1 — — Méthodes d’audit applicables

Mesure de l’implication entre l’audi- Lieu de présence de l’auditeur


teur et l’audité
Sur site A distance

Interaction humaine — Conduite des entretiens. — Au moyen de circuits de communi-


cation interactifs:

— Renseignement des listes types et — conduite des entretiens;


des questionnaires avec la participation
de l’audité.

— Revue des documents avec la parti- — renseignement des listes types et


cipation de l’audité. des questionnaires;

— Échantillonnage. — revue des documents avec la parti-


cipation de l’audité.

Pas d’interaction humaine — Revue des documents (par exemple — Revue des documents (par exemple
enregistrements, analyse des don- enregistrements, analyse des don-
nées). nées).

— Observation des tâches réalisées. — — Observation des tâches réalisées


Visite du site. — Renseignement des par des moyens de contrôle, tenant
listes types. compte des exigences d’ordre social et
légal.

— Échantillonnage (par exemple pro- — Analyse des données.


duits).

Les activités d’audit sur site sont autre réalisées sur le lieu de présence de d’audit à distance sont réalisées en tout
que le lieu de présence de l’audité. Les activités l’audité, quelle que lieu
soit la distance.

Les activités d’audit interactives inter- impliquent l’interaction entre le person- et l’équipe d’audit. Les activités d’audit
actives n’impliquent aucune l’interac- nel de l’audité interaction humaine avec non représentent l’audité, mais impli-
tion avec les équipements, les personnes qui les installations et la quent cependant
documentation.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 71 — NF EN ISO 19011

Tableau A.1 — — Méthodes d’audit

Mesure de l’implication Lieu de présence de l’auditeur


entre l’auditeur et l’audité
Sur site À distance

Interaction humaine Conduite des entretiens Au moyen de circuits de communication interactifs:

Renseignement des listes — conduite des entretiens;


types et des questionnaires
avec la participation de l’au-
dité

Revue des documents avec — observation de tâches réali-


la participation de l’audité sées avec un guide à dis-
tance;

Échantillonnage — renseignement des listes ty-


pes et des questionnaires;

— revue des documents avec la


participation de l’audité.

Pas d’interaction humaine Revue des documents (par Revue des documents (par exemple enregistrements, ana-
exemple enregistrements, lyse des données)
analyse des données)

Observation des tâches réa- Observation des tâches réalisées par des moyens de con-
lisées trôle, tenant compte des exigences d’ordre social, légal et
réglementaire.
Visite du site

Renseignement des listes


types

Échantillonnage (par exem- Analyse des données


ple produits)

Les activités d’audit sur site sont réalisées sur le lieu de présence de l’audité. Les activités d’audit à distance sont réali-
sées en tout lieu autre que le lieu de présence de l’audité, quelle que soit la distance.

Les activités d’audit interactives impliquent l’interaction entre le personnel de l’audité et l’équipe d’audit. Les activités
d’audit non interactives n’impliquent aucune interaction humaine avec les personnes qui représentent l’audité, mais impli-
quent cependant l’interaction avec les équipements, les installations et la documentation.

La responsabilité de l’application efficace des méthodes d’audit pour tout audit donné au cours de la phase de
planification relève soit de la ou des personnes responsables du management du programme d’audit, soit du
responsable de l’équipe d’audit. Ce dernier est chargé de réaliser les activités d’audit.

La faisabilité des activités d’audit à distance peut dépendre du de plusieurs facteurs (par exemple le niveau de
risque pour réaliser les objectifs de l’audit, le niveau de confiance qui existe entre l’auditeur et le personnel de
l’audité et les exigences réglementaires).

Pour ce qui concerne le programme d’audit, il convient de s’assurer que l’utilisation de l’application à distance et
sur site des méthodes d’audit est adaptée et équilibrée, afin de pouvoir satisfaire aux objectifs du programme
d’audit.

B.2 Choix des sources d’information


Les sources d’information choisies peuvent varier selon le champ et la complexité de l’audit et peuvent
comprendre ce qui suit:

— des entretiens avec les employés et d’autres personnes;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 72 —

— l’observation des activités, des conditions et de l’environnement de travail;

— des documents, tels que politiques d’entreprise, objectifs, plans, procédures, normes, instructions, licences
et autorisations, spécifications ou cahiers des charges, dessins, contrats et commandes;

— des enregistrements, tels qu’enregistrements des contrôles, comptes rendus de réunion, rapports d’audit,
enregistrements de programmes de surveillance et résultats de mesures;

— des synthèses de données, analyses et indicateurs de performance;

— des informations relatives aux programmes d’échantillonnage de l’audité et aux procédures pour maîtriser
des processus d’échantillonnage et de mesure;

— des rapports d’autres sources, par exemple retour d’information du client, études et mesures externes,
autres informations pertinentes d’origine extérieure et évaluations de fournisseurs;

— des bases de données et sites Internet;

— des simulations et modélisations.

A.2 Approche processus pour l’audit


L’utilisation d’une «approche processus» est une exigence pour toutes les normes ISO de système de
management, conformément aux Directives ISO/IEC, Partie 1, Annexe SL. Il convient que les auditeurs
comprennent qu’auditer un système de management consiste à auditer les processus d’un organisme et leurs
interactions par rapport à une ou plusieurs normes de système de management. Des résultats cohérents et
prévisibles sont obtenus de manière plus efficace et efficiente lorsque les activités sont comprises et gérées
comme des processus corrélés fonctionnant comme un système cohérent.

A.3 Jugement professionnel


Il convient que les auditeurs appliquent un jugement professionnel durant le processus d’audit et évitent de se
concentrer sur les exigences spécifiques de chaque article de la norme au détriment de l’obtention du résultat
escompté du système de management. Certains articles des normes ISO relatives aux systèmes de
management ne se prêtent pas aisément à l’audit en termes de comparaison entre un ensemble de critères et
le contenu d’une procédure ou d’une instruction de travail. Dans ces situations, il convient que les auditeurs
fassent appel à leur jugement professionnel pour déterminer si l’intention de l’article a été satisfaite.

A.4 Résultats relatifs aux performances


Il convient que les auditeurs se concentrent sur le résultat escompté du système de management tout au long
du processus d’audit. Bien que les processus et ce qu’ils réalisent soient importants, le résultat du système de
management et sa performance représentent ce qui compte. Il est également important de tenir compte du
niveau d’intégration des différents systèmes de management et de leurs résultats escomptés.

L’absence d’un processus ou d’une documentation peut être importante dans un organisme à risque élevé ou
complexe, mais pas aussi importante dans d’autres organismes.

B.3 A.5 Réalisation de la revue des documents Vérification des informations


Il convient que les auditeurs tiennent compte des éléments suivants:

les informations contenues dans les documents fournis sont:


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 73 — NF EN ISO 19011

Dans la mesure du possible, il convient que les auditeurs déterminent si les informations fournissent des
preuves objectives suffisantes pour démontrer que les exigences sont satisfaites, c’est‐à‐dire des informations:

a) complètes (l’ensemble du contenu prévu est fourni dans le document les informations documentées);

b) correctes (le contenu est conforme à d’autres sources fiables, telles que normes et réglementations);

c) cohérentes (le document est cohérent les informations documentées sont cohérentes en lui-même elles-
mêmes et par rapport aux documents associés);

d) actualisées (le contenu est mis à jour).

) les documents passés en revue couvrent le champ de l’audit et fournissent suffisamment d’informations
pour étayer les objectifs d’audit;

) l’utilisation des technologies de l’information et des communications, selon les méthodes d’audit, favorise
une conduite efficace de l’audit. Une attention toute particulière à la sûreté des informations est nécessaire,
compte tenu des réglementations applicables à la protection des données (notamment pour les informations
en dehors du champ de l’audit, mais qui sont également contenues dans le document).

NOTE La revue de documents peut donner une indication de l’efficacité de la maîtrise des documents au sein du
système de management de l’audité.

Il convient également de déterminer si les informations vérifiées fournissent des preuves objectives suffisantes
pour démontrer que les exigences sont satisfaites.

Si les informations sont fournies d’une autre manière que celle prévue (par exemple par des personnes
différentes, sur d’autres supports), il convient d’évaluer l’intégrité des preuves.

Une attention toute particulière à la sécurité des informations est nécessaire, compte tenu des réglementations
applicables à la protection des données (notamment pour les informations en dehors du champ de l’audit, mais
qui sont également contenues dans le document).

B.4 Préparation des documents de travail


Lors de la préparation des documents de travail, il convient que l’équipe d’audit se pose les questions suivantes
pour chaque document:

a) Quel enregistrement d’audit sera généré avec ce document de travail?

b) Quelle activité d’audit est concernée par ce document de travail particulier?

c) Quel sera l’utilisateur de ce document de travail?

d) Quelle information est nécessaire pour préparer ce document de travail?

Pour les audits combinés, il convient d’élaborer les documents de travail de manière à éviter toute duplication
des activités d’audit en procédant comme suit:

— regroupement des exigences similaires issues de différents critères;

— coordination du contenu des listes types et questionnaires associés.

Il convient que les documents de travail permettent de traiter tous les éléments du système de management
dans le cadre du champ de l’audit; ces documents peuvent être fournis sur n’importe quel support.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 74 —

B.5 A.6 Échantillonnage

B.5.1 A.6.1 Généralités


L’échantillonnage pour audit est réalisé lorsqu’il n’est pas possible ou se révèle trop onéreux d’examiner toutes
les informations disponibles pendant l’audit, par exemple quand les enregistrements sont trop nombreux ou trop
dispersés géographiquement pour justifier l’examen de chaque élément dans la population. L’échantillonnage
pour audit d’une population importante consiste à sélectionner moins de 100 % des éléments dans l’ensemble
total des données disponibles (la population) afin d’obtenir et d’évaluer des preuves de certaines
caractéristiques de la population considérée et de pouvoir formuler des conclusions concernant cette population.

L’échantillonnage pour audit a pour objectif de fournir des informations permettant à l’auditeur d’avoir confiance
dans le fait que les objectifs de l’audit peuvent être ou seront atteints.

Le risque lié à l’échantillonnage réside dans le fait que les échantillons peuvent ne pas être représentatifs de la
population dont dans laquelle ils sont prélevés. ce qui peut Par conséquent fausser , les conclusions de
l’auditeur peuvent être faussées et s’écarter des résultats qui seraient obtenus si toute la population était
examinée. D’autres risques peuvent exister (par exemple stratification) en fonction de la variabilité de la
population à échantillonner et de la méthode choisie.

En règle générale, l’échantillonnage pour audit implique les étapes suivantes:

) déterminer les objectifs du plan d’échantillonnage;

a) déterminer les objectifs de l’échantillonnage;

b) déterminer l’étendue et la composition de la population à échantillonner;

c) choisir une méthode d’échantillonnage;

d) déterminer la taille de l’échantillon à prélever;

e) réaliser l’activité d’échantillonnage;

f) compiler, évaluer, consigner dans un rapport et documenter les résultats.

Il convient que l’échantillonnage tienne compte de la qualité des données disponibles, dans la mesure où
échantillonner des données insuffisantes et inexactes ne produit pas un résultat utile et exploitable.

Il convient que l’échantillonnage tienne compte de la qualité des données disponibles, dans la mesure où
échantillonner des données insuffisantes et inexactes ne produit pas un résultat utile et exploitable. Il convient
de choisir un échantillon approprié en fonction de la méthode d’échantillonnage et du type de données
requises, par exemple pour établir un type de comportement particulier ou déduire des inférences dans une
population.

Le rapport sur l’échantillon choisi peut tenir compte de la taille de l’échantillon, de la méthode de sélection ainsi
que des estimations faites sur la base de l’échantillon et du niveau de confiance.

Les audits peuvent utiliser soit l’échantillonnage fondé sur le jugement (voir B.5.2 A.6.2), soit l’échantillonnage
fondé sur les statistiques (voir B.5.3 A.6.3).

B.5.2 A.6.2 Échantillonnage fondé sur le jugement


L’échantillonnage fondé sur le jugement dépend des connaissances, des aptitudes de la compétence et de
l’expérience de l’équipe d’audit (voir Article 7).

Pour l’échantillonnage fondé sur le jugement, les éléments suivants peuvent être pris en compte:

a) l’expérience d’audits précédents dans le cadre du champ de l’audit;

b) la complexité des exigences (y compris les exigences légales et réglementaires) à satisfaire aux pour
réaliser les objectifs de l’audit;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 75 — NF EN ISO 19011

c) la complexité et l’interaction des processus de l’organisme et des éléments du système de management;

d) l’évolution de la technologie, des facteurs humains ou du système de management;

) les domaines de risques essentiels identifiés précédemment et les domaines d’amélioration;

e) les risques importants et les opportunités d’amélioration précédemment identifiés;

f) les données de sortie issues de la surveillance des systèmes de management.

Une conclusion possible à tirer L’inconvénient de l’échantillonnage fondé sur le jugement est qu’il peut ne pas
exister d’estimation statistique de l’effet de l’incertitude dans les constatations et les conclusions de l’audit.

B.5.3 A.6.3 Échantillonnage fondé sur les statistiques


Si la décision de recourir à l’échantillonnage fondé sur les statistiques est prise, il convient d’établir le plan
d’échantillonnage sur les la base des objectifs de l’audit et des informations connues concernant les
caractéristiques de la population totale dans laquelle les échantillons doivent être prélevés.

L’échantillonnage fondé sur les statistiques utilise un processus de sélection d’échantillons fondé sur une
théorie probabiliste. Un échantillonnage par attributs est utilisé lorsqu’il n’existe que deux résultats possibles
pour chaque échantillon (par exemple correct/incorrect ou réussite/échec). Un échantillonnage par variables est
utilisé lorsque les résultats d’échantillon sont obtenus se situent dans une étendue continue un intervalle
continu.

Il convient que le plan d’échantillonnage détermine si les résultats examinés sont susceptibles d’être obtenus
par attributs ou par variables. Par exemple, une approche par attributs pourrait être appliquée pour l’évaluation
de la conformité des formulaires complétés conformément aux exigences définies dans une procédure. Une
approche par variables serait vraisemblablement plus appropriée pour examiner l’occurrence d’incidents en
matière de sécurité des denrées alimentaires ou le nombre d’infractions à la sûreté.

Les éléments clés affectant susceptibles d’affecter le plan d’échantillonnage pour audit sont les suivants:

) la taille de l’organisme;

a) le contexte, la taille, la nature et la complexité de l’organisme;

b) le nombre d’auditeurs qualifiés;

c) la fréquence annuelle des audits;

d) la durée d’un audit;

e) tout niveau de confiance externe requis;

f) l’apparition d’événements indésirables et/ou inattendus.

Lors de l’élaboration d’un plan d’échantillonnage fondé sur les statistiques, le niveau de risque d’échantillonnage
que l’auditeur consent à accepter constitue un élément important à prendre en compte. Il est souvent désigné
comme le niveau de confiance acceptable. Par exemple, un risque d’échantillonnage de 5 % correspond à un
niveau de confiance acceptable de 95 %. Un risque d’échantillonnage de 5 % signifie que l’auditeur consent à
accepter le risque que 5 échantillons sur 100 (ou 1 sur 20) parmi les échantillons examinés ne reflètent pas les
valeurs réelles qui seraient observées si la population entière était examinée.

Lorsque les auditeurs utilisent un échantillonnage fondé sur les statistiques, il convient qu’ils documentent les
tâches exécutées de manière appropriée. Il convient que cette procédure comprenne une description de la
population qui était destinée à être échantillonnée, les critères d’échantillonnage utilisés pour l’évaluation (par
exemple ce qui constitue un échantillon acceptable), les paramètres et les méthodes statistiques utilisés, le
nombre d’échantillons évalués et les résultats obtenus.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 76 —

A.7 Audit de la conformité dans le cadre d’un système de management


Il convient que l’équipe d’audit détermine si l’audité dispose de processus efficaces pour:

a) identifier les exigences légales et réglementaires et autres exigences qu’il s’est engagé à satisfaire;

b) gérer ses activités, produits et services de manière à satisfaire à ces exigences;

c) évaluer son état de conformité.

Outre les lignes directrices générales données dans le présent document, lors de l’évaluation des processus
mis en œuvre par l’audité pour assurer la conformité aux exigences pertinentes, il convient que l’équipe d’audit
détermine si l’audité:

1) dispose d’un processus efficace pour identifier les modifications apportées aux exigences de conformité et
pour les prendre en compte dans le cadre du management des modifications;

2) dispose de personnes compétentes pour gérer ses processus de conformité;

3) tient à jour et fournit des informations documentées appropriées sur son état de conformité, comme requis
par les autorités de réglementation ou d’autres parties intéressées;

4) inclut les exigences de conformité dans son programme d’audit interne;

5) traite tous les cas de non-conformité;

6) examine sa performance en matière de conformité lors des revues de direction.

A.8 Audit du contexte


De nombreuses normes de systèmes de management exigent de l’organisme qu’il détermine son contexte, y
compris les besoins et attentes des parties intéressées pertinentes et les enjeux externes et internes. Pour ce
faire, un organisme peut utiliser diverses techniques pour l’analyse stratégique et la planification.

Il convient que les auditeurs s’assurent que des processus appropriés ont été élaborés à cet effet et sont mis en
œuvre de manière efficace, de sorte que leurs résultats fournissent une base fiable pour la détermination du
domaine d’application et l’élaboration du système de management. Pour cela, il convient que les auditeurs
tiennent compte des preuves objectives liées aux éléments suivants:

a) le(s) processus ou méthode(s) utilisés;

b) la pertinence et la compétence des personnes contribuant au(x) processus;

c) les résultats du (des) processus;

d) l’application des résultats afin de déterminer le domaine d’application et élaborer le système de


management;

e) les revues périodiques du contexte, le cas échéant.

Il convient que les auditeurs aient des connaissances pertinentes spécifiques au secteur et comprennent les
outils de management pouvant être utilisés par les organismes pour être en mesure de juger de l’efficacité des
processus utilisés pour déterminer le contexte.

A.9 Audit du leadership et de l’engagement


De nombreuses normes de systèmes de management ont des exigences accrues concernant la direction.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 77 — NF EN ISO 19011

Ces exigences comprennent: faire preuve de leadership et d’engagement en assumant la responsabilité de


l’efficacité du système de management et assumer de nombreuses responsabilités. Celles‐ci comprennent des
tâches devant être réalisées par la direction elle-même et d’autres qu’elle peut déléguer.

Il convient que les auditeurs obtiennent des preuves objectives du degré d’implication de la direction dans les
prises de décision relatives au système de management et de son degré d’engagement pour assurer son
efficacité. Ces preuves peuvent être obtenues par une revue des résultats de processus pertinents (par
exemple politiques, objectifs, ressources disponibles, communications de la direction) et par des entretiens
avec le personnel afin de déterminer le degré d’implication de la direction.

Il convient que les auditeurs aient également pour objectif de s’entretenir avec la direction afin de confirmer
qu’elle a une compréhension adéquate des enjeux spécifiques à la discipline, pertinents pour son système de
management, ainsi que du contexte dans lequel opère l’organisme, afin de pouvoir assurer que le système de
management atteint les résultats escomptés.

Il convient que les auditeurs ne se concentrent pas uniquement sur le leadership au niveau de la direction, mais
auditent également le leadership et l’engagement à d’autres niveaux de management, selon le cas.

A.10 Audit des risques et opportunités


Dans le cadre d’un audit individuel, la détermination et le management des risques et opportunités pour
l’organisme peuvent être inclus. Les objectifs principaux d’une telle tâche d’audit sont de:

— donner une assurance quant à la crédibilité du processus d’identification des risques et opportunités;

— donner l’assurance que les risques et opportunités sont déterminés et gérés correctement;

— passer en revue la façon dont l’organisme traite ses risques et opportunités déterminés.

Il convient que l’audit de l’approche adoptée par l’organisme pour déterminer les risques et opportunités ne soit
pas réalisé comme une activité indépendante. Il convient qu’il soit implicite durant la totalité de l’audit d’un
système de management, y compris lors des entretiens avec la direction. Il convient qu’un auditeur respecte les
étapes suivantes et recueille des preuves objectives comme suit:

a) les données d’entrée utilisées par l’organisme pour déterminer ses risques et opportunités; elles peuvent
comprendre:

— l’analyse des enjeux externes et internes;

— l’orientation stratégique de l’organisme;

— les parties intéressées, liées à son système de management spécifique à la discipline, ainsi que leurs
exigences;

— les sources potentielles de risque, telles que les aspects environnementaux, et les dangers liés à la
sécurité, etc.;

b) la méthode d’évaluation des risques et opportunités, qui peut varier d’une discipline ou d’un secteur à
l’autre.

Le traitement par l’organisme de ses risques et opportunités, y compris le niveau de risque qu’il souhaite
accepter et la façon dont il maîtrise le risque, nécessitera le recours au jugement professionnel de l’auditeur.

A.11 Cycle de vie


Certains systèmes de management spécifiques à une discipline exigent l’adoption d’une perspective de cycle de
vie pour leurs produits et services. Il convient que les auditeurs ne considèrent pas cela comme une exigence
d’adoption d’une approche fondée sur le cycle de vie. Une perspective de cycle de vie implique de prendre en
compte la maîtrise et l’influence de l’organisme sur les étapes du cycle de vie de ses produits et services. Les
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 78 —

étapes d’un cycle de vie comprennent l’acquisition des matières premières, la conception, la production, le
transport/la livraison, l’utilisation, le traitement en fin de vie et l’élimination finale. Cette approche permet à
l’organisme d’identifier les domaines dans lesquels, compte tenu de son domaine d’application, il peut réduire
son impact sur l’environnement tout en générant une valeur ajoutée pour l’organisme. Il convient que l’auditeur
recoure à son jugement professionnel pour évaluer la façon dont l’organisme a appliqué une perspective de
cycle de vie en termes de stratégie et:

a) la vie du produit ou service;

b) l’influence de l’organisme sur la chaîne d’approvisionnement;

c) la longueur de la chaîne d’approvisionnement;

d) la complexité technologique du produit.

Si un organisme a combiné plusieurs systèmes de management en un seul système de management pour


répondre à ses propres besoins, il convient que l’auditeur étudie attentivement tout chevauchement concernant
l’analyse du cycle de vie.

A.12 Audit de la chaîne d’approvisionnement


Un audit de la chaîne d’approvisionnement par rapport à des exigences spécifiques peut être requis. Il convient
que le programme d’audit des fournisseurs soit élaboré avec des critères d’audit applicables pour le type de
fournisseurs et de prestataires externes. Le champ de l’audit de la chaîne d’approvisionnement peut varier, par
exemple audit complet du système de management, audit d’un seul processus, audit d’un produit, audit d’une
configuration.

A.13 Préparation des documents de travail


Lors de la préparation des documents de travail relatifs à l’audit, il convient que l’équipe d’audit se pose les
questions suivantes pour chaque document:

a) Quel enregistrement d’audit sera généré avec ce document de travail?

b) Quelle activité d’audit est concernée par ce document de travail particulier?

c) Quel sera l’utilisateur de ce document de travail?

d) Quelles informations sont nécessaires pour préparer ce document de travail?

Pour les audits combinés, il convient d’élaborer les documents de travail de manière à éviter toute duplication
des activités d’audit en procédant comme suit:

— regroupement des exigences similaires issues de différents critères;

— coordination du contenu des listes types et questionnaires associés.

Il convient que les documents de travail relatifs à l’audit permettent de traiter tous les éléments du système de
management dans le cadre du champ de l’audit; ces documents peuvent être fournis sur n’importe quel support.

A.14 Choix des sources d’information


Les sources d’information choisies peuvent varier selon le champ et la complexité de l’audit et peuvent
comprendre ce qui suit:

a) des entretiens avec les employés et d’autres personnes;

b) l’observation des activités, des conditions et de l’environnement de travail;


Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 79 — NF EN ISO 19011

c) des informations documentées, telles que politiques d’entreprise, objectifs, plans, procédures, normes,
instructions, licences et autorisations, spécifications ou cahiers des charges, dessins, contrats et
commandes;

d) des enregistrements, tels qu’enregistrements des contrôles, comptes rendus de réunion, rapports d’audit,
enregistrements de programmes de surveillance et résultats de mesures;

e) des synthèses de données, analyses et indicateurs de performance;

f) des informations relatives aux plans d’échantillonnage de l’audité et aux procédures pour maîtriser les
processus d’échantillonnage et de mesure;

g) des rapports d’autres sources, par exemple retour d’information du client, études et mesures externes,
autres informations pertinentes d’origine extérieure et évaluations de prestataires externes;

h) des bases de données et sites Internet;

i) des simulations et modélisations.

B.6 A.15 Lignes directrices relatives aux Visites du site de l’audité


Pour réduire l’interférence entre les activités d’audit et les processus de travail de l’audité et pour assurer la
santé et la sécurité de l’équipe d’audit pendant une visite, il convient de tenir compte des éléments suivants:

a) planification de la visite:

— obtenir l’autorisation et l’accès aux parties du site de l’audité à visiter conformément au champ de l’audit;

— fournir des informations appropriées (par exemple séance d’information) aux auditeurs sur les questions
de sûreté, d’hygiène (par exemple quarantaine), de santé et sécurité au travail et sur les normes
culturelles et les horaires de travail pour la visite du site, y compris les vaccinations et dédouanements
requis et recommandés, le cas échéant;

— confirmer avec l’audité la mise à disposition des équipements de protection individuelle (EPI) requis pour
l’équipe d’audit, le cas échéant;

— confirmer avec l’audité les dispositions concernant l’utilisation de dispositifs mobiles et d’appareils photo,
y compris l’enregistrement d’informations telles que des photographies des sites et des équipements, des
copies de captures d’écran ou des photocopies de documents, des vidéos des activités et des entretiens,
en tenant compte des questions de sécurité et de confidentialité;

— à l’exception des audits ponctuels non programmés, s’assurer que le personnel objet de la visite est
informé du champ et des objectifs de l’audit;

b) activités sur site:

— éviter toute perturbation inutile des processus opérationnels;

— s’assurer que l’équipe d’audit utilise un EPI de manière appropriée (si applicable);

— s’assurer de la communication des procédures d’urgence (par exemple sorties de secours, points de
ralliement);

— programmer la communication pour réduire au minimum toute perturbation;

— adapter la taille de l’équipe d’audit et le nombre de guides et d’observateurs en fonction du champ de


l’audit afin d’éviter dans la mesure du possible toute interférence des avec les processus champ de
l’audit afin d’éviter dans la mesure du possible toute interférence avec les processus opérationnels;

— ne toucher ou manipuler aucun équipement, sauf autorisation explicite, même dans le cas de personnes
compétentes ou disposant d’une licence;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 80 —

— en cas d’incident au cours de la visite sur site, il convient que le responsable de l’équipe d’audit
examine la situation avec l’audité et, si nécessaire, avec le client de l’audit, et parvienne à un accord
consistant à établir s’il convient d’interrompre, de reprogrammer ou de poursuivre l’audit;

— dans le cas de prise de photographies ou d’enregistrement vidéo, en demander l’autorisation préalable à


la direction et tenir compte des questions de sûreté et de confidentialité, et éviter de prendre des
photographies d’individus sans leur consentement;

— dans le cas de la reproduction de documents de tout type, en demander l’autorisation préalable et tenir
compte des questions de sûreté et de confidentialité;

— dans le cas de la reproduction de documents sur tout support, en demander l’autorisation préalable et
tenir compte des questions de sécurité et de confidentialité;

— s’agissant de la prise de notes, éviter de recueillir des informations personnelles, sauf si cela est
nécessaire pour les objectifs ou les critères de l’audit;

c) activités d’audit virtuel:

— s’assurer que l’équipe d’audit utilise des protocoles d’accès à distance agréés, y compris les dispositifs
demandés, le logiciel, etc.;

— en cas de captures d’écran de documents de tout type, en demander l’autorisation préalable, tenir
compte des questions de sécurité et de confidentialité et éviter d’enregistrer des personnes sans leur
autorisation;

— en cas d’incident au cours de l’accès à distance, il convient que le responsable de l’équipe d’audit
examine la situation avec l’audité et, si nécessaire, avec le client de l’audit, et parvienne à un accord
consistant à établir s’il convient d’interrompre, de reprogrammer ou de poursuivre l’audit;

— se référer à des plans/schémas du site à distance;

— respecter la vie privée pendant les pauses lors de l’audit.

Une attention particulière doit être accordée à la destruction ultérieure des informations et des preuves d’audit,
quel que soit le type de support, une fois que leur rétention n’est plus nécessaire.

A.16 Audit d’activités et lieux virtuels


Des audits virtuels sont réalisés lorsqu’un organisme réalise un travail ou fournit un service en utilisant un
environnement en ligne permettant à des personnes d’exécuter les processus quel que soit le lieu physique
(par exemple intranet d’une société, «cloud» (nuage informatique)). L’audit d’un lieu virtuel est parfois appelé
audit virtuel. Les audits à distance consistent à utiliser la technologie pour recueillir des informations,
s’entretenir avec un audité, etc. lorsque les méthodes en «face à face» ne sont pas possibles ou souhaitées.

Un audit virtuel suit le processus d’audit normalisé tout en utilisant la technologie pour vérifier les preuves
objectives. Il convient que l’audité et l’équipe d’audit satisfassent aux exigences technologiques appropriées
pour les audits virtuels, ces exigences pouvant comprendre:

— s’assurer que l’équipe d’audit utilise des protocoles d’accès à distance agréés, y compris les dispositifs
demandés, le logiciel, etc.;

— réaliser des contrôles techniques avant l’audit pour résoudre les problèmes techniques;

— s’assurer que des plans d’urgence sont disponibles et communiqués (par exemple interruption de l’accès,
utilisation d’une autre technologie), y compris la prévision d’un prolongement de la durée de l’audit, si
nécessaire.

Il convient que la compétence des auditeurs comprenne:

— des compétences techniques pour utiliser l’équipement électronique approprié et d’autres technologies lors
de l’audit;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 81 — NF EN ISO 19011

— une expérience dans l’animation de réunions virtuelles afin de mener l’audit à distance.

Lorsque l’auditeur réalise la réunion d’ouverture ou l’audit de façon virtuelle, il convient qu’il tienne compte des
éléments suivants:

— les risques associés aux audits virtuels ou à distance;

— l’utilisation de plans/schémas des sites à distance à titre de référence ou pour cartographier des
informations électroniques;

— faciliter la prévention des perturbations dues au bruit de fond et des interruptions;

— demander au préalable l’autorisation de faire des captures d’écran des documents ou de tout type
d’enregistrements, et tenir compte des questions de confidentialité et de sécurité;

— assurer la confidentialité et le respect de la vie privée pendant les pauses lors de l’audit, par exemple en
coupant les microphones, en arrêtant les caméras.

B.7 A.17 Conduite des entretiens


Les entretiens sont une source importante de collecte d’informations et il convient de les réaliser en fonction de
la situation et de l’interlocuteur, soit en face à face soit par d’autres moyens de communication. Il convient
toutefois que l’auditeur tienne compte des éléments suivants:

a) il convient d’organiser des entretiens avec des personnes de niveaux et de fonctions appropriés effectuant
des activités ou des tâches comprises dans le champ de l’audit;

b) lorsque cela est possible, il convient de mener les entretiens sur le lieu et pendant les heures de travail
habituels de la personne interrogée;

c) il convient de tout faire pour mettre la personne à l’aise avant et pendant l’entretien;

d) il convient d’expliquer les raisons de l’entretien et de toute prise de notes;

e) les entretiens peuvent débuter en demandant aux personnes de décrire leur travail;

f) il convient de sélectionner attentivement le type de question posée (par exemple questions ouvertes,
fermées, orientées, enquête appréciative);

g) il convient d’avoir conscience de la communication non verbale limitée dans des environnements virtuels; il
convient plutôt de se concentrer sur le type de questions à utiliser pour trouver des preuves objectives;

h) il convient de résumer et passer en revue les résultats de l’entretien avec la personne interrogée;

i) il convient de remercier les personnes interrogées pour leur participation et leur coopération.

B.8 A.18 Constatations d’audit

B.8.1 A.18.1
Détermination des constatations d’audit
Lors de la détermination des constatations d’audit, il convient de tenir compte des éléments suivants:

a) le suivi des enregistrements et des conclusions d’audits précédents;

b) les exigences du client de l’audit;

c) le caractère exact, suffisant et adéquat des preuves objectives pour étayer les constatations;

d) le niveau de réalisation des activités d’audit planifiées et d’obtention des résultats escomptés;
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 82 —

e) les constatations dépassant les pratiques normales, ou les opportunités d’amélioration;

f) la taille de l’échantillon;

g) la catégorisation (lorsqu’elle existe) des constatations d’audit.

B.8.2 A.18.2
Enregistrement des conformités
Pour les enregistrements de conformité, il convient de tenir compte des éléments suivants:

a) l’identification des exigences ou une description des critères d’audit ou une référence auxdits critères par
rapport auxquels la conformité est démontrée;

b) les preuves d’audit venant à l’appui de la conformité et de l’efficacité, le cas échéant;

c) la déclaration de conformité, le cas échéant.

B.8.3 A.18.3
Enregistrement des non-conformités
Pour les enregistrements de non-conformité, il convient de tenir compte des éléments suivants:

a) une description des critères d’audit ou une référence auxdits critères;

) une déclaration de non-conformité;

) des preuves d’audit;

b) des preuves d’audit;

c) une déclaration de non-conformité;

d) les constatations d’audit associées, le cas échéant.

B.8.4 A.18.4
Traitement des constatations relatives à plusieurs critères
Lors d’un audit, il est possible d’identifier des constatations relatives à plusieurs critères. Lorsqu’un auditeur
identifie une constatation liée à un critère pour un audit combiné, il convient qu’il tienne compte de l’impact
éventuel sur les critères correspondants ou similaires des autres systèmes de management.

Selon les dispositions prises avec le client de l’audit, l’auditeur peut considérer

a) des constatations séparées pour chaque critère; ou

b) une constatation unique, en associant les références aux différents critères.

En fonction des dispositions prises avec le client de l’audit, l’auditeur peut aider l’audité sur la manière dont il
peut répondre à ces constatations.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

— 83 — NF EN ISO 19011

Bibliographie
[1] ISO 2859-4, Règles d’échantillonnage pour les contrôles par attributs — Partie 4: Procédures pour l’éva-
luation des niveaux déclarés de qualité

[2] [1] ISO 9000:2005 ISO 9000:2015, Systèmes de management de la qualité — Principes essentiels et voca-
bulaire
1
[3] [2] ISO 9001, Systèmes de management de la qualité — Exigences

[4] ISO 14001, Systèmes de management environnemental — Exigences et lignes directrices pour son utili-
sation

[5] ISO 14050, Management environnemental — Vocabulaire

[6] ISO/CEI 17021:2011, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit
et à la certification des systèmes de management

[7] ISO 20000-1, Technologies de l’information — Gestion des services — Partie 1: Exigences du système
de management des services

[8] ISO 22000, Systèmes de management de la sécurité des denrées alimentaires — Exigences pour tout
organisme appartenant à la chaîne alimentaire

[9] ISO/CEI 27000, Technologies de l’information — Techniques de sécurité — Systèmes de management


de la sécurité de l’information — Vue d’ensemble et vocabulaire

[10] ISO/CEI 27001, Technologies de l’information — Techniques de sécurité — Systèmes de management


de la sécurité de l’information — Exigences

[11] ISO/CEI 27002, Technologies de l’information — Techniques de sécurité — Code de bonne pratique
pour le management de la sécurité de l’information

[12] ISO/CEI 27003, Technologies de l’information — Techniques de sécurité — Lignes directrices pour la
mise en œuvre du système de management de la sécurité de l’information

[13] ISO/CEI 27004, Technologies de l’information — Techniques de sécurité — Management de la sécurité


de l’information — Mesurage

[14] ISO/CEI 27005, Technologies de l’information — Techniques de sécurité — Gestion des risques liés à la
sécurité de l’information

[15] ISO 28000, Spécifications relatives aux systèmes de management de la sûreté de la chaîne d’approvi-
sionnement

[16] ISO 303012, Information et documentation — Système de gestion des documents d’activité — Exigen-
ces

[17] ISO 31000, Management du risque — Principes et lignes directrices

[18] ISO 390013, Systèmes de management de la sécurité routière — Exigences et recommendations de


bonnes pratiques

[19] ISO 50001, Systèmes de management de l’énergie — Exigences et recommandations de mise en oeu-
vre

[20] ISO Guide 73:2009, Management du risque — Vocabulaire

1) Voir www.iso.org/tc176/ISO9001AuditingPracticesGroup.
2) À publier.
3) En cours d’élaboration.
Afnor, Normes en ligne le 23/04/2019 à 09:31 NF EN ISO 19011:2018-07
Pour : UP - UNION PLASTIC Redline+

NF EN ISO 19011 — 84 —

[21] OHSAS 18001:2007, Occupational health and safety management systems — Requirements

[3] Guide ISO 73:2009, Management du risque — Vocabulaire

[4] ISO/IEC 17021‐1, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit et à
la certification des systèmes de management — Partie 1: Exigences

[22] ISO 9001, Auditing Practices Group (APG), papers available at: www.iso.org/tc176/ ISO9001Auditing-
PracticesGroup

[23] ISO 19011 additional guidelines2 available at: www.iso.org/19011auditing

Vous aimerez peut-être aussi