10/04/2017

Formation audit interne Qualité

21 au 23 mars 2017

Objectif de la formation

Transmettre aux participants la connaissance et

les compétences pour réaliser des audits

internes de systèmes de management de la

qualité, par rapport à l’ISO 9001 V 2015 et en

accord avec l’ISO 19011.

1
 10/04/2017

Programme

• Contenu de la norme ISO 9001 : 2015 dans le contexte d’un audit

• Principes des audits et définitions

• Présentation générale de l’ISO 19001:2012

• Préparation de l’audit

• Réalisation de l’audit

• Qualités et qualification des auditeurs

Les évolution de la norme

ISO 9001 : 2015

2
 10/04/2017

Pourquoi une évolution?

Intégrer les systèmes de management

Anticiper les besoins et les attentes

Lier la stratégie et la démarche qualité

Maitriser la chaine des valeurs

Evaluer, améliorer les performances du SMQ

Pour un SMQ plus pertinent et plus efficace.

les évolutions de la norme ISO 9001

La Structure HLS – ISO 2015

•1. Domaine d’application
•2. Références Normatives
•3. Termes & Définitions

•4. Contexte de
•10. Amélioration l’organisation
•5. Leadership
Act Plan
•6. Planification du SMQ
•7. Support

Check Do

• 9. Evaluation
des
performances • 8. Réalisation des
actions
opérationnelles

3
 10/04/2017

les évolutions de la norme ISO 9001

Passage de 08 à 10 Articles :
Introduction
1. Périmètre d’application
2. Les références normatives
3. Termes et définitions
4. Contexte de l'organisation
5. Leadership
6. Planification
7. Support
8. Opérations
9. Evaluation des performances
10. Amélioration

Qu’est ce qui est nouveau?

• La prise en compte du contexte interne et externe de l’entreprise ;

• La compréhension des besoins et attentes des parties intéressées ;

• La mise en œuvre d’une approche par les risques ;

• La gestion des connaissances ;

• L’évaluation des performances.

4
 10/04/2017

Une précision de taille!

• Pas de modification du domaine d'application de la norme :

• démontrer l'aptitude d'un organisme à fournir régulièrement un

produit conforme aux exigences des clients et aux exigences

légales et réglementaires applicables;

• accroître la satisfaction des clients par l'application efficace du

système.

Nouveau vocabulaire

2008 2015
Produits Produits et services
Exclusions Non utilisé
Représentant de la direction Non utilisé
Documentation, manuel qualité, Informations documentées
procédures documentées,
enregistrements
Environnement de travail Environnement pour la mise en
œuvre des processus
Équipements pour la surveillance Ressources pour la surveillance
et la mesure et la mesure
Produit acheté Produits et services fournis par
des prestataires externes
Fournisseur Prestataire externe

5
 10/04/2017

Termes et définitions

Contexte d’un organisme

Combinaison d’enjeux internes et externes pouvant avoir un effet

sur l’approche d’un organisme en ce qui concerne la
détermination et la réalisation de ses objectifs.

Termes et définitions

Risque
Effet de l'incertitude.
Note 1 à l'article : un effet est un écart, positif ou négatif, par rapport à
une attente.

Risques et opportunités
Effets négatifs potentiels (menaces) et effets bénéfiques potentiels
(opportunités)

6
 10/04/2017

Termes et définitions

Client

Personne ou organisme qui est susceptible de recevoir ou qui

reçoit un produit ou un service destiné à, ou demandé par, cette
personne ou cet organisme
 Consommateur,
 utilisateur final,
 détaillant,
 destinataire d’un produit ou service issu d’un processus
interne,
 bénéficiaire et acheteur.

Termes et définitions

Partie intéressée (partie prenante)

Personne ou organisme qui peut soit influer sur une décision ou

une activité, soit être influencée ou s’estimer influencée par une
décision ou une activité
 Clients
 Propriétaires,
 Personnel d’un organisme,
 Prestataires
 Etablissements financiers,
 Autorités réglementaires,
 Organisations professionnelles,
 Partenaires,

7
 10/04/2017

Termes et définitions

Prestataire
Organisme qui procure un produit ou un service
Note 1 à l’article: Un prestataire peut être interne ou externe à
l’organisme.

Prestataire externe (fournisseur externe)

Prestataire [organisme qui procure un produit ou un service)] ne
faisant pas partie de l’organisme
 Producteur,
 Distributeur,
 Détaillant
 ……………

Termes et définitions

Produit

Elément de sortie d’un organisme qui peut être produit sans

transaction entre l’organisme et le client

8
 10/04/2017

Termes et définitions

Service

Elément de sortie d’un organisme avec au moins une activité

nécessairement réalisée entre l’organisme et le client

Termes et définitions

Qualité

Aptitude d’un ensemble de caractéristiques intrinsèques d’un

objet à satisfaire des exigences.
Processus

Ensemble d’activités corrélées ou en interaction qui utilise des

éléments d’entrée pour produire un résultat escompté.

9
 10/04/2017

Termes et définitions

information documentée
information (données porteuses de sens) devant être maîtrisée et
tenue à jour par un organisme ainsi que le support sur lequel elle
figure
Note 1 à l’article: Les informations documentées peuvent se présenter
sous n’importe quel format et sur tous supports et peuvent provenir de
toute source.
Note 2 à l’article: Les informations documentées peuvent se rapporter:
— au système de management y compris les processus connexes;
— aux informations créées en vue du fonctionnement de l’organisme
(documentation);
— aux preuves des résultats obtenus (enregistrements

Chapitre 4
Contexte de l’organisme

10
 10/04/2017

4. Contexte de l’organisme

4.1 Déterminer les 4.2 Déterminer les

enjeux stratégiques cohérence parties intéressées
internes/externes pour pertinentes pour le
la finalité de SMQ avec leurs
l’organisme exigences

4.3 Déterminer le
domaine
d’application en
prenant en compte
4.1 ,4.2 et les
produits/services

4.4 Déterminer les processus du SMQ associés au

domaine d’application

4.1 Compréhension de l’organisme et de

son contexte
La compréhension du contexte de l’organisme est un processus.
Ce processus détermine les facteurs ayant une influence sur la finalité, les
objectifs et la pérennité de l’organisme.
Facteurs internes Facteurs externes: les environnements

Valeurs Juridique
Culture Technologique
Connaissances Concurrentiel
Performance de l’organisme Commercial
Culturel
Social
Economique.

La finalité d’un organisme peut être exprimée, par exemple, par sa vision,
sa mission, ses politiques et ses objectifs.

11
 10/04/2017

4.2 Compréhension des besoins et des

attentes des parties intéressées
• Passer d’une logique d’écoute client à une logique « d’écoute des parties
intéressées »
• Rechercher les parties, organisations, groupes ou individus,
• qui participent à cette conformité des produits et services ainsi qu’à
leur satisfaction,
• ou qui ont des intérêts sur cette conformité et sur la satisfaction des
parties.

• Identification des parties intéressées

• Hiérarchisation des parties intéressées
• Sélection des parties intéressées pertinentes dans le fonctionnement du
SMQ
• Détermination des exigences des parties intéressées pertinentes
• Evaluation de la pertinence des exigences
• Revue des exigences et des informations relatives aux parties
intéressées

4.2 Compréhension des besoins et des

attentes des parties intéressées
L’organisme doit il intégrer dans sa démarche qualité toutes les
parties intéressées possibles et tous les besoins et attentes exprimés
ou supposés ?

• Pas d’extension des exigences relatives au SMQ au delà :

• Conformité des produits, services aux exigences des clients
et aux exigences réglementaires applicables

• Satisfaction des clients.

Information
documentée

12
 10/04/2017

4.3 Détermination du domaine

d’application du SMQ

• Contexte analysé,
• Eléments internes identifiés, Intégration dans le
• Environnement identifié, SMQ

• Forces concurrentielles identifiées,

L’entreprise peut-elle s’exonérer de l’application de certaines exigences

de l’ISO 9001 ?
• La position prise par les précédentes versions de l’ISO 9001 était de
dire « oui, à condition que… »
• alors que la version 2015 nous dit « non, sauf si… » !

4.4 SMQ et ses processus

 L’organisme doit déterminer les processus nécessaires…

 Eléments d’entrée + Eléments de sortie
 Séquences et interactions
 Critères et méthodes (surveillance, indicateurs,..)
 Ressources nécessaires
 Responsabilités et autorités
 Risques et les opportunités (6.1)
 Évaluer les processus + mettre en œuvre les modifications
nécessaires
 Améliorer les processus
 L’organisme doit :
 Tenir à jour les information documentées nécessaires au
fonctionnement des processus
 Conserver les informations documentées pour avoir
l’assurance que les processus sont mis en œuvre comme
prévu.

13
 10/04/2017

En situation d’audit

• doit s'assurer que la direction de l'organisme a réellement identifié les

enjeux pour les prendre en compte dans son système de management.
• n'exigera pas de méthodes et d'informations documentées sur ces
sujets.

• Mise à jour des enjeux, compte tenu des

circonstances et des événements rencontrés par
l'organisme audité.

En situation d’audit

• Doit pouvoir constater que les parties intéressées sont

identifiées avec les besoins et attentes pertinentes pour
le SMQ.
• Cohérence avec les enjeux déterminés

• N'exigera pas de méthodes et d'informations documentées sur ces

sujets.

• Mise à jour de la liste des parties intéressées et au

suivi de leurs besoins et attentes.

14
 10/04/2017

En situation d’audit

• Vérifiera si les exclusions (non applicabilités) sont justifiées

et si le domaine documenté correspond à la réalité du SMQ.

• Pas limité au seul chapitre §8 « réalisation des activités

opérationnelles » ex §7 « réalisation du produit » version
2008

Chapitre 5
Leadership

15
 10/04/2017

5.1 Leadership et engagement

La direction doit démontrer son leadership et son engagement vis-à-vis du

système de management de la qualité en:
a) assumant la responsabilité de l'efficacité du système de management de
la qualité;
b) s'assurant que la politique et les objectifs qualité sont établis pour le
système de management de la qualité et qu'ils sont compatibles avec le
contexte et l'orientation stratégique de l'organisme;
c) s'assurant que les exigences liées au système de management de la
qualité sont intégrées aux processus métiers de l'organisme;
d) promouvant l'utilisation de l'approche processus et de l'approche par les
risques ;
e) s'assurant que les ressources requises pour le système de management
de la qualité sont disponibles;

5.1 Leadership et engagement

f) communiquant sur l'importance de disposer d'un système de

management de la qualité efficace et de se conformer aux exigences liées
à ce système;
g) s'assurant que le système de management de la qualité atteint les
résultats attendus ;
h) incitant, orientant et soutenant les personnes pour qu'elles contribuent à
l'efficacité du système de management de la qualité;
i) promouvant l'amélioration; et
j) soutenant les autres rôles pertinents de management afin de démontrer
leurs responsabilités dans leurs domaines respectifs.

16
 10/04/2017

5.1.2 Orientation client

• La direction doit s’assurer que :

 Exigences clients (+ légales et réglementaires) déterminées

comprises et satisfaites

 Risques et opportunités (conformité produit & satisfaction client)

déterminés et pris en compte

 Accroissement de la satisfaction client reste prioritaire

5.2 Politique
 Appropriée (finalité et au contexte)

 Soutient son orientation stratégique;

 Fournit un cadre pour l’établissement d’objectifs qualité;

 Inclut l’engagement

 de satisfaire aux exigences applicables;

 pour l’amélioration continue du système de management de la

qualité.

 Disponible et tenue à jour

 Communiquée, comprise et appliquée

 Mise à la disposition des parties intéressées pertinentes,

17
 10/04/2017

5.3 Rôles, responsabilités et autorités

 Responsabilités et autorités :
 Attribuées,
 Communiquées
 Comprises
 S’assurer de la conformité du SMQ
 S’assurer de l’efficacité des processus.
 Rendre compte, (à la direction),
 de la performance du SMQ
 des opportunités d’amélioration (voir 10.1);
 S’assurer de la promotion de l’orientation client à tous les
niveaux de l’organisme;
 S’assurer de l’intégrité du SMQ , (suite aux modifications)
 Plus de représentant de la Direction

En situation d’audit

• Rechercher les preuves de leadership et d’engagement à travers la

mise en œuvre effective des « 10 commandements » :
• Mise à disposition des ressources
• Fixation d’objectifs
• Engagement effectif
• Participation aux revues de direction
• « sponsor » du SMQ, …
• Vérifier avec les décisions prises, en revue de direction
• Difficulté d’auditer en interne
• Les dysfonctionnements identifiés à se niveau ont des répercussions
au niveau opérationnel

18
 10/04/2017

En situation d’audit

• Politique qualité :
• Cohérence des axes de la politique qualité avec le contexte et les
orientations stratégiques de l'organisme.
• Diffusion, communication, compréhension et son application
• Mise à disposition de la politique qualité aux parties intéressées
pertinentes
• Mise à jour, revue.
• Responsabilités/autorités
• Définies (aux niveaux opérationnels, support et gouvernance)
• Attribuées aux processus

Chapitre 6
Planification

19
 10/04/2017

6.1 Actions à mettre en œuvre face aux

risques et opportunités

Exigences
(parties
intéressées)
4.2

Risques
Et
Planification
opportunités du SMQ

Enjeux
(contexte)
4.1

6.1 Actions à mettre en œuvre face aux

risques et opportunités

 Le risque se définit comme étant l'effet de l'incertitude sur

l'atteinte des objectifs.
 Notion de risque (positif / négatif)
 Risque produit / processus / système
 Les risques et les opportunités relatifs à l'atteinte des
résultats visés du SMQ, dont ceux liés:
 à la conformité des produits et services,
 au respect des exigences clients et réglementaires et
 à l'amélioration de la satisfaction des clients.

20
 10/04/2017

6.1 Actions à mettre en œuvre face aux

risques et opportunités

 Face aux opportunités :

 l’adoption de nouvelles pratiques,

 au lancement de nouveaux produits,

 à l’ouverture à de nouveaux marchés,

 à la conquête de nouveaux clients,

 à l’instauration de partenariats,

 Utilisation d’une nouvelle technologie

6.2 Objectifs qualité et planification des

actions

 Objectifs qualité, (fonctions, niveaux et processus concernés),

 En cohérence avec la politique qualité;
 Mesurables;
 Tenir compte des exigences applicables;
 Pertinents (conformité des produits et des services et l’amélioration
de la satisfaction du client;
 Surveillés;
 Communiqués; Mis à jour en tant que de besoin.
 informations documentées

21
 10/04/2017

6.3 Planification des Modifications

 Tenir compte de :

 Objectif des modifications et les conséquences possibles;

 Intégrité du SMQ;

 Disponibilité des Ressources;

 l’attribution ou la réattribution des responsabilités et autorités.

En situation d’audit

• Au début de l'audit :
• Prendre connaissance des risques et des opportunités, et la façon
dont ils sont déterminés.

• En cours d'audit :
• Pour chaque processus (et métier en particulier),
• Planification et mise en œuvre de plans d'actions % risques et
opportunités
• informations documentées pour avoir l’assurance que les
processus sont mis en œuvre comme prévu (§4.4.2).
• Evaluation de l'efficacité des plans d'actions.

• En fin d'audit :
• Bilans et décisions prises pour maîtriser les risques et améliorer
l'approche (revue de Direction).

22
 10/04/2017

Chapitre 7
Support

7.1 Ressources

 L’organisme doit identifier et  …pour à la mise en œuvre

fournir les ressources (7.1.1) ….
efficace du SMQ
 Humaines (7.1.2)…
 Infrastructures (7.1.3)…  ..à la mise en œuvre et à la
 Environnement pour la mise en maîtrise de ses processus.
œuvre des processus (7.1.4)…
 …à l’obtention de la
 L’organisme doit prendre en
compte (7.1.1: conformité des produits et
 les capacités et les contraintes des services.
des ressources internes
existantes;
 ce qu’il est nécessaire de se
procurer auprès de prestataires
externes.

23
 10/04/2017

7.1.5 Ressources pour la surveillance et la

mesure

 L’équipements de mesure :
 Étalonné / vérifié
 Identifié
 Protégé

 …déterminer si la validité des résultats de mesure antérieurs a été

compromise et mener l’action appropriée, si nécessaire.

 L’organisme doit conserver les informations documentées

appropriées démontrant l’adéquation des ressources pour la
surveillance et la mesure.

7.1.6 Connaissances organisationnelles

• Entreprise apprenante
Dispositif de partage de savoirs afin de tenir compte des nouvelles
connaissances, des nouvelles technologies et des retours d’expériences
des collaborateurs.
• propriété intellectuelle,
• Déterminer les
• connaissances acquises par l’expérience,
connaissances
nécessaires.. • expérience acquise lors de défaillances et
de projets réussis,
• Tenir à jour • recueil et partage des connaissances non
• Mettre à documentées et de l’expérience,
disposition • résultats d’améliorations apportées aux
processus, aux produits et aux services
• Déterminer les
• normes,
modalités
• enseignement universitaire,
d’acquisition et
• conférences,
d’accès
• recueil de connaissances auprès de clients
ou de prestataires externes

24
 10/04/2017

7.2 Compétences

L’organisme doit :
• déterminer les compétences nécessaires des personnes effectuant,
sous son contrôle, un travail qui a une incidence sur les performances
et l’efficacité du SMQ;
• s'assurer que ces personnes sont compétentes sur la base d'une
formation initiale ou professionnelle ou d'une expérience appropriée ;

7.2 Compétences

L’organisme doit :
• le cas échéant, mener des actions pour acquérir les
compétences nécessaires et évaluer l’efficacité de ces
actions; et
• le cas échéant, mener des actions pour acquérir les
compétences nécessaires et évaluer l'efficacité de ces
actions.
• conserver des informations documentées appropriées
comme preuves desdites compétences.

25
 10/04/2017

7.3 Sensibilisation

• Personnes effectuant un travail sous son contrôle sont sensibilisées:

• à la politique qualité;
• aux objectifs qualité pertinents;
• à l’importance de leur contribution à l’efficacité du système de
management de la qualité, y compris aux effets bénéfiques d’une
amélioration des performances;
• aux répercussions d’un non-respect des exigences du système de
management de la qualité.

7.5 informations documentées

Le système de management de la qualité de l’organisme doit inclure:

a) les informations documentées exigées par la présente Norme
internationale;
b) les informations documentées que l’organisme juge nécessaires à
l’efficacité du système de management de la qualité.

• Plus d’exigences de procédures obligatoires ou de manuel qualité

26
 10/04/2017

En situation d’audit

• Comment déterminer les connaissances nécessaires?

• Comment les gérer?
• La connaissance doit-elle être documentée ou bien le savoir de
certains acteurs suffit-il?
• Quels sont les savoirs nécessaires à déterminer pour votre
activité?
• Comment les entretenez-vous et les mettez-vous à disposition?
• Comment gérez-vous l'acquisition des nouveaux savoirs lors des
• changements?
• Comment la transmission des savoirs est organisée en prévision
des départs des « sachants » ?

Chapitre 8
Réalisation des activités
opérationnelles

27
 10/04/2017

8.1 Planification et maîtrise

opérationnelles

Déterminer les exigences relatives aux produits et services

Etablir des critères Déterminer les ressources nécessaires …

pour:
 ces processus;
Mettre en œuvre la maîtrise de ces processus
 l’acceptation des
produits et
services; Maîtriser les processus externalisés

Déterminer, mettre à jour et conserver des informations documentées pour:

 avoir l’assurance que les processus ont été réalisés comme prévu;
 démontrer la conformité des produits et services
Les éléments de sortie de cette planification doivent être adaptés aux
modes de fonctionnement de l’organisme.

Maîtriser les modifications prévues, analyser les

conséquences des modifications imprévues et, si
nécessaire, mener des actions pour limiter tout effet
négatif.

8.2 Exigences relatives aux produits et

services

8.2.1 communication avec les clients

8.2.2 Détermination des exigences

relatives aux produits et services

8.2.3 Revue des exigences relatives au

produit et service

8.2.4 Modifications des exigences relatives

aux produits et services

28
 10/04/2017

8.2 Exigences relatives aux produits et

services

8.2.1 Déterminer des exigences spécifiques relatives aux

actions d'urgence, si cela s'avère pertinent avec le client.

8.2.2 L'organisme doit s'assurer qu' il est apte à traiter les

réclamations pour les produits et services qu'il propose.

8.2.3

8.4 Maîtrise des processus, produits et

services fournis par des prestataires externes

 S’assurer que les processus, produits et services fournis par des prestataires
externes ne compromettent pas l’aptitude de l’organisme à fournir en
permanence à ses clients des produits et services conformes.
 S’assurer que les processus fournis par des prestataires externes demeurent
sous le contrôle de son système de management de la qualité;
 Définir la maîtrise qu’il entend exercer sur un prestataire externe et celle qu’il
entend exercer sur l’élément de sortie concerné;
 Prendre en compte:
 l’impact potentiel des processus, produits et services fournis par des
prestataires externes sur l’aptitude de l’organisme à satisfaire en
permanence aux exigences des clients et aux exigences légales et
réglementaires applicables;
 l’efficacité de la maîtrise exercée par le prestataire externe;
 Déterminer la vérification ou les autres activités nécessaires pour s’assurer
que les processus, produits et services fournis par des prestataires externes
satisfont aux exigences.

29
 10/04/2017

8.4 Maîtrise des processus, produits et

services fournis par des prestataires externes

 Communiquer aux prestataires externes les exigences concernant:

 les processus, produits et services devant être fournis;
 l’approbation:
 des produits et services;
 des méthodes, des processus et des équipements;
 de la libération des produits et services;
 les compétences, y compris toute qualification requise des
personnes;
 les interactions des prestataires externes avec l’organisme;
 la maîtrise et la surveillance des performances des prestataires
externes devant être appliquées par l’organisme;
 les activités de vérification ou de validation que l’organisme, ou son
client, a l’intention de réaliser dans les locaux des prestataires
externes.

8.5.1 maîtrise de la production

et de la prestation de service
Disponibilité des informations
documentées

Validation des processus

Méthodes

Activité de surveillance et mesure

Activités de libération, SAV

Ressources surveillances et mesures

Machines
Production dans des
Utilisation de l’infrastructure appropriée conditions maîtrisées

Désignation de personnes compétentes

Main d’œuvre

Prévenir l’erreur humaine

Environnement approprié Milieu

30
 10/04/2017

8.5.4 Préservation

L’organisme doit préserver les éléments de sortie au cours de la

production et de la prestation de service, dans une mesure suffisante pour
assurer la conformité aux exigences.

NOTE La préservation peut inclure l’identification, la manutention, la maîtrise de la

contamination, le conditionnement, le stockage, la transmission ou le transport et
la protection.

8.5.5 Activités après livraison

L’organisme doit satisfaire aux exigences relatives aux activités après

livraison associées aux produits et services.
Lors de la détermination de l’étendue des activités après livraison requises,
l’organisme doit prendre en considération:
a) les exigences légales et réglementaires;
b) les conséquences indésirables potentielles associées à ses produits et
services;
c) la nature, l’utilisation et la durée de vie prévue de ses produits et
services;
d) les exigences des clients;
e) les retours d’information des clients.

31
 10/04/2017

8.6 Libération des produits et services

 L’organisme doit mettre en œuvre les dispositions planifiées, aux

étapes appropriées, pour vérifier que les exigences relatives aux
produits et services ont été satisfaites.
 La libération des produits et services au client ne doit pas être
effectuée avant l’exécution satisfaisante de toutes les dispositions
planifiées, sauf approbation par une autorité compétente et, le cas
échéant, par le client.
 L’organisme doit conserver les informations documentées
concernant la libération des produits et services. Les informations
documentées doivent comprendre:
 des preuves de la conformité aux critères d’acceptation;
 la traçabilité jusqu’à la (aux) personne(s) ayant autorisé la
libération.

8.7 Maîtrise des éléments de sortie non

conformes

Cela s'adresse aussi bien aux éléments de sortie des processus

qu'aux produits et services.
Assurer que les éléments de sortie qui ne sont pas conformes aux
exigences applicables sont identifiés et maîtrisés de manière à empêcher
leur utilisation ou fourniture non intentionnelle.
Selon la nature de la non-conformité, et son effet, mener les actions
appropriées. (y compris aux produits et services non conformes détectés
après livraison des produits ou durant ou après la prestation de services).
Traiter les éléments de sortie non conformes de l’une ou plusieurs des
manières suivantes:
 correction;
 isolement, confinement, retour ou suspension de la fourniture des produits et
services;
 information du client;
 obtention d’une autorisation d’acceptation par dérogation.
La conformité aux exigences doit être vérifiée lorsque des éléments de
sortie non conformes sont corrigés.
Conserver les informations documentées:
.

32
 10/04/2017

8.5.3 Propriété des clients

ou des prestataires externes

Doit … Propriété du client / prestataire

 Respecter  Matériaux,
 Identifier,  Composants,
 Vérifier,  Outils et équipements,
 Protéger  Locaux,
 Sauvegarder  Propriété intellectuelle et
 Informer (en cas de dommage)  Données personnelles.
et conserver informations
documentées

En situation d’audit

• Cœur du métier
• S'assurer que les risques déterminés au § 6.1 et les actions de
traitement sont mises en œuvre avec efficacité dans les opérations
(§8.1).
• Maîtrise des processus externalisés et des produits et services fournis
par des prestataires externes.

• Disposer à tout moment des informations

documentées démontrant de la conformité des
produits et services livrés ou en réalisation.

33
 10/04/2017

Chapitre 9
Évaluation des performances

Évaluation des performances

• Apparition du terme « performance»

• Définit comme étant la mesure d'un résultat.
• La performance concerne :
• l'ensemble des résultats du SMQ en lien avec les objectifs de la
politique qualité et des processus,
• la conformité des produits et services et
• la satisfaction des clients.

34
 10/04/2017

9.1.2 Satisfaction du client

Doit.. Exemples

 Surveiller la perception des  enquêtes menées auprès des

clients sur le niveau de clients,
satisfaction de leurs besoins et  retours d’information sur les
attentes. produits livrés et services
 Déterminer les méthodes fournis,
permettant d’obtenir, de  réunions avec les clients,
surveiller et de revoir ces  analyse de la part de marché,
informations.
 compliments,
 réclamations au titre de la
garantie
 rapports émanant de
distributeurs.

9.1.3 Analyse et évaluation

L’organisme doit analyser et évaluer les données et informations

appropriées issues de la surveillance et de la mesure.

Les résultats de l’analyse doivent être utilisés pour évaluer:

a) la conformité des produits et services;

b) le niveau de satisfaction des clients;
c) la performance et l’efficacité du système de management de la qualité;
d) l’efficacité avec laquelle la planification a été mise en œuvre;
e) l’efficacité des actions mises en œuvre face aux risques et
opportunités;
f) les performances des prestataires externes;
g) la nécessité d’amélioration du système de management de la qualité.

35
 10/04/2017

9.2 Audit interne

L’organisme doit réaliser des audits internes à des intervalles planifiés pour
fournir des informations permettant de déterminer si le système de
management de la qualité:
• est conforme:
• aux propres exigences de l'organisme concernant le SMQ,
• aux exigences de la présente norme internationale;
• est efficacement mis en œuvre et tenu à jour.

9.2 Audit interne

L’organisme doit
• Établir un (ou des) programme(s) d'audit adapté(s) au SMQ en
place.
• Réaliser périodiquement des audits.
• Fournir à la direction des informations sur les résultats des audits.
• Identifier les opportunités d'amélioration du SMQ.
• Choisir des auditeurs indépendants et objectifs.
• Entreprendre sans délai indu la correction et les actions correctives
appropriées; et
• Conserver des informations documentées comme preuves de la
mise en œuvre du programme d’audit et des résultats d’audit.

36
 10/04/2017

9.3 Revue de Direction

• Liste plus précise et plus complète des données d'entrée.
a) l'état d'avancement des actions décidées à l'issue des revues de direction
précédentes ;
b) les modifications des enjeux externes et internes pertinents pour le système de
management de la qualité ;
c) les informations sur la performance et l'efficacité du système de management de la
qualité, y compris les tendances concernant:
1) la satisfaction des clients et les retours d'information des parties intéressées
pertinentes,
2) le degré de réalisation des objectifs qualité,
3) la performance des processus et la conformité des produits et services,
4) les non-conformités et les actions correctives,
5) les résultats de la surveillance et de la mesure,
6) les résultats d'audit, et
7) les performances des prestataires externes ;
d) l'adéquation des ressources ;
e) l'efficacité des actions mises en œuvre face aux risques et opportunités
f) les opportunités d'amélioration.

9.3 Revue de Direction

• Les éléments de sortie de la revue de direction doivent

inclure les décisions et actions relatives aux:
a) opportunités d'amélioration;
b) besoins de changements à apporter au système de
management de la qualité;
c) besoins en ressources.
L'organisme doit conserver des informations documentées
comme preuves des éléments de sortie des revues de direction.

37
 10/04/2017

Chapitre 10
Amélioration

10.2 Non-conformité et action corrective

Reprend les dispositions élémentaires :

• de maîtrise des non-conformités,
• de recherche des causes s'il y a lieu,
• de correction et
• de vérification de l'efficacité des actions correctives.
Il faut y ajouter :
• la mise à jour des risques et des opportunités,
• ainsi que la modification du SMO si nécessaire.
L’organisme doit conserver des informations documentées comme
preuves:
• de la nature des non-conformités et de toute action menée
ultérieurement; et
• des résultats de toute action corrective.

38
 10/04/2017

10.3 Amélioration continue

 L’organisme doit améliorer en continu la pertinence,

l’adéquation et l’efficacité du système de management de la
qualité.
 L’organisme doit prendre en compte les résultats de
l’analyse et de l’évaluation ainsi que les éléments de sortie
de la revue de direction pour déterminer s’il existe des
besoins ou des opportunités à considérer dans le cadre de
l’amélioration continue.

En situation d’audit

• L'application de ce principe tout au long de son parcours.

• Les non-conformités sont maîtrisées, afin que les produits ou services
non conformes ne soient pas fournis aux clients.
• La recherche des causes est bien conduite et que l'efficacité des
actions correctives est mesurée.
• Le lien entre les opportunités d'amélioration mises en œuvre, l'analyse
des données et les éléments de sortie de la revue de direction.

39
 10/04/2017

Principes des audits &

définitions

Principes des audits

L'audit est caractérisé par la confiance accordée à un certain nombre de

principes :
1. Déontologie : le fondement du professionnalisme.
2. Présentation impartiale : l'obligation de rendre compte de manière
honnête et précise.
3. Conscience professionnelle: l'attitude diligente et avisée au cours de
l'audit
4. Confidentialité: sûreté des informations.
5. Indépendance: le fondement de l'impartialité de l'audit et de l'objectivité
des conclusions d'audit.
6. Approche fondée sur la preuve: la méthode rationnelle pour parvenir à
des conclusions d'audit fiables et reproductibles dans un processus d'audit
systématique.

40
 10/04/2017

Audit Vs diagnostic
Audit Diagnostic
• Examen méthodique et/ou normalisé • Méthode spécifique au consultant
• Champ préétabli: système, • Champ: entreprise, politique
processus, produit commerciale,…
• Référentiels: dispositions préétablies • Pas de référentiel
• Détermine la conformité • Évalue un état et les conséquences
des dysfonctionnements

L’audit interne

N’est pas Est

Une enquête de police
Un exercice où l’auditeur doit Un processus à forte valeur
marquer des points ajoutée pour l’audité
Un règlement de compte Un outil d’amélioration
Une « mise à mort »
La destruction d’un système
Une surcharge
documentaire
De l’improvisation
Une classification d’écart

41
 10/04/2017

Définitions de base (1)

Audit Processus méthodique , indépendant et documenté en
vue d'obtenir des preuves d'audit et de les évaluer de
manière objective pour déterminer dans quelle mesure
les critères d'audit sont satisfaits

Critères d’audit Ensemble de politiques, procédures ou exigences

déterminées
Preuves d'Audit Enregistrements, énoncés de faits ou autres
informations qui se rapportent aux critères d'audit et
sont vérifiables
Conclusions d'audit Résultat d'un audit fourni par l'équipe d'audit après
avoir pris en considération les objectifs de l'audit et
tous les constats d'audit
Constats d’audit Résultats de l'évaluation des preuves d'audit recueillies
par rapport aux critères d'audit

Définitions de base (2)

Équipe d’audit Un ou plusieurs auditeurs réalisant un audit, assisté(s),
si nécessaire, par des experts techniques

Auditeur Personne possédant la compétence nécessaire pour

réaliser un audit
Expert technique personne apportant à l'équipe d'audit des
connaissances ou une expertise spécifiques
Commanditaire de Organisme ou personne demandant un audit
l'audit
Audité Organisme qui est audité

Guide • Établit le contact et programme les entretiens.

• Prépare les visites sur des sites particuliers.
• Assure que les membres de l’équipe d’audit
respectent
• bien les règles de sécurité et/ou sûreté.

42
 10/04/2017

Définitions de base(3)

Programme d’audit dispositions relatives à un ensemble d'un ou plusieurs

audits planifié pour une durée spécifique et dirigé dans
un but spécifique
Plan d’audit Description des activités et des disposition nécessaires
pour réaliser un audit
Champ de l’audit Etendue et limites d'un audit

Audit combiné Deux ou plusieurs systèmes de management de

différentes disciplines (par exemple qualité,
environnement, santé et sécurité au travail) font l'objet
d’un audit conjoint
Audit conjoint Deux ou plusieurs organismes d’audit coopèrent pour
auditer un seul audité.

Type d'audits

La démarche qualité rend nécessaire la réalisation d’audits.

Il existe plusieurs types d’audits:
Entreprise
• l’audit interne fait par l’entreprise, Audit
interne
pour l’entreprise ;
• l’audit deuxième partie fait par le
client pour son fournisseur ;
• l’audit tierce partie fait par une
tierce partie, indépendante, dans le
cadre d’une certification par
exemple.

Ces audits ont des finalités et objectifs différents. Ils

interviennent à différents moments de la vie de
l’entreprise.

43
 10/04/2017

Type d'audits

Pour chaque type d’audit, il existe ainsi une sous-classification :

• Audit système, qui consiste à auditer le fonctionnement de chaque
processus, les interfaces entre tous les processus et le fonctionnement
global du système ;
• Audit processus, qui consiste à auditer l’intégralité d’un processus, ainsi
que les interfaces entre ce processus et le/les processus amont et aval
(clients/fournisseurs internes) ;
• Audit produits, qui consiste à auditer les caractéristiques du produit ou du
service par rapport à un cahier des charges par exemple.
• Audit de procédure
• Audit de poste

Entreprise
Audit
Audit 1ère partie ou Audit interne
interne

Les audits internes, appelés parfois "audits première partie", sont réalisés par ou

au nom de l'organisme lui-même pour des raisons internes et peuvent constituer

la base d'une auto déclaration de conformité.

Note : l'auditeur peut appartenir à l'entité elle-même ou à une autre entité du

Groupe agissant en tant que sous-traitant.

Le rôle de l'auditeur est de :
 vérifier l'application des dispositions du SMQ
 participer à l'évolution des dispositions en fonction du constat réalisé
 effectuer, lorsque cela est prévu, le suivi d'audit

44
 10/04/2017

Audit 2ème partie

Les audits de seconde partie sont réalisés par des parties ayant un intérêt à
regard de l'organisme, comme les clients ou d'autres personnes agissant en leur
nom.

Le rôle de l'auditeur est de :

• s'assurer de l'application des dispositions du SMQ liées au produit concerné
• de pouvoir formuler un avis, suite au constat d'audit sur la continuité des
relations contractuelles
• vérifier la prise en compte des exigences du client

Audit tierce partie

Demande d'audit
Entreprise Organisme Auditeurs
de Certification qualifiés
Audit

Les audits tierce partie sont réalisés par des auditeurs qualifiés mandaté par des
organismes externes indépendants. De tels organismes fournissent
l'enregistrement ou la certification de conformité à des exigences comme celles de
l'ISO 9001, de l'ISO 14001, de l'OHSAS 18001 ...

Le rôle de l'auditeur est :

• d'appliquer les règles de déontologie et d'audits de l'organisme qui le
mandate
• de réaliser l'audit en vue d'une certification, suivi ou renouvellement en
fonction du référentiel applicable
• d'établir le rapport d'audit à l'attention de l'organisme certificateur qui statuera

45
 10/04/2017

Avantages de l'audit intégré

• Auditer un système de management intégré apporte une nouvelle

dimension à l'audit, celle d'une vision globale et systémique des
activités et des processus :

• les exigences pour le système qualité ;

• les risques pour le système sante et sécurité ;
• les impacts pour le système environnemental ;
• et plus pour des référentiels ou des exigences relevant d'autres
domaines (éthique, social, économique...).

Domaine d’application de l’ISO 19011

ISO 19011
à titre de
bonnes
pratiques

Pour la réalisation des audits tierce partie, c’est toujours la norme ISO 17021:2011
qui définit les « règles du jeu ». Les interactions entre ces deux référentiels
s’éclaircissent.

46
 10/04/2017

Finalité des différents types d’audits

Acteurs de l’audit

• Détermine l’objectif et
les champs d’audit
• Choisit l’organisme ou
Client l’auditeur interne
• Détermine les suites à
donner à l’audit

• Prépare
• Réalise
Auditeur
• Communique les
résultats

• Informe le personnel
• Veille aux moyens,
coopère
Audité
• Détermine et met en
œuvre les actions
correctives

47
 10/04/2017

Acteurs de l’audit

Client Auditeur Audité

Audit interne Direction • Auditeur de Toute fonction

l’organisme recevant l’auditeur
• Externalisé

Audit externe Client • Auditeur client Fournisseur

• externalisé

Audit tierce partie Audité Organisme Organisme

(organisme -) indépendant

Objectifs de l’audit interne

• Vérifier la conformité aux exigences du(des) référentiel(s) de

l’entreprise (normes, textes réglementaires, cahiers des charges,
spécifications clients, …).
• Vérifier que les dispositions organisationnelles (processus) et
opérationnelles (procédures, instructions, etc…) sont établies,
connues, comprises et appliquées.
• Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à
atteindre les objectifs.
• Identifier des pistes d’amélioration et des recommandations pour
conduire l’entreprise vers le progrès.
• Conforter les bonnes pratiques observées pour encourager les équipes
et capitaliser ces pratiques dans l’entreprise.

48
 10/04/2017

Présentation générale de
ISO 19011 V. 2011

NORME ISO 19011 V. 2011

ISO 14001
ISO 9001

Un domaine d’application élargi et clarifié

OHSAS 18001

ISO 22000

49
 10/04/2017

NORME ISO 19011 V. 2011

• la relation entre l'ISO 19011 et ISO/CEI 17021 est clarifiée;

• les méthodes d'audit à distance

• le concept de risque

• la confidentialité a été ajoutée comme nouveau principe

NORME ISO 19011 V. 2011

Introduction de la notion de risque

La notion de risque intervient à trois niveaux :

1. Lors de l’élaboration du programme des audits (§ 5.3.4), où il convient

d’évaluer les risques qui pourraient compromettre l’atteinte des objectifs
du programme ;
2. Lors de la préparation de l’audit (§ 6.3.2), où il convient d’identifier les
risques liés à la réalisation des audits pour les entités auditées. Il s’agit
ici des risques liés à la santé, l’environnement, la qualité des produits
ou services,
3. Lors de la réalisation de l’audit lui-même (§ 6.4), où l’équipe d’audit doit
présenter (en réunion d’ouverture) la conduite à tenir en cas de risque
généré par l’audit pour les équipes auditées et les auditeurs et
communiquer aux audités si un risque immédiat et significatif est
détecté lors des entretiens.

50
 10/04/2017

PDCA et Structure de l'ISO 19011

P
Etablissement
du programme d'audit

Amélioration Mise en œuvre

A du programme d'audit du programme d'audit

Compétences
Activités
& évaluations
d'audit
des auditeurs D
Surveillance & revue
du programme d'audit

C
Management d'un programme d'audit

Programme d’audit

un programme d’audit est un ensemble de dispositions relatives à un ensemble d’un ou

plusieurs audits, planifiées pour une durée spécifique et dirigées dans un but spécifique.
Que ce soit dans un but de certification, d’autoévaluation, ou de qualifier un fournisseur,
un programme d’audit doit être établi de sorte d’atteindre ses objectifs.

51
 10/04/2017

Planification du programme d’audit

Vous êtes responsable qualité. Vous devez établir le

programme des audits pour les mois à venir : processus,
référentiels, sites à auditer, périodes d’audit prévues.
Comment faire au mieux ?
• Audit certification- Audit interne- Audit fournisseur 30 mn
• QSE
• Audit poste- Audit procédure
• planification en cours ;
• résultats des audits précédents ;
• événements importants susceptibles de modifier de
façon sensible le SMQ dans les mois à venir ;
• périodes déjà réservées pour d’autres
activités/événements ;
• souhaits ou ordres de la direction ;
• liste des auditeurs qualifiés ;

Activités typiques au cours d'un audit

52
 10/04/2017

Outils de l’auditeur

• le questionnaire d’audit ;
• Guide d’audit
• Check-list
• les techniques d’interviews ;
• les observations ;
• la lecture des documents.
Pour une bonne préparation de l’audit interne
• Prenez de la hauteur par rapport en sujet en
identifiant les exigences applicables
• Appuyez-vous sur un déroulement « naturel » des
activités à auditer
• Adaptez la profondeur de description de votre fil
directeur en fonction de vos besoins, sans allez trop
loin toutefois

Documents d'aide

Usage des check-lists

La réalisation efficace d'un audit dépend essentiellement

des conditions de sa préparation et de la rigueur de son exécution

Pour assurer les conditions optimales de son exécution, l'auditeur doit

préparer la conduite d'audit avec des check-lists appropriées qui doivent
permettre :
• pour le responsable d'audit, de répartir entre les auditeurs les domaines
à analyser de façon équilibrée en assurant l'harmonie d'ensemble
• de vérifier, au terme de l'audit, que l'intégralité du SMQ a bien été
auditée (auto-contrôle des auditeurs)

53
 10/04/2017

Documents d'aide

check-lists
Avantages probables Inconvénients possibles

• Homogénéité des approches entre • Initiative naturelle de l’auditeur

auditeurs contrariée
• Exhaustivité des analyses menées • Manque de recherche
• Garantie d ’investigations sur les personnalisée dans les
points essentiels investigations
• Facilité de synthèse en fin d ’audit • Limitation (voir même
pour le responsable d ’audit suppression) de certains
• Etablissement d'un fil conducteur approfondissements utiles par
manque de temps
• Risque d'inefficacité de l'audit si
l'audité habitué à la check-list

Documents d'aide
RAPPEL DES PRINCIPALES EXIGENCES Conclu- Preuves de conformité et/ou renvoi
sion
aux éventuelles non-conformités
SYSTEME DE MANAGEMENT
Exigences générales
(ISO 9001: 4.1 + 4.2.2 -
OHSAS 18001/ ISO 14001: 4.1)
L’organisme a établi et documenté un système de
management environnemental. Il le met en œuvre, le tient
à jour et l’améliore en permanence.
Le domaine d’application ainsi que le ou les sites
concernés sont définis dans un document.
RESPONSABILITE DE LA DIRECTION
Engagement de la direction
(ISO 9001 : 5.1 + 5.2 –
OHSAS 18001/ ISO 14001 : 4.2)
La direction fournit la preuve de son engagement au
développement, à la mise en œuvre et à l’amélioration de
l’efficacité du système.
Politique
(ISO 9001: 5.3 –
OHSAS 18001/ ISO 14001: 4.2)
La politique est définie dans un document. Elle est
conforme aux exigences des normes et est revue
régulièrement.
Rôles, responsabilités et autorité
(ISO 9001 : 5.5.1+5.5.2 –
OHSAS 18001/ ISO 14001 :4.4.1)
Les responsabilités et les autorités des différents rôles
sont définies et communiquées.
Un ou des représentants de la direction ont été désignés
pour garantir la détermination, la mise en œuvre, la tenue
à jour et l’amélioration du système.

54
 10/04/2017

Préparation de l’audit

Préparation de l’audit

55
 10/04/2017

Modalités de préparation en fonction du type d’audit

Constitution de l'équipe d'audit

Une équipe d'audit est constituée :

• d'un responsable d'audit (RA)
• d'un ou plusieurs auditeurs
• d'un ou plusieurs experts techniques
• d'un ou plusieurs observateurs (auditeur en formation)

Nota : lorsqu'il y a un seul auditeur, ce dernier assure toutes les fonctions

du RA

56
 10/04/2017

Rôles et responsabilités des acteurs de l'audit

Les auditeurs

• Se conformer aux exigences applicables à l'audit

• Communiquer et clarifier ces exigences
• Préparer et accomplir efficacement les missions qui leur sont confiées
(RA + auditeur)
• Rester attentifs à toute indication de preuve qui pourrait influencer les
conclusions de l'audit
• Etre sensibles :
o aux coutumes locales et règlement en vigueur en cas d'audit à
l'international (horaires, jours fériés, coutumes liées à la religion …)
o aux règlements en vigueur lorsqu'il s'agit de santé et de sécurité
(nucléaire, hôpitaux, raffinerie …)

Rôles et responsabilités des acteurs de l'audit

Les auditeurs

• Consigner les observations en rassemblant et en analysant les preuves

de ce qui est pertinent et suffisant pour tirer des conclusions

• Rapporter les conclusions de l'audit auprès du RA

• Vérifier l'efficacité des actions correctives menées à la suite de l'audit

(selon les règles du commanditaire de l'audit)

• Demeurer dans le champ d'application de l'audit

• Faire preuve d'objectivité

57
 10/04/2017

Rôles et responsabilités des acteurs de l'audit

Le responsable d'audit

Les tâches du responsable d'audit sont, en complément de celles de

l'auditeur, les suivantes :
• Définir les exigences de toute mission d'audit y compris la qualification
des auditeurs

• Participer au choix des autres membres d'audit

• Représenter l'équipe d'audit auprès de la direction de l'audité

Rôles et responsabilités des acteurs de l'audit

Le responsable d'audit

• Préparer l'audit, en mettant au point les documents de travail et en

donnant les instructions à l'équipe d'audit
• Examiner les documents relatifs aux activités du système de
management existant afin de déterminer leur adéquation
• Informer immédiatement l'audité des non-conformités critiques
• Informer de tout obstacle majeur rencontré au cours de l'exécution de
l'audit
• Présenter les conclusions de l'audit de façon claire, définitive et sans
retard
• Rédiger le rapport d'audit et le diffuser

58
 10/04/2017

Rôles et responsabilités des acteurs de l'audit

Dispositions applicables à l'audité

Il convient que les dirigeants de l'audité :

• informent le personnel concerné de l'objet et du but de l'audit
• désignent des membres responsables de leur personnel pour
accompagner les membres de l'équipe d'audit
• mettent à disposition de l'équipe d'audit tous les moyens nécessaires
pour assurer le bon déroulement de l'audit

Rôles et responsabilités des acteurs de l'audit

Dispositions applicables à l'audité

• Donnent accès, à la demande des auditeurs, aux installations et aux

éléments de preuves

• Coopèrent avec les auditeurs en vue d'atteindre les objectifs de l'audit

• Déterminent et déclenchent les actions correctives à partir du rapport

d'audit

59
 10/04/2017

Constituer l’équipe d’audit

Vous êtes responsable qualité. Vous avez établi et validé le programme

des audits pour les mois à venir : processus, référentiels, sites à auditer,
périodes d’audit prévues. Vous devez maintenant constituer les équipes
d’audit correspondant à ce programme.
Comment faire au mieux ?

Proposez un outil Excel de gestion et de suivi de vos auditeurs

30 mn

qualification auditeur

Préparation des activités d'audit

Le plan d’audit doit indiquer :

• les objectifs d'audit
• les critères d'audit et tous documents de référence
• le champ de l'audit (y compris les unités organisationnelles et
fonctionnelles et des processus à auditer)
• les dates et lieux où seront menés les activités d'audit
• l'horaire et la durée des activités d'audit
• les réunions avec la direction de l'audité et l'équipe d'audit
• les rôles et responsabilités des membres de l'équipe d'audit
• si nécessaire :
• la langue de travail et du rapport d'audit
• les activités de suivi d'audit

60
 10/04/2017

Exemple de Plan d'audit

A u d it n ° P L A N D ’A U D IT P ag e 1/2

T yp e d ’au d it : Initial de certification E q u ip e d ’au d it :

RA : LA P O U D R E
O rg an ism e : T IR A Y E U R S .A . A : RAMONEUR
E xp :
S ite : S iège + sites de production (T IR E -B O U C H O N ) O b s. :

C h ap . E lém en ts d u systèm e d e m an ag em en t d e P erso n n es

D ate/H eu re A u d iteu r
R éfér. la q u alité F o nctio n s

02/04/01 S iè ge

0 8h 00 – 0 9h 15 R éun ion d’o uverture RA + A

 P résentation de l’équipe d’a udit, des aud ité s
 P résentation de l’organ ism e

0 9h 15 – 1 2h 00 5 R espo nsabilités d e la d irection RA + A

 E nga gem ent
 P olitique qua lité
 P la nification du S M Q
 R e sp onsabilités
 G estion des ressources
 E coute clien t
 C o m m unication interne

12h 00 – 13 h 3 0 -- D éjeun er RA + A

1 3h 30 – 1 5h 30 4 S ystèm e de m anage m e nt de la qu alité RA + A

 M aîtrise d es do cum e nts
 M aîtrise d es en registrem ents
 Identification d es pro ce ssu s et leur
inte ra ctio n e t exclusion

1 5h 30 – 1 7h 00 7 -4 A chats RA
6 -2 R essources hum aines A

1 7h 00 – 1 8h 30 7 -2 P rocessus re latifs au x clients RA + A

1 8h 30 – 1 9h 00 -- S ynth èse de la 1 ère jou rnée RA + A

Exemple de Plan d'audit (suite)

Chap. E lé m e n ts d u s y s tè m e d e m a n a g e m e n t P e rs o n n e s
D a t e /H e u r e A u d ite u r
R é fé r. d e la q u a l it é F o n c tio n s

0 3 /0 4 /0 1 P r o g r a m m e d e s s it e s d e p r o d u c t io n

S it e d e T IR E RA

S it e d e B O U C H O N A

09h 00 – 12h 00 7 R é a l is a tio n d u p r o d u it : o r g a n is a t io n g é n é r a le

 P la n if ic a tio n d e la r é a lis a tio n
 C o n c e p t io n e t d é v e lo p p e m e n t

12h 00 – 13h 30 -- D é je u n e r RA + A

13h 30 – 17h 00 8 M e s u r e , a n a ly s e e t a m é lio r a t io n RA + A

 S u r v e illa n c e e t m e s u r e p r o c e s s u s
 S u r v e illa n c e e t m e s u r e p r o d u it
 M a ît r is e d u p r o d u it n o n c o n fo r m e
 S a t is f a c tio n c lie n t
6 -3 , 6 -4  I n f r a s tr u c tu r e , E n v i r o n n e m e n t d e t r a v a il

7 -6 M a î tr is e d e s d i s p o s it ifs d e s u r v e illa n c e e t d e
m e s u re

17h 00 – 17h 30 -- S y n th è s e d e la jo u r n é e

0 4 /0 4 /0 1 S iè g e

09h 00 – 10h 30 8 -2 -2 A u d it in te r n e RA + A

10h 30 – 12h 00 8 -5 -2 A c t io n s c o r r e c tiv e s e t p r é v e n tiv e s RA + A

8 -5 -3

12h 00 – 13h 30 -- D é je u n e r RA + A

13h 30 – 15h 30 5 -6 R e v u e d e d ir e c tio n RA + A

8 -5 -1 A m é lio r a tio n c o n t in u e RA + A

15h 30 – 17h 00 -- P r é p a r a tio n d e la s y n t h è s e RA + A

17h 00 – 17h 45 -- R é u n io n d e c lô t u r e RA + A

61
 10/04/2017

Elaboration du plan d’audit

Vous êtes responsable d’audit (RA). Vous avez été missionné pour auditer
le processus achats-appros de votre entreprise par rapport à la norme ISO
9001:2015 et vous devez établir le plan d’audit et un guide d’audit.
• Quels éléments (documents, etc.) devez-vous rassembler ?
• Comment structurer votre plan ?
• Comment communiquer avec l’audité ?

Utilisez une approche

60 mn

guide d’audit du processus achats

Réalisation de l’audit

62
 10/04/2017

Activités d'audit sur site

Réunion d'ouverture
L'objet de la réunion d'ouverture est :
• de confirmer l'accord de toutes les parties (par exemple l'audité, l'équipe
d'audit) concernant le plan d'audit
• de présenter l'équipe d'audit
• de s'assurer que toutes les activités planifiées peuvent être réalisées.
• de rappeler les objectifs et le champ d'application de l'audit ainsi que le
référentiel applicable
• de présenter un résumé des méthodes et des procédures qui seront
utilisées pour effectuer l'audit
• de déterminer les liens de communication officiels entre l'équipe d'audit et
l'audité

• La réunion peut être formelle ou informelle, en audit interne, selon la taille de

l’entreprise.
• 1er contact avec l’audité, nécessité d’instaurer un climat de confiance.

Activités d'audit sur site

Réunion d'ouverture

• de confirmer la mise à disposition de l'équipe d'audit des moyens et des

installations dont elle a besoin

• de confirmer l'heure et la date de la réunion de clôture et de toute

réunion intermédiaire de l'équipe d'audit avec la direction de l'audité

• de clarifier tout point obscur du plan d'audit et le finaliser

• d'informer sur les conditions dans lesquelles il peut être mis fin à l'audit

• de confirmer les consignes de sécurité et les procédures d'urgence et de

sûreté applicables à l'équipe d'audit

Préparer une check-list de réunion ouverture-clôture

63
 10/04/2017

Recueil de
preuves
Écarts
Référentiel Réalité

Écarts Écarts
Critères

Dispositions Constats
préétablies

Techniques pour auditer

1 – ETRE en EVEIL et
RECEPTIF

CE QU’IL FAUT FAIRE

CE QUI EST FAIT

ECART

4 – ESTIMER la
criticité
2 - GRAVITE /
DETECTER FREQUENCE

3 – IDENTIFIER le
problème +

64
 10/04/2017

Audit – être en éveil

ETRE en EVEIL c’est être réceptif à tous les signaux qui peuvent être émis
par les personnes auditées et leur environnement. Il faut ETRE BRANCHE
EN PERMANENCE sur l’environnement audité
C’est être ouvert, sans a priori ni idées préconçues, à toutes les observations
formulées par vos interlocuteurs.
ACTIVER TOUS SES SENS
(VUE – OUÏE – ODORAT – …)
et
OBSERVER !!!
pour
REPERER
les ELEMENTS CLES (positifs ou négatifs)

Mais, attention ! Il faut DISTINGUER

DEDUCTIONS et INTERPRETATIONS

Audit – Détecter

DETECTER c’est pouvoir comparer l’observation d’un fait avec ce qui

devrait être. C’est identifier une éventuelle non satisfaction à une exigence,
qu’elle soit spécifiée (contrat, procédure, …) ou implicite (exigence
réglementaire, client, …) ou relative à une utilisation prévue.
COMPARER le fait observé avec les critères d’audit.
Pour comparer objectivement, il faut COMPRENDRE ce qui est présenté
ou observé. Il faut donc comprendre le système de l’organisme audité, à
travers :
• une revue documentaire,
• des entretiens,
• des observations sur site.
AVOIR CONNAISSANCE du système et de ses exigences et VERIFIER s’il
y a adéquation entre celles-ci et les pratiques (procédures) observées.

65
 10/04/2017

Audit – Détecter

Technique pour exploiter efficacement les documents de l’audité

• Se faire expliquer le processus audité (questionnement)

• Noter les phases clés du processus
• Reformuler
• Vérifier les enregistrements par un échantillonnage approprié
• Demander la procédure ou autre instruction détaillant ce processus
• Vérifier que les étapes clés présentées en phase qualitative sont
définies
• Questionner sur les points non abordés « naturellement » par l’audité

Audit – identifier

IDENTIFIER le PROBLEME c’est RECUEILLIR des preuves tangibles au travers des

entretiens, examen de documents et observations d’activité.
Lorsqu’un écart est constaté, l’auditeur doit poursuivre son investigation jusqu’à ce
que l’ampleur du problème ait été mis à jour et compris.

Les preuves objectives peuvent être constituées par :

• La DOCUMENTATION – Elle démontre la planification
• Les ENREGISTREMENTS, les DONNEES, les RAPPORTS – Ils démontrent la
conformité et la performance du système
• Les FAITS MATERIELS et les PRATIQUES observés durant l’audit – Ils démontrent
la conformité et la maîtrise
• Les REPONSES des audités sur, par exemple, les pratiques établies – Les
interviews démontrent la compétence, la compréhension et la formation

66
 10/04/2017

Audit – identifier

Le RECUEIL des PREUVES implique :

• DOCUMENTER chaque observation
• RELEVER toute preuve de dysfonctionnement
• FAIRE si nécessaire des investigations complémentaires
• VERIFIER tout élément obtenu par entretien
• INFORMER de suite l’audité de toute observation faite

Attention : L’auditeur doit avoir CONSTAMMENT en mémoire que le TEMPS est

l’élément essentiel de l’audit.
Un audit ne peut pas examiner toutes les situations pratiques, enregistrements,
rapports (manque de temps). Un audit doit donc s’appuyer sur un
ECHANTILLONNAGE REPRESENTATIF d’exemples qui permettent d’établir, avec
CONFIANCE, le niveau de conformité au point examiné

Audit – identifier

PHASE de QUESTIONNEMENT
Elle permet de comprendre le mode fonctionnement de l’activité auditée et
d’orienter les investigations sur des points précis.
Utiliser les techniques de «coaching» pour permettre aux audités de
s’interroger sur des domaines inexplorés où des éléments de réponse
peuvent être incertains (sources de progrès).
• Poser des questions précises et pertinentes
• Avouer à l’audité en cas d’incompréhension
• Encourager l’audité dans ses explications
• Être «branché» sur l’audité (écoute active)
• Recueillir des preuves pour étayer ses constats d’audit
• Positiver en permanence l’audit
• Être précis dans les questions (éviter les «fausses» questions !)
• Reformuler pour s’assurer de votre compréhension
• Maintenir un rythme dynamique de l’audit
• Alterner les phases de questionnement et les phases d’observation

67
 10/04/2017

La prise de notes en audit

Noter les mots clés et utiliser des

1 - Écouter et noter abréviations.
Recueillir le maximum d’information.

A partir de la prise de note (permet de

2 - Reformuler compléter les informations enregistrées).

Les documents et enregistrements que vous

3 - Repérer sur vos souhaitez regarder.
notes les points à Les dispositions que vous souhaitez vérifier.
observer Les personnes que vous souhaitez
rencontrer.
4 - Repérer sur vos Les dispositions conformes.
notes vos Les points sensibles.
conclusions Les écarts.
Les suggestions d’amélioration.

Audit – Identifier / Estimer

L’audit d’un PROCESSUS

Il demande à bien cerner le processus, ses sous processus et les éléments critiques
(phases, données, compétences, matériel, environnement, …)
Quelques «bonnes questions» que l’auditeur doit se poser
• Des objectifs ont-ils été fixés ? Sont-ils cohérents avec les attentes des clients du
processus (internes / externes) et la politique qualité de l’entreprise ?
• Les objectifs ont-ils été déployés si nécessaire au niveau des différents sous processus ?
• La réalisation des activités est-elle correctement maîtrisée ?
• Données d’entrée maîtrisées
• Ressources humaines (dimensionnement, disponibilités, compétences, besoin en
formation)
• Matérielles (existence, disponibilité, état)
• Documentation à jour, disponible et correctement appliquée
• Environnement de travail adapté et propice à la qualité
• Analyser et valider la prévision, la mise en œuvre et les enregistrements
• Y a-t-il mesure et surveillance de la satisfaction des clients ?
• Y a-t-il planification d’actions d’amélioration continue ?
• Y a-t-il retour d’information vers le personnel sur l’efficacité des processus ?

68
 10/04/2017

PDCA de l’audit

• DO
Comprendre la situation et l’activité de l’entreprise
• PLAN
S’assurer de l’existence des modèles de
l’entreprise (procédures,….)
• CHECK
Comparaison avec les modèles de l’entreprise
• ACT
Adaptation suite aux écarts constatés

Rédaction de constat d’audit

OUI aux 3 NON à l’un des

éléments NC éléments
NC Observation

Défaillance

Impact pour le Cas isolé

client Pas d’impact Point
NC pour le client sensible
MAJEURE NC mineure

69
 10/04/2017

Hiérarchiser les constats d’audits

L’audit interne n’est pas qu’un exercice d’évaluation de la conformité des

systèmes de management.

Il permet en outre de conforter les bonnes pratiques, d’identifier des

pistes d’amélioration, de vérifier l’état de compréhension des
dispositions par les acteurs du système.

Autant d’objectifs que les constats d’audit doivent faire ressortir.

• Il n’existe pas que des constats de non-conformité mais aussi des

constats de points forts,
• de pistes de progrès,
• de points sensibles
• ou encore de simples notes nécessaires à la compréhension du
contexte de l’audit.

Hiérarchiser les constats d’audits

L’intérêt ici est donc de pouvoir positionner chacun de ces constats sur
une matrice de conformité :

70
 10/04/2017

Formuler les constats d’audit

Les points forts

Il s’agit de dispositions observées qui vont au-delà des exigences
des référentiels internes (procédures, politique qualité, dispositions
internes) et externes (référentiels normatifs, réglementation), et qui
conduisent le processus audité ou l’entreprise vers l’excellence.

Exemple:
La hiérarchisation des fournisseurs permet une meilleure
connaissance des fournisseurs à privilégier. Cette pratique permet
d’éviter les risques de dérives en l’absence du responsable des
achats.

Formuler les constats d’audit

Les points sensibles

Il s’agit de dispositions conformes aux exigences internes ou externes mais
qui tendent à dériver et donc à devenir non conformes. Il peut s’agir
d’indicateurs dont les résultats sont en baisse et se rapprochent des seuils
critiques, d’opérations réalisées sans être documentées ou de manque de
pertinence dans le choix d’indicateurs ou de dispositions adoptées.
Les points sensibles sont bien utiles en audit, puisqu’ils peuvent servir de «
mémo » à l’auditeur pour revenir sur une situation sensible lors du prochain
audit.
Le point sensible se formule en faisant apparaître la situation sensible et le
risque de dérive.
Exemple:
L’efficacité des activités de maintenance industrielle repose sur les
compétences et la rigueur du responsable et de l’agent de maintenance.
Comme les opérations ne sont pas formalisées, il y a un risque de dérive en
cas d’absence d’une de ces personnes (ou des deux).

71
 10/04/2017

Formuler les constats d’audit

Les non-conformités
Il s’agit de dispositions non conformes vis-à-vis des référentiels internes
ou externes pour lesquelles la conséquence n’a pas été observée dans
le cas d’une non-conformité mineure et a été observée dans le cas d’une
non-conformité majeure. Pour la première, le risque est donc potentiel
alors qu’il est avéré pour la seconde.
Il est indispensable de formuler le risque (potentiel ou avéré) afin de faire
prendre conscience aux personnes auditées de la situation et de leur
permettre de prioriser le plan d’actions, les non-conformités majeures
étant à traiter en priorité.

Réunion de clôture

Avant la réunion de clôture, les membres de l'équipe d'audit se réunissent

pour :

• revoir les constats et toutes autres informations appropriées recueillies

pendant l'audit,

• préparer une liste complète des constats de l'audit,

• s'accorder sur les conclusions de l'audit,

• définir les rôles et les tâches pour la réunion de clôture,

• préparer des recommandations, si cela est prévu dans le plan d'audit,

72
 10/04/2017

Réunion de clôture

Dirigée par le responsable de l'équipe d'audit, en présence des responsables

des fonctions auditées, elle a pour objectifs de :

• présenter les constats et conclusions d'audit (comprises et acceptées par

l’audité),

• résoudre toutes les divergences d'opinion (ou faire le constat des

divergences),

• modalités de l'édition du rapport (délai, diffusion, réponse de l'audité)

• Enregistrement de la participation

Réunion de clôture

Elle doit être limitée dans le temps ( IL NE FAUT PAS REFAIRE L’AUDIT ! )
• Valoriser les résultats de l’audit – Remercier de la disponibilité des audités (si
c’est le cas …)
• Présenter les points forts constatés
• Présenter les points sensibles et les opportunités d’amélioration
• Passer en revue les écarts relevés. Chaque écart doit être lu
• Donner des explications (voire des justifications) qui étayent ces décisions
• Résoudre toute divergence éventuelle – sinon, enregistrer les deux opinions
• Signaler que chaque auditeur s’est assuré, auprès de l’audité, de la constatation
• Se prononcer (si possible) sur l’efficacité du (des) processus en justifiant
• Faire éventuellement les recommandations si dans les objectifs de l’audit
• Préciser le délai de remise du rapport
• Rappeler les modalités de suivi des écarts (mise en place des actions
correctives)

73
 10/04/2017

Réunion de clôture

Présentez sous forme de logigramme le déroulement de la

réunion de clôture.

20 mn

Utilisez votre check-list de réunion ouverture-clôture

check-list de réunion ouverture-clôture

Rapport d’audit

Etablissez le rapport d’audit du processus audité

60 mn

Utilisez votre modèle de rapport d’audit

modèle de rapport d’audit

74
 10/04/2017

Rapport d’audit

Objectif
• Il doit être le reflet fidèle de l’esprit et du contenu de l’audit.
• Il doit être un outil facilitant la construction du plan d’actions.
Contenu
• Objectif et champ d’application de l’audit.
• Identité des membres de l’équipe d’audit et du représentant de
l’audité.
• Le(s) date(s) de l’audit.
• L’identification des documents de référence.
• La description des écarts.
• L’appréciation par l’équipe d’audit du degré avec lequel le
système de management se conforme à la norme applicable.
• L’aptitude du Système à atteindre les objectifs définis.
• La liste de diffusion du rapport d’audit.

Suivi d’audit

75
 10/04/2017

Qualités personnelles
d’un auditeur

Qualités personnelles d’un auditeur

l‘auditeur doit posséder

• La connaissance
Savoir des référentiels
audités

• La connaissance
Savoir faire de la méthode
d’audit

Savoir être • comportement

76
 10/04/2017

Qualités personnelles d’un auditeur

• Intègre, c'est-à-dire juste, attaché à la vérité, sincère, honnête et

discret

• Ouvert d'esprit, c'est-à-dire soucieux de prendre en considération

des idées ou des points de vue différents

• Diplomate, c'est-à-dire faisant preuve de tact et d'habileté dans les

relations avec les autres

• Observateur, c'est-à-dire activement attentif aux activités et à leur

environnement

• Perspicace, c'est-à-dire appréhendant instinctivement et capable de

comprendre les situations

Qualités personnelles d’un auditeur

• Polyvalent, c'est-à-dire facilité à s'adapter à différentes situations

• Tenace, c'est-à-dire persévérant, concentré sur l'atteinte des objectifs

• Capable de décision, c'est-à-dire capable de tirer en temps voulu

des conclusions fondées sur un raisonnement et une analyse
logiques

• Autonome, c'est-à-dire agit et travaille de son propre chef tout en

établissant des relations efficaces avec les autres

77
 10/04/2017

Qualités personnelles d’un auditeur

Savoir faire

• appliquer les principes, procédures et techniques d'audit

• planifier et organiser le travail de manière efficace
• réaliser l'audit dans le temps imparti
• définir les priorités et se concentrer sur les sujets importants
• recueillir les informations par des entretiens efficaces, en écoutant, en
observant et en faisant la revue des documents, des enregistrements
et des données
• comprendre l'adéquation et les conséquences du recours à des
techniques d'échantillonnage

Qualités personnelles d’un auditeur

Savoir faire
• vérifier l'exactitude des informations recueillies
• confirmer le caractère suffisant et adéquat des preuves d'audit pour
étayer les constats et les conclusions
• évaluer les facteurs qui peuvent affecter la fiabilité des constats et des
conclusions d'audit
• utiliser des documents de travail pour enregistrer les activités d'audit
• préparer les rapports d'audit
• respecter la confidentialité et la sûreté des informations
• communiquer efficacement, soit en utilisant ses propres compétences
linguistiques, soit avec l'aide d'un interprète

78
 10/04/2017

Qualités personnelles d’un auditeur

Savoir: Système de management et documents de référence

• l'application de systèmes de management à différents organismes
• l'interaction entre les composants du système de management
• les normes de système de management de la qualité ou autre, les
procédures applicables ou d'autres documents de système de
management utilisés comme critères d'audit
• la reconnaissance des niveaux de préséance entre les documents de
référence
• l'application des documents de référence à des situations d'audits
différentes
• les systèmes et technologies de l'information permettant l'approbation,
la sûreté, la diffusion et la maîtrise des documents, des données et
des enregistrements

Qualités personnelles d’un auditeur

Savoir
• Situations organisationnelles
• la taille de l'organisation, sa structure, ses fonctions et ses
relations
• les processus commerciaux habituels et la terminologie associée
• le contexte culturel et social de l'audité
• Lois - réglementations
• les codes, lois et réglementations locaux, régionaux et nationaux
• les contrats et accords
• les traités et conventions internationaux
• les autres exigences auxquelles l'organisme souscrit

79
 10/04/2017

Qualités personnelles d’un auditeur

Savoir : Méthodes et techniques relatives à la qualité, pour exemple

• la terminologie relative à la qualité
• les principes de management de la qualité et leur application
• les outils de la qualité et leur application (par exemple, maîtrise
statistique des processus, analyse des modes de défaillance et leurs
effets, etc.)

Processus et produits (y compris services)

• la terminologie spécifique à l’entreprise
• les caractéristiques techniques des processus et des produits, y
compris les services
• les processus et pratiques spécifiques à l’entreprise

La gestion de situations particulières

80
 10/04/2017

Evaluation des auditeurs

Fiche d'évaluation auditeur interne

Qualification - Maintien des compétences

• connaissance des normes et de leurs évolutions

• connaissance des procédures et des méthodes d'audit

• participation à des formations de perfectionnement

81
 10/04/2017

Etudes de cas

Scénario d’audit

Au service Qualité, l’auditeur ELDIBOU demande à voir le programme des

audits internes.
Ce programme révèle que les 10 services sont tous audités tous les 6 mois.
L’auditeur demande comment la fréquence des audits a été décidée. Le
RMQ ELMARAG lui répond que quand le système fut construit 3 années
auparavant, les intervalles étaient prescrits par le manuel qualité,
l’entreprise s’y est tenue depuis. L’auditeur demande à voir les demandes
d’actions correctives (DAC) et leur suivi. Il contient une liste de 40 DAC, 25
concernent le service des ventes, le reste est équitablement réparti entre 5
autres services et 2 services ne sont pas concernés par les DAC.
Le service des ventes est en charge de tous les activités relatives aux
contrats.

• Existe t-il assez de preuves de non-conformité pour une ou des

non-conformité?

82
 10/04/2017

Scénario d’audit

Au service Production, l’auditrice Sarra EL MESMAR voit un lot d’articles

identifiés lot 007, récemment fabriqués. Ces articles sont étiquetés « en
attente dérogation » et sont le 1er lot produit pour un nouveau contrat.
La responsable de production Fella ELMERGA, explique que ces articles
se conforment à l’aptitude connue et établie du processus de production
mais qu’ils ne se conforment pas à la spécification du client.
La responsable de production montre à l’auditrice les tableaux de maitrise
de la qualité qui apportent la preuve que l’on a vérifié que les articles du lot
007 répondent à l’aptitude connue.
La responsable de production informe l’auditrice que le service des ventes
est en train de discuter avec le client pour trouver une solution.
Existe-t-il assez de preuves de non-conformité pour une ou des non-
conformités?

Scénario d’audit

L’auditeur demande à voir les enregistrements des formations de trois

employés du centre d’appels ayant suivi un cours sur le soin à apporter au
client.
L’auditeur demande au responsable du personnel comment il a su que la
formation a été efficace. Celui-ci répond qu’il a parlé à plusieurs personnes
du service ayant suivi la formation et qu’ils disent que celle-ci a été
agréable et utile.
Existe-t-il assez de preuves de non-conformité pour une ou des non-
conformités?

Existe-t-il assez de preuves de non-conformité pour une ou des non-

conformités?

83
 10/04/2017

Scénario d’audit

Dans les bureaux d’une banque, dix personnes travaillent sur ordinateur
pour la gestion des chèques. Une lumière agressive se reflète sur les
écrans qui font face à la fenêtre. Le bureau est chaud et les conditions sont
pénibles. En échantillonnant 30 des chèques traités ce jour, l’auditeur
identifie quelques erreurs. Il interroge le responsable qui répond qu’il y a
toujours des problèmes en été et que le personnel se plaint de maux de
tête et de problèmes de visions sur les écrans. Il montre à l’auditeur des
mails du personnel que les conditions de chaleur et de lumière sont source
d’erreurs.
Existe-t-il assez de preuves de non-conformité pour une ou des non-
conformités?

84