Académique Documents
Professionnel Documents
Culture Documents
21 au 23 mars 2017
Objectif de la formation
1
10/04/2017
Programme
• Préparation de l’audit
• Réalisation de l’audit
2
10/04/2017
•4. Contexte de
•10. Amélioration l’organisation
•5. Leadership
Act Plan
•6. Planification du SMQ
•7. Support
Check Do
• 9. Evaluation
des
performances • 8. Réalisation des
actions
opérationnelles
3
10/04/2017
Passage de 08 à 10 Articles :
Introduction
1. Périmètre d’application
2. Les références normatives
3. Termes et définitions
4. Contexte de l'organisation
5. Leadership
6. Planification
7. Support
8. Opérations
9. Evaluation des performances
10. Amélioration
4
10/04/2017
système.
Nouveau vocabulaire
2008 2015
Produits Produits et services
Exclusions Non utilisé
Représentant de la direction Non utilisé
Documentation, manuel qualité, Informations documentées
procédures documentées,
enregistrements
Environnement de travail Environnement pour la mise en
œuvre des processus
Équipements pour la surveillance Ressources pour la surveillance
et la mesure et la mesure
Produit acheté Produits et services fournis par
des prestataires externes
Fournisseur Prestataire externe
5
10/04/2017
Termes et définitions
Termes et définitions
Risque
Effet de l'incertitude.
Note 1 à l'article : un effet est un écart, positif ou négatif, par rapport à
une attente.
Risques et opportunités
Effets négatifs potentiels (menaces) et effets bénéfiques potentiels
(opportunités)
6
10/04/2017
Termes et définitions
Client
Termes et définitions
7
10/04/2017
Termes et définitions
Prestataire
Organisme qui procure un produit ou un service
Note 1 à l’article: Un prestataire peut être interne ou externe à
l’organisme.
Termes et définitions
Produit
8
10/04/2017
Termes et définitions
Service
Termes et définitions
Qualité
9
10/04/2017
Termes et définitions
information documentée
information (données porteuses de sens) devant être maîtrisée et
tenue à jour par un organisme ainsi que le support sur lequel elle
figure
Note 1 à l’article: Les informations documentées peuvent se présenter
sous n’importe quel format et sur tous supports et peuvent provenir de
toute source.
Note 2 à l’article: Les informations documentées peuvent se rapporter:
— au système de management y compris les processus connexes;
— aux informations créées en vue du fonctionnement de l’organisme
(documentation);
— aux preuves des résultats obtenus (enregistrements
Chapitre 4
Contexte de l’organisme
10
10/04/2017
4. Contexte de l’organisme
4.3 Déterminer le
domaine
d’application en
prenant en compte
4.1 ,4.2 et les
produits/services
Valeurs Juridique
Culture Technologique
Connaissances Concurrentiel
Performance de l’organisme Commercial
Culturel
Social
Economique.
La finalité d’un organisme peut être exprimée, par exemple, par sa vision,
sa mission, ses politiques et ses objectifs.
11
10/04/2017
Information
documentée
12
10/04/2017
• Contexte analysé,
• Eléments internes identifiés, Intégration dans le
• Environnement identifié, SMQ
13
10/04/2017
En situation d’audit
En situation d’audit
14
10/04/2017
En situation d’audit
Chapitre 5
Leadership
15
10/04/2017
16
10/04/2017
5.2 Politique
Appropriée (finalité et au contexte)
Inclut l’engagement
17
10/04/2017
Responsabilités et autorités :
Attribuées,
Communiquées
Comprises
S’assurer de la conformité du SMQ
S’assurer de l’efficacité des processus.
Rendre compte, (à la direction),
de la performance du SMQ
des opportunités d’amélioration (voir 10.1);
S’assurer de la promotion de l’orientation client à tous les
niveaux de l’organisme;
S’assurer de l’intégrité du SMQ , (suite aux modifications)
Plus de représentant de la Direction
En situation d’audit
18
10/04/2017
En situation d’audit
• Politique qualité :
• Cohérence des axes de la politique qualité avec le contexte et les
orientations stratégiques de l'organisme.
• Diffusion, communication, compréhension et son application
• Mise à disposition de la politique qualité aux parties intéressées
pertinentes
• Mise à jour, revue.
• Responsabilités/autorités
• Définies (aux niveaux opérationnels, support et gouvernance)
• Attribuées aux processus
Chapitre 6
Planification
19
10/04/2017
Exigences
(parties
intéressées)
4.2
Risques
Et
Planification
opportunités du SMQ
Enjeux
(contexte)
4.1
20
10/04/2017
à l’instauration de partenariats,
21
10/04/2017
Tenir compte de :
Intégrité du SMQ;
En situation d’audit
• Au début de l'audit :
• Prendre connaissance des risques et des opportunités, et la façon
dont ils sont déterminés.
• En cours d'audit :
• Pour chaque processus (et métier en particulier),
• Planification et mise en œuvre de plans d'actions % risques et
opportunités
• informations documentées pour avoir l’assurance que les
processus sont mis en œuvre comme prévu (§4.4.2).
• Evaluation de l'efficacité des plans d'actions.
• En fin d'audit :
• Bilans et décisions prises pour maîtriser les risques et améliorer
l'approche (revue de Direction).
22
10/04/2017
Chapitre 7
Support
7.1 Ressources
23
10/04/2017
L’équipements de mesure :
Étalonné / vérifié
Identifié
Protégé
• Entreprise apprenante
Dispositif de partage de savoirs afin de tenir compte des nouvelles
connaissances, des nouvelles technologies et des retours d’expériences
des collaborateurs.
• propriété intellectuelle,
• Déterminer les
• connaissances acquises par l’expérience,
connaissances
nécessaires.. • expérience acquise lors de défaillances et
de projets réussis,
• Tenir à jour • recueil et partage des connaissances non
• Mettre à documentées et de l’expérience,
disposition • résultats d’améliorations apportées aux
processus, aux produits et aux services
• Déterminer les
• normes,
modalités
• enseignement universitaire,
d’acquisition et
• conférences,
d’accès
• recueil de connaissances auprès de clients
ou de prestataires externes
24
10/04/2017
7.2 Compétences
L’organisme doit :
• déterminer les compétences nécessaires des personnes effectuant,
sous son contrôle, un travail qui a une incidence sur les performances
et l’efficacité du SMQ;
• s'assurer que ces personnes sont compétentes sur la base d'une
formation initiale ou professionnelle ou d'une expérience appropriée ;
7.2 Compétences
L’organisme doit :
• le cas échéant, mener des actions pour acquérir les
compétences nécessaires et évaluer l’efficacité de ces
actions; et
• le cas échéant, mener des actions pour acquérir les
compétences nécessaires et évaluer l'efficacité de ces
actions.
• conserver des informations documentées appropriées
comme preuves desdites compétences.
25
10/04/2017
7.3 Sensibilisation
26
10/04/2017
En situation d’audit
Chapitre 8
Réalisation des activités
opérationnelles
27
10/04/2017
28
10/04/2017
8.2.3
S’assurer que les processus, produits et services fournis par des prestataires
externes ne compromettent pas l’aptitude de l’organisme à fournir en
permanence à ses clients des produits et services conformes.
S’assurer que les processus fournis par des prestataires externes demeurent
sous le contrôle de son système de management de la qualité;
Définir la maîtrise qu’il entend exercer sur un prestataire externe et celle qu’il
entend exercer sur l’élément de sortie concerné;
Prendre en compte:
l’impact potentiel des processus, produits et services fournis par des
prestataires externes sur l’aptitude de l’organisme à satisfaire en
permanence aux exigences des clients et aux exigences légales et
réglementaires applicables;
l’efficacité de la maîtrise exercée par le prestataire externe;
Déterminer la vérification ou les autres activités nécessaires pour s’assurer
que les processus, produits et services fournis par des prestataires externes
satisfont aux exigences.
29
10/04/2017
Machines
Production dans des
Utilisation de l’infrastructure appropriée conditions maîtrisées
Main d’œuvre
30
10/04/2017
8.5.4 Préservation
31
10/04/2017
32
10/04/2017
En situation d’audit
• Cœur du métier
• S'assurer que les risques déterminés au § 6.1 et les actions de
traitement sont mises en œuvre avec efficacité dans les opérations
(§8.1).
• Maîtrise des processus externalisés et des produits et services fournis
par des prestataires externes.
33
10/04/2017
Chapitre 9
Évaluation des performances
34
10/04/2017
Doit.. Exemples
35
10/04/2017
L’organisme doit réaliser des audits internes à des intervalles planifiés pour
fournir des informations permettant de déterminer si le système de
management de la qualité:
• est conforme:
• aux propres exigences de l'organisme concernant le SMQ,
• aux exigences de la présente norme internationale;
• est efficacement mis en œuvre et tenu à jour.
L’organisme doit
• Établir un (ou des) programme(s) d'audit adapté(s) au SMQ en
place.
• Réaliser périodiquement des audits.
• Fournir à la direction des informations sur les résultats des audits.
• Identifier les opportunités d'amélioration du SMQ.
• Choisir des auditeurs indépendants et objectifs.
• Entreprendre sans délai indu la correction et les actions correctives
appropriées; et
• Conserver des informations documentées comme preuves de la
mise en œuvre du programme d’audit et des résultats d’audit.
36
10/04/2017
37
10/04/2017
Chapitre 10
Amélioration
38
10/04/2017
En situation d’audit
39
10/04/2017
40
10/04/2017
Audit Vs diagnostic
Audit Diagnostic
• Examen méthodique et/ou normalisé • Méthode spécifique au consultant
• Champ préétabli: système, • Champ: entreprise, politique
processus, produit commerciale,…
• Référentiels: dispositions préétablies • Pas de référentiel
• Détermine la conformité • Évalue un état et les conséquences
des dysfonctionnements
L’audit interne
41
10/04/2017
42
10/04/2017
Définitions de base(3)
Type d'audits
43
10/04/2017
Type d'audits
Entreprise
Audit
Audit 1ère partie ou Audit interne
interne
Les audits internes, appelés parfois "audits première partie", sont réalisés par ou
44
10/04/2017
Les audits de seconde partie sont réalisés par des parties ayant un intérêt à
regard de l'organisme, comme les clients ou d'autres personnes agissant en leur
nom.
Les audits tierce partie sont réalisés par des auditeurs qualifiés mandaté par des
organismes externes indépendants. De tels organismes fournissent
l'enregistrement ou la certification de conformité à des exigences comme celles de
l'ISO 9001, de l'ISO 14001, de l'OHSAS 18001 ...
45
10/04/2017
ISO 19011
à titre de
bonnes
pratiques
Pour la réalisation des audits tierce partie, c’est toujours la norme ISO 17021:2011
qui définit les « règles du jeu ». Les interactions entre ces deux référentiels
s’éclaircissent.
46
10/04/2017
Acteurs de l’audit
• Détermine l’objectif et
les champs d’audit
• Choisit l’organisme ou
Client l’auditeur interne
• Détermine les suites à
donner à l’audit
• Prépare
• Réalise
Auditeur
• Communique les
résultats
• Informe le personnel
• Veille aux moyens,
coopère
Audité
• Détermine et met en
œuvre les actions
correctives
47
10/04/2017
Acteurs de l’audit
48
10/04/2017
Présentation générale de
ISO 19011 V. 2011
ISO 14001
ISO 9001
ISO 22000
49
10/04/2017
• le concept de risque
50
10/04/2017
Compétences
Activités
& évaluations
d'audit
des auditeurs D
Surveillance & revue
du programme d'audit
C
Management d'un programme d'audit
Programme d’audit
51
10/04/2017
52
10/04/2017
Outils de l’auditeur
• le questionnaire d’audit ;
• Guide d’audit
• Check-list
• les techniques d’interviews ;
• les observations ;
• la lecture des documents.
Pour une bonne préparation de l’audit interne
• Prenez de la hauteur par rapport en sujet en
identifiant les exigences applicables
• Appuyez-vous sur un déroulement « naturel » des
activités à auditer
• Adaptez la profondeur de description de votre fil
directeur en fonction de vos besoins, sans allez trop
loin toutefois
Documents d'aide
53
10/04/2017
Documents d'aide
check-lists
Avantages probables Inconvénients possibles
Documents d'aide
RAPPEL DES PRINCIPALES EXIGENCES Conclu- Preuves de conformité et/ou renvoi
sion
aux éventuelles non-conformités
SYSTEME DE MANAGEMENT
Exigences générales
(ISO 9001: 4.1 + 4.2.2 -
OHSAS 18001/ ISO 14001: 4.1)
L’organisme a établi et documenté un système de
management environnemental. Il le met en œuvre, le tient
à jour et l’améliore en permanence.
Le domaine d’application ainsi que le ou les sites
concernés sont définis dans un document.
RESPONSABILITE DE LA DIRECTION
Engagement de la direction
(ISO 9001 : 5.1 + 5.2 –
OHSAS 18001/ ISO 14001 : 4.2)
La direction fournit la preuve de son engagement au
développement, à la mise en œuvre et à l’amélioration de
l’efficacité du système.
Politique
(ISO 9001: 5.3 –
OHSAS 18001/ ISO 14001: 4.2)
La politique est définie dans un document. Elle est
conforme aux exigences des normes et est revue
régulièrement.
Rôles, responsabilités et autorité
(ISO 9001 : 5.5.1+5.5.2 –
OHSAS 18001/ ISO 14001 :4.4.1)
Les responsabilités et les autorités des différents rôles
sont définies et communiquées.
Un ou des représentants de la direction ont été désignés
pour garantir la détermination, la mise en œuvre, la tenue
à jour et l’amélioration du système.
54
10/04/2017
Préparation de l’audit
Préparation de l’audit
55
10/04/2017
56
10/04/2017
Les auditeurs
57
10/04/2017
Le responsable d'audit
58
10/04/2017
59
10/04/2017
30 mn
qualification auditeur
60
10/04/2017
02/04/01 S iè ge
12h 00 – 13 h 3 0 -- D éjeun er RA + A
1 5h 30 – 1 7h 00 7 -4 A chats RA
6 -2 R essources hum aines A
0 3 /0 4 /0 1 P r o g r a m m e d e s s it e s d e p r o d u c t io n
S it e d e T IR E RA
S it e d e B O U C H O N A
12h 00 – 13h 30 -- D é je u n e r RA + A
7 -6 M a î tr is e d e s d i s p o s it ifs d e s u r v e illa n c e e t d e
m e s u re
17h 00 – 17h 30 -- S y n th è s e d e la jo u r n é e
0 4 /0 4 /0 1 S iè g e
09h 00 – 10h 30 8 -2 -2 A u d it in te r n e RA + A
12h 00 – 13h 30 -- D é je u n e r RA + A
17h 00 – 17h 45 -- R é u n io n d e c lô t u r e RA + A
61
10/04/2017
Vous êtes responsable d’audit (RA). Vous avez été missionné pour auditer
le processus achats-appros de votre entreprise par rapport à la norme ISO
9001:2015 et vous devez établir le plan d’audit et un guide d’audit.
• Quels éléments (documents, etc.) devez-vous rassembler ?
• Comment structurer votre plan ?
• Comment communiquer avec l’audité ?
60 mn
Réalisation de l’audit
62
10/04/2017
• d'informer sur les conditions dans lesquelles il peut être mis fin à l'audit
63
10/04/2017
Recueil de
preuves
Écarts
Référentiel Réalité
Écarts Écarts
Critères
Dispositions Constats
préétablies
4 – ESTIMER la
criticité
2 - GRAVITE /
DETECTER FREQUENCE
3 – IDENTIFIER le
problème +
64
10/04/2017
ETRE en EVEIL c’est être réceptif à tous les signaux qui peuvent être émis
par les personnes auditées et leur environnement. Il faut ETRE BRANCHE
EN PERMANENCE sur l’environnement audité
C’est être ouvert, sans a priori ni idées préconçues, à toutes les observations
formulées par vos interlocuteurs.
ACTIVER TOUS SES SENS
(VUE – OUÏE – ODORAT – …)
et
OBSERVER !!!
pour
REPERER
les ELEMENTS CLES (positifs ou négatifs)
Audit – Détecter
65
10/04/2017
Audit – Détecter
Audit – identifier
66
10/04/2017
Audit – identifier
Audit – identifier
PHASE de QUESTIONNEMENT
Elle permet de comprendre le mode fonctionnement de l’activité auditée et
d’orienter les investigations sur des points précis.
Utiliser les techniques de «coaching» pour permettre aux audités de
s’interroger sur des domaines inexplorés où des éléments de réponse
peuvent être incertains (sources de progrès).
• Poser des questions précises et pertinentes
• Avouer à l’audité en cas d’incompréhension
• Encourager l’audité dans ses explications
• Être «branché» sur l’audité (écoute active)
• Recueillir des preuves pour étayer ses constats d’audit
• Positiver en permanence l’audit
• Être précis dans les questions (éviter les «fausses» questions !)
• Reformuler pour s’assurer de votre compréhension
• Maintenir un rythme dynamique de l’audit
• Alterner les phases de questionnement et les phases d’observation
67
10/04/2017
68
10/04/2017
PDCA de l’audit
• DO
Comprendre la situation et l’activité de l’entreprise
• PLAN
S’assurer de l’existence des modèles de
l’entreprise (procédures,….)
• CHECK
Comparaison avec les modèles de l’entreprise
• ACT
Adaptation suite aux écarts constatés
Défaillance
69
10/04/2017
L’intérêt ici est donc de pouvoir positionner chacun de ces constats sur
une matrice de conformité :
70
10/04/2017
Exemple:
La hiérarchisation des fournisseurs permet une meilleure
connaissance des fournisseurs à privilégier. Cette pratique permet
d’éviter les risques de dérives en l’absence du responsable des
achats.
71
10/04/2017
Les non-conformités
Il s’agit de dispositions non conformes vis-à-vis des référentiels internes
ou externes pour lesquelles la conséquence n’a pas été observée dans
le cas d’une non-conformité mineure et a été observée dans le cas d’une
non-conformité majeure. Pour la première, le risque est donc potentiel
alors qu’il est avéré pour la seconde.
Il est indispensable de formuler le risque (potentiel ou avéré) afin de faire
prendre conscience aux personnes auditées de la situation et de leur
permettre de prioriser le plan d’actions, les non-conformités majeures
étant à traiter en priorité.
Réunion de clôture
72
10/04/2017
Réunion de clôture
• Enregistrement de la participation
Réunion de clôture
Elle doit être limitée dans le temps ( IL NE FAUT PAS REFAIRE L’AUDIT ! )
• Valoriser les résultats de l’audit – Remercier de la disponibilité des audités (si
c’est le cas …)
• Présenter les points forts constatés
• Présenter les points sensibles et les opportunités d’amélioration
• Passer en revue les écarts relevés. Chaque écart doit être lu
• Donner des explications (voire des justifications) qui étayent ces décisions
• Résoudre toute divergence éventuelle – sinon, enregistrer les deux opinions
• Signaler que chaque auditeur s’est assuré, auprès de l’audité, de la constatation
• Se prononcer (si possible) sur l’efficacité du (des) processus en justifiant
• Faire éventuellement les recommandations si dans les objectifs de l’audit
• Préciser le délai de remise du rapport
• Rappeler les modalités de suivi des écarts (mise en place des actions
correctives)
73
10/04/2017
Réunion de clôture
20 mn
Rapport d’audit
60 mn
74
10/04/2017
Rapport d’audit
Objectif
• Il doit être le reflet fidèle de l’esprit et du contenu de l’audit.
• Il doit être un outil facilitant la construction du plan d’actions.
Contenu
• Objectif et champ d’application de l’audit.
• Identité des membres de l’équipe d’audit et du représentant de
l’audité.
• Le(s) date(s) de l’audit.
• L’identification des documents de référence.
• La description des écarts.
• L’appréciation par l’équipe d’audit du degré avec lequel le
système de management se conforme à la norme applicable.
• L’aptitude du Système à atteindre les objectifs définis.
• La liste de diffusion du rapport d’audit.
Suivi d’audit
75
10/04/2017
Qualités personnelles
d’un auditeur
• La connaissance
Savoir des référentiels
audités
• La connaissance
Savoir faire de la méthode
d’audit
76
10/04/2017
77
10/04/2017
Savoir faire
Savoir faire
• vérifier l'exactitude des informations recueillies
• confirmer le caractère suffisant et adéquat des preuves d'audit pour
étayer les constats et les conclusions
• évaluer les facteurs qui peuvent affecter la fiabilité des constats et des
conclusions d'audit
• utiliser des documents de travail pour enregistrer les activités d'audit
• préparer les rapports d'audit
• respecter la confidentialité et la sûreté des informations
• communiquer efficacement, soit en utilisant ses propres compétences
linguistiques, soit avec l'aide d'un interprète
78
10/04/2017
79
10/04/2017
80
10/04/2017
81
10/04/2017
Etudes de cas
Scénario d’audit
82
10/04/2017
Scénario d’audit
Scénario d’audit
83
10/04/2017
Scénario d’audit
Dans les bureaux d’une banque, dix personnes travaillent sur ordinateur
pour la gestion des chèques. Une lumière agressive se reflète sur les
écrans qui font face à la fenêtre. Le bureau est chaud et les conditions sont
pénibles. En échantillonnant 30 des chèques traités ce jour, l’auditeur
identifie quelques erreurs. Il interroge le responsable qui répond qu’il y a
toujours des problèmes en été et que le personnel se plaint de maux de
tête et de problèmes de visions sur les écrans. Il montre à l’auditeur des
mails du personnel que les conditions de chaleur et de lumière sont source
d’erreurs.
Existe-t-il assez de preuves de non-conformité pour une ou des non-
conformités?
84