Une introduction à la norme

ISO 19011
Découvrez ce qu'est la norme ISO 19011:2018, comment elle
fonctionne et comment elle peut aider votre organisation à établir un
cadre solide pour l'audit des systèmes.

Publication 31 Mai 2023

Qu'est-ce que la norme ISO 19011 ?

L'ISO 19011:2018 est un document d'orientation destiné aux organismes qui établissent
des programmes d'audit et réalisent des audits de systèmes de management existants. Il
couvre l'ensemble du cycle de vie des systèmes d'audit, de l'ébauche à l'évaluation. Les
directives d'audit reposent sur sept principes et englobent des stratégies d'amélioration
continue pour une mise en œuvre durable de l'audit.

Dans son édition 2018, l’ISO 19011 établit la norme pour la mise en place d’un système
d’audit de classe mondiale pour les organisations. Cependant, notez que cette norme ne
comporte pas de certification impliquant des exigences spécifiques. Au contraire, elle
aide les organismes à mettre en œuvre correctement les normes de système de
management de l’ISO par le biais de mesures de vérification croisée et d’une
documentation complète, entre autres choses.
Objectif
La norme ISO 19011 établit des critères de référence pour un système d’audit normalisé
et performant. Il leur fournit un cadre solide à partir duquel construire leurs processus,
tant pour l’audit des systèmes de gestion que pour l’établissement de programmes
d’audit. Ainsi, les organisations peuvent planifier, réaliser et gérer les audits de manière
systématique et objective.
En outre, la norme ISO 19011 permet aux organisations d’améliorer leurs systèmes de
gestion grâce à un bras d’audit rigoureux. Elle assure la conformité aux normes de
système de gestion de l’ISO, notamment, mais pas exclusivement, les suivantes :
• ISO 9001 – Système de management de la qualité (SMQ)
• ISO 14001 – Système de management environnemental (SME)
• ISO 31000 – Système de gestion du risque

ISO 9001 vs. ISO 19011 : quelle est la

différence ?
Tout en appartenant à la même famille ISO 9000, ces deux normes ISO remplissent des
fonctions distinctes mais complémentaires. Découvrez les différences et les similitudes
entre l’ISO 9001 et l’ISO 19011 grâce au tableau comparatif ci-dessous.
ISO 19011:2018 ISO 9001:2015
Systèmes de management de la
qualité – Lignes directrices pour Systèmes de management de la
Nom l’audit des systèmes de management qualité – Exigences
Dernière version 2018 2015
Recommandations pour l’évaluation
des systèmes de gestion existants et
la mise en place de programmes Exigences et meilleures pratiqu
Contenu d’audit pour la mise en place d’un SMQ
Guider les organisations dans
l’évaluation précise de la Définir des critères de référenc
performance de leur système de pour établir des mesures et des
gestion et dans la recherche de normes de qualité dans les proc
Objectif domaines à améliorer. et les résultats de l’organisation
 Appliquer les meilleures pratiques Mise en œuvre des normes ISO
Utilisé de préférence pour pour créer un système d’audit solide la gestion des systèmes de qual
Certifiable ? Non Oui

Qu’est-ce qu’un audit ?

Dans le cadre de la norme ISO 19011, un audit suit un processus méthodique pour
examiner et prouver objectivement qu’une organisation respecte des règles, des normes
et des règlements spécifiques. Les preuves se présentent souvent sous la forme de
documents et de rapports sur les opérations, les protocoles et les pratiques de
l’entreprise en rapport avec la portée, les objectifs et les critères du plan d’audit.

Les audits sont généralement classés en deux types : internes et externes. Les sections
ci-dessous examinent comment chacun d’entre eux fonctionne pour une entreprise.

Audit interne

Les audits internes, également appelés auto-audits, concernent les processus d’audit
menés au sein de l’organisation. Avec ce type d’audit, l’organisation (ou une institution
en son nom) lance un programme d’audit pour évaluer si ses opérations sont efficaces et
conformes aux exigences légales ou normatives.

Ils permettent également aux organisations d’identifier les faiblesses de leurs processus
et d’améliorer continuellement leurs systèmes de gestion.

Créez votre propre liste de contrôle

d'audit interne
Éliminez les tâches répétitives et améliorez vos performances.

Inscription gratuite

Audit externe
D’autre part, les audits externes impliquent souvent des parties extérieures à
l’organisation. Ils peuvent provenir de l’une ou l’autre des parties suivantes :

• Deuxième partie – clients, consommateurs, vendeurs et autres parties prenantes

travaillant avec l’entreprise.
• Tiers – organismes d’audit indépendants (pour la certification) et agences
gouvernementales (pour la conformité légale)

7 principes d’un audit

La norme ISO 19011 décrit sept principes qui constituent les pierres angulaires des
processus et programmes d’audit. Ils orientent les équipes d’audit sur la bonne voie et
garantissent l’efficacité du système d’audit d’une organisation. Ces principes directeurs
sont les suivants :

7 Principes d’un audit | SafetyCulture

1. Intégrité – Respecter l’équité, l’honnêteté et la responsabilité lors de la gestion des

programmes d’audit et de la réalisation des audits.
2. Présentation loyale – Présenter les constatations et les conclusions de l’audit avec
véracité, objectivité, exactitude, rapidité et exhaustivité.
3. Diligence professionnelle – Faire preuve de diligence raisonnable et de
discernement dans toutes les situations d’audit.
 4. Confidentialité – Protéger les sources d’information de l’audit, en particulier les
sources sensibles ou confidentielles.
5. Indépendance – Garantir un jugement impartial et sans parti pris tout au long du
processus d’audit.
6. Approche fondée sur des éléments probants – Ancrer les constatations et les
conclusions de l’audit sur des éléments probants vérifiables avec des échantillons de
taille appropriée.
7. Approche fondée sur les risques – Incorporer les risques et les opportunités dans
l’ensemble du cycle de vie du processus d’audit – des plans aux supports de
communication.

Mise en place d’un programme

d’audit
Des audits réussis sont possibles grâce à des programmes d’audit solides. Après tout, ils
orientent les auditeurs dans la bonne direction en établissant un calendrier et un
objectif spécifiques pour les audits à réaliser. Les organisations peuvent également
adapter leurs programmes en fonction de leur taille.
Un programme d’audit efficace comprend les éléments suivants :

• Buts et objectifs du programme d’audit

• Opportunités et risques associés au programme d’audit
• Type d’audit(s) – interne, externe
• Portée – étendue, localisation, limites
• Calendrier – quantité (combien de fois), fréquence (combien de fois), durée (combien
de temps).
• Méthode – à distance, sur place, combinaison
• Critères pour le processus d’audit – pour déterminer la conformité aux règles ou aux
normes
• Exigences pour la sélection de l’équipe d’audit
• Autres documents et informations pertinents
La pérennisation de ce programme nécessite un mécanisme d’examen et de suivi
cohérent pour vérifier si l’organisation atteint ses objectifs, identifier les domaines qui
doivent être modifiés et poursuivre l’amélioration continue.
Lignes directrices pour l’audit d’un
système de gestion
Les audits sont nécessaires pour garantir la conformité aux normes locales et
internationales spécifiques telles que l’ISO. Dans ce contexte, ils demanderont à votre
organisation de remplir différents rôles pour les aider à atteindre leurs objectifs.
Comme la plupart des normes ISO, il est important de garder à l’esprit que votre
stratégie dépendra du système de gestion que vous prévoyez de mettre en œuvre. Après
tout, les normes d’un système de gestion de la qualité seraient différentes de celles d’un
système de gestion environnementale.
La compréhension du processus d’audit est essentielle à sa mise en œuvre efficace. Lisez
la suite pour savoir comment ce processus fonctionne dans le contexte de la norme ISO
19011.

Planification

Les phases initiales d’un audit consistent à planifier les détails, allant des objectifs de
l’audit aux équipes d’audit. Les tâches impliquées dans cette étape du processus d’audit
sont les suivantes :

• Déterminer les objectifs de l’audit

• Former et sélectionner les membres qualifiés de l’équipe d’audit
• Désigner les rôles et responsabilités des auditeurs
• Préparation d’une liste de contrôle des tâches et des mesures à prendre pour l’audit
• Déterminer la portée, le lieu, le montant et la fréquence des audits
• Mise en place de procédures de révision du processus d’audit

Achèvement de l’audit

Après avoir finalisé le plan et les objectifs de l’audit, il est temps de mettre en œuvre le
processus d’audit. L’équipe d’audit doit maintenant recueillir, examiner et vérifier les
preuves présentées par les documents internes, les rapports de processus et d’autres
matériels.
Une fois que l’équipe d’audit a terminé son évaluation, elle prépare un rapport d’audit et
adresse ses conclusions aux personnes concernées, qu’il s’agisse de la haute direction ou
de l’ensemble de l’organisation.

Examen des processus et des résultats

Le processus d’audit ne s’arrête pas après avoir partagé les résultats avec l’équipe. Outre
l’analyse des preuves documentaires existantes, les auditeurs doivent également se
remémorer et évaluer le processus global et les résultats de leurs audits.

En particulier, l’équipe d’audit doit remplir les fonctions suivantes :

• Observer et analyser les tendances et les schémas récurrents dans leurs résultats.
• Évaluer l’efficacité des solutions pour résoudre les problèmes
• Examiner les dossiers de leur programme d’audit
• Vérifier la conformité aux procédures établies dans leur programme d’audit
• Assurer la sécurité et la confidentialité des informations
Ces activités permettent de s’assurer que les audits suivent les lignes directrices définies
dans leur plan de programme d’audit. Elles offrent également aux organisations la
possibilité d’améliorer leurs systèmes et mécanismes d’audit existants.