Ecole Supérieure Privée d’Ingénierie et des Technologies

Département Electro-Mécanique
5 OGI

Technique d’audit dans un système aéronautique

Séance 1
Année Universitaire : 2021-2022
Sofian FALEH
1
Plan du cours

Définition

Chapitre 1: Introduction générale

Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

Chapitre 3: Glossaires

2
 Technique d’audit dans un système aéronautique
Définition

La norme ISO 19011 est une norme internationale qui établit des directives pour l'audit des systèmes de
management. ...
La norme propose quatre ressources pour les organisations afin de « gagner du temps, de l'effort et de l'argent » :
Une explication claire des principes d'audit des systèmes de management.
Des lignes directrices sur la gestion des programmes d'audit.
Des lignes directrices sur la conduite des audits internes ou externes.
Des lignes directrices sur l'évaluation de la compétence des auditeurs.

3
Chapitre 1: Introduction générale

La norme ISO 19011 : 2018 fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de
champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement dans de grands
organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes.

Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et à l’échelle du programme d’audit.

La norme ISO 19011 : 2018 se concentre sur les audits internes (de première partie) et les audits réalisés par des organismes
auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie). La norme ISO 19011 :
2018 peut également être utile pour des audits externes réalisés à d’autres fins que la certification par tierce partie d’un
système de management. L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des systèmes de management en vue
d’une certification par tierce partie ; toutefois, la norme ISO 19011 : 2018 peut fournir des lignes directrices supplémentaires
utiles.

La norme ISO 19011 : 2018 est destiné à une large gamme d’utilisateurs potentiels parmi lesquels des auditeurs, des
organismes mettant en œuvre des systèmes de management et des organismes devant réaliser des audits de systèmes
de management dans un cadre contractuel ou réglementaire. Les utilisateurs de la norme ISO 19011 : 2018 peuvent
cependant appliquer ces lignes directrices pour développer leurs propres exigences en matière d’audit.

4
Chapitre 1: Introduction générale

Les lignes directrices fournies dans la norme ISO 19011 : 2018 peuvent également être utilisées à des fins d’auto
déclaration et peuvent par ailleurs se révéler utiles aux organismes chargés de la certification du personnel ou de la
formation d’auditeurs.

Les lignes directrices fournies dans la norme ISO 19011 : 2018 se veulent flexibles. Comme indiqué à différentes reprises
dans le texte, l’utilisation de ces lignes directrices peut varier selon la taille et le niveau de maturité du système de
management de l’organisme. Il convient également de prendre en considération la nature et la complexité de l’organisme à
auditer, ainsi que les objectifs et le champ des audits à réaliser.

La norme ISO 19011 : 2018 adopte le principe d’audit combiné lorsque deux ou plusieurs systèmes de management de
disciplines différentes sont audités ensemble. Les principes et les processus d’audit sont identiques à ceux applicables à un
audit combiné (parfois appelé audit intégré) lorsque les systèmes définis sont intégrés dans un système de management
unique.

La norme ISO 19011 : 2018 fournit des lignes directrices sur le management d’un programme d’audit, la planification et la
réalisation d’audits de systèmes de management, ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe
d’audit.

5
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

10 ans après sa première parution, la norme NF EN ISO 19011 évolue et s’intitule dorénavant : “Lignes directrices pour
l’audit des systèmes de management”. De prime abord, là où la petite sœur ne “s’intéressait” qu’aux systèmes de
management de la qualité et environnemental, celle-ci s’applique à l’ensemble des systèmes de management (santé et
sécurité, risque, sécurité des denrée alimentaire, etc…).
Pour rappel, l’ISO 19011, parue en 2002, fait partie de la famille des normes qualité avec ses trois sœurs : l’ISO 9000, “le
Larousse” de la qualité ; l’ISO 9001, définissant les exigences certifiables pour les systèmes de management de la qualité ;
et l’ISO 9004 pour la gestion des performances durables de l’organisme.

6
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

Cette deuxième édition de la NF EN ISO 19011 annule et remplace la NF EN ISO 19011:2002 qui a fait l’objet d’une
révision technique. Les principales différences entre les versions de 2002 et 2011 de la NF EN ISO 19011 sont les
suivantes :
• le domaine d’application de la présente Norme internationale qui se limitait dans la version précédente à l’audit des
systèmes de management de la qualité et de management environnemental, concerne cette fois l’audit de tous les
systèmes de management quels qu’ils soient ;
• la relation entre la NF EN ISO 19011 et la NF EN ISO/CEI 17021 est clarifiée ;
• les méthodes d’audit à distance et le concept de risque sont introduits ;
• la confidentialité est ajoutée comme nouveau principe ;
• les Articles 5, 6 et 7 ont été réorganisés ;
• une nouvelle Annexe B contient les informations supplémentaires, ce qui a conduit à la suppression des textes
encadrés ;
• le processus de détermination et d’évaluation des compétences est renforcé ;
• une nouvelle Annexe A présente des exemples illustratifs des connaissances et aptitudes spécifiques à la
discipline.
Et dans le détail, qu’en est-il ? S’agit-il d’une simple évolution, un “toilettage” ou peut-on parler d’une révolution ?

7
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

1. Un domaine d’application élargi et clarifié

Cette nouvelle mouture, s’adresse à tous les utilisateurs s’intéressant à la réalisation des audits des systèmes de
management, qu’ils soient internes (première partie), portant sur les fournisseurs (deuxième partie) ou pour les audits
tierce partie (à titre de bonnes pratiques).
On notera que pour la réalisation des audits tierce partie, c’est toujours la norme NF EN ISO/CEI 17021:2011 qui définit
les “règles du jeu”. Les interactions entre ces deux référentiels s’éclaircissent donc, si tant est qu’un doute subsistait…
L’ISO 19011 ne spécifie par d’exigences (certifiables) mais fournit des lignes directrices sur le management d’un
programme d’audit, la planification et la réalisation d’un audit du système de management, ainsi que sur la compétence et
l’évaluation d’un auditeur et d’une équipe d’audit.

Ces 10 dernières années ont été marquées par l’émergence des systèmes de management intégrés, s’appuyant sur de
nouvelles normes de management telles que l’ISO 26000, l’ISO 31000, l’ISO 22000, l’ISO 27001, l’ISO 13485, l’ISO
15189, l’EN9100 etc… la liste est longue ! Il était donc devenu nécessaire, tant dans son appellation, que dans son
domaine d’application de l’étendre à ces nouveaux systèmes de management.
En résumé, sur ce point, hormis le changement de nom, il n’y a pas de différence notable en terme de lignes directrices.

8
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?
2. Introduction de la notion de risque

Ca y est… La notion de risque est enfin clairement introduite dans la famille des normes qualité !

L’approche adoptée se rapporte à la fois au risque que le processus d’audit n’atteint pas ses objectifs et à l’éventualité que
l’audit influe sur les activités et les processus de l’audité.
On a droit, au passage, à une définition plutôt laconique du terme “risque”, à savoir qu’il s’agit de l’effet de l’incertitude sur
les objectifs.
Concrètement, cette notion de risque est intervient à trois reprises :
• lors de l’élaboration du programme des audits (§ 5.3.4), où il convient d’évaluer les risques qui pourraient compromettre
l’atteinte des objectifs du programme ;
• lors de la préparation de l’audit (§ 6.3.2), où il convient d’identifier les risques liés à la réalisation des audits pour les
entités auditées. Il s’agit ici dans risques liés à la santé, l’environnement, la qualité des produits ou services, …
• lors de la réalisation de l’audit lui-même (§ 6.4), où l’équipe d’audit doit présenter (en réunion d’ouverture) la conduite à
tenir en cas de risque généré par l’audit pour les équipes auditées et communiquer aux audités si un risque immédiat et
significatif est détecté lors des entretiens.
En résumé, il est conseillé de faire évoluer vos procédures d’audit pour y intégrer cette évaluation des risques et des actions
entreprises pour limiter / réduire ces risques. La revue du programme d’audit (planning des audits) doit dorénavant intégrer
l’évaluation des risques et de l’efficacité des mesures prises pour traiter ces derniers. Du côté des compétences, les
auditeurs doivent à présent (si tel n’était pas le cas…) être capables de comprendre et d’évaluer les différents types de
risques liés à l’audit.

9
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

2. Introduction de la notion de risque

Cette notion, à donc une importance particulière, qui ne bouleversera pas celles et ceux qui étaient déjà orientés “Risque”
mais qui devrait améliorer les pratiques d’audit pour les autres…

3. Introduction des méthodes d’audit à distance

Sur ce point, l’annexe B vient préciser quelques méthodes d’audit à distance, applicables si un niveau de confiance
suffisant existe entre l’auditeur et le personnel de l’audité. En résumé, on n’y apprend rien de très surprenant mais cela
reste un rappel utile…
4. Ajout du principe de confidentialité

Bien que la précédente version insistait sur les principes déontologiques de l’auditeur, la version 2012 accorde un
traitement privilégié et nécessaire à cette notion de confidentialité. En effet, les audits sont des vecteurs de risque
en ce qui concerne la maîtrise de la propriété intellectuelle des entreprises. Qu’à cela ne tienne, l’auditeur est donc en
garde sur le respect de la confidentialité : un rappel utile !
Concrètement, la procédure d’audit (interne et/ou fournisseurs) doit prévoir les modalités visant à garantir la
confidentialité et la sécurité des données obtenues avant, pendant et après l’audit et un rappel à ce sujet devra être
évoqué lors de la réunion d’ouverture. Le plan d’audit pourra également inclure une déclaration de confidentialité afin
de rassurer les audités…

10
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

5. Des exemples, encore des exemples !

Pour celles et ceux qui sont avides d’exemples concrets et pratiques, vous en aurez pour votre argent !
En effet, l’annexe A de l’ISO 19011 propose de nombreux exemples concrets en ce qui concerne les connaissances et
aptitudes spécifiques à la discipline des auditeurs sur diverses thématiques :
• le management de sécurité des transports ;
• le management environnemental ;
• le management de la qualité ;
• le management des enregistrements ;
• le management des résilience, sûreté, état de préparation et continuité ;
• la sûreté des informations ;
• le management de la santé et de la sécurité au travail.

11
Chapitre 2: L’ISO 19011 version 2018 quelles nouveautés ?

5. Des exemples, encore des exemples !

L’annexe B de l’ISO 19011, quant à elle, vient fournir de précieuses informations complémentaires pour la planification
et la réalisation des audits :
• Application des méthodes d’audit ;
• Choix des sources d’information ;
• Réalisation de la revue des documents ;
• Préparation des documents de travail ;
• Échantillonnage ;
• Visites du site de l’audité ;
• Conduite des entretiens ;
• Constatations d’audit.
Ces informations étaient, pour la plupart, présentes sous forme d’encadrés dans la précédente version. Cette nouvelle
approche facilite grandement la lecture de la norme. Il s’agit d’un plus non négligeable !

En conclusion, si certaines évolutions normatives peuvent laisser perplexe, comme l’ISO 9001, l’ISO 19011 est sans
conteste une excellente surprise en ce début d’année. Pour répondre à la question posée en préambule, on ne peut pas
vraiment parler de révolution mais d’une évolution nécessaire et donc bienvenue.

12
Chapitre 3: Glossaires

1. Mots clés
Standardisation des audits de systèmes de management;
Bonnes pratiques et recommandations pour la conduite d'audits;
Audits réglementaires de sécurité des services de navigation aérienne;
Audits de systèmes de management de la sécurité et/ou de la qualité;
Processus d'audit;
Acteurs de l'audit;
Étapes d'un audit;
Techniques d'audit;
Techniques de communication et de questionnement;
Compétences et responsabilités des auditeurs;
Code de déontologie;
Outils d'aide à la conduite d'audits.

13
Chapitre 3: Glossaires

2. Définitions
Audit processus méthodique, indépendant et documenté permettant d’obtenir des preuves d’audit et de les évaluer de
manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.

NOTE 1 Les audits internes, parfois appelés audits de première partie, sont réalisés par ou pour le compte de
l’organisme lui-même, pour la revue de direction et d’autres besoins internes (par exemple pour confirmer le
fonctionnement prévu du système de management ou pour obtenir des informations permettant d’améliorer le système
de management), et peuvent servir de base à l’auto-déclaration de conformité de l’organisme. Dans de nombreux cas
et en particulier pour les petits organismes, l’indépendance peut être démontrée par l’absence de responsabilité vis-à-
vis de l’activité à auditer, ou de divergence et de conflit d’intérêt.
NOTE 2 Les audits externes comprennent les audits de seconde et de tierce partie. Les audits de seconde partie sont
réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme les clients ou d’autres personnes agissant en
leur nom. Les audits de tierce partie sont réalisés par des organismes d’audit indépendants, tels que les autorités de
réglementation ou les organismes qui octroient l’enregistrement ou la certification.
NOTE 3 Lorsque deux ou plusieurs systèmes de management de différentes disciplines (par exemple qualité,
environnement, santé et sécurité au travail) font l’objet d’un audit conjoint, on parle d’audit combiné.
NOTE 4 Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité, on parle d’audit conjoint.

14
Chapitre 3: Glossaires

2. Définitions

Critères d’audit ensemble de politiques, procédures ou exigences utilisées comme référence vis-à-vis de laquelle
les preuves d’audit sont comparées.
Preuves d’audit enregistrements, énoncés de faits ou d’autres informations pertinents pour les critères d’audit et
vérifiables.
NOTE Les preuves d’audit peuvent être qualitatives ou quantitatives.

Constatations d’audit résultats de l’évaluation des preuves d’audit par rapport aux critères d’audit.
NOTE 1 Les constatations d’audit indiquent la conformité ou la non-conformité.
NOTE 2 Les constatations d’audit peuvent conduire à l’identification des opportunités d’amélioration ou à la
consignation des bonnes pratiques.
NOTE 3 Si les critères d’audit sont choisis parmi les exigences légales ou d’autres exigences, la constatation d’audit
est qualifiée de conformité ou non conformité.

Conclusions d’audit résultat d’un audit, après avoir pris en considération les objectifs de l’audit et toutes les
constatations d’audit.

Client de l’audit organisme ou personne demandant un audit.

NOTE 1 Dans le cas d’un audit interne, le client de l’audit peut également être l’audité ou la personne qui gère le
programme d’audit. Les demandes d’audit externe peuvent provenir de sources telles que des autorités de
réglementation, des parties contractantes ou des clients potentiels.

15
Chapitre 3: Glossaires

2. Définitions
Audité organisme qui est audité.
Auditeur personne qui réalise un audit
Equipe d’audit un ou plusieurs auditeurs réalisant un audit, assistés, si nécessaire, par des experts techniques.
NOTE 1 Un auditeur de l’équipe d’audit est nommé responsable de l’équipe d’audit.
NOTE 2 L’équipe d’audit peut comprendre des auditeurs en formation.
Expert technique 〈audit〉 personne apportant à l’équipe d’audit des connaissances ou une expertise spécifiques.
NOTE 1 Ces connaissances ou cette expertise spécifiques sont relatives à l’organisme, au processus ou à l’activité à
auditer, ou elles consistent en une assistance linguistique ou culturelle.
NOTE 2 Au sein de l’équipe d’audit, un expert technique n’agit pas en tant qu’auditeur.
Observateur personne qui accompagne l’équipe d’audit mais ne réalise pas d’audit.
NOTE 1 L’observateur ne fait pas partie intégrante de l’équipe d’audit et n’influence en aucune manière la réalisation
de l’audit.
NOTE 2 Un observateur peut être désigné par l’audité, des Pouvoirs Publics ou toute autre partie intéressée qui
assiste à l’audit.
Guide personne nommée par l’audité pour assister l’équipe d’audit.
Programme d’audit dispositions relatives à un ensemble d’un ou plusieurs audits planifié pour une durée spécifique et
dirigé dans un but spécifique.
Plan d’audit description des activités et des dispositions nécessaires pour réaliser un audit.

16
Chapitre 3: Glossaires

2. Définitions
Champ de l’audit étendue et limites d’un audit.
NOTE Le champ de l’audit décrit généralement les lieux, les unités organisationnelles, les activités et les processus
ainsi que la période de temps couverte.

Risque effet de l’incertitude sur les objectifs.

Compétence capacité à appliquer des connaissances et des aptitudes pour obtenir les résultats escomptés.
NOTE La capacité implique la bonne application des comportements personnels pendant le processus d’audit.

Conformité satisfaction d’une exigence.

NOTE Si les critères d’audit sont des exigences légales (y compris statutaires ou réglementaires), une constatation
d’audit utilise souvent les termes «conforme à la réglementation» ou «non conforme à la réglementation».

Non-conformité non-satisfaction d’une exigence.

Système de management système permettant d’établir une politique et des objectifs et d’atteindre ces objectifs.
NOTE Le système de management d’un organisme peut inclure différents systèmes de management, tels qu’un
système de management de la qualité, un système de management financier ou un système de management
environnemental.

17
Bibliographie

- ISO 19011; Norme ISO 19011 - Lignes directrices pour l'audit des systèmes de management
- Guide de l’auditeur; Recommandations pour la conduite des audits réglementaires de sécurité de la
navigation aérienne

18