MINISTÈRE DE L’ENSEIGNEMENT SUPÉRIEUR ET

DE LA RECHERCHE SCIENTIFIQUE
ISTA

L’AUDIT
ET
LA CERTIFICATION
Plan – Audit
1. Introduction
2. Audit - Définitions
3. Les types d’audits
4. Comportement de l’auditeur
5. Déroulement de l’audit
6. Audit et amélioration continue
INTRODUCTION
Norme :
L’ISO 19001 V2018 fournit les lignes directrices concernant
les différentes types d’audit.

L’audit est un examen destiné à évaluer une situation donnée

par rapport à des exigences.
Durant l’audit, il faut :
 Vérifier la conformité
 Mesurer l’efficacité
 Détecter les pistes d’amélioration
Audit - Définitions

Audit selon la norme ISO 19001

Processus systématique, indépendant et documenté
permettant d’obtenir des preuves et de les évaluer de
manière objective, pour déterminer dans quelle mesure
les critères d’audit sont satisfaits.

Les auditeurs se réfèrent notamment à la norme ISO 19001,

qui traite de la technique de l'audit et des compétences
requises de l'auditeur.
Audit - Définitions
L’audit est une expertise professionnelle effectuée par
un agent compétent et indépendant aboutissant à un
jugement par rapport à une norme sur les états
financiers, le contrôle interne, l'organisation, la
procédure, ou une opération quelconque d'une entité.
Audit - Définitions
Il s'agit donc d'opérations :

- d'évaluations,
- d'investigations,
- de vérifications ou de contrôles,

elles sont regroupées sous le terme d’audit en raison :

- d'exigences réglementaires
- ou normatives.
Audit - Objectifs
Objectifs :
 vérifier la conformité des processus établis/aux
exigences des référentiels.
 Vérifier que les dispositions organisationnelles et
opérationnelles sont établies, connues, comprises et
appliquées.
 Vérifier l’efficacité du processus audité, c’est-à-dire
son aptitude à atteindre les objectifs.
on ne fait pas l’audit parce qu’on a le temps, on le fait
parce qu’ils sont planifiés à l’avance
Audit - THERMES

THERMES

Critères d’audit
Ensemble de politiques, procédures ou exigences
déterminées.

Note 1 : les critères d’audit sont la référence vis-à-vis de

laquelle les preuves sont comparées.
Note 2 : les critères d’audit sont couramment appelés
référentiels d’audit.
Audit - THERMES
Preuves d’audit
Enregistrements, énoncés de fait ou autres informations
qui se rapportent aux critères d’audit, et sont vérifiables ;
les preuves peuvent être qualitatives ou quantitatives

Constats d’audit
Résultats de l’évaluation des preuves d’audit recueillies
par rapport aux critères d’audit.

Note : les constats d’audit peuvent indiquer la conformité ou la

non-conformité aux critères d’audit ou des opportunités
d’amélioration.
Audit - THERMES

conclusions d’audit :
résultat d’un audit (3.1), après avoir pris en considération les
objectifs de l’audit et toutes les constatations d’audit (3.10)

client de l’audit :
organisme ou personne demandant un audit (3.1)

Note 1 à l’article: Dans le cas d’un audit interne, le client de l’audit

peut également être l’audité (3.13) ou la (les) personne(s) qui gère(nt)
le programme d’audit. Les demandes d’audit externe peuvent provenir
de sources telles que des autorités de réglementation, des parties
contractantes ou des clients potentiels ou existants.
Audit - THERMES

Audité : organisme dans son ensemble ou parties de celui-ci qui

sont audités
 
Equipe d’audit : une ou plusieurs personnes réalisant un audit (3.1)
, assistées, si nécessaire, par des experts techniques  (3.16)

Note 1 à l’article: Un auditeur (3.15) de l’équipe d’audit (3.14) est

nommé responsable de l’équipe d’audit.
Note 2 à l’article: L’équipe d’audit peut comprendre des auditeurs en
formation.

Auditeur : personne qui réalise un audit (3.1)

Audit -THERMES
Expert technique :
<audit> personne apportant à l’équipe d’audit (3.14) des connaissances ou
une expertise spécifiques.

Note 1 à l’article: Ces connaissances ou cette expertise spécifiques se rapportent

à l’organisme, à l’activité, au processus, au produit, au service ou au domaine à
auditer, ou elles consistent en une assistance linguistique ou culturelle.
Note 2 à l’article: Au sein de l’équipe d’audit (3.14), un expert technique n’agit
pas en tant qu’auditeur  (3.15).

Observateur :
personne qui accompagne l’équipe d’audit (3.14), mais qui n’agit pas en
tant qu’auditeur (3.15)
Audit - THERMES

Conformité : satisfaction d’une exigence (3.23)

 Non-conformité : non-satisfaction d’une exigence (3.23) 
Compétence : aptitude à mettre en pratique des connaissances et
des savoir-faire pour obtenir les résultats escomptés.

 Exigence : besoin ou attente formulé, généralement implicite ou
obligatoire
Note 1 à l’article: «Généralement implicite» signifie qu’il est habituel ou courant,
pour l’organisme et les parties intéressées, que le besoin ou l’attente en question soit
implicite.
Note 2 à l’article: Une exigence spécifiée est une exigence formulée, par exemple une
information documentée.

  Processus : ensemble d’activités corrélées ou en interaction qui
utilise des éléments d’entrée pour produire un résultat escompté
Audit - THERMES

Performance : résultat mesurable

Note 1 à l’article: Les performances peuvent être liées à des

résultats quantitatifs ou qualitatifs.
Note 2 à l’article: Les performances peuvent concerner le
management d’activités, de processus (3.24), de produits, de
services, de systèmes ou d’organismes.
Risque: effet de l’incertitude, qui est un écart, positif
ou négatif, par rapport à une attente.
Efficacité : niveau de réalisation des activités
planifiées et d’obtention des résultats escomptés.
Audit - THERMES


système de management :
ensemble d’éléments corrélés ou en interaction d’un
organisme, utilisés pour établir des politiques, des objectifs et
des processus (3.24) de façon à atteindre les dits objectifs.

Note 1 à l’article: Un système de management peut traiter d’un seul ou de plusieurs

domaines, par exemple management de la qualité, gestion financière ou management
environnemental.
Note 2 à l’article: Les éléments du système de management comprennent la structure,
les rôles et responsabilités, la planification, le fonctionnement de l’organisme, les
politiques, les pratiques, les règles, les convictions, les objectifs et les processus
permettant d’atteindre ces objectifs.
Note 3 à l’article: Le périmètre d’un système de management peut comprendre
l’ensemble de l’organisme, des fonctions ou des sections spécifiques et identifiées de
l’organisme, ou une ou plusieurs fonctions dans un groupe d’organismes.
Audit - THERMES

Audit de certification : audit réalisé par un

organisme d’audit indépendant du client et des
parties qui comptent sur la certification, aux fins
de certifier le système de management d’un client.

Note 1 à l’article: Dans les définitions qui suivent, le terme

« audit » est utilisé dans un but de simplification pour se
référer à l’audit tierce partie de certification.
Note 2 à l’article: Les audits de certification incluent les
audits initiaux, de surveillance, de renouvellement de la
certification, et peuvent aussi inclure des audits spéciaux.
Audit - THERMES
client : organisme dont le système de management est
audité à des fins de certification.
auditeur : personne qui réalise un audit
compétence : aptitude à mettre en pratique des
connaissances et un savoir-faire pour obtenir les
résultats escomptés
guide : personne nommée par le client pour assister
l’équipe d’audit
observateur : personne qui accompagne l’équipe
d’audit, mais qui n’audite pas
secteur technique : secteur caractérisé par des
éléments communs des processus se rapportant à un
type spécifique de système de management et à ses
résultats escomptés
Audit

- THERMES
Non-conformité : non-satisfaction d’une exigence

Non-conformité majeure : non-conformité (3.11) qui affecte la
capacité du système de management à atteindre les résultats
escomptés.
Note 1 à l’article: Les non-conformités pourraient être classées comme majeures dans les
circonstances suivantes: —  s'il existe un doute significatif quant à la mise en place d’une
maîtrise efficace des processus ou que des produits ou services rempliront les exigences
spécifiées;
—  plusieurs non-conformités mineures associées à la même exigence ou à un problème
pouvant montrer une défaillance systémique et ainsi constituer une non-conformité
majeure.
Non-conformité mineure : non-conformité (3.11) qui n'affecte pas la
capacité du système de management à atteindre les résultats
escomptés.
Audit - THERMES
Expert technique : personne apportant à l’équipe d’audit des
connaissances ou une expertise spécifiques.

Note 1 à l’article: Ces connaissances ou cette expertise spécifiques sont relatives à

l’organisme, au processus ou à l’activité à auditer.

Programme de certification : système d’évaluation de la conformité appliqué à

des systèmes de management, auxquels s’appliquent les mêmes exigences
spécifiées, ainsi que des règles et procédures spécifiques.

Temps d’audit : temps nécessaire à la planification et à la réalisation d’un

audit complet et efficace du système de management de l'organisation du
client

Durée des audits de certification d’un système de management : partie du 

temps d’audit (3.16) consacrée à la réalisation d'activités d'audit, de la réunion
d’ouverture à la réunion de clôture incluse.
Quelques référentiels

[1]ISO 9001, Systèmes de management de la qualité — Exigences

[2]ISO 10002, Management de la qualité — Satisfaction des clients — Lignes
directrices pour le traitement des réclamations dans les organismes

[3]ISO 14001, Systèmes de management environnemental — Exigences et
lignes directrices pour son utilisation

[4]ISO/IEC/TS 17021-2, Évaluation de la conformité — Exigences pour les
organismes procédant à l'audit et à la certification des systèmes de
management — Partie 2: Exigences de compétence pour l'audit et la
certification des systèmes de management environnemental

[5]ISO/IEC/TS 17021-3, Évaluation de la conformité — Exigences pour les
organismes procédant à l'audit et à la certification des systèmes de
management — Partie 3: Exigences de compétence pour l'audit et la
certification des systèmes de management de la qualité
Quelques référentiels
ISO/IEC/TS 17021-4, Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management — Partie 4:
Exigences de compétence pour l'audit et la certification des systèmes de management
responsable appliqués à l'activité événementielle
ISO/IEC/TS 17021-5, Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management — Partie 5:
Exigences de compétence pour l'audit et la certification des systèmes de gestion
d'actifs
ISO/IEC/TS 17021-6, Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management — Partie 6:
Exigences de compétence pour l'audit et la certification des systèmes de management
de la continuité d'activité
ISO/IEC/TS 17021-7, Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management — Partie 2:
Exigences de compétence pour l'audit et la certification des systèmes de management
de la sécurité du trafic routier
Quelques référentiels
[10] ISO/IEC/TS 17023, Évaluation de la conformité — Lignes directrices
pour la détermination de la durée des audits de certification d'un système
de management
[11] ISO/IEC 17030, Évaluation de la conformité — Exigences générales
pour les marques de conformité par tierce partie
[12] ISO 19011:2011, Lignes directrices pour l'audit des systèmes de
management
[13] ISO 20121, Systèmes de management responsable appliqués à l'activité
événementielle — Exigences et recommandations de mise en oeuvre
[14] ISO/TS 22003, Systèmes de management de la sécurité des denrées
alimentaires — Exigences pour les organismes procédant à l'audit et à la
certification de systèmes de management de la sécurité des denrées
alimentaires
 Quelques référentiels
 [15] ISO 22301, Sécurité sociétale — Systèmes de management de la
continuité d'activité — Exigences
 [16] ISO/IEC 27006, Technologies de l’information — Techniques de
sécurité — Exigences pour les organismes procédant à l’audit et à la
certification des systèmes de management de la sécurité de
l’information
 [17] ISO 31000, Management du risque — Principes et lignes directrices
 [18] IEC 31010, Gestion des risques — Techniques d'évaluation des
risques
 [19] ISO 39001, Systèmes de management de la sécurité routière —
Exigences et recommandations de bonnes pratiques
 [20] ISO 50003, Systèmes de management de l'énergie — Exigences
pour les organismes procédant à l'audit et à la certification de systèmes
de management de l'énergie
 [21] ISO 55001, Gestion d'actifs — Systèmes de management —
Exigences
 Audit

Critères d’audit Preuves d’audit Constats d’audit

Définition du référentiel Mesures Mesure des écart
Base d’évaluation/de Observations Conclusions par rapport
comparaison au preuves d’audit
Eléments factuels

EX :
Décret du 07/10/1984 Mesures sur 8 heures Constats
Fixe des VME sur les poussières C (poste A) = 12,3 mg/m3 Dépassement de la VME sur
inertes C (poste B) = 5,8 mg/m3 poste A : NC
VME (poussières inhalables)= Mesure conforme sur poste B
10 mg/m3
 Différents types d’audits
 
Audit de première partie :
 Audit interne

Audit de seconde partie :

 Audit des prestataires externes
 Audit d’autres parties intéressées externes

Audit de tierce partie

 Audit en vue d’une certification et/ou d’une accréditation
 Audit à des fins légales, réglementaires et similaires
Différents types d’audits

Audit interne
Il est conduit à l’initiative du responsable de
l’organisation concernée avec des ressources
internes.

Audit externe
Audit réalisé par une entité extérieure à l’entreprise.
Le commanditaire peut être extérieur à
l’organisation ou être l’organisation elle-même.
Différents types d’audits

Trois types d'audits peuvent être distingués (classification

selon l’objectif) :
L'audit produit rassemble les vérifications exhaustives
(complete) des caractéristiques du produit en regard avec
les exigences définies.
L'audit processus ou audit procédé se concentre sur les
étapes ayant un impact qualité dans une production ou
lors de mesures.
L'audit de systèmes ou audit d'organisations s'applique
à l'ensemble d'un système qualité et à son évaluation au
regard des dispositions établies.
Différents types d’audits

Les audits peuvent également être distingués en fonction

des parties intéressées (classification selon l’ISO 19001
V2018) :
L'audit interne (audit première partie) réalisé en
interne dans l'entreprise
L'audit client ou fournisseur (audit seconde partie)
réalisé pour vérifier la conformité des dispositions
prises par les parties pour respecter leurs
engagements.
L'audit tierce partie ou audit de certification, réalisé
par un organisme certifié qui délivre un certificat.
Les normes de l’audit
Les normes générales

Les normes de travail

Les normes de l’audit

Les normes de rapport

Les normes de l’audit
Les normes générales Indépendance

compétence
Les normes générales
Qualité
de travail

Secret professionnel
Les normes de l’audit

En audit
opérationnel
Indépendance
de l’auditeur
En audit
financier
Les normes de l’audit
La compétence
Professionnalisme
Le secret professionnel
Les normes de l’audit
Normes de rapport
A la fin de chaque mission, l’auditeur doit exprimer son opinion

Certification
sans réserves

Certification
Avec réserves
Normes de rapport
Refus de
Certification
Les normes de l’audit
Les principes de l’audit :
 La déontologie
 l’impartialité
 La conscience professionnelle
 L’indépendance
 L’approche fondée sur les preuves
 Le dynamisme
 La disponibilité
Les normes de l’audit
L’auditeur :
 Indépendant
 Méthodique
 Psychologue
 Compétent
 Communiquant
 Attentif
 Bienveillant
 Loyal
 explicite
Les normes de l’audit
Pourquoi l'évaluation de la conformité?
Nous voulons tous savoir si un produit (ou une personne,
une organisation ou un système) répond aux attentes placées
en lui.
Le produit se comporte-t-il comme je le prévoyais ?
Telle ou telle personne est-elle compétente pour le travail
que je veux qu’elle réalise ?
Le magasin fournira-t-il le bon article au prix juste lorsque
j’en aurai besoin ?
Mon produit est-il sûr ?
Comportement de l’auditeur
Afin de mener un audit efficace, l’auditeur devra :
- être à l’écoute,
- rester objectif,
- posséder une intégrité morale,
- savoir communiquer,
- avoir un bon esprit d’analyse et de synthèse.
Comportement de l’auditeur
Il convient par contre d’éviter :
- les préjugés,
- la dispersion,
- des entretiens trop directifs,
- l’approximation.
LES DIFFERENTES PHASES D’UN AUDIT
COMMUNES A TOUS LES AUDITS

Préparation de l’audit

Planification de l’audit Avant

Réunion d’ouverture

Conduite de l’audit
Pendant
Réunion de clôture

Rapport d’audit
Après
Suivi de l’audit
Déroulement de l’audit
Préparation de l’audit

- définition de l’objectif de l’audit

- définition du champ de l’audit
- établissement des guides d’audit
- planification de l’audit
- notification des services audités
Déroulement de l’audit
Exemple de guide d’audit :

Audit de la base documentaire Critères

Emplacements
Politique affichée
Nombres
Fréquence de diffusion
Compte-rendu des réunions d'informations destinés aux salariés
Contenu
Existence
Registre des vérifications périodiques
Est-il à jour ?
Liste des salariés
Liste des habilitations
Formations
Plan de formation ?
Est-il diffusé ?
Déroulement de l’audit
Réalisation de l’audit

- réunion d’ouverture
- réalisation de l’audit opérationnel
- réunion de fin d’audit
Déroulement de l’audit
Rapport d’audit

Le rapport formalise l’ensemble des constats et

conclusions faits lors de l’audit opérationnel.
Il évoque les écarts de façon efficace et exploitable.
Les écarts sont évalués selon leur gravité, leurs
répercutions.

A la fin de chaque mission, l’auditeur doit exprimer

son opinion .
Déroulement de l’audit
Suivi des actions correctives

- Détermination d’un plan d’action avec des résultats

mesurables,
- Planification dans le temps du plan d’action,
- Mise à disposition des ressources,
- Contrôle des corrections.
Déroulement de l’audit
Synthèse

Besoin d’audit exprimé

Préparation de l’audit

Audit Réalisation de l’audit

Rapport d’audit

Suivi des actions

correctives
Audit et amélioration continue
L’audit s’inscrit dans la démarche de l’amélioration
continue de façon indispensable :
Il contribue à stabiliser les progrès acquis.
Excellence

Act Plan

Check Do
Certification
Certification
Plan – Certification
1. Définitions
2. Organismes de normalisation
3. Principaux référentiels QSE
4. Intérêt d’une certification
5. Certification de produit
6. La norme ISO 9001 : 2000
Définitions :
Normalisation

La normalisation a pour objet de fournir des

documents de référence comportant des solutions à
des problèmes techniques et commerciaux
concernant les produits, biens et services qui se
posent de façon répétée dans des relations entre
partenaires économiques, scientifiques, techniques
et sociaux.
Définitions
Norme

Document établi par consensus qui fournit, pour des usages

communs et répétés, des règles, des lignes directrices ou des
caractéristiques, pour des activités ou leurs résultats,
garantissant un niveau d’ordre optimal pour un contexte
donné.

La norme est appliquée de façon volontaire, en général, mais

elle peut également être rendue obligatoire.
Définitions
Certification
Procédure par laquelle une tierce partie donne une
assurance écrite qu’un produit, un processus ou un
service dûment identifié est conforme aux exigences
spécifiées*

Reconnaissance, par un organisme indépendant du fabricant

ou du prestataire de service, de la conformité d'un produit,
service, organisation ou personnel à des exigences fixées dans
un référentiel.
Une certification ISO9001 peut etre obtenue par tout type
d’entreprise ou organisme (Industrie, commerce, batiment ..)
 Certification
Tous les organismes certificateurs sont suivi par
l’IA.NOR. On retrouve de nombreux organismes
certificateurs en Algérie :
IANOR
AFNOR Certification
Bureau VERITAS Certification ….
Le dispositif d’évaluation de la conformité:
exemple d’un organisme certificateur

COFRAC
Accréditation

Organisme Certificateur

Certification
d’entreprise
(management) Certification
Entreprise de produit
ou de service

Produit/service

DGM/FT/UDL SBA
Organismes de normalisation
L’ISO

International Standard Organisation

Plus grande organisation de normalisation au
monde, elle est à l’origine de plus de 16.000 normes
internationales depuis sa création en 1947.
Organismes de normalisation
BSI

La Brirish Standards Institution a créé la série de spécifications

OHSAS 18000 :
Occupational Health and Safety Assessment Series

La spécification OHSAS 18001 n’est pas une norme, mais elle est
reconnue internationalement dans le cadre des certifications des
entreprises ayant mis en place un système de management de la
sécurité.
Organismes de normalisation
L’AFNOR

Association Française de Normalisation

L’AFNOR assure notamment :
- la diffusion des normes internationales en France,
- l’édition des normes françaises
- la certification des entreprises au regard des référentiels.
Principaux référentiels QSE
(Qualité Sécurité et Environnement).

ISO 9000 : 2000 Management qualité : Principes essentiels et vocabulaire

ISO 14050 : 2002 Vocabulaire environnemental
OHSAS 18001 Vocabulaire sécurité
ISO 9001 : 2000 Système de management de la qualité (SMQ) : exigences
ISO 14001 : 1996 Management environnemental (SME) : spécifications
ISO 9004 : 2000 SMQ : lignes directrices d’efficacité et d’efficience
ISO 14004 : 1996 SME : lignes directrices
OHSAS 18001 : 1999 SMS : exigences et directives
OHSAS 18002 : 2000 SMS : guide de mise en place
ISO 19011 Lignes directrices pour l’audit qualité et environnement

Tous ces référentiels, à l’exception des OHSAS, sont des normes.

Intérêt d’une certification
Les raisons poussant les entreprises à la certification :

- Argument commercial,
- Amélioration de la compétitivité,
- Développement,
- Respect de la réglementation,
- Politique de groupe,
- La satisfaction et la fidélisation.
Certification de produit
Le produit, au même titre que l’organisation, peut être
certifié

la marque NF,

 le marquage CE,
 l’appellation d’origine contrôlée (AOC),
l’appellation BIO.
La norme ISO 9001 : 2000
 Contenu de la norme (1)

Introduction
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Système de management de la qualité
4.1 Exigences générales
4.2 Exigences relatives à la documentation
4.2.1 Généralités
4.2.2 Manuel Qualité
4.2.3 Maîtrise des documents
4.2.4 Maîtrise des enregistrements
La norme ISO 9001 : 2000
 Contenu de la norme (2)

5. Responsabilité de la direction
5.1 Engagement de la direction
5.2 Écoute client
5.3 Politique qualité
5.4 Planification
5.4.1 Objectifs qualité
5.4.2 Planification du système management de la qualité
5.5 Responsabilité, autorité et communication
5.6 Revue de direction
La norme ISO 9001 : 2000
 Contenu de la norme (3)

6. Management des ressources

6.1 Mise à disposition des ressources
6.2 Ressources humaines
6.2.1 Mise à disposition des ressources
6.2.2 Compétence, sensibilisation et formation
6.3 Infrastructures
6.4 Environnement de travail
La norme ISO 9001 : 2000
 Contenu de la norme (4)

7. Réalisation du produit
7.1 Planification de la réalisation du produit
7.2 Processus relatifs aux clients
7.3 Conception et développement
7.4 Achats
7.5 Production et préparation du service
7.6 Maîtrise des dispositifs de surveillance et de mesurage
La norme ISO 9001 : 2000
 Contenu de la norme (5)

8. Mesure, analyse et améliorations

8.1 Généralités
8.2 Surveillance et mesure
8.2.1 Satisfaction du client
8.2.2 Audit interne
8.2.3Surveillance et mesure des processus
8.2.4 Surveillance et mesure du produit
8.3 Maîtrise du produit non conforme
8.4 Analyse des données 
8.5 Amélioration
8.5.1 Amélioration continue
8.5.2 Action corrective
8.5.3 Action préventive
 Amélioration continue
Définition
Partie du management de la qualité axée sur la définition
des objectifs sur l’accroissement de l’efficacité et de
l’efficience.
Roue de Deming
Le PDCA 4. Act 1. Plan

3. Check 2. Do