Académique Documents
Professionnel Documents
Culture Documents
13/03/24
1
Sommaire
Normes applicables - Définitions ................................................................5
Types d’audits ............................................9
Principes généraux .....................................................................................15
Objectifs .......................................................................................................16
Suivi et revue ..............................................................................................17
Méthodologie ..............................................................................................19
Phases :
1. Déclenchement de l’audit .........................................................................21
- Commanditaire ................................................................................22
- Objectifs, portée, critères d’audit .....................................................23
- Auditeurs – Equipe d’audit ..............................................................33
- Etude documentaire ........................................................................34
2. Préparation de l’intervention sur le site ....................................................37
3. Audit sur le site .........................................................................................40
- Collecte + vérification de l’information .............................................49
- Constats d’audit ...............................................................................55
4. Rapport .....................................................................................................59
Planification des audits internes ..............................................................64
Qualification des auditeurs .......................................................................66
L’essentiel en 3 points ...............................................................................75
13/03/24
2
Objectifs de la formation
3
Les Principes de Management de la Qualité
PRINCIPE 2 LEADERSHIP
4
Les Principes de Management de la Qualité
5
Place de l’audit dans les processus
- Modèle de processus:
AMELIORATION CONTINUE DU SYSTEME DE
MANAGEMENT DE LA QUALITE
Responsabilité
Responsabilité
duduManagement
Management
CLIENT
CLIENT CLIENT
CLIENT
Management
Managementdes
des Mesure,
Mesure,analyse,
analyse, Satisfaction
ressources
ressources amélioration
amélioration
Elément de
sortie
Exigences Réalisation
Réalisation
Elément duduproduit Produit
Produit
d’entrée produit
8
Audit - Définitions
9
Types d’audit qualité
Interne :
Audit de système (maîtrise, efficience)
Audit de procédures
Audit de poste
Audit de processus
Audit de produit(s)
Externe (seconde partie) :
Audit fournisseur
Externe (tierce partie) :
Audit de certification du système
13/03/24
10
Types d’audit qualité
13/03/24
11
Types d’audit qualité
13/03/24
12
Types d’audit qualité
13/03/24
13
Audit – Principes généraux (d’après ISO 19011)
a) Audit = outil de management
Résultat = information source d’amélioration
14
Audit - Objectifs
Objectifs – à déterminer pour tout audit (interne ou externe)
Objectifs - en fonction de :
a) Priorités du management
b) Intentions commerciales
d) Exigences légales
13/03/24
15
Audit - Suivi et Revue
Objectifs atteints ? Possibilités d’amélioration ?
Indicateurs de performance :
a) Prestations de l’auditeur
b) Respect du programme et des horaires
c) Feed-back du client et des audités
Critères pour la revue
a) Résultat du monitoring
b) Procédures et efficacité du programme
c) Conformité aux exigences
d) Attentes des parties intéressées
e) Enregistrements
f) Alternatives ou nouvelles approches
13/03/24
16
Audit - Phases (selon ISO 19011)
Nommer le responsable de l’équipe d’audit
Lancement Définir les objectifs et le champ d’audit
Lancement Définir les critères d’audit
de
del’audit
l’audit Déterminer la faisabilité de l’audit
Constituer l’équipe d’audit
Etablir les contacts initiaux avec l’audité
Revue
Revuede
delala
documentation Examiner la documentation du SMQ
documentation Examiner son adéquation aux critères
Préparer le plan d’audit
Préparation
Préparationde de Partager les responsabilités de l’équipe
l’audit
l’auditsur
surlelesite
site Préparer les documents de travail
Conduire la réunion d’ouverture
Conduite
Conduitede de Communication durant l’audit
l’audit
l’auditsur
surlelesite
site Rôle + resp. guides et observateurs
Recueil et vérification de l’information
Etablissement des constats d’audit
Rapport Préparer le rapport d’audit
Rapportd’audit
d’audit Approuver et distribuer le rapport
Préparation des conclusions d’audit
Conduite de la réunion de clôture
Achèvement
Achèvement D’après ISO 19011, Fig. 2, § 6 Activités d’audit
de
del’audit
l’audit
13/03/24
17
Audit - Phases (selon ISO 19011)
Lancement
Lancement
de
del’audit
l’audit
ISO 19011 - § 6.2. Déclenchement de l’audit
Revue
Revuede
delala
documentation
documentation 6.2.1 Responsable d’audit
6.2.2 Objectifs, portée (champ) et critères d’audit
Préparation
Préparationde de 6.2.3 Faisabilité de l’audit
l’audit sur le site
l’audit sur le site
6.2.4 Constitution de l’équipe d’audit
Conduite
Conduitede de 6.2.5 Contact préliminaire avec l’audité
l’audit
l’audit sur lesite
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
18
Audit - Phases (selon ISO 19011)
6.2.1 Commanditaire (demandeur de l'audit)
Audité :
management - direction
comité de direction, ou autre cellule collégiale
… (mais pas le responsable qualité !)
Autre (externe) :
client
acquéreur
créancier
partenaires
groupe
services publics
…
13/03/24
19
Audit - Phases (selon ISO 19011)
6.2.2 Objectifs, portée et critères de l’audit
Besoins :
identifier et définir la profondeur d’analyse voulue
en déduire le cahier des charges (aussi en fonction des objectifs de
l’audit)
Portée (Objet / Champ) : selon activités, produits ou services
site
ligne de production
atelier
fournisseurs
sous-traitants
ensemble du domaine d’influence
produits – cycle de vie
13/03/24
20
Audit - Portée
Les aspects à prendre en compte lors des activités d’audit interne comprennent :
- la mise en œuvre efficace et efficiente des processus
- les opportunités d’amélioration continue
- l’utilisation efficace et efficiente de techniques statistiques
- l’utilisation de l’information et de l’informatique
- l’analyse des données sur le coût de la qualité
- la mise à disposition et l’utilisation efficace et efficiente des ressources
- les résultats et les attentes concernant les performances des processus et des
produits
- l’adéquation et la justesse des mesures de performance
- les activités d’amélioration
- les relations avec les parties intéressées.
Les comptes-rendus d’audit interne comprennent parfois les preuves de
performances remarquables qui fournissent des opportunités de reconnaissance
par la direction et de motivation des personnes.
13/03/24
21
Audit - Phases (selon ISO 19011)
22
Audit - Phases (selon ISO 19011)
23
Audit - Phases (selon ISO 19011)
24
Audit - Phases (selon ISO 19011)
6.2.2 Objectifs, portée et critères de l’audit
Critères de l’audit (référentiel de l’auditeur) :
Définition selon ISO 19011:
Critères d’audit : ensemble de politiques, procédures ou
exigences par rapport auxquelles les preuves d’audit sont
comparées
Varie selon le type d’audit (objet, objectifs, portée, ...)
Doivent être connus des auditeurs !
13/03/24
25
Audit - Phases (selon ISO 19011)
26
Audit - Phases (selon ISO 19011)
6.2.4 Auditeur(s) – Equipe d’audit
Compétences à réunir :
selon § 7 19011 (qualité & environnement), ou
selon profondeur d’analyse, objet et portée de l’audit
La sélection de l'équipe d'audit doit comprendre les étapes suivantes:
a) Identification des
compétences nécessaires pour
atteindre les objectifs de l'audit;
27
Audit - Phases (selon ISO 19011)
Lancement
Lancement
de
del’audit
l’audit
6.3 Revue des documents
Revue
Revuede
delala Dispositions préétablies ( = PREVU )
documentation
documentation Transposition propre à l’organisme du (des)
référentiel(s) considéré(s) :
Préparation
Préparationde de manuel qualité + procédures
l’audit sur le site
l’audit sur le site
indicateurs, chiffres clefs
Conduite description des produits + procédés
Conduitede de
l’audit
l’audit sur lesite
sur le site objectifs et planification ; indicateurs
…
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
28
Audit - Phases (selon ISO 19011)
29
Audit - Phases (selon ISO 19011)
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala
documentation
documentation 6.4. Préparation de l'audit sur site
6.4.1 Planification de l’audit
Préparation
Préparationde de
l’audit sur le site 6.4.2 Consignes au Responsable d’audit
l’audit sur le site
6.4.3 Documents de travail
Conduite
Conduitede de
l’audit
l’audit sur lesite
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
30
Audit - Phases (selon ISO 19011)
31
Audit - Phases (selon ISO 19011)
6.4.1 Plan d’audit
Doit être établi par le responsable d’audit
Doit être remis préalablement à l’audité
Doit préciser (selon ISO 14011, § 5.2.1) :
portée / objet / objectifs
référentiel(s)
documents de référence
auditeur(s)
audité(s) (unités fonctionnelles et personnes ou fonctions)
lieu(x), date(s), heure(s), durée(s)
documents + matériel nécessaires
plan de vérifications + mesures éventuelles
réunion d’ouverture et de clôture
Doit tenir compte des présomptions et polarisations mises en
évidence par l’étude documentaire
Doit être suivi et respecté (prévoir des « élastiques » !)
13/03/24
32
Audit - Phases (selon ISO 19011)
6.4.1 Plan d’audit
Plan d'audit – règles à observer:
Responsable = Resp audit (pas le directeur!…)
1. exiger une documentation complète min 2-3
semaines à l'avance (le manuel seul ne
suffit pas)
2. prendre du temps
3. se mettre d'accord avec le client et
coordonner l'étude documentaire avec
l'établissement du plan, 3-4 jours avant
4. comprendre comment le client est organisé Exercice:
5. tenir compte de la structure définie par le
client Critiquer les règles ci-contre
6. se référer à l'organigramme (+ se à la lecture de
renseigner, ou laisser à l'organisme le soin la norme ISO 19011.
de désigner les audités)
7. valider si les normes sont couvertes ( pour
chaque §§) Evaluer:
8. prévoir assez de temps pour la réunion de 1° ce qui est correct
clôture (min. 30 à 45 minutes) 2° ce qui manque
9. envoyer le plan (Resp audit)
3° ce qui est superflu
13/03/24
33
Audit - Phases (selon ISO 19011)
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala
documentation
documentation 6.5 Audit sur site
6.5.1 Réunion d’ouverture
Préparation
Préparationde de
l’audit sur le site 6.5.2 Communication pendant l’audit
l’audit sur le site
6.5.3 Rôle et responsabilités des guides
Conduite
Conduitede de 6.5.4 Recueil et vérification de l’information
l’audit
l’audit sur lesite
sur le site
6.5.5 Constats d’audit
6.5.6 Préparation de la réunion de clôture
Rapport
Rapportd’audit
d’audit
6.5.7 Clôture de l’audit avec les audités
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
34
Audit - Phases (selon ISO 19011)
6.5.1 Réunion d'ouverture (extrait de la CL ProCert)
Réunion d’ouverture (selon ISO 19011, § 6.5.1)
Présentation de l’équipe d’audit
Rappel champ, objectifs et plan d’audit
35
Audit - Phases (selon ISO 19011)
6.5.2 Communication pendant l’audit
L’interlocuteur :
n’a pas demandé à être soumis à cet audit
le ressent comme une contrainte, une surcharge, voire une agression ou un manque de
confiance.
L’auditeur :
se trouve en terrain étranger
porte la responsabilité du dialogue
peut être gêné par une partie du système qualité
qu’il n’a pas créé.
13/03/24
36
Audit - Phases (selon ISO 19011)
6.5.2 Règles de communication
Débuter l’entretien en demandant à l’audité de préciser sa fonction et ses responsabilités
dans le cadre du sujet traité.
Ne pas répondre aux questions en les posant, ne pas susciter un type de réponse
37
Audit - Phases (selon ISO 19011)
6.5.2 Règles de communication
Poser des questions simples dans un vocabulaire accessible
38
Audit - Phases (selon ISO 19011)
6.5.2 Règles de communication
Sources de mauvaise compréhension réciproque :
l’auditeur comprend mal les procédures
les questions de l’auditeur concernant les procédures sont mal comprise / interprétées
d’où nécessité d’un feed-back : l’audité doit avoir la possibilité de demander des
informations supplémentaires, dans le cas où la discussion n’est pas claire. L’auditeur
doit reformuler ses questions.
39
Audit - Phases (selon ISO 19011)
6.5.2 Règles de communication
La formulation des questions / les attitudes des auditeurs
Attitude de décision :
dire à l’autre ce qu’il doit faire, indiquer un moyen plutôt que chercher à comprendre si
l’objectif est atteint. Il y a abstraction de la réalité d’autrui :
ordre, conseil, suggestion.
Attitude d’évaluation :
Attitude de support :
l’intensité du sentiment exprimé par l’autre est réduite par notre attitude, « ce n’est pas
grave, ça va s’arranger... », on a augmentée « tu t’es mis dans un sale pétrin... ».
13/03/24
40
Audit - Phases (selon ISO 19011)
Attitude d’enquête :
on demande simplement des compléments d’informations par des question ouvertes ou
fermées (pourquoi, comment, quand, combien, qui, ...).
Attitude d’information :
Attitude de compréhension :
on s’efforce de ressentir ce que l’autre vient d’exprimer, de le percevoir comme lui.
On le lui manifeste clairement, on ré exprime la totalité de ce qui nous a été communiqué
pour assurer un feed-back et permettre à l’audité de prendre conscience de ce qu’il a dit.
(« Si j’ai bien compris, tu penses devoir faire telle ou telle chose parce que tu sais que tu en
es capable ... »).
13/03/24
41
Audit - Phases (selon ISO 19011)
Décision
Evaluation Attitudes d’influence freinent à
Support une communication franche et directe
Interprétation
Compréhension
Attitudes de non-influence favorisent la
Enquête
détente et abaissent la tension
Information
42
Audit - Phases (selon ISO 19011)
43
Audit - Phases (selon ISO 19011)
6.5.4 Collecte et vérification de l’information – Entretiens :
a) Personnes représentatives Audités: comment choisir?
1. Collaborateurs représentatifs
b) Sur la place de travail
2. En fonction de la problématique auditée
c) Mise à l’aise de l’audité et des objectifs / résultats escomptés :
Individuels
d) Raison de l’entretien
Groupes homogènes (même fonction)
e) Description du travail Groupes pluridisciplinaires / transversaux
f) Résumé des résultats – vérification des
conclusions
g) Questions ouvertes ou fermées – mais pas
suggestives
h) Remerciements
13/03/24
44
Audit - Phases (selon ISO 19011)
45
Audit - Phases (selon ISO 19011)
6.5.4 Collecte et vérification de l’information –
Activités mises en œuvre ( = REEL ) :
Application des dispositions préétablies dans l’organisme
écoute client
planification
maîtrise opérationnelle
formation
structure et responsabilités
communication
maîtrise de la documentation
surveillance et mesurage
non conformités, actions correctives et préventives
enregistrements
analyse des données
audits internes
revue de direction
13/03/24
46
Audit - Phases (selon ISO 19011)
6.5.4 Collecte et vérification de l’information – Résultats :
Enregistrements découlant de l’application des dispositions préétablies, par
exemple :
besoins et attentes clients (marchés)
mesure de performance – d’amélioration (objectifs & cibles, planification)
suivi des formations
revue de contrat
conception & développement
achats
contrôles et essais
satisfaction du client
rapports d’audit
analyse des données
non conformités, actions correctives et préventives
communication interne
revue de direction
…
13/03/24
47
Audit - Phases (selon ISO 19011)
6.5.5 Constats d’audit (= Ecarts ou preuves d’audit)
Définitions selon ISO 19011 :
Preuve d’audit : enregistrements, déclarations de fait ou autres informations,
pertinents pour l’audit et qui sont vérifiés
Constat d’audit : résultats de l’évaluation des preuves d’audit par rapport
aux critères d’audit
Note 1 : La preuve d’audit, qui peut être qualitative ou quantitative,
permet à l’auditeur de déterminer si les critères d’audit sont respectés.
Note 2 : La preuve d’audit est en général basée sur des entrevues, sur
l’examen de documents, l’observation des activités et des conditions, sur
les résultats existants de mesurages, d’essais ou tout autre moyen dans
les limites du champ de l’audit.
Un écart peut être positif (réel ou réalisé mieux que prévu) ou négatif
13/03/24
48
Audit - Phases (selon ISO 19011)
49
Audit - Phases (selon ISO 19011)
6.5.6 Préparation de la réunion de clôture
L'équipe d'audit doit se réunir avant la réunion de clôture pour:
a) Revoir les constats d'audit et toute information appropriée collectée durant
l'audit
b) Préparer la liste des constats
c) Dégager un consensus sur les conclusions de l'audit
d) Se mettre d'accord sur les rôles et tâches pour la réunion de clôture
e) Préparer ses recommandations si les objectifs de l'audit en prévoyaient
f) Discuter des éventuels besoins de suivi de l'audit
13/03/24
50
Audit - Phases (selon ISO 19011)
6.5.7 Réunion de clôture
51
Audit - Phases (selon ISO 19011)
Lancement
Lancement
de
del’audit
l’audit
Revue
Revuede
delala 6.6 Rapport
documentation
documentation
6.6.1 Préparation et contenu du rapport d'audit
Préparation 6.6.2 Approbation et distribution du rapport
Préparationde de
l’audit sur le site
l’audit sur le site
6.7 Bouclement du processus d’audit
Conduite
Conduitede de 6.8 Suivi de l’audit
l’audit
l’audit sur lesite
sur le site
Rapport
Rapportd’audit
d’audit
Achèvement
Achèvement
de
del’audit
l’audit
13/03/24
52
Audit - Phases (selon ISO 19011)
6.6.1 Rapport d’audit : Contenu - Evaluation
L’évaluation des constats ou preuves d’audit tient compte de :
L’analyse des conséquences et risques des écarts par rapport aux besoins
de l’audité et aux objectifs de l’audit
Le rapport d’audit comporte (selon ISO 19011 § 6.6.1)
Les éléments principaux du plan d’audit
Une introduction
Une appréciation de l’impression générale
Un exposé des preuves et constats d’audit réunis
Des propositions d’actions correctives et préventives ou d’amélioration
Une conclusion
Une liste de diffusion
Le rapport d’audit est:
Libéré par le responsable d’audit
Remis au commanditaire et à l’audité
13/03/24
53
Planification des audits internes
54
Planification des audits internes
55
Planification des audits internes
- « Chaque collaborateur doit être audité au moins une fois en trois ans. »
- « La planification des audits se fait une fois pour toutes, comme cela on est sûr
que le programme est accepté par la direction. »
- « On n’a pas le droit de modifier un programme d’audit une fois qu’il a été
approuvé par le certificateur. »
56
Atelier I – Préparation de la check liste d ’audit
Objectifs:
-Apprendre à préparer un audit
-Apprendre à se projeter dans un objectif d ’audit
2 Groupes.
Préparation 1° à 3°: 01h00
I ci ou là Restitution et commentaires : 15’ / grp
13/03/24
57
Audit - Qualification des auditeurs
58
Audit - Qualification des auditeurs
7.2 Qualités personnelles
Il convient que les auditeurs possèdent des qualités personnelles pour leur permettre d’agir
en accord avec les principes de l’audit .
Il convient qu’un auditeur soit:
a) intègre, c’est-à-dire juste, attaché à la vérité, sincère, honnête et discret;
b) ouvert d’esprit, c’est-à-dire soucieux de prendre en considération des idées ou des points
de vue différents;
c) diplomate, c’est-à-dire faisant preuve de tact et d’habileté dans les relations avec les autres;
d) observateur, c’est-à-dire activement attentif aux activités et à leur environnement;
e) perspicace, c’est-à-dire appréhendant instinctivement et capable de comprendre les
situations;
f) polyvalent, c’est-à-dire facilité à s’adapter à différentes situations;
g) tenace, c’est-à-dire persévérant, concentré sur l’atteinte des objectifs;
h) capable de décision, c’est-à-dire capable de tirer en temps voulu des conclusions fondées
sur un raisonnement et une analyse logiques;
i) autonome, c’est-à-dire agit et travaille de son propre chef tout en établissant des relations
efficaces avec les autres.
13/03/24
59
Audit - Qualification des auditeurs
7. 3 Connaissances et aptitudes
13/03/24
60
Audit - Qualification des auditeurs
7.4. Compétences
7.4.1 Compétences générales
a) Procédures, méthodologies et techniques d’audit
b) Systèmes de management et documents de référence
c) Situations des organismes
d) Lois, réglementations et autres exigences pertinentes
7.4.2 Compétences spécifiques SMQ
a) Principes et techniques de management qualité
b) Processus opérationnels, produits et services
13/03/24
61
Notion de risque
• Définition du risque :
• Un risque se définit comme tout événement, action ou inaction de nature à empêcher une
organisation d'atteindre ses objectifs
Élevée
Probabilité Modérée
• Évaluation du risque en fonction de :
• La probabilité que le risque se réalise
Faible
• L’impact que pourrait avoir ce risque s’il se matérialisait
• Un risque majeur est : Faible Modéré Élevé
• Un risque évalué comme élevé (probabilité & impact en zone rouge) Impact
• ou un risque qui présente un caractère inacceptable pour l’entreprise en regard de la sécurité des
biens et des personnes ou de la survie de l’ entreprise
13/03/24
62
Notion de risque
63
Stratégie
64
L’audit d’un système d’information nécessite, pour l’auditeur,
d’avoir à sa disposition et d’obtenir :
l’organisation de la structure, et les rôles et responsabilités affectées,
le schéma directeur, s’il existe,
l’architecture du système d’information et ses composantes,
la liste des activités et processus,
l’inventaire des actifs et leurs descriptifs succincts.
13/03/24
65
Principe de management
Préparer
Planifier Réaliser
Mettre en œuvre
Acter
Standardiser Contrôler
Retour Vérifier
d’expériences Auditer
13/03/24
66
L’essentiel en 3 points
1. L’audit respecte une méthodologie rigoureuse et
systématique
2. Les phases initiales de l’audit (champ, objectifs,
critères) sont essentielles pour pleinement tirer
parti des audits sans un faire un simple
« contrôle »
3. La norme ISO 19011 réunit tous les critères
applicables pour les audits et auditeurs qualité et
environnement
4. Les qualifications des auditeurs sont clairement
définies et soumises à actualisation régulière. Elles
peuvent faire l’objet d’une certification.
13/03/24
67