Master : Ingénierie et Management de la Qualité

El Mehdi BELABBES 2019/2020

[email protected]

1
 Master : Ingénierie et Management de la Qualité

Plan du cours
Introduction
Chapitre 1 :Concept d’audit qualité
Chapitre 2: Méthodologie et démarche de l’audit
Chapitre 3 La norme ISO 19011 et l’audit des systèmes de management
+ TD Applications

2
 Master : Ingénierie et Management de la Qualité

L’objectif du cours
: L’objectif du module est de permettre aux étudiants de
 Acquérir le savoir-faire pour préparer, conduire et gérer un audit
des systèmes de management QSE par rapport à un référentiel
 Maîtriser l'organisation des programmes d'audit depuis l'expression
des besoins jusqu'à la gestion de l'après audit

3
 Audit des systèmes de management QSE

  
Références bibliographiques

4
 Introduction

 l’audit qualité était bien souvent synonyme d’affrontements entre auditeur et audité :
un dialogue réservé aux experts, une confrontation au profit de la technostructure, loin
des réalités de l’entreprise.

 Cette approche de l’audit qualité est heureusement révolue.

 Les auditeurs cherchent à vérifier le fonctionnement global et l’efficacité du système

management de la qualité.

 L’audit qualité devient , dans un tel contexte, une contribution active au management,
et Les auditeurs sont désormais devenus partenaires.

 L’audit qualité est donc devenu un véritable instrument de progrès : un outil pour
améliorer le fonctionnement des processus et pour faciliter les relations clients
fournisseurs.

5
 Chapitre 1 :Concept d’audit qualité

1. Qu’est-ce qu’un audit

2. les principes d’audits
3. les finalités de l’audit
4. les acteurs de l’audit
5. Le panorama des différents types d’audit
6. Les différents types d’audits

6
 Chapitre 1 :Concept d’audit qualité

1- Qu’est-ce qu’un audite

Selon Le Petit Robert, le vocable « audit » tient son étymologie du latin auditus « entendu »
(dont le sens est saisi). Il s’agit donc bien de répondre à des questions formulées à une
personne capable d’entendre et, surtout, capable de comprendre les réponses, puis de les
transmettre à d’autres acteurs : c’est le rapport d’audit,

Il y a au moins deux acteurs lors d’un audit. D’un côté, celui qui formule des questions de
façon impartiale, et attend des réponses: l’auditeur; de l’autre, celui qui répond, et donc
accepte le jeu questions-réponses: l’audité.

7
 Chapitre 1 :Concept d’audit qualité

Sans entrer dans une terminologie technique liée à la pratique de l’audit, on peut globalement
distinguer les audits internes et les audits externes:

Les audits internes sont la plupart du temps faits à partir d’une volonté interne d’auditer sa
propre organisation. C’est donc l’organisme, indépendamment d’un client, qui décide de faire
effectuer un audit dit «interne», même s’il est mené avec des auditeurs externes à l’organisme.

Les audits de certification sont des audits externes particuliers qui permettent, par un
organisme tiers (indépendant des clients et des organismes audités), de reconnaître le niveau
de maturité et de lisibilité du système mis en œuvre au sein de l’organisme. Ils sont conduits
par des auditeurs qualifiés par des organismes certificateurs,

8
 Chapitre 1 :Concept d’audit qualité

Remarque

Un audit est donc l’examen indépendant d’un organisme, d’un fournisseur, en vue d’améliorer
la confiance de son client et des autres parties intéressées.
Ainsi, contrairement à une idée souvent reçue, ce ne sont pas les salariés en tant que tel de
l’organisme, qui sont audités, même s’ils doivent répondre à des questions. C’est l’organisation
dans laquelle ils se situent qui fait l’objet de l’audit.

9
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

L’audit est fondé sur un certain nombre de principes qui en font un outil efficace, pour aider à
améliorer les performances de l’organisme et aussi la satisfaction des clients.

Pour que les conclusions soient pertinentes, les principes doivent être respectés par les
auditeurs afin de garantir qu’ils parviennent à des conclusions semblables dans des
circonstances similaires.
Les principes suivants s’appliquent aux auditeurs :

Les principes de déontologie

Principe de restitution impartiale
Principe de conscience professionnelle
Principe de confidentialité
Principe d’indépendance
Principe d’approche fondée sur la preuve
Principe d’approche par les risques 10
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.1. Les principes de déontologie

Vaste concept car derrière le mot, se cachent plusieurs concepts relatifs à :

La façon de travailler des auditeurs : réaliser des activités d’audit « uniquement
s’ils ont les compétences requises ». Autrement dit, l’auditeur est placé devant un miroir et doit
décider de sa compétence réelle, éventuellement en contradiction avec ce que lui disent ses
donneurs d’ordre.

l’éthique personnelle des auditeurs : « de manière éthique, avec honnêteté et

responsabilité et en toute impartialité ( ils doivent être justes et sans parti pris dans toutes leurs
actions ) et sensibilisés à toutes les influences que peuvent exercer d’autres parties intéressées
sur leur jugement »

la capacité professionnelle à réaliser la mission, basée sur l’expérience

professionnelle, sur les formations initiales et continues et les savoir-faire propres à la 11
personne ;
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.1. Les principes de déontologie

l’honnêteté : on peut en effet concevoir facilement qu’auditeur et corrompu ne font pas bon
ménage, mais il doit être également question d’honnêteté intellectuelle, par exemple en
éliminant des opinions ou la formulation d’opinion ou en cédant à la tentation d’imposer au
client sa propre vision de la norme

la responsabilité : l’auditeur comprendra, par exemple, que les entretiens sont
évidemment confidentiels, mais aussi soumis au filtre du doute, dans la mesure où l’on doit
tenir pour impossible qu’un audité se comporte exactement de la même manière lorsqu’il est
audité qu’en absence de ce regard extérieur ;

l’impartialité : l’auditeur ne privilégiera pas les preuves qui l’arrangent ou qui émanent du
management au détriment des preuves issues des opérateurs ou ne fera pas de ronds de jambes
aux dirigeants ; de même qu’ il ne se vengera pas sur les subordonnés, il n’appliquera pas «
mécaniquement » des directives qui lui viendraient de son donneur d’ordre pour quelque 12
prétexte que ce soit
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.2. Principe de restitution impartiale

« L’obligation de rendre compte de manière sincère et précise »

L’objet documentaire qu’est le rapport d’audit constitue à la fois une sanction ( positive ou
négative ) de l’audit, mais aussi un outil de progrès qui va permettre à l’entreprise de
s’améliorer en corrigeant ce qui lui semble devoir l’être par rapport à ce que dit ce document.
C’est en outre une mémoire, unique de l’entreprise, dans la mesure où un rapport d’audit
contient l’état de l’entreprise à une date donnée, ses caractéristiques, ses points forts et points «
à améliorer », pour ne pas dire « faibles ».

les constatations, conclusions et rapports d’audit doivent reflèter de manière sincère et

précise les activités d’audit
la communication doit être sincère, précise, objective, opportune, claire et complète.
consigner les obstacles importants rencontrés pendant l’audit et les questions non résolues
ou les avis divergents entre l’équipe d’audit et l’audité. 13
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.3. Principe de conscience professionnelle

« L’attitude diligente et avisée au cours de l’audit »

Les auditeurs doivent agir en accord avec l’importance des tâches qu’ils réalisent et la
confiance accordée par le client de l’audit et les autres parties intéressées.

La qualité essentielle pour réaliser leurs tâches avec conscience professionnelle réside dans la
capacité de prendre des décisions avisées dans toutes les situations d’audit. »

14
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.4. Principe de confidentialité

« Sécurité des informations »

Les auditeurs doivent utiliser avec précaution les informations acquises au cours de leurs
missions,

Les informations d’audit ne doivent pas être utilisées de manière inappropriée au seul
bénéfice de l’auditeur ou du client de l’audit ou de manière qui pourrait porter préjudice aux
intérêts légitimes de l’audité. »

Ce concept comprend le traitement correct des informations sensibles ou confidentielles. »

15
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.5. Principe d’indépendance

« Le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit »

Les auditeurs doivent être indépendants de l’activité auditée et n’aient ni parti pris ni conflit
d’intérêt dans toute la mesure du possible. »
« Pour les audits internes, il convient que les auditeurs soient, si possible, indépendants de la
fonction auditée. »
Les auditeurs doivent conserver un état d’esprit objectif tout au long du processus d’audit
pour s’assurer que les constatations et conclusions d’audit sont uniquement fondées sur les
preuves d’audit. »
Pour les petits organismes, il peut se révéler impossible pour les auditeurs internes d’être
totalement indépendants de l’activité auditée, mais il convient de s’efforcer d’établir des
relations sans parti pris et de créer un climat d’objectivité. »
16
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.6. Principe d’approche fondée sur la preuve

« La méthode rationnelle pour parvenir à des conclusions d’audit fiables et

reproductibles dans un processus d’audit systématique »

Les preuves d’audit doivent être vérifiables. »

« Il convient généralement qu’elles s’appuient sur des échantillons des informations

disponibles, dans la mesure où un audit est réalisé avec une durée et des ressources délimitées.
»
 L’utilisation de l’échantillonnage doit être de manière appropriée, dans la mesure où cette
utilisation est étroitement liée à la confiance qui peut être accordée aux conclusions d’audit. »

17
 Chapitre 1 :Concept d’audit qualité

2. les principes d’audits

2.7. Principe d’approche par les risques

« Approche d’audit prenant en considération les risques et les opportunités »

L’approche par les risques doit avoir une influence substantielle sur la planification, la
réalisation et le compte rendu des audits afin de s’assurer que les audits soient axés sur les
questions importantes pour le client de l’audit et de réaliser les objectifs du programme d’audit.

La prise en compte des risques et opportunités étant, enfin, un des ( nouveaux ) fondements
des normes de système de management ISO, il paraît normal que cette prise en compte intègre
le processus d’audit

18
 Chapitre 1 :Concept d’audit qualité

3. les finalités de l’audit

L’audit permet à un commanditaire, qui exprime un besoin d’audit, d’augmenter sa confiance

envers un organisme.
L’audit donne un éclairage et permet à l’organisme, en fonction de ses préoccupations,
d’engager des actions d’améliorations. Ces finalités générales seront adaptées avec des
modalités d’audit différenciées.
Que ce soit pour un audit « système de management », ou un audit « produit/projet »
commandité par un tiers, externe ou non, l’audit est un coup de fouet positif, pour un nouvel
élan. C’est un instant privilégié comparable à une photo : c’est l’arrêt sur image, on voit les
bonnes choses, mais aussi les moins bonnes 19
 Chapitre 1 :Concept d’audit qualité

Les audits sont conçus pour atteindre un ou plusieurs des objectifs suivants :
 Déterminer la conformité ou la non-conformité des éléments du système qualité aux exigences
prescrites.
 Déterminer l’efficacité du système qualité mis en œuvre.
 Déterminer la capacité du système à satisfaire les objectifs qualité prescrits.
 Donner à l’audité l’occasion d’améliorer son système qualité.
 Satisfaire aux exigences réglementaires.
 Permettre l’enregistrement du système qualité de l’organisme audité.

20
 Chapitre 1 :Concept d’audit qualité

Les audits sont généralement déclenchés pour l’une des raisons suivantes :
 Faire l’évaluation initiale d’un fournisseur lorsqu’il existe une demande d’établir les
relations contractuelles.
 Vérifier, dans le cadre de l’organisme lui même, que son propre système qualité
satisfait en permanence aux exigences prescrites et qu’il est mis en œuvre.
 Vérifier, dans le cadre de relations contractuelles, que le système qualité du
fournisseur satisfait en permanence aux exigences prescrites et mises en œuvre.
 Faire évaluer, dans le cadre de l’organisme lui-même, son propre système qualité
par rapport à une norme de système qualité.

21
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 1. L’auditeur
Par « auditeur », l’on entend en réalité « équipe d’audit » (laquelle équipe comprendra un «
responsable d’audit »).
L’auditeur prend en charge la conduite de l’audit ; il doit avoir les compétences, l’expérience,
parfois la reconnaissance d’un organisme tel que l’ICA (Institut de certification des auditeurs).
Il est responsable du bon déroulement de ce processus.

Bien souvent, un auditeur est spécialiste d’un secteur d’activité donné: ainsi
l’on trouve des auditeurs dans le domaine nucléaire, dans celui de l’automobile, des services,
etc

Le responsable d’audit aura à charge de constituer son équipe d’audit et de la manager tout au
long du processus. Parfois, un «expert technique» sera associé à l’équipe d’audit, avec pour
mission de lui apporter des connaissances ou une expertise spécifiques
22
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 1. L’auditeur
4.1.1.La formation de l’auditeur
La formation pour effectuer des audits est destinée à acquérir les compétences pour conduire
les audits et ensuite conduire une équipe d’auditeurs. Les formations s’appuient sur l’ISO 19011
qui suppose également de posséder un bon niveau de connaissance sur les systèmes de
management, qu’ils soient d’ailleurs de la qualité, de l’environnement, ou autres. Car cette
norme concerne l’audit de systèmes de management en général, et n’est pas liée à une
discipline (qualité par exemple), plutôt qu’à une autre.

La formation doit couvrir deux aspects complémentaires:

la connaissance du ou des référentiels d’audit (référentiel externe comme l’ISO9001 dans un
système qualité ou référentiel interne de l’organisme)
la connaissance de la méthodologie de l’audit (principes et règles relatives au processus
d’audit). 23
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 1. L’auditeur
4.1.2. Les qualités humaines d’un bon auditeur
La norme ISO19011 relative à l’audit fait référence aux nombreuses qualités personnelles que
doit posséder un auditeur. (Chapitre 7.2.2Qualités personnelles)
Pour l’auditeur, les principales qualités humaines sont avant tout celles qui permettent de
s’approprier le métier, de le mettre en œuvre, mais aussi de pouvoir progresser. Sans viser
l’exhaustivité, on peut citer :
les capacités d’écoute, d’analyse et de synthèse
une bonne expression orale et écrite
une faculté d’adaptation à l’organisme audité (empathie) ;
une bonne connaissance des systèmes de management ;
le respect des autres, et la faculté à se faire respecter
 la justesse de la formulation des axes d’améliorations.
24
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 2. L’organisme audité
On confond souvent l’organisme audité avec les personnes désignées pour répondre au jeu
des « questions-réponses ». Or, il faut bien noter que ces personnes ne sont que les
représentants de l’organisme audité. En général, ces représentants de l’organisme sont les
personnes les plus concernées par l’audit ; elles deviennent de ce fait les « audités »

Ainsi, sur l’audit d’un système de management de la qualité, l’auditeur rencontre

généralement la direction, les différents acteurs concernés et identifiés par le champ de
l’audit et les représentants des processus correspondants (quelquefois dénommés pilotes,
animateurs ou propriétaires). Ainsi, l’équipe des auditeurs peut procéder par sondages, en
faisant appel tour à tour aux personnes impliquées dans les différents processus mis en jeu par
l’organisme

25
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 3. Le commanditaire
Un tiers à ne pas oublier, c’est celui que la norme NF EN ISO 19001 qualifie de « client de
l’audit ».
C’est, en les faits, l’entité, organisme ou personne, qui demande la réalisation de l’audit.
Suivant le cas, il peut être lui-même entité auditée dans le cas d’audits internes (direction,
responsable qualité gérant le programme des audits internes ou autre représentant de
l’organisme), il peut être extérieur à l’organisme dans le cas d’audits externes (client de
l’organisme, autorités de réglementation, parties intéressées, etc.).

26
 Chapitre 1 :Concept d’audit qualité

4. les acteurs de l’audit

4. 4. Les référentiels
Comme tout processus méthodique, indépendant et documenté, l’audit s’appuie sur un
référentiel.
Selon l’ISO 19011, ce référentiel d’audit est appelé « critères d’audit ».
Pour chaque audit, un référentiel d’audit est donc défini à l’étape d’« expression de besoin ».
Selon le type d’audit (audit de processus, audit système, etc.), le référentiel d’audit est composé
d’un standard dont le type dépend du type d’audit (voir tableau).

Un référentiel peut être standard (comme une norme par exemple) ou constitué sur mesure
selon les spécificités du commanditaire (dans le cadre d’un plan qualité fournisseur par
exemple). Il peut être aussi constitué par expérience. Dans ce dernier cas, les pratiques de
capitalisation sont fort utiles car elles permettent d’enrichir le référentiel en tenant compte des
retours d’expérience des différents audits. Par exemple, pour des audits d’acquisition de
société, un référentiel d’audit a été capitalisé par l’expérience
  27
 Chapitre 1 :Concept d’audit qualité

Tableau : Les différents types de référentiels possibles

28
 Chapitre 1 :Concept d’audit qualité

5. Le panorama des différents types d’audit

Le panorama des différents types d’audits est présenté indépendamment des spécificités
métiers des organismes et indépendamment du référentiel utilisé.
Ce panorama peut s’appliquer d’une façon très générale, qu’il s’agisse d’audits de système de
management (qualité, environnement, sécurité, intégré, etc.), d’application (produit, processus,
projet), pour des systèmes matures ou en cours d’amélioration
 

29
 Chapitre 1 :Concept d’audit qualité

5. Le panorama des différents types d’audit

Les audits peuvent être classés en deux grands types :

 L’audit qualité interne

 L’audit de système
 L’audit de procédés
 L’audit de processus
 L’audit application

30
 Chapitre 1 :Concept d’audit qualité

5.1. L’audit qualité Interne

L’audit interne, comme son nom l’indique, est déclenché en interne dans l’organisme.

L’audit qualité interne est exécuté pour le compte de l’entreprise, par des auditeurs qualifiés
appartenant à l’entreprise ou, dans certains cas, par des auditeurs qualifiés indépendants de
l’entreprise, mais réalisant les audits en sous-traitance.

C’est parfois le cas de toute entreprise, qui préfère sous traiter les audits internes, afin de
garantir l’indépendance des auditeurs et avoir ainsi un regard extérieur sur son système qualité.

Il peut être fait indépendamment des clients et des contrats en cours, pour évaluer le niveau
de maturité du système de management de la qualité, ou, sur une autre discipline que la
qualité, comme l’environnement, ou la santé-sécurité. Il s’agit d’un audit interne « système».

31
 Chapitre 1 :Concept d’audit qualité

L’audit interne peut aussi être déclenché pour évaluer l’application du système de management
de la qualité, pour un produit ou un projet, propres à une relation contractuelle identifiée.
Dans ce cas, il s’agit d’un audit interne d’application à un «produit», ou un « projet », dans le
cadre du système de management de la qualité mis en œuvre

La durée du processus d’élaboration des programmes d’audits internes dépend de la taille de

l’organisme.

Les résultats des audits internes constituent des données d’entrée pertinentes pour les revues
de management de la direction, qui permettent de faire évoluer le système

32
 
 Chapitre 1 :Concept d’audit qualité

5.1. L’audit qualité Interne

5.1.1. L’audit de système
Un audit « système (de management) » est un audit dont le champ concerne l’ensemble du
système de management de l’organisme. L’auditeur (ou plutôt l’équipe d’auditeurs) va devoir
explorer toute l’étendue du système de management de l’organisme, ce qui peut conduire à un
audit plus ou moins lourd en fonction de la taille de l’organisme, de son implantation
géographique, des activités et ou processus mis en jeu.

33
 Chapitre 1 :Concept d’audit qualité

 Le système de management de l’organisme peut être appliqué à la démarche qualité, à

l’environnement, à la sécurité, ou à tout autre aspect (ou discipline). Les systèmes de
management des organismes ont plutôt été, dans un premier temps, orientés « qualité » ou
« environnement ». La tendance actuelle est aussi de construire des systèmes de
management qui permettent de répondre non seulement aux besoins des clients et
organismes réglementaires, mais aussi à d’autres besoins tels que la sécurité, l’hygiène ou la
santé. Dans ce cas, il s’agit d’audit de système de management baptisé « intégré » ou «
combiné »
 Certains organismes s’orientent ainsi vers des systèmes de management
 QSE (qualité-sécurité-environnement),
 QSEDD (qualité-sécurité-environnement-développement durable),
 QHSE (qualité-hygiène-sécurité-environnement), etc.
34
 Chapitre 1 :Concept d’audit qualité

5.1.2. L’audit de procédé :

Le référentiel est, bien évidemment, la procédure formalisée. Un des objectifs est d’assurer
l’application et la pertinence auditée.

5.1.3. L’audit « processus »

Remarque( Rappel)
Le processus : le processus transforme des données d'entrée en données de sortie. ...
La procédure : La procédure est un descriptif organisationnel détaillé pour réaliser le processus.
Si la procédure n'est pas respectée, les données de sorties du processus ne seront pas conformes
aux exigences attendues

35
 Chapitre 1 :Concept d’audit qualité

5.1.3. L’audit « processus »

On peut auditer un processus au sein de l’organisme, donc une partie du système.
Attention : il convient de bien le situer, le délimiter, au sein du système de management, car
sinon on court le risque de trop le déconnecter du reste de l’organisme et de faire un audit dont
les interactions inévitables avec d’autres processus ne seraient pas vues.
Rappelons que les exigences des référentiels de système de management de la qualité portent
sur la maîtrise des interactions entre processus.
Ainsi, l’audit, bien cadré par rapport à son environnement, peut aider à l’amélioration de son
fonctionnement, à sa simplification éventuelle. On aura affaire à un audit de type « processus »

36
 Chapitre 1 :Concept d’audit qualité

5.1.4. L’audit « application »

On comprend par « application » la fourniture d’une prestation technique (matérielle : un

objet concret, un produit ; ou intellectuelle : une note technique, une étude, un plan, une
thèse, etc.), ou bien d’un service (prestation maintenance, un transport, une formation, etc.).
Un audit «application» est vraiment un audit appliqué à une prestation particulière. Il est clair
que si on ne regarde que la prestation, ou les processus de l’organisme mis en œuvre pour la
prestation seule, on risque de ne pas examiner certains items d’un référentiel de management
de la qualité comme l’ISO9001, en particulier le management des ressources (humaines,
matérielles, réseaux, etc.) et les actions d’amélioration (audits internes, traitement des écarts,
etc.).
37
 Chapitre 1 :Concept d’audit qualité

Ce type d’audit, s’il n’est fait que sur l’application du processus pour une demande client
donnée, risque fort de s’apparenter à une simple expertise ou bien un contrôle externe, vu par
un mandaté du client.
Il faut prendre garde à ce que cela ne s’apparente pas à une «inspection», qui donne lieu en
général à des conflits, voire des actions difficiles entre les deux parties. Ainsi, le processus
d’audit est dévoyé et perd certainement des potentialités d’améliorations importantes.
Notre pratique nous incite alors à mener l’audit d’application, mais en le situant au sein du
système de management de l’organisme, et des processus mis en jeu. Cette posture permet
d’examiner, plus largement que le seul processus appliqué au produit, les autres processus
support, de pilotage et items de l’ISO9001.

38
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

L’audit externe, comme son nom l’indique, est réalisé par une personne indépendante de
l’entreprise.

Le but de cet audit est de s’assurer de la conformité du système par rapport aux exigences
applicable et de vérifier l’efficacité de son fonctionnement. Il préfigura l’audit de certification

39
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.1. L’audit fournisseur ou de seconde partie
Ces audits externes sont réalisés dans un cadre qui peut être contractuel, ou qui peut le devenir,
entre le client (ou le futur client) et l’organisme qui concourt à la satisfaction du client.
Ainsi, c’est le client qui est initiateur de l’audit, c’est lui qui impulsera le processus et
encouragera l’organisme à accepter l’audit, donc le jeu de questions-réponses. Le rapport
d’audit sera porté à la connaissance du client, donc en externe de l’organisme.
Les audits ainsi réalisés peuvent être :Des audits de système, de procédures, de produit ou de
processus.
Les audits de procédure, de produit et de processus sont réalisés, lorsque des contrats lient le
client et son fournisseur et lorsque les exigences qualité du client le précisent dans les données
40
d’achat.
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.2. L’audit de certification (ou tierce partie)
Les audits de certification permettent, par un organisme tiers (indépendant des clients et des
organismes), de (faire) reconnaître le niveau de maturité et de lisibilité du système mis en
œuvre au sein de l’organisme. Ils sont conduits par des auditeurs reconnus des organismes
certificateurs.
Au Maroc Le SEMAC est l’unique organisme marocain d’accréditation, mis en place sous la
responsabilité finale du Ministere de I'lndustrie, de I'lnvestissement, du Commerce et de
I'Economie Numerique, représenté par la division d’accréditation crée au sein de la Direction
de la Qualité et de la Surveillance du Marché (DQSM) relevant du Ministere de I'lndustrie, de
I'lnvestissement, du Commerce et de I'Economie Numerique ;
41
Chapitre 1 :Concept d’audit qualité

42
Chapitre 1 :Concept d’audit qualité

43
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.2. L’audit de certification (ou tierce partie)
A- L’audit d’évaluation :
C’est le premier audit réalisé par l’organisme certificateur, il s’agit d’un audit complet du système
d’assurance de la qualité, par référence au modèle choisi par l’audité.

En général, cet audit dure plusieurs jours (trois à dix jours, voire plus). Il est réalisé généralement
par deux ou trois personnes : un responsable d’audit, un auditeur qualité et, éventuellement, par
un expert technique ayant une maîtrise technique des activités de l’entreprise.

L’équipe d’audit émet un rapport d’audit et les comités de certification de l’organisme

certificateur statuent, en attribuant, ou non, la certification.

Si, au cours de l’audit d’évaluation, des non conformités sont mises en évidence, le comité de
certification peut demander un audit complémentaire.
44
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.2. L’audit de certification (ou tierce partie)
B- L’audit de suivi :
Après l’obtention de la certification, un audit de suivi est réalisé régulièrement.

Un seul auditeur réalise l’audit d’une partie seulement du système qualité .

Il s’assure également que les actions correctives, suite aux éventuelles remarques effectuées au
cours de l’audit, ont bien été mises en oeuvre et que les actions sont efficaces.

45
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.2. L’audit de certification (ou tierce partie)
C- L’audit de renouvellement :
Il a lieu trois ans après l’audit d’évaluation ;
il est réalisé par une équipe composée de deux personnes : un responsable d’audit et un
auditeur et il reprend l’ensemble des exigences du modèle d’assurance qualité choisi par
l’entreprise.
Son objectif essentiel est de rendre compte des progrès réalisés par l’entreprise dans le domaine
de la qualité.

46
 Chapitre 1 :Concept d’audit qualité

5.2. L’audit qualité Externe

5.2.2. L’audit de certification (ou tierce partie)
D- L’audit complémentaire :
Il peut être programmé à l’issue d’un des audits précédemment définis, lorsque des non
conformités ont été constatées,
il s’agit, pour l’auditeur, de s’assurer que des actions correctives ont bien été mises en œuvre et
que ces actions sont efficaces.

47
 Chapitre 2 : Méthodologie et démarche de l’audit

1- La préparation du processus audit

2- Réalisation de l’audit sur le terrain

3- Le rapport d’audit :

4- Suivi de l’audit

48
Chapitre 2 : Méthodologie et démarche de l’audit

Etapes de l’audit qualité

49
 Chapitre 2 : Méthodologie et démarche de l’audit

1- La préparation de l’ audit
La préparation de l’audit est une phase sensible, souvent sous-estimée, et pour
laquelle il convient de consacrer du temps, C’est le moment aussi de se rendre
compte s‘il y a lieu de différer l’audit, en fonction de la maturité du système de
management, du processus mis en jeu, ou au contraire de le déclencher au plus tôt
1.1. Les plan d’action de la phase préparatoire
Cette préparation est l’oeuvre de l’auditeur désigné, elle implique de :
 Définir le champ, périmètre et cadre de l’audit et ses finalités ; qu’est ce qui
va être examiné ? Pourquoi ?
 Définir les objectifs de l’audit ; que cherche t-on à faire de cet examen ?
 Fixer la date d’audit, quand ?
 Constituer l’équipe d’audit et définir sa mission. 50
 Chapitre 2 : Méthodologie et démarche de l’audit

 Analyser les documents concernés (procédures, logigrammes) : il s’agit d’en

effectuer une lecture rapide afin de s’imprégner du sujet.
 Examiner les problèmes décelés (soldés ou pas) lors de l’audit précédent : liste des
actions correctives, historique des résultats, relances, rapports d’audit précédents.
 Réexaminer les exigences de la norme (si nécessaire, il importe de bien connaître
la norme).
 Etablissement du plan d’audit (ensemble des activités à auditer, chronologie,
personnes à rencontrer, de façon à ce que tout soit clair d’emblée, pour tous).
 Faire valider la préparation par la personne et /ou fonction habilitées (si
nécessaire ; cela contribue à installer un esprit de coopération entre auditeurs et
audités).
51
 Chapitre 2 : Méthodologie et démarche de l’audit

1. 2- La réalisation du plan d’audit

Le plan d’audit décrit de manière indicative, mais explicite, la façon dont l’audit se
déroulera.
Généralement, en particulier dans le cadre de l’audit complet d’un organisme, il
comporte :
 l’intitulé de l’audit (qui délimite le champ d’audit) négocié entre les parties
 un rappel du processus audit présenté dans la réunion d’enclenchement (à la
charge du responsable d’audit) ;
 une présentation par l’organisme (directeur, représentant de la direction, chef de
projet) de l’état du système de management, de la politique qualité, de la
conduite des projets
 une présentation par l’audité plus précise, soit du système de management, soit
de la prestation, soit de la conduite du projet concerné

52
Chapitre 2 : Méthodologie et démarche de l’audit

Exemple d’un plan d’audit

53
 Chapitre 2 : Méthodologie et démarche de l’audit
Exemple d’un Check-list d'audit
Check list d’audit interne

Approuvé le / / Par : Visa :

 
ETENDUE DE L’AUDIT (procédures, processus à auditer)
 
 
 
 
 
 
PERSONNES RENCONTREES
Nom Fonction
 
 
 
 
 
Disponibilité des procédures sur le lieu de travail
N° procédure Oui Non
 
 
 
 
 
Nom de l’auditeur Date de réalisation 54
 
 Chapitre 2 : Méthodologie et démarche de l’audit

1. 3- Les enjeux de la phase préparatoire d’audit

La préparation de l’audit doit permettre de :
 lever le doute sur certains points qui paraissent obscurs, mais surtout de
préparer les audités à bien vivre le futur audit
 C’est la période qui permet d’attirer l’audité vers le miroir des auditeurs.
 L’audité comprend ainsi qu’il aura sans doute à découvrir des voies de
progrès ; mais aussi qu’il pourra mettre en valeurs ses bonnes pratiques.
La préparation des audits, programme d’audits compris, ainsi que le choix des
ressources pour les conduire, constitue un ensemble nécessaire au bon déroulement
du processus dans son ensemble. Il est gage d’un bon départ pour le reste de la
démarche qui sera concrétisée par le Do, le Check et le Act de la roue de Deming.
55
 Chapitre 2 : Méthodologie et démarche de l’audit

1. 4- Les recommandations concernant La phase de « pré-audit »

Pour le responsable d’audit et l’équipe d’auditeurs, expert compris, il faut « faire le

vide » ! Cela consiste aussi à chasser les préjugés, accumulés consciemment ou
inconsciemment au cours de la préparation de l’audit. Cette phase doit en fait
permettre à l’ensemble des acteurs, auditeurs et audités, d’arriver au jour « J » dans
la meilleure forme physique et mentale pour que l’«effet miroir» puisse fonctionner

Pour chacun, il faut éviter les stress inutiles du type perturbation de transports
(avion en retard, encombrements). C’est notamment vrai pour l’équipe d’audit qui se
déplace chez l’audité

Le jour «J », aussi bien pour les audités que pour les auditeurs, il convient d’être en
forme et la bonne humeur est de mise.

56
 Chapitre 2 : Méthodologie et démarche de l’audit

1-5- Les prérequis pour réaliser l’audit le jour ( Avis de l’audit)

Le responsable d’audit doit envoyer formellement à l’audité (au moins une semaine
avant audit) :
 l’intitulé de l’audit: c’est ce qui cadre le champ de l’audit
 le(s) référentiel(s) utilisé(s) : système de management de type ISO,
référentiel métier, etc.
 la date d’audit et sa durée
 la composition de l’équipe d’audit ;
 le plan d’audit.
Dès que possible, l’audité doit envoyé à l’équipe d’audit les documents qui lui
paraissent pertinents.

Le responsable d’audit doit répartir les rôles des membres de l’équipe d’audit. Il a
pris soin d’expliquer à l’expert le processus d’audit et a défini son domaine
d’intervention et sa durée.

57
 Chapitre 2 : Méthodologie et démarche de l’audit

 L’audité est informé par le commanditaire : c’est la lettre de saisine (au moins
trois semaines avant l’audit).

 L’équipe d’audit est constituée, un expert est potentiellement saisi, l’observateur a

pu se manifester.
 Les audités et l’équipe d’audit ont préparé l’audit. Une réunion préparatoire et/ou
une visioconférence ont eu lieu.
 Les moyens matériels (salle de réunion confortable, moyens de communication,
tableau blanc avec marqueurs opérationnels, vidéo projecteur, voire appareil
photo numérique) ont été identifiés. Ils sont mis à disposition par l’audité.

58
 Chapitre 2 : Méthodologie et démarche de l’audit

2- Réalisation de l’audit sur le terrain

Réaliser l’audit sur le terrain constitue bien sûr une partie importante du processus
d’audit. En fait tout se passe comme si cette partie faisait partie d’un continuum
amorcé dès l’expression initiale du besoin d’audit, en passant par l’élaboration du
programme d’audits, la constitution de l’équipe d’auditeurs, la préparation de l’audit,
et donc avant la diffusion du rapport d’audit.
La réalisation de l’audit, c’est un instant crucial, qui fera interagir les audités et les
auditeurs.
C’est le moment ou l’« effet miroir » est mis en jeu.,
C’est du bon fonctionnement de cet « effet miroir » que résultera l’image virtuelle de
l’organisation auditée, dont la fidélité et la pertinence traduiront in fine l’efficacité de
l’audit 59
 Chapitre 2 : Méthodologie et démarche de l’audit

2.1 - La réunion d’ouverture

elle rassemble les auditeurs et les audités prévus au plan d’audit et instaure un climat
de confiance. Menée par le responsable d’audit, elle plante le décor, les règles et
modalités et objectifs précisés. Il s’agit souvent de dédramatiser l’audit et de rassurer
les audités.
C’est le moment de rappeler l’intitulé de l’audit, le processus audit, le déroulement
prévu (éventuellement d’y apporter les ultimes modifications), la formulation des
écarts, et de montrer que l’audité pourra participer activement à leur évaluation.

Tout se passe en quelques minutes, la confiance entre les parties doit s’installer
rapidement. C’est plus facile lorsque la préparation a été bien faite.

60
 Chapitre 2 : Méthodologie et démarche de l’audit

 Le comportement des auditeurs est important. Le responsable d’audit doit savoir

leur donner rapidement la parole.
 L’audité est à l’écoute, il peut formuler des remarques, ou préciser que certaines
personnes ne seront pas disponibles, que certaines visites de locaux sont toujours
possibles ou bien modifiées.
 La durée de la «pause repas» sera précisée, ainsi que le lieu et l’heure prévus pour
la réunion de restitution et la fin d’audit
 Le rôle du responsable d’audit est alors primordial. Plus que le respect de la
déontologie de l’audit, il faut qu’il associe bonne humeur, clarté, simplicité et,
qu’en même temps, il fasse montre de juste ce qu’il faut d’assurance…

61
 Chapitre 2 : Méthodologie et démarche de l’audit

2.2 – L’examen audit

Le déroulement de l’audit consiste, par items prévus au plan d’audit, à faire dialoguer
les audités à partir de questions formulées par l’auditeur ou l’expert.
Généralement, des preuves documentaires sont exigées: ce sont les informations
documentées (en particulier les enregistrements, traces des activités réalisées).
Des visites de terrain sont souvent effectuées.
Le jeu des questions-réponses se poursuit aussi sur place.
Les moyens matériels peuvent être examinés.
Parfois, l’équipe d’audit peut se scinder en plusieurs groupes et examiner des aspects
situés géographiquement dans des endroits différents.

62
 Chapitre 2 : Méthodologie et démarche de l’audit

Les questions générales qui ouvrent l’audit sont, pour la politique qualité et les
objectifs, de cet ordre :
Politique qualité :
 Connaissez-vous la politique qualité de la direction ?
 Pouvez-vous me l’exposer ? Me l’expliquer ?
 Avez-vous le document écrit de la direction ?
 Si vous ne le possédez pas, savez-vous où le consulter ?
Objectifs :
 Connaissez-vous les objectifs généraux de l’entreprise ?
 Comment en avez-vous pris connaissance ? (Réunion, note, Affichage)
 Avez-vous des objectifs propres à votre service ?
 Si oui, sont-il documentés ? Communiqués à la DG, à votre service ?
 Comment en assurez-vous le suivi ?
 Rendez vous compte périodiquement à la Direction Générale ?

63
 Chapitre 2 : Méthodologie et démarche de l’audit

S’il s’agit d’exiger des preuves :

 Pourrais-je voir le document ?
 Pouvez-vous me montrer le document d’enregistrement ?
 Puis-je examiner ……..?
 Présentez-moi……. ?
Lorsqu’un problème est constaté, il faudrait l’exposer clairement à l’audité (il peut ne
pas être d’accord) et s’assurer de bien tout comprendre (reformulation).
L’audit terrain s’organise en trois (03) parties :
 Analyse documentaire.
 Interview et entretien
 Observations sur le terrain

64
 Chapitre 2 : Méthodologie et démarche de l’audit

L’audit terrain s’organise en trois parties :

 Analyse documentaire
 Entretiens et les interviews.
 Observations sur le terrain .
a) L’analyse documentaire :
Elle concerne en premier lieu
 le manuel de management de la qualité,
 accessoirement les procédures et les modes opératoires.

Les premières questions peuvent être :

- Le document est-il connu ?
- Est-il disponible ?
- Est-il à jour ?
- Qui pilote comment ?
-Les responsabilités sont-elles clairement définies ?
-Les enregistrements sont-ils prévus ?
-Le processus est –il décrit ?
65
 Chapitre 2 : Méthodologie et démarche de l’audit

b) L’Entretien :
L’audit est un exercice délicat qui demande du doigté dans la façon de communiquer et de
recevoir les messages.
Une mauvaise communication induit systématiquement un mauvais audit, Il importe
donc, au moment de l’audit, d’être vigilant sur les points suivants :
Au début de l’entretien :
 La présentation physique.
 L’attitude (humilité et respect).
 La correction et le respect de l’interlocuteur.
Pendant le déroulement de l’entretien :
 L’attitude et le rythme de l’enquête (pas trop vite).
 L’ordre et la méthode (dans le questionnement).
 La souplesse.
 L’empathie et la sympathie.
 L’ouverture et la franchise.
 Le recrutement des réponses.
 Les notes.
 Le cadre de l’entretien 66
 Chapitre 2 : Méthodologie et démarche de l’audit

 La formulation des questions : Une bonne question est une question qui :
 Est compréhensible par l’audité.
 Aide l’audité à s’exprimer.
 Ne doit pas influencer l’audit.

 La manière de poser les questions : Éviter de poser

 Les questions trop rapidement.
 Plus d’une question à la fois.
 Des questions trop longues.

67
 Chapitre 2 : Méthodologie et démarche de l’audit

c) L’observation :

L'observation physique consiste en l'examen des procédures et de leur mise en oeuvre.

Avant de procéder à ce type d'observation, l'auditeur interne doit avertir la personne
auditée avant son arrivée en lui expliquant le détail de sa méthodologie de travail.
Sans une observation sur terrain, la mission d'audit n'est pas considérée comme une
mission valable et fiable.

Cette observation peut être :

 Une observation directe qui permet de conclure des constats immédiats.
 Une observation indirecte qui se fait à travers un tiers intermédiaire qui
effectue l'observation pour le compte de l'auditeur quand ce dernier manque
de connaissance dans le domaine auditée par exemple
Remarque :
Parfois L’auditeur demande à l’audité de réaliser une action ou une suite d’actions
prévues dans la procédure ou l’instruction technique à utiliser lorsque l’action prédéfinie
est souvent réalisée.
68
 Chapitre 2 : Méthodologie et démarche de l’audit

2.3 – La réunion de restitution

Cette réunion permet de synthétiser l’ensemble des observations et de définir
leur criticité pour apporter à la Direction des informations lui permettant d’engager les
actions adéquates.

2.3.1. La préparation
Il est préférable que les auditeurs soient d’accord entre eux sur les constats à évoquer.
Si ce n’est pas le cas, il faut convenir d’une stratégie de présentation aux audités, quitte à
mentionner le «léger » désaccord interne.
La présentation doit se faire en utilisant un support visuel simple, aisément appropriable
par les audités

L’équipe d’audit propose une hiérarchisation des constats. Elle est souvent liée au
processus d’audit.

69
 Chapitre 2 : Méthodologie et démarche de l’audit

Nous reprenons, à titre d’exemple, l’hiérarchisation proposée par AFNOR Certification

(Guide de l’audit – Systèmes de management QSEÉ – juillet 2016).

Non-conformité majeure : non-satisfaction d’une exigence du référentiel touchant

l’organisation, l’application ou la formalisation du système de management et entraînant
un risque avéré de non-respect, récurrent ou unique en cas de risque très important, d’une
exigence spécifiée (abréviation NC maj). Non-satisfaction d’une
exigence mettant en cause l’efficacité ou l’amélioration du système de management

Non-conformité mineure : non-satisfaction d’une exigence du référentiel touchant

l’organisation, l’application ou la formalisation du système de management et n’entraînant
pas de risque important de non-respect d’une exigence spécifiée. Non-satisfaction
d’une exigence ne compromettant pas l’efficacité ou l’amélioration du système de
management (abréviation NC min)

70
 Chapitre 2 : Méthodologie et démarche de l’audit

 Point sensible : élément du système de management sur lequel des preuves d’audit
montrent que l’organisme, actuellement conforme, risque de ne plus atteindre les
exigences du référentiel à court ou moyen terme.

 Piste de progrès : voie identifiée sur laquelle l’organisme peut progresser.

 Point fort : élément du système de management sur lequel l’organisme, soit dépasse
les exigences du référentiel d’audit, soit se distingue par une pratique, méthode ou
technique performante

71
 Chapitre 2 : Méthodologie et démarche de l’audit

2.3.2. Le déroulement

La réunion de restitution est une phase importante pour tous les acteurs de l’audit,
puisqu’elle permet de faire valider les constatations des auditeurs par les audités.

Le responsable d’audit présente et anime généralement la réunion de restitution. Il veille

à ce que les différentes parties prenantes auditées (la direction, le représentant du
déploiement du système de management, les acteurs principaux, chefs de projets, les
responsables de processus, etc.) soient représentées.

.
Le responsable d’audit présente de façon schématique, néanmoins compréhensible, selon
les paragraphes de la norme complétés du référentiel métier, les constats, points positifs,
écarts ou risques qui pourraient faire l’objet d’améliorations : c’est l’image renvoyée par le
miroir ! Les qualifications des constats (hiérarchisation en non conformité, points
sensibles, etc.) apparaissent explicitement
72
 Chapitre 2 : Méthodologie et démarche de l’audit

La réunion de clôture réunit les différents responsables de l’audit pour faire un point à la
fin de l’examen sur le terrain et évoque les points suivants:

 Conclusions principales (positives/négatives) afin d’éclairer le contexte

général de l’audit.
 Présentation précise de chacun des écarts constatés en s’exprimant à partir de
faits.
 Validation de la formulation de l’écart avec les audités au fur et à mesure de
l’énoncé des écarts : les éventuelles suggestions et améliorations sont posées.
 Conclusion des résultats de l’audit en termes de conformité, d’efficacité et
d’atteinte des objectifs.
 Suites à donner : rédaction et diffusion du rapport écrit, élaboration en retour
du plan d’actions correctives et /ou préventives suivant le plan d’action.
 Remercier les audités et leur participation active et positive.

73
 Chapitre 2 : Méthodologie et démarche de l’audit

Les audités peuvent apprécier ou non la justesse et la formulation des constats. S’il y a
contestation, un débat (rapide) s’installe, débat qui doit aboutir à un accord.

Une fois l’ensemble des items examinés, le responsable d’audit clôt l’audit. Une trace de la
validation est conservée (procès-verbal de clôture).

La diffusion du rapport d’audit est proposée aux audités. Des dates de mise en place
d’actions d’amélioration sont évoquées (ce n’est pas toujours possible « à chaud »)

74
Chapitre 2 : Méthodologie et démarche de l’audit

75
 Chapitre 2 : Méthodologie et démarche de l’audit

3- Le rapport d’audit :
Le rapport d’audit est un livrable » incontournable du processus audit.
Ce rapport complet et précis est adressé au responsable de l’activité auditée dans les
délais fixés.
Un rapport d’audit contient des informations sur le contexte de l’audit, le type d’audit
(d’évaluation, de suivi ou de diagnostic, etc.) et la nature de l’audit (d’application
produit/projet, de système de management, de processus).
On y retrouve également a minima les constats
Généralement, on retrouve tout d’abord:
le champ de l’audit. Il est mentionné explicitement, par exemple : « Audit de
l’application du processus de conduite du projet Acapulco dans le cadre du système
de management de l’organisme Tartempion » ;
les référentiels normatifs (ISO, etc.) et métier (bonnes pratiques) ;
la date de l’audit,
les auditeurs,
les collaborateurs rencontrés, leurs fonctions ;
les destinataires du rapport 76
 Chapitre 2 : Méthodologie et démarche de l’audit

Le corps du rapport comprend au moins une page de synthèse qui propose en

quelques phrases:

 le contexte
 les points capitalisables
 les points à améliorer
 les risques potentiels clients (et parties intéressées s’il y a lieu)
 une conclusion.

D’autres pages explicitent les items balayés lors de l’audit (en général, on suit la
structure du référentiel externe, par exemple de l’ISO 9001 pour l’audit d’un système
de management de la qualité, complétée et ou modifiée par le référentiel métier de
l’organisme).
Une page de synthèse mentionne schématiquement les items et situe les points à
améliorer notamment sous forme de liste, tableau avec cases à cocher.

77
 Chapitre 2 : Méthodologie et démarche de l’audit

Remarques sur la rédaction du rapport Audit

Le rapport d’audit est un travail collectif qui revient à l’équipe des auditeurs.
Généralement, le responsable d’audit « prend la plume », mais cela peut être aussi
l’auditeur, lors d’un compagnonnage prévu dès la préparation de l’audit.
Le style a son importance, mais doit rester simple. Le rapport est écrit pour être lu!
Il doit être concis, factuel, peu épais.
Le rapport s’écrit beaucoup plus rapidement dès le lendemain de l’audit.
Les prises de notes des membres de l’équipe d’audit sont fort utiles aussi à ce stade.
Le rédacteur utilise généralement un modèle de rapport reconnu de l’organisme
auquel il appartient
L’une des qualités du rapport d’audit est certainement la bonne formulation des
constats, voire fiches d’amélioration, qui expriment l’écart par rapport à la norme ou
au référentiel, ainsi que sa hiérarchisation. Cette formulation est importante car c’est
elle qui permettra d’engager les actions d’amélioration.
Il ne doit donc pas y avoir d’ambiguïté à la lecture de la formulation de l’écart.

78
Chapitre 2 : Méthodologie et démarche de l’audit

79
 Chapitre 2 : Méthodologie et démarche de l’audit

4- Le suivi de l’audit :

4-1- Suivi des actions correctives :

L’audité a la responsabilité de déterminer et de lancer toutes actions nécessaires pour :

 Corriger une non-conformité.
 Eliminer une cause d’une non-conformité.
Il a en charge l’établissement d’un plan d’action.

La responsabilité de l’auditeur se limite à l’identification de la non-conformité.

80
 Chapitre 2 : Méthodologie et démarche de l’audit

4-2- Système de relance des actions post audit :

Rapport d’audit diffusé au responsable de l’activité auditée.

Copie des fiches de Non-Conformités (N C) et de Remarques (R) qui font l’objet d’un
classement chronologique (par semaine) dans un tiroir prévu à cet effet.

Lorsqu’une fiche de non-conformité est clôturée, elle fait l’objet d’un classement dans le
rapport d’audit interne, en remplacement de la fiche de NC originale.

Quand toutes les fiches de Non-Conformités sont soldées, le rapport d’audit est clôturé.

81
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

1. Introduction
2. Domaine d'application
3. Historique
4. les principales modifications de la V2018 de la norme ISO 19011
5. Finalité de la norme Iso 19011
6. Structure de la norme ISO 19011

82
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

1. Introduction
De la surveillance de la qualité à la gestion de l'énergie et de la sécurité : plus de 70
normes de management ISO aident les entreprises du monde entier à mettre en
place des systèmes et des processus pour concrétiser leurs objectifs de la manière
la plus efficace possible.

Pour profiter pleinement de ces systèmes de management et les améliorer

continuellement, il est indispensable de les soumettre régulièrement à un audit.
Récemment revisitée, la norme ISO 19011 nous aide dans cette tâche.
 
Auditer des systèmes de management n'est pas chose facile. Surtout parce que les
organisations travaillent souvent avec plus d'un système de management.

83
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

La norme ISO est applicable à tous les organismes qui doivent planifier et réaliser des
audits internes ou externes de systèmes de management ou manager un programme
d'audit.

Elle peut, en principe, s'appliquer à d'autres types d'audits, à condition toutefois

d'accorder une attention toute particulière aux compétences spécifiques requises

La norme ISO 19011 a été récemment mise à jour (V2018) pour s’assurer qu’elle soit
en phase avec les changements sociétaux et technologiques, mais aussi avec les
changements récemment intervenus dans le monde de la normalisation.

84
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

2. Domaine d'application

L’ISO 19011 – Lignes directrices pour l'audit des systèmes de management fournit

un fil conducteur qui aide à auditer, de façon efficace et uniforme, différents
systèmes de management. comprenant :

 les principes de l'audit,

 le management d'un programme d'audit
 la réalisation d'audits de systèmes de management.

Elle donne également des lignes directrices sur l'évaluation de la compétence des
personnes impliquées dans le processus d'audit.

Ces activités concernent le(s) responsable(s) du management du programme d'audit,

les auditeurs et les équipes d'audit.

I 85
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

3. Historique

Depuis la publication de la première mouture des lignes directrices pour l’audit des
systèmes de management en 2002, la norme ISO19011 fut modifiée en 2011 et en
2018, dont l’ajout du concept de la gestion des risques.

L’approche des audits a évolué au cours des années, de la conformité stricte aux
procédures vers l’évaluation de l’efficacité des processus.

Remarque :
La version 2018 de la norme 19011 porte principalement sur les audits internes et
externes à l’exception des audits de certifications couverts par la norme ISO17021-1.

Elle contient des lignes directrices pour des systèmes de management et ne renferme
aucune norme normative.
86
I
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

Remarque :
L'ISO 19011(:révisé en 2002) fournit des conseils sur les
principes de l'audit, le management des programmes
d'audit, la réalisation d'audits de systèmes de
management de la qualité et/ou de management
environnemental ainsi que sur la compétence des
auditeurs de ces systèmes. 87
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

4. Les principales modifications de la V2018 de la norme ISO 19011

Les principales différences par rapport à l’édition 2011 sont les suivantes :
ajout de l’approche par les risques aux principes de l’audit ;
développement des lignes directrices relatives au management d’un programme
d’audit, y compris le risque lié au programme d’audit ;
développement des lignes directrices relatives à la réalisation d’un audit, en
particulier la section concernant la planification de l’audit ;
développement des exigences relatives aux compétences générales des auditeurs ;
ajustement de la terminologie pour refléter le processus et non l’objet («chose»);
suppression de l’annexe contenant les exigences en matière de compétences pour
l’audit de disciplines de systèmes de management spécifiques (en raison du grand
nombre de normes de système de management individuelles, il ne serait pas pratique
d’inclure des exigences en matière de compétences pour toutes les disciplines);
développement de l’Annexe A pour fournir des lignes directrices relatives aux
(nouveaux) concepts d’audit tels que le contexte de l’organisme, le leadership et
l’engagement, les audits virtuels, la conformité et la chaîne d’approvisionnement.
88
I
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

 Même si les termes suivants étaient contenus dans le texte et les notes de la
version de 2011, ils ont été ajoutés aux définitions :
 audit combiné,
 audit conjoint,
 exigence,
 processus,
 performance,
 efficacité.
 
 Les preuves objectives sont des données démontrant l’existence ou la vérité de
quelque chose, ce terme n’était pas mentionné dans la version précédente.

 La définition de critères d’audit a été modifiée et fait référence aux exigences au

lieu des politiques et procédures. Cependant, les exigences incluent les documents
requis par une norme.

89
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ
5. Finalité de la norme Iso 19011
La norme Iso 19011 fournit aux organismes de toutes tailles et de tous types des
lignes directrices pour les audits de champs et échelles variables, y compris ceux
réalisés par de grandes équipes d’audit, généralement dans de grands organismes, et
ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes.

Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et

à l’échelle du programme d’audit.

La norme Iso 19011 se concentre sur les audits internes (de première partie) et les
audits réalisés par des organismes auprès de leurs prestataires externes et d’autres
parties intéressées externes (de seconde partie).

ISO 19011 peut également être utile pour des audits externes réalisés à d’autres fins
que la certification par tierce partie d’un système de management.

Remarque : L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des

systèmes de management en vue d’une certification par tierce parti 90
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

6. Structure de la norme ISO 19011

Cette norme présente :
 les principes de management d’un audit
 les compétences attendues d’un auditeur et d’un responsable d’audit
 les différentes étapes à mener au cours d’un audit (notamment la revue
documentaire, l’audit sur site, l’élaboration de constats d’audits,…)

91
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ
La norme Iso 19011 V 2008 est structuré autour de 7 chapitres et une annexe (A)

 Chapitre 1 : Domaine d’application

 Chapitre 2 : Références normatives
 Chapitre 3 : Termes et définitions
 Chapitre 4 : Principes de l’audit
 Chapitre 5 : Management d’un programme d’audit
 Chapitre 6 : Réalisation d'un audit
 Chapitre 7 : Compétence et évaluation des auditeurs
Annexes A :

92
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

1. Domaine d’application
La présente Norme internationale fournit des lignes directrices sur l’audit de
systèmes de management, comprenant les principes de l’audit, le management d’un
programme d’audit et la réalisation d’audits de systèmes de management. Elle donne
également des lignes directrices sur l’évaluation de la compétence des personnes
impliquées dans le processus d’audit, y compris le ou la responsable du management
du programme d’audit, les auditeurs et les équipes d’audit.
Elle est applicable à tous les organismes qui doivent réaliser des audits internes ou
externes de systèmes de management ou manager un programme d’audit.
La présente Norme internationale peut, en principe, s’appliquer à d’autres types
d’audits, à condition toutefois d’accorder une attention toute particulière aux
compétences spécifiques requises.

2 Références normatives
Aucune référence normative n’est citée. L’inclusion du présent article permet de
conserver une numérotation des articles identique à celle utilisée dans d’autres
normes de systèmes de management ISO 93
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

3 Termes et définitions
3.1 audit ( Exemple)
Processus méthodique, indépendant et documenté permettant d’obtenir des preuves
d’audit (3.3) et de les évaluer de manière objective pour déterminer dans quelle
mesure les critères d’audit (3.2) sont satisfaits.
3.1. Audit 3.10 constatations d’audit 3.19 risque
3.2 Critères d’audit 3.11 conclusions d’audit 3.20 conformité
3.3 audit conjoint 3.12 client de l’audit 3.21 non-conformité
3.4 programme d’audit 3.13 audité 3.22 compétence
3.5 champ de l’audit 3.14 équipe d’audit 3.23 exigence
3.6 plan d’audit 3.15 auditeur 3.24 processus
3.7 critères d’audit 3.16 expert technique 3.25 performance
3.8 preuves objectives 3.17 observateur 3.26 efficacité
3.9 preuves d’audit 3.18 système de management
   
94
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

4 Principes de l’audit
 L'audit se caractérise par le recours à un certain nombre de principes.
Ces principes devraient contribuer à faire de l'audit un outil efficace et fiable à l'appui
des politiques de gestion et de contrôle, en fournissant 6 des informations sur
lesquelles l'organisation peut agir pour sa performance.

95
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

5 Management d’un programme d’audit

5.1 Généralités
5.2 Détermination des objectifs du programme d’audit
5.3 Détermination et évaluation des risques et des opportunités du
programme d’audit
5.4 Etablissement du programme d’audit
5.5 Mise en œuvre du programme d’audit
5.6 Surveillance du programme d’audit
5.7 Revue et amélioration du programme d’audit

96
 5.2 Détermination des objectifs du programme d’audit
 
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit
 

5.4 Etablissement du programme d’audit

5.4.1 Rôles et responsabilités de la personne responsable du management du Plan
programme d’audit
5.3.2 Compétence de la personne responsable du management du programme d’audit
5.4.3 Détermination de l’étendue du programme d’audit
5.4.4 Identification et évaluation des risques liés au programme d’audit
5.4.5 Établissement des procédures du programme d’audit
5.4.6 Identification des ressources du programme d’audit

5.5 Mise en œuvre du programme d’audit Compétence et évaluation des auditeurs

5.5.1 Généralités (Article 7)
5.5.2 Définitions des objectifs, du champ et des critères d’audit individuel
5.5.3 Détermination des méthodes d’audit Do
5.5.4 Choix des membres de l’équipe d’audit Réalisation d’un audit
5.5.5 Attribution de la responsabilité d’un audit individue lau responsable de l’équipe d’audit (Article 6)

5.5.6 Management du résultat d’un programme d’audit

5.5.7 Management et conservation
 
5.6 Surveillance du programme d’audit CHeck

5.7 Revue et amélioration du programme d’audit Act

 

97
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

6 Réalisation d'un audit

6.1 Généralités
6.2 Déclenchement de l’audit
6.3 Préparation des activités d’audit
6.4 Réalisation des activités d'audit
6.5 Préparation et diffusion du rapport d'audit
6.6 Clôture de l’audit
6.7 Suivi d’audit

6.1 Généralités
Le présent article contient des lignes directrices sur la préparation et la réalisation
des activités d’audit comme partie intégrante d’un programme d’audit.
Le degré d’application des dispositions du présent article dépend des objectifs et du
champ de l’audit en question.
Une présentation générale des activités typiques intervenant au cours d’un audit est
98
donnée à la Figure suivante.
 6..3.1 Réalisation d’une revue de documents dans
6.2.1 Généralités la préparation de l’audit
6.2.2 Établissement du premier contact avec 6.3.2 Préparation du plan d’audit
l’audité 6.3.3 Répartition des tâches au sein de l’équipe d’audit
6.2.3 Détermination
Templates de la faisabilité de l’audit 6.3.4 Préparation des documents de travail

6.4.1 Généralités
6.5.1 Préparation du rapport d’audit 6.4.2 Conduite de la réunion d’ouverture
6.5.2 Diffusion du rapport d’audit 6.4.3 Réalisation d’une revue de documents au cours de
l’audit
6.4.4 Communication pendant l’audit
6.4.5 Attribution des rôles et responsabilités des
guides et des observateurs
Templates
6.4.6 Recueil et vérification des informations
6.4.7 Production de constatations d’audit
6.4.8 Préparation des conclusions d’audit
6.4.9 Conduite de la réunion de fermeture

99
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7 Compétence et évaluation des auditeurs

7.1 Généralités
7.2 Compétence de l’auditeur
7.3 Critères d’évaluation
7.4 Choisir la méthode d’évaluation
7.5 Évaluation de l’auditeur
7.6 Maintien ou amélioration de la compétence du ou des auditeurs

7.1 Généralités
La confiance accordée au processus d’audit et à la capacité de réaliser ses objectifs
dépend de la compétence du personnel impliqué dans la planification et la réalisation des
audits, y compris les auditeurs et les responsables de l’équipe d’audit. Il convient
d’évaluer la compétence au moyen d’un processus tenant compte des comportements
personnels et de la capacité à appliquer les connaissances et aptitudes obtenues par la
formation initiale, l’expérience professionnelle, la formation d’auditeur et l’expérience
d’audit. Il convient que ce processus tienne compte des besoins du programme d’audit et
de ses objectifs. 100
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.2.2 Comportements personnels

Il convient que les auditeurs possèdent les qualités nécessaires pour
leur permettre d’agir en accord avec les principes de l’audit :
pendant la réalisation des activités d’audit en étant, entre autres:
 intègres,
 ouverts d’esprit
 diplomates,
 observateurs,
 perspicaces,
 polyvalents
101
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.2.3 Connaissances et aptitudes

Il convient que les auditeurs possèdent les connaissances et les
aptitudes nécessaires pour obtenir les résultats prévus des audits qu’ils
sont supposés atteindre.
 Principes, procédures et méthodes d’audit:
 Système de management et documents de référence:
 Contexte organisationnel
 Exigences légales et contractuelles applicables, et autres
exigences qui s’appliquent à l’audité:
102
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.2.4 Acquisition de la compétence des auditeurs

Les connaissances et les aptitudes des auditeurs peuvent être acquises
par une combinaison des facteurs
suivants:
niveau d’études ou formation formels,
expérience d’audit acquise

103
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.3 Déterminer les critères d’évaluation des auditeurs

Il convient que les critères soient :

qualitatifs (tels que la démonstration lors de formations ou sur le lieu

du travail, des comportements personnels, des connaissances ou de la
mise en oeuvre des aptitudes)
quantitatifs (tels que les années d’expérience professionnelle et de
formation initiale, le nombre d’audits réalisés, les heures de formation à
l’audit).
104
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.4 Choisir la méthode d’évaluation des auditeurs appropriée

Il convient de réaliser l’évaluation sur la base de deux ou plusieurs
méthodes :
les méthodes présentées représentent une gamme d’options et
peuvent ne pas être applicables à toutes les situations;
les différentes méthodes présentées n’ont pas la même fiabilité;
il convient d’utiliser une combinaison de plusieurs méthodes pour
assurer un résultat objectif, cohérent, juste et fiable.

105
 Méthodes d’évaluation possibles
     
Méthode d’évaluation Objectifs Exemples
 
  Analyse des enregistrements de la formation initiale, de
  Vérifier les antécédents de l’auditeur la formation, de l’expérience et de l’accréditation
Revue d’enregistrements professionnelle, ainsi que de l’expérience de l’audit

  Enquêtes, questionnaires, références personnelles,

  la prestation de l’auditeur est perçue témoignages, réclamations, évaluation de la prestation,
Retour d’information revus par des pairs
  Évaluer les comportements personnels et
  les capacités de communication, vérifier Entretiens personnels
  les informations, tester les connaissances
Entretien et obtenir des informations supplémentaires

  Évaluer les comportements personnels

  et la capacité d’application des connaissances et des Jeux de rôles, audits en présence d’un tuteur,
Observation aptitudes prestation en situation réelle

  Évaluer les comportements personnels, Examens oraux et écrits, tests

 Tests les connaissances, les aptitudes et leur Psychométriques
application
Obtenir des informations sur la prestation Revue du rapport d’audit, entretiens avec
Revue post-audit de l’auditeur pendant les activités d’audit, le responsable de l’équipe d’audit, l’équipe
identifier les forces et les faiblesses d’audit et, le cas échéant, retour d’information
de l’audité

106
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.5 Réaliser l’évaluation du ou des auditeurs

Lorsqu’une personne prévue pour participer au programme d’audit ne
satisfait pas aux critères, il convient de réaliser un complément de
formation, d’expérience de travail ou d’audit, suivi d’une réévaluation.

107
Chapitre 3 : La norme ISO 19011 et l’audit des SMQ

7.6 Maintien et amélioration de la compétence du ou des auditeurs

Il convient que la personne responsable du management du programme
d’audit mette en place des mécanismes appropriés permettant l’évaluation
continue des performances des auditeurs et des responsables d’équipe d’audit.
Il convient que les activités de formation continue tiennent compte
 des modifications des besoins aussi bien pour l’individu que pour
l’organisme devant réaliser l’audit,
 des techniques d’audit,
 des normes appropriées et d’autres exigences.
108
 Chapitre 3 : La norme ISO 19011 et l’audit des SMQ
Annexe A :
Lignes directrices supplémentaires destinées aux auditeurs pour la planification et la réalisation des audits
 
 
  A.1 Application des méthodes d’audit A.10 Audit des risques et opportunités
  A.2 Approche processus pour l’audit A.11 Cycle de vie
  A.3 Jugement professionnel A.12 Audit de la chaîne d’approvisionnement
A.4 Résultats relatifs aux performances A.13 Préparation des documents de travail
A.5 Vérification des informations A.14 Choix des sources d’information
A.6 Échantillonnage A.15 Visites du site de l’audité
A.7 Audit de la conformité dans le cadre d’un système de A.16 Audit d’activités et lieux virtuels
management A.17 Conduite des entretiens
A.8 Audit du contexte A.18 Constatations d’audit
A.9 Audit du leadership et de l’engagement

109