Une introduction à la norme ISO 19011

Dans son édition 2018, l’ISO 19011 établit la norme pour la mise en place d’un système d’audit de classe mondiale pour les organisations. Cependant, notez que cette norme ne comporte pas de certification impliquant des exigences spécifiques. Au contraire, elle aide les organismes à mettre en œuvre correctement les normes de système de management de l’ISO par le biais de mesures de vérification croisée et d’une documentation complète, entre autres choses.

Objectif

La norme ISO 19011 établit des critères de référence pour un système d’audit normalisé et performant. Il leur fournit un cadre solide à partir duquel construire leurs processus, tant pour l’audit des systèmes de gestion que pour l’établissement de programmes d’audit. Ainsi, les organisations peuvent planifier, réaliser et gérer les audits de manière systématique et objective.

En outre, la norme ISO 19011 permet aux organisations d’améliorer leurs systèmes de gestion grâce à un bras d’audit rigoureux. Elle assure la conformité aux normes de système de gestion de l’ISO, notamment, mais pas exclusivement, les suivantes :

• ISO 9001 – Système de management de la qualité (SMQ)
• ISO 14001 – Système de management environnemental (SME)
• ISO 31000 – Système de gestion du risque

ISO 9001 vs. ISO 19011 : quelle est la différence ?

Tout en appartenant à la même famille ISO 9000, ces deux normes ISO remplissent des fonctions distinctes mais complémentaires. Découvrez les différences et les similitudes entre l’ISO 9001 et l’ISO 19011 grâce au tableau comparatif ci-dessous.

	ISO 19011:2018	ISO 9001:2015
Nom	Systèmes de management de la qualité – Lignes directrices pour l’audit des systèmes de management	Systèmes de management de la qualité – Exigences
Dernière version	2018	2015
Contenu	Recommandations pour l’évaluation des systèmes de gestion existants et la mise en place de programmes d’audit	Exigences et meilleures pratiques pour la mise en place d’un SMQ
Objectif	Guider les organisations dans l’évaluation précise de la performance de leur système de gestion et dans la recherche de domaines à améliorer.	Définir des critères de référence pour établir des mesures et des normes de qualité dans les processus et les résultats de l’organisation.
Utilisé de préférence pour	Appliquer les meilleures pratiques pour créer un système d’audit solide	Mise en œuvre des normes ISO pour la gestion des systèmes de qualité
Certifiable ?	Non	Oui

Qu’est-ce qu’un audit ?

Dans le cadre de la norme ISO 19011, un audit suit un processus méthodique pour examiner et prouver objectivement qu’une organisation respecte des règles, des normes et des règlements spécifiques. Les preuves se présentent souvent sous la forme de documents et de rapports sur les opérations, les protocoles et les pratiques de l’entreprise en rapport avec la portée, les objectifs et les critères du plan d’audit.

Les audits sont généralement classés en deux types : internes et externes. Les sections ci-dessous examinent comment chacun d’entre eux fonctionne pour une entreprise.

Audit interne

Les audits internes, également appelés auto-audits, concernent les processus d’audit menés au sein de l’organisation. Avec ce type d’audit, l’organisation (ou une institution en son nom) lance un programme d’audit pour évaluer si ses opérations sont efficaces et conformes aux exigences légales ou normatives.

Ils permettent également aux organisations d’identifier les faiblesses de leurs processus et d’améliorer continuellement leurs systèmes de gestion.

Audit externe

D’autre part, les audits externes impliquent souvent des parties extérieures à l’organisation. Ils peuvent provenir de l’une ou l’autre des parties suivantes :

• Deuxième partie – clients, consommateurs, vendeurs et autres parties prenantes travaillant avec l’entreprise.
• Tiers – organismes d’audit indépendants (pour la certification) et agences gouvernementales (pour la conformité légale)

7 principes d’un audit

La norme ISO 19011 décrit sept principes qui constituent les pierres angulaires des processus et programmes d’audit. Ils orientent les équipes d’audit sur la bonne voie et garantissent l’efficacité du système d’audit d’une organisation. Ces principes directeurs sont les suivants :

1. Intégrité – Respecter l’équité, l’honnêteté et la responsabilité lors de la gestion des programmes d’audit et de la réalisation des audits.
2. Présentation loyale – Présenter les constatations et les conclusions de l’audit avec véracité, objectivité, exactitude, rapidité et exhaustivité.
3. Diligence professionnelle – Faire preuve de diligence raisonnable et de discernement dans toutes les situations d’audit.
4. Confidentialité – Protéger les sources d’information de l’audit, en particulier les sources sensibles ou confidentielles.
5. Indépendance – Garantir un jugement impartial et sans parti pris tout au long du processus d’audit.
6. Approche fondée sur des éléments probants – Ancrer les constatations et les conclusions de l’audit sur des éléments probants vérifiables avec des échantillons de taille appropriée.
7. Approche fondée sur les risques – Incorporer les risques et les opportunités dans l’ensemble du cycle de vie du processus d’audit – des plans aux supports de communication.

Mise en place d’un programme d’audit

Des audits réussis sont possibles grâce à des programmes d’audit solides. Après tout, ils orientent les auditeurs dans la bonne direction en établissant un calendrier et un objectif spécifiques pour les audits à réaliser. Les organisations peuvent également adapter leurs programmes en fonction de leur taille.

Un programme d’audit efficace comprend les éléments suivants :

• Buts et objectifs du programme d’audit
• Opportunités et risques associés au programme d’audit
• Type d’audit(s) – interne, externe
• Portée – étendue, localisation, limites
• Calendrier – quantité (combien de fois), fréquence (combien de fois), durée (combien de temps).
• Méthode – à distance, sur place, combinaison
• Critères pour le processus d’audit – pour déterminer la conformité aux règles ou aux normes
• Exigences pour la sélection de l’équipe d’audit
• Autres documents et informations pertinents

La pérennisation de ce programme nécessite un mécanisme d’examen et de suivi cohérent pour vérifier si l’organisation atteint ses objectifs, identifier les domaines qui doivent être modifiés et poursuivre l’amélioration continue.

Lignes directrices pour l’audit d’un système de gestion

Les audits sont nécessaires pour garantir la conformité aux normes locales et internationales spécifiques telles que l’ISO. Dans ce contexte, ils demanderont à votre organisation de remplir différents rôles pour les aider à atteindre leurs objectifs.

Comme la plupart des normes ISO, il est important de garder à l’esprit que votre stratégie dépendra du système de gestion que vous prévoyez de mettre en œuvre. Après tout, les normes d’un système de gestion de la qualité seraient différentes de celles d’un système de gestion environnementale.

La compréhension du processus d’audit est essentielle à sa mise en œuvre efficace. Lisez la suite pour savoir comment ce processus fonctionne dans le contexte de la norme ISO 19011.

Planification

Les phases initiales d’un audit consistent à planifier les détails, allant des objectifs de l’audit aux équipes d’audit. Les tâches impliquées dans cette étape du processus d’audit sont les suivantes :

• Déterminer les objectifs de l’audit
• Former et sélectionner les membres qualifiés de l’équipe d’audit
• Désigner les rôles et responsabilités des auditeurs
• Préparation d’une liste de contrôle des tâches et des mesures à prendre pour l’audit
• Déterminer la portée, le lieu, le montant et la fréquence des audits
• Mise en place de procédures de révision du processus d’audit

Achèvement de l’audit

Après avoir finalisé le plan et les objectifs de l’audit, il est temps de mettre en œuvre le processus d’audit. L’équipe d’audit doit maintenant recueillir, examiner et vérifier les preuves présentées par les documents internes, les rapports de processus et d’autres matériels.

Une fois que l’équipe d’audit a terminé son évaluation, elle prépare un rapport d’audit et adresse ses conclusions aux personnes concernées, qu’il s’agisse de la haute direction ou de l’ensemble de l’organisation.

Examen des processus et des résultats

Le processus d’audit ne s’arrête pas après avoir partagé les résultats avec l’équipe. Outre l’analyse des preuves documentaires existantes, les auditeurs doivent également se remémorer et évaluer le processus global et les résultats de leurs audits.

En particulier, l’équipe d’audit doit remplir les fonctions suivantes :

• Observer et analyser les tendances et les schémas récurrents dans leurs résultats.
• Évaluer l’efficacité des solutions pour résoudre les problèmes
• Examiner les dossiers de leur programme d’audit
• Vérifier la conformité aux procédures établies dans leur programme d’audit
• Assurer la sécurité et la confidentialité des informations

Ces activités permettent de s’assurer que les audits suivent les lignes directrices définies dans leur plan de programme d’audit. Elles offrent également aux organisations la possibilité d’améliorer leurs systèmes et mécanismes d’audit existants.

Renforcer les systèmes d’audit avec SafetyCulture (anciennement iAuditor)