L'audit interne. Si vous ne savez pas comment poser la bonne question, vous ne découvrirez rien. Edwards Deming



Documents pareils
Audit interne. Audit interne

Fiche conseil n 16 Audit

METIERS DE L INFORMATIQUE

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

AUDITS INTERNES ET EXTERNES

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Excellence. Technicité. Sagesse

Mise en place d une démarche qualité dans un système d information

THEORIE ET CAS PRATIQUES

Règles de certification

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Cahier des charges pour la réalisation d un audit externe du programme GUS / OFS

PROTOCOLE POUR L ACCUEIL DES STAGIAIRES D ÉCOLES DE TRAVAIL SOCIAL

DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL.

REFERENTIEL DE CERTIFICATION

TUV Certification Maroc

Organisme Notifié N 1826 REFERENTIEL POUR LA CERTIFICATION DE CONFORMITE CE DES PLOTS RETROREFLECHISSANTS

Banque européenne d investissement. Charte de l Audit interne

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

2012 / Excellence. Technicité. Sagesse

Activités. Boîte à idées pour remplir la fiche de poste * Direction. Animation d équipe et organisation du travail. Conduite de projets

A009 Maîtrise des enregistrements

Commerce International. à référentiel commun européen

LA CONDUITE D UNE MISSION D AUDIT INTERNE

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

C N F - Tunis. Manuel du stagiaire. Intitulé de l'atelier : Animer la qualité au quotidien Dans un établissement universitaire juin 2015

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Tremplins de la Qualité. Tome 2

CERTIFICATION CERTIPHYTO

Introduction à l ISO/IEC 17025:2005

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

Pôle Performance Industrielle Durable. Page 1 Rencontre SEE Le 20/05/2014 Lille. Innover

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

«Audit Informatique»

«Audit Informatique»

CAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION. Certificat de Qualification Professionnelle des Services de l Automobile

REFERENTIEL DE CERTIFICATION DE CONFORMITE CE DES DISPOSITIFS DE RETENUE

OUTILS DE GESTION ET D EVALUATION AU POSTE : Collecte/réparation/vente d électroménager. Assistant(e) secrétaire commercial(e)

ANNEXE 4. Réaliser un diagnostic de sécurité Principales méthodes de collecte d information. (Module 3, partie I, section 2.5)

Technicien - Expert en performance thermique de bâtiments neufs ou existants

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

Certification de Systèmes de Management Recertification

RAPPORT D AUDIT INTERNE

Rôle de l Assurance Qualité dans la recherche clinique

REGLES GENERALES DE CERTIFICATION HACCP

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Guide de travail pour l auto-évaluation:

CATALOGUE DE FORMATIONS

Montrer que la gestion des risques en sécurité de l information est liée au métier

D ITIL à D ISO 20000, une démarche complémentaire

L écoute active est une attitude destinée à augmenter la qualité de l écoute. Elle permet à l interlocuteur de se sentir entendu et compris.

Processus de certification

2 - REGLEMENT DE LA CONSULTATION

Pour le Développement d une Relation Durable avec nos Clients

Les entreprises pouvant être concernées : - Jardineries, - Magasins de bricolage, - GMS, - Libre service agricole,

Systèmes et réseaux d information et de communication

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

INTRODUCTION. Master Management des Ressources Humaines de l IAE de Toulouse Page 1

Rapport d'audit étape 2

Techniques de l informatique 420.AC. DEC intensif en informatique, option gestion de réseaux informatiques

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

Diagramme d'une mission d'audit interne

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

REGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION

MON LIVRET DE COMPETENCES EN LANGUE (Socle commun) Niveau A1/A2 / B1

> innovation. Action «Normalisation» descriptif

REFERENTIEL DE CERTIFICATION

REFERENTIEL PROFESSIONNEL DU DIPLÔME D ETAT D INGENIERIE SOCIALE (DEIS) Contexte de l intervention

Baccalauréat professionnel vente (prospection - négociation - suivi de clientèle) RÉFÉRENTIEL DE CERTIFICATION

Guide d auto-évaluation

Énergies FORMATIONS Formations métiers certifiantes. ISO et audit de systèmes de management

Conditions générales pour la certification de systèmes de

ISO Comment procéder. pour les PME. Recommandations de l ISO/TC 176

REFERENTIEL DE CERTIFICATION

Objectif. Développer son efficacité personnelle par une meilleure communication avec soi et les autres

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

I OBJECTIF PROFESSIONNEL DU CQPM

S.BAYNAUD

LES RÉFÉRENTIELS RELATIFS AUX ÉDUCATEURS SPÉCIALISÉS

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

Accompagner les organisations dans la mise en place de modes collaboratifs pérennes, basés sur l engagement et la confiance. 2 POLES D EXPERTISE

Les modules SI5 et PPE2

MANAGEMENT PAR LA QUALITE ET TIC

Elaboration de scénarios pour la mise en place de la Géo-plateforme CIGAL

MANAGEMENT PAR LA QUALITE ET TIC

Groupement ICS eau et William Terry Conseil, représenté par:

Intitulé du stage. Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011

PRESTATAIRES D AUDIT DE LA SECURITE DES SYSTEMES D INFORMATION

Transcription:

L'audit interne Si vous ne savez pas comment poser la bonne question, vous ne découvrirez rien. Edwards Deming Marie-Hélène GENTIL - Maître de Conférences marie-helene.gentil@u-bordeaux.fr Université de Bordeaux

1. Introduction Définir l audit qualité interne, ses objectifs 2. La réalisation de l audit Définir les différentes étapes 3. Un bon auditeur interne Comportement et techniques

Références Un guide pour la réalisation des audits Norme ISO 19011 : janvier 2012 Lignes directrices pour l audit des systèmes de management

Définitions (1/3) Audit vient du verbe latin Audire qui signifie ECOUTER (Echange Auditeur-Audité, ne pas confondre avec entendre). Audit : Processus méthodique, indépendant et documenté permettant d obtenir des preuves et de les évaluer de manière objective, pour déterminer dans quelle mesure les critères d audit sont satisfaits. (ISO 19011 : 2012)

Définitions (2/3) Critères d audit : Ensemble d éléments validés par l organisme qui servent de références à l évaluation du secteur audité Exemples de critères d audit : Normes (ISO 9001, produits ), cahiers des charges, règlementations.. Processus, Procédures, instructions de travail, protocoles de labo, fiches de poste, plans de nettoyage, fiche produit.

Définitions 3/3 Preuves d audit : Enregistrements, énoncés de fait ou autres informations qui se rapportent aux critères d audit, et sont vérifiables ; les preuves peuvent être qualitatives ou quantitatives. Exemples preuves : documents consultés, résultats entretiens, observations des pratiques L auditeur interne doit recueillir des preuves Du respect des exigences du référentiel Du non respect Ecart constaté, constat, constatations

Bref La comparaison des preuves aux critères permet d établir des constats

Principes de l audit (ISO 19011) Déontologie (honnêteté, diligence, responsabilité, respect, compétence, juste, sans parti pris ) Présentation impartiale des résultats Conscience professionnelle (attitude diligente et avisée) Confidentialité Indépendance Approche fondée sur la preuve

Audit et Diagnostic Audit Différences Examen méthodique et normalisé Champ : système, processus, produit, service Référentiels normalisés ou règlementaires Vérifie l atteinte d objectifs définis par les critères d audit Est un constat, une photographie, ne propose pas de solutions Diagnostic Méthode non normalisée Champ : entreprise, politique commerciale, etc Pas de référentiel normalisé Evalue un état et les conséquences financières des dysfonctionnements repérés Propose des solutions, un plan d actions

Audit interne/externe Audit interne : parfois appelé audit de 1ere partie. Audit externe : Audit des fournisseurs : Audit de 2 e partie Audit de tierce partie : A des fins légales, règlementaires, pour certification (voir aussi ISO 17021: 2011).

l audit qualité L audit qualité interne Nécessité d auditer PDCA : phase 3, vérifier La vérification est une phase qu il est fondamental de faire fonctionner sous peine de dérive et de dégradation progressive du système Chapitre 8.2.2 - ISO 9001:2008

Audit interne «croisé» Avantage - Inconvénient L'audit interne pratiqué par des personnels étrangers à l'organisme apporte cet œil neuf indispensable à la mise en évidence des pistes de progrès mais il demande un temps important de découverte et d'apprentissage des métiers de l'organisme audité, ce qui réduit d'autant le temps alloué à l'audit proprement dit. Confidentialité

Audit combiné-conjoint Lorsque deux ou plusieurs systèmes de management sont audités ensemble, on parle d'audit combiné. Lorsque deux ou plusieurs organismes d'audit coopèrent pour auditer un seul audité, on parle d'audit conjoint.

En bref Une méthodologie très spécifique Une évaluation reposant sur des critères d audit objectifs Des preuves apportées pour chaque constat Des principes à respecter.

2 - Réalisation d un audit Déclenchement d un audit Préparation des activités d audit Réalisation des activités d audit Préparation et diffusion du rapport d audit Clôture de l audit Réalisation du suivi d audit Suivant le cycle PDCA

2.1- Déclenchement A partir du programme d audit (Personne Responsable du management du programme d audit - Chap. 5 de ISO19011) Ou pour répondre à une situation spécifique (réclamation client,.) Se matérialise par un avis d audit (ou lettre de mandatement) pour informer le (ou les) auditeur(s) choisi(s) et le (ou les) responsable(s) du domaine audité.

2.2 - Préparation de l audit Etape longue mais essentielle à ne pas négliger Une bonne préparation permettra à l'auditeur de mieux comprendre les éléments qu'il va être amené à auditer et de repérer les points qu'il va approfondir.

2.2-Préparation (ISO 19011) 6.3.1 Réalisation d une revue de documents dans la préparation de l audit 6.3.2 Préparation du plan d audit 6.3.3 Répartition des tâches au sein de l équipe d audit (1 responsable, des auditeurs) 6.3.4 Préparation des documents de travail (guide d entretien)

Préparation 2-6.3.1 Revue documentaire Il convient que la documentation comprenne des documents et des enregistrements pertinents du SMQ/Audit planifié, ainsi que les rapports d audit précédents s il y a lieu.

Rappels. Site Qualiblog, le blog du manager QSE

Préparation Plan d audit Description des activités et des dispositions nécessaires pour réaliser un audit Envoyé 15 jours à l avance (à l audité et responsable du programme d audit) Permet à l'audité de s organiser en conséquence (s'assurer de la disponibilité des personnes devant être interrogées et des installations auditées). Comprend : les objectifs d audit (Un audit dans quel but?) : Pourquoi? le champ de l audit (processus, activités, services) : Qui et Quoi? les critères d audit et tous les documents de référence; les lieux et les dates, ainsi que l horaire et la durée prévus des activités d audit à mener les rôles et responsabilités des membres de l équipe d audit ainsi que des guides et des observateurs; la mise à disposition des ressources appropriées pour les domaines critiques de l audit.

Questionnaire (guide) d audit Document de travail servant de références et d enregistrements de preuves d audits. Etablir une liste des points à aborder, en privilégiant la souplesse d'utilisation du document. Mais il ne faut pas que de tels documents limitent l étendue des activités d audit.

2.3- Réalisation de l audit Réunion d ouverture Audit (sur le terrain, entretiens, observations, vérifications ) Réunion de synthèse Réunion de clôture Respectez le planning!

Réunion d ouverture (1/2) Salutations, présentations Objectifs, champ et critères Plan d audit (à confirmer ou modifier) Sondage (vision partielle), Ecarts, Pistes d amélioration, Confidentialité Réunion de clôture Rapport d audit Questions? (Heure, contenu, déroulement,.)

Réunion d ouverture (2/2) Expliquer l audit pour rassurer les futurs audités

Visite d audit La visite sur le terrain Partie la plus riche de l audit Terrain : Essentiel pour connaître la réalité on se déplace sur le poste de travail! Rencontre des personnes prévues dans le plan + Autres Utilisation du guide d audit Prise de notes (si équipe de 2, définir les rôles et s y tenir)

Durant l audit Choisir un exemple et dérouler le fil (Sondage) Exemple : suivi d une activité spécifique du laboratoire Processus achats

Recueil de preuves Par observation directe Par interview (questions ouvertes, fermées, reformulation, entonnoir) Ecoute Echantillonnage Prise de notes

Réunion de synthèse Prendre le temps avant la réunion de clôture avec l équipe d audit de débriefer sur les écarts. Rédigez les écarts Etape délicate

Rédaction des écarts Deux niveaux d écarts : Ce qui est écrit n est pas effectué : procédure, instruction, exigence règlementaire Ecart d application Dispositions non efficaces : les objectifs visés par procédures et instructions ne sont pas atteints Ecart d efficacité Ex : Plan de nettoyage

Rédaction des écarts Pour rédiger un écart il faut : Une preuve vérifiée Un critère d audit Une évaluation (pesée de la «preuve» par rapport au «critère», RISQUE) Une conclusion (correspond ou non)

Exemple : Gestion documentaire Une preuve vérifiée : Présence sur le poste XXX de 2 documents de version différentes. Un critère d audit : (chapitre 4-3-2 g) Une évaluation (pesée de la «preuve» par rapport au «critère», RISQUE) : risque pour la personne d utiliser un mauvais document, de se tromper Une conclusion (correspond ou non) : l exigence de la norme précitée n est pas satisfaite

2.3-Réunion de clôture Présidée par le responsable d audit Permet de valider les constats d audit Elle doit être planifiée et préparée.

Réunion de clôture Contenu Remerciements Rappel de l objectif de l audit Présentation d une vue d ensemble de l audit Points forts (rapidement) Points d amélioration ou points sensibles Lecture sans avis de chaque écart S'assurer de la bonne compréhension de façon à permettre que des actions correctives adaptées soient mises en œuvre. Discussion

Rapport d audit L audit n est réellement clôturé que quand le rapport d audit est remis. Présente les constats (positifs et négatifs) de l audit Dans les délais convenus Suivant le formulaire du système qualité Le soumettre à une revue et l approuver le cas échéant, conformément aux procédures du programme d audit Suivre procédure «audit interne» pour la diffusion

Suivi des actions correctives C est aux audités de proposer, planifier, mettre en œuvre et vérifier les actions correctives (PDCA) Les responsabilités pour la mise en œuvre, l évaluation de la mise en œuvre et l évaluation de l efficacité doivent être définies.(qqoqcp)

3- Un bon Auditeur interne (1/3) Comportement et technique Ecoute, ne coupe pas et ne monopolise pas la parole Sait que le processus d audit comporte des incertitudes Observe donc est attentif et curieux S exprime clairement et calmement Reformule les questions, les réponses Reste objectif et impartial, ne porte pas de jugement de valeur Ne donne ni conseil, ni solution. N alimente pas les conflits internes Est neutre et bienveillant Respecter la confidentialité Ne s implique pas émotionnellement

Un bon auditeur interne (2/3) Ne cherche pas à mettre l audité en échec, en difficulté Valorise ce qui est bien Garde une certaine distanciation avec les audités Attention à ne pas perdre l objectif de l audit (recentrer la discussion si besoin) Respecte les horaires et suit un rythme convenable (plan) Respecte le règlement intérieur Prend des notes (mais pas trop!) Se réfère aux normes applicables N agit pas sur ce qu il découvre, évite de toucher aux produits, machines

Un bon auditeur interne (3/3) Doit auditer le responsable et le personnel A préparé son audit à fond Doit s appuyer sur des faits Demande des preuves Doit vérifier sur le terrain l application des procédures et modes opératoires (montrez moi) Ne doit pas lire son questionnaire (Check) Doit rédiger son rapport dans les délais Laisse le bénéfice du doute à l audité Connaît les techniques de l audit

Conclusions-Messages clés Tous les laboratoires devraient établir un programme d audit interne. Il permet de fournir des informations favorisant les améliorations continues Les problèmes deviennent alors des opportunités d amélioration