L'audit interne. Si vous ne savez pas comment poser la bonne question, vous ne découvrirez rien. Edwards Deming

L'audit interne Si vous ne savez pas comment poser la bonne question, vous ne découvrirez rien. Edwards Deming Marie-Hélène GENTIL - Maître de Conférences marie-helene.gentil@u-bordeaux.fr Université de Bordeaux

1. Introduction Définir l audit qualité interne, ses objectifs 2. La réalisation de l audit Définir les différentes étapes 3. Un bon auditeur interne Comportement et techniques

Références Un guide pour la réalisation des audits Norme ISO 19011 : janvier 2012 Lignes directrices pour l audit des systèmes de management

Définitions (1/3) Audit vient du verbe latin Audire qui signifie ECOUTER (Echange Auditeur-Audité, ne pas confondre avec entendre). Audit : Processus méthodique, indépendant et documenté permettant d obtenir des preuves et de les évaluer de manière objective, pour déterminer dans quelle mesure les critères d audit sont satisfaits. (ISO 19011 : 2012)

Définitions (2/3) Critères d audit : Ensemble d éléments validés par l organisme qui servent de références à l évaluation du secteur audité Exemples de critères d audit : Normes (ISO 9001, produits ), cahiers des charges, règlementations.. Processus, Procédures, instructions de travail, protocoles de labo, fiches de poste, plans de nettoyage, fiche produit.

Définitions 3/3 Preuves d audit : Enregistrements, énoncés de fait ou autres informations qui se rapportent aux critères d audit, et sont vérifiables ; les preuves peuvent être qualitatives ou quantitatives. Exemples preuves : documents consultés, résultats entretiens, observations des pratiques L auditeur interne doit recueillir des preuves Du respect des exigences du référentiel Du non respect Ecart constaté, constat, constatations

Bref La comparaison des preuves aux critères permet d établir des constats

Principes de l audit (ISO 19011) Déontologie (honnêteté, diligence, responsabilité, respect, compétence, juste, sans parti pris ) Présentation impartiale des résultats Conscience professionnelle (attitude diligente et avisée) Confidentialité Indépendance Approche fondée sur la preuve

Audit et Diagnostic Audit Différences Examen méthodique et normalisé Champ : système, processus, produit, service Référentiels normalisés ou règlementaires Vérifie l atteinte d objectifs définis par les critères d audit Est un constat, une photographie, ne propose pas de solutions Diagnostic Méthode non normalisée Champ : entreprise, politique commerciale, etc Pas de référentiel normalisé Evalue un état et les conséquences financières des dysfonctionnements repérés Propose des solutions, un plan d actions

Audit interne/externe Audit interne : parfois appelé audit de 1ere partie. Audit externe : Audit des fournisseurs : Audit de 2 e partie Audit de tierce partie : A des fins légales, règlementaires, pour certification (voir aussi ISO 17021: 2011).

l audit qualité L audit qualité interne Nécessité d auditer PDCA : phase 3, vérifier La vérification est une phase qu il est fondamental de faire fonctionner sous peine de dérive et de dégradation progressive du système Chapitre 8.2.2 - ISO 9001:2008

Audit interne «croisé» Avantage - Inconvénient L'audit interne pratiqué par des personnels étrangers à l'organisme apporte cet œil neuf indispensable à la mise en évidence des pistes de progrès mais il demande un temps important de découverte et d'apprentissage des métiers de l'organisme audité, ce qui réduit d'autant le temps alloué à l'audit proprement dit. Confidentialité

Audit combiné-conjoint Lorsque deux ou plusieurs systèmes de management sont audités ensemble, on parle d'audit combiné. Lorsque deux ou plusieurs organismes d'audit coopèrent pour auditer un seul audité, on parle d'audit conjoint.

En bref Une méthodologie très spécifique Une évaluation reposant sur des critères d audit objectifs Des preuves apportées pour chaque constat Des principes à respecter.

2 - Réalisation d un audit Déclenchement d un audit Préparation des activités d audit Réalisation des activités d audit Préparation et diffusion du rapport d audit Clôture de l audit Réalisation du suivi d audit Suivant le cycle PDCA

2.1- Déclenchement A partir du programme d audit (Personne Responsable du management du programme d audit - Chap. 5 de ISO19011) Ou pour répondre à une situation spécifique (réclamation client,.) Se matérialise par un avis d audit (ou lettre de mandatement) pour informer le (ou les) auditeur(s) choisi(s) et le (ou les) responsable(s) du domaine audité.

2.2 - Préparation de l audit Etape longue mais essentielle à ne pas négliger Une bonne préparation permettra à l'auditeur de mieux comprendre les éléments qu'il va être amené à auditer et de repérer les points qu'il va approfondir.

2.2-Préparation (ISO 19011) 6.3.1 Réalisation d une revue de documents dans la préparation de l audit 6.3.2 Préparation du plan d audit 6.3.3 Répartition des tâches au sein de l équipe d audit (1 responsable, des auditeurs) 6.3.4 Préparation des documents de travail (guide d entretien)

Préparation 2-6.3.1 Revue documentaire Il convient que la documentation comprenne des documents et des enregistrements pertinents du SMQ/Audit planifié, ainsi que les rapports d audit précédents s il y a lieu.

Rappels. Site Qualiblog, le blog du manager QSE

Préparation Plan d audit Description des activités et des dispositions nécessaires pour réaliser un audit Envoyé 15 jours à l avance (à l audité et responsable du programme d audit) Permet à l'audité de s organiser en conséquence (s'assurer de la disponibilité des personnes devant être interrogées et des installations auditées). Comprend : les objectifs d audit (Un audit dans quel but?) : Pourquoi? le champ de l audit (processus, activités, services) : Qui et Quoi? les critères d audit et tous les documents de référence; les lieux et les dates, ainsi que l horaire et la durée prévus des activités d audit à mener les rôles et responsabilités des membres de l équipe d audit ainsi que des guides et des observateurs; la mise à disposition des ressources appropriées pour les domaines critiques de l audit.

Questionnaire (guide) d audit Document de travail servant de références et d enregistrements de preuves d audits. Etablir une liste des points à aborder, en privilégiant la souplesse d'utilisation du document. Mais il ne faut pas que de tels documents limitent l étendue des activités d audit.

2.3- Réalisation de l audit Réunion d ouverture Audit (sur le terrain, entretiens, observations, vérifications ) Réunion de synthèse Réunion de clôture Respectez le planning!

Réunion d ouverture (1/2) Salutations, présentations Objectifs, champ et critères Plan d audit (à confirmer ou modifier) Sondage (vision partielle), Ecarts, Pistes d amélioration, Confidentialité Réunion de clôture Rapport d audit Questions? (Heure, contenu, déroulement,.)

Réunion d ouverture (2/2) Expliquer l audit pour rassurer les futurs audités

Visite d audit La visite sur le terrain Partie la plus riche de l audit Terrain : Essentiel pour connaître la réalité on se déplace sur le poste de travail! Rencontre des personnes prévues dans le plan + Autres Utilisation du guide d audit Prise de notes (si équipe de 2, définir les rôles et s y tenir)

Durant l audit Choisir un exemple et dérouler le fil (Sondage) Exemple : suivi d une activité spécifique du laboratoire Processus achats

Recueil de preuves Par observation directe Par interview (questions ouvertes, fermées, reformulation, entonnoir) Ecoute Echantillonnage Prise de notes

Réunion de synthèse Prendre le temps avant la réunion de clôture avec l équipe d audit de débriefer sur les écarts. Rédigez les écarts Etape délicate

Rédaction des écarts Deux niveaux d écarts : Ce qui est écrit n est pas effectué : procédure, instruction, exigence règlementaire Ecart d application Dispositions non efficaces : les objectifs visés par procédures et instructions ne sont pas atteints Ecart d efficacité Ex : Plan de nettoyage

Rédaction des écarts Pour rédiger un écart il faut : Une preuve vérifiée Un critère d audit Une évaluation (pesée de la «preuve» par rapport au «critère», RISQUE) Une conclusion (correspond ou non)

Exemple : Gestion documentaire Une preuve vérifiée : Présence sur le poste XXX de 2 documents de version différentes. Un critère d audit : (chapitre 4-3-2 g) Une évaluation (pesée de la «preuve» par rapport au «critère», RISQUE) : risque pour la personne d utiliser un mauvais document, de se tromper Une conclusion (correspond ou non) : l exigence de la norme précitée n est pas satisfaite

2.3-Réunion de clôture Présidée par le responsable d audit Permet de valider les constats d audit Elle doit être planifiée et préparée.

Réunion de clôture Contenu Remerciements Rappel de l objectif de l audit Présentation d une vue d ensemble de l audit Points forts (rapidement) Points d amélioration ou points sensibles Lecture sans avis de chaque écart S'assurer de la bonne compréhension de façon à permettre que des actions correctives adaptées soient mises en œuvre. Discussion

Rapport d audit L audit n est réellement clôturé que quand le rapport d audit est remis. Présente les constats (positifs et négatifs) de l audit Dans les délais convenus Suivant le formulaire du système qualité Le soumettre à une revue et l approuver le cas échéant, conformément aux procédures du programme d audit Suivre procédure «audit interne» pour la diffusion

Suivi des actions correctives C est aux audités de proposer, planifier, mettre en œuvre et vérifier les actions correctives (PDCA) Les responsabilités pour la mise en œuvre, l évaluation de la mise en œuvre et l évaluation de l efficacité doivent être définies.(qqoqcp)

3- Un bon Auditeur interne (1/3) Comportement et technique Ecoute, ne coupe pas et ne monopolise pas la parole Sait que le processus d audit comporte des incertitudes Observe donc est attentif et curieux S exprime clairement et calmement Reformule les questions, les réponses Reste objectif et impartial, ne porte pas de jugement de valeur Ne donne ni conseil, ni solution. N alimente pas les conflits internes Est neutre et bienveillant Respecter la confidentialité Ne s implique pas émotionnellement

Un bon auditeur interne (2/3) Ne cherche pas à mettre l audité en échec, en difficulté Valorise ce qui est bien Garde une certaine distanciation avec les audités Attention à ne pas perdre l objectif de l audit (recentrer la discussion si besoin) Respecte les horaires et suit un rythme convenable (plan) Respecte le règlement intérieur Prend des notes (mais pas trop!) Se réfère aux normes applicables N agit pas sur ce qu il découvre, évite de toucher aux produits, machines

Un bon auditeur interne (3/3) Doit auditer le responsable et le personnel A préparé son audit à fond Doit s appuyer sur des faits Demande des preuves Doit vérifier sur le terrain l application des procédures et modes opératoires (montrez moi) Ne doit pas lire son questionnaire (Check) Doit rédiger son rapport dans les délais Laisse le bénéfice du doute à l audité Connaît les techniques de l audit

Conclusions-Messages clés Tous les laboratoires devraient établir un programme d audit interne. Il permet de fournir des informations favorisant les améliorations continues Les problèmes deviennent alors des opportunités d amélioration