Qu'est-ce qu'un audit ?

Au sens le plus large, un audit est une analyse objective visant à améliorer l'organisation d'une entreprise, basée sur des observations, des examens, des questions et la consultation de documents pertinents. Un audit sert toujours à comparer un objectif et la situation réelle, un objectif et sa réalisation. Les audits apportent donc de la clarté. Ils servent d'évaluation des performances ou de diagnostic pour identifier les points forts et le potentiel d'amélioration, et fournissent un retour d'information important sur les changements et l'efficacité des mesures introduites.

Dans le cadre de l'audit des systèmes de management, la ligne directrice est ISO 19011 fait autorité. Au chapitre 3.1, il définit l'audit comme un"processus systématique, indépendant et documenté permettant d'obtenir des preuves objectives et de les évaluer objectivement afin de déterminer dans quelle mesure les critères d'audit ont été respectés".

Le terme audit vient du mot latin "audire"- écouter ou entendre. L'écoute, au sens "d'écouter l'interlocuteur", est une tâche essentielle de l'auditeur, mais pas la seule. En effet, dans un audit, l'auditeur pose des questions, observe et analyse. L'objectif final est de découvrir et d'évaluer si, et dans quelle mesure, l'organisation à auditer a réussi à mettre en œuvre les spécifications et les exigences définies, par exemple, dans une norme de système de management. À cette fin, l'auditeur examine également l'interaction des processus, entre autres.

Tous nos audits se caractérisent par le fait qu'un expert indépendant du secteur examine votre système de management et vos processus. Nos normes commencent toujours là où les listes de contrôle d'audit se terminent. Prenez-nous au mot.

Pourquoi un audit est-il utile ?

Des audits réguliers permettent à votre entreprise de savoir si les mesures et les processus sont efficaces, appropriés et adaptés pour répondre aux spécifications et aux exigences. En outre, les potentiels d'amélioration et les risques peuvent être identifiés. Les résultats documentés fournissent à votre direction des conclusions importantes pour les mesures de contrôle.

Les audits servent à :

  • Poursuivre le développement de votre organisation d'une manière qui apporte une valeur ajoutée.
  • Obtenir une comparaison complète entre l'objectif et la réalité
  • Identifier les forces et le potentiel d'amélioration de votre entreprise
  • découvrir les risques et les erreurs et en déduire des mesures pour les éviter
  • fournir aux cadres une base solide pour la prise de décision
  • Découvrir les angles morts et les points faibles de l'entreprise.
  • Apprendre à partir de méthodes de travail et de processus éprouvés
  • Procéder de manière systématique et cohérente
  • Fournir des preuves objectives de vos performances

Quels sont les types d'audit ?

Tout d'abord, il convient de faire la distinction entre les audits internes et externes.

Un audit interne (également appelé auto-audit ou audit de première partie) est planifié au sein de l'entreprise. En règle générale, un employé spécialement formé, c'est-à-dire un auditeur interne tel que le représentant de la gestion de la qualité, effectue l'audit. Les audits internes font également partie intégrante du système de management propre à l'entreprise.

Un audit par un tiers externe peut être effectué, par exemple, par des clients (audit de deuxième partie) ou par un organisme de certification accrédité tel que DQS (audit de troisième partie). L'entreprise décide ensuite des domaines qu'elle souhaite examiner. S'agit-il de certaines normes, comme dans un audit de système de management, ou de certains processus, produits, innovations ou sujets de conformité ? S'il s'agit de fournisseurs, les audits de seconde partie réalisés par le représentant qualité du client sont tout aussi réalisables que de passer une commande auprès de DQS.

Ou peut-être l'entreprise vise-t-elle un audit de certification complet de son système de management par des auditeurs externes d'une société de certification ? Ou peut-être que des aspects partiels doivent faire l'objet d'un audit d'écart ou delta ? Et puis il y a la question de savoir quelle forme prendra l'audit : un audit sur place ou un audit à distance ?

 

Qu'est-ce que la planification de l'audit ?

Les audits ne sont pas réalisés au hasard. Une planification minutieuse est toujours une condition préalable à la réussite d'un audit. Ceci est particulièrement vrai pour les audits dans le cadre de la certification externe. Les audits de certification sont soigneusement planifiés, surtout lorsqu'il s'agit de procédures accréditées. La norme ISO 17021 décrit ce qui doit être pris en compte dans le chapitre "9.2 Planification des audits" ainsi que les exigences spécifiques aux règles et règlements. La planification relève de la responsabilité de l'auditeur principal désigné par l'organisme de certification.

ISO/CEI 17021-1:2015-11 - Évaluation de la conformité - Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management - Partie 1 : Exigences

Une autre norme - DIN ISO/CEI 17065:2012 - formule des exigences pour les "organismes qui certifient des produits, des processus et des services".

Les exigences pour une planification et une exécution correctes des audits peuvent donc différer - selon qu'il s'agit de la certification de systèmes de management ou, par exemple, de produits.

ISO/IEC 17065:2013-01 - Évaluation de la conformité - Exigences pour les organismes qui certifient des produits, des processus et des services

Les normes sont disponibles sur le site web de l'ISO .

La planification de l'audit comprend la détermination

  • des objectifs de l'audit
  • le champ de l'audit
  • les critères d'audit (exigences à respecter) et, si nécessaire, les changements significatifs
  • les changements significatifs qui ont un impact sur votre système de management.

En dehors des objectifs d'audit, les déterminations sont faites en étroite consultation avec vous en tant que client. La norme ISO 17021 définit des exigences spécifiques pour ces déterminations, qui doivent être incluses dans la planification de l'audit.

Qu'est-ce que le temps d'audit ?

Depuis l'édition 2015 de la norme ISO 17021, l'ancien terme de durée d'audit est appelé temps d'audit. Celui-ci est défini comme le "temps nécessaire pour planifier et accomplir un audit complet et efficace du système de management de l'organisme client."

En tant qu'organisme de certification accrédité, DQS détermine le temps d'audit en fonction des exigences fixées par la ou les normes internationales respectives. Toute une série d'aspects doivent être pris en compte, tels que i.a. :

  • La norme dont les exigences doivent être auditées
  • La complexité de vos activités commerciales et de votre système de management
  • le nombre d'employés
  • La taille, le nombre et la localisation des sites
  • Risques associés aux produits, activités ou processus, etc.

La manière dont l'audit est mené - sur place ou à distance - peut également avoir un impact sur la durée de l'audit et doit être prise en compte.

Quel est le rôle d'un responsable d'audit ?

Un responsable d'audit est un Auditeur qui est nommé à ce poste par l'organisme de certification sur la base de ses qualifications particulières selon un processus défini. Il est responsable de la bonne exécution de la mission d'audit, c'est-à-dire de la planification de l'audit et de l'audit lui-même. Si une équipe de plusieurs auditeurs effectue l'audit, ils ont - dans leur fonction de chef d'équipe d'audit - la tâche de former, de planifier et d'instruire l'équipe d'audit. Ils doivent également gérer le programme et le processus d'audit, y compris la gestion du temps.

Le responsable d'audit anime généralement la réunion d'ouverture et est la principale personne de contact avec le client. Il échange des informations avec les membres de l'équipe, évalue l'avancement de l'audit à intervalles réguliers et informe le client de l'état d'avancement. Il peut s'agir, par exemple, de toute non-conformité découverte ou de la nécessité de modifier la portée de l'audit. Dans ce contexte, le responsable de l'audit peut également être amené à rechercher des solutions à des conflits.

Enfin, avec l'équipe d'audit, le responsable d'audit tire les conclusions des résultats de l'audit, les discute lors de la réunion finale et prépare le rapport d'audit.

Qu'est-ce qu'un rapport d'audit ?

Un rapport d'audit est un résumé écrit des constatations faites par l'auditeur principal au cours de son audit. Il comprend les conclusions fondées sur l'évaluation des éléments probants de l'audit, compte tenu des critères d'audit (c'est-à-dire des exigences à respecter). Le rapport d'audit d'un audit de certification externe constitue la base de la décision d'émettre un certificat.

Le rapport d'audit se concentre sur les déclarations concernant la mesure dans laquelle les critères d'audit ont été respectés, si des non-conformités ont été identifiées et leur degré de gravité. En détail, il traite de la documentation des forces, faiblesses, risques et opportunités identifiés, mais aussi de la nécessité éventuelle de mesures immédiates ou d'un audit de suivi. Le rapport d'audit sert également de base à la mise en œuvre de mesures d'amélioration. Il peut également être nécessaire de fournir des informations sur la mise en œuvre d'actions correctives pour les non-conformités identifiées lors d'audits précédents. En outre, toute déviation du plan d'audit doit être documentée.

Le rapport d'audit contient les détails formels de l'audit, tels que le nom de l'organisme de certification et des auditeurs de l'équipe d'audit. On y trouve également le nom et l'adresse de votre entreprise, la date, le lieu, le type d'audit, les critères d'audit, les objectifs et la portée de l'audit, le temps consacré à l'audit, etc. Important à savoir : Le contenu d'un rapport d'audit est généralement confidentiel, et l'organisme de certification reste propriétaire du rapport.

Qu'est-ce qu'une constatation d'audit ?

Les constatations d'audit sont des conclusions pertinentes tirées de l'analyse des informations et des preuves obtenues par l'équipe d'audit au cours de l'audit. Elles font partie intégrante du rapport d'audit. Les constatations d'audit sont évalués par l'équipe d'audit, qui en tire les conclusions appropriées. Dans un audit de certification externe, les conclusions sont déterminantes pour la décision de certification. Lors de la réunion d'ouverture de l'audit, le responsable de l'audit doit déjà expliquer les critères selon lesquels les constatations de l'audit seront classées.

Les conclusions de l'audit sont documentées. Elles comprennent aussi bien la présentation concise des conformités (conformité à la norme sous-jacente) que la présentation détaillée et la classification des non-conformités. Une variante très bénéfique des résultats de l'audit pour votre entreprise est la mise en évidence ciblée du potentiel d'amélioration. La norme ISO 17021 ne l'exige pas, mais elle est considérée comme bénéfique. Cette procédure est un signe de compétence professionnelle particulière. Cependant, la découverte d'un potentiel d'amélioration peut ne pas inclure une solution. Le potentiel d'amélioration ne peut pas être évalué et enregistré comme une non-conformité. Inversement, une non-conformité ne peut pas être traitée comme un potentiel d'amélioration.

Le processus de certification DQS

Le processus de certification DQS commence par une prise de connaissance mutuelle et un échange d'informations initiales pour une proposition significative. Nous définissons ensemble les objectifs de l'audit et/ou de la certification, y compris les normes et règlements applicables. Ce faisant, nous tenons compte de la situation particulière de votre entreprise, de vos processus spéciaux et de la maturité de votre système de management.

Un pré-audit peut être utile en tant que première évaluation des performances. Il vous fournit des informations sur le niveau de maturité de votre système de management et identifie à un stade précoce les éventuelles lacunes en matière de certification. Pour les projets d'audit et de certification plus importants, une réunion de planification du projet est une occasion précieuse de faire connaissance avec votre auditeur DQS ainsi que de développer un programme d'audit individuel.

Lors de l'audit du système (étape 1 et étape 2), nos auditeurs évaluent si votre système de gestion répond à toutes les exigences de la norme pertinente sur le site. Cette étape est suivie de l'évaluation du système avec l'élaboration d'un rapport d'audit. Le certificat DQS atteste de la réussite de votre mise en œuvre. Un contrôle annuel sert à la stabilité du processus et à la réduction des risques. La re-certification a lieu après trois ans.

DQS : Parce que tous les audits ne se valent pas

Nos audits ont de nombreuses facettes et, selon l'objectif, suivent des critères très différents, par exemple les normes, lois et directives nationales et internationales à respecter, les exigences de vos clients ou les objectifs que votre organisation s'est fixés. Qu'il s'agisse d' audits de certification ou de processus, d'audits de conformité, de fournisseurs ou de systèmes intégrés - avec nous, toute la gamme des services d'audit et de certification est à votre disposition afin d'accroître durablement les performances de votre entreprise. Et ce, dans tous les secteurs d'activité.

A propos : Si un audit est associé à la délivrance d'un certificat, le nom DQS est également un signe visible de qualité, d'efficacité et de processus orientés vers le client - pour vos clients, pour les acteurs du marché et les autres parties intéressées.