ISO 19011 - Comment gérer les audits de manière compétente

CONTENU

• ISO 19011 - Quels sont les principaux contenus ?
• Outil universel pour la mise en œuvre de la compétence d'audit
• Les thèmes centraux de la norme ISO 19011
• Planifier et réaliser différemment les audits internes
• Audits à distance
• Compétence de l'auditeur
• Comment gérer les audits de manière compétente avec la norme ISO 19011 - Conclusion

ISO 19011 - Quel est le contenu essentiel ?

Avec la norme de qualité ISO 9001:2015, un certain nombre de nouveaux aspects du management ont trouvé leur place dans la stratégie des entreprises - des termes tels que "orientation processus" ou "approche basée sur le risque" font désormais partie du travail quotidien. Bien entendu, cela a également nécessité l'adaptation à cette évolution de la norme ISO 19011, le guide mondial de référence pour l'audit des systèmes de management.

Dans le sens d'un processus d'amélioration continue, la planification, l'exécution et le suivi des audits doivent être évalués régulièrement. La norme fournit des conseils sur l'audit d'un système de management, les principes d'audit, le management et la conduite d'un programme d'audit, et l'évaluation des compétences des personnes qui participent au processus d'audit. Il est également intéressant de lire les petits guides en annexe de la norme qui traitent de ces domaines :

• Approche de l'audit par les processus
• Audit du leadership et de l'engagement
• Risques et opportunités de l'audit
• Cycle de vie
• Jugement professionnel
• Résultats des performances
• Audit de la conformité d'un système de management

ISO 19011 - Instrument universel pour la mise en œuvre de la compétence d'audit.

La ligne directrice internationale DIN EN ISO 19011:2018 contient des conseils et des orientations sur l'audit de tout type de système de management. Entre autres, les lignes directrices se réfèrent à le management des programmes d'audit, à la mise en œuvre des audits internes et des audits de fournisseurs, ainsi qu'à la qualification et à l'évaluation des auditeurs.

Les lignes directrices peuvent être appliquées par des organisations de tous types et de toutes tailles, en mettant l'accent sur les audits de première et de seconde partie (audits internes et audits de fournisseurs). Cependant, le guide est également extrêmement utile pour les auditeurs externes du secteur de la certification, bien qu'il ne soit pas obligatoire. Il peut être utilisé pour tous les systèmes de management tels que ISO 9001, ISO 14001, ISO 27001, ISO 45001 et ISO 50001 ainsi que leurs processus - également pour les systèmes de management intégrés.

Les thèmes centraux de la norme ISO 19011

L'approche fondée sur le risque

L'approche fondée sur le risque prend en compte les risques et les opportunités et influence de manière significative la planification, l'exécution et le rapport de l'audit. Il s'agit notamment des risques, comme le fait de ne pas disposer d'un nombre suffisant d'auditeurs qualifiés pour atteindre les objectifs de l'audit. Mais les opportunités jouent également un rôle, par exemple en auditant les questions de management actuelles, en vue de mettre en œuvre une restructuration dans l'organisation ou de faire face au GDPR.

L'idée derrière cela est de concentrer davantage les audits sur les sujets qui sont pertinents pour le client et pour atteindre les objectifs du programme d'audit.

ISO 19011 - Management du programme d'audit

Ce chapitre de la norme se concentre sur ce qui importe finalement lors de la réalisation des audits :

Ainsi, la référence est fortement à la direction stratégique de l'organisation - son contexte, ses objectifs, et les risques et opportunités identifiés. L'application d'une approche processus est une condition préalable à toutes les normes de système de management. Ainsi, tous les processus pertinents et leurs interactions doivent être audités. Les personnes qui commandent les audits (par exemple, la direction générale) doivent en être particulièrement conscientes afin de pouvoir effectuer des affectations claires.

Une planification appropriée de l'audit doit prendre en compte, entre autres, les éléments suivants :

• La complexité de l'entreprise et des processus
• Sites, avec des caractéristiques particulières le cas échéant
• Spin-offs
• Les exigences en matière de sécurité et de confidentialité des informations

En pratique, il est déjà courant aujourd'hui de rendre la planification du programme d'audit plus flexible et pas nécessairement fixe, par exemple sur 3 ans. Il convient de sélectionner les processus présentant des risques plus élevés ou des niveaux de performance plus faibles et d'accompagner les questions d'actualité de l'entreprise par des audits.

ISO 19011 - Conduire un audit

L'approche fondée sur les risques devrait influencer de manière significative la planification, l'exécution et le rapport des audits, notamment en ce qui concerne l'efficacité des activités d'audit, la réalisation des objectifs d'audit et l'évaluation des constatations liées aux risques et aux opportunités. Les objectifs d'audit ne sont pas nouveaux dans la norme. Dans la pratique, cependant, ils ne sont souvent pas suffisamment utilisés, bien qu'ils constituent le "fil rouge" de l'audit, en plus des critères d'audit.

Les objectifs d'audit doivent être axés sur

• la maturité du système de management, des processus et des autres critères d'audit
• l'efficacité du système de management et les résultats escomptés, par exemple par rapport aux objectifs des processus
• l'identification des possibilités d'amélioration, par exemple en matière d'efficacité et de numérisation
• l'adéquation, la pertinence et la capacité du système de management par rapport au contexte (changeant) et à l'orientation stratégique.

Les objectifs de l'audit doivent être axés sur

• la maturité du système de management, des processus et des autres critères d'audit
• l'efficacité du système de management et les résultats escomptés, par exemple en référence aux objectifs des processus
• l'identification des possibilités d'amélioration, par exemple en matière d'efficacité et de numérisation
• l'adéquation, la pertinence et la capacité du système de management par rapport au contexte (changeant) et à l'orientation stratégique.

ISO 19011 - Planifier et réaliser différemment les audits internes

Les audits internes ne sont pas toujours attrayants du point de vue des personnes concernées. Cependant, la norme ISO 19011 propose de nombreuses approches pour réaliser les audits internes différemment. Avec des approches différentes de la planification de l'audit, de nouveaux objectifs d'audit et des méthodes alternatives, les auditeurs internes peuvent obtenir des résultats étonnants - et créer une attente positive de l'audit.

ISO 19011 - Audits à distance

Le guide ISO 19011:2018 s'intéresse également à la numérisation. D'une part, cela concerne l'audit lui-même, dans lequel une tablette ou un ordinateur portable est de plus en plus utilisé. Cependant, ces appareils doivent être bien vérifiés pour voir s'ils sont efficaces pour le processus d'audit, par exemple en termes d'écriture et de reconnaissance vocale, de photos ou de vidéos (ceci avec consentement).

Le recours aux audits à distance doit toujours être soigneusement étudié, car toutes les situations ne peuvent pas être évaluées de manière adéquate à distance. Par exemple, les documents pertinents peuvent ne pas être visualisés de manière appropriée. Et souvent, ce sont les petites choses, l'environnement d'un lieu de travail ou les étapes individuelles de la production, qui sont nécessaires pour une évaluation adéquate.

ISO 19011 - Compétence des auditeurs

La norme spécifie d'assurer l'évaluation de la compétence des personnes impliquées dans le processus d'audit lors des audits selon ISO 19011, par exemple en ce qui concerne une compétence suffisante (globale) dans l'équipe d'audit ou l'accompagnement d'experts. Cette compétence vise également des aptitudes telles que l'utilisation de méthodes d'audit, la compréhension et l'application de l'approche orientée processus et risques dans l'audit, ou le type et le degré de risques et d'opportunités, c'est-à-dire qu'elle ne se limite pas aux connaissances et aptitudes pures.

Des compétences en communication sont également requises, par exemple une collaboration efficace, la confiance en soi, un comportement confiant en cas de désaccord, des techniques de questionnement, par exemple avec des questions ouvertes et fermées, et bien sûr l'utilisation confiante des technologies de l'information et de la communication.

Les chefs d'équipe d'audit doivent également être capables de déléguer, c'est-à-dire de répartir les tâches d'audit en fonction des compétences spécifiques de chaque auditeur. Ils doivent être capables d'auditer la direction, c'est-à-dire de discuter des questions stratégiques, y compris des risques et des opportunités, avec la direction générale. Enfin, ils doivent être capables de diriger, c'est-à-dire de guider et d'orienter les membres de l'équipe d'audit, y compris les auditeurs en formation - en bref, ils doivent être un modèle.

Comment gérer les audits de manière compétente avec ISO 19011 - Conclusion

Le guide ISO 19011 s'intègre parfaitement aux normes actuelles des systèmes de management. Grâce à la référence stratégique, des objectifs d'audit clairs sont formulés afin d'augmenter encore le bénéfice de l'audit. Les constatations ne portent pas seulement sur la conformité, mais aussi sur le potentiel d'amélioration et les meilleures pratiques.

Dans la pratique, cela ne va pas toujours de soi. Utilisez donc le guide comme générateur d'impulsions pour votre processus d'audit, pour les méthodes et les compétences d'audit requises.

Expertise et confiance

Depuis sa création en 1985 en tant que premier certificateur allemand de systèmes de management, DQS s'engage pour le succès durable de ses clients. DQS s'engage pour le succès durable de ses clients. Avec des audits à valeur ajoutée et des concepts orientés vers le client, nous accompagnons les organisations sur le chemin de l'excellence commerciale.

Outre l'évaluation selon les normes des systèmes de management individuels, l'audit combiné et simultané de systèmes de management entièrement intégrés vous offre de nombreuses possibilités. L'évaluation multithématique exploite les synergies et identifie en même temps les interactions ainsi que les contradictions entre les différents domaines.

Dans le cadre de la norme ISO 19011, nous proposons également des audits de seconde partie en tant que service, par exemple des audits de fournisseurs.

Afin d'augmenter les avantages pour nos clients, nous mettons l'accent sur leurs qualifications multiples lors de la sélection et de la formation continue de nos auditeurs : Les auditeurs DQS couvrent en moyenne au moins trois ensembles de règles. Prenez-nous au mot. Nous sommes impatients de discuter avec vous. Contactez nous.