C'est souvent un moment redouté par les audités et pourtant les audits sont une pratique essentielle et une source précieuse d'amélioration.
Que tu sois auditeur ou audité, dans cet article, je t'explique tout ce que tu dois savoir pour mener efficacement ou vivre sereinement les audits quels qui soient.
Un audit, qu'est-ce que c'est ?
La définition officielle de l’audit peut se trouver dans les normes ISO, par exemple l’ISO 9000 : 2015. Elle est la suivante : “Processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.”
L’audit est donc et avant tout une méthode qui compare une situation déterminée et souhaitée (ce qu’il faut faire) à une situation réelle observée sur le terrain (ce qui est fait). Attention, un audit n’est pas un jugement, mais un outil de progrès.
Il existe plusieurs types d'audits :
Première partie
(ou audit interne)
Audit qui s'apparente à une auto-évaluation des pratiques de travail. Il permet d'éviter les dérives.
Seconde partie
(ou audit fournisseur)
Audit demandé par un organisme tiers (par exemple un client) qui veut s'assurer que le fournisseur maîtrise son organisation.
Tierce partie
(ou audit de certification)
Audit réalisé par un organisme d'audit externe indépendant, dit organisme de certification. Il vise donc à certifier un système de management.
Pourquoi fait-on des audits ?
L'objectif de l'audit est de s'assurer que l'organisation que tu as mise en place :
- Est conforme aux :
- Exigences qui te sont propres : exigences internes en termes de qualité, santé et sécurité, environnement...
- Exigences du référentiel que tu aurais décidé de suivre : ISO, MASE...
- Exigences légales et réglementaires qui s'imposent à ton organisme
- Est efficace et tenu à jour.
Il faut voir les audits comme une source importante d'opportunités de rendre ton organisation plus efficace.
Quand fait-on des audits ?
Selon le type d'audit la fréquence peut être différente.
Première partie
(ou audit interne)
Les audits internes sont souvent une obligation des référentiels (notamment ISO).
Ils doivent être réalisés à intervalles planifiés. Ça sera ton programme d'audit.
Personnellement, j'aime bien balayer l'ensemble de mes processus sur un cycle de trois ans. En mettant l'accent sur ceux où j'ai constaté le plus de problèmes.
Seconde partie
(ou audit fournisseur)
Les audits fournisseurs sont commandités par un autre organisme avec qui tu as une relation contractuelle (par exemple un client).
Dans ce cas, la fréquence de ces audits est variable selon les exigences du tiers.
Tierce partie
(ou audit de certification)
Les audits de certification sont une obligation dans le cadre d'une certification.
Ces audits sont planifiés sur trois ans avec un audit par an : un audit initial (ou de renouvellement), et deux audits de surveillance.
Qui réalise des audits ?
Première partie
(ou audit interne)
Les audits internes peuvent être réalisés par un membre de ton équipe ou par un consultant externe.
Il faut être vigilant au fait que la personne qui réalise cet audit soit compétente, formée et indépendante du ou des processus audités.
Seconde partie
(ou audit fournisseur)
Les audits fournisseurs peuvent être réalisés par toute personne dès lors qu'il est compétent et indépendant.
Tierce partie
(ou audit de certification)
Les audits de certification sont quant à eux réalisés par un organisme indépendant, appelé organisme de certification.
Ces organismes peuvent être accrédités et délivrent, si l'audit se passe bien, un certificat de conformité.
Comment se passe un audit ?
Comme je te l'ai dit au début de cet article, l'audit est un processus méthodique. La réalisation d'un audit se structure en 3 étapes :
- Définir le but de l'audit
- Choisir le type d'audit et déterminer le périmètre de l'audit
- Constituer l'équipe d'audit
- Elaborer le planning d'audit : dates, heures, éléments audités, personnes auditées
- Récolter et étudier les documents pertinents : politique QSE, procédures, instructions...
- Elaborer le questionnaire d'audit en fonction du ou des référentiels choisis : ce questionnaire doit comprendre des questions permettant de déterminer si l'activité auditée est efficace : objectifs, résultats, actions, implication du personnel...
- Elaborer le guide d'entretien
Réunir toutes les personnes concernées par l'audit pour rappeler les enjeux et les règles de l'audit.
En fonction de éléments établis au cours de la préparation de l'audit, mener l'enquête, la visite du terrain, les entretiens avec les audités. Pour ce faire, voici quelques conseils :
- Commence par le plus général avant d'entrer petit à petit dans le détail
- Prend des exemples
- Demande toujours d'apporter la preuve de ce qui est dit
- Favorise les questions ouvertes
- Laisse les audités de s'exprimer, écoute les et reformule pour t'assurer que tu as bien compris
- Ne porte pas de jugement. Je te rappelle que ce n'est pas le rôle d'un auditeur !
- En cas d'écart, prend des notes détaillées. Chaque écart doit comporter 3 parties : exigence à respecter, écart constaté par rapport à cette exigence, preuve de l'écart constaté.
- Traiter les informations recueillies lors de l'étape 2
- Rédiger le compte-rendu et tu le transmets aux responsables des processus audités. Et comme tu es sympa, tu le feras rapidement (quelques jours).
- En cas d'écarts, demander aux responsables des processus audités de déterminer des actions à mettre en œuvre. Ces actions seront formalisées dans un plan d'action.
- Suivre l'avancement et l'efficacité des actions mises en œuvre.