Les différents types d’audits

Il existe trois types d’audits:

  • Première partie : audits internes
  • Seconde partie : audits fournisseurs
  • Tierce partie : audits externes

Les audits première partie

Réaliser des audits internes, c’est auditer son propre système. Ils servent d’auto-évaluation et permettent de mesurer les forces et les faiblesses du système selon les exigences applicables. La plupart des référentiels qualité exigent d’ailleurs que ces audits soient planifiés.

Qui peut les réaliser ?

Toute personne compétente, formée et non directement responsable de ce qui est audité. Par exemple, la personne en charge de la qualité ne peut auditer son propre processus en toute objectivité et impartialité. Cela peut donc être une personne de l’organisme ou un consultant externe (et compétent) si personne d’autre n’est disponible.

Les audits seconde partie

Un organisme peut mener des audits dans un autre, avec lequel il a ou aura un contrat ou une entente de fourniture de services ou de biens. Ces types d’audits dits de seconde partie, aussi appelés audits fournisseurs, permettent de s’assurer que le prestataire externe opère dans un environnement contrôlé.

Qui peut les réaliser ?

De la même manière que pour les audits de première partie, ils peuvent être réalisés par du personnel compétent ou par un consultant externe.

Les audits tierce partie

Aussi nommés audits de certification, ils visent à certifier un système de management. Ils sont organisés selon un cycle de 3 ans avec : un audit initial (ou de renouvellement) et deux audits de surveillance (et parfois des audits spéciaux).

Qui peut les réaliser ?

Ils sont effectués par un organisme indépendant – dit organisme de certification (OC) – , qui délivre ensuite un certificat de conformité aux exigences de la / des norme(s) audité(s). Ces organismes peuvent être accrédités (ou non), mais c’est un autre aspect dont nous vous parlerons une prochaine fois.

D’ailleurs, nous abordons ces sujets plus en détails lors de notre formation de Responsable d’audit des systèmes de management de la qualité (auditeur certifié IRCA ISO 9001:2015).

Programme et plan d’audit : comment les différencier ?

Programme d’audit, plan d’audit… La confusion de ces deux termes est courante. Pourtant, le programme d’audit est bien dissociable du plan d’audit et vice-versa.

EXPLICATIONS EN VIDÉO
Programme et plan d’audit – Amélie HORAUD, consultante QHSE avec Ethiqual vous explique tout
EXPLICATIONS TEXTUELLES
Définitions et normes

La norme ISO 9001 version 2015 précise :

9.2.2 L’organisme doit:
a) planifier, établir, mettre en œuvre et maintenir un ou des programmes d’audit, couvrant notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et le compte rendu. Le ou les programmes d’audit doivent tenir compte de l’importance des processus concernés, des modifications ayant une incidence l’organisme et des résultats des audits précédents ;
(…)
f) conserver des informations documentées comme preuves de la mise en œuvre du programme d’audit et des résultats d’audit.

Aussi, la norme ISO 19011 version 2018 (qui donne les directives pour l’audit des systèmes de management) donne les définitions suivantes :

  • Programme d’audit : dispositions relatives à un ensemble d’un ou plusieurs audits planifié pour une durée spécifique ou dirigé dans un but spécifique.
  • Plan d’audit : description des activités et des dispositions nécessaires pour réaliser un audit.
Explications complémentaires

On parle souvent de plan d’audit, celui que l’auditeur envoie aux audités – lors d’audit de certification – avant de commencer l’audit sur site (ou hors site), afin de préciser qui sera vu et combien de temps cela prendra.

Comme illustré ci-dessus, l’exigence ISO 9001:2015 porte sur le programme et non sur le plan d’audit.
C’est d’ailleurs ce programme qui doit être conservé comme information documentée dans le cadre de la mise en oeuvre de la norme ISO 9001 version 2015, en sus des « rapports », comme résultats de l’audit.

Contenu du programme
  • La fréquence (sans que cela ne se présente nécessairement sous forme de calendrier) ;
  • L’étendue de l’audit : quels processus, quelles activités, quels sites ? ( avec la notion d’échantillonnage) ;
  • Les auditeurs affectés à / aux audit(s).
Utilité du programme
  • Vérifier sur quelle période l’ensemble du champ est couvert ;
  • Travailler en amont sur un échantillonnage pertinent, basé sur l’activité et les résultats d’audit précédents ;
  • Affecter aux auditeurs (internes ou externes) les différents audits ;
  • Obtenir la certification ISO 9001 version 2015.
En résumé

Un programme d’audit doit TOUJOURS être réalisé afin d’avoir une vision globale de l’ensemble des audits sur une période déterminée. Cela s’applique aux audits internes, mais également aux audits de certification.

Quant à lui, un plan d’audit doit être établi pour chaque audit afin de préciser son déroulé et l’organisation matérielle.

Nous abordons ces sujets plus en détails lors de notre formation de Responsable d’audit des systèmes de management de la qualité (auditeur certifié IRCA ISO 9001:2015).