Les différents types d’audits

Il existe trois types d’audits:

  • Première partie : audits internes
  • Seconde partie : audits fournisseurs
  • Tierce partie : audits externes

Les audits première partie

Réaliser des audits internes, c’est auditer son propre système. Ils servent d’auto-évaluation et permettent de mesurer les forces et les faiblesses du système selon les exigences applicables. La plupart des référentiels qualité exigent d’ailleurs que ces audits soient planifiés.

Qui peut les réaliser ?

Toute personne compétente, formée et non directement responsable de ce qui est audité. Par exemple, la personne en charge de la qualité ne peut auditer son propre processus en toute objectivité et impartialité. Cela peut donc être une personne de l’organisme ou un consultant externe (et compétent) si personne d’autre n’est disponible.

Les audits seconde partie

Un organisme peut mener des audits dans un autre, avec lequel il a ou aura un contrat ou une entente de fourniture de services ou de biens. Ces types d’audits dits de seconde partie, aussi appelés audits fournisseurs, permettent de s’assurer que le prestataire externe opère dans un environnement contrôlé.

Qui peut les réaliser ?

De la même manière que pour les audits de première partie, ils peuvent être réalisés par du personnel compétent ou par un consultant externe.

Les audits tierce partie

Aussi nommés audits de certification, ils visent à certifier un système de management. Ils sont organisés selon un cycle de 3 ans avec : un audit initial (ou de renouvellement) et deux audits de surveillance (et parfois des audits spéciaux).

Qui peut les réaliser ?

Ils sont effectués par un organisme indépendant – dit organisme de certification (OC) – , qui délivre ensuite un certificat de conformité aux exigences de la / des norme(s) audité(s). Ces organismes peuvent être accrédités (ou non), mais c’est un autre aspect dont nous vous parlerons une prochaine fois.

D’ailleurs, nous abordons ces sujets plus en détails lors de notre formation de Responsable d’audit des systèmes de management de la qualité (auditeur certifié IRCA ISO 9001:2015).

Auditeur certifié : les avantages

Avant de vous lancer dans une formation d’auditeur certifié, l’une des principales questions pouvant se poser est : pour quelle raison ? Si c’est le cas, cet article est là pour tenter d’y répondre. En effet, les raisons peuvent être nombreuses et variées selon le contexte et la situation de chacun, mais commençons par définir ce qu’est un auditeur certifié pour construire notre argumentation.

Qu’est ce qu’un auditeur certifié ?

Un auditeur certifié est une personne habilitée à réaliser des audits de première, seconde et tierce partie – voir notre article sur les différents types d’audits – , et dont la capacité à mener ces audits sur un référentiel donné a été attestée. Quelque soit le référentiel, cela sous entend une parfaite maîtrise de ce dernier, ce qui nous amène à un des premiers avantages…

Maîtriser une norme (ISO 9001, ISO 14001)

Devenir auditeur certifié c’est non seulement maîtriser les techniques d’audits mais c’est aussi connaître la norme sur laquelle l’audit est réalisé, et savoir dans quelle mesure elle sera auditée : cela permet donc d’optimiser sa mise en place au sein d’une structure, le cas échéant.

Mieux appréhender un audit de certification

Connaître les rôles et les responsabilités d’un Auditeur (savoir-faire et savoir-être) pour toutes les étapes* de l’audit peut être important pour se préparer et pour réagir au mieux lorsque l’on est soit même audité.

*Les étapes : la préparation, la conduite, la rédaction d’un rapport et le suivi de l’audit

Pouvoir réaliser des audits pour des organismes certificateurs (OC)

Pouvoir réaliser des audits après avoir été formé à ces techniques, cela va de soit, mais contrairement à une formation d’auditeur classique (non-certifiante), le statut d’auditeur certifié permet également d’être reconnu auprès d’OC et de pouvoir réaliser des audits tierce partie pour leur compte.

En conclusion, devenir auditeur certifié, en plus d’avoir un statut reconnu, c’est avoir toutes les cartes en mains pour pouvoir appréhender et réaliser tout types d’audits.

Programme et plan d’audit : comment les différencier ?

Programme d’audit, plan d’audit… La confusion de ces deux termes est courante. Pourtant, le programme d’audit est bien dissociable du plan d’audit et vice-versa.

EXPLICATIONS EN VIDÉO
Programme et plan d’audit – Amélie HORAUD, consultante QHSE avec Ethiqual vous explique tout
EXPLICATIONS TEXTUELLES
Définitions et normes

La norme ISO 9001 version 2015 précise :

9.2.2 L’organisme doit:
a) planifier, établir, mettre en œuvre et maintenir un ou des programmes d’audit, couvrant notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et le compte rendu. Le ou les programmes d’audit doivent tenir compte de l’importance des processus concernés, des modifications ayant une incidence l’organisme et des résultats des audits précédents ;
(…)
f) conserver des informations documentées comme preuves de la mise en œuvre du programme d’audit et des résultats d’audit.

Aussi, la norme ISO 19011 version 2018 (qui donne les directives pour l’audit des systèmes de management) donne les définitions suivantes :

  • Programme d’audit : dispositions relatives à un ensemble d’un ou plusieurs audits planifié pour une durée spécifique ou dirigé dans un but spécifique.
  • Plan d’audit : description des activités et des dispositions nécessaires pour réaliser un audit.
Explications complémentaires

On parle souvent de plan d’audit, celui que l’auditeur envoie aux audités – lors d’audit de certification – avant de commencer l’audit sur site (ou hors site), afin de préciser qui sera vu et combien de temps cela prendra.

Comme illustré ci-dessus, l’exigence ISO 9001:2015 porte sur le programme et non sur le plan d’audit.
C’est d’ailleurs ce programme qui doit être conservé comme information documentée dans le cadre de la mise en oeuvre de la norme ISO 9001 version 2015, en sus des « rapports », comme résultats de l’audit.

Contenu du programme
  • La fréquence (sans que cela ne se présente nécessairement sous forme de calendrier) ;
  • L’étendue de l’audit : quels processus, quelles activités, quels sites ? ( avec la notion d’échantillonnage) ;
  • Les auditeurs affectés à / aux audit(s).
Utilité du programme
  • Vérifier sur quelle période l’ensemble du champ est couvert ;
  • Travailler en amont sur un échantillonnage pertinent, basé sur l’activité et les résultats d’audit précédents ;
  • Affecter aux auditeurs (internes ou externes) les différents audits ;
  • Obtenir la certification ISO 9001 version 2015.
En résumé

Un programme d’audit doit TOUJOURS être réalisé afin d’avoir une vision globale de l’ensemble des audits sur une période déterminée. Cela s’applique aux audits internes, mais également aux audits de certification.

Quant à lui, un plan d’audit doit être établi pour chaque audit afin de préciser son déroulé et l’organisation matérielle.

Nous abordons ces sujets plus en détails lors de notre formation de Responsable d’audit des systèmes de management de la qualité (auditeur certifié IRCA ISO 9001:2015).

IRCA certified ISO 9001: 2015 Lead auditor (Quality Management Systems)

Cette formation est avant tout pratique. Elle a pour objet de vous apporter à la fois un apport théorique et à vous mettre en situation réelle d’audit. La formation donne lieu à un examen final en fin de formation (durée : 2h).

Elle comprend des jeux de rôle, des scénarios d’audit, des études de cas, des exercices pratiques et des exposés à l’oral.

Nos spécificités : vous faire travailler sur des cas concrets d’entreprise et, lorsqu’applicable, vous faire réaliser des audits en situation réelle.

Lors de cette formation, ETHIQUAL ne prétend pas apporter aux participants un conseil pour accompagner les entreprises dans la mise en place d’un système de gestion de la qualité en vue d’une éventuelle certification.

Nous prenons beaucoup de soin à vous préparer à la fois au métier d’auditeur mais aussi à l’examen proposé par le CQI-IRCA. Notre taux de réussite actuel est de 85,34 % à la première session. Le taux de réussite global, validé par l’IRCA, pour 2023 est de 82 %.

Les participants devront démontrer qu’ils maîtrisent les principes et les concepts des systèmes de management de la qualité en complétant avant la formation un questionnaire sur :

  • Le cycle d’amélioration Planifier, Réaliser, Vérifier, Réagir (PDCA)
  • La relation entre le management de la qualité et la satisfaction du client
  • Les 7 principes de management de la qualité présentés dans l’ISO 9000
  • L’approche processus utilisée dans le management de la qualité
  • La structure et le contenu de l’ISO 9001

Prochaines dates sur Bordeaux (en immersion en entreprise, avec ENVIE 2E) :

  • 14 au 18 octobre 2024

Prochaines dates sur l’île de La Réunion (en collaboration avec SOCOTEC) :

  • 10 au 14 juin 2024
  • 7 au 11 octobre 2024

Prochaines dates sur Paris, au CAMPUS 14 :

  • 17 au 21 juin 2024
  • 14 au 18 octobre 2024
  • 25 au 29 novembre 2024

Prochaine session sur Bordeaux avec AEGIDE INTERNATIONAL :

  • 02 au 06 décembre 2024
    Rendez-vous directement sur leur page de formation pour consulter les dates et vous inscrire !

Tarif : 1900 euros HT

Nous sommes éligibles aux financements OPCO et également présents sur la plateforme Kairos de Pôle Emploi afin de faciliter vos démarches, que vous soyez salariés ou demandeurs d’emploi.


Les financements CPF étant pour le moment indisponibles suite au non référencement de l’IRCA comme certificateur par France Compétence), nous restons à votre disposition pour vous accompagner sur vos alternatives de financements.

Dans le cadre de son engagement éthique et responsable, ETHIQUAL étudie toutes les situations particulières des personnes souhaitant s’inscrire afin de faciliter leur participation. N’hésitez pas à nous contacter.

Pour plus d’informations :