Programme d’audit, plan d’audit… La confusion de ces deux termes est courante. Pourtant, le programme d’audit est bien dissociable du plan d’audit et vice-versa.
EXPLICATIONS EN VIDÉO
EXPLICATIONS TEXTUELLES
Définitions et normes
La norme ISO 9001 version 2015 précise :
9.2.2 L’organisme doit:
a) planifier, établir, mettre en œuvre et maintenir un ou des programmes d’audit, couvrant notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et le compte rendu. Le ou les programmes d’audit doivent tenir compte de l’importance des processus concernés, des modifications ayant une incidence l’organisme et des résultats des audits précédents ;
(…)
f) conserver des informations documentées comme preuves de la mise en œuvre du programme d’audit et des résultats d’audit.
Aussi, la norme ISO 19011 version 2018 (qui donne les directives pour l’audit des systèmes de management) donne les définitions suivantes :
- Programme d’audit : dispositions relatives à un ensemble d’un ou plusieurs audits planifié pour une durée spécifique ou dirigé dans un but spécifique.
- Plan d’audit : description des activités et des dispositions nécessaires pour réaliser un audit.
Explications complémentaires
On parle souvent de plan d’audit, celui que l’auditeur envoie aux audités – lors d’audit de certification – avant de commencer l’audit sur site (ou hors site), afin de préciser qui sera vu et combien de temps cela prendra.
Comme illustré ci-dessus, l’exigence ISO 9001:2015 porte sur le programme et non sur le plan d’audit.
C’est d’ailleurs ce programme qui doit être conservé comme information documentée dans le cadre de la mise en oeuvre de la norme ISO 9001 version 2015, en sus des « rapports », comme résultats de l’audit.
Contenu du programme
- La fréquence (sans que cela ne se présente nécessairement sous forme de calendrier) ;
- L’étendue de l’audit : quels processus, quelles activités, quels sites ? ( avec la notion d’échantillonnage) ;
- Les auditeurs affectés à / aux audit(s).
Utilité du programme
- Vérifier sur quelle période l’ensemble du champ est couvert ;
- Travailler en amont sur un échantillonnage pertinent, basé sur l’activité et les résultats d’audit précédents ;
- Affecter aux auditeurs (internes ou externes) les différents audits ;
- Obtenir la certification ISO 9001 version 2015.
En résumé
Un programme d’audit doit TOUJOURS être réalisé afin d’avoir une vision globale de l’ensemble des audits sur une période déterminée. Cela s’applique aux audits internes, mais également aux audits de certification.
Quant à lui, un plan d’audit doit être établi pour chaque audit afin de préciser son déroulé et l’organisation matérielle.
Nous abordons ces sujets plus en détails lors de notre formation de Responsable d’audit des systèmes de management de la qualité (auditeur certifié IRCA ISO 9001:2015).