INERIS DVM/MHSE/HPa/75119/06-0340

Fiche conseil n16 Audit

FC16_V1 1 / 6
A AU UD DI IT T
1. Ce quexigent les rfrentiels
Environnement
ISO 14001 4.5.5 : Audit interne
EMAS Article 3 : Participation l'EMAS, 2.b
Annexe I.-A.5.4 : Audit du systme de management environnemental
SST
OHSAS 18001 4.5.4 : Audit
Correspondance avec ILO OSH 2001 3.13 : Audit
2. Introduction et points particuliers
Le processus d'audit interne est un des moments forts de la vie du systme de management (SM). De son efficacit va dpendre
en grande partie la capacit de l'organisme amliorer son fonctionnement. Cependant, Lexprience montre que laudit est
trop souvent le mal-aim des systmes de management, et ceci pour plusieurs raisons :
- Soit du fait que lorganisme na pas la culture PDCA (Planifier-Raliser-Vrifier-Ragir) , en dautres termes les
acteurs nont pas lhabitude dutiliser des procdures crites, denregistrer les rsultats obtenus, de dfinir clairement les
responsabilits, etc., et surtout dtre audits. Dans ce cas, laudit qui est ici un processus supplmentaire, peut
apparatre comme superflu du fait que lorganisme a fonctionn pendant plusieurs annes sans y avoir recours, avec des
rsultats convenables. De plus, laudit peut tre peru comme le nouveau processus qui va autoriser des personnes
critiquer le travail ralis par dautres personnes. Dans ce cas, il engendrera crainte et mfiance et ne sera pas bien
accueilli.
- Soit du fait que lorganisme a eu une mauvaise exprience relative laudit. En effet, il suffit dune seule exprience
malheureuse daudit pour que limage de ce dernier soit pour un certain temps ternie, avec comme consquence des
changes superficiels et non constructifs lors daudits postrieurs.
Laudit interne est loutil principal qui peut permettre un organisme de samliorer significativement sur ses rsultats. Il est donc
important de comprendre ds prsent que laudit interne est un lment du systme ne pas sous-estimer, en dautres termes :
- les auditeurs internes doivent tre comptents,
- limage de laudit doit tre base sur lide dun entretien permettant didentifier des carts (et non des fautes) dans le but de
chercher des solutions (et non des responsables sanctionner),
- la direction doit communiquer positivement sur cet outil qui ne doit pas apparatre comme une contrainte coteuse, obligatoire
de par les rfrentiels, mais comme une activit support part entire avec des moyens suffisants mettre en uvre, source
damlioration et donc de gains financiers effectifs ou potentiels.
L'efficacit de l'audit repose sur quatre fondamentaux :
le programme d'audit,
la comptence des auditeurs,
les enregistrements qui font suite la ralisation de l'audit,
la perception de laudit par les audits
L'utilisation de la norme ISO 19011 (2002) : Lignes directrices pour laudit des systmes de management de la qualit et/ou de
management environnemental est une exigence pour les organismes certificateurs lorsqu'ils mnent leurs audits de certification.
Dans le cadre d'une mise en place de SM, cette norme constitue une base complte sur laquelle tout organisme peut sappuyer pour
dvelopper son processus d'audit interne. Nanmoins, aucun des rfrentiels de SM n'exige la stricte application de cette norme
d'audit.
INERIS DVM/MHSE/HPa/75119/06-0340
Fiche conseil n16 Audit
FC16_V1 2 / 6
Diffrents types d'audits
Les audits rpondant aux exigences des rfrentiels traits dans cette fiche sont les audits internes et non les audits externes. Ces
derniers peuvent tre :
l'audit de certification qui est un audit tierce partie (ralis par un organisme indpendant des parties contractantes client-
fournisseur),
l'audit client-fournisseur, effectu par des clients leur propre demande.
Diffrents types d'audit interne peuvent tre pratiqus :
l'audit documentaire : pour sassurer que la documentation rpond bien aux exigences du rfrentiel
l'audit dapplication ou de pratiques : pour s'assurer que le systme de management (consignes, procdures) dfini est
bien mis en uvre sur le terrain.
l'audit de processus : dans le cas o l'organisme applique une approche processus intgrant pleinement lenvironnement
et/ou la sant et la scurit au travail (intgration dans les processus dcrits dans le systme de management de la qualit
existants ou cration de processus spcifiques). Il peut tre documentaire et/ou dapplication.
l'audit blanc : pour se prparer l'audit de certification. Cet audit couvre l'ensemble du champ dapplication du systme de
management et l'ensemble des exigences du rfrentiel.
3. Vue synthtique des actions raliser
: Procdure exige
Raliser les audits
Qualifier les
auditeurs
Auditeurs qualifis
Etablir et diffuser le
programme d'audit
Programme d'audit diffus
Personnes candidates pour
raliser des audits
Niveau de comptences requis
pour les auditeurs
AES, risques SST
Programme de management
Rsultats des audits prcdents
Conclusions de la revue de direction
Rendre compte la
direction
Rapports d'audits
Fiches de non-conformit
Compte-rendu de revue de
direction

O
O
O
O
O
Traiter les non-
conformits
Actions correctives,
prventives
O

INERIS DVM/MHSE/HPa/75119/06-0340
Fiche conseil n16 Audit
FC16_V1 3 / 6
4. Actions mettre en uvre
QUALIFIER LES AUDITEURS
Qui peut tre auditeur ?
Les auditeurs ralisant l'audit du SM peuvent tre :
- des membres du personnel de l'organisme,
- des personnes externes l'organisme, auquel cas il s'agit d'un audit interne sous-trait (audit interne indpendant).
Quel niveau de qualification initial pour les auditeurs ?
Que les auditeurs soient des personnes internes ou externes l'organisme, il est ncessaire de dfinir les critres retenus pour procder
la qualification des auditeurs et la maintenir [Renvoi Fiche n6]. Cette qualification se traduit en gnral en terme de comptence (exemple :
formation laudit et exprience daudit sont un moyen dacqurir cette comptence) mais aussi en terme de qualits personnelles
(ouverture desprit, diplomatie, intgrit).
Le processus de qualification des auditeurs doit s'appuyer au minimum sur la connaissance :
des rfrentiels (ISO 14001, EMAS, OHSAS 18001 selon les cas),
des techniques d'audit.
Les auditeurs doivent galement avoir de bonnes qualits rdactionnelles. Sans exiger deux dtre des experts, il est souhaitable que les
auditeurs aient reu une formation ou une sensibilisation lenvironnement et/ou la SST, en particulier aux impacts sur lhomme et/
ou lenvironnement des activits audites. En complment, une sensibilisation aux bonnes pratiques au quotidien en matire
denvironnement et de SST peut galement tre ralise. Ces bonnes pratiques sont le plus souvent exiges par la rglementation (tri des
dchets, matrise des produits chimiques, port des quipements de protection individuels).
Il est frquent et recommand, de complter dans un premier temps la formation laudit par la ralisation dun ou plusieurs audits
accompagns d'un auditeur dj confirm.
_ _ F FI IC CH HE ES S D DE E F FO ON NC CT TI IO ON N A AU UD DI IT TE EU UR R ( (A AC CT TI IV VI IT TE ES S X X C CO OM MP PE ET TE EN NC CE E) )
_ _ M MA AT TR RI IC CE ES S D DE E C CO OM MP PE ET TE EN NC CE ES S D D' 'A AU UD DI IT T ( (N NO OM MS S X X C CO OM MP PE ET TE EN NC CE E) )
Comment s'assurer du maintien de la comptence?
Il est recommand pour maintenir cette comptence dauditeur, d'effectuer au moins un deux audits internes par an.
De plus, mme s'il ne s'agit pas d'une exigence spcifie dans les rfrentiels, il est souhaitable, dans le cadre du maintien de la
qualification des auditeurs, de procder l'valuation priodique de leur comptence.
Pour cela, le responsable du programme d'audit peut raliser une valuation de l'auditeur sur des critres prdfinis tels que le respect des
dlais pour l'envoi du plan d'audit, pour la transmission du rapport
Il est galement possible d'instituer un comit des auditeurs qui relise et apprcie collgialement les rapports d'audit sur le fond et la forme.
L encore, il est ncessaire de se baser sur des critres du type : expression, pertinence des observations
Enfin, l'apprciation que les audits portent sur l'efficacit de l'audit, la personnalit et le comportement de l'auditeur ainsi que leur
comprhension des observations mises et la pertinence des pistes damlioration proposes peuvent tre des lments de l'valuation.
ETABLIR ET DIFFUSER LE PROGRAMME D'AUDIT
Les rfrentiels exigent l'tablissement d'un programme, rvis annuellement dans la pratique, qui planifie la ralisation de lensemble des
audits dans le temps et qui dtermine les responsabilits au regard de ces audits.
La structure du programme d'audit et son tendue vont dpendre de la taille de l'organisme, de la diversit et de la complexit de ses
activits, ainsi que des rsultats des audits prcdents.
Dans le cas o lorganisme dispose de plusieurs systmes de management (environnement, SST, Qualit), il est recommand de ntablir
quun unique programme daudits qui concernera lensemble des domaines audits. A noter que les diffrents systmes de management,
qu'ils soient ou non intgrs, peuvent bien sr tre audits ensemble, notamment dans le cas d'une approche processus. Dans ce denier
cas, les audits processus pourront traiter simultanment des problmatiques qualit, environnement et/ou SST
_ _ P PR RO OG GR RA AM MM ME E D D A AU UD DI IT T
INERIS DVM/MHSE/HPa/75119/06-0340
Fiche conseil n16 Audit
FC16_V1 4 / 6
Quelles missions pour le responsable du programme d'audit ?
Les responsabilits en matire de gestion du programme d'audit doivent tre clairement tablies par la direction. Dans ce cadre, le
responsable du programme d'audit doit veiller :
P : planifier les audits,
D : organiser et dclencher les audits,
C : surveiller la mise en uvre du programme d'audit,
A : passer en revue, intervalles appropris, l'tat de ralisation du programme afin d'valuer les opportunits d'amlioration.
Bien souvent, le Responsable Qualit est la personne dsigne pour le management du programme daudit. Il travaille en bonne
intelligence avec le Responsable du Systme de Management de l'Environnement ou celui du Systme SST lorsque ces fonctions sont
tenues par des personnes diffrentes.
Le responsable du programme daudit devra avoir une autorit suffisante pour assurer la ralisation complte du programme, compte-tenu
des moyens humains quil mobilise. En effet, en plus de leur fonction normale au sein de lentreprise, les auditeurs internes ont le devoir de
respecter les dlais du programme daudit. Dans le cas dun pic dactivit, les auditeurs peuvent se trouver dans lincapacit de respecter
leurs obligations. Le responsable du programme pourra trouver dautres solutions pour atteindre ses objectifs, par exemple faire appel
des auditeurs externes.
Quel contenu pour le programme ?
Le programme d'audit pourra prciser pour chaque audit :
lobjectif de laudit,
les critres daudit : rfrence vis vis de laquelle la vrification est ralise ( du rfrentiel, politique, procdures, exigences
contractuelles),
le champ de laudit : tendue et limites de l'audit (lieux, secteurs, units, activits, postes de travail ou processus de l'organisme
auditer ainsi que la dure de laudit),
les dates prvues,
les responsabilits (responsable daudit et autres membres de lquipe daudit).
Le programme d'audit pourra comporter des audits par secteur, unit, processus portant sur l'ensemble des exigences du ou des
rfrentiels, mais galement des audits axs sur un seul type d'exigence (par exemple la gestion des comptences) valu sur l'ensemble
du site et des activits.
La programme d'audit pourra soit avoir une structure du trs morcele, impliquant de nombreux audits de courte dure (quelques heures),
soit se prsenter sous forme d'un audit unique de plusieurs jours.
L'audit des sous-traitants intervenants sur le site pourra tre intgr au programme d'audit dans le cadre de l'audit de la matrise
oprationnelle. On auditera alors les sous-traitants prsents sur site le jour de l'audit. Les sous-traitants prsents demeure peuvent figurer
nommment dans le programme. Issue de la qualit, la pratique d'audits de fournisseurs et sous-traitants sur leurs propres sites (audits
seconde partie) n'est pas exige par les rfrentiels environnement et/ou SST. Dans le cas o l'organisme souhaiterait mener de tels audits
en environnement et/ou SST, il pourra les faire figurer dans son programme d'audit.
Par ailleurs, certains organismes ont fait le choix de complter leur processus d'audit interne par des vrifications, inspections, contrles ou
autres actions ponctuelles de terrain, visant s'assurer que tel ou tel point est correctement appliqu : respect du plan de prvention pour
un sous-traitant, respect des consignes au poste de travail (audit de poste), respect du port des EPI Ces dispositifs, au mme titre que
les visites du CHSCT par exemple, bien que trs efficaces en gnral, ne devraient pas tre intgres au processus d'audit interne, mais
plutt aux dispositifs de surveillance et mesure [Renvoi Fiche n13].
NB : le programme daudit prsente la stratgie de vrification du bon fonctionnement dun systme de management, cest dire la
mthode dutilisation dun des outils les plus importants du systme. A ce titre, une validation du programme par la Direction au plus haut
niveau montre un degr dimplication fort de sa part pour laudit.
Quand raliser les premiers audits?
A la fin de la mise en place du SM, un audit interne complet du SM (toutes les exigences du rfrentiel, toutes les activits ou les processus
de lorganisme) est ncessaire pour valider le niveau suffisant de ce dernier. Cet audit peut tre ralis en une fois (audit blanc) ou en
plusieurs fois.
Les organismes choisissent souvent de sous-traiter un audit blanc. Les auditeurs internes ne sont en gnral pas encore qualifis et
l'auditeur externe apporte une vision de spcialiste et indpendante sur un SM qui n'a pas encore fait ses preuves. Le droulement,
similaire celui de l'audit de certification, permet de plus aux diffrents acteurs de se mettre en situation.
Cet audit sera positionn dans les deux mois avant l'audit de certification afin de pouvoir planifier les carts. Il doit obligatoirement tre suivi
d'une revue de direction de faon rpondre l'exigence du paragraphe des rfrentiels concernant l'valuation de SM par la direction au
regard des rsultats de l'audit.
INERIS DVM/MHSE/HPa/75119/06-0340
Fiche conseil n16 Audit
FC16_V1 5 / 6
Sur quelles bases?
Le premier programme d'audit sera fond sur :
les ventuels rsultats de l'audit blanc initial, lors de la mise en place du Systme de Management,
lanalyse et l'valuation des AE et des risques SST, le programme de management,
le retour d'exprience (ventuelles non-conformits, accidents, incidents, rsultats relatifs la surveillance, aux mesures).
Du fait de la jeunesse du systme, le premier programme s'attachera balayer le maximum d'activits et de paragraphes des rfrentiels.
Par la suite, les rsultats des audits prcdents seront les lments fondamentaux pour l'laboration du programme d'audit qui mettra
laccent sur les activits, domaines, secteurs ou processus les moins performants
Quelle priodicit pour la revue complte du systme ?
Mme s'il n'existe pas d'exigence ce niveau, il convient que le systme soit entirement audit (toutes les exigences du rfrentiel,
lensemble des activits, des processus concerns par le champ et le primtre du systme) sur une priode de 3 ans au plus (dure de la
certification avant renouvellement).
Cependant, ce qui est important c'est qu'un cycle complet daudits soit tabli en fonction des rsultats des audits prcdents ; ceci signifie
qu'il est peut tre ncessaire d'auditer plusieurs fois par an un domaine qui se rvle imparfait et seulement une fois tous les 3 ans un
domaine qui ne prsente pas de problmes particuliers et qui nest pas pilier du systme.
Il convient de bien rflchir lusage que lon veut faire de l'audit. S'il est conduit dans le but didentifier des pistes damlioration
pertinentes et donc dapporter de la valeur ajoute lentreprise, il devient un des principaux moteurs de lamlioration continue. Laudit
nest plus alors une contrainte mais une chance pour lentreprise de samliorer ; de plus laudit pratiqu par le personnel permet de
communiquer entre services, et de mieux comprendre les problmes et les attentes des collgues au sein de lorganisme. Laudit nest donc
pas ngliger, il est ncessaire dy consacrer des moyens suffisants. Un audit tous les trois ans dans une PME apporte-t-il rellement
quelque chose ?
Comment choisir les auditeurs ?
Au del de la qualification, le responsable du programme d'audit devra prendre en compte certains lments lors de l'laboration du
programme :
s'assurer de la disponibilit des ressources humaines (des audits et des auditeurs pour la ralisation de l'audit, mais aussi sa
prparation et la rdaction du rapport ) sur lesquelles il s'appuie (ceci permettra, par la suite un meilleur respect du calendrier prvu),
veiller ce que les auditeurs qualifis soient volontaires,
s'assurer que l'audit sera men de manire indpendante (cela se traduit souvent par ne pas auditer son propre secteur d'activit, ou
son propre travail, mais ce n'est pas une obligation).
veiller la compatibilit des caractres des individus, dune part au sein de lquipe daudit, et dautre part entre auditeurs et audits,
afin quune partie de temps daudit ne soit pas dtourne des objectifs initiaux de laudit.
Les audits peuvent tre raliss par un seul auditeur ou par une quipe daudit constitue dun responsable daudit et de un ou plusieurs
auditeurs et accompagns ventuellement d'experts techniques ou d'auditeurs en formation (observateurs).
La pratique des audits croiss avec dautres entreprises (les auditeurs de lune auditant lautre et inversement) permet dune part davoir
une vue dune personne compltement indpendante de lentreprise et dautre part, de faire dcouvrir aux auditeurs dautres pratiques en
entreprise et ainsi dtre par la suite de meilleur conseil.
Quelle diffusion ?
Le programme d'audit devra, en particulier, tre diffus aux auditeurs et aux audits afin que les dates soient rserves.
REALISER LES AUDITS
La mise en uvre des audits ncessite l'tablissement d'une mthodologie commune de ralisation de l'audit qui devra tre respecte par
les auditeurs, qu'ils soient des personnes internes ou externes l'organisme. Les tapes de prparation, ralisation et restitution de l'audit
sont dcrites afin de permettre une certaine homognit des pratiques entre les diffrents auditeurs et une meilleure performance du
processus audit.
Le document suivant apporte une aide la dfinition de cette mthodologie :
M ME ET TH HO OD DO OL LO OG GI IE E D DE E R RE EA AL LI IS SA AT TI IO ON N D DE ES S A AU UD DI IT TS S
INERIS DVM/MHSE/HPa/75119/06-0340
Fiche conseil n16 Audit
FC16_V1 6 / 6
Quel suivi pour le programme d'audit ?
Le management dun programme daudit, comme le management dun systme, peut tre ralis selon les principes du PDCA (proposition
de la norme NF EN ISO 19011 Lignes directrices pour laudit des systmes de management de la qualit et/ou de management
environnemental). A ce titre, la surveillance et la revue du programme daudit sont des tapes traiter :
- La surveillance du programme d'audit peut se faire l'aide d'indicateurs de performance. Ces derniers, utilisant ventuellement des
lments recueillis dans le cadre de l'valuation priodique de la comptence des auditeurs, portent par exemple sur :
la capacit des quipes d'audit mettre en uvre le plan d'audit,
la conformit au programme d'audit et le respect de la programmation dans le temps
- La revue du programme utilise les donnes issues de la surveillance ainsi que d'ventuels lments nouveaux (volution des attentes et
des besoins des parties intresses, volution du nombre et des comptences des auditeurs internes) pour dfinir des actions
d'amlioration et les nouveaux objectifs du programme d'audit.
TRAITER LES NON-CONFORMITES ET REMARQUES
La prise en compte des rsultats des audits se fait en gnral ralise via la procdure de traitement des non-conformits et de mise en
uvre des actions correctives et prventives [Renvoi Fiche n15].
Le responsable du SM ou du programme d'audit s'assure de l'ouverture des fiches d'carts, charge pour l'audit d'analyser les causes et
de proposer les actions correctives et prventives.
RENDRE COMPTE A LA DIRECTION
Les informations sur les rsultats des audits font partie des donnes d'entre de la revue de direction [Renvoi Fiche n17]. Elles sont
fondamentales pour statuer sur le bon ou le mauvais fonctionnement du SM et pour llaboration du prochain programme daudit.
DEFINIR LES MODALITES DAUDIT
Les rfrentiels exigent que des procdures dcrivent la ralisation priodique des audits. Les modalits daudit sont donc dfinir dans
une ou des procdures qui incluent :
- la dfinition et la gestion du ou des programme(s) daudit,
- la qualification des auditeurs et le maintien de cette qualification,
- la prparation, la ralisation et la restitution des audits.
Cette procdure existe dj dans le systme de management lorsque ce dernier rpond aux exigences de la norme ISO 9001 (2000). Elle
ne demande en gnral que des adaptations mineures (notamment concernant les critres de qualification des auditeurs). Les acteurs
concerns sont le responsable du programme daudit et les auditeurs internes.
P PR RO OC CE ED DU UR RE E D DE E Q QU UA AL LI IF FI IC CA AT TI IO ON N D DE ES S A AU UD DI IT TE EU UR RS S
P PR RO OC CE ED DU UR RE E D D' 'A AU UD DI IT T
La procdure daudit doit galement prciser la nature des enregistrements conserver et les diverses responsabilits au regard de leur
gestion [Renvoi Fiche n9].
_ _ P PR RO OG GR RA AM MM ME E D D' 'A AU UD DI IT T
_ _ P PL LA AN N D D' 'A AU UD DI IT T
_ _ R RA AP PP PO OR RT T D D' 'A AU UD DI IT T
_ _ F FI IC CH HE ES S D DE E F FO ON NC CT TI IO ON N A AU UD DI IT TE EU UR R ( (A AC CT TI IV VI IT TE ES S X X C CO OM MP PE ET TE EN NC CE E) )
_ _ M MA AT TR RI IC CE ES S D DE E C CO OM MP PE ET TE EN NC CE ES S D D' 'A AU UD DI IT T ( (N NO OM MS S X X C CO OM MP PE ET TE EN NC CE E) )
5. Complments
Nant.