Embed Size (px)
Citation preview
NORME 1 NTERNATI 0 NALE
ISO 19011
Oeu><ième édition 2011-11-15
Lignes directrices pour l'audit des systèmes de management
GuideUnea for audiling manngemetll sy&lems
Numéro de rélerence ISO 1Q011:2011fF)
01502011
ISO 19011:2011(F)
DOCUMENT PROTÉGÊ PAR COPYRIGHT
Cl ISO 2011 C'tats de r"'uo4Jdkn Msarvôs. Sa.jf p~-salpi:m dtllrtlnkt, aucu1e patfe da œflll ptbtoaicn no pa.lt llt!!a •p•uh.i~ n lAI~ 50.11!1
cp.J~~lqualllfl"'! CfJOœ 50t et pu WCU'l p-ooild6.Maœa-.que w rnbriq.Jca, "1 cxmpi•la p.ok:!œpe et lesrnicmfhre.. SGnsr\!oxrd bd doriS06 1..,_...,P'IIIcu..,canllo\...,ntlrodoriSOdonslopoyswd..,...dttJo
ISO co~ ClfliOo c.... pœ1ob 58. CM-1211 Ge-· 20 Tel 1 41 22 749 01 11 F .. , 41227490947 E<Niloop)'~Çrt~""""l! \llfb -lioo.o'll
IUI.ID an &ISSO
li CIIS02011 • TO .. dl0il0t ... Ms
ISO 19011:2011(F)
Sommaire Page
Avant.p.ropo.a ..... _ ............................ __ ............................. _ ..... _ ........... _ .............................. _ ........................................................ lv
l.ntroduotJon ______ .. _.. .................................... _ .. __ .. _...... ________ .. _ ..................... - .. _....___ _ _.._ ............................. v 1 Domaine d'oppHcatlon .. ______________ _____________________________________________ 1
2 Réfkonoos normatlw•'------------·---------·--- ····--------------------------·------····-···- ······- 1
3 Termea e·t dêftn.ltona ........ _ .... _ ................ - ...... - ................................. - ... - ............... - ...... - .. 1
4 Prlnclpes de raudlt -·~-- ················-················ --~-~----------···"···-········· 4 5 MMagement d'un program.me d'MJdl_.. ........................................ _ ........ - .......................................................... 5 5.1 Gén6ralllls ---------·· ----· ------------------------- ------·--·- ------------------------·--·-------- 5 5.2 Détermination des objec:tlfs du programme d 'audit ·-·-···---··--·--·····~·-···········-~·· 7 5.3 Établissement du progr'ammo d'audit ----·--·----------------------------------------------·--·· 8 5.4 Mise en œli'Yre du program.me d'atJdl ... _ .. _ .............................. _ ......... __ .. ____ ........................................ 11 5.5 Survaillanoe du programma d'audl.. ________ _______________________________________________ 14
5.8 Revue et amélioration du programme d'audit ..... ~···--------···--·---·~·-·-·····-····· .. 15
8 Réalillatlon d'un a udlt. ............ ----.. ·-····-·--···--------··--·--------····-··-·---··15 6.1 G6néra litée ................................................................................................. _........................................................... 15 8.2 DêclénOhement de raudiL .... -------·-·--------··--------------·------.. ·-·----·----- 18 6.3 Pr6paration des activt6s d'audtt ................................................... - ........................... - .................................. 17 8.4 Réalillatlon dea ac:tlvt!Aa d'audlt ---·-·-·---·---·--·--·--···-·-·-------··-----.. ------- 19 6.5 Préparation el dffualon du rapport d'audlt. .................................... - .................. 24 8.8 c 16ture de raudlt .... ____________________________________ ·-------··-----·-·-·------·-----25 6.7 R6alisatlon du aulvt d'aud.lt ..................... _ .................................... - ....................................... - ........................ 26
1 Compétence et élla~lion des auditeurs -----~-------------·-----·····~·-·--··-·------· 28 7.1 Généra lill& ·--····-----·-----------------------------------··_--------------------------------28 7.2 Détermination do la c:ompétenc:e de rauciJteur pour répondroo a wc beaolna du
pro gram ma d'a udJl_ .. ________ --· __ ------...... ___ .. __________ ... _ -------- _ -------____________ ... 27 7.3 Déterminer laa c:rltâros d'évalualon daS audlteura .......... - ................. ~ .................. _,31 7.4 CholsJr la mêthode d'évaluation dea audJteurs appropr16a _____________________________________ 31 7.5 Réa iller l'évaluation du ou dea audleura .... ----~-----·-------············~-----··-·--·---· 31 7.11 Malntllln el am611oratlon de la compétanoe du ou des audltaurs ................. ----·-------·---32 Annexa A (onform91iva) Ugnea directrice• at exemples lllustra6.fs de connalosancaa et aptltudu
apéclflq·uea à la dl.ctplné des auditeurs --............... _ .......... --............ - .... --.... --... ............. ____ .._... 33
Annexe B (infonna!M!) UIJRM dln!etrlœ a aupphlmentaha destJnéea au• audlteura pour la planlflc:atlon et la r4allsatlon dea audits ............................................................... 39
Bblographla ...... - ..... --.. --.... ,..._ .. ..__ ......... - ....... ___ .... _ ........ _____ .. __ .............. ____ ............. ..___ .... _ .. 46
0 ISO 20 Il - T<>JS cralu6-..ls Ill
ISO 19011:2011(F)
Avant-propos
L'ISO (Organisation inlemationale de nannaftsation) est une fédération mondiale crargani!mes nationaux de no nnillistlll on (c::omill!s mombros do l 'ISO). t:61abornlon dos Normos ln\ornolionalos ost on gilnllral c::onfillo ou x canrlès techriquœde fiSO. Chaque comité membre intè!UMé paru ne étude a le drodde laire partie du comité teehriqua créé A cet ar l'at Los argali&atians lnlamationales, gouVèl'namenlaiM et non gouvornamentalas. an ~al son avec f iSO participent égalemern aux tmvaux. L'ISO coHabom étroitement avec la C<lrnm~on èleetrotoehnJque intamatlanale (CE l) M ca qli oonœtna ta nannali$8Uan èlaetrotoehnlqua.
Los Nonnes lnbrnatlonales sont rédlgoos c::onlonnllrnont aux ni~ donntlos dans los Oiroctivos ISO.CEJ, Pa rila 2.
L<t !<1011& ,:ui (lCipal<l d.os \AJOllil& lael lOiqu"" tl~l\J'tllaùO.« là<. Ne<tna.,ll\lemaiu•ftldS. Lt>ll p roM<o <Je Na-uliJ& lntomatlonalos adoptés par los oomil t.s teohnlquos sorrt soumis a ux comités mombros pour vota. Laur publicaion comme Nonnes imernatlonalês mquiert lilpprObatlan de 75 % au mains des oomi~s memb111S wtanls.
t:attontlon ost app<lkl" sur 1o fllit quo œrtain,;dosélolmenlsdu pnlsootdocumont pouvant hi ru rabjst do droits de pro prié lê irrtelllletuallll au da droits anaioguea. t:ISO na sauma lire !Mua pour ro&ponsatM de na pa&avair Identifié do tels droits do proprlél6 ol avorl do loor oxlstenoo.
t:ISO 19011 a èlê élaborêè par le comliè teohriqua ISQITC 176, ManagamMt el esst~anœ dE> la qut!lltê, sous-comîté SC 3, Tocllriquœ do $0U!ian.
Cette deuKièmo éditlon annule et romptace la pmmiére (ISO 19011:21102). qui a laa l'o~et d'une rllvlslan bohrique.
Les principales dîfféraneesen!re les versions de 2002 et 2011 de l'ISO 19011 sarrt les suivantes:
iv
le domaine d~ppticelian de la pRison te Nonne trnemetlonllle, qui se timltail dans ta verslan pnlcêdorrte à raucta do& syatlunM da management de la q~.~alilè ill da management i!nvltannemenlal. eoneorna ceotte bis raudh do t>ustœ systèmes do managomort que la qu'ils salem:
la relstion errtre l'ISO 19011 etnSO/CEI17021 o&telariliêo:
'"" mèlhcxlê&d's•udH A dlslmoe eliA OOrlel!(ll d 9 ri"lJua 11011 inlrcxlti ls;
lA MnfirlAnltlitll A Ath 10jn1IM .,....,.. ..... MIIIIAAII ('rinl'li(IA:
lesArllcles 5, 6 et 7 ont été rèOrgetllsérl:
une nouvelle Annexe B eof11iert des informatiOns SuPJllémentair~u~. ce qti a conduit é la suppression dès teldes encadrés:
le processus de dèlenninaliOn at d'évaluatiOn des oompéloneœ est renforcé;
Ul ltl 110Uv~lu AJ 111E1Aû A JI; ÛSo(tftl& <Jtl6 ÛA.tUIIjJie6 llu&cll atJ(~ d&& \Âtll)aif.:Sd! IW$ !li d$J(ilu<Je!J 6tfJèOUiquu& à la diBdpline;
de plus amples inlannalions doiverrt élre misas A âsposllion sur un sile Wl!b publie de fiSC (wwwJso. crçi'1B011a udillngl.
ISO 19011: 2011(F)
Introduction
Oopuls quo la prom16ro édition do la prl!s4ln~ Nonne lnmrnallonalo a llt6 publiée on 2002, un œrtoln nombro de nouvelles normes sur les systèmes de management a été publié. Le résulta! est que maintenant fl y a 1.11 bosàn do pmndto on oonsidl!rallon un demains d'bppllcatlon p1usl!londu d'nudltdu ~rna do menagemonl, auUi bôen que de lournirdes lignes directriCes, ce qui es1 plus général.
En 2006, l' ISO CASCO (COmlté pour l'évalllàllon de la oonformlté) a élaboré I'ISO/CEI 11021 spêdllanl œs e>dgencee applîeables il la eertirocation per tierce partie des aystêrnas de management. Cette norme était fondée partlellément SIX los llgnos directriOos contenuos dans la proonlolre édillon do la présente Norme intemationale.
La deuxième édition de l'ISO/CEl 17021. publiée en 2011. a été étendue arm de lral'l$lormer las l ignes d lractrioes propos4os dans la plilscnto Normé lnlomaUonalo on oxlgenoes oonoomanl les audits de eertif'ICation du système da menagement. Cllsl dena ce contexte que cette deuxième édîti011 de la présenle Ncrme lnlomationalo fournit dos lignes d lmctrlces è l'lnmntlon do tous los utilisateurs, y ocmprls los panes et moyénnes entreprises. s'lntêresaant par ailleurs aux dénominations oomml.l'lérnant appfiquées aux audits 111\omes (pnuriêro partl<l) ot aux a udlts réalisés par los ollon ls porta ni sur lour.s bomls.sOurs (sooondo partie). Bian que los personnes en charge des audts de certmcaiJon du syslème de management respectent ~ e>dgenoos de I'ISO/CEI17021:2011, allos pouvant égale mant oonsldére!f oornne ulilos los lignes dlroeltloos dél\nies dans la prêsonte Ncrrna intemationale.
La rota !lon entta celte deUXième édillon de la présonte Norme internatiOnale et fiSO.tEI i7021:2011 est présentée dms lo Tableau 1.
Audlt lntMne
Parfoi!l appelé
Tableau 1 - Domaine d 'appllnallon dela préaente Normé Internationale at sa re lation avec l'ISO/ca 11021:2011
Audit exl<!rno
Audit dn tourn lue ... Audit da t leme partie
Parfois appelé Adn ~slégale9, règlemeotalre9 et almlalre-s
audll de 1"' partle 8Ud.t da 2- parle Pour œrdllcatlon{volrol!!alem8ntles eldgan089 spéclftée9 dans tJSOA:EJ 17021:2011)
La prèsenm Norme lntam otlonale ne spéci11e pas d 'mdgonces mai& <loma dos lignes d~ectricas sur Jo managemenl d 'un progl'lllnn'lé d'audl~ la plariifJOaUon alla téaliAIJ!iOn d'u n audit du syst<line da managemenl, ainsi que sur la oo~ance et tévaluatlon d 't.n audim ur et d\me équipe <llludil.
Las organiSmes P«J\Ient ulilfserdeux systèmes de management formels ou plus. Pour une SimplifiCation da la lisibltité de la présénlo Norme in ternationale, la forme slngulièm de «!o/Siême de management• est préférable, fe leetaLr powant touiDfolsadapter la misa an œuvm dos lignes directrices â sa propre <uation patticûiêre.
La présente Norme intemaUonale est dastlnêa a une large gamme d'utilisateurs potentlals par-ml lesquelS des audaaurs, des crganismes mettant an œuvre des systèmes de management 4lt des organiSmes devant réaliser dM audits de systèmes da management dans 1.11 cadre oontmctuel ou réglementaire. Les utilisateurs dela présonta Norme intemationale pewant cependant appliquer ces li,gnes directrices pour développer letn propms mdgences en matière d 'audit
le.s lignes directrices fournies dans la présente Norme inlernationalo pewent$galoment être utilisées è des fif'l$ d'autodeclaratlon et peuvent par ailleurs se rêvélor ullles aux organ~& chargés de la oortifieatlon d!.l pe.wmel ou da la formationd'audlleura.
Les lignas directrices fOumiu dms la ptésonte Norme intemationale se voulant Rexibles. COmme i ndiqué è diffèrentas reprisés dans te toxlll. l'utm&ation do ces Ugnes dlreotriOos pout varier salon la taillé, le rivaau de maturité du système de management de 1\lrgarisme, la nature ella oompleXhé de l'organisme é audîter. ainsi que &afOn lOs objactifs olle champ doa audllsâ réaliser.
0 ISO 2011 • To.a <nilS ,,..,... v
ISO 19011:2011(F)
La présente Notme lnlamaicnale lntradua le concept de riSque dans rauda des sysll!lmes de management. L\lpprocllo adoptée Sé mppom â la fois a u risque quo Jo processus d~uJdH rl'at1s1nt pas ses objectifs ot à l'éventualité qua raudit inAue aur tes activités et tea proœii5US de 1\ludllé. Celle approche ne lourrit aucune ligna dlléCitlOê spédfoque cMoemant te pmœs&t.$ de gestlon œs rl&qUes d'un organiSme, mals moonnart que ltHI Ot'Q8nÎSrnes peuvent concentrer reffart d 'audt $Ut' des que~S importantes pour te a)'$léme de managemenL
La présen1a Norme lnlemationale adopte le principe selon lequel, lora.que delUX ou plusieurs s)'$lèmœ de management dé dlsdplinos diHêten tas !ont ro~ot d\Jn audit conjOint, on pat1e d'audit combiné. Las principes et laa processus düudt sont Identiques è œux applk:ebles è un audit combiné• lorsque les ay&tèmœ définis son t Intégrés dans un système de management unique.
t.:Artlde 3 ètabtit los lerm&s et les <lè finlllons clé& UUJisès dans la pré-. te Norrno Interna Ilona le. Las défi nliiMs aootdMnéesen veillant il ne pas lea renŒe oontmdictolreaavec les dt!finitiona utirlséea dans d\lultea normas da systèmes œ managemenL
L:tl.rtldé 4 décrH lès princlpé& d e bas& do l 'audit. Ces pJlnclpes pennellènl li 1\utll!saleur de oanprendro les rondeménta de l 'audil, de mlltne qu·~s sont i mportants po111a compréhen&lan des lignes dÎr801rieeS spécitlées dans les Articles 5 A 7.
t.:c\rticlo 5 domo dos lignas dlroctrloos pour la dillorminallon otto managomont d'un progmmmo d'audü, y compris l'élabll$sement des o*clifs d'un programme d'audit et la cootdînatlcn dea ectlvaés dl!udit.
LArtlde6 domedes Rgnesdirectticu peur jjaniflêt el téali!iar raud il d'un &yslilmè de managernêl'l l.
t.:ArUclo 7 donna dos tignes diroctrloes ralallvos è la comp<ltonco et è rèvaluollon dos audüours et des 6qo.ipes d'audftd'un aystlltne de managernêi'IL
LAnne xe A iBustre l'apjjieetion des lignes directrloes de IArtide 7 li différentes dia<liplines.
t:Anrlllxll B fournil des lignéS diroctricl!s ~>upplêment.alms de$llnéos awt audilet.n sur la planil'ioallon èl ta réalisation de&audüs.
OIS02011 - Tousd.,ilnlooot ... la
NORME INTERNATIONALE ISO 19011:2011(F)
Lignes directrices pour l'audit des systèmes de management
1 Domaine d'application
Le prllsonlo Nonno intDmaBonelo fournil dos lignes dlrocltloos sur raud!\ do sysllrnes de managomont, canprMan t tes principe$ de raudil, ki managament d'un programma d'sud\ et ta téali&aûon d'audit& da syslilmos do managomont. Ello donno llgalomont dos llgnos dimo\rlcoos sur révalui:Jtlon do la oompll\onoo des per&annas imp!Î(Juéea dana la proce&&us d'audit, y compris le ou la m$pon$8bl8 du management du programmo cl'audil, losaudllours allos équipes d 'audit.
Ele estap~lcablo tl lous los organismes ql.i doivonl réaliser dos audits lnlomos ou oxtemos do syslémos do management ou manager un programme craudiL
La pri!Wnte Notma inlllmationale peul en prinCipe, &'appllquar !1 d'autrM typB$ d'audits, !1 condition tou têiOis d 'accorder une sttentlon Ioule partlcHMéro aux oompétenoos 51Jéclf\quaa requilœ.
2 Références nomnatlves
Aucune nifé renee nonnative n'est cilêa. l."fldusion du pté&en t artiCle perme t da conserver une numérolaüon dos artlolos idonllquo ê collo utll~" dans d'autres nonnes d e systèmes do managomont ISO.
3 Termes et définitions
Pour les bosoins du présent dooumon~ los lOrmes e t cl6tn!ons sul~r.~ntss'appllquonl
3 .1 audl procossus méthodique, lndépmdanl et doCumenté permettant d'obterir des preuves d 'audlt (3.3) et da la& évaluer de manière ol:jocth.e pour délenninerdans quo~ a mewre los crltê ras d'audit (3.2) sont sstlsfails
NOTE 1 les MJC!il.alnlamn, partJis appeléo aucllts depr&lriè<e partie, sont réaliaü patoupour lecomple deforganl ome lllknérœ, pour la revue de dlrdon&l d'sutresb9901nslntemas (par emmple pourconftrtr]8rle looctonnementpriM.o du système de management ou pourobtricles lnlormatlorc!l pennetlantcl'am(!jjore< lesyst&me ooman&90ment), etpeuwnt aeotW da bMe â fautodéclaratlon da conbrrMè de f019<1nlllme. Dans dé nombreU>C cas et en partloJIIer pour les pafe of98l'b"""· l'lndèpelldance peut être dli~mntrée par l'lib""""" de re!iponsabllllâ vl!l·â-vis de foolzvllè é tWdd!!f, ou de dl\ergMca el deconllltdlntétêl
NOTE 2 les MJdils exiemes mmprennenl m tWdds de .seoonde et de l!etœ partie. ln audils de seconde partle sont ni..,. pardéo parties ayant on lnté(êU régard delbfganl!ome, corm1e lei clients oud'autnn pet"""""" "!}ls!lal\t en le ur nom. les sudlts de UMœ par lie eont réall sé9 J>1W des organlomes Cfsucljt lnclé pendanCs, tel9 que tes au1o~ de réglemen1atlon ou lei organlllmes qu! ocrotent renreQlSlriNilenl ou taceRIIIœtJon.
NOTE 3 lorsque CieUX ou plulileurs syslèrnes de management de dlfféran\99 ~àpllnes (par "'"'mple que&.lé, enllronnemMt, aan'é et llécUIIIè au tra\'31) bnl fobjel d'un au<111 ~t. on parte dWtllt combiné.
NOTE 4 lorsque CleWC ou plu91eurs otganlsrnes d'audit coopèrent pour audileot un seù audlt6 Q.T), on parle d'41ldit cor+>lnt
NOrt: s Adapté de raso 9000:2005, déflnition3.a.t.
3.2 critères d'audit enMnble de polltiques, procédumsou l!l<igenœs uilrs.les comme rllfé1111nco vis-A-VIS de laquelle les prauv85 d'audit (3.3) sont comparées
NOTE Adapté de rtSO 9000:2005. dèftnl!lon 3. 9.3.
1
ISO 19011 :2011(F)
3.3 p rouws d ' audi t <Jnmglslromonts, llnoncés d" falls o u d 'oulms lnformo!ions portlnonls pour los crJU\rœ d'audit (3.2) ot vérif.ables
NOTE l.ea pteuvti dlwdil p6UI'MI A118 qualil&tNet ou quantita!N&ll.
(tS09000:2005, dèfmlfon 3.9.4)
3.4 constatations d 'audit résultats de l~valuabon des preU~~Gs d'audit (3.3) par rapport aux crlères d'audit (3.2)
NOTE 1 l.eseons~atabORI d'l!ud<t l ncllcluent la cœlom111è ou lanon--rorm'ié.
NOTE 2 Lasconotota1lons d'oudlt peuiii!Otcoodulreâ l'klen1Jftootlon des oppc<lrités d'amélioration ou à laconslgnabon des 1101100!1 prat~.
NOTE 3 Sl!ê11 crt'lère!l cl'audol !!Ont dlol!h parml le9 exi!)e1>ce111égaleo ou cf8111.n>S ex~ la COMiatallon cr aude~ est qualifiée de confotmllé ou non confonrilé.
NOTE A Adap4é de ftSO 9000:2005, détlniton 3.9.5.
3 .5 C·Oncluslons d 'audit ré!it.ft.at d'un audit (3.1), après avolr priS t'ln oonsldéraiJon las c:bjacUis da ratJdlt et t.lllesles constatations d'audit (3.4)
3.8 c lient da rau di t orgari61T'18 ou petSOMe demandant un audit (3.1)
NOTE 1 Datl91e C8!l d'Unaudtl lnlem&.le dien! de raudl peul éQalemenl Atre l'audlté (3.7) ou la petaonnequl Qé-re le progcammod'audiL l"" demandes dl!udlt exwne p80Mifll prov"'* de souroos ,..,. que dao autonté!i de réglemM1allon, d89 pst1l99 con1Jadan!eo oo des dlents potooiiels.
NOTE Adaplé de riSO 9000:2005, dénnl!ioo 3.0.7.
3.7 audlé orgari61'118 qlA ast audilé
(ISO 9000:2006, délinifoo 3.9.8)
3.8 audlaur persome qui réalise un audit (3.1)
3.9 équipe d'audlt un élu plusleol!l auditeur& (3.8) réélisant un audl (3.1), a~$llis, si r'éoessalre, plu des experlll techn iques (3.10)
NOTE 1 Un -neut de rèqulj)e d'aodotesi nommè responsable de rèquipe d'lloclll.
NOTE 2 L'équipa d'Gid1 peu1 compr&ndre des oocliloom et1 fotmatlon.
(iS09000:2006. d61inition 3.9.10)
2 OtS02011 - Tousd.,ilst ... .Wc
ISO 19011:2011(F)
3.10 o xport tochnlqua (àUdil) petsaMo apportant è 1\lqulpa d'audit (3.9) dos romlllrosanœs otJ une expor11so spêclllquos
NOTE t Ceo oonnalos""""" ou œtte e>rpermeapècillqUB9 sont relaii'""'.à forganïgme, au p<ocœ.!IJ9 ou è l'o<!Mté Il aucll1ef, ou e11&11 coo$stent en une assls1ance Unguisllq\Je ou aA!urelle.
NOTE 2 AU S<!ln de l'écpApe dllucM. un el(llelt tec:Mtque n'ag~ pa<J en IMt qu'auditeur {3:8).
[IS09000:2005. dllrinition 3,9 .11]
3.11 obs«vatour personne qui accompagne 1\lqulpo d'Midi (3.9) mals ne nhllise pas d~udol
NOTE 1 lbbse<Vataur ne !ail pa9 partielA!égtante de réqUipe d'~ el nlnlk>ence en aucune mani/He la réallsallon de r aud t (S.t).
NOTE 2 Un observaleUr peut Mrodéslgné parl'audké {3.7), de.9 Pouvolni Publics ou toute ootrepart'e lnt/we!lsée qui essè!lleà raudlt {3.t).
3 .12 guido personne nommée par raudllé (3.7) poU' assister l'équipe d'audit {3.9)
3.13 programma d'audit d~-po&iüons relaiÎI/œ è un ensemble dlm ou ptusleuraaudiU (3.1) planifié pour une dl.l'lle spécifique et dîrigé d ans un but spècifoqua
3.14 champ de reudlt ê tonduo et llmilas d lm audit (3.1)
NOTE Le cl\amp oe rauc!J1 <lèc<lt génénllemant les lieuX. les unl1é s otganlsatlonneles, les ac lill liés et les procesGUS elnlll quete pèliOdede !Mlps cctM!n&.
[1809000:2005, déroniton 3.9.13)
3 .15 plan d'audit descripllon dMeetMII!a ét dea dlspo~n& nécessalru pour réal~r un audit (3.1)
(1809000:2005, d6fltlll0'1 3.9.12)
3 .16 risque elfat da nnoerUtuda sur las cbjecuts
NOTE Ac1ap1é de riSO Guide 732009, dé.ftnition 1.1.
3.17 c ompétence cepacHê Il eppllqullr dos connals&ancas et dos aptnudos pour obtenir las résultats o&oomptéS
NOTE la capacité Implique la bonneappllcallon des COfl1lOCIDmenla peomonnels pendant le proc.,.sus dàud4.
ISO 19011:2011(F)
3.18 conrormll6 aotisfactioo d'ooe exigence
!ISO 9000:2005, définition 3.6.11
NOTE 54 les c~t&re-t d'aud- {32 ) $01\! œ~ exigences légales {y compris sllltUCa'tes ou r~&l\lllltes), 1.11e
conat.atatlond'audlt(S.4)ut.tlllet01Mlft11Edlennet•conformeàlatég!Mw\1Ailon•ou•nonconbtmatllatég!Qmen1Aiion••
3.19 n on-()onfo rm lté non..salisfactlM d'une exlgenca
[ISO 9000:2005, définition 3.6.2j
3 .20 syst6mo do managoment ayat ème permettant d'établir une politlqu e et dos objectita et d'a tleindro 0&$ objectita
NOTE Le !I')'Siéme do management dlln orgaoi9rne peut Inclure dlflètents !I')'Siemt!e do managerreM, lel9 qu\M aysléme de management do la qualité, un aysléme do management nnanc~e~ ou un eysième de management e f>llronne mEM\181,
{ISO 9000:2005, délinltion 3.2.21
4 Principes de l'audit
l lludit ost caracténs.ll par la confianœ accordée A un certain ncrnbra do prioclpes. 11 convlent que oes principes laS&Bnt dà l l!udit un ru til effielloe et fiable aur lequel la dîrection peut s'appuyer poor gérer aea pollllques et conllOiosen foln1issant dos lnfamatlons A parilr closquelles ra~nlsme peul agir pour améliora r aoa performance&. Le roapeet de coa prinqpos ost lndl$P«i&able poLI' que Je& condu&ions d'audit soient pertinentes et suffisantes, el pour que des audlleur& travaillant indépendamment los uns des au Iras parV'Ionnenl ê dea concii.$Îon& &imllaireadens dos circonstances lAm laires.
les lignes direclrleea damées dana las Artielea 5 Il 7 sont fondée& &ur les :&êpt principes mi& an èvldanoe cl· apn'la.
a) Déontologie: le fondement du proles.sionnatisme
• convient que le& auttlleura elle persan no re$J100s.ablo du management du prog:amme d'audît:
réa fi sent letH1liAd\ès IWéchonnêlèlê, diligenoe èl rMponsablfrtè:
observènl et rupeetènl klum lès exlgences légales applieabiM;
dtlmontnml leur compétence lech nique dans raccanptissemsnt cio 8Jrs lA cluos:
réalisent leurs !Aches èn toute lmpartla~tè, c'es~à-<lire qU'ils rasl9nl justes et $811& parti pris dans toutes leursactioM;
soient Sènalb~i• â klulesle& lnfluénces que pèuvênt exereàr dllulres partlès inlête&sétls !it.r'lèur jugement lorsqu·ils réalisent un auttiL
b) Présentation Impartiale: l'obi !gallon de rendre compte de manière honnèle el précisa
4
1 oonvienl qué lm cMslata6ons, conoii.$Îat5 et rapport& dlluQt réftètent do ma~érè honnête et précise lès activilés d'audit. a C0'1vient cio oon&lgn« le& obstacles lmportaniS rencontrés pendant l'audn et les queostlcrts non ré~ lues ru IBll avisdlveryent&entre l'équipé d'aUdit elllludité. le communication doit Aire ho mA Ill, précise , ObjectiVG, oppatune, Claire etoomplèta.
ISO 19011:2011(F)
c) Coneclenc~ profen lonnellei re ttitude d1i gente et evRe au coure de l'audft
• convient que les audîteurs egî~~&ent en accord avec l'imperia ncedes lâches qu' ~s réa tise nt elia con fiance quo latJr ont aooordllo lo olle nt d o raudl t et les aulto& parties lnt«ŒSllos. la qualtlè essllnUello pour réaliser leurs tAches avec con&cience professionneUe réaid~ dans ta capacilè à prendre des décisions av~esdans tou tes les sltuatJons d'audit.
d) Conftdontlalté: sllrot6 dos lnfonnatJons
1 comlioot que loaaudKeuns uUtisont avec pr6caulon les infonnatlonaooquisosau oourn de tours missions et respectant tas règles de confldanllalitè. Il convié nt qua las inf'ormatJons d'audit na saant pas uüliséas de manière inappropnèe au seul bénMJOO de raudfteur ou du clierrt do l'audit ou de monièro qui po,.mrt porter pr(ljudlce a l~nlérl!llégitlma da llludilè. Cê co ne apt comprend letrailémenl correct des informations senr.iblos ou c on fidontiollos.
e) Indépendance: le fondement de l'imperllalilé de l'audftetde l'objectivité descondusfons d'audl1
• convien t que les audl1e1.n scient indépendanl$ de l'aCIMt6 audftèe et n'aient ni parti pris n1 contlrt d'Intérêt dans touts la mostn du possible. Pour les audits lnterne:s, Il convient quo les audneurs soient indépendants des rGI!pon&eblas op6mtlannats de la fonction auciHèe. Il convient que les aucileurs consarvénl un !Mal d'èsprll objectif 'Out au lOng du processus dllud1! pour &li&SUrer qua las conslalatioos el conctusianasont uniquement fondées sur les preuves d'audil
Pour les petits otgammes. il peut sa rèvélêt impo&Sibte pour lee auditeurs intemes d'être lOla lamen t indépendants da l'actMié audilée, mais a convient de s'efforoerd'étell.-dœ relatlons sans parti pris el de Clé er un cima! d'ol:!ectlvllé.
f ) Appr oche fondé a sur la praUY&: ta méthode rallomelte pour parvénlr A dèS conOiuSlons d'aodltllablés el reproductlliœ dans un proca$$Us d'audHsy&témolique
1 convient que les preuves dlludn soient w rifiablea. Elles s'apptient généralement sur des échéntl11ons des lnfonnatlons disponibles, d an& la meS<ra où un audit ast roafisé awe une durée el des ressourœs déllmMes. llcomlien l d'utiiser r6chardlllonnagede manière àppropriée,dansta mœum où cette utilisation asl èlroitarnent llèa A la oonfiaooo qui peut être acco!dée aux ooncl usions d'audit.
5 Management d'un programme d 'audit
5.1 Générallt6s
Il convient qu'un orgali&med&lllntrèaUserdes audft& èlabli&se un progmmne d'audit qulcontribueè dé terrroiner l'alficaclté du sys111mo da management de 1\iudilè. Le programme d\iudil peul inclt.-edes audits pmnant en compte une ou ptuslatnnormas da ay&tèmesde managemen t, réali&éade manière Individuelle ou combinée.
Il convient q ua la dlrectlon &\\Mure qua les objeellls d'un progmmme d lluda aontl!l8bli& et qlfelle a \lribue è une ou des persomas oomp6tantes lo responsabiQiê du management du programme d\ludil. Il eon vient que l'étandUI! d'un programme d'audltllonne compte da la taille et do la natu re da l'organiSme audité, ain&! qUI! da la natl.l'e, de lo fonctlomalilê, de la complexité el du niveau do maturité du système de management è auditer. Il convient d'accorder la priOri lé aux til MOure&& du programme dlludH .a atlllbuer aux questlo~ importantes au win du eystéme de m..-oagement. Ces élêmants significatifs pewent comprendra tes caractéristiques e&senllellas mlevantda ta quataé du produit, des dangers et ~ques en matière dé santé et da sl!cumé, ou des aspects emliromemen\aux signifiCatifs et leur mallrise.
NOTE Ce concepl 991 corrmunémeo>~appelé auc1o1 en fonciiOn du risque. t.a Pfè9e/lle Ncm1e lnlernallOnale ne fournit p89 de ~~go es dit6Ct'IC09 supjll/>mentalrM c:onœmant raudtt en foncUon du risque.
Il convient que le programme d'audlt comporte les Informa \lon& et ressources nécessaires pour otganlser e t réafiser ses audits de faQOO effrcace et effective dans les délais &péciliès. Cê progmrnne peu t également Inclure:
- dos objeellls pour le progmmmo d'e udh elles audits Individuel&;
Cl ISO 20 11 - Tcu crots ••- 5
ISO 19011:2011(F)
rélendue/le nombrollea typo alla du melles fieuiCI'Ie ca tend nor des eudHs;
las procédures de progromme d~JUdrt;
las cr Hères d'audit;
las mélhod&&d'eudit;
la oonslllut.lan des éqUipes d'audit:
los r OGSOU roos né cessa in:ls, y co mp ris los d il pla co me nts 91 l'hé bo<ge""' nt: los processus de traitement des queatlons relatives l:!la confidentialité, è la s-Ore lé dœ informations, è le san te et è lê $écurae, et autres sujets s.lmilaires.
Il OCI\1/lent de sur.aillat et mesurer la 11\lse en œuvre du programme d~udH ar111 de S'auurer de la réatiSêlloo de &eso~ectlls. 1 convient que le programme d'audH fasse ro~el d'une revues fin d'ldentiliertœ anélioratioos possib!M.
La Flguro 1 DIU sb-a le toglgramme de management d'un programme d'audit.
6 0 ISO 2011 - Tous diOiiS riloltV6&
5.2 D4obonnlruollon doo ol>jo<lll du.,..,.., .... d 'oudh
.S..3 ~~8.-nont d.i p og:nunnM ctAa~dk
6.3.1 Rtfasel rœpœ~M6sdll fap-8"Saam N~to du""'nog""""t du p"''J'oftnwo da~ lit
5.3.2 c-,>401,.... do l.eper~u,. ,_,...ble du """"gor;,.ri du PGG'"",.. cfeucft
5.3.3 OOI"""n"""' der~endue du ptog8M1od'loud~
5.3A i:f~~r~Hadon otilv:tudm diiS rsqucn.loœ liU
1>"'9'"""'" creu dl
5.3.6 E:tdol.,......,ri des p-oc6du11o dudwd1
,..,....,crawl
5A.I Goln6œllês
5.•A C11obt dos rnornln. do 16qu\Jod'a~d1
5.4.6 AlHnti>n do Ill raop-bli!6 dun aJd" l!!d'*i<ool ~--.! MJ --~nsatiodo r6qJpod'..tit
5.4.8 M'm~crn..ntdu r'MuMIII d'm .-.PntJtttcf'..WI
5.4 .7 MmDgammt eta:rrarvaUen • ~twn<W\Is clJ ~mmno dwdl
MSwv • ....,o 4o~d'....tit
5.1 AGYI.MI eta,...kwaiJondu prognnwned'aJdtl
~~ ....... ... lu.oioncloo
.u.cr.tte .... (M'do 7)
ISO 19011:2011(F)
FAIRE
vDuFII!R
1
A Gill
1
NOTE 1 La Figura 1 IMite égal&me.nt raj)lllcaton cko e)'Cie PI-Oo-OIIeclt-Att (Pianillef-Falr&-Vètt11et·A$) de la prè9enteNorme tntemalionale.
NOTE 2 lè11 numéms d'lvllclM~~ rllfflO!eM - arllclè1l et patograpl>e9 CME'.Ipotdatlta de la pté9Mle Norme lnll!rRBtiooale.
Agure 1 - L09lgramme pour Jo management d'un pr09ramme d 'audit
5.2 Détennlnatlon des objectifs du programme d'audit
Il oolllllonl quo la dlrectlm s'assum do la dll~rm lnallo n dos o~eetifs du progammo d'àudft p!!fmol1anllo pilaage da la planification at da la réaliSation des audi1S, at de la misa en œwre de manière elllcace de
7
ISO 190t1:2011(F)
oo pro,gramrno. Il convient quo les objeoli!& du programme d"aud11 sàmt cOhérents avoo la pOiltlquo 01 les objectifs du ~tème de management, et qu11aélayent ceux-ci.
Ces objoctila peuvent prendre en canpte:
a) lespncrnllsde la dlraouon:
b) la pollllque oonvnerclale at.tlu d'entmpriSe;
o) le!icaractéri!iUquos dèS proœt.ws, prodUits ot pr<4ots, ainSi q ue kluiB!i modilleationfi de oesdemior&;
d ) lesoxlgmœs retallvos au(l<) systllme(s) de managernon~
e) las exîgences légales et oontractue•es. ainsi que les 81Jtma exigenœs 81Jxquetlaa l'argenisme dah satl&laim;
1) lo néoœsllè d'éllaluar los louml!>soun;;
g) los besoins 01 a tl9ntos des pilr1ios intérossllos, y compris los clionls;
h) le nlveaiJ de p«fcrmancodol\:ludl16,parexefl1lle solon roccurroncododysfonctiomomentaoud 'èncldents ou de léetamalions des c:llents:
1) los risques pour l'audllé;
J) los r6suttal!l d'audits p~olldenls;
k) le niveau de mmumé du ~stème de management audné.
Des e)llmples d'objocUisd'U'I programme d'audit oomprennert las éléments suivants:
contribuer a raméllofl'llon d'un système do monagement el ses ptH1onnonces;
satiS!alro aux exlgoncos extemM. pilt éltampla une oerUf;cation salOn une nonne de sysléme de management;
l.étif18t la confatmité â des exigences oontractuetles;
cblilnir etoonS<orvw la oonfianu dàni le• capecithd\.w'l !oum liu ur,
déll!rminer l 'elficacilè du système de management;
61/aluer la oompatlbilftè 81 rallgnemenldaso~ocUis du syslérne de management â la politlqua du système de monagement e taux o~actlfa généfl'lux da rorgoni&ma.
5.3 ÉtabLissement du programme d'audit
5.3.1 Rôles el respon.&abillée de le per110n.na raaponsable du rrsn.agemant du programma d'audit
Il convient que la personne rosponsablo du management du programme d 'audit
«abli&se t'étendue du progranma d'auda;
8
identifie et évalua los riSquas pour ra programma d'audit:
dèlirà6&e las mspon!lllbiHês pOJrl'àudH;
déliniSSê des procédures pour les programmes d\'ludH;
dél9rmine les f'é&.'$0LirCOS néo8$SSirGS;
assure la mise en œuvre du pro.gramrne d 'audit. yoompris endlllilnnlnE111 lesobjocUis de l'audit, le champ de reudH 81 las critères d'audit pour chaque audit individuel , an déterminant les méthodes d'audit, an oonstiluanttllquipe d'audit et en évalUant los auditeurs;
ISO 19011:2011(F)
&la&&oxe quo los onrogl&lrements approprl6s conoamant Jo progamme d'audit s.:. nt gérés et oon~s;
survàllo, passe on rovuo et omllllore Jo progrnmme d 'audit.
Il convient quo Je pe1$0nno rosponsable du managernont d'un programme d'audit infoiTll!) la dirodion du cootenu du programme d'audit at, sJ nêca&&aira, demande s.:.n appmbaliOn.
5.3.2 Compétence daia personne responsable du management du prograrrme d'audit
Il amviont que la personne rosponsablo du managernont du progmnme d'audit di&pose de la oompbtonoe néoa$$!11m qui lui permet da manager ce programmee! les risquea qui lui sent aascciés de maniéra effiCace et elfiolante, ainsi que des oonnais&anœs et apllludos dans los domaines suivants:
los ptlnclpos, prccéd!Eos ot mlllhodos d'audit;
los nonnos de système de ma nagoment et l es documen ts de rll6ro noa;
los actMth, produits et proce$SUS de l'audtté;
los exigences légale ut autres exigences appropriées, lléèS aux activités et prodUits de laudité;
IMCilétîiS, roumi&seur& al au ttaa partlês in tètQ~;&éaa de raucité, l a cas écManL
lloorwlent que lapersonnerasponsabledu management du programmé d'audit parldpeê la lormauon contlnuo visant à mainll!nir les oomaissances et aptnudas nécœsairœ J)OIIIe management du programme d'audit.
5.3.3 Détermination de 1'6tondue du programme d'audit
11 conVient que la par&oMe responsable du programmed'aoditdétermlr'lê rélendue du programme d'aUdit, qui peutdépendro de la tai llo ot de la naturo do rwdilé, ainsi que de la na1uro, dela fonctlomalfté, dela complexité et du nivèau de maturité du &y&térna de management à audMr, et des que&ions Importantes relatiVes A ce dam let
NOTE Oam œrlllYls œg, en bncllon de l a s~udure ou des 8<1ivllé9 de rotganlsme, le programma d'81Jdlt pot11 consls"< lriquernent en un auc1i1 Wllque(per 0l08111ple uneec!Mtêde petlt profet>-
Lesautres facteurs ayant une incidence &Ur J'étendue d 'un progmrrmo d'audit corrc>roment:
fobjectit,la Champ alla du-Ma da chaque a udit, alnsl qua la nombre d 'audil:s ê réall&èr, y compriS le s..Wi d'aodh, le cas échéMt:
Je nombre, 11mj)(II'Uince, la compiBXitè, la sirniUIUdo et la locaUsation des ectlvftés à auditer.
tes facteurs qul lnftuent st~l'officaeitè du syslème de management;
165 crilêm~ d'audit applieatiM, telS que 165 d~osltions pleni!iéas pertinentes aux aldgencas de management, des norme.&, des exigences légales et contractuollos, et aux auttas exigence& auxquelles do~ ~laire l'organl&mll;
loscor\eluslons des audn& interne& o u el<tllrnes précédents;
le& résultaiS d'une revue de-programme d'aUdit prèOédenle;
la langue, le contaxte cl.flurel et social;
tes préoccupatlons des partlos intérœ&éas. II!Dœ quo les réClamations des clients ou la non-conlcrmltè avec l"" éi(Ïgenéés légales;
lesmodif'oeatlans importantes apportées è rau di lê ou è son fonatlonnemenl;
la disponîbilllé des II!Chnologies d'information 114 de commu nication ê rappul des activités d'aodH, notamment rutili&Otlon do méthodes doucit à d l$\ance (VOi r Anncxo B);
Cl ISO 2011- Trus âô.,.r6.......!o 9
ISO 1 lfll11:2011(F)
l'oc eurre nee d 'événementa Interné~ et externes tels que le~ dèlallancea de prodl.il, laa luites d'informa lion, lOs incl dents en maléte de santé et de &éeurllé, lès actes oriminets ou Jesi neidents db rd ro enl/ironnomenta 1.
5.3.4 Identification et évaluation dea risques liés au prograiTITte d'audit
Il altiSte un grand nombre de riSques liés a rétabliSsement, a la mi&e en œuvre, a ta &ul'léalance el A la revue d'un progmmme dlludl, au&ce~lea dllflector la réaUsation de 6ea objec:lifa. Il convient que la personne responsable du pto~:tM'Ime ptenne en comrte ces nsquas dans la•dllvetoppement de co dar nier. ces riSques pewent être Uês aux éléments sûwnts:
la planificatiOn, par exemple manquementa daO$ rétabliaaement d'o*cüla d'aUdit pertinents el d811$ la dél9rminallon da l'étandue du programme d'audit:
laa ressources, par exemple délai insuffisant octroyé au dév-eloppement du progmmme d'audit ou è la réalisation d'un audit;
la condlutlon da rêquipe dlludlt, pet exemple l'équlpa ne dlspœa pes de la compé1ance oollectlve $1.111iaanto pour réaliser le&eudit.s de manière e llicace~
la mise en œuvre. par ell!mple ineffic:ecilé de la communication du programme d'audit;
les enregi&tremerll.s at leur mailliM, par exemple dêlalll de proiBCtion adllquate des enregls~ernents d'audit pour dé montrer 1\:!fficacltê du prog rammo d'sud it;
ta &urVeillanc:e. te revue el tamé•oretion du programme d\:!udit, par eM!Hll)IO aurwillanc:e Inefficace des réSUltats du prO)!) ra mme dlludil
5.3.5 Babllasement des procédures du programma d'alldlt
Il conv'lont quo la porsonno responsable du programme d'audit établisse une ou plus10urs prooêduros destinée(&) A réaliser los oparnUons auivantes, le c:aalldlilant:
j:ianif.c:atiOn el programmation dea aud~aen tenant compte des ri&quealiésau programme d'audit:
garantie do la séourl~ ut do la confidontlaiM des lnformallont>;
assùtai'léè âè ta comjJètenoa dès audittïi.Wt él dès taspeti5âblés â'êquipœ â\!udit:
constllulan d'équipes diludit approprié• et attribUtion dao lOlos ot raspon&abill1ês:
réalo&eliOn d'audits, compranantl'ltilis.a!lon do méthodes d'éehantlnomage appropriées;
réali&elion de suivi d'audit, le caa éehéant:
oomple rendu è la diroolioto dos téaGsaUons globales du progmmma d'audit;
conMrvatiOn dos enregistrements du programme d'audh;
ai.IVeillanc:e at revus du tlnctiomernant el dos risques, et .amélioration de l'olflcacilé du programme d'audit.
5.3.6 ldontllca!lon de& re&&OUrcea du progranme d'audit
lors da l'idanlif"ocalJon dos rossourœs nécessaires pour le prl)!)ramme d'audi~ 1 convient quo la personne respo11$Sble du management du ptogoarnmo dlludlt considero:
10
les mssouroe.s ftnanc:létœ néoa.&sairos p<>ur développer, mellro en œuvre, managar el améliorer les activilés dlaudil:
les méthodes d'audit:
la d1Sponibilll6 des audltour& ot dos Gl(pert& techniques possédant lOs compétences apptoprléœ pour les objectifs particuliers du programme d'eud~
Cl ISO 201 1 - Toue d"'ilu6oaMO
ISO 19011:2011(F)
rlltoodoo du progmrrmo dlludlt ot los risquos ~èS au pmgrmnmll d'oodit;
le~ temps et los coOtsdotrmsport, t'hltbergomonl elles sutroa besoins rn la lits ô raudit;
la disponîbitité des IBclmologlesd"mlormaUon el de communication.
5.4 Mise en œuvn1 du programme d'audi t
5.4.1 GWrallléa
Il conviMtque ta psn;ome te&pcnsable du managemMLdu programme d'audl! matte M oawmle progamme d'sud" en réalisant tes têchos sulvani!Js:
communiquer les partles pèrlinMLes du programme d'audit aux parties concemélls et leS lnfonn~~r régutillrnmonl de son avanœmenl;
défir1r les objecllta, le champ et lea critères pour chaque audit lndMduel;
ooordomer el progtemmer leS audits elles autres activités applicableaau progtemme d'audit;
s'a $$Ut er de la con&tituüon d'èqlipes d'audit ayanl&a compétence n6Ces.&aire:
lou mit les m&&oLrees nêce&S~~irM aux équipes d'aueil;
t.'assurer quo les audKs sont réalls6s tonfonnlment au programme d'audH el dans le délai convenu;
se~>surerquo los actMtllsd lludl! sontonregistséosel que leG enregislromonls sont oorreolemonl gérés ot eon se I'Véa.
5.4.2 oéflnlflon des objoctlfa , du chart1) et dea cdttlres pour cha que audit Individuel
Il C01Men l de fonder chaque audH individuel sor des objecllls, un dlernp èl des erl!ères d'audit documènlès. Il convient pèr ailleurs que cM derniers soient d éfinis par ta pen;ome rœponsable du management du programmé d'audit el sokwlt COhérents avee lM objeoll!;globaux du pmgrarnrnè d'audll
l osobjoctils d'audit déflllissent ooqul est attendu do raud a Individuel et pewont comprendra co qui sul!:
la dé termination du degré de oonfonnllê do tlut ou partlo du système da management ê audilllr aux eritères d'audit;
la délenniflélion du dilgré de eonforml!é de& aetlvilés, proeeuus et produil$ avee lM èXIg~~nou el prooédurœ du syst6mo de managomen t;
révaluatlon de rapülude du système de menagomont ll~~S~~urer ta ccnfamllll aux OlGIQonou légales et eontradœltes, el aux autros exigences auxquelles rcxgani~>me do~ satisfaire;
révaluallon de rel!icacité du système de managoment è safslalre ses objeetils spêdt\és;
rtdonlllicatlon des parties du système da menagement où 1 y a posSiblWtè d'eméliomtlon.
Il conviant que Je Champ do l'audl! sait eohêtenl avec le programme et fM objectifs d'audit. Il comprend dea facteurs tels que les lieux, les unités aganisatlonrelles, los aclîvHh el proœssus Il auditer, ainsi que ta dLréo de l'audit.
LeacrllèrOG d'audilsoot ullli5Mcomme référence W.. à-vis de laquelle la confonnil~ ost débrmlnée el peuvent comprendre des pOIIUques, des objaetils, des proeêdLres, dea normes, des Ol(igances tégele-s, dèsexlganoas relatlvé" au sylltême do manegèrnenl, dos eldganœs contraetuelè!l, des codos de dèontllogle lléetoriels ou autres dJspœilions ptannoées.
Il convient de modlrs. &l nécessalte, le progmmme d'audît, en eas de changementsapporlès auxobjectlfs, au champ ru eux critères de raudl t
11
ISO 19011:2011(F)
Lorsqua deux ou plur.feurs &yatèmaa de management da dif!éren19& discipUnes font robjetd'Un audit conjOint (aucit combiné), Il ost Important qoo los objedlf$, lo champ ot los orihlros do roudh sdont oot,.\mnls mMe lo1> ob)eotW& do& programmes d 'aucit epproprib.
5.4.3 DétDnnlnatlon dos m6thodos d'oodft
Il convient. que ta personne responsable du managam~~nt du programma d'audit choisi&56 et détermine tes méthodes d'oudh é appllquor on fonotlon dos objoo&fs, du champ Ill dos orittros d\ludil dlllinis pormottnnt da réaliser t'audit da maniéra efficace.
NOTE DM lgnM dlrecwtcea a.r la manière de clète<mlnet lei ~ d'aldi sont donné ti claM f.An~W>o9 B.
Lorsque deux organlS.mé!i <faudH ou plUs tèaiiSênt un audit conjOin t pour le même audlté, 1 conVient que tes peraonnea rœponsablea du management daa dHférenta progrummaa d'audft conViennent de ta rOOthode d'audH et pre Ment en comple les lmpllcatlons afférentes aux ress.outoêti at à la planificatiOn de raudit Si un aucité mel en œuvre deux e,ostèmaade management ou ptuuwc différente& di$clpUnœ, 1œ audll:acomblnéa peUVênt êtta inClus dans te programme d'audll
5.4.4 Choix de& membres de t'équipe d'audlt
Il col'llllon t que la porsonno mspoosablo du managamont du progrnmma d'audit nomma los membres da t'équipe d'audit, y compris le rllllponsable d'équipe et tous Je&expert&tedlniques requis pour raudit concerné.
Il convient de coo&tHuer une équopa d'audit en tenant compte des C01~e.nces nécesaairlls pour attèlnd1a los objds de roodit lndlvlduol élablls dans la œdro du cllamp défini. Lcnqu'Q n'y a qu'un seUl auditeur, D convient qu'il rempli &&a toutM las foncliOnsappilce!Ha dun tllllpon&eblè d'éqUipa d'audit.
NOTE I.!Arllclo 7 donna des tignes dlrectllces sur l'ldenlftcadon des mn1*ences nécessaires des menilr8!1 de l'équlped'aodi! et déonlde9 proœosiJ!i pour éwluot lei aodi!8W'!I.
Lors da ta dèterminotloo de la taillo et da la oo~œllloo de r6qulpo d'audit poiS l'audit cooœmé, i oonv10nl da tenircomplê des illl!mantssuivanta:
a) la oompétanoe glObale da réqulpe d~udit n6ce$&81re pour a tteindre le& olljaclifsda l~udil, compté tanu du champ et des Clltères de ca dam lor.
b) Ill comptelâl6 de l'audit lille ll!lil que ca dernier &oH un audit combin6 ou conjOint;
o) les méthodéS d'audit ef!llCivemanl eM~s:
d) les exigences légales et oonlrectueRes, ainsi que les aulre1> exigences auxqueUas l'organisme doit sat.islalro:
e) la née lill~ lé d'assur ar rlnd&pandanca das rn am tres de l'équipé daudil par rapportauxaCIMIM a auditer el d'èvllêr tout oonRitd'lnlérêt(II'Oir Ar&cle 4 e)J:
1) ta capacité des mambres da réqulpe d·audil fl avoir dos écllanges el l'icacas awc tes reptûsentants da t•audllé et è coflaberer entra eux;
g) ta tangué da reudH et les œrectéristiques du oolllèxle culturel èl social s.pêelrtque é raudftè. léS propres apUtuda& de l'auditeur ou l'alde d'un experttachnique pauvenl permotlira da lèpoodre à cas pOints.
Il oonllienl que Je proœSSU5 petmeltan l d'assurer la oompéll!nœ globale da l'équlpo d'audit comprennll les étapes sulvanles:
12
t1danlilieatJon des connaissancas at da& apllludes nècessans pour atteindre los objactils da raudlt:
la séJeotlon des mambre& de réqutpa d\ludil da sorte qua ransamblè des oonnalssmcos et aplltudes néœ$$8inll$soient ptûsantas au Sêin de l'équipe d 'audi t
C ISO 2011 - Tous dants rÔI;Gn;"•
ISO 19011:2011(F)
Lorsque toute& llls ccmpêtenœs nèceuaires ne sont pas réunies par les auditeufll de l'équipe d'audft, il oonlllont d'y adjoindre dos oxports tochnlquos ayant dos oomp6toooos oompll!mentalms. Il convien t quo œs experts agissent sous la dirocfon d'un audrteur sans pour aulanl agir oomme des audiilura.
Lu audHeurs en formation peuvent être Incorporés à rëqulpe d'eudlt, maiS il ooll'ilent qliliS paltiOipent sous la diroclion et lesdirectiws d'un auditeur.
Des ajuSilmenta portant sula tai lill ella compœilion do l'éQuipe d'audhpeuvent se n!Vêlernécessairea au cours do l'audit (O'œt-à<llm dans lé cas d'un oonmtd'lnlérêts ou d 'un problème de compêtenœ). LetS(!ù'une Situation de cette nature aurvlent. il convient d'en déb8\lre avoc le11 parties concernées (par élllrJ1)1e responsable de l'éqLipe d'audit. persome respMsabte du management du programma d 'audit, Cllén t de l'audit o u audilê)avant de prooédar aux ajusmments éventuels.
5 . .4.5 Attrbutlon do la responeabllté d'un audit lndlvkluelau responsable do l ' équipe d'audit
Il convient que la personne responsèbte du management du programme d'audH a!Jribue la responsabilité de la rélltisatlon do Jl:ludH indlvidoot à un rosponsablo do fêquipo d'audit.
Il convloot do procéder è làlltîbution dans un délai 6Uttlsant avant la date prévue de làudrt afin d'assurer la planir.ealion err.cace de ee damier.
Pour s'assurer de la réall&atiOn effleace des audits individuelS, lloonvléntde lou mir au respoliSàble de l'équipe d 'audrtlea inlamalions auivantœ :
a) lesobjecilsd'aud~:
b) lllllcrilèresd'audilet lous les documents de référence:
o) les miithodes ot prooildures d'audit;
d) le champ de J'audit, y comptls f idanti1icatlon de$ unités orgarisatiomallos ol lonclionnellos et des proees.sus ê auditer;
e) la compoSiliOn de fèquipe d\!udit:
1) les informations de co nt! el de raudilè, lee li aux (Silas), les datés ella d,.êe des adMlés d'aodllé rê al iSar;
g) falltlbullon das rossourtl8s approprllles poor réal tsar raudlt;
h) lœ inlormatlons nécœsalrœ pour l'évaluation lilla couverture de &risques Identifiés po,. la réalisation des objectifs de f'eudiL
Il oorwienl que œalnlorrnallons couvrent égale men!, le cas éclléllnl, les éléments sulvanll;:
la langue da travail et de rapport de raud ft lorsque oe n'est pas colla de J'audHeur el/ou del'audllé;
le conn nu ot la c5fll.a;ion du rapport d'audit requis par le progmnrmed'audil;
1œ quesUcns re ta lives à la conlidonfalllê et à la sOrelll des informations. tl requis par le prao-emme deudit;
1œ exigences éventuones de santé et do sêounté oonoemant losaudilaurs;
1œ exigenees êventueues de snreté et crautonsallon:
1œ actions do suM êwntuetles. par 8)(êrnpie. a partir d 'un audit prêoêdenl le cas êch6ant:
la ooordlnallon avoc d\!utrœ aetlvitésd'audil. dans le cas d'un audit conjOint
Loraqu'un audit corjoinl ést réalisé, a e$1 important, avant le dêbul de l'audi t, que les orgàni&mes d'eudh cMViement des r esponsabiités spécif,quesde chacun , nota mm ente n ce qui concerne f'autor"i!é du responsable de lllquipe d 'audit nommA.
0 ISO 2011 - T..,. cl-a'Js ,.__. 13
ISO 19011 :2011(F)
!5.<l6 ManD!JOmontdu r6&ultal du programma d'audit
Il oonvloot qoo ln por&alna msponsablo du managomoot du pmgrommo dlludit s\luum do l'oxècutim dés activités sUivantes:
ltlvuo ot approbatlon dos rapports dbudit, y compris l'llllaluatlon ŒJ oaract<lm approJXill et od<lqU!'JI dés oonstatal.ions d'Sudit:
RMié da lllnalysa des causas prcfondaaet da ramcacité des actions correctives al préVei'IINéa:
dlllu&lon des rappats d'sud il a la direction al aiJX auttea paftlas concernées;
délermlnatlon dela néoa&Sité d'un audft de sui\11.
5.4.7 Management et consarvatiOn du anrogllltramonta du programma d'audit
Il conviant qoo ln potWnne rnponsable du managomonl ŒJ programme d'oudlt s'ass .. e de la crootlon, dé la gasllanet de la consêrvatlon d'atYegisttemants da raud~ aftnda démantr6fla miSe enœwre lildllpmgramma. Il conviool d~tabtir dos processus pour s'œ~umr que los besoins êvontools oo mat16m de eonBdentlalitê aasoclês auM anreglS'ttemants d'audit sont saU$faits.
11 convient qua les anregilttemanta compremant ce qui suit:
e) les anm(l$1rements rai9Ufs au programme d'audit, tels que
lœ o~actlfaetl'étendue docunentœ du pmgramma d'audit.
la& enregistre me n1s ooncernantlas r i$qUes liés au pmgiiiii'Vna d'aud il,
lœ revuas da l'afrlcacité du pmgramme d'audit,
b) les anmgialr6fnants ret9Ufs ai.O( audits indr.iduels, tels qua
las plans elias r-.lpports d'audi~
los rapports dé non-<>anbrmitè,
les rapports d'aodons corre clives et préventives,
lœ rapports da aufvi d'audit, lo coe6cl1éanl
c) les enregi&lr6fnants relatif a au par·sonnel d'audit couvrànt les sujets lels que
l'olvaluallan de la ccmpétanCê et des pertormances <les membres de l'équipe d'audit,
la constltJUon dos équipes d'audit ella choix des membres de ces demlèms,
le maintien et ramêlioratlon do la compétence.
8 convimt que ta rame ot Je dagrê do détail des enreglsttemonts démonllrent la rêatlsaiCWl offeclvo des objectifs du programmé dl!udit.
5.5 Surveillance du programme d'audit
Il convien t que la personne reapansablll du manag6fnan tdu pmglllmrne d'audilsufWlillll la mise an œuvre de ca dernior, compte tenu <le la nt\cessijéds:
a) l!valuer la conlormilê aux progranvnos d'audi~ calendriors el objectifs d'auda;
b) l!valuer la perlamanco <les rnembms dé réquipe d'auda;
c) éValuer la copac:itê des êqulposd'auditil maitre on œuvre le plan d'audit:
d ) éValuer lés mklurs d1nlonnallon do la dlreotion, desaUdffols, des a UdHeu rsaldesa ulres parties 1 ntémssoles.
14 OIS02011 • TousdO>ilst ... Mis
ISO 19011:2011(F)
Cètlains lactJIUrs peuVèl'lt dê111rmlner la nècea&llé de modili!lr le pmgrernme d'audit, telS qua:
leS OMSlalaliOI'IS d'aodH;
lo nlvéao démontré de fèltloaollé du syt;tème de managemoot;
los modillnatlonsapporléosmJ syst6mo d o managomo:ril du elle n to u do fa odilo;
los modifications apportoos w x normes, o>dgoocosll!galos et oonlmeluollos, ainsi qua ux au1ros e>dgoncos auxquetlestorgarisme doh saUslalm:
le rernplaeémenl d 'un lotr-ni&Saur.
5 .6 Revuo et amélioration du p rogramme d'audit
Il oonvienlque la per~ne msponll!lble du management du programme d'audit pa&Se e n mvue lo programme d'aud~ pour éValuer sl ses olljêetil& ont été &ati&laHs. 1 oonvlenl d'utŒser los leçons titte& de la t91/Ue du programme d'audrt oomme élernentad'onl.rée pourlo procœaua d'amélioration oorü1ue dudh programme.
11 conVient que la revue du programme d'audit tieMe compté
a) des ttsullats de la surwDianCé du pmgramme et des IMdanœsqul g>en dt\gaQênl,
b) de la conbrmlté aux procèdums du prograrnme d'au(il,
o) de fèVolutlon des besoins el dos attentes des parlios lntéressèes,
d) des on!Vjj51:romerns m latilsau programme d'oudh,
a) des methodes d'Bodil dilfémnll!s ru noul.<!aes.
1) de relf>cacilê des mesures prises pour trailêl' lêMl&ques liés au programme d'audil.
g) des questions de cœfJC!onualilé el de &are lé dès inbrrnations assodèes au programme d'audil.
Il convîen t que la persœne ~&sponsable du m anagement d u programme d 'eudll pasSé oo revue la misa en œuvM glObale du programme d'audit. îdenlilia les donnaines d'améliora !lon el modifia le programme si né ceMal ra. Il conviant également qu'elle
passe en revue la forma l on continue des audheurs, conformément è 7.4, 7.5 et 7.6, ut
rende compte des n!sultet~ de la revue d u programme d'aodh è la ditectioo.
6 Réalisation d 'un a udit
6 .1 GénéraJJtés
le présen tarlcJe contient des Ugnes dmclrices surie prolparaUon el ta réalisation des activités daudh comme partie intégrante d'un programme d'sud ~. uno présentation générale des actMtèS typlquos in!erwnMt eu coors d'un audH est donnée è la F"IQure 2. le degré d'application des dsposhions du présent article dépend des objeetils et du Champ de rauditan quosuon.
15
ISO 19011 :2011(F)
8.2 06dond>o ...... do rouill
6.2. 1 ~riolafUoo 82.2Éiàbl-rml'll cll """""COntlda_r.,ôlll a .2. 3 o. em;nllk>n d • ra - till6 <1 e rau cil
~1,. 8.3 I'NpaiOilon doUClMI6s cf aHIII
8..3. t ftjDJ&da t dùna ~~awlede docurumtsdlllf'ls&.pripa.raim daraJd1 8.!.2 Po6f01atfa> cll JÔ'" d'iud~ 8.li.31Up•&ct> deotadlluu ""' 'do r6qo~po crowl 8.3.4Pitlf"l•fo'l dos-IO<follllval
~ J--tA IU .. ulon cleo • dlvll"' cf'oudll
8AI~n6.,1leo 8A.2CCI"'cl.t&da b râlrim d'(Jo(.Mft.J"" 8.A..3R6alk.ab d'uniiiiiYUD d. dcx:uner*au uUsdo ra~cH 8A4Ccmrnu!l;ob J;ndmtr.uôt 8A6Aaii<Càndos llsotr-till6o dos (IJC!Motdosoballtlliorva a.A.e R•'""''•'-"" dos ;,~ormCIIc>r>O 8A7PIO<ftJ- do con .... Ma>tdlur:ll 8A8Pitlf"l'"""' dos<Dldusialscr•ldl 8A9Ccncllilodo Il.., .... , do loom.ot..-.
J. !7 u PrépiiOilon o tdiAIIillll<lll f'II>I>041 d'aldll
e.s. 1 Po6pe10iat .-. nwatd'...,. 8.6.20i61""' du •A>Cttdlilldl
..LJ,.. u-de 1\oudlt
.)__~ 1.7 Ahltuf an clJ aulvl d•a...tJt
f<>t<q"" 1!'6ôt4 d.,of<tplln crau <Ill
Rgure 2 - Actlvllll s t ypiques au cours d'un audit
6.2 Déclenchement de l'audit
8.2. 1 Gllnérallllls
Uné fcis llludit déclenché, la respoo&abilaé dé la réall&allon dé llludit inCOmbé au respoosablé de rilqulpe d'auditdé&lgné (Wlir 5.4.5), jusqu\ll'achèwmentde raud il (V<lir 6.6).
PourdédenchDr un auei\ 1 convié nt de suJvre les élapœ de la Flgum 2, la Séquence pouvan t cependant êtte d~lé rente "*'" l 'audité , les processus et lu situations particuUres de l'aud il
16
ISO 19011:2011(F)
e.;u Êlabllssement du premier contact a wc l'audlté
Le premler contact avec raudfté cancemanlla rélllisa!Jan de 1\ludil peut être Informel ou fer mel al ii convient qu"d soit offoclué pa rio rœponsablo do l'équipa d 'audit. t:o*otîf du pcomior contact ost
d'établir 18ti cirClil$ de comm111icali0n a w c les représentants de raud~é:
da conrrrmer la légitimité de ta réalisation de l'audit;
de roumlr tes in rcrmaliOns sur les cbJéctl!•, le Champ at tes méthodes de l'audfl, ainsi que ta compcsltian de réq~pe d'audn. y oofT1)~a les el\perta tedlriquœ:
de demanderracc:œ eux documents el enregistrements pertinents pour les besoins de ta plenîticelion:
de déterminer les eXigences légales el contracruenes applîcables, ainsi que les autres eXigences appropriées aux ao&villJs el prodLills do ra udM;
de oonfinnerracccrd obtenu de 1\luditéconcemanll~tenduedo ta dîlfuaîon et lettatement dea informations con fiden Ile Iles;
de prendra dos dispœJtic:ns pour faudll, y oomprlsla programmation des datœ;
de délollTliner los I)J<igenœs é\IOOIJ.iolkls d'acoês spéci1iquo au sile, de 60retè, de 6ilfllé ot de sl!curllb, ou aotreuldgences apèclalea;
de se mettre d'accord sur ta présence dbbaervalilurs et la n60&881!6 de guidu pour l'équipé d'audit
de déltuminér los dan aines d'intérêt ou de préoccupation de 1\ludilé par rapport ê 1\ludil t>pédllqué.
8.2.3 DétannlnaMn dé la faiublllté dé raudlt
Il convient de déterminer la faisatilité dol\ludd pour s\lssuror de la oonfianoo misomablo danslo rail que los objèeüfs d'audit poi.Nênl être auelnts.
Il conVient que la détérminalion de la faiaalli ti\6 prame en compte des rada urs tala que rél(jst&nee
d'lnlormatlons sulli$antes ol appropriêes pour la planllicatlon et la réallsatlon de 1\iudil,
d'uno coopération adéquate do la part da l'audllé , al
des ressources et du térnps nécessaltes pour n!allae r l'audit.
Lorsque laUdH n·est pas faiSable. u conVient qu·une contrei)ropœitian aoH raite au Client de l'audit en cc:neer1atlon awc l'audKé.
6.3 Prép11rat lon d os activités d'aud it
8.3.1 Réallutlon d'une rawa do documents dans la préparatron dé ra Udll
H oc:nVient de passer en revue la doot.mentatlon du aya-tèma de mMagêmenl pertinent de l'auditè afin
de recueillir les informatiOns néces$éiresA la préparation desactiVilèsd'audit et desdoCI.Illenlsdé llavall applicables (Votr 6.3.4) (par llieemple informations cancemanllas processus. las fOnctiOns). et
d'obtenir 1110 vue gènér&Je de l'é~ndue do la documentatiCJr'l du &yslllme afin da détecter les lacunoa polenllelles.
NOTE De!i Igne~~ dor-iœs""' la manlèlil d& tésll99t une rewe clet doaoments sont donnéeo en 8 .3.
Il convient quo la documentatiOn compramo. le cas échéant, des documonts a1 des enregistrements du Systr!uoe de managt9mt!l11, ainsi que des rapports d'audit préc.!donts s'li y à lieu. Il convient què la revue da documanl$ tieMe com.Xa da ta tailla , da ta nature a1 de la com,plaxlté elu syslèma da manag&mant at de l'organisation de laudité, einsl que des objectif!! el elu champ de raudil
CIISO:I!lii - T ... -rj- 17
l$1,., •9011:2011(F)
8.3.2 Préparation du plan d'audit
8.3.2.1 Il oonvlenl que le re5J)onaable de l'équipe d'audit p-épare un plan sur la base des lnfamaions conlllnuaJ~dans Jo programme d'aucH! et do la dooumentauon ilumio par raud~é. llconVIOntquo 10 plan d'audit tienne comp111 de l'effet des ect.Mtés de l'audit su1 les p-OC055US de l'auditê el selVe de bose d'acoord enlre Jo Clien t do l'audi~ l'équipe d 'audit ot faudllé on oe qui COnoéme la réal$a!lon do raudll 11 oonVIOnt que oo plan laCllKe la programmal.lon dans le temps et la coordinal.lon eifk:ecesdes actMt.és d'oudh pour atteindre les objéetlis de marié ra emeaoa.
Il convient d'adapter lo degré de détail du plan d'audrt au champ el ilia otmplexitè de l'audit, ainsi qu~ l'eliot de l'inoertlllde J~ur la téilllsatlon des o~êCtifs da oe dernlat. lars da la préparauon du plan d'aUdit, il convient que lo rospcn&llblo de J'équipe d'audft sert infc.-mé
des ilchniques d'échén~onnage appropriées (voir 8 .5),
de la composition de l'équipe d'audH el de sa ccmpélonoe cctlective, et
des mq!Jes pour f01ganlsme créés par l'audit.
lo.!; mquos pour lbrgarismo peuverrt, par oxamplo, p-0110ril de la prbsenoe dos mamtl'os do J'éqùlpo d'aUdit qui in !lue sur la santé e l la &6Curilé, l'environnement et la qualité, e l qui représente une menaoe pour les produits, les servlœs, le porsonnol ou l'infraslruch.iro do raudll6 (par mompla contaminatlon dans des salles blanehfls).
Potw tes audits comblnès, ij convient d'accorder une ettention toLte pattiWière aux Interfaces entre les proœssusopèrationnols êllos objoclifs et priorités c:onourronls des dHfén:wlts 9JS(llmos de nnanagomorrt.
6.12 .2 l e degré do dlltail elle cor. tenu du plan d'audit peuvent, par exemple, être dllférenls ootre los aUdits initlaux et lee auditsunèrieur$et6galement entre lee audila internes et eldemœ. tl convient que le plan d'aud~ soit sulfisammorrt lloxlblo pour penne Ure los mcdlfiea !ion& qui peuvent &e rWillat n llcot>Saires à mesure qua &e
d è routent teaactivit6& d'aUdit.
Il conVié ni que la plan d'aud it couvre ou fas,;e nU!renea aux êlémonls sLivanls:
a) lesobjoolfsd'audit;
b) le dlamp do l'audit, y compris l'lde~flc:afon des ..-.ilêsorganisa!lomelles ot fonctiomellos ainsi quo des proceMU& à auditer;
c) leacrilèresd'audil et toua t&s doeumom de réfêrence;
d) les liaux e l les datas, ain!il que l'hOraire et la durée prévus des 9Cllvll.és d'audit è moner, y compris las ré..-.ions avec la dlrecllon da rauditê;
e) laamêlhcdesd'audit a ulli&ér, y compris la mesure dèns laqulllla réOhantillo nnago d'aUdit est nêce~ire pour obtenir des preuves d 'audit sufli&an111s et ta ooncoption d u programme d'échanlillonnago, lo eas éohêan~
f) las r01811 el rasponsabi&tés des membres de rêquipe d'audit ajnsi que des gUides el des obsoJVataunr,
g) la misa è disposil.lon dos rassources appropriées pour los domaines altiques de raudil
Le plan d'audit peutêgatamen t couvrir, si n6cessaire,les 61émont:s suivants:
18
lldenlHiea!lon du roprésentanl de l'aucilé pour faudl ~
la langlJo do travail el de repport de l'audh lcrsquo ce n'est pas colle de raUdilaur eVou de l 'audit6;
lee nbrlquesdu repport d'audit;
la Jogi&Uque ell!la moyens de communication, y CŒnprit lea disposltions spêcffiques pour les siila è audl111r.
OIS02011 - r ... d.,it&r ... MI•
IS O 19011:2011(1'1
lesmesureupêcffiqoos è prendre pour lnlhflf l'aff~ de 11ncertitude aur la réahation dœ objectifs dl:ludit;
lasquesliona relatives è la oonrldentlaUlé et è la sOre lé des înformatims;
lauclions de suivi êwnllell&s Il partir d 'un aucit précédent;
lasae\Mtés de suiVI éventueDes par rapport à l'audit j:ianilié;
la ooordlnaJJon aVéO dllU!Ie& actiVités d'audit. dans lê cas d 'un audit conjOint
lo plan d'oudi l pout être p~ en revue el acceplé par lo dlenl de l'au cil Il QOnvÎOntparsileurs de lo présenter è tlludhé. il convient de résoudre Joute objeclion, soulevée par raudhê, entre le responsable de l'équipe d'eudit, l'audllê o\ le clio nt de l'audit.
6 .3.3 Répartition de& tAcha& au sOin de 1'6qulpe d'au dl
Il convient que le responsable de l'équipe d'audit, en QOnoortation aveo 1'6quipo d'Bueil, at1ribue Il ohaque membre da l'équipe la responsabililé d 'auditer des prooeuus, actvilé&, fonctions ou silas spéCifiQUe&. 11 conVient que cotte rlJpartilion dœ tOOhos tienne oomplo de l 'indâpandarx;o ot de la ocrnpéte.noo des audite urs, de l'ullli!iallon emeaoe des ressources, ainsi que des diVers rille& et responsabiilo§s deS auditeurs, des audileurs on formation ot des exports loohriquos.
Il convient que las séances cïmformalion de l'équipe d'audh scient organlséœ, le cas échéant, par le responsable de oette dernière, ar111 de procéder a la tépartillon ~ lèd1e& et de dédder des éventuell&s modifioalions. La répartlllon des taches pout être modifiée è meau.e que se déroula l'audit pour s'œaurer de t'atteinte des objectif.& de ce darnler.
6 .3.4 Préparation dea documenta de ttii'Val
Il convient que los membres da 1'6qulpo d'audit rf!C>Jolllent ot passant on lUI/US los informaloru; portinontos rèlatlves è leum lèd1as d'eudil ot préparen t &l néoeasaire les documents de tmval &arvanl de ré(érenoe-a ot d'onmgistmrnonts d e proovosd'audits. Do tel&doet.menlsde travaii!Peuvm toornproodro:
des listes lypea;
des pl ens d'échantillonnage po ur audlt:
des rormulalmsd'enmgl&tn!un&nt des infonnatlona,pare)(empla des preUVêsparlinenles, des oonslal.atlons d'audit ot des enregistnaments de réunions.
Il conviant que r ulli$allon da Isles types e t de formulaires no limîte pas l'étendue de5 acl vitêG d 'audi t qui péuvenl évoloer au w des inf«mationa recueBIIés au cwrs de raudît.
NOTE O... ~Il""" clrec•lœs !Ut la prépatalion des doruments de travs.l sont""""""" en 8,4.
Il oonviool de con&a<Verles documents de tmvan, yoomprislosenrogistmmeniS n\5oJiant de leurutllisallon, au moinS jusqtfâ l'acnèVemant de raud il ou tel que spéCifié dans le plan dlludil. La oonservauon deadoa.ments après l'achèvemonl de l'aud it est décrite en 6.7. Il convient qua les membres de l 'équipa d'aud it prolégon t de façon permanente et de manière adéquate le&documentsde tmvail comportant des informations oonfidonliell&s ou protégées.
6.4 Réalisation des activités d'audit
6.4.1 Gllnê ralliAI a
Lasadivitèsd'ai.Jd!lsonl normalement léa~séesdanll une séquence dolrlllie, lei qu'indiqué ê la Figure 2. Celte séquence peut varter afin de !fadapter aux Cltoonr.tances d'audit.& $fléeir~quos.
19
ISO 19011:2011(F)
8.ol2 Condul to do la r .Sunlon d'ouverture
La réunion dbuwrlure a pour objet
a) de conf11meriMcord de touteslespatlles (par exemple raudilê , l'équipe dlluciit) concemantla plan d'auclb,
b) de tyéSenler l'équipé Cfauclit, et
c) dé S'a&suret que toutœ lœ aotMiès planiflêes pauVél'll êlm rêaliSêes.
JI convient do tenir une reunion d'oowuturo avoc la dlrecfon do l'au di lê ot, lo cas êehéant, s...,o los persomes responsables dea fonctions ou des proOGS$Ua il eudil!lr. 1 convient que la muniOn préwie une séance de questions.
JI conVIent que lo niVeau do détall.soit conforme ilia famfti!ln&allon do l'au daO avec lo procossus d'aUdit. Dans de nombreux cas, par aemple auclita inlérnes dans un petit organismê, la r.!!unicn Cfoweltura pa ut se bomer ~ annonoor qu'tln audi t ost rilollsii oUI e n expllquorla na lure.
Dans d 'sutra" aituationa d'aUdit, la réunion paul être formelle el ~ convient dana ce cas de conserver les enrogit>1remonls de présence. Il convient que lo rosponsablo do l'équipa d 'audit pnlslda la réunion ot qua les sujets Sl.ivants soient évoqués. selon le cas:
20
la pmsentation des participants, y compm tas obs.ervmeurs et las guidee, ~ une description &uecincte de leurs rOI os;
la œnfinnatlon dosobjoctifs, du champ at descntéA~-s do raudl~
ta confirmation. avec rsudi~. du plan dlludit at des autms dispositions nécessaires. toUes que la dale et 111eure dé la réunion de dOtuta, touiMies réunicu'lslntam'll!tdilllrês en!Je l'éqLipe d'audit et la diracuon de rauch), alnsl qua tout Changement da derrière minute;
la présenlatlon dés mélhodes è utiliser pour téelser l'audit. nctommenl en informant l'aud~é que les preuves d'audit paiwont 5iJr un éChantillon das ll'lfotmatlons disponibles;
la pnlsentlllion dos méthode& de gestion des r i&quea pour I'OI!Ianismo suse~ tibias d'élm engendré& par la pré&énce des mambrè•de iV.qLipè d'audit;
la oontlrmatlon des; clmults do co mrRJriiCIIIIC11 tl rmels en lm l'éqtJpe d ·audit etl~udllé;
la confirmation de la langue Il pratiquer pendant ralldit;
ta confinnatlon du fait quo. pandOnt t'sudit, llludilé sara tenu in fermé do ravanoomentdo oo domior,
la confinnatlon de la diSponililité desrœsources et do ta logistique néc:essalres è l'équipa d'sud!~
10 conlirmatlon desdiaposltions rê la lives il la confidentialilé et ille aOn!!lé dea informetlon$;
10 confun\ation des procédures réla!JvM il ta santé al la sécurité, a.Jx cos d'urgence et é la sOrêlé, opj:lleablœ Il ftlq\Ape d'audit:
las lnformatJons concernant 10 méthOde de compte rendu des constalaUons dlludll, y compriS tout classeman l éventuel;
les lnfonnotions s;ur las conditions dons ta squales li pa ut être mis fm è l'audit;
les infonnotions s;ur la réuniOn da clOt-ure:
leslnfonnotlons sur la manlêm do lmllar les conslatatlons6vontualles au cour-s de raudl~
les infonnetlona sur lout système da mlourd'lnformatJon de l'sud Rê sUr les constatations ou les cordU!.Ions do raucH y compns las réClamations ou les recours.
QIS02Q11 - TOySdl<)il<r ll<o ......
ISO 19011:2011(F)
8.4.3 Réalisation d'une ravuo da documents au cours da l 'audit
Il çoovient de pa aser en revue la documenlstion pertinente do rauditè afin do
déterminer la oonfonnllè du ayatt\me, aur la base de la dOêument.alion daponîble, aux critt\ree d'audît, el dl!
mouellllr lés lnlormatlons nécessalms au &ru tien oos ao&Yitès d 'audit
NOTE lle9 Mgne<9 dlroolrlœo sur ta manière do céellœr une rowe do documents soot donnèeo on 8.3.
la revue poul être wmbint\e aux autres aclivi~s d'audrt ot poul~ poursuivm lrutau long de l'auojt, si cola no potle pas prlljudiCe â l'eflieaeité da l'audit.
A dl!laul de disposêr d 'uns do.oumunlation approprièo dans lé délai défini dans le plan d'audl~ 1 coovient quo le responsable de féqlipa d'audil an informe la pe1110me rospo~~~~ablll du managemen t du programme d'audit ol rwdllè. En bnction dos oblootifs el du champ de l'audit, Il oornilon l de prendro uno dècisbn quant ilia potnùte de l'audit ou è aa SU$p0naion Juaqu'è la résolution dea problèmœ relli:îfa ilia documental:lon.
8.4.4 Communication pendant l'audlt
Il peut A te nécessaire de définir des disp06iUans larmêlles pour ta oammunleatian au sein de l'éqlipa d'audit el aveo l'oudilé, avec lo ollon! el èventuollemenl avec !los organiamos externes (pa.r memplo autaMs 00 réglémentallan) pendant raudf~ notamment lOrsque des axigenoea 16galt!ls mquiêranl da fournir des rapports obligatojms rolatifs aux non~nklffnilès.
Il oonvfootque 1 ~quipo d 'auojt lasso régullêromont le pei rtpou-6dla ngor des lnform allons, évaluer 1 'avanoomont de l'audit et répatllt ê nouwau lés t.l'lohesentre tu membres de l'éqùpa d'audit ai néaessalre.
Pend.-.t raudit, 1 convient que 19 msponsablo de l'équipe d'audit Informe régulièrement raudilê, ol, 19 cas éehéllnll ê Client de l'audit, dl! l'êVanceman t <Il! rau dit et de toute dîflieullè. Il convkln 1 d'in former immèdlatême nt l'audilè, et, le cas èohèant, to client de raudit, de toute prouve rocueilio au ooursdol'audil qui laisse supposer un riSque Immédiat et $lgnifieatil. Il canvklnt que tlut problème concernant une question an dehors du champ de l'audit soit noté ol oorrmuniquè au rospon&ablo de féquipa d 'audi t, pour on laire èvGnluollemenl part au elle nt de raudil et 11 raudilé.
Lon;.que 1!1& pmwu d'audll diaponilll!la indiquent que tas oblee1.ifs d'audit t10t1t irréallsabltos, a conviant que le ro&j)C)rtsable dl! l'équipe d'audk an rapporte las rà&Oils au cl'~enl do l'audit et è l'au di lê pour dè'erminer las acl:lon& appmprlèes. C66 acl:lona paUl/eni comprendre la raconlilmallon ou la madifocatlon du plan d'audit, ta modlfioal:lon dos objee1lls ou du cha~ de l'au di~ ou l'arrêt de rauCIIL
Il oonvlent de par;ser en revue avec la personne rosponsablo du managernent du pragranme d'audit ot de faJre approuver par oelfê..d et, la caaéehèenl,l'audité, trul basoin da modlficalionsdu plan d'audit qui pourra il sLIVIInlr pendantlo dtlraulamenl de& activités d'aucil
8.4.5 Attrbutlon des rôles et responsab lltés des guides et des observat.uurs
Des guides el dea obsarvateura (par exampla autltilède réglementabionou autres parties Intéressées) pauvanl aooompagner féquiped'audîlll oonvlenlqu'lls nexeroont au ou ne lntluenae ou ingt\renoo dans la façon dan! ost réaUé raudll SI cette eb~ nee d'lrltluance o u d'ingérence ne paul élra gamnlle, ~ oanviant que la rMpanaable de t~qLipe d'audn puisse relu se- aux observateurs lé droit llo particliper é oortalnesac::tivitês d'audit.
Dans le cas des observateurs, 1 convient qua los obligaUon&éventualles par rapport à la sm lê et é la &èourilè, alosl qtfé la sOretê a lé la confidenUalilê, soiènt gllfé85 entm le die nt dl! fèUdllel l'audllê.
Il convient quelésglideanammès pa rl'audilê asslslanll'éq uipe d'audit et agissent é ta demanda du msponsablé de l~qtipa d'audit. 11 convlantqua Ill urs m&pansalliitlla oa~romantca qiJ sul\!
a) établir lés aantaats et programmer lés Mtretlans;
b) pr6parerdas llisite3d81'1S dll!llieUII OU S~.es parliculiers dé raud~é;
0 ISO 2011 - Taa ~ ''"""""' 21
ISO 19011:2011(F)
c) 8'9$$UI'er qua les réglas concamanllea consignes de Mc:ur~é elle$ pr~d\res de &Oretê sont connues 01 rospect6es pàr los mot'nbros do 1'6qulpo d'audR ollos observa tours.
Le rOie du guido poul égalolll!!fllinclura los ooiVMs &Uivantos:
être témoin do rou dit pour le comple do rauditè;
fou mir dea darificetlons ou alclar é recueillir dea ln fa-mations.
8.4.8 Recueil ot wrlflcatlon dos Informations
Pendant raud il. il corrlienl de recueilllr, il l'aide d'un échanlilonnage approprié, tea informa ions relaUves aux objoc\Ks, au champ olaux critères d 'audi~ y compris los informations relotlvo~ aux lnlorlooos oolro los bnotlons, activités al pi'Cices sus, pLis de lBS vèrifoer, Il co !Ment que seues tes inforrnaUon s Vêtlfiabies pLissent conslituer dos pretJygs d'aodH. Il convlont dènrogislr..- los protJygs d'audH abouUss<lrnl aux constat.aUons d'aodH. Si, au cout$ du recueil das prewes d'audit. téquipe d'eudllasl informée de tout risque nau'A!au ou modifié ou de Ioula sHuaUon nouvclo ou mcdif'i6o, 8 oonvlonl do los lroHor er'l oons4quonoo.
NOTE 1 Des •ooos dlrec.lrlces .,, récl\a/11~ eon1 donnée' en a.s. La Figure 3 bumlt une présentatlon génèrete du proce&&us depuis le recuetl d'intormatlons jusqu'aux eonotu&lons d 'audit
~- por oolf><rl•wt -·· d'mJdJ
Agure 3- Prêsen1atlon générale du processus depuis le rocooll d1nformatlons jt.J:squ'aux conciWIIona d'audit
Les méthodes de recue~ d'informa lons compmnnent:
des entretiens;
l'ob&e1V8Uon des activilétl;
12 O IS020tt - To .. d.,llo .... l'tb
ISO 19011 :2011(F)
- la revue des documeniS, y compris las enragi&lmmonl$.
NOTE 2 08a lgr.&a dlteerlœs..., 168 sourœs dvofcfmali6ntcnl daMées en8.2.
NOTE 3 o..a 19MB dir&c\'lœa a.or 1&9 vlill&a autilile d& raudité toni dannéea en 8.8.
NOTE 4 08a lgt>911 direelrlœs..., la mat>lète d&c"""'*ed&s eflbellens 01on1 dor•'oée• en 8.7.
6.4.7 Productlon de conatatatioM d'audit
Il coll'llml d'èvaluor kls prouVos dlwdH par mwort aux odlbms d'auc!l! pour élaboror los coosla!allons d'audit. Les constatallons d'audit petivtnl indiquer soi! une conformité son une non-conformité eux critères ctaudîl. Lorsqoo cola mt sp0oi!i6 par lo plan d'DU dl!, D comlionl quo kls coostatatlons d'oodl ts indivlduollos compromorll ta confonnHé el tes bon nos prllliques. ain&l que te .. a preuves associées, tes cpportunités dl!m6fiarallon at tes rooommi!ridaUons èvonluollos lll1nlonUon do l 'oodllll.
Il conviant d'onregistror kls non-oonfonnilés el in preuves a!iSOCièe& d'oudH. Los non-oonfonnîtlls peuvent élm Classées. 1 cMVlent de proc4dar A leur revue avec raudllé, ar~n que les preuVM d'audit soient reconnues oxac~s et quo los non-coofarmliôs soianlcompriSGs.ll oonvianlde tou! motlre en œwro pour r<!scudro toute dlvergMoe d'opinion relaive aux pretNOs ou aux constatallons dl!ut:lil, el il cMIIil!ut d'Mreglslmr ies pOints non résolus.
Il conviant que l'équipe d'audit se rêuni5SO en tant que de besoin pou- procéder à une RMJe des conatatatloos d'audit a des étapes appmpr;êes de l'audit
NOTE en s.a.
8.4.8 ProlparaUon des conclusions d'audit
Avant la réunion dO e101ure. il conviènt que l"éqûpe <fauelase concerte pour
e) procéder à une revue des conatatallonsdlludlt et dO toute autre infonnlllion appropriée recueiOie pendant rau dit par rnpport aux objectils d'audit,
b) se mellre d'accord sur los coocluslons d'audit en tonanl oomplo• do 11roartitudo inholronle au proœ$$u& d'audit.
c) préparer tes rêCOmmandaüona, jlj oeta est spééroé parte ptan d"audit,
d) diSCutèr des modalité$ ru lltllvi d'audit, le ces échéant
LescooclusiOns d'audltpeuvootrailtlrdes ques1lonstelles que
te niveau de conformîlé et la rêCOnnaissance des atouta du sy&1ème de managemMl par rapport aux cm ères d'audit, y compris l'efficeélé dudit système é sali &là ire aux objectifs spècirlés,
la mise an œwra, le mllinllan al lllmê~arallon efrïcsœs du 9jSié:ma de management,
rsptitude du proœssus de revue de direction a es51Jn!r la pertinence, radéquallon, refrïcseilé e t raml!llaatiM conUnuas du ~stlune de managarnonl,
la réaliSa lion des objéclifs de t'audit, la cou.erture du champ dtll!audit ella satiSfaction àuxc::raèresde œ dernier.
le$oauses pro(or\dos dos oons!Btallor't.s,lorsqu'ellos sont lntégréo!s au plan d'audil,
les constllletions similaires faites dans différents domainœ audilils pour idonlifîer lœ tendances.
Si cela œl spécifié dans la plan d'audM, les conclu$Îons d'audit peuwnt arru1nar à des recommandations relatives aux amllllctSIIMs ou a de futures actiVItés d'audit.
C ISO l!0\1 • Tws àolstbanlos 23
ISO 19011:2011(F)
6.4.11 Conduite da la réunion da cl6b.lra
Il conlilant de tenir LW~e réunion de CIOluré, préSidée par le msponsa~e de lillqulpa d'audit, poiX ptéSénlGr las cœatalalions el les conduslons d'audit. Il convient que les participants è la munion de clOturo comproment des mprè&entants de la dlmclon de raudilé, at, le cas éChéant, les plltSOnnas rasponsa~es des fcncllons ou proœ65Useuditès, einal que le client de feu dit etd'autros partie&. SI néceuahe, d cmvient que le msponsable de réqulpe dlludlllnfonnallludilé dossltua\lons mncontraas pandant taudil, &usoapl~es d'allémt la confiance qui peul ètro accordée eux cmclumns d 'audit Si cela œt défini dans le ey&1ème de management ou par aocotd avec le diant de taUdlt, i convient qua las paruelpanlS convienl'lênl du délai lmpatU au plan d'action pour tra~n les conatelelions d 'euclil
Il convient qUe le niVeau do délall SOit cantonne <lia lamlllarisallM de lllu(itllt avac le processus craudil Dans oortainos 6ltuatims d'audit, la rêunicn peut êtro formelle et 1 cmvient dans ce cas do conserver las procèsverbaux, y camprla las enregistromants de prèsênce. Dans dllutras cas, par exemple, las auditS intêtnas, la réunion de ciOturo o$tmoins lormeUeol pout se résumer é la prèsêntationdes constalelionsel des conclusions d'audil
Au cour& de la té un lOn de Cloture. il convient craxpliqoer. Je cas éChéant. las éléman!s sul\lanlS à raud~é:
là notlficatlon qua les pmuves crauda rooualllias étalent fondées sur un échai'IIIIOn des Informations disponibles;
la méthode da consignatiOn:
le processus da traH.ement dos conslatationad'auditetles llwnllalaa con86quMces:
la présentation desconstatationset conclusions d'audit de sorll! qua la dimction dol~udilllloscomprenne èt le a aoceple:
tJutea actlvHéS post- éuclit associèéa (par exemple miSa él'l œuVré dM aetions eormetives, tmjtamant des mdamations lillos é raudll, proœssus de recours).
Il convient de di &eut er de toute opinion dNergenle erve réqulpe d'audit etl'eudité mtafve aux constatations OJ aux conciUSionad'audit et ~convient, ai pœslble, dé ta fhoudre, Dana le casCX~ntraire.lleonviantd'énregis1rêt loutos losoplnlms.
SI cela 1111 pnlâ86 dana lea oqectila d·aud\ dea recommandauona d'erdlicrallon peuvent ne pnlaent6ea. 11 conviant de soulignet qua 091i tBCOmn'lilndaiOtiA n'ont pas "'caraotèJI'I contraignant.
6.5 Préparation et dlffualon du rapport d'audit
6.5.1 Préparation du rapportd'audl
Il conviant que le responaable de l'équipe d'audit prè1il!nte les rlllll.dtat.s daudîl dans un mpporl coniOrmèment aux procédUtés du programme asscdé.
Il conviant qua la rapport craudH fOJmii>Sé un GrYGQi&liement campiet, précis, concis el Clair de raudn et quïl campronna ou rasse réfémnce aux éléments st.ivanta:
a) lesobjl'lclfsd'àudil;
b) le champ do raudil, ncAammentl'identillcatq, des unMs organisationnelles et fonctionnolles ou des prooossus audifés;
0) ridentJiicatlon du Client de l'audl~
d) ridentif'ocation de l'équipe d 'audît et des parllc:lpants de taudae ê l'au di~
e) les dst as alles liGUlC oû les actlvHés dlludit ont été réaS&lles;
r) IGscritèmsd'audlt:
24 OIS02011 - Toùsd.,ilsr ... MI•
ISO 19011:2011(F)
g) lesoonslatatlons d'auctil alles ,reuvas associées;
h) k>s conclusions d'audit;
1) uno dliolaral:lon S'Urlo d!lgro do cooformllé nuxontéros d'audit
Lo rapport d'aUdit pout également comprondro ou faim rofén>noo aux éléments su ivants, la cas échéant
lo plan daudil, y compris lo c.alendrior.
un résuma du pmœssus d'audil. y compriS les obstaetes irvMLuelS renconllés su&Céptibles d'allârer la fl!lbililê œs oonoiUSions d'audit;
la confirmation que lesot;!oc:Ufa daudh o nl 114é alleinladans le œdro du champ de rauctft el conformâneot au pian d'audit
k>s domalnos non couverts bien quo compris dans Je champ de faudil;
un lésumé ootNran l los conclusions daUdH ot los p;noipalos comrtatallonsd'audlt vonànllos éla~
lasopirioos <i~ryontosnon lésoluos entro réqlilpo d'aUdit ot raudilê;
l&sc:>ppor~nhés daméllorallon. &l cela œt spécifié par la pLan d'audk;
les bonnes prallques identir>tlas:
~plans d'acuon de suiVI d'au<il $1 cela asl oonveru;
une déclaraUon relatllle Il la oonlldenllalitê d u oonlenu;
las implioaUons éventuelles pour la programme d'lll.ldk ou l es aUdlts Ullétlours~
la lisle de dilfusioo du mpport d'audit.
NOTE Le rapp on cl'audl peul ê1re élaboré avant la rN1ion decl61ure.
6.5.2 Dllfu51on du rapport d'audit
Il convient d'ânetlm lo rapport d'atJdit dans les délai$ oonveoos. SI œla n'est pas possible. il oonvienl de ocmmunlquer à l'audHê et il la p4lrli0nne responsable du manogament du ,rogromme d'lludiL les mours du retam.
llconvlentdadlller la rapportd'audll dé la soumeUre ê une revue alda t'approuver loc as échéanl, conformêmènt aux prooéduras du programme d'audit
11 convient ensuite de diffUier la rapport d'aud~ auxdœtinalâras comme défini dans les procédures ou le pl en d'audit.
6.6 Clôture de l ' audit
Ll!udn est flnll0111que tolllas les activnés décriles dans le ptan d 'audit ont êlé roallsées o u autrement conwlnues avec le clian l (par exemple situation lortlillé na permettant pas dè Lerrfrinerl'audiLsaiOn le plan).
11 convient de conserver ou de dèlruire los documents rota Ifs a raudi! comme oonvênu entre los parUes pàrtlclponlé& et con(ormli!nMI aux procédures du programme d'audil el âux exigMcèsapplicabtas.
Sauf exigence légale contra ile, il convionl que l'équipe d'audit el ta IJlOrsonne responsable du managemMI du progamme d'audit no diVulguent pas te oontanu des documents, 10ull! autre lnlarmallon oblenua lOrs de l'aucil ou le ropport d'audit à hu lé autre partie sans raccord explicite du client de l'lludil el, le cas échéant, rap,rObatJon da t'auellté. SlladiVulgal:lon dU contenu d'un dOcument d'audiLesLreqLÜO, loonvlanldlln lnformar le ctienl de raucit e! l'aUd~é dès que pœslble.
25
I SO 1W11:2011(F)
Il convie ni d'intégrer les leçms lirooa de lnudil dans le prooa.,;us d'améliomtion cmlinuo du systéme do management da rotgani&ma audllà.
6 .7 Réalisation du suivi d 'audit
Las concluSions do l'audft pouvonl manlonnor, &elon los cbjeollfs d 'audit, ta néoossné de corrections ct d'actions oorreo!Mis. pr6Yentivesou d'anéliollltim. Cas actiOns sont gén6ralornent décidées at rèalî$6es pa.: l'audlté dans dès dêlah; convenus. Le cas échéant, D oornilont quo l'aUdHé lnbrma la par&onne mspoosabla du manage mant du programma d'audit at l~quipe cl'auditde l'état d'a\41noornan t da cas actions.
Il cmvlenl da vèrl!ler raohèvamant tll l'ellleaOitê dos actions entraprl&aS. Cètta vèrlllclllion peut lairo pariiO întégrente d'un audit ultérieUr.
7 Compétence et évaluation des auditeurs
7 .1 Généralités
La llOnfianoa eoootdée au processusd'audil et êta capacité de léaliSêrsesobjèetifadêpand da ta oompiltanoa du personnel im~qué dans ta planifioatioo et la réalisation dès audrts, y compris le& auditelft et les responsables da l'êtJUipe d'au<fill convlenl d'évahJar la llOmpétanoa au moy.en dlm proœssus tanant llOmpla des oornportaments paraonnel& et de la oapadté è appliquer las cmnai!ISSnoes et aptitudes obtenues par la lormllllm ln ilia lê, l'éx pêriMc:ê pmlll-ss.Jonnellè. la lormlllion d'audlta ut all'éxplulaneè d'aud IL Il llOnvianl qua oe processus lie me comple des basolns du programme d'audh et de see objectlfa. Certain as connaissa nees et aplltudas dèerilas M 7.2. 3 son! communes &Ullauditaur& de l!lulas léa di&dpllnatdè système& de managemanl~ d'autres sont spécifiques aux disciplines de chaque systéma de management. Il n'est pas néoassaire qua chaqua audftaur da l'éqlÎpa d'audit ait lès mémés oompélencéll. La compêlanœ glObale de réqlÎpa doa cependant être suffiS anie pour quo les objeollfs de J'audît &dent atteints.
Il convient de ptarirMlr, mettre en œuV!ll 84 dOCI.menter l~valuaUon de la oornpélence da& auditeurs cmlcrmêiTI9nt au prog:arnme d'aud it, y compris- prcx:édt~es, afll'l de fournir un résUltai objectlf, cohérent, juste et fiable. Il convient que le proce"us d'6YaiUI!OOn canpranne quatte êta pœ pnnOipales
a) Dêlerrninerla oompélence dl par&onnel di!udH pour n!pondte aux basolns du progmmma cl'audil.
b) llèlanninar les crftères d'évàluallal.
c) Clloislr la mollhoda d 'évalua tion appmpll6o.
dl Rèall&er l'évaluatioo.
Il conVient que le n!st.ita! du proce$SUS d'6valulllion lcurrisse une baso poiS
la sélection des mornl:lnls de l'équjpe daudft llOmm& décrit en 5.4.4,
la délerrninlllion do la néoeMi\é d'une améllomlion de la oompêtanoe (par exemple tlrrna!im oomplémontaire). et
l'évaluaUOn oontlnua de la partlrmanoe des audlteum.
Il convient qualesaudileum d6vo10ppent, malntiénnentet améllOrel'lt leur compétence parla lorrnlllion contlnua al par Ille participation règlAière a des audits (voir 7.6).
Un proœssus pour l'éValua!im dos auditeurs el des mspmsabllls de l'équipe d'aud~ est décrit an 7.4 et 7.5.
Il cm vient d'6Yalua.: les responsables de l'équipe di!udil pa.: rapport auxcntêms spéeirlés an 7.2.2 et 7.2.3.
La oompêlanoe de la personne respmsable du management du pmgtamll"'&d'audit est décrite en 5.3.2.
26 CIIS02011 - TOUld"'l l<t ... IY6s
ISO 19011:2011(F)
7.2 ~tennlnatlon de la compétlllnce del'audlte" pour l'lépondre aux besoins du programme d'audit
7.2.1 Générall1és
Lots dola déftnltlon dos oonnai&sanoes al dos aptitudœ appropfiées, ~co l'riMini da lonir compte dœ 8émonls sl.ivants;
la taille, la na1ure el la compleXité dé rorganis.mè à auditer.
lesdisciptinas du sys~rna de mana(lllmenlè auciter.
les objèotifs ol rblonduo du progr.unmo dllodll;
d'auln3s oxigoroes, tolles quo œllos Imposées par dos orgonlsmes oxiom es, 19 oo s l!Chêant;
le rOie du procœsus d'audit dans le sY&Ième de management de l'oudrté;
la compleXité du aystéme de management il auditer:
rincerti1ude liée à ratteinle des (ll)jectifa d'audit.
Il convient da laire correspondre cœ ln!ormsllons è cella$ énuméré èS en 7.2.3,2, 7.2.3.3 el7.2.3.4,
7,2.2 Comportements personnels
Il oon\llent que les aodHeurs po~denlles qualités néce&Seit81i pair leur parmelirè d 'agir en aooord avec tes principes de l'audit décrits tl !:Article 4. Il oonv1enl que les audilaurs se comportent prol'essiomellemenl péndantla réallsllllon des aclivftésd'audllen élànl, enlrê aultl!s:
Intègres, o'esl-è-dlre Justes, a !taehès A la Vè-M, sincères, hoonAies el discrets;
ouverts d"ésptil, c'esl-è-dtro souCieux de prendre en oonSidèratïoo des idées ou des points de vue difr.lrents;
diploma tes, o'esl -à-dlre faisant pmtMI de tact et d'ha~olll dans les MlaUons avec les autres;
observa laurs, c'ost-â-dre oc:tivornant attentifs è l'enviromemenl physique ot au~ actiVftés associées;
perspicaoes, c'est-é-dre apprél'lendant insmclivemenl et capables de compMndM lê$ si '-!aUons;
poJyvatonts, c'œt-A-dh eyant dé la facilité à s'adt~Pier ê cllf1éra ntes sftuallons:
tenaoes, e~sl-é-dre pêraiivérent1;, conOènlrés sur l'atteinte dés ot;ectif:s;
capables d8 dê$ion, c'est-è-dire oapêble:s de tirer en lemps IICIUiu des ooncluslontl fondées su r un rei&Omement et une alla lyse logiques;
au1onomes, c~sl-â-diro sachant agir et travailler do son propre Che f toul en élabllasanl des relaUons efllcaoe.s avee les autres;
agi$~ nt aveccouraga, e'est-à-dim capables d'agir de manièm r esponsablo el déontolOgique même 6i las actlonsentrépnses peuvent ne pas loujoursêtm apprêdéeselparfols donner lieu è un désac<iOrd nu uno con r ro nt.a tlo n;
ou-Iseult améllOrallons, c'est-à-diltl sachant Iller des onseig1ements des 6itu ations, 'efforçan t Cl'obtem les mel De urs rê&Lillata d'auda;
ouverts aux dHfC.enoesclllurelles, c'ost-é-dire saehantobserV« ellll·&pecter taslladilionscunurenes da l'au di lê;
actetrS en équipe, c'est-è-diM sachant lravaHier en parfaite cOllaboration avec des tiers, y compris les membres de ll)qulpe d'audit et le personnel de lilodilà.
OIS02011 - Tws âols .. _. 27
ISO 19011:2011(F)
7 .2.3 ConnaiAancea et aptltlldee
7.2.3.1 Générallôe
Il c<lnvient que les auditeurs pœsèdllllt lœ connaissances el les apUtudes néceKalres pour oblenir les u~st11nts prévus dos oudîts qui ls sontsupposl>s attelndm. Il comlionl quo loUs los auditeurs possbdont des connamsancesetdes aptitudes glwléreles, de même qu'ils son! suppoJiils pœsédar cer1alnes comalssances ot aptitudes spllcifiquos à l!J dîsclplino é l oo semur oenc,.n6s. Il conviont quo les rosponsablos d'éqûpo d'sud~ possèdent les connaissanceul aptikldes supplémentaires nllcé&sainet. pour diriger réqlipe d'audîl.
7.2.3.:.1 Connaissances et aptitudes générales dea auditeurs de systèmes de management
Il oonlliént que lOs audHeurs possèdMI des connaissances et dos apllludes dM& lOs domalnos suivants:
a) Principes, procédures ot méthodes d'aodlt ces domiOrs son t dosUn6s a pormellnl è roodltour d'appliquer lee principes, procédures el méthodes d'audit qli conviennent SUK dîHéranls audits et do &'assurer que lOs audits sont réall6i!s de manière cohérente et systéma!quo. Il oonvionl qu'tJn ooditour aaohe
appliquêr les principes, procédures êl méU\odea d'audi~
planlliêr el otganlsêr le Lraval do manière effiCace,
réa6S<~rl'iludit dans le Lemps impilrtL
dêlinlr les prlomèsel ~ ooncoolnlr 6lX les wjets lmportanta.
recue-.lr les infonnatîons par des entretilllls efficaces. en écoutant, en observant et m lai$anl la re\IUé des doc:uments, dés enmgîstremenls el dos doMééS,
appréhondàr el tenir oomple dos avis des experts,
cc:mproodro l'adéquation elles oonséquences du recours è dos toohnlquos dY!chantillonnage pour rau dit.
vérifl'llt la pe rtlnence etl'él<aelitutle de& incormaliOns rocue illies.
conlirmer le camclère sull\sant et adéquat des prauws d'audit poli' 61ayer les oonstalallons ot los coneluslol'$ d'audll
6valuer les laetètr"squl pewént allf!Cier la fiabifrté do& oon&tatal.lons et des oendusions dlludit.
utai- di!Sdoc:umenl:$ do .-avaD pour enregôStrer les acliVilés d'audi\
documenter les conslatatioos d'audit al préparer des mpparts d'iludlt appmprlés,
respecter la oonfidenUa~té ella sûra té des Informations. domées, documents ot enregislnlments,
communiquer efficacement. oralement et par écrit (GOil personnellement. son en ayant raooursa des interprètes et des lmducteurs),
cc:mprendre les types de risques roés è raudil.
b) Système do management et documents de râféronca: b sont desl:inês â permetlnl llllluditeur de 6omprMdm le ehamp do l'audit et dappliquér les cmèrè& daudit. Il OQ'llliénl que los OOMaitsances ét aputudes dMs ce domaine oowrent
28
tes notmes de syslèmes de managemen t o u d'autresdocu:nonltl Ull1Jsé& comme critéresd'aucllt.
l'appliCation do normos de systèmes de management par !'audité' et d 'aulnls organiSmes. le eas èchêen\
t'interactlon entre Jas ccmpœ.ants du système de management,
0 ISO 2011 - ToUl dOliio r-.rris
ISO 19011:2011(F)
la racomai5saooe des niveaux de ptêsêence entre les documenta de fêlé rance,
luppfieation des doeuments de têférence à des snuationa diludit dillérentèS.
c) Contexte organ laa !lon nol: perme lue à rauditeur da comprendre le situe lure. leseeivilès elles pratiques do managomont do raudhll otll oonlllont que los oonnajs1>EJJ'IOO!i ot aptiludos dans œ domalno oou1n0nt
los typos organisaticnnels, la gouvernanoo da rorganisma, sa taîllo, sa 5!ruoluro, sas fonctlcnset sas relations,
les eonceprs gél'lêrawc d 'élit/epriSe èl da managament, les proeas&u& alla termlnOiogia assoeiéa, y compris la planification, la budgétiaution et la ge$\lon du peraomel .
le oontell1e cuHurel et social de reudité.
d) Eldganeos lé{talos 01 contractuolos appllcablas, ot aotru OlCJgancea qui s'appllquor\t A l'a udlté: cœ e"'igences aonl destinées è permettra é l'auditeur de cometue et de uevailler dena le cadre dea exlgeneas lêgates ot contraetualles qui sllptlllquent à 1\:ugartis.me. 11 conllklnt qUé les comaiSsanoes et apti1udœ epéci11quea au domaine de compétence ou aux activités et prod~Ala de reudilé oouVRlnt
les lais el réglementatiOns et les eutailès de réglementation œsociées.
la terrrinologie légale de baSé,
les con~ at& et obiigatlons.
7.2.3.3 Connaissances et aptltudes génémles des audltetn <fe syslèmes de management sp6olftquaa à la dlsc-.lne et au &ed9W'
Il oonvîenl que lesauéliteurapœsédenllesoomaissanoeset aptiludaupéC!iquesè la di$Ci(:lline etau sacleur. appropriéas à l'audit du type partloulltnde syslèma de managamentetdu sode ur d'actMié oonsldêrll.
Il n'es1 pas nécmsaire quo chaque auditeur do l'équipe d'audit ailles mêmes oompillènoos. U. compiltonoo glObale de féqulpe doit cependant lllrè &Uftisante pour qua lesobjeelfs de l'audit sciant atteints.
Les conna~sences el aptiludas &pileirlquaa è la di&QpSn& el au s.ecteur <fM aooaeut~~ comprennent lés ék\monts solvants:
léseXigeneas et les prinCipe$ da système de managementapécifiques à la di~line, et leur appliCation;
las Bldgeneaa légaiMSI'lplicables pertineniM pOtJr la dîaclplk'lê allé s.ecteur, po .x permèlt/e A raudilllur de connaltJo los exlgoncœ spécifiques au domaine dé compétooco et aux obligaUon~;, actM1èsot produits de raud! lé:
les a)(Jgencas des perties lnléresséas pertinent&& pour la di&âpliné &péciliqua ;
les principes lcndam81laux de la cisci(:llina el l ilpplicatlon des méthodes, techniques, proce.s.sus el pratiques commer da lés ottoehn lquès&péeifiQUêS è la disciplina, qli s o rllvèl ent su1fisanllls pour permettre ê raudlleur d'examiner lé système dfl menagement et dé générer dos oonstalalic>ns èl ooneiU$Ïcns d'audll appropr;Ms:
les connaissances spécifiques Il ia di$Cipfine assoeiêas au se<:lllur partlCtJier, le na tue des opérations ou lé lieu de lra\Gil soumis è 1\ludit, suffisanles pour permeltre è raudlleur d'évaluer las activilés, lès procesaus et les prodlits (biens e t serv'ICGs);
les princlpee, méthode.- et techniques de gestion dèS risques porllnonl!; peur la disclpflne elle secteur, pour permettra â t'lludftêurd'èvaluer at meTIJi- les mqoos assoclè~ au programme d'au<fll
NOTE Oesll9net difaClllcos at dea 8llllmple!l lllatra~fll cleaconnallli8ACOII at compélenoaallpécin~ é 1a dlaopllne deo audlleura sont t>unis éfAnnexo A.
Cl ISO 20" - T'"* âol& ··- 29
ISO 19011:2011(F)
7.2.3.4 Connais sances at aptitudes g4n6rales du responsable de l 'équipe d'audit
11 convient que Jas responuilles de lllqt.ôpe dlludil possèdent des comai&s.anœs et das aplitudes supplémenteirœ pour manager et diriger l'équipe d'audh afin de looiliter la oonduHe de faudît de manière emoiente e t efrocaœ. 11 col1\lient que lé ruponsable dune èqùpe d'audi t possède les ocnnalssanœs et epi ludes nécessaires pour aocomplir lu têchos suîvantos:
a) èqt.imbrer les fon:es e l les faiblesses di! Chacun das membms de rèquipe d'audH~
b) établir une relation de travail harmonieuse patmllés membms de l'èqlipe d'audil;
c) rnanagar lé procœsus d'audit, y canprls:
planlfla r l'audit el ut.Disor eflicaoomonl dos rosso urees a u oours de l'audit;
gt>ror rinoor6ludo lillo ... ret'o:linkl des objectns d\nxl ît;
assurer la pmleelion de la santé et de la sècurilé dea membrœ da r6Qlipe lfaudh pendant raudH, y oompris s'a&Stirer que los aUdilaurs mspootenllos exlgenoos perllnanlas on mallllre do santé, do aëcurilé et de &Oreté:
organiser l'qulpe d'audit al diriger ses membres:
diriger et ocnseillér las auditeurs en rc:rmaüon:
prévenir el résoudre des conllfts, si nécessaire;
d) roprêsenler l'éqLÏp8 lfeudit lors des c:omJTIIJrieallons avec la persom& respmsable do managamenl du programme dal'aud~.le Client et taudité;
e) emMer l'èqùpe lfeudilê élaborerlescmcluSlons d'lilldt;
f) prolpanlr el établir le rapport d'audit.
7.2.3.5 Connaissances et aptitudes nloœasa_...,. i\ raudlt des syaltlmes de maruogement api\clftqiJèS i\ plUsieurs dlsclplnes
Il CCMlvientqua leuuditeurs, qul S<>Ohailtnlpatilc:iper. enquilltillll demembras d'u'l• tkJulpe d'audit, A un audi t de systèmes do manage mon\ spèclfiqu&s â plutieufll disclpllnes, pœsédM I I&& compé\ellCO$ nécossalros pour au citer au moins une des disdpllnes aMOdéos il urt &)'$lé me de mAnagement et ocrnpreMènll'ln leraellon et la synoq;to ontro lesdffféronls &Y$témes d e managemanl.
Il col1\lienl q ue tes rœponsal:les d\\qtipes d'audi~ qui olleotuent dœ audits des systèmes de management sp/lciroqué$ ê plusieurs d!scipiMs, canprennenl las e><igenœs de chacune des normes de système de menagamont et recoMalssent Ill a limites de laurs connaissances at apti ludes dans Chacune des dlseipllnœ.
7.2.4 Acqulllildon de la compétence deG auditeurs
Les connaissances el les aplltudes des auditeurs peuvent être acqUises par une oantinalson des facteurs suivants~
30
niveau d'éludes ou formation fa mets, et expérience qui contribUonl audévoloppementdas corw~alssances el aptitUdM dans la d iScipline el te &ècleur d u ~yslolme de managl!menl que reudllèur enlrisage de sournallre a Y«ifleation:
programmes do lama lion cowmnttesconnai&sancas et a~tudes génèrl'lles des aUd ftetni
oxpèri&nce acquise é un poste technique, do management o u d 'expert, taiSant appel ault pratiques de jugement, de prise de décisions, de ré.olutim de pro blêmes et de comm unication avec d'autrœ membres de la direotlon, des !!Xperts, des pairs, des Ollents et d 'au tres partles ln\érossêes;
oxpériénce d'a ud~ ooqulso soual a direction d'un auditeur dans la même discipline.
CIIS02011 - Tousdonls.....,Mio
ISO 19011:2011(F)
5 Resporu;ablès d'équipa d'audit
onv!onl qu'un rosJXlnSllblo d'équlpo d'audit olt acqUis !Jno Q)(pér1onco d'audR SOpp!tlnlontalro avéo ~clil de développer les oonnaiS$Mces et les ajti'-ldes décrites en 7.2.3. Il oonvien l que celle expérience phlmonlàlré altllté aoquiso sous la dlrocllon tltaveo!ostlgnosdlroctrioos d'un rosponsoblo d'équipa d'audit ire nt.
Oétennlner les critères d 'évall.llltlon des auditeurs
1nvienl quo los aMrouoiont quillitallfs (tels qUO ladèmonstrallon lOrs do fonnallons ou su rio llou dutravah, oompotlements per$0lnels, descoonai&&ances ou de la mise en œi.Me des apt~ud es) et quantilsl.lfs(teiS •les annèos d'o~plulonco profossionnoh Ill do fonnallon initlalo, lo ncmbro d ~udils rllallsl!s, los hou ros do 1ation Il ra udil) .
Choisir la méthode d'évaluation des auditeurs appropriée
>nvlent do roalser 1\lvaua&on sur la b!IS<I do doux ou ptus!ours mllthodos choit>ies dans Jo Tableau 2. Il vient de noter les éléments suivants lor$ de l'utill&aliM du Tableau 2:
los m6lhodos présenlllos mprosonlonl una gamme dhptions ot peuvent no pas ft~e applicables é k>ulos les&i'-lationa:
les différentes mllthodes présentées n'ont pas 18 même rrabilité;
il oonviénl d'utibet une oombinai&on de plusieurs mèlhode& pour a&suret un rêsultal objectif, cohérent, juste et fiable.
Tableau 2 - Méthollee ct'llv.uatlon possibles
fthode crévaluatlon Ob)ectlt. EKempleos
'"" d' enregl atœrneru11 VMHerles an!écéclents del'aucl;leor An.al)'!la dea enregjstremel\l11 dela fonnallon lnlble, de la txmallon, de l'èxpérl@nce et cie l'aca édllallon pror., .. ~oo. ' •. ainsi que de rexpérl@ncede raudit
tour <Jinfomlallon Obt&nlr<lealm)rtretlons sur la 1aç1>n dont Ellqu61e9, qoesllonnalr89. référ811C89 la pre6illllon de raudlieur Ml perçoe peiSOMe.IM. tAin~. rAclamatlono.
évalua11on de la pruati>n, rewa par des P""'
<ellen ~~les componemants personnels at Entretlan!l pe111onnels leS capac<lés deconmunic41tlon, l'étiflar le! WormatioM, le!lle< lM OOnnaboancé3 e4 obtenll des WDrfi'\MloM aJptllèmeotaires
....,.t!OO Ëwblr leo componemanm paraonnel9 Jeux de rôles. audit• en pré!IOOC8 dUn tUleUf, ella œpacllé d'applieallon de9 pre &la~ on en Slluallon r éele e<>nnalsSIItiC&!I et des a plilucles
,.,. [!.....,, leo cornponements peraonnelo, ExamMS oraux &t ècnts, tB!It!l leo corwuol,.a nœo, le1l ep4~ucle11 at ..... application
pa)Chomêtrlqueo
;ue polll-auclol Obt&nlfclea Wormallons aurla prKtallon Rewe du rappo<1 <llMid:<t. &Mref- 8\'eC cie l'audlleur perodant le9 aetMtM d'audit, 1e r<>tpoMBI>Ie<Se réqulpe d'audit. réqUipe l<lentrll"f le1l forces et le1l falblesoas d'8!ldd et,le œ11 èchèant. retour d'Information
de raud.Jté
Réallaêt l'évaluation du ou des audltours
nvll!nt de oomparerle$ inbrmetlons racue~Jies 6\l'la persome au>t criit\ras dé!ermlnês en 7.2 .3. Lorsqu'une 10mo tyl!vue potx parllclper au prog.-amn'lé d'audR ne &alisfolt pas aux otHèrè&, 1 oonvlont do réais« un tplèmen t de formation, d'élCPérience de tmvaD ou d'audit, suivi d'une réévaluatlon .
31
ISO 19011:2011(F)
7.6 Maintien èt améllotatlon dela compllfDnce du ou des auditeurs
Il convient que les auditeurs el les re$iJOnS8bles d'équipe d 'audit améliorent le,. compétence de façan oonUnuo. Il OOillllonl que los atJdfteurs malnllélinonlleur oapJlcliO à audMr· m pat1lc:lpant régullèmmonl à dès audits de systèmes de management et en $\ivan t une formatian continue. La formation oonl.inue parmelie malntlen et lbmlllloraUon dè la oompélenoe. Céla peul sbbtlnlrdo plusieurs maniéras, parexomplo par uno ex,péfience profieuionnelle complémentaire, la fonnalion, dea éludes incividuelles, un lulorat, la partieipatian a das réuniOns, à des s.lomlnalros ota dès conféronoos ou d'aulnls adlvltés appropriées.
Il oonllle1'11 quo la porsonno rosponsabls du managomontdu progmmmè d'oùdll me\1o on plaoo dos mllcanlsmos appropriés pannettant révatualion continue des perfonnanoes des atJdfteurs at des respansables d'éqlipe d 'oodll.
Il cawlenl quo los activi\65 da fonnalion continuo Uonnenl oornpla
32
des modifiCSIIcns des bèso1ns au:ssJ bien po .. l'individu que pour lbrgani&ma dBYanl réall&èr raudil.
des leCh niques d'auei~
des nonnAS appropriées et crautres èxlgencAS.
OIS02011 - TOU$d.,l1S r"""''"h
ISO 19011:2011(F)
Annexe A (informative)
Ugnes directrices et exemples lllustratlfs de connaissances et aptitudes spéclflques à la dlscl'pllne des auditeurs
A.1 Généralités
La pr6!i0nlo amoxe domo des axemplos généra ux dos oonnaissonoos ol optftudos spt\clf"JUOS â la disciplino é lïn11!lnlian des ~a~diteurs dé systèmes de management, Ces exemples constituent des lignes diledtices ponnottant d aldor til poJSOnno rasponsablo du management d u p rogrammo d'audit A sillootlomor o u l!valuor tes auditeurs.
Daub"os oxemplos des oonnalssaneos et opltudos spéolllques ê la discipline des auditeurs peuvent êlte élabOréS pour lee syalèmes dé menagement. li œt prapa&é que cesexell'Cllesauîvenldarcs klulll la meaure du posslblo la ml\ me structure générale afin d e pouvoir èn assurer la OOJTC)!rai6M.
A.2 Exemple illustratif des connaissances et aptitudes spéci fiques à la discipl ine des auditeurs dans le management de sécurité des transports
Il conviont quo tes connaissances ut optitudos rêlatlvês ou mGnagamont de silourM dos transports at é l'apptlcatian de$ mlllhOdes. teChnique&. proces.wa Ill ~ues y aflèren1S se révtllen t suffiSSntes pour pannoltm â l'audlmur d i:txaminor lo S!f!ilémo dé management ol do générer dos oonsl<ltallons at oonolutiians d 'auditapprcpriées.
Une liste d'oxemplas est domée ci-dessous::
mnnlnologio rolallvo au managomontdo sl!curité;
ocmpréllonstoo de til dênu:rrcho rolatve oux systèmes do sêctrlé:
êvaluallon et atténuation dœ liSquea;
malyse dœ facmui81'1Umains llé$ au management de seCirité dea tronsport5;
oomportemMt humain elin lèraetiOn:
intsmclion des Ar es hc.meins, dss rnachinss, des prooossus el de l'environnomsnl ds tmwfl;
dangors potentiel$ el aultes lacte u-s relaUfs au fieu de b"avaU ayant une InCidence sur la sl!ourité;
méthodes et pratiques d%lxanens des incidents 01 de surWiillanoo dos porformanooa de silcurilé;
êvaluallon dos InCidents et aceidentsopêrallonno.is:
développement de mss..msdespérfonnanœa prœdl\lé>~ et réeclivés el mélrologiè.
NOTE Pour cl8!l lnbrmatlona ouppi&m"'ltalr.,., voir les nOIIIll'o ,_..,.,. élaboré"" pa< r!SO(P(l 2• 1 &Uf le ma""'''"l'lenldo aécuritédu trafurou6or.
0 ISO alli • To.s """"''""""' 33
ISO 19011:2011(F)
A.3 Exemples lllustratlfs des connaissances et aptitudes spécifiques à la discipline dos auditeurs dans le management environnemental
Il oonvl entque las coma i&saneês el aplitudas tala liVes è la discipline el è l'ap pllca liOn des mêthodes, tec:hn lques. proceasus et prllliques spécifiques lita d&ciplino ao révèlent sul1'i$anles potr p!Ym(J l1re lll'audilourd'ex;aminor la système da management el da gênèl8r das constatations el ooncluslcns rfauda ap~cprlé9s.
Unè liSle d'(ll(emplas est domêa 01-dêSsous:
terminologie relative li l'environnement;
tableaux da boro el a1atlstlques mlaUvesll renvironnement;
métrOlogie eii!ICI'Inlquœ de &uN!!Dtance:
interaCIJon des éoos,ostèmes et de la biodîversitll;
milieux ambiants (par (ll(8mple elit, eau, sol, ra une al nera);
lochnlquos do dètorminafion du risque (par o>Omplo éwluatJon dos aspoct&llmpacts onviromemontaux, ycom~ls Jas méthodes d'évaluation dea points importants):
llvatuauon du cyda de Ilia;
évaluatiOn dèS pêrlormanCEIIi enviromemenlale&;
prllvontlon èt Jo !la contra la poDulai (par exemple meBieures tèehnique a disponible& pour la lutte contre la potlutiai ou te rendement énergétique);
rédUctiOn é la source, réduction at réutJ!saliOn des déchet&, pratiques et prooesws da recyclage el da ~allemen~
am !liai de substances dangereuses:
èm&iOnsda gazé elratda serra alleurgeetJon:
management das rê$&0t.rcaanatureaè& (par atemple comb~tiblès fœsilea. eau. Ilote allé une, sOl);
conCèptiM envltonnementaie;
compte rendu et communication en matiérs d'environnement;
ba ma gestion des produit$;
tochnologlOS renouvelables et è faible ta ne~ a n carbone.
NOTE Pour d!" lnbrmatloM """""""'e<>lalr"'· 1o01r te. norme!! as""'ll>es êlaborèes pat nsorrc 207 sur le management """lronnemental.
A.4 Exemples illustmtifs dos connaissances et aptitudes spéciftques à la discipline des auditeurs dans le management de la qualité
Il oonvi enlque le& connaissances et aplitud e& relatives â la discipline et é l'appllca lion &os méthodes, t.echn iques, proca&sus a t prallques $péeif,quas à la diSOipllno sa révèlent sUffiS an tas pot.r parme tu a l'auditourd'axamlner le système de management el de gênèl8rd8S conotalatiai$ el conclusions d'auda apprcprièas.
Une liSle d'exemples a$1 domêo Cl-dessous:
34
tomllnOiogia relative è la qualltè, au managemen~ aux organiSI!\M, aux proœssus at prodUits, aux caraçléristiques, è la oonbrmitlt, é la documentation, aux exarne~ et proca$SUS d'audit e t de mesure;
criantaion Client, processus cr111nl, surveillance et mest.ra da ta saisfactlon das Clients, llafternent de& réclamations, c oda do con du Ho, résolution da& litlgos;
ISO 19011:2011(F)
loadorship - rllle do la climctlon, gestlon du liuOèés péromo d'un organisme - approche do management de la qualité, réalisation d'a van Lages financiers et économlquas par le management de ta qualilé, des syslèll'l&S de management de la qualité et des modèle& d'mcoeiiOnce:
imp1icatlon du pensonnel, dea faciBurahumaina, de la compélenoe, de la forma !lon el dola aensibllisallon;
approche et analysé de procœ&us. techniques d 'aptitude et de ocntrOie, méU1odea de Ir al lB ment des lff;ques;
manage mont pot approche '~mo Ou&tillcatlon dos syslêmos do management do la quaWt6, ~t6n\9s do man~~gement de la qualî!é et autres orientatlons de sys1àme de management, documentation dea syslèmesdo man ~~gomont d<Jia qualilé), typos et valeur, projo ls, plmsqualllè, gooUon de la oorlflguratlon;
amélioration oonUnuo, lnnovation et appronlis!>age;
approche feo1uelle pour le pll$e do d6chs.lona, techniques de1 ge51ion dœ rlsquoa (Identification des 111;ques, anatyae el éValuatlon), éValuatlon du management de la qua lité ~udil, tewe et auto-éValuatlon), IBchnlquœ de mesure et de survellanœ, exigences ccncernanlles proœS&Ua el les équipements de mewre, anal )'SI! des call!les profOndes, tecmlques slatisiques;
caraclèristiquosdes processus et produits, y compris los services;
rn 1atlonamu1uellement bél1ér~quœ avec 1 œ lcumisseurs, exlgence11relatlveaaux ay&lè mes de management de la qualité eteltlgencesconœmantles produits. exigencupatticuli6ras conœtnant le management de la qualité dans diffémnta ~IBunJ.
NOTE Pour oes lnbrmattons tlJJ)J)I&mentalres, voir 169 ncwmes aaaodèes &Doré6s par rtSO/TC 176 Wt le m8t189<'111etol de la qua li&,
A.5 Exemples lllustratifs des connaissance$ et aptitUdes spécifiques à la discipline des auditeurs dans le management des enlegistrements
11 convi en tque tes connaissanœa el aptitudea te laiNés è la diSciplina Ill è rapplica Uon des l'néthodes, tecm iques, prooessuset pratlques spéciflques À ta d~e se révèlent suflisan'IBs poLir perme th è faudiiBUrd'ex;arniner le aystllma da menagement el de génMirdea constatations él conctuSians d'audit appropriées.
Uno liGie d'oxompleG est donnée Gi-d(ll)eaus:
l!lrminclcgie relative aux eiYeglstrements. proce&sus de management des OIVagistromen ts et ~témes de management dM êr'll'agl&trements~
développement d8!i meaureadM perbrmances l!lt mlliiOIOgia;
examen et l!""luation des pratiquesd'enreglslramenlen réalisa.nt des entretiens, des ob$è!Vations ella vaidatlon:
analysé par échanlillann~~ge des an registrementsgénê ms par les p mcessusopéretlonnels; careeté mllques essen fel los d as enregistremenl5, $yslémes d'enregislrament, processus d 'enregls1tement el contrllles;
éValuatlon des riSques (par exemple éValuatlon des riSquoli pa- mpport au défaut ll générer, maintenir et martrlserdes enreglslrament& aPPropriés des procœsus opéretia\nels de forgmlsme):
capa citée tportinenœdes proce5$Ll!ld ·en registre me ntè générer, COMWIVflr et ma lili &er lesenreglstrements:
éValuaUon de la pertinence et de la c apacité de& systémœ d 'enregistrement (y oompns des systèmes opérationlll!!ls &&N'tnt é générer et mallriser les anlégislraments), du caractère approprié des outils lachnologiques utilisés, et dœ installations at éqùpoments établis;
éValuation dœ différents niVeaux de compète noe en ma lié re de management desenteglstrementsreqùs au lléin d'un organi$me el évaluation de ces compéiBnoes;
35
ISO 19011:2011(F)
importance du conteru, du contnta, de la sttucture, de la prt..antation alde la maT!tisa dés inlarmationa (rnètadonné,.s) roqLis.e ~oor dllfinlr ol gémr los onrogls~emenl& ol lossystilmas d'en rogistmmonl;
méthode& da développement d 'inatnJmonla apéclfiquœ aux enregîstremonl~
technolagiœ utlîséœ pour la gênératian,la collaele . la convaraion elle migration elnaiqua la c:onservatlon à lang terme dés ooto"r.tromoots éloottonlquasJnumêrlquas:;
ldontir.catlan ollmportanœ do ta docomant.atlon d'autorl&allon pour los proœ&sus dbnmgisUemon t.
NOTE Poor des lnloomtloo!l supplémentùres, wlr .... OOri'JIOO ""'"'"iéeg éla'borée9 par nsorrc 64/SC 1 t rur le manaoementdœ enrvgl!lllemen1S.
A.6 Exemples illustratifs des connaissances et aptitudes :spécifiques à la discipline des auditeurs dans le management des résilience, sOraté, état de préparation et con· tl nul té
11 conviMt qua lès conn atssa nees et aptitudes raJa Uves é la disciplina 81 é rapplleatiOndtla méiiiOdés, têcMiquas, prooassuut pratlquoo sp6ciflquœ é la dladpllne sa révèlent sulfrsantes pour pt.-rnette è raudlteurd'exomlner ta système de managamMt el dé générétdes constatations el conctUSlons d'audft apptcpriéas.
Une li&te d'exem~las est donnée ci-dèS sous:
prooassus, sciences ol technologies soos.jooents au managomant. dos réslllonoo, sOraté, l!lal dé préparatlon.r6ponsa. coninuHé al rl!labti$Sllrnent:
mêlhodés dé collecta el da survamanoa des rensalgnemem;
goslion des nsques llils aux 6\énomonls porturbateurs (an l~er, évltar, provenir, pro~g..-, atténuer, répOndra et rétablir &Ui1a è un évènement perturbateur):
évalua !lon des riSque& (i<lentifocalion et évaluation d l!lll a touts. i<lenif!Cêtlon, analysa e t éveiuetiOn dés riSquœ) el analyso des impacts (ratative aux ressources humai nes aL matolriollos e t aux actno;lnoorp<~rels, ein&l (( u'è 1\lrrJironnernenl);
ltail&mêntdes riSquas (muuras adaçialiwl&, proact!Vês èl réactiVM);
mêthodés et pratiquéS poor rlntès;,-itè at la oonlidéntlal~è des informaüons;
méthodes da sOrelé du personnel et da protoction des personnes;
méthodes el pratiquœ pour ta protoctlon des biens ella &écumé physique;
mê1hodéa et pratique& poorla préVention. la cMsuaSlon alla gœtlon dasrl~uaa pOur la &écuri~:
mêlhOdés et pratiques poor retlênuàUon dœ incidents, rèacliOn/onterventlon C!l get.Uon (fà criSe;
rMihodéa at pratlquœ pour lé management de ooninultè, dés situations d'urgeneé e t dé r4!Jtal:iilsemant:
mê1hodéset pratiquas pour la surveillance, la mesura et le compte Mn du des parfi:lrmanoos (y compris les mêlhOdotoglœ do pratJques et Cf essais).
NOTE Pourde91nlormallon9 rupplém&l\talre!!, "'Ir..., nortneS a;sodé~ élaborêé9 par nsorrc 8. rtsorrc 223et I'ISO,ITC 2~7 surie mana98f'li'Oides rWenœ, sOrel tl, état de prêparat1100 el conllrulè.
A.7 Exemple lllusttatlf des connaissances et a.ptltudes spécifiques à la discipline des auditeurs dans la sOreté des infonnatlons
Il conviertl qua les c:om a issa nees et eptnudes re la lives è la dise ipllna 81 à t'appficationdas mllihodas, techniques, pro0o.s5us c!t pratiques spècitiquos ê ta dladplina se rovlllcinl suffisantes pour p..-mo~tl à l'âUditeur d 'oxa min..losystérna de menagement 81 da génèrér des constatations at conciU$Îons d'oudh apprcprièas.
36 OtS0201t •Tousdm~rfiAirW:a
ISO 19011:2011(F)
Une liste d'exemples e~t do mée ci -<les sous:
lignes dlrêCI!ICês iSsues d'autres normes telles qua fiSO/CEI 27000, (ISO/CEl 27001, l'ISO/CEl 27002, I'ISO.eEJ 27003,1'1SO'CEI27004 eti'ISO.eEJ 27005;
idenif1C8tlan et 6valuation des exigences des clîeniS et partles prenantes;
lOisel nlglomenl.atiOns tm~ant de la sOil!lé des intormations (parexemp!eproptiété inlelle<:luelle. conie nu. prèleetlon el conc..ervallon dos onrsglsltemenls des organismes, protoolon ol oonlldonllatilê dos données, n!glementation des contrOles etyptographiquos, Mt~errorisnno. commerce électronique, signatures élêCI!ot!lquo el numérique, &Urvollanco au poslo do lrlrlall, orgonomlo dtJ poste do lrl!Vall, lnlorœpUoo des ll!llèoommll'tications et surveilence des do mées (par exemple courrier étec1ronique): malveillance lnformallqùé, reoooD do preuves élêCI!oolquas, le&ls do pénétration, etc.);
prooossus, scloncos ellochnologlo sous-jooonls au managamonl do la sOmtD des lntormatioos;
6valual:lon des risqtllls (idonlJficaUoo, analyse el ôvalualion) <( lendenoos tocllnologiquos, menacœ el VtJnératiités;
gestion dos risquos liés â la sOrel~ dos informations;
mélhodes et pratiques pour loacon IJ61es porto nt sur la aOreté des 1 nformollons(61ocùt>riquos et physiques);
mélhodes et pratiques pour nntégrité ella oonndentialité des informallone;
mélhodes et pratiques pour ta mesure et tévaluation de l'efflcacill!l du ISMS et dea conlJ61es associôs;
méthodeut pratiques pour la mesum. ta surveiliMCé et renregl&.-emMt des performances (y compris las losls, au~s al revu as).
NOTE Pour des Informa~ supplèmentalm, vol! les ncm>es assoclèes élaborêeo par fiSO.UTO 1/SC 21 aur le m&l\llll6ffientde laaOretédes lnlormaliOM.
A.8 Exemple ll lustratlf des connaissances et aptitudes spécif~ques à la discipline des auditeurs dans le management de la santé et de la sécurité au trava il
A.8.1 CoMaiuanees slaptttuda gônérales
Il oonvîent que les comal&aances et aptJtudes re ta tivœ é la dl$Cipline et ill'applicallon des méthodes, teChniques. processus el pratlq ue~; $pê0lf.ques ê la disdpfinè se têvêle nt sulft$àn I8Ji po,. porrnet~e ê l'auditeur d'exa min or le sy&têrne de management et de générer des constatations et oonclusJons d'oudH appropriées.
une liste d 'exempleS e&t do mée Ci .(les sous:
ldMtilieaUon des dangers, y compris lœ dangers et las autres facteur& ayant une incidMce sur las perbrmancos humaines surie lieu do tmvail (tels que lacte..-s Ptyslques, chimiques et blologlqueG ainsi que le sexe, rage, 1!1 handicap ou autres lacte..-s phy&loJogiquœ. p&ychoiOgiques ou de santé);
évakJallon déS risques, détorminatioo déS conlt61e&, et c.:rnmunièal:lort des n.quœ (il convient delortdor la délormlnalion des contrOles sur la «<iér<Yctie des contrOles• (VOir OH SAS 18001:2007, 4.3 .1)t
évakJal:lon dos facteurs do santé et humains (Y romp ria tes lac1èuns physiologiques et psychologiques) et les principes d'évaluation y a fférents;
mélhode de s .. veulance de rlllCposi1Jon 01 d'évaluation dOs risquas liés é la santé et à la &ôcurîté (Y oompris les risque& engendrés per lea faélèura humains susmentionné$ ou relatifs ê l'hygiène au ltavtlil), et stratégies associées de suppreSSIOn ou de réduotiCI'I de oesexpQGIUCI'Is:
oomportement humain, lntemcuons entre hUmains. et lntaraolion hOmmes- maCtllnês, J)rocessus el environnement de ~eva~ (Y compris le lieu de ltavait, les principes d 'orgonorriè et de oonceploo sOre, ainSI que ios teChnolOgies de rfnformallon etdesc.:rnmunJcaUons);
37
ISO 19011:2011(F}
éVatuauon d&s dllérents typas et nl\lllaUit de oampatMoe en maliére de santé et de &éou~té au tr.wail requis au aein d'un organieme et ~aluation de cœ ocmpétenœs;
mlothodes d'incitation à la participation et è t'impllcalian des 8111lloyés;
méthOdes d'inci taliOn eu bien-41tre et Il rautodi$Cipline des emplOyés (vi$-ê-viS des quesllOn s reletives eu tabac, aUlt médlcarnonts, a falooo~ au poids, li rattlludo, au stmss, au am portement agressif, etc.), !Mt pandentleshall'es de travail quedMsleurvie p~e:
dévaoppement, utilit.ation et éVatualiOn des ma&ures des parlotmanoes proectives et réactives et métrologie;
princ1pœ el pratiques d 'identification des eJiuations d 'urgonco potontiellœ et de planification, prévention, réaollOn (inllltvMllon) et rétablissement en eas d'urgMoe;
mél1odes crexsmen et d'éValuation das lnoidênts (y oomplls lés aCCidents at maladlas proressJonnalles):
détermination ot uUsatlon des informa lions de sanlè (y corn pria les don né os de r;LJVeillanoe de 1\lxpoeltlon pro!essJomelte et des maladies) en acoofdant toutetoiS IXIa atlllnlon totJIII partlculèm a la oonfidenllatllé des aspoclspartlouiors de œ type d'inlormaions;
oampréhenslon des renaeignernMts médicaux (Y compris la terminologie mlodicèle suffisante pour oc.nprAndre les donôées relatlvés a la préventlon dM blessures et d'un mauvaiS état de santé);
syslémes de vale urs SmHes d'axpœllon on milleu dê lraléll;
méthodes de surveBianoe el de compte rondu des peri:Jnnanœs en 1111t1tlêm do &allé et do sl!o..-Hé au travail:
oom préhension des 8ldgenoes tègal es at autres 8ldge noe&apjjloebles à la SST, sulfssante pour pa nnetùe à faudfteur dllvaluer le lilj'lilème de managomenl SST.
A.8.2 Connaissances et aptitudes relatives au secteur audlté
Il convloo t quo les connalssancos el aptJtude$ reledlvos au &ecleur audhé pe:rmotlenl è raudftour d'examiner le ayslèma de management dans le oontexte du &acteur et de générer de~ oonstatations et eonelu&ions d'alldü appropriées.
Une liste d'exemplœ est damée ci-dessous:
prooessus. équipement. madères premiéms.substa nees dangoreuses. cyCIOsde procœsus. melnl.enance. logi&Uque, organisaUOn du t1ux de travaux, pratiques de travail, hotaire des poslas de travail, ouHure de l"organlsrno. dlreoUOn, COil'Clortemant et eutras ~ats spèciflquas a l"axploltatJon ou au seotour:
deng ers et riSques types. y oomprts tes facteurs de santé etll.tmalns. pour le secte..-.
NOTE Pour cleo lnfonnalloœaJ!>PIAmoolalres. \Oir les normes "'"'ocloles élaborées par legroupedeprojel OH SAS sur le managem""t de la santlt et la sèowît<lau lravaJ.
38 OIS02011 -Tousdo:~l1srt!ocuW.s
ISO 19011:2011(F)
Annexee (Informative)
lignes d irectrices supplémentaires destinées aux auditeurs pour la planification et la réalisation des audits
8 .1 Application des méthodes d'audit
Un audit peUl êlre réall$ê en ulllisant une gamme de mélhodes d"audll La ptésenle annéXe d<>nne une expllcalion des mèlhodos d\ludH oonjcintemonl utilisées. Les mêlhodos d'oudH sont chcisles en fonction dos o bjectifs, duchamp etdesctilèreadel '$1.1dil alnsl que de la durée el du lieu (sHe~ li convient da tenir également compte du f!lH do pouvo;,. dlsposor de la compéklnce do roudileur .et do tlukl incertitude liée b 1\lpplication da·s méthodes d'audit t:applicali<>n de plusiéurs mélhodes d'audit diflérenlaa oomllinées permat d'opllmlser l'offlcacité et l'efficience du processus d'oudH et de sos résultllls.
La réali&atlon d 'un audH i mplique une inleracUon entre les perscmu agiasenl au sein du système de m enagomont soumis cl auda ella loclmologie uUIIsliG pourcondulrel\ludll. LoTabk!eu 8 .1 domo dos<~Xornples de mé.,odos di!udh qu'ft œl pœsible d'utiliser, de manière Lnlqua ou en combinaison, afin d'atteindre les objecllfs d 'audit Si un audit fa!t appël cl uno iJqulpo d'oudh oornpos;éo de plusieurs mombres, 1 ost possibk! d'utiliser simUltanément las méthOdes sur s.ite alli dîstance.
NOTE Oe91n*>rmatlons an>plémeMalres SUt leS \jg,res dualteaonl OOMée<s en 8.6.
39
ISO 1 9D11:2011(F)
Tableau 8.1- Méthodes d 'audit appllcal>les
Mesure de rtmpllcatlon ~leu de pré~nc. de l'auditeur entro l 'audlteuretl'audU Su raite A dit tance
lnter&Ctlon humaine - Condu~e doaoniTotiens. - Au moyen do cirwit.a do ccmmuniCauon interactira:
- Ran&6ignementdasllstes types oldesquostionnaires avao la - oonduho dos entratlons; pattlcipalion del'audilé.
renseignement dos -- Revue de~ document~ 111/éc la ti stes typas et des
partlcipation de l'audilé. questiomairos;
- Ëchantillomsgo. - revue dœ documents avec la partlcqlallon dé l'aodllé.
Pas d'Interaction humaine - Revue dos documents (par - Revue des documents (par o~mple énroglstroments, analysll exemple onroglstmmenls, des données). analySe d&s dCI1n6es).
- Observation des lacfles réa ti• s. - Ob &eMiliOn des taChes
Vlsill! du sile. réalisées par dos moyens do
- cantmle. tana nt compte des
- Rensaignfll'nenl des li!ilas lyp<!S. exlgenoos d'onlro &Ooial e l légat,
- Ëchantillomago (par aJemple Analysa des donnéas. -produit&).
Las IDiVIIAsd•aJCIJ.wr ci:l• sont tilltlslles sur• feu de pr6senoa dof~n.xtilllt. le& GJW6ad'ttud:l A ds.'tonoe SOR "Jfisê• en 1Dut lilllu lai~CI ~a loa liGI da prt.:.oncede faJd:t6o (f.JdLI q.Ja4cit !.tl dàiU'loa.
les acfWb d'aU:ht irll:tr'tlcbes ÎIJlltiquao&l r~tt .... cfon er1l.a ,. ,.t'ID\flet d• t•t~.~dtl et réqupe dlluflt les 8Cf'Yl't6& d'tl !.dl tiCFI .. Nd ...... n~'"rnplqnr'lt ai.O.Itw tnl .. afofl ht.m:4.Jle t'nWCi t. pDf.sa"lnt& qll tep6s .. llnt r lllldîi, trutbc fntlliquct1t Gt!p'trldan1 1\n!Miitc-'on tMlolas 64llpcma1k, los he.WWkr1sCIII LDdoCU'fllerkfi)n.
LarMponsabilité da rappllca!lon efficace des méll'lodes d'au~ pour tlullludil donné au cours dela phOS<l de planification rtJièvo &OH data pèrsonna rasponsabladu managomant du progmmmo d'audit, soli du rtJsponsabla dal~qulpe d'audil. Ca dernier est Chargé de réaliser lés eetivilés d'audit.
La lalsabBi lé dos activités d'audît à d$1ance peut dépendre du l'liléau de canlianca qui a~la enlnll'aodllllur elle per&Omel de l'audilé.
Pour ce qui concerne le pragmmme d'aucit. 1 conviant de ttasS~Jrer que l'ullili&allon dalappicslon Il dislance alsursill! dflS mélhodésd 'audlt est adaplée el équilibrée, a fm de pouVOir saliisfairo auxol:!eetiladu programme d'audit.
8 .2 Choix des sources d 'information
Les sources d'lnlonnalion chOISies peuvent vaner selon le Champ et ta ccrnl)lexlt6 de l'audit et peuvent oompréndre œ qui st.il:
40
dos entnltiens avec las employés el d'aulras p«somes;
rœservalion déS actlvrtes, déS condilJCI1s et de l'énvironhOmonl de travail;
des documents, lOIS qua pàillques d'enltepri&e, objectif&, plana, ptoOildures, nonnes, instruolio~. licenoes et aulorisations, spèdf'JCalionsou caillaiS des charges, dessins, contrats et commandas;
des anregistremenls, telS qu'erngiSiternentsdas contr(lles, oompcasrendus de réuniOn, rapports d'audit, enregislromenls do IYOQremmes de survelllance el résul1als do mesm.s;
des synlhêsas de données, analysas el indicateurs de perlormenoe;
ISO 19011 :2011 (F)
dea informations relativœ aux programmes d'échan tillomage d o rsudité tll aux procédl.n)S pow martrlsor des processus d'lloh<HiliiiOmaga at da ma~um:
des rapports d'autms sources. par êlte~lè retour d1nlonna!Jon du Clien t, études et mosu- externes. Bl.itra5 infonna!lona pertinentes d'origine exlêrieum el évalustiollS de fourriaaeu111;
des bases de damées el sites lnlernet
des simula lions e1 mocléli&ations.
8 .3 Réalisation de la revue des documents
Il oonVietJI que lés auditeurs !lé mant oompta des lllllments suivants:
las Informa lions oonlant.JèS dans las doetlmonls fOU mis sont
oomplôtœ (l'msomblo du oontonu prévu mi lou ml dans lo d ocument);
correctes ~e oontenu est con lorme â d'autres sourœs liablles, telles qua normes et réglemonlallons);
cohérentes (le document est cohérent en lui-même e t pàr rapport eux documents associée);
actuéliSllas (le oontanu ast n'G i\ jour):
les documents passés an rewe couvrent le champ d e 1\llldit el roumlssenl suffisamment d ~nbrmallons pow étayer les objectifs d\ludt;
rul.i~tlon du leehnologies da rinlonna!Jon et dea oommunicatlona. selon les méthodes d'audit, faVO"ise une c:ondullà ellic:aoe da raudil. Une atlenlon truté partlcaJière à la sOretll dos informallons est néoe&Saim. comple le nu dea rltgJemantationa ~ptica~es à ta protection des domées (notamment pow les Informa lions en dehors du Champ da raudit, meiequl son t êgalementoonlenuesdans le dooumenl).
NOTE La mvue cl9 oocumanm pool donner une lnrloatlon de l'ef1lcaatè cl9 la mal1rloe cle9 doaJITlenta ou sein du système de management de l'euallé.
8.4 Préparation des documents de travail
Lora de ta préparation des documents d e trawil, ft convient que r6qulped 'audit se pose les que sUons suiva mes po...- chaque document:
a) Quel anmgistre rnert deud~ Sèra gènltré avec ce docurnent de travail?
b) Quelle actlvité d'audit est oonc..-née par œ dooo.montde travaJI partlcufler'?
c) Quel sera ru!A&ateur de oe dOcument da trawij?
d) O.. elle inlonnation est nèoeuaim pour préparer ce document de travaii?
Pour las audits oomblnt.s, fl oonvien t d'lllebomr le~ dooumanl& de t.avail da manlèm A éviler toiJifl dup~cal.ion das activilês d'audit M procédant comme suit:
mgroupement des eldgonoes sJmlalres lssue<o de Cliftémnts crttères:
cooldlnatlon du contenu des tistes typos ét quesiiOmalnls ossaeiés.
Il c:orllllertl que les documents de lravd permettent de lreiler loU5 lea éléments du système do managemenl dans le cactro du Champ de raudlt: oes documents pouvantêtra rcurniS swnïmporte qulllsupporl
41
ISO 190t1:2011(F}
8.5 ~chantillonnage
8 .5.1 Qênêralltés
l ilohootillonnago pouraudll ost rllalisé lOrsqu'a n'ost pas posslblo ou se rM io trop onèroul< d 'lllŒimlnor toutos lesînforma1iona di5poniblea pendaniraudil, par exemp-le quand les enœgîstrement& sont l/Op nombreux ou l rcp dlsporslls géograph!quomonl pour justli'>Or I'OlU!mon do ohaquo lllèrnontdans Ill poptAa!Jon. t:6ohantiDomago pour audit d'une population importante consiste à &électiomar mOins de 100 %deaélément.a dan&rensemble to tal dos données disponlblo.s (la populaUon) afin d'obtonlr ot d'éllaluocdospmtl'llls do ooctalnoscaraâlrlstlquos dela pcpulatiOn considérée alde pou vair formuler une conclu$ion concernant oolll! population.
l'éChantillonnage pour aud» a pour objectif de foumlrdea inra-mations permat.iant à l~uditeur d~Wiirconrllll'\ce dans lo fail qlle los objocfifsd'audit pouvant lllro ou socont olloints.
Le risque Wè è l'échantillonnage r65lde dans lo faft que les échantillonspewent ne pas être m préGentatifsde la population don t ~s son t prélevés. oo qui peut par conséquent rausser les conCIU&ionsde t~udiieur el s'écatter dell rl!slAt.ata qlA seraient obtenus si bute la poplAation élaft oxaminée. O'autms risques peuvent exister (par exemple stœtlf1C8tlon) en fonction da ta vatiabilité de ta poptJaUon é éehanUIIonnar e t de ta méthode ChOisle.
En règle générale , l'é0hantilonnag11 pour audft lmplîque les étapes sulvantlls:
d6termlner los objecffsdu plan dtlohantatonnage;
d6termlner l'étendue at la composftion da la poplÂàtion Il échantillonner:
Oholsir une méthodod'6chantillonnage:
déterminer ta la Dia de l'écha~lon è prllle...ar:
réaliser l'actMiè d'échantiDomage:
ocrnpilor, évaluer, oonslgnerdans un rapport et documenter los rl!sultats.
Il convient que l'éohantillomage tienne compte de la qual~é dos données dsponlblœ, dans la mesure où éellanlilonner des donnéea inaurf.aantesetin~~Kaete& ne produH pas un tésuriM uüle et &pJoiiable. a convient de oholsirunéohantiDonapproprfèen fonc tion dela mêlhodod'échanUIIonnageet du type de données requises, par exeMple pour êlablitun typé dé compottemelll pertioulièr ou déduire de& inléronOt!adar'lll une po pula liOn.
l é rapportatxiYtohanfiDon chOisi peut tetit comp le de ta taille de IYtehantitlon, dela méthode de aoVeetlon ainsi q ue des es.tlmaüons faillis su ta bas.e do l'échantillon et du niveau de oonAanoo.
lesaud~s peuwnt u ti Wser sdt l'l!Chantillomage fondé &Ut le jugement (\lOir 8.5.2), so~ l'éehantlltonnage fondé au-las statisiques (voir 9.5.3~
8.5.2 Échantillonnage fondé sur lo Jugement
l 'éChantillonnage fondé sur le jugement dépend dea connalssaneéS, dM aptlludes et de ll!xpiorlence de ltlquipo d'audit (voir ArtiCle 7).
Pour tllehantllonnaga fondé sur 10 jugemont, las éléments &iJvants peuvent élto pris en complll:
l'expérience d'lludfts pnloédenta dsna le cadre du Champ dé l'audit;
42
la complexité des extgencu (y <Xlr'npris les 8Xigencas légales) A satisfaire aux objec.tifsde l~udit;
la oomplexité et l 'interaction de:s processus de l'organisme al de:s éléments du 5}'Sième de manageman~
l'évolution de la teChnologie, des factaunl humains ou du sysléme;
las domaines da risques essonllals identifiés précédemment et les domaines d'amêlîora!Jon;
la'idonnlles do scrllo ÎIISUes de ta !ILN<!itance d os 11ys\èméS da managarnenl
OIS02011 -Tousdo:~l1srt!ocuW.s
ISO 19011:2011(F)
Une oonoluslon possJbio à U!llf de l'éohanllllomago fondé &ur le jugement ost qu11 péul ne pas ux!ster d'esti mation &t81îatique de l'effel de l'incertitude dans les oonstalaliansetlesconcluSions de l'audit.
B.5.3 Échantlllonna.ge fondé sur les statistiques
5114 décision de rocoorlr lll'éohanUIIomago fondé aur les slillistlqLios œt prlr.o, Il a:rwlonl d'61>lblir lo plan d 'écha111illonnage sur les cbjecti!s d'aud« et sur les inlormellons conrues ooncernant les caractéristiques de la pOPJia tlon totale sur laque llo los lu:hanllllons do !vont ôtro prôlovll,.
t:èchantillonnage fondé sur loa stotistiques u~ lXI prtJœ$$US de séleo;tlon d~ohmllllons fo ndé sur une théorie probabiliste. un llchànlaomage par 811tibuts est tJ!IIIslliOrsquïl n'exlslll que deux réstlllats possibles pour ohOQue èchanUIIon (par exemple correctfincormcl ou téuss«eléchec). Un éohantiDonnage pat variables est uliisé lOrsque les réslAtats d'éehanUaon sotrt dl tenus dans une étendue c ontlnue .
D oonvlent que le plan dY!ChanllJionnage délennlne &Iles réS!JtalS examinés sont su~tibles dY!tra obtenus par atvibuta ou par variables. Par exemple, une approohe par a ttributs pouiT8it ê1re appliqu6e pour rwaluallon de ta confotmi\é des formula iles complélê& oonlormêmoot aux 8ldgenoas dllfiRiés dêns ooe procédure. Une approChe par variabtœ sera« vraisemblablement plus appropriée pour examiner rooeurrence d'ineldetrts en tnalére de sêcuntll des denrées allmontairêS oo le nombra d "onftectlons ê ta ailretè.
Les élêmenls Clés affect.atrt le plan d'échantillonnage pour audit 80ft leeeulvants:
la taille de rcrgani$me:
lé noml:re d'auditeurs quallliés;
la fréqoonco mnoolle dos audits;
la durée d'un audlt;
tout nîveau de con Rance ext«ne reqt.is.
tora de l'lllabotellon d 'un plan d~Chentillonnage bndê &Ur toa aialiallques, le niveau de risqoo d'échanlillomage que l'audlleuroo nsenlê~tecepler consUl ua un élément important li prendre en compte. U œt souventdéslgné oommeto niveau de C<:r1llance aooeptable. Par exempte, un risque d'éehMtilomage ciO 5 % oom!Apond à un nlllilaU de confiance aeceptal:ie ciO 95 %. Un risque d'échanlllonnage de 5% slgri~o que l'audKeur consent é accepter te riS((ue que 5 ècnanillons acur 100 (ou 1 sur 20) perml les écllantillons exami"" ne rt!llillt!nt pas lès valeurs réelles qui wralent observées si le poputaUon entière éœrL examinée.
Lorsque tes audKeur& utJisent un éChantillonnage fondé suries st811stlques, 1 oonvient qu'il& doeurnentent les taches axécul6es de manière appro.prléo. Il oonvlent que cetlè pltiCédure oompreme une desalpUon de ta population qul Maa de5linée A être échanUIIonnée , 18111 oritêres d'éehanlillomage utJisés pour l'évalUation (par exemple ce qui oonst«ue un échan1ld<:r1 acceptable), les paramlltros et lœ méthodes sta!isllques utiRsl!s, le nombte d'êehéntllonsévalulls et laa rêslltats oblenus.
8 .6 Lignes d irectrices relatives aux visites du site de l 'audité
Pour réd uire l'interférence ent.re les activités d'audK et lès proœssus ciO travail de l'audité et pour assurer ta san lé et la sécurité de l'équipa d'audit pandatrt une VS&«e. u oonvlen t de tenir compte des tllèments sulvatrts:
a) Plani!lcallon de la VISlte;
obtenir rautotlsallon et l'accès aux partlas du Site do laudaé, a visiter conformément au champ de l'audit;
routnlr des lnlormauons appropriées (par axamplo séance d'lnformellon) aux audileutS sur lOs questions de &Oreté, d 'hygiène (Par exemple quarantaine) , de santé al skurilé au travail et sur ln nonnes CtJi llral es pot.r la Vlsao du &«a, y compm lOs vàoein8Uons at dédoua.noments roquitl ot reccmrnandéa, le cas échéant;
43
ISO 19D11:2D11(F)
confirmer avec (eudftè la mise â dapo5Îtlan des t\quîpementa de prol!!ction inQviduelle (EPI) requis pot.rl~qulpe d 'audlt,le cas éChéant
â rexceptloo des audits ponotuds non programmlls, s't$surnr qoe' lEI parsoonol objol do la vi &Ho ost h11anné du champ el des abjecllls de llludit.
b) Pdivilés sur &He:
éviter toula perh.tballan Inutile das proœ&sus opéraUcHw'lela;
s·ar.s...-erque féqulpe dlludll uUJise un EPI de manière appropriée:
s'as.surér dels oommunlcalon dos procédures d'urgence (par exemple .ortJas do secours, points do ralliement);
programmer la oommunicalon pour réduire au minin'lcm toute pêlturtlation;
adapl!!r la lalla de l'équipé d'audit allo ncrnlre dé guides el d'obsarvataurs en fOnctiOn du Champ do llludit a fin d~vlle r dans la mesure du posaible toute interférence dea processus opéraüonne 1$;
ne toudu!lr ou manipUler aucun équlpement sauf aulcriSallan SJIJ)Iiclll!l. mArne dans fe cas de persomesccrnpélonll:u;; ou disposant d'une llconoo;
on cas d'lncldontoo cours do fa visite sur sile, il convlont que le rnsponaable do 1\lquipe d'audrt éxamlnela Situation évec l'audit& el, si nécessaim, avec 18 client de llludit, t!t parvlénna Il un eOIXIrd consÎ!ilant è établir s'il convient d1nterrcrnpre, do reprogrammer ou de pourslivro laucit;
donslecasdeprlaede photogruphlœ ou d'enregistre mont VIdéo, en do mander rau torl!lllllanpréalebfe é la cr~eclon attenir oompta des que&tJons de Sllrelo!o e t de confldenllalilé, et éVIIèr do prendre des photOQrllPtles d 'îndiVIdus sans lour oonsentement;
dans 18 cas de la reproduclon do documenta de tout typé, en demandér l'autoriSation préalabl8 e t terir cortq:Jte des qlle&1lons de sûreté el de oontidonlalilè;
s'agissan t de ta priSa de notes, éviter de recueillir des informations p8r$011nallos, ~~aul si oela o~>t néceuaire pour tea objêoti!a ou les tl1léru de l'audit,
8.7 Conduite des entretiens
Les en~t!tién& sont une dü sou~a inlJO!lantes de coléCie d"mformallans el 1 co11111enl de lé& réatiSèr en fonction de ta si~atlon et de rinlllrtocuteur. sdt en fsce è faoe soit per d'autroa mayen~> de communlcalon. Il oonvienlloulèfoi& qua raudiléUr llenne compté dea élément& suivant&!
44
lconvlenld'organi&erdes entre&enaavec dos parsoones do nivaluxet do fonctions appropriés offecluanl des actlvH6s ou des taches oompriSés dans fe Champ dé raudH;
lorSque oet& ut po&Sibla, ü convient de mener 11!8 énlret;ens sur Je tieu el pendant les heures do trevail i'lallituots de ta persome interrogée:
il oonVfentde tout tatre pour mettre la personnoè l'aise avant et pendant rentréllon;
i oo11111ent d'axpliquer lM ral&ons dé l'enlréllon et de toute priae de notes;
les entretiens ?éuvent dio buter en do mandant aux per5onnes de diocrire leur trevail;
a convient de sélectiomér a llenUvemenl le type dé quas~on posée (par a•emple qllesions ouverlas, fl!rrnées. crfentêes):
1 convient dé rè!>umer et pas$èrèn réVUé les ré&Ullàts de l'enlrellen aveola per$0nne in1e rrog&e;
a convient dé remercier lespersanMs inl.errogées pour leur participe lion étléUr coopération.
ISO 19011 :2011(F)
8 .8 Constatations d'audit
8.8.1 Détermination des constatations d'audft
Lors de la délermillation descooatatationa dlludlt, il conviant de terir coll1Jle des él6menl5 auivanta:
le sui'Vi dea e nreg istuvn antae l dea coocluaiona d'audits prêctldent&;
les exigences du Client de raudil;
les ems tata liOns dépassant les praUquas new-mala s. ou lea oppcrtunllês d'amaliamUOn;
la lllmo do réchnntllon;
la catégorisation (lorsqu'elle existe) dœ conolalationa d'audit.
8.8.2 Enregistrement des conformités
Pour las enregisln!me nls de coniOtmllé, J convient do l!!nir compta des él""ootr; 51Avànl5!
l'ldenlllioation dos oxlgénoes aJ tl os crilèros d'aUdit per rapport auxquols la oonlormilê ost d""onltée;
los prouws d'oudH vooantll roppul do la conformité;
la déclaralim do conformHé,le cas échéant
8.8.3 Enregistrement du nonoeonformll&s
Pou- tas enreglsln!ments de noo-conformité, 1 conviant do te'* oompte de&élémenls I>Uivants:
l.lle dé&criplion dœ critères dlludit ou une ~6rence aux dits critères;
l.lle déclaration de non-conlormîlè;
des preuves d'audit;
loscanstatal.lOns d'audit assoclooa, te ces échéant.
8.8.4 Traltoment des cont.latatlons relailves à pluslel.l's critères
Lora d'un audit, ij asl pOS$lblê d'ldenlilier des constalallona retat.ivl!la A plll!ileura crnères. Lo~&qlfun audit& ur ldontirtO une constat.otor1 llèe ê un critère pour un audit combiné, Il convient qU'il llonne compte do l'impact éventuel aur lea crilt\rea CXlffllspondanta o u &lmllalrM des autres systèmes de managamenl
SelOn lu dlapoaitlonaptisésaveo le Client de raudit, raudileur poul con&idérer
des con&talations séparées pour chaque crHère, ou
l.ll& constatation unique, en associant les rl!lérences aux diflératts critères.
En rmclion des dispositiOns prisés avec le client de raudit. tlluditour pou t aider raud Hé sur ta manière dont Il péul répondre A ces constatations.
45
ISO 19011:2011(F)
Bibliographie
111 ISO 2859-4, Rég/811 cf'échantiltonnaga peur lu contm/811 par atlribttll - Pilrfa 4: Proc.ldtJmll poar 1'6vëfutllion des nlvooux dllcJar6s do qœtllfl
121 ISO 9000:2005, Systimos de mlltlagemont de la qualité - Principes essentiels el voc.abtlaita
(3) ISO 9001. Systllrnas da milnagamlltll dela qt.l'l~lé - EJtigencas
141 ISO 14001, systamQS de managemen anvirtrmtu nental- EJ6g&rcll$ 91 UgnQS tSrllclllé&s pour 01 tti/isstioo
151 ISO 14050, Msnagemlltltonviromomonal-VocsbcJilira
161 ISO/CEl 17021:2011, /to,etualion da la conbnn«é - E>1igencas poarles o~ganismas procédant Il r audit el il!;) cJorUficiJIJon dos systllmss do management
[1] ISO 20000-1, Tacfvlologias da l'lrlonnelion - Gatilion d&a $11rvicas-Psrtia t: Exlglltlœll du SJGiêm& de manaiJ"menl des sorvkas
(8] IS022000, Sys/dm&S de maoogomon de la ~ot6Jlil dos d9nmos alim&rmlr&s- EJdgonoés poJr /out Otgenisma apporl8nant 8 la chafne a/irnlltltaim
191 ISO/CEl 27000. Taellno/OgiéS dlll'infOtma6on - Techniq<As da SilCI.I'ItiJ - Systama9 de managamant d9/a silot~ifil del'informa6on- Vue d 'snscmblo at vocabulalr&
[10) ISO/CEl 27001, Tooilnologi&s do l'Information- Tooilnlquos dos6wrl16- Systllmos dllmsnagement da la s6ct~•1é da t'infOtmarton - EJ6gencas
{11) ISOfCEI 27002, Tllohnolog/r.s da l'informa/ion- Téelltiqu!IS d& sllot~IM- COd& d9 banrs praliq118 po11 la manogemootdela sacu'M del'infOtma~on
(12) ISO/CEl 27003, T9Citno/Og/9s del'înfOtmttliOtl- TeellfiqullS de séourilê- Lignes rf rectrices pour/a mise en œuvro d11 systémo do managomoti de la silwrifé d9 l'information
[131 150/CEI 27004 , Teellno/ogies de l'informe lion- Tecmiqu63 de &éCUtilé- MBnogemMI de 18 allwn16 dtt l'în!Otmation - Mll$ur'ff!l&
{14) ISO.C El 27005, Teohnolog~s dll f'lnfa-ma /Jon- T9cfvliques dll skurlU.- GssJion dss risques liés il la SfJCJ~ité de l'infa-maton
{15) ISO 28000, SpécbliOM rellJ/illos aux sysJ!lma9 de managemant d9 la SOmlé dG la Chaloo d 'awrovisionnoroorr
(16) ISO 30301'•. lrfonnaiJon el dowrootiafon - Syst!lma de gasiJon des doc~mants d '&ctivïlé -EJûg&ncéS
{17) ISO 31000, Mallilg{lfflan/ du risqœ -Ptincipas et li171es ditaclricos
{18) ISO 3900121, Systéroos de manogsmont da la silcurilé rwtK!re - Sûg&nces ot rQOOfnmondalions de Mmes proliq<As
(19) ISO 50001, Syslêmes dll marragement dtt l '!lnerf}itt- Exigences at racommanda6ons da misr. an oawra
{20) ISO Gulda73:2009. MtlrtagGmenl dtJ tillqu&- VOcabU/aw
[21) OH SAS 18001:2007, Oocq:Jafond hoiJIJh end safely management systems - Requlr&nierls
1 ) A pullller.
2) En COUI1I cf élaboration.
46 OIS02011 - Tousd•nlSr ... N<i•
ISO 19011:2011(F)
[221 ISO 9001, AudWing Prucr/c;e$ Group (APG), papens evatlable at: wwwjll!! agt!C11B/ 1 S09001A• id Hing f't!ldleosG coup
(23) ISO 19011 addltlona! glidollnos2 availablo at www !sq org/19011audlllng
47
ISO 19011:2011(F)
ICS 03.120.10; 13.020.10 P<lxbaohu upog"'
