AUDIT DE LA QUALITE
1
Audit de la qualité
I-Définition :
Processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit
sont satisfaits
II- Les différents types d’audits :
Trois types d'audits à bien distinguer :
Audit de première
partie
Audit de seconde partie
Audit de tierce partie
Audit interne
Audit des prestataires externes
(fournisseurs)
Audit en vue d’une certification et/ou
d’une accréditation
Audit d’autres parties intéressées
externes
Audit du client
Audit à des fins légales, réglementaires
et similaires
Tableau1 : les différents types d’audits.
a- L'audit interne ou "de première partie"
L'audit interne est demandé par l'entreprise elle-même : elle en est le commanditaire1.
Il s'agit de vérifier un certain nombre de points que l'entreprise elle-même fixe.
Elle est absolument libre dans ses choix : points à vérifier, manière de les vérifier, qui va vérifier
etc.
Le simple bon sens fait que l'entreprise ne va pas demander à celui qui a réalisé la tâche à auditer
d'aller l’auditer (afin d'éviter les situations de juge et partie).
L'entreprise peut très bien pour ces audits internes mandater un auditeur externe à l'entreprise.
Exemple : il nous arrive d'aller auditer la réalisation de PDCA en entreprise, à la demande de
l'entreprise. PDCA auxquels nous n'avons -évidemment- pas collaboré.
Un audit interne se conclut sur un rapport avec description des constats2 et -souvent-
préconisations diverses. Ce rapport reste a priori interne à l'entreprise.
Dans nos métiers, ce type d'audit se focalisera sur la vérification de la bonne mise en place de
plans de ou de système de management de la qualité. Il nous arrive ainsi d'aller auditer des
réalisations faites par des confrères ou des sociétés elles-mêmes en interne.
b- L'audit externe de "seconde partie"
Nous sommes ici dans une autre situation, car l'audit est demandé par une partie prenante
comme un client par exemple. Le "commanditaire" est donc externe et dispose de relations avec
votre entreprise (en tant que client le plus souvent, voire prospect qui veut vérifier quelque chose
avant de signer).
Ce client demande à un auditeur (de chez lui ou d'ailleurs, ce point est peu important) de faire un
audit chez vous.
Là encore l'audit va consister à faire des constats par rapport à un sujet que le commanditaire veut
faire vérifier.
AUDIT DE LA QUALITE
2
Dans nos métiers, on verra souvent un audit de ce type pour vérifier que l'entreprise respecte bien
les règles qualité au niveau de leurs procès de fabrication ou au niveau de leurs systèmes de
management de la qualité.
Ce type d'audit se termine par un rapport qui est la propriété du commanditaire (donc du client ou
prospect dans cet exemple).
Il est assez courant que ce type d'audit soit prévu sur rythme annuel dans les contrats de service
par exemple. Le client n'exercera pas forcément chaque année ce "droit à l'audit" de son
fournisseur, par exemple le client peut aller auditer son fournisseur dans les cas suivants :
- Cas d’un nouveau projet
- Cas d’une nouvelle installation (Ligne ou machine de production)
- Cas d’une nouvelle extension
- Cas d’une modification produit ou procès
- Etc.
c- L'audit de "tierce partie"
Cette fois ci le commanditaire de l'audit n'est ni vous, ni un client mais une entité neutre externe.
Cela peut être une autorité de tutelle, un organisme de contrôle, un certificateur...
L'audit va vérifier la conformité de quelque chose par rapport à une référence. Dans nos métiers
cela peut être la conformité d'un système de management de la qualité par rapport à une norme
ISO 9001 ou IATF 16949.
Le rapport, propriété de l'entité certificatrice, va pointer les écarts (ou "non-conformités")
En les classant souvent par importance (remarque / mineur / majeur). Il ne comporte a priori pas
de recommandations, sauf du type "je recommande à la certification".
En tenant compte de ce rapport et d'autres aspects réglementaires éventuels, le commanditaire
décidera s'il accorde ou non un certificat de "conformité au référentiel ISO 9001 ou IATF16949
comme titre d’exemple" à votre société.
Il faut ici noter que si le référentiel demande qu'il y ait des audits internes, l'auditeur de
certification ira vérifier qu'il y a bien eu des audits internes menés conformément aux exigences
du référentiel.
On voit bien là que les rôles sont très différents entre les différents audits.
d- La notion de pré-audit ou "audit à blanc"
Les certificateurs de type "conformité ISO XXX" proposent souvent une sorte de répétition
générale appelée "pré-audit".
Il s'agit de "jouer à l'audit" avant le véritable audit de certification. Cela permet de se préparer
entre autre psychologiquement et de mesurer si l'on est proche ou non du but.
Il vaut mieux alors faire faire ce "pré-audit" en suivant de très près les règles de l'audit certifiant et
il nous semble que les certificateurs - ou des auditeurs mandatés par eux- sont les mieux placés
pour les réaliser. Cependant, pour ne pas être juge et partie, ils ne vous feront en revanche aucun
conseil sur ce qu'il convient de corriger.
Vous pouvez vous faire assister d'un conseil à ce moment-là. L'auditeur interne par exemple ou un
conseil en implémentation. Lui verra les choses à améliorer avant l'audit pour de vrai.
AUDIT DE LA QUALITE
3
III- Objectifs de l’audit :
Chaque audit individuel doit être fondé sur les objectifs suivants :
1. La détermination du degré de conformité de tout ou partie du système de management à
auditer aux critères d’audit ;
2. L’évaluation de l’aptitude du système de management à aider l’organisme à satisfaire aux
exigences légales et réglementaires pertinentes et aux autres exigences que l’organisme
s’est engagé satisfaire ;
3. L’évaluation de l’efficacité du système de management à fournir les résultats escomptés ;
4. L’identification des opportunités d’amélioration du système de management ;
5. L’évaluation de la pertinence et de l’adéquation du système de management par rapport
au contexte et à l’orientation stratégique de l’audité ;
6. L’évaluation de la capacité du système de management à établir et à atteindre des
objectifs et à faire efficacement aux risques et opportunités dans un contexte en évolution,
y compris la mise en œuvre des actions associées ;
7. La vérification de la conformité des processus établis par rapport aux exigences des
référentiels (normes, textes réglementaires appliqués au domaine audité, exigences
spécifiées....)
8. Vérifier que les dispositions organisationnelles (processus) et opérationnelles (procédures,
instructions etc.) sont établies, connues, comprises et appliquées.
9. La vérification de l’efficacité du processus audité, c'est-à-dire son aptitude à atteindre les
objectifs fixés.
10. La confortation des bonnes pratiques observées pour encourager les équipes.
Remarque :
a. Chaque audit individuel doit être fondé sur des objectifs, un champ et des critères d’audit
définis.
b. Les objectifs d’audit individuel doivent être cohérents avec les objectifs globaux du
programme d’audit.
c. Le champ de l’audit comprend : les lieux, les fonctions, les activités, les processus à auditer
ainsi que la durée de l’audit.
d. Les critères d’audit sont utilisés comme référence vis-à-vis de laquelle la conformité est
déterminée.
e. Les audits doivent comporter un objectif clair à l’égard duquel il sera possible de tirer une
conclusion.
f. L’entité doit disposer de procédures satisfaisantes pour mesurer son efficacité.
g. Un objectif d’audit doit être réaliste et atteignable et donner suffisamment d’information à
l’entité et autres parties prenantes concernant l’objet de l’audit.
h. L’équipe d’audit doit éviter d’entreprendre un travail d’audit inutile ou trop ambitieux.
AUDIT DE LA QUALITE
4
Termes et définitions.
Audit : processus méthodique, indépendant et documenté, permettant d’obtenir des
preuves objectives et de les évaluer de manière objective pour déterminer dans quelle
mesure les critères d’audit sont satisfaits.
Note1 : les audits internes parfois appelés audits de première partie, sont réalisés par, ou
pour le compte de l’organisme lui-même.
Note 2 : les audits externes comprennent les audits appelés généralement les audits de
seconde et de tierce partie.
Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de
l’organisme, comme les clients ou d’autres personnes agissant en leurs noms.
Les audits de tierce partie sont réalisés par des organismes d’audits indépendants, tels que
ceux qui octroient l’enregistrement ou la certification de conformité ou des organismes
publiques. (Source ISO 9000 :2015 modifiée).
Audit combiné :
Audit réalisé simultanément auprès d’un seul audité sur deux systèmes de management ou
plus.
Note1 : lorsque deux ou plusieurs systèmes de management spécifiques à une discipline
sont intégrés dans un seul système de management, on parle de système de management
intégré. (Source ISO 9000 :2015 modifiée).
Audit conjoint :
Audit réalisé auprès d’un seul audité par deux organismes d’audit ou plus. (Source ISO
9000 :2015).
Programme d’audit :
Dispositions relatives à un ensemble d’un ou plusieurs audits planifié pour une durée
spécifique et dirigé dans un but spécifique. (Source ISO 9000 :2015 modifiée).
Champ de l’audit :
Étendue et limites d’un audit.
Note1 : le champ de l’audit décrit généralement les lieux physiques et virtuels, les
fonctions, les unités organisationnelles, les activités et les processus ainsi que la période de
temps couverte.
Note2 : un lieu virtuel est un lieu ou un organisme réalise un travail ou fournit un service
en utilisant un environnement en ligne permettant à des personnes d’exécuter les
processus quel que soit le lieu physique.
(Source ISO 9000 :2015 modifiée – la note 1 a été modifiée, la note 2 a été ajoutée).
Plan d’audit :
Description des activités et dispositions nécessaires pour réaliser un audit. (Source ISO
9000 :2015).
Critères d’audit :
Ensemble d’exigences utilisées comme référence vis-à-vis de laquelle les preuves
objectives sont comparées.
AUDIT DE LA QUALITE
5
Note1 : si les critères d’audit sont des exigences légales (y compris statutaires ou
réglementaires), les termes «conformité » et « non-conformité » sont souvent utilisés dans
les constatations d’audit.
Note2: les exigences peuvent comprendre des politiques, des procédures, des instructions
de travail, des exigences légales, des obligations contractuelles, etc.
(Source ISO 9000 :2015 modifiée – la définition a été modifiée les notes 1 et 2 ont été
ajoutées).
Preuves objectives :
Données démontrant l’existence ou la véracité de quelque chose.
Note1 : les preuves objectives sont obtenues par observation, mesure, essai ou par un
autre moyen.
Note2: dans le cadre d’un audit, les preuves objectives consistent généralement en
enregistrements, énoncés de faits ou d’autres informations pertinents pour les critères
d’audit et vérifiables. (Source ISO 9000 :2015).
Preuves d’audit :
Enregistrements, énoncés de faits ou d’autres informations pertinents pour les critères
d’audit et vérifiables. (Source ISO 9000 :2015).
Constatations d’audit :
Résultats de l’évaluation des preuves d’audit recueillies, par rapport aux critères d’audit.
Note1 : les constatations d’audit indiquent la conformité ou la non-conformité.
Note2 : les constatations d’audit peuvent conduire à l’identification des opportunités
d’amélioration ou à la consignation des bonnes pratiques.
Note3 : En anglais, si les critères d’audit sont choisis parmi les exigences légales ou les
exigences réglementaires, la constatation est qualifiée de « compliance » ou « non-
compliance ».
(Source ISO 9000 :2015 modifiée –les notes 2 et 3 ont été modifiées).
Conclusions d’audit :
Résultat d’un audit après avoir pris en considération les objectifs de l’audit et toutes les
constatations d’audit. (Source ISO 9000 :2015).
Client de l’audit :
Organisme ou personne demandant un audit.
Note1 : dans le cas d’un audit interne, le client de l’audit peut également être l’audité, ou
la (les)personne(s)qui gère(nt)le programme d’audit. Les demandes d’audit externe
peuvent provenir de sources telles que les autorités de réglementation, des parties
contractantes, ou des clients potentiels ou existants.
(Source ISO 9000 :2015 modifiée –la note 1 a été ajoutée).
Audité :
Organisme dans son ensemble ou parties de celui-ci qui sont audités. (Source ISO
9000 :2015 modifiée).
Équipe d’audit :
Une ou plusieurs personnes réalisant un audit, assistés, si nécessaire, par des experts
techniques.
Note1 : un auditeur de l’équipe d’audit est nommé responsable de l’équipe d’audit.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
1
/
59
100%
