See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/257647474
Internal audit in medical laboratory: What means of control for an effective
audit process?
Article · October 2013
DOI: 10.1684/abc.2013.0881·Source: PubMed
CITATIONS
6
READS
801
8 authors, including:
Carine Garcia Hejl
Percy Army Training Hospital
76 PUBLICATIONS241 CITATIONS
SEE PROFILE
All content following this page was uploaded by Carine Garcia Hejl on 28 July 2022.
The user has requested enhancement of the downloaded file.
Journal Identification = ABC Article Identification = 0881 Date: September 30, 2013 Time: 12:45 pm
doi:10.1684/abc.2013.0881
615
Pour citer cet article : Garcia-Hejl C, Chianéa D, Dedome E, Sanmartin N, Bugier S, Linard C, Foissaud V, Vest P. Audit interne dans un laboratoire de biologie médicale :
quels moyens de maîtrise pour un processus d’audit efficace ? Ann Biol Clin 2013 ; 71(5) : 615-24 doi:10.1684/abc.2013.0881
Qualité-Accréditation
Ann Biol Clin 2013 ; 71 (5) : 615-24
Audit interne dans un laboratoire de biologie
médicale : quels moyens de maîtrise
pour un processus d’audit efficace ?
Internal audit in medical laboratory: what means of control
for an effective audit process?
Carine Garcia-Hejla
Denis Chianéaa
Emmanuel Dedome
Nancy Sanmartin
Sarah Bugier
Cyril Linard
Vincent Foissaud
Philippe Vest
Fédération des laboratoires,
Hôpital d’instruction des armées,
Clamart, France
<cgbiopercy@yahoo.fr>
aces deux auteurs ont également
contribué à la réalisation de ce travail.
Article rec¸u le 17 mai 2013,
accept´
e le 11 juin 2013
Résumé. Afin de préparer la visite du Comité franc¸ais d’accréditation (Cofrac)
pour l’accréditation initiale de notre laboratoire de biologie médicale (LBM),
notre direction a fait évaluer son système de management de la qualité (SMQ)
et l’ensemble de ses activités techniques. Cette évaluation a été réalisée sous la
forme d’un audit interne « externalisé ». Les auditeurs ont été choisis pour leurs
compétences en audit, leur connaissance des référentiels en vigueur au LBM et
leur indépendance par rapport aux activités auditées. Plusieurs non-conformités
ont été relevées à cette occasion, dont un défaut de maîtrise du LBM sur plusieurs
étapes du processus d’audit interne. Au regard de ce constat, nous avons défini
les actions correctives nécessaires pour répondre aux exigences des référentiels,
à savoir : la formalisation de l’ensemble des étapes, depuis la planification de
l’audit jusqu’au suivi des actions correctives à réaliser, et la mise en place des
ressources nécessaires pour mener à bien les audits dans les délais préétablis.
Afin d’assurer une maîtrise optimale des étapes, nous nous sommes appuyés sur
les outils de la gestion des risques : démarche processus, et analyse des modes
de défaillance, de leurs effets et de leur criticité (AMDEC). Cette méthodologie
nous a permis, après une analyse critique de nos pratiques d’origine, de définir
notre processus « Audit interne », puis de formaliser sa mise œuvre et son suivi,
grâce à un système documentaire complet.
Mots clés : norme ISO 15189, démarche processus, analyse de risques, SMQ,
actions correctives
Abstract. To prepare the French Accreditation Committee (COFRAC) visit for
initial certification of our medical laboratory, our direction evaluated its quality
management system (QMS) and all its technical activities. This evaluation was
performed owing an internal audit. This audit was outsourced. Auditors had an
expertise in audit, a whole knowledge of biological standards and were inde-
pendent. Several nonconformities were identified at that time, including a lack of
control of several steps of the internal audit process. Hence, necessary corrective
actions were taken in order to meet the requirements of standards, in particular,
the formalization of all stages, from the audit program, to the implementation,
review and follow-up of the corrective actions taken, and also the implemen-
tation of the resources needed to carry out audits in a pre-established timing.
To ensure an optimum control of each step, the main concepts of risk manage-
ment were applied: process approach, root cause analysis, effects and criticality
analysis (FMECA). After a critical analysis of our practices, this methodology
allowed us to define our “internal audit” process, then to formalize it and to
follow it up, with a whole documentary system.
Key words: ISO 15189 standard, process approach, risk analysis, quality mana-
gement, corrective actions
Tirés à part : C. Garcia-Hejl
Journal Identification = ABC Article Identification = 0881 Date: September 30, 2013 Time: 12:45 pm
616 Ann Biol Clin, vol. 71, n◦5, septembre-octobre 2013
Qualité-Accréditation
Une notification du Cofrac datant du mois d’avril 2013
stipule que le laboratoire de biologie médicale (LBM)
de l’hôpital d’instruction des armées (HIA) Percy satis-
fait désormais, pour l’option B, aux exigences de l’arrêté
du 17 octobre 2012 définissant les conditions justifica-
tives de l’entrée effective d’un LBM dans une démarche
d’accréditation.
Au cours du mois de février 2013, sans attendre la notifi-
cation du Cofrac, la direction du laboratoire a fait auditer
l’ensemble des activités du LBM, afin de se préparer à la
visite sur site du Cofrac dans le cadre de l’accréditation
initiale, celle-ci étant envisagée pour la fin de l’année 2013.
Souhaitant se mettre dans les conditions d’un audit externe,
la direction du laboratoire a mandaté, en accord avec la
direction de l’hôpital et l’inspection du service de santé
des armées (ISSA), deux auditeurs du service de santé des
armées, un biologiste (auditeur technique) et un ingénieur
d’étude et de fabrication qualiticien (auditeur qualité). Ces
deux auditeurs n’ayant aucun lien avec les secteurs du LBM,
étaient parfaitement indépendants des activités auditées,
comme l’exige la norme NF EN ISO 15189 [1]. L’audit de
conformité a été conduit par rapport à trois des principaux
référentiels en vigueur au LBM, à savoir : le guide de bonne
exécution des analyses de biologie médicale (GBEA) [2],
la norme NF EN ISO 15189, et le document de référence
COFRAC SH REF 02 [3].
L’audit s’est déroulé sur cinq jours ; le champ couvrait
l’ensemble du SMQ et des activités techniques du LBM, à
l’exception des analyses de biologie délocalisée et des acti-
vités d’hygiène hospitalière. En effet, ces deux domaines
accréditables ne relèvent pas de la norme NF EN ISO 15189,
mais respectivement des normes NF EN ISO 22870 [4] et
17025 [5].
Plusieurs non-conformités ont été relevées à cette occasion,
dont un écart critique correspondant à un défaut de forma-
lisation pour la planification, la réalisation et l’exploitation
des audits internes réalisés par le LBM.
Forts de ce constat, nous avons décidé de procéder à une
analyse précise des risques et des causes profondes, afin
de définir les actions correctives nécessaires à la maîtrise
optimale des audits internes.
État des lieux
Présentation du LBM
Le LBM est une structure « monosite », composée d’un
service de biologie et d’un service de biochimie, toxicologie
et pharmacologie cliniques. Ces deux services sont intégrés
au sein d’une fédération des laboratoires (FL) « monobloc »
qui compte également un service d’anatomocytopathologie.
Le service de biologie comprend cinq unités fonctionnelles
(UF) techniques : l’UF2 Bactériologie - Hygiène, l’UF3
Hématologie - Hémostase - Cytométrie de flux, l’UF4
Mycobactéries, l’UF5 Sérologie, et l’UF6 Biologie molé-
culaire.
Le service de biochimie, toxicologie et pharmacologie cli-
niques rassemble quatre UF techniques : l’UF7 Biochimie,
l’UF8 Électrophorèses - Immunofixations - Isoélectro-
focalisations, l’UF9 Pharmaco-toxicologie, et l’UF 10
Sous-traitances (envois).
Pour maîtriser au mieux les risques liés à ces activités, le
LBM a organisé son SMQ autour de vingt et un processus
(figure 1).
Huit processus de réalisation (PRB1 à PRHY) structurent
les activités de production ; elles sont elles-mêmes super-
visées par cinq processus de pilotage (PP1 à PP5), et sont
soutenues par huit processus support (PS1 à PS8).
Chaque processus est défini dans un document réfé-
rencé (procédure ou dossier processus) décrivant les
sous-processus éventuels, les étapes clés, les acteurs, les
objectifs, les ressources, et les moyens mis en place pour
assurer la maîtrise des risques associés aux différentes
étapes du processus. L’audit interne, rattaché au processus
de pilotage PP5 « Amélioration continue de la qualité »,
constitue l’un de ces moyens de maîtrise.
Problématique
En confrontant les pratiques du LBM aux exigences du
paragraphe 4.14.5 de la norme ISO NF EN 15189 [1],
plusieurs écarts peuvent être relevés :
- l’effectif en personnels compétents en audits et habili-
tés à les réaliser, est insuffisant pour évaluer l’ensemble
des activités du SMQ dans de bonnes conditions. Deux des
trois auditeurs référents sont impliqués dans la majorité des
activités du SMQ ; de par leurs fonctions respectives de res-
ponsable qualité (RQ) et de cadre de santé, l’indépendance
de ces deux personnels vis-à-vis des activités auditées ne
peut être garantie en tout temps et en tout lieu. La criticité
de cette non-conformité doit néanmoins être relativisée, car
tous les audits internes sont toujours réalisés par deux audi-
teurs, l’un d’eux se portant garant de l’impartialité de celui
qui est le plus impliqué dans l’activité ou le secteur audité ;
- l’exigence établissant que toutes les activités soient éva-
luées au cours d’un cycle d’audits et la recommandation
que ce cycle soit accompli au cours d’une année, ne sont pas
systématiquement respectées par le LBM. Jusqu’en 2009,
les évaluations étaient essentiellement basées sur des audits
ponctuels ou « audits problèmes », ciblés sur des thèmes
particuliers ou des problèmes récurrents. À partir de 2009,
avec l’entrée progressive du LBM dans la démarche pro-
cessus, ces « audits problèmes » ont été complétés par des
audits de processus. Ces derniers font l’objet d’une pro-
Journal Identification = ABC Article Identification = 0881 Date: September 30, 2013 Time: 12:45 pm
Ann Biol Clin, vol. 71, n◦5, septembre-octobre 2013 617
Maîtrise du processus audit interne dans un laboratoire de biologie médicale
CARTOGRAPHIE DES PROCESSUS DU LABORATOIRE DE BIOLOGIE MEDICALE DE L’HIA PERCY
É
QUIPE
SOIGNANTE
P
ATIENT
PRB5 BIOLOGIE DELOCALISEE (Norme NF EN ISO 22870)
PRPC PRESTATION CONSEIL
PRNC GERER LES PRODUITS NON-CONFORMES
PROCESSUS DE REALISATION
PRB1
P
RE-ANALYTIQUE
PRB2
A
NALYTIQUE
PRB4
P
OST-ANALYTIQUE
PRB3
S
OUS-TRAITANCE
PRHY HYGIÈNE HOSPITALIÈRE (Norme NF EN ISO 17025)
RÉFÉRENTIELS
RÉGLEMENTAIRES
ET NORMATIFS :
• GBEA
• Ordonnance 2010-
49 du 13 janvier
2010
• Arrêté du 17
octobre 2012
• Norme NF EN ISO
15189
• Norme NF EN ISO
22870
• Norme NF EN ISO
17025
R
ESULTATS ET
CONSEILS
CONFORMES
TRANSMIS AU
BON
DESTINATAIRE
DANS LES DELAIS
ANNONCES
R
EVUE DE
DIRECTION
DONNEURS
D’ORDRE :
• DCSSA
• ARS
• ISSA
PS3
MAITRISER LES
CONDITIONS
ENVIRON-
NEMENTALES
PS4
GERER LES
PRESTATIONS
INTERNES/
EXTERNES ET LES
REVUES DE
CONTRAT
PS1
MAITRISER LES
ENREGISTRE-
MENTS
PS2
MAITRISER LES
DOCUMENTS
PS5
GERER LA
METROLOGIE
PS6
MAITRISER LES
SYSTEMES
D’INFORMATION
PS7
MAITRISER
L’HYGIENE ET LA
SECURITE
PS8
GERER LES
SERVICES
EXTERNES ET
LES APPROVISIO-
NNEMENTS
PROCESSUS SUPPORT
PP3
G
ERER LES
RESSOURCES
PP4
C
HOISIR ET VERIFIER
(OU VALIDER) LES
METHODES
PP1
O
RGANISER,
MANAGER ET
COMMUNIQUER
PP5
A
MELIORER EN
CONTINUE LA
QUALITE
PP2
E
VALUER LES
COMPETENCES,
FORMER ET
HABILITER
PROCESSUS DE PILOTAGE
REVUE DE
DIRECTION
E
x
i
g
e
n
c
e
s
S
a
t
i
s
f
a
c
t
i
o
n
s
Figure 1. Macrocartographie des processus du LBM. DCSSA : Direction centrale du service de santé des armées ; ARS : Agence régionale
de santé.
grammation annuelle, mais les échéances pré-établies ne
sont pas toujours respectées et, jusqu’en février 2013, il a
fallu près de deux ans pour que l’ensemble des processus du
SMQ soit audité, notamment grâce au programme d’audits
croisés planifié par la démarche d’accompagnement de
la société BioQualité. Les causes profondes de cet écart
sont multiples. Elles sont en grande partie liées au sous-
effectif d’auditeurs internes. Elles sont également dues
à une augmentation considérable de la charge de travail
imposée au LBM, à la fois à cause de l’application pro-
gressive des exigences des référentiels normatifs, mais des
contraintes administratives de l’arrêté du 17 octobre 2012,
réglementant l’entrée effective du LBM dans la démarche
d’accréditation selon l’option B. Comme beaucoup de
LBM, notre laboratoire a dû réaliser en l’espace de deux
ans : la définition, la cartographie et l’encadrement de
l’ensemble des processus de son SMQ, les actions du pro-
gramme d’accompagnement de la société BioQualité, dont
les audits croisés avec un LBM partenaire, le renseigne-
ment des grilles de qualification, et enfin la constitution
du dossier de demande de vérification de l’entrée effective
du LBM dans la démarche d’accréditation [5]. Cette non-
conformité doit également être relativisée, car la période
d’un an pour un cycle d’audits complet, ne constitue qu’une
recommandation de la norme NF EN ISO 15189 ; elle ne
devient opposable que dans la mesure où les ressources du
LBM permettent de respecter cette contrainte. Par ailleurs,
l’ensemble du SMQ a pu être audité à deux reprises : une
première fois, entre 2010 et 2012, par le biais des audits
croisés, et une seconde, en février 2013, avec l’audit interne
externalisé ;
- le LBM suit une méthodologie conforme aux lignes
directrices définies dans la norme NF EN ISO 19011
[6] pour réaliser ses audits internes, mais ne dispose pas
de l’ensemble des documents internes nécessaires à la
formalisation de leur mise en œuvre. L’origine de cette non-
conformité est liée au fait que la rédaction de ces documents
n’a pas été une priorité pour la direction du LBM. Cet écart
est critique, car il existe un risque potentiel de dérives lors
de la réalisation des audits internes par le LBM ;
- le processus d’audit souffre d’un manque d’efficacité, à la
fois dans la mise en œuvre des actions correctives dans des
délais restreints, et dans le suivi de ces actions. Nous sortons
là du cadre stricto sensu de l’audit, car la définition des
actions correctives ne constitue pas à proprement parler une
étape de l’audit interne, mais découle de l’exploitation par
la direction des constats de ce dernier. Les causes profondes
de ce manque d’efficacité sont imputables à une répartition
Journal Identification = ABC Article Identification = 0881 Date: September 30, 2013 Time: 12:45 pm
618 Ann Biol Clin, vol. 71, n◦5, septembre-octobre 2013
Qualité-Accréditation
inégale de la charge de travail générée par l’amélioration
continue du SMQ, et parfois, à un manque d’implication de
certains personnels responsables de la mise en œuvre des
actions définies.
Cette problématique ayant été posée, il convient maintenant
de s’intéresser aux moyens de maîtrise et à la méthodologie
mise en œuvre pour les définir.
Moyens de maîtrise
Les actions d’amélioration proposées pour renforcer la maî-
trise des audits internes reposent sur trois étapes préalables :
la définition du processus « Audit interne », la cartographie
des risques associés et l’évaluation de leur criticité. Les
deux étapes suivantes sont la formalisation des pratiques,
et la mise en place des ressources nécessaires (ressources
critiques). Enfin, l’efficacité de l’ensemble de ce disposi-
tif doit être régulièrement évaluée grâce à un dispositif de
surveillance, basé sur des indicateurs de performance.
Définition du processus «Audit interne »
Le processus « Audit interne » est en réalité un sous-
processus intégré au processus de pilotage PP5 « Processus
d’amélioration continue de la qualité »(figure 1). Sa
définition obéit aux règles adoptées pour l’ensemble des
processus ou sous-processus du SMQ. Elle repose sur
une procédure (ou dossier sous-processus) comprenant les
rubriques suivantes, et la description de l’ensemble des
étapes du sous-processus (tableau 1):
- Finalité : la finalité de ce sous-processus est de démontrer
que l’ensemble des processus du SMQ répond aux besoins
et exigences des utilisateurs ; elle est également de garantir
la conformité du SMQ aux référentiels en vigueur, et enfin
de contribuer à l’amélioration continue du SMQ.
- Pilote du processus : référent audit interne.
- Clients (mandataires) : direction du laboratoire et don-
neurs d’ordre (ISSA : inspection du service de santé des
armées).
- Parties prenantes : mandataire, auditeurs et ensemble des
personnels audités du LBM.
- Exigences clients (mandataires) : les audités doivent co-
opérer et être transparents vis-à-vis de l’équipe d’audit ; les
auditeurs doivent s’engager sur la confidentialité, l’objec-
tivité, la pertinence et l’exhaustivité des constats relevés au
regard des objectifs d’audit fixés par le mandataire.
- Exigences réglementaires et normatives (a minima,eten
fonction des domaines audités) : norme ISO 19011 [6],
normes ISO 15189 [1], norme ISO 17025 [7] et norme NF
EN ISO 22870 [8], document Cofrac SH REF 02 [3].
- Données d’entrée : le programme annuel des audits
internes, la lettre de mandatement, les référentiels en
vigueur, la dernière revue de direction, les rapports d’audits
précédents, les non-conformités majeures et les réclama-
tions clients enregistrées depuis le dernier audit, les résultats
d’exploitation des indicateurs du sous-processus « Audit
interne ».
- Données de sortie : les enquêtes d’opinion menées auprès
des audités, les preuves d’audit (observations, entretiens,
etc.), le rapport d’audit et les fiches de non-conformité ;
en fonction de la commande : les propositions d’actions
correctives, préventives et/ou d’amélioration.
- Interface avec les autres processus : l’ensemble des pro-
cessus du SMQ est concerné ; les processus de pilotage
sont plus particulièrement impliqués pour la conduite des
rétroactions.
- Cartographie du sous-processus « Audit interne » :
elle comprend pour chaque étape du sous-processus : les
acteurs, les référentiels opposables et les documents appli-
cables (figure 1).
Cartographie des risques
La cartographie des risques est une étape essentielle pour
encadrer le processus et définir les moyens à mettre en
œuvre [9].
Elle définit, pour chaque étape du sous-processus
(tableau 2) : les risques associés, la criticité des risques
au regard de leurs effets, et les moyens à mettre en place
pour éviter que les causes identifiées ne surviennent (risques
potentiels) ou ne se reproduisent (risques avérés).
Évaluation de la criticité des risques
L’évaluation de la criticité des risques est basée sur le sys-
tème d’analyse des modes de défaillance, de leurs effets et
de leur criticité (AMDEC).
La criticité des risques est fonction de leurs impacts ou de
leurs effets ; elle correspond au produit des scores de chacun
des trois critères : détectabilité (D), gravité (G) et fréquence
(F) des effets induits (tableau 3). Ce calcul permet de hié-
rarchiser les moyens de maîtrise à mettre en place : plus la
criticité d’un risque est élevée, plus le risque est critique, et
plus la mise en place du moyen de maîtrise destiné à lutter
contre la ou les cause(s) associée(s) à ce risque doit être
priorisée.
L’histogramme représentatif des risques classés par ordre
décroissant de score de criticité (figure 2), montre que le
nombre de risques « majeurs », c’est-à-dire dont le score
est particulièrement élevé (score de criticité supérieur ou
égal à 30), correspond à environ 20 % du nombre total des
risques identifiés.
En agissant prioritairement sur les risques « majeurs », cela
contribue à renforcer considérablement le niveau de maî-
trise du sous-processus « Audit interne ». Nous retrouvons
ici le principe de la loi de Pareto, selon laquelle 80 % des
6
7
8
9
10
11
1
/
11
100%