SMI Guide QSE Auditeurs Janvier 2008 (1)

OC/E/0320.17 – 2008/01

1/76 © Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite

Edition 2008

OC/E/0320.17 – 2008/01


Guide de l’audit

des systèmes de management QSE

à l’attention des Auditeurs

Edition de Janvier 2008

Les bordures gauches correspondent aux

modifications apportées par rapport à la version

précédente

OC/E/0320.17 – 2008/01


SOMMAIRE

AVANT-PROPOS ................................................................................................................... 5

INTRODUCTION .................................................................................................................... 6

1. TERMES, DEFINITIONS ET COMMENTAIRES ............................................................... 8

1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT.............................................................................................. 8

1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT.................................................. 11

1.3 ABREVIATIONS .................................................................................................................................................... 12

2 LIEN AVEC LE GUIDE A L’ATTENTION DES ORGANISMES CLIENTS ....................... 14

3. ACTIVITES D’AUDIT....................................................................................................... 15

3.1 GENERALITES ...................................................................................................................................................... 15

3.2 DECLENCHEMENT DE L’AUDIT...................................................................................................................... 15

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS D’ETAPE 1............................................. 16

3.4 PREPARATION DES ACTIVITES D’AUDIT..................................................................................................... 19

3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE ................................................................................... 22

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT D’AUDIT QSE.................................... 27

3.7 CLOTURE DE L’AUDIT ....................................................................................................................................... 29

4. EXIGENCES A AUDITER AU COURS DES DIFFERENTS TYPES D’AUDITS.............. 30

5. LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE........................................ 36

5.1 BESOINS ET ATTENTES ..................................................................................................................................... 36

5.2 CARACTERISTIQUES DU RAPPORT D’AUDIT QSE .................................................................................... 37

5.3 LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE ...................................................................... 37

6. REGLES D’UTILISATION DES FICHIERS DU RAPPORT D’AUDIT QSE..................... 41

0 PAGE DE GARDE .................................................................................................................................................. 41

OC/E/0320.17 – 2008/01


1 SOMMAIRE ET INFORMATIONS GENERALES............................................................................................ 41

2.1 CONCLUSIONS GENERALES............................................................................................................................. 42

2.2 SYNTHESE DES RESULTATS............................................................................................................................. 42

3 FICHE(S) D’ECART .............................................................................................................................................. 45

A.1 PRESENTATION, CONTEXTE DE L’ORGANISME ET COMMENTAIRES GENERAUX...................... 47

A.2 SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE..................... 48

A.3 REVUE PREPARATOIRE ET PLAN D’AUDIT REALISE ............................................................................. 50

A.4 REUNION DE CLOTURE .................................................................................................................................... 51

A.5 EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT ................................................... 51

.COMMENTAIRES DU RA POUR A2C..................................................................................................................... 52

ANNEXE DU CHAPITRE 6 REGLES DE BASE .................................................................. 53

OC/E/0320.17 – 2008/01


AVANT-PROPOS

AFAQ AFNOR Certification remercie tous ceux qui ont contribué à l’amélioration du Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à l’attention des Auditeurs. Cette nouvelle version prend en compte quelques évolutions majeures :

o Le référentiel OHSAS 18001 :1999 a été révisé. La nouvelle version édition 2007 contient de nouvelles exigences qui ne modifient néanmoins pas foncièrement la structure du rapport.

o Les exigences ILO-OSH 2001 à auditer ont été ajoutées au chapitre 4.

o Les exigences de l’ISO 17021:2006, norme internationale applicable aux organismes de

certification de systèmes de management sont mises en œuvre à travers cette révision du guide. Cette norme remplace la norme EN 45012, les guides IAF 66 et 62 existants. Elle induit une modification significative dans notre processus d’audit. Les audits initiaux doivent être réalisés en deux Etapes appelées « audit d’Etape 1 » et « audit d’Etape 2 ».

Les rapports décrits ci après ont été modifiés en conséquence.

OC/E/0320.17 – 2008/01


INTRODUCTION

L’ISO 19011:2002 est une Norme internationale qui donne des conseils sur l’audit des Systèmes de Management de la Qualité et/ou de Management Environnemental. Cette Norme internationale a été adoptée par AFAQ AFNOR Certification pour l’audit des deux Systèmes de Management précités mais aussi pour l’audit des Systèmes de Management de la Santé et de la Sécurité au Travail. Les conseils donnés dans l’ISO 19011:2002 sont flexibles. Afin de faciliter et d’harmoniser son application, des règles d’application et des compléments (commentaires, recommandations, précisions) sont nécessaires. Pour tout audit de Système de Management Qualité (ISO 9001:2000), Santé et Sécurité au Travail (OHSAS 18001:2007, ILO-OSH 2001) ou Environnemental (ISO 14001:2004), qu’il soit combiné ou mono-Système, ces règles et ces compléments sont fournis dans :

Le présent Guide, pour tout ce qui concerne les activités d’audit de certification. Le « Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à

l’attention des organismes Clients », pour tout ce qui concerne le processus de certification vu par l’organisme Client.

Comme le présent Guide est un complément applicatif de l’ISO 19011:2002, il ne reprend pas le texte de la Norme internationale. En particulier, les principes de l’audit qui permettent à l’Auditeur de comprendre les fondements de l’audit (cf. Article 4 de l’ISO 19011:2002) ne sont pas recopiés dans ce Guide mais évidemment à appliquer. Le Chapitre 1 complète les définitions données dans l’Article 3 de l’ISO 19011:2002. Les commentaires attachés à ces définitions sont indispensables pour la réalisation de tout audit de certification AFAQ. Le Chapitre 2 présente les Chapitres et paragraphes du Guide à l’attention des organismes Clients (« Guide de l’Audit des Systèmes de Management Qualité, Sécurité, Environnement à l’attention des organismes Clients ») que tout Auditeur missionné par AFAQ AFNOR Certification doit connaître. Le Chapitre 3 donne les règles d’application, les recommandations et les précisions nécessaires à tout Auditeur missionné par AFAQ AFNOR Certification pour qu’il comprenne et applique les conseils donnés dans l’Article 6 de l’ISO 19011:2002 (« Activités d’audit »). Ce Chapitre a été construit en rassemblant l’expérience acquise par A2C et ses Auditeurs, dans le domaine de l’audit de certification. Afin de faciliter le lien entre l’ISO 19011:2002 et ce Chapitre :

Les libellés des paragraphes de l’Article 6 de l’ISO 19011:2002 ont été repris. Pour chacune des règles d’application, il est fait référence au paragraphe correspondant de l’ISO

19011:2002. Le Chapitre 4 est à prendre comme une check-list des exigences à auditer sur site. Cette check-list est à utiliser pour tout type d’audit de certification, qu’il soit combiné ou mono-Système.

OC/E/0320.17 – 2008/01


Le Chapitre 5 s’appuie à la fois sur les besoins et attentes des organismes Clients, des Auditeurs, d’AFAQ AFNOR Certification pour présenter la logique et la composition du rapport d’audit QSE. Le Chapitre 6 précise les objectifs de chaque fichier du rapport d’audit triennal QSE et en complète les règles d’utilisation qui sont données dans son Annexe. Comme pour tout Guide élaboré par AFAQ AFNOR Certification, les Guides de l’audit, qu’ils soient à l’attention des organismes Clients ou des Auditeurs, ne sont pas des référentiels d’audit : aucun constat d’audit et, en particulier, aucune Non-Conformité et aucune Remarque ne peut s’y référer. Afin de faciliter la compréhension de ce Guide :

Chaque spécificité SMQ, SMS, SME ou bien TPE fait l’objet d’un encadré. Lorsqu’une règle d’application est développée dans une Règle Pratique, la référence de cette

Règle Pratique est indiquée (Les Règles Pratiques sont disponibles dans la rubrique « Doctrine & Jurisprudence » de l’espace www.udit.org dédié aux Auditeurs).

OC/E/0320.17 – 2008/01


1. TERMES, DEFINITIONS ET COMMENTAIRES

En complément des définitions données dans l’Article 3 de l’ISO 19011:2002, les définitions et les abréviations ci-dessous s’appliquent. Les commentaires donnés sont soit des règles d’application, soit des précisions. Il est évidemment indispensable de comprendre et d’utiliser ces commentaires.

1.1 TERMES RELATIFS AUX CONSTATS D’AUDIT Bonne pratique en matière de libellé et de statut d’écart :

Un écart devrait inclure 4 éléments fondamentaux : - le rappel de l'exigence du référentiel applicable, - une déclaration de l'écart (défaillance du système de management), - la ou les preuves tangibles démontrant la défaillance du système, - le risque....

A défaut d'application de ce principe de base, il est souvent observé dans les rapports d'audit de SM que la déclaration d'écart est confondue avec la preuve tangible. Par conséquent :

- la déclaration d'écart doit être libellée comme une défaillance du système de management audité,

- mais si la déclaration d'écart est exprimée en terme de personnes ou d'incident, c'est une preuve tangible.

En résumé, il est donc important de libeller les écarts détectés par l'auditeur en décrivant un problème système, sinon la résolution du problème dans l'organisme audité, risque de ne pas être efficace.

Nota : Il est important de rappeler qu'un écart ne peut pas être levé uniquement sur des preuves de traitement curatif. Le RA doit s’assurer :

au vu des causes profondes (dont systémiques) analysées par l'organisme, de la mise en oeuvre complète du plan d'actions correctives jugé au préalable pertinent par le RA. de la vérification de l'efficacité de l'ensemble du plan d'actions

correctives mis en oeuvre par le client. Si ces conditions ne sont pas réunies, le RA peut proposer en fonction du classement de l'écart (NC ou Remarque), et donc du risque, de lever l'écart concerné lors d'un audit complémentaire ou lors d'un audit de suivi.

Non-Conformité Non-satisfaction d’une exigence du référentiel touchant l’organisation,

l’application ou la formalisation du Système de Management et entraînant un risque avéré (c’est-à-dire fondé sur des éléments objectifs) de non-respect, récurrent ou unique en cas de risque très important, d’une exigence spécifiée.

OC/E/0320.17 – 2008/01


Non-satisfaction d’une exigence mettant en cause l’efficacité ou l’amélioration du Système de Management. Commentaire : Une certification ne peut être délivrée, maintenue ou renouvelée tant qu’il reste une Non-Conformité non levée. Selon le Système de Management, les risques à prendre en compte concernent des parties intéressées différentes :

En qualité, il s’agira essentiellement des Clients. En santé et en sécurité, il s’agira du Personnel. En environnement, il s’agira de la Communauté au sens large.

Remarque Non-satisfaction d’une exigence du référentiel touchant l’organisation,

l’application ou la formalisation du Système de Management, et n’entraînant pas de risque important de non-respect d’une exigence spécifiée. Non-satisfaction d’une exigence ne compromettant pas l’efficacité ou l’amélioration du Système de Management. Commentaire : Un ensemble de Remarques non levées peut être considéré par l’Instance de Décision comme constituant globalement une Non-Conformité.

Ecart reconduit Non-Conformité ou Remarque émise lors de l’audit précédent, non levée

et reformulée en une nouvelle Non-Conformité ou Remarque. Commentaire : Un écart reconduit implique :

La clôture de la fiche d’écart établie lors de l’audit précédent. L’établissement d’une nouvelle fiche d’écart.

Le classement du nouvel écart (Non-Conformité ou Remarque) est indépendant du classement de l’écart précédent (c’est à dire de l’écart qui a été reconduit).

Point Sensible Elément du Système de Management sur lequel des preuves d’audit

montrent que l’organisme, actuellement conforme, risque de ne plus atteindre les exigences du référentiel à court ou moyen terme. Commentaire : Comme précédemment :

Le risque, en cas de dégradation, est à expliquer à l’Audité. Un Point Sensible étant un constat particulier de conformité par rapport

au référentiel d’audit : o Son libellé ne prête pas à confusion. o L’Instance de Décision ne peut pas le requalifier en Non-

Conformité ou Remarque. Piste de Progrès Voie identifiée sur laquelle l’organisme pourra progresser.

Commentaire : La définition de la Piste de Progrès correspond, d’une part, au terme « opportunité d’amélioration » utilisé dans la norme ISO 19011:2002 et, d’autre part, aux pratiques des équipes d’audit. Ainsi, une Piste de Progrès donne à l’organisme Client la possibilité :

Soit de dépasser les exigences du référentiel d’audit pour un élément de son Système de Management.

Soit d’améliorer la performance d’un élément de son Système de Management sans toutefois dépasser les exigences du référentiel d’audit.

OC/E/0320.17 – 2008/01


Comme précédemment : Il ne faut pas confondre la Piste de Progrès avec le conseil qu’AFAQ

AFNOR Certification s’interdit de donner par déontologie. Il ne faut pas confondre la Piste de Progrès avec le Point Sensible. Les Pistes de Progrès n’ont pas un caractère contraignant.

Point Fort Elément du Système de Management sur lequel l’organisme soit dépasse

les exigences du référentiel d’audit, soit se distingue par une pratique, méthode ou technique performante. Commentaire : Un Point Fort est donc :

Soit un élément qui dépasse les exigences du référentiel d’audit. Soit un élément qui ne dépasse pas les exigences du référentiel d’audit

mais sur lequel l’organisme Client doit s’appuyer s’il veut soit maintenir le niveau de performance constaté, soit dépasser les exigences du référentiel d’audit.

La formulation d’un Point Fort ne peut évidemment pas se limiter en une affirmation non étayée.

Note Constat de conformité par rapport au référentiel d’audit.

Commentaire : Une note est utilisée pour :

Répondre aux « points spécifiques à auditer » (cf. Revue préparatoire). Préciser une spécificité notable du Système de Management.

OC/E/0320.17 – 2008/01


1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT Audit combiné Audit où plusieurs Systèmes de Management (SMQ, SMS, SME) sont

audités ensemble. Commentaire : L’audit combiné nécessite un minimum d’intégration des Systèmes de Management concernés.

Audit complet Audit où toutes les exigences du référentiel d’audit sont auditées. Audit d’Etape 1 L’audit d’Etape 1 est une préparation approfondie réalisée généralement

sur site par le RA. Cela vous sera précisé dans vos Ordres de Mission L’audit d’Etape 1 est systématique dans le cadre d’audits initiaux, il est réalisé également suite à des changements importants chez notre client. Cet audit est documenté par le RA dans le rapport spécifique composé de deux documents : le « rapport d’audit d’Etape 1 » avec en annexe la « revue préparatoire et projet de plan d’audit ».

Audit d’Etape 2 ou Audit : Quelle que soit la terminologie utilisée, cet audit est l’audit système

réalisé par l’équipe d’audit complète selon le plan d’audit établi et validé avec le client.

Audits de Suivi Les activités de surveillance selon l’ISO 17021, sont définies pour vous au

travers de vos Ordres de Mission. Les audits de surveillance, appelés au sein d’A2C « audits de suivi » sont une composante des activités de surveillance.

Audit mono-Système Audit où un seul Système de Management (SMQ, SMS, SME) est audité. Audit partiel Audit où seulement une partie des exigences du référentiel d’audit est

auditée. Champ de l’audit Etendue et limites d’un audit (cf. ISO 19011:2002).

Commentaire : AFAQ AFNOR Certification utilise deux termes pour désigner l’étendue et les limites d’un audit :

Le « périmètre » pour les lieux et unités organisationnelles. Le « champ » pour les processus et les activités.

Conseil Contribution à l’élaboration, à la mise en œuvre ou à l’entretien d’un

Système de Management. Commentaire : Par déontologie, AFAQ AFNOR Certification interdit de donner tout conseil. En conséquence, aucun conseil, verbal ou écrit, n’est donné lors de chacune des activités d’audit.

Cycle d’audit Ensemble d’audits du Système de Management d’un organisme, réalisé

par le même Responsable d’Audit. Commentaire : Tout cycle commence lorsqu’un nouveau Responsable d’Audit est missionné : le cycle d’audit est en effet calé sur le cycle du Responsable d’Audit qui, sauf exceptions, est de trois ans (un audit initial ou de renouvellement pour la première année, un audit de suivi 1 pour la deuxième année et un audit de suivi 2 pour la troisième année).

OC/E/0320.17 – 2008/01


Instance de Décision Groupe d’évaluation et de décision (Experts qualifiés par le DGECE) et

personnel d’AFAQ AFNOR Certification qualifié pour la prise de décision relative à la certification.

Organisme Client Audité.

Commentaire : Dans ce Guide, les termes « organisme Client » et « Audité » sont synonymes.

Programme d’échantillonnage : Un programme d’échantillonnage se base sur un (ou plusieurs) lot(s)

identifié(s) de même activité se déroulant sur un (ou plusieurs) site(s). Ces lots doivent être homogènes du point de vue « système et maturité de

management » ce dont le responsable d’audit s’assure dans la phase préparatoire via l’analyse de la documentation (SM unique), les audits internes (l’ensemble du lot est évalué) et les performance via les revues de direction.

Chaque lot sera audité par échantillonnage défini dans un programme. En cas d’écarts détectés au cours d’un audit ce principe d’échantillonnage peut être remis en cause.

Référentiel d’audit Critères d’audit.

Commentaire : Les termes « Référentiel d’audit » et « Critères d’audit » sont synonymes. L’ISO 19011:2002 utilise le terme « Critères d’audit ». AFAQ AFNOR Certification utilise le terme « Référentiel d’audit ». Le référentiel d’audit est le référentiel de l’Audité (ensemble de politiques, procédures ou exigences déterminés) et une ou plusieurs des Normes internationales ISO 9001:2000, OHSAS 18001: 2007, ILO-OSH 2001, ISO 14001:2004. Le terme « Référentiel d’audit » ne doit pas être confondu avec le terme « Norme » ou le contenu d’une Norme.

Très Petite Entreprise Organisme monosite n’appartenant pas à un groupe et d’un effectif total

inférieur à 20 personnes. Commentaire : Afin de prendre en compte les besoins spécifiques des « Très Petites Entreprises », AFAQ AFNOR Certification a mis en place une approche d’audit permettant de répondre à ces besoins. Ces spécificités sont précisées dans les encadrés « Approche TPE ». Les autres informations fournies dans ce Guide sont applicables, sauf évidemment mention contraire dans les encadrés.

1.3 ABREVIATIONS A2 AFAQ AFNOR A2C AFAQ AFNOR Certification ChA Chargé d’Affaires NC Non-Conformité PS Point Sensible

OC/E/0320.17 – 2008/01


PP Piste de Progrès PF Point Fort QSE Qualité, Santé et Sécurité, Environnement R Remarque RA Responsable d’Audit RAP6 Application « Rapport d’Audit » de Lotus Notes.

Commentaire : Le chiffre 6 est à la fois la 6ème version de l’application « RAPport d’audit » (RAP) et l’année de la validation de cette 6ème version (2006). Le manuel d’utilisation de RAP6 est disponible sur le site www.udit.org au niveau des « FAQ ».

SM Système de Management Qualité (ISO 9001:2000) et/ou Santé et Sécurité

(OHSAS 18001:2007, ILO-OSH 2001) et/ou Environnemental (ISO 14001:2004)

SME Système de Management Environnemental (ISO 14001:2004) SMQ Système de Management Qualité (ISO 9001:2000) SMS Système de Management de la Santé et de la Sécurité au Travail (OHSAS

18001:2007, ILO-OSH 2001) SST Santé et Sécurité au Travail TPE Très Petite Entreprise

OC/E/0320.17 – 2008/01


Le Guide à l’attention des organismes Clients fournit à l’Auditeur des compléments qui lui seront utiles, voire indispensables et qui ne sont pas repris dans ce guide. Il convient de connaître au même titre que ce guide.

Son Chapitre 2 précise l’organisation et les caractéristiques des différents types d’audit, des vérifications documentaires et des suivis documentaires.

Ses paragraphes 3.2 et 3.7 complètent les paragraphes 3.2 et 3.7 de ce Guide :

o Compléments apportés par le paragraphe 3.2 Constitution de l’équipe d’audit Accord sur la notification de l’audit

o Compléments apportés par le paragraphe 3.7 Modification du classement d’écarts par l’Instance de Décision Prise de décision de certification

Afin que le RA puisse faire une proposition à l’Instance de Décision, il est indispensable que tout Auditeur connaisse cette partie du Guide à l’attention des organismes Clients.

Envoi des documents de certification

Son Chapitre 5 détaille la prestation complémentaire qui est proposée aux organismes Clients, à savoir une évaluation de la maturité de leur Système de Management. Il est indispensable que tout Auditeur réalisant cette prestation connaisse ce Chapitre.

OC/E/0320.17 – 2008/01


3. ACTIVITES D’AUDIT

3.1 GENERALITES (Complément applicatif du paragraphe 6.1 de l’ISO 19011:2002)

Règle d’application Démarche de l’équipe d’audit (§ 6.1) Même si les fichiers à utiliser pour les rapports des audits combinés ou mono-Système sont les mêmes, la démarche de l’équipe d’audit est à adapter à l’organisme Client et à son contexte. En particulier :

Un audit initial de certification ne se conduit pas de la même façon qu’un audit de renouvellement, surtout si le SM de l’organisme Client fonctionne de façon totalement conforme depuis 3 ou 6 ans.

Un audit combiné ne se conduit pas comme un audit mono-Système. Une TPE ne s’audite pas comme une entité de la dimension d’un groupe.

3.2 DECLENCHEMENT DE L’AUDIT (Complément applicatif du paragraphe 6.2 de l’ISO 19011:2002) Le Chargé d’Affaires, missionné pour suivre le dossier de l’organisme Client, sera votre interlocuteur privilégié tout au long de votre mission d’audit de certification : c’est lui qui répondra à toutes vos questions ou vous mettra en contact avec l’interlocuteur compétent.

Règles d’application Constitution de l’équipe d’audit (§ 6.2.4) A partir des besoins exprimés (structure de l’organisme, référentiel d’audit, compétences, dates, lieux et éventuellement d’autres besoins spécifiques à la mission) par le ChA, le Département Gestion des Expertises et Compétences Extérieures (DGECE) compose l’équipe d’audit qui sera proposée par le ChA à l’Audité. A noter qu’une équipe d’audit ne peut pas être constituée de plusieurs prestataires de services appartenant à un même organisme externe. Pour des raisons pratiques, le RA ne peut pas être associé au choix des membres de l’équipe, mais il a la possibilité de récuser le ou les équipiers ainsi que les éventuels observateurs proposés ; dans ce cas, il envoie au ChA sa demande, dûment justifiée, de récusation du ou des équipiers, du ou des observateurs. Indépendance des Auditeurs (§ 6.2.4) Avant d’accepter une mission proposée par le ChA, l’Auditeur s’engage à l’informer :

De toute relation qu’il a ou qu’il pourrait avoir eue avec l’organisme Client, à titre personnel ou du fait de son employeur (activité de conseils, liens familiaux, . . .).

De toute relation avec un concurrent direct de l’organisme Client qui pourrait faire douter de son indépendance.

Conformément au Contrat d’Application adressé annuellement par le DGECE à l’Auditeur, ce dernier :

OC/E/0320.17 – 2008/01


Informe le ChA de liens éventuels avec l’organisme Client en cours ou survenus antérieurement à l’audit.

S’engage à ne pas tirer profit de sa mission pour établir dans les deux années qui suivent des liens commerciaux avec l’Audité.

Contacts avec l’Audité (§ 6.2.5) Les premiers contacts sont établis par le ChA. Une fois la composition de l’équipe d’audit définie (lorsque l’équipe est composée de plusieurs Auditeurs) et les dates de l’audit (des audits) sur site fixées, le ChA confirme la mission à l’équipe d’audit qui donnera au plus tôt son accord.(en aucun cas, le RA contacte l’organisme Client de lui-même avant le « top » donné par le ChA). Dès la préparation de d’audit d’Etape 1, les dates d’audit d’Etape 1 et d’Etape 2 sont définies avec le client. Si des problèmes importants sont identifiés en fin d’audit d’Etape 1, les dates d’audit d’Etape 2 peuvent être remises en cause. Notre client peut le cas échéant demander de repousser l’audit, le RA se doit de communiquer sous 24h cette décision au Chargé d’Affaires et à son équipe d’audit. Une trace écrite de la décision client est à conserver par le RA et sa décision est reportée sur le rapport d’audit d’Etape 1. Le report d’audit d’Etape 2 sera ensuite géré par le Chargé d’Affaire qui révisera alors les Ordres de Mission de l’équipe d’audit. Dans le cas où l’équipe d’audit ne comprendrait que le RA, ce dernier contacte le correspondant de l’organisme Client, fixe avec lui la date de l’audit à l’intérieur de la plage indiquée par le ChA et informe le ChA dans les 5 jours ouvrés (cf. Ordre de mission).

Approche TPE Dispositions logistiques pour l’audit (§ 6.2.5) Les frais de mission du RA (hôtel, restaurant, transport, . . .) sont à prendre entièrement en charge par le RA. Pour ces entreprises les audits d’Etape 1 et 2 sont également réalisés lors d’un audit initial mais à l’occasion d’une même visite.

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS D’ETAPE 1 (Complément applicatif du paragraphe 6.3 de l’ISO 19011:2002) Cette activité est liée avec l’activité « Préparation des activités d’audit » (cf. Paragraphe suivant). Le lieu de réalisation de la revue des documents mais aussi de la préparation des activités d’audit est précisé dans ce paragraphe. Deux cas peuvent se présenter et vous sont indiqués dans l’ordre de mission :

Cas d’un audit initial ou d’un audit avec des modifications significatives : dans ce cas l’audit est composé d’un audit d’Etape 1 puis d’un audit d’Etape 2. Les deux audits sont programmés avec le client. c.f. définition § 1.2. Cas des autres audits : la revue préparatoire est réalisée hors site client et le document « revue

préparatoire et projet de plan d’audit » est renseigné et transmis au client. Audit d’Etape 1 : De part la mise en œuvre de l’ISO 17021, il n’y a plus de différence fondamentale dans l’approche d’audit SMQ, SME ou SMS en terme de préparation. Cet audit se déroule selon le programme décrit au Guide Client de la façon suivante :

OC/E/0320.17 – 2008/01


Soit chez le client (cas général) : dans ce cas le RA découvre le SM ou les modifications apportées au SM lors de sa visite. (Une visite du site sera possible si jugée pertinente) Les documents dont il a besoin lui seront fournis par le client lors de sa visite. (La revue et la préparation peuvent être réalisées immédiatement avant l’audit sur site lorsque les coûts et les temps de déplacement sont « prohibitifs ». Ceci a été décidé en amont entre l’organisme Client et le ChA, la décision est reprise dans l’ordre de mission). Soit à distance (cas particulier). Dans ce cas le RA doit obtenir suffisamment en avance les

documents et informations nécessaires du client afin de réaliser son audit d’Etape 1 et de transmettre son rapport dans le délais (10 jours ouvrés avant l’audit d’étape 2). Des contacts téléphoniques pourraient s’avérer nécessaires. Dans les deux cas le RA réalise et renseigne le « rapport d’audit d’Etape 1 » et remplit le

document « revue préparatoire et projet de plan d’audit » dans lequel il matérialise son projet de plan d’audit.

Dans le cadre de tous les audits , le document « Revue préparatoire et projet de plan d’audit » est utilisé et rempli tel que décrit ci dessous.

Règles d’application :

Réalisation de l’audit d’Etape 1 : Dans ce cadre il s’agit de réaliser l’évaluation demandée dans le rapport d’audit d’Etape 1 afin de détecter s’il y a ou non des problèmes importants sur les thèmes cités. Un problème important est susceptible de générer une NC en audit d’Etape 2. Il convient de cocher les cases Oui ou Non. Toute case cochée Non entraînera une explication au § suivant « commentaires ou problèmes constatés lors de cet audit ». La revue documentaire préparatoire ainsi que le projet de plan d’audit sont renseignés sur le document spécifique et joints au rapport d’audit d’Etape 1. Tout problème important détecté lors de l’audit d’Etape 1 doit être discuté avec le client afin d’aboutir avec lui à une décision de maintien ou pas de la date d’audit d’Etape 2, sachant que le client doit s’assurer qu’il aura le temps nécessaire pour corriger ces aspects et ainsi d’éviter des NC s’y rapportant lors de l’audit d’Etape 2. La décision finale lui revient, elle est renseignée en fin du rapport. Si un report est demandé le RA se doit de communiquer sous 24 heures au ChA et à l’équipe d’audit la demande client qui sera ensuite traitée par le chargé d’affaires. Sans problème important, l’audit d’Etape 2 est maintenu aux dates planifiées et convenues avec l’équipe d’audit et le client (cas habituel). Le rapport est finalisé et transmis au client dans les meilleurs délais, au plus tard 10 jours ouvrés avant le début d’audit d’Etape 2. Réalisation de la revue préparatoire et projet de plan d’audit (§ 6.3) Cette revue a lieu pour chaque audit, y compris dans la cadre d’un audit d’Etape 1. Le RA procède à la revue des documents (c.f. § 3.3 du guide client) pour vérifier que le contenu des éléments en sa possession est en accord avec les documents de référence applicables. Il peut demander directement à l’Audité des informations et des documents complémentaires. Les Auditeurs prennent également connaissance des documents transmis par l’organisme Client. Lorsque l’équipe d’audit n'a pas constaté de difficultés particulières lors de la revue, le RA renseigne le fichier prévu pour la revue. Lorsque la revue révèle des difficultés qui sont de nature à conduire à un échec lors de l'audit sur site, le RA informe le ChA au plus tôt. Après accord du ChA, le RA contacte l’organisme Client :

Les informations obtenues de l’organisme Client sont « satisfaisantes » Le RA renseigne le fichier prévu pour la revue en mentionnant ses doutes (cf. « Points spécifiques à auditer »).

Les informations obtenues de l’organisme Client ne sont pas « satisfaisantes »

OC/E/0320.17 – 2008/01


o L’organisme accepte de reporter l’audit : le RA contacte alors le ChA pour validation (il peut arriver que le report ne soit pas possible).

o L’organisme n’accepte pas de reporter l’audit : le RA renseigne le fichier prévu pour la revue en mentionnant ses doutes (cf. « Commentaires ou problèmes constatés lors de cette préparation »).

De façon générale, lorsque le RA doute de la faisabilité de la mission d’audit dans les temps impartis ou constate une incohérence entre le libellé du certificat, le périmètre de certification et les documents fournis, il informe le ChA au plus tôt afin de convenir de la suite à donner. La revue ne donne jamais lieu à l’établissement de fiches d’écarts. Réalisation de la revue pour les audits de suivi (§ 6.3) Pour les audits de suivi, l’ensemble des documents (c.f. § 3.3 du guide client) fournis est à examiner.

Audits de SMS et/ou de SME Revue (§ 6.3) La revue inclut celle des documents se rapportant à :

La planification des aspects environnementaux, de l’identification des dangers et de l’estimation et de la maîtrise des risques.

La planification des exigences légales et autres exigences. La planification des objectifs et cibles. La planification du programme de management.

Lors de la revue, le RA avec, si nécessaire, des membres de l’équipe d’audit désignés (cf. Ordre de mission) :

Effectue un premier examen de l’évaluation des risques et/ou de l’analyse environnementale (adaptation ? Couverture de tous les aspects/risques ?).

Examine la cohérence risques / politique et axes de progrès, objectifs et cibles, programmes. Effectue l’étude documentaire du SM : construction, adaptation au contexte, traitement des

exigences du référentiel d’audit, prise en compte des évolutions de l’ISO 14001:2004. Cas des Revues et préparations sur site (§ 6.3 et § 6.4) Voir audit d’Etape 1 : la revue et la préparation des activités d’audit (plan d’audit et répartition des tâches, documents de travail) qui étaient réalisées sur site, deux à cinq semaines avant la date d’audit se font maintenant dans le cadre des audits d’Etape 1 . Les modalités de déroulement sur site ou non sont précisés par le Chargé d’Affaires sur l’Ordre de Mission. L’expérience montre qu’un délai de 3 semaines est à privilégier. L’organisme Client, en accord avec l’équipe d’audit, fixe la date de cette revue et de cette préparation.

Approche TPE Revue et préparation sur site (§ 6.3 et § 6.4) La revue et la préparation des activités d’audit sont réalisées en début d’audit sur site. Les audits d’Etape 1 et 2 s’appliquent pour les audits initiaux et en cas de modifications importantes mais sont réalisés dans la « foulée ». Pour les audits démarrant un cycle d’audit, la revue et la préparation comportent une visite rapide du site permettant de prendre connaissance des activités de l’organisme Client. Anticipation de la revue et de la préparation sur site (§ 6.3 et § 6.4) Si le RA souhaite anticiper la revue et la préparation sur site, il peut, avant l’audit sur site, demander à

OC/E/0320.17 – 2008/01


l’Audité son manuel qualité et le compte rendu de sa dernière revue de direction.

Recommandations Revue de direction Avant chaque audit sur site, il est recommandé au RA de demander à l’organisme Client le compte rendu de sa dernière revue de direction. Ceci est spécifiquement demandé et documenté dans le cadre des audits d’Etape 1. Site internet S’il existe, ne pas oublier de consulter le site internet de l’organisme Client. Vous y trouverez certainement des informations utiles pour mieux comprendre l’organisme, ses Clients et ses produits. D’autre part, si l’organisme Client utilise sur son site la marque AFAQ, vous pourrez vérifier si son usage sur ledit site paraît « clair et sincère » et si le règlement de la marque est respecté. Passage de relais Si cela est nécessaire pour assurer l’homogénéité et la cohérence globales des interventions A2C et éviter des contacts inutiles avec l’organisme Client, le RA peut contacter le RA du cycle d’audit précédent (ses coordonnées sont sur la page de garde du rapport que vous a adressé le ChA).

Précisions Terminologie : « Revue des documents » et « Revue préparatoire » Le terme utilisé par A2C pour la revue des documents est « Revue préparatoire ». Documents et informations fournis par le ChA En fonction du type d’audit à réaliser, le ChA fournit à l’équipe d’audit :

Le rapport du cycle d’audit précédent ou du cycle en cours. En particulier la revue des rapports de suivi du cycle précédent vous est demandée lors de la préparation de l’audit de renouvellement.

Les éventuels documents supplémentaires nécessaires à la revue et à la préparation : guide d’entretien téléphonique, copie du certificat, copie de l’Annexe technique ou équivalent, . . .

Les éléments relatifs aux éventuelles réclamations faites auprès d’A2C à l’encontre de l’organisme Client.

Le Programme d’échantillonnage d’audit défini dans l’offre de certification du client. Ceci s‘applique principalement pour les entreprises multi-sites. Sans précision complémentaire et dans le cadre des entreprises mono site, les sondages sont faits en respectant les informations données au chapitre 4 pour chaque référentiel.

3.4 PREPARATION DES ACTIVITES D’AUDIT (Complément applicatif du paragraphe 6.4 de l’ISO 19011:2002) Cette activité est liée avec l’activité « Réalisation de la revue des documents » (cf. Paragraphe précédent). Le lieu de réalisation de la préparation des activités d’audit est précisé dans le paragraphe précédent.

Règles d’application Fondements du plan d’audit (§ 6.4.1)

OC/E/0320.17 – 2008/01


Tout en privilégiant l’approche processus, le plan d’audit est adapté au type d’audit, à l’organisme Client et à son organisation du travail (exemples : travail de nuit, travail 7j/7). Planification d’un audit initial (§ 6.4.1) Le plan d’un audit initial couvre la totalité des éléments du SM applicables au champ et au périmètre de la certification contractuellement définis. Les conditions minimales pour qu’un audit de certification puisse être engagé sont précisées dans les Règles Pratiques Q-0051 et E-0063. Planification d’éléments à auditer systématiquement hors audit initial (§ 6.4.1) Sauf à l’audit initial, le RA doit systématiquement inclure dans son plan d’audit les éléments suivants :

Evolutions de l’organisme Client, du champ de l’audit et du SM, s’il y a lieu. Efficacité des actions mises en œuvre par l’organisme Client, si des écarts ont été émis lors de

l’audit précédent. « Points spécifiques à auditer » (cf. Revue préparatoire). Usage et respect de la marque AFAQ. Traitement des réclamations faites auprès d’A2C, s’il y a lieu.

Planification des réunions (§ 6.4.1) Le plan d’audit inclut 5 types de réunions :

La réunion de concertation entre le RA et les Auditeurs (avant la réunion d’ouverture), lorsque l’équipe est composée de plusieurs Auditeurs.

La réunion d’ouverture. La réunion quotidienne de synthèse pour un audit sur site de plus d’un jour. La réunion de préparation de la réunion de clôture. La réunion de clôture.

Planification de la visite du site (§ 6.4.1) Pour tout nouveau cycle d’audit et principalement dans le cadre des audits d’Etape 2, si la revue préparatoire et le plan d’audit n’ont pas été réalisés sur le site, prévoir dans le plan une visite rapide du site afin que l’équipe d’audit prenne connaissance des activités de l’organisme Client. Planification des activités d’audit interne et de revue de direction (§ 6.4.1) Les activités d’audit interne et de revue de direction sont auditées en fin d’audit afin de :

Ne pas être influencé, lors de l’audit, par les résultats des audits internes. Pouvoir réaliser un bouclage final à partir des constats fait lors de l’audit.

Diffusion de la revue et du plan (§ 6.4.1) Le RA communique le résultat de la « revue préparatoire et projet de plan d’audit » , au moins 10 jours ouvrés avant le début de l’audit sur site (sauf évidemment si les activités concernées ont été réalisées sur site), au ChA pour approbation (vérification des bonnes dates, des bons sites et de la durée globale d’audit), au correspondant de l’organisme Client, à chaque membre de l’équipe d’audit et, s’il y a lieu, à l’observateur lorsque celui-ci a été accepté. Le RA précise dans le paragraphe « programme d’échantillonnage retenu et repris au plan d’audit ci après » l’échantillonnage qu’il applique dans cet audit. Le RA précise et argumente éventuellement s’il y a des différences entre l’échantillonnage demandé dans son ordre de mission et celui qu’il applique dans son plan d’audit : Par exemple choix d’un site différent, échantillonnage plus important en nombre que celui prévu, … Dans ces cas il lui est demandé d’obtenir l’accord du ChA au plus tôt. En parallèle, le RA met à jour sa base RAP6.

OC/E/0320.17 – 2008/01


En l’absence de commentaire de la part du ChA dans les 5 jours ouvrés, le plan d’audit prévisionnel devient applicable. Diffusion de la grille de maturité du SM Si lors de l’audit, une évaluation de la maturité du SM est prévue, le RA communique la grille de maturité (incluse dans le Guide d’audit Client) au correspondant de l’organisme Client en même temps que la revue et le plan. Il demande à l’organisme de s’auto évaluer à titre de préparation à cette évaluation en se servant du « Guide Clients » chapitre 5. Répartition des tâches (§ 6.4.2) Le RA, en concertation avec l’équipe d’audit, attribue à chaque membre de l’équipe la responsabilité d’auditer des processus, unités fonctionnelles, sites, domaines ou activités spécifiques. Cette répartition est à préciser dans le plan d’audit (cf. Colonne « Equipe d’audit »). Choix de la présentation des résultats dans les rapports d’audit (§ 6.4.3) La présentation des résultats (constats et graphiques) de tout audit de certification peut se faire :

Soit suivant les processus du SM de l’Audité. Soit suivant les principes du management QSE. Soit suivant l’organisation de l’Audité (Départements et, si nécessaire, Services).

Le type de présentation est à choisir lors de la préparation de l’audit qui initialise un cycle d’audit (rappelons qu’un cycle d’audit commence lorsqu’un nouveau RA est missionné pour réaliser l’audit). Le choix est fait par l’organisme Client et le RA (A2C préconise une présentation suivant les processus). Afin de garder la traçabilité des résultats des audits du cycle, le type de présentation ne sera pas changé en cours de cycle. Confidentialité (§ 6.4.3) Voir le paragraphe 3.7 de ce Chapitre.

Audits de SMQ Logique du plan d’audit en 3 phases Pour un audit sur site d’une durée égale ou supérieure à 2 jours, il convient de consacrer :

0,5 jour pour la réunion d’ouverture et le management (évolutions, flux allant de l’écoute Client aux objectifs qualité, planification, responsabilités, SMQ).

0,5 jour en fin d’audit (avant la préparation de la réunion de clôture) pour l’amélioration continue et le bouclage final avec la revue de direction.

Le reste du temps pour l’audit des processus de réalisation et de support. La même logique est suivie pour un audit sur site d’une durée égale ou inférieure à 1,5 jours :

2 heures environ pour la réunion d’ouverture et le management. 2 heures environ en fin d’audit pour l’amélioration continue et le bouclage final avec la revue

de direction. Le reste pour l’audit des processus.

Audits de SMS et/ou de SME Planification de la conception et du développement Lorsque l’organisme Client a demandé qu’au moins l’un des 2 termes « conception » ou « développement » soit intégré dans le libellé de son certificat, le processus de conception et/ou de développement doit être systématiquement inclus dans le plan d’audit établi avec l’organisme Client.

OC/E/0320.17 – 2008/01


Approche TPE Planification des réunions quotidienne de synthèse et de clôture (§ 6.4.1) La réunion quotidienne de synthèse et la réunion de clôture doivent être planifiées suffisamment tôt pour que le RA ait le temps de finaliser le rapport d’audit QSE avant son départ du site et que l’organisme Client ait également le temps de répondre aux écarts, s’il y a lieu. En fin d’un audit d’Etape 1, il convient de planifier un point avec le client si des problèmes importants sont détectés.

Précisions Document de travail : Les documents de travail nécessaires pour l’audit d’Etape 1 sur site :

Les Guides de l’audit des Systèmes de Management QSE à l’attention des Auditeurs et à l’attention des organismes Clients.

La trame d’audit d’Etape 1 La trame de revue préparatoire et projet de plan d’audit.

Les documents de travail nécessaires pour l’audit ou audit d’Etape 2 sur site comprennent au minimum :

La fiche vierge « Réunion de clôture ». Des fiches d’écarts vierges. L’onglet « Processus / Organisation » dûment renseigné. Les Guides de l’audit des Systèmes de Management QSE à l’attention des Auditeurs et à

l’attention des organismes Clients. Notons dès à présent que le RA adressera au ChA l’original, support papier, de la fiche « Réunion de clôture » dûment remplie avec sa facture et les justificatifs.

3.5 REALISATION DES ACTIVITES D’AUDIT SUR SITE (Complément applicatif du paragraphe 6.5 de l’ISO 19011:2002) 3.5.1 Audit d’Etape 1 : Activité de préparation réalisée généralement sur site, lieu défini au préalable avec le client et communiquée au RA dans le cadre de son Ordre de Mission. Voir ce qui est indiqué précédemment. 3.5.2 Audit d’Etape 2 ou conduite de l’audit terrain

Règles d’application Réunion de concertation entre le RA et les Auditeurs (§ 6.5.2) Lorsque l’équipe est composée de plusieurs Auditeurs, une réunion de concertation est organisée sur le site de l’Audité avant la réunion d’ouverture. Cette réunion a trois objectifs :

1. Unir les membres de l’équipe qui, en général, ne se sont pas encore vus : un pour tous et tous pour un !

2. Confirmer le rôle de chacun. 3. Préciser la méthode à suivre par les Auditeurs pour remettre au RA leurs constats d’audit et

leurs commentaires.

OC/E/0320.17 – 2008/01


Cette réunion ne se substitue donc pas à la revue préparatoire qui est faite préalablement par chaque membre de l’équipe d’audit (cf. Paragraphe 3.3 de ce Guide). Sa durée ne devrait pas dépasser 15 minutes. Réunion d’ouverture (§ 6.5.1) Les sujets suivants sont présentés en réunion d’ouverture :

Présentation des participants à la réunion. Objectifs, champ, périmètre de l’audit (libellé, référentiel) et effectif impliqué par la certification. Méthode d’audit. Règles de confidentialité. Confirmation du plan d’audit (si nécessaire modifié ou complété). Présentation concise du rapport d’audit QSE en rappelant le type de présentation choisi (cf.

« Choix de la présentation des résultats dans les rapports d’audit » au paragraphe 3.4 de ce Guide). Lors de cette présentation, le RA rappelle que ce rapport est présenté dans le Guide de l’audit des Systèmes de Management QSE à l’attention des organismes Clients.

Rôle des Auditeurs, de l’Audité, des guides et, s’il y a lieu, de l’observateur. Réponses aux questions de l’Audité sur la réalisation de l’audit.

Présentation de la méthode d’audit (§ 6.5.1) La présentation de la méthode d’audit qui est faite en réunion d’ouverture doit au minimum inclure les trois fondamentaux suivants :

L’audit est réalisé là où s’exerce l’activité auditée : l’audit « terrain » est privilégié. Un constat d’audit est fondé sur des informations recueillies et vérifiées ; ce n’est en aucun cas

un conseil ou un jugement. Un constat est indiqué à l’Audité quand il est fait.

o Si le constat est un écart, l’Auditeur ne décidera pas immédiatement s’il s’agit d’une Non-Conformité ou d’une Remarque : le classement définitif ne se fait qu’une fois le SM audité (c’est à dire pendant la préparation de la réunion de clôture).

o De même, si le constat est du type PS, PP ou PF, l’Auditeur ne s’engagera pas immédiatement sur le classement.

Révision du plan d’audit (§ 6.5.2) Toute révision du plan d’audit fait l’objet d’un accord entre les parties concernées avant de poursuivre l’audit sur site. La révision peut inclure la modification de la répartition des tâches des membres de l’équipe d’audit. Réunion quotidienne de synthèse (§ 6.5.2 et § 6.5.6) Cette réunion a deux objectifs :

1. Echanger sur les constats d’audit de la journée. o But explicite : clarifier les éventuelles ambiguïtés. o But implicite : préparer la réunion de clôture.

2. Rappeler brièvement les éléments audités et modifier, s’il y a lieu, le plan d’audit. Bien que formellement planifiée (cf. Plan d’audit), cette réunion est un échange et non une réunion de clôture ! Elle est menée avec l’Audité, en fin de journée et, en général, en comité restreint. Non influence et non ingérence d’un guide ou d’un observateur (§ 6.5.3) Un guide (un guide est une personne qui accompagne un Auditeur et qui appartient à l’effectif de l’Audité) ne doit exercer aucune influence ou ingérence dans la façon dont est réalisé l’audit.

OC/E/0320.17 – 2008/01


Un observateur ne doit exercer aucune influence ou ingérence dans la façon dont est réalisé l’audit et ne doit jamais intervenir oralement tout au long de l’audit. Si un guide ou un observateur ne respecte pas cette règle, le RA prend les dispositions nécessaires pour que l’audit puisse se poursuivre :

Observateur proposé par A2C Le RA en réfère au ChA dès que possible.

Guide ou observateur proposé par l’Audité Le RA en réfère à son guide ou au correspondant de l’organisme Client et, si ce n’est pas suffisant, arrête l’audit et en réfère au ChA dès que possible.

Audit d’un site temporaire (§ 6.5.4) Chaque organisme Client définit dans son SM l’autorité et l’autonomie du personnel opérationnel sur le site temporaire (la définition d’un site temporaire est donnée dans la Règle Pratique Q-0050). En conséquence, le nombre et l’étendue des exigences auditées dépendent du SM de l’organisme Client (exemple : un site temporaire de plusieurs années donnera très probablement lieu à un audit de plus nombreuses exigences qu’un site temporaire d’une durée limitée à quelques heures). Usage et respect de la marque AFAQ (§ 6.5.5) L’équipe d’audit apprécie l’aspect « clair et sincère » (ce sont les termes consacrés) de l’usage de la marque AFAQ ; cette appréciation consiste à s’assurer que le certifié ne cherche pas à induire en erreur les « destinataires » qui vont voir le logo. Ces « destinataires » ne sont pas forcément que les Clients du certifié (exemple : si le logo est apposé sur un véhicule, les « destinataires » seront toutes les personnes qui verront passer le véhicule). L’équipe d’audit vérifie également que le règlement de la marque AFAQ est respecté. Des commentaires et précisions sur ce sujet sont donnés dans le Chapitre 6 (cf. Partie relative à l’utilisation du fichier « Présentation, contexte de l’organisme et commentaires généraux »). Point Sensible émis lors de l’audit précédent (§ 6.5.5) Tout Point Sensible émis à l’audit n-1 (audit précédent) est vérifié lors de l’audit n ; le résultat de la vérification est enregistré dans le rapport. S’il y a une dégradation de constatée, une fiche d’écart peut être émise. A documenter systématiquement par le RA dans le fichier « Synthèse des résultats ». Remarque émise lors d’un audit précédent à lever: Les actions correctives planifiées doivent être vérifiées au cours de l’audit sur la base d’un exemple précis et à citer. L’écart peut être à ce moment

Clôturé, remplir le § 4 de la fiche d’écart Soit l’écart est reconduit, les raisons renseignées dans le § justifications et à ce moment

reformulé sur une nouvelle fiche d’écart. Le classement en remarque ou passage de remarque à NC est laissé à l’appréciation du RA. Dans le principe une remarque dont l’action corrective n’est pas mise en œuvre ou non efficace peut amener le RA à douter de l’efficacité de suivi et d’action du SM et un classement en NC peut se justifier.

Ecart identifié lors d’un audit partiel (§ 6.5.5) Si lors d’un audit partiel, l’équipe d’audit identifie un écart hors du cadre fixé dans le plan d’audit, il établit une fiche d’écart : quel que soit le type d’audit, un des objectifs est de constater que le SM est conforme au référentiel d’audit et non uniquement conforme pour la partie prévue dans le plan d’audit.

OC/E/0320.17 – 2008/01


Ecart levé en cours d’audit (§ 6.5.5 et § 6.5.7) Lorsqu'un écart a été identifié au cours de l'audit, il ne peut être considéré comme levé que si des preuves tangibles ont été apportées par l'organisme. Le RA devra alors vérifier

- que le traitement complet de l'écart (aspect curatif) a été effectué, - que le plan d'actions correctives est pertinent au vu de l'analyse des causes profondes effectuée

par l'organisme (dont systémiques) - que l'efficacité de l'ensemble des actions correctives mises en œuvre est bien démontrée.

Si ces conditions sont effectivement remplies en totalité, alors l'écart peut être levé en réunion de clôture, une fiche d'écart est néanmoins :

Etablie. Intégrée au rapport. Comptabilisée dans le total des fiches (cf. Fichiers « Sommaire et informations générales » et

« Réunion de clôture »). Commentée sur la fiche « Réunion de clôture ».

La démarche est similaire lorsqu’une NC est partiellement levée :

La NC fait l’objet d’une fiche d’écart et est reconduite en un nouvel écart (en général une Remarque).

Le nouvel écart fait l’objet d’une nouvelle fiche d’écart. Les 2 fiches sont intégrées au rapport. Les 2 fiches sont comptabilisées dans le total des fiches (cf. Fichiers « Sommaire et informations

générales » et « Réunion de clôture »). Les 2 fiches font l’objet d’un commentaire sur la fiche « Réunion de clôture ».

Réunion de préparation de la réunion de clôture (§ 6.5.6) Cette réunion est menée par tous les membres de l’équipe d’audit et a deux objectifs :

1. Se mettre d’accord sur le libellé des Non-Conformités et des Remarques. 2. Se mettre d’accord sur les conclusions d’audit.

Réunion de clôture (§ 6.5.7) Les sujets suivants sont présentés en réunion de clôture :

Remerciements. Présentation du plan de la réunion. Confirmation du champ et du périmètre. Si le client exprime un souhait de modification de libellé,

le RA renseigne sur le PV (ou joint une annexe) le libellé modifié et le communique au chargé d’affaires dans les meilleurs délais. Reprendre ce libellé modifié dans le rapport avec vos conclusions générales de l’audit.

Conclusions d’audit : o Non-Conformités, Remarques, PS, PP, PF. o Libellés modifiés si nécessaire. o Validation des libellés des Non-Conformités et des Remarques (qui deviendront alors

définitifs). Les conclusions d’audit sont présentées de sorte que l’Audité les comprenne et les accepte (choisir une présentation adaptée à l’organisme Client intégrant, s’il y a lieu, le résultat de l’évaluation de la maturité du SM). S’il y a lieu, toute opinion divergente entre l’Audité et l’équipe d’audit, est enregistrée par l’Audité d’une part et par le RA d’autre part, sur la fiche « Réunion de clôture ».

Proposition du RA à l’Instance de Décision. La proposition qui sera faite par le RA à l’Instance de Décision est maintenant indiquée en réunion de clôture. Cette proposition doit évidemment correspondre à l’une des décisions que l’Instance de Décision pourra prendre (voir le paragraphe 3.7 du Guide de l’audit à l’attention des organismes Clients). Afin d’éviter toute ambiguïté, le RA précise toujours que :

o La responsabilité de la décision revient exclusivement à l’Instance de Décision.

OC/E/0320.17 – 2008/01


o La proposition suppose que les actions qui seront proposées par l’Audité seront pertinentes (cas évidemment où des écarts ont été émis).

Phases suivantes de l’audit (rapport d’audit QSE et décision). Le RA :

o Précise la méthode à suivre pour répondre aux écarts émis (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

o Rappelle que l’Audité ne répond pas uniquement par « Voir pièce jointe » mais au minimum présente sur la fiche d’écart le contenu de la pièce jointe (l’Instance de Décision n’a pas la pièce jointe en main).

A la fin de la réunion de clôture, le RA remet une copie des fiches d’écarts (s’il y a lieu) et une copie de la fiche « Réunion de clôture » dûment remplie.

Audits de SMQ Logique de l’Auditeur La logique de l’Auditeur se résume en quatre points :

1. Se mettre en permanence dans la situation du Client de l’Audité afin de mieux apprécier la conformité au référentiel d’audit.

2. Aborder le SMQ par l’observation des pratiques de l’Audité plutôt que par les procédures : l’audit est un audit « terrain ».

3. Apprécier le risque de non-satisfaction Client plutôt que le simple constat documentaire. 4. Raisonner « efficacité » plutôt que « stricte conformité à un texte normatif » : l’audit est axé sur

les résultats. L’audit d’un SMQ favorise le résultat et donc l’application et la pratique. Lorsqu’un écart est identifié, l’Auditeur pense toujours :

Risque, pour la satisfaction du Client de l’Audité. Ecart à valeur ajoutée, pour l’Audité.

Audits de SMS Conception ou développement L’audit des activités de conception ou de développement est systématiquement formalisé dans le plan d’audit. Les constats de l’équipe d’audit, relatifs aux activités de conception ou de développement, sont systématiquement formalisés dans le rapport d’audit.

Recommandations Constats d’audit S’accorder une nouvelle lecture du paragraphe 1.1 de ce Guide qui donne les définitions des termes clés relatifs aux constats d’audit ainsi que les commentaires indispensables pour établir les constats d’audit. Avant la réunion de clôture Une fois la réunion de clôture préparée et avant la réunion de clôture :

Faites valider le libellé des écarts par le représentant de la direction et lui donner une copie des fiches d’écarts.

OC/E/0320.17 – 2008/01


Présenter synthétiquement les grandes lignes de vos conclusions d’audit à la direction : vous éviterez ainsi d’éventuels incompréhensions, ambiguïtés, voire désaccords lors de la réunion de clôture.

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT D’AUDIT QSE (Complément applicatif du paragraphe 6.6 de l’ISO 19011:2002)

Règles d’application Caractéristiques du rapport d’audit QSE (§ 6.6.1) Le rapport d’audit QSE est l’image d’A2C et de ses Auditeurs ; à ce titre :

Son expression écrite est correcte et sans faute d’orthographe. Le RA utilise systématiquement l’application RAP6 et les facilités électroniques pour établir le

rapport et diffuser les fichiers adéquats à l’organisme Client, au ChA et aux membres de l’équipe d’audit.

Le rapport d’audit QSE a plusieurs types de lecteurs (l’organisme Client, les Auditeurs, les Instances de Décision, A2C, les accréditeurs d’A2C et parfois les Clients des organismes Clients) ; à ce titre, il est :

Complet, précis, concis et clair (cf. ISO 19011:2002, paragraphe 6.6.1). Conforme aux règles fixées par A2C. Crédible (Non aux PS libellés comme des Remarques ! Non aux PF qui n’en sont pas !), à valeur

ajoutée (avec la description du risque pour chaque écart et les PP identifiées) et cohérent avec la proposition définitive qui est donnée à l’Instance de Décision.

Sans « scoop » par rapport aux conclusions présentées en réunion de clôture. En corollaire du point précédent, le rapport d’audit QSE est établi :

En utilisant des éléments quantitatifs (exemples : 3 appareils de mesure sur les 5 examinés . . ., les 4 dossiers fournisseurs examinés . . .).

En proscrivant les sigles, les abréviations et les termes « maison » non explicites.

En proscrivant tout terme imprécis comme : un peu, beaucoup, parfois, souvent, rarement, ponctuellement, occasionnellement, pas clairement, pas explicitement, . . . (il y en a encore « beaucoup » d’autres !).

En proscrivant tout terme du type conseil comme : définir, ajouter, . . . (en d’autres termes, en évitant l’infinitif).

Etapes d’approbation et de diffusion du rapport (§ 6.6.2) Dans le cas d’un audit avec écarts, l’activité d’approbation et de diffusion du rapport d’audit QSE est réalisée suivant 3 étapes :

1. A l’issue de l’audit et sous 5 jours ouvrés, le RA adresse à l’organisme Client le rapport provisoire, c’est-à-dire le rapport en attente des réponses de l’Audité aux écarts. Le RA met le ChA et chaque membre de l’équipe d’audit en copie de l’e-mail adressé à l’organisme Client.

2. A réception du rapport provisoire et sous 5 jours ouvrés, il est demandé à l’organisme Client de répondre aux écarts émis et de renvoyer au RA le fichier « Fiche(s) d’écart » dûment complété par ses réponses. Si le délai de réponse de l’organisme Client n’est pas respecté, le RA :

o Assure la première relance et informe le ChA afin qu’il puisse, si nécessaire, assurer les relances suivantes.

o Rappelle dans le fichier « Commentaires pour A2C / A2I / A2 » que la réponse de l’organisme Client a été reçue avec retard.

OC/E/0320.17 – 2008/01


3. A réception de la réponse de l’organisme Client et sous 5 jours ouvrés, le RA : o Porte son commentaire sur la pertinence de chacune des réponses et des dates cibles

proposées. Dans son commentaire, le RA ne se prononce pas sur la nature du prochain audit puisque la décision appartient à l’Instance de Décision (il peut utiliser une formule du type : « Application à vérifier lors d’un audit ultérieur »).

o Met à jour sa base RAP6. Si pour un écart, les preuves suffisantes de la mise en oeuvre de l’action corrective lui ont été fournies, le RA peut lever l’écart (ne pas oublier dans ce cas de compléter l’onglet « Saisie »). Toujours sous ces 5 jours ouvrés, le RA informe le ChA que le rapport final est disponible dans la base RAP6 (en copie de l’e-mail, l’organisme Client et chaque membre de l’équipe d’audit). En parallèle, le RA envoi au ChA (avec sa facture et les justificatifs) l’original, support papier, de la fiche « Réunion de clôture ».

Dans le cas d’un audit sans écart, le RA adresse, sous 5 jours ouvrés, le rapport final d’audit à l’organisme Client, met à jour sa base RAP6 et informe le ChA que le rapport final est disponible dans la base RAP6 (en copie des e-mails, les personnes intéressées). En parallèle, le RA envoie au ChA (avec sa facture et les justificatifs) l’original, support papier, de la fiche « Réunion de clôture ». Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse (§ 6.6.2) Il est demandé à l’organisme Client de répondre conformément aux règles qu’il s’est fixé :

« Traitement de l’écart » revient à éliminer l’écart. « Analyse des causes de l’écart / Action corrective » revient à agir sur les causes probables de

l’écart afin d’éviter son renouvellement. A réception des réponses de l’organisme Client, le RA apprécie pour chaque écart la pertinence de la réponse et de la date cible. Si la proposition n’est pas pertinente du point de vue du RA, ce dernier contacte l’organisme Client afin de parvenir à une réponse pertinente. Il commente ensuite, sur la fiche, la proposition finale de l’organisme Client (dans le cas particulier où la lacune concerne l’analyse des causes, le RA commente la proposition de l’organisme Client par une formule du type : « Analyse des causes à regarder lors du prochain audit »).

Approche TPE Diffusion du rapport (§ 6.6.2) Le rapport d’audit QSE final (c’est à dire avec les réponses de l’Audité aux écarts, s’il y a lieu) est remis à l’organisme Client avant que le RA ne quitte le site. Ce rapport est adressé au ChA le lendemain de l’audit sur site avec, si possible, la facture et les justificatifs des frais de mission (rappelons que ces frais de mission sont à prendre entièrement en charge par le RA au moment de l’audit sur site). Dans le cas où des Non-Conformités auraient été émises, le RA propose à l’organisme Client de répondre à ces NC dans un délai de 5 jours ouvrés, afin que celui-ci puisse étayer ses réponses par des preuves de mise en œuvre d’actions correctives (et permettre ainsi au RA, le cas échéant, de lever les NC émises). En cas d’accord de l’organisme Client, le RA lui remet alors, avant de quitter le site, un rapport provisoire. Il informe le ChA du délai accordé. A réception de la réponse de l’organisme Client (sous 5 jours ouvrés), il complète le rapport et l’adresse au ChA (avec, si possible, la facture et les justificatifs des frais de mission) ainsi qu’à l’organisme Client.

OC/E/0320.17 – 2008/01


Le Guide des bonnes relations administratives (DGE/J/0556) avec nos auditeurs est d’application. La réception des rapports finalisés conditionne le règlement des factures et frais de déplacement des auditeurs.

3.7 CLOTURE DE L’AUDIT (Complément applicatif du paragraphe 6.7 de l’ISO 19011:2002) La clôture de l’audit correspond à la clôture de l’ensemble des activités d’audit.

Règle d’application Communication de la décision (§ 6.7) Le ChA informe chaque membre de l’équipe d’audit de la décision prise par l’Instance de Décision. Si l’audit est le premier du cycle d’audit, le ChA adresse au RA le calendrier prévisionnel des audits suivants qui sont, sauf exceptions, les audits de suivi 1, de suivi 2 et de renouvellement. Confidentialité (§ 6.7) Les documents nécessaires à la revue préparatoire et à la préparation des activités d’audit, les informations et notes réunies au cours de l’audit et les documents communiqués pour la levée des écarts sont :

Pour les Auditeurs autres que le RA : renvoyés à l’Audité ou bien détruits, en respectant la confidentialité, à la clôture de l’audit (soit juste après avoir été informé de la décision prise par l’Instance de Décision).

Pour le RA : renvoyés à l’Audité ou bien détruits, en respectant la confidentialité, à la clôture du dernier audit du cycle d’audit (soit juste après avoir été informé de la décision prise par l’Instance de Décision).

3.8 SUIVI D’AUDIT (Complément applicatif du paragraphe 6.8 de l’ISO 19011:2002)

Règle d’application Efficacité des actions menées (§ 6.8) L’efficacité des actions menées par l’Audité, suite aux écarts émis et non levés lors de l’audit no N est vérifiée lors de l’audit no N+1. Il en est de même pour les Points Sensibles constatés lors de l’audit no N

OC/E/0320.17 – 2008/01


4. EXIGENCES A AUDITER AU COURS

DES DIFFERENTS TYPES D’AUDITS

Pour un audit complet, l’ensemble des exigences du référentiel d’audit est à auditer. Pour un audit de suivi, les exigences à auditer sont précisées dans les 3 tableaux qui suivent :

Tableau des exigences à auditer pour un audit de suivi d’un SMQ. Tableau des exigences à auditer pour un audit de suivi d’un SMS, d’un SME ou bien d’un

combiné SME et SMS. Tableau des exigences à auditer pour un audit de suivi combiné SMQ, SME et/ou SMS

(la correspondance entre les Normes internationales a été établie à partir de l’Annexe B de l’ISO 14001:2004 et de l’annexe A de l’OHSAS 18001:2007). Comme ce tableau est une concaténation des 2 tableaux précédents, il est possible d’utiliser à la place de ce tableau, les 2 tableaux précédents.

Rappelons que pour un audit de suivi la majorité des exigences du référentiel d’audit est à auditer pendant l’audit d’un certain nombre de processus de réalisation et, de façon générale, pendant l’audit d’un certain nombre d’activités de réalisation. Rappelons également que pour un audit de suivi semestriel (Contrat particulier avec l’organisme Client), les exigences à auditer sont précisées par le ChA. Les principes et programme d’échantillonnage doivent vous permettre de porter un jugement sur l’efficacité globale et le périmètre global à certifier.

OC/E/0320.17 – 2008/01


Tableau des exigences à auditer pour un audit de suivi d’un SMQ (ISO 9001:2000)

ISO 9001 :2000

4.1 Exigences générales °

4.2 Exigences relatives à la documentation °

5.1 Engagement de la direction ***

5.2 Ecoute Client ***

5.3 Politique qualité ***

5.4 Planification ***

5.5 Responsabilité, autorité et communication °

5.6 Revue de direction ***

6.1 Mise à disposition des ressources °

6.2 Ressources humaines °

6.3 Infrastructures °

6.4 Environnement de travail °

7.1 Planification de la réalisation du produit ***

7.2 Processus relatifs aux Clients °°

7.3 Conception et développement °°

7.4 Achats °

7.5 Production et préparation du service °

7.6 Maîtrise des DSM °

8.1 Généralités °

8.2.1 8.2.2 8.2.3 8.2.4

Surveillance et mesure : • Satisfaction du Client • Audit interne • Surveillance et mesure des processus • Surveillance et mesure des produits

*** ***

° °

8.3 Maîtrise du produit non conforme °

8.4 Analyse des données ***

8.5 Amélioration ***

*** A auditer obligatoirement.

° A auditer sur les processus sélectionnés ou en cas de changements ou de modifications.

°° A auditer, si nécessaire, en fonction de l’importance de ces exigences pour la satisfaction des Clients et les résultats de l’organisme Client.

OC/E/0320.17 – 2008/01


Tableau des exigences à auditer pour un audit de suivi d’un SME (ISO 14001:2004), d’un SMS (OHSAS 18001:2007) ou bien d’un combiné SME et SMS

ISO 14001:2004 OHSAS 18001:2007

4.1 Exigences générales 4.1 Exigences générales

4.2 Politique environnementale *** 4.2 Politique SST ***

4.3.1 Aspects environnementaux ° 4.3.1 Identification des dangers, évaluation des

risques et des moyens de maîtrise. °

4.3.2 Exigences légales et autres exigences ° 4.3.2 Exigences légales et autres. °

4.3.3 Objectifs, cibles et programme(s) *** 4.3.3

Objectifs et Programme(s) ***

4.4.1 Ressources, rôles, responsabilité et

autorité 4.4.1 Ressources, rôles, responsabilités,

obligation de rendre compte et autorités

4.4.2 Compétence, formation et sensibilisation

4.4.2 Compétence, formation et sensibilisation

4.4.3.1 Communication 4.4.3 Communication

4.4.3.2 Participation et consultation ***

4.4.4 Documentation ° 4.4.4 Documentation °

4.4.5 Maîtrise de la documentation ° 4.4.5 Maîtrise des documents. °

4.4.6 Maîtrise opérationnelle ° 4.4.6 Maîtrise opérationnelle °

4.4.7 Préparation et réponse aux situations d’urgence

4.4.7 Prévention des situations d’urgence et capacité à réagir.

4.5.1 Surveillance et mesurage *** 4.5.1 Mesure et surveillance des performances ***

4.5.2 Evaluation de la conformité *** 4.5.2 Evaluation de la conformité.

4.5.3.1 Enquêtes en cas d’incidents *** 4.5.3 Non-conformité, action corrective et

action préventive ***

4.5.3.2 Non conformités, actions correctives et actions préventives

***

4.5.4 Maîtrise des enregistrements ° 4.5.4 Maîtrise des enregistrements °

4.5.5 Audit interne *** 4.5.5 Audit interne ***

4.6 Revue de direction *** 4.6 Revue de direction ***

Examen des éventuelles demandes /

plaintes des parties intéressées (y compris celles transmises par A2C)

*** Examen des éventuelles demandes / plaintes des parties intéressées (y compris celles transmises par A2C)

***

Nombre d’autres exigences au choix ≥ 2 Nombre d’autres exigences au choix ≥ 2

*** A auditer obligatoirement. ° A auditer sur les processus sélectionnés ou en cas de changements ou de modifications.

OC/E/0320.17 – 2008/01


Tableau des exigences à auditer pour un audit de suivi combiné SMQ, SME et/ou SMS (page 1/2)

ISO 9001:2000 ISO 14001:2004 et OHSAS 18001:2007

4.1 Exigences générales ° 4.1 Exigences générales

4.4.4 Documentation °

4.4.5 Maîtrise de la documentation / des documents °

4.2 Exigences relatives à la documentation °

4.5.4 Maîtrise des enregistrements °

4.2 Politique environnementale / Politique SST ***

4.4.1(E) Ressources, rôles, responsabilité et autorité

5.1 Engagement de la direction ***

4.4.1 (S) Ressources, rôles, responsabilités, obligation de rendre compte et autorités

4.3.1 (E) Aspects environnementaux °

4.3.1 (S) Identification des dangers, (. . .) maîtrise °

4.3.2 Exigences légales et autres °

5.2 Ecoute Client ***


5.3 Politique qualité *** 4.2 Politique environnementale / Politique SST ***

5.4 Planification *** 4.3 Planification (juste le titre)

4.4.1 (E) Ressources, rôles, responsabilité et autorité


4.4.3 (E) Communication

4.4.3.1(S) Communication

5.5 Responsabilité, autorité et communication °

4.4.3.2(S) Participation et Consultation ***

5.6 Revue de direction *** 4.6 Revue de direction ***

4.4.1 (E) Ressources, rôles, responsabilité et autorité 6.1 Mise à disposition des ressources °


6.2 Ressources humaines ° 4.4.2 Compétence, formation et sensibilisation

4.4.1 (E) Ressources, rôles, responsabilité et autorité 6.3 Infrastructures °


6.4 Environnement de travail ° /

7.1 Planification de la réalisation du produit *** 4.4.6 Maîtrise opérationnelle °

4.3.1 (E) Aspects environnementaux °

4.3.1 (S) Identification des dangers, (. . .) maîtrise °


4.4.6 Maîtrise opérationnelle °

4.4.3(E) Communication

4.4.3.1(S) Communication

7.2 Processus relatifs aux Clients °

4.4.3.2(S) Participation et Consultation ***

OC/E/0320.17 – 2008/01


7.3 Conception et développement ° 4.4.6 Maîtrise opérationnelle °

7.4 Achats ° 4.4.6 Maîtrise opérationnelle °

7.5 Production et préparation du service ° 4.4.6 Maîtrise opérationnelle °

4.5.1 (E) Surveillance et mesurage *** 7.6 Maîtrise des DSM °

4.5.1 (S) Mesure et surveillance des performances ***

8.1 Généralités ° /

4.5.5 Audit interne ***

4.5.1 (E) Surveillance et mesurage ***

4.5.1 (S) Mesure et surveillance des performances ***

8.2.1 8.2.2 8.2.3 8.2.4

Surveillance et mesure : • Satisfaction du Client • Audit interne • Surveillance et mesure des processus • Surveillance et mesure des produits

*** *** ° °

4.5.2 Evaluation de la conformité

4.4.7 Préparation et réponse aux situations d’urgence / Prévention des situations d’urgence et capacité à réagir

4.5.3 (E) NC, AC et AP ***

4.5.3.1 (S) Enquête en cas d’incidents ***

8.3 Maîtrise du produit non conforme °

4.5.3.2 (S) Non conformités, actions correctives et actions préventives

***

4.5.1 (E) Surveillance et mesurage *** 8.4 Analyse des données ***

4.5.1 (S) Mesure et surveillance des performances *** 4.2 Politique environnementale / Politique de SST ***

4.3.3 Objectifs et programme(s) ***

4.5.3 (E) NC, AC et AP ***

4.5.3.1(S) Enquête en cas d’incidents ***

4.5.3.2(S) NC,AC et AP ***

8.5 Amelioration ***


Examen des éventuelles demandes / plaintes des

parties intéressées (y compris celles transmises par A2C)

***

Nombre d’autres exigences au choix ≥ 2

*** A auditer obligatoirement. ° A auditer sur les processus sélectionnés ou en cas de changements ou de modifications. °° A auditer, si nécessaire, en fonction de l’importance de ces exigences pour la satisfaction des Clients et les résultats

de l’organisme Client. Note : Le libellé complet de l’exigence 4.3.1 de OHSAS 18001:2007 est : « Identification des dangers, évaluation des risques et des moyens de maîtrise ».

OC/E/0320.17 – 2008/01


Tableau des exigences à auditer pour un suivi d’un SMS (ILO-OSH 2001, OHSAS 18001:2007)

ILO-OSH 2001 OHSAS 18001:2007

3.0 Le système de gestion de la sécurité et de la santé au travail dans l'organisation

4.1 Exigences générales

3.1 Politique de sécurité et de santé au travail 4.2 Politique SST ***

3.2 Participation des travailleurs 4.4.3.2 Participation et consultation ***

3.3 Responsabilités et obligations 4.4.1 Ressources, rôles, responsabilités, obligations de rendre compte et autorités

3.4 Compétences et formation 4.4.2 Compétences, formation et sensibilisation

4.4.4 Documentation 4.4.5 Maîtrise des documents °

3.5 Documentation du système de gestion de la sécurité et de la santé au travail

4.5.4 Maîtrise des enregistrements 3.6 Communication 4.4.3.1 Communication

4.3.1 Identification des dangers, évaluation des risques et des moyens de maîtrise

° 3.7 Examen initial



°

4.3.3 Objectifs et programme(s) *** 3.8 Planification, élaboration et mise en œuvre du système

4.4.1 Ressources, rôles, responsabilités, obligations de rendre compte et autorités

3.9 Objectifs de sécurité et de santé au travail 4.3.3 Objectifs et programme(s) ***


° 3.10.1 Mesures de prévention et de maîtrise



° 3.10.2 Gestion des changements


3.10.3 Prévention, préparation et réaction aux urgences 4.4.7 Prévention des situations d'urgence et capacité à réagir

3.10.4 Acquisition de biens et services 4.4.6 Maîtrise opérationnelle °


° 3.10.5 Sous-traitance


3.11 Surveillance et mesure de l'efficacité 4.5.1 Mesure et surveillance des performances ***

3.12 Enquêtes en cas de lésions, dégradations de la santé, maladies et incidents liés au travail et leurs effets sur l'efficacité des mesures de sécurité et de santé au travail

4.5.3.1 Enquête en cas d'incidents ***

3.13 Audit 4.5.5 Audit interne ***

3.14 Examen par la direction 4.6 Revue de direction ***

3.15 Action préventive et corrective 4.5.3.2 Non-conformité, actions correctives et actions préventives ***

3.16 Amélioration continue 4.6 Revue de direction ***

*** A auditer obligatoirement. ° A auditer sur les processus sélectionnés, ,ou en cas de changements ou de modifications.

OC/E/0320.17 – 2008/01


5. LOGIQUE ET COMPOSITION DU

RAPPORT D’AUDIT QSE

Le rapport d’audit est, en plus du certificat, la pièce majeure du dossier de certification. Afin de répondre aux besoins et attentes des organismes Clients d’A2C, des Auditeurs et d’A2C, le rapport d’audit a été revu en janvier 2006 dans sa totalité quant à sa logique et sa composition.

5.1 BESOINS ET ATTENTES

Les besoins et attentes des organismes Clients Les organismes Clients veulent un rapport intégrant plusieurs Systèmes (SMQ, SMS, SME), à valeur ajoutée et modulable. Le rapport a été revu en conséquence :

Composition du rapport identique, que l’audit soit un audit combiné ou mono-Système. Production d’un et d’un seul rapport, que l’audit soit un audit combiné ou mono-Système. Visualisation de l’évolution du Système de Management de l’organisme Client sur plusieurs

années (un cycle d’audit, soit en général 3 ans). Focalisation sur la conformité par rapport au référentiel d’audit (cf. Non-Conformité,

Remarque et Point Sensible) et l’amélioration continue (cf. Piste de Progrès et Point Fort). Intégration possible de prestations complémentaires afin d’éviter les redondances et

d’assurer une cohérence globale.

Les besoins et attentes des Auditeurs Le rapport tel qu’il a été revu prend en compte les demandes des Auditeurs :

La rédaction des rapports est simplifiée grâce à l’homogénéité globale des rapports d’audit. Le temps de rédaction des rapports est réduit :

o Le rapport initialisant un cycle d’audit se focalise sur la conformité par rapport au référentiel et sur l’amélioration continue.

o Les fichiers constituant le rapport initialisant le cycle d’audit sont utilisés pour les audits suivants et ce, jusqu’à la fin du cycle d’audit : en effet, la rédaction des rapports suivants consiste à compléter le rapport des audits précédents (c’est à dire les fichiers déjà existants) en n’indiquant que les évolutions constatées.

La définition de la Piste de Progrès correspond, d’une part, au terme « opportunité d’amélioration » utilisé dans la norme ISO 19011:2002 et, d’autre part, à vos pratiques : « Voie identifiée sur laquelle l’organisme pourra progresser ». Les commentaires donnés dans le paragraphe 1.1 de ce Guide précisent l’approche « Piste de Progrès ».

La définition du Point Fort est mature : « Elément du Système de Management sur lequel l’organisme soit dépasse les exigences du référentiel d’audit, soit se distingue par une pratique, méthode ou technique performante ». Les commentaires donnés dans le paragraphe 1.1 de ce Guide précisent l’approche « Point Fort ».

OC/E/0320.17 – 2008/01


Les besoins et attentes d’A2C En ce qui concerne le rapport d’audit, les besoins et attentes d’A2C se traduisent par quatre impératifs :

Valeur ajoutée Le rapport d’audit doit être utile à l’organisme Client. Ce rapport doit donc être : o Complet, précis, concis et clair. o Dynamique dans le temps.

Gestion des dossiers Les ChA doivent recevoir un rapport électronique dans RAP6 complet (à savoir le corps du rapport avec ses Annexes qui seront diffusés à l’organisme Client ainsi que le fichier de commentaires du RA, non diffusé à l’organisme Client) et conforme aux règles fixées par A2C/A2I pour une gestion maîtrisée du dossier.

Evaluation et décision L’Instance de Décision décide de la certification, de son maintien, de son renouvellement ou de son retrait. Le rapport doit apporter les éléments nécessaires et suffisants pour que l’Instance de Décision prenne les décisions adéquates ; il doit donc être complet, précis, concis, clair et conforme aux règles fixées par A2C/A2I.

Accréditation Les accréditeurs d’A2C/A2I nous auditent afin de déterminer dans quelle mesure nous satisfaisons aux exigences reconnues internationalement (ISO/CEI 17021:2006, ISO 19011:2002 et directives IAF) et, en conséquence, afin de décider du maintien de nos accréditations. Tout rapport d’audit doit donc être complet, précis, concis, clair et conforme aux règles fixées par A2C/A2I.

5.2 CARACTERISTIQUES DU RAPPORT D’AUDIT QSE En résumant le paragraphe précédent, le rapport d’audit QSE se caractérise par :

L’intégration des référentiels o Etablissement d’un seul rapport, que l’audit soit combiné ou mono-Système.

La valeur ajoutée o Visualisation de l’évolution du SM de l’organisme Client sur plusieurs années (soit en

général 3 ans). o Focalisation sur la conformité et l’amélioration continue.

Le temps réduit de rédaction pour le RA o Utilisation des fichiers du premier rapport du cycle d’audit pour rédiger les rapports

suivants. o Enregistrements axés sur les évolutions par rapport aux audits précédents (évidemment

pour les audit autres que celui initialisant le cycle d’audit).

La modularité o Intégration possible de prestations complémentaires dans le rapport.

La complétude, la précision, la concision, la clarté et la conformité par rapport aux règles fixées par A2C/A2I

5.3 LOGIQUE ET COMPOSITION DU RAPPORT D’AUDIT QSE Le processus de certification suit une logique triennale ; en particulier, lorsqu’un RA est missionné pour réaliser l’audit du SM d’un organisme Client, il l’est, sauf exceptions, pour une durée de trois ans (le cycle classique étant un audit initial ou de renouvellement pour la première année, un audit de suivi 1 pour la deuxième année et un audit de suivi 2 pour la troisième année).

OC/E/0320.17 – 2008/01


Le rapport d’audit QSE suit cette logique triennale tout en répondant aux besoins et attentes précisés au paragraphe 5.1.

Vous initialisez en tant que RA le cycle d’audit ; en d’autres termes, c’est votre première mission d’audit du SM de l’organisme Client. Votre ChA vous communique le dernier rapport du RA précédent. Une fois l’audit réalisé, vous établissez le rapport d’audit QSE ; ce rapport initialise le cycle et est composé par des fichiers Word et un fichier Excel :

Le corps du rapport o Page de garde

Cette page introduit le rapport d’audit QSE.

o Sommaire et informations générales Tout audit ou toute vérification documentaire est identifié par son numéro chronologique (1 pour l’audit démarrant le cycle, puis 2, puis 3,...).

o Conclusions générales Les conclusions générales de l’audit sont à préciser ainsi que la proposition qui sera faite par le RA à l’Instance de Décision. La proposition est indiquée en réunion de clôture et formalisée dans le rapport. Il est bien évident que la responsabilité de la décision revient exclusivement à l’Instance de Décision (voir la « Réunion de clôture » au paragraphe 3.5 de ce Guide).

o Synthèse des résultats Cet élément du rapport est constitué d’un fichier Excel à plusieurs onglets ; seuls les 2 premiers onglets présentés ci-dessous sont à renseigner par le RA : Onglet « Processus / Organisation »

Cet onglet a pour objet de pouvoir classer les constats et présenter leur synthèse suivant le type de présentation choisi : présentation soit suivant les processus (le RA enregistre tous les processus du SM dans l’onglet), soit suivant les principes du management QSE (le RA enregistre les principes dans l’onglet), soit suivant l’organisation de l’organisme Client (le RA enregistre les Départements et, si nécessaire, les Services de l’organisme Client dans l’onglet). A2C/A2I préconise une présentation suivant les processus. Cet onglet est renseigné par le RA lors de la préparation des activités d’audit (cf. « Choix de la présentation des résultats dans les rapports d’audit » au paragraphe 3.4 de ce Guide).

Onglet « Saisie » Les constats d’audit sont focalisés sur la conformité par rapport au référentiel d’audit et sur l’amélioration continue. Les constats sont exprimés en termes de Non-Conformités, Non-Conformités levées ou reconduites, Remarques, Remarques levées ou reconduites, PS, PP, PF et Notes. Ces constats sont enregistrés dans cet onglet lors de l’établissement du rapport.

Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel après avoir cliquer sur le bouton « Générer Rapport ». Ces onglets présentent la synthèse des résultats (liste des constats, graphiques) suivant le type de présentation choisi.

o Fiche(s) d’écart Pour chaque écart, il est demandé à l’organisme Client de répondre suivant une logique PDCA (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Les Annexes

OC/E/0320.17 – 2008/01


o Présentation, contexte de l’organisme et commentaires généraux Les thèmes majeurs à préciser sont indiqués sur le fichier correspondant.

o Synthèse des situations Environnementales et/ou Santé et Sécurité Ce fichier est à renseigner pour les audits des Systèmes de Management OHSAS 18001:2007, ILO-OSH 2001 et/ou ISO 14001:2004.

o Revue préparatoire et plan d’audit réalisé Ces deux éléments sont regroupés en un seul fichier et sont à établir, avant chaque audit sur site, par le RA. Le plan d’audit à introduire dans le rapport est le plan d’audit revu en fonction du déroulement réel de l’audit, avec les noms et les fonctions des principales personnes réellement rencontrées lors de l’audit.

o Réunion de clôture Ce fichier ne fait l’objet d’aucun commentaire particulier.

o Evaluation de la maturité du Système de Management Le Chapitre 5 du Guide à l’attention des organismes Clients détaille cette prestation complémentaire qui est proposée aux organismes Clients.

Le fichier non diffusé à l’organisme Client o Commentaires du RA pour A2C

Comme son libellé l’indique ce fichier n’intéresse pas l’organisme Client mais la prochaine équipe d’audit (qui peut être identique à l’équipe d’audit actuelle), A2C, A2I et A2.

Vous continuez en tant que RA le cycle d’audit ; en d’autres termes, c’est au moins la deuxième mission d’audit du SM de l’organisme Client que vous réalisez en tant que RA. Une fois l’audit réalisé, vous établissez le rapport d’audit QSE en complétant le rapport d’audit QSE déjà existant : en effet, seules les évolutions constatées par rapport aux audits précédents sont à préciser dans le rapport. De manière concise (lorsque les commentaires sont identiques à ceux donnés pour le rapport initialisant le cycle d’audit, ils ne sont pas indiqués) :

Le corps du rapport o Page de garde

Le RA utilise le fichier utilisé lors de l’audit précédent.

o Sommaire et informations générales Le RA utilise le fichier utilisé lors de l’audit précédent.

o Conclusions générales Le RA utilise le fichier utilisé lors de l’audit précédent.

o Synthèse des résultats Cet élément du rapport est constitué des mêmes onglets que ceux utilisés lors des précédents audits (seul l’onglet « Saisie » est à compléter et, exceptionnellement, l’onglet « Processus / Organisation » à mettre à jour) : Onglet « Processus / Organisation »

Lors de la préparation des activités d’audit, cet onglet est revu par le RA afin que les éventuels changements soient, si vraiment nécessaire, pris en compte. Des exemples sur ce sujet sont donnés dans le Chapitre 6 (cf. Partie relative à l’utilisation de l’onglet « Processus / Organisation »).

Onglet « Saisie » Les constats d’audit sont focalisés sur les évolutions par rapport aux audits précédents. Ces constats sont enregistrés par le RA dans l’onglet « Saisie » déjà utilisé lors du premier audit du cycle d’audit.

OC/E/0320.17 – 2008/01


Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel après avoir cliquer sur le bouton « Générer Rapport » : Excel trie toutes les données enregistrées par le RA depuis le début du cycle d’audit afin d’établir la synthèse des résultats (liste de tous les constats, graphiques) suivant le type de présentation choisi et ce depuis le premier audit du cycle.

o Fiche(s) d’écart

Les Annexes Dans le cas d’une vérification documentaire, aucune de ces Annexes n’est à renseigner.

o Présentation, contexte de l’organisme et commentaires généraux Le RA utilise le fichier utilisé lors de l’audit précédent.

o Synthèse des situations Environnementales et/ou Santé et Sécurité Le RA utilise le fichier utilisé lors de l’audit précédent.

o Revue préparatoire et plan d’audit réalisé

o Réunion de clôture

o Evaluation de la maturité du Système de Management

Le fichier non diffusé à l’organisme Client Dans le cas d’une vérification documentaire, ce fichier n’est pas à renseigner.

o Commentaires du RA pour A2C / A2I / A2

OC/E/0320.17 – 2008/01


6. REGLES D’UTILISATION DES FICHIERS DU

RAPPORT D’AUDIT QSE

Ce Chapitre a deux objectifs :

Préciser les objectifs de chaque fichier du rapport d’audit QSE. Compléter les règles de base qui sont données dans l’Annexe de ce Chapitre et qui sont

indispensables pour établir un rapport d’audit QSE. Trois éléments introductifs sont nécessaires pour faciliter la compréhension de ce Chapitre :

La référence donnée à chaque fichier correspond à celle du sommaire du rapport d’audit QSE (cf. Fichier « Sommaire et informations générales »).

Tout audit ou toute vérification documentaire est identifié par son numéro chronologique (1 pour l’audit initialisant le cycle, puis 2, puis 3, . . .). L’audit sur site initialisant le cycle est appelé « audit No 1 » et le rapport correspondant « rapport No 1 ». L’audit sur site qui vient d’être réalisé est appelé « audit N » et le rapport correspondant « rapport N ». L’audit précédent est appelé « audit N-1 » et le rapport correspondant « rapport N-1 ».

La logique du fichier Excel (onglets « Processus / Organisation », « Saisie », « Rapport » et « Graphiques ») utilisé pour les constats d’audit et la synthèse des résultats est précisée dans le paragraphe 5.3 de ce Guide.

En cas d’erreurs dans un champ pré-renseigné, le RA les corrige et informe le ChA pour qu’à son tour, il corrige le champ.

0 PAGE DE GARDE

Objectif du fichier Introduire le rapport d’audit nal QSE.

1 SOMMAIRE ET INFORMATIONS GENERALES

Objectif du fichier Fournir une traçabilité globale de tous les audits et de toutes les vérifications documentaires qui ont été réalisés depuis le début du cycle d’audit.

Commentaires et précisions Abréviations Pour les types d’audit, les abréviations suivantes sont utilisées :

I audit Initial.

OC/E/0320.17 – 2008/01


S audit de Suivi (exemples : S1a pour un suivi 1 anticipé, S2 pour un suivi 2) R audit de Renouvellement (exemple : R3 pour le troisième renouvellement). c audit complémentaire (exemple : Ic pour un audit complémentaire de l’audit initial). m audit de modification (exemple : S1m pour un audit de modification ayant lieu à l’occasion

du suivi 1). Pour la vérification documentaire, l’abréviation utilisée est Vd (exemple : Vd1 pour la première vérification documentaire).

2.1 CONCLUSIONS GENERALES

Objectifs du fichier Formaliser les conclusions générales de l’audit ou de la vérification documentaire ainsi que la

proposition faite par le RA à l’Instance de Décision. Fournir à la direction de l’organisme Client une vue synthétique des conclusions de l’audit de

certification (ou de la vérification documentaire). Fournir une traçabilité de toutes les conclusions générales et de toutes les propositions depuis le

début du cycle d’audit.

Commentaires et précisions Eléments à renseigner par le RA

« Conclusions générales » Les conclusions générales sont plus conséquentes lors du premier audit du cycle d’audit puisque les conclusions générales des audits suivants et des éventuelles vérifications documentaires sont axées sur les évolutions par rapport à la situation antérieure. Pour les audits combinés, le RA structure les conclusions générales en fonction du niveau d’intégration des SM. Si ces SM ne sont que partiellement intégrés, voire non intégrés, le RA pourra structurer ces conclusions en 2 ou 3 parties clairement identifiées (exemple : pour un audit combiné où les 3 SM ISO 9001:2000, OHSAS 18001:2007 et ISO 14001:2004 ne sont pas intégrés, le RA pourra créer une première partie avec pour titre « Système de Management Qualité », une deuxième partie avec pour titre « Système de Management Santé et Sécurité au Travail » et une troisième partie avec pour titre « Système de Management Environnemental »).

« Proposition du RA » Pour le SM (audit mono-Système) ou chacun des SM (audit combiné), le RA précise sa proposition à l’Instance de Décision.

Présentation du rapport Le RA peut effacer, s’il le souhaite, la partie pré-remplie pour les prochains audits du cycle (audits N+i).

2.2 SYNTHESE DES RESULTATS Cet élément du rapport est constitué par un fichier Excel :

Onglet « Processus / Organisation » Cet onglet est à renseigner lors de la phase préparatoire de l’audit initialisant le cycle d’audit. Comme le type de présentation choisi par l’organisme Client en début de cycle reste identique jusqu’à la fin du cycle, seule la liste de présentation établie pour l’audit No 1 pourra, si vraiment nécessaire, être modifiée lors des phases préparatoires des audits suivants.

Onglet « Saisie »

OC/E/0320.17 – 2008/01


Cet onglet est à renseigner à chaque audit sur site et à chaque vérification documentaire.

Onglets « Rapport » et « Graphiques » A partir des 2 onglets précédents, ces 2 onglets sont automatiquement renseignés par Excel, à chaque audit sur site et à chaque vérification documentaire.

Objectifs des onglets Onglet « Processus / Organisation »

Alimenter la base de données Excel pour que l’application crée un menu déroulant à choix multiple (ce menu donne tous les éléments de la liste de présentation et est utilisé par le RA pour la saisie des constats).

Alimenter la base de données Excel pour que l’application ait les éléments nécessaires pour renseigner les onglets « Rapport » et « Graphiques ».

Onglet « Saisie » Alimenter la base de données Excel pour que l’application ait les éléments nécessaires pour renseigner les onglets « Rapport » et « Graphiques ». Onglets « Rapport » et « Graphiques »

Fournir tous les constats des audits sur site et des vérifications documentaires, depuis le début du cycle d’audit.

Fournir une synthèse de tous les résultats des audits sur site et des vérifications documentaires, depuis le début du cycle d’audit.

Commentaires et précisions pour l’onglet « Processus / Organisation » Enregistrement en début de cycle d’audit Suivant le type de présentation choisi lors de la phase préparatoire de l’audit No 1, le RA enregistre :

Soit tous les processus du SM. Soit tous les principes du management QSE. Soit les Départements et, si nécessaire, Services de l’organisme Client.

Chaque élément de la liste de présentation est numéroté par le RA afin qu’Excel puisse renseigner l’onglet « Rapport » dans un ordre compréhensible pour l’organisme Client (Excel trie les constats enregistré dans l’onglet « Saisie » par « Processus / Principes / Organisation », puis par « Audit no », puis par « Type »). Exemple dans le cas d’une présentation par processus : pour avoir dans l’onglet « Rapport » tous les constats du processus « Orientation Client » en premier, tous les constats du processus « Conception et développement » en cinquième et tous les constats relatifs au processus « Livraison » en dixième, le RA enregistrera dans l’onglet « Processus / Organisation » :

01-Orientation Client . . . 05-Conception et développement . . . 10-Livraison . . .

Présentation par processus Lorsque la présentation choisie est par processus et que le nombre de ces processus est important (15 ou plus), il est recommandé, autant que faire se peut, de regrouper plusieurs processus (exemples : processus « Maintenance site A » et « Maintenance site B » regroupés en « Maintenance sites A et B » ; processus « Recevoir la matière première » et « Recevoir les produits sous-traités » regroupés en « Recevoir (matière première et sous-traitance) »). Modification de l’enregistrement

OC/E/0320.17 – 2008/01


Afin de garder la traçabilité des résultats des audits du cycle, le type de présentation ne sera pas changé en cours de cycle. La liste de présentation établie en début de cycle d’audit pourra, si vraiment nécessaire, être modifiée par le RA lors des phases préparatoires des audits suivants. La modification devra éviter de perdre la traçabilité des résultats des audits précédents ; ainsi, dans le cas d’une présentation par processus :

Si l’organisme Client identifie un nouveau processus, le nouveau libellé sera ajouté à la liste. Si l’organisme Client supprime un processus, le libellé devenu obsolète ne sera pas effacé de la

liste. Si l’organisme modifie le libellé d’un processus, le nouveau libellé sera ajouté à la liste et le

libellé devenu obsolète ne sera pas effacé de la liste. Si l’organisme Client regroupe 2 processus, le nom du nouveau processus sera ajouté à la liste

et les noms des 2 anciens processus ne seront pas effacés de la liste.

Commentaires et précisions pour l’onglet « Saisie » Dans cet onglet, le RA enregistre tous les constats des audits sur site et des vérifications documentaires. Ces constats sont exprimés en termes de Non-Conformités, Non-Conformités levées ou reconduites, Remarques, Remarques levées ou reconduites, PS, PP, PF et Notes. Ces constats sont complets, précis, concis et clairs (pour répondre à cette dernière caractéristique, les sigles, abréviations et termes « maison » sont évités ; en cas d’utilisation, ils sont clairement définis). Enregistrement d’un PS, d’une PP, d’un PF ou d’une Note Le RA utilise une nouvelle ligne Excel et enregistre :

Son classement suivant le type de présentation choisi par l’organisme Client (utilisation du menu déroulant créé par Excel).

Son type (PS, PP, PF, Note). Son numéro chronologique (facultatif pour le type « Note »). Le numéro de l’audit. Le libellé du constat (si nécessaire, le RA étaye son constat en référençant les enregistrements

ou documents examinés). Le ou les paragraphes concernés du référentiel d’audit (Q, S et/ou E). Si le constat concerne un élément spécifique du périmètre, l’identification de cet élément (nom

du site temporaire, nom du ou des sites, région, . . .). Enregistrement d’une NC ou d’une R Le RA utilise une nouvelle ligne Excel et enregistre :

Son classement suivant le type de présentation choisi par l’organisme Client (utilisation du menu déroulant créé par Excel).

Son type (NC ou R). Le numéro de l’écart (numéro chronologique pour les NC (1, 2, 3, . . .) et autre numéro

chronologique pour les Remarques (1, 2, 3, . . .)). Le numéro de l’audit. La présentation de l’écart (introduction à la fiche d’écart).

Si l’écart est un écart reconduit, le RA le précise en tête de la présentation de l’écart. Le ou les paragraphes concernés du référentiel d’audit (Q, S et/ou E). Si l’écart concerne un élément spécifique du périmètre, l’identification de cet élément (nom du

site temporaire, nom du site, noms de sites, région, . . .). Enregistrement du résultat de la vérification d’une NC, d’une R ou d’un PS émis à l’audit N-1

Cas d’une NC ou d’une R o L’écart de l’audit N-1 est levé

OC/E/0320.17 – 2008/01


Le RA complète la ligne Excel présentant l’écart : Colonne « Ecart levé à l’audit no » : enregistrement du no de l’audit (N). Colonne « Libellé » : enregistrement de « Résultat de la vérification : Ecart levé ».

o L’écart de l’audit N-1 n’est pas levé L’écart a donc été reconduit en Non-Conformité ou Remarque. Dans ce cas, le RA :

Complète la ligne Excel présentant l’écart : - Colonne « Ecart levé à l’audit no » : enregistrement du no de l’audit (N). - Colonne « Libellé » : enregistrement de « Résultat de la vérification : Ecart

reconduit en NC (respectivement R) no ». Enregistre sur une nouvelle ligne Excel le nouvel écart.

Cas d’un PS traité dans le cadre d’amélioration par l’entreprise Le RA complète la ligne Excel présentant le PS :

o Colonne « Libellé » : enregistrement de « Résultat de la vérification : cet aspect n’est plus un point sensible ou éventuellement ce qui permet de dire que c’est devenu un PF».

Cas d’un PS qui s’est dégradé ou non traité c’est à dire qui a évolué en NC, R ou qui est maintenu en PS. Le RA complète la ligne Excel présentant le PS :

o Colonne « Libellé » : enregistrement de « Résultat de la vérification : NC émise (cf. NC N°x) » ou bien « Résultat de la vérification : R émise (cf. R N°x) » ou bien « Résultat de la vérification : PS maintenu ou reformulé »

Puis, sur une nouvelle ligne Excel, le RA enregistre le constat (c’est à dire ce qu’est devenu le PS).

Cas particulier : Enregistrement d’un constat concernant plusieurs processus Si un constat concerne tous les processus, le retour d’expérience A2C montre que ce constat est rattachable à un processus de management ; il suffit donc de classer ce constat dans le processus de management concerné.

Commentaires et précisions pour les onglets « Rapport » et « Graphiques » Ces onglets présentent les résultats suivant le type de présentation choisi par l’organisme Client (cf. Onglet « Processus / Organisation ») :

Constats de tous les audits et des éventuelles vérifications documentaires depuis le début du cycle d’audit.

Histogramme des PF et des PP depuis l’audit No 1. Histogramme des NC, des R et des PP depuis l’audit No 1. Graphiques des demandes d’actions (suite aux Non-Conformités, Remarques mais aussi PS

émis) depuis l’audit No 1.

3 FICHE(S) D’ECART

Objectifs du fichier Apporter la preuve que les actions mises en œuvre pour éliminer l’écart ainsi que les causes

probables de l’écart ont été efficaces. Préciser à l’organisme Client et à l’Instance de Décision, le risque induit par l’écart émis.

Commentaires et précisions Eléments à renseigner par le RA En haut de la fiche, le RA enregistre le no de l’audit et le no de l’écart (numéro chronologique pour les NC (1, 2, 3, . . .) et autre numéro chronologique pour les Remarques (1, 2, 3, . . .)).

« Ecart constaté »

OC/E/0320.17 – 2008/01


Pour chaque nouvelle Non-Conformité ou Remarque, le RA crée une fiche dans le fichier « Fiche(s) d’écart » et renseigne tous les champs relatifs au constat de l’écart :

o « Rappel de l’exigence (référence . . .) » Ce champ peut être renseigné après l’audit sur site. Si l’écart concerne plusieurs exigences, le RA retranscrit uniquement l’exigence la plus significative (l’exigence la plus significative est celle qui correspond au risque le plus significatif). Dans ce cas, le RA précise dans la ligne concernée de l’onglet Excel « Saisie » que l’écart concerne plusieurs exigences (cf. Champs « Exigence Q », « Exigence S », « Exigence E »).

o « Libellé de l’écart » Le libellé est étayé en faisant référence aux enregistrements ou documents examinés. (c.f. bonne pratique au §1.1)

o « Risque (client / produit / processus / système) » Ce champ peut être renseigné après l’audit sur site. Si l’espace réservé à ce champ est insuffisant, le RA complète son commentaire dans la ligne concernée de l’onglet Excel « Saisie » (ne pas oublier alors de faire référence à cette ligne, dans le champ de la fiche d’écart).

o « Site(s) concerné(s) » Les sites sont ceux directement concernés par l’écart.

o « Nom de l’Auditeur » Le nom est celui de l’Auditeur qui a identifié l’écart.

o « Date » La date est la date de la réunion de clôture (et non la date d’identification de l’écart).

Eléments à renseigner par l’organisme Client

« Proposition d’actions » Sous 5 jours ouvrés après réception du rapport, l’organisme Client renseigne cette partie. Rappelons que pour chaque écart, il est demandé à l’organisme Client de répondre en entrant dans une logique PDCA (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Eléments à renseigner par le RA

« Commentaire sur la proposition d’actions de l’organisme » Sous 5 jours ouvrés après réception de la réponse de l’organisme Client, le RA apprécie la pertinence de la réponse et de la date cible (cf. « O/N ») et commente si la proposition n’est pas pertinente de son point de vue (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Eléments à renseigner par l’Instance de Décision

« Nature et justification de la modification de l’écart décidée par l’Instance de Décision » Cette partie est à remplir par l’Instance de Décision, uniquement en cas de modification par rapport à la prise de position du RA et après l’avoir consulté. L’Instance de Décision justifie et date sa décision ; pour respecter l’anonymat des membres de l’Instance de Décision, c’est le ChA qui vise la nature et la justification de la modification. Dans le cas où l’Instance de Décision modifie le classement d’un écart, le ChA :

o Modifie, en conséquence, le nombre de Non-Conformités et le nombre de Remarques dans le fichier « Sommaire et informations générales ».

o Enregistre cette modification sur l’original de la fiche « Réunion de clôture ». Eléments à renseigner par le RA

« Vérification de l’efficacité des actions menées » Cette vérification est faite soit :

o A partir des preuves envoyées par l’organisme Client (en complément du fichier « Fiche(s) d’écart » qu’il a complété et également envoyé).

OC/E/0320.17 – 2008/01


Dans ce cas, la case « Vérification documentaire » est à activer. o Au cours d’un audit sur site ou d’une vérification documentaire.

Dans ce cas, une des cases « Complémentaire », « Suivi », « Renouvellement » ou « Vérification documentaire » est à activer.

Si l’écart est reconduit, le RA établit une nouvelle fiche d’écart.

A.1 PRESENTATION, CONTEXTE DE L’ORGANISME ET COMMENTAIRES GENERAUX

Objectifs du fichier Préciser le cadre de l’audit. Fournir à l’Instance de Décision les compléments d’information qui lui sont nécessaires pour prendre

la décision adéquate. Fournir une traçabilité de l’évolution de l’organisme Client depuis le début du cycle d’audit.

Commentaires et précisions Les éléments à renseigner de ce fichier sont plus conséquents lors du premier audit du cycle d’audit puisque, pour les audits suivants, seules les évolutions par rapport à la situation antérieure sont à renseigner. Ces constats sont complets, précis, concis et clairs (pour répondre à cette dernière caractéristique, les sigles, abréviations et termes « maison » sont évités ; en cas d’utilisation, ils sont clairement définis et, si nécessaire, un glossaire est inséré en tête du fichier). Eléments à renseigner par le RA (lors du début du cycle triennal)

« Présentation de l’organisme et de son contexte »

« Particularités du Système de Management »

« Libellé du certificat et périmètre de certification »

« Usage et respect de la marque AFAQ » Usage de la marque AFAQ Le résultat de l’appréciation de l’usage de la marque est à résumer en une formule du type :

o « Pas d’utilisation de la marque ». o « L’organisme utilise la marque sur ses documents de façon qui paraît claire et sincère ». o « L’organisme (dont l’activité est la fabrication, le stockage et la livraison de produits et

dont seule l’activité de stockage est certifiée) utilise la marque sur tous ses véhicules de livraison sans précision de l’activité certifiée ; cet usage ne paraît pas clair et sincère ».

o « L’organisme (dont l’activité certifiée est le négoce) utilise la marque sur son catalogue en précisant « activités de négoce » ; cet usage paraît clair et sincère. ».

Règlement de la marque AFAQ Si le règlement de la marque est respecté, une formule type est : « Le règlement d’utilisation de la marque AFAQ est respecté » ; dans le cas contraire, les raisons du non-respect sont à préciser. Usage ou respect de la marque AFAQ non conforme Si l’usage de la marque ne paraît pas clair ou pas sincère ou si le règlement d’utilisation de la marque AFAQ n’est pas respecté, le RA :

o Informe l’organisme Client lorsque le constat est fait et rappelle ce constat lors de la réunion de clôture.

o N’enregistre pas le constat dans l’onglet « Saisie » mais uniquement dans le fichier « Présentation, contexte de l’organisme et commentaires généraux ».

OC/E/0320.17 – 2008/01


o S’assure, après avoir envoyé le rapport définitif, que le ChA a effectivement pris en compte l’information pour actions.

Dans tous les cas, le RA n’a aucune décision à prendre.

« Traitement des réclamations faites auprès d’AFAQ AFNOR Certification » Lorsque A2C a reçu une réclamation d’un Client d’un organisme Client certifié, le ChA en informe le RA et lui donne les enregistrements adéquats. Le RA examine sur site le traitement apporté à la réclamation. Le résultat de cet examen est présenté dans ce paragraphe :

o Actions et enregistrements, conséquences de la réclamation. o Efficacité des actions menées pour éliminer les causes de la réclamation. o Etat des relations entre le plaignant et l’Audité. o Nombre total de réclamations enregistrées par l’Audité sur l’année en cours et sur l’année

précédente. o L’objectif est de fournir suffisamment d’éléments à A2C pour écrire au plaignant à l’issue

de l’audit pour l’informer du résultat de traitement de sa plainte. Si cet élément est sans objet, enregistrer « Sans objet ».

« Exigences légales et réglementaires : appréhension de la législation afférente aux activités de l’organisme audité »

Eléments à renseigner par le RA (lors des audits 2, 3 et plus du cycle triennal) Le RA doit renseigner dans chacun des 6 Paragraphes les modifications significatives apparues depuis le dernier audit, c’est à dire :

relatif au SM : par exemple changements dans l’externalisation, dans les processus, dans les outils du SM… relatif au client : par exemple souhait de modification du libellé avec conclusions du RA,

modification de statut juridique, de l’organisation du management, changement des titulaires de postes clés, des sites principaux, du périmètre des opérations du SM, du passage en multisite, intégration d’un groupe, changements sur les principes d’échantillonnage , etc.. relatifs au contexte : par exemple modification du cadre technologique, du cadre législatif /

réglementaire, déménagements, catastrophes tel que incendie etc… Présentation du rapport Le RA peut effacer, s’il le souhaite, la partie pré-remplie pour les prochains audits du cycle (audits N+i). Si lors de l’audit N (N ≥ 2), seuls quelques éléments ont évolué par rapport aux audits précédents, le RA peut avoir une présentation du type : Audit no N (. . .) Pas d’évolutions notables pour les points 2, 3, 5 et 6 1 - Présentation de l’organisme et de son contexte (enregistrement des évolutions par rapport à la situation antérieure) 4 - Usage et respect de la marque AFAQ (enregistrement des évolutions par rapport à la situation antérieure)

A.2 SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE Le RA peut demander à l’organisme Client de préciser les éléments qui seront intégrés dans ce fichier avant l’audit sur site.

Objectifs du fichier

OC/E/0320.17 – 2008/01


Préciser, de manière synthétique, les situations environnementales et/ou santé et sécurité de l’organisme Client avec la description des aspects environnementaux associés à ses activités ainsi que celle des dangers et risques associés à ses activités.

Fournir une traçabilité de toutes les synthèses des situations environnementales et/ou santé et sécurité depuis le début du cycle d’audit.

Commentaires et précisions Le RA décrit les aspects et impacts génériques de l’activité puis précise la sensibilité spécifique de chaque site (présence d’habitations, présence de zones protégées, . . .). La synthèse est faite sur la base d’échantillons et d’observations durant l’audit sur site et ne se prétend pas exhaustive. Les éléments à renseigner de ce fichier sont plus conséquents lors du premier audit du cycle d’audit puisque, pour les audits suivants, seules les évolutions par rapport à la situation antérieure sont à renseigner. Ces constats sont complets, précis, concis et clairs (pour répondre à cette dernière caractéristique, les sigles, abréviations et termes « maison » sont évités ; en cas d’utilisation, ils sont clairement définis ; si nécessaire, un glossaire est inséré en tête du fichier). Eléments à renseigner par le RA Les éléments qui étaient intégrés dans la première partie de l’ancienne fiche « Description des situations Environnementales et/ou Santé et Sécurité » (cf. « Présentation générale de l’organisme ») sont maintenant intégrés dans le fichier « Présentation, contexte de l’organisme et commentaires généraux » (voir A1). Les autres éléments correspondent à ceux de la deuxième partie (SME) et de la troisième partie (SMS) de l’ancienne fiche « Description des situations Environnementales et/ou Santé et Sécurité » :

Situation environnementale Cette partie doit contenir (en rappelant les références ci-dessous) :

1.1 La description de l’environnement : Environnement naturel (milieu récepteur, espèces protégées, . . .) Urbanisation

1.2 Les relations externes (existence, fréquence, qualité, . . .) avec : Services Administratifs Voisinage Associations Autres relations externes

1.3 Les aspects et impacts environnementaux en situation normale, en fonction des thèmes (précisés par la Note ci-dessous) et la conclusion sur l’exhaustivité de l’identification de ces aspects et impacts liés :

Aux activités Aux produits Aux services

1.4 Les aspects et impacts environnementaux en situation accidentelle, en fonction des thèmes (précisés par la Note ci-dessous) et la conclusion sur l’exhaustivité de l’identification de ces aspects et impacts liés :

Aux activités Aux produits Aux services

Note : Thèmes environnementaux : Eau ▪ Air ▪ Energie Sol et sous-sol ▪ Déchets ▪ Bruit Autres aspects ou impacts environnementaux

Situation santé et sécurité

OC/E/0320.17 – 2008/01


Cette partie doit contenir (en rappelant les références ci-dessous) : 2.1 Une présentation santé et sécurité :

Description de l’organisation et des responsabilités Organisation des délégations de pouvoirs Perception des Audités sur la prise en compte de la prévention Récapitulatif des accidents du travail et des maladies professionnelles sur l’année

en cours et l’année précédente - Taux de fréquence et indice de fréquence - Taux de gravité et indice de gravité - Taux de cotisation

Nombre de décès Nombre de maladies professionnelles déclarées Nombre d’accidents du travail avec arrêt Nombre d’accidents du travail sans arrêt Nombre d’accidents de trajet Nombre de soins dispensés Répartition des accidents du travail selon les causes Nombre de jours d’arrêt, durée moyenne des arrêts, nombre total d’heures

travaillées Nombre d’heures de formation réalisées et effectif formé

2.2 La description de l’environnement : Risque d’aggravation d’accidents dus à un environnement potentiellement

agresseur Présence d’activités dangereuses dans le voisinage (effet domino) Urbanisation

2.3 Les dangers et les risques significatifs associés liés aux activités en situation normale et la description des méthodes de maîtrise de risque

2.4 Les dangers et les risques significatifs associés liés aux activités en situation accidentelle 2.5 Les relations externes (existence, fréquence, qualité, . . .) avec :

Organisme de contrôle / conseil CRAM Inspecteurs du travail Assurances Autres relations externes (associations spécialisées, . . .)

2.6 Les relations internes (existence, fréquence, qualité, . . .) avec : CHSCT / CE-DP Médecine du travail Autres relations internes

Présentation du rapport Le RA peut effacer, s’il le souhaite, la partie pré-remplie pour les prochains audits du cycle (audits N+i).

A.3 REVUE PREPARATOIRE ET PLAN D’AUDIT REALISE

Objectifs du fichier Pour la revue préparatoire

Formaliser pour l’organisme Client ses premières observations sur les documents revus. Confirmer ou non la faisabilité de l’audit sur site aux dates prévues.

Pour le plan d’audit

Permettre à l’organisme Client de connaître le déroulement détaillé de son prochain audit et ainsi de prévoir la présence à son poste de travail du personnel concerné, sans le bloquer pendant toute la durée de l’audit.

De façon générale, faciliter la coordination des activités d’audit.

OC/E/0320.17 – 2008/01


Commentaires et précisions pour la revue préparatoire Pour les audits du suivi, le RA ne renseigne les éléments du fichier que si cela apporte une valeur ajoutée. Sinon, il se contente d’activer la case « Oui » du fichier, exprimant ainsi qu’il a effectué la revue et que l’audit peut être mené aux dates prévues.

Approche TPE Revue préparatoire Quel que soit le type d’audit, le RA ne renseigne les éléments du fichier que si cela apporte une valeur ajoutée. Sinon, il se contente d’activer la case « Oui » du fichier, exprimant ainsi qu’il a effectué la revue et que l’audit peut être mené.

Commentaires et précisions pour le plan d’audit Dans le cas d’un plan d’audit établi en coopération avec l’organisme Client, il est possible d’utiliser le fichier et le format de l’Audité en s’assurant que tous les éléments demandés y figurent. Le RA précise alors dans la partie « Commentaires » de la revue préparatoire que le plan d’audit se trouve dans un fichier spécifique (qui sera appelé « Plan d’audit réalisé »). Ce fichier sera intégré dans le rapport après le fichier RAP6 « Revue préparatoire et plan d’audit réalisé ». Le plan d’audit joint au rapport final devra toujours être le plan de l’audit réalisé, donc le reflet de l’audit qui s’est déroulé réellement avec le nom des personnes rencontrées. Pour cela cocher la case en dernière page « audit réalisé ».

A.4 REUNION DE CLOTURE

Objectif du fichier Confirmer le libellé d’audit ou documenter le libellé modifié convenu. (En cas de libellé modifié, le RA se doit de transmettre dans les meilleurs délais ce document au ChA) Formaliser l’accord ou le désaccord sur les conclusions d’audit qui ont été présentées par l’équipe d’audit.

Commentaires et précisions Le nombre de NC est la somme des NC non levées et des NC émises et levées lors de l’audit sur site. Le nombre de Remarques est la somme des Remarques non levées et des Remarques émises et levées lors de l’audit sur site. Les cas particuliers d’écarts émis et levés lors de l’audit sur site sont indiqués par le RA sur la fiche. Rappelons que le RA adresse au ChA l’original de la fiche dûment remplie en même temps que sa facture et les justificatifs.

A.5 EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT Le Chapitre 5 du Guide à l’attention des organismes Clients détaille cette prestation complémentaire qui est proposée aux organismes Clients.

OC/E/0320.17 – 2008/01


.COMMENTAIRES DU RA POUR A2C Ce fichier n’est pas diffusé à l’organisme Client qui n’est pas informé des informations fournies dans ce fichier.

Objectifs du fichier Indiquer les besoins et attentes de l’organisme Client, identifiés lors des activités d’audit. Pour

cela de nouvelles zones ont été définies avec des cases à activer afin de les remplire plus vite. Fournir, à la prochaine équipe d’audit et à A2C, une traçabilité de tous les commentaires depuis

le début du cycle d’audit. Documenter l’échantillonnage recommandé pour le prochain audit par le RA. Exprimer les difficultés rencontrées lors de la réalisation d’une ou plusieurs activités d’audit.

Commentaires et précisions Eléments à renseigner par le RA

« Points à signaler pour le prochain audit » Le RA précise les points à signaler pour le prochain audit. En particulier :

o Le RA précise les difficultés rencontrées soit dans l’interprétation du référentiel d’audit, soit dans le contexte de la réalisation de l’audit.

o Si le RA a un doute sur le classement en Non-Conformité ou Remarque d’un écart qu’il a émis, il l’indique, demandant ainsi l’aide d’un Expert. Il va de soi que, dans l’onglet « Saisie » du fichier Excel, il n’exprime aucun doute.

o Si le temps imparti pour la réalisation de l’audit sur site a été trop court ou trop long, le RA l’indique en le justifiant.

o Dans le cas d’une organisation du travail particulière (exemples : travail de nuit, travail 7j/7), le RA précise sa position quant à la nécessité d’auditer certaines activités à des heures ou des jours inhabituels pour un audit.

o Zone « Echantillonnage à prévoir ou recommandé pour le prochain audit » : Dans le cas d’un audit multi sites, le RA conserve les raisons de certains choix faits lors de cet audit et précise les sites qui, à son avis, devraient être audités lors du prochain audit. Des exemples sont fournis ce après

« Besoins et attentes identifiés »

Dans cette partie, le RA indique les besoins et attentes de l’organisme Client qui ont été identifiés par l’équipe d’audit :

o le formulaire a été revu afin de faciliter son remplissage par des QCM rapides et des zones de saisie pour des détails (Voir exemples ci après). Nous ferons tout notre possible pour tenir compte de vos souhaits ou demandes dont nous vous remercions par avance.

« Autres Commentaires »

Fournir au Chargé d’affaires les éléments factuels justifiant un éventuel non respect des délais d’envoi du plan d’audit ou des rapports. (Exemple manuel qualité transmis par le client le --/--/--, soit 10 jours avant le début d’audit, etc…) Ces éléments sont analysés par le Chargé d’Affaires lors de l’évaluation « FEPRA » (Fiche d’Evaluation de la prestation du RA)

OC/E/0320.17 – 2008/01


ANNEXE DU CHAPITRE 6 REGLES DE BASE

Cette Annexe du Chapitre 6 a deux objectifs :

Présenter les fichiers du rapport d’audit QSE. Donner les règles de base indispensables pour établir un rapport d’audit QSE.

Quatre éléments introductifs sont nécessaires pour faciliter la compréhension de cette Annexe :

Les règles de base données dans cette Annexe sont complétées dans le Chapitre 6. Seul les champs surlignés (« surlignés ») sont à renseigner par le RA. Pour un audit sur site, l’ensemble des fichiers sont à renseigner par le RA. Pour une vérification documentaire, seul les fichiers constituant le corps du rapport (à savoir 0, 1,

2.1, 2.2, 3) sont à renseigner par le RA. En cas d’erreurs dans un champ pré-renseigné, le RA les corrige et informe le ChA pour qu’à son tour, il corrige le champ. Nous vous rappelons que le paiement des frais d’audit à l’auditeur est conditionné au respect des conditions de la mission et notamment à la réception du rapport d’audit final. (Cf Guide des bonnes relations administratives DGE/J/0556 Ordre de Mission + Contrat d’application)

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification ou de ses ayants cause, est illicite 54/76

EMSINAGRO SA

CONCEPTION, FABRICATION ET VENTE DE . . .

Chargé d’Affaires Organis Client Responsable d’Audit Hugo AFFABLE Madame Emma ETILAUQ Georges TIDUA

[email protected] [email protected] georges.tidua@udit .org» Tél. : 01 46 11 ab cd Tél. : ef gh ij kl mn Tél. : op qr st uv wx yz

06 aa bb cc dd

Effectif impliqué : 65 personnes

Rapport visé le : 30/03/2007

AUTORISATION DE COMMUNICATION DU RAPPORT D’AUDIT FINAL : Le rapport final comprenant les corrections, les actions correctives et les commentaires du Responsable d’Audit peut être diffusé sans restriction mais obligatoirement dans son intégralité.

Affaire no 2007/GDE

ISO 9001 : 2000

AFAQ AFNOR Certification

(OC/E/10138.7 – 2008/01) 1 : SOMMAIRE ET INFORMATIONS GENERALES

Affaire n° «SNoDossier»

Page 2/m

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite. 55/76

Sommaire du rapport Nombre de pages Sommaire des annexes Nombre de pages

0. Page de garde 1 A.1 Présentation, contexte de l’organisme et commentaires généraux 2

1. Sommaire et informations générales 1 A.2 Synthèse des situations Environnementales et/ou Santé et Sécurité NA

2. Conclusions de l’audit et synthèse A.3 Revue préparatoire et plan d’audit réalisé 5

2.1 Conclusions générales 1 A.4 Réunion de clôture 1

2.2 Synthèse des résultats 5 + graphes A.5 Evaluation de la maturité du Système de Management NA

3. Fiche(s) d’écart A.6 Autres documents NA

3.1 Non-conformité(s) (audits en cours et précédent) 0

3.2 Remarque(s) (audits en cours et précédent) 5

DEROULEMENT DES AUDITS

Audit n°1 Audit n°2 Audit n°3 Audit n°4 Audit n°5 Audit n°6 Référentiel(s) Q S E Q S E Q S E Q S E Q S E Q S E Type(s) d’audit R2 ; … ; … … ; … ; … … ; … ; … … ; … ; … … ; … ; … … ; … ; … Date 21-23/03/2007 Durée (j x h) 3 Site(s) audité(s) LYON COMPOSITION DE L’EQUIPE D’AUDIT

Audit n°1 Audit n°2 Audit n°3 Audit n°4 Audit n°5 Audit n°6 RA / Réf. Georges TIDUA Auditeur 1 / Réf. Auditeur 2 / Réf. Observateur(s) Rueta VRESBO


(OC/E/10138.7 – 2008/01) 2.1 CONCLUSIONS GENERALES


Page 3/m


Audit n°1 (Renouvellement 2) CONCLUSIONS GENERALES Les conclusions générales sont fondées au minimum sur :

La conformité du SM ou des SM. La maîtrise des risques. Le niveau d’intégration des SM en termes de différenciation ou séparation (politique(s) de la direction, objectifs, processus, méthode(s)

de travail, audits internes, documentation, . . .). L’efficacité et l’amélioration continue.

Les conclusions générales sont :

Concises : la moyenne est comprise entre une demi-page et une page. Complètes et précises : elles justifient la proposition du RA. Claires : en particulier, elles n’utilisent ni sigle, ni abréviation, ni terme « maison ».

PROPOSITION DU RESPONSABLE D’AUDIT (Cf. Guide de l’audit à l’attention des organismes Clients, paragraphe 3.7) La proposition qui sera faite par le RA à l’Instance de Décision est maintenant indiquée en réunion de clôture. Afin d’éviter toute ambiguïté, le RA précise toujours que :

La responsabilité de la décision revient exclusivement à l’Instance de Décision. La proposition suppose que les actions qui seront proposées par l’Audité soient pertinentes (cas évidemment où des écarts ont été

émis). En fonction des réponses adressées par l’organisme Client aux écarts émis, la proposition notée dans le rapport pourra être différente de celle indiquée en réunion de clôture (ce cas est exceptionnel : voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide). Afin d’éviter toute ambiguïté, le RA notera alors la proposition indiquée en réunion de clôture, la nouvelle proposition et les raisons de la nouvelle proposition. Audit n°2 Suite du rapport ....


AFAQ AFNOR Certification 2.2 SYNTHESE DES RESULTATS Référentiel(s) : «S

(OC/E/10138.7 – 2008/01) Version(s) :

NC : Non-Conformité - R : Remarque - PS : Point Sensible - PP : Piste de Progrés - PF : Point Fort - Note : Autre constat

Processus / Principes /

Organisation

Type N° par type

Audit n°

NC/R/PS vérifié à l'audit n°

Libellé Exig. Q

Exig. S

Exig. E

Périmètre con

RAPPORT GENERE (pour le Client)


RAPPORT GENERE(pour le Client) AFAQ AFNOR Certification 2.2 SYNTHESE DES RESULTATS


RAPPORT GENERE(pour le Client)

AFAQ AFNOR Certification 2.2 SYNTHESE DES RESULTATS


2.2 SYNTHESE DES RESULTATS AFAQ AFNOR Certification


LlBELLE TypeN° partype

Auditn°

Ecart levé à l'audit

n°

PROCESSUS / PRINCIPES / ORGANISATION

Exigence Q

Exigence S

Exigence E

AUDIT N°1Generer Rapport


(OC/E/10138.7 – 2008/01)

3. FICHE D’ECART


Page 1/n


Audit n° 1 (Renouvellement 2) Remarque n° . Non-Conformité n° .

1. ECART CONSTATE 2. PROPOSITION D’ACTIONS Rappel de l’exigence (référence ) : Extrait : Uniquement l’extrait qui se focalise sur l’écart. Libellé de l’écart : Le libellé est étayé en faisant référence aux enregistrements ou documents examinés. Si l’écart est un écart reconduit, le RA le précise en tête du libellé de l’écart (premier exemple : NC no 1 de l’audit N-1 reconduite en une Remarque : deuxième exemple : Remarque no 2 de l’audit N-1 reconduite en une nouvelle Remarque : ). Risque (client/produit/processus/système) : Quel que soit l’écart (NC ou R), ce champ est systématiquement renseigné. Site(s) concerné(s) : LYON Nom de l’Auditeur : Georges TIDUA Date : 23/03/2007

Lors de la réunion de clôture, le RA : Précise la méthode à suivre pour répondre aux écarts émis (voir la

« Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Rappelle que l’Audité ne répond pas uniquement par « Voir pièce jointe » mais au minimum présente sur la fiche d’écart le contenu de la pièce jointe (l’Instance de Décision n’a pas la pièce jointe en main).

TRAITEMENT DE L’ECART ANALYSE DES CAUSES DE L’ECART / ACTION CORRECTIVE Responsable action (si plusieurs, à indiquer en face de chaque action) : Date cible :

3. COMMENTAIRE SUR LA PROPOSITION D’ACTIONS DE L’ORGANISME 4. VERIFICATION DE L’EFFICACITE DES ACTIONS MENEES

Pertinente (O/N) : En attente de vérification : Sur site Hors site Justification : Le RA apprécie la pertinence de la réponse et de la date cible et commente si la proposition n’est pas pertinente de son point de vue (voir la « Méthode à suivre pour répondre aux écarts émis et apprécier la pertinence de la réponse » au paragraphe 3.6 de ce Guide).

Vérification lors d’un audit : Complémentaire Suivi Renouvellement Vérification documentaire Ecart levé Ecart reconduit en R n°…/ NC n°… Justification : Le RA enregistre et précise le résultat de la vérification de l’efficacité des actions menées : écart levé ou écart reconduit.

Nom du RA : Georges TIDUA Date : . Nom du RA : . Date : .

Nature et justification de la modification de l’écart décidée par l’Instance de Décision (s’il y a lieu) : Date : Visa :


(OC/E/10138.7 – 2008/01)

ANNEXE 1 : PRESENTATION, CONTEXTE DE L’ORGANISME ET COMMENTAIRES GENERAUX


Page 1/o


Audit n°1 (Renouvellement 2) 1 - Présentation de l’organisme et de son contexte

Le RA présente : Les particularités de l’organisme Client (exemple : son appartenance à un groupe). La nature et le volume des activités concernées. Une typologie des Clients. Les particularités de son organisation (exemples : travail de nuit, travail 7j/7). Les évolutions en cours de son SM (exemple : évolution vers un SM Intégré).

2 - Particularités du Système de Management Le RA précise :

Les exclusions faites par l’organisme Client (ces exclusions, détaillées et justifiées dans le manuel qualité de l’Audité, doivent être en adéquation avec les constats d’audit).

Pour les SME ou les SMS, la prise en compte des aspects environnement, santé et sécurité pour les activités précisées dans le libellé de certification (voir en particulier la Règle Pratique QSE-0089).

Les processus externalisés (La Règle Pratique Q-0011 précise le terme « Externalisation »). Le RA présente synthétiquement quels sont les sites temporaires existants et ceux qui ont été audités (la définition d’un site temporaire est donnée dans la Règle Pratique Q-0050). En particulier, pour chaque site temporaire audité, le RA précise :

Le lieu. Les prestations/travaux effectués sur le site. L’état d’avancement. L’effectif sur site au jour de l’audit.

3 - Libellé du certificat et périmètre de certification Le champ et le périmètre de l’audit sur site sont normalement ceux définis dans les documents transmis par le ChA. Si une différence apparaît au cours de l’audit, elle est à signaler immédiatement au ChA. Ces nouvelles données devront alors être reportées sur la page de garde et explicitées dans ce paragraphe. Le RA indique si le libellé est ou n’est pas en adéquation avec :

Les éventuelles exclusions faites par l’Audité et les éventuelles externalisations. Les constats d’audit.

Si le libellé du certificat et le périmètre correspondent à ceux constatés lors de l’audit, la formule type est : « Le libellé du certificat et le périmètre

correspondent à ceux constatés lors de l’audit. ».


(OC/E/10138.7 – 2008/01)

ANNEXE 1 : PRESENTATION, CONTEXTE DE L’ORGANISME ET COMMENTAIRES GENERAUX


Page 1/o


4 - Usage et respect de la marque AFAQ

Si l’usage de la marque paraît clair et sincère et si le règlement d’utilisation de la marque est respecté, une formule type est : « L’organisme utilise la marque AFAQ . . .. Le règlement d’utilisation de la marque est respecté et son usage paraît clair et sincère. »

Dans les autres cas, se reporter au Chapitre 6 de ce Guide.

5 - Traitement des réclamations faites auprès d’AFAQ AFNOR Certification Le RA examine sur site la façon dont l’organisme Client a traité cette réclamation. Le résultat de cet examen est présenté dans ce paragraphe :

Actions menées et enregistrements établis, conséquences de la réclamation. Efficacité des actions menées pour éliminer les causes de la réclamation. Etat des relations entre le plaignant et l’Audité. Nombre total de réclamations enregistrées par l’Audité sur l’année en cours et sur l’année précédente. L’objectif est de fournir suffisamment d’éléments à A2C pour écrire au plaignant à l’issue de l’audit pour l’informer du résultat de traitement de sa plainte.

Si cet élément est sans objet, enregistrer « Sans objet ».

6 - Exigences légales et réglementaires : appréhension de la législation afférente aux activités de l’organisme audité Les Règles Pratiques Q-0002, QSE-0071, QSE-0074, QSE-0075 et E-0076 précisent les limites de votre rôle dans ce domaine.


(OC/E/10138.7 – 2008/01)

ANNEXE 2 : SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE


Page 1/p


Audit n°1 (Renouvellement 2) Ce fichier est à renseigner à chaque audit SME et/ou SMS sur site.

Se reporter au Chapitre 6 de ce Guide.


(OC/E/10138.7 – 2008/01) REVUE PREPARATOIRE ET PROJET DE PLAN D’AUDIT


Page 2/q


Audit n°1 : Renouvellement 2

Libellé de l’organisme : CONCEPTION, FABRICATION ET VENTE DE . . .

Sites concernés par le périmètre à certifier ou certifié : (ne pas remplir pour les entreprises mono site) Lyon et Marseille. Le périmètre à certifier est précisé par le Chargé d’affaire dans votre ordre de mission. Si la saisie de sites multiples était trop longue un renvoi sur un document

connu du client et du chargé d’affaire peut être fait. Exemples : sans changement cf page 1 du précédent certificat du 1/6/2004 ou par exemple voir liste et adresses annexe 1 du MAQ version B ou cf annexe technique du 1/1/07

Points spécifiques à auditer issus du dernier audit : Le RA enregistre les points « spécifiques » qui devront être audités, à savoir, les écarts et les PS constatés lors de l’audit n-1, les précisions à obtenir et les demandes de l’Instance de Décision.

Chacun de ces points fera l’objet d’un constat d’audit qui sera enregistré dans l’onglet « Saisie » (cf. Fichier « Synthèse des résultats ») : NC, R, PS, PP,PF ou bien Note

Existence d’une plainte enregistrée au sein d’A2C et devant être traitée au cours de cet audit : Oui Non Le RA précise ici la référence de la plainte qui sera à voir en cours d’audit ou coche la case non ci dessus

Documentations mises à disposition et analysées au cours de cette phase : Les documents principaux revus sont à lister tel que la version de manuel, date de revue de Direction etc... Les revues préparatoires effectuées dans le cadre d’un audit d’Etape 1 nécessitent de passer en revue les audits internes réalisés : Exemple plan d’audit interne du

1.1.2005 et revue des 4 audits internes 2005 couvrant Lyon et Marseille

Commentaires ou problèmes constatés lors de cette préparation. : Le RA n’exprime pas sur cette fiche de conclusions définitives. S’il estime que l’organisme Client n’est pas « prêt », il respecte la sensibilité de l’organisme Client et exprime seulement des doutes demandant à être validés sur site. Lorsque des doutes ont été formulés ici, le rapport mentionnera de façon explicite ce qu’il en est advenu après l’audit sur site (onglet « Saisie » à utiliser). Dans le cadre d’un audit d’Etape 1 indiquer ici : cf rapport d’Etape 1 dans lesquels sont mentionnés les conclusions et constats.

La revue préparatoire a été effectuée : Ce § permet de garder trace des conditions de préparation dans les locaux du client depuis nos bureaux dans le cadre d’un audit d’étape 1.

L’audit peut-être mené : Oui cf projet de plan d’audit qui suit. Non cf commentaires ci dessus


(OC/E/10138.7 – 2008/01) REVUE PREPARATOIRE ET PROJET DE PLAN D’AUDIT


Page 2/q


Programme d’échantillonnage retenu et repris au projet de plan d’audit ci après : Dans ce paragraphe est rappelé brièvement les choix d’échantillonnage retenus pour cet audit en accord avec votre ordre de mission et avec le client. Sur base de notre exemple :

Lors de cet audit Lyon, localisation du siège et d’une partie de la production sera audité, le site de production de Marseille ayant été vu l’an passé au suivi 2. 6 lignes de production sont en place, 3 sur Lyon et 3 sur Marseille. Les 3 lignes de Lyon seront auditées cette année.

Autres exemples : la société est composée de 6 directions régionales : les deux directions retenues pour l’audit de cette année sont Nantes et Paris. L’audit d’Extension de périmètre concerne 4 nouvelles agences : les deux agences choisies sont X et Y Le périmètre de certification comporte 20 agences, pour cet audit de Suivi 3 agences sont à voir. Le choix s’est porté en accord avec le responsable qualité sur

l’agence 5, 8 et 9. Les agences 5 et 8 n’avaient pas encore été auditées et l’agence 9 sera revue cette année du fait des changements d’encadrement opérés ces derniers mois.

Audit n° (Renouvellement 2) Date de l’audit : 21-23/03/2007 RA : Georges TIDUA

Organisme : EMSINAGRO SA Auditeur 1 / Ref. : Site(s) audité(s) : LYON Auditeur 2 / Ref. : Nb de jours/site : 3 Observateur ou autres : Rueta VRESBO

§ du référentiel Date / Heure

Préciser les noms des sites audités et des processus/services concernés Q S E

Equipe d’audit

Personnes / Fonctions

Le projet de plan d’audit est transmis au client à la préparation. Mentionner ci dessous la date de réalisation et d’envoi.

Si avant l’audit le plan doit être revu, vous pouvez mentionner la date de la dernière revue avant audit afin d’assurer que l’équipe d’audit travaille avec le bon plan. : Ex revu le 15/03/07

Le plan d’audit à introduire dans le rapport final est le plan d’audit réalisé en fonction du déroulement réel de l’audit, avec les noms et les fonctions des principales personnes réellement rencontrées lors de l’audit. Des projets ou exemples pris peuvent éventuellement y être mentionnés si vous le jugez utile. La case ci dessous « plan d’audit réalisé » est à cocher. La date du rapport faisant foi.

Projet de plan d’audit établi le 01/03/2007 Plan revu le 15/03/07 Plan d’audit réalisé

Par : Georges TIDUA

(ce document avec le plan d’audit actualisé sera classé en Annexe 3 du rapport final))


(OC/E/10138.7 – 2008/01 RAPPORT D’AUDIT D’ETAPE 1


/76


Audit d’Etape 1 : Libellé de l’organisme : CONCEPTION, FABRICATION ET VENTE DE . . . Programme d’échantillonnage prévu pour l’audit d’Etape 2 : Ces informations vous sont données via votre ordre de mission. Elles sont connues du client à travers notre offre commerciale. Elles sont à rappeler ici. Sur le document servant à rédiger le plan d’audit, vous indiquerez à l’issue de votre audit d’Etape 1 les choix faits en accord avec le client et qui seront détaillés dans le plan d’audit.

Auditer le siège et l’un des deux sites de production, Marseille ou Lyon Auditer au moins deux lignes de production sur 6.

Le responsable d’audit a reçu les documents nécessaires pour l’audit. La documentation du système de management a été examinée. Le système documentaire répond aux exigences du(des) référentiel(s). ( voir document annexé « revue préparatoire et projet de plan d’audit) Exemple qui serait évalué « non » : La conception n’est pas du tout traitée dans le système qualité

Oui Non

*)

L’échange d’informations avec le client démontre un niveau de préparation suffisant pour l’audit d’Etape 2. Exemple qui serait évalué « non » : le Système de management est documenté mais non déployé et utilisé au sein de l’organisme.

Oui Non

Les activités, les performances clés, les processus, les lignes produits, les enjeux QSE, les prestations et/ou produits commercialisés ont été présentés au responsable d’audit. Ces éléments démontrent une compréhension suffisante des exigences du(des) référentiel(s). Exemple qui serait évalué « non » La conception dans le cadre du référentiel 14001 n’est pas du tout comprise et mise en oeuvre.

Oui Non

Les informations nécessaires concernant le champ et le périmètre du système de management, les processus, le (ou les) site(s) concerné(s) par la certification ainsi que les aspects réglementaires et juridiques auxquels le client doit se conformer, ont été réunies, présentées et mises à disposition du responsable d’audit. Ces informations confirment les données de la mission et la faisabilité de l’audit d’Etape 2. Exemple qui serait évalué « non » Le système de management n’est déployé et ne s’applique pas actuellement sur l’un des trois sites prévus au périmètre à certifier

Oui Non

L’affectation des auditeurs, la répartition du temps, les choix d’échantillonnage prévus et les aspects logistiques ont été discutés et convenus avec le client. Un projet de plan d’audit pour l’Etape 2 a été discuté et mis au point. Il est joint en annexe de ce rapport. Exemple qui serait évalué « non » : L’effectif concerné par le certification n’est pas de 100 personnes tel que déclaré par le client et qui sont

Oui Non




/76


présents au siège mais de 1300 personnes répartis sur les 3 sites du périmètre à certifier. La durée d’audit n’est pas du tout suffisante

Des audits internes et au moins une revue de direction couvrant le système de management, les processus et différents sites concernés par la certification ont été planifiés et réalisés. Le niveau de mise en œuvre du système de management atteste que le client est prêt pour l’audit d’Etape 2. Exemple qui serait évalué « non » Aucun audit interne n’a été réalisé afin de vérifier le système de management sur 2 des 3 sites à certifier. D’ailleurs ces deux sites ne remontent aucun indicateur de performance à la direction.

Oui Non

*) Si des aspects sont codés « non »,, des sources d’écarts sont identifiées, elle doivent être mentionnées plus précisément ci-après. Commentaires ou problèmes constatés lors de cet audit. : (les conclusions de l’audit d’étape 1 ne préjugent pas des conclusions qui pourront être tirées de l’audit d’étape 2)

Problèmes importants susceptibles d’être classés comme non-conformités ou remarques dans le cadre de l’audit d’Etape 2 :

Voir par thème les exemples cités ci dessus. Chacun de ces cas serait à décrire sous ce paragraphe. Autres commentaires :

Tout autre commentaire que le RA juge utile mais n’est pas de caractère à générer une NC/R en audit.

L’audit d’Etape 2 peut-être mené :

Oui sans réserves à la date planifiée le ___________ Oui sous réserve de traiter les problèmes importants cités ci dessus avant la date de début d’audit prévu le _________

Non pas dans la situation actuelle.

Le Responsable d’Audit Date de la préparation et d’audit d’Etape 1 : Georges TIDUA

Le chapitre suivant n’est applicable et à remplir que dans le cadre de problèmes importants identifiés. Il permet de garder trace du souhait du client de maintenir la date d’audit (il a la capacité à traiter les problèmes précités avant l’audit d’Etape 2) ou de la nécessité de repousser l’audit. Le RA reporte ci dessous les informations qu’il a reçues du client (conserver absolument une trace écrite dans votre dossier et transmettez la au Chargé d’affaire au plus tard avec votre note de frais et le PV de clôture). De même si le client maintient la date, il ne pourra vous reprocher d’éventuelles NC sur les thèmes identifiés s’il n’avait pas réussi à les résoudre efficacement. Dans les autres cas ce paragraphe peut être supprimé.




/76


Décision client obtenue de l’Organisme Client en cas de problèmes importants identifiés lors de l’Audit d’Etape 1 ci dessus. (à documenter ci après le jour de l’audit d’Etape1 sur place ou par un autre moyen si l’audit d’Etape 1 n’a pas été réalisé sur site): Au vu des conclusions ci dessus, l’Organisme client souhaite :

maintenir la date d’audit. demande à Afaq Afnor Certification de reprendre contact avec lui afin de repousser la date de l’audit d’étape 2.

Représentant de l'organisme ayant pris la décision : Noter ici le nom du décideur qui a pris la décision ou qui vous l’a fournie par un moyen autre tel que mail, fax, ou visa sur cette feuille en fin d’audit d’Etape 1 Date : date de cette décision (Le RA prévient sous 24 heures par téléphone son équipe d’audit et Chargé d’affaire de cette décision du client et transmet électroniquement ce document au ChA) Annexe à joindre : « Revue préparatoire et projet de plan d’audit » (ce document est joint systématiquement et fait partie du rapport d’Etape 1 . Il sera complété en fin d’audit d’Etape 2 dans le cadre du plan d’audit réalisé et joint au rapport final en annexe 3. Le rapport d’audit d’Etape 1 ne fait pas partie du rapport d’audit d’Etape 2.


(OC/E/10138.7 – 2008/01

ANNEXE 4 - REUNION DE CLOTURE


Page 1/r

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse d’AFAQ AFNOR Certification, ou de ses ayants cause, est illicite. Veillez à retourner par courrier ce document au Chargé d’Affaires dûment signé

Audit n°1 Renouvellement 2

CONCEPTION, FABRICATION ET VENTE DE . . . Libellé ci dessus confirmé : Libellé modifié souhaité, à préciser : Préciser ici ou joindre une annexe sur une éventuelle modification exprimée par le client. Cette proposition de libéllé sera reprise dans votre rapport en annexe 1 au paragraphe 3. Veuillez faxer ou transmettre au Chargé d’affaire ce document dans les meilleurs délais afin qu’il prépare le plus en amont possible le certificat. Version anglaise : fournie , sera réalisée par les soins d’Afaq Afnor Certification (même si le client ne demande pas un certificat en anglais, une traduction en anglais est enregistrée dans notre base.)

PERSONNES AYANT PARTICIPE A LA REUNION DE CLOTURE

Nom - Prénom Fonction Visa Nom - Prénom Fonction Visa

Nombre de Non-Conformité(s) : Nombre de Remarque(s) :

Représentant de l'organisme : Le Représentant de l'organisme reconnaît avoir pris connaissance du contenu du présent enregistrement et du contenu des fiches de Non-Conformité et/ou Remarque annoncées ci-dessus et exprime ses commentaires et éventuellement son désaccord, étant entendu que seule l’Instance de Décision peut attribuer, maintenir, renouveler ou étendre le(s) certificat(s). S’il y a lieu, toute opinion divergente entre l’Audité et l’équipe d’audit, est enregistrée par l’Audité. Date : Visa du Représentant de l'organisme : Equipe d'Audit : Compte tenu des documents présentés, des sites visités et des réponses données aux questions posées, les Auditeurs déclarent, si tel est bien le cas, avoir effectué leur mission dans des conditions satisfaisantes. La signature des Auditeurs n'engage en aucune façon leur responsabilité personnelle ou celle de leur employeur en cas d'incidents, accidents ou erreurs commises par l'organisme après attribution du(des) certificat(s). S’il y a lieu, toute opinion divergente entre l’Audité et l’équipe d’audit, est enregistrée par le RA. Les cas particuliers d’écarts émis et levés lors de l’audit sur site sont indiqués par le RA sur la fiche Date : Visa(s) du ou des Auditeur(s) :


(OC/E/10033.5 – 2007/12)

ANNEXE 5 - EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT


/76

RESULTAT DE L’EVALUATION

Audit n° (la maturité croît de la gauche vers la droite)

Maîtrisé - Au moins conforme

au référentiel Optimisé

Orienté excellence

A.1 Analyse initiale et écoute des parties intéressées

A.2 Identification des exigences légales, réglementaires et autres exigences auxquelles l’organisme a souscrit

A.3 Engagement, politique et objectifs

A.4 Planification du ou des systèmes de management

A.5 Approche processus

A.6 Responsabilité et autorité

A- RESPONSABILITE DE LA DIRECTION

A.7 Communication interne et externe

B.1 Management des compétences

B.2 Environnement de travail

B.3 Maîtrise des prestataires (fournisseurs et sous-traitants)

B- MANAGEMENT DES RESSOURCES

B.4 Management de l’information

C.1 Maîtrise opérationnelle C- REALISATION DU PRODUIT ET MAITRISE OPERATIONNELLE

C.2 Prévention des situations d’urgence et gestion de crise (action corrective, action préventive)

D.1 Contrôle, surveillance et mesure de l’efficacité des processus et des procédés

D.2 Performance et efficacité du système

D- MESURE, ANALYSE, AMELIORATION

D.3 Amélioration continue


(OC/E/10033.5 – 2007/12)

ANNEXE 5 - EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT


/76

L’évaluation de la maturité est inchangée par rapport à la version Mars 2007. Une révision est envisagée en 2008.

Appréciation globale Thèmes A - Responsabilité de la direction B – Management des ressources C- Réalisation du produit – Maîtrise opérationnelle D - Mesure, analyse, amélioration


(OC/E/10138.7 – 2008/01)

COMMENTAIRES DU RA POUR A2C / A2I / A2

Ne pas insérer au rapport d’audit. A communiquer au Chargé d’Affaires après l’audit et l’appréciation de la réponse de l’organisme


/76


Audit n°1 POINTS A SIGNALER POUR LE PROCHAIN AUDIT

Le RA précise les points à signaler pour le prochain audit Echantillonnage à prévoir ou recommandées pour le prochain audit par le RA : Exemple d’informations pouvant être fournies en rapport avec les principes d’échantillonnage ou sondage à appliquer afin d’être le plus pertinent possible :

Deux chantiers vus cette année , en revoir deux différents l’an prochain dont le site de xy Vu cette année ligne de production X, voir l’an prochain ligne production y L’entreprise a démarré des activités Z sur site : à inclure dans le champ d’audit l’an prochain L’entreprise va ouvrir des nouvelles filiales, l’échantillonnage sera à voir avec extension de périmètre. Voir impérativement le site de XY. Revoir impérativement l’agence ZZ au prochain audit vu que c’est l’agence ayant les plus de problèmes et difficultés qui risquent de ne pas s’améliorer dans l’année à

venir. Ceci même si aucune écart n’a été émise sur cette agence.

BESOINS ET ATTENTES IDENTIFIES

Nouvelles activités et/ou évolutions majeures de l'entreprise (à venir) Oui Non

Si oui, préciser Emsinagro va racheter une filiale d’un concurrent dans l’année à venir

Ré-organisation et/ou changement dans l'équipe dirigeante (à venir) Oui Non

Si oui, préciser Le DG prenant sa retraite il sera remplacé sous peu par une nouvelle recrue non définie à ce jour

Il y a-t-il un responsable du développement durable ou équivalent ? Oui Non Si oui, préciser son identité et ses coordonnées

Nouvelles demandes d'accompagnement envisageables compte tenu de ces évolutions ou projets de certification exprimés (Ne cocher que s'il s'agit d'une nouvelle demande) Qualité Oui Non Environnement (SME par étapes, ISO 14001,…) Oui Non Sécurité (OHSAS 18001, ILO-OSH, MASE, UIC…) Oui Non Autres Oui Non Evolutions possibles du périmètre de certification Oui Non Avec possible mise en concurrence Oui Non Si oui, préciser, y compris l'échéance si connue Une nouvelle filiale sera intégrée au SM l’an prochain. Une mise en concurrence d’A2C est prévue.

Nouvelle prestation A2C présentée à l'entreprise (autre que celle(s) déjà objet de la certification) Oui Non


(OC/E/10138.7 – 2008/01)

COMMENTAIRES DU RA POUR A2C / A2I / A2

Ne pas insérer au rapport d’audit. A communiquer au Chargé d’Affaires après l’audit et l’appréciation de la réponse de l’organisme


/76


Si oui, préciser Je leur ai parlé de la démarche AGP mais une présentation les intéresserait

L'entreprise doit-elle être rappelée par A2C ? Oui Non Si oui, dans quel délai < 3 mois 3 à 6 mois > 6 mois

Souhaitez-vous être contacté par le chargé d'affaire d'A2C Oui Non par un responsable d'A2C Oui Non AUTRES COMMENTAIRES : Afin de ne pas être pénalisé dans sa « FEPRA » (Fiche d’Evaluation des Prestations du Responsable d’Audit), le RA précise également dans ce paragraphe si l’organisme Client lui a transmis avec retard ses réponses aux écarts émis. Exemple : manuel qualité transmis par le client le --/--/--, soit 5 jours ouvrés avant le début d’audit. Ces éléments seront analysés par le ChA lors de l‘évaluation « FEPRA » (Fiche d’évaluation de la prestation du RA)

OC/E/0320.16 – 2007/03


Ce Guide, élaboré par une équipe d’AFAQ AFNOR Certification avec la collaboration du groupe AFNOR et d’Auditeurs AFAQ, doit permettre à l’ensemble des parties intéressées de faire progresser nos organismes Clients. Nous serions reconnaissant à tous les lecteurs de communiquer à l’adresse ci-dessous :

AFAQ AFNOR Certification Département Innovation Développement

116 avenue Aristide Briand BP 40

92224 BAGNEUX CEDEX (Fax : 01 46 11 39 60)

ou via le mail suivant : [email protected]

leurs remarques, suggestions ou critiques. Il en sera tenu le plus grand compte dans les éditions ultérieures.

SMI Guide QSE Auditeurs Janvier 2008 (1)

Documents

Transcript of SMI Guide QSE Auditeurs Janvier 2008 (1)