SMI Guide QSE Auditeurs Janvier 2008

OC/E/0320.17 2008/01

1/76 Toute reproduction intgrale ou partielle, faite en dehors dune autorisation expresse dAFAQ AFNOR Certification, ou de ses ayants cause, est illicite

Edition 2008

OC/E/0320.17 2008/01


Guide de laudit des systmes de management QSE

lattention des Auditeurs

Edition de Janvier 2008

Les bordures gauches correspondent aux

modifications apportes par rapport la version

prcdente

OC/E/0320.17 2008/01


SOMMAIRE

AVANT-PROPOS ................................................................................................................... 5

INTRODUCTION .................................................................................................................... 6

1. TERMES, DEFINITIONS ET COMMENTAIRES ............................................................... 8

1.1 TERMES RELATIFS AUX CONSTATS DAUDIT.............................................................................................. 8

1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT.................................................. 11

1.3 ABREVIATIONS .................................................................................................................................................... 12

2 LIEN AVEC LE GUIDE A LATTENTION DES ORGANISMES CLIENTS ....................... 14

3. ACTIVITES DAUDIT....................................................................................................... 15

3.1 GENERALITES ...................................................................................................................................................... 15

3.2 DECLENCHEMENT DE LAUDIT...................................................................................................................... 15

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS DETAPE 1............................................. 16

3.4 PREPARATION DES ACTIVITES DAUDIT..................................................................................................... 19

3.5 REALISATION DES ACTIVITES DAUDIT SUR SITE ................................................................................... 22

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT DAUDIT QSE.................................... 27

3.7 CLOTURE DE LAUDIT ....................................................................................................................................... 29

4. EXIGENCES A AUDITER AU COURS DES DIFFERENTS TYPES DAUDITS.............. 30

5. LOGIQUE ET COMPOSITION DU RAPPORT DAUDIT QSE........................................ 36

5.1 BESOINS ET ATTENTES ..................................................................................................................................... 36

5.2 CARACTERISTIQUES DU RAPPORT DAUDIT QSE .................................................................................... 37

5.3 LOGIQUE ET COMPOSITION DU RAPPORT DAUDIT QSE ...................................................................... 37

6. REGLES DUTILISATION DES FICHIERS DU RAPPORT DAUDIT QSE..................... 41

0 PAGE DE GARDE .................................................................................................................................................. 41

OC/E/0320.17 2008/01


1 SOMMAIRE ET INFORMATIONS GENERALES............................................................................................ 41

2.1 CONCLUSIONS GENERALES............................................................................................................................. 42

2.2 SYNTHESE DES RESULTATS............................................................................................................................. 42

3 FICHE(S) DECART .............................................................................................................................................. 45

A.1 PRESENTATION, CONTEXTE DE LORGANISME ET COMMENTAIRES GENERAUX...................... 47

A.2 SYNTHESE DES SITUATIONS ENVIRONNEMENTALES ET/OU SANTE ET SECURITE..................... 48

A.3 REVUE PREPARATOIRE ET PLAN DAUDIT REALISE ............................................................................. 50

A.4 REUNION DE CLOTURE .................................................................................................................................... 51

A.5 EVALUATION DE LA MATURITE DU SYSTEME DE MANAGEMENT ................................................... 51

.COMMENTAIRES DU RA POUR A2C..................................................................................................................... 52

ANNEXE DU CHAPITRE 6 REGLES DE BASE .................................................................. 53

OC/E/0320.17 2008/01


AVANT-PROPOS

AFAQ AFNOR Certification remercie tous ceux qui ont contribu lamlioration du Guide de lAudit des Systmes de Management Qualit, Scurit, Environnement lattention des Auditeurs.

Cette nouvelle version prend en compte quelques volutions majeures :

o Le rfrentiel OHSAS 18001 :1999 a t rvis. La nouvelle version dition 2007 contient de nouvelles exigences qui ne modifient nanmoins pas foncirement la structure du rapport.

o Les exigences ILO-OSH 2001 auditer ont t ajoutes au chapitre 4.

o Les exigences de lISO 17021:2006, norme internationale applicable aux organismes de certification de systmes de management sont mises en uvre travers cette rvision du guide. Cette norme remplace la norme EN 45012, les guides IAF 66 et 62 existants. Elle induit une modification significative dans notre processus daudit. Les audits initiaux doivent tre raliss en deux Etapes appeles audit dEtape 1 et audit dEtape 2 .

Les rapports dcrits ci aprs ont t modifis en consquence.

OC/E/0320.17 2008/01


INTRODUCTION

LISO 19011:2002 est une Norme internationale qui donne des conseils sur laudit des Systmes de Management de la Qualit et/ou de Management Environnemental. Cette Norme internationale a t adopte par AFAQ AFNOR Certification pour laudit des deux Systmes de Management prcits mais aussi pour laudit des Systmes de Management de la Sant et de la Scurit au Travail.

Les conseils donns dans lISO 19011:2002 sont flexibles. Afin de faciliter et dharmoniser son application, des rgles dapplication et des complments (commentaires, recommandations, prcisions) sont ncessaires. Pour tout audit de Systme de Management Qualit (ISO 9001:2000), Sant et Scurit au Travail (OHSAS 18001:2007, ILO-OSH 2001) ou Environnemental (ISO 14001:2004), quil soit combin ou mono-Systme, ces rgles et ces complments sont fournis dans :

Le prsent Guide, pour tout ce qui concerne les activits daudit de certification. Le Guide de lAudit des Systmes de Management Qualit, Scurit, Environnement

lattention des organismes Clients , pour tout ce qui concerne le processus de certification vu par lorganisme Client.

Comme le prsent Guide est un complment applicatif de lISO 19011:2002, il ne reprend pas le texte de la Norme internationale. En particulier, les principes de laudit qui permettent lAuditeur de comprendre les fondements de laudit (cf. Article 4 de lISO 19011:2002) ne sont pas recopis dans ce Guide mais videmment appliquer.

Le Chapitre 1 complte les dfinitions donnes dans lArticle 3 de lISO 19011:2002. Les commentaires attachs ces dfinitions sont indispensables pour la ralisation de tout audit de certification AFAQ.

Le Chapitre 2 prsente les Chapitres et paragraphes du Guide lattention des organismes Clients ( Guide de lAudit des Systmes de Management Qualit, Scurit, Environnement lattention des organismes Clients ) que tout Auditeur missionn par AFAQ AFNOR Certification doit connatre.

Le Chapitre 3 donne les rgles dapplication, les recommandations et les prcisions ncessaires tout Auditeur missionn par AFAQ AFNOR Certification pour quil comprenne et applique les conseils donns dans lArticle 6 de lISO 19011:2002 ( Activits daudit ). Ce Chapitre a t construit en rassemblant lexprience acquise par A2C et ses Auditeurs, dans le domaine de laudit de certification. Afin de faciliter le lien entre lISO 19011:2002 et ce Chapitre :

Les libells des paragraphes de lArticle 6 de lISO 19011:2002 ont t repris. Pour chacune des rgles dapplication, il est fait rfrence au paragraphe correspondant de lISO

19011:2002.

Le Chapitre 4 est prendre comme une check-list des exigences auditer sur site. Cette check-list est utiliser pour tout type daudit de certification, quil soit combin ou mono-Systme.

OC/E/0320.17 2008/01


Le Chapitre 5 sappuie la fois sur les besoins et attentes des organismes Clients, des Auditeurs, dAFAQ AFNOR Certification pour prsenter la logique et la composition du rapport daudit QSE.

Le Chapitre 6 prcise les objectifs de chaque fichier du rapport daudit triennal QSE et en complte les rgles dutilisation qui sont donnes dans son Annexe.

Comme pour tout Guide labor par AFAQ AFNOR Certification, les Guides de laudit, quils soient lattention des organismes Clients ou des Auditeurs, ne sont pas des rfrentiels daudit : aucun constat daudit et, en particulier, aucune Non-Conformit et aucune Remarque ne peut sy rfrer.

Afin de faciliter la comprhension de ce Guide : Chaque spcificit SMQ, SMS, SME ou bien TPE fait lobjet dun encadr. Lorsquune rgle dapplication est dveloppe dans une Rgle Pratique, la rfrence de cette

Rgle Pratique est indique (Les Rgles Pratiques sont disponibles dans la rubrique Doctrine & Jurisprudence de lespace www.udit.org ddi aux Auditeurs).

OC/E/0320.17 2008/01


1. TERMES, DEFINITIONS ET COMMENTAIRES

En complment des dfinitions donnes dans lArticle 3 de lISO 19011:2002, les dfinitions et les abrviations ci-dessous sappliquent. Les commentaires donns sont soit des rgles dapplication, soit des prcisions. Il est videmment indispensable de comprendre et dutiliser ces commentaires.

1.1 TERMES RELATIFS AUX CONSTATS DAUDIT

Bonne pratique en matire de libell et de statut dcart : Un cart devrait inclure 4 lments fondamentaux : - le rappel de l'exigence du rfrentiel applicable, - une dclaration de l'cart (dfaillance du systme de management), - la ou les preuves tangibles dmontrant la dfaillance du systme, - le risque.... A dfaut d'application de ce principe de base, il est souvent observ dans les rapports d'audit de SM que la dclaration d'cart est confondue avec la preuve tangible. Par consquent : - la dclaration d'cart doit tre libelle comme une dfaillance du systme

de management audit, - mais si la dclaration d'cart est exprime en terme de personnes ou

d'incident, c'est une preuve tangible. En rsum, il est donc important de libeller les carts dtects par l'auditeur en dcrivant un problme systme, sinon la rsolution du problme dans l'organisme audit, risque de ne pas tre efficace.

Nota : Il est important de rappeler qu'un cart ne peut pas tre lev uniquement sur des preuves de traitement curatif. Le RA doit sassurer : au vu des causes profondes (dont systmiques) analyses par

l'organisme, de la mise en oeuvre complte du plan d'actions correctives jug au pralable pertinent par le RA.

de la vrification de l'efficacit de l'ensemble du plan d'actions correctives mis en oeuvre par le client.

Si ces conditions ne sont pas runies, le RA peut proposer en fonction du classement de l'cart (NC ou Remarque), et donc du risque, de lever l'cart concern lors d'un audit complmentaire ou lors d'un audit de suivi.

Non-Conformit Non-satisfaction dune exigence du rfrentiel touchant lorganisation, lapplication ou la formalisation du Systme de Management et entranant un risque avr (cest--dire fond sur des lments objectifs) de non-respect, rcurrent ou unique en cas de risque trs important, dune exigence spcifie.

OC/E/0320.17 2008/01


Non-satisfaction dune exigence mettant en cause lefficacit ou lamlioration du Systme de Management. Commentaire : Une certification ne peut tre dlivre, maintenue ou renouvele tant quil reste une Non-Conformit non leve. Selon le Systme de Management, les risques prendre en compte concernent des parties intresses diffrentes :

En qualit, il sagira essentiellement des Clients. En sant et en scurit, il sagira du Personnel. En environnement, il sagira de la Communaut au sens large.

Remarque Non-satisfaction dune exigence du rfrentiel touchant lorganisation, lapplication ou la formalisation du Systme de Management, et nentranant pas de risque important de non-respect dune exigence spcifie. Non-satisfaction dune exigence ne compromettant pas lefficacit ou lamlioration du Systme de Management. Commentaire : Un ensemble de Remarques non leves peut tre considr par lInstance de Dcision comme constituant globalement une Non-Conformit.

Ecart reconduit Non-Conformit ou Remarque mise lors de laudit prcdent, non leve et reformule en une nouvelle Non-Conformit ou Remarque. Commentaire : Un cart reconduit implique :

La clture de la fiche dcart tablie lors de laudit prcdent. Ltablissement dune nouvelle fiche dcart.

Le classement du nouvel cart (Non-Conformit ou Remarque) est indpendant du classement de lcart prcdent (cest dire de lcart qui a t reconduit).

Point Sensible Elment du Systme de Management sur lequel des preuves daudit montrent que lorganisme, actuellement conforme, risque de ne plus atteindre les exigences du rfrentiel court ou moyen terme. Commentaire : Comme prcdemment :

Le risque, en cas de dgradation, est expliquer lAudit. Un Point Sensible tant un constat particulier de conformit par rapport

au rfrentiel daudit : o Son libell ne prte pas confusion. o LInstance de Dcision ne peut pas le requalifier en Non-

Conformit ou Remarque.

Piste de Progrs Voie identifie sur laquelle lorganisme pourra progresser. Commentaire : La dfinition de la Piste de Progrs correspond, dune part, au terme opportunit damlioration utilis dans la norme ISO 19011:2002 et, dautre part, aux pratiques des quipes daudit. Ainsi, une Piste de Progrs donne lorganisme Client la possibilit :

Soit de dpasser les exigences du rfrentiel daudit pour un lment de son Systme de Management.

Soit damliorer la performance dun lment de son Systme de Management sans toutefois dpasser les exigences du rfrentiel daudit.

OC/E/0320.17 2008/01


Comme prcdemment : Il ne faut pas confondre la Piste de Progrs avec le conseil quAFAQ

AFNOR Certification sinterdit de donner par dontologie. Il ne faut pas confondre la Piste de Progrs avec le Point Sensible. Les Pistes de Progrs nont pas un caractre contraignant.

Point Fort Elment du Systme de Management sur lequel lorganisme soit dpasse les exigences du rfrentiel daudit, soit se distingue par une pratique, mthode ou technique performante. Commentaire : Un Point Fort est donc :

Soit un lment qui dpasse les exigences du rfrentiel daudit. Soit un lment qui ne dpasse pas les exigences du rfrentiel daudit

mais sur lequel lorganisme Client doit sappuyer sil veut soit maintenir le niveau de performance constat, soit dpasser les exigences du rfrentiel daudit.

La formulation dun Point Fort ne peut videmment pas se limiter en une affirmation non taye.

Note Constat de conformit par rapport au rfrentiel daudit. Commentaire : Une note est utilise pour :

Rpondre aux points spcifiques auditer (cf. Revue prparatoire). Prciser une spcificit notable du Systme de Management.

OC/E/0320.17 2008/01


1.2 TERMES RELATIFS AUX AUDITS DE SYSTEMES DE MANAGEMENT

Audit combin Audit o plusieurs Systmes de Management (SMQ, SMS, SME) sont audits ensemble. Commentaire : Laudit combin ncessite un minimum dintgration des Systmes de Management concerns.

Audit complet Audit o toutes les exigences du rfrentiel daudit sont audites.

Audit dEtape 1 Laudit dEtape 1 est une prparation approfondie ralise gnralement sur site par le RA. Cela vous sera prcis dans vos Ordres de Mission Laudit dEtape 1 est systmatique dans le cadre daudits initiaux, il est ralis galement suite des changements importants chez notre client. Cet audit est document par le RA dans le rapport spcifique compos de deux documents : le rapport daudit dEtape 1 avec en annexe la revue prparatoire et projet de plan daudit .

Audit dEtape 2 ou Audit : Quelle que soit la terminologie utilise, cet audit est laudit systme ralis par lquipe daudit complte selon le plan daudit tabli et valid avec le client.

Audits de Suivi Les activits de surveillance selon lISO 17021, sont dfinies pour vous au travers de vos Ordres de Mission. Les audits de surveillance, appels au sein dA2C audits de suivi sont une composante des activits de surveillance.

Audit mono-Systme Audit o un seul Systme de Management (SMQ, SMS, SME) est audit.

Audit partiel Audit o seulement une partie des exigences du rfrentiel daudit est audite.

Champ de laudit Etendue et limites dun audit (cf. ISO 19011:2002). Commentaire : AFAQ AFNOR Certification utilise deux termes pour dsigner ltendue et les limites dun audit :

Le primtre pour les lieux et units organisationnelles. Le champ pour les processus et les activits.

Conseil Contribution llaboration, la mise en uvre ou lentretien dun Systme de Management. Commentaire : Par dontologie, AFAQ AFNOR Certification interdit de donner tout conseil. En consquence, aucun conseil, verbal ou crit, nest donn lors de chacune des activits daudit.

Cycle daudit Ensemble daudits du Systme de Management dun organisme, ralis par le mme Responsable dAudit. Commentaire : Tout cycle commence lorsquun nouveau Responsable dAudit est missionn : le cycle daudit est en effet cal sur le cycle du Responsable dAudit qui, sauf exceptions, est de trois ans (un audit initial ou de renouvellement pour la premire anne, un audit de suivi 1 pour la deuxime anne et un audit de suivi 2 pour la troisime anne).

OC/E/0320.17 2008/01


Instance de Dcision Groupe dvaluation et de dcision (Experts qualifis par le DGECE) et personnel dAFAQ AFNOR Certification qualifi pour la prise de dcision relative la certification.

Organisme Client Audit. Commentaire : Dans ce Guide, les termes organisme Client et Audit sont synonymes.

Programme dchantillonnage : Un programme dchantillonnage se base sur un (ou plusieurs) lot(s)

identifi(s) de mme activit se droulant sur un (ou plusieurs) site(s). Ces lots doivent tre homognes du point de vue systme et maturit de

management ce dont le responsable daudit sassure dans la phase prparatoire via lanalyse de la documentation (SM unique), les audits internes (lensemble du lot est valu) et les performance via les revues de direction.

Chaque lot sera audit par chantillonnage dfini dans un programme. En cas dcarts dtects au cours dun audit ce principe dchantillonnage peut tre remis en cause.

Rfrentiel daudit Critres daudit. Commentaire : Les termes Rfrentiel daudit et Critres daudit sont synonymes. LISO 19011:2002 utilise le terme Critres daudit . AFAQ AFNOR Certification utilise le terme Rfrentiel daudit . Le rfrentiel daudit est le rfrentiel de lAudit (ensemble de politiques, procdures ou exigences dtermins) et une ou plusieurs des Normes internationales ISO 9001:2000, OHSAS 18001: 2007, ILO-OSH 2001, ISO 14001:2004. Le terme Rfrentiel daudit ne doit pas tre confondu avec le terme Norme ou le contenu dune Norme.

Trs Petite Entreprise Organisme monosite nappartenant pas un groupe et dun effectif total infrieur 20 personnes. Commentaire : Afin de prendre en compte les besoins spcifiques des Trs Petites Entreprises , AFAQ AFNOR Certification a mis en place une approche daudit permettant de rpondre ces besoins. Ces spcificits sont prcises dans les encadrs Approche TPE . Les autres informations fournies dans ce Guide sont applicables, sauf videmment mention contraire dans les encadrs.

1.3 ABREVIATIONS

A2 AFAQ AFNOR

A2C AFAQ AFNOR Certification

ChA Charg dAffaires

NC Non-Conformit

PS Point Sensible

OC/E/0320.17 2008/01


PP Piste de Progrs

PF Point Fort

QSE Qualit, Sant et Scurit, Environnement

R Remarque

RA Responsable dAudit

RAP6 Application Rapport dAudit de Lotus Notes. Commentaire : Le chiffre 6 est la fois la 6me version de lapplication RAPport daudit (RAP) et lanne de la validation de cette 6me version (2006). Le manuel dutilisation de RAP6 est disponible sur le site www.udit.org au niveau des FAQ .

SM Systme de Management Qualit (ISO 9001:2000) et/ou Sant et Scurit (OHSAS 18001:2007, ILO-OSH 2001) et/ou Environnemental (ISO 14001:2004)

SME Systme de Management Environnemental (ISO 14001:2004)

SMQ Systme de Management Qualit (ISO 9001:2000)

SMS Systme de Management de la Sant et de la Scurit au Travail (OHSAS 18001:2007, ILO-OSH 2001)

SST Sant et Scurit au Travail

TPE Trs Petite Entreprise

OC/E/0320.17 2008/01


Le Guide lattention des organismes Clients fournit lAuditeur des complments qui lui seront utiles, voire indispensables et qui ne sont pas repris dans ce guide. Il convient de connatre au mme titre que ce guide.

Son Chapitre 2 prcise lorganisation et les caractristiques des diffrents types daudit, des vrifications documentaires et des suivis documentaires.

Ses paragraphes 3.2 et 3.7 compltent les paragraphes 3.2 et 3.7 de ce Guide : o Complments apports par le paragraphe 3.2

Constitution de lquipe daudit Accord sur la notification de laudit

o Complments apports par le paragraphe 3.7 Modification du classement dcarts par lInstance de Dcision Prise de dcision de certification

Afin que le RA puisse faire une proposition lInstance de Dcision, il est indispensable que tout Auditeur connaisse cette partie du Guide lattention des organismes Clients.

Envoi des documents de certification

Son Chapitre 5 dtaille la prestation complmentaire qui est propose aux organismes Clients, savoir une valuation de la maturit de leur Systme de Management. Il est indispensable que tout Auditeur ralisant cette prestation connaisse ce Chapitre.

OC/E/0320.17 2008/01


3. ACTIVITES DAUDIT

3.1 GENERALITES (Complment applicatif du paragraphe 6.1 de lISO 19011:2002)

Rgle dapplication Dmarche de lquipe daudit ( 6.1) Mme si les fichiers utiliser pour les rapports des audits combins ou mono-Systme sont les mmes, la dmarche de lquipe daudit est adapter lorganisme Client et son contexte. En particulier :

Un audit initial de certification ne se conduit pas de la mme faon quun audit de renouvellement, surtout si le SM de lorganisme Client fonctionne de faon totalement conforme depuis 3 ou 6 ans.

Un audit combin ne se conduit pas comme un audit mono-Systme. Une TPE ne saudite pas comme une entit de la dimension dun groupe.

3.2 DECLENCHEMENT DE LAUDIT (Complment applicatif du paragraphe 6.2 de lISO 19011:2002) Le Charg dAffaires, missionn pour suivre le dossier de lorganisme Client, sera votre interlocuteur privilgi tout au long de votre mission daudit de certification : cest lui qui rpondra toutes vos questions ou vous mettra en contact avec linterlocuteur comptent.

Rgles dapplication Constitution de lquipe daudit ( 6.2.4) A partir des besoins exprims (structure de lorganisme, rfrentiel daudit, comptences, dates, lieux et ventuellement dautres besoins spcifiques la mission) par le ChA, le Dpartement Gestion des Expertises et Comptences Extrieures (DGECE) compose lquipe daudit qui sera propose par le ChA lAudit.

A noter quune quipe daudit ne peut pas tre constitue de plusieurs prestataires de services appartenant un mme organisme externe.

Pour des raisons pratiques, le RA ne peut pas tre associ au choix des membres de lquipe, mais il a la possibilit de rcuser le ou les quipiers ainsi que les ventuels observateurs proposs ; dans ce cas, il envoie au ChA sa demande, dment justifie, de rcusation du ou des quipiers, du ou des observateurs.

Indpendance des Auditeurs ( 6.2.4) Avant daccepter une mission propose par le ChA, lAuditeur sengage linformer :

De toute relation quil a ou quil pourrait avoir eue avec lorganisme Client, titre personnel ou du fait de son employeur (activit de conseils, liens familiaux, . . .).

De toute relation avec un concurrent direct de lorganisme Client qui pourrait faire douter de son indpendance.

Conformment au Contrat dApplication adress annuellement par le DGECE lAuditeur, ce dernier :

OC/E/0320.17 2008/01


Informe le ChA de liens ventuels avec lorganisme Client en cours ou survenus antrieurement laudit.

Sengage ne pas tirer profit de sa mission pour tablir dans les deux annes qui suivent des liens commerciaux avec lAudit.

Contacts avec lAudit ( 6.2.5) Les premiers contacts sont tablis par le ChA.

Une fois la composition de lquipe daudit dfinie (lorsque lquipe est compose de plusieurs Auditeurs) et les dates de laudit (des audits) sur site fixes, le ChA confirme la mission lquipe daudit qui donnera au plus tt son accord.(en aucun cas, le RA contacte lorganisme Client de lui-mme avant le top donn par le ChA). Ds la prparation de daudit dEtape 1, les dates daudit dEtape 1 et dEtape 2 sont dfinies avec le client. Si des problmes importants sont identifis en fin daudit dEtape 1, les dates daudit dEtape 2 peuvent tre remises en cause. Notre client peut le cas chant demander de repousser laudit, le RA se doit de communiquer sous 24h cette dcision au Charg dAffaires et son quipe daudit. Une trace crite de la dcision client est conserver par le RA et sa dcision est reporte sur le rapport daudit dEtape 1. Le report daudit dEtape 2 sera ensuite gr par le Charg dAffaire qui rvisera alors les Ordres de Mission de lquipe daudit.

Dans le cas o lquipe daudit ne comprendrait que le RA, ce dernier contacte le correspondant de lorganisme Client, fixe avec lui la date de laudit lintrieur de la plage indique par le ChA et informe le ChA dans les 5 jours ouvrs (cf. Ordre de mission).

Approche TPE Dispositions logistiques pour laudit ( 6.2.5) Les frais de mission du RA (htel, restaurant, transport, . . .) sont prendre entirement en charge par le RA. Pour ces entreprises les audits dEtape 1 et 2 sont galement raliss lors dun audit initial mais loccasion dune mme visite.

3.3 REALISATION DE LA REVUE DES DOCUMENTS ET AUDITS DETAPE 1 (Complment applicatif du paragraphe 6.3 de lISO 19011:2002) Cette activit est lie avec lactivit Prparation des activits daudit (cf. Paragraphe suivant). Le lieu de ralisation de la revue des documents mais aussi de la prparation des activits daudit est prcis dans ce paragraphe.

Deux cas peuvent se prsenter et vous sont indiqus dans lordre de mission : Cas dun audit initial ou dun audit avec des modifications significatives : dans ce cas laudit est

compos dun audit dEtape 1 puis dun audit dEtape 2. Les deux audits sont programms avec le client. c.f. dfinition 1.2.

Cas des autres audits : la revue prparatoire est ralise hors site client et le document revue prparatoire et projet de plan daudit est renseign et transmis au client.

Audit dEtape 1 :

De part la mise en uvre de lISO 17021, il ny a plus de diffrence fondamentale dans lapproche daudit SMQ, SME ou SMS en terme de prparation. Cet audit se droule selon le programme dcrit au Guide Client de la faon suivante :

OC/E/0320.17 2008/01


Soit chez le client (cas gnral) : dans ce cas le RA dcouvre le SM ou les modifications apportes au SM lors de sa visite. (Une visite du site sera possible si juge pertinente) Les documents dont il a besoin lui seront fournis par le client lors de sa visite. (La revue et la prparation peuvent tre ralises immdiatement avant laudit sur site lorsque les cots et les temps de dplacement sont prohibitifs . Ceci a t dcid en amont entre lorganisme Client et le ChA, la dcision est reprise dans lordre de mission).

Soit distance (cas particulier). Dans ce cas le RA doit obtenir suffisamment en avance les documents et informations ncessaires du client afin de raliser son audit dEtape 1 et de transmettre son rapport dans le dlais (10 jours ouvrs avant laudit dtape 2). Des contacts tlphoniques pourraient savrer ncessaires.

Dans les deux cas le RA ralise et renseigne le rapport daudit dEtape 1 et remplit le document revue prparatoire et projet de plan daudit dans lequel il matrialise son projet de plan daudit.

Dans le cadre de tous les audits , le document Revue prparatoire et projet de plan daudit est utilis et rempli tel que dcrit ci dessous.

Rgles dapplication :

Ralisation de laudit dEtape 1 : Dans ce cadre il sagit de raliser lvaluation demande dans le rapport daudit dEtape 1 afin de dtecter sil y a ou non des problmes importants sur les thmes cits. Un problme important est susceptible de gnrer une NC en audit dEtape 2. Il convient de cocher les cases Oui ou Non. Toute case coche Non entranera une explication au suivant commentaires ou problmes constats lors de cet audit . La revue documentaire prparatoire ainsi que le projet de plan daudit sont renseigns sur le document spcifique et joints au rapport daudit dEtape 1. Tout problme important dtect lors de laudit dEtape 1 doit tre discut avec le client afin daboutir avec lui une dcision de maintien ou pas de la date daudit dEtape 2, sachant que le client doit sassurer quil aura le temps ncessaire pour corriger ces aspects et ainsi dviter des NC sy rapportant lors de laudit dEtape 2. La dcision finale lui revient, elle est renseigne en fin du rapport. Si un report est demand le RA se doit de communiquer sous 24 heures au ChA et lquipe daudit la demande client qui sera ensuite traite par le charg daffaires. Sans problme important, laudit dEtape 2 est maintenu aux dates planifies et convenues avec lquipe daudit et le client (cas habituel). Le rapport est finalis et transmis au client dans les meilleurs dlais, au plus tard 10 jours ouvrs avant le dbut daudit dEtape 2.

Ralisation de la revue prparatoire et projet de plan daudit ( 6.3) Cette revue a lieu pour chaque audit, y compris dans la cadre dun audit dEtape 1. Le RA procde la revue des documents (c.f. 3.3 du guide client) pour vrifier que le contenu des lments en sa possession est en accord avec les documents de rfrence applicables. Il peut demander directement lAudit des informations et des documents complmentaires. Les Auditeurs prennent galement connaissance des documents transmis par lorganisme Client.

Lorsque lquipe daudit n'a pas constat de difficults particulires lors de la revue, le RA renseigne le fichier prvu pour la revue.

Lorsque la revue rvle des difficults qui sont de nature conduire un chec lors de l'audit sur site, le RA informe le ChA au plus tt. Aprs accord du ChA, le RA contacte lorganisme Client :

Les informations obtenues de lorganisme Client sont satisfaisantes Le RA renseigne le fichier prvu pour la revue en mentionnant ses doutes (cf. Points spcifiques auditer ).

Les informations obtenues de lorganisme Client ne sont pas satisfaisantes

OC/E/0320.17 2008/01


o Lorganisme accepte de reporter laudit : le RA contacte alors le ChA pour validation (il peut arriver que le report ne soit pas possible).

o Lorganisme naccepte pas de reporter laudit : le RA renseigne le fichier prvu pour la revue en mentionnant ses doutes (cf. Commentaires ou problmes constats lors de cette prparation ).

De faon gnrale, lorsque le RA doute de la faisabilit de la mission daudit dans les temps impartis ou constate une incohrence entre le libell du certificat, le primtre de certification et les documents fournis, il informe le ChA au plus tt afin de convenir de la suite donner.

La revue ne donne jamais lieu ltablissement de fiches dcarts.

Ralisation de la revue pour les audits de suivi ( 6.3) Pour les audits de suivi, lensemble des documents (c.f. 3.3 du guide client) fournis est examiner.

Audits de SMS et/ou de SME Revue ( 6.3) La revue inclut celle des documents se rapportant :

La planification des aspects environnementaux, de lidentification des dangers et de lestimation et de la matrise des risques.

La planification des exigences lgales et autres exigences. La planification des objectifs et cibles. La planification du programme de management.

Lors de la revue, le RA avec, si ncessaire, des membres de lquipe daudit dsigns (cf. Ordre de mission) :

Effectue un premier examen de lvaluation des risques et/ou de lanalyse environnementale (adaptation ? Couverture de tous les aspects/risques ?).

Examine la cohrence risques / politique et axes de progrs, objectifs et cibles, programmes. Effectue ltude documentaire du SM : construction, adaptation au contexte, traitement des

exigences du rfrentiel daudit, prise en compte des volutions de lISO 14001:2004.

Cas des Revues et prparations sur site ( 6.3 et 6.4) Voir audit dEtape 1 : la revue et la prparation des activits daudit (plan daudit et rpartition des tches, documents de travail) qui taient ralises sur site, deux cinq semaines avant la date daudit se font maintenant dans le cadre des audits dEtape 1 . Les modalits de droulement sur site ou non sont prciss par le Charg dAffaires sur lOrdre de Mission. Lexprience montre quun dlai de 3 semaines est privilgier. Lorganisme Client, en accord avec lquipe daudit, fixe la date de cette revue et de cette prparation.

Approche TPE Revue et prparation sur site ( 6.3 et 6.4) La revue et la prparation des activits daudit sont ralises en dbut daudit sur site. Les audits dEtape 1 et 2 sappliquent pour les audits initiaux et en cas de modifications importantes mais sont raliss dans la foule .

Pour les audits dmarrant un cycle daudit, la revue et la prparation comportent une visite rapide du site permettant de prendre connaissance des activits de lorganisme Client.

Anticipation de la revue et de la prparation sur site ( 6.3 et 6.4) Si le RA souhaite anticiper la revue et la prparation sur site, il peut, avant laudit sur site, demander

OC/E/0320.17 2008/01


lAudit son manuel qualit et le compte rendu de sa dernire revue de direction.

Recommandations Revue de direction Avant chaque audit sur site, il est recommand au RA de demander lorganisme Client le compte rendu de sa dernire revue de direction. Ceci est spcifiquement demand et document dans le cadre des audits dEtape 1.

Site internet Sil existe, ne pas oublier de consulter le site internet de lorganisme Client. Vous y trouverez certainement des informations utiles pour mieux comprendre lorganisme, ses Clients et ses produits. Dautre part, si lorganisme Client utilise sur son site la marque AFAQ, vous pourrez vrifier si son usage sur ledit site parat clair et sincre et si le rglement de la marque est respect.

Passage de relais Si cela est ncessaire pour assurer lhomognit et la cohrence globales des interventions A2C et viter des contacts inutiles avec lorganisme Client, le RA peut contacter le RA du cycle daudit prcdent (ses coordonnes sont sur la page de garde du rapport que vous a adress le ChA).

Prcisions Terminologie : Revue des documents et Revue prparatoire Le terme utilis par A2C pour la revue des documents est Revue prparatoire .

Documents et informations fournis par le ChA En fonction du type daudit raliser, le ChA fournit lquipe daudit :

Le rapport du cycle daudit prcdent ou du cycle en cours. En particulier la revue des rapports de suivi du cycle prcdent vous est demande lors de la prparation de laudit de renouvellement.

Les ventuels documents supplmentaires ncessaires la revue et la prparation : guide dentretien tlphonique, copie du certificat, copie de lAnnexe technique ou quivalent, . . .

Les lments relatifs aux ventuelles rclamations faites auprs dA2C lencontre de lorganisme Client.

Le Programme dchantillonnage daudit dfini dans loffre de certification du client. Ceci sapplique principalement pour les entreprises multi-sites. Sans prcision complmentaire et dans le cadre des entreprises mono site, les sondages sont faits en respectant les informations donnes au chapitre 4 pour chaque rfrentiel.

3.4 PREPARATION DES ACTIVITES DAUDIT (Complment applicatif du paragraphe 6.4 de lISO 19011:2002) Cette activit est lie avec lactivit Ralisation de la revue des documents (cf. Paragraphe prcdent). Le lieu de ralisation de la prparation des activits daudit est prcis dans le paragraphe prcdent.

Rgles dapplication Fondements du plan daudit ( 6.4.1)

OC/E/0320.17 2008/01


Tout en privilgiant lapproche processus, le plan daudit est adapt au type daudit, lorganisme Client et son organisation du travail (exemples : travail de nuit, travail 7j/7).

Planification dun audit initial ( 6.4.1) Le plan dun audit initial couvre la totalit des lments du SM applicables au champ et au primtre de la certification contractuellement dfinis. Les conditions minimales pour quun audit de certification puisse tre engag sont prcises dans les Rgles Pratiques Q-0051 et E-0063.

Planification dlments auditer systmatiquement hors audit initial ( 6.4.1) Sauf laudit initial, le RA doit systmatiquement inclure dans son plan daudit les lments suivants :

Evolutions de lorganisme Client, du champ de laudit et du SM, sil y a lieu. Efficacit des actions mises en uvre par lorganisme Client, si des carts ont t mis lors de

laudit prcdent. Points spcifiques auditer (cf. Revue prparatoire). Usage et respect de la marque AFAQ. Traitement des rclamations faites auprs dA2C, sil y a lieu.

Planification des runions ( 6.4.1) Le plan daudit inclut 5 types de runions :

La runion de concertation entre le RA et les Auditeurs (avant la runion douverture), lorsque lquipe est compose de plusieurs Auditeurs.

La runion douverture. La runion quotidienne de synthse pour un audit sur site de plus dun jour. La runion de prparation de la runion de clture. La runion de clture.

Planification de la visite du site ( 6.4.1) Pour tout nouveau cycle daudit et principalement dans le cadre des audits dEtape 2, si la revue prparatoire et le plan daudit nont pas t raliss sur le site, prvoir dans le plan une visite rapide du site afin que lquipe daudit prenne connaissance des activits de lorganisme Client.

Planification des activits daudit interne et de revue de direction ( 6.4.1) Les activits daudit interne et de revue de direction sont audites en fin daudit afin de :

Ne pas tre influenc, lors de laudit, par les rsultats des audits internes. Pouvoir raliser un bouclage final partir des constats fait lors de laudit.

Diffusion de la revue et du plan ( 6.4.1) Le RA communique le rsultat de la revue prparatoire et projet de plan daudit , au moins 10 jours ouvrs avant le dbut de laudit sur site (sauf videmment si les activits concernes ont t ralises sur site), au ChA pour approbation (vrification des bonnes dates, des bons sites et de la dure globale daudit), au correspondant de lorganisme Client, chaque membre de lquipe daudit et, sil y a lieu, lobservateur lorsque celui-ci a t accept. Le RA prcise dans le paragraphe programme dchantillonnage retenu et repris au plan daudit ci aprs lchantillonnage quil applique dans cet audit. Le RA prcise et argumente ventuellement sil y a des diffrences entre lchantillonnage demand dans son ordre de mission et celui quil applique dans son plan daudit : Par exemple choix dun site diffrent, chantillonnage plus important en nombre que celui prvu, Dans ces cas il lui est demand dobtenir laccord du ChA au plus tt.

En parallle, le RA met jour sa base RAP6.

OC/E/0320.17 2008/01


En labsence de commentaire de la part du ChA dans les 5 jours ouvrs, le plan daudit prvisionnel devient applicable.

Diffusion de la grille de maturit du SM Si lors de laudit, une valuation de la maturit du SM est prvue, le RA communique la grille de maturit (incluse dans le Guide daudit Client) au correspondant de lorganisme Client en mme temps que la revue et le plan. Il demande lorganisme de sauto valuer titre de prparation cette valuation en se servant du Guide Clients chapitre 5.

Rpartition des tches ( 6.4.2) Le RA, en concertation avec lquipe daudit, attribue chaque membre de lquipe la responsabilit dauditer des processus, units fonctionnelles, sites, domaines ou activits spcifiques. Cette rpartition est prciser dans le plan daudit (cf. Colonne Equipe daudit ).

Choix de la prsentation des rsultats dans les rapports daudit ( 6.4.3) La prsentation des rsultats (constats et graphiques) de tout audit de certification peut se faire :

Soit suivant les processus du SM de lAudit. Soit suivant les principes du management QSE. Soit suivant lorganisation de lAudit (Dpartements et, si ncessaire, Services).

Le type de prsentation est choisir lors de la prparation de laudit qui initialise un cycle daudit (rappelons quun cycle daudit commence lorsquun nouveau RA est missionn pour raliser laudit). Le choix est fait par lorganisme Client et le RA (A2C prconise une prsentation suivant les processus). Afin de garder la traabilit des rsultats des audits du cycle, le type de prsentation ne sera pas chang en cours de cycle.

Confidentialit ( 6.4.3) Voir le paragraphe 3.7 de ce Chapitre.

Audits de SMQ Logique du plan daudit en 3 phases Pour un audit sur site dune dure gale ou suprieure 2 jours, il convient de consacrer :

0,5 jour pour la runion douverture et le management (volutions, flux allant de lcoute Client aux objectifs qualit, planification, responsabilits, SMQ).

0,5 jour en fin daudit (avant la prparation de la runion de clture) pour lamlioration continue et le bouclage final avec la revue de direction.

Le reste du temps pour laudit des processus de ralisation et de support.

La mme logique est suivie pour un audit sur site dune dure gale ou infrieure 1,5 jours : 2 heures environ pour la runion douverture et le management. 2 heures environ en fin daudit pour lamlioration continue et le bouclage final avec la revue

de direction. Le reste pour laudit des processus.

Audits de SMS et/ou de SME Planification de la conception et du dveloppement Lorsque lorganisme Client a demand quau moins lun des 2 termes conception ou dveloppement soit intgr dans le libell de son certificat, le processus de conception et/ou de dveloppement doit tre systmatiquement inclus dans le plan daudit tabli avec lorganisme Client.

OC/E/0320.17 2008/01


Approche TPE Planification des runions quotidienne de synthse et de clture ( 6.4.1) La runion quotidienne de synthse et la runion de clture doivent tre planifies suffisamment tt pour que le RA ait le temps de finaliser le rapport daudit QSE avant son dpart du site et que lorganisme Client ait galement le temps de rpondre aux carts, sil y a lieu. En fin dun audit dEtape 1, il convient de planifier un point avec le client si des problmes importants sont dtects.

Prcisions Document de travail : Les documents de travail ncessaires pour laudit dEtape 1 sur site :

Les Guides de laudit des Systmes de Management QSE lattention des Auditeurs et lattention des organismes Clients.

La trame daudit dEtape 1 La trame de revue prparatoire et projet de plan daudit.

Les documents de travail ncessaires pour laudit ou audit dEtape 2 sur site comprennent au minimum : La fiche vierge Runion de clture . Des fiches dcarts vierges. Longlet Processus / Organisation dment renseign. Les Guides de laudit des Systmes de Management QSE lattention des Auditeurs et

lattention des organismes Clients. Notons ds prsent que le RA adressera au ChA loriginal, support papier, de la fiche Runion de clture dment remplie avec sa facture et les justificatifs.

3.5 REALISATION DES ACTIVITES DAUDIT SUR SITE (Complment applicatif du paragraphe 6.5 de lISO 19011:2002)

3.5.1 Audit dEtape 1 : Activit de prparation ralise gnralement sur site, lieu dfini au pralable avec le client et communique au RA dans le cadre de son Ordre de Mission.

Voir ce qui est indiqu prcdemment.

3.5.2 Audit dEtape 2 ou conduite de laudit terrain

Rgles dapplication Runion de concertation entre le RA et les Auditeurs ( 6.5.2) Lorsque lquipe est compose de plusieurs Auditeurs, une runion de concertation est organise sur le site de lAudit avant la runion douverture. Cette runion a trois objectifs :

1. Unir les membres de lquipe qui, en gnral, ne se sont pas encore vus : un pour tous et tous pour un !

2. Confirmer le rle de chacun. 3. Prciser la mthode suivre par les Auditeurs pour remettre au RA leurs constats daudit et

leurs commentaires.

OC/E/0320.17 2008/01


Cette runion ne se substitue donc pas la revue prparatoire qui est faite pralablement par chaque membre de lquipe daudit (cf. Paragraphe 3.3 de ce Guide). Sa dure ne devrait pas dpasser 15 minutes.

Runion douverture ( 6.5.1) Les sujets suivants sont prsents en runion douverture :

Prsentation des participants la runion. Objectifs, champ, primtre de laudit (libell, rfrentiel) et effectif impliqu par la certification. Mthode daudit. Rgles de confidentialit. Confirmation du plan daudit (si ncessaire modifi ou complt). Prsentation concise du rapport daudit QSE en rappelant le type de prsentation choisi (cf.

Choix de la prsentation des rsultats dans les rapports daudit au paragraphe 3.4 de ce Guide). Lors de cette prsentation, le RA rappelle que ce rapport est prsent dans le Guide de laudit des Systmes de Management QSE lattention des organismes Clients.

Rle des Auditeurs, de lAudit, des guides et, sil y a lieu, de lobservateur. Rponses aux questions de lAudit sur la ralisation de laudit.

Prsentation de la mthode daudit ( 6.5.1) La prsentation de la mthode daudit qui est faite en runion douverture doit au minimum inclure les trois fondamentaux suivants :

Laudit est ralis l o sexerce lactivit audite : laudit terrain est privilgi. Un constat daudit est fond sur des informations recueillies et vrifies ; ce nest en aucun cas

un conseil ou un jugement. Un constat est indiqu lAudit quand il est fait.

o Si le constat est un cart, lAuditeur ne dcidera pas immdiatement sil sagit dune Non-Conformit ou dune Remarque : le classement dfinitif ne se fait quune fois le SM audit (cest dire pendant la prparation de la runion de clture).

o De mme, si le constat est du type PS, PP ou PF, lAuditeur ne sengagera pas immdiatement sur le classement.

Rvision du plan daudit ( 6.5.2) Toute rvision du plan daudit fait lobjet dun accord entre les parties concernes avant de poursuivre laudit sur site. La rvision peut inclure la modification de la rpartition des tches des membres de lquipe daudit.

Runion quotidienne de synthse ( 6.5.2 et 6.5.6) Cette runion a deux objectifs :

1. Echanger sur les constats daudit de la journe. o But explicite : clarifier les ventuelles ambiguts. o But implicite : prparer la runion de clture.

2. Rappeler brivement les lments audits et modifier, sil y a lieu, le plan daudit. Bien que formellement planifie (cf. Plan daudit), cette runion est un change et non une runion de clture ! Elle est mene avec lAudit, en fin de journe et, en gnral, en comit restreint.

Non influence et non ingrence dun guide ou dun observateur ( 6.5.3) Un guide (un guide est une personne qui accompagne un Auditeur et qui appartient leffectif de lAudit) ne doit exercer aucune influence ou ingrence dans la faon dont est ralis laudit.

OC/E/0320.17 2008/01


Un observateur ne doit exercer aucune influence ou ingrence dans la faon dont est ralis laudit et ne doit jamais intervenir oralement tout au long de laudit.

Si un guide ou un observateur ne respecte pas cette rgle, le RA prend les dispositions ncessaires pour que laudit puisse se poursuivre :

Observateur propos par A2C Le RA en rfre au ChA ds que possible.

Guide ou observateur propos par lAudit Le RA en rfre son guide ou au correspondant de lorganisme Client et, si ce nest pas suffisant, arrte laudit et en rfre au ChA ds que possible.

Audit dun site temporaire ( 6.5.4) Chaque organisme Client dfinit dans son SM lautorit et lautonomie du personnel oprationnel sur le site temporaire (la dfinition dun site temporaire est donne dans la Rgle Pratique Q-0050). En consquence, le nombre et ltendue des exigences audites dpendent du SM de lorganisme Client (exemple : un site temporaire de plusieurs annes donnera trs probablement lieu un audit de plus nombreuses exigences quun site temporaire dune dure limite quelques heures).

Usage et respect de la marque AFAQ ( 6.5.5) Lquipe daudit apprcie laspect clair et sincre (ce sont les termes consacrs) de lusage de la marque AFAQ ; cette apprciation consiste sassurer que le certifi ne cherche pas induire en erreur les destinataires qui vont voir le logo. Ces destinataires ne sont pas forcment que les Clients du certifi (exemple : si le logo est appos sur un vhicule, les destinataires seront toutes les personnes qui verront passer le vhicule).

Lquipe daudit vrifie galement que le rglement de la marque AFAQ est respect.

Des commentaires et prcisions sur ce sujet sont donns dans le Chapitre 6 (cf. Partie relative lutilisation du fichier Prsentation, contexte de lorganisme et commentaires gnraux ).

Point Sensible mis lors de laudit prcdent ( 6.5.5) Tout Point Sensible mis laudit n-1 (audit prcdent) est vrifi lors de laudit n ; le rsultat de la vrification est enregistr dans le rapport. Sil y a une dgradation de constate, une fiche dcart peut tre mise. A documenter systmatiquement par le RA dans le fichier Synthse des rsultats .

Remarque mise lors dun audit prcdent lever: Les actions correctives planifies doivent tre vrifies au cours de laudit sur la base dun exemple prcis et citer. Lcart peut tre ce moment

Cltur, remplir le 4 de la fiche dcart Soit lcart est reconduit, les raisons renseignes dans le justifications et ce moment

reformul sur une nouvelle fiche dcart. Le classement en remarque ou passage de remarque NC est laiss lapprciation du RA. Dans le principe une remarque dont laction corrective nest pas mise en uvre ou non efficace peut amener le RA douter de lefficacit de suivi et daction du SM et un classement en NC peut se justifier.

Ecart identifi lors dun audit partiel ( 6.5.5) Si lors dun audit partiel, lquipe daudit identifie un cart hors du cadre fix dans le plan daudit, il tablit une fiche dcart : quel que soit le type daudit, un des objectifs est de constater que le SM est conforme au rfrentiel daudit et non uniquement conforme pour la partie prvue dans le plan daudit.

OC/E/0320.17 2008/01


Ecart lev en cours daudit ( 6.5.5 et 6.5.7) Lorsqu'un cart a t identifi au cours de l'audit, il ne peut tre considr comme lev que si des preuves tangibles ont t apportes par l'organisme. Le RA devra alors vrifier

- que le traitement complet de l'cart (aspect curatif) a t effectu, - que le plan d'actions correctives est pertinent au vu de l'analyse des causes profondes effectue

par l'organisme (dont systmiques) - que l'efficacit de l'ensemble des actions correctives mises en uvre est bien dmontre.

Si ces conditions sont effectivement remplies en totalit, alors l'cart peut tre lev en runion de clture, une fiche d'cart est nanmoins :

Etablie. Intgre au rapport. Comptabilise dans le total des fiches (cf. Fichiers Sommaire et informations gnrales et

Runion de clture ). Commente sur la fiche Runion de clture .

La dmarche est similaire lorsquune NC est partiellement leve : La NC fait lobjet dune fiche dcart et est reconduite en un nouvel cart (en gnral une

Remarque). Le nouvel cart fait lobjet dune nouvelle fiche dcart. Les 2 fiches sont intgres au rapport. Les 2 fiches sont comptabilises dans le total des fiches (cf. Fichiers Sommaire et informations

gnrales et Runion de clture ). Les 2 fiches font lobjet dun commentaire sur la fiche Runion de clture .

Runion de prparation de la runion de clture ( 6.5.6) Cette runion est mene par tous les membres de lquipe daudit et a deux objectifs :

1. Se mettre daccord sur le libell des Non-Conformits et des Remarques. 2. Se mettre daccord sur les conclusions daudit.

Runion de clture ( 6.5.7) Les sujets suivants sont prsents en runion de clture :

Remerciements. Prsentation du plan de la runion. Confirmation du champ et du primtre. Si le client exprime un souhait de modification de libell,

le RA renseigne sur le PV (ou joint une annexe) le libell modifi et le communique au charg daffaires dans les meilleurs dlais. Reprendre ce libell modifi dans le rapport avec vos conclusions gnrales de laudit.

Conclusions daudit : o Non-Conformits, Remarques, PS, PP, PF. o Libells modifis si ncessaire. o Validation des libells des Non-Conformits et des Remarques (qui deviendront alors

dfinitifs). Les conclusions daudit sont prsentes de sorte que lAudit les comprenne et les accepte (choisir une prsentation adapte lorganisme Client intgrant, sil y a lieu, le rsultat de lvaluation de la maturit du SM). Sil y a lieu, toute opinion divergente entre lAudit et lquipe daudit, est enregistre par lAudit dune part et par le RA dautre part, sur la fiche Runion de clture .

Proposition du RA lInstance de Dcision. La proposition qui sera faite par le RA lInstance de Dcision est maintenant indique en runion de clture. Cette proposition doit videmment correspondre lune des dcisions que lInstance de Dcision pourra prendre (voir le paragraphe 3.7 du Guide de laudit lattention des organismes Clients). Afin dviter toute ambigut, le RA prcise toujours que :

o La responsabilit de la dcision revient exclusivement lInstance de Dcision.

OC/E/0320.17 2008/01


o La proposition suppose que les actions qui seront proposes par lAudit seront pertinentes (cas videmment o des carts ont t mis).

Phases suivantes de laudit (rapport daudit QSE et dcision). Le RA :

o Prcise la mthode suivre pour rpondre aux carts mis (voir la Mthode suivre pour rpondre aux carts mis et apprcier la pertinence de la rponse au paragraphe 3.6 de ce Guide).

o Rappelle que lAudit ne rpond pas uniquement par Voir pice jointe mais au minimum prsente sur la fiche dcart le contenu de la pice jointe (lInstance de Dcision na pas la pice jointe en main).

A la fin de la runion de clture, le RA remet une copie des fiches dcarts (sil y a lieu) et une copie de la fiche Runion de clture dment remplie.

Audits de SMQ Logique de lAuditeur La logique de lAuditeur se rsume en quatre points :

1. Se mettre en permanence dans la situation du Client de lAudit afin de mieux apprcier la conformit au rfrentiel daudit.

2. Aborder le SMQ par lobservation des pratiques de lAudit plutt que par les procdures : laudit est un audit terrain .

3. Apprcier le risque de non-satisfaction Client plutt que le simple constat documentaire. 4. Raisonner efficacit plutt que stricte conformit un texte normatif : laudit est ax sur

les rsultats.

Laudit dun SMQ favorise le rsultat et donc lapplication et la pratique. Lorsquun cart est identifi, lAuditeur pense toujours :

Risque, pour la satisfaction du Client de lAudit. Ecart valeur ajoute, pour lAudit.

Audits de SMS Conception ou dveloppement Laudit des activits de conception ou de dveloppement est systmatiquement formalis dans le plan daudit. Les constats de lquipe daudit, relatifs aux activits de conception ou de dveloppement, sont systmatiquement formaliss dans le rapport daudit.

Recommandations Constats daudit Saccorder une nouvelle lecture du paragraphe 1.1 de ce Guide qui donne les dfinitions des termes cls relatifs aux constats daudit ainsi que les commentaires indispensables pour tablir les constats daudit.

Avant la runion de clture Une fois la runion de clture prpare et avant la runion de clture :

Faites valider le libell des carts par le reprsentant de la direction et lui donner une copie des fiches dcarts.

OC/E/0320.17 2008/01


Prsenter synthtiquement les grandes lignes de vos conclusions daudit la direction : vous viterez ainsi dventuels incomprhensions, ambiguts, voire dsaccords lors de la runion de clture.

3.6 PREPARATION, APPROBATION ET DIFFUSION DU RAPPORT DAUDIT QSE (Complment applicatif du paragraphe 6.6 de lISO 19011:2002)

Rgles dapplication Caractristiques du rapport daudit QSE ( 6.6.1) Le rapport daudit QSE est limage dA2C et de ses Auditeurs ; ce titre :

Son expression crite est correcte et sans faute dorthographe. Le RA utilise systmatiquement lapplication RAP6 et les facilits lectroniques pour tablir le

rapport et diffuser les fichiers adquats lorganisme Client, au ChA et aux membres de lquipe daudit.

Le rapport daudit QSE a plusieurs types de lecteurs (lorganisme Client, les Auditeurs, les Instances de Dcision, A2C, les accrditeurs dA2C et parfois les Clients des organismes Clients) ; ce titre, il est :

Complet, prcis, concis et clair (cf. ISO 19011:2002, paragraphe 6.6.1). Conforme aux rgles fixes par A2C. Crdible (Non aux PS libells comme des Remarques ! Non aux PF qui nen sont pas !), valeur

ajoute (avec la description du risque pour chaque cart et les PP identifies) et cohrent avec la proposition dfinitive qui est donne lInstance de Dcision.

Sans scoop par rapport aux conclusions prsentes en runion de clture.

En corollaire du point prcdent, le rapport daudit QSE est tabli : En utilisant des lments quantitatifs (exemples : 3 appareils de mesure sur les 5 examins . . .,

les 4 dossiers fournisseurs examins . . .). En proscrivant les sigles, les abrviations et les termes maison non explicites.

En proscrivant tout terme imprcis comme : un peu, beaucoup, parfois, souvent, rarement, ponctuellement, occasionnellement, pas clairement, pas explicitement, . . . (il y en a encore beaucoup dautres !).

En proscrivant tout terme du type conseil comme : dfinir, ajouter, . . . (en dautres termes, en vitant linfinitif).

Etapes dapprobation et de diffusion du rapport ( 6.6.2) Dans le cas dun audit avec carts, lactivit dapprobation et de diffusion du rapport daudit QSE est ralise suivant 3 tapes :

1. A lissue de laudit et sous 5 jours ouvrs, le RA adresse lorganisme Client le rapport provisoire, cest--dire le rapport en attente des rponses de lAudit aux carts. Le RA met le ChA et chaque membre de lquipe daudit en copie de le-mail adress lorganisme Client.

2. A rception du rapport provisoire et sous 5 jours ouvrs, il est demand lorganisme Client de rpondre aux carts mis et de renvoyer au RA le fichier Fiche(s) dcart dment complt par ses rponses. Si le dlai de rponse de lorganisme Client nest pas respect, le RA :

o Assure la premire relance et informe le ChA afin quil puisse, si ncessaire, assurer les relances suivantes.

o Rappelle dans le fichier Commentaires pour A2C / A2I / A2 que la rponse de lorganisme Client a t reue avec retard.

OC/E/0320.17 2008/01


3. A rception de la rponse de lorganisme Client et sous 5 jours ouvrs, le RA : o Porte son commentaire sur la pertinence de chacune des rponses et des dates cibles

proposes. Dans son commentaire, le RA ne se prononce pas sur la nature du prochain audit puisque la dcision appartient lInstance de Dcision (il peut utiliser une formule du type : Application vrifier lors dun audit ultrieur ).

o Met jour sa base RAP6. Si pour un cart, les preuves suffisantes de la mise en oeuvre de laction corrective lui ont t fournies, le RA peut lever lcart (ne pas oublier dans ce cas de complter longlet Saisie ).

Toujours sous ces 5 jours ouvrs, le RA informe le ChA que le rapport final est disponible dans la base RAP6 (en copie de le-mail, lorganisme Client et chaque membre de lquipe daudit). En parallle, le RA envoi au ChA (avec sa facture et les justificatifs) loriginal, support papier, de la fiche Runion de clture .

Dans le cas dun audit sans cart, le RA adresse, sous 5 jours ouvrs, le rapport final daudit lorganisme Client, met jour sa base RAP6 et informe le ChA que le rapport final est disponible dans la base RAP6 (en copie des e-mails, les personnes intresses). En parallle, le RA envoie au ChA (avec sa facture et les justificatifs) loriginal, support papier, de la fiche Runion de clture .

Mthode suivre pour rpondre aux carts mis et apprcier la pertinence de la rponse ( 6.6.2) Il est demand lorganisme Client de rpondre conformment aux rgles quil sest fix :

Traitement de lcart revient liminer lcart. Analyse des causes de lcart / Action corrective revient agir sur les causes probables de

lcart afin dviter son renouvellement.

A rception des rponses de lorganisme Client, le RA apprcie pour chaque cart la pertinence de la rponse et de la date cible. Si la proposition nest pas pertinente du point de vue du RA, ce dernier contacte lorganisme Client afin de parvenir une rponse pertinente. Il commente ensuite, sur la fiche, la proposition finale de lorganisme Client (dans le cas particulier o la lacune concerne lanalyse des causes, le RA commente la proposition de lorganisme Client par une formule du type : Analyse des causes regarder lors du prochain audit ).

Approche TPE Diffusion du rapport ( 6.6.2) Le rapport daudit QSE final (cest dire avec les rponses de lAudit aux carts, sil y a lieu) est remis lorganisme Client avant que le RA ne quitte le site. Ce rapport est adress au ChA le lendemain de laudit sur site avec, si possible, la facture et les justificatifs des frais de mission (rappelons que ces frais de mission sont prendre entirement en charge par le RA au moment de laudit sur site).

Dans le cas o des Non-Conformits auraient t mises, le RA propose lorganisme Client de rpondre ces NC dans un dlai de 5 jours ouvrs, afin que celui-ci puisse tayer ses rponses par des preuves de mise en uvre dactions correctives (et permettre ainsi au RA, le cas chant, de lever les NC mises). En cas daccord de lorganisme Client, le RA lui remet alors, avant de quitter le site, un rapport provisoire. Il informe le ChA du dlai accord. A rception de la rponse de lorganisme Client (sous 5 jours ouvrs), il complte le rapport et ladresse au ChA (avec, si possible, la facture et les justificatifs des frais de mission) ainsi qu lorganisme Client.

OC/E/0320.17 2008/01


Le Guide des bonnes relations administratives (DGE/J/0556) avec nos auditeurs est dapplication. La rception des rapports finaliss conditionne le rglement des factures et frais de dplacement des auditeurs.

3.7 CLOTURE DE LAUDIT (Complment applicatif du paragraphe 6.7 de lISO 19011:2002) La clture de laudit correspond la clture de lensemble des activits daudit.

Rgle dapplication Communication de la dcision ( 6.7) Le ChA informe chaque membre de lquipe daudit de la dcision prise par lInstance de Dcision. Si laudit est le premier du cycle daudit, le ChA adresse au RA le calendrier prvisionnel des audits suivants qui sont, sauf exceptions, les audits de suivi 1, de suivi 2 et de renouvellement.

Confidentialit ( 6.7) Les documents ncessaires la revue prparatoire et la prparation des activits daudit, les informations et notes runies au cours de laudit et les documents communiqus pour la leve des carts sont :

Pour les Auditeurs autres que le RA : renvoys lAudit ou bien dtruits, en respectant la confidentialit, la clture de laudit (soit juste aprs avoir t inform de la dcision prise par lInstance de Dcision).

Pour le RA : renvoys lAudit ou bien dtruits, en respectant la confidentialit, la clture du dernier audit du cycle daudit (soit juste aprs avoir t inform de la dcision prise par lInstance de Dcision).

3.8 SUIVI DAUDIT (Complment applicatif du paragraphe 6.8 de lISO 19011:2002)

Rgle dapplication Efficacit des actions menes ( 6.8) Lefficacit des actions menes par lAudit, suite aux carts mis et non levs lors de laudit no N est vrifie lors de laudit no N+1. Il en est de mme pour les Points Sensibles constats lors de laudit no N

OC/E/0320.17 2008/01


4. EXIGENCES A AUDITER AU COURS

DES DIFFERENTS TYPES DAUDITS

Pour un audit complet, lensemble des exigences du rfrentiel daudit est auditer.

Pour un audit de suivi, les exigences auditer sont prcises dans les 3 tableaux qui suivent : Tableau des exigences auditer pour un audit de suivi dun SMQ. Tableau des exigences auditer pour un audit de suivi dun SMS, dun SME ou bien dun

combin SME et SMS. Tableau des exigences auditer pour un audit de suivi combin SMQ, SME et/ou SMS

(la correspondance entre les Normes internationales a t tablie partir de lAnnexe B de lISO 14001:2004 et de lannexe A de lOHSAS 18001:2007). Comme ce tableau est une concatnation des 2 tableaux prcdents, il est possible dutiliser la place de ce tableau, les 2 tableaux prcdents.

Rappelons que pour un audit de suivi la majorit des exigences du rfrentiel daudit est auditer pendant laudit dun certain nombre de processus de ralisation et, de faon gnrale, pendant laudit dun certain nombre dactivits de ralisation.

Rappelons galement que pour un audit de suivi semestriel (Contrat particulier avec lorganisme Client), les exigences auditer sont prcises par le ChA.

Les principes et programme dchantillonnage doivent vous permettre de porter un jugement sur lefficacit globale et le primtre global certifier.

OC/E/0320.17 2008/01


Tableau des exigences auditer pour un audit de suivi dun SMQ (ISO 9001:2000)

ISO 9001 :2000

4.1 Exigences gnrales

4.2 Exigences relatives la documentation

5.1 Engagement de la direction *** 5.2 Ecoute Client *** 5.3 Politique qualit ***

5.4 Planification ***

5.5 Responsabilit, autorit et communication

5.6 Revue de direction ***

6.1 Mise disposition des ressources

6.2 Ressources humaines

6.3 Infrastructures

6.4 Environnement de travail

7.1 Planification de la ralisation du produit ***

7.2 Processus relatifs aux Clients

7.3 Conception et dveloppement

7.4 Achats

7.5 Production et prparation du service

7.6 Matrise des DSM

8.1 Gnralits

8.2.1 8.2.2 8.2.3 8.2.4

Surveillance et mesure : Satisfaction du Client Audit interne Surveillance et mesure des processus Surveillance et mesure des produits

***

***

8.3 Matrise du produit non conforme

8.4 Analyse des donnes ***

8.5 Amlioration ***

*** A auditer obligatoirement. A auditer sur les processus slectionns ou en cas de changements ou de modifications. A auditer, si ncessaire, en fonction de limportance de ces exigences pour la satisfaction des Clients et les rsultats

de lorganisme Client.

OC/E/0320.17 2008/01


Tableau des exigences auditer pour un audit de suivi dun SME (ISO 14001:2004), dun SMS (OHSAS 18001:2007) ou bien dun combin SME et SMS

ISO 14001:2004 OHSAS 18001:2007

4.1 Exigences gnrales 4.1 Exigences gnrales

4.2 Politique environnementale *** 4.2 Politique SST ***

4.3.1 Aspects environnementaux 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise.

4.3.2 Exigences lgales et autres exigences 4.3.2 Exigences lgales et autres.

4.3.3 Objectifs, cibles et programme(s) *** 4.3.3

Objectifs et Programme(s) ***

4.4.1 Ressources, rles, responsabilit et autorit

4.4.1 Ressources, rles, responsabilits, obligation de rendre compte et autorits

4.4.2 Comptence, formation et sensibilisation

4.4.2 Comptence, formation et sensibilisation

4.4.3.1 Communication 4.4.3 Communication

4.4.3.2 Participation et consultation ***

4.4.4 Documentation 4.4.4 Documentation

4.4.5 Matrise de la documentation 4.4.5 Matrise des documents.

4.4.6 Matrise oprationnelle 4.4.6 Matrise oprationnelle

4.4.7 Prparation et rponse aux situations durgence

4.4.7 Prvention des situations durgence et capacit ragir.

4.5.1 Surveillance et mesurage *** 4.5.1 Mesure et surveillance des performances ***

4.5.2 Evaluation de la conformit *** 4.5.2 Evaluation de la conformit.

4.5.3.1 Enqutes en cas dincidents *** 4.5.3 Non-conformit, action corrective et action prventive ***

4.5.3.2 Non conformits, actions correctives et actions prventives

***

4.5.4 Matrise des enregistrements 4.5.4 Matrise des enregistrements

4.5.5 Audit interne *** 4.5.5 Audit interne ***

4.6 Revue de direction *** 4.6 Revue de direction ***

Examen des ventuelles demandes / plaintes des parties intresses (y compris celles transmises par A2C)

*** Examen des ventuelles demandes / plaintes des parties intresses (y compris celles transmises par A2C)

***

Nombre dautres exigences au choix 2 Nombre dautres exigences au choix 2

*** A auditer obligatoirement. A auditer sur les processus slectionns ou en cas de changements ou de modifications.

OC/E/0320.17 2008/01


Tableau des exigences auditer pour un audit de suivi combin SMQ, SME et/ou SMS (page 1/2)

ISO 9001:2000 ISO 14001:2004 et OHSAS 18001:2007

4.1 Exigences gnrales 4.1 Exigences gnrales

4.4.4 Documentation

4.4.5 Matrise de la documentation / des documents

4.2 Exigences relatives la documentation

4.5.4 Matrise des enregistrements

4.2 Politique environnementale / Politique SST ***

4.4.1(E) Ressources, rles, responsabilit et autorit

5.1 Engagement de la direction ***

4.4.1 (S) Ressources, rles, responsabilits, obligation de rendre compte et autorits

4.3.1 (E) Aspects environnementaux

4.3.1 (S) Identification des dangers, (. . .) matrise 4.3.2 Exigences lgales et autres

5.2 Ecoute Client ***


5.3 Politique qualit *** 4.2 Politique environnementale / Politique SST ***

5.4 Planification *** 4.3 Planification (juste le titre)

4.4.1 (E) Ressources, rles, responsabilit et autorit


4.4.3 (E) Communication 4.4.3.1(S) Communication

5.5 Responsabilit, autorit et communication

4.4.3.2(S) Participation et Consultation *** 5.6 Revue de direction *** 4.6 Revue de direction

***

4.4.1 (E) Ressources, rles, responsabilit et autorit 6.1 Mise disposition des ressources


6.2 Ressources humaines 4.4.2 Comptence, formation et sensibilisation

4.4.1 (E) Ressources, rles, responsabilit et autorit 6.3 Infrastructures


6.4 Environnement de travail /

7.1 Planification de la ralisation du produit *** 4.4.6 Matrise oprationnelle

4.3.1 (E) Aspects environnementaux

4.3.1 (S) Identification des dangers, (. . .) matrise 4.3.2 Exigences lgales et autres

4.4.6 Matrise oprationnelle

4.4.3(E) Communication 4.4.3.1(S) Communication

7.2 Processus relatifs aux Clients

4.4.3.2(S) Participation et Consultation ***

OC/E/0320.17 2008/01


7.3 Conception et dveloppement 4.4.6 Matrise oprationnelle

7.4 Achats 4.4.6 Matrise oprationnelle

7.5 Production et prparation du service 4.4.6 Matrise oprationnelle

4.5.1 (E) Surveillance et mesurage *** 7.6 Matrise des DSM

4.5.1 (S) Mesure et surveillance des performances ***

8.1 Gnralits /

4.5.5 Audit interne ***

4.5.1 (E) Surveillance et mesurage *** 4.5.1 (S) Mesure et surveillance des performances ***

8.2.1 8.2.2 8.2.3 8.2.4

Surveillance et mesure : Satisfaction du Client Audit interne Surveillance et mesure des processus Surveillance et mesure des produits

***

***

4.5.2 Evaluation de la conformit 4.4.7 Prparation et rponse aux situations durgence /

Prvention des situations durgence et capacit ragir

4.5.3 (E) NC, AC et AP ***

4.5.3.1 (S) Enqute en cas dincidents ***

8.3 Matrise du produit non conforme

4.5.3.2 (S) Non conformits, actions correctives et actions prventives ***

4.5.1 (E) Surveillance et mesurage *** 8.4 Analyse des donnes *** 4.5.1 (S) Mesure et surveillance des performances ***

4.2 Politique environnementale / Politique de SST ***

4.3.3 Objectifs et programme(s) ***

4.5.3 (E) NC, AC et AP ***

4.5.3.1(S) Enqute en cas dincidents ***

4.5.3.2(S) NC,AC et AP ***

8.5 Amelioration ***


Examen des ventuelles demandes / plaintes des parties intresses (y compris celles transmises par A2C)

***

Nombre dautres exigences au choix 2

*** A auditer obligatoirement. A auditer sur les processus slectionns ou en cas de changements ou de modifications. A auditer, si ncessaire, en fonction de limportance de ces exigences pour la satisfaction des Clients et les rsultats

de lorganisme Client.

Note : Le libell complet de lexigence 4.3.1 de OHSAS 18001:2007 est : Identification des dangers, valuation des risques et des moyens de matrise .

OC/E/0320.17 2008/01


Tableau des exigences auditer pour un suivi dun SMS (ILO-OSH 2001, OHSAS 18001:2007)

ILO-OSH 2001 OHSAS 18001:2007 3.0 Le systme de gestion de la scurit et de la sant au travail dans l'organisation 4.1 Exigences gnrales

3.1 Politique de scurit et de sant au travail 4.2 Politique SST ***

3.2 Participation des travailleurs 4.4.3.2 Participation et consultation ***

3.3 Responsabilits et obligations 4.4.1 Ressources, rles, responsabilits, obligations de rendre compte et autorits

3.4 Comptences et formation 4.4.2 Comptences, formation et sensibilisation 4.4.4 Documentation 4.4.5 Matrise des documents 3.5 Documentation du systme de gestion de la scurit et de la sant au travail 4.5.4 Matrise des enregistrements

3.6 Communication 4.4.3.1 Communication 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise 3.7 Examen initial 4.3.2 Exigences lgales et autres 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise

4.3.3 Objectifs et programme(s) *** 3.8 Planification, laboration et mise en uvre du systme 4.4.1 Ressources, rles, responsabilits, obligations de rendre compte et autorits

3.9 Objectifs de scurit et de sant au travail 4.3.3 Objectifs et programme(s) *** 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise 3.10.1 Mesures de prvention et de matrise 4.4.6 Matrise oprationnelle 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise 3.10.2 Gestion des changements 4.4.6 Matrise oprationnelle

3.10.3 Prvention, prparation et raction aux urgences 4.4.7 Prvention des situations d'urgence et capacit ragir

3.10.4 Acquisition de biens et services 4.4.6 Matrise oprationnelle 4.3.1 Identification des dangers, valuation des risques et des moyens de matrise 3.10.5 Sous-traitance 4.4.6 Matrise oprationnelle

3.11 Surveillance et mesure de l'efficacit 4.5.1 Mesure et surveillance des performances ***

3.12 Enqutes en cas de lsions, dgradations de la sant, maladies et incidents lis au travail et leurs effets sur l'efficacit des mesures de scurit et de sant au travail

4.5.3.1 Enqute en cas d'incidents ***

3.13 Audit 4.5.5 Audit interne ***

3.14 Examen par la direction 4.6 Revue de direction ***

3.15 Action prventive et corrective 4.5.3.2 Non-conformit, actions correctives et actions prventives ***

3.16 Amlioration continue 4.6 Revue de direction ***

*** A auditer obligatoirement. A auditer sur les processus slectionns, ,ou en cas de changements ou de modifications.

OC/E/0320.17 2008/01


5. LOGIQUE ET COMPOSITION DU

RAPPORT DAUDIT QSE

Le rapport daudit est, en plus du certificat, la pice majeure du dossier de certification.

Afin de rpondre aux besoins et attentes des organismes Clients dA2C, des Auditeurs et dA2C, le rapport daudit a t revu en janvier 2006 dans sa totalit quant sa logique et sa composition.

5.1 BESOINS ET ATTENTES

Les besoins et attentes des organismes Clients Les organismes Clients veulent un rapport intgrant plusieurs Systmes (SMQ, SMS, SME), valeur ajoute et modulable. Le rapport a t revu en consquence :

Composition du rapport identique, que laudit soit un audit combin ou mono-Systme. Production dun et dun seul rapport, que laudit soit un audit combin ou mono-Systme. Visualisation de lvolution du Systme de Management de lorganisme Client sur plusieurs

annes (un cycle daudit, soit en gnral 3 ans). Focalisation sur la conformit par rapport au rfrentiel daudit (cf. Non-Conformit,

Remarque et Point Sensible) et lamlioration continue (cf. Piste de Progrs et Point Fort). Intgration possible de prestations complmentaires afin dviter les redondances et

dassurer une cohrence globale.

Les besoins et attentes des Auditeurs Le rapport tel quil a t revu prend en compte les demandes des Auditeurs :

La rdaction des rapports est simplifie grce lhomognit globale des rapports daudit. Le temps de rdaction des rapports est rduit :

o Le rapport initialisant un cycle daudit se focalise sur la conformit par rapport au rfrentiel et sur lamlioration continue.

o Les fichiers constituant le rapport initialisant le cycle daudit sont utiliss pour les audits suivants et ce, jusqu la fin du cycle daudit : en effet, la rdaction des rapports suivants consiste complter le rapport des audits prcdents (cest dire les fichiers dj existants) en nindiquant que les volutions constates.

La dfinition de la Piste de Progrs correspond, dune part, au terme opportunit damlioration utilis dans la norme ISO 19011:2002 et, dautre part, vos pratiques : Voie identifie sur laquelle lorganisme pourra progresser . Les commentaires donns dans le paragraphe 1.1 de ce Guide prcisent lapproche Piste de Progrs .

La dfinition du Point Fort est mature : Elment du Systme de Management sur lequel lorganisme soit dpasse les exigences du rfrentiel daudit, soit se distingue par une pratique, mthode ou technique performante . Les commentaires donns dans le paragraphe 1.1 de ce Guide prcisent lapproche Point Fort .

OC/E/0320.17 2008/01


Les besoins et attentes dA2C En ce qui concerne le rapport daudit, les besoins et attentes dA2C se traduisent par quatre impratifs :

Valeur ajoute Le rapport daudit doit tre utile lorganisme Client. Ce rapport doit donc tre : o Complet, prcis, concis et clair. o Dynamique dans le temps.

Gestion des dossiers Les ChA doivent recevoir un rapport lectronique dans RAP6 complet ( savoir le corps du rapport avec ses Annexes qui seront diffuss lorganisme Client ainsi que le fichier de commentaires du RA, non diffus lorganisme Client) et conforme aux rgles fixes par A2C/A2I pour une gestion matrise du dossier.

Evaluation et dcision LInstance de Dcision dcide de la certification, de son maintien, de son renouvellement ou de son retrait. Le rapport doit apporter les lments ncessaires et suffisants pour que lInstance de Dcision prenne les dcisions adquates ; il doit donc tre complet, prcis, concis, clair et conforme aux rgles fixes par A2C/A2I.

Accrditation Les accrditeurs dA2C/A2I nous auditent afin de dterminer dans quelle mesure nous satisfaisons aux exigences reconnues internationalement (ISO/CEI 17021:2006, ISO 19011:2002 et directives IAF) et, en consquence, afin de dcider du maintien de nos accrditations. Tout rapport daudit doit donc tre complet, prcis, concis, clair et conforme aux rgles fixes par A2C/A2I.

5.2 CARACTERISTIQUES DU RAPPORT DAUDIT QSE En rsumant le paragraphe prcdent, le rapport daudit QSE se caractrise par :

Lintgration des rfrentiels o Etablissement dun seul rapport, que laudit soit combin ou mono-Systme.

La valeur ajoute o Visualisation de lvolution du SM de lorganisme Client sur plusieurs annes (soit en

gnral 3 ans). o Focalisation sur la conformit et lamlioration continue.

Le temps rduit de rdaction pour le RA o Utilisation des fichiers du premier rapport du cycle daudit pour rdiger les rapports

suivants. o Enregistrements axs sur les volutions par rapport aux audits prcdents (videmment

pour les audit autres que celui initialisant le cycle daudit). La modularit

o Intgration possible de prestations complmentaires dans le rapport. La compltude, la prcision, la concision, la clart et la conformit par rapport aux

rgles fixes par A2C/A2I

5.3 LOGIQUE ET COMPOSITION DU RAPPORT DAUDIT QSE Le processus de certification suit une logique triennale ; en particulier, lorsquun RA est missionn pour raliser laudit du SM dun organisme Client, il lest, sauf exceptions, pour une dure de trois ans (le cycle classique tant un audit initial ou de renouvellement pour la premire anne, un audit de suivi 1 pour la deuxime anne et un audit de suivi 2 pour la troisime anne).

OC/E/0320.17 2008/01


Le rapport daudit QSE suit cette logique triennale tout en rpondant aux besoins et attentes prciss au paragraphe 5.1.

Vous initialisez en tant que RA le cycle daudit ; en dautres termes, cest votre premire mission daudit du SM de lorganisme Client. Votre ChA vous communique le dernier rapport du RA prcdent.

SMI Guide QSE Auditeurs Janvier 2008

Documents

Transcript of SMI Guide QSE Auditeurs Janvier 2008