Audits, référentiels sectoriels et évolution du métier
Module 5 / 5
Sommaire
5.1 L'audit qualité (interne, externe, ISO 19011)
L'audit est l'un des outils les plus structurants du management de la qualité : il confronte ce qui est écrit, ce qui est fait et ce qui est prouvé. Bien mené, il n'est ni un contrôle policier ni une chasse aux coupables, mais un examen méthodique qui révèle les écarts et les opportunités de progrès. Ce chapitre décrit les types d'audit, les principes de la norme NF EN ISO 19011:2018, le déroulé complet d'un audit et la posture attendue de l'auditeur.
Les trois « parties » de l'audit selon l'origine du demandeur
Audit de 1re partie
Audit interne : l'organisme s'audite lui-même pour vérifier son propre système.
Audit de 2e partie
Audit fournisseur : le client audite son fournisseur (ou un donneur d'ordre son sous-traitant).
Audit de 3e partie
Audit de certification par un organisme indépendant et accrédité.
La logique est toujours la même ; c'est l'indépendance du demandeur par rapport à l'audité qui change.
Ce qu'est un audit — et ce qu'il n'est pas
Un audit qualité est un examen méthodique et indépendant destiné à déterminer si les activités et leurs résultats sont conformes à des dispositions prévues (procédures, normes, exigences client, réglementation), si ces dispositions sont effectivement mises en œuvre et si elles permettent d'atteindre les objectifs.
Trois mots comptent dans cette définition :
- Méthodique : l'audit suit un processus documenté (programme, plan, critères, échantillonnage), il ne s'improvise pas.
- Indépendant : l'auditeur n'audite pas son propre travail. On n'audite jamais l'activité dont on est responsable.
- Fondé sur des preuves : les conclusions reposent sur des faits vérifiables (enregistrements, observations, entretiens), pas sur des impressions.
Il faut distinguer clairement l'audit de deux activités voisines avec lesquelles on le confond souvent :
| Activité | Objet | Qui |
|---|---|---|
| Contrôle / inspection | Vérifier la conformité d'un produit à des spécifications. | Contrôleur qualité, opérateur. |
| Audit | Évaluer un système, un processus ou un produit par rapport à un référentiel. | Auditeur indépendant de l'activité. |
| Inspection réglementaire | Vérifier le respect d'une obligation légale (parfois avec pouvoir de sanction). | Autorité, organisme agréé. |
Les types d'audit : par demandeur et par objet
On classe les audits selon deux axes complémentaires. Le premier, l'origine du demandeur (les trois « parties » vues plus haut) :
- Audit interne (1re partie) : réalisé par ou pour l'organisme lui-même. C'est une exigence de l'ISO 9001 (§ 9.2). Il prépare aussi les audits externes.
- Audit fournisseur (2e partie) : le client (ou son mandataire) évalue un fournisseur ou un sous-traitant avant homologation ou pour le suivre dans la durée.
- Audit de certification (3e partie) : mené par un organisme certificateur indépendant et accrédité, il aboutit à la délivrance ou au maintien d'un certificat (ISO 9001, IATF 16949, etc.).
Le second axe, l'objet audité :
| Type | Ce qu'on regarde | Question centrale |
|---|---|---|
| Audit système | Le système de management dans son ensemble (SMQ). | Le système est-il conforme au référentiel et efficace ? |
| Audit processus | Un processus précis (achats, production, contrôle réception…). | Le processus atteint-il ses objectifs et maîtrise-t-il ses risques ? |
| Audit produit | Un produit fini au regard de ses spécifications et exigences client. | Le produit est-il conforme, tel que le client le recevra ? |
Un auditeur expérimenté combine les deux axes : par exemple un audit de processus interne du processus « contrôle réception », ou un audit produit de 2e partie chez un fournisseur avant homologation.
La NF EN ISO 19011:2018 et ses sept principes
La norme NF EN ISO 19011:2018 fournit des lignes directrices pour l'audit des systèmes de management. Attention : ce n'est pas un référentiel certifiable, c'est un guide. Elle s'applique surtout aux audits de 1re et 2e partie (les audits de certification relèvent, eux, de l'ISO/IEC 17021 côté organisme certificateur).
Elle énonce sept principes qui fondent la crédibilité de l'audit :
L'auditeur travaille avec honnêteté, responsabilité et respect de la loi.
Les constats et rapports reflètent fidèlement et objectivement l'audit.
Diligence et discernement dans l'exercice de l'audit.
Protection des informations recueillies pendant l'audit.
L'auditeur est indépendant de l'activité auditée et sans conflit d'intérêt.
Les conclusions reposent sur des preuves d'audit vérifiables.
Principe ajouté en 2018 : l'audit prend en compte les risques et opportunités pour cibler ce qui compte vraiment.
« Preuves d'audit : enregistrements, énoncés de faits ou autres informations pertinents pour les critères d'audit et vérifiables. »
— Vocabulaire de la NF EN ISO 19011:2018 (lignes directrices pour l'audit des systèmes de management)
Le déroulé d'un audit, étape par étape
L'ISO 19011 décrit un enchaînement d'activités que tout qualiticien doit connaître, du programme annuel jusqu'au suivi des actions :
- Programme d'audit : planification annuelle de l'ensemble des audits (qui, quoi, quand), établie selon les risques et l'importance des processus.
- Déclenchement et plan d'audit : pour chaque audit, on définit le périmètre, les critères (le référentiel), les objectifs, la date, l'équipe d'audit et le planning des entretiens.
- Revue documentaire : l'auditeur prend connaissance des procédures, du précédent rapport, des indicateurs, avant de se rendre sur place.
- Réunion d'ouverture : présentation des objectifs, du périmètre, de la méthode et du planning aux audités ; on rappelle l'esprit constructif de la démarche.
- Recueil des preuves : par échantillonnage (on ne peut pas tout vérifier), via entretiens, observation du poste, examen d'enregistrements. On remonte les pistes d'audit.
- Formulation des constats : chaque preuve est comparée aux critères ; on qualifie les constats (conformité, écart, opportunité).
- Réunion de clôture : restitution des constats aux audités, validation des faits, présentation des écarts avant rédaction du rapport.
- Rapport d'audit : document formel reprenant périmètre, constats, écarts et conclusions.
- Suivi des actions : l'audité analyse les causes, propose et met en œuvre des actions ; l'auditeur vérifie leur efficacité (parfois par un audit de suivi).
Qualifier les constats : écarts majeurs, mineurs, remarques
Le résultat concret d'un audit, ce sont ses constats. On les gradue pour prioriser le traitement :
| Constat | Signification | Conséquence |
|---|---|---|
| Non-conformité majeure | Absence ou défaillance grave d'une exigence, ou écart systémique remettant en cause l'aptitude du système. | Action corrective sous délai court ; peut bloquer une certification. |
| Non-conformité mineure | Écart ponctuel, isolé, sans remise en cause globale du système. | Action corrective planifiée dans un délai raisonnable. |
| Remarque / point sensible | Signe précurseur d'une dérive possible, sans écart avéré. | Vigilance, action préventive recommandée. |
| Opportunité d'amélioration | Piste de progrès au-delà des exigences. | Suggestion, non obligatoire. |
| Point fort | Pratique exemplaire à valoriser et à essaimer. | À reconnaître et diffuser. |
Un bon constat d'écart est factuel et référencé : il cite la preuve observée et l'exigence non satisfaite. « Le mode opératoire MO-12 exige un double contrôle ; l'enregistrement du 12/03 ne comporte qu'une signature » est un écart recevable ; « les opérateurs manquent de rigueur » ne l'est pas.
La posture et les compétences de l'auditeur
Un audit réussi tient autant à la posture qu'à la technique. L'auditeur cherche à comprendre, pas à piéger :
- Factuel, jamais culpabilisant : on parle de preuves et de processus, jamais de la valeur des personnes.
- Questions ouvertes : « Montrez-moi comment vous… », « Que faites-vous si… » plutôt que des questions fermées qui appellent oui/non.
- Écoute active : laisser l'audité expliquer, observer le poste réel, croiser les informations.
- Neutralité : ne pas conseiller pendant qu'on audite (conflit d'intérêt), ne pas suggérer les réponses.
- Traçabilité : noter précisément les preuves (référence du document, date, numéro d'OF) pour étayer chaque constat.
Côté compétences, l'ISO 19011 attend une combinaison de connaissances (le référentiel, les processus, le secteur, les techniques d'audit) et de qualités comportementales (diplomatie, ténacité, sens de l'observation, ouverture d'esprit). Ces compétences se maintiennent par la pratique régulière et l'évaluation des auditeurs.
Le cycle complet d'un audit
Tant que l'efficacité des actions n'est pas vérifiée, l'audit reste ouvert.
Mes réflexes terrain
- Je formule chaque écart en citant la preuve ET l'exigence non satisfaite — jamais un jugement de personne.
- J'audite par échantillonnage et je suis une piste d'audit de bout en bout plutôt que de rester en salle.
- Je n'oublie jamais le suivi des actions : un audit sans vérification d'efficacité est un audit inutile.
À retenir
- L'audit est un examen méthodique, indépendant et fondé sur des preuves — pas un contrôle produit ni un jugement des personnes.
- Trois parties : interne (1re), fournisseur (2e), certification (3e) ; trois objets : système, processus, produit.
- La NF EN ISO 19011:2018 donne les lignes directrices et sept principes, dont l'approche par les risques ajoutée en 2018.
- Déroulé : programme → plan → ouverture → recueil de preuves → constats → clôture → rapport → suivi des actions.
- Les constats se graduent en NC majeure, NC mineure, remarque, opportunité, point fort.
- La posture de l'auditeur est factuelle et non culpabilisante : questions ouvertes, écoute, neutralité, traçabilité.