Qualiticien

Audits, référentiels sectoriels et évolution du métier

Module 5 / 5

Module 5 : Audits, référentiels sectoriels et évolution du métier 22 min de lecture

5.1 L'audit qualité (interne, externe, ISO 19011)

L'audit est l'un des outils les plus structurants du management de la qualité : il confronte ce qui est écrit, ce qui est fait et ce qui est prouvé. Bien mené, il n'est ni un contrôle policier ni une chasse aux coupables, mais un examen méthodique qui révèle les écarts et les opportunités de progrès. Ce chapitre décrit les types d'audit, les principes de la norme NF EN ISO 19011:2018, le déroulé complet d'un audit et la posture attendue de l'auditeur.

Les trois « parties » de l'audit selon l'origine du demandeur

Audit de 1re partie

Audit interne : l'organisme s'audite lui-même pour vérifier son propre système.

Audit de 2e partie

Audit fournisseur : le client audite son fournisseur (ou un donneur d'ordre son sous-traitant).

Audit de 3e partie

Audit de certification par un organisme indépendant et accrédité.

La logique est toujours la même ; c'est l'indépendance du demandeur par rapport à l'audité qui change.

1

Ce qu'est un audit — et ce qu'il n'est pas

Un audit qualité est un examen méthodique et indépendant destiné à déterminer si les activités et leurs résultats sont conformes à des dispositions prévues (procédures, normes, exigences client, réglementation), si ces dispositions sont effectivement mises en œuvre et si elles permettent d'atteindre les objectifs.

Trois mots comptent dans cette définition :

  • Méthodique : l'audit suit un processus documenté (programme, plan, critères, échantillonnage), il ne s'improvise pas.
  • Indépendant : l'auditeur n'audite pas son propre travail. On n'audite jamais l'activité dont on est responsable.
  • Fondé sur des preuves : les conclusions reposent sur des faits vérifiables (enregistrements, observations, entretiens), pas sur des impressions.

Il faut distinguer clairement l'audit de deux activités voisines avec lesquelles on le confond souvent :

ActivitéObjetQui
Contrôle / inspectionVérifier la conformité d'un produit à des spécifications.Contrôleur qualité, opérateur.
AuditÉvaluer un système, un processus ou un produit par rapport à un référentiel.Auditeur indépendant de l'activité.
Inspection réglementaireVérifier le respect d'une obligation légale (parfois avec pouvoir de sanction).Autorité, organisme agréé.
L'audit n'est pas un jugement des personnes. On audite un système et des processus, pas les individus qui les font vivre. Un écart n'est pas une faute : c'est une occasion d'améliorer le dispositif.
2

Les types d'audit : par demandeur et par objet

On classe les audits selon deux axes complémentaires. Le premier, l'origine du demandeur (les trois « parties » vues plus haut) :

  • Audit interne (1re partie) : réalisé par ou pour l'organisme lui-même. C'est une exigence de l'ISO 9001 (§ 9.2). Il prépare aussi les audits externes.
  • Audit fournisseur (2e partie) : le client (ou son mandataire) évalue un fournisseur ou un sous-traitant avant homologation ou pour le suivre dans la durée.
  • Audit de certification (3e partie) : mené par un organisme certificateur indépendant et accrédité, il aboutit à la délivrance ou au maintien d'un certificat (ISO 9001, IATF 16949, etc.).

Le second axe, l'objet audité :

TypeCe qu'on regardeQuestion centrale
Audit systèmeLe système de management dans son ensemble (SMQ).Le système est-il conforme au référentiel et efficace ?
Audit processusUn processus précis (achats, production, contrôle réception…).Le processus atteint-il ses objectifs et maîtrise-t-il ses risques ?
Audit produitUn produit fini au regard de ses spécifications et exigences client.Le produit est-il conforme, tel que le client le recevra ?

Un auditeur expérimenté combine les deux axes : par exemple un audit de processus interne du processus « contrôle réception », ou un audit produit de 2e partie chez un fournisseur avant homologation.

3

La NF EN ISO 19011:2018 et ses sept principes

La norme NF EN ISO 19011:2018 fournit des lignes directrices pour l'audit des systèmes de management. Attention : ce n'est pas un référentiel certifiable, c'est un guide. Elle s'applique surtout aux audits de 1re et 2e partie (les audits de certification relèvent, eux, de l'ISO/IEC 17021 côté organisme certificateur).

Elle énonce sept principes qui fondent la crédibilité de l'audit :

Intégrité

L'auditeur travaille avec honnêteté, responsabilité et respect de la loi.

Présentation impartiale

Les constats et rapports reflètent fidèlement et objectivement l'audit.

Conscience professionnelle

Diligence et discernement dans l'exercice de l'audit.

Confidentialité

Protection des informations recueillies pendant l'audit.

Indépendance

L'auditeur est indépendant de l'activité auditée et sans conflit d'intérêt.

Approche fondée sur les preuves

Les conclusions reposent sur des preuves d'audit vérifiables.

Approche par les risques

Principe ajouté en 2018 : l'audit prend en compte les risques et opportunités pour cibler ce qui compte vraiment.

« Preuves d'audit : enregistrements, énoncés de faits ou autres informations pertinents pour les critères d'audit et vérifiables. »

— Vocabulaire de la NF EN ISO 19011:2018 (lignes directrices pour l'audit des systèmes de management)
— Publicité —
4

Le déroulé d'un audit, étape par étape

L'ISO 19011 décrit un enchaînement d'activités que tout qualiticien doit connaître, du programme annuel jusqu'au suivi des actions :

  1. Programme d'audit : planification annuelle de l'ensemble des audits (qui, quoi, quand), établie selon les risques et l'importance des processus.
  2. Déclenchement et plan d'audit : pour chaque audit, on définit le périmètre, les critères (le référentiel), les objectifs, la date, l'équipe d'audit et le planning des entretiens.
  3. Revue documentaire : l'auditeur prend connaissance des procédures, du précédent rapport, des indicateurs, avant de se rendre sur place.
  4. Réunion d'ouverture : présentation des objectifs, du périmètre, de la méthode et du planning aux audités ; on rappelle l'esprit constructif de la démarche.
  5. Recueil des preuves : par échantillonnage (on ne peut pas tout vérifier), via entretiens, observation du poste, examen d'enregistrements. On remonte les pistes d'audit.
  6. Formulation des constats : chaque preuve est comparée aux critères ; on qualifie les constats (conformité, écart, opportunité).
  7. Réunion de clôture : restitution des constats aux audités, validation des faits, présentation des écarts avant rédaction du rapport.
  8. Rapport d'audit : document formel reprenant périmètre, constats, écarts et conclusions.
  9. Suivi des actions : l'audité analyse les causes, propose et met en œuvre des actions ; l'auditeur vérifie leur efficacité (parfois par un audit de suivi).
Un audit ne se termine pas à la réunion de clôture : sans suivi des actions vérifiées, il ne sert à rien. C'est l'étape la plus souvent négligée et pourtant la plus créatrice de valeur.
5

Qualifier les constats : écarts majeurs, mineurs, remarques

Le résultat concret d'un audit, ce sont ses constats. On les gradue pour prioriser le traitement :

ConstatSignificationConséquence
Non-conformité majeureAbsence ou défaillance grave d'une exigence, ou écart systémique remettant en cause l'aptitude du système.Action corrective sous délai court ; peut bloquer une certification.
Non-conformité mineureÉcart ponctuel, isolé, sans remise en cause globale du système.Action corrective planifiée dans un délai raisonnable.
Remarque / point sensibleSigne précurseur d'une dérive possible, sans écart avéré.Vigilance, action préventive recommandée.
Opportunité d'améliorationPiste de progrès au-delà des exigences.Suggestion, non obligatoire.
Point fortPratique exemplaire à valoriser et à essaimer.À reconnaître et diffuser.

Un bon constat d'écart est factuel et référencé : il cite la preuve observée et l'exigence non satisfaite. « Le mode opératoire MO-12 exige un double contrôle ; l'enregistrement du 12/03 ne comporte qu'une signature » est un écart recevable ; « les opérateurs manquent de rigueur » ne l'est pas.

6

La posture et les compétences de l'auditeur

Un audit réussi tient autant à la posture qu'à la technique. L'auditeur cherche à comprendre, pas à piéger :

  • Factuel, jamais culpabilisant : on parle de preuves et de processus, jamais de la valeur des personnes.
  • Questions ouvertes : « Montrez-moi comment vous… », « Que faites-vous si… » plutôt que des questions fermées qui appellent oui/non.
  • Écoute active : laisser l'audité expliquer, observer le poste réel, croiser les informations.
  • Neutralité : ne pas conseiller pendant qu'on audite (conflit d'intérêt), ne pas suggérer les réponses.
  • Traçabilité : noter précisément les preuves (référence du document, date, numéro d'OF) pour étayer chaque constat.

Côté compétences, l'ISO 19011 attend une combinaison de connaissances (le référentiel, les processus, le secteur, les techniques d'audit) et de qualités comportementales (diplomatie, ténacité, sens de l'observation, ouverture d'esprit). Ces compétences se maintiennent par la pratique régulière et l'évaluation des auditeurs.

Astuce d'auditeur : suivre une piste d'audit de bout en bout (choisir un produit et remonter de sa livraison jusqu'à sa commande) révèle plus d'écarts réels qu'une lecture de procédures en salle.
Le cycle complet d'un audit
1Programme & plan d'audit
2Réunion d'ouverture
3Recueil des preuves & constats
4Réunion de clôture & rapport
5Suivi des actions & vérification d'efficacité

Tant que l'efficacité des actions n'est pas vérifiée, l'audit reste ouvert.

— Publicité —
Mes réflexes terrain
  • Je formule chaque écart en citant la preuve ET l'exigence non satisfaite — jamais un jugement de personne.
  • J'audite par échantillonnage et je suis une piste d'audit de bout en bout plutôt que de rester en salle.
  • Je n'oublie jamais le suivi des actions : un audit sans vérification d'efficacité est un audit inutile.
À retenir
  • L'audit est un examen méthodique, indépendant et fondé sur des preuves — pas un contrôle produit ni un jugement des personnes.
  • Trois parties : interne (1re), fournisseur (2e), certification (3e) ; trois objets : système, processus, produit.
  • La NF EN ISO 19011:2018 donne les lignes directrices et sept principes, dont l'approche par les risques ajoutée en 2018.
  • Déroulé : programme → plan → ouverture → recueil de preuves → constats → clôture → rapport → suivi des actions.
  • Les constats se graduent en NC majeure, NC mineure, remarque, opportunité, point fort.
  • La posture de l'auditeur est factuelle et non culpabilisante : questions ouvertes, écoute, neutralité, traçabilité.
Cette formation est un contenu de sensibilisation. Elle ne remplace ni un diplôme, ni une certification professionnelle (notamment la qualification d'auditeur), et ne certifie aucune compétence.