Comment faire un audit interne qualité en 5 étapes?

L’audit interne a toujours eu mauvaise presse. Pour l’entreprise, l’audit est considéré comme une mauvaise nouvelle, une réorganisation, un redressement qui a des conséquences sur le personnel (licenciement par exemple). 

Dans le cadre de la qualité, cette perception est en train de changer même s’il n’est pas encore bien perçu par les audités. En fait, il doit être considéré comme une opportunité d’amélioration, un bénéfice et un progrès. 

Cette perception ne sera possible qu’avec un engagement des responsables à utiliser cette opportunité d’amélioration et non en l'utilisant comme un outil de sanction. 

Dans cet article, nous essaierons de donner les étapes-clés pour le mettre en place, après avoir passé en revue et clarifié certaines notions et principes liés.

Définition de l’audit interne

La norme ISO 19011 définit l’audit interne comme un processus méthodique et indépendant qui permet d’obtenir des preuves tangibles et de faire une évaluation de manière objective. 

L'audit interne examine les processus, les procédures et les pratiques de l'organisation pour s'assurer qu'ils sont en conformité avec la politique qualité et les normes de qualité établies.

De plus, il s’agit d’un outil participant à l'amélioration continue de l’organisation.

Quels sont ses objectifs ?

L’audit interne vise à :

  • S’assurer que les activités et résultats sont conformes à ce qui a été prévu. Étant un contrôle de conformité entre le prévu et le réalisé
  • S’assurer que la mise en application du système qualité permet d’atteindre les objectifs qui ont été fixés. Il s’agit pour l’auditeur(s) et les audités d’évaluer l’efficacité du système de management mis en place.
Guide de la démarche SMQ
Guide pratique gestion qualité

Les principes des audits internes

L’audit interne est l'outil le plus répandu pour vérifier, évaluer et améliorer la performance d'un système de management (qualité, sécurité, environnement) ou d'un système de management intégré. 

Son objet n’est en aucun cas de trouver les points faibles du personnel. Il est entré dans la vie quotidienne de l'entreprise, car il est devenu indissociable de :

  • tout système de management

  • la communication interne

  • l’amélioration quotidienne

  • la culture d’entreprise

Voyons de plus près quelles sont les normes de qualités qui imposent l’audit et quels sont les différents types et catégories d’audit.

1) Les normes qui imposent l'audit

L’audit est un outil imposé par les normes :

  • La norme ISO 9001 stipule que : « L’organisme doit mener des audits internes »

  • La norme ISO 19011 précise que : « Les audits internes, parfois appelés de première partie, sont réalisés par, ou pour le compte de l’organisme »

Les audits internes, dits aussi "de première partie", sont une exigence des normes des systèmes de management qualité, sécurité et environnement (§ 9.2).    

Les audits externes, client (ou fournisseur) et de certification, dits aussi de seconde et de tierces parties, relèvent plutôt de la volonté.

2) Types et catégories d'audit 

On peut retrouver d’autre type d’audits :

  • Combinés : évaluation du système d’une entreprise sur plusieurs référentiels (ISO 9001, ISO 14001, OHSAS 18001).
  • Conjoints : évaluation du système d’une entreprise par deux organismes en même temps (AFNOR et IGE).

Suivant le domaine, l’activité ou le produit, ils existent différentes catégories d’audits qui s’offrent à l’organisme qui veut être audité. On retrouve :

  • L’audit produit se concentre sur le produit pour vérifier le niveau de respect au besoin du client
  • L'audit de processus porte sur plusieurs processus de l’organisme. Il s’agit de vérifier le respect des procédures, mais aussi de vérifier si les différents contrôles des processus sont faits
  • L’audit de conformité est utilisé dans le domaine environnemental et sécurité qui sont des standards basés sur la réglementation. Dans ce cas-là, on vérifie le niveau de conformité de l’entreprise vis-à-vis de la réglementation applicable
  • Les audits système vérifient si le Système mis en place dans l’entreprise répond aux exigences de la norme ISO (9001, 14001, 45001, etc.) et d’évaluer les performances du Système.
les catégories d'audit interne

Quelques facteurs de succès

Pour la réussite d’un processus d’audit, vous devez prendre en compte ces quelques règles…

1) Règles de l'audit

L’audit, un jeu de rôles :

  • L’auditeur comme l’entreprise auditée doivent maîtriser le référentiel
  • L’audité devra démontrer, preuves à l’appui, que le référentiel est respecté
  • L’auditeur devra être à même de vérifier la conformité aux exigences et l’efficacité du système

L’audit qualité ce n’est pas…

2) Ses conditions de réussite

Pour le réussir, il faut :

  • Maîtriser le temps : Il faut en un laps de temps comprendre une situation donnée et statuer de la manière la plus juste possible.
  • Rechercher l’essentiel
  • Éviter le détail
  • Progresser en boucle

3) Les qualités requises chez l'auditeur

Pour effectuer une bonne démarche qualité, il est demandé à l’auditeur certaines qualités.

Quelques-unes sont citées ci-dessous :

  • Se montrer avenant et bienveillant
  • Sourire
  • Témoigner du respect ainsi que de la considération pour les audités et pour leur travail,
  • Montrer de l’empathie vis-à-vis de leurs difficultés éventuelles
  • Avoir l’esprit critique 
  • Avoir l’esprit de synthèse
  • Avoir le sens de la communication 
  • Être curieux et flexible
  • Être professionnel 
Guide de la démarche SMQ
Guide pratique gestion qualité

Les 5 étapes pour faire un audit interne

Rentrons dans le vif sujet du plan d’audit interne qui se caractérise en 5 grandes étapes : 

  1. Le déclenchement de l’audit 
  2. La préparation des activités de l’audit 
  3. Le déroulement de l’audit 
  4. Le rapport d’audit 
  5. Le suivi de l’audit

1) Le déclenchement de l’audit

Dans le cas d’un audit interne, le commanditaire est le directeur général. 

  • Il nomme le responsable de l’audit et les membres de l’équipe d’audit

  • Il définit les objectifs, champs et critères d’audit

  • Il examine la faisabilité de l’audit

Dans l’audit seconde partie ou tierce, c’est le fournisseur ou l’organisme de certification qui définit.

C’est aussi pendant cette première étape que le premier contact avec l’audité sera pris par le commanditaire et/ou le responsable d’audit.

2) La préparation des activités d’audit

Cela s'effectue à travers la réalisation de la revue de documents puis l'établissement du plan d’audit.

2.1 La réalisation de la revue de documents

La revue de documents est réalisée par l’équipe d’audit.

Le responsable d’audit (RA) doit s’assurer que l’ensemble de l’équipe possède les documents nécessaires.

Ces informations peuvent provenir du commanditaire de l’audit ou du secteur à auditer. Le RA décide de la faisabilité de l’audit après la revue documentaire.

Les objectifs de la revue sont les suivants :

  • Appréhender la structure et la définition du SMQ

  • Vérifier l’adéquation du SMQ avec les critères d’audit

  • Fournir des indications pour l’établissement du plan d’audit

  • Bien comprendre le champ de l’audit

2.2 L'établissement du plan d'audit

C'est un outil décrivant les informations détaillées sur le déroulement prévisionnel de l’audit. Il permet de déterminer le temps à consacrer à chaque partie.

Le RA est chargé de communiquer le plan d’audit au client pour approbation et est ensuite communiqué aux auditeurs et à l’audité. 

Ce plan indique :

  • Les objectifs et le champ de l’audit
  • L’identité des personnes exerçant des responsabilités directes importantes dans le cadre des objectifs et de ce champ
  • Les documents de référence
  • L’identité des membres de l’équipe d’audit
  • La langue de l’audit (le cas échéant)
  • La date et le lieu
  • L’identification des secteurs de l’organisme qui seront audités
  • La date et la durée prévues pour chaque activité principale de l’audit

3) Le déroulement de l’audit

L’audit même se déroule en quatre étapes : 

  • La réunion d’ouverture
  • La conduite de l’entretien
  • La préparation des conclusions d'audit
  • La réunion de clôture

3.1.1 La réunion d’ouverture

Voici les mesures à prendre durant cette réunion :

  • Présenter les membres de l’équipe 
  • Rappeler les objectifs 
  • Expliquer le plan de déroulement (type de communication – procédures, etc.)
  • Valider l’heure et la date des réunions (direction, clôture, etc.)
  • Rassurer les audités et réaménager le plan d’audit par rapport à leur disponibilité
  • Recenser les consignes de sécurité applicables à l’équipe 
  • Appeler à la coopération et à la transparence
  • Rappeler la clause de confidentialité, dans le cas d'un audit de seconde ou tierce partie

3.1.2 La conduite de l’entretien

Lors du déroulement de l’audit, l’équipe d’audit devra échanger périodiquement sur :

  • Les informations recueillies
  • Les points à éclaircir
  • Le réaménagement si nécessaire de la répartition des tâches
  • Le déroulement de l’audit

Ces échanges sont indispensables surtout si ce dernier s’étale sur plusieurs jours.

Le responsable d’audit doit également faire des synthèses à chaud avec les audités notamment en cas de nombreux écarts constatés en début de l'opération.

Dans ce cas précis, le commanditaire de l'opération peut être informé.

Durant cette phase, les auditeurs doivent faire attention à certains comportements :

  • Ne pas instruire de procès en exprimant à quelqu’un un sentiment sur ses faits et gestes
  • Lui laisser toujours une sortie honorable
  • S’abstenir de porter un jugement de valeur
  • Rechercher le « quoi » plutôt que le « pourquoi » l’a-t-il fait ?
  • S’exprimer sous forme positive et éviter les dévalorisations : juger, critiquer, faire honte, ridiculiser, jouer au psychanalyste, etc.
  • Faciliter l’expression des sentiments chez les autres, éviter les attitudes bloquantes : ordres, menaces, etc.
3.1.2.1 Les Techniques de questionnement

L’audit étant un entretien entre l’auditeur et l’audité, des questions seront posées.

Grâce à ces techniques, l’auditeur pourra enregistrer des réponses précises de la part de l’audité.

Devant chaque situation, l’auditeur doit pouvoir s’adapter et poser les bonnes questions pour avoir les bonnes réponses. 

  • Questions ouvertes : Les questions ouvertes permettent à la personne interviewée d'expliquer un processus, une instruction, etc. Cette technique de questionnement est plus efficace lorsque l’auditeur a besoin de beaucoup d’informations ou lorsque l’auditeur audite une personne qui ne donne pas les informations d’elle-même
  • Questions fermées : On peut répondre aux questions fermées par : oui ou non, noir ou blanc, 5 ou 6, etc. Cette technique de questionnement est plus efficace lorsque l’audité s’éloigne du sujet de l’audit. Les questions fermées permettent à l'auditeur de garder le contrôle de l’interview
  • Questions orientées : Ce type de question induit la réponse. Les questions orientées ne sont pas recommandées. Cependant, il peut y avoir des moments où l’auditeur en aura besoin :  
    • Lorsque l’auditeur voit que l’audité est nerveux ou a peur de l’interview
    • Lorsque l’audité connaît la réponse, mais ne comprend pas bien ce que l’auditeur lui demande
    • En posant une ou deux questions, l’auditeur peut donner confiance à l’audité en sa capacité à répondre aux questions de l’audit.
  • Questions d’investigation : Ces questions sont à utiliser pour tester la solidité d’un processus face à certaines situations, (ex : l’apparition d’un évènement indésirable)
  • Questions de clarification Les questions de clarification permettent à l’auditeur de reformuler les paroles de l’audité pour s’assurer qu’il a bien compris ce que l’audité voulait dire. Les questions de clarification sont utilisées lorsque l’auditeur n’est pas sûr de ce que l’audité a dit.
3.1.2.2 Les constats d'audit

Il s’agit ici de classer les écarts relevés sur le terrain :

  • Classement majeur: Non application d’une exigence : non-conformité
  • Classement mineur: Mauvaise application d’une exigence: remarque (non – conformité mineure)

Certains constats d’audit peuvent amener l’équipe à faire ressortir des points d’amélioration ou des points sensibles.

3.1.2.3 La rédaction de l’écart

La formulation de l’écart est un exercice difficile qui demande d’exprimer en une phrase un constat.  L’expérience montre qu’il est souvent difficile d’écrire ce qui est simple à exprimer.

Les écarts doivent être libellés de la manière la plus factuelle possible (Sujet, verbe complément, sources factuelles de preuve)

Pour être exhaustif dans la rédaction de l’écart, il convient bien de dissocier :

  • La formulation de l’écart

  • La situation constatée (la preuve)

  • Les commentaires expliquant précisément l’écart

Les écarts sont classés en fonction de leur impact sur la qualité du produit : 

  • S'ils sont mineurs : impact faible 

  • S'ils sont majeurs : impact important

3.1.3 La préparation des conclusions d’audit

Cette étape précède la réunion de clôture et permet à l’équipe de recenser l’ensemble des écarts relevés en vue de leur classement.

Lors de cette étape, il s’agit également de préparer les recommandations éventuelles si elles font partie des objectifs de l’audit (points forts /points sensibles).

3.1.4 La réunion de clôture

Elle est animée par le RA qui fixe les règles de son déroulement. Il liste les écarts et éventuellement les points sensibles, les points forts ainsi que les points d’amélioration.

Ces différents points doivent rester d’ordre général. Il ne peut en aucun cas s’agir de recommandations détaillées.

Dans le cas d’un audit de certification (Tierce partie). L’équipe ne peut pas statuer à priori sur la recevabilité de l’organisme à la certification. Cette prérogative revient au comité de certification dont les conclusions sont basées sur le rapport fourni par l’équipe.

4) Le rapport d’audit

C’est le support matérialisé du constat d’une situation donnée à un moment donné.

C’est à la fois un outil d’information et de décision. Il est souvent transmis à la direction et doit donc être ‘juste’.

Il doit être rigoureusement rédigé, aussi factuel que possible, pour éviter que les erreurs qu’il contient ne soient récupérées par les audités ou ne poussent à prendre des décisions inopportunes. 

La finalité du rapport d’audit est de 

  • Faire comprendre la situation actuelle de l’entreprise

  • Faire ressentir l’importance et les conséquences éventuelles des écarts constatés

Il ne faut donc pas y intégrer :

  • Des jugements de valeur

  • Des recommandations très détaillées (particulièrement dans le cas d’un audit tierce partie)

Modèle de rapport d'audit

Évaluez la conformité du système de management de la qualité

rapport d'audit qualité

5) La clôture et le suivi de l’audit

L’audit s’achève lorsque toutes les activités décrites dans le plan d’audit ont été réalisées et que le rapport a été diffusé.

Le suivi s’applique selon les dispositions prévues dans les procédures du commanditaire :

  • Suivi pour lever des non-conformités
  • Suivi rapproché si les points sensibles sont nombreux et que des difficultés sont constatées

Les résultats des audits qualité internes sont des éléments d’entrée des activités de revue de direction.

Il faut veiller à ce que l’enregistrement de la mise en œuvre et de l’efficacité des actions correctives engagées soient effectifs.

Checklist pour faire un audit qualité interne

Ci-après une checklist qui résume l'ensemble des étapes sus-mentionnés :

la checklist audit qualité interne

Vous avez aimé cette infographie ?

Vous pouvez l'intégrer sur votre site en utilisant ce code :

Conclusion

Les clients de plus en plus exigeants emmènent les entreprises à avoir recours régulièrement à faire un audit qualité interne pour vérifier leur niveau de performance et vérifier si les processus mis en place répondent toujours aux besoins et à la satisfaction du client.

Par conséquent, les audits qui sont réalisés doivent être des audits à valeur ajoutée permettant au client de voir les axes d’amélioration. 

L’auditeur doit donc maîtriser sa technique, être confiant et être orienté moyens et résultats.

Kinta Lucia SENE

A propos de l'auteur

Ayant à son actif 18 ans d’expériences, Lucia maîtrise les exigences liées aux standards ISO et des référentiels de management de risques et projet.

Elle a participé à des projets d’envergure comme : le Train Express Régional pour le compte de l’APIX, L’autoroute à péage à Dakar, ou encore la réhabilitation des infrastructures routières et hydrauliques.

Aujourd'hui, elle est membre des auditeurs certifiés de l’Agence Française de Normalisation (AFNOR).
En savoir plus sur Lucia et ses publications

Les autres articles du dossier 

  • {"email":"Adresse email invalide","url":"Url du site invalide","required":"Champ obligatoire non renseigné"}

    Guide GRATUIT du chef de projet

    25 points clés que la plupart des chefs de projet négligent dans la gestion de leurs projets (+ concepts et notions clés).

    >