Supplément américain à ISO 19011 pour les audits internes, les
Transcription
Supplément américain à ISO 19011 pour les audits internes, les
© ISO Management Systems, www.iso.org/ims DOSSIER Supplément américain à ISO 19011 pour les audits internes, les audits de fournisseurs et les PME Par définition, les Normes internationales sont élaborées en vue d’être adoptées sans changement dans le monde entier, mais il se peut qu’un pays décide qu’une norme a besoin d’un supplément pour être véritablement efficace. Un bon exemple est la norme ISO 19011 pour l’audit des systèmes de management, à laquelle les États-Unis ajoutent un supplément. Aux États-Unis, la norme ISO 19011:2002 pour l’audit des systèmes de management était jugée manquer d’indications suffisantes sur les programmes d’audit interne et d’audit de fournisseurs ainsi que sur l’utilisation de la norme par les PME. par Gary L. Johnson Cela a conduit à l’élaboration du document ANSI/ISO/ASQ QE 19011S-2004, Lignes directrices pour l’audit des systèmes de management de la qualité et/ ou de management environnemental – Version des États-Unis incluant un supplément de lignes directrices. Le Supplément n’est pas destiné à supplanter la norme ISO 19011:2002. Son objectif est de compléter le texte de l’ISO par un texte jugé nécessaire, dans la perspective américaine, pour donner des lignes directrices claires et utiles pour les audits internes (première partie), les audits de fournisseurs (seconde partie) et l’utilisation de la norme par les PME. + 4 0 0 2 S 19011 E Q Q S A / O S I / I S AN Description Le document ANSI/ISO/ASQ QE 19011-2004 suit la structure de la norme ISO : 0 Introduction 1 Domaine d’application 2 Références normatives 3 Termes et définitions 4 Principes de l’audit 5 Management d’un programme d’audit 6 Activités d’audit 7 Compétence et évaluation des auditeurs Le Supplément présente le texte ISO dans des encadrés, suivis de lignes directrices supplémentaires en trois paragraphes pour : les audits internes (première ISO Management Systems – juillet-août 2005 23 © ISO Management Systems, www.iso.org/ims DOSSIER partie), les audits de fournisseurs (seconde partie) et l’utilisation par les PME. Pour les articles dont le texte ISO est suffisant, le supplément note qu’aucune directive supplémentaire n’est nécessaire. Article 2 – Références normatives à l’amélioration du système de management. Le Supplément n’ajoute aucune indication à cet article. Article 6 – Activités d’audit Le fait de mettre le texte ISO dans les encadrés permet de distinguer clairement la norme ISO du texte du Supplément. On avait procédé de même pour la norme ISO 9004:2000, Systèmes de management de la qualité – Lignes directrices pour l’amélioration de la performance, dans laquelle les exigences ISO 9001 avaient été placées dans des encadrés, suivis des lignes directrices ISO 9004. Si le Supplément n’ajoute aucune nouvelle définition et ne modifie pas celles de l’Article 3, il note néanmoins que le terme « compétence » est utilisé dans le contexte de la compétence de l’auditeur. Aux États-Unis, ISO 19011:2002 était jugée manquer d’indications suffisantes sur les programmes d’audit interne et de fournisseurs ainsi que pour les PME Article 1 – Domaine d’application Le texte ISO est centré sur l’applicabilité de la norme aux systèmes de management de la qualité (SMQ) et aux systèmes de management environnemental (SME), et indique qu’elle est applicable à d’autres types de systèmes de management. Le Supplément précise le concept de « petit organisme » en y incluant la prise en considération de la complexité du système de management. Ainsi, le Supplément ne s’appliquera à de grands organismes que si leur système de management est simple, si leurs produits et processus sont simples, etc. Article 3 – Termes et définitions Article 4 – Principes de l’audit Le Supplément souligne l’importance de l’indépendance de l’audit et de l’auditeur : « il convient que les auditeurs n’auditent pas leur propre travail ». La valeur des principes de l’audit pour les audits de fournisseurs (seconde partie) et pour les petits organismes est également examinée. Article 5 – Management d’un programme d’audit Le texte du Supplément souligne les différences entre les programmes d’audit interne et externe. Le programme d’audit peut également envisager des « audits combinés » et des « audits conjoints ». Ces types d’audits sont plus caractéristiques des audits externes (tierce partie), mais des audits internes combinés SMQ et SME sont possibles. Le Supplément souligne également les différences entre les audits internes et externes quant à la manière dont les programmes d’audit sont gérés et aux modalités de la participation de la direction de l’organisme aux programmes. En outre, il suggère que la revue du programme d’audit examine aussi la performance de ce dernier dans sa réponse aux besoins de l’organisme et sa contribution 24 ISO Management Systems – juillet-août 2005 L’auteur Le Supplément ajoute d’importantes lignes directrices pour les responsables d’équipes d’audit interne (première partie) et d’audit de fournisseurs (seconde partie) qui ne sont pas traitées par le texte ISO. Il donne également des lignes directrices approfondies pour ces deux types d’audit, y compris concernant l’examen, par l’équipe d’audit, de tous les documents pertinents pour l’audit et la préparation de la phase de l’audit qui sera réalisée sur site. Le Supplément souligne les différences particulières dans la conduite d’un audit interne et externe. Dans le cas d’un audit interne par exemple, la réunion d’ouverture pourra être moins formelle et la communication plus simple durant l’audit. Le Supplément note toutefois qu’une réunion formelle est toujours appropriée dans le cas des audits de fournisseurs (seconde partie). Le Supplément n’est pas destiné à supplanter la norme ISO 19011:2002 La norme ISO et le Supplément fournissent des lignes directrices spécifiques pour l’achèvement de l’audit et son suivi, si nécessaire, pour confirmer que toutes les non-conformités ont été traitées. Dans la plupart des cas, l’audit sera achevé lorsque toutes les activités décrites dans le plan d’audit auront été réalisées ; mais dans certains cas, par exemple dans le cas d’un audit interne, la même équipe d’audit devra assurer un suivi. Gary L. Johnson est actuellement Ingénieur en environnement au Bureau de l’information environnementale de l’EPA (Environmental Protection Agency), États-Unis. Expert international reconnu de l’audit, il a représenté les ÉtatsUnis pour l’élaboration de la norme ISO 19011:2002 relative à l’audit des systèmes de management de la qualité et de management environnemental. Il a co-présidé le Comité Z1 de l’ANSI qui a élaboré le Supplément américain à la norme ISO 19011:2002, ANSI/ISO/ASQ QE 19011S-2004. Il représente l’EPA au sein des groupes techniques consultatifs américains auprès de l’ISO/TC 176 (ISO 9000) et de l’ISO/TC 207 (ISO 14000). Récemment, il a représenté l’ISO/TC 207 au Groupe d’étude IAF-ISO sur la compétence des auditeurs. E-mail Johnson.Gary@epamail. epa.gov Web www.epa.gov L’auteur souhaite souligner la contribution au document ANSI/ISO/ASQ QE 19011S-2004, Guidelines on Quality and/or Environmental Management Systems Auditing – US Version with Supplemental Guidance Added, de John Stratton et Bart Solomon, ses collègues experts américains au sein du Groupe de travail mixte sur l’audit ISO 19011, ainsi que la contribution des membres du Groupe d’étude mixte ANSI Z1 qui a élaboré le Supplément. Le soutien des Groupes consultatifs techniques (TAG) des États-Unis auprès de l’ISO/TC 176 et de l’ISO/TC 207 à l’élaboration du document ANSI/ISO/ASQ QE 19011S2004 est aussi hautement apprécié. © ISO Management Systems, www.iso.org/ims DOSSIER Article 7 – Compétence et évaluation des auditeurs L’Article 7 de l’ISO 19011:2002 représentait un changement significatif en substituant l’examen de la « compétence de l’auditeur » à celui des « qualifications de l’auditeur ». Les auditeurs doivent être compétents pour effectuer les tâches qui leur sont assignées et la norme décrit un processus cohérent pour la sélection initiale et l’évaluation permanente de la compétence des auditeurs. La compétence est fondée sur les qualités personnelles avérées et la faculté d’appliquer les connaissances et aptitudes requises, qui sont obtenues par la formation initiale, l’expérience professionnelle, la formation d’auditeur et l’expérience de l’audit. Le Supplément souligne l’importance de l’indépendance de l’audit et de l’auditeur La norme ISO 19011:2002 décrit les connaissances et les aptitudes générales ainsi que les qualités personnelles nécessaires pour un auditeur et un responsable d’équipe d’audit. L’auditeur devrait avoir des connaissances et des aptitudes en matière de principes d’audit, de procédures et de techniques, acquises par une formation initiale, une expérience professionnelle, une formation d’auditeur et une expérience de l’audit appropriées, répondant aux besoins des programmes d’audit. Les niveaux de formation initiale, de formation d’auditeur et d’expérience varieront le plus souvent selon les buts et objectifs spécifiques du programme d’audit. Par exemple, il est probable que les niveaux requis pour les auditeurs internes (première partie) différeront significativement de ceux exigés des auditeurs en certification (tierce partie). Concrètement, c’est au « propriétaireresponsable » du programme d’audit ou à un organisme d’accréditation approprié de définir ces niveaux. Le Supplément présente une autre approche possible, à partir d’ISO 19011:2002, pour déterminer et évaluer la compétence des auditeurs sur la base du domaine d’application du programme d’audit. Concrètement, il appert que les compétences requises pour les auditeurs en certification/enregistrement sont, en toute logique, supérieures à celles requises pour les auditeurs internes. Ces différences, et d’autres, entre les programmes d’audit interne et externe constituent la base de l’approche adoptée en matière de compétence dans le Supplément, qui fournit à cet égard des lignes directrices approfondies à l’utilisateur. Enfin, l’Article 7 donne des lignes directrices pour le maintien de la compétence de l’auditeur, le plus souvent assuré au moyen d’un développement professionnel continu, par exemple par une formation complémentaire, la participation à des conférences et séminaires et une expérience supplémentaire de l’audit. Le Supplément offre d’autres exemples de sources de développement professionnel continu qui peuvent être utiles à l’utilisateur. Plus d’efficacité Si la norme ISO 19011:2002 fournit des lignes directrices nouvelles et plus efficaces pour auditer les SMQ et les SME, le document ANSI/ISO/ASQ QE 19011S-2004 permet à un organisme d’en dégager pleinement la valeur pour l’ensemble du domaine d’application des activités d’audit. Ce Supplément contient le texte intégral de la norme ISO et fournit des lignes directrices supplémentaires qui apparaissent nécessaires pour gérer les programmes d’audit, planifier et mener les audits individuels et évaluer la compétence des auditeurs. Il est probable que les niveaux de formation initiale, de formation d’auditeur et d’expérience requis pour les auditeurs internes différeront significativement de ceux exigés des auditeurs en certification Par delà les audits externes (tierce partie) sur lesquels insiste ISO 19011, il élargit l’applicabilité de la norme afin d’y englober plus efficacement les audits internes (première partie), les audits de fournisseurs (seconde partie) et l’utilisation par les PME. • ISO Management Systems – juillet-août 2005 25