Supplément américain à ISO 19011 pour les audits internes, les

© ISO Management Systems, www.iso.org/ims
DOSSIER
Supplément américain à ISO 19011 pour
les audits internes, les audits de fournisseurs
et les PME
Par définition, les Normes internationales sont élaborées en vue d’être
adoptées sans changement dans le monde entier, mais il se peut qu’un pays
décide qu’une norme a besoin d’un supplément pour être véritablement
efficace. Un bon exemple est la norme ISO 19011 pour l’audit des systèmes
de management, à laquelle les États-Unis ajoutent un supplément.
Aux États-Unis, la norme ISO
19011:2002 pour l’audit des systèmes de management était jugée
manquer d’indications suffisantes sur les programmes d’audit
interne et d’audit de fournisseurs ainsi que sur l’utilisation
de la norme par les PME.
par Gary L. Johnson
Cela a conduit à l’élaboration
du document ANSI/ISO/ASQ
QE 19011S-2004, Lignes directrices pour l’audit des systèmes
de management de la qualité et/
ou de management environnemental – Version des États-Unis
incluant un supplément de lignes
directrices.
Le Supplément n’est pas destiné à supplanter la norme ISO
19011:2002. Son objectif est de
compléter le texte de l’ISO par
un texte jugé nécessaire, dans
la perspective américaine, pour
donner des lignes directrices
claires et utiles pour les audits
internes (première partie), les
audits de fournisseurs (seconde partie) et l’utilisation de la
norme par les PME.
+
4
0
0
2
S
19011
E
Q
Q
S
A
/
O
S
I
/
I
S
AN
Description
Le document ANSI/ISO/ASQ
QE 19011-2004 suit la structure
de la norme ISO :
0 Introduction
1 Domaine d’application
2 Références normatives
3 Termes et définitions
4 Principes de l’audit
5 Management d’un
programme d’audit
6 Activités d’audit
7 Compétence et évaluation
des auditeurs
Le Supplément présente le texte
ISO dans des encadrés, suivis de
lignes directrices supplémentaires en trois paragraphes pour :
les audits internes (première
ISO Management Systems – juillet-août 2005 23
© ISO Management Systems, www.iso.org/ims
DOSSIER
partie), les audits de fournisseurs (seconde partie) et l’utilisation par les PME. Pour les
articles dont le texte ISO est
suffisant, le supplément note
qu’aucune directive supplémentaire n’est nécessaire.
Article 2 – Références
normatives
à l’amélioration du système de
management.
Le Supplément n’ajoute aucune
indication à cet article.
Article 6 – Activités d’audit
Le fait de mettre le texte ISO
dans les encadrés permet de
distinguer clairement la norme
ISO du texte du Supplément.
On avait procédé de même
pour la norme ISO 9004:2000,
Systèmes de management de la
qualité – Lignes directrices pour
l’amélioration de la performance, dans laquelle les exigences
ISO 9001 avaient été placées
dans des encadrés, suivis des
lignes directrices ISO 9004.
Si le Supplément n’ajoute aucune nouvelle définition et ne
modifie pas celles de l’Article
3, il note néanmoins que le terme « compétence » est utilisé
dans le contexte de la compétence de l’auditeur.
Aux États-Unis, ISO
19011:2002 était jugée
manquer d’indications
suffisantes sur les
programmes d’audit
interne et de fournisseurs
ainsi que pour les PME
Article 1 – Domaine d’application
Le texte ISO est centré sur
l’applicabilité de la norme aux
systèmes de management de la
qualité (SMQ) et aux systèmes
de management environnemental (SME), et indique qu’elle est
applicable à d’autres types de
systèmes de management.
Le Supplément précise le concept de « petit organisme » en
y incluant la prise en considération de la complexité du système de management. Ainsi,
le Supplément ne s’appliquera
à de grands organismes que si
leur système de management est
simple, si leurs produits et processus sont simples, etc.
Article 3 – Termes et définitions
Article 4 – Principes de l’audit
Le Supplément souligne l’importance de l’indépendance de
l’audit et de l’auditeur : « il convient que les auditeurs n’auditent pas leur propre travail ». La
valeur des principes de l’audit
pour les audits de fournisseurs
(seconde partie) et pour les
petits organismes est également
examinée.
Article 5 – Management d’un
programme d’audit
Le texte du Supplément souligne les différences entre les
programmes d’audit interne et externe. Le programme
d’audit peut également envisager des « audits combinés »
et des « audits conjoints ». Ces
types d’audits sont plus caractéristiques des audits externes
(tierce partie), mais des audits
internes combinés SMQ et SME
sont possibles.
Le Supplément souligne également les différences entre
les audits internes et externes
quant à la manière dont les programmes d’audit sont gérés et
aux modalités de la participation de la direction de l’organisme aux programmes. En outre,
il suggère que la revue du programme d’audit examine aussi
la performance de ce dernier
dans sa réponse aux besoins de
l’organisme et sa contribution
24 ISO Management Systems – juillet-août 2005
L’auteur
Le Supplément ajoute d’importantes lignes directrices pour les
responsables d’équipes d’audit
interne (première partie) et
d’audit de fournisseurs (seconde partie) qui ne sont pas traitées par le texte ISO. Il donne
également des lignes directrices approfondies pour ces deux
types d’audit, y compris concernant l’examen, par l’équipe
d’audit, de tous les documents
pertinents pour l’audit et la préparation de la phase de l’audit
qui sera réalisée sur site.
Le Supplément souligne les différences particulières dans la conduite d’un audit interne et externe. Dans le cas d’un audit interne
par exemple, la réunion d’ouverture pourra être moins formelle
et la communication plus simple
durant l’audit. Le Supplément
note toutefois qu’une réunion
formelle est toujours appropriée
dans le cas des audits de fournisseurs (seconde partie).
Le Supplément
n’est pas destiné
à supplanter la norme
ISO 19011:2002
La norme ISO et le Supplément
fournissent des lignes directrices spécifiques pour l’achèvement de l’audit et son suivi, si
nécessaire, pour confirmer que
toutes les non-conformités ont
été traitées. Dans la plupart des
cas, l’audit sera achevé lorsque
toutes les activités décrites dans
le plan d’audit auront été réalisées ; mais dans certains cas, par
exemple dans le cas d’un audit
interne, la même équipe d’audit
devra assurer un suivi.
Gary L. Johnson est actuellement
Ingénieur en environnement
au Bureau de l’information
environnementale de l’EPA
(Environmental Protection
Agency), États-Unis.
Expert international reconnu de
l’audit, il a représenté les ÉtatsUnis pour l’élaboration de la
norme ISO 19011:2002 relative
à l’audit des systèmes de management de la qualité et de
management environnemental.
Il a co-présidé le Comité Z1 de
l’ANSI qui a élaboré le Supplément américain à la norme ISO
19011:2002, ANSI/ISO/ASQ QE
19011S-2004.
Il représente l’EPA au sein des
groupes techniques consultatifs
américains auprès de l’ISO/TC 176
(ISO 9000) et de l’ISO/TC 207
(ISO 14000). Récemment, il a
représenté l’ISO/TC 207 au Groupe
d’étude IAF-ISO sur la compétence
des auditeurs.
E-mail Johnson.Gary@epamail.
epa.gov
Web www.epa.gov
L’auteur souhaite souligner la contribution au document ANSI/ISO/ASQ
QE 19011S-2004, Guidelines on
Quality and/or Environmental Management Systems Auditing – US Version
with Supplemental Guidance Added,
de John Stratton et Bart Solomon,
ses collègues experts américains
au sein du Groupe de travail mixte
sur l’audit ISO 19011, ainsi que la
contribution des membres du Groupe
d’étude mixte ANSI Z1 qui a élaboré
le Supplément. Le soutien des Groupes consultatifs techniques (TAG) des
États-Unis auprès de l’ISO/TC 176 et
de l’ISO/TC 207 à l’élaboration du
document ANSI/ISO/ASQ QE 19011S2004 est aussi hautement apprécié.
© ISO Management Systems, www.iso.org/ims
DOSSIER
Article 7 – Compétence et
évaluation des auditeurs
L’Article 7 de l’ISO 19011:2002
représentait un changement
significatif en substituant l’examen de la « compétence de
l’auditeur » à celui des « qualifications de l’auditeur ». Les
auditeurs doivent être compétents pour effectuer les tâches
qui leur sont assignées et la norme décrit un processus cohérent pour la sélection initiale et
l’évaluation permanente de la
compétence des auditeurs.
La compétence est fondée sur les
qualités personnelles avérées et
la faculté d’appliquer les connaissances et aptitudes requises, qui
sont obtenues par la formation
initiale, l’expérience professionnelle, la formation d’auditeur et
l’expérience de l’audit.
Le Supplément souligne
l’importance de
l’indépendance de l’audit
et de l’auditeur
La norme ISO 19011:2002 décrit
les connaissances et les aptitudes
générales ainsi que les qualités
personnelles nécessaires pour
un auditeur et un responsable
d’équipe d’audit. L’auditeur
devrait avoir des connaissances et des aptitudes en matière
de principes d’audit, de procédures et de techniques, acquises par une formation initiale,
une expérience professionnelle, une formation d’auditeur et
une expérience de l’audit appropriées, répondant aux besoins
des programmes d’audit.
Les niveaux de formation initiale, de formation d’auditeur
et d’expérience varieront le
plus souvent selon les buts et
objectifs spécifiques du programme d’audit. Par exemple,
il est probable que les niveaux
requis pour les auditeurs internes (première partie) différeront significativement de ceux
exigés des auditeurs en certification (tierce partie). Concrètement, c’est au « propriétaireresponsable » du programme
d’audit ou à un organisme d’accréditation approprié de définir
ces niveaux.
Le Supplément présente une
autre approche possible, à partir
d’ISO 19011:2002, pour déterminer et évaluer la compétence des auditeurs sur la base du
domaine d’application du programme d’audit.
Concrètement, il appert que les
compétences requises pour les
auditeurs en certification/enregistrement sont, en toute logique, supérieures à celles requises pour les auditeurs internes.
Ces différences, et d’autres,
entre les programmes d’audit
interne et externe constituent
la base de l’approche adoptée
en matière de compétence dans
le Supplément, qui fournit à
cet égard des lignes directrices
approfondies à l’utilisateur.
Enfin, l’Article 7 donne des
lignes directrices pour le maintien de la compétence de l’auditeur, le plus souvent assuré au
moyen d’un développement professionnel continu, par exemple
par une formation complémentaire, la participation à des conférences et séminaires et une
expérience supplémentaire de
l’audit. Le Supplément offre
d’autres exemples de sources
de développement professionnel continu qui peuvent être
utiles à l’utilisateur.
Plus d’efficacité
Si la norme ISO 19011:2002
fournit des lignes directrices
nouvelles et plus efficaces pour
auditer les SMQ et les SME, le
document ANSI/ISO/ASQ QE
19011S-2004 permet à un organisme d’en dégager pleinement
la valeur pour l’ensemble du
domaine d’application des activités d’audit.
Ce Supplément contient le texte
intégral de la norme ISO et fournit des lignes directrices supplémentaires qui apparaissent nécessaires pour gérer les programmes
d’audit, planifier et mener les
audits individuels et évaluer la
compétence des auditeurs.
Il est probable que les
niveaux de formation
initiale, de formation
d’auditeur et d’expérience
requis pour les auditeurs
internes différeront
significativement de
ceux exigés des auditeurs
en certification
Par delà les audits externes (tierce partie) sur lesquels insiste ISO
19011, il élargit l’applicabilité de
la norme afin d’y englober plus
efficacement les audits internes
(première partie), les audits de
fournisseurs (seconde partie) et
l’utilisation par les PME.
•
ISO Management Systems – juillet-août 2005 25