Formalisez des constats d’audit pertinents, la qualité de vos audits en dépend

Formalisez des constats d’audit pertinents, la qualité de vos audits en dépend
Publié 5 février 2011 Par Jérémy CICERO dans Audit interne, audit fournisseur Avec | 7 Commentaires

La réalisation des audits que nous avons déjà abordés dans ce blog est un moment clé de la « vie » des systèmes de management.

En effet, les audits, qu’ils soient première, seconde ou tierce partie (Cf. l’article sur les différents types d’audits) sont un des leviers de progrès dont disposent les entreprises.

La réalisation d’un audit se déroule en plusieurs étapes :

1. Préparation, revue documentaire
2. Elaboration, communication, validation du plan d’audit,
3. Réalisation de l’audit,
4. Restitution des constats d’audit dans le rapport d’audit.

La valeur ajoutée de l’audit réside en grande partie dans la qualité et la pertinence du rapport d’audit qui reste la seule trace écrite de la réalisation de l’audit. Comme on dit, « les paroles s’envolent, les écrits restent ».

Il convient donc d’attacher beaucoup d’importance à la rédaction de ce dernier, il en va de la crédibilité de l’auditeur. En règle générale le rapport d’audit doit contenir :

- Le rappel du périmètre audité (système, processus, activités, …),
- La référence des auditeurs,
- Le rappel du plan d’audit,
- La mention des personnes rencontrées durant l’audit,
- Les constats d’audits sur lesquels nous nous attarderons dans cet article,
- Les conclusions quant à l’efficacité du périmètre audité et la dynamique d’amélioration continue.

Nous allons donc évoquer ici les constats d’audit, autrement dit la synthèse des forces et des faiblesses du périmètre audité.

Il existe deux types de constats, les écarts positifs et les écarts négatifs. Pour les premiers, il s’agit de dispositions qui permettent à l’entreprise de dégager de la valeur ajoutée, d’être conforme vis-à-vis de ses exigences, des exigences clients, légales et réglementaires. Pour les derniers, il s’agit de dispositions qui ne répondent pas aux exigences prévues par les référentiels externes (normes, cahiers des charges clients, réglementation, …) et internes (procédures, modes opératoires, modalités de contrôles, …).

Les constats d’audit peuvent être représentés comme dans le schéma ci-dessous :

Décrivons maintenant chacun des constats d’audit présentés dans le schéma et les modalités d’utilisation :

Les Points Sensibles, PS

Il s’agit de dispositions conformes aux exigences internes ou externes mais qui tendent à dériver et donc à devenir non-conformes. Les points sensibles sont bien utiles en audit, puisqu’ils peuvent servir de « mémo » à l’auditeur pour revenir sur une situation sensible lors du prochain audit. Attention toute fois à ne pas se servir de ce type de constats comme un fourre-tout. C’est entre autre pour cette raison que certains organismes certificateurs n’utilisent plus ces constats, ils veulent ainsi obliger les auditeurs à se positionner sur les situations observées, (« c’est bon ou ça ne l’est pas… »).

Exemple de point sensible formulé : « Les conditions de diffusion des nouveaux documents sur le nouvel outil informatique de gestion documentaire ne sont pas documentées dans la procédure de maîtrise documentaire. »

Les Pistes de Progrès, PP

Il s’agit d’observations « ni bonnes, ni mauvaises », ce sont en fait des recommandations de l’auditeur qui permettent à l’entreprise de progresser, de s’inscrire dans la performance durable, dans l’excellence. C’est le seul moment où l’auditeur peut formuler son avis par écrit.

Exemple de piste de progrès formulée : « Les personnes ayant soumis des suggestions d’amélioration ne sont pas à ce jour tenues informées du résultat des actions entreprises. Il conviendrait donc, pour contribuer à l’implication de chacun, de les informer des actions entreprises et de leur résultat. »

Vous remarquerez que la piste de progrès est formulée au conditionnel, ce qui signifie que l’entreprise n’est pas obligée de suivre la recommandation. Il faut être vigilant sur la formulation des pistes de progrès car elles engagent l’auditeur et l’entreprise pourrait lui reprocher l’inefficacité de la mesure entreprise sur ces recommandations. Mieux vaut quelques pistes de progrès bien pensées qu’une myriade sans valeur ajoutée.

Les Points Forts, PF

Il s’agit là de dispositions observées qui vont au-delà des exigences des référentiels internes et externes et qui conduisent l’entreprise vers l’excellence. L’objectif de l’audit est aussi de valoriser et capitaliser les forces de l’entreprise, il ne faut pas oublier de signifier les situations positives. Certains auditeurs l’oublient parfois et s’inscrivent dans un exercice de chasse à la non-conformité.

Exemple de point fort formulé : « La méthode de suivi des non conformités et des actions d’amélioration sur un unique tableau informatique accessible à tous permet une bonne circulation de l’information et une capitalisation interservices des actions entreprises et de leur résultat. »

Attention aux points forts qui n’en sont pas, du genre « le vélo à deux pédales ». La formulation de points forts pertinents et gage de crédibilité de l’auditeur. Pour éviter les « faux » points forts, il faut chercher à formuler les bénéfices apportés par la situation observée. S’il n’y en a pas, ce n’est pas un point fort…

Les Non-conformités mineures, NC min

Il s’agit de dispositions non-conformes vis-à-vis des référentiels internes ou externes pour lesquelles la conséquence n’a pas été observée. Il s’agit donc d’un risque potentiel. Il convient donc d’évaluer le risque pour la conformité du produit, de la prestations, pour le client, pour la santé / sécurité des collaborateurs, …

Exemple de non-conformité mineure formulée : « Les documents qualité (procédures ou descriptions de postes actuelles) ne définissent pas clairement les autorités déléguées par la direction aux personnes chargées d’actes essentiels dans le fonctionnement de l’entreprise, tels que les signatures des offres, les commandes d’achats, la vérification et validation des étapes de le conception, les contrôles des produits en cours de production et en final.

Les pratiques actuelles et l’expérience constatée compensent le manque de formalisation, cela n’est néanmoins pas suffisant aux regards des exigences de la norme et présente un risque quant à la délivrance de produits non-conformes.

La formalisation du risque est indispensable pour faire prendre conscience de l’importance de la situation et de la nécessité à la corriger rapidement.

Les Non-conformités majeures, NC maj

Il s’agit de dispositions non-conformes vis-à-vis des référentiels internes ou externes pour lesquelles la conséquence a été observée. Il s’agit donc d’un risque avéré. Il convient donc de rechercher le risque pour la conformité du produit, de la prestations, pour le client, pour la santé / sécurité des collaborateurs, …

Exemple de non-conformité majeure formulée : « Les équipements de surveillance et de mesure utilisés pour le contrôle final avant libération aux clients ne font pas l’objet de vérifications périodiques, interne ou externe.

De plus, sept réclamations clients relatives au non-respect des tolérances dimensionnelles des produits livrés ont été enregistrées au cours de l’exercice.

La formalisation du risque est indispensable pour faire prendre conscience de l’importance de la situation et de la nécessité à la corriger rapidement.

Il faut donc retenir que la rédaction du rapport d’audit est une étape majeure qui ne doit pas être négligée, au risque de perdre en crédibilité, ou pire en valeur ajoutée… Et bien évidemment, ces recommandations s’appliquent pour tous les types d’audits (produits, processus, système, audit fournisseur, …) et tous les référentiels (QSE, RH, Finances, …).

Clés audit, audit interne, constats d'audit, rapport d'audit

Tweet

Jérémy CICERO
Responsable et auteur du Qualiblog - Consultant, Formateur, Auditeur ICA au Qualipole LR - Spécialiste des systèmes de management de la qualité et de l'amélioration continue. Cliquez ici pour plus d'informations sur l'auteur.
Sujets relatifs
- L’ISO 19011 version 2012 quelles nouveautés ?
  31 janvier 2012
- L’audit : héritage de la culture orale
  27 janvier 2012
- Campus Channel, la plateforme de rencontre inédite entre écoles et étudiants
  20 septembre 2011
- Retour sur les différents types d’audits
  19 février 2011

Répondre

Commentaires (7)

Répondre

Fatima » 30. déc, 2011

Bonjour,
Quels sont les éléments qui doivent figurer sur un rapport audit interne ?
Merci de votre réponse

Répondre

Jérémy CICERO » 30. déc, 2011

Bonjour,

Voici ce que peut faire apparaitre votre rapport d’audit :

- Le domaine audité : référence aux processus, aux activités, aux produits, au périmètre ;
- La date de l’audit et le(s) lieu(x) ;
- Le(s) référentiel(s) d’audit : référence aux normes, aux procédures, aux spécifications, aux cahiers des charges, etc… ;
- L’équipe d’audit : responsable d’audit, auditeur, expert, observateur ;
- Le cadre réservé à l’approbation du rapport par les responsables de l’audit et du domaine audité (cette partie souvent négligée conditionne la responsabilisation des personnes) ;
- La date d’émission du rapport (point de départ des actions à entreprendre suite à l’audit) ;
- Le rappel du plan d’audit (qui peut comporter la référence aux personnes réellement auditées pour chaque partie) ;
- La liste des personnes auditées (pas utile si les personnes sont mentionnées sur le plan d’audit) ;
- La liste des personnes présentes à la réunion de clôture pour la validation des constats d’audit (indispensable en cas de contestation du contenu du rapport) ;
- Une synthèse graphique des constats d’audit (partie non indispensable mais utile pour observer rapidement la teneur de l’audit) ;
- Le libellé des constats d’audit classés par type et par processus ;
- La conclusion de l’audit (conformité du produit / des dispositions auditées, efficacité des dispositions auditées, faculté d’amélioration continue).

Répondre

Clarisse » 03. jan, 2012

Bonjour,

En consultant les documents existants dans mon entreprise, j’ai vu un tableau détaillé des PF, PS, NC min, et NC maj, et quelques PP étaient formalisés dans le rapport d’audit certification ISO 14001. Savez-vous s’il existe un tel tableau récapitulatif pour les trois référentiels ISO 14 001 : 2004, ISO 9 001 : 2008, et OHSAS : 2007? Je cherche en effet à certifier QSE mon entreprise avant début septembre 2012. J’ai déjà les documents nécessaires, mais n’ayant jamais participé à une certification, je recherche activement des moyens de vérouiller mon dossier et d’être certaine de ce que je fais.

Je vous remercie d’avance de votre aide…

Répondre

Jérémy CICERO » 03. jan, 2012

Bonjour,

Je vous invite à m’envoyer ce tableau pour que je comprenne mieux de quoi il s’agit et comment il est construit. Vous pouvez me l’envoyer à l’adresse contact@qualiblog.fr.
A vous lire.

Répondre

Clarisse » 03. jan, 2012

Un très grand merci pour votre disponibilité et votre réactivité!!! Je vous ai envoyé le tableau dont je parle plus haut par mail.

J’ai après avoir rédigé mon mot tout à l’heure regardé davantage de pages de votre blog, et souhaite vous adresser à ce sujet à la fois de grands bravo et merci, pour votre clarté. La lecture de ce blog ouvre bien des pensées, et donne beaucoup d’outils, trucs et astuces, forts utiles pour une débutante telle que moi… Je vous souhaite une très bonne continuation!

Répondre

nacéra » 16. avr, 2012

bonjour,
dans le rapport externe pour la certification en iso 14001, il a été mentionné une non conformité par rapport « à l’analyse des causes suite à l’audit interne »
d’habitude on établi un plan d’action par rapport aux réserves d’audit et non établir des fiches de non conformités.
pourriez-vous m’orienter svp!

Répondre

Nom (obligatoire) » 14. mai, 2012

bonjour,
Comment formuler des recommandations à la suite de constats d’erreurs à l’endoit des services concernés?

Audit interne, audit fournisseur