Formalisez des constats d’audit pertinents, la qualité de vos audits en dépend

Posté par:

La réalisation des audits que nous avons déjà abordés dans ce blog est un moment clé de la « vie » des systèmes de management.

En effet, les audits, qu’ils soient première, seconde ou tierce partie (Cf. l’article sur les différents types d’audits) sont un des leviers de progrès dont disposent les entreprises.

La réalisation d’un audit se déroule en plusieurs étapes :

  1. Préparation, revue documentaire,
  2. Elaboration, communication, validation du plan d’audit,
  3. Réalisation de l’audit,
  4. Restitution des constats d’audit dans le rapport d’audit.

La valeur ajoutée de l’audit réside en grande partie dans la qualité et la pertinence du rapport d’audit qui reste la seule trace écrite de la réalisation de l’audit. Comme on dit, « les paroles s’envolent, les écrits restent ».

Il convient donc d’attacher beaucoup d’importance à la rédaction de ce dernier, il en va de la crédibilité de l’auditeur. En règle générale le rapport d’audit doit contenir :

  • Le rappel du périmètre audité (système, processus, activités, …),
  • La référence des auditeurs,
  • Le rappel du plan d’audit,
  • La mention des personnes rencontrées durant l’audit,
  • Les constats d’audits sur lesquels nous nous attarderons dans cet article,
  • Les conclusions quant à l’efficacité du périmètre audité et la dynamique d’amélioration continue.

Nous allons donc évoquer ici les constats d’audit, autrement dit la synthèse des forces et des faiblesses du périmètre audité.

Il existe deux types de constats, les écarts positifs et les écarts négatifs. Pour les premiers, il s’agit de dispositions qui permettent à l’entreprise de dégager de la valeur ajoutée, d’être conforme vis-à-vis de ses exigences, des exigences clients, légales et réglementaires. Pour les derniers, il s’agit de dispositions qui ne répondent pas aux exigences prévues par les référentiels externes (normes, cahiers des charges clients, réglementation, …) et internes (procédures, modes opératoires, modalités de contrôles, …).

Les constats d’audit peuvent être représentés comme dans le schéma ci-dessous :

Décrivons maintenant chacun des constats d’audit présentés dans le schéma et les modalités d’utilisation :

Les Points Sensibles, PS

Il s’agit de dispositions conformes aux exigences internes ou externes mais qui tendent à dériver et donc à devenir non-conformes. Les points sensibles sont bien utiles en audit, puisqu’ils peuvent servir de « mémo » à l’auditeur pour revenir sur une situation sensible lors du prochain audit. Attention toute fois à ne pas se servir de ce type de constats comme un fourre-tout. C’est entre autre pour cette raison que certains organismes certificateurs n’utilisent plus ces constats, ils veulent ainsi obliger les auditeurs à se positionner sur les situations observées, (« c’est bon ou ça ne l’est pas… »).

Exemple de point sensible formulé : « Les conditions de diffusion des nouveaux documents sur le nouvel outil informatique de gestion documentaire ne sont pas documentées dans la procédure de maîtrise documentaire. »

Les Pistes de Progrès, PP

Il s’agit d’observations « ni bonnes, ni mauvaises », ce sont en fait des recommandations de l’auditeur qui permettent à l’entreprise de progresser, de s’inscrire dans la performance durable, dans l’excellence. C’est le seul moment où l’auditeur peut formuler son avis par écrit.

Exemple de piste de progrès formulée : « Les personnes ayant soumis des suggestions d’amélioration ne sont pas à ce jour tenues informées du résultat des actions entreprises. Il conviendrait donc, pour contribuer à l’implication de chacun, de les informer des actions entreprises et de leur résultat. »

Vous remarquerez que la piste de progrès est formulée au conditionnel, ce qui signifie que l’entreprise n’est pas obligée de suivre la recommandation. Il faut être vigilant sur la formulation des pistes de progrès car elles engagent l’auditeur et l’entreprise pourrait lui reprocher l’inefficacité de la mesure entreprise sur ces recommandations. Mieux vaut quelques pistes de progrès bien pensées qu’une myriade sans valeur ajoutée.

Les Points Forts, PF

Il s’agit là de dispositions observées qui vont au-delà des exigences des référentiels internes et externes et qui conduisent l’entreprise vers l’excellence. L’objectif de l’audit est aussi de valoriser et capitaliser les forces de l’entreprise, il ne faut pas oublier de signifier les situations positives. Certains auditeurs l’oublient parfois et s’inscrivent dans un exercice de chasse à la non-conformité.

Exemple de point fort formulé : « La méthode de suivi des non conformités et des actions d’amélioration sur un unique tableau informatique accessible à tous permet une bonne circulation de l’information et une capitalisation interservices des actions entreprises et de leur résultat. »

Attention aux points forts qui n’en sont pas, du genre « le vélo à deux pédales ». La formulation de points forts pertinents et gage de crédibilité de l’auditeur. Pour éviter les « faux » points forts, il faut chercher à formuler les bénéfices apportés par la situation observée. S’il n’y en a pas, ce n’est pas un point fort…

Les Non-conformités mineures, NC min

Il s’agit de dispositions non-conformes vis-à-vis des référentiels internes ou externes pour lesquelles la conséquence n’a pas été observée. Il s’agit donc d’un risque potentiel. Il convient donc d’évaluer le risque pour la conformité du produit, de la prestations, pour le client, pour la santé / sécurité des collaborateurs, …

Exemple de non-conformité mineure formulée : « Les documents qualité (procédures ou descriptions de postes actuelles) ne définissent  pas clairement les autorités déléguées par la direction aux personnes chargées d’actes essentiels dans le fonctionnement de l’entreprise, tels que les signatures des offres, les commandes d’achats, la vérification et validation des étapes de le conception, les contrôles des produits en cours de production et en final.

Les pratiques actuelles et l’expérience constatée compensent le manque de formalisation, cela n’est néanmoins pas suffisant aux regards des exigences de la norme et présente un risque quant à la délivrance de produits non-conformes.

La formalisation du risque est indispensable pour faire prendre conscience de l’importance de la situation et de la nécessité à la corriger rapidement.

Les Non-conformités majeures, NC maj

Il s’agit de dispositions non-conformes vis-à-vis des référentiels internes ou externes pour lesquelles la conséquence a été observée. Il s’agit donc d’un risque avéré. Il convient donc de rechercher le risque pour la conformité du produit, de la prestations, pour le client, pour la santé / sécurité des collaborateurs, …

Exemple de non-conformité majeure formulée : « Les équipements de surveillance et de mesure utilisés pour le contrôle final avant libération aux clients ne font pas l’objet de vérifications périodiques, interne ou externe.

De plus, sept réclamations clients relatives au non-respect des tolérances dimensionnelles des produits livrés ont été enregistrées au cours de l’exercice.

La formalisation du risque est indispensable pour faire prendre conscience de l’importance de la situation et de la nécessité à la corriger rapidement.

Il faut donc retenir que la rédaction du rapport d’audit est une étape majeure qui ne doit pas être négligée, au risque de perdre en crédibilité, ou pire en valeur ajoutée… Et bien évidemment, ces recommandations s’appliquent pour tous les types d’audits  (produits, processus, système, audit fournisseur, …) et tous les référentiels (QSE, RH, Finances, …).

Pour vous aider dans la rédaction de vos premiers rapports d'audit, vous pouvez télécharger un exemple de support de rapport d'audit interne :

  Exemple de rapport d’audit interne(31 622 hits)

41

À propos de l'auteur:

Jérémy CICERO | Responsable et auteur du Qualiblog | Consultant, Formateur, Auditeur ICA | Auteur aux Editions Techniques de l'Ingénieur | Dirigeant de Qualisphère, société éditrice du logiciel Qualishare pour le pilotage des systèmes QHSE | Cliquez ici pour plus d'informations sur l'auteur.
  Articles similaires

Commentaires

  1. Adam  juin 7, 2016

    Merci pour votre altruisme……ce blog très instructif.

  2. bouhrik  juin 21, 2015

    bjr; comment formaliser un constat sur la non disponibilité des procedures de metier spécifiques au niveau d’une unité de production..MERCI

  3. Jean Claude  juin 18, 2015

    Bonjour,
    Je suis très content de votre aide lors des audits diversifiés, je vais vous contacter dans les jours à venir afin que vous puissiez m’aider dans certaines choses. Encore une fois merci.

  4. Rika  mars 14, 2015

    Merci pour toutes ces informations très enrichissantes .

  5. fatima  septembre 2, 2014

    Bonjour;
    j’aimerai bien savoir si y a des délais prévus par les normes pour répondre à un audit interne en cas des ecarts majeurs , mineurs et remarques ou pistes d’améliorations
    je vous remercie d’avance
    sincères salutations

  6. AuditService  mai 12, 2014

    Le domaine de l’audit est toujours en évolution, cela s’intègre dans le cadre du développement durable.

  7. EcouteQualité  mai 8, 2014

    Merci pour votre article, ceci prouve le développement permanent du service audit.

  8. rabiaa  avril 23, 2014

    je besoin un modèle d’audits d ‘hygiène pour suivre dans mon projet fin d’etude

  9. ISSA NIMAGA  mars 15, 2014

    Bonjour ,
    je voudrai savoir si vous pouviez me faire part d’une lettre de reponse au rapport d’audit externe que je dois soumettre sur lequel je pourrai me baser pour la rédaction de ma reponse que je dois adresser a mon chef merci d’avance . voici mon adresse :issanimaga@yahoo.fr

  10. Princia  janvier 17, 2014

    bonjour,
    je prépare mon mémoire de fin d’étude en master 1 et j’ai comme thème « l’analyse des procédures de décaissement et d’encaissement ». Je suis maintenant à la troisième partie « Discussion et recommandation » et je trouve pas de commentaire pour la discussion. Pouvez-vous m’aider?

  11. Abdalah  décembre 25, 2013

    Bonjour,
    Quelles sont les qualités d’une recommandation d’audit?

  12. Laurence  octobre 31, 2013

    Salut! Je suis vraiment touchée par la promptitude de vos reactions et j’espere que mes inquietudes et/ou mes questions auront des reponses.
    Alors j’aimerai bien savoir le plan à suivre pour l’analyse des ecarts des audits internes.
    A vous lire

  13. DERBAL  août 20, 2013

    Débutant dans le domaine de la QSE, il m’a été demandé par mon nouvel employeur de mettre en place la certification de la norme ISO 9001 ISO 14001 18001 ainsi que le SMQ.SME SMS
    .

    Pourriez-vous m’orienter afin de pouvoir m’aider à la mise en place de la norme ISO 9001 14001 18001 et la mise en place du QSE?
    Quelles sont toutes les étapes à suivre?
    Quelles sont toutes les procédures, processus, etc.. à écrire?
    Etc..
    Où peux t’ont trouvé des exemples et modèles?

    Pour ma première mission je n’ai pas vraiment droit à l’erreur d’autant plus que je suis encore en période d’essai.
    C’est néanmoins un beau challenge que je souhaite réussir avec succès.

    Je vous remercie par avance de votre retour ainsi que de votre aide.
    Au plaisir de vous lire.

  14. peace  juin 28, 2013

    Bonjour

    je suis entrain de détecter les non-conformités selon la norme ISO 9001 (audit interne)
    en se basant selon la norme Je suis entrain d ‘étudier les non-conformités relies à la documentation par exemple absence de l’organigramme , absence de politique qualité , absence de table d’ évaluation des fournisseurs. ma tache est de détecter tous les non-conformités .comment je peux les classer NC majeure et mineure seulement absence d’un document est considéré majeur w absence de mise a jour est considéré mineur .
    de même pour les pistes de progrès et les point fort?

    merci d’avance

  15. Fall  mai 31, 2013

    Bonjour
    Est qu’une insuffisance formulée par un auditeur peut être déclarée en NC ?

    • Jérémy CICERO  juin 1, 2013

      Bonjour,
      Le terme insuffisance n’est pas clair. S’il s’agit de dispositions non-conformes vis-à-vis des référentiels internes ou externes, alors oui, on peut parler de NC.

  16. EL MADKORI Mohamed  avril 26, 2013

    Bonjour,
    je voudrai savoir si vous pouviez me faire part d’un rapport d’audit interne sur lequel je pourrai me baser pour la rédaction d’un rapport d’audit interne concernant la conformité des procédures interne
    merci d’avance

  17. Youssef  février 26, 2013

    Bonjour,
    je voudrai savoir si vous pouviez me faire part d’un rapport d’audit interne sur lequel je pourrai me baser pour la rédaction d’un rapport d’audit interne concernant la conformité des procédures interne
    merci d’avance

  18. assia  février 8, 2013

    Bonjour
    Si vous permettez j’aimerai bien avoir un exemple de questionnaire d’audit pour la certification de la Norme 17025
    Merci

  19. Fleuriane  octobre 16, 2012

    Bonjour
    Votre sitre est très intéressant . Je voudrais avoir un modèle de plan d’audit s.v.p
    Merci

  20. Sympado  septembre 10, 2012

    Bonjour,
    Toujours dans le même sens , vous remercier sur l’excellent travail que vous êtes entrain de faire en donnant à ce blog toute sa raison d’être.
    On va continuer à vous solliciter et ma foi c’est ça le RDV du donner et du recevoir, j’ai besoin du rapport type d’audit interne et j’aimerais que vous me précisiez les dispositions à prendre pour réussir un audit de suivi et quels sont les documents nécessaires à avoir en main prêts.
    merci encore et bon vent à ce noble blog …………….!

  21. Nom (obligatoire)  mai 14, 2012

    bonjour,
    Comment formuler des recommandations à la suite de constats d’erreurs à l’endoit des services concernés?

  22. nacéra  avril 16, 2012

    bonjour,
    dans le rapport externe pour la certification en iso 14001, il a été mentionné une non conformité par rapport « à l’analyse des causes suite à l’audit interne »
    d’habitude on établi un plan d’action par rapport aux réserves d’audit et non établir des fiches de non conformités.
    pourriez-vous m’orienter svp!

  23. Clarisse  janvier 3, 2012

    Bonjour,

    En consultant les documents existants dans mon entreprise, j’ai vu un tableau détaillé des PF, PS, NC min, et NC maj, et quelques PP étaient formalisés dans le rapport d’audit certification ISO 14001. Savez-vous s’il existe un tel tableau récapitulatif pour les trois référentiels ISO 14 001 : 2004, ISO 9 001 : 2008, et OHSAS : 2007? Je cherche en effet à certifier QSE mon entreprise avant début septembre 2012. J’ai déjà les documents nécessaires, mais n’ayant jamais participé à une certification, je recherche activement des moyens de vérouiller mon dossier et d’être certaine de ce que je fais.

    Je vous remercie d’avance de votre aide…

    • Jérémy CICERO  janvier 3, 2012

      Bonjour,

      Je vous invite à m’envoyer ce tableau pour que je comprenne mieux de quoi il s’agit et comment il est construit. Vous pouvez me l’envoyer à l’adresse contact@qualiblog.fr.
      A vous lire.

      • Clarisse  janvier 3, 2012

        Un très grand merci pour votre disponibilité et votre réactivité!!! Je vous ai envoyé le tableau dont je parle plus haut par mail.

        J’ai après avoir rédigé mon mot tout à l’heure regardé davantage de pages de votre blog, et souhaite vous adresser à ce sujet à la fois de grands bravo et merci, pour votre clarté. La lecture de ce blog ouvre bien des pensées, et donne beaucoup d’outils, trucs et astuces, forts utiles pour une débutante telle que moi… Je vous souhaite une très bonne continuation!

  24. Jérémy CICERO  décembre 30, 2011

    Bonjour,

    Voici ce que peut faire apparaitre votre rapport d’audit :

    – Le domaine audité : référence aux processus, aux activités, aux produits, au périmètre ;
    – La date de l’audit et le(s) lieu(x) ;
    – Le(s) référentiel(s) d’audit : référence aux normes, aux procédures, aux spécifications, aux cahiers des charges, etc… ;
    – L’équipe d’audit : responsable d’audit, auditeur, expert, observateur ;
    – Le cadre réservé à l’approbation du rapport par les responsables de l’audit et du domaine audité (cette partie souvent négligée conditionne la responsabilisation des personnes) ;
    – La date d’émission du rapport (point de départ des actions à entreprendre suite à l’audit) ;
    – Le rappel du plan d’audit (qui peut comporter la référence aux personnes réellement auditées pour chaque partie) ;
    – La liste des personnes auditées (pas utile si les personnes sont mentionnées sur le plan d’audit) ;
    – La liste des personnes présentes à la réunion de clôture pour la validation des constats d’audit (indispensable en cas de contestation du contenu du rapport) ;
    – Une synthèse graphique des constats d’audit (partie non indispensable mais utile pour observer rapidement la teneur de l’audit) ;
    – Le libellé des constats d’audit classés par type et par processus ;
    – La conclusion de l’audit (conformité du produit / des dispositions auditées, efficacité des dispositions auditées, faculté d’amélioration continue).

    • Mongli  juin 18, 2012

      Bonjour

      merci de me transmettre un exemple de rapport d’audit et si c’est possible aussi celui d’un plan d’audit et un questionnaire sur l’audit QSE

  25. Fatima  décembre 30, 2011

    Bonjour,
    Quels sont les éléments qui doivent figurer sur un rapport audit interne ?
    Merci de votre réponse

    • BELBACHIR  novembre 23, 2015

      il faut se base sur la charte de l’audit ou bien sur le manuel de l’audit,s’il existe bien entendu ,dans le cas contraire nous contacter pour vous assister pour lance cette opération
      signé BSM