1 L’audit
Selon la norme ISO 19011:2012, l’audit est, je cite :
-
NF EN ISO 19011:2012
-
3.1 audit
Un processus méthodique, indépendant et documenté permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.
Ce référentiel ne montre pas d’exigence (rien de ce qu’il explique n’est à mettre en œuvre de manière obligatoire) mais il est constitué de propositions qui, comme son intitulé l’indique (« Lignes directrices pour l’audit des systèmes de management »), sont autant de bonnes pratiques à mettre en œuvre. Même si aujourd’hui les audits se pratiquent différemment de par le passé dans de nombreux cas – cette activité est en pleine évolution –, il est toujours utile de disposer d’une base commune de référence en la matière. Par exemple, le vocabulaire doit se partager et pour cette raison, il est important de revenir sur quelques définitions qui sont présentées dans ce texte.
Le métier de l’auditeur ne consiste pas à juger de la performance d’un organisme mais de déterminer si les critères d’audits sont satisfaits.
-
NF EN ISO 19011:2012
-
3.2 Critères d’audit
Ensemble de politiques, procédures ou exigences utilisées comme référence vis-à-vis de laquelle les preuves d’audit sont comparées.
En clair, un auditeur identifie des écarts entre la réalité du terrain qu’il analyse et les critères d’audits. Je trouve que l’expression « critère d’audit » et son explication sont un peu réductrices, aussi lui préférai-je celle de « Modèles ». Les vrais modèles qui génèrent l’activité des organismes quels qu’ils soient (entreprise, service de l’État, collectivité territoriale, établissement de santé, associations, etc.) sont essentiellement les exigences des clients, autrement dit, ce qui a été convenu implicitement ou explicitement de leur livrer en matière de services ou de biens ainsi que les exigences légales et réglementaires lorsque lesdits services ou bien sont soumis à une loi ou à une réglementation. Nous appellerons ces modèles des « méta-modèles » pour les distinguer d’autres critères d’audits qui sont internes aux organismes. En effet, pour satisfaire aux méta-modèles, les organismes élaborent des modèles internes à l’usage des personnels. Chacun à son poste doit avoir conscience de sa contribution à la satisfaction des méta-modèles par le biais de modèles internes qui sont autant de procédures, de protocoles, de projets d’entreprise, de politiques, de modes opératoires, etc.
Bien entendu, ces écarts ne doivent pas faire l’objet de contestation et pour cela, il est nécessaire de recueillir des preuves tangibles permettant d’étayer ces constats.
-
NF EN ISO 19011:2012
-
3.3 Preuves d’audit
Enregistrements, énoncés de faits ou d’autres informations pertinents pour les critères d’audit et vérifiables.
Lorsque l’auditeur aura parcouru le périmètre qu’on lui a commandé d’auditer, il aura enregistré un certain nombre de constats d’écarts (de « constatations » pour utiliser le vocabulaire de la norme ci-dessus), lesquels auront été reconnus comme avérés par les personnes auditées. Il présentera alors les conclusions de son audit au commanditaire lors d’une réunion de clôture et il lui remettra ensuite un rapport d’audit.