La mise en œuvre d'audits de systèmes de management – qualité, santé et sécurité au travail, environnement, sécurité des systèmes d'information – est régie par une succession de processus et de séquences qu'il convient de maîtriser successivement. Généralement, un audit d'un système de management fait partie intégrante d'un ensemble d'audits contenus dans un programme d'audit. Suite au déclenchement de cet audit, l'équipe préalablement désignée doit s'attacher, dans un ordre logique qu'il convient de respecter, à préparer l'étude, conduire l’audit proprement dit et enfin le conclure. Ces trois différentes phases se décomposent chacune en plusieurs séquences, certaines d'entre elles pouvant être facultatives selon le type et la nature du travail. Ces différentes séquences vont conduire l'équipe à réaliser des constatations d'audits qui doivent nécessairement s'appuyer sur des preuves irréfutables, dites « tangibles ». Utilisées par l'équipe d'audit, ces constatations serviront à construire leur jugement sur le système de management et délivrer les conclusions de l'audit au commanditaire ou aux audités.
Assurer la sécurité de son système d’information est un enjeu clé pour les directions informatiques. Celles-ci doivent se prémunir contre de multiples menaces. Les solutions de sécurité offertes par le marché sont certes nombreuses, et il est impossible pour un gestionnaire de système d’information de les essayer et de les évaluer toutes et intégralement. La certification permet alors d’orienter le choix des produits de sécurité informatique. Cependant de nombreux labels existent et leur connaissance s’avère d’autant plus importante que le dispositif international des critères communs coexiste avec d’autres labels nationaux, au risque de se chevaucher.
L'application rigoureuse d'un audit permet d'obtenir des constats indiscutables dans un temps restreint dans l'intérêt de toutes les parties en présence. Les démarches d'inspection et de diagnostic d'un audit se rejoignent aisément. Cet article aborde les aspects liés au management des activités d'audit au sein d'un laboratoire accrédité ainsi que les modalités de réalisation des audits , directement inspirés de la norme NF EN ISO 19011 de juillet 2018.
Le rapport est le seul moyen de capitaliser les constats d’un audit. Sa qualité et sa pertinence contribuent non seulement à la valeur ajoutée de l’audit, mais aussi à votre crédibilité en tant qu’auditeur. Il est donc nécessaire d’attacher à sa rédaction toute l’importance qu’elle mérite pour en faire un véritable outil de l’amélioration continue.
Le rapport d’audit doit permettre à la fois de communiquer aux audités et à leurs responsables les faits essentiels relevés lors de l’audit, et de traiter les observations dans les meilleurs délais. Un rapport pertinent se construit en plusieurs étapes :
Vous avez été missionné comme responsable d’audit et vous allez commencer l’audit sur site par la réunion d’ouverture. En tant que responsable d’audit, c’est vous qui devez l’animer.
Autant de questions auxquelles cette fiche va répondre, vous permettant de faire de cette réunion un exercice réussi.
Vous venez de terminer les entretiens de votre audit sur site, selon le plan d’audit. Vous allez clôturer l’audit. La réunion de clôture marque la fin de l’audit. Elle contribue à donner envie aux audités d’aller plus loin pour définir et mettre en œuvre des actions d’amélioration. En tant que responsable d’audit c’est vous qui en avez la charge.
Cette fiche vous explique les étapes à suivre pour réussir cette phase de l’audit.
TECHNIQUES DE L'INGENIEUR
L'EXPERTISE TECHNIQUE ET SCIENTIFIQUE
DE RÉFÉRENCE
SUIVEZ-NOUS
