L'audit interne ne doit pas être perçu comme de l'espionnage interne mais bel et bien comme un outil qui facilite les échanges de point de vue pour améliorer son SMQ ou son processus, l'auditeur et sa manière de pratiquer cette fonction joue un rôle primordial sur la perception de cette évaluation par les audités.
L'audit interne se fait pas étape, elles sont toutes importantes, de la préparation à la restitution du rapport et au suivi des actions, une étape mal faite entraine indubitablement un résultat sans grand intérêt pour le service ou le personnel concerné.
8.8 - Audit interne
8.8.1 Le laboratoire doit réaliser des audits internes à
des intervalles planifiés pour fournir des informations permettant
de déterminer si le système de management:
a) est conforme aux :
- propres exigences du laboratoire concernant son système de management,
y compris les activités de laboratoire et aux exigences de la présente
Norme internationale ;
b) est mis en œuvre de manière efficace et tenu à
jour.
8.8.2 Le laboratoire doit :
a) planifier, établir, mettre en œuvre et maintenir un programme
d’audit, couvrant notamment la fréquence, les méthodes,
les responsabilités, les exigences de planification et le compte
rendu.
Le programme d’audit doit tenir compte de l’importance
des activités de laboratoire concernées, des changements
ayant une incidence sur le laboratoire et des résultats des audits
précédents ;
b) définir les critères d’audit et le périmètre
de chaque audit ;
c) veiller à ce que les résultats des audits soient rapportés
à la direction concernée ;
d) entreprendre sans retard injustifié la correction et les actions
correctives appropriées ; et
e) conserver des enregistrements comme preuves de la mise en œuvre
du programme d’audit et des résultats d’audit.
Définition de l'Audit Qualité: processus systématique, indépendant et documenté en vue d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits.
Intervalles planifiés se signifie pas nécessairement tous les ans, si l'audit par l'organisme notifié s'est soldé par quelques fiches d'écarts non critiques (1 ou 2), ou que depuis plusieurs années, votre SMQ est mature et que cela se traduit positivement sur le nombre d'écart formalisé, je pense que vous pouvez justifier d'un délai plus long pour effectuer votre audit interne (15, 18 mois, voir 2 ans) sauf si le COFRAC impose une autre vision sur ce chapitre, ce qui n'est pas le cas actuellement.
La procédure n'est pas obligatoire.
Tous les éléments du SMQ ne seront pas forcément audités, on tiendra compte des audits précédents, audits clients, des changements, modifications, mise en œuvre de nouveaux équipements, nouveaux personnels,...
Le responsable de la qualité du laboratoire a pour mission de planifier et d’organiser les audits internes, suivant des programmes préétablis et en fonction des requêtes de la direction.
Les audits doivent être effectués par un personnel formé et qualifié, qui ne soit pas directement impliqué dans les activités faisant l’objet de l’audit, si cela est compatible avec les ressources humaines à disposition du laboratoire.
Au cas où, à la suite de ces audits, surgiraient des doutes sur le bon fonctionnement du laboratoire ou sur l’exactitude ou la validité des résultats des essais, le laboratoire doit entreprendre au plus vite les actions correctives nécessaires et informer le client concerné par écrit (dans le cas d’influences négatives sur les résultats fournis).
Le laboratoire doit apporter la preuve de la formation des auditeurs internes.
Attention: les audits réalisés par une tierce partie de l'entreprise se bornent généralement à de la traçabilité papier (l'audit est réalisé: obligation normative mais malheureusement, dans la plupart des cas, il ne met pas l'accent sur les écarts critiques par manque de connaissance technique des évaluateurs).
Mon expérience montre qu'un audit externe par une personne pratiquant les mêmes essais (expert dans le domaine bien entendu) est certes plus onéreux mais bien plus profitable pour tout le monde, la progression n'est pas comparable.
L'audit interne est un outil efficace utilisé pour l'auto-évaluation de l'OEC et pour déterminer dans quelles mesures les exigences du SMQ sont satisfaites.
Les résultats de l'audit (les constatations de l'évaluation) doivent démontrer l'efficacité du SMQ et identifier les non-conformités et les opportunités d'amélioration.
• L'OEC doit définir, mettre en œuvre et maintenir un programme d'audit interne.
Un programme d'audit est une série d'étapes ou de spécifications requises par l'OEC pour pouvoir mener l'audit.
Le but du programme est d'identifier les services, les personnels, les activités, les essais qui seront audités et de déterminer quand ils seront audités.
Il doit établir:
• La fréquence et les intervalles de l'audit
• Les méthodes pour mener l'audit
• Rôles et responsabilités des personnels qui participent
à l'audit interne
• Exigences de délai pour sa réalisation
• Rendre compte des résultats
• L'OEC doit définir la portée ou l'étendue
de l'audit (activités, sujets, services, localisation, responsabilités,
processus ou le statut spécifique des processus).
Le programme grâce à sa publication permettra au personnel de comprendre que l'audit interne est une mesure continue du SMQ et non une décision arbitraire prise par la direction.
Le programme doit spécifier l'auditeur ou l'équipe d'audit,
les rôles spécifiques, les représentants de la direction,
les experts techniques, etc.).
• Le programme doit détailler les ressources requises pour
l'audit (salles de réunion, personnel, dossiers, essais, etc.).
• Le programme doit fournir une description de l'ordre du jour
ou des sujets et questions qui seront audités et discutés.
• Le programme doit indiquer les délais prévus pour
les différentes étapes de la vérification.
Les résultats doivent inclure une référence à:
• L'importance des processus si existant, activités ou
opérations audités
• Les modifications susceptibles d'affecter ou d'affecter l'organisme
• Les résultats des audits précédents, le
solde des écarts précédents (audit interne, tierces
parties, clients,..)
• L'OEC doit définir les critères de l'audit (les
critères sont un ensemble de politiques, de procédures
ou d'exigences utilisées comme référence par rapport
à laquelle les preuves d'audit sont comparées).
• L'OEC doit sélectionner les auditeurs et effectuer l'audit
pour garantir l'objectivité et l'impartialité du processus
d'audit
• L'OEC doit s'assurer que les résultats de l'audit sont
communiqués à la direction.
• L'OEC doit s'assurer que les non-conformités sont traitées
et que les actions correctives sont appliquées dans un délai
raisonnable.
• L'OEC doit conserver des informations/preuves se référant
aux conclusions et aux résultats de l'audit avec des éléments
sur la mise en œuvre actions suite aux résultats de l'audit
(les zones d’activités auditées, les résultats des audits et
les traitements et actions correctives qui y sont liés doivent être
documentés).
Attention, lors d'une accréditation initiale, l'OEC ne pourra pas effectuer un audit interne partiel, n'ayant aucune donnée antérieure sur la qualité de son SMQ.
L'audit interne doit évaluer l’efficacité
des processus de management des risques et contribuer à leur
amélioration.
Interprétation :
Afin de déterminer si les processus de management des risques
sont efficaces, les auditeurs internes doivent s’assurer que :
- les objectifs de l’organisation sont cohérents avec sa
mission et y contribuent;
- les risques significatifs sont identifiés et évalués;
- les modalités de traitement des risques retenues sont appropriées
et en adéquation avec l’appétence pour le risque
de l’OEC;
- les informations relatives aux risques sont recensées et communiquées
en temps opportun au sein de l’OEC pour permettre aux collaborateurs
et à leur hiérarchie d’exercer leurs responsabilités.
Pour étayer cette évaluation, l’audit interne peut
s’appuyer sur des informations issues de différentes missions.
Une vision consolidée des résultats de ces missions permet
une compréhension du processus de management des risques de l’OEC
et de son efficacité.
Les processus de management des risques sont surveillés par des
activités de gestion permanente, par des évaluations spécifiques
ou par ces deux moyens.
Document à consulter : ISO 19011