15 Août 2018
Depuis que la deuxième édition de la norme ISO 19011 : 2018 a été publiée en 2011, plusieurs nouvelles normes sur les systèmes de management ont été publiées, un grand nombre d’entre elles ayant une structure commune, des exigences de base identiques et des termes et définitions de base communs. De ce fait, il est nécessaire d’envisager une approche plus globale de l’audit des systèmes de management et de fournir des lignes directrices plus générales. Les résultats d’audit peuvent fournir des éléments d’entrée pour l’aspect analytique de la planification des activités, et peuvent contribuer à l’identification des besoins et activités d’amélioration.
Un audit peut être réalisé par rapport à une série de critères d’audit, séparément ou en combinaison, comprenant sans toutefois s’y limiter :
- les exigences définies dans une ou plusieurs normes de système de management ;
- les politiques et les exigences spécifiées par les parties intéressées pertinentes ;
- les exigences légales et réglementaires ;
- un ou plusieurs processus de système de management définis par l’organisme ou d’autres parties ;
- le(s) plan(s) de système de management se rapportant à la fourniture d’éléments de sortie spécifiques d’un système de management (par exemple plan qualité, plan de projet).
La norme ISO 19011 : 2018 fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes.
Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et à l’échelle du programme d’audit.
La norme ISO 19011 : 2018 se concentre sur les audits internes (de première partie) et les audits réalisés par des organismes auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie). La norme ISO 19011 : 2018 peut également être utile pour des audits externes réalisés à d’autres fins que la certification par tierce partie d’un système de management. L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des systèmes de management en vue d’une certification par tierce partie ; toutefois, la norme ISO 19011 : 2018 peut fournir des lignes directrices supplémentaires utiles.
Pour simplifier la lisibilité de la norme ISO 19011 : 2018 , la forme singulière de «système de management» est préférable, le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices à sa propre situation particulière. Cela s’applique également à l’utilisation de «personne» et «personnes», «auditeur» et «auditeurs».
La norme ISO 19011 : 2018 est destiné à une large gamme d’utilisateurs potentiels parmi lesquels des auditeurs, des organismes mettant en œuvre des systèmes de management et des organismes devant réaliser des audits de systèmes de management dans un cadre contractuel ou réglementaire. Les utilisateurs de la norme ISO 19011 : 2018 peuvent cependant appliquer ces lignes directrices pour développer leurs propres exigences en matière d’audit.
Les lignes directrices fournies dans la norme ISO 19011 : 2018 peuvent également être utilisées à des fins d’auto déclaration et peuvent par ailleurs se révéler utiles aux organismes chargés de la certification du personnel ou de la formation d’auditeurs.
Les lignes directrices fournies dans la norme ISO 19011 : 2018 se veulent flexibles. Comme indiqué à différentes reprises dans le texte, l’utilisation de ces lignes directrices peut varier selon la taille et le niveau de maturité du système de management de l’organisme. Il convient également de prendre en considération la nature et la complexité de l’organisme à auditer, ainsi que les objectifs et le champ des audits à réaliser.
La norme ISO 19011 : 2018 adopte le principe d’audit combiné lorsque deux ou plusieurs systèmes de management de disciplines différentes sont audités ensemble. Les principes et les processus d’audit sont identiques à ceux applicables à un audit combiné (parfois appelé audit intégré) lorsque les systèmes définis sont intégrés dans un système de management unique.
La norme ISO 19011 : 2018 fournit des lignes directrices sur le management d’un programme d’audit, la planification et la réalisation d’audits de systèmes de management, ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe d’audit.