ISO 45001 - Conseil pratique n°3 : documents et conseils pour vos audits internes

Pour savoir si le système de gestion de la sécurité fonctionne bien, l’organisation contrôlera elle-même les différents processus, en réalisant des audits internes. Des documents de référence et des conseils pratiques clarifient ce point.

Audits internes basés sur un planning d’audit

Un audit interne est un processus systématique, indépendant et documenté qui permet d’obtenir des preuves d’audit et de les évaluer objectivement afin de déterminer dans quelle mesure les critères de l’audit ont été respectés. Ces audits internes sont réalisés sur la base d’un planning d’audit par des auditeurs internes qualifiés. Ces auditeurs internes établissent un rapport sur les audits internes réalisés. Le planning d’audit tient compte des changements intervenus dans l’organisation et des résultats des audits internes précédents.

Exemple de planning d'audit et de rédaction de rapport

Processus Audit de re-certification (année 1)  Audit de contrôle
(année 2)
Audit de contrôle (année 3)
Direction x x x
Département de production A x x  
Département de production B x   x
Montage — chantiers x x x
Préparation production x x  
Vente x   x
Achat x x  
Personnel x   x
Entretien x x  
Service prévention x x x



Audit interne basé sur les risques


Dans le programme d’audit précité, tous les processus font l’objet d’un audit de conformité sur une période de trois ans. Certains processus critiques font l’objet d’un audit annuel, par exemple la direction et le montage — chantiers. Ces processus sont considérés comme critiques en termes de sécurité. La périodicité des audits internes est renforcée pour ces processus critiques. D’autres processus sont moins fréquemment abordés. En cas de changement dans les départements, d’engagement de nouveaux travailleurs, d’achat de nouvelles machines, et si dans certains départements, le nombre d’accidents ou d’écarts est élevé, le programme d’audit est adapté. C’est ainsi que se réalise un audit interne basé sur les risques.

Audit sur la valeur ajoutée

Outre l’audit basé sur les risques, les organisations demandent de plus en plus la réalisation d’un audit sur la ‘valeur ajoutée’. Cela signifie que les audits internes doivent contribuer à une amélioration, à la réalisation des objectifs, à une meilleure gestion des risques et des opportunités, etc. Dans le cadre de cet audit basé sur la valeur ajoutée, le trajet de l’audit est choisi en fonction des priorités de l’organisation, comme certains indicateurs de processus critiques (ICP), la faible participation dans certains départements, par exemple pour le port d’EPI ou la tenue de réunions toolbox, les retards dans les inspections des lieux de travail ou les audits internes, la conformité à la législation (sur la sécurité), etc. Les audits sur la valeur ajoutée offrent également la possibilité d’une intégration à d’autres systèmes de gestion, comme la qualité et/ou l’environnement.

Auditeurs internes

Les auditeurs internes doivent être suffisamment compétents, connaître la norme et disposer de connaissances en matière d’audit. Par ailleurs, leurs compétences personnelles sont également déterminantes. Les six principes suivants sont appliqués :

  • Un comportement éthique comme base du professionnalisme : un auditeur doit inspirer confiance et agir avec intégrité.
  • Un rapport honnête : le rapport doit être précis et conforme à la vérité.
  • Travailler de manière consciencieuse et faire preuve de discernement : les parties doivent pouvoir faire confiance à l’auditeur et au soin qu’il apporte à son travail. La compétence d’un auditeur est une condition essentielle pour pouvoir honorer cette confiance.
  • Indépendance : le fondement de l’impartialité de l’audit et de l’objectivité des conclusions de l’audit. Les auditeurs doivent être indépendants de l’activité contrôlée, donc ne pas contrôler leur propre travail, ce qui pourrait compromettre l’impartialité et l’objectivité de l’audit.
  • Approche fondée sur la preuve : la méthode rationnelle permettant d’obtenir des conclusions d’audit fiables et reproductibles au moyen d’un processus d’audit systématique. Fiable signifie que la preuve d’audit doit être vérifiable. Représentatif signifie que la preuve d’audit doit être fondée sur un bon échantillon prélevé parmi les informations disponibles.

ISO 19011 pour la réalisation d’audits internes

Il existe une norme destinée à aider les organisations à réaliser des audits internes : ISO 19011. Des informations documentées sont requises pour les audits internes.

Exemple de rapport d’audit interne partiellement compété

 

Plus d'information sur senTRAL:


 

Publié 13-05-2019

Jan Dillen
Auditor @ Vincotte / VCA-coördinator
  82