3 Définitions
Termes, définitions et livres liés à l'audit
Le début de la sagesse est la définition des termes. Socrate
Certains termes et définitions couramment utilisés dans ce module :
Accident : événement non désiré causant la mort ou des dommages
Action corrective : action pour éliminer les causes d'une non-conformité ou tout autre événement indésirable et empêcher leur réapparition
Amélioration continue : processus permanent permettant d'améliorer les performances globales de l'organisation
Audité : celui qui est audité
Auditeur : celui qui est formé pour effectuer des audits
Client : celui qui reçoit un produit
Client de l'audit : celui qui demande un audit
Compétence : aptitudes, connaissances et expériences personnelles
Conformité : satisfaction d'une exigence spécifiée
Conclusion d'audit : résultat d'un audit
Constatation d'audit : tout écart des critères d’audit
Danger : situation pouvant conduire à un accident potentiel
Direction : groupe ou personnes chargées de la gestion au plus haut niveau de l'organisation
Document (information documentée) : tout support permettant le traitement d'une information
Ecart : non respect d'un seuil déterminé
Enregistrement : document fournissant des preuves tangibles des résultats obtenus
Environnement de travail : ensemble de facteurs humains et physiques dans lesquels le travail est réalisé
Exigence : besoin ou attente implicite ou explicite
Fournisseur (prestataire externe) : celui qui procure un produit
Maîtriser : garantir la conformité aux critères spécifiés
Non-conformité : non-satisfaction d’une exigence spécifiée
Organisation (entreprise) : structure qui satisfait un besoin
Partie prenante : personne, groupe ou organisation pouvant affecter ou être affecté par une entreprise
Problème : écart qu'il faut réduire pour obtenir un résultat
Produit (ou service) : tout résultat d’un processus ou d’une activité
Produit fini : étout résultat final d'un processus ou d'une activité
Procédure : ensemble d'actions à entreprendre pour effectuer un processus
Qualité : aptitude à satisfaire des exigences
Revue : examen d'un dossier, d'un produit, d'un processus afin de vérifier l'atteinte des objectifs fixés
Risque : vraisemblance d'apparition d'une menace ou d'une opportunité
Exemples de parties prenantes : investisseurs, clients, prestataires externes, employés, organisations sociales, politiques, publiques
Dans la terminologie des systèmes de management ne pas confondre :
- anomalie, défaut, défaillance, dysfonctionnement, non-conformité, gaspillage et rebut
- l'anomalie est une déviation par rapport à ce qui est attendu
- le défaut est la non-satisfaction d'une exigence liée à une utilisation prévue
- la défaillance c'est quand une fonction est devenue inapte
- le dysfonctionnement est un fonctionnement dégradé qui peut entraîner une défaillance
- le gaspillage c'est quand il y a des coûts ajoutés mais pas de valeur
- la non-conformité est la non-satisfaction d'une exigence spécifiée en production
- le rebut est un produit non conforme qui sera détruit
- audit, audité et auditeur
- l'audit est un processus de vérification et d'amélioration du SMQ
- l'audité est celui qui est audité
- l'auditeur est celui qui effectue l'audit
- auditer et inspecter
- auditer c'est améliorer le SMQ
- inspecter c'est vérifier la conformité d'un processus ou produit
- cartographie des processus et organigramme
- la cartographie est la présentation graphique des processus et de leurs interactions dans une entreprise
- l'organigramme est la présentation graphique des départements et leurs liens dans une entreprise
- client et prestataire externe
- le client reçoit un produit
- le prestataire externe procure un produit
- efficacité et efficience
- l'efficacité est le niveau de réalisation des activités planifiées et d'obtention des résultats escomptés
- l'efficience est le rapport entre les résultats obtenus et les ressources utilisées
- indicateur et objectif
- l'indicateur est l'information de la différence entre le résultat obtenu et l'objectif fixé
- l'objectif est un engagement recherché
- maîtriser et optimiser
- la maîtrise est le respect des objectifs
- l'optimisation est la recherche des meilleurs résultats possibles
- programme et plan d'audit
- le programme d'audit est la planification annuelle des audits
- le plan d'audit est le descriptif des activités d'un audit
- processus, procédure, procédé, produit, activité et tâche
- le processus est la façon de satisfaire le client en utilisant le personnel pour atteindre les objectifs
- la procédure est la description de la façon dont on devrait se conformer aux règles
- le produit est le résultat d'un processus
- le procédé est la façon d'exécuter une activité
- l'activité est un ensemble de tâches
- la tâche est une suite de simples opérations
- revue et suivi
- la revue est l'analyse de l'efficacité d'une activité
- le suivi est la vérification de l'atteinte des résultats d'une action
Remarque 1 : chaque fois que vous utiliserez l'expression "opportunité d'amélioration" à la place de non-conformité, dysfonctionnement ou défaillance vous gagnerez un peu plus la confiance de l'audité
Remarque 2 : le mot anglais "control" a plusieurs sens. Il peut être traduit par maîtrise, autorité, commande, gestion, contrôle, surveillance, inspection. Pour éviter des malentendus notre préférence est pour maîtrise et inspection au détriment de contrôle
Remarque 3 : le client peut être aussi l'usager, le bénéficiaire, le déclencheur, le donneur d'ordres, le consommateur
Remarque 4 : entre processus et procédé notre préférence est pour processus (en anglais "process")
Remarque 5 : l'utilisation des définitions de l'ISO 19011 et de l'ISO 27000 est recommandée. Le plus important est de définir pour tous dans l'entreprise un vocabulaire commun et sans équivoque
Pour d’autres définitions, commentaires, explications et interprétations que vous ne trouvez pas dans ce module et l'annexe 06 vous pouvez consulter :
- Plateforme de consultation en ligne (OBP) de l’ISO
- Electropedia de l’IEC
- Bernard Froman, Christophe Gourdon, Dictionnaire de la qualité, AFNOR, 2003
Quand je pense à tous les livres qu'il me reste encore à lire, j'ai la certitude d'être encore heureux. Jules Renard
Pour aller plus loin quelques livres sur les audits :
- Paul Gagnon, L’audit sécurité, AFNOR, 2005
- Spencer Pickett, The Essential Handbook of Internal Audit, John Wiley & Sons, 2005 (Le livre essentiel de l’auditeur interne)
- Michel Jonquières, Manuel de l'audit des systèmes de management, AFNOR, 2006
- Henri Mitonneau, Réussir l’audit des processus, AFNOR, 2006
- Geneviève Krebs, Yvon Mougin, Les nouvelles pratiques de l’audit qualité interne, AFNOR, 2007
- Christophe Villalonga, L’audit qualité interne, Dunod, 2007
- Yvon Mougin, Les nouvelles pratiques de l’audit de management QSEDD, AFNOR, 2008
- Solange Faucher et al, Vade-mecum de l’auditeur QSEDD, AFNOR, 2009
- Pierre Vandeville, L’audit qualité, sécurité, environnement, AFNOR, 2009
- Geneviève Krebs, La relation auditeur – audité, AFNOR, 2009
- David Hoyle, John Thompson, ISO 9000 Auditor Questions, Transition Support, 2009 (Questions auditeurs ISO 9000)
- Christophe Villalonga, Le Guide du parfait auditeur interne, Lexitis, 2011
- Claude Pinet, L’audit de système de management, Lexitis, 2012
- Yvon Mougin, Les nouvelles pratiques de l'audit de management QSEP (Qualité, Santé et sécurité, Environnement, Performance), AFNOR, 2013
- Pascal Weber, Luc Villedieu, La sécurité de l'information : Mettre en pratique les exigences ISO 27001 : 2013, CreateSpace Independent Publishing Platform, 2014
- Jacques Renard, Théorie et pratique de l'audit interne, Eyroles, 2016
- Alexandre Fernandez Toro, Comprendre et mettre en œuvre la norme ISO 27001 : Conseils pratiques d'implémentation, CreateSpace Independent Publishing Platform, 2016
- Alexandre Fernandez Toro, Sécurité opérationnelle : Conseils pratiques pour sécuriser le SI, Eyrolles, 2016
- Richard Chambers, Quelques leçons d'audit interne : Les conseils d'un grand professionnel, Eyroles, 2016
- Alan Calder, Iso27001/Iso27002 : Un guide de poche, It Governance, 2017
- Alan Calder, Neuf étapes vers le succès : Un aperçu de la mise en œuvre de la norme ISO 27001:2013, IT Governance, 2017
- Michel Cattan, Guide des processus, AFNOR, 2018
- Alexandre Fernandez-Toro, Management de la sécurité de l'information : Présentation générale de l'ISO 27001 et de ses normes associées - Une référence opérationnelle pour le RSSI, Eyrolles, 2018
- Guillaume Litvak, Sébastien Allaire, Guide de l'audit interne : Défis et enjeux - Théorie et pratique, Vuibert, 2019
- Anne Lupfer, Gestion des risques en sécurité de l'information, Mise en œuvre de la norme ISO 27005, Eyrolles, 2021 (2010)
Minute de détente. Concerto pour violon de Paganini réalisé avec des expressions faciales