1 Domaine
Domaine d'application de l'audit interne et types d'audits
Le mot audit vient du verbe latin "audire" = écouter.
Audit : examen méthodique et indépendant en vue de déterminer si les activités et les résultats satisfont aux dispositions préétablies et sont aptes à atteindre les objectifs
En général les audits sont internes ou externes.
Les audits internes, dits aussi "de première partie", sont une exigencebesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) de la norme ISO 22301 (§ 9.2).
Les audits externes, clientcelui qui reçoit un produit (voir aussi ISO 9000, 3.3.5) (ou fournisseur) et de certification, dits aussi de seconde et de tierce parties, n'entrent pas directement dans le périmètre de ce module.
L’audit interne est l'outil le plus répandu pour vérifier, évaluer et améliorer l’efficacité d'un système de management de la continuité d'activité (SMCA). Son objet n’est en aucun cas de trouver les points faibles du personnel. L’audit interne est entré dans la vie quotidienne de l'entreprisestructure qui satisfait un besoin (voir aussi ISO/IEC Guide 2, 4.2 et ISO 26 000, 2.12) car il est devenu indissociable de :
- tout système de management
- la communication interne
- l’amélioration quotidienne
- la culture d’entreprise
Ce n'est qu'avec les yeux des autres que l'on peut bien voir ses défauts. Proverbe chinois
Un audit interne est de type (cf. figure 1-1) :
- du système de management
- d'un processus
- d'un produit (service, projet)
Figure 1-1. Types d'audits internes
Processus : activités qui transforment des éléments d’entrée en éléments de sortie
Les résultats des audits internes sont un des éléments d’entrée de la revue de directionexamen périodique réalisé par la direction du système de management pour son amélioration continue (voir aussi ISO 9000, 3.8.7) et permettent de trouver des opportunités d’amélioration du système de management de la continuité d'activité car :
Aucun système n'est parfait
Comme le montre la figure 1-2, pour le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) auditer, la directiongroupe ou personnes chargés de la gestion au plus haut niveau de l'entreprise (voir aussi ISO 9000, 3.2.7) (via la revue de directionexamen périodique réalisé par la direction du système de management pour son amélioration continue (voir aussi ISO 9000, 3.8.7)) est considérée comme le client de l'audit avec ses besoins et attentes, eux-mêmes liés aux processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1), produits et clientscelui qui reçoit un produit (voir aussi ISO 9000, 3.3.5).
Figure 1-2. Le processus auditer
Dans les années 80 les audits internes étaient surtout documentaires – avez-vous écrit ce que vous faites ?
Plus tard, le début des années 2000, les audits internes étaient plutôt de conformité – ce que vous faites respecte-t-il les exigencesbesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) de la norme ?
Maintenant les audits internes sont essentiellement d’efficacité – comment améliorez-vous votre performance ?