DÉMARCHE QUALITÉ ET GESTION DES RISQUES : COMMENT FAIRE SON AUDIT QUALITÉ ?

L’audit qualité est essentiel pour garantir que les processus d’une organisation soient conformes aux exigences internes et externes.
Comme nous allons le voir dans cet article, l’audit permet d’identifier les écarts, d’analyser les risques et d’améliorer continuellement les pratiques en place.

Comment avancer dans son audit qualité ?
Comment l’intégrer à votre démarche qualité et gestion des risques ?

AGEVAL vous accompagne : notre équipe vous met à disposition le guide incontournable pour avancer pas à pas dans votre audit qualité, qui pourra répondre avec succès à 3 objectifs :

• ✓ une évaluation systématique et documentée de l’organisation : processus, produits ou services, …
• ✓ une observation de la conformité de l’organisation par rapport aux critères de qualité d’un référentiel ;
• ✓ un levier de performance durable pour votre organisation.

Pour télécharger votre guide, cliquez sur le bouton ci-dessous !

Avant de plonger au cœur de notre sujet, reposons-nous la question : pourquoi la qualité est essentielle dans toute organisation ?

La norme ISO 9000 (Systèmes de management de la qualité — Principes essentiels et vocabulaire) nous indique que la qualité se définit comme « l’aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire des exigences ».

Concrètement, qu’est-ce que cela signifie?

La qualité vise à satisfaire les exigences des clients ou usagers, qu’il s’agisse de produits ou de services.
Les exigences des clients peuvent être à la fois des exigences explicites (formalisées à travers un contrat commercial par exemple) mais également des exigences implicites (inhérentes à l’usage que l’on va réaliser du produit ou du service que l’on va acquérir).
Par exemple, lors de l’achat d’un véhicule, un bon de commande est signé. Celui-ci va spécifier la couleur, le moteur ou encore le niveau de finition. Les points cités précédemment qui ne sont pas exhaustifs constituent une partie des exigences explicites qui sont formulées par le client.
Concernant les qualités implicites qui sont attendues lors de l’achat de ce même véhicule, nous allons par exemple retrouver la capacité à remplir sa mission de véhicule, la fiabilité, la possibilité de l’entretenir,…
Rappelons au passage les mots de Peter Drucker : « Le point de départ est de savoir ce que le client considère comme étant une valeur. Le client n’achète jamais ce que le fournisseur vend. Ce qui représente de la valeur pour un client est toujours quelque chose de très différent de la valeur ou de la qualité pour le fournisseur. »

Les normes ou référentiels en lien avec la qualité sont aujourd’hui divers.
La plus connue en est l’ISO 9001, norme spécifiant les exigences pour la mise en place d’un système de management de la qualité.
Cette norme possède également des dérivés, comme l’ISO 19443 qui concerne la sûreté nucléaire, l’ISO 9100 qui concerne l’aéronautique, ou encore l’IATF16949 qui concerne le secteur automobile.
Au-delà de l’ISO 9001, on retrouve de nombreuses autres normes ou certifications relatives à la qualité.
On citera par exemple le Référentiel National Qualité pour les organismes de formation, aujourd’hui connu plus largement sous le nom de QUALIOPI.
On pourra évoquer également l’évaluation de la Haute Autorité de santé (HAS) qui concerne les établissements et services sociaux et médico-sociaux.

Quel que soit le secteur, ces normes ou référentiel en lien avec la qualité reposent sur le principe d’amélioration continue.
Cette démarche est notamment portée par la démarche d’audit.

Dans cet article, creusons ensemble la notion d’audit qualité, en parcourant 5 points :

• 1. pourquoi faire un audit qualité ;
• 2. quelles sont les différentes formes d’audit qualité ;
• 3. les étapes clés pour préparer un audit réussi ;
• 4. les phases essentielles pour avancer dans votre audit qualité ;
• 5. après l’audit : le rapport d’audit et le plan d’actions.

Pourquoi faire un audit qualité

Un audit qualité répond à diverses finalités, qui ont toutes en commun un objectif : faire la photographie d’un élément (produit ou processus) pour détecter objectivement les écarts avec l’attendu.

Etudions ces différentes finalités :

• L’audit peut permettre de vérifier le respect de normes et de régulations par l’organisation.
  La plupart des référentiels qualité comprennent aujourd’hui un chapitre relatif aux exigences légales et réglementaires qui sont applicables à l’entreprise certifiée.
  L’identification, le suivi et la mise en œuvre par l’entreprise des exigences légales et réglementaires sont donc bien souvent un prérequis à une quelconque certification.
• Les audits permettent également l’optimisation des processus et, par voie de conséquence, leur amélioration continue.
  Une notion essentielle ici est en effet celle de non-qualité.
  Cela renvoie par exemple à des produits placés au rebut ou faisant l’objet d’un retour au service-après-vente car non conformes aux exigences du client. La non-qualité coûte cher aux entreprises et la réduire va donc développer les gains financiers, accroître la compétitivité mais aussi la satisfaction de ses clients.

• L’audit va également être un outil permettant de détecter des situations non conformes de manière proactive.
  À travers l’évaluation des processus, mais aussi à travers l’audit de l’organisation de l’entreprise, ces audits de conformité vont permettre de s’assurer que les risques et opportunités présents au sein de l’entreprise sont pris en compte.

Les différentes formes d’audit qualité

Pour bien déchiffrer la notion d’audit, il faut ensuite savoir qu’il en existe plusieurs types.

Les audits sont notamment différents suivant qui les réalise :

• 1. Le premier type d’audit est appelé audit de première partie ou audit interne.
  Celui-ci, comme son nom l’indique, est réalisé en interne par du personnel compétent et indépendant.
  Il est aussi possible, si les critères d’impartialité et de compétences ne sont pas remplis, de faire appel à un auditeur externe pour réaliser son audit interne ; on parlera alors d’audit interne externalisé. Ce cas de figure est assez fréquent dans des TPE/PME dans lesquelles les conditions d’indépendance et d’impartialité peuvent être compliquées à obtenir.
• 2. On rencontre ensuite l’audit de seconde partie, également appelé audit fournisseur.
  Ce type d’audit est mis en œuvre par un client de l’organisme, qui va vérifier la conformité du produit ou du service délivré, en s’appuyant par exemple sur le contrat ou le cahier des charges défini.
  Il permet d’accroître la confiance entre l’entreprise et son client et se doit d’être un levier d’amélioration pour les deux parties.
• 3. Le troisième type d’audit est appelé audit tierce partie.
  Il s’agit de l’audit de certification réalisé par un organisme de certification.
  Les auditeurs tierces parties réalisent des audits pour des organismes accrédités par le COFRAC selon la norme ISO 17021.
  Ceux-ci disposent d’un processus de qualification rigoureux et d’une certification de personnes, à savoir l’examen ICA ou IRCA ISO 9001, qui sanctionne le niveau de connaissance des auditeurs sur la norme ISO 9001, les définitions de l’ISO 9001 mais également les techniques d’audits telles que définies dans l’ISO 19011.

Les audits peuvent également se distinguer suivant la nature de ce qui est évalué :

• 1. On peut citer les audits de conformité.
  Ils ont pour but de s’assurer par exemple qu’un produit répond à des normes.
  Rappelons par exemple la mise sur le marché de jouets pour enfants, qui doit préalablement répondre à de nombreuses normes et réglementations. Afin de commercialiser sur le marché européen des jouets, le fabricant devra donc réaliser un audit de conformité auprès d’un organisme notifié qui délivrera le marquage CE.
• 2. On peut également trouver des audits de processus.
  Un système de management (SMQ) qui par exemple concerne la qualité, l’environnement ou la santé-sécurité au travail nécessite de définir des processus.
  Rappelons que par processus nous entendons des descriptions synthétiques des activités de l’entreprise.
  On retrouvera dans chaque système des processus de management (fonctions de directions), des processus de réalisation (fonction de production) mais aussi des processus support.
  Prendrons par exemple le cas du processus ressources humaines. L’audit de ce processus permettra de s’assurer que l’ensemble des activités du processus, qui peut aller du recrutement jusqu’à la sortie du salarié, soit réalisé de manière conforme aux attentes de l’entreprise, mais qu’il respecte également les exigences légales et réglementaires. L’audit posera également la question de la performance du processus, en s’assurant notamment que des indicateurs de performance sont définis, suivis et qu’ils atteignent leur cible.
• 3. Enfin, on pourra également citer l’audit produit, qui vise à vérifier que le produit à sa sortie de fabrication répond aux données d’entrée, c’est-à-dire notamment au cahier des charges du client ou au contrat signé.
  Ce type d’audit va suivre l’ensemble des étapes de production, de l’approvisionnement en matières premières jusqu’à la libération du service à l’issue de sa production.
  Il s’agit notamment de vérifier que l’ensemble des phases, qu’il s’agisse de la traçabilité, des contrôles prévus mais encore de la compétence du personnel, sont respectées et répondent aux exigences normatives et contractuelles.

Les 3 étapes-clés pour préparer un audit qualité

Nous allons voir ci-après les différentes étapes clés qui vous permettront de réussir votre audit.

Définir l’objectif et le périmètre de votre audit qualité

En premier lieu il va falloir définir l’objectif de l’audit.
S’agit-il de réaliser un audit sur un processus en particulier, d’auditer une partie du système de management sur la norme ISO 9001 par exemple ou s’agit-il de réaliser un audit complet ?
L’audit ne pourra en effet être efficace sans une claire vision de ce qui sera audité et pourquoi.

Constituer l’équipe pour votre audit qualité

La deuxième étape vise à constituer l’équipe d’audit.
Cette étape est primordiale car elle permet de s’assurer que l’équipe d’audit possède les compétences requises pour mener à bien la mission qui lui est assignée.
La fonction d’auditeur nécessite donc d’être formé sur la norme ou le référentiel à auditer, mais également d’avoir suivi une formation à l’audit selon la norme ISO 19011:2018 – Lignes directrices pour l’audit des systèmes de management.
L’équipe d’audit doit également posséder une connaissance du type de structure à auditer (par exemple PME/TPE, ETI, société du CAC 40), mais connaître également le vocabulaire technique utilisé au sein de la structure.
L’équipe d’audit se compose d’un responsable d’audit qui peut auditer seul mais qui peut également être le responsable d’une équipe d’audit. Dans ce cas de figure l’équipe d’audit est alors composée du responsable d’audit et d’un ou de plusieurs auditeurs. Cette équipe peut aussi être composée d’un expert technique mais aussi d’un traducteur si cela s’avère nécessaire.

Planifier votre audit qualité

La troisième étape consiste en la planification de l’audit.
Une entreprise certifiée ISO 9001, ISO 45001, ISO 14001 par exemple se doit de définir un programme d’audit sur un cycle de 3 ans.
Ce programme d’audit va déterminer quels processus seront audités chaque année.
Sur cette base, l’équipe d’audit interne réalisera un plan d’audit.
Celui-ci comprendra les informations comme le champ d’audit, les objectifs de l’audit, la où les normes/référentiel audités mais également les dates d’audit.
On retrouvera également une planification de l’audit qui sera réalisée de manière précise et prendra en compte les points suivants :

• ✓ les processus qui seront audités ;
• ✓ la durée de l’audit de chaque processus ;
• ✓ les personnes rencontrées.

Le plan d’audit est envoyé au plus tard 14 jours avant le début effectif de l’audit et est confirmé durant la réunion d’ouverture.

Afin de finaliser la préparation de son audit, l’équipe d’audit va adresser une demande de document à l’organisme audité.
Il s’agira de manière générale des documents suivants :

• ✓ compte-rendu de la dernière revue de direction ;
• ✓ comptes rendus du dernier audit interne et externe ;
• ✓ description des processus ;
• ✓ mais aussi politique qualité.

Il ne s’agit pas pour l’équipe d’audit de réaliser l’audit avant son arrivée sur site mais de prendre connaissance du contexte de l’organisme et de préparer son questionnaire d’audit.

Les phases essentielles pour avancer dans votre audit qualité

Nous avons pu voir que l’audit possède une définition qui lui est propre, et cette définition nous indique qu’il s’agit notamment d’un processus méthodique et documenté.
Cette méthodologie comprend un certain nombre d’étapes.

Étape 1 : le lancement de l’audit

Ce lancement se fait par la réalisation d’une réunion d’ouverture, qui permet aux auditeurs ainsi qu’aux personnes auditées de se présenter.
Cette réunion permet également de présenter les techniques d’audit qui seront utilisées, à savoir des interviews, des phases d’observation, des analyses d’éléments preuves mais aussi de préciser les types de constats qui peuvent être émis.

Cette réunion permet également de refaire un point sur le plan d’audit et de valider collégialement son déroulement.

La réunion d’ouverture est importante car elle permet d’établir et de préciser des conditions d’audit et ainsi de créer un climat serein.
C’est aussi le moment où l’équipe d’audit rappelle qu’elle est soumise à la confidentialité et au secret professionnel.

Étape 2 : la collecte d’informations

Durant cette phase de collecte, les auditeurs adoptent une technique d’audit qui est dite de la technique de l’entonnoir.

Il s’agit lors du questionnement de poser des questions ouvertes en premier lieu puis d’affiner au fur et à mesure ce questionnement afin de terminer par des questions fermées.
L’auditeur s’efforcera également de s’assurer que les informations qu’il a comprises sont bien en phase avec les éléments énoncés par l’audité.
Des phases de reformulation permettront donc de s’en assurer.

Il est important également de noter que l’audit s’appuie sur une technique d’échantillonnage.
Il n’est en effet pas possible en audit de voir l’ensemble de la documentation ou des éléments preuve.

Durant l’audit, l’auditeur fera part aux éventuels constats qu’il aura formulé de manière totalement transparente.

Étape 3 : l’analyse des résultats

L’auditeur s’efforcera durant tout l’audit de démontrer la conformité du système de management de la qualité à la norme ISO 9001.
Son objectif premier est bien de démontrer la conformité du système de Management à la norme auditée, et non la seule recherche de constats.

Il peut néanmoins résulter de cette analyse différents constats :

• – des non-conformités majeures, qui remettent en cause la confiance dans le système de management de la qualité mise en place et sont donc des points bloquants pour le maintien, le renouvellement ou la certification initiale de l’entreprise. La non-conformité majeure entraîne un audit complémentaire ;
• – des non-conformités mineure, pour laquelle il sera nécessaire de définir un plan d’action qui sera envoyé à l’auditeur sous 7 à 30 jours en fonction des organismes de certification. L’auditeur validera ce plan d’action, et lors de l’audit de l’année suivante vérifiera la mise en œuvre et de l’efficacité des actions qui avaient été définies ;
• – des points sensibles, qui ne constituent pas au jour de l’audit une non-conformité. Néanmoins, il s’agit de points d’attention car le constat relevé est susceptible de dériver et de constituer à terme une non-conformité. L’’organisme devra démontrer qu’il s’est interrogé sur la nécessité de mettre en place un plan d’action pour maîtriser ce point sensible ;
• – les pistes de progrès ou opportunités d’amélioration, qui sont des éléments identifiés par l’auditeur comme pouvant améliorer le système. Il est à rappeler que l’auditeur tierce partie n’a pas le droit de réaliser d’action de conseil durant son audit ;
• – les points forts, qui sont des points identifiés comme allant au-delà des exigences de la norme et qui favorisent la mise en œuvre d’un système de management de la qualité efficace.

NB : En audit interne, la non-conformité majeure n’est en général pas utilisée.

Étape 4 : la réunion de clôture

La réunion de clôture est essentielle, car elle permet de faire le point sur le déroulement de l’audit et sur les éventuels constats relevés.
Le bon déroulement de cette réunion de clôture va permettre de s’assurer que l’audité a bien compris les éventuels constats qui seront abordés et cela lui permettra notamment de mettre en œuvre un plan d’action adapté au constat relevé.

La suite de l’audit : le rapport d’audit et le plan d’actions

La rédaction du rapport d’audit

A l’issue de l’audit, le responsable d’audit va rédiger son rapport.
Le rapport d’audit sera en effet la clé de voute du plan d’actions qui suivra et permettra l’amélioration de l’organisation.

Ce rapport doit rester strict afin de représenter la conformité de l’organisme aux différents chapitres de la norme ou référentiel audité.
Il comprend également le relevé des constats formulés durant l’audit.

Il est à noter que pour formuler une non-conformité, l’auditeur devra respecter les éléments suivants :

• ✓ identifier l’exigence de la norme ou du référentiel qui n’est pas remplie et l’indiquer en toutes lettres dans son rapport.
• ✓ la preuve permettant de démontrer que l’exigence n’est pas remplie.
• ✓ la défaillance relevée, c’est-à-dire la conséquence du non-respect de l’exigence.
• ✓ le risque associé à la non-conformité relevé.

Ces quatre éléments sont donc des prérequis indispensables en vue d’identifier une non-conformité.
Si l’un de ces éléments ne peut être identifié par l’auditeur, celui-ci ne sera pas en mesure de rédiger un constat de non-conformité. Il ne faut pas oublier que le doute bénéficie à l’auditeur et ce principe est un principe important dans la réalisation d’un audit.

La mise en place du plan d’actions

Suite à la réalisation de l’audit, il conviendra de mettre en œuvre un plan d’action.
La démarche d’amélioration impose en effet aux organisations de traiter les non-conformités relevées.
Pour ce faire, le report des constats relevés ainsi que la définition d’actions correctives dans le plan d’actions sera à réaliser.
Il sera également nécessaire de faire apparaître un pilote et une date d’échéance de l’action.
Le taux de réalisation du plan d’action peut également faire l’objet d’un indicateur de performance qui sera suivi dans le cadre du système de management de la qualité.
Il est à noter que les non-conformités ou les points sensibles qui n’ont pas l’objet d’un plan d’actions sont susceptibles d’être requalifiés avec une qualification supérieure lors de l’audit suivant.

Pour conclure, comme nous avons pu le voir, la démarche d’audit permet une analyse systémique du fonctionnement de l’entreprise et de ses processus.
L’entreprise a donc tout intérêt à déployer une réelle culture qualité au sein de son entreprise, démarche qui devra s’appuyer sur des audits qualité.
Ceux-ci renforcent la confiance interne mais également avec les parties intéressées externes qu’ils s’agissent des administrations, de ses clients ou de ses fournisseurs.
Et, en détectant les non-conformités et en capitalisant sur les points forts, l’audit renforce la performance globale, la satisfaction des parties prenantes et la pérennité de l’organisation.