Rappel des points clés
Une entité peut faire l’objet d’un audit externe de manière volontaire ou contrainte : audit de conformité réglementaire, audit de certification, audit mandaté par un donneur d’ordre. Les référentiels d’audit dépendent naturellement de l’objet du contrôle : exigences réglementaires, exigences contractuelles d’un donneur d’ordre, clauses obligatoires et engagements souscrits dans le cas d’une certification.
Des audits internes peuvent être réalisés par des organisations conséquentes (audit de conformité à un référentiel interne d’une filiale par exemple) et sont obligatoires dans le cadre de certaines certifications, où l’audit interne et la mise en place d’un plan de remédiation constituent des préalables indispensables à l’audit de certification. Même si cela n’est pas toujours chose aisée, il convient d’adopter une attitude positive lors de ces audits et de les considérer comme des opportunités d’amélioration tout en ayant en tête les différences entre audit interne et audit tiers.
Les modalités de contrôle sont articulées autour de quatre phases principales que sont la réunion de lancement, la revue documentaire, l’audit sur site et la réunion de clôture. Les écarts relevés par les auditeurs...