Audits internes ISO 9001, 14001, 45001, QSE et 27001 :

Un regard expert sur votre système de management

DEMANDER UN DEVIS

Nos clients témoignent

Un grand merci !

L’audit de notre système qualité s’est parfaitement déroulé.
Je tiens à vous remercier pour votre professionnalisme et pour la qualité de vos conseils.

Mme Margot NINANNE
Entreprise Mansuy

Double audit ISO 9001

Merci pour vos audits au sein de notre établissement, encourageant les équipes dans la poursuite de leur démarche d’amélioration continue.

Mme Alice Daranlot
CHR ORLEANS

Audits réalisés SMQ

Audit de Direction et Audit de notre SMQ pertinents , des conseils avisés et de qualité

Mme CHAUVEAU
Entreprise Colfax Imo Pompes

Mon objectif : Faire de l'audit interne un outil à forte valeur ajoutée

Faisons de votre audit une occasion de redynamiser votre organisation !

Certes l'audit interne est une obligation pour valider votre certification, mais il serait dommage qu'il ne serve qu'à cela.

Toute l'année vous avez fait des efforts pour maintenir la conformité et faire vivre le débat d'idées dans l'entreprise, vous y êtes arrivé souvent, et parfois un auditeur est le mieux placé pour prendre le relai.

L'audit est un travail d'équipe entre auditeur et audités.

Avec rigueur et exhaustivité, nous passerons en revue chaque exigence du référentiel pour, le cas échéant, identifier toute non-conformité avant que l'auditeur tierce partie ne le fasse.

J'audite depuis 2009 des sociétés de toutes tailles des TPE aux multinationales.

Ma démarche s'adapte à la taille et à la culture de votre entreprise, pour vous proposer un regard externe et moderne.

Une expérience au service de vos besoins

3 diplômes IRCA :

ISO 9001

ISO 14001

ISO 45001

Expertise sur 8 référentiels :

ISO 9001, 14001, 17025, 27001, 42001, 45001, Qualiopi et certification des systèmes d'encaissement (LNE)

Plus de

500 jours

d'audits réalisés

77 secteurs

d'activité

couverts

18 ans

d'expériences

terrain

Zoom sur les objectifs d'un audit interne

L'audit interne répond à plusieurs objectifs selon la maturité de votre système de management :

> Établir un diagnostic adapté à votre situation

  • Vous n'êtes pas encore certifié : l'audit dresse un état des lieux de l'avancement de votre projet de certification et identifie le chemin restant à parcourir
  • Vous êtes déjà certifié : l'audit vérifie que votre système reste conforme avant un audit de suivi ou de renouvellement

> Identifier et restituer les écarts de manière pédagogique

Les non-conformités et points faibles de votre système de management sont clairement identifiés, expliqués et classifiés pour faciliter leur traitement.

> Motiver vos équipes

L'audit est aussi l'occasion d'encourager vos collaborateurs en valorisant les progrès accomplis et en donnant du sens aux efforts restants.

> Produire un rapport d'audit détaillé

Vous recevez un rapport structuré, exploitable immédiatement pour planifier vos actions correctives.

> Bonus que j'offre avec la prestation: conseil sur l'optimisation de votre système de management et aide à l'établissement d'un plan correctif.

Au-delà du constat, je vous apporte des recommandations concrètes pour faire de votre système de management un véritable levier de performance.

Audits : Spécificités par référentiel

> Audit interne ISO 9001

L'ISO 9001 vise la satisfaction des clients et des autres parties intéressées.

L'auditeur conduit donc son audit en partant de l'étude que vous avez fait de votre contexte (Chapitre 4) : quelles sont les grandes orientations que votre direction entend donner à son action pour satisfaire ses clients ?

Il déroule ensuite le fil rouge : votre organisation en processus produit-elle la qualité de produits ou services attendue ?

Pour cela, il examine l'ensemble des moyens que vous avez mis en œuvre, parmi lesquels :

  • Vos indicateurs de performance
  • La gestion de vos compétences et de vos connaissances
  • Les risques associés à vos activités

À partir de cette analyse, il évalue votre capacité à corriger les dysfonctionnements (non-conformités) et à améliorer votre SMQ.

L'ensemble de ces moyens, associé à une écoute client régulière et pertinente, doit conduire à un accroissement de la satisfaction client.

Si cette boucle d'amélioration sous forme de PDCA fonctionne et que chaque exigence de la norme trouve une réponse conforme aux exigences du référentiel alors vous serez prêt, selon les cas, pour votre prochain audit tierce partie (audit de certification)audit de suivi ou audit de renouvellement.

> Audit interne ISO 14001

L'auditeur cherche à mettre en lumière votre conformité aux bonnes pratiques et vos efforts pour parvenir à minorer votre  impact environnemental.

Parmi les questions clés qu'il explorera :

  • Quels objectifs environnementaux se sont fixés vos dirigeants ?
  • Réalisez-vous une veille réglementaire régulière et méthodique ? Est-elle adaptée à vos spécificités (ICPE, rubriques concernées) ?
  • En tirez-vous les enseignements nécessaires ?

Concernant vos rejets et consommations :

  • Quels types de rejets sont émis par votre entreprise ?
  • Comment surveillez-vous et minimisez-vous :

    • Vos émissions dans l'air
    • Vos rejets dans le sol
    • Vos rejets dans l'eau
    • Votre production de déchets
    • Votre utilisation de ressources
    • L'utilisation de l'espace et son impact

Sur la maîtrise opérationnelle :

  • Procédez-vous à des exercices en réponse aux situations d'urgence que vous avez identifiées ?
  • L'ensemble du personnel est-il partie prenante des efforts environnementaux ?
  • Vos collaborateurs ont-ils été formés et sensibilisés ?

Autant de questions — et bien d'autres — que l'auditeur aura à cœur de vous poser pour mettre en lumière la maturité de votre SME.

> Audit interne ISO 45001

L'auditeur s'attachera à vérifier que votre organisation garantit la santé et la sécurité de l'ensemble des travailleurs présents sur vos sites et les autres personnes extérieures à votre établissement présentes les jours d'activité.

Parmi les questions auxquelles vous devez vous attendre :

  • Quels objectifs en matière de santé et sécurité au travail se sont fixés vos dirigeants ?
  • Les responsabilités sont-elles clairement établies à chaque strate hiérarchique ?
  • Votre évaluation des risques professionnels (DUERP) est-elle à jour et exhaustive ?
  • Les mesures de prévention respectent-elles la hiérarchie des moyens de maîtrise (élimination, substitution, protections collectives, puis individuelles) ?
  • Réalisez-vous une veille réglementaire régulière et adaptée à vos activités ?
  • Vos indicateurs santé et sécurité au travail (KPI) sont-ils suivis et analysés ?

Concernant la participation des travailleurs :

  • Les travailleurs sont-ils consultés et impliqués dans les décisions relatives à leur sécurité ?
  • Les remontées de situations dangereuses et de presque-accidents sont-elles encouragées et exploitées ?
  • Organisez-vous des causeries sécurité pour maintenir la vigilance au quotidien ?
  • Vos collaborateurs connaissent-ils leur droit de retrait face à un danger grave et imminent ?

Sur la maîtrise opérationnelle :

  • Comment gérez-vous la co-activité et les entreprises extérieures intervenant sur vos sites ?
  • Procédez-vous à des exercices d'urgence (incendie, évacuation, premiers secours) ?
  • Les EPI sont-ils disponibles, adaptés, et effectivement portés par les travailleurs ?
  • Comment gérez-vous la sécurité des sites où les activités sont réalisées : balisage, marquages, mesures de sécurité spécifiques, travail en binôme le cas échéant ?

Cet échantillon de questions sera complété lors de l'audit pour vous permettre de valider votre prochain audit en toute quiétude.

> Audit interne ISO 27001

Cet audit interne doit permettre de mettre en évidence les garanties que vous pouvez offrir à vos clients et partenaires en termes de Sécurité du Système d'Information (SSI).

Parmi les questions possibles, en première partie d'audit :

  • Avez-vous bien pris en compte l'ensemble des aspects que recouvre la sécurité de l'information : données numériques, sécurité physique des locaux, sensibilisation du personnel ?
  • Quel est le périmètre de votre SMSI et quels actifs informationnels sont concernés ?
  • Quels objectifs en matière de sécurité de l'information se sont fixés vos dirigeants ?
  • Votre appréciation des risques SI est-elle à jour et cohérente avec les mesures de l'Annexe A retenues ?
  • Avez-vous réalisé une déclaration d'applicabilité (DdA) et travaillé sur les points mis en exergue ?
  • Réalisez-vous une veille régulière sur les menaces et vulnérabilités ?

Concernant la gestion des accès et des identités :

  • Les droits d'accès sont-ils attribués selon le principe du moindre privilège ?
  • Comment gérez-vous les accès lors des arrivées, mutations et départs de collaborateurs ?
  • Les accès à privilèges (administrateurs) sont-ils spécifiquement encadrés et tracés ?
  • L'authentification est-elle suffisamment robuste (mots de passe, MFA) ?

Sur la protection des informations :

  • Le niveau de protection de vos informations est-il proportionnel à leur criticité (actifs critiques)  ?
  • Les règles de manipulation, stockage et transmission sont-elles définies et appliquées ?
  • Vos locaux et équipements sensibles bénéficient-ils d'une protection physique adaptée ?

Sur la continuité et la résilience :

  • Vos sauvegardes sont-elles régulières et leur restauration est-elle testée ?
  • Disposez-vous d'un plan de continuité d'activité (PCA) et de reprise d'activité (PRA) ?
  • Procédez-vous à des exercices de gestion d'incidents de sécurité ?

Concernant le cycle de vie des équipements :

  • Comment gérez-vous les appareils en fin de vie (effacement sécurisé, destruction, traçabilité) ?

Concernant le facteur humain :

  • L'ensemble des collaborateurs est-il sensibilisé aux risques (phishing, confidentialité...) ?
  • Cette sensibilisation est-elle régulière et son efficacité mesurée ?
  • Les incidents de sécurité sont-ils déclarés, analysés et traités ?

La conformité au référentiel ISO 27001 et les bonnes pratiques explicités dans l'ISO 27002 se joindront à vos résultats de Pentest (tests d'intrusion) pour démontrer une conformité globale.

> Audits combinés SMI / QSE

Démarche spécifique :

  • Identifier les points auditables en commun (structure HLS) :

    • Contexte et parties intéressées
    • Leadership et politique intégrée
    • Planification des risques et opportunités
    • Support (compétences, communication, documentation)
    • Revue de direction intégrée
    • Amélioration continue

Synergies à exploiter :

  • Processus supports communs (achats, RH, maintenance)
  • Gestion documentaire unifiée
  • Traitement des non-conformités et actions correctives
  • Audits internes et revue de direction

Précautions spécifiques :

  • Ne pas diluer les exigences spécifiques dans l'approche intégrée
  • Vérifier que chaque référentiel garde ses points de vigilance propres
  • S'assurer que les équipes maîtrisent les interfaces entre systèmes

Les 5 étapes de notre future collaboration

Étape numéro 1

Échange en visio pour déterminer vos besoins

et prendre en compte vos spécificités

Étape numéro 2

Envoi

du devis

Étape numéro 3

Proposition

du plan d'audit

Étape numéro 4

Réalisation de

l'audit interne

Étape numéro 5

EN BONUS : Aide gratuite  à la rédaction du plan d'action correctif.

Ainsi que des conseils et astuces pour rendre votre système

de management  (SMQ, SME, SST) plus résilient,

c'est-à-dire moins exposé aux non-conformités lors

des audits futurs

DEMANDER UN DEVIS

FAQ Audit Interne / Audit Blanc

Est-on obligé de faire des audits internes de votre entreprise avant de demander un audit de certification ?

Oui, il s'agit d'une exigence des référentiels ISO, présente dans le paragraphe "9.2 Audit Interne".

Qu'est ce qu'un audit QSE ou SMI ?

Les audits peuvent prendre en compte à votre demande plusieurs référentiels , ces cas là sont appelés SMI (Système de Management Intégré).

Dans les SMI possibles, le plus connu est celui appelé QSE (Qualité, Sécurité, Environnement) combinant les normes ISO 9001, ISO 14001 et ISO 45001.

Qui est qualifié pour conduire un audit interne ?

Une personne formée spécifiquement à l'audit interne ou un auditeur habilité à faire des audits de certification et de suivi.

 

Quelles sont les pièces à vous fournir pour vous permettre de préparer l'audit interne ?

Votre analyse du contexte / Analyse Stratégique

Votre Politique Qualité et cartographie des processus (si ces documents ne sont pas inclus dans le manuel)

Vos procédures métiers et d'organisation

Le(s) rapport(s) d'audit(s) précédents

Vos indicateurs calculés et les objectifs s'y rapportant

Votre analyse de risques

Des exemples d'enregistrements faisant état du traitement de vos non conformités (et actions préventives).

 

Vous avez été formé(e) pour la version 2008 et vous vous demandez si il faut vous former à l'ISO 9001 version 2015 ?

Oui, vous devez mettre à jour vos connaissances.

Les deux versions sont assez différentes pour faire varier sensiblement la démarche d'audit.

Vous pouvez participer à une formation adaptée en cliquant sur ce lien.

Pour quelles raisons les autres entreprises demandent un audit interne ?

Les principales raisons pour lesquelles les entreprises demandent un audit:

  • Avoir une idée sur l’avancement de votre projet de certification ISO 9001 ou/et ISO 14001: Bâtir un tel projet est chronophage, et au détour de certaines exigences on a quelquefois du mal à avoir les idées claires sur la meilleure façon d’y répondre. Il est avantageux dans ce cas de demander une prestation d’audit pour faire un point et vous remotiver !

 

  • Palier le manque d’auditeurs formés: Procéder aux audits internes demande d’être formé en conséquence, alors la solution d’un auditeur « externe » est souvent la solution idéale dans ce cas.

 

  • Progresser: Démarche Qualité ou non, un regard externe sur son organisation à l’avantage de mettre en évidence les axes d’amélioration prioritaires et ceux qui le sont moins. Suite à l’audit vous aurez un plan d’action qui vous servira de boussole pour les prochains mois.

 

  • Mobiliser ou remobiliser les équipes: Vous vous sentiez un peu « seul » à oeuvrer pour l’obtention du certificat ? En faisant procéder à un audit par une personne extérieure à l’entreprise votre direction ou vos collègues de travail prendront conscience lors de la restitution que le travail ne peut pas peser entièrement sur vos épaules.

 

  • Rechercher l’efficacité et la simplicité: Vous êtes certifié depuis un moment et quelquechose vous dit que votre organisation n’en bénéficie pas vraiment? C’est certainement que votre souci premier -et c’est bien naturel- était de « faire ce qu’il faut » pour être certifié. Prenez le temps de l’audit pour mettre en lumières les pistes de simplifiation de votre SMQ.

 

  • Bénéficier d’un « nouveau regard » sur votre travail. Votre auditeur tierce partie et vos auditeurs internes vous semblent ressasser les mêmes conclusions au fil des audits ? Faire intervenir un auditeur nouveau vous apportera un « regard neuf » sur votre quotidien et vous donnera de nouvelles idées pour la suite.

DEMANDER UN DEVIS