Norme ISO 19011 : pour quoi ? Pour qui ? Décryptage 

Pour grandir, une entreprise doit se diviser en différents pôles et créer de nombreux systèmes : management de l’énergie, gestion de la qualité, de l’environnement, etc. Pour améliorer ces systèmes, les audits réguliers sont indispensables ! Et pour réussir ces audits… La norme ISO 19011 est là ! 

À quoi sert-elle ? Qui est concerné ? Comment l’utiliser au mieux ? Nos explications.

‍

‍

La norme ISO 19011, en quelques mots

‍

L’ISO 19011 fournit les lignes directrices pour auditer les systèmes de management d’une organisation. Du principe de l’audit à sa réalisation, en passant par sa gestion ou encore les compétences indispensables des personnes impliquées : tout y est ! 

‍

💡 À savoir : les normes ISO (Organisation Internationale de Normalisation) fixent des référentiels et méthodes, pour de nombreux processus d’entreprise et organisations.

‍

💡 À lire aussi : Les normes environnementales : guide pratique pour les choisir et les utiliser.

‍

Avant tout… Un peu de vocabulaire pour mieux comprendre

‍

Plus une entreprise grandit, plus elle utilise des processus. Késako ? Il s’agit en fait de définir des étapes, répétées systématiquement. Un peu comme un train qui avance sur des rails : pas besoin de réfléchir, on sait quoi faire pour arriver à destination.

‍

Ces processus sont gérés par les systèmes de management. C’est la manière dont l’entreprise s’organise pour définir les bons processus, et les optimiser en continu. Souvent, on retrouve le cycle PDCA : plan - do - check - act, ou planification, action, contrôle, amélioration. 

‍

Ces systèmes de management, aussi appelés systèmes de gestion, peuvent être cadrés par des normes. 

‍

Quelques exemples bien connus : 

• Management de la qualité - ISO 9001
• Management environnemental - ISO 14001
• Gestion de la stratégie RSE et développement durable - ISO 26000
• Gestion de l'énergie - ISO 50001
• Etc.

‍

Ces systèmes de management doivent eux-mêmes être structurés et améliorés régulièrement ! C’est là qu’interviennent les audits. Il s’agit de contrôler l’état actuel pour identifier les pistes d’optimisation.

‍

💡 L’audit est un « Processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives et de les évaluer pour déterminer dans quelle mesure les critères d’audit sont satisfaits. » Définition extraite de la norme ISO 19011.

‍

L’audit des systèmes de gestion, une clé d’amélioration continue

‍

Chaque système de gestion peut être amélioré grâce aux actions :

• préconisées dans les exigences d’une norme spécifique ;
• identifiées lors d’un audit respectant les recommandations de l’ISO 19011. 

‍

L’audit permet de s’assurer de l’efficacité du système mis en place - en répondant par exemple aux questions suivantes.

• Le système de management respecte-t-il les exigences de sa norme spécifique ? Pouvons-nous prétendre à une certification ?
• Permet-il d’atteindre les objectifs fixés par les parties prenantes ? Et les exigences légales ?
• Certaines étapes pourraient-elles être améliorées, pour mieux atteindre les objectifs ou dépenser moins de ressources ?

‍

‍

Améliorer l’audit des systèmes de management : pour qui et pourquoi ?

‍

Pour qui ?

‍

La norme ISO 19011 s’adresse à tous les organismes qui reposent sur des systèmes de management, et souhaitent les auditer (en interne ou externe) ; mais aussi les organismes qui auditent d’autres structures. 

‍

À savoir : les recommandations s’appliquent à tous les systèmes de management depuis la mise à jour de 2018.

‍

Au sein de ces structures, le document s’adresse :

• Aux auditeurs ou managers d’audit, œuvrant dans des structures indépendantes.
• Aux auditeurs ou managers d’audit au sein de l’entreprise auditée. 
• Aux organismes de formation d’auditeurs.

‍

Les objectifs de la norme 

‍

L’objectif principal : permettre à l’entreprise de mener des audits efficaces et uniformes de ses systèmes de gestion. 

‍

Pour cela, il faut :

• bien définir les objectifs d’audit afin de cibler les contrôles et économiser des ressources
• éviter les actions redondantes, en particulier dans le cas où plusieurs systèmes sont audités
• gagner du temps
• réduire les risques et inconvénients liés à l’audit (perte de temps, arrêt d’activité, etc.)
• produire des rapports d’audits clairs, complets, unifiés, donc vraiment utiles.

‍

Il en résulte, bien entendu, des systèmes de management optimisés !

En quelques mots : 

• des résultats de meilleure qualité : pour les produits et services finaux, autant que pour le fonctionnement en interne (santé et sécurité, impact environnemental, etc.)
• gain de temps, d’énergie et d’argent au quotidien
• la possibilité de prétendre à une certification.

‍

Une entreprise qui optimise ses processus de management, c’est une entreprise qui fonctionne mieux ! Soit de meilleurs résultats, avec moins d’efforts de fournis. 

‍

Le contenu de l’ISO 19011 

‍

Un aperçu du contenu

‍

On peut distinguer 3 grands axes de recommandations :

1. Les principes de l’audit et apports théoriques?
2. Toutes les étapes, en détails, pour mener un programme d’audit : de sa conception à sa réalisation, en passant par sa gestion ou encore la rédaction des rapports.
3. Les compétences et connaissances nécessaires pour les auditeurs et responsables du projet, ainsi que les lignes directrices pour évaluer les aptitudes des personnes concernées. La norme détaille également les principes fondamentaux à adopter par l’auditeur : déontologie, confidentialité, indépendance, approche fondée sur les preuves, etc. 

‍

Les normes ISO sont réévaluées et mises à jour tous les 5 ans. L’ISO 19011 a été créée en 2002, mise à jour en 2011 puis en 2018. Le contenu s’en est considérablement enrichi ! En particulier, la version de 2018 permet d’auditer tous les systèmes de management - alors que la version 2002 concernait la gestion de la qualité et de l’environnement uniquement.

‍

Les différents types d’audits concernés

‍

Le document détaille 3 grands types d’audit :

• Les audits de première partie. Il s’agit d’un contrôle en interne : l’équipe d’audit fait partie de l’organisme audité. Il permet de s’assurer de l’efficacité des systèmes de management, pour les améliorer en continu.
• Les audits de seconde partie. Il s’agit de l’évaluation des prestataires externes et autres parties externes, un contrôle qui peut améliorer l’ensemble de la chaîne de valeur.
• Les audits de tierce partie réalisés par un organisme indépendant. Ce type d’audit permet d’obtenir les certifications sur les systèmes de management audités, ou de prouver les conformités légales et réglementaires.

‍

Extrait de la norme 19011

‍

Peut-on prétendre à une certification ISO 19011 ?

‍

L’ISO 19011 ne donne pas lieu à une certification en tant que telle. En revanche, les audits réalisés en suivant les exigences de la norme peuvent mener à une certification du système de management… À condition que cette évaluation soit réalisée par un organisme tiers et indépendant.

‍

Vous savez maintenant à quoi sert la norme ISO 19011. Alors, quels systèmes de management allez-vous auditer et améliorer ? Pour aller plus loin, découvrez les normes environnementales les plus pertinentes pour votre stratégie RSE.

‍

Sources

• ISO 19011:2018 - Guidelines for auditing management systems, Comité technique : ISO/TMBG Bureau de gestion technique, juillet 2018.
• Extrait de l’ISO 19011:2018, Comité technique : ISO/TMBG Bureau de gestion technique, juillet 2018.

La norme ISO 19011, c'est quoi ?, InfoNet, 2020, consulté en janvier 2022.