Formation ISO 19011

FORMATION AUDITEURS INTERNES QUALITE
OMAFRUITS
1
Techniques d'audit selon les exigences de la
norme ISO 19011:2018
(Lignes directrices pour l’audit des Systèmes de Management)
23-25 Aout 2021
Préparée et Animée par:

Idrissa Simbo DIAKITE
Ingénieur de Procédés Industriels
Consultant, Auditeur, Formateur en Systèmes de Management Qualité, Sécurité, Environnement et Sécurité des
Denrées Alimentaires
Tel: 75 16 63 43/66 54 96 10 - E-mail: [email protected]/[email protected] 2
Objectifs de la formation
• Identifier les particularités de l’audit
• Maitriser les points clés de la communication au

Savoir préparer, cours d’un audit
organiser et réaliser
des audits internes • Maitriser la rédaction d’un rapport d’audit
Généralités: Structure de la norme
1. Domaine d’application
2. Références normatives
3. Termes et définitions
4. Principes de l’audit
5. Management d’un programme d’audit
6. Réalisation d’un audit
7. Compétence et évaluation des auditeurs

Généralités : Principaux changements
Version 2011
Version 2018
Généralités: Principaux changements
✓ Ajout de l'approche fondée sur les risques aux principes de l'audit
✓ Élargissement des directives sur la gestion d’un programme d’audit, y

compris les risques liés au programme d’audit
Les principales différences
entre la révision
✓ Élargissement des directives sur la réalisation d’un audit, en particulier
de 2011 et celle de 2018,
sont indiqués comme suit : la section sur la planification de l’audit
✓ Élargissement des exigences de compétences générales pour les

auditeurs
Généralités
Les Critères d’audit peuvent comprendre:
• Exigences normatives
• Politiques et exigences spécifiées par les PIP
• Exigences légales et réglementaires
• Un ou des processus du SMQ définis par l’organisme
• Plan de SMQ se rapportant à des éléments de sortie spécifiques tel que plan
qualité, plan de projet
Généralités
Audit de première partie Audit seconde partie Audit tierce partie
Audit interne Audit de prestataires externes Audit en vue d’une

certification et /ou
accréditation
Audits d’autres parties Audit à des fins légales,

intéressées externes réglementaires
Généralités
Audit
Système
Audit
processus/
procédé
Audit produit
Nature de l’audit
Généralités
Préparer, Planifier
Réaliser, Mettre en œuvre
Agir, Standardiser, Contrôler, Vérifier, Auditer

Retour d’expériences
Le principe de l’amélioration continue

Termes & définitions
L’audit est un processus:
• Méthodique
• Indépendant
• Documenté
Permettant d’obtenir des preuves objectives et de les évaluer pour déterminer dans
quelle mesure les critères d’audit sont satisfaits.
Terminologies de
l’audit qualité
Processus méthodique, indépendant et documenté, permettant
d'obtenir des preuves objectives et de les évaluer de manière
Audit
objective pour déterminer dans quelle mesure les critères d'audit sont
satisfaits
Audit réalisé simultanément auprès d'un seul audité sur deux

Audit combiné
systèmes de management ou plus
Audit réalisé auprès d'un seul audité par deux organismes d'audit ou Audit conjoint
plus
Ensemble d'un ou plusieurs audits planifié pour une durée spécifique Programme d’audit
et dirigé dans un but spécifique
Champ de l’audit
Etendue et limites d'un audit
Description des activités et des dispositions nécessaires pour réaliser Plan d’audit
un audit
Terminologies de
l’audit qualité
Ensemble de politiques, procédures ou exigences utilisées

comme référence vis-à-vis de laquelle les preuves objectives Critères d’audit
sont comparées
Enregistrements, énoncés de faits ou autres informations

pertinentes pour les critères d'audit et vérifiables Preuves d’audit
Résultats de l'évaluation des preuves d'audit recueillies, par Constatations d’audit

rapport aux critères d'audit
Résultat d’un audit, après avoir pris en considération les

objectifs de l’audit et toutes les constatations d'audit Conclusions d’audit
Organisme ou personne demandant un audit Client d’audit

Terminologies de
l’audit qualité
Organisme qui est audité

Audité
Personne désignée par l'audité pour assister l'équipe
d'audit Guide
Une ou plusieurs personnes réalisant un audit,

assistées, si nécessaire, par des experts techniques
Equipe d’audit
Personne qui réalise un audit Auditeur
Personne apportant à l'équipe d'audit des

Expert technique
connaissances ou une expertise spécifique
Personne qui accompagne l'équipe d'audit, mais qui

n'agit pas en tant qu'auditeur Observateur
Terminologies de
l’audit qualité
Ensemble d’éléments corrélés ou en interaction d’un
organisme, utilisés pour établir des politiques, des Système de
objectifs et des processus de façon à atteindre lesdits management
objectifs
Risque
Effet de l’incertitude
Conformité
Satisfaction d’une exigence
Non-satisfaction d’une exigence Non-conformité
Aptitude à mettre en pratique des connaissances et Compétence

des savoir-faire pour obtenir les résultats escomptés
Besoin ou attente formulé, généralement implicite ou

Exigence
obligatoire
Terminologies de
l’audit qualité
Ensemble d’activités corrélées ou en interaction qui

utilise des éléments d’entrée pour produire un Processus
résultat escompté
Résultat mesurable Performance
Niveau de réalisation des activités planifiées et d’obtention

Efficacité
des résultats escomptés
Objectifs de l’audit
Vérifier que les dispositions

organisationnelles et opérationnelles
sont établies, connues, comprises
Identifier des pistes
et appliquées.
d’amélioration
1 2 3 4
Vérifier la conformité
Vérifier l’efficacité du processus
des processus établis par rapport
audité, c’est-à-dire son aptitude à
aux exigences des référentiels
atteindre les objectifs.
Principes de l’audit
Déontologie
Approche Restitution
par les impartiale
risques
7
Principes
Approche
basée sur
de l’audit Conscience
professionnelle
la preuve
Indépendance Confidentialité
Auditeurs & personne responsable du programme d’audit doivent:
• Réaliser les tâches d’une manière éthique avec honnêteté et

responsabilité
Déontologie: • Auditer uniquement si on a les compétences requises
professionnalisme
• Réaliser les tâches en toute impartialité
• Rendre compte de manière sincère et précise
Restitution
impartiale
• Attitude diligente et avisée au cours de l’audit

Conscience
professionnelle
• Fondement de l’impartialité de l’audit et de l’objectivité des conclusions

Indépendance
Approche Preuves d’audits vérifiables

fondée sur la
preuve
Approche d’audit prenant en compte les risques et opportunités

Approche par
les risques
Sécurité des informations

Confidentialité
Management d’un programme d’audit
De quoi s’agit-il ?
Ensemble des audits planifiés sur une période donnée.

Il contient toutes les informations nécessaires à la planification, l’organisation et la
réalisation des audits de la période.
Logigramme pour le
management d’un
programme d’audit
Exercice N°1:
Quels sont les éléments à prendre en compte lors de

l’établissement du programme d’audit?
• Un ou plusieurs normes , exigences /Individuel ou combinés
• Etendue en fonction de la taille, nature audité, fonctionnalité, complexité, type des

risques et opportunités
• Fonctionnalité du système quand les fonctions importantes sont externalisées
• Multisites
• Contexte de l’audité: objectifs, enjeux, PIP, exigences sécurités & confidentialité
• Choix de l’auditeur/ équipe d’audit, etc

Le programme d’audit contient les informations et identifie les ressources permettant de
réaliser les audits de façon efficace et efficiente dans les délais spécifiés:
1. Objectifs du programme d’audit:

• Pilotage de la planification, réalisation des audits, et mise en œuvre de manière efficace du
programme.
• Programme en cohérence avec l’orientation stratégique et étaye la politique et les objectifs
du système de mangement.
2. Risques & Opportunités ainsi que les actions à mettre en œuvre pour y faire face
3. Champ (étendue, limites, lieux) de chaque audit

4. Calendrier (nombre, durée, fréquence)
5. Types d’audit
6. Critères d’audit et critères de sélection des auditeurs
7. Méthodes d’audit
Les éléments à prendre en compte :
a) Besoins et attentes des PIP
b)Exigences des processus , produits et projets
c) Exigences du SMQ
d)Nécessité d’évaluer les prestataires externes
e)Niveau de performance de l’audité et niveau de maturité du SMQ
f) Risques et opportunités identifiés pour l’audité
g) Résultats des audits précédents

Exemples d’objectifs d’un programme d’audit
✓ identifier les opportunités d’amélioration d’un SMQ et de ses performances;
✓ évaluer la capacité de l’audité à déterminer son contexte;
✓ évaluer la capacité de l’audité à déterminer les R&O, à identifier et mettre en œuvre des
actions efficaces pour y faire face;
✓ se conformer à toutes les exigences pertinentes;

Surveillance du programme d’audit
Facteurs de changements du programme d’audit:
a)Constatations d’audit;
b)Efficacité et maturité du système de management de l’audité;
c) Efficacité du programme d’audit;
d)Champ de l’audit;
e)Changements apportés au système de management de l’audité;
f) Changement de normes et autres exigences
g)Prestataires externes
h)Conflits d’intérêt identifiés;

Revue et amélioration du PA
• La ou les personnes responsables du management du programme d’audit et le

client de l’audit passent en revue le programme d’audit pour évaluer si les
objectifs ont été satisfaits.
• Utiliser les leçons tirées de la revue du programme d’audit comme éléments

d’entrée pour son amélioration.
Revue et amélioration du PA
Elle tient compte:
a) des résultats de la surveillance et des tendances;
b)Conformité aux processus du PA et aux informations documentées;
c) Evolution des besoins et des attentes des PIP;
d)Enregistrements relatifs au programme d’audit;
e)Méthodes différentes ou nouvelles d’audit ou d’évaluation des auditeurs;
f) Efficacité des actions mises en œuvre face aux risques et opportunités, et aux enjeux
externes et internes associés au PA;
g) Confidentialité et sécurité des informations associées au programme d’audit.

REALISATION D’AUDIT
Réalisation d’un audit
Déclenchement Préparation des activités
Nomination du pilote Revue des documents
Constitution de l’équipe Préparation du plan
Répartition des tâches
Activités d’audit sur site

Réunion d’ouverture
Recueils et vérification des informations
Synthèse des écarts
Réunion de clôture
Préparation et diffusion du rapport

Approbation
Suivi des actions

Déclenchement de l’audit
6.2.3
Détermination de la faisabilité
Il convient de determiner la faisabilité de l’audit
pour s’assurer de la confiance raisonable dans le
fait que les objectifs d’audit peuvent être
atteints
6.2.2
Prise de contact avec l’audité
Il convient que le responsable de l’audit s’assure

qu’un contact est pris avec l’audité pour
confirmer les circuits de communication avec
les représentants de l’audité
Déclenchement de l’audit
6.3.2 Planification de l’audit: Prendre en considération

l’approche par les risques
6.3.3 Répartition des tâches: attribution à chaque

membre de l’équipe ses responsabilités
6.3.4 Préparation des infos docs: passage en revue des

informations relatives aux tâches attribuées
Revue des informations documentées
1. Recueillir les informations nécessaires à la compréhension des opérations de l’audité et à

la préparation des activités d’audit et des documents de travail applicables (par exemple
informations concernant les processus, les fonctions)
2. Obtenir une vue générale de l’étendue des informations documentées afin de déterminer
leur éventuelle conformité par rapport aux critères d’audit et de détecter des sujets de
préoccupation, tels que des lacunes, des omissions ou des conflits
Revue des informations documentées
➢ Les informations fournissent-elles des preuves suffisantes pour démontrer la

satisfaction aux exigences?
➢ Complètes? Correctes? Cohérentes? Actualisées?
➢ Sécurité des informations? (réglementations applicables à la protection des données)

Planification basée sur une approche par les risques
• Le niveau de détail du plan d’audit est fonction du champ et de la complexité de l’audit

ainsi qu’au risque de ne pas réaliser les objectifs.
• Le responsable d’audit prend en considération: composition de l’équipe, techniques

d’échantillonnages, opportunités d’améliorations de l’efficacité & efficience des activités
d’audit; risques dues à une planification inefficace; risques pour l’audité (contamination,
sécurité, .;etc)
Techniques d’échantillonnage appropriées:
1. A réaliser quand il est impossible ou onéreux d’examiner toutes les

informations disponibles pendant l’audit
2. A pour objectif de fournir des informations permettant d’attendre les

objectifs de l’audit.
3. Risque lié à l’échantillonnage # échantillons non représentatifs
4. Utiliser l’échantillonnage fondé sur le jugement ou sur les statistiques

Echantillonnage
Echantillonnage fondé sur le jugement dépend de la compétence et de l’expérience de

l’équipe d’audit.
L’inconvénient de l’échantillonnage fondé sur le jugement est qu’il peut ne pas exister
d’estimations statistiques de l’effet de l’incertitude dans les constatations et les
conclusions de l’audit
Echantillonnage fondé sur les statistiques:
Echantillonnage par attribut Echantillonnage par variable
en cas de deux résultats possibles pour chaque Lorsque les résultats d’échantillons se situent
échantillon (correct/incorrect ou réussite/échec). dans un intervalle continu
appliquée pour l’évaluation de la conformité des Pour examiner l’occurrence d’incidents ou

formulaires complétés conformément aux nombre d’infraction
exigences définies dans une procédure
Documenter les tâches exécutées.

Répartition des tâches au sein de l’équipe d’audit
Le responsable de l’équipe d’audit en concertation avec l’équipe attribue à chaque

membre la responsabilité d’auditer des processus, activités, fonctions ou sites
spécifiques.
En tenant compte de :
• Impartialité
• Objectivité
• compétence
Préparation des informations documentées en vue
de l’audit
A l’équipe d’audit de se poser les questions suivantes pour chaque document:
a) Quel enregistrement d’audit sera généré avec ce document de travail?
b) Quelle activité d’audit est concernée par ce document de travail particulier?
c) Quel sera l’utilisateur de ce document de travail?
d) Quelles informations sont nécessaires pour préparer ce document de travail?
Pour les audits combinés, il convient d’élaborer les documents de travail de manière à
éviter toute duplication des activités d’audit.
de l’audit
Pour la plan d’audit:
Chronologie du déroulement: bâtir le plan dans le sens du flux de réalisation du produit
Pondération: répartition du temps global fixé par activité: Management 15%, Métiers 70%, support 15%.
Exhaustivité: vérification de la prise en compte de toutes les activités concernées par le champ d’application
Alignement des exigences avec les activités: retrouver les exigences

applicables aux différentes activités du processus
NB: identifier les fonctions impliquées dans l’audit et rencontrer plusieurs personnes dans une fonction pour
recouper les informations
de l’audit
Pour la plan d’audit:
Quel est le temps suffisant pour auditer le Système? Le processus?
Quel est l’auditeur qui conviendrait le mieux ?
Quelles sont les exigences à auditer?
…
Check-list d’audit
Création de plans de test d’audit
Check-list d’audit
Les check-list permettent d’aider l’auditeur à réaliser les buts et objectifs de l’audit.
Une check-list bien conçue offre à l’auditeur de nombreux avantages.
Avantages Inconvénients
• Guide l’auditeur • Auditeur attaché à la check-list et
• Aide à l’approfondissement n’est pas à l’écoute de l’audité
• Facilite la maitrise du temps • L’objectif de l’audit n’est pas de
• Assite l’audité remplir la check-list mais plutôt
• Fournit une preuve tangible d’évaluer le degré de conformité du
• Aide à la cohérence système aux exigences spécifiées
de l’audit
Exercice :
• Préparer le plan d’audit pour le SMQ de votre Organisme

• L’audit est programmé pour un jour, pour deux auditeurs ?
• Quels sont les processus à risque qui demandent une attention particulière durant
l’audit sachant que deux non conformités majeures ont été identifiées lors de l’audit
précédent ( Exécution des contrats : Non documentation d’une validation d’un rapport
d’études, Non traitement d’une lettre de réclamation envoyée par un MO)?
• Elaborer une check-list pour un processus au choix en utilisant les plans de test
Réalisation des activités d’audit
1 2 3 4
La réunion d’ouverture Conduite de l’audit La préparation des
La réunion de clotûre
conclusions
• 30min maximum • Audit de poste

• Constats • Responsable audit,
• Responsable audit, • Audit SMQ
• Évaluation des écarts auditeur, audités.
auditeur, audités.
Réunion d’ouverture
• Présentation de l’équipe d’audit
• Revue de la portée et des objectif de l’audit
• Résumé des méthodes qui seront employées
• Confirmation des moyens mis à disposition
• Confirmation des détails de la réunion de clôture
• Clarification des détails du plan d’audit

Demander
Regarder
Essentiellement des
Observer les éléments de
questions ouvertes qui
réponses
fournissent l’information
Vérifier
*disponibilité des
Enregistrer informations
La preuve évidente documentées
positive ou négative * Conscience des audités
*conformité par rapport
aux exigences
1. Faire régulièrement le point pour échanger des informations, évaluer l’avancement et

répartir à nouveau les tâches entre les membres de l’équipe d’audit si nécessaire.
2. Pendant l’audit, informer régulièrement l’audité de toutes constatations importantes

et de toute difficulté.
3. Informer immédiatement l’audité, de toute preuve recueillie au cours de l’audit qui

laisse supposer un risque immédiat.
4. Tout problème concernant une question en dehors du champ de l’audit doit être noté
et communiqué au responsable de l’audit.

Conduite des entretiens
• Organiser des entretiens de personnes de niveaux et fonctions appropriées
• Entretiens sur le lieu et pendant les heures de travail habituels
• Mettre à l’aise la personne avant et pendant l’entretien
• Expliquer les raisons de l’entretien et de toute prise de notes
• Débuter par exemple en demandant aux personnes de décrire leur travail

• Sélectionner le type de question posée
• Faire attention à la communication non verbale
• Résumer et passer en revue les résultats de l’entretien avec la personne
interrogée
• Remercier les personnes pour leur participation et coopération

1. Avant le début de l’interview, l’auditeur doit se présenter et demander que
l’audité se présente (sauf s’il le connaît)
2. Parler à la (aux) personne(s) des processus audités (pas aux autres)
3. Parler distinctement et fort
4. Parler à l’audité selon son niveau de compréhension en utilisant une

terminologie qu’il connaît
Communication verbale
• Utiliser des mots et une terminologie familiers à l’audité
• Utiliser un ton et une réflexion adaptés
• Faire preuve d’une attention sincère
La communication non verbale utilisée par les auditeurs internes et les audités est
souvent plus importante que la communication verbale.
Pour devenir un auditeur interne efficace :
il est essentiel d’apprendre à utiliser des compétences relationnelles

positives
Planifiez soigneusement vos questions
Partez dans un esprit «gagnant-gagnant »

• Utiliser des compétences de communication verbale et des compétences de

communication non verbale positives
• Se concentrer sur ce que dit l’audité ; prendre des notes si nécessaire
• Souligner les points forts comme les points faibles à chaud avant de quitter le
secteur et de se mettre d’accord (il n’y aura pas de surprise à la synthèse)
• Remercier l’audité à la fin de l’interview pour les informations données

Exercice 5:
Quels sont les types de technique de questionnement que vous

connaissez?
Il existe 5 types de techniques de questionnement de base utilisées en audit

interne :
1. Les questions ouvertes
2. Les questions fermées
3. Les questions orientées
4. Les questions d’investigation
5. Les questions de clarification

Types de Avantages Quand Exemples
question
Ouvertes Permet à l’interviewé Besoin d’information ou • Présentez-moi votre fonction
d’expliquer un audité ne donne pas les • Expliquez-moi comment vous
processus, une informations de lui fabriquez cette pièce?
instruction même • Quels sont les types de formation
que vous faîtes?
• Décrivez-moi la procédure…
• Enumérez-moi vos indicateurs
• Comment vous évaluez la performance
de votre processus?

question
Fermées permet à l’auditeur de efficace lorsque l’audité • Combien de personnes avez-vous
garder le contrôle de s’éloigne du sujet de dans votre service?
l’interview l’audit
• Avez-vous une procédure
de traçabilité?
question
Orientées donner confiance à •Les questions orientées Je vois bien que vous faîtes bien ce
l’audité en sa capacité à ne sont pas les questions travail, mais expliquez-moi ce
répondre aux questions types qu’un auditeur point-là
de l’audit utiliserait
•L’audité connaît la Je vois bien que vous suivez la
réponse, mais ne procédure à la lettre, mais
comprend pas bien ce expliquez-moi la marche à suivre
que l’auditeur lui
demande
•L’auditeur voit que
l’audité est nerveux ou a
peur de l’interview
question
Investigation permettent d’aller à utiliser pour tester la Donnez-moi l’ordre des tâches que vous
dans le détail solidité d’un processus face faîtes
à certaines situations,
l’apparition d’un Expliquez-moi le détail des produits
événement utilisés
Montrez-moi tous les enregistrements

relatifs à ce contrôle
Détaillez-moi les opérations engagées en

cas de dysfonctionnement (OOS/NC)
Types de question Avantages Quand Exemples
Clarification montre la • On n’a pas bien saisi ce que Si j’ai bien compris…
(Reformulation) préoccupation de l’audité voulait dire
l’auditeur à enregistrer • Ou quand on n’est pas sur Vous m’avez dit…
des informations de ce que l’audité a dit
précises En résumé…
Preuves d’audit
Recueil et vérification des informations : Type de preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Preuves d’audit
Qualité de la preuve de l’audit
Une preuve doit être d’abord compétente , puis suffisante
Preuve 1. Compétente 2. Suffisante
1.a. Appropriée
2.a. Fiable
Preuves d’audit
Pour être compétente, la preuve doit être appropriée et fiable.
• Le fait que la preuve soit appropriée, fait référence à la pertinence par

rapport aux critères d’audit indiqués.
Elle sert d’ « input » à l’auditeur pour juger de la conformité à un critère d’audit .
Par exemple , une charte organisationnelle et une description de poste sont

appropriées pour vérifier la séparation des tâches, mais ne seraient pas
appropriées pour vérifier si les employés sont compétents.
• La fiabilité de la preuve est définie par AICPA ( American institute of Certfield

Public Accountants) comme « la qualité de l’information qui assure qu’elle est
raisonnablement exemple d’erreurs et qu’elle représente loyalement ce qu’elle
prétend représenter (Statement Of financial Accounting Concepts Numero 2) .
Preuves d’audit
Pour être Suffisante, la preuve devrait atteindre un niveau acceptable

d’assurance
Le degré d’assurance exigé dépendra du type d’audit.
C’est le jugement de l’auditeur qui déterminera quel type de preuves et combien

de preuves seront exigées.
Son expérience sera importante pour déterminer ces derniers éléments .
Les ressources disponibles auront un impact.
L’auditeur doit tenir compte du fait qu’il possède des ressources et un temps
défini pour conclure et terminer son audit.
Preuves d’audit
Preuves d’audit
Les principaux déterminants de la fiabilité de la preuve sont:
1. Objectivité de la preuve: La preuve est plus fiable si elle est considérée objective, c’est-à-dire
qu’elle parle par elle-même sans interprétation.
Les analyses qui demandent une interprétation de la part de l’auditeur ou les entretiens sont
généralement considérées comme étant moins objectifs.
Par exemple l’observation d’une caméra de surveillance par l’auditeur est considérée plus objective
que la réception d’une photo comme preuve d’audit de la dite caméra ( Rien ne prouve que la
photo est récente et qu’il s’agit de la dite caméra).
La photo est quand même considérée plus objective que la simple affirmation de l’audité qu’une
caméra est installée.
Preuves d’audit
2. Le moment ( Timing) de la preuve. La preuve est plus fiable s’il est possible
d’obtenir une assurance que la preuve a été collecté au moment déclarée; Par
exemple : cachet de poste , des enregistrements de transactions sur un ordinateur
externe au système audité, etc.
Dans cette situation, la fiabilité de la caractéristique « moment », dépend de la

fiabilité du mécanisme d’enregistrement du temps.
Par exemple, la date de la production inscrite dans les propriétés d’un document
Word est peu fiable car facilement manipulable; par contre le reçu d’une lettre
envoyée par courrier sera très fiable pour prouver le « moment » de l’envoi
Preuves d’audit
3. L’indépendance de la source. La preuve est plus fiable si elle est produite par un tiers indépendant, par
exemple ; une lettre de confirmation provenant d’un client, un rapport de test d’intrusion effectuée par une
société externe, un rapport d’audit, les factures d’un fournisseur.
4. La collecte de la preuve . L’auditeur se doit de considérer les qualifications de l’individu fournissant ( ou

qui a collecté) les preuves et les techniques de collecte utilisées.
Ce point est particulièrement important pour la collecte des preuves techniques et des enregistrements
numériques (« logs and electonics records) »).
5.Le système de collecte interne. Quand un système de contrôle est efficace dans son ensemble, un auditeur
peut se fier sur un ensemble de contrôles compensatoires pour évaluer l’efficacité d’un contrôle moins fiable.
Preuves d’audit
Constatations d’audit
- Evaluer les preuves par rapport aux critères d’audit pour élaborer les constatations
- Les constatations peuvent indiquer une conformité ou une NC
- Les constations d’audits individuelles comprennent la conformité et bonnes pratiques

ainsi que les preuves associées et les opportunités d’amélioration et les
recommandations.
- Classification des écarts selon le contexte de l’organisme et ses risques: quantitatif (de
1 à 5) ou qualitatif (mineur , majeur)
Pour l’enregistrement des conformités tenir compte:
- Description des critères d’audit ou référence aux critères

par rapport auxquels la conformité est démontrée;
- Les preuves d’audit venant à l’appui de la conformité et de

l’efficacité,
- Déclaration de conformité
Pour l’enregistrement de non-conformité , 3 conditions doivent être remplies
Exigence Conformité
Pas d’exigence # pas de NC

Pas de défaillance # pas de NC
Pas de preuve tangible # pas de NC
Preuve tangible
• Vous êtes celui qui a observé l’écart
• Votre écart doit être la source d’une véritable amélioration
• La personne en face de vous est responsable des actions correctives basées sur
votre observation : soyez donc CLAIR et COMPREHENSIBLE !!
• Vous auditez le processus, pas les personnes !
• Vous êtes dans la boucle d’amélioration continue d’identification de

problèmes et d’actions correctives
• Soyez toujours POSITIF !

Classez vos notes en catégorie :
- Points forts qui reflètent une application exemplaire, une efficacité et une solidité
prouvée, à faire connaître dans le cadre des bonnes pratiques
- Points qui sont à améliorer
- Points où il faut lancer une action: pas connu, pas appliqué, pas efficace ou pas
solide
Exemple de points forts

Les points forts peuvent porter sur l’engagement de la direction, l’organisation, le
management, les compétences du personnel, sur les moyens et sur les méthodes mises
en œuvre.
Engagement de la direction
L’organisme a défini une méthode globale d’appréciation de l’efficacité du SMQ. Elle

porte sur la performance de chaque processus avec cotation des résultats et conduit à
l’élaboration de plan d’action urgence1 ou urgence 2 ou priorité absolue selon
l’appréciation globale mesurée.
Ces plans d’action font l’objet d’un suivi placé sous l’autorité de la direction.
Exemple de points forts
Compétences
L’organisme a mis en œuvre un processus de qualification périodique du

personnel (INS PERSO.30.1c). Une matrice des compétences identifie
celles-ci. Cette matrice met par ailleurs en évidence la date de
renouvellement pour chaque membre du personnel.
L’évaluation de cette disposition a démontré l’application rigoureuse de

cette méthode.
Exemple de recommandations
Service
L’organisme gagnerait à regrouper les différents plans d’action afin d’optimiser
leur suivi par différents acteurs concernés et éviterait des redondances sur les
actions correctives à mettre en œuvre.
Industrie
Il est recommandé de définir la périodicité de la validation des compétences du
personnel du contrôle final tel que mis en œuvre pour le personnel procédant à
l’autocontrôle.
Exemple de NC majeure
Référentiel: les fiches de contrôle final qui portent sir la vérification des caractéristiques
dimensionnelles du produit prévoient le résultat chiffré de la mesure, nom et visa de la
personne ayant réalisée cette opération (fiches support identifiées CF08E).
Constat: l’application des dispositions de contrôle des caractéristiques du produit n’est pas
garantie
Preuve: 06 fiches sur 10 consultées ne comportent pas les informations prévues
(fiches n° 7,14,15 du 03/02/2019 & n) 21,23,24 du 18/02/2019)
Risque: livraison aux clients de produits non conformes
Classification: NON CONFORMITE MAJEURE

Référentiel: les dispositions de nettoyage de chaque chaîne, à observer lors d’un changement de produit, doivent être portées sur
les protocoles appropriés qui précisent que l’on doit s’assurer, entre autres, que les étiquettes d’identification des produits
pharmaceutiques, précédemment fabriqués, ne sont plus disponibles sur cette même chaîne.
Constat: la bonne identification du dosage des médicaments, produits fabriqués, n’est pas garantie
Preuve: nous avons constaté l’absence de protocole de nettoyage sur la chaîne X27 lors du passage d’un produit B1 (dosage enfant)
à la même famille de produit B2 (dosage adulte). Par ailleurs des étiquettes dosage enfant subsistaient sur la chaîne qui fabriquait
des produits dosage adulte.
Risque: Traitement d’un problème de santé d’un enfant avec un dosage inapproprié et risque d’atteinte à l’intégrité physique de
l’enfant concerné

Référentiel: les dispositions de nettoyage de chaque chaîne, à observer lors d’un changement de produit,
doivent être portées sur les protocoles appropriés qui précisent que l’on doit s’assurer, entre autres, que les
étiquettes d’identification des produits pharmaceutiques, précédemment fabriqués, ne sont plus disponibles sur
cette même chaîne.
Constat: la bonne identification du dosage des médicaments, produits fabriqués, n’est pas garantie
Preuve: nous avons constaté l’absence de protocole de nettoyage sur la chaîne X27 lors du passage d’un produit
B1 (dosage enfant) à la même famille de produit B2 (dosage adulte). Par ailleurs des étiquettes dosage enfant
subsistaient sur la chaîne qui fabriquait des produits dosage adulte
Risque: Traitement d’un problème de santé d’un enfant avec un dosage inapproprié et risque d’atteinte à
l’intégrité physique de l’enfant concerné

Exemple de NC mineur
Référentiel:. la procédure de recrutement PR-GRH-06, version 3 du 23/06/2017 prévoit le

renseignement par le demandeur et le Responsable RH d’une fiche d’entretien recrutement F-
GRH-11 suite à tout entretien d’embauche
Constat: La fiche d'entretien recrutement F-GRH-11 n’a pas été renseignée lors du recrutement
de certains collaborateurs.
Preuve: nous avons constaté l’absence de la fiche d’entretien recrutement F-GRH-11 pour les
recrutements de M. Selim (assistant administratif embauché en fév 2019) et de M. KHALIL
(technicien de maintenance embauché en janvier 2019)
Risque: pas de risque, d’autant plus qu’une synthèse des résultats de l’entretien d’embauche est
documentée par le RH au niveau du bilan trimestriel des entretiens d’embauche F-GRH-15
Classification: NON CONFORMITE MINEUR

Exercice
Selon la description d’incidents observés par un auditeur au cours d’un audit externe,
vous devez soigneusement examiner les incidents, et prendre une des deux décisions
suivantes :
1. Si vous pensez qu’il y’a une preuve tangible suffisante de non-conformité, alors vous
devez établir un rapport de NC.
2. Si vous pensez qu’il n’y a pas de preuve tangible suffisante de non-conformité alors
vous devez exposer vos raisons dans l’espace au-dessous du rapport. Vous devez aussi
exposer ce que l’auditeur doit faire ensuite , c'est-à-dire identifier ce qui doit être
vérifié avant de pouvoir déterminer si vraiment il y a une non-conformité.
Animer la réunion de clôture

✓ Rappeler la mission, son périmètre, les objectifs
✓ Remercier toutes les personnes pour leur collaboration
✓ Présenter les points forts - les points à améliorer
✓ Présenter les écarts par rapport aux objectifs de la mission
✓ Expliquer toutes activités post audit associées (mise en œuvre et revue des actions
correctives, etc)
→ Conclure la mission sur une note qui motive les audités vers l’action
Préparation et diffusion du rapport d’audit
Responsable d’audit => rapport

Enregistrement complet, précis, concis et clair .
Fait référence aux éléments suivants:
a) Objectifs audit, champ, identification client, équipe d’audit, date et lieu de l’activité,
critères,
b) constatations d’audits & preuves associés
c) Conclusions
d) Déclaration sur le degré de conformité
e) Opinion divergente non résolu
Préparation et diffusion du rapport d’audit
• Les libellés des écarts étayés par des preuves suffisamment détaillées.
→ Le rapport d’audit doit être diffusé dans les délais convenus.

Clôture de l’audit
• L’audit est fini quand toutes les activités décrites dans le plan d’audit ont été
réalisées.
• Les leçons tirées de l’audit peuvent identifier les risques et opportunités pour
le programme d’audit et l’audité.
Réalisation du suivi d’audit
• Les actions de corrections ou actions correctives, ou opportunités d’amélioration sont

décidés ou réalisés par l’audité dans les délais convenus.
• L’audité informe la ou les personnes responsables du management du programme

d’audit et/ou l’équipe d’audit de l’état d’avancement des actions.
• Vérifier l’achèvement et l’efficacité des actions entreprises.
• Le suivi peut être assuré soit par un nouvel audit soit par correspondance lorsqu'il
s'agit d'observation documentaire .
Compétences et évaluation des auditeurs
Compétence & évaluation des auditeurs
Évaluer régulièrement la compétence en tenant compte des comportements

personnels et de la capacité à appliquer les connaissances et aptitudes
obtenues:
- par la formation initiale,
- l’expérience professionnelle,
- la formation d’auditeur et
- l’expérience d’audit
la compétence
requise pour répondre aux les critères
besoins d’évaluation
du programme d’audit
Evaluation
la méthode
Réaliser
d’évaluation
l’évaluation
appropriée
Processus d’évaluation:
a) Déterminer la compétence requise
b) Déterminer les critères d ’évaluation
c) Choisir la méthode d’évaluation appropriée
d) Réaliser l’évaluation
=> Base pour la sélection, besoins en formation, évaluation continue

Exercice : Listez différentes qualités d’un auditeur

La compétence des auditeurs est fondée sur les qualités permettant d’assurer les
principes d’audit :
Intégrité Sens de la décision

Ouverture d’esprit Autonomie
Diplomatie Courageux
Sens de l’observation Ouverts aux améliorations
Perspicacité Ouverts aux différences culturelles
Ténacité Acteurs en équipe
Connaissances et aptitudes 1/6
Les auditeurs possèdent les connaissances et aptitudes dans les domaines

suivants:
• Principes, processus et méthodes d’audit
• Normes de système de management et autres références
• L’organisme et son contexte
• Exigences légales et réglementaires et autres exigences applicables

• Comprendre les risques et opportunités liés à l’audit
• Planifier et organiser le travail de manière efficace
• Réaliser l’audit dans le temps imparti
• Définir les priorités et se concentrer sur les sujets importants
• Communiquer efficacement oralement et par écrit
• recueillir les informations par des entretiens efficaces en écoutant, en

observant et en passant en revue les informations documentées
• Auditer un processus du début à la fin, y compris les corrélations avec d’autres

processus
• Vérifier la pertinence et l’exactitude des informations recueillies
• Évaluer les facteurs qui peuvent affecter la fiabilité des constatations et des
conclusions d’audit
• Documenter les activités d’audit et les constatations et préparer des rapports

Normes de système de management et autres références :
a) les normes de systèmes de management ou d’autres documents normatifs ou

guides/documents connexes utilisés pour la détermination des critères ou méthodes
d’audit;
b)l’application de normes de systèmes de management par l’audité et d’autres

organismes;
c) les relations et les interactions entre les processus du ou des systèmes de management;
d)la compréhension de l’importance et de la priorité des multiples normes ou références
e)L’application des normes ou références à des situations d’audit différentes.

L’organisme et son contexte: pour comprendre la structure, la finalité et les pratiques de
management de l’audité:
a) les besoins et attentes des parties intéressées pertinentes ayant un impact sur le système
de management;
b)le type d’organisme, sa gouvernance, sa taille, sa structure, ses fonctions et ses relations;
c) les concepts généraux d’entreprise et de management, les processus et la terminologie

associée, y compris la planification, la budgétisation et la gestion des personnes
d)Le contexte culturel et social de l’audité

Exigences légales et réglementaires:
a) Les exigences légales et réglementaires et les autorités de réglementation

associées
b)La terminologie légale de base
c) Les contrats et obligations

Compétences des auditeurs
✓ Il n’est pas nécessaire que chaque auditeur de

l’équipe d’audit possède les mêmes compétences.
✓ la compétence global de l’équipe d’audit doit être

suffisante pour atteindre les objectifs.
Compétences des auditeurs
Les équipes d’audit doivent avoir les compétences collectives spécifiques à la discipline
et au secteur appropriées à l’audit:
a) Exigences et principes des systèmes de management
b)Principes fondamentaux de la discipline/secteur associées aux normes applicables
c) Application des méthodes, techniques, processus et pratiques spécifiques de la

discipline/secteur et de générer des constatations et conclusions d’audit appropriées
d)Principes méthodes et techniques pertinentes pour déterminer et évaluer les risques

et opportunités associés aux objectifs de l’audit
Compétence du responsable d’audit
✓ Planifier l’audit et attribuer les tâches selon les compétences
✓ Manager le processus d’audit
- Gérer l’incertitude liée à l’atteinte des objectifs de l’audit
- Assurer la protection de la santé et de la sécurité des membres de l’équipe
- Diriger les membres de l’équipe
- Diriger et conseiller les auditeurs en formation
- Prévenir et résoudre les conflit
✓ Représenter l’équipe d’audit
✓ Préparer et établir le rapport d’audit

Acquisition de la compétence d’auditeur
• Programme de formation
• Expérience acquise à un poste technique, de management ou d’expert
• Formation initiale et continue et expérience acquise dans une discipline et un secteur

spécifiques du système de management
• Expérience d’audit acquise sous la direction d’un auditeur compétent
• Pour le Responsable en plus expérience acquise en travaillant sous la direction et en

suivant les recommandations d’un autre responsable
Critères d’évaluation des auditeurs
comportements
souhaités
Qualitatifs
des connaissances ou de la
mise en œuvre des aptitudes
les années d’expérience

Critères d’évaluation professionnelle et de
formation initiale
le nombre
d’audits réalisés
Quantitatifs
les heures de formation

à l’audit
Critères d’évaluation des auditeurs
Critères qualitatifs Critères quantitatifs

Démonstration lors des formations ou • Années d’expérience professionnelle
sur le lieu de travail des comportements • Formation initiale
souhaités, des connaissances et de la • Nombre d’audit réalisés
mise en œuvre des aptitudes • Heures de formation à l’audit
Méthodes évaluation des auditeurs
Méthode d’évaluation Objectifs Exemples
Analyse des enregistrements relatifs à la formation initiale et continue,

Revue d’enregistrements Vérifier les antécédents de l’auditeur à l’expérience et à l’accréditation
professionnelles, ainsi qu’à l’expérience de l’audit
Enquêtes, questionnaires, référence personnelles,

Obtenir des informations sur la façon
Retour d’information témoignages, réclamations, évaluation de la prestation,
dont la prestation de l’auditeur est perçue
revus par des pairs
Évaluer le comportement professionnel

souhaité et les capacités de communication,
Entretien Entretiens personnels
vérifier les informations, tester les connaissances et obteni
r des informations supplémentaires
Évaluer le comportement professionnel

Jeux de rôles, audits en présence d’un tuteur, prestation
Observation souhaité et la capacité d’application des
en situation réelle
connaissances et des aptitudes
Évaluer le comportement souhaité,

Tests Examens oraux et écrits, tests psychométriques
les connaissances, aptitudes et leur application
Obtenir des informations sur la prestation de Revue du rapport d’audit, entretiens avec le responsable de l’équipe d’
Revue post-audit l’auditeur pendant les activités d’audit, identifier les forces audit, l’équipe d’audit et, le cas échéant,
et les opportunités d’amélioration retour d’information de l’audité
Maintien et amélioration de la
compétence du ou des auditeurs
• Amélioration de façon continue des compétences
• Maintien de la capacité à auditer en participant régulièrement à des audits et en

suivant une formation continue.
• Plusieurs manières: expérience professionnelle complémentaire, formation, études

individuelles, tutorat, participation à des réunions, des séminaires, des conférences
ou autres activités appropriées.
La responsable ou les responsables du management du programme d’audit mettent en

place des mécanismes appropriés permettant l’évaluation continue des performances
des auditeurs et des responsables d’équipe d’audit.
Les activités de formation continue tiennent compte:
a) Modifications des besoins pour l’individu et l’organisme devant réaliser l’audit
b) Évolution des pratiques d’audit y compris l’utilisation de la technologie
c) Normes appropriées y compris les guides/documents connexes et autres

exigences
d) Changement dans le secteur d’activités ou disciplines

Audit de la conformité dans le cadre d’un
système de management
Déterminer si l’audité dispose de processus efficaces pour :
a) Identifier les exigences légales et réglementaires et autres exigences qu’il s’est engagé
à satisfaire
b)Gérer ses activités, produits et services de manières à satisfaire à ces exigences
c) Évaluer son état de conformité

Déterminer si l’audité:
a)dispose d’un processus efficace pour identifier les modifications apportées aux
exigences de conformité et pour les prendre en compte dans le cadre du
management des modifications;
b)dispose de personnes compétentes pour gérer ses processus de conformité;
c)tient à jour et fournit des informations documentées appropriées sur son état
de conformité, comme requis par les autorités de réglementation ou d’autres
parties intéressées;
Déterminer si l’audité:
d)inclut les exigences de conformité dans son programme d’audit interne;
e)traite tous les cas de non-conformité;
f) examine sa performance en matière de conformité lors des revues de direction.

En pratique comment auditer les exigences
relatives :
* Contexte
* Leadership et engagement
* Risques et opportunités
Audit du contexte
• S’assurer que des processus ont été élaborés pour déterminer le contexte et qu’ils sont mis en œuvre de
manière efficace, pour fournir une base fiable pour la détermination du domaine d’application et l’élaboration
du système de management.
• Tenir compte des preuves objectives liées à:
a) Processus ou méthode utilisée
b) Pertinence et compétence des personnes contribuant aux processus
c) Résultats des processus
d) Application des résultats pour déterminer le domaine d’application et élaborer le système de management
e) Revues périodiques du contexte

Audit du leadership et de l’engagement
• Obtenir des preuves objectives du degré d'implication de la direction dans les prises de
décisions relatives au système de management et son degré d’engagement pour assurer son
efficacité.
• Preuves obtenues par:
a) Revue des résultats de processus pertinents : politiques, objectifs, ressources disponibles,

communication avec la direction
b)Entretiens avec le personnel pour déterminer le degré d’implication de la direction.
• Auditer le leadership et l’engagement à d’autres niveaux de management et non pas

uniquement la direction
Audit des risques et opportunités
Les objectifs de l’audit de la détermination et de management des R & O pour l’organisme:
a) Donner une assurance de la crédibilité du processus d’identification des risques et opportunités
b)Donner l’assurance que les risques et opportunités sont déterminés et gérés correctement
c) Passer en revue la façon dont l’organisme traite ses R &O déterminées.

Audit des risques et opportunités
L’audit n’est pas à réaliser comme une activité indépendante mais l’audit de l’approche adoptée pour
déterminer les R&O sera implicite durant la totalité de l’audit. L’auditeur recueille des preuves
objectives comme suit:
a) Données d’entrée utilisées pour déterminer les R&O:
• Analyses des enjeux internes & externes
• Parties intéressées et leurs exigences
• Sources potentielles de risques
b) Méthode d’évaluation des R&O
c) Traitement par l’organisme de ses R&O

Conclusion
Un processus audit interne efficace est une preuve d’investissement de l’entreprise dans la
compétence des auditeurs et donc preuve claire de l’implication du top management pour
la mise en œuvre et l’amélioration continue.
Les facteurs clés de réussite sont principalement la sensibilisation et l’implication de

l’ensemble des acteurs sur le rôle de l’audit interne dans l’organisme.
Néanmoins, l’efficacité des audits internes ne s’arrêtent pas uniquement à la réalisation

mais surtout à la clôture efficace des corrections et actions correctives.
Collecte des • NC, audits, formation, .;etc
données des • Changements environnementaux importants
• Inspections
risques & • Politique & procédures
opportunités
• Revues des processus

Audit • Département audit
• Identification des risques et opportunités
• Rapports
Traitement des • Continuité de l’activité
risques • CAPA
• Amélioration
Audit processus
La Tortue de Crosby
Equipements, Formation,
installations (avec connaissance
quoi?) ❷ (avec qui?) ❸
E E
X X
I I
G G
E E
ENTREES N Processus RESULTATS
N
C C
Qu’est-ce qu’on E E
doit me fournir? S Que dois-je
S fournir? ❹
❶
Consignes, Points clés du

instructions, processus
procédures (indicateurs?)❹
(comment?) ❷
Les 4 Questions à se poser sur le processus:
• ❶ Que dois-je mettre en œuvre en fonction de mes entrées pour obtenir une sortie
conforme à sa définition?
• ❷ Quelle va être la meilleure façon de faire? Que devra suivre le personnel pour utiliser les
équipements avec les matières afin de fournir le client ?
• ❸ Quelles formations, connaissances ou savoir-faire, doit avoir le personnel qui fera

fonctionner le processus?
• ❹ Comment je m’assure en interne, que tout ce que j’ai mis en œuvre pour faire tourner le
processus :
• répond aux exigences de sortie?
• n’est pas en train de dériver?
• Comment dois- je mesure la conformité?

Etablir le questionnaire :
• A partir des éléments de description du / des processus à auditer, faire l’analyse en

utilisant la tortue de Crosby.
• A partir des éléments de la Tortue, identifier les points à auditer et les acteurs à aller
auditer.
• Pour chaque point, rédiger les questions et prévoir le scénario d’audit.

QUESTION?

Formation ISO 19011

Transféré par

Droits d'auteur :

Formats disponibles

Formation ISO 19011

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Formation ISO 19011

Transféré par

Droits d'auteur :

Formats disponibles

FORMATION AUDITEURS INTERNES QUALITE

23-25 Aout 2021

Préparée et Animée par:

• Identifier les particularités de l’audit

• Maitriser les points clés de la communication au

5. Management d’un programme d’audit

6. Réalisation d’un audit

7. Compétence et évaluation des auditeurs

✓ Ajout de l'approche fondée sur les risques aux principes de l'audit

✓ Élargissement des directives sur la gestion d’un programme d’audit, y

✓ Élargissement des exigences de compétences générales pour les

Les Critères d’audit peuvent comprendre:

• Politiques et exigences spécifiées par les PIP

• Exigences légales et réglementaires

• Un ou des processus du SMQ définis par l’organisme

Audit de première partie Audit seconde partie Audit tierce partie

Audit interne Audit de prestataires externes Audit en vue d’une

Audits d’autres parties Audit à des fins légales,

Agir, Standardiser, Contrôler, Vérifier, Auditer

Le principe de l’amélioration continue

Audit réalisé simultanément auprès d'un seul audité sur deux

Ensemble de politiques, procédures ou exigences utilisées

Enregistrements, énoncés de faits ou autres informations

Résultats de l'évaluation des preuves d'audit recueillies, par Constatations d’audit

Résultat d’un audit, après avoir pris en considération les

Organisme ou personne demandant un audit Client d’audit

Organisme qui est audité

Une ou plusieurs personnes réalisant un audit,

Personne qui réalise un audit Auditeur

Personne apportant à l'équipe d'audit des

Personne qui accompagne l'équipe d'audit, mais qui

Non-satisfaction d’une exigence Non-conformité

Aptitude à mettre en pratique des connaissances et Compétence

Besoin ou attente formulé, généralement implicite ou

Ensemble d’activités corrélées ou en interaction qui

Résultat mesurable Performance

Niveau de réalisation des activités planifiées et d’obtention

Vérifier que les dispositions

Auditeurs & personne responsable du programme d’audit doivent:

• Réaliser les tâches d’une manière éthique avec honnêteté et

• Attitude diligente et avisée au cours de l’audit

• Fondement de l’impartialité de l’audit et de l’objectivité des conclusions

Approche Preuves d’audits vérifiables

Approche d’audit prenant en compte les risques et opportunités

Sécurité des informations

Ensemble des audits planifiés sur une période donnée.

Quels sont les éléments à prendre en compte lors de

• Etendue en fonction de la taille, nature audité, fonctionnalité, complexité, type des

• Fonctionnalité du système quand les fonctions importantes sont externalisées

• Contexte de l’audité: objectifs, enjeux, PIP, exigences sécurités & confidentialité

• Choix de l’auditeur/ équipe d’audit, etc

1. Objectifs du programme d’audit:

3. Champ (étendue, limites, lieux) de chaque audit

6. Critères d’audit et critères de sélection des auditeurs

a) Besoins et attentes des PIP

b)Exigences des processus , produits et projets

d)Nécessité d’évaluer les prestataires externes

e)Niveau de performance de l’audité et niveau de maturité du SMQ

f) Risques et opportunités identifiés pour l’audité

g) Résultats des audits précédents