Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Avant-propos L’ISO (Organisation internationale de normalisation) est une fédér

Avant-propos L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux. L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique. Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères d’approbation requis pour les différents types de documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives). L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de brevets reçues par l’ISO (voir www.iso.org/brevets). Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement. Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir le lien suivant: www.iso.org/avant-propos. Le présent document a été élaboré par le comité de projet ISO/PC 302, Lignes directrices pour l’audit des systèmes de management. Cette troisième édition annule et remplace la deuxième édition (ISO 19011:2011), qui a fait l’objet d’une révision technique. Les principales différences par rapport à la deuxième édition sont les suivantes:  — ajout de l’approche par les risques aux principes de l’audit;  — développement des lignes directrices relatives au management d’un programme d’audit, y compris le risque lié au programme d’audit;  — développement des lignes directrices relatives à la réalisation d’un audit, en particulier la section concernant la planification de l’audit;  — développement des exigences relatives aux compétences générales des auditeurs;  — ajustement de la terminologie pour refléter le processus et non l’objet («chose»);  — suppression de l’annexe contenant les exigences en matière de compétences pour l’audit de disciplines de systèmes de management spécifiques (en raison du grand nombre de normes de système de management individuelles, il ne serait pas pratique d’inclure des exigences en matière de compétences pour toutes les disciplines);  — développement de l’Annexe A pour fournir des lignes directrices relatives aux (nouveaux) concepts d’audit tels que le contexte de l’organisme, le leadership et l’engagement, les audits virtuels, la conformité et la chaîne d’approvisionnement. Introduction Depuis que la deuxième édition du présent document a été publiée en 2011, plusieurs nouvelles normes sur les systèmes de management ont été publiées, un grand nombre d’entre elles ayant une structure commune, des exigences de base identiques et des termes et définitions de base communs. De ce fait, il est nécessaire d’envisager une approche plus globale de l’audit des systèmes de management et de fournir des lignes directrices plus générales. Les résultats d’audit peuvent fournir des éléments d’entrée pour l’aspect analytique de la planification des activités, et peuvent contribuer à l’identification des besoins et activités d’amélioration. Un audit peut être réalisé par rapport à une série de critères d’audit, séparément ou en combinaison, comprenant sans toutefois s’y limiter:  — les exigences définies dans une ou plusieurs normes de système de management;  — les politiques et les exigences spécifiées par les parties intéressées pertinentes;  — les exigences légales et réglementaires;  — un ou plusieurs processus de système de management définis par l’organisme ou d’autres parties;  — le(s) plan(s) de système de management se rapportant à la fourniture d’éléments de sortie spécifiques d’un système de management (par exemple plan qualité, plan de projet). Le présent document fournit aux organismes de toutes tailles et de tous types des lignes directrices pour les audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit, généralement dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands ou petits organismes. Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité et à l’échelle du programme d’audit. Le présent document se concentre sur les audits internes (de première partie) et les audits réalisés par des organismes auprès de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie). Le présent document peut également être utile pour des audits externes réalisés à d’autres fins que la certification par tierce partie d’un système de management. L’ISO/IEC 17021-1 fournit des exigences relatives à l’audit des systèmes de management en vue d’une certification par tierce partie; toutefois, le présent document peut fournir des lignes directrices supplémentaires utiles (voir Tableau 1). Tableau 1 — Différent types d’audits dit de première partie Audit de seconde partie Audit de tierce partie interne Audit des prestataires externes Audit en vue d’une certification et/ou d’une accréditation Audit d’autres parties intéressées externes Audit à des fins légales, réglementaires et similaires Pour simplifier la lisibilité du présent document, la forme singulière de «système de management» est préférable, le lecteur pouvant toutefois adapter la mise en œuvre des lignes directrices à sa propre situation particulière. Cela s’applique également à l’utilisation de «personne» et «personnes», «auditeur» et «auditeurs». Le présent document est destiné à une large gamme d’utilisateurs potentiels parmi lesquels des auditeurs, des organismes mettant en œuvre des systèmes de management et des organismes devant réaliser des audits de systèmes de management dans un cadre contractuel ou réglementaire. Les utilisateurs du présent document peuvent cependant appliquer ces lignes directrices pour développer leurs propres exigences en matière d’audit. Les lignes directrices fournies dans le présent document peuvent également être utilisées à des fins d’autodéclaration et peuvent par ailleurs se révéler utiles aux organismes chargés de la certification du personnel ou de la formation d’auditeurs. Les lignes directrices fournies dans le présent document se veulent flexibles. Comme indiqué à différentes reprises dans le texte, l’utilisation de ces lignes directrices peut varier selon la taille et le niveau de maturité du système de management de l’organisme. Il convient également de prendre en considération la nature et la complexité de l’organisme à auditer, ainsi que les objectifs et le champ des audits à réaliser. Le présent document adopte le principe d’audit combiné lorsque deux ou plusieurs systèmes de management de disciplines différentes sont audités ensemble. Les principes et les processus d’audit sont identiques à ceux applicables à un audit combiné (parfois appelé audit intégré) lorsque les systèmes définis sont intégrés dans un système de management unique. Le présent document fournit des lignes directrices sur le management d’un programme d’audit, la planification et la réalisation d’audits de systèmes de management, ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe d’audit. 1 Domaine d’application Le présent document fournit des lignes directrices sur l’audit de systèmes de management, comprenant les principes de l’audit, le management d’un programme d’audit et la réalisation d’audits de systèmes de management. Elle donne également des lignes directrices sur l’évaluation de la compétence des personnes impliquées dans le processus d’audit. Ces activités concernent le(s) responsable(s) du management du programme d’audit, les auditeurs et les équipes d’audit. Il est applicable à tous les organismes qui doivent planifier et réaliser des audits internes ou externes de systèmes de management ou manager un programme d’audit. Le présent document peut, en principe, s’appliquer à d’autres types d’audits, à condition toutefois d’accorder une attention toute particulière aux compétences spécifiques requises. 2 Références normatives Le présent document ne contient aucune référence normative. 3 Termes et définitions Pour les besoins du présent document, les termes et définitions suivants s’appliquent. L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation, consultables aux adresses suivantes:  — ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp  — IEC Electropedia: disponible à l’adresse http://www.electropedia.org/ 3.1 audit processus méthodique, indépendant et documenté, permettant d’obtenir des preuves objectives (3.8) et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit (3.7) sont satisfaits Note 1 à l’article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte de l’organisme lui-même. Note 2 à l’article: Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme les clients ou d’autres uploads/Management/ iso-traduit.pdf