Comment mettre en place des programmes d'audit interne, des audits et des procédures d'audit efficaces et conformes à la norme ISO 19011.
Apprenez à mettre en place des programmes d'audit interne conformes aux normes ISO 19011 et ISO 13485 pour renforcer votre SMQ et favoriser l'amélioration continue.
Pour de nombreuses entreprises de dispositifs médicaux, la mise en œuvre d'un système de gestion ISO 13485 et l'audit interne des processus de soutien n'ont pas été la priorité. De nombreuses organisations n'ont pas de programme d'audit interne avant de s'engager dans le processus de mise en œuvre de l'ISO 13485, et d'autres ont des programmes partiels axés uniquement sur des processus spécifiques de conception, de fabrication ou de service.
Dans ce blog, nous souhaitons fournir des conseils sur la mise en œuvre d'un programme d'audit efficace et explorer les opportunités résultant de sa mise en œuvre et de sa gestion. Ces opportunités concernent les organisations qui sont en train de mettre en place des systèmes ainsi que celles qui ont des systèmes de gestion de la qualité et des programmes d'audit interne matures.
Programme d'audit La réalisation d'audits internes efficaces est essentielle au bon fonctionnement du système de gestion de la qualité (SGQ). En utilisant le retour d'information fourni par ces audits et d'autres sources d'information, telles que les réclamations et les dossiers de service, l'organisation ferme la boucle du retour d'information pour fournir l'assurance que les processus du SGQ fonctionnent dans un état de contrôle.
La planification du programme d'audit interne doit permettre de modifier l'importance et les intervalles en fonction des risques associés, comme l'exige la norme ISO 13485 (paragraphe 8.2.4) :
Un programme d'audit doit être planifié en tenant compte de l'état et de l'importance des processus et du domaine à auditer, ainsi que des résultats des audits précédents.
La majorité des organisations commencent à se méprendre sur les termes : programme d'audit, plan d'audit, calendrier d'audit, agenda d'audit, etc., parce qu'elles ignorent l'existence de la norme ISO 19011 (Lignes directrices pour l'audit des systèmes de management), alors qu'elle est citée dans la section de la norme consacrée à l'audit interne. Nous recommandons vivement aux fabricants de se familiariser avec la norme ISO 19011, qui fournit des informations plus détaillées.
La norme ISO 19011 définit le programme d'audit comme suit
Programme d'audit - dispositions pour un ensemble d'un ou de plusieurs audits planifiés pour une période spécifique et orientés vers un objectif spécifique.
En principe, le programme d'audit énumère tous les audits internes prévus par l'organisation pour une certaine période - un an ou trois ans, par exemple. Les organismes peuvent établir un programme d'audit général qui comprendra les audits internes ainsi que les audits externes réalisés par les organismes notifiés ou les clients, les audits des fournisseurs, etc. Toutefois, la norme ISO 13485 exige que le programme d'audit ne concerne que les audits internes.
Le programme d'audit doit au moins contenir les critères d'audit, le champ d'application, l'intervalle et les méthodes exigés par la norme ISO 13485, alors que la norme ISO 19011 recommande de prendre en compte des facteurs tels que l'objectif, le champ d'application et la durée de chaque audit et le nombre d'audits à réaliser, la méthode de rapport et, le cas échéant, le suivi de l'audit, les résultats des audits précédents et la révision du programme précédent, la langue, les questions culturelles et sociales, l'occurrence d'événements internes et externes, tels que les non-conformités de produits ou de services, les fuites de sécurité de l'information, les incidents liés à la santé et à la sécurité, etc.
Nous recommandons d'inclure les éléments suivants dans le programme d'audit :
Type d'audit
Processus/produits couverts par l'audit
Auditeur(s) (principal)
Date prévue
Date d'exécution
Numéro d'audit (pour le suivi interne)
Fréquence (une fois tous les 1, 2 ou 3 ans ou plus d'une fois par an)
Critères d'audit (les exigences utilisées comme référence pour comparer les preuves objectives).
Méthodes d'audit (par exemple, audit sur site ou à distance, entretiens avec les personnes auditées, inspection de documents et d'enregistrements, visites de production en présence de témoins).
L'essentiel est de se rappeler que la fréquence des audits doit être établie en fonction de l'importance du processus, de son état et des résultats des audits précédents. L'exemple ci-dessous montre que l'impact du processus sur le système de gestion de la qualité et l'état du processus au cours de l'année écoulée, par exemple, définissent la fréquence de l'audit de ce processus particulier dans le cadre du système de gestion de la qualité de l'organisme.
L'organisme peut également augmenter la fréquence en fonction des modifications apportées au produit ou au processus. Par exemple, une modification importante d'un produit ou d'un processus peut nécessiter un audit ciblé sur un domaine particulier ou un ensemble d'exigences. Pour ce faire, l'organisation peut, par exemple, réaliser un audit ciblé du processus de conception et de développement d'un produit particulier en plus de l'audit prévu.
Un programme d'audit interne est généralement établi chaque année et confirmé dans le cadre de la revue de direction. Tous les processus/domaines doivent être couverts par au moins un audit interne au cours d'un cycle de certification, qui peut être étendu à trois ans.
La prochaine définition importante est tirée de la norme ISO 19011 :
Plan d'audit - description des activités et des dispositions pour un audit.
Un plan d'audit interne doit être établi séparément pour chaque audit interne en tenant compte du statut et de l'importance des processus et des domaines à auditer. Les éléments suivants sont généralement définis dans le plan d'audit interne :
Audité(s). L'organisation dans son ensemble ou des parties de celle-ci font l'objet d'un audit tel que défini dans la norme ISO 19011. Bien qu'il soit courant que les audités soient des employés travaillant dans la fabrication de dispositifs médicaux.
Numéro d'audit. Numéro unique de l'audit.
Objectifs de l'audit. L'audit interne a trois objectifs principaux : vérifier la conformité aux normes et réglementations, vérifier la conformité à son propre système de gestion de la qualité et identifier les possibilités d'amélioration.
Portée de l'audit. La portée de l'audit interne doit être définie. Il comprend généralement une description des sites physiques et virtuels, des fonctions, des unités organisationnelles, des activités et des processus, ainsi que de la période couverte.
Critères d'audit. Les critères généraux d'audit sont déterminés par le programme d'audit interne et toute exigence spécifique à l'audit est documentée (par exemple, les normes spécifiques à un produit).
Équipe d'audit. Nom(s) et rôle(s)/fonction(s), le cas échéant, des membres de l'équipe d'audit (auditeurs et experts techniques). Le chef de l'équipe d'audit (auditeur principal) est identifié.
Date(s) de l'audit. Date(s) à laquelle (auxquelles) l'audit sera réalisé.
Agenda de l'audit. Le calendrier des activités d'audit interne.
Documentation de l'audit. Documents/enregistrements nécessaires à la préparation de l'audit interne (par exemple, manuel de qualité, procédure d'audit interne, rapports d'audit interne antérieurs).
Méthodologie d'audit (examen des documents/enregistrements, entretiens, à distance/sur place, ...).
Le programme d'audit est donc un élément du plan d'audit qui définit généralement la date, l'heure, le sujet (processus), le(s) auditeur(s), l'entité(s) auditée(s) et le lieu de l'audit.
Le plan d'audit interne doit être conforme au programme d'audit approuvé et est distribué à l'avance à la direction responsable des processus/domaines ou produits dans un délai défini (par exemple, un préavis d'au moins deux ou trois semaines).
Équipe d'audit interne L'élaboration d'une stratégie appropriée pour les audits internes est l'un des exercices initiaux les plus importants. Le niveau d'intensité et la fréquence des audits internes permettront de déterminer la taille de l'équipe d'audit et les besoins en formation.
Les organisations de dispositifs médicaux plus importantes et très dynamiques bénéficient généralement d'audits plus fréquents, tandis que les organisations plus petites maintiennent des calendriers plus détendus. Une fois encore, une organisation qui a besoin d'audits plus fréquents peut avoir intérêt à disposer d'un plus grand nombre d'auditeurs formés. Cela permettrait de réduire le temps total consacré par chaque auditeur à un audit et d'accroître l'impartialité du processus d'audit.
Les auditeurs ne doivent pas avoir de responsabilité dans les domaines qu'ils contrôlent. Cependant, il existe un avantage stratégique à sélectionner des auditeurs dont les processus des départements sont liés aux domaines qu'ils contrôlent. Par exemple, une personne chargée des achats pourrait auditer l'expédition et l'inspection à l'arrivée, la R&D pourrait auditer la fabrication, et la fabrication pourrait auditer les aspects qualitatifs du système de gestion de la qualité, etc. L'audit d'un service étroitement lié permet aux auditeurs d'acquérir une connaissance approfondie des processus de ces services, ce qui peut contribuer ultérieurement à affiner et à améliorer le système de gestion.
Formation et qualifications des auditeurs internes Tous les auditeurs internes doivent être formés à la conduite des audits. Une formation efficace des auditeurs est probablement l'une des plus grandes opportunités de valeur ajoutée dont disposent les entreprises en ce qui concerne leur SMQ. La formation doit être adaptée à la complexité des domaines à auditer et comprendre une formation sur le processus et les systèmes d'audit interne de l'entreprise, ainsi qu'une formation sur les critères d'audit applicables. Les auditeurs et tous les employés doivent comprendre que les audits internes sont des audits de systèmes et non des audits de personnes.
Certaines entreprises de dispositifs médicaux envoient leurs employés suivre une formation externe à l'audit interne, tandis que d'autres les forment et les qualifient en interne. Les deux options ont leurs avantages et leurs inconvénients. Il est clair que la possibilité de former et de faire tourner les auditeurs internes présente des avantages supplémentaires. Dans de nombreuses entreprises de matériel médical, par exemple, les opérateurs passent leur carrière dans un seul type de poste. Devenir auditeur interne permet à un employé de jouer un rôle important dans le maintien du système de gestion de la qualité de l'entreprise, ce qui crée une variété sur le lieu de travail et augmente potentiellement la satisfaction professionnelle.
Les exigences relatives à la qualification des auditeurs peuvent être décrites dans la procédure d'audit interne ou dans les procédures relatives aux ressources humaines, et les enregistrements doivent être conservés et disponibles pour tout audit externe, le cas échéant.
Si l'audit interne est réalisé par des auditeurs externes à l'organisation, leur formation et leurs compétences doivent également être établies et, en pratique, les auditeurs externes à l'organisation doivent provenir d'un fournisseur qualifié. En ce qui concerne les auditeurs internes, un registre de leurs qualifications doit être tenu à jour et disponible (curriculum vitae, certificats, etc.) et ils doivent être formés à votre procédure d'audit interne.
Conduite des audits internes L'audit commence par une réunion d'ouverture avec le(s) audité(s) et/ou la direction responsable du domaine audité, l'équipe d'audit et le(s) représentant(s) de la direction si nécessaire. Au cours de la réunion d'ouverture, le plan d'audit doit être confirmé et l'équipe d'audit explique la classification des résultats d'audit et le processus d'établissement de rapports.
Les audits internes ne doivent pas être réalisés uniquement par rapport à une norme ISO 13485 ou 21 CFR Part 820, mais plutôt par rapport aux processus du SMQ de l'organisme, bien que des mécanismes d'évaluation de l'adéquation d'un système de management aux normes internationales puissent être intégrés dans les systèmes d'audit interne.
Les auditeurs qualifiés doivent suivre le plan d'audit initial pour examiner le système de gestion de la qualité. Il est généralement avantageux d'élaborer d'abord un plan et un programme intensifs, strictement destinés à vérifier la mise en œuvre du système de gestion de la qualité. Une fois que l'entreprise a acquis une certaine confiance dans la mise en œuvre du système, elle doit élaborer un plan qui couvre de manière plus agressive les domaines qui requièrent le plus d'attention. Pour les organisations dotées d'un SMQ mature, ces domaines peuvent être pondérés en fonction des résultats des audits précédents et de leur importance relative par rapport aux objectifs du système de gestion de la qualité.
De nombreuses entreprises utilisent des listes de contrôle d'audit pour guider les auditeurs lors des audits de processus et de services spécifiques. Ces listes permettent d'établir des pistes d'audit en incitant l'auditeur à examiner les systèmes connexes et elles montrent souvent aux auditeurs externes exactement ce que les auditeurs internes ont examiné. Nous ne recommandons pas aux fabricants de s'en tenir aux mêmes listes de contrôle chaque année afin d'éviter que les auditeurs internes ne perdent la vision globale et étendue de l'état des processus de gestion de la qualité.
Les informations collectées par l'équipe d'audit sont obtenues grâce à la méthodologie d'audit décrite dans le programme et le plan d'audit, comme expliqué précédemment. Les résultats de l'audit sont documentés dans les notes d'audit et la liste de contrôle, et les derniers résultats de l'audit sont résumés par l'équipe d'audit à la fin de l'audit, lors de la réunion de clôture du dernier jour de l'audit interne, et présentés à l'assistance. Toute divergence d'opinion entre l'équipe d'audit et l'audité concernant les constatations ou les conclusions de l'audit doit être discutée au cours de la réunion de clôture et, si possible, résolue. Si elles ne sont pas résolues, elles doivent être consignées.
Examen des résultats Une fois les audits réalisés, les résultats doivent être examinés et subordonnés. Certaines constatations peuvent nécessiter l'utilisation du système d'action corrective ; d'autres peuvent donner lieu à des corrections plus simples. Ces actions sont généralement décidées et entreprises par l'audité dans un délai convenu. Il n'a jamais été de la responsabilité des auditeurs d'assurer le suivi des constatations et d'approuver les plans d'action corrective. Le cas échéant, l'audité doit tenir la ou les personnes qui gèrent le programme d'audit et/ou l'équipe d'audit informées de l'état d'avancement de ces actions. L'achèvement et l'efficacité de ces actions doivent être vérifiés. Cette vérification peut faire partie d'un audit ultérieur. Les résultats des audits et des actions correctives doivent être inclus dans les revues de direction afin de boucler la boucle de l'audit interne.
En conclusion, nous voudrions souligner que de tous les éléments des systèmes de gestion de la qualité, l'audit interne est celui qui demande le plus de temps et d'efforts une fois qu'un système est mis en œuvre. En tirant le meilleur parti des audits internes, il est possible d'impliquer davantage les employés, d'améliorer la satisfaction au travail et de multiplier les possibilités d'amélioration continue du système existant. Les auditeurs de Qserve ont une grande expérience dans la mise en place de programmes d'audit efficaces et dans la conduite d'activités d'audit interne. N'hésitez pas à externaliser vos audits internes et à améliorer votre système d'audit interne dès aujourd'hui.
Zones de service
Affaires réglementaires
Assurance qualité
Opérations cliniques
Solutions
Conseil
Audits et évaluations
Accès au marché mondial
Veille réglementaire
Formation
Soutien provisoire
Recherche clinique
Expertise
Dispositifs médicaux
Dispositifs combinés
Diagnostic in vitro
Diagnostic compagnon (CDx)
Companion Diagnostics (CDx)
Accès au marché mondial
Fusions et acquisitions
Centre de ressources
à propos de nous
Carrières
Comment mettre en place des programmes d'audit interne, des audits et des procédures d'audit efficaces et conformes à la norme ISO 19011.
Apprenez à mettre en place des programmes d'audit interne conformes aux normes ISO 19011 et ISO 13485 pour renforcer votre SMQ et favoriser l'amélioration continue.
Pour de nombreuses entreprises de dispositifs médicaux, la mise en œuvre d'un système de gestion ISO 13485 et l'audit interne des processus de soutien n'ont pas été la priorité. De nombreuses organisations n'ont pas de programme d'audit interne avant de s'engager dans le processus de mise en œuvre de l'ISO 13485, et d'autres ont des programmes partiels axés uniquement sur des processus spécifiques de conception, de fabrication ou de service.
Dans ce blog, nous souhaitons fournir des conseils sur la mise en œuvre d'un programme d'audit efficace et explorer les opportunités résultant de sa mise en œuvre et de sa gestion. Ces opportunités concernent les organisations qui sont en train de mettre en place des systèmes ainsi que celles qui ont des systèmes de gestion de la qualité et des programmes d'audit interne matures.
Programme d'audit
La réalisation d'audits internes efficaces est essentielle au bon fonctionnement du système de gestion de la qualité (SGQ). En utilisant le retour d'information fourni par ces audits et d'autres sources d'information, telles que les réclamations et les dossiers de service, l'organisation ferme la boucle du retour d'information pour fournir l'assurance que les processus du SGQ fonctionnent dans un état de contrôle.
La planification du programme d'audit interne doit permettre de modifier l'importance et les intervalles en fonction des risques associés, comme l'exige la norme ISO 13485 (paragraphe 8.2.4) :
Un programme d'audit doit être planifié en tenant compte de l'état et de l'importance des processus et du domaine à auditer, ainsi que des résultats des audits précédents.
La majorité des organisations commencent à se méprendre sur les termes : programme d'audit, plan d'audit, calendrier d'audit, agenda d'audit, etc., parce qu'elles ignorent l'existence de la norme ISO 19011 (Lignes directrices pour l'audit des systèmes de management), alors qu'elle est citée dans la section de la norme consacrée à l'audit interne. Nous recommandons vivement aux fabricants de se familiariser avec la norme ISO 19011, qui fournit des informations plus détaillées.
La norme ISO 19011 définit le programme d'audit comme suit
Programme d'audit - dispositions pour un ensemble d'un ou de plusieurs audits planifiés pour une période spécifique et orientés vers un objectif spécifique.
En principe, le programme d'audit énumère tous les audits internes prévus par l'organisation pour une certaine période - un an ou trois ans, par exemple. Les organismes peuvent établir un programme d'audit général qui comprendra les audits internes ainsi que les audits externes réalisés par les organismes notifiés ou les clients, les audits des fournisseurs, etc. Toutefois, la norme ISO 13485 exige que le programme d'audit ne concerne que les audits internes.
Le programme d'audit doit au moins contenir les critères d'audit, le champ d'application, l'intervalle et les méthodes exigés par la norme ISO 13485, alors que la norme ISO 19011 recommande de prendre en compte des facteurs tels que l'objectif, le champ d'application et la durée de chaque audit et le nombre d'audits à réaliser, la méthode de rapport et, le cas échéant, le suivi de l'audit, les résultats des audits précédents et la révision du programme précédent, la langue, les questions culturelles et sociales, l'occurrence d'événements internes et externes, tels que les non-conformités de produits ou de services, les fuites de sécurité de l'information, les incidents liés à la santé et à la sécurité, etc.
Nous recommandons d'inclure les éléments suivants dans le programme d'audit :
L'essentiel est de se rappeler que la fréquence des audits doit être établie en fonction de l'importance du processus, de son état et des résultats des audits précédents. L'exemple ci-dessous montre que l'impact du processus sur le système de gestion de la qualité et l'état du processus au cours de l'année écoulée, par exemple, définissent la fréquence de l'audit de ce processus particulier dans le cadre du système de gestion de la qualité de l'organisme.
L'organisme peut également augmenter la fréquence en fonction des modifications apportées au produit ou au processus. Par exemple, une modification importante d'un produit ou d'un processus peut nécessiter un audit ciblé sur un domaine particulier ou un ensemble d'exigences. Pour ce faire, l'organisation peut, par exemple, réaliser un audit ciblé du processus de conception et de développement d'un produit particulier en plus de l'audit prévu.
Un programme d'audit interne est généralement établi chaque année et confirmé dans le cadre de la revue de direction. Tous les processus/domaines doivent être couverts par au moins un audit interne au cours d'un cycle de certification, qui peut être étendu à trois ans.
La prochaine définition importante est tirée de la norme ISO 19011 :
Plan d'audit - description des activités et des dispositions pour un audit.
Un plan d'audit interne doit être établi séparément pour chaque audit interne en tenant compte du statut et de l'importance des processus et des domaines à auditer. Les éléments suivants sont généralement définis dans le plan d'audit interne :
Le programme d'audit est donc un élément du plan d'audit qui définit généralement la date, l'heure, le sujet (processus), le(s) auditeur(s), l'entité(s) auditée(s) et le lieu de l'audit.
Le plan d'audit interne doit être conforme au programme d'audit approuvé et est distribué à l'avance à la direction responsable des processus/domaines ou produits dans un délai défini (par exemple, un préavis d'au moins deux ou trois semaines).
Équipe d'audit interne
L'élaboration d'une stratégie appropriée pour les audits internes est l'un des exercices initiaux les plus importants. Le niveau d'intensité et la fréquence des audits internes permettront de déterminer la taille de l'équipe d'audit et les besoins en formation.
Les organisations de dispositifs médicaux plus importantes et très dynamiques bénéficient généralement d'audits plus fréquents, tandis que les organisations plus petites maintiennent des calendriers plus détendus. Une fois encore, une organisation qui a besoin d'audits plus fréquents peut avoir intérêt à disposer d'un plus grand nombre d'auditeurs formés. Cela permettrait de réduire le temps total consacré par chaque auditeur à un audit et d'accroître l'impartialité du processus d'audit.
Les auditeurs ne doivent pas avoir de responsabilité dans les domaines qu'ils contrôlent. Cependant, il existe un avantage stratégique à sélectionner des auditeurs dont les processus des départements sont liés aux domaines qu'ils contrôlent. Par exemple, une personne chargée des achats pourrait auditer l'expédition et l'inspection à l'arrivée, la R&D pourrait auditer la fabrication, et la fabrication pourrait auditer les aspects qualitatifs du système de gestion de la qualité, etc. L'audit d'un service étroitement lié permet aux auditeurs d'acquérir une connaissance approfondie des processus de ces services, ce qui peut contribuer ultérieurement à affiner et à améliorer le système de gestion.
Formation et qualifications des auditeurs internes
Tous les auditeurs internes doivent être formés à la conduite des audits. Une formation efficace des auditeurs est probablement l'une des plus grandes opportunités de valeur ajoutée dont disposent les entreprises en ce qui concerne leur SMQ. La formation doit être adaptée à la complexité des domaines à auditer et comprendre une formation sur le processus et les systèmes d'audit interne de l'entreprise, ainsi qu'une formation sur les critères d'audit applicables. Les auditeurs et tous les employés doivent comprendre que les audits internes sont des audits de systèmes et non des audits de personnes.
Certaines entreprises de dispositifs médicaux envoient leurs employés suivre une formation externe à l'audit interne, tandis que d'autres les forment et les qualifient en interne. Les deux options ont leurs avantages et leurs inconvénients. Il est clair que la possibilité de former et de faire tourner les auditeurs internes présente des avantages supplémentaires. Dans de nombreuses entreprises de matériel médical, par exemple, les opérateurs passent leur carrière dans un seul type de poste. Devenir auditeur interne permet à un employé de jouer un rôle important dans le maintien du système de gestion de la qualité de l'entreprise, ce qui crée une variété sur le lieu de travail et augmente potentiellement la satisfaction professionnelle.
Les exigences relatives à la qualification des auditeurs peuvent être décrites dans la procédure d'audit interne ou dans les procédures relatives aux ressources humaines, et les enregistrements doivent être conservés et disponibles pour tout audit externe, le cas échéant.
Si l'audit interne est réalisé par des auditeurs externes à l'organisation, leur formation et leurs compétences doivent également être établies et, en pratique, les auditeurs externes à l'organisation doivent provenir d'un fournisseur qualifié. En ce qui concerne les auditeurs internes, un registre de leurs qualifications doit être tenu à jour et disponible (curriculum vitae, certificats, etc.) et ils doivent être formés à votre procédure d'audit interne.
Conduite des audits internes
L'audit commence par une réunion d'ouverture avec le(s) audité(s) et/ou la direction responsable du domaine audité, l'équipe d'audit et le(s) représentant(s) de la direction si nécessaire. Au cours de la réunion d'ouverture, le plan d'audit doit être confirmé et l'équipe d'audit explique la classification des résultats d'audit et le processus d'établissement de rapports.
Les audits internes ne doivent pas être réalisés uniquement par rapport à une norme ISO 13485 ou 21 CFR Part 820, mais plutôt par rapport aux processus du SMQ de l'organisme, bien que des mécanismes d'évaluation de l'adéquation d'un système de management aux normes internationales puissent être intégrés dans les systèmes d'audit interne.
Les auditeurs qualifiés doivent suivre le plan d'audit initial pour examiner le système de gestion de la qualité. Il est généralement avantageux d'élaborer d'abord un plan et un programme intensifs, strictement destinés à vérifier la mise en œuvre du système de gestion de la qualité. Une fois que l'entreprise a acquis une certaine confiance dans la mise en œuvre du système, elle doit élaborer un plan qui couvre de manière plus agressive les domaines qui requièrent le plus d'attention. Pour les organisations dotées d'un SMQ mature, ces domaines peuvent être pondérés en fonction des résultats des audits précédents et de leur importance relative par rapport aux objectifs du système de gestion de la qualité.
De nombreuses entreprises utilisent des listes de contrôle d'audit pour guider les auditeurs lors des audits de processus et de services spécifiques. Ces listes permettent d'établir des pistes d'audit en incitant l'auditeur à examiner les systèmes connexes et elles montrent souvent aux auditeurs externes exactement ce que les auditeurs internes ont examiné. Nous ne recommandons pas aux fabricants de s'en tenir aux mêmes listes de contrôle chaque année afin d'éviter que les auditeurs internes ne perdent la vision globale et étendue de l'état des processus de gestion de la qualité.
Les informations collectées par l'équipe d'audit sont obtenues grâce à la méthodologie d'audit décrite dans le programme et le plan d'audit, comme expliqué précédemment. Les résultats de l'audit sont documentés dans les notes d'audit et la liste de contrôle, et les derniers résultats de l'audit sont résumés par l'équipe d'audit à la fin de l'audit, lors de la réunion de clôture du dernier jour de l'audit interne, et présentés à l'assistance. Toute divergence d'opinion entre l'équipe d'audit et l'audité concernant les constatations ou les conclusions de l'audit doit être discutée au cours de la réunion de clôture et, si possible, résolue. Si elles ne sont pas résolues, elles doivent être consignées.
Examen des résultats
Une fois les audits réalisés, les résultats doivent être examinés et subordonnés. Certaines constatations peuvent nécessiter l'utilisation du système d'action corrective ; d'autres peuvent donner lieu à des corrections plus simples. Ces actions sont généralement décidées et entreprises par l'audité dans un délai convenu. Il n'a jamais été de la responsabilité des auditeurs d'assurer le suivi des constatations et d'approuver les plans d'action corrective. Le cas échéant, l'audité doit tenir la ou les personnes qui gèrent le programme d'audit et/ou l'équipe d'audit informées de l'état d'avancement de ces actions. L'achèvement et l'efficacité de ces actions doivent être vérifiés. Cette vérification peut faire partie d'un audit ultérieur. Les résultats des audits et des actions correctives doivent être inclus dans les revues de direction afin de boucler la boucle de l'audit interne.
En conclusion, nous voudrions souligner que de tous les éléments des systèmes de gestion de la qualité, l'audit interne est celui qui demande le plus de temps et d'efforts une fois qu'un système est mis en œuvre. En tirant le meilleur parti des audits internes, il est possible d'impliquer davantage les employés, d'améliorer la satisfaction au travail et de multiplier les possibilités d'amélioration continue du système existant. Les auditeurs de Qserve ont une grande expérience dans la mise en place de programmes d'audit efficaces et dans la conduite d'activités d'audit interne. N'hésitez pas à externaliser vos audits internes et à améliorer votre système d'audit interne dès aujourd'hui.