Question sur le fonctionnement
Autre(s) question(s)

Intéressé?

Souhaitez-vous avoir accès à de l'information pertinente en sécurité au travail, environnement et médecine du travail ?

Nouvelle norme ISO avec des lignes directrices pour les audits à distance

Actualités - 07/08/2024
-
Auteur(s): 
Jan Dillen


La réalisation d’audits à distance est de plus en plus fréquente, et elle présente de nombreux avantages, ne serait-ce qu’en ce qui concerne les déplacements et les émissions de CO2 qu’ils génèrent. La nouvelle norme ISO/IEC TS 17012 « Lignes directrices sur l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management » a été récemment publiée. Elle est basée sur l’ISO 19011:2018 « Lignes directrices pour l’audit des systèmes de management » sur l’audit interne. Chaque paragraphe de la norme ISO 19011 donne des explications sur la réalisation d’audits à distance. Seules l’annexe A « Méthodes d’audit à distance » et l’annexe B « Pratiques utiles » diffèrent de la norme ISO 19011.

Cette nouvelle norme vise à renforcer la confiance dans l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management entre des clients, des autorités de réglementation, des organismes d’accréditation, des organismes de certification, des acteurs du secteur, des travailleurs, des consommateurs, des fournisseurs et d’autres parties prenantes. Elle contient les risques et les conditions d’utilisation des méthodes à distance, des meilleures pratiques, etc. Le principe de base est que l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management n’est pas destinée à remplacer les méthodes d’audit sur site.

Le champ d’application de la norme ISO 17012 est la spécification de lignes directrices et de méthodes pour la réalisation d’audits de systèmes de management à distance. La norme s’applique tant aux audits internes qu’externes des systèmes de management. Un audit à distance est défini au point 3.2 comme suit : « méthode utilisée pour mener des activités d’audit à partir de n’importe quel endroit autre que le site de l’audité ». Lors de l’élaboration du programme d’audit, il faudra vérifier s’il est possible d’effectuer des audits à distance. Les auditeurs doivent disposer des compétences nécessaires pour réaliser des audits à distance, et ces compétences doivent être évaluées.

L’annexe A, qui traite des méthodes d’audit à distance, en présente deux types :

- Entièrement à distance : aucune activité sur site n’est prévue avec un auditeur. Cela est possible lorsque l’audit repose sur une évaluation de risques du produit et de l’entreprise sur la base du programme d’audit (remarque : la norme ISO 17012 mentionne de nouveau des « produits », alors que les normes récentes font toujours référence aux « produits et services »). Dans ce cas, il est tenu compte de l’équipement logiciel, la production virtuelle, etc.
- Hybride/mixte : une combinaison de méthodes est utilisée, selon lesquelles au moins une partie de l’audit est menée sur site. Par exemple, l’auditeur mène des parties spécifiques de l’audit sur site, telles que l’analyse de la production et des services, et l’auditeur réalise l’évaluation des documents à distance à l’aide de technologies de l’information et de la communication.

L’annexe B, qui traite des meilleures pratiques, ajoute un objectif d’audit qui porte sur l’adéquation et l’efficacité des méthodes d’audit à distance utilisées dans les activités d’audit. Lors de la mise en œuvre du programme d’audit, les personnes disposeront :

- d’un processus d’évaluation : par exemple, identifier et documenter les risques et les possibilités susceptibles d’influer sur l’audit pour chacune des méthodes d’audit à distance ainsi que des méthodes utilisées pour gérer les risques identifiés ;
- d’un processus de sélection de l’équipe d’audit et des applications TIC : par exemple, envisager d’avoir au moins un auditeur qui a participé à l’audit précédent et qui est familier avec le système de management de l’organisation.

Lors de la réalisation de l’audit, l’auditeur :

- évalue les informations en choisissant les méthodes utilisées ou susceptibles d’être utilisées pour évaluer les informations au cours du processus de planification de l’audit ; confirme les règles pour gérer les questions de sécurité et d’accessibilité lors des réunions d’ouverture et de clôture ;
- recueille et vérifie les informations en tenant compte des sources externes éventuelles concernant les performances en matière de réglementation ; veille à ce que l’échantillon comprenne la variété de niveaux, de fonctions, d’activités et de tâches qui sont représentés ;
- bénéficie, en tant qu’auditeur principal et avec le représentant principal de l’organisation, de l’utilisation exclusive de la caméra lors de la réunion d’ouverture. Il formule aussi les règles de la réunion et les partage à ce moment-là.

Plus d’informations sur senTRAL :Source :
  • ISO