ISO 19011

Nos certifications
Normes & Directives nav.iso19011

La norme ISO 19011 est une norme internationale qui fournit des lignes directrices pour l'audit des systèmes de management. Elle est publiée par l'Organisation internationale de normalisation (ISO) et a été révisée pour la dernière fois en 2018.

Réaliser un audit de sécurité

L'objectif de la norme ISO 19011

L'objectif de la norme ISO 19011 est d'aider les organisations à réaliser des audits efficaces des systèmes de management. Elle fournit un cadre de référence pour le processus d'audit, y compris les principes de l'audit, la planification et la réalisation d'audits, ainsi que la communication et le suivi des résultats d'audit.

La norme ISO 19011 est applicable à tous types d'organisations, quel que soit leur taille, leur secteur d'activité ou leur localisation. Elle peut être utilisée pour auditer des systèmes de management de toutes sortes, tels que les systèmes de management de la qualité, de l'environnement, de la santé et de la sécurité au travail, de la sécurité de l'information ou de la responsabilité sociale.

Les principes de l'audit

La norme ISO 19011 définit sept principes de l'audit qui doivent être respectés pour réaliser un audit efficace :

  • Indépendance : L'auditeur doit être indépendant de l'audité. Cela signifie que l'auditeur ne doit avoir aucun intérêt personnel ou financier dans le système de management audité.
  • Objectivité : L'auditeur doit être impartial et objectif dans ses conclusions. Cela signifie que l'auditeur doit s'efforcer de ne pas laisser ses propres opinions ou croyances influencer ses conclusions.
  • Professionnalisme : L'auditeur doit agir de manière professionnelle et compétente. Cela signifie que l'auditeur doit avoir les connaissances et les compétences nécessaires pour réaliser l'audit.
  • Confidentialité : L'auditeur doit respecter la confidentialité des informations obtenues lors de l'audit. Cela signifie que l'auditeur ne doit divulguer ces informations qu'aux personnes autorisées.
  • Communication : L'auditeur doit communiquer de manière claire et concise. Cela signifie que l'auditeur doit utiliser un langage simple et compréhensible par l'audité.
  • Approche fondée sur les preuves : Les auditeurs doivent baser leurs conclusions sur les preuves d'audit recueillies. Cela signifie qu'ils doivent collecter des preuves suffisantes et pertinentes pour déterminer si le système de management est conforme aux exigences.
  • Amélioration continue : Les auditeurs doivent contribuer à l'amélioration continue des systèmes de management. Cela signifie qu'ils doivent identifier les domaines du système qui peuvent être améliorés et fournir des recommandations pour y remédier.

Pourquoi réaliser un audit de sécurité certifié ISO 19011 ?

Passer par un auditeur certifié 19011 offre plusieurs avantages, notamment :

Assurance de la qualité de l'audit

Les auditeurs certifiés 19011 ont suivi une formation et ont passé un examen pour démontrer leurs compétences et leur expérience. Ils sont donc plus susceptibles de réaliser des audits efficaces et conformes aux exigences de la norme.

Par exemple, un auditeur certifié 19011 sera en mesure de comprendre les exigences de la norme et de les appliquer de manière cohérente. Il sera également en mesure d'utiliser des techniques d'audit efficaces pour collecter des preuves d'audit et évaluer sa conformité.

Reconnaissance internationale

La certification 19011 est reconnue internationalement. Cela signifie que les rapports d'audit réalisés par des auditeurs certifiés 19011 sont généralement acceptés par les organismes de certification, les clients et les autres parties prenantes.

Les rapports d'audit réalisés par des auditeurs certifiés 19011 sont généralement considérés comme étant plus crédibles et fiables que les rapports réalisés par des auditeurs non certifiés.

Objectivité et impartialité

Les auditeurs certifiés 19011 sont tenus :

  • Respecter les principes d'indépendance, d'objectivité et de confidentialité. Ils sont donc plus susceptibles de fournir un avis objectif sur le système de management.
  • D'éviter tout conflit d'intérêts et de prendre des mesures pour garantir leur objectivité. Ils sont également tenus de respecter la confidentialité des informations recueillies lors de l'audit.

Les avantages de la norme ISO 19011

La norme ISO 19011 offre de nombreux avantages aux organisations qui la mettent en œuvre, notamment :

Amélioration de l'efficacité des audits

La norme ISO 19011 fournit un cadre de référence qui permet aux organisations de réaliser des audits plus efficaces. Cela signifie que les audits sont plus susceptibles de couvrir tous les aspects importants du système de management et de fournir des conclusions fiables.

Augmentation de la crédibilité des audits

La norme ISO 19011 est une norme internationale reconnue qui contribue à augmenter la crédibilité des audits. Cela signifie que les conclusions des audits sont plus susceptibles d'être acceptées par les parties prenantes.

Amélioration de la performance des systèmes de management

Les audits réalisés conformément à la norme ISO 19011 peuvent aider les organisations à améliorer la performance de leurs systèmes de management. Cela signifie que les systèmes de management sont plus susceptibles de répondre aux besoins des organisations et de leurs parties prenantes.

Réalisation d'un audit norme 19011

La réalisation d'un audit norme 19011 est un processus complexe qui nécessite une bonne compréhension des principes et des exigences de la norme. Les auditeurs doivent être qualifiés et expérimentés pour réaliser des audits efficaces.

Déclenchement de l'audit

La première étape consiste à déterminer la nécessité d'un audit. Les raisons d'un audit peuvent être diverses, telles que :

  • La mise en place d'un nouveau système de management : un audit initial est nécessaire pour s'assurer que le système est conforme aux exigences de la norme.
  • La certification d'un système de management : un audit de certification est effectué par un organisme tiers pour vérifier que le système est conforme aux exigences de la norme.
  • La surveillance du fonctionnement d'un système de management : un audit de surveillance est effectué régulièrement pour s'assurer que le système fonctionne efficacement et qu'il atteint ses objectifs.
  • L'amélioration d'un système de management : un audit d'amélioration peut être utilisé pour identifier les domaines du système qui peuvent être améliorés.

Réalisation de la revue des documents

La deuxième étape consiste à examiner les documents du système de management. Les documents à examiner comprennent :

  • La politique qualité.
  • Les procédures.
  • Les instructions de travail.
  • Les registres.

L'objectif de la revue des documents est de s'assurer que ces documents sont complets, cohérents et conformes aux exigences de la norme.

Par exemple, un auditeur peut examiner la politique qualité pour s'assurer qu'elle est conforme aux exigences de la norme ISO 9001. L'auditeur peut également examiner les procédures pour s'assurer qu'elles sont claires, concises et faciles à comprendre.

Préparation des activités d'audit sur site

La troisième étape consiste à planifier les activités d'audit sur site. Les tâches à effectuer comprennent :

  • La définition des objectifs de l'audit.
  • La sélection des auditeurs.
  • La préparation d'un plan d'audit.
  • La communication avec l'audité.

Les objectifs de l'audit doivent être clairs et concis. Ils doivent indiquer ce que l'audit doit atteindre.

La sélection des auditeurs doit être effectuée en tenant compte des compétences et de l'expérience des auditeurs. Les auditeurs doivent avoir les connaissances et les compétences nécessaires pour mener à bien l'audit.

Le plan d'audit doit décrire les activités d'audit qui seront effectuées. Il doit inclure les éléments suivants :

  • Les objectifs.
  • La portée.
  • Les critères.
  • Les méthodes.
  • Le calendrier.

Le plan d'audit doit être communiqué à l'audité pour lui permettre de se préparer à l'audit.

Activité d'audit sur site

La quatrième étape consiste à collecter des preuves d'audit sur place. Les preuves d'audit peuvent être obtenues par des observations, des entretiens, des examens de documents, etc.

Les auditeurs doivent collecter des preuves d'audit suffisantes et pertinentes pour déterminer si le système de management est conforme aux exigences de la norme.

Par exemple, un auditeur peut observer les processus en cours pour s'assurer qu'ils sont conformes aux procédures. L'auditeur peut également interviewer les employés pour obtenir leur point de vue sur le système de management. Enfin, l'auditeur peut examiner les documents pour s'assurer qu'ils sont mis à jour et complets.

Préparation, approbation et diffusion du rapport d'audit

La cinquième étape consiste à préparer, approuver et diffuser un rapport qui documente les résultats de l'audit. Le rapport d'audit doit inclure les éléments suivants :

  • Un résumé des objectifs et de la portée de l'audit.
  • Un résumé des conclusions de l'audit.
  • Une liste des écarts par rapport aux exigences.
  • Des recommandations pour améliorer le système de management.

Le rapport d'audit doit être approuvé par les chefs d'audit avant d'être diffusé. Il doit ensuite être diffusé à l'audité et à toute autre personne concernée.

Suivi des actions correctives

L'audit n'est pas terminé une fois que le rapport d'audit a été diffusé. L'audité doit prendre des mesures correctives pour remédier aux écarts identifiés dans le rapport d'audit. Les auditeurs doivent suivre les actions correctives pour s'assurer qu'elles sont mises en œuvre de manière efficace.

Un besoin d’un audit cybersécurité ?

Notre équipe d’experts en sécurité informatique est à votre disposition pour vous proposer l’audit cybersécurité le mieux adapté à votre problématique et à votre métier.

Votre satisfaction et votre sécurité sont nos priorités. Contactez-nous

Contactez-nous !

+33 1 85 09 15 09
*requis