La norme NF EN ISO 19011 révisée est parue le 14 janvier 2012.

Cette norme propose les lignes directrices pour l’audit des systèmes de management.

La précédente version qui datait de 2002 se limitait à l’audit des systèmes de management de la qualité ISO 9001 et avait été alors élargie à l’audit des systèmes de management environnementaux.

Aujourd’hui les pratiques d’audit ont évolué avec les besoins des entreprises qui de plus en plus évoluent vers des systèmes de management intégrés couvrant les dimensions qualité, sécurité, environnement et parfois bien d’autres encore dès lors qu’elles sont soucieuses de prendre en compte les attentes de la Société telles que promues dans l’ISO 26000.

La version actuelle a donc été étendue. Les changements de cette révision sont intéressants et s’inscrivent dans les évolutions probables que nous pensons voir apparaître lors de la prochaine norme de système de management dont la parution est annoncée pour 2015. Le concept de risque, qui n’était pas présent de manière explicite dans la version 2002 est maintenant intégré.

Cette révision impulse des évolutions pour le  métier des auditeurs confrontés de plus en plus à la complexité des organisations et des enjeux actuels.

Nous savons tous que nous ne ne travaillons pas le lundi pour la qualité, le mardi pour l’environnement, le mercredi pour l’environnement et le jeudi pour l’économie mais chaque jour, chaque heure, nous souhaitons nous organiser  comme des acteurs responsables et nous espérons oeuvrer au mieux pour  satisfaire davantage ses clients, en prenant soin de préserver sa santé et celle des autres (travailleurs, consommateurs, …), dans le respect de l’environnement dans des conditions nous permettant de dégager la meilleure rentabilité possible et autant que faire ce peut dans une perspective à long terme.

Aussi lors de la détermination des objectifs et du programme d’audit, les auditeurs devront identifier et évaluer les risques pour le programme d’audit, « assurer la mise en œuvre du programme d’audit, y compris en déterminant les objectifs de l’audit, le champ de l’audit et les critères d’audit pour chaque audit individuel, en déterminant les méthodes d’audit, en constituant l’équipe d’audit et en évaluant les auditeurs »

Les exigences en matière de compétence de la personne responsable du management du programme d’audit évoluent également puisqu’il devra naturellement manager le programme d’audit et des risques qui lui sont associés ainsi que des connaissances et aptitudes renforcées depuis 2002 notamment pour ce qui concerne les clients, les fournisseurs, et autres parties intéressées, les exigences légales ou autres exigences appropriées liées aux activités et produits de l’audité.

Le responsable d’audit doit participer à la formation continue pour maintenir ses connaissances et aptitudes nécessaires. La formation tout au long de la vie concerne aussi bien évidemment les auditeurs.

L’annexe A de la norme ISO 19011 propose des exemples de compétences requises pour les auditeurs. Ceux ci ne sont plus des spécialistes du seul domaine la qualité ou de l’environnement mais doivent avoir un profil élargi de compétences  couvrant les domaines de la gestion des risques, du management environnemental et des outils correspondants (analyse du cycle de vie par exemple, …), des exigences de santé et sécurité au travail, des connaissances et aptitudes au secteur audité, de la sûreté des informations, du management de la résilience, de la sûreté, de l’état de préparation et de la continuité.

Enfin, les méthodes d’audit évoluent également. L’annexe B1 de la norme précise les méthodes d’audit applicables sur site et celles applicables à distance possibles comme par exemple la conduite d’entretien, le renseignement des listes types, la revue de documents avec la participation de l’audité, la revue de documents, l’observation des tâches réalisées par des moyens de contrôle, tenant compte d’ordre social et légal, l’analyse de données.

En conclusion, cette révision s’inscrit comme une adaptation du métier et des pratiques de l’audit aux enjeux des entreprises d’aujourd’hui. L’audit plus que jamais doit dépasser le strict cadre d’une vérification d’une conformité à un seul modèle. Il doit s’inscrire dans une dynamique positive utile pour les entreprises et la société évoluant dans un monde plus ouvert et plus complexe.