La norme ISO 19011 est une norme qui encadre les différents audits des systèmes de management.

C’est l’Organisation Internationale de Normalisation qui s’est chargée de son développement.

La norme ISO 19011, qu’est-ce que c’est ?

La norme ISO 19011 présente les lignes directrices pour la tenue d’audit des systèmes de management.

On y inclut tous les types d’audits de systèmes de management comme par exemple les systèmes de management de la sécurité et de l’information (ISO27001), les systèmes de management de la qualité (ISO 9001), ceux de l’environnement (ISO 14002), etc.

La norme a été publiée pour la première fois en 2002. Depuis, elle a connu deux révisions : en 2012 puis plus récemment en 2018. Ces révisions et les changements qui en découlent étaient nécessaires pour répondre aux changements sociaux et technologiques auxquels nous faisons face.

Cette norme sert à toutes les organisations qui souhaitent réaliser des audits, que ce soit en interne ou des audits externes.

Ainsi, parmi les personnes à qui elle est destinée, on peut donc retrouver des auditeurs ou des responsables d’audits. Mais on retrouve également les équipes d’audits, les managers de programmes d’audits ou simplement des organisations qui mettent en œuvre des systèmes de management.

A quoi sert la norme ISO 19011 ?

Le fait de suivre les principes énoncés dans la norme ISO 19011 permet d’optimiser les conditions d’audits des systèmes de management. Cela offre un gain de temps, évite la duplication de tâches ou d’effort et réduit les inconvénients et les éventuels dérangements pour l’entité contrôlée.

On note ainsi que cette norme est utile pour :

  • Définir clairement les objectifs de différents programmes d’audit,
  • Faire concorder entre eux les objectifs internes d’un programme individuel d’audit,
  • Réduire les tâches répétitives,
  • Optimiser les rapports (tant pour la rédaction que pour l’analyse ou la lecture),
  • Et évaluer les compétences des équipes d’audit.

Que contient la norme ?

La norme ISO 19011 présente les principes théoriques de management d’un audit mais aussi les compétences attendues par les auditeurs et les responsables d’audits.

Elle détaille ensuite également toutes les étapes à mener au cours de l’audit.

Détail des étapes d’un audit de système de management :

  1. Déclenchement de l’audit [ISO/IEC 19011 6.2] 
  2. Réalisation de la revue des documents [ISO/IEC 19011 6.3] 
  3. Préparation des activités d’audit sur site [ISO/IEC 19011 6.4] 
  4. Activité d’audit sur site [ISO/IEC 19011 6.5] 
  5. Préparation, approbation et diffusion du rapport d’audit [ISO/IEC 19011 6.6] 
  6. Clôture de l’audit [ISO/IEC 19011 6.7] 
  7. Suivi d’audit [ISO/IEC 19011 6.8] 

Quelles sont les différences entre la norme ISO 19011 et ses versions précédentes ?

La version revue de la norme ISO 19011, qui est encore la version actuelle a apporté plusieurs changements majeurs par rapport à sa version antérieure :

  • Alors que la version 2002 était destinée uniquement aux audits des systèmes de management de la qualité et de management environnemental, la version actuelle concerne l’audit de tous les systèmes de management quels qu’ils soient.
  • Introduction du concept de risque et des méthodes d’audit à distance.
  • Ajout de la confidentialité comme nouveau principe fondamental.
  • Renforcement des différents processus de détermination et d’évaluation des compétences.
  • Réorganisation de plusieurs articles.
  • Ajout d’une nouvelle annexe pour présenter des exemples qui permettent d’illustrer les connaissances et les aptitudes spécifiques à la discipline.