EA-7/05 Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Rfrence de
la publication

Guide EA
pour lApplication de
la norme
ISO/CEI 17021:2006
concernant les audits
combins

OBJET
Le prsent document a t labor par un groupe de travail sous la direction du Comit de
Certification de lEA (European Co-operation for Accreditation) en vue dharmoniser les
principes de base selon lesquels les audits combins de systmes de management
devraient tre conduits (quelle que soit la combinaison daudits considre).

Octobre 2008 rv. 00

Page 1 / 16

EA-7/05 Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Auteur
Cette publication a t crite par un groupe de travail du Comit de Certification de lEA.
Langue officielle
Le prsent texte peut tre traduit dans plusieurs langues, selon les besoins. Toutefois, la
version anglaise demeurera la version de rfrence.
Copyright
Le copyright de ce texte est dtenu par lEA. Il est interdit de copier ce texte pour le vendre.
Informations complmentaires
Pour de plus amples informations sur cette publication, veuillez contacter le membre EA de
votre pays ou le Prsident du Comit de Certification dEA. Pour obtenir des informations
mises jour, veuillez visiter notre site Web :
http://www.european-accreditation.org/

Catgorie 2 des documents de support du MLA dEA

Date dapprobation : 25 Octobre 2008
Date dentre en vigueur : 25 Octobre 2009
Priode de transition :

Octobre 2008 rv. 00

Page 2 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Avant-propos
Le prsent document a t labor par un groupe de travail sous la direction du Comit de
Certification de lEA (European Co-operation for Accreditation) en vue dharmoniser les principes
de base selon lesquels les audits combins de systmes de management devraient tre conduits
(quelle que soit la combinaison daudits considre).
Le groupe de travail tait constitu de reprsentants des organismes daccrditation europens et
des parties concernes reprsentant les organismes de certification de systmes de management
accrdits.
La structure de ce document est base sur celle de la norme ISO/CEI 17021:2006.
Le terme doit est utilis dans ce document pour indiquer les dispositions qui, refltant les
exigences de la norme ISO/CEI 17021 :2006, sont obligatoires. Le terme devrait est employ
dans ce document pour indiquer les moyens reconnus pour remplir ces exigences. Un organisme
de certification peut remplir ces critres dune manire quivalente sil peut le dmontrer
lorganisme daccrditation.

Octobre 2008 rv. 00

Page 3 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

SOMMAIRE
INTRODUCTION ............................................................................................................................................ 5
1. DOMAINE DAPPLICATION ..................................................................................................................... 5
2. REFERENCES NORMATIVES ................................................................................................................ 5
3. TERMES ET DEFINITIONS ..................................................................................................................... 5
4. PRINCIPES ................................................................................................................................................. 6
5. EXIGENCES GENERALES ...................................................................................................................... 6
6. EXIGENCES STRUCTURELLES ............................................................................................................ 6
7. EXIGENCES RELATIVES AUX RESSOURCES .................................................................................. 6
8. EXIGENCES RELATIVES AUX INFORMATIONS ............................................................................... 6
8.1
Informations accessibles au public .............................................................................................. 6
8.2
Documents de certification ............................................................................................................ 6
8.3
Rpertoire des clients certifies...................................................................................................... 7
8.4
Rfrence la certification et utilisation des marques.............................................................. 7
8.5
Confidentialit .................................................................................................................................. 7
8.6
Echange dinformations entre lorganisme de certification et ses clients ............................... 7
9. EXIGENCES RELATIVES AUX PROCESSUS ..................................................................................... 7
9.1
Exigences gnrales .......................................................................................................................... 7
9.2
Evaluation et certification initiales .............................................................................................. 10
9.3
Activits de surveillance............................................................................................................... 11
9.4
Renouvellement de la certification ............................................................................................. 11
9.5
Audits particuliers.......................................................................................................................... 11
9.6
Suspension, retrait ou rduction du primtre de certification .............................................. 12
9.7
Appels ............................................................................................................................................. 12
9.8
Plaintes ........................................................................................................................................... 12
9.9
Enregistrements relatifs aux demandeurs et aux clients ........................................................ 12
10. EXIGENCES RELATIVES AU SYSTEME DE MANAGEMENT DES ORGANISMES DE
CERTIFICATION .......................................................................................................................................... 12
ANNEXE 1 REDUCTION DE DUREE ................................................................................................... 13
ANNEXE 2 EXEMPLE : AUDIT DE LAUDIT INTERNE .................................................................. 15

Octobre 2008 rv. 00

Page 4 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

INTRODUCTION
Ce document donne des recommandations sur lapplication de la norme ISO/CEI 17021 :2006
pour la prparation et la ralisation des audits combins. Toutes les clauses de la norme ISO/CEI
17021 :2006 continuent de sappliquer et ces recommandations ne se substituent aucune
exigence de cette norme.
Lobjectif de ce document est dtablir des recommandations concernant les audits combins et, le
cas chant, la certification dun (de) systme(s) de management selon un ensemble de deux
critres daudit minimum.
Le terme doit est utilis dans ce document pour indiquer les dispositions qui, refltant les
exigences de la norme ISO/CEI 17021 :2006, sont obligatoires. Le terme devrait est employ
dans ce document pour indiquer les recommandations qui, bien que non obligatoires, sont fournies
par EA comme tant des moyens reconnus pour remplir ces exigences. Les organismes de
certification qui ralisent des audits combins en ne respectant pas les recommandations dEA ne
pourront faire rfrence leur accrditation sur les certificats dlivrs suite ces audits combins
qu condition quils puissent dmontrer lorganisme daccrditation que leurs solutions
permettent de remplir les critres de la norme ISO/CEI 17021:2006 de manire quivalente.
Il est noter que les annexes en fin de ce document font partie de ce guide et devraient tre lues
comme telles.

1. DOMAINE DAPPLICATION
Directive EA pour larticle 1
Le contenu des directives ci-aprs vise principalement les cas d audits combins portant sur des
normes de systmes de management visant des risques organisationnels diffrents (par exemple
qualit, environnemental, sret, scurit, etc.). Il existe des cas particuliers pour lesquels une
norme (par exemple TL 9000, AS/EN 9100) contient la totalit des exigences dune autre (ISO
9001 dans les cas cits). Dans ces cas l, quand un audit est ralis selon une norme (par
exemple TL 9000, AS/EN 9100), il est galement possible de dlivrer une certification selon la
norme ISO 9001 ( condition que la porte soit la mme) sur la base de laudit ralis selon la
norme TL 9000 ou AS/EN 9100. Le point G.9.1.4 et lannexe 1 ne visent pas traiter ce cas
particulier.

2. REFERENCES NORMATIVES
Directive EA pour larticle 2
Pas de directive spcifique.

3. TERMES ET DEFINITIONS
Directive EA pour larticle 3
G.3.1 Les dfinitions suivantes sappliquent aux directives EA dans ce document :
Audit combin : Un audit combin est un audit du (des) systme(s) de management dune
organisation portant sur un ensemble de 2 critres daudits/normes au minimum ralis au
mme moment.

Octobre 2008 rv. 00

Page 5 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Systme de management intgr (SMI): Pour lapplication du prsent document, un SMI

correspond au cas o une organisation utilise un seul systme de management pour grer
divers aspects de la performance organisationnelle, pour rpondre aux exigences de plus
dune norme de systme de management.
Note 1: Les systmes de management peuvent se retrouver dans diffrents niveaux
dintgration. Voir annexe 1.
Note 2: Pour lapplication du prsent document, lexpression critres daudit est employe
pour designer les normes de systme de management utilise comme base de lvaluation
de conformit et la certification (par exemple ISO 9001, ISO 14001, ISO 27001, etc.).

4. PRINCIPES
Directive EA pour larticle 4
Pas de directive spcifique.

5. EXIGENCES GENERALES
Directive EA pour larticle 5
Pas de directive spcifique.

6. EXIGENCES STRUCTURELLES
Directive EA pour larticle 6
Pas de directive spcifique.

7. EXIGENCES RELATIVES AUX RESSOURCES

Directive EA pour larticle 7
Pas de directive spcifique.

8. EXIGENCES RELATIVES AUX INFORMATIONS

8.1

Informations accessibles au public

Directive EA pour larticle 8.1

G 8.1.1
Ces informations doivent contenir des prcisions concernant le processus de ralisation daudits
combins.

8.2

Documents de certification

Directive EA pour larticle 8.2

G 8.2.1

Octobre 2008 rv. 00

Page 6 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

A lissue dun audit combin, les documents de certification dlivrs devraient tre mis sous la
forme :
dun seul certificat qui devrait mentionner toutes les normes de systmes de
management couverts par laudit combin (voir la note) et/ou
dun certificat diffrent pour chacune des normes de systme de management.
Note : Dans les cas o le retrait de la certification concerne spcifiquement une norme de systme
de management, le certificat devrait tre rmis en mentionnant les autres normes qui ne sont pas
concernes par le retrait.
G 8.2.3.b) et c)
Si les cycles de certification ne sont pas harmoniss pour chacune des normes de systme de
management couvertes par la certification dlivre suite un audit combin, alors les documents
de certification doivent prciser toutes les dates de dlivrance et dexpiration des diffrentes
certifications. La date dexpiration de la certification combine doit tre la plus proche de chacune
des dates dexpiration.

8.3

Rpertoire des clients certifies

Directive EA pour larticle 8.3

Pas de directive spcifique.

8.4

Rfrence la certification et utilisation des marques

Directive EA pour larticle 8.4

Pas de directive spcifique.

8.5

Confidentialit

Directive EA pour larticle 8.5

Pas de directive spcifique.

8.6

Echange dinformations entre lorganisme de certification et ses clients

Directive EA pour larticle 8.6

Pas de directive spcifique.

9. EXIGENCES RELATIVES AUX PROCESSUS

9.1

Exigences gnrales

Directive EA pour larticle 9.1

G 9.1.2
Le plan daudit doit permettre de sassurer que :

Octobre 2008 rv. 00

Page 7 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

tous les domaines et activits applicables chaque norme de systme de management

couverte par la porte de la visite sont valus par des auditeurs ayant la comptence
approprie.
une dure daudit suffisante doit tre alloue pour raliser un audit complet et efficace du
(des) systme(s) de management du client pour les normes de systme de management
couvertes par la porte de laudit.

G 9.1.3
Lquipe daudit dans son ensemble doit rpondre aux exigences en terme de comptence pour
chacun des domaines techniques correspondant chacun des schmas de certification couverts
par la porte de laudit combin. Dans le cas o le responsable de lquipe daudit na pas la
comptence requise pour auditer toutes les normes de systme de management couvertes par
laudit combin, les membres de lquipe daudit doivent individuellement tre dsigns comme
responsable pour chacune des normes pour lesquelles ils ont la comptence requise et tre
responsable de toute recommandation qui ne rentre pas dans le champ de comptences du
responsable dquipe daudit.
G 9.1.4
Pour dterminer la dure dun audit combin portant sur plusieurs normes de systme de
management, par exemple A + B + C, lorganisme de certification doit :
calculer la dure daudit requise pour chacune des normes de systme de management
prises sparment (en appliquant tous les facteurs pertinents dcrits dans les guides
daccrditation appropris et/ou les rgles applicables au schma de chacune des normes)
calculer une premire valeur T pour la dure de laudit combin en additionnant la somme
de chacune des dures (par exemple T = A + B + C)
quand appropri, ajuster la premire valeur de dure daudit en tenant compte des facteurs
qui peuvent conduire une rduction (voir annexe 1) ou une augmentation de la dure
requise pour raliser laudit combin. Mme sils ny sont pas limits, ces facteurs devraient
tenir compte :
o de la disponibilit et de lutilisation dauditeurs comptents sur plusieurs domaines ;
o du degr dintgration du systme de management ;
o de la capacit du personnel des organisations rpondre aux questions relatives
plusieurs normes de systme de management ;
o de la prparation de laudit qui doit prendre en compte lutilisation relle du temps
daudit ;
o de la complexit des audits combins en comparaison avec des audits dun seul
systme de management.
Informer les clients que les dures de laudit combin calcules sur les degrs dintgration
du systme dclars pourront tre modifies si ces informations se rvlent par la suite
errones.
Note: La directive G 9.2.3 sapplique
Il est peu probable que la somme de tous les ajustements calculs pour une organisation donne
en prenant en compte tous les facteurs rduise la dure requise pour un audit combin de plus de
20% par rapport la premire valeur de la dure daudit calcule et mentionne ci-dessus.
Le calcul de la premire valeur de la dure daudit et les justifications pour la rduction de cette
dure doivent tre documents.
Les audits combins des systmes de management non intgrs (bien que mens en mme
temps) ne devraient bnficier d'aucune rduction de temps.

Octobre 2008 rv. 00

Page 8 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

G 9.1.5
Les recommandations (daccrditation) existantes relatives chaque norme de systme de
management doivent tre prises en compte lors de l'laboration d'un plan d'chantillonnage pour
l'audit combin.
G 9.1.6
Tous les lments applicables de chaque norme de systme de management correspondant la
porte de la visite de l'audit combin doivent tre valus de faon satisfaisante. Par exemple, lors
de la ralisation dun audit combin d'un systme de management intgr portant sur la qualit, la
scurit et lenvironnement, il serait inacceptable de vrifier l'efficacit du systme des mesures
correctives en auditant seulement des chantillons ne se rapportant par exemple qu la qualit
"qualit".
Dans certaines parties du programme daudit, il devrait tre possible que des auditeurs auditent les
aspects d'une norme de systme de management pour laquelle ils ne sont pas formellement
qualifis comme auditeur ou responsable daudit.
Cela devrait tre possible dans les exemples suivants:
Domaines dans lesquels les exigences des normes de systme de management et les
connaissances techniques pour raliser laudit sont communes. Par exemple : contrle des
documents.

Domaines pour lesquels lauditeur devrait vrifier la conformit avec les exigences de
nature administrative cf. Annexe 2, exemple des audits internes

Confirmation dune preuve / clture dun exercice de traabilit .

o Au cours dun audit, il est souvent ncessaire de suivre et de confirmer quun
lment de preuve objective existe au sein des enregistrements et/ou processus de
lentreprise. Cette confirmation peut prendre la forme dune question ferme et est
souvent utilise pour clturer une piste daudit qui a t souleve. Un exemple
typique peut tre le suivant: aprs laudit du systme de management de la qualit
dun service conception, il est ncessaire dobtenir la confirmation quune clause
particulire est rfrence dans le bon dachat de certains types de produits. Cette
confirmation de preuve devrait tre ralise par nimporte quel auditeur. Il devrait
tre soulign que tout audit des consquences techniques de labsence de preuve
doit tre ralis par un auditeur comptent pour la norme de systme de
management applicable.

De manire gnrale, les possibilits de dlgation ne concernent que la partie administrative et

non pas la gestion des processus. Ces dlgations ne devraient tre ralises quen suivant les
instructions du responsable daudit qualifi pour la norme de systme de management spcifique.
Les constats daudit devraient tre rapports au responsable daudit qui dcidera, si ncessaire,
des actions supplmentaires mener et qui rapportera les constats au client.
Des tches daudit relatives aux aspects techniques des processus (par exemple, leur
management, contrles, capacit et efficacit) pour lesquels des comptences techniques
relatives aux critres daudit sont ncessaires, ne doivent pas tre dlgues aux auditeurs qui ne
sont pas comptents dans le domaine technique applicable chaque schma de certification.
G 9.1.9
Voir la directive 9.1.6.
G 9.1.10
Les rapports daudit mis lissue dun audit combin devraient tre mis sous la forme dun
rapport combin (dans lequel les constats relatifs toutes les normes de systme de management
couvertes par laudit combin sont inclus dans un seul et unique rapport commun) ou sous la
Octobre 2008 rv. 00

Page 9 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

forme de rapports daudit spars. Chaque constat mis dans un rapport combin doit faire un lien
avec chacune des normes de systme de management applicable. Les non-conformits devraient
tre mises de faon spare pour chaque norme de systme de management moins que
certains constats soient applicables aux exigences de plusieurs normes.
L'organisme de certification devrait examiner l'impact d'une non-conformit constate pour l'une
des normes de systme sur la conformit des systmes de management relatifs aux autres
normes.
G 9.1.11
Cette analyse et cette description doivent tre effectues pour chaque non-conformit en tenant
compte des exigences de chaque norme de systme de management.
G 9.1.12
La ou les personne(s) qui se prononce(nt) sur lacceptabilit des corrections et des actions
correctives doit (doivent) tre comptente(s) pour chacune des normes de systme de
management couverte par la non-conformit.

9.2

Evaluation et certification initiales

9.2.1

Demande de la certification

Directive EA pour larticle 9.2.1

G 9.2.1
Pour les audits combins, ces informations devraient inclure des informations sur a) le degr
dintgration (voir annexe 1) du (des) systme(s) de management de lorganisation et b) la
capacit du personnel des entreprises (au moment de laudit) rpondre aux questions relatives
chaque norme de systme de management couverte par laudit combin.
Les entreprises choisissent diffrentes approches pour grer les divers aspects de la performance
de leur secteur (par exemple qualit, sant, sret ou environnemental) qui peuvent tre des
systmes de management totalement spars ou bien partiellement intgrs voire totalement
intgrs. Le degr dintgration dun systme est un facteur qui va avoir une influence sur la dure
dun audit combin.
9.2.2

Revue de la demande

Directive EA pour larticle 9.2.2

G 9.2.2
Lors de la revue de la demande, lorganisme de certification doit prendre en compte toutes
activits complmentaires (restrictions) concernes par les normes de systme de management
qui seront couvertes par laudit combin (par exemple, exigences spcifiques chaque norme de
certification).
G 9.2.2.3
Voir les directives pour larticle 9.1.3
9.2.3

Audit de certification initiale

Directive EA pour larticle 9.2.3

G 9.2.3.1.1 d)

Octobre 2008 rv. 00

Page 10 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Pour les audits combins, les informations recueillies au cours de laudit dEtape 1 devraient
inclure des informations sur a) le degr dintgration du (des) systme(s) de management de
lorganisation et b) la capacit du personnel des entreprises rpondre aux questions relatives
chaque norme de systme de management en vue de vrifier les informations obtenues et les
dcisions prises au cours de la Revue de la Demande (voir 9.2.1 et 9.2.2).
G 9.2.3.1.1 e)
Lorganisme de certification doit revoir et modifier autant que possible la dure de laudit qui tait
base sur un niveau dintgration de systme confirm pendant laudit dEtape 1.
Lorganisme de certification doit galement confirmer que le niveau dintgration concide avec
celui qui a t dclar par le client.
G 9.2.3.2
Voir les directives pour larticle 9.1.6.
9.2.4

Conclusions de laudit de certification initiale

Directive EA pour larticle 9.2.4

Pas de directive spcifique.
9.2.5

Informations sur la dlivrance dune certification initiale

Directive EA pour larticle 9.2.5

Pas de directive spcifique.

9.3

Activits de surveillance

Directive EA pour larticle 9.3

G 9.3
Voir les directives pour larticle 9.1.6.

9.4

Renouvellement de la certification

Directive EA pour larticle 9.4

G 9.4
Voir les directives pour les articles 9.1.2, 9.1.5 et 9.1.6.

9.5

Audits particuliers

Directive EA pour larticle 9.5

Pas de directive spcifique.

Octobre 2008 rv. 00

Page 11 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

9.6

Suspension, retrait ou rduction du primtre de certification

Directive EA pour larticle 9.6

G 9.6
Si une norme de systme de management est affecte par la suspension ou le retrait de la
certification, lorganisme de certification doit examiner si les autres normes de systme de
management et les certificats sont galement impacts.

9.7

Appels

Directive EA pour larticle 9.7

Pas de directive spcifique.

9.8

Plaintes

Directive EA pour larticle 9.8

Pas de directive spcifique.

9.9

Enregistrements relatifs aux demandeurs et aux clients

Directive EA pour larticle 9.9

Pas de directive spcifique.

10. EXIGENCES RELATIVES AU SYSTEME DE MANAGEMENT DES ORGANISMES

DE CERTIFICATION
Directive EA pour larticle 10
Pas de directive spcifique.

Octobre 2008 rv. 00

Page 12 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

ANNEXE 1 REDUCTION DE DUREE

Figure 1

100

10

15

20

10

15

15

60

10

10

10

40

Niveau dintgration %

80

20

0
0

20

40

60

80

100

Capacit raliser un audit combin %

Figure 1: Ce schma illustre la rduction (en pourcentage) qui peut tre applique la dure de
laudit combin et ses liens avec :

sur laxe vertical, le niveau dintgration dun systme de management dune organisation
(voir ci-aprs) (qui devrait prendre en considration la capacit des audits rpondre des
questions portant sur des aspects multiples) ; et

sur laxe horizontal, la mesure selon laquelle les diffrents membres d'quipe daudit sont
qualifis pour plus d'une norme de systme de management vise par laudit combin (c'est-dire polyvalents) calcule en utilisant la formule suivante :
100 ((X1-1)+ (X2-1)+ (X3-1)+ (Xn-1))
Z(Y-1)
o
X1,2,3n est le nombre de normes pour lesquelles lauditeur n est qualifi selon la porte de laudit
combin;
Y est le nombre de normes de systmes de management couvertes par laudit combin ;

Octobre 2008 rv. 00

Page 13 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Z est le nombre dauditeurs.

Exemple:
Une quipe de 3 auditeurs pour un audit combin portant sur trois normes de systmes de
management diffrentes. Lun des auditeurs est qualifi sur les trois normes, un autre est qualifi
sur deux des normes et le dernier auditeur est qualifi sur lune des normes.
Le pourcentage qui doit tre utilis sur laxe horizontal est :
100 ((3-1) + (2-1) + (1-1)) = 50 %
3(3-1)

Niveau dintgration
Un systme de management intgr est le rsultat dune organisation qui utilise un seul
systme de management pour grer des aspects multiples de la performance
organisationnelle. Il est caractris par :
1. Des Revues de la Direction qui considrent la stratgie et le plan global de lentreprise
2. Une approche intgre des audits internes.
3. Une approche intgre de la politique et des objectifs.
4. Une approche intgre des systmes de procds.
5. Un systme de documentation intgr qui inclue des instructions de travail, un bon
niveau de dveloppement, le cas chant.
6. Une approche intgre des mcanismes damliorations (action corrective et
prventive, mesures et amlioration continue).
7. Une approche intgre de la planification, avec une bonne utilisation des approches de
gestion des risques large.
8. Un soutien unifi de la direction et des responsabilits.
Lorganisme de certification doit dcider du pourcentage de niveau dintgration en fonction du
nombre de critres ci-dessus auxquels le systme de management des entreprises rpond.

Octobre 2008 rv. 00

Page 14 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

ANNEXE 2 EXEMPLE : AUDIT DE LAUDIT INTERNE

Prenons le cas de laudit de laudit interne lors de la ralisation dune visite daudit combin
couvrant la qualit Q (ISO 9001), la Sant et la Scurit S (OHSAS 18001) et lEnvironnement
(ISO 14001) dune usine de fabrication type.
Il existe des exigences communes aux trois normes concernant laudit interne. Ces dernires sont
presque entirement administratives en raison de l'existence de programmes et de plans, de
rapports et activits de suivi.
Cependant, il existe des bases diffrentes pour dterminer la frquence de laudit interne et sa
dure. Pour la partie qualit, il ny a pas dexigence concernant laudit de lusine de traitement des
eaux uses ou des dchets solides alors que ce point figurera au premier plan du programme
daudit ISO 14001 et devrait tre inclus dans le programme relatif la sant et la scurit en
fonction du type de procds et des activits de lusine. Inversement, une opration d'assemblage
dans une usine d'lectronique soulve (devrait soulever) de nombreuses questions sur les parties
qualit et sant et scurit mais devrait en soulever relativement peu sur le plan environnemental.
Le programme daudit doit mettre en avant les risques relatifs lenvironnement et les risques lis
la sant et la scurit ainsi que limportance de la qualit. Par consquent, le programme et le
plan de laudit interne devrait tre examins par un (des) auditeur(s) de lorganisme de certification
comptent(s) pour chaque norme de systme de management.
La comptence des auditeurs internes dune entreprise devrait tre dfinie en termes de
connaissance des processus daudit de base, de connaissances techniques et rglementaires et
de connaissance des activits devant tre audites. Il est rare de trouver des auditeurs internes
vraiment polyvalents ; aussi lutilisation par lentreprise dauditeurs internes ayant la comptence
approprie devrait galement tre value par les auditeurs de lorganisme de certification
qualifis pour chacune des normes de systme de management couverte par laudit combin.
Dans cet exemple, lauditeur de lOC devrait poser trois questions principales :
Question de
lauditeur
Le programme de
laudit interne est-il
effectivement mis au
point ?

Systmes combins

Comptence de lauditeur

Lquipe daudit de lorganisme de

certification doit confirmer que les
parties relatives la Qualit,
lEnvironnement et la Sant et la
Scurit sont reparties en fonction
de ltat et de limportance des
procds et domaines auditer, des
risques environnementaux, des
risques lis la Sant et la Scurit
et des rsultats des audits
prcdents.
Ceci devrait confirmer que les audits
sont raliss par des auditeurs
internes forms selon le plan et
suivant les procdures.

Lquipe daudit de lorganisme de

certification doit examiner le
programme daudit et valuer sil
est appropri et suffisant pour
chaque norme de systme de
management. Ceci ne devrait tre
ralis que par un (des) auditeur(s)
comptent(s) pour chacune des
normes
de
systme
de
management couverte par laudit
combin.
Nimporte quel auditeur de lOC
peut
valuer
les
aspects
administratifs de laudit interne.

Le programme de
laudit interne est-il
mis en place en
conformit avec les
procdures ?
Est-il efficace?
Lquipe daudit de lorganisme de
certification
doit
valuer
la
comptence des auditeurs internes,
limportance des carts et la
pertinence des actions correctives.

Octobre 2008 rv. 00

Ceci ne devrait tre ralis que par

un (des) auditeur(s) comptent(s)
pour chacune des normes de
systme de management couverte
par laudit combin.

Page 15 / 16

EA-7/05 - Guide EA pour lapplication de la norme ISO/CEI 17021:2006 pour les audits combins

Conclusion
Laudit du programme et du plan de laudit interne en vue dvaluer que la frquence et la dure
des audits ont t tablies en fonction du risque et que des auditeurs internes comptents ont
t dsigns ne devrait tre ralis que par des auditeurs de lOC comptents pour chacune
des normes de systme de management couverte par laudit combin ;
Lchantillonnage et laudit de rapports daudit adquats en vue de confirmer lefficacit (en
auditant le contenu et en le comparant avec leurs propres observations) du programme de
laudit interne ne devraient tre raliss que par des auditeurs de lOC comptents pour
chacune des normes de systme de management couverte par laudit combin ;
Nimporte quel auditeur de lOC devrait pouvoir valuer les aspects administratifs de laudit
interne tels que : lexistence dune procdure documente, lexistence dun programme daudit,
la planification et la conduite des audits conformment au programme, le rapport, le suivi et la
clture des audits internes conformment la procdure documente. Toutefois, lexamen de
lefficacit des actions correctives devrait tre ralis par un auditeur comptent pour la norme
en question.

Octobre 2008 rv. 00

Page 16 / 16