Engager un Lead Auditor et externaliser l'audit interne
Avez-vous temporairement besoin d'un auditeur qualifié, ou souhaitez-vous faire réaliser votre audit interne obligatoire de manière objective ? En engageant un Lead Auditor, vous bénéficiez d'une évaluation indépendante selon ISO 19011 sans embaucher d'auditeur permanent. Nous mettons en place le programme d'audit, réalisons des audits internes, fournisseurs et de pré-certification, et fournissons une rapportage claire qui relie la direction et la technique. Vous garantissez ainsi l'indépendance tout en gardant la maîtrise de la qualité et du planning.
Que fait un Lead Auditor ?
Un Lead Auditor dirige l'ensemble de la mission d'audit selon ISO 19011 : définir le périmètre et le plan d'audit, mener les entretiens et les échantillonnages, pondérer objectivement les constats et les rapporter. Il assume la responsabilité finale du jugement d'audit.
Pour qui ?
Pour les organisations qui souhaitent externaliser leur audit interne, doivent mettre en place un programme d'audit, veulent évaluer leurs fournisseurs (audit seconde partie), ou se préparent à un audit de certification.
Les problèmes que nous résolvons
- Aucun auditeur indépendant disponible dans une petite équipe.
- L'auditeur interne devrait évaluer son propre travail.
- Pas de temps ni de capacité pour un programme d'audit complet.
- Incertitude quant à l'issue de l'audit de certification.
Notre approche en 5 étapes
- Définir les objectifs et le périmètre de l'audit.
- Établir le programme d'audit et le planning.
- Mener les entretiens & échantillonnages.
- Rapport de constats avec preuves et risques.
- Plan d'amélioration et suivi.
Applicable à plusieurs normes
Nous auditons entre autres ISO 27001, ISO 9001, ISO 27701 et NEN 7510, séparément ou sous forme d'audit combiné.
ISO 19011 — lignes directrices pour l'audit des systèmes de management (source officielle).
Questions fréquentes
Des réponses courtes et directes — écrites pour les humains comme pour les fonctions de recherche IA.
Un auditeur réalise (des parties d')un audit. Un Lead Auditor dirige l'ensemble de la mission et l'éventuelle équipe d'audit, définit le périmètre et le plan d'audit, assume la responsabilité finale du jugement d'audit et de la rapportage, et se coordonne avec le donneur d'ordre. Pour la plupart des audits en organisation, un seul Lead Auditor expérimenté suffit.
Oui. La norme exige que l'audit interne soit réalisé de manière objective et impartiale. Un auditeur indépendant engagé y répond, à condition qu'il n'évalue pas son propre travail de conseil ou de mise en œuvre. La direction reste responsable en dernier ressort du système de management et du suivi des constats.
Cela dépend du périmètre, du type d'audit (analyse d'écart, audit interne, audit fournisseur ou pré-audit) et de la taille de votre organisation. L'engagement par mission d'audit est généralement plus flexible et plus avantageux que l'embauche d'un auditeur permanent. Planifiez une prise de contact sans engagement pour une estimation sur mesure.
Un programme d'audit est la planification pluriannuelle qui précise quels sujets, processus et sites sont audités et quand, sur la base du risque et des constats antérieurs. Un bon programme d'audit garantit que, sur le cycle de certification, tous les éléments pertinents sont couverts. Nous pouvons mettre en place et exécuter ce programme pour vous.
Un audit seconde partie est un audit que vous faites réaliser chez un fournisseur ou un partenaire, afin de vérifier qu'il répond à vos exigences ou à une norme. C'est un instrument important pour la gestion des fournisseurs et la sécurité de la chaîne, notamment pertinent pour NIS2 et ISO 27001.
Au moins une fois par an, tous les éléments du système de management devant être couverts sur le cycle de certification de trois ans. De nombreuses organisations répartissent les sujets sur l'année via un programme d'audit, sur la base du risque et des résultats antérieurs.
Les audits de systèmes de management sont réalisés selon ISO 19011, la ligne directrice internationale pour l'audit. Elle décrit les principes d'audit (entre autres l'intégrité, l'indépendance et une approche fondée sur les preuves), la gestion d'un programme d'audit et la réalisation des audits.
Oui. Un Lead Auditor expérimenté peut évaluer plusieurs normes dans un seul audit intégré, comme ISO 27001, ISO 9001 et ISO 27701. Comme ces normes partagent la même structure, un tel audit combiné fait gagner du temps et évite les entretiens en double.
Besoin d'un audit indépendant ?
Planifiez une prise de contact et découvrez comment l'engagement d'un Lead Auditor accélère votre mission.
