jeudi 23 mai 2013

Compétence des auditeurs internes.

Sur un forum de discussion, la question suivante a été posée : "Comment vous évaluez vos auditeurs internes ?"

C'est une excellente question. Cette problématique est très souvent totalement délaissée par les responsables qualité, de même que par les dirigeants. (Je soupçonne que c'est par manque de compétence de ces RQ et dirigeants, mais ne l'ébruitez pas.) Pourtant, cette problématique est essentielle dans la progression des systèmes de management de la qualité (de la sécurité, de l'environnement). En effet, l'audit interne n'est pas simplement une exigence des Normes ISO 9001 (14001, 22000, OHSAS 108001 ...) à satisfaire en montrant à l'auditeur de certification un compte-rendu d'audit et un planning plus ou moins respecté. C'est avant tout un moyen très puissant pour permettre au dirigeant d'évaluer l'adéquation de son système de management à son environnement, à ses buts, aux demandes de ses clients, etc.

Les auditeurs internes sont donc, l'espace de quelque heures, les yeux et les oreilles du dirigeant, ils doivent lui permettre de confirmer la pertinence des règles de fonctionnement, le dimensionnement des moyens, l'efficacité des outils de suivi, etc. Ils doivent aussi, le cas échéant, identifier les points faibles du dispositif de maîtrise. Mais, et tant pis si j'insiste lourdement, c'est la direction qui est le premier destinataire du rapport d'audit.

Cela va impliquer plusieurs choses:
  1. les auditeurs auront la confiance du dirigeant; ils auront été formés, encadrés, formés à nouveau
  2. les audits auront été planifiés rigoureusement : on ne parle pas ici de dates, mais d'objectifs. La direction souhaite d'abord explorer en détail une problématique, ou une situation; les audits sont organisés ensuite de manière à apporter la réponse. On peut ainsi auditer la totalité des processus pour évaluer la compétence des personnels, ou la manière dont ces compétences sont évaluées (on verra alors comment les recommandations de la DRH sont appliquées, ou comment les besoins des pilotes de processus sont écoutés), ou encore la manière dont les fournisseurs sont choisis ou évalués (les achats réalisent un geste technique, mais ne sont généralement pas compétents pour identifier le meilleur prestataire de nettoyage, et le meilleur fournisseur de photocopieurs et le meilleur fournisseur de machines-outils et le meilleur fournisseur de matières premières et le meilleur laboratoire d'analyses, etc. Si on limite l'audit du processus achats au seuls acteurs "techniques" de l'achat, on passe à côté de trop de choses pour avoir une bonne vision); ou encore on va auditer la manière dont une nouvelle organisation, en place depuis quelques mois, fonctionne, etc. En tout état de cause, on audite en vue d'obtenir la réponse à une question, pas pour auditer "parce qu'on doit le faire".
  3. les résultats des audits seront analysés en comité de direction - une Revue de Direction, pour reprendre la terminologie des normes ISO, n'est pas autre chose - par les pilotes des processus et leurs clients/fournisseurs internes et par la direction.
Si les choses se passent comme je l'ai décrit, alors il va être possible d'estimer la performance du processus d'audit : a-t-on obtenu les réponses attendues ? C'est à dire : a-t-on pu statuer sur les questions, au vu des résultats des audits ? Si c'est le cas, les auditeurs sont probablement compétents, et le pilote du processus d'audit (le plus souvent appelé responsable qualité / sécurité / environnement) aussi.

Si ce n'est pas le cas, il faut analyser plus en détail, mais la compétence des auditeurs est probablement en cause. On estimera alors leur capacité à enregistrer des preuves d'audit, leur capacité à statuer sur le caractère adéquat et suffisant de ces preuves, leur aptitude à distinguer l'accessoire de l'essentiel, sur la manière dont ils préparent les audits, sur leur connaissance du secteur audité (l'auditeur doit être indépendant du processus, mais il doit aussi savoir de quoi il parle. L'équilibre entre ces deux exigences est parfois délicat à trouver.

Ceci se fait d'abord de manière collective, au niveau du programme d'audit et du "pool" d'auditeurs, puis on descend si besoin au niveau de l'individu.

Mais ce qui est certain, c'est que si vous n'avez pas d'objectifs pour vos audits, vous aurez beaucoup de mal à remettre quoi que ce soit en cause !

H