NORME ISO

INTERNATIONALE 19011

Redline version
compare la Troisième édition
à la Deuxième édition

Lignes directrices pour l'audit

des systèmes de management
Guidelines for auditing management systems
) EW

e-
0a
-7
.ai VI

8 21
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0
rd D

90 i s
da AR

-1 s/s
so rd
5 0 t a d:
an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d n
a b ta ta
ST

29 c a l s
3 - a i / ul
eh

4 2 h. F
iT

-8 i te
49 s.
4e ar d
d
an
/st
s:/
tp
ht

Numéro de référence
ISO 19011:redline:2018(F)

© ISO 2018
ISO 19011:redline:2018(F)


IMPORTANT — PLEASE NOTE

This is a mark-up copy and uses the following colour coding:

Text example 1 — indicates added text (in green)

Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x ... — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents

) EW

e-
0a
-7
.ai VI

8 21
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0
rd D

90 i s

DISCLAIMER
da AR

-1 s/s
so rd
5 0 t a d:
an D

/i a
e2 /s r

This Redline version provides you with a quick and easy way to compare the main changes
c c nd
a
(st AN

30 l og d n
a b ta ta
ST

between this edition of the standard and its previous edition. It doesn’t capture all single
29 c a l s
3 - a i / ul
eh

4 2 h. F

changes such as punctuation but highlights the modifications providing customers with
iT

the most valuable information. Therefore it is important to note that this Redline version is
-8 i te
49 s.

not the official ISO standard and that the users must consult with the clean version of the
4e ar d
d

standard, which is the official standard, for implementation purposes.

an
/st
s:/
tp
ht

DOCUMENT PROTÉGÉ PAR COPYRIGHT

© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: [email protected]
Web: www.iso.org
Publié en Suisse

ii  © ISO 2018 – Tous droits réservés

 ISO 19011:redline:2018(F)


Sommaire Page

Avant-propos.................................................................................................................................................................................................................................v
Introduction............................................................................................................................................................................................................................... vii
1 Domaine d’application.................................................................................................................................................................................... 1
2 Références normatives.................................................................................................................................................................................... 1
3 Termes et définitions........................................................................................................................................................................................ 1
4 Principes de l’audit............................................................................................................................................................................................. 6
5 Management d’un programme d’audit........................................................................................................................................... 8
5.1 Généralités................................................................................................................................................................................................... 8
5.2 Détermination des objectifs du programme d’audit............................................................................................ 11
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit.......... 12
5.3 5.4 Établissement du programme d’audit.............................................................................................................................. 13
5.3.1 5.4.1 Rôles et responsabilités de la personne responsable ou des personnes
responsables du management du programme d’audit................................................................. 13
5.3.2 5.4.2 Compétence de la personne responsable ou des personnes responsables
du management du programme d’audit.................................................................................................... 14
5.3.3 5.4.3 Détermination de l’étendue du programme d’audit.................................................................. 15
) EW

e-
0a
5.3.4 Identification et évaluation des risques liés au programme d’audit................................. 16

-7
.ai VI

8 21
5.3.5 Établissement des procédures du programme d’audit................................................................. 16
teh RE

01 f99
5.3.6 5.4.4 Identification Détermination des ressources du programme d’audit.......................... 16
-2 5 f
s.i P

1 1 t/ 0

5.4 5.5 Mise en œuvre du programme d’audit............................................................................................................................. 17

rd D

90 i s
da AR

-1 s/s

5.4.1 5.5.1 Généralités...................................................................................................................................................................... 17
so rd
5 0 t a d:
an D

5.4.2 5.5.2 Définition des objectifs, du champ et des critères pour chaque audit
/i a
e2 /s r
c c nd
a
(st AN

30 l og d

individuel.............................................................................................................................................................................. 18
n
a b ta ta
ST

29 c a l s

5.4.3 5.5.3 Détermination Choix et détermination des méthodes d’audit........................................... 19

3 - a i / ul
eh

4 2 h. F

5.4.4 5.5.4 Choix des membres de l’équipe d’audit................................................................................................ 19

iT

5.4.5 5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de

-8 i te

l’équipe d’audit................................................................................................................................................................ 20
49 s.
4e ar d

5.4.6 5.5.6 Management du résultat des résultats du programme d’audit......................................... 21

d

5.4.7 5.5.7 Management et conservation des enregistrements du programme d’audit......... 22

an
/st

5.5 5.6 Surveillance du programme d’audit................................................................................................................................... 22

s:/
tp

5.6 5.7 Revue et amélioration du programme d’audit........................................................................................................... 23

ht

6 Réalisation d’un audit...................................................................................................................................................................................24

6.1 Généralités................................................................................................................................................................................................ 24
6.2 Déclenchement de l’audit............................................................................................................................................................ 24
6.2.1 Généralités.......................................................................................................................................................................... 24
6.2.2 Établissement du premier Prise de contact avec l’audité............................................................ 25
6.2.3 Détermination de la faisabilité de l’audit................................................................................................. 25
6.3 Préparation des activités d’audit........................................................................................................................................... 26
6.3.1 Réalisation d’une revue de documents dans la préparation de l’audit des
informations documentées................................................................................................................................... 26
6.3.2 Préparation du plan d’audit................................................................................................................................. 26
6.3.2.2 6.3.2 Planification de l’audit..................................................................................................................................... 27
6.3.3 Répartition des tâches au sein de l’équipe d’audit........................................................................... 29
6.3.4 Préparation des documents de travail informations documentées en vue
de l’audit............................................................................................................................................................................... 29
6.4 Réalisation des activités d’audit............................................................................................................................................. 30
6.4.1 Généralités.......................................................................................................................................................................... 30
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs..................... 30
6.4.2 6.4.3 Conduite de la réunion d’ouverture......................................................................................................... 30
6.4.3 Réalisation d’une revue de documents au cours de l’audit....................................................... 32
6.4.4 Communication pendant l’audit....................................................................................................................... 32
6.4.5 Disponibilité et accès aux informations d’audit.................................................................................. 32

© ISO 2018 – Tous droits réservés  iii

ISO 19011:redline:2018(F)


6.4.5 6.4.6 Attribution des rôles et responsabilités des guides et des

observateurs Réalisation d’une revue des informations documentées au
cours de l’audit................................................................................................................................................................ 33
6.4.6 6.4.7 Recueil et vérification des informations............................................................................................... 33
6.4.7 6.4.8 Production de constatations d’audit........................................................................................................ 35
6.4.8 6.4.9 Préparation Détermination des conclusions d’audit.................................................................. 36
6.4.9 6.4.10 Conduite de la réunion de clôture.......................................................................................................... 37
6.5 Préparation et diffusion du rapport d’audit................................................................................................................ 38
6.5.1 Préparation du rapport d’audit......................................................................................................................... 38
6.5.2 Diffusion du rapport d’audit................................................................................................................................ 39
6.6 Clôture de l’audit................................................................................................................................................................................. 39
6.7 Réalisation du suivi d’audit........................................................................................................................................................ 40
7 Compétence et évaluation des auditeurs..................................................................................................................................40
7.1 Généralités................................................................................................................................................................................................ 40
7.2 Détermination de la compétence de l’auditeur pour répondre aux besoins du
programme d’audit Déterminer la compétence d’un auditeur.................................................................... 41
7.2.1 Généralités.......................................................................................................................................................................... 41
7.2.2 Comportements personnels................................................................................................................................. 41
7.2.3 Connaissances et aptitudes.................................................................................................................................. 42
7.2.4 Acquisition de la compétence des auditeurs d’auditeur.............................................................. 46
7.2.5 Responsables Acquisition de la compétence de responsable d’équipe d’audit........ 46
) EW

e-
0a
7.3 Déterminer les critères d’évaluation des auditeurs.............................................................................................. 46

-7
.ai VI

8 21
7.4 Choisir la méthode d’évaluation des auditeurs appropriée........................................................................... 46
teh RE

01 f99
7.5 Réaliser l’évaluation du ou des auditeurs d’un auditeur................................................................................... 47
-2 5 f
s.i P

1 1 t/ 0

7.6 Maintien et amélioration de la compétence du ou des auditeurs............................................................. 47

rd D

90 i s
da AR

-1 s/s

Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et

so rd
5 0 t a d:
an D

/i a
e2 /s r

aptitudes spécifiques à la discipline des auditeurs.......................................................................................................49

c c nd
a
(st AN

30 l og d n
a b ta ta
ST

Annexe B A (informative) Lignes directrices supplémentaires destinées aux auditeurs pour

29 c a l s
3 - a i / ul

la planification et la réalisation des audits.............................................................................................................................56

eh

4 2 h. F
iT

Bibliographie............................................................................................................................................................................................................................ 70
-8 i te
49 s.
4e ar d
d
an
/st
s:/
tp
ht

iv  © ISO 2018 – Tous droits réservés

 ISO 19011:redline:2018(F)


Avant-propos
L'ISOL’ISO (Organisation internationale de normalisation) est une fédération mondiale
d'organismesd’organismes nationaux de normalisation (comités membres de l'ISOl’ISO).
L'élaborationL’élaboration des Normes internationales est en général confiée aux comités techniques de
l'ISOl’ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité technique
créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l'ISOl’ISO participent également aux travaux. L'ISOL’ISO collabore étroitement avec la Commission
électrotechnique internationale (CEIIEC) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigéesprocédures utilisées pour élaborer le présent document
et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en
particulier de prendre note des différents critères d’approbation requis pour les différents types de
documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans
les Directives ISO/CEIIEC, Partie 2 (voir www​.iso​.org/directives).
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des
comités membres votants. ) EW

e-
L'attention est appeléeL’attention est attirée sur le fait que certains des éléments du présent document

0a
-7
peuvent faire l'objetl’objet de droits de propriété intellectuelle ou de droits analogues. L'ISOL’ISO ne
.ai VI

8 21
teh RE

saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur
01 f99
-2 5 f
existence. Les détails concernant les références aux droits de propriété intellectuelle ou autres droits
s.i P

1 1 t/ 0
rd D

90 i s

analogues identifiés lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la
da AR

-1 s/s
so rd

liste des déclarations de brevets reçues par l’ISO (voir www​.iso​.org/brevets).

5 0 t a d:
an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d n

Les appellations commerciales éventuellement mentionnées dans le présent document sont données
a b ta ta
ST

29 c a l s

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
3 - a i / ul
eh

4 2 h. F

engagement.
iT

-8 i te

Pour une explication de la nature volontaire des normes, la signification des termes et expressions
49 s.
4e ar d

spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
d

de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
an
/st

techniques au commerce (OTC), voir le lien suivant: www​.iso​.org/avant​-propos.

s:/
tp
ht

L'ISO 19011Le présent document a été élaboréeélaboré par le comité techniquede projet ISO/
TC 176PC 302, Management et assurance de la qualité, sous-comité SC 3, Techniques de soutienLignes
directrices pour l’audit des systèmes de management.
Cette deuxièmetroisième édition annule et remplace la premièredeuxième édition (ISO 19011:20022011),
qui a fait l'objet d'unel’objet d’une révision technique.
Les principales différences entre les versions de 2002 et 2011 de l’ISO 19011par rapport à la deuxième
édition sont les suivantes:
— ajout de l’approche par les risques aux principes de l’audit;
— le domaine d’application de la présente Norme internationale, qui se limitait dans la version
précédente à l’audit des systèmes de management de la qualité et de management environnemental,
concerne cette fois l’audit de tous les systèmes de management quels qu’ils soientdéveloppement
des lignes directrices relatives au management d’un programme d’audit, y compris le risque lié au
programme d’audit;
— la relation entre l’développement des lignes directrices relatives à la ISO 19011 et l’ISO/CEI 17021
est clarifiéeréalisation d’un audit, en particulier la section concernant la planification de l’audit;
— les méthodes d’audit à distance et le concept de risque sont introduitsdéveloppement des exigences
relatives aux compétences générales des auditeurs;

© ISO 2018 – Tous droits réservés  v

ISO 19011:redline:2018(F)


— la confidentialité a été ajoutée comme nouveau principeajustement de la terminologie pour refléter

le processus et non l’objet («chose»);
— suppression de l’annexe contenant les Articles 5exigences en matière de compétences pour l’audit
de disciplines de systèmes de management spécifiques (en raison du grand nombre de normes de
système de management individuelles, 6 et 7 ont été réorganisésil ne serait pas pratique d’inclure
des exigences en matière de compétences pour toutes les disciplines);
— une nouvelle Annexe B contient des informations supplémentaires, ce qui a conduit à la suppression
des textes encadrés;
— le processus de détermination et d’évaluation des compétences est renforcé;
— une nouvelle développement de l’Annexe A présente des exemples illustratifs des connaissances et
aptitudes spécifiques à la discipline;pour fournir des lignes directrices relatives aux (nouveaux)
concepts d’audit tels que le contexte de l’organisme, le leadership et l’engagement, les audits virtuels,
la conformité et la chaîne d’approvisionnement.
— de plus amples informations doivent être mises à disposition sur un site Web public de l’ISO (www​
.iso​.org/19011auditing).
) EW

e-
0a
-7
.ai VI

8 21
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0
rd D

90 i s
da AR

-1 s/s
so rd
5 0 t a d:
an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d n
a b ta ta
ST

29 c a l s
3 - a i / ul
eh

4 2 h. F
iT

-8 i te
49 s.
4e ar d
d
an
/st
s:/
tp
ht

vi  © ISO 2018 – Tous droits réservés

 ISO 19011:redline:2018(F)


Introduction
Depuis que la première édition de la présente Norme internationaledeuxième édition du présent
document a été publiée en 2002, un certain nombre de 2011, plusieurs nouvelles normes sur les
systèmes de management a été publié. Le résultat est que maintenant il y a un besoin de prendre en
considération un domaine d'application plus étendu d'audit du système de management, aussi bien
queont été publiées, un grand nombre d’entre elles ayant une structure commune, des exigences de
base identiques et des termes et définitions de base communs. De ce fait, il est nécessaire d’envisager
une approche plus globale de l’audit des systèmes de management et de fournir des lignes directrices,
ce qui est plus général plus générales. Les résultats d’audit peuvent fournir des éléments d’entrée pour
l’aspect analytique de la planification des activités, et peuvent contribuer à l’identification des besoins
et activités d’amélioration.
En 2006, l’ISO CASCO (Comité pour l’évaluation de la conformité) a élaboré l'ISO/CEI 17021 spécifiant
des exigences applicables à la certification par tierce partie des systèmes de management. Cette norme
était fondée partiellement sur les lignes directrices contenues dans la première édition de la présente
Norme internationale.Un audit peut être réalisé par rapport à une série de critères d’audit, séparément
ou en combinaison, comprenant sans toutefois s’y limiter:
— les exigences définies dans une ou plusieurs normes de système de management; ) EW

e-
— les politiques et les exigences spécifiées par les parties intéressées pertinentes;

0a
-7
.ai VI

8 21
— les exigences légales et réglementaires;
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0

— un ou plusieurs processus de système de management définis par l’organisme ou d’autres parties;

rd D

90 i s
da AR

-1 s/s
so rd
5 0 t a d:

— le(s) plan(s) de système de management se rapportant à la fourniture d’éléments de sortie spécifiques

an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d

d’un système de management (par exemple plan qualité, plan de projet).

n
a b ta ta
ST

29 c a l s
3 - a i / ul

Le présent document fournit aux organismes de toutes tailles et de tous types des lignes directrices
eh

4 2 h. F

pour les audits de champs et échelles variables, y compris ceux réalisés par de grandes équipes d’audit,
iT

généralement dans de grands organismes, et ceux réalisés par des auditeurs uniques, dans de grands
-8 i te

ou petits organismes. Il convient, selon le cas, d’adapter ces lignes directrices au champ, à la complexité
49 s.
4e ar d

et à l’échelle du programme d’audit.

d
an
/st

La deuxième édition de l’ISO/CEI 17021, publiée en 2011, a été étendue afin de transformer les lignes
s:/
tp

directrices proposées dans la présente Norme internationale en exigences concernant les audits
ht

de certification du système de management. C’est dans ce contexte que cette deuxième édition de la
présente Norme internationale fournit des lignes directrices à l’intention de tous les utilisateurs, y
compris les petites et moyennes entreprises, s’intéressant par ailleurs aux dénominations communément
appliquées aux audits internes (Le présent document se concentre sur les audits internes (de première
partie) et auxles audits réalisés par les clients portant sur leurs fournisseurs (des organismes auprès
de leurs prestataires externes et d’autres parties intéressées externes (de seconde partie). Bien que
les personnes en charge des audits de certification duLe présent document peut également être utile
pour des audits externes réalisés à d’autres fins que la certification par tierce partie d’un système
de management respectent les exigences de l. L’ISO/CEIIEC 17021:2011-1, elles peuvent également
considérer comme utiles les lignes directrices définies dans la présente Norme internationale fournit
des exigences relatives à l’audit des systèmes de management en vue d’une certification par tierce
partie; toutefois, le présent document peut fournir des lignes directrices supplémentaires utiles
(voir Tableau 1).
La relation entre cette deuxième édition de la présente Norme internationale et l’ISO/CEI 17021:2011
est présentée dans le Tableau 1.

© ISO 2018 – Tous droits réservés  vii

ISO 19011:redline:2018(F)


Tableau 1 — Domaine d’application de la présente Norme internationale et sa relation avec

l’ ISO/CEI 17021:2011Différent types d’audits
Audit externe
Audit interne
Audit des fournisseurs Audit de tierce partie
Audit de première partie Audit de seconde partie Audit de tierce partie
Audit interne Audit des prestataires externes Audit en vue d’une certification et/
ou d’une accréditation
Parfois appelé audit de 1 re partie   Parfois appelé audit de 2 e par- À Audit à des fins légales,
tie Audit d’autres parties intéressées réglementaires et similaires
externes
Pour certification (voir également
les exigences spécifiées dans l’ISO/
CEI 17021:2011)

La présente Norme internationale ne spécifie pas d’exigences mais donne des lignes directrices sur
le management d’un programme d’audit, la planification et la réalisation d’un audit du système de
management, ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe d’audit.
Les organismes peuvent utiliser deux systèmes de management formels ou plus. Pour une simplification
de la lisibilité de la présente Norme internationalePour simplifier la lisibilité du présent document, la
forme singulière de «système de management» est préférable, le lecteur pouvant toutefois adapter la
) EW

e-
mise en œuvre des lignes directrices à sa propre situation particulière. Cela s’applique également à

0a
-7
.ai VI

l’utilisation de «personne» et «personnes», «auditeur» et «auditeurs».

8 21
teh RE

01 f99
-2 5 f
s.i P

La présente Norme internationale est destinéeLe présent document est destiné à une large gamme
1 1 t/ 0
rd D

90 i s

d’utilisateurs potentiels parmi lesquels des auditeurs, des organismes mettant en œuvre des systèmes
da AR

-1 s/s
so rd

de management et des organismes devant réaliser des audits de systèmes de management dans un
5 0 t a d:
an D

/i a
e2 /s r
c c nd
a
(st AN

cadre contractuel ou réglementaire. Les utilisateurs de la présente Norme internationaledu présent

30 l og d n
a b ta ta

document peuvent cependant appliquer ces lignes directrices pour développer leurs propres exigences
ST

29 c a l s
3 - a i / ul

en matière d’audit.
eh

4 2 h. F
iT

Les lignes directrices fournies dans la présente Norme internationalele présent document peuvent
-8 i te

également être utilisées à des fins d’autodéclaration et peuvent par ailleurs se révéler utiles aux
49 s.
4e ar d

organismes chargés de la certification du personnel ou de la formation d’auditeurs.

d
an
/st

Les lignes directrices fournies dans la présente Norme internationalele présent document se veulent
s:/
tp

flexibles. Comme indiqué à différentes reprises dans le texte, l’utilisation de ces lignes directrices peut
ht

varier selon la taille, et le niveau de maturité du système de management de l’organisme,. Il convient

également de prendre en considération la nature et la complexité de l’organisme à auditer, ainsi que
selon les objectifs et le champ des audits à réaliser.
La présente Norme internationale introduit le concept de risque dans l’audit des systèmes de
management. L’approche adoptée se rapporte à la fois au risque que le processus d’audit n’atteint
pas ses objectifs et à l’éventualité que l’audit influe sur les activités et les processus de l’audité. Cette
approche ne fournit aucune ligne directrice spécifique concernant le processus de gestion des risques
d’un organisme, mais reconnaît que les organismes peuvent concentrer l’effort d’audit sur des questions
importantes pour le système de management.
La présente Norme internationaleLe présent document adopte le principe selon lequel,d’audit combiné
lorsque deux ou plusieurs systèmes de management de disciplines différentes font l’objet d’un audit
conjoint, on parle d’audit combinésont audités ensemble. Les principes et les processus d’audit sont
identiques à ceux applicables à un audit combiné (parfois appelé audit intégré) lorsque les systèmes
définis sont intégrés dans un système de management unique.
L’Article 3 établit les termes et les définitions clés utilisés dans la présente Norme internationale. Les
définitions sont données en veillant à ne pas les rendre contradictoires avec les définitions utilisées
dans d’autres normes de systèmes de management.

viii  © ISO 2018 – Tous droits réservés

 ISO 19011:redline:2018(F)


L’Article 4 décrit les principes de base de l’audit. Ces principes permettent à l’utilisateur de comprendre
les fondements de l’audit, de même qu’ils sont importants pour la compréhension des lignes directrices
spécifiées dans les Articles 5 à 7.
L’Article 5 donneLe présent document fournit des lignes directrices pour la détermination etsur le
management d’un programme d’audit, y compris l’établissement des objectifs d’un programme d’audit
et la coordination des activitésla planification et la réalisation d’audits de systèmes de management,
ainsi que sur la compétence et l’évaluation d’un auditeur et d’une équipe d’audit.
L’Article 6 donne des lignes directrices pour planifier et réaliser l’audit d’un système de management.
L’Article 7 donne des lignes directrices relatives à la compétence et à l’évaluation des auditeurs et des
équipes d’audit d’un système de management.
L’Annexe A illustre l’application des lignes directrices de l’Article 7 à différentes disciplines.
L’Annexe B fournit des lignes directrices supplémentaires destinées aux auditeurs sur la planification et
la réalisation des audits.

) EW

e-
0a
-7
.ai VI

8 21
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0
rd D

90 i s
da AR

-1 s/s
so rd
5 0 t a d:
an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d n
a b ta ta
ST

29 c a l s
3 - a i / ul
eh

4 2 h. F
iT

-8 i te
49 s.
4e ar d
d
an
/st
s:/
tp
ht

© ISO 2018 – Tous droits réservés  ix

ht
tp
iT
s:/ eh
/st ST
an
d (st AN
4e ar d an D
49 s.
-8 i te da AR
4 2 h. F rd D
3 - a i / ul
29 c a l s s.i P
a b ta ta
30 l og d n teh RE
e2 /s r a .ai VI
5 0 t a d: ) EW
c c nd
so rd /i a
-1 s/s
90 i s
1 1 t/ 0
-2 5 f
01 f99
8 21
-7
0a
e-
NORME INTERNATIONALE ISO 19011:redline:2018(F)

Lignes directrices pour l'audit des systèmes

de management

1 Domaine d’application
La présente Norme internationaleLe présent document fournit des lignes directrices sur l’audit de
systèmes de management, comprenant les principes de l’audit, le management d’un programme d’audit
et la réalisation d’audits de systèmes de management. Elle donne également des lignes directrices sur
l’évaluation de la compétence des personnes impliquées dans le processus d’audit, y compris le ou la
responsable. Ces activités concernent le(s) responsable(s) du management du programme d’audit, les
auditeurs et les équipes d’audit.
ElleIl est applicable à tous les organismes qui doivent planifier et réaliser des audits internes ou
externes de systèmes de management ou manager un programme d’audit.
La présente Norme internationaleLe présent document peut, en principe, s’appliquer à d’autres types
d’audits, à condition toutefois d’accorder une attention toute particulière aux compétences spécifiques
) EW

e-
requises.

0a
-7
.ai VI

8 21
teh RE

01 f99
2 Références normatives
-2 5 f
s.i P

1 1 t/ 0
rd D

90 i s
da AR

-1 s/s

Aucune référence normative n’est citée. L’inclusion du présent article permet de conserver une
so rd
5 0 t a d:
an D

/i a
e2 /s r

numérotation des articles identique à celle utilisée dans d’autres normes de systèmes de management
c c nd
a
(st AN

30 l og d n

ISOLe présent document ne contient aucune référence normative.

a b ta ta
ST

29 c a l s
3 - a i / ul
eh

4 2 h. F
iT

3 Termes et définitions
-8 i te
49 s.

Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
4e ar d
d
an

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
/st
s:/

normalisation, consultables aux adresses suivantes:

tp
ht

— ISO Online browsing platform: disponible à l’adresse https:​//www​.iso​.org/obp

— IEC Electropedia: disponible à l’adresse http:​//www​.electropedia​.org/
3.1
audit
processus méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit
(3.3)  objectives (3.8) et de les évaluer de manière objective pour déterminer dans quelle mesure les
critères d’audit (3.2 3.7) sont satisfaits
Note 1 à l'article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte
de l’organisme lui-même, pour la revue de direction et d’autres besoins internes (par exemple pour confirmer le
fonctionnement prévu du système de management ou pour obtenir des informations permettant d’améliorer le
système de management), et peuvent servir de base à l’autodéclaration de conformité de l’organisme. Dans de
nombreux cas et en particulier pour les petits organismes, l’indépendance peut être démontrée par l’absence de
responsabilité vis-à-vis de l’activité à auditer, ou de divergence et de conflit d’intérêt. .

Note 2 à l'article: Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce
partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme
les clients ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes
d’audit indépendants, tels que les autorités de réglementation ou les organismes qui octroient l’enregistrement
ou la certification ceux qui octroient l’enregistrement ou la certification de conformité ou des organismes publics.

© ISO 2018 – Tous droits réservés  1

ISO 19011:redline:2018(F)


Note 3 à l'article: Lorsque deux ou plusieurs systèmes de management de différentes disciplines (par exemple
qualité, environnement, santé et sécurité au travail) font l’objet d’un audit conjoint, on parle d’audit combiné.

Note 4 à l'article: Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité (3.7), on
parle d’audit conjoint.

Note 5 à l'article: Adapté de l’ISO 9000:2005, définition 3.9.1.

[SOURCE: ISO 9000:2015, 3.13.1, modifiée — la Note 1 à l’article a été ajoutée, la Note 4 à l’article a été
modifiée.]
3.2
audit combiné
audit (3.1) réalisé simultanément auprès d’un seul audité (3.18) sur deux systèmes de management
(3.19) ou plus
Note 1 à l'article: Lorsque deux ou plusieurs systèmes de management spécifiques à une discipline sont intégrés
dans un seul système de management, on parle de système de management intégré.

[SOURCE: ISO 9000:2015, 3.13.2, modifiée]

3.3
audit conjoint
) EW
audit (3.1) réalisé auprès d’un seul audité (3.13) par deux organismes d’audit ou plus

e-
0a
-7
.ai VI

8 21
[SOURCE: ISO 9000:2015, 3.13.3]
teh RE

01 f99
-2 5 f
s.i P

1 1 t/ 0

3.4
rd D

90 i s
da AR

-1 s/s

programme d’audit
so rd
5 0 t a d:

dispositions relatives à un ensemble d’un ou plusieurs audits (3.1) planifié pour une durée spécifique et
an D

/i a
e2 /s r
c c nd
a
(st AN

30 l og d

dirigé dans un but spécifique

n
a b ta ta
ST

29 c a l s
3 - a i / ul

[SOURCE: ISO 9000:2015, 3.13.4, modifiée — des mots ont été ajoutés à la définition]
eh

4 2 h. F
iT

3.5
-8 i te

champ de l’audit
49 s.
4e ar d

étendue et limites d’un audit (3.1)

d
an
/st

Note 1 à l'article: Le champ de l’audit décrit généralement les lieux physiques et virtuels, les fonctions, les unités
s:/
tp

organisationnelles, les activités et les processus ainsi que la période de temps couverte.
ht

Note 2 à l'article: Un lieu virtuel est un lieu où un organisme réalise un travail ou fournit un service en utilisant
un environnement en ligne permettant à des personnes d’exécuter les processus quel que soit le lieu physique.

[SOURCE: ISO 9000:2015, 3.13.5, modifiée — la Note 1 à l’article a été modifiée, la Note 2 à l’article a été
ajoutée]
3.6
plan d’audit
description des activités et des dispositions nécessaires pour réaliser un audit (3.1)
[SOURCE: ISO 9000:2015, 3.13.6]
3.2 3.7
critères d’audit
ensemble de politiques, procédures ou exigences  d’exigences (3.23) utilisées comme référence vis-à-vis
de laquelle les preuves d’audit (3.3 ) objectives (3.8) sont comparées
Note 1 à l'article: Si les critères d’audit sont des exigences légales (y compris statutaires ou réglementaires), les
termes «conformité» et «non-conformité» sont souvent utilisés dans les constatations d’audit (3.10).

Note 2 à l'article: Adapté de l’ Les exigences peuvent comprendre des politiques, des procédures, des instructions
de ISO 9000:2005, définition 3.9.3travail, des exigences légales, des obligations contractuelles, etc.

2  © ISO 2018 – Tous droits réservés

 ISO 19011:redline:2018(F)


[SOURCE: ISO 9000:2015, 3.13.7, modifiée — la définition a été modifiée et les Notes 1 et 2 à l’article ont
été ajoutées]
3.3 3.8
preuves d’audit objectives
enregistrements, énoncés de faits ou d’autres informations pertinents pour les données démontrant
l’existence ou critères d’audit (3.2) et vérifiables la véracité de quelque chose
Note 1 à l'article: Les preuves d’audit peuvent être qualitatives ou quantitatives objectives sont obtenues par
observation, mesure, essai ou par un autre moyen.

Note 2 à l'article: Dans le cadre d’un audit (3.1), les preuves objectives consistent généralement en enregistrements,
énoncés de faits ou d’autres informations pertinents pour les critères d’audit (3.7) et vérifiables.

[SOURCE: ISO 9000:2005, définition 3.9.4 2015, 3.8.3]

3.9
preuves d’audit
enregistrements, énoncés de faits ou autres informations pertinents pour les critères d’audit (3.7) et
vérifiables
[SOURCE: ISO 9000:2015, 3.13.8]
) EW

e-
3.4 3.10

0a
-7
constatations d’audit
.ai VI

8 21
teh RE

résultats de l’évaluation des preuves d’audit (3.3 3.9) recueillies, par rapport aux critères d’audit (3.2 3.7)
01 f99
-2 5 f
s.i P

1 1 t/ 0
rd D

Note 1 à l'article: Les constatations d’audit indiquent la conformité (3.20) ou la non-conformité (3.21).

90 i s
da AR

-1 s/s
so rd
5 0 t a d:
an D

/i a

Note 2 à l'article: Les constatations d’audit peuvent conduire à l’identification des opportunités d’amélioration ou
e2 /s r
c c nd
a
(st AN

30 l og d

à la consignation des bonnes pratiques.

n
a b ta ta
ST

29 c a l s
3 - a i / ul

Note 3 à l'article: Si En anglais, si les critères d’audit sont choisis parmi les exigences légales ou d’autres les
eh

4 2 h. F
iT

exigences réglementaires, la constatation d’audit est qualifiée de conformité ou non conformité «compliance» ou

«non-compliance».
-8 i te
49 s.
4e ar d

Note 4 à l'article: Adapté de l’ISO 9000:2005, définition 3.9.5.

d
an
/st

[SOURCE: ISO 9000:2015, 3.13.9, modifiée — les Notes 2 et 3 à l’article ont été modifiées]
s:/
tp
ht

3.5 3.11
conclusions d’audit
résultat d’un audit (3.1), après avoir pris en considération les objectifs de l’audit et toutes les
constatations d’audit (3.4 3.10)
[SOURCE: ISO 9000:2015, 3.13.10]
3.6 3.12
client de l’audit
organisme ou personne demandant un audit (3.1)
Note 1 à l'article: Dans le cas d’un audit interne, le client de l’audit peut également être l’audité (3.7 3.13) ou la
personne qui gère ( les) personne(s) qui gère(nt) le programme d’audit. Les demandes d’audit externe peuvent
provenir de sources telles que des autorités de réglementation, des parties contractantes ou des clients potentiels
ou existants.

Note 2 à l'article: Adapté de l’ISO 9000:2005, définition 3.9.7.

[SOURCE: ISO 9000:2015, 3.13.11, modifiée — la Note 1 à l’article a été ajoutée]

© ISO 2018 – Tous droits réservés  3