Cyber Huge
MENU
SEO
Comment rédiger un audit ?

Comment rédiger un audit ?

By Benoit
octobre 17, 2021
659
Partager :

La direction devrait prendre une décision sur les résultats de l’audit dans le cadre de l’examen de la direction. À l’inverse, le rapport d’audit doit donc être significatif. Le rapport d’audit n’est pas une description détaillée d’un processus d’audit ni un résumé des discussions. Il s’agit de résultats. La tâche d’un auditeur consiste à documenter les résultats.

Rapport sur les destinataires multiples

Un rapport d’audit doit répondre à plusieurs objectifs et a essentiellement trois destinataires :

  • Cadres
  • Supérieurs de la direction
  • Et auditeur de certification des propriétaires de processus

Les trois ont des attentes différentes. Les différentes attentes peuvent être consignées dans un seul rapport. Vous trouverez un modèle correspondant dans le téléchargement.

Résumé de la gestion

La direction n’étudiera pas la partie détaillée du rapport, qui traite de chaque chapitre individuel des normes. Elle aimerait savoir où des mesures sont nécessaires et quelle est l’évaluation. Par conséquent, le rapport d’audit commence par un résumé de la gestion. Il doit être court et significatif. L’utilisation du système de feux de signalisation s’est révélée très utile.

Le système de feux de signalisation indique l’urgence

En fin de compte, la direction prendra une décision et déléguera la mise en œuvre aux processus ou aux domaines. Le système de feux de signalisation signale les signaux suivants :

  • Rouge

Les accords, les règlements, les décisions manquent de direction suprême, de cadres et/ou Les propriétaires de processus doivent prendre des dispositions et prendre des décisions. Le niveau rouge est associé à un manque de respect d’une exigence standard. C’est pourquoi le terme est « prévenir ».

  • Jaune

Les processus doivent être réglementés Fondamentalement, le processus est présent, mais erreur/incomplet. La classification est donc également « critique ». Il doit être traité avant la certification.

  • Vert

Le processus est réglementé et pratiqué. Il peut y avoir des améliorations (notez l’amélioration comme résultat).

Ce qui est marqué en rouge doit être brièvement affiché dans le résumé de gestion.

Vous ne savez pas si vous voulez quelque chose de jaune ou de rouge devrait marquer ? Ensuite, une formule simple s’applique :

  • Décision de la ligne supérieure nécessaire = compléter le rouge à travers les zones fonctionnelles sans ligne supérieure = jaune

Le jaune n’est pas une position neutre entre le bien et le mal, même s’il semble être le juste milieu. Il s’agit toujours d’une classification critique.

Modifier les actions

Les gestionnaires et les propriétaires de processus sont responsables du traitement des mesures. En pratique, cela ressemble à ceci :

La direction lit le résumé de gestion et apprend les décisions urgentes de cette manière. Lorsqu’elle examine les résultats, elle est orientée vers les processus. Par conséquent, elle trouve les processus dans l’aperçu des conclusions, reconnaît l’urgence de la nécessité d’agir en fonction de la couleur et discutez de la situation avec les responsables si nécessaire. Maintenant, la tâche est transférée à la personne responsable. Il peut y avoir toutes les couleurs par zone.

Le responsable ne peut pas faire grand-chose avec la présentation sommaire, il a donc besoin d’un aperçu détaillé des « conclusions et recommandations ». Ce tableau peut également être copié dans un fichier Excel et converti en liste de tâches.

Fixer des échéances lors de l’audit

À partir des audits de certification, vous connaissez la procédure selon laquelle l’auditeur fixe la date limite de correction de l’écart. Cela n’est pas toujours possible avec un audit interne. Bien que l’audit interne doive prévoir un traitement sous pression appropriée, il ne doit pas fixer de délais utopiques.

Vous pouvez également nommer la colonne « recommandation » par le mot Ajoutez « remarque ».

Formalité d’audit de certification

Selon la norme ISO 9001, l’audit interne est un devoir de l’entreprise. Pour qu’un vérificateur de certification puisse déterminer si cette obligation a été remplie, il peut consulter le rapport.

Jusqu’à présent, le rapport a été une base d’action interne. Si vous effectuez un audit interne d’une zone plusieurs fois jusqu’à l’audit de certification, la liste des résultats devient plus verte et plus courte en revanche. Les domaines audités qui ont été évalués positivement ne sont plus (plus) répertorié.

Lors de l’audit de certification, il doit être possible de déterminer que vous avez surveillé toutes les exigences du système.

Article précédent

Les astuces pour changer un nom de ...

Article suivant

Comment l’image de l’ordinateur est-elle transmise au ...

Articles similaires

cyber-huge.com © 2021