Forums › Management QSE › Vos projets d’études / Enquêtes / Devoirs & examens › analyse et gestion des risques dans le processus d’audit interne
- Ce sujet contient 15 réponses, 3 participants et a été mis à jour pour la dernière fois par mademoiselle A, le il y a 6 années et 9 mois.
-
AuteurMessages
-
28 février 2018 à 18 h 00 min #10007
Bonsoir a tous et a toutes
je suis une étudiante en management et mon thème de fin d’étude tourne autours de l’audit qualité interne, et les risques rencontrés dans ce processus, ainsi que la gestion de ces risques
c’est avant tout un thème de recherche et bien évidement je suis ici afin de trouver de la documentation des rapports de stage , des mémoires pour bien enrichir mes recherches
votre aide est la bien venu
Merci
salutations distinguées
28 février 2018 à 19 h 53 min #14711Bonsoir,
Je suis persuadé que nous sommes nombreuses et nombreux ici à pouvoir échanger des expériences parce que, notamment, nous qualifions régulièrement ces risques, nous les vivons ou les avons vécu.
Mais « simplement » vous en fournir une documentation me semble plus compliqué .
Bonne chance à vous
1 mars 2018 à 10 h 55 min #14717merci
1 mars 2018 à 12 h 15 min #14722Hello !
Mademoiselle, plutôt que de te répondre que je ne peux pas contribuer à ta phase documentaire de départ je préfère nourrir ta réflexion par qq commentaires.
Pour un tel sujet ma première base de réflexion serait les exigences de la norme NF EN ISO 19011 « Lignes directrices pour l’audit des systèmes de management ». Les conditions d’audit et notamment les compétences des auditeurs y sont précisées et alimenteront largement l’identification de risques que tu cherches à mener. C’est évidemment de là que nous étions partis dans ma boutique à une époque où nous voulions monter un « corps d’auditeurs internes ».
Une approche intéressante pourrait en particulier consister à considérer les risques relatifs au processus d’audits internes (qualité ou autre) par différence avec les audits « externes ». Sous cet éclairage la question de l’indépendance de l’auditeur interne / processus audité est par exemple un aspect problématique, par contre la confidentialité est à l’inverse une problématique de l’auditeur externe, etc…
Mais dans tous les cas et par expérience et pratique personnelle, je pense que le risque premier est l’incompétence de fond (théorique et pratique) de l’auditeur dans le domaine de management audité (j’ai croisé de nombreux auditeurs insuffisamment compétents dans tel domaine « X », bombardés auditeurs « X » après avoir bénéficié d’une formation en technique d’audit et d’une formation au référentiel d’audit du domaine « X », alors que leur métier-expérience c’était le domaine « Y »).
Autre réflexion, mais finalement sans grand rapport avec ta problématique, je pense que les entreprises qui font certifier leur SM ne devraient même pas avoir à mener des auteurs internes, puisque audits de suivi ou audits internes* c’est le même combat en fait ! Pourquoi gaspiller les ressources humaino-financières de l’entreprise ?
* ils peuvent être menés par des auditeurs externes…
A+
1 mars 2018 à 12 h 18 min #14723voilà qui sent encore le brulant désir de « faire mieux à tout prix »
C’est touchant
1 mars 2018 à 13 h 26 min #14725Thaumasia, ce genre de réflexion relève bien plus d’un message personnel, ne représentant aucun intérêt public, que d’une contribution à l’évolution de la discussion lancée par Mademoiselle, comme c’est la vocation d’un forum. A+
1 mars 2018 à 13 h 48 min #14727Brûlant… disais-je…
1 mars 2018 à 14 h 21 min #14728D’autres éléments de réponse constructive, à part la mienne, au questionnement de Mademoiselle ?
1 mars 2018 à 14 h 27 min #14729Monsieur Henri , je vous remercie infiniment pour votre commentaire, bien entendu la norme ISO 19011 représente pour moi le point de départ principal, je dois prendre le temps de bien la lire et en tirer les risques
Merci
@plus
1 mars 2018 à 15 h 25 min #14730Autre élément de réponse
Souhaitez-vous « plus » que simplement une documentation concernant la gestion des risques ?
C’était l’objet de ma première remarque.
Si oui : nous pouvons vous en donner.
S’il ne s’agit que de documentation, moui… la 19011 pourquoi pas, mais vous n’y trouverez pas de risques en tant que tel.
A votre service…
2 mars 2018 à 8 h 46 min #14732(suite)
Thaumasia, il n’est pas question de trouver des risques dans ISO, tu as mal compris.
Mademoiselle, tu as formulé ton sujet en termes de risques / audit interne. C’est manifestement lié à l’introduction de cette notion dans le management Q (mais familière depuis longtemps en S&ST et E) . Mais cette actualité est double, puisque qu’il s’agit des « Risques et d’Opportunités ». D’où ma question : tu n’as pas évoqué les opportunités par simple raccourci (tu dis risques mais tu penses R&O) ou par choix (tu ne veux considérer que les risques mais pas les opportunités) ?
En matière de Q cette notion me semble ambivalente (dans le sens ou l’ISO admet qu’on puisse prendre le risque de saisir une opportunité, ce qui n’est pas vraiment de mise en S&ST et E). Au fond même si ce n’est évidemment pas systématique il me semble qu’on rencontrera assez souvent des risques au recto avec opportunités au verso.
Dans ton sujet envisager le cas échéant des R&O peut enrichir ta discussion je crois. Exemple : dans une entreprise de plusieurs établissements, ou dans un groupe, le risque d’indépendance réduite d’un auditeur interne peut être contournée en échangeant les auditeurs, ce qui est une opportunité de renforcement et de valorisation de leur expérience dans l’entreprise ou le groupe. Non ?
A+
2 mars 2018 à 10 h 00 min #14734Ou alors… une autre solution serait que vous nous éclairiez sur :
– est-ce que votre « bien évidemment je suis ici afin de trouver de la documentation » signifie qu’il ne s’agit pas d’un échange à réflexion mais uniquement d’une attente de documentation ?
– est-ce que l’audit interne et les risques rencontrés (ainsi que leur gestion) sont bien le sujet de votre étude, ou les risques ne sont qu’un des thèmes d’une étude portant sur les audits internes ?
A ces précisions, vous nous rendrez encore plus pertinents sur les réponses que nous pourrons vous apporter…
2 mars 2018 à 14 h 05 min #14744Bonjour a tous,
D’abord merci beaucoup pour l’intérêt que vous portez a ma problématique
Ensuite pour éclaircir les points, une partie de mon thème de recherche est la suivante, l’analyse et la gestion des risques dans le processus d’audit , d’abord énumérer tout les risques que l’on peux rencontrer dans le processus d’audit , ensuite les analyser par degré de gravité (les outils de la qualité seront nécessaire pour mener a bien cette partie), et enfin la gestion de ces risques avec pour finir un plan d’amélioration
Je me suis dirigé vers ce forum afin de solliciter votre aide , comme point de départ j’avais espérer trouver quelque rapport de stage ou mémoire ou document ,livre …etc qui me seront utile pour la lecture
Par contre toutes réflexions, propositions, idées sont les bienvenues,
Monsieur Henri , je sais pertinemment que l’ISO 19001 ne propose pas de risque , mais si nous lisons entre les lignes de la norme on pourra imaginer quelque uns pas vrai? car pour mener a bien cette partie du travail , c’est avant tout une réflexion et de l’imagination pour citer tout les risque du plus faible au plus grave pouvant affecter le bon déroulement d’un processus audit qualité (interne ou externe)
Salutation
2 mars 2018 à 15 h 37 min #14751(Mademoiselle je sais bien que tu ne pensais pas trouver des risques dans la norme ISO 19001, c’est Thaumasia qui l’a cru)
2 mars 2018 à 16 h 56 min #14754Hé oui… je suis un incorrigible partisan de ne croire que ce que je vois et que ce que je lis… ah : sacrée « référence interne » exacerbée…
Les choses étant à présent posées : en avant pour une écriture à 10 mains. Qui nous aime nous suive !
Une approche possible, au débotté, est de faire une première analyse rapide des risques au travers de ce que nous déployons face à « des risques » liés aux audits internes selon deux approches : les risques « pour la réalisation des audits internes » et les risques « nés des audits internes ».
Par exemple, dans le cadre des risques pour la réalisation (et l’efficacité) des audits internes, il peut y avoir :
– couverture insuffisante du champ d’audit > et donc, efficacité laissant à désirer ou ne produisant pas l’effet escompté (causes diverses : stratégie d’audit inadaptée, appréhension du contexte insuffisante…)
– ressources / compétences insuffisantes, sur ou sous-estimées > et donc, réalisation incomplète (ou trop invasive) et retour d’expérience insuffisant, retour d’information de mauvaise qualité ou trompeusement positif / négatif (causes tout aussi diverses : anticipation ou prise en compte insuffisante de la charge représentée, considération inadaptée des compétences nécessaires, mauvaise maîtrise des ressources d’audit qu’elles soient internes ou externes…)
– méthodologie inadaptée > et donc, manque de cohérence, dispersion de ressources (causes telles que : culture / compétence liées à la disposition d’audit inappropriée, choix de méthodes ou modèles inefficaces, suivi insuffisant des constats avec impact sur l’image de l’outil « audit interne »…)
– communication / portage / adhésion à la disposition d’audit sous-estimés > et donc, manque d’implication des audités, retour d’expérience insuffisants, expérience désagréable des auditeurs / auditrices (causes, par exemple, à l’image de : implication de la chaine de responsabilité inefficace sur cette thématique, voir sur toute la thématique du système de management, sous évaluation de l’importance de ce portage, expériences passées ayant laissé des traces négatives…)
– d’un acabit : démotivation des auditeurs (que l’on aurait formé à renfort de budgets, qui se seraient investis, mais que l’on aurait pas intéressé d’une manière ou d’une autre à la fonction… pas forcément une affaire de sou, mais au moins de considération)
Autres exemple, sous l’aspect des risques « nés » des audits internes (qui peuvent être les effets des causes ci-dessus), il peut y avoir :
– déroulement inapproprié des audits internes > et donc, dégradation de l’engagement des collaborateurs vis à vis du système de management (à « base » de, par exemple : planification non optimale des audits internes, méthodologie inefficace…)
– dénaturation de l’exercice « audit interne » > même dégradation que précédemment (par exemple : compétences insuffisantes des auditeurs en termes de maîtrise de référentiels, techniques de communication et d’audit…)
– récupération (réelle ou supposée) des constats d’audit pour affecter directement les collaborateurs > décrédibilisation des audits internes (dans le genre : « on aurait oublié qu’un audit interne évalue le fonctionnement et la performance d’un système par rapport à un référentiel et non de personnes par rapport à des compétences…)
En 10mn, voici déjà un premier jet.
Je vais scanner ces évaluations dans les SMQ que nous avons déployé dans ces dernières années : il doit s’y trouver quelques trésors.
-
AuteurMessages
- Le sujet ‘analyse et gestion des risques dans le processus d’audit interne’ est fermé à de nouvelles réponses.