En règle générale, il existe deux types d’audits de l’Organisation internationale de normalisation (ISO) : internes et externes. Certains professionnels ajoutent un autre audit, l’audit fournisseur, à la liste. L’objectif fondamental des audits et de la certification ISO est d’améliorer l’entreprise grâce à la normalisation et aux processus contrôlés. Une entreprise peut effectuer chaque type d’audit d’une manière différente, mais le but qui en résulte est d’améliorer l’entreprise. En règle générale, les entreprises font appel à des sources externes, telles que des consultants, des logiciels spécialisés ou d’autres médias, pour les guider tout au long du processus d’audit ISO compliqué.
Il existe plusieurs types de certifications ISO et les administrateurs personnalisent souvent les audits pour aider une entreprise à obtenir une certification spécifique. De plus, il existe des audits spécialisés. Un exemple d’audit spécialisé est l’ISO 15489, qui se concentre sur la gestion des dossiers d’une entreprise. Cet audit fournit généralement un programme pour la mise en place et l’exécution d’un système de gestion des enregistrements.
L’objectif principal de l’audit ISO interne est de préparer l’audit externe. Les auditeurs ISO sur site effectuent généralement les audits ISO internes, tandis qu’une entreprise indépendante effectue l’audit externe. Les fournisseurs ou les clients de l’entreprise effectuent les audits des fournisseurs. De nombreuses entreprises préfèrent faire affaire avec des entreprises certifiées ISO et, en auditant leurs fournisseurs ou leurs clients, elles sont assurées que l’autre entreprise respecte les normes appropriées. Un audit interne au sein d’une entreprise peut mettre en évidence des problèmes pouvant mettre en danger la certification ou l’enregistrement ISO.
Certains audits révèlent des pratiques intentionnelles contraires à l’éthique ou dangereuses, mais les violations résultent généralement d’une simple erreur humaine. La plupart des entreprises découvrent ces non-conformités mineures lors de leurs audits internes et les corrigent avant l’audit externe. C’est l’une des valeurs de l’audit interne. Un autre avantage des audits internes est qu’ils aident une entreprise à développer un bon système d’audit.
Il existe de nombreuses ressources pour qu’une entreprise établisse un bon système d’audit. Plusieurs experts commerciaux ont écrit des livres et d’autres sources médiatiques sur le développement de systèmes d’audit ISO. Beaucoup d’entre eux proposent des séminaires ou des ateliers, soit à l’extérieur du site, soit sur place dans les locaux de l’entreprise. Les autres sources sont les sociétés de consultation et les logiciels. Certains des outils offerts par ces sources comprennent des listes de contrôle et des programmes de formation pour les employés.
Certains experts estiment que le processus d’audit ISO comporte quatre étapes. Ils soulignent qu’il est important de terminer les phases de préparation de base avant de conduire l’audit, qu’il soit interne ou externe. Ces étapes comprennent la recherche des exigences de la certification ISO et l’évaluation de la portée du projet ; préparation, y compris la création de documents d’audit tels que des listes de contrôle ; et rédiger les rapports nécessaires à la certification ISO et à d’autres obligations, telles que les exigences des fournisseurs ou des clients.
L’ISO est une association mondiale et une entreprise doit effectuer des audits dans chaque établissement, quel que soit son emplacement. Par exemple, une entreprise aux États-Unis qui possède des installations satellites en Argentine, en Inde et en Ukraine doit mettre en place un système d’audit ISO dans chaque installation. L’organisation ISO certifie les auditeurs qui effectuent des audits externes dans des entreprises de différents pays. L’organisation peut également certifier des auditeurs dans des domaines spécifiques, tels que des auditeurs d’équipements alimentaires, d’installations d’eau embouteillée et de fabricants de dispositifs d’eau potable.