×

DIS (Draft International Standard) de la norme ISO 19011:2025 – Lignes directrices pour l’audit des systèmes de management.

DIS (Draft International Standard) de la norme ISO 19011:2025 – Lignes directrices pour l’audit des systèmes de management.

Normes et Certifications 08/sept./2025 Agadir Haliopole Voir la source

le DIS- ISO 19011 : 2025 est publié, quelles évolutions pour les pratiques d’audit ?

Risques, distanciel, intégration multi-référentiels et… pensée critique

Le rythme des entreprises s’accélère. Le temps des certitudes est révolue. Les risques se déplacent. Les attentes des clients et des autorités s’intensifient. Les systèmes de management doivent suivre le rythme. L’audit aussi.

La future édition de la norme ISO 19011 (au stade DIS – Draft International Standard) annonce une évolution des pratiques d’audit. Elle concerne notamment :

•           l’approche par les risques recentrée sur l’essentiel,

•           la reconnaissance des pratiques d’audits à distance,

•           un cadre pour les audits intégrés

•           des exigences de compétence rehaussées.

Cette révision s’articule avec ISO/IEC TS 17012:2024 (mode d’emploi du distanciel) et avec l’amendement A1:2024 “changement climatique” qui s’impose désormais à l’ensemble des normes de systèmes de management. Ensemble, ces textes visent à redessiner des pratiques d’audit plus utiles, plus fiables et mieux reconnues.

Comprendre le stade DIS : pourquoi agir maintenant ?  

DIS signifie Draft International Standard. C’est un projet de norme soumis au vote des membres ISO : le texte est stabilisé, ouvert aux commentaires formels et préfigure, sauf surprise, la version finale (FDIS puis publication).

Concrètement, cela donne une direction claire pour adapter les pratiques sans attendre la sortie définitive. La fiche officielle ISO présente la portée du DIS 19011 : principes de l’audit, management du programme, conduite des audits et compétence des auditeurs. ISO

Ce que les entreprises attendent d’un audit en 2025  

Elles souhaitent ;

•           des constats utilisables, proportionnés à la matérialité des risques ;

•           une logistique souple (présentiel, hybride, distance) ;

•           une meilleure traçabilité des preuves numériques ;

•           une lecture croisée des référentiels quand plusieurs normes coexistent.

•           S’ajoute un impératif transversal : intégrer le climat dans l’analyse du contexte et des parties intéressées, conformément à l’amendement A1:2024.

Ce qui change vraiment dans ISO 19011 (DIS 2025)

1) Des audits davantage pilotés par les risques  

La version 2018 posait déjà l’approche par les risques. Le DIS la renforce avec :

•           des objectifs d’audit alignés sur les enjeux critiques,

•           des critères ajustés au contexte,

•           un échantillonnage et profondeur d’examen guidés par la matérialité.

Résultat attendu : des rapports plus courts, plus clairs, plus actionnables. (Cadre général : ISO 19011 2018 ; évolution : DIS 2025.)

A titre d’exemple  : (Audit dans le secteur industrie – sécurité des procédés)

Au lieu d’auditer “toutes les procédures HSE”, l’équipe d’audit concentre 70 % du temps sur les barrières critiques et les changements récents (nouvelle ligne, intérimaires, sous-traitance de maintenance).

Elle s’assure de la robustesse des contrôles, la réaction aux signaux faibles et la tenue en conditions dégradées. Le reste du temps couvre des exigences de base par échantillonnage.

2) Le distanciel devient une modalité à part entière  

Le DIS étend la place du remote auditing, en cohérence avec ISO/IEC TS 17012:2024, qui précise conditions, possibilités, limites, planification, conduite et compétences associées.

Le distanciel n’a pas vocation à remplacer systématiquement l’audit sur  site ; il s’inscrit comme un complément utile à manier tout en restant vigilant sur la collecte des preuves.

La norme insiste sur la sécurité de l’information, la qualité et la suffisance des éléments probants, et la déclaration de limites dans le rapport.

A titre d’exemple (Audit dans le secteur agroalimentaire – audit de surveillance)

La revue documentaire et des entretiens  sont réalisés en visio (achats, métrologie, HACCP), une  visite vidéo guidée du conditionnement est utilisée pour vérifier l’état des lieux, les contrôles CCP et la libération des lots. Toutefois, les activités sensibles (tests d’“allergènes” et inspection hygiène zones à risques) restent sur site à la prochaine étape.

Le rapport mentionne explicitement ces limites et justifie l’hybridation selon TS 17012.

3) Audits intégrés et combinés mieux encadrés  

Le DIS consolide l’approche intégrée (qualité, environnement, SST, énergie, sécurité de l’info…), en évitant  les redondances et contradictions. On harmonise les critères et on consolide les preuves dans un récit unique axé sur les risques communs : maîtrise du changement, compétences, maîtrise documentaire, fournisseurs critiques, etc. ISO

Exemple (audit d’une ETI multi-sites certifiée 9001-14001-45001)

Un seul programme, une grille de risques transverses sont utilisées. Un entretien “processus achats” couvre simultanément conformité produit, aspects environnementaux significatifs et exigences SST des sous-traitants.

En fin d’audit, la cartographie des constats relie chaque écart à son impact business (qualité perçue, conformité réglementaire, incidents, coûts).

4) Principes d’audit et éthique, réaffirmés à l’ère numérique  

Les principes de l’audit demeurent : Intégrité, présentation fidèle, confidentialité, preuves fondées sur des faits : la révision clarifie ces principes et leur application concrète dans des environnements hybrides (plateformes, partages sécurisés, enregistrements encadrés).

A titre d’exemple (Sécurisation de la preuve numérique)

L’équipe formalise une chaîne de traçabilité des captures d’écran (source, horodatage, contrôle d’accès). Elle documente les tests de fiabilité et les recoupements (journal SI, registre des anomalies, tickets support) avant de conclure.

5) Compétences : Développer la pensée critique et l’agilité numérique  

Le DIS met l’accent sur :

•           la pensée critique,

•           la conduite d’entretiens à distance,

•           la cybersécurité des échanges,

•           la communication claire,

•           la dimension interculturelle,

•           et la formation continue structurée.

Les entreprises auditées doivent démontrer que l’organisation, leurs équipes et les systèmes sont capables de soutenir un audit à distance avec la même efficacité, fiabilité et sécurité qu’en présentiel.

A titre d’exemple (audit d’une entreprise industrielle certifiée ISO 9001/14001) :

Lors d’un audit de surveillance hybride, l’équipe QSE doit montrer qu’elle maîtrise l’usage d’une caméra mobile pour faire visiter en direct un atelier, que les relevés de maintenance sont stockés dans une GED accessible et sécurisée, et que les opérateurs peuvent être interrogés en visio sans perte d’information.

TELECHARGER LE DIS DE LA NORME ISO 19011:2025 : https://urlz.fr/uLcU         
 


Recent Posts

Votre expérience sur ce site sera améliorée en autorisant les cookies Politique en matière de cookies