Audit interne (Procédure obligatoire) (procédure SDA)

Les auditeurs sont tenus au secret professionnel. Les renseignements recueillis ont un caractère confidentiel. Les rapports d'audit, les plans d'actions correctives, leur calendrier et suivi sont des documents internes, ils ne doivent pas être diffusés à l'extérieur, et doivent être en tous cas commentés de façon positive dans une démarche d'amélioration continue.

Le responsable SDA établit, met en oeuvre et suit la planification annuelle des audits. Les résultats des audits précédents et l'importance des processus et services audités sont pris en compte pendant l'établissement du programme annuel des audits. Les objectifs du "Programme annuel d'audit" sont :

Chaque auditeur est formé et évalué. Les personnes ayant le droit de faire des audits sont enregistrées dans la "Liste des auditeurs". Un suivi de la formation est effectué trois mois après la formation. La compétence des auditeurs vient des connaissances professionnelles, de la maîtrise de la norme ISO 22 000, des qualités personnelles et des expériences d'audit.

Si besoin est, le responsable d'audit constitue une équipe d'audit et définit les rôles et les missions. S'il le juge nécessaire, le responsable peut organiser une réunion de préparation avec les personnes concernées. Le questionnaire d'audit peut être transmis à l'audité quelques jours avant l'audit.

La clôture de l'audit est formalisée, soit par une réunion de fin d'audit, soit par la diffusion du rapport d'audit. Les résultats des audits internes (y compris leur suivi) sont présentés par le responsable SDA et examinés en revue de direction. C'est l'un des éléments d'entrée importants pour trouver des opportunités d'amélioration du système de management de la SDA.

La codification pour les rapports d'audit est 1008AAxxyy, où AA est l'année (09 pour 2009), xx le numéro de l'audit (il peut y avoir plusieurs audits par an) et yy le numéro de l'indice (révision). La diffusion du rapport inclut les audités, le responsable du service audité et les personnes concernées par les actions correctives.

Sur le réseau interne le document rapport d'audit interne sera passé en l'indice supérieur (deux, trois ou même quatre). Une vérification de l'efficacité des actions est effectuée lors de chaque validation d'actions. Si une action ne peut être effectuée ou est modifiée, le responsable d'audit note dans le rapport l'évolution en la justifiant.