« Le choix des auditeurs et la réalisation des audits doivent assurer l'objectivité et l'impartialité du processus d'audit. » Cette phrase est une des modifications issues de la Spécification "E" indice 20 du CEFRI (Comité français de certification des Entreprises pour la Formation et le suivi du personnel travaillant sous Rayonnements Ionisants). Cette modification interroge sur l’indépendance des auditeurs certificateurs. En effet, ils sont payés et sélectionnés par l’entreprise même, qui est auditée, il s’agit donc d’éviter le conflit d’intérêt.

La Spécification "E" indice 20 du CEFRI, applicable à partir du 1er octobre 2015, fait suite à la spécification 19 qui était applicable depuis le 30 juin 2015. L’intégration de l’obligation d’objectivité et d’impartialité de l’auditeur est le changement le plus notable entre les deux spécifications. La question de l’impartialité a été notamment soulevée dans l’arrêté du 27 novembre 2013. L’intégration dans la spécification du CEFRI répond donc à un souci de conformité accrue à l’arrêté du 27 novembre 2013.

Pour rappel, la récente spécification 19 avait pour origine la prise en compte de la parution de l’arrêté du 27 novembre 2013 relatif aux entreprises intervenant au sein d'établissements exerçant des activités nucléaires et des entreprises de travail temporaire concernées par ces activités. Cet arrêté contient une partie concernant la procédure et les modalités de certification des entreprises. Dans cette partie est insérée une annexe relative à la formation des auditeurs des organismes certificateurs qui liste les critères de qualification des auditeurs des organismes certificateurs. Les critères sont relatifs à la formation, à l’expérience et aux connaissances de l’auditeur. Ainsi, l’auditeur doit disposer d’un niveau Bac + 2 et de deux ans d’expérience professionnelle minimum dans le domaine de la radioprotection, avoir une expérience d’au moins 20 jours d’activité d’audit sur les trois dernières années et des connaissances organisationnelles et générales des activités des entreprises à auditer. Ces dispositions s’appliquent aussi bien aux auditeurs internes qu’aux auditeurs externes.

C’est le Comité français d’accréditation (COFRAC) qui attribue les certifications aux organismes certificateurs. A travers le contrôle effectué par le COFRAC, l’indépendance des auditeurs est aussi assurée par ce biais. De plus, à l’issue de chaque cycle de certification, l’auditeur est renouvelé.

Au sein de l’entreprise des mesures adéquates peuvent être prises pour s’assurer la compétence de l’auditeur : vérifier les certificats d’auditeurs attestant de la formation, s’assurer de l’indépendance des personnes ayant la responsabilité de l’activité auditée par rapport à l’auditeur.
La pratique de l’audit croisé peut être une option pertinente pour renouveler la pratique de l’audit au sein d’une entreprise. L’audit croisé vise à pallier la routine qui peut s’instaurer entre une entreprise auditée et un auditeur. Du fait de la connaissance des secteurs audités et des questions afférentes, les deux parties n’ont plus beaucoup de point d’inconnu concernant l’audit ce qui est nuisible pour l’efficacité de celui-ci. Notamment lors des audits internes où la relation de proximité entre l’auditeur et l’entreprise est probante. La pratique de l’audit croisé s’effectue au sein de différentes filiales ou de groupement de d’entreprises. Les différentes entités se mettent d’accord sur le référentiel, et le périmètre de l’audit. Le principe de l’audit croisé est la réciprocité : l’entreprise qui prend en charge l’audit des autres entités se fait à son tour auditer. Ce système, économiquement assez rentable et moins onéreux que l’appel à des consultants-auditeurs externe, permet des évaluations conjointes du système des entreprises auditées. L’audit croisé a également pour avantage de faire bénéficier les entreprises d’un regard neuf sur leurs activités par l’échange de bonnes pratiques sur la pratique de l’audit et de leur système qualité.

Il va s’en dire que la réussite de cette démarche n’est possible que s’il y a un réel suivi du maintien de la compétence des auditeurs.

Pour assurer le suivi de la compétence des auditeurs, il est recommandé qu’ils effectuent au moins un à deux audits par an. Une évaluation périodique de leur compétence est aussi utile. Elle peut être réalisée par le responsable du programme d’audit de l’entreprise sur des critères divers notamment le respect des délais de réception du plan d’audit, de la transmission du rapport d’audit, de la qualité de ce rapport, la perception de l’audit par les audités.

Ainsi, au sein de l’entreprise peut être nommé en complément, un responsable du programme d’audit par la direction. Cela peut se traduire par une formalisation de ces missions dans le système documentaire. Il sera en charge de la planification, l’organisation, la surveillance, la mise en œuvre de l’audit. Il est aussi responsable du choix de l’auditeur pour s’assurer de sa disponibilité et de son indépendance. Du point de vue relationnel également, le responsable du programme d’audit devra veiller à ce qu’il n’y ait pas d’obstacle de nature à ralentir l’audit ou à le détourner de son déroulement initial.

La question de l’indépendance de l’auditeur est complémentaire avec celle de sa compétence. Il est nécessaire que l’entreprise auditée s’investisse pour assurer un suivi de la pratique de l’audit et autant qu’elle mette en place une démarche d’amélioration continue relative à l’audit, notamment à travers l’action d’un responsable de programme d’audit.

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028316797
https://www.cairn.info/revue-francaise-de-gestion-2003-6-page-119.htm
http://www.ineris.fr/guide-sse/guide/fiches/fiche_16/fiche_16_4.htm
http://www.cefri.fr/referentiel.php
http://www.rennes.cci.fr/fr/entreprises/rentabilite/temoignage-entrepreneur.aspx
www.cofrac.fr