SIST-TS ISO/IEC TS 17012:2024
(Main)Guidelines for the use of remote auditing methods in auditing management systems
Guidelines for the use of remote auditing methods in auditing management systems
This document gives guidance in the use of remote methods for conducting audits of management systems. It is applicable to all organizations that need to plan and conduct all kinds of internal or external audits (i.e. 1st, 2nd, 3rd party audits) of management systems. This document is based on the general principles of auditing and gives guidance for specific conditions, possibilities and limitations for applying remote methods. This document is intended to strengthen confidence in the use of remote methods for auditing management systems among customers, regulators, accreditation bodies, certification bodies, scheme owners, industry, employees, consumers and other interested parties. The use of remote methods for management systems audits is not intended to completely replace regular onsite audit methods.
Lignes directrices sur l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management
Le présent document donne des recommandations relatives à l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management. Il est applicable à tous les organismes qui planifient et mènent toutes sortes d’audits internes ou externes (c’est-à-dire audits de première partie, de seconde partie et de tierce partie) de systèmes de management.
Le présent document soutient les principes généraux d’audit donnés dans l’ISO 19011:2018 et donne des recommandations additionnelles relatives aux conditions, possibilités et limites spécifiques pour la mise en œuvre de méthodes d’audit à distance.
Le présent document est destiné à renforcer la confiance dans l’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management entre clients, autorités de réglementation, organismes d’accréditation, organismes de certification, propriétaires d’un système particulier, acteurs d’un secteur, employés, consommateurs, fournisseurs et autres parties intéressées.
L’utilisation de méthodes d’audit à distance pour l’audit des systèmes de management n’est pas destinée à remplacer les méthodes d’audit sur site. Les méthodes d’audit à distance sont plutôt destinées à servir d’outil pour mener l’audit de manière efficace et efficiente.
NOTE Le présent document peut être utilisé pour d’autres types d’audits et d’évaluations.
Smernice za uporabo metod presojanja na daljavo pri presojanju sistemov vodenja
Ta dokument podaja smernice za uporabo metod presojanja sistemov vodenja na daljavo. Uporablja se za vse organizacije, ki morajo načrtovati in izvajati vse vrste notranje ali zunanje presoje (npr. presoje prve, druge ali tretje stranke) sistemov vodenja. Ta dokument temelji na splošnih načelih presojanja in podaja smernice za posebne pogoje, možnosti in omejitve pri uporabi metod na daljavo. Namenjen je krepitvi zaupanja v uporabo metod presojanja sistemov vodenja na daljavo med naročniki, regulativnimi, akreditacijskimi in certifikacijskimi organi, lastniki shem, gospodarskim sektorjem, zaposlenimi, potrošniki ter drugimi zainteresiranimi stranmi. Metode presojanja sistemov vodenja na daljavo naj ne bi v celoti nadomestile metod redne presoje na mestu uporabe.
General Information
Standards Content (Sample)
SLOVENSKI STANDARD
01-september-2024
Smernice za uporabo metod presojanja na daljavo pri presojanju sistemov vodenja
Guidelines for the use of remote auditing methods in auditing management systems
Lignes directrices sur l’utilisation de méthodes d’audit à distance pour l’audit des
systèmes de management
Ta slovenski standard je istoveten z: ISO/IEC TS 17012:2024
ICS:
03.100.70 Sistemi vodenja Management systems
03.120.20 Certificiranje proizvodov in Product and company
podjetij. Ugotavljanje certification. Conformity
skladnosti assessment
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
Technical
Specification
ISO/IEC TS 17012
First edition
Conformity assessment —
2024-07
Guidelines for the use of remote
auditing methods in auditing
management systems
Reference number
© ISO/IEC 2024
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
© ISO/IEC 2024 – All rights reserved
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of auditing . 2
5 Managing an audit programme . 2
5.1 General .2
5.2 Establishing audit programme objectives .2
5.3 Determining and evaluating audit programme risks and opportunities .3
5.4 Establishing the audit programme .5
5.5 Implementation of audit programme .5
5.6 Monitoring the audit programme .6
5.7 Reviewing and improving audit programme .6
6 Conducting an audit using remote auditing methods . 6
6.1 General .6
6.2 Initiating audit .7
6.3 Preparing audit activities .7
6.3.1 Performing review of documented information .7
6.3.2 Audit planning .7
6.4 Conducting audit activities .8
6.4.1 General .8
6.4.2 Assigning roles and responsibilities of support personnel and observers .9
6.4.3 Conducting the opening meeting .9
6.4.4 Communicating during the audit .10
6.4.5 Audit information availability and access .10
6.4.6 Reviewing documented information while conducting the audit .10
6.4.7 Collecting and verifying information.10
6.4.8 Generating audit findings .11
6.4.9 Determining audit conclusions .11
6.4.10 Conducting the closing meeting.11
6.5 Preparing and distributing audit report .11
6.6 Completing audit .11
6.7 Conducting audit follow-up . 12
7 Competence and evaluation of auditors .12
7.1 General . 12
7.2 Determining auditor competence . 12
7.2.1 General . 12
7.2.2 Personal behaviour . 12
7.2.3 Knowledge and skills . 13
7.2.4 Achieving auditor competence .14
7.2.5 Achieving audit team leader competence .14
7.3 Establishing auditor evaluation criteria .14
7.4 Selecting the appropriate auditor evaluation methods .14
7.5 Conducting auditor evaluation .14
7.6 Maintaining and improving auditor competence . 15
Annex A (informative) Remote auditing methods .16
Annex B (informative) Useful practices .20
Bibliography .24
© ISO/IEC 2024 – All rights reserved
iii
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/
IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the
use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any
claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not
received notice of (a) patent(s) which may be required to implement this document. However, implementers
are cautioned that this may not represent the latest information, which may be obtained from the patent
database available at www.iso.org/patents and https://patents.iec.ch. ISO and IEC shall not be held
responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html.
In the IEC, see www.iec.ch/understanding-standards.
This document was prepared by the ISO Committee on Conformity Assessment (CASCO).
Any feedback or questions on this document should be directed to the user’s national standards
body. A complete listing of these bodies can be found at www.iso.org/members.html and
www.iec.ch/national-committees.
© ISO/IEC 2024 – All rights reserved
iv
Introduction
This document was developed in response to rapidly developing technology and changes in working
practices based upon a variety of experiences, including those from the coronavirus pandemic. Applying
remote auditing methods can bring a variety of benefits for all parties involved in the audit. This document
provides guidance on how an audit can be effectively conducted and how audit objectives can be achieved
when remote auditing methods are used.
Remote auditing methods can improve the efficiency of an audit by reducing travel-time and expense and
achieving an improvement in the overall carbon footprint, as well as avoiding travel risk, enabling virtual
access to more sites. A further benefit is facilitating diversity of
...
Technical
Specification
ISO/IEC TS 17012
First edition
Conformity assessment —
2024-07
Guidelines for the use of remote
auditing methods in auditing
management systems
Reference number
© ISO/IEC 2024
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
© ISO/IEC 2024 – All rights reserved
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of auditing . 2
5 Managing an audit programme . 2
5.1 General .2
5.2 Establishing audit programme objectives .2
5.3 Determining and evaluating audit programme risks and opportunities .3
5.4 Establishing the audit programme .5
5.5 Implementation of audit programme .5
5.6 Monitoring the audit programme .6
5.7 Reviewing and improving audit programme .6
6 Conducting an audit using remote auditing methods . 6
6.1 General .6
6.2 Initiating audit .7
6.3 Preparing audit activities .7
6.3.1 Performing review of documented information .7
6.3.2 Audit planning .7
6.4 Conducting audit activities .8
6.4.1 General .8
6.4.2 Assigning roles and responsibilities of support personnel and observers .9
6.4.3 Conducting the opening meeting .9
6.4.4 Communicating during the audit .10
6.4.5 Audit information availability and access .10
6.4.6 Reviewing documented information while conducting the audit .10
6.4.7 Collecting and verifying information.10
6.4.8 Generating audit findings .11
6.4.9 Determining audit conclusions .11
6.4.10 Conducting the closing meeting.11
6.5 Preparing and distributing audit report .11
6.6 Completing audit .11
6.7 Conducting audit follow-up . 12
7 Competence and evaluation of auditors .12
7.1 General . 12
7.2 Determining auditor competence . 12
7.2.1 General . 12
7.2.2 Personal behaviour . 12
7.2.3 Knowledge and skills . 13
7.2.4 Achieving auditor competence .14
7.2.5 Achieving audit team leader competence .14
7.3 Establishing auditor evaluation criteria .14
7.4 Selecting the appropriate auditor evaluation methods .14
7.5 Conducting auditor evaluation .14
7.6 Maintaining and improving auditor competence . 15
Annex A (informative) Remote auditing methods .16
Annex B (informative) Useful practices .20
Bibliography .24
© ISO/IEC 2024 – All rights reserved
iii
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/
IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the
use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any
claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not
received notice of (a) patent(s) which may be required to implement this document. However, implementers
are cautioned that this may not represent the latest information, which may be obtained from the patent
database available at www.iso.org/patents and https://patents.iec.ch. ISO and IEC shall not be held
responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html.
In the IEC, see www.iec.ch/understanding-standards.
This document was prepared by the ISO Committee on Conformity Assessment (CASCO).
Any feedback or questions on this document should be directed to the user’s national standards
body. A complete listing of these bodies can be found at www.iso.org/members.html and
www.iec.ch/national-committees.
© ISO/IEC 2024 – All rights reserved
iv
Introduction
This document was developed in response to rapidly developing technology and changes in working
practices based upon a variety of experiences, including those from the coronavirus pandemic. Applying
remote auditing methods can bring a variety of benefits for all parties involved in the audit. This document
provides guidance on how an audit can be effectively conducted and how audit objectives can be achieved
when remote auditing methods are used.
Remote auditing methods can improve the efficiency of an audit by reducing travel-time and expense and
achieving an improvement in the overall carbon footprint, as well as avoiding travel risk, enabling virtual
access to more sites. A further benefit is facilitating diversity of participation in the audit and the increased
involvement of technical experts within the audit. This includes cross-border activities that can improve the
overall efficiency of the audit, whilst maintaining business continuity, especially in challenging situations
and conditions.
The objective of this document is to provide assurance that remote auditing methods represent an additional
sustainable and flexible way to conduct audits of management systems and provide confidence to customers,
regulators, scheme owners and other interested parties.
This document includes guidance on a risk-based approach to be followed for planning and implementing the
remote auditing methods that can apply to all types and sizes of organizations. Table 1 and Table 2 provide
examples of risks and opportunities.
This document can be used to support an on-site, a remote or a hybrid approach to auditing management
systems.
NOTE ISO 19011:2018, Table 1 gives examples of different types of audits.
This document can al
...
Spécification
technique
ISO/IEC TS 17012
Première édition
Évaluation de la conformité —
2024-07
Lignes directrices sur l’utilisation
de méthodes d’audit à distance
pour l’audit des systèmes de
management
Conformity assessment — Guidelines for the use of remote
auditing methods in auditing management systems
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2024
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2024 – Tous droits réservés
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’audit . 2
5 Management d’un programme d’audit . 2
5.1 Généralités .2
5.2 Détermination des objectifs du programme d’audit .2
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .3
5.4 Établissement du programme d’audit .5
5.5 Mise en œuvre du programme d’audit.6
5.6 Surveillance du programme d’audit .6
5.7 Revue et amélioration du programme d’audit .7
6 Réalisation d’un audit au moyen de méthodes d’audit à distance. 7
6.1 Généralités .7
6.2 Déclenchement de l’audit .7
6.3 Préparation des activités d’audit.8
6.3.1 Réalisation d’une revue des informations documentées .8
6.3.2 Planification de l’audit .8
6.4 Réalisation des activités d’audit . . .9
6.4.1 Généralités .9
6.4.2 Attribution des rôles et responsabilités du personnel d’assistance et des
observateurs .9
6.4.3 Conduite de la réunion d’ouverture .10
6.4.4 Communication pendant l’audit .11
6.4.5 Disponibilité et accès aux informations d’audit .11
6.4.6 Réalisation d’une revue des informations documentées au cours de l’audit .11
6.4.7 Recueil et vérification des informations .11
6.4.8 Production de constatations d’audit . 12
6.4.9 Détermination des conclusions d’audit . 12
6.4.10 Conduite de la réunion de clôture . 12
6.5 Préparation et diffusion du rapport d’audit . 12
6.6 Clôture de l’audit . 13
6.7 Réalisation du suivi d’audit . 13
7 Compétence et évaluation des auditeurs .13
7.1 Généralités . 13
7.2 Déterminer la compétence d’un auditeur . 13
7.2.1 Généralités . 13
7.2.2 Comportement personnel . 13
7.2.3 Connaissances et aptitudes . .14
7.2.4 Acquisition de la compétence d’auditeur . 15
7.2.5 Acquisition de la compétence de responsable d’équipe d’audit . 15
7.3 Déterminer les critères d’évaluation des auditeurs . 15
7.4 Choisir les méthodes d’évaluation des auditeurs appropriées . 15
7.5 Réaliser l’évaluation d’un auditeur .16
7.6 Maintien et amélioration de la compétence du ou des auditeurs .16
Annexe A (informative) Méthodes d’audit à distance . 17
Annexe B (informative) Pratiques utiles .21
Bibliographie .25
© ISO/IEC 2024 – Tous droits réservés
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l’IEC participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique.
Les comités techniques de l'ISO et de l’IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l’IEC,
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives ou www.iec.ch/members_experts/refdocs).
L’ISO et l’IEC attirent l’attention sur le fait que la mise en application du présent document peut entraîner
l’utilisation d’un ou de plusieurs brevets. L’ISO et l’IEC ne prennent pas position quant à la preuve, à la
validité et à l’applicabilité de tout droit de brevet revendiqué à cet égard. À la date de publication du présent
document, L’ISO et l’IEC n'avaient pas reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires
à sa mise en application. Toutefois, il y a lieu d’avertir les responsables de la mise en application du présent
document que des informations plus récentes sont susceptibles de figurer dans la base de données de
brevets, disponible à l'adresse www.iso.org/brevets et https://patents.iec.ch. L’ISO et l’IEC ne sauraient être
tenues pour responsables de ne pas avoir identifié tout ou partie de tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques
de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de l'ISO aux
principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce
(OTC), voir www.iso.org/iso/avant-propos. Pour l'IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité ISO pour l’évaluation de la conformité (CASCO).
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/members.html et www.iec.ch/national-committees.
© ISO/IEC 2024 – Tous droits réservés
iv
Introduction
Le présent document a été élaboré en réponse aux avancées technologiques rapides et aux évolutions des
pratiques de travail sur la base de diverses expériences, notamment celles vécues pendant la pandémie de
coronavirus. L’application de méthodes d’audit à distance peut offrir divers avantages à toutes les parties
impliquées dans l’audit. Le présent document donne des recommandations sur la manière dont un audit peut
être mené efficacement et comment les objectifs d’un audit peuvent être atteints dans le cas d’utilisation de
méthodes d’audit à distance.
Les méthodes d’audit à distance peuvent améliorer l’efficacité d’un audit en réduisant le temps et les
coûts de déplacement et en réduisant l’empreinte carbone globale, ainsi qu’en évitant les risques liés aux
déplacements, en permettant l’accès virtuel à un plus grand nombre de sites. Elles ont pour autre avantage
de faciliter la diversité de participation à l’audit et l’implication accrue d’experts techniques dans l’audit,
ce qui permet des activités pluridisciplinaires qui peuvent améliorer l’efficacité globale de l’audit, tout en
assurant la continuité d’activité, en particulier en cas de situations et de conditions difficiles.
Le présent document vise à donner l’assu
...
ISO/CASCO
Date : 2024-07-16
ISO/IEC DTS 17012:2024(F)
ISO/CASCO
Secrétariat : ISO
Évaluation de la conformité — Lignes directrices sur l’utilisation de méthodes
d’audit à distance pour l’audit des systèmes de management
Guidelines for the use of remote auditing methods in auditing management systems
ICS : 03.120.20
Type du document : Spécification technique
Sous-type du document :
Stade du document : (50) Approbation
Langue du document : F
ISO/IEC DTS 17012:2024(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise
en œuvre, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme
que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, ou la
diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays
du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél. : +41 22 749 01 11
E-mail : copyright@iso.org
Web : www.iso.org
Field Code Changed
Publié en Suisse
ii
ISO/IEC DTS 17012:2024(F)
Sommaire Page
Avant-propos . v
Introduction . vi
1 Domaine d’application .1
2 Références normatives .1
3 Termes et définitions .1
4 Principes de l’audit .2
5 Management d’un programme d’audit .2
5.1 Généralités .2
5.2 Détermination des objectifs du programme d’audit .2
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .3
5.4 Établissement du programme d’audit .5
5.5 Mise en œuvre du programme d’audit .6
5.6 Surveillance du programme d’audit .6
5.7 Revue et amélioration du programme d’audit .7
6 Réalisation d’un audit au moyen de méthodes d’audit à distance .7
6.1 Généralités .7
6.2 Déclenchement de l’audit .8
6.3 Préparation des activités d’audit .8
6.3.1 Réalisation d’une revue des informations documentées .8
6.3.2 Planification de l’audit .8
6.4 Réalisation des activités d’audit . 10
6.4.1 Généralités . 10
6.4.2 Attribution des rôles et responsabilités du personnel d’assistance et des
observateurs . 10
6.4.3 Conduite de la réunion d’ouverture . 11
6.4.4 Communication pendant l’audit . 12
6.4.5 Disponibilité et accès aux informations d’audit . 12
6.4.6 Réalisation d’une revue des informations documentées au cours de l’audit . 12
6.4.7 Recueil et vérification des informations . 12
6.4.8 Production de constatations d’audit. 13
6.4.9 Détermination des conclusions d’audit . 13
6.4.10 Conduite de la réunion de clôture . 13
6.5 Préparation et diffusion du rapport d’audit . 13
6.6 Clôture de l’audit. 14
6.7 Réalisation du suivi d’audit. 14
7 Compétence et évaluation des auditeurs . 14
7.1 Généralités . 14
7.2 Déterminer la compétence d’un auditeur. 14
7.2.1 Généralités . 14
7.2.2 Comportement personnel . 14
7.2.3 Connaissances et aptitudes . 15
7.2.4 Acquisition de la compétence d’auditeur . 16
7.2.5 Acquisition de la compétence de responsable d’équipe d’audit . 16
7.3 Déterminer les critères d’évaluation des auditeurs . 16
7.4 Choisir la méthode d’évaluation des auditeurs appropriée . 17
7.5 Réaliser l’évaluation d’un auditeur . 17
iii
ISO/IEC DTS 17012:2024(F)
7.6 Maintien et amélioration de la compétence du ou des auditeurs . 17
Annexe A (informative) Méthodes d’audit à distance . 18
Annexe B (informative) Pratiques utiles . 22
Bibliographie . 26
iv
ISO/IEC DTS 17012:2024(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l'ISO ou de l’IEC participent au développement de Normes internationales par
l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des domaines
particuliers de l'activité technique. Les comités techniques de l'ISO et de l’IEC collaborent dans des
domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO et l’IEC, participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives ou www.iec.ch/members_experts/refdocs).
L’ISO et l’IEC attirent l’attention sur le fait que la mise en application du présent document peut entraîner
l’utilisation d’un ou de plusieurs brevets. L’ISO et l’IEC ne prennent pas position quant à la preuve, à la
validité et à l’applicabilité de tout droit de brevet revendiqué à cet égard. À la date de publication du
présent document, L’ISO et l’IEC n'avaient pas reçu notification qu’un ou plusieurs brevets pouvaient être
nécessaires à sa mise en application. Toutefois, il y a lieu d’avertir les responsables de la mise en
application du présent document que des informations plus récentes sont susceptibles de figurer dans la
base de données de brevets, disponible à l'adresse www.iso.org/brevets et https://patents.iec.ch. L’ISO
et l’IEC ne sauraient être tenues pour responsables de ne pas avoir identifié tout ou partie de tels droits
de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/iso/avant-propos. Pour l'IEC, voir
www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité ISO pour l’évaluation de la conformité (CASCO).
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/members.html et www.iec.ch/national-committees.
v
ISO/IEC DTS 17012:2024(F)
Introduction
Le présent document a été élaboré en réponse aux avancées technologiques rapides et aux évolutions des
pratiques de travail sur la base de diverses expériences, notamment celles vécues pendant la pandémie
de coronavirus. L’application de méthodes d’audit à distance peut offrir divers avantages à toutes les
parties impliquées dans l’audit. Le présent document donne des recommandations sur la manière dont
un audit peut être mené efficacement et comment les objectifs d’un audit peuvent être atteints dans le
cas d’utilisation de méthodes d’audit à distance.
Les méthodes d’audit à distance peuvent améliorer l’efficacité d’un audit en réduisant le temps et les
coûts de déplacement et en réduisant l’empreinte carbone globale, ainsi qu’en évitant les risques liés aux
déplacements, en permettant l’accès virtuel à un plus grand nombre de sites. Elles ont pour autre
avantage de faciliter la diversité de participation à l’audit et l’implication accrue d’experts techniques
dans l’audit, ce qui permet des activités pluridisciplinaires qui peuvent améliorer l’efficacité globale de
l’audit, tout en assurant la continuité d’activité, en particulier en cas de situations et de conditions
difficiles.
Le présent document vise à donner l’assurance que les méthodes d’audit à distance représentent une
autre façon de mener des audits de systèmes de management de manière durable et flexible et de donner
confiance aux clients, autorités de réglementation, propriétaires d’un système particulier et autres
parties intéressées.
Le présent document inclut des recommandations relatives une approche par les risques, à suivre pour
la planification et la mise en œuvre des méthodes d’audit à distance qui peuvent s’appliquer aux
organismes de tous types et de toutes tailles. Le Tableau 1 et le Tableau 2 donnent des exemples de
risques et d’opportunités.
Le présent document peut être utilisé à l’appui d’une approche sur site, à distance ou hybride pour l’audit
de systèmes de management.
NOTE L’ISO 19011:2018, Tableau 1 donne des exemples de différents types d’audits.
Le présent document peut également être utilisé à l’appui d’autres activités d’évaluation de la conformité,
telles que l’évaluation d’accréditation, la certification de produit ou l’évaluation par des pairs.
Le présent document soutient l’intégrité constante des audits de première partie, de seconde partie et de
tierce partie, y compris les audits de certification des systèmes de management, pour permettre qu’ils
soient menés de manière compétente, exhaustive et transparente dans le cas d’utilisation de méthodes
d’audit à distance. Le présent document peut également être utilisé à l’appui d’autres activités
d’évaluation de la conformité, t
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.