Questions & Réponses

1. Comment planifier les audits internes ?

Question développée
La version 5 IFS demande que les audits internes soient planifiés selon une analyse de risque (5.1.1). Nous n'avons pas de CCP mais 2 BPEopérationnel. Est-il suffisant de dire: "Etant donné que nous n'avons pas de CCP, un audit interne par année suffit. Il sera planifié environ 6 mois après l'audit principal de manière à équilibrer la fréquence des contrôles"

Exigences de la norme
5.1 Audits internes
5.1.1 KO
Des audits internes doivent être effectués selon un plan déterminé. Leur périmètre (incluant les abords extérieurs) et leur fréquence doivent être déterminés par une analyse de risques.
5.1.2
Les audits internes doivent être réalisés au moins une fois par an dans tous les services.

Réponse
Le point 5.1.1 précise que la fréquence des audits doit être déterminée, non pas selon les CCP présents dans l’entreprise, mais selon une analyse des risques. Cependant, la terminologie « analyse des risques » n’est pas à prendre au sens de la définition qui en est donnée dans le glossaire IFS (« processus en trois volets interconnectés .. ») mais au sens « analyse des dangers ».
Il est donc nécessaire de tenir compte des dangers présents dans l’entreprise, quel que soit leur moyen de maîtrise (CCP ou non), pour planifier les audits.

Votre proposition ne définit aucun périmètre pour les audits et ne permet pas de prouver que vous avez tenu compte des dangers ni que vous réalisez des audits au moins une fois par an et par service (5.1.2).

Par ailleurs, pour la planification des audits, je vous recommande de vous référer à la norme ISO 19011 « Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental »