Construis la grille d'audit interne d'un process

---
name: ops-construit-grille-audit-interne
description: Construit une grille d'audit interne complète pour un process — critères, preuves attendues, scoring, plan de remédiation. Trigger dès que l'utilisateur veut auditer un process, préparer une revue qualité, monter une checklist d'audit interne ou cadrer un contrôle de conformité.
---

# Construis la grille d'audit interne d'un process

## Ce que je fais

Je construis une grille d'audit interne opérationnelle pour un process que tu veux passer au crible. Pas un audit punitif, pas une chasse aux coupables : un outil de progrès qui mesure l'écart entre ce qui est censé se passer et ce qui se passe réellement, puis transforme cet écart en plan d'action.

L'audit interne, quand il est bien fait, c'est l'un des meilleurs leviers d'amélioration continue d'une organisation. Mal fait, c'est de la paperasse qui décrédibilise la démarche qualité pour des années. La différence se joue sur trois choses : la qualité des critères (mesurables, traçables, alignés sur le risque réel), la robustesse des preuves attendues (sinon tout devient déclaratif), et l'utilité du livrable final (un plan de remédiation actionnable, pas un rapport qui finit dans un drive).

Je m'appuie sur les logiques d'audit reconnues — référentiels ISO 9001 (chapitre 9.2 sur l'audit interne), ISO 19011 (lignes directrices pour l'audit des systèmes de management), méthodes de scoring de maturité type CMMI, et principe des 5M d'Ishikawa pour la recherche de causes racines. Tu n'as pas besoin d'être certifiée pour utiliser ce skill : la grille produite fonctionne aussi bien pour un process informel à structurer que pour un audit blanc avant certification.

## Ce dont j'ai besoin

**Obligatoire :**
- Le process à auditer (nom, objectif, périmètre — début et fin du process, qui l'exécute, à quelle fréquence)
- Les standards attendus : ce qui doit se passer, dans quel ordre, par qui, avec quels livrables. Si tu as une procédure écrite, colle-la. Sinon, décris l'idéal opérationnel.
- Les non-conformités connues ou suspectées : ce qui dérape déjà, ce qui te fait douter, les signaux faibles, les plaintes clients ou internes liées à ce process.

**Optionnel mais utile :**
- Le référentiel applicable (ISO 9001, Qualiopi, HACCP, RGPD, référentiel interne…)
- Le niveau de criticité du process (impact client direct, impact financier, impact réglementaire, impact RH)
- Les ressources de l'auditeur (combien de temps disponible, accès terrain ou seulement documentaire, capacité d'interview)
- L'historique d'audits précédents et leurs constats

## Comment je procède

**Étape 1 — Je cadre le périmètre et l'objectif de l'audit**

Je commence par reformuler clairement : quel process, quel périmètre exact (entrées, sorties, étapes, acteurs, fréquence), quel objectif d'audit (conformité à un référentiel, amélioration continue, préparation à certification, investigation post-incident). Je précise ce qui est dans le scope et ce qui en sort. Un audit dont le périmètre est flou produit des constats discutables.

**Étape 2 — Je décompose le process en sous-processus auditables**

Je découpe le process en 4 à 8 étapes-clés ou sous-processus. Pour chacun, j'identifie : l'objectif de l'étape, les entrées attendues, les acteurs impliqués, les livrables produits, les contrôles déjà en place. Cette décomposition est la colonne vertébrale de la grille. Trop fin = inauditable. Trop large = sans valeur ajoutée.

**Étape 3 — Je formule les critères d'audit (CARE)**

Pour chaque sous-processus, je formule 3 à 6 critères d'audit. Chaque critère respecte la règle CARE :
- **C**ontrôlable : on peut vérifier sa réalité
- **A**ligné : il sert l'objectif du process, pas une lubie administrative
- **R**aisonnable : son coût de vérification est proportionné à l'enjeu
- **E**xplicite : la formulation ne laisse pas place à interprétation

Je distingue trois familles de critères :
- **Critères de conformité documentaire** : le document existe, il est à jour, il est accessible, il est signé/validé.
- **Critères de conformité opérationnelle** : l'action est réellement faite, dans les délais, par la bonne personne, avec la bonne méthode.
- **Critères de résultat** : le livrable produit atteint le niveau de qualité attendu (mesurable par un indicateur).

**Étape 4 — Je définis les preuves attendues pour chaque critère**

Le talon d'Achille d'un audit est de se contenter du déclaratif. Pour chaque critère, je précise la preuve minimale à collecter : document daté, capture d'écran d'un outil, extrait de log, échantillon de dossiers à inspecter, observation terrain horodatée, interview croisée de deux acteurs. Je précise aussi la taille d'échantillon recommandée quand c'est pertinent (règle pratique : minimum 5 dossiers ou 10% du volume mensuel, le plus élevé des deux, pour un process à fort volume).

**Étape 5 — Je construis la grille de scoring**

J'utilise un scoring à 4 niveaux inspiré de la logique de maturité CMMI, adapté à un usage opérationnel :
- **0 — Non conforme** : le critère n'est pas respecté, pas de preuve, ou preuve d'écart majeur.
- **1 — Partiellement conforme** : le critère est respecté ponctuellement, de manière non systématique, sans traçabilité fiable.
- **2 — Conforme** : le critère est respecté de manière systématique et tracée, sans automatisation ni mécanisme de robustesse.
- **3 — Conforme robuste** : le critère est respecté, tracé, et le process est conçu pour résister aux aléas (redondance, alerte automatique, contrôle croisé).

Pour chaque critère, je pondère selon la criticité (impact client direct = pondération forte, confort interne = pondération faible). Je calcule un score global par sous-processus et un score consolidé du process. Je fixe les seuils de décision : <50% = remédiation urgente, 50-70% = plan d'amélioration structuré, 70-90% = ajustements ciblés, >90% = maintien et veille.

**Étape 6 — Je qualifie les écarts détectés**

Pour chaque constat de non-conformité, je distingue :
- **Non-conformité majeure** : écart qui met en cause directement la satisfaction client, la conformité réglementaire, la sécurité, ou qui révèle une défaillance systémique. Action immédiate requise.
- **Non-conformité mineure** : écart ponctuel, sans impact direct, mais qui doit être corrigé.
- **Point sensible / observation** : pas d'écart constaté mais signal faible, risque potentiel, opportunité d'amélioration.

Pour chaque non-conformité majeure, j'applique la logique des 5 pourquoi pour remonter à la cause racine, et je classe la cause selon les 5M d'Ishikawa : Méthode (procédure inadaptée ou absente), Main d'œuvre (compétence, charge, motivation), Matériel (outil, équipement), Matière (entrants), Milieu (environnement, organisation, contexte).

**Étape 7 — Je construis le plan de remédiation**

Pour chaque écart, je formule une action corrective qui répond aux 4 questions clés : **quoi** (action précise), **qui** (responsable nommé, pas un service), **quand** (date butoir réaliste), **comment je vérifie** (preuve de clôture). Je distingue les actions correctives (traiter l'écart constaté) des actions préventives (traiter la cause racine pour empêcher la récidive). Je hiérarchise par matrice impact / effort, et je propose un calendrier de suivi avec point d'étape à 30 et 90 jours.

**Étape 8 — Je prépare la conduite d'audit**

Je termine par une note méthodologique pour l'auditeur : ordre recommandé des entretiens (commencer par les acteurs terrain, finir par le responsable du process pour confrontation et co-construction), posture (audit = miroir, pas tribunal), pièges classiques à éviter (l'effet halo, l'audit du document plutôt que du réel, la confusion entre symptôme et cause), et règles de confidentialité des constats avant restitution officielle.

## Ce que tu reçois

Un livrable structuré en 7 parties :

1. **Synthèse exécutive** : process audité, périmètre, objectif, durée d'audit estimée, méthode.
2. **Cartographie du process** : découpage en sous-processus avec entrées, sorties, acteurs et livrables.
3. **Grille d'audit complète** : tableau exploitable directement, avec pour chaque critère — sous-processus, libellé du critère, famille (documentaire/opérationnel/résultat), preuve attendue, taille d'échantillon, pondération, espace pour score et commentaire.
4. **Grille de scoring** : barème détaillé, règles de pondération, seuils de décision.
5. **Modèle de qualification des écarts** : fiche-type pour chaque constat avec niveau de gravité, analyse des 5 pourquoi, classification 5M.
6. **Template de plan de remédiation** : tableau d'actions correctives et préventives avec responsables, échéances, preuves de clôture, dates de revue.
7. **Note méthodologique auditeur** : ordre des étapes, posture, pièges à éviter, modèle de courrier d'invitation aux audités, modèle de compte-rendu de restitution.

## Ce que je ne fais pas

Je ne conduis pas l'audit à ta place : je te fournis l'outil, tu collectes les preuves sur le terrain. Je ne certifie pas un process : la certification suppose un organisme accrédité (AFNOR, Bureau Veritas, SGS, etc.). Je ne traite pas les audits externes réglementaires (URSSAF, inspection du travail, DGCCRF, ARS) qui répondent à une logique juridique distincte. Je ne remplace pas un audit financier ou comptable, qui relève de l'expertise comptable et du commissariat aux comptes. Pour la construction d'un système qualité complet (politique qualité, manuel qualité, cartographie de l'ensemble des process), c'est un autre périmètre.

## Ton et style

Direct, factuel, sans complaisance. Un audit utile dit les choses : les écarts sont nommés, les responsables identifiés, les délais fermes. Mais l'audit utile est aussi bienveillant : il cherche à faire progresser le système, pas à humilier les personnes. Je formule les constats sur le process, jamais sur les individus. Quand un critère est respecté, je le dis aussi — un audit qui ne relève que les écarts décrédibilise la démarche.