Qu’est-ce que l’ISO 19011 ?

ISO 19011 est la norme internationale de référence pour l’audit des systèmes de management. Contrairement à des normes comme l’ISO 9001 ou l’ISO/IEC 27001, elle ne contient pas d’exigences pour les organisations. Elle fournit des lignes directrices sur les principes d’audit, les programmes d’audit, la planification, la collecte de preuves, les compétences des auditeurs et le rapport d’audit.

La norme s’applique à tout type d’audit, qu’il s’agisse d’audits de systèmes de management de la qualité, de l’environnement, de la sécurité de l’information, de la sécurité des aliments, de la santé et sécurité au travail, ou encore de la lutte contre la corruption.

Pourquoi une révision en 2026 ?

La révision répond à quatre facteurs principaux : l’impact du COVID-19 (l’audit à distance est devenu une pratique courante alors que la version 2018 ne l’abordait que marginalement), l’avancement technologique (nécessité d’intégrer des outils numériques, l’IA et les plateformes cloud), l’initiative climatique de l’ISO (l’amendement 2024 impose des considérations climatiques dans tous les standards de systèmes de management), et la prolifération des normes (plus de 70 normes ISO de management nécessitent des orientations améliorées pour les audits combinés et intégrés).

La norme ISO 19011 a atteint le stade de Projet Final de Norme Internationale (FDIS), signalant qu’une édition révisée approche de sa publication en mai 2026.

Les 7 grandes nouveautés

1. 🖥️ L’audit à distance au premier plan

C’est sans doute le changement le plus marquant. L’audit à distance existait déjà auparavant, mais il est devenu extrêmement courant pendant la pandémie de COVID-19, lorsque les organisations et les organismes de certification ont dû recourir massivement aux technologies numériques. La norme révisée reconnaît que l’audit à distance fait désormais partie intégrante de la pratique de l’audit.

Les nouvelles recommandations portent notamment sur la planification des audits à distance, l’utilisation des technologies de communication, les entretiens à distance, la revue électronique de documents, la confidentialité, la sécurité de l’information et les limites de la collecte de preuves à distance. La norme reconnaît également que de nombreux audits sont aujourd’hui des audits hybrides, une partie des activités étant réalisée à distance et l’autre sur site.

2. 💻 La montée en puissance des technologies numériques

La norme révisée reconnaît que les auditeurs s’appuient de plus en plus sur des plateformes de communication numérique, des enregistrements électroniques, des outils de collaboration à distance, des bases de données et des preuves numériques. ISO 19011:2026 souligne que les auditeurs doivent être compétents dans l’utilisation des technologies impliquées dans l’audit à distance et hybride. Cela ne signifie pas qu’ils doivent devenir des spécialistes en informatique, mais ils doivent être à l’aise avec les outils numériques et comprendre les limites associées aux preuves électroniques.

3. ⚠️ Un renforcement de l’approche par les risques

La pensée basée sur le risque existait déjà dans les éditions précédentes de l’ISO 19011, mais la nouvelle révision renforce davantage ce concept. Les auditeurs doivent désormais prioriser les activités d’audit en fonction des risques, se concentrer sur les sujets significatifs, allouer les ressources d’audit en tenant compte de l’impact et de l’importance, et comprendre les risques et opportunités associés aux activités d’audit. Cela signifie que les auditeurs doivent consacrer plus de temps aux activités et processus critiques pour l’organisation.

4. 🏢 Une meilleure prise en compte du contexte organisationnel

La norme révisée fournit davantage de lignes directrices sur la façon dont les auditeurs doivent évaluer le contexte de l’organisation. Les auditeurs sont invités à analyser les méthodes utilisées pour déterminer ce contexte, la compétence du personnel impliqué, la façon dont les résultats sont utilisés pour développer le système de management, et si le contexte est périodiquement revu.

5. 🔍 Des preuves d’audit plus rigoureuses

ISO 19011:2026 élargit les lignes directrices relatives aux preuves d’audit et à leur fiabilité. Seules les informations pouvant être vérifiées doivent être acceptées comme preuves d’audit ; les auditeurs doivent évaluer la fiabilité des informations collectées ; les preuves doivent être suffisamment spécifiques et traçables. Des explications supplémentaires sont également incluses concernant la collecte de preuves à distance, les sites virtuels et les enregistrements électroniques.

6. 🎓 Des exigences élargies pour la compétence des auditeurs

La nouvelle édition met à jour les attentes en matière de compétences des auditeurs. En plus des compétences traditionnelles, les auditeurs doivent désormais maîtriser les méthodes d’audit à distance, les technologies de communication numérique, la gestion des informations électroniques et les outils de collaboration à distance. La norme révisée renforce également l’importance du développement professionnel continu.

7. 🦺 Santé, sécurité et bien-être des auditeurs

La nouvelle norme intègre davantage de considérations liées à la santé et la sécurité au travail des auditeurs, aux situations d’urgence, aux dispositions de sécurité, à l’utilisation des équipements de protection individuelle et aux risques liés aux déplacements. Cela reflète les enseignements tirés des dernières années et reconnaît que la planification des audits doit également tenir compte du bien-être des équipes d’audit.

Ce qui ne change pas : les principes fondamentaux

Malgré toutes ces évolutions, la norme révisée renforce plusieurs principes importants : seules les informations vérifiables peuvent être acceptées comme preuves, et les auditeurs doivent évaluer la fiabilité des informations collectées. L’intégrité, l’objectivité, la confidentialité, l’indépendance et les conclusions fondées sur des preuves restent les piliers inchangés de la démarche d’audit.

Pas de transition formelle obligatoire

La nouvelle norme ne requiert pas de transition formelle, car l’ISO 19011 est une ligne directrice et non une norme certifiable. Cependant, il sera nécessaire de mettre à jour les programmes d’audit internes.

En résumé

L’ISO 19011:2026 est une mise à jour pragmatique et bienvenue. Elle consacre ce que la pratique a imposé depuis la pandémie — l’hybridation de l’audit — tout en poussant les auditeurs à monter en compétence sur le numérique et à adopter une posture toujours plus orientée risques. Pour les auditeurs internes comme pour les organismes de certification, c’est le moment d’actualiser leurs formations, leurs programmes et leurs outils avant que la nouvelle édition ne devienne la référence universelle.