Comment préparer l’audit de certification ISO 22301
La préparation passe par un SMCA appliqué, des preuves de performance et un audit interne solide. Les écarts doivent être traités et documentés.
Préparer un audit de certification ISO 22301 consiste à démontrer que le SMCA est non seulement défini, mais aussi mis en œuvre et maîtrisé. La première exigence est la clarté du périmètre et des responsabilités. L’organisme doit pouvoir expliquer ce que couvre le SMCA, comment il est gouverné, et comment les exigences de la norme sont traduites en pratiques et livrables.
La deuxième exigence est la disponibilité de preuves. Un SMCA crédible montre des éléments traçables: politique et objectifs, analyse d’impact, évaluation des risques, stratégies de continuité, plans et procédures, information documentée à jour, et enregistrements associés. Les preuves les plus examinées sont celles qui démontrent que le système fonctionne dans la durée: exercices réalisés, résultats analysés, actions décidées et suivies.
La troisième exigence est la performance et le contrôle. Le programme de formation met en avant la surveillance, la mesure, l’analyse et l’évaluation. Cela implique des indicateurs pertinents, des revues périodiques et une capacité à expliquer les tendances. L’audit interne et la revue de direction sont des étapes structurantes: ils permettent d’identifier les non-conformités, d’évaluer l’efficacité des actions et de confirmer l’adéquation du SMCA avec les objectifs.
Enfin, la préparation comprend une lecture “audit” du SMCA. Il s’agit de vérifier la cohérence entre décisions et documents, d’identifier les zones faibles, et de traiter les non-conformités avant l’audit externe. Une préparation efficace s’appuie sur une check-list alignée sur les exigences ISO 22301, des entretiens internes ciblés et une revue documentaire rigoureuse. L’objectif n’est pas de produire plus, mais de prouver mieux: application, test, suivi et amélioration continue.
Related Information
- Le périmètre et la gouvernance doivent être expliqués sans ambiguïté.
- Les preuves doivent montrer la mise en œuvre et le maintien du SMCA.
- Les exercices et leurs résultats sont des éléments clés.
- L’audit interne et la revue de direction structurent la préparation.
- Les non-conformités doivent être traitées avec preuves d’efficacité.
Expert Insight
Un audit de certification échoue rarement sur un document manquant, mais souvent sur une incohérence: un objectif non décliné, une stratégie non justifiée par le BIA, un plan non testé, ou une action corrective sans preuve d’efficacité. La préparation doit donc se concentrer sur les liens entre éléments, pas sur leur volume.
La meilleure répétition est l’audit interne mené avec exigence. Il doit produire des constats exploitables et déclencher des actions correctives suivies. Lorsque l’audit interne et la revue de direction sont solides, l’audit externe devient une validation du système, plutôt qu’une découverte des problèmes.
Topics
Related Answers
Qu’est-ce qu’un SMCA selon l’ISO 22301
Un SMCA est un système de management structurant la continuité d’activité. Selon l’ISO 22301, il formalise le cadre, les objectifs, les contrôles et l’amélioration continue.
byHenri HAENNI
Comment lancer une mise en œuvre ISO 22301
Le lancement commence par le contexte, le périmètre et l’analyse de l’existant. Il se poursuit par une gouvernance claire, une politique et un plan de mise en œuvre.
byJean MUNYARUGERERO
BIA et évaluation des risques: comment les articuler
Le BIA mesure les impacts et priorise les activités. L’évaluation des risques identifie les scénarios et probabilités. Ensemble, ils guident les stratégies de continuité.
byHenri HAENNI