Dans le chapitre précédent, vous avez compris le périmètre des audits : besoin, rôles, contours de l’organisation. Dans ce chapitre, je vous propose de vous attaquer à une partie un peu plus formalisée : celle de la lecture et de l’analyse de la lettre de mission.
Votre (lettre de) mission si vous l’acceptez…
Une lettre de mission, ça sonne un peu comme un travail d’agent secret. Mais qu’est-ce que la lettre de mission et que contient-elle ?
Ses éléments principaux sont les suivants :
Le contexte : ce qui a généré la demande d’audit et l’environnement pertinent pour situer l’audit. On pourra notamment faire apparaître la norme ou le référentiel sur lequel on se base, le cas échéant.
Le commanditaire : qui demande l’audit et quelle est sa position dans l’organisation ?
L’objet du travail d’audit : le but et l’objectif de la mission.
Les parties prenantes de l’audit: auditeurs, bien sûr, mais aussi référents, groupe de pilotage, observateurs...
Les ressources pouvant être mobilisées (documents, personnels support mais aussi indicateurs, données existantes…).
Les règles et conditions qui s’appliquent à l’auditeur (niveau de confidentialité par exemple).
Les livrables, c'est-à-dire les documents qui seront produits au cours de l’audit. Au minimum un rapport d’audit, souvent précédé d’une présentation orale des résultats des travaux.
Les échéances, éventuellement segmentées par étape de l’audit.
Si vous êtes familier de la gestion de projet, vous vous rendez compte qu’une lettre de mission d’audit de formation ressemble fortement à une lettre de mission de projet !
Analysez les objectifs et risques
Vous avez reçu votre lettre de mission d’agent secr… pardon, d’auditeur, et vous ne savez pas par où commencer. Tous les éléments dont vous disposez semblent clairs séparément, mais vous n’arrivez pas encore à faire le lien entre les éléments et une marche à suivre.
Pour vous repérer, vous allez utiliser un point d’entrée important : la corrélation risque / objectifs.
Si un audit a été commandé, c’est qu’une cartographie des risques a été réalisée en amont, de manière formelle ou informelle, et qu’elle a mis en évidence certains risques pour lesquels on vous demande en réalité d’auditer.
Cette notion de “risque” est à prendre de manière plutôt large. Par exemple, dans un audit orienté efficacité ou efficience, les risques associés sont des risques de performance économique de l’entreprise. Dans le cas d’un audit relatif à une certification, le risque direct peut être la perte de la certification.
Si vous avez décidé d’auditer la gestion administrative et pédagogique de la formation ou l’animation de la formation, c’est rarement pour le plaisir... Vous aurez décidé de le faire car vous avez au minimum pressenti un risque, de manière informelle.
Prenons un exemple : il y a 1 an, votre structure a décidé de modifier de manière notable le processus pédagogique de la formation. Avant, des formateurs permanents spécialisés étaient en charge de dossiers, de la demande client à l’évaluation. Depuis un an, votre direction a effectué une réorganisation en segmentant des rôles de manager (gestion de plusieurs domaines), conseiller (orienté client), ingénieur pédagogique (conception & évaluation) et formateurs (animation). En tant que manager, vous avez été mandaté par votre direction pour mener un audit sur l’efficacité de l’organisation mise en place depuis un an.
Quel est le risque, dans ce cas ? Il est celui d’une moindre efficacité de l’organisation par rapport à l’organisation précédente. Cela signifie que même si l’objectif qui vous a été assigné est de déterminer l’efficacité de l’organisation actuelle, cette analyse par rapport au risque affine ou précise l’objectif.
Déterminez le périmètre de la mission
Les risques vous ont aidé à affiner le ou les objectifs de la mission d’audit. Néanmoins, vous pouvez encore avoir l’impression que le champ à couvrir semble immense...
Ce champ paraît immense car il n’a pas de clôture ! Ainsi, ce que vous voyez comprend également des espaces qui ne seront pas à labourer. En fait, pour préparer un audit, il vous faut répondre à certaines questions :
Quels sont les processus concernés par l’audit ? Les processus sont-ils définis ? A défaut, quels en sont les points de départ et de fin ?
Quels sont les processus et activités exclus du champ ? Pourquoi ?
Qui sont les acteurs concernés et pourquoi ?
Sur quelle période est-il pertinent de mener l’audit ?
Éventuellement, pour formuler ces questions, vous pouvez vous aider de l’outil de questionnement QQOQCCP (quoi, qui, où, quand, combien, comment, pourquoi).
Déterminez les livrables de la mission
L’analyse des objectifs et du périmètre devrait renseigner d’ores et déjà votre méthodologie de collecte et les livrables de fin de mission. Concernant ceux-ci, vous aurez à définir deux types de livrables : les livrables d’analyse et les livrables de communication. Dès la phase de préparation, vous avez intérêt à envisager la segmentation des livrables en fonction des cibles.
Cette liste des livrables contient (presque) toujours un rapport d’audit et une synthèse. Vous avez intérêt à valider rapidement avec votre client la liste et éventuellement les caractéristiques des livrables.
Voici quelques exemples, dépendants du type d’audit :
une liste des points de non-conformité ;
une liste des informations collectées (éventuellement classées par source, par exemple) ;
un document supplémentaire (addendum) qui pourra contenir des remarques de l’auditeur sur des observations en dehors du périmètre de l’audit ;
un document pratique pour l’appropriation par les parties prenantes opérationnelles...
Du point de vue de l’audité
Si vous êtes audité, vous avez tout intérêt à faire en sorte que l’auditeur se sente “chez lui” dès la préparation de la mission. L’aider à préparer sa mission, c’est donc :
veiller à ce qu’il dispose d’une lettre de mission aussi explicite que possible. Si vous ne participez pas à la définition de la lettre de mission, n’hésitez pas à demander à connaître au minimum les objectifs de la mission.
lui fournir en amont les informations nécessaires à la contextualisation de la lettre de mission, notamment des risques. Préférez la qualité des informations à la quantité !
lui fournir les documents utiles à la définition du périmètre ;
expliciter avec lui la posture qu’il attend de vous… et celle que vous attendez de lui !
Dans ce chapitre, vous avez pris la mesure de l'audit que vous allez mener. Vous avez analysé votre rôle à l'aide de votre lettre de mission et avez posé des premiers jalons du "comment" vous allez mener l'audit.