Bonjour, notre auditeur nous demande un lot de documents pour préparer son audit de suivi. Parmi eux, un point m'interpelle : "Les consignes de sécurité applicables, le cas échéant, sur les sites concernés, notamment lorsqu’un plan de prévention doit être établi".
Ma réaction de prime abord serait de considérer que nous ne sommes pas considérés, car étant une société informatique (éditeur de logiciels) nous produisons des services et donc n'avons pas de dispositifs ou consignes autres que celles requises par le Code du Travail.
Peut-être pourriez-vous m'éclairer sur le plan de prévention ?
Enfin, je considère que l'auditeur réalise son audit sur la norme et non sur le Code du Travail, bien qu'un lien peut être fait via le paragraphe "Infrastructure" du chapitre 7 de l'ISO.
Merci d'avance.
PS : ce forum est une très bonne idée.
Je vous remercie pour ce retour rapide, mes doutes sont levés !
Bonjour et merci pour cette question !
Il y a deux cas possibles qui peuvent expliquer cette demande et c’est certainement dans le premier de ces cas que celle-ci est formulée.
[Le respect des consignes de sécurité]
… pour l’auditeur.
Il appartient, en effet, à l’auditeur (et à la société qu’il représente) de respecter les consignes de sécurité que vous avez éventuellement établies. J’aurais même tendance à dire que, par rapport au rôle particulier d’un auditeur de certification, qui se « devrait » de se montrer encore plus respectueux et à l’écoute de ces règles, cette demande est légitime.
Il s’agit donc, pour lui, d’avoir l’assurance de les respecter et si, cas échéant, vous établissiez des plans de préventions dans le cadre de prestations réalisées chez vous (l’audit interne est une prestation qui pourrait entrer dans ce cadre), qu’il en ait connaissance et les valide.
Dans ce cas : si vous n’en avez pas, il suffit de le lui communiquer et cela en restera là. Tout comme le fait que, cette demande étant posée ou non : si vous avez des consignes de sécurité impératives à porter à la connaissance de visiteurs et d’auditeurs, vous pouvez parfaitement leur imposer (vous le devez en fait) qu’ils soient auditeurs ou non. Le plus tôt sera le mieux afin d’organiser efficacement l’audit.
Dans votre contexte, il peut être normal que vous n’ayez pas de plan de prévention concernant l’intervention d’un auditeur pour la réalisation d’un audit. Mais reteniez que le plan de prévention n’est pas mis en œuvre par rapport à des « métiers », mais par rapport à des « dangers ».
Ainsi, sa mise en pratique pourrait, par exemple, être requise pour les interventions de personnes installant et raccordant un serveur dans vos locaux (risques liés à la manutention, risques électriques…), réalisant des travaux de maçonnerie etc…
[La vérification de la prise en compte de la règlementation]
… qui demeure une petite composante des exigences de la norme ISO 9001 (4.2, 5.1.2…)
Mais sur ce point (qui n’est très probablement pas la motivation de votre auditeur), les éléments suivants sont à préciser :
les plans de prévention ne sont pas à établir dès lors qu’une personne « pose un pied dans votre entreprise »
il s’agit d’un audit ISO 9001 et non ISO 45001 (management de la sécurité) où la question se légitime bien plus
s’il fallait éplucher le code du travail, en audit de certification, dans toutes ses exigences pour valider le fait que l’entreprise respecte les exigences légales et règlementaires : il apparaît alors difficile alors de valider les 11 000 articles qu’il contient, c’est déjà bien assez avec les 28 paragraphes d’attentes de la norme ISO 9001.
Néanmoins, il n’est pas rare de voir, lors d’un audit, les audit.eurs.rices poser quelques questions sur des sujets de règlementation d’actualité témoignant d’une certaine vigilance : document unique, plan de prévention, prise en compte du RGPD etc…
[En résumé]
Pas d’inquiétude à ce stade !
Si vous n’avez pas de plan de prévention, dites-le à votre auditeur tout simplement.
Très cordialement,