Audit global de conformité

Audit global de conformité

Ils se composent d’un audit documentaire suivi d’un audit en présence prenant la forme d’entretiens et d’ateliers techniques, permettant la production d’un rapport d’audit sur la base de constats (construits à partir de preuves documentaires, orales, analytique, technique, confirmative, physique/flagrance ou mathématique).

Ces audits peuvent s’appliquer en interne d’une organisation, comme à ses sous-traitants. C’est également le type d’audit réalisé pour le compte d’organismes de certification (comme PECB ou AFNOR).

L’intérêt de ces audits est de contrôler (3ème ligne de défense) que les cadres de gouvernance (2nde ligne de défense) rencontrent bien les exigences issues du contexte de l’Organisation (engagements vis-à-vis de tiers, risques et opportunités, etc.), que ces cadres de gouvernance sont réellement appliqués par les opérations (1ère ligne de sécurité). Grâce à cette connaissance l’Organisation est en mesure d’être accountable (RGPD art.5, ISO27001 §9.1) de sa conformité.

Contactez-nous !