Nos audits sont standardisés et permettent d’avoir rapidement une vision générale et une évaluation globale de la performance du sujet considéré.
Ils ne visent pas à l’exhaustivité mais seulement à identifier les éventuels points de vulnérabilité majeurs, à définir les axes de progression, à aider à la construction des plans d’amélioration et cerner les sujets qui auront éventuellement besoin d’être approfondis.
Ils sont précédés d’un entretien qui nous permet de les préparer au mieux afin de respecter nos engagements de délais d’exécution et de livraison.
1 journée d’audit – Après l’entretien initial de cadrage, qui nous permet de recueillir notamment les coordonnées des interlocuteurs utiles et de définir les modalités d’exécution, nous consacrons une journée à l’audit. Les différents interlocuteurs sont prévenus à l’avance de notre intervention afin d’assurer leur disponibilité.
Cette durée est adaptée à l’objectif visé et présenté plus haut et aux types d’entreprises et secteurs d’activité avec lesquels nous travaillons.
Nous vérifions néanmoins lors de l’entretien initial la pertinence de ce modèle dans le contexte particulier qui nous est présenté.
Sur site ou à distance – Dans certains cas, nous pouvons travailler à distance, par interview et analyse documentaire ou photographique. Ceci nous permet par exemple de traiter des contextes multisites ou avec externalisation du système d’information. Néanmoins, il subsiste des situations où notre présence sur site sera indispensable, en particulier en ce qui concerne le thème sûreté, ou selon les éléments que nous découvrirons lors de l’entretien initial.
Restitution sous 72 h – Sauf situation exceptionnelle et après accord défini lors de notre entretien initial, nous restituons notre analyse dans les trois jours ouvrés suivant notre intervention. C’est l’une des caractéristiques de nos audits flash que de proposer une vision actuelle et de ne pas se perdre dans des délais qui amènent parfois à faire baisser les priorités. Vous disposez ensuite pendant 3 mois d’une « hot line » pour nous contacter par téléphone ou par mail et nous poser toute question relative à nos conclusions.
Un tableau des critères – Ce tableau reprend et explique l’ensemble des critères d’évaluation.
Un radar de visualisation – La restitution des critères évalués sous forme d’un graphique « radar » permet d’évaluer immédiatement la situation générale et d’identifier les points faibles éventuels.
Préconisations et points de vigilance – Tous les critères qui l’exigent sont repris et font l’objet de recommandations et de préconisations. Ces critères, que nous appelons « attracteurs », sont issus de notre expérience et parfois de certains outils normatifs. Nous les considérons comme des indicateurs fiables de la qualité et de la performance du système étudié.
A titre d’exemple, on peut identifier parmi ces critères et selon l’élément thématique audité, la qualité du corpus documentaire (précision, adéquation, tenue à jour), mais aussi la maîtrise de « l’incidentologie », l’organisation, les moyens de contrôle, ….