La notion d'audit est au coeur de la recherche de la conformité aux référentiels de sécurité et de sécurité fonctionnelle. L'industrie pharmaceutique se réfère plutôt à des inspections. Des audits sont indispensables pour qualifier et valider les systèmes, mais ils peuvent aussi être utiles pour des aspects plus limités et plus ponctuels :

• Analyse de la stratégie de réduction des risques et de l'analyse de risques préliminaire
• Analyse des objectifs de performances des systèmes de sécurité
• Analyses des spécifications régissant la sécurité
• Audit de l'ingénierie
• Audit de la conformité du cycle de vie
• Audit des spécifications pour les matériels et les logiciels
• Audit des plans d'assurance qualité pour le matériel et pour le logiciel
• Evaluation du logiciel
• Analyse des essais de qualification / validation prévus
• Audit de la gestion de configuration
• Audit de la gestion documentaire
• Analyse de l'exploitation et de la maintenance

Ces audits se font sur la base de checklists et se concrétisent par la livraison de recommandations d'amélioration des points faibles. Très souvent, ils débouchent sur des actions d'accompagnement permettant de mener des actions correctives pilotes amenant les exécutants à la capacité de poursuivre leur démarche de conformité en toute automnomie.

Mon objectif n'est pas de distribuer des bons ou des mauvais points, mais bien de fournir à l'audité les clés de la correction des points faibles qui auraient pu être relevés.