Avertissement |
Si vous arrivez directement sur cette page, sachez que ce travail est un rapport d'étudiants et doit être pris comme tel. Il peut donc comporter des imperfections ou des imprécisions que le lecteur doit admettre et donc supporter. Il a été réalisé pendant la période de formation et constitue avant-tout un travail de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations. Nous ne faisons aucun usage commercial et la duplication est libre. Si vous avez des raisons de contester ce droit d'usage, merci de nous en faire part . L'objectif de la présentation sur le Web est de permettre l'accès à l'information et d'augmenter ainsi les échanges professionnels. En cas d'usage du document, n'oubliez pas de le citer comme source bibliographique. Bonne lecture... |
Audit du Contrôle Interne de Risque de L'entreprise |
|
Référence
bibliographique à rappeler pour tout usage :
Audit du Contrôle Interne de Risque de L'entreprise Mao Weili, Stage professionnel de fin d'études, MASTER Management de la Qualité (MQ-M2) Université de Technologie de Compiègne, 2010-2011, URL : https://www.utc.fr/master-qualite puis "Travaux, Qualité-Management", réf n° 189 |
RESUME
Le système QHSE-IC est un système integer de management pour une
utilisation au sein de la CNPC,Il met en œuvre l'intégration des systèmes de
management de la qualité, la sécurité, la santé, l'environnement et le contrôle
interne.
Mots clés : Système QSHE-IC, Contrôle interne, Audit interne, Contrôle le risque |
摘 要
QSHE—IC体系是CNPC内部使用的管理体系,它实现了质量安全环境健康管理体系和企业内部控制体系的融合。
整合QSHE—IC体系的目的是为了CNPC更有效、更便捷的使用ISO9001等国际管理标准体系,从而减少浪费,提高效率,满足CNPC这种中国大型国企对管理体系一体化的要求,提高企业的竞争力。但这种融合并非完美,其中存在着许多不足,这就需要企业通过审计来检查QSHE-IC体系的执行情况及设计上的缺陷。
大港油田公司是CNPC的下属大型国有企业,QSHE—IC体系在公司内部运行情况的审计工作为CNPC完善其一体化管理体系提供重要的依据。其中,对风险的内部控制的审计是QSHE—IC体系验证不可或缺的部分,也是我这次实习的内容。
这次实习,我参与了审计中心对大港油田公司下属六个采油厂的风险安全内部控制的审计工作,其中采油一厂建厂最早,规模最大,所以在我的实习报告内容主要以对采油一厂的审计为例。
关键词: QSHE-IC管理体系, 内部控制, 内部审计, 风险控制
|
|
Remerciements
|
Je tiens à remercier la Sociétéde
Champ Pétrolifère Dagang pour la confiance qu’elle a placée en moi en me permettant
d’effectuer ce stage.
Je souhaite remercier plus
particulièrement :
- Monsieur Wang
Hongyuan,
Directeur de Centre de l’audit de la Sociétéde Champ
Pétrolifère Dagang pour m'avoir permis de réaliser mon stage au sein de son
établissement,
- Monsieur
Wang
Yuguo, tuteur du stage, pour m'avoir
confié ce sujet de stage et pour m'avoir accueilli au sein de son service,
- L'ensemble des personnels du
Centre de l’audit et
contrôle interne
, qui a su m'intégrer parmi les leurs et pour leur
gentillesse,
- Monsieur
Gilbert FARGES,
tuteur UTC pour sa disponibilité et son suivi tout au
long du stage,
- M. FARGES et M. CALISTE, et l’ensemble
du corps enseignant de l’Université de Technologie de Compiègne
pour m’avoir fourni tout au long de l’année, les outils nécessaires à une
partie de la réalisation de mon projet.
1.1.3 Quelques chiffres de CNPC (2010)
1.1.4 Affaires internationale de CNPC
1.2 La Société de champ pétrolifère Dagang
1.2.1 Structure de Société de champ pétrolifère Dagang
2.1 Présentation Système de CNPC -- QSHE-IC
2.3 Contexte général de système de contrôle interne
2.3.1 Le référentiel COSO 1 (Internal Control- Integrated Framework)
2.3.2 Le référentiel COSO2 - Enterprise Risk Management Framework
2.3.3 Le processus de ERM d’entrepris dans le cadre du COSO
Glossaire |
CNPC :
China National Petroleum Corporation
QHSE-IC : Qualité, Santé, Sécurité, Environnement,
Contrôle Interne
PDCA : Plan, Do, Check, Act
PDS : Planification Dynamique Stratégique
QQOQCP : Qui, Quoi, Où, Quand, Comment, Pourquoi
COSO :
Committee Of Sponsoring
Organizations of the Treadway Commission
GB : La norme nationale de Chine
GB / T 19001-2000 : ISO9001
GB / T 24001-1996 : ISO14001
GB / T 28001-2001 : OHSAS18001
ISO : International Organization for
Standardization
OHSAS : Occupational Health and Safety
Assessment Systems
UTC : Université de Technologie de Compiègne
RCD : Document de Contrôle de risque
ERM : Management du risque
d’entreprise
Tables des figures |
Figures
Figure2 : Affaires internationale de CNPC
Figure3 : Process de affaire de La Société de champ pétrolifère Dagang
Figure4 : La structure de Société de champ pétrolifère Dagang
Figure5 : Service QSHE du CNPC
Figure6 : Le méthode fonctionnement du système QHSE
Figure9 : Le processus de ERM d’entrepris dans le cadre du COSO
Figure 12 : Arbre de décisions
Figure13 : Le processus d’audit
Figure14 :la table de correspondance entre la fréquence de contrôle et taille de l'échantillon
Figure16 : Le processus d'évaluation des risques
Figure17 : Exemple de Liste de Contrôle de Sécurité
Figure18 : La table matricielle de risque
Figure19 : L’explication de gravité
Figure20 : Table de 7 mots guides
Annexes
Annexe 1 : Les logos de sécurité
Annexe 2 : Schéma plan d'aménagement et de points de risque
Annexe 3: Processus de réponse d'urgence
Annexe 5: Document de Contrôle de risque (RCD)
Annexe 6: Les documents du système de QHSE-IC
Annexe 7: Les Travaux d'échantillonnage d'audit
Annexe 8: Le système informatique de Aris pour les travaux de management de qulité
Annexe
9
: Note de clarification
Dans le cadre de la formation Master en Management de la Qualité à l’Université de Technologie de Compiègne (UTC), un stage de longue durée a été réalisé au audit interne de la société de champ pétrolifère Dagang , filiale de CNPC.
Le stage débuté le 15 février 2011 a une durée
prévue de 4 mois, jusqu’au mois de juin 2011 et se déroule sur vérification et
audit le complètement et la effectivité du contrôle interne de risque de
l’entrepris.
La première partie de ce rapport étudiera donc le
contexte de l’entrepris de CNPC et la société de champ pétrolifère Dagang. La
seconde partie, étudiera un système de management intégré de CNPC :
QSHE-IC, la troisième partie la méthodologie utilisée et les actions réalisées
pour cette mission.
China National Petroleum Corporation--CNPC est
une société d'énergie intégrée. Le service comprend l'exploration pétrolière et
gazière, le raffinage et chimiques, les ventes de pétrole, le stockage et transport,
le commerce du pétrole, les services d'ingénierie et le fabrication
d'équipements pétroliers
1)L’industrie pétrolière de la Chine avant l’établissement de CNPC
Lorsque la Chine a été fondée en 1949, la production de pétrole brut n'est que de 120 milliers tonnes. Pour l'industrie pétrolière de la Chine est en évolution rapide de la situation vers l'arrière et le développement de l'économie nationale et de fournir une garantie solide de l'énergie, en 1955, le gouvernement chinois a officiellement établi par le ministère de l'industrie pétrolière, a la responsabilité globale de la pétrole chinoise et à l'exploration du gaz naturel et le développement. Avec le Septembre 1959 et Septembre 1962 à Daqing Oilfield, découvert l'histoire de l'industrie pétrolière de la Chine a ouvert une nouvelle page. Par la suite, Dagang, Jianghan, Liaohe, Changqing, Henan, Huabei ont également trouvé un grand nombre de champs de pétrole et mis dans le développement, la production de pétrole de la Chine a haussé rapidement.
2)China Petroleum and Natural Gas Corporation
Le 17 septembre 1988, selon le développement économique des besoins de la Chine sur les marchés intérieur et les exigences des fonctions gouvernementales, le Conseil d'Etat a révoqué ministère de l'industrie pétrolière, en vertu de la compétence de ses principales ressources et les actifs de base, China Petroleum and Natural Gas Corporation a été fondée. Comme les grandes entreprises d'État, China Petroleum and Natural Gas Corporation est principalement engagée dans des opérations de pétrole et de gaz de production en amont, à la fois partie de l'administration publique, la réglementation et les fonctions de contrôle.
3)China National Petroleum Corporation
Le 27 juillet 1998, en fonction des changements dans l'environnement international et national et le Conseil d'Etat mis en place la grand entreprise international, China Petroleum and Natural Gas Corporation sur les restructurations d'entreprises, est créé la China National Petroleum Corporation. China National Petroleum Corporation est une opération de marché réel dans la pétrole en amont et en aval intégrée , la production de gaz et de l'exploitation, il est une société d'énergie intégrée. La société dispose de 14 grandes champs de pétrole de la production de pétrole et de gaz, de 14 entreprises de raffinage, les entreprises impliquées dans l'exploration pétrolière et gazière et le développement, le raffinage et les produits chimiques, le transport par pipeline, du pétrole et du gaz de raffinerie et les ventes de produits pétrochimiques, de l'ingénierie du pétrole et des services techniques, la fabrication de machines de pétrole, le commerce du pétrole et d'autres domaines.
D'affaires de pétrole et de gaz: exploration et production, le raffinage et l'industrie chimique, le marketing, le gaz naturel et la canalisation.
Des services d'ingénierie : forage de prospection géophysique, puits de forage, l’operation dans le fond de trou.
Petroleum Engineering Construction: le construction de raffinage du pétrole et du gaz en ingénierie de surface sur le terrain, la construction de pipelines, le construction de usine de raffinage.
Fabrication de matériel pétrolifère: matériel
d'exploration, l'équipement de forage, léquipement de raffinage, l'oléoduc, le
matériel électrique
Services financiers: gestion de fonds,
finance et assurance
Nouveau développement de l'énergie: le pétrole
et de gaz non-conventionnel, la biomasse et autres sources d'énergie
renouvelables
1.1.3 Quelques chiffres de CNPC (2010)
14 grands champs de pétrole
858 millions de barils de production de
pétrole brut
122 millions de tonnes de façonnement de
pétrole brut
20,590 km de pipeline de gaz naturel
9,620 km de pipelines de pétrole brut
1.1.4 Affaires internationale de CNPC
Le développement de CNPC affaires à l'étranger dans le cours de dix ans, après presque une décennie de développement rapide, CNPC a formé en outre-mer en Afrique, en Asie centrale, la Russie, l'Amérique du Sud, Moyen-Orient et Asie-Pacifique de pétrole et de la coopération gazière des cinq pétrole à l'étranger atteint et l'investissement de gaz, international services d'ingénierie et d'intégration du commerce international.
Figure2 : Affaires internationale de CNPC
1.2 La Société de champ pétrolifére Dagang
La société de champ pétrolifère Dagang
est fondée en Janvier 1964 , il releve directement de CNPC.
L'activité principale de Dagang Oilfield
Company comprend le services d'ingénierie du pétrole, la coopération et le
développement de gazière et pétrole, la fabrication de machines, la extension
chimiques et l'auxiliaire de fabrication l'activité principale, avec
l'expérience du exploration pétrolière et gazière, de l'ingénierie du pétrole
et des services techniques, la conception et la construction de forage
pétrolier et gazier, de l'équipement de pétrole et de produits, des tuyaux
route forte et la conception technique des ponts et des capacités de
construction.
Figure3 : Process de affaire de La Société de champ pétrolifère Dagang
1.2.1 Structure de Société de champ pétrolifère Dagang
Figure4 : La structure de Société de champ pétrolifère Dagang
1.2.2 Mission de Centre de l'audit
1.
Responsable de la mise en œuvre des autorités
nationales, des locales et des supérieurs sur les lois, les politiques et les
règlements de audiit et financier, participer à la préparation du plan de
travail de audit de la sociétéet d'organiser la mise en œuvre.
2.
Préparation des plans de développement pour
une longue période dans les centres d'audit de l'entreprise , et mettre en
œuvre.
3.
Les fonctions de la vérification et la
supervision de toutes les activités économiques, des services et des évaluations
de l'entreprise.
4.
Conformément aux exigences du système de contrôle interne, dérouler le test
du management.
5.
Vérifier l'authenticité, la légitimité et le
respect des résultats d'exploitation de produits, charges financiers et les
activités économiques des unités subordonnées, vérifier la responsabilité
économique des cadres dirigeants terme, la gestion des unités subordonnées,
l'efficacité des investissements des projets.
6.
Vérifier le budget et contrôle des comptes des
projets d'infrastructure, les grandes transformations technologiques, le
maintien et les processus de mise en œuvre du projet.
7.
Vérifier des fonds du projet de la
technologie, les économies d'énergie, de sécurité et de gestion des risques
environnementaux.
8.
Vérifier les unités subordonnées à payer les
factures et les pertes de paiement par la chambre de compensation.
9.
Selon la commande par le chef du principal ou
d'autres ministères, audit les activités économique particulier.
10. Vérifier la sécurité et l'efficacité des
fonds du projet à l'étranger.
11. Vérifier les approvisionnements en matières,
les services techniques et les contrats du travail des unités subordonnées.
12. Vérifier l'intégrité et l'efficacité du système
contrôle interne de l’entreprise.
2.1 Présentation Système de CNPC -- QSHE-IC
China
National Petroleum Corporation établit, mis en œuvre, maintient et améliore
continuellement le système de management de QHSE-IC. Ce qu'on appelle le
système de management de QSHE-IC ,est basé sur le système de management de
la qualité(GB/T 19001), ensuite intégre le système de management de l'environnement(GB/T
24001), le système de management de la santé de l'industrie du pétrole et la
sécurité environnementale des entreprises(SY/T 6276-1997) et le système de
management de la Santé et de la Sécurité au travail(GB/T28001-2001) pour devenir
du système de management de QSHE, et fusionner COSO (Y compris l'environnement
de contrôle interne, l'analyse des risques, activités de contrôle interne, l'information
et de la communication, et la surveillance), tant et si bien que former d'un
système intégré de management QHSE et le système contrôle interne .
En 2002, Dagang Oilfield Company a adopté GB / T 19001-2000, GB / T 24001-1996 et GB / T 28001-2001 trois vérifications des certifications de système de management. Grâce à la mise en œuvre des systèmes de management scientifique et standard, introduire de la pensée modernes de gestion, établir un bon mécanisme de fonctionnement des entreprises, les normes ont joué un rôle positif dans la promotion pour la gestion normalisée de qualité, de la santé , la sécurité et le environnement de CNPC,Toutefois, en raison de GB / T 19001-2000, GB / T 24001-1996, GB / T 28001-2001 et SY / T 6276-1997 a marqué la mise en œuvre des quatre système distinct de gestion, ce qui a apporté des nombreux problèmes du gestion d'entreprise pour l'établissement et le fonctionnement du système de management. Pour obtenir la certification, le entreprise a créé plusieurs systèmes, ce qui entraîne des difficultés de gestion.
Lorsque le entreprise crée des systèmes multiples, il développe plusieurs fichiers de programme, dans le même département ou de la position de travailler, il utilise des plusieurs de fichiers simultanément, ce qui entraîne un gaspillage des ressources de inter-entreprise.
Dans une
organisation , comment mettre en œuvre la intégration de ISO9001, ISO14001,
OHSAS1800, SY / T 6276-1997 et le système de gestion HSE des compagnies
pétrolières internationales, ce qui est un travail importante et urgente.
La société Petrobras
explore dans les différents secteurs, y compris l'exploration, le
développement, transport, raffinage, marketing et d'autres ministères,pour la
mise en œuvre un système intégré de santé, qualité, sécurité et environnement,
qu'ils appellent le système de management QHSE.
Exxon Corporation et
BPAmoco aussi activement d'établir un système de gestion intégrée. Exxon mettre
en place un système intégré de gestion pour devenir le système OIMS, BPAmoco
d'établir un système intégré de gestion pour devenir le système OIAS.
Sur cette base, mai 2005, en basée sur résumer de
l'expérience nationale et internationale dans la mise en œuvre du système
intégré de gestion, CNPC a achevé l'intégration de système de la santé, la
qualité, la sécurité et l’environnement. En octobre 2005, CNPC élaborer la norme du système de management du qualité, la santé,
la sécurité et l’environnement(QHSE).
Figure5 : Service QSHE du CNPC
Le système de management
de qualité, santé, sécurité et environnement- QHSE,Les séries des normes
constituent par « La terminologie et la base du système de management de la
qualité, santé, sécurité et environnement »(Q/SY 2.1-2001),
« L’exigence du système de management de la qualité, santé, sécurité et
environnement » (Q/SY 2.2-2001) et « Le Guide de mise en œuvre du
système de management de la qualité, santé, sécurité et environnement »(Q/SY
2.3-001).
« La terminologie et la base du système de
management de la qualité, santé, sécurité et environnement »(Q/SY
2.1-2001) se compose de deux parties. La première partie décrit les principes
de base du système de management QHSE, la deuxième partie donne les 105
définitions et termes du système de management QHSE
« L’exigence du système de management de la
qualité, santé, sécurité et environnement » (Q/SY 2.2-2001) est le cœur
aux normes de QHSE, il définie la structure et les exigences des éléments
fondamentaux de la création et la mise en œuvre de QHSE. Il se compose un total
de huit chapitres, y compris le contenu de la norme sont les suivants: le domaine d'application, les normes de référence, la
terminologie et les définitions, le système de management, la responsabilité de
gestion, les ressources de gestion, la réalisation du produit, la mesure,
l’analyse et amélioration.
« Le Guide de mise en œuvre du système de management de la qualité, santé, sécurité et environnement »(Q/SY 2.3-001) est de mieux expliquer et d'illustrer de « L’exigence du système de management de la qualité, santé, sécurité et environnement » (Q/SY 2.2-2001), pour guider l'organisation à établir et à maintenir le système de management QHSE.
Annexe 6: Les documents du système de QHSE-IC
Les caractéristiques
principales de QHSE:
1.
Sous la forme de la
structure de GB/T
19001-2001,fusionner les normes de GB/T24001,
GB/T28001 et SY/T6276.
Faire l'intégration correspondant des éléments et les
principes communs, les objectifs, l'organisation et
des responsabilités, le contrôle des
documents, le enregistrement des documents,
la communication d'information, audit interne, examen
de la gestion, contrôle de gestion, des mesures correctives et préventives.
Faire de compléter pour les éléments individuels tels que les facteurs environnementaux,
l'identification des dangers et l'évaluation des risques, la détection, l'analyse et l'amélioration.
2.
Mettre l'accent sur la
part des caractéristiques de la
santé, la sécurité de l'environnement, insister sur l'identification des dangers,
l'évaluation des risques, l'identification et l'évaluation des facteurs environnementaux.
3.
Le système de QSHE est construit
sur le gestion des processus, chaque
processus a la
planification, la mise en oeuvre, la mesure, et l’amélioration(PDCA).
4.
Mettre l'accent sur l'amélioration continue pour améliorer
les performances de gestion, le but ultime est
d'améliorer l'efficacité et l'efficience
de l'organisation, Il comprend l'amélioration de l'efficacité
et l'efficience des processus de toutes les activités entreprises,aboutir à l’analysant la situation
pour l'établissement d'objectifs, trouver
des solutions, l’évaluation des solutions,
le mettre en œuvre des solutions
et mesurer les résultat, Jusqu'à une série de cycle continu du
documenté.
5. Réduire la exigence contraignant de "procédures documentées", Mettre l'accent sur les effets du fonctionnement du système deQSHE, Pas seulement contraindre l’organisation par le documenté. L'utilisation d'un système de mesures de gestion et les procédures de mise en œuvre, fusionner les exigences des différents systèmes, et réduire le niveau et le nombre de documents de management
La système QHSE est formé basée sur les processus, adopte les méthodes d'identification, d'analyse, d'optimisation et de contrôle des processus pour assurer une amélioration continue du système. Le méthode fonctionnement du système QHSE :
Figure6 : Le méthode fonctionnement du système QHSE
2. 3 Contexte général de système de contrôle interne[2]
Le COSO est un référentiel de
contrôle interne défini par le Committee Of Sponsoring
Organizations of the Treadway Commission,une commission à but non lucratif qui établit en
1992 une définition standard du contrôle interne et crée un cadre pour évaluer
son efficacité. Par extension ce standard s'appelle aussi COSO.
Le Article 404 du《Sarbanes-Oxley》montre que le COSO peut
être utilisé pour évaluer les normes de contrôle interne d’entrepris.
2.3.1 Le référentiel COSO 1 (Internal
Control- Integrated Framework)
Les principes
Le référentiel COSO est basé sur les principes de base suivants :
Le contrôle interne est un processus : c'est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l'organisation.
Le contrôle interne doit procurer l'assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.
Le contrôle interne
est adapté à la réalisation effective des objectifs.
Les trois objectifs
Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :
l'efficacité et l'efficience des opérations,
la fiabilité des informations financières,
la conformité aux
lois et règlements.
Les cinq composants
Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une organisation. Il s'agit de :
l'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;
l'évaluation des risques à l'aune de leur importance et fréquence ;
les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;
l'information et la communication, qu'il s'agit d'optimiser ;
la supervision, c'est-à-dire le « contrôle du contrôle » interne.
Le cube
Après les objectifs et composants, le COSO impose de distinguer les structures de l'entreprises (sociétés, entités, fonctions, ...)
La combinaison des trois objectifs, des cinq composants et des structures de l'entreprise, vus comme trois axes d'analyse distincts, constitue ce qui est appelé le cube COSO.
2.3.2 Le référentiel COSO2 - Enterprise Risk Management Framework
Le COSO2
"Enterprise Risk Management Framework" est aujourd'hui le
cadre de référence de la gestion des risques. Le présent chapitre vise à en
réaliser une synthèse, notamment en se basant sur les concepts développés dans
le COSO "Internal Control -
Integrated Framework".
Le COSO2 "Enterprise Risk Management Framework" propose un cadre de référence pour la gestion des risques de l’entreprise. La gestion des risques de l’entreprise est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise, destiné à :
identifier les événements potentiels pouvant affecter l’organisation,
maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» de l’organisation,
fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
Il apparaît que le COSO 2(Enterprise Risk Management Framework) inclut les éléments du COSO (Internal Control) au travers du troisième point et le complète sur le concept de gestion des risques. Le COSO2 (Enterprise Risk Management Framework)est basé sur une vision orientée risques de l’entreprise.
Le cube de COSO2
2.3.3 Le processus de ERM d’entrepris dans le cadre du COSO
Figure9 :
Le processus de ERM d’entrepris dans le
cadre du COSO
Définition du <l’audit
du contrôle interne>
Les points importants de l’audit de contrôle
interne :
1.
Conformité du
système de contrôle interne, y compris les paramètres de système de contrôle interne
sont conformes aux lois, les règlements nationaux et les règles de
l'entreprise, c'est-à-dire,si les départements concernés d'appliquer
strictement le système de contrôle interne.
2.
Fiabilité du
système de contrôle interne, c'est-à-dire, si l'information de la réaction du
système de contrôle interne est vraie
3.
Scientificité
et légitimité du du système de contrôle interne, c'est-à-dire, si la conception
du système de contrôle interne mélange des fonctions incompatibles, des autorisations deraisonnablees, etc.
4.
L'efficacité
du contrôle interne , c'est-à-dire, si le système de contrôle interne en une
détection ou le contrôle rapide et efficace, si il existe la situation du
contrôle redondant, si le système de contrôle interne a l'espace optimisé.
Les lois
La directive d'audit interne n
° 5——Audit du
contrôle interne Chine (06.2003)
La directive d'audit interne n ° 6——Audit du
gestion de risque Chine(05.2005)
Ma mission est audit du contrôle
interne de risque de l’entrepris, il comprend :
Vérifier
la intégralité et efficacité du
contrôle
interne de risque;
Vérifier si les
contrôles sont réalisé efficacement
L’objectif
L'objectif principal de ma
mission est de vérifier la intégralité et efficacité du contrôle interne de
risque l’entreprise.
Pour la intégralité , c'est-à-dire, les entrepris doivent établir complètement ses systèmes se référer au QHSE-IC. Pour la efficacité, c'est-à-dire, sur la base de les opérations pratiques des entreprises, si le système QSHE-IC est praticable ? si non, Quel défaut exsite dans QHSE-IC.
QQOQCP[6]
J’ai réalisé un QQOQCP, c’est un outil qualité quipermet la collecte exhaustive et rigoureuse de données précises en adoptant une démarche d'analysecritique constructive basée sur le questionnement systématique. Elle permet également de structurer un exposé des faits ou d'un problème en posant (et en répondant) un minimum de questions afin d’approfondiret explorer toutes ses dimensions.
La
Planification Dynamique Stratégique (PDS) est l'outil qualité qui va permettre
de bien exposer et de synthétiser les missions et les objectifs. [6]
Principaux risques liés à cette mission et alternatives[6]
L'outil d'aide à la décision « Arbre de décision » permet de modéliser rapidement les risques potentiels de cette mission et leurs alternatives afin d’assurer sa réussite.
A.Plan de audit
Avant le début de la mise en
œuvre des travaux d'audit, il fout élaborer le plan d'audit appropriées qui
doit refléter:
1.
Autour des objectifs d'audit et les exigences,
les auditeurs ont besoin de comprendre la base et les normes de vérification.
2.
Par quel technique approché, les auditeurs
peuvent prendre la compréhension de la structure de base et la situation
correspondante de contrôle interne des entités auditées (ou projets).
3.
Après être entré dans l'entité auditée, il a
besoin de demander et visite les unités de management et de production.
4.
Quelles informations doivent être recueillies,
utiliser quelles méthodes pour regrouper, induire et analyser des données
5.
Il a besoin quels aspects de la vérification et
l’identification selon des éléments probants recueillis précité.
6.
Afin d'assurer l'adéquation des éléments probants et
la fiabilité, quelles politiques de vérification doivent être prises.
Figure13 : Le processus d’audit
B.Interview
Par des interviews, les auditeurs peuvent comprendre la mise en œuvre pratique du contrôle interne et des opérations spécifiques, s'il exsite l'opération Inexécutable ou de mise en œuvre inefficace et une mauvaise utilisation, et peut être approfondir des problèmes de contrôle interne et des résultats de la mise en œuvre avec les gestionnaires, font La compréhension des faiblesses de contrôle, posent des questions de contrôle interne, dès que possible pour trouver la clé de résoudre le problème, enregistrent les résultats des interviews.
Pour l’étape ou le point importante de contrôle, il faut demander à tous les personnels concernés, les aspects principalement d’interviews suivant :
Comment mise en œuvre des activités de contrôle?
Quel est
le système d'exigences de l’entrepris
pour des processus d'affaires? Quel
est le contenu précis? Comment réaliser?
S’ il
connaît les façons de traitements pour
touts ses travaux.
Comment
trouver les
erreurs
de son travail? Comment gérer
cette erreur?
Quel
erreur a été trouvé auparavant?
Comment faire pour
traiter et résoudre ce problème?
S’il a
Été demandé de faire les
traitements de contrôle des processus d'affaires
avec la violation de la réglementation? Si
c'est le cas, demandez à des circonstances
spécifiques.
Après , selon le contenu d'interview , remplir le tableau d’enregistrement
du interview .
Référence : Annexe 4: Formule de Test
C. Déterminer la quantité de l'échantillon
Sur les exigences Système
de contrôle interne, l'échantillonnage devrait suivre
les principes suivants:
1.
Viser les actions
clés de contrôle qui
peuvent déterminer clairement la fréquence, seulement avoir le besoin d’être basé sur la fréquence d'apparition de contrôle, pour déterminer le nombre du échantillon.
2.
Viser les actions
clés de contrôle qui ne
peuvent pas déterminer clairement la fréquence,c'est-à-dire ce contrôle est l'apparition occasionnelle,Ou qui est basé sur les circonstances spécifiques
de l'entreprise peut se produire à tout moment,donc il a besoin d'identifier un certain nombre
d'occurrences de une année,Ensuite, selon le «la table de correspondance entre la
fréquence de contrôle et taille de l'échantillon» , afin de déterminer
la fréquence "équivalent" et
la taille de l'échantillon.
Figure14 :la table de correspondance entre la fréquence de contrôle et taille de l'échantillon
D. Obtenir la documentation
Obtenir et bien connaître les documentations du projet qui doivent être testés, y compris : document de systèmes de gestion, la formation interne et la propagande de contrôle, les détails d'implémentation et des modifications connexes à améliorer le système, les du travail quotidien de contrôle interne, le test d’auto-examen, la rectification et d'autres documents pertinents, des diagrammes, des documents de contrôle des risques, etc.
Liser ces documents de gestion pour déterminer la compréhension de l'adéquation des processus et des contrôles. Si le système ou la description du procédé est trop simple ou exister la erreur,dans ce cas, les testeurs ont
besoin de comprendre le contenu correct plus tard dans l'interview et continuera de
tester, présentent les
problèmes pour la rectification.
Les documentations qui sont
obtenu comprendre :
Les
règlements détaillés et les disciplines coordonnées
Les documents des rectifications d’auto-examen de contrôle
interne
La
division du travail et responsabilité entre les processus de contrôle interne
(Les ministères responsables, la personne responsable, les correspondants)
L’organigramme
d’entreprise (La division du travail des chefs d’entreprise, Fonctions de
ministère, Liste des postes importants)
Liste
de contrôle de la sécurité, document de l'analyse des risques, etc
Les
document du problem et rectification d’audit Dernier
Annexe 7: Les Travaux d'échantillonnage d’audit
E. L’analyse préliminaire
des documents
Le traval
principal pour l’analyse préliminaire
des documents
sont chercher les questions normatives
des dossiers,
l’évaluation l'organigramme des
activités de contrôle, l'évaluation normatif des documents
et des fichiers des contrôle du risques, vérification si la description du
processus ainsi que des documents du contrôle de risque
et des fichiers de
programme sont compatibles avec
la situation pratique de mettre en application, les contenus de l'analyse comprennent:
1.
Obtenir la compréhension pénétrante de les processus de travail et des idées d'élaboration du processus;
2.
Comprendre les
risques impliqués dans le processu et les moyens de contrôle les risques dans
la description du RCD. Examen d’organigramme, Constater
que les contrôles soient été marqué
approprié dans l'organigramme. (RCD est utilisé pour
déterminer et enregistrer
des risques pour chaque étape et des contrôles qui ont été établis,en plus correspond avec
le système corrélatif et des preuves de contrôle.)
Annexe 5: Document de Contrôle de risque (RCD)
3. Les quatre éléments dans l’analyse préliminaire des documents :
Qui est responsable de la mise en œuvre du contrôle,
Comment mettre en œuvre le contrôle (contenu précis du contrôle, des étapes principales),
Quand et combien de temps de la mise en œuvre,
Quelles preuves ont été laissé de la mise en œuvre.
Pour l'évaluation des risques, les entreprises sont généralement de trouver des moyens par la réunion de la CSA (control selfassessment).
Déterminer la portée de l'évaluation[3]
Identifier les facteurs de risque et la portée de l'évaluation pour l’entrepris de l’exploitation du pétrole
numéro-1 :
A)
Des places et installations de production de pétrole
et de gaz
B)
Des activités de production
C)
Des travaux de nouvelle
construction, rénovation er d'expansion
D)
Espace de bureau
Evaluation de la subdivision de l'objet, recueillir
des informations
Selon les bonnes pratiques de travail, les
facteurs peuvent déclencher de risque majeur pour
l'accident sont les
suivantes :
1.L’opération
ne fonctionne pas selon les règlements , ou des erreurs de fonctionnement, ou
des erreurs de processus de commutation.
2.La porte d’import et export logique
d’equipement se détacher, ou de dysfonctionnement de contrôle d'instruments, ce
qui provoque le processus ne fonctionnera pas.
3.La pièce détacheée d’équipement de sécurité manquer de test régulièrement,
causant dysfonctionnement de la pièce
4. La surcharge de utilisation de l'équipement
5. Raccord de bride branlant, causant des fuites.
6. Grave corrosion d’équipement.
7. Accident causé par réaction en chaîne
8. Soumis à une
soudaine attaque à l'extérieur.
Identification des évènements
Danger, qui peut entraîner des blessures,
maladies professionnelles, dommages à la
propriété, les dommages du lieu de travail ou environnement.
Les facteurs de risque dans CNPC sera
divisée en six catégories selon la catégorie:
(1) Les risques physiques
(2) Les risques chimiques
(3) Les risques biologiques
(4) Les facteurs de
risque psychologique
(5) Les facteurs de risque
comportementaux
(6) Les autres facteurs de risque
Le risque se rapporte à un événement particulier se produisant dangereux et les conséquences de la possibilité d'une approche globale.
Selon
les critères de classification different, l'entreprise peut faire la
distinction entre les risques:
1.
L’influence
d’objet d’entrepris:Selon l’influence d’entrepris,Les risques sont classé dans le risque stratégique,
le risque de gérer, le risque de rapport
et le risque Juridique.
2. Les sources de risque:
Selon la source du risque d'entreprise, les risques peuvent être divisés en
risques internes et risque externes.
3.
Le niveau de réponse du risque: le risque
de réponser sur
la base des différents niveaux de
stratégies d'adaptation qui peut être divisée sur
les risques niveau de l'entreprise et les risques du niveau d'activité
opérationnel.
4. Bénéfice de la société: Selon la capacité de faire des bénéfices à des entreprises, le risque peut être divisé en le risque pur (seulement causer des pertes) et le risque opposable (la possibilité de porter la coexistence de pertes et profits).
Figure17 : Exemple de Liste de Contrôle de Sécurité
Révoir les risques
Révoir les risque, sur la base de l'identification de chaque activité, le processus de production et l'existence de dangers dans le lieu de travail, prévoit des activités d'exploitation prévisionnels, les processus de production et les risques potentiels dans le lieu de travail. Une activité de travail, un processus de production, il y a souvent une série de dangers en milieu de travail.
Dans une identification des facteurs de risque complète et exhaustive, basée sur une combinaison d'activités similaires, les processus et les leçons apprises dans cette unité un accident de l'histoire, mis au point un commun des installations de pétrole risque-site d'exploitation Catégorie de l'événement table
Dans le processus de production de l’entrepris de
l’exploitation du pétrole numéro-1, il exsite la catastrophe naturelle, la
catastrophe accident, les événements de santé publique, et les événements de la
sécurité sociale.
1.
Risque de incidents de grandes catastrophes naturelles cause des dommages
matériels des employés de compagnies pétrolières et propriété, et conduit à
d'autres risques dérivés et le risque de catastrophes secondaires.
2.
Dans la production de pétrole et le processus de construction, il exsite le
risque de blowout et hors de contrôle, les risques d'incendie;le entrepôt exsite le risque de la explosion, l’incendie et le risque de
fuite de gaz nocif;le transport routier de marchandises
dangereuses exsite le risque de l'incendie, l'explosion et la fuite causer de
pollution de l'environnement;pour le pipeline du pétrole et du
gazole, il exsite le risque d'incendie et d'explosionde provoqué de fuite de
gaz;le risque d'urgence environnementale
a causé d'importants contamination de l'environnement.
3.
Urgences de santé publique des maladies infectieuses a conduit à des
employés, des groupes de maladies inconnues, les intoxications alimentaires,
risque d'empoisonnement au travail.
4.
Les attaques terroristes ont fait des victimes et le risque de dommages aux
installations critiques ; les incidents de masse ont une dangers des
répercussions sociales importantes ; les événements réseau et les informations
sont causés par des défaillances du système, la destruction de l'information,
atteinte à la réputation et le risque de répercussions sociales négatives; des
établissements culturels publics, des événements imprévus et les activités
culturelles sont à l'origine le feu brûle, bousculade, l'effondrement des
bâtiments et d'autres blessures et les risques de dommages matériels.
Evaluation des risques
Identification
des risques, les procédures d'évaluation et des exigences de Dagang
A) Pour la commission d'identification et d’evaluation, le rapport d'évaluation par les unités d'évaluation doivent être énuméré dans les facteurs de risque inclus "liste des facteurs de risque ". Pour le rapport d'évaluation a soulevé des questions ou des problèmes, des unites devrait être la mise en œuvre rapide de mesures correctives, ce qui doivent investir par la gouvernance, applique le fichier de travail "potentiel de mesures de gestion des accidents", après l'acceptation de rectification, remplir " Formulaire d'Acceptation des mesures et contrôle de la réduction des risques dans le projet".
B) Une fois de travail d’identiification et
évaluation du risque par année, dont:
1.
Le service de la
sécurité se charge d'organiser identification les risques et la surveillance des ministères et services qui remplissent « l'enquête des facteurs
de risque» et la
«liste des facteurs de risque ».
2.
Toutes les unités selon les critères, combinent avec la méthode
d'évaluation qui sera utilisé pour déterminer le degré de dommage, et
forment la « liste des risques majeurs »,à la fin de Juin de chaque année, « liste des
risques majeurs » doit être soumis à le service de sécurité pour l’enregistrement.
3.
Chaque unité selon les résultats de l'identification et l'évaluationde risque,
élabore ou améliore les mesures de contrôle des risques.
Exemple de la table matricielle de risque :
Figure18 : La table matricielle de risque
0 à 4 pour le risque tolérable, 5 à 6 pour le risque préoccupé, 7 à 9 pour le risque insupportable
Dand le table matricielle il arrange 5 classe de la gravité des conséquences en humain, la propriété, l’environnement et la réputation :
1. Nuire à humain
2. Des perteset des déchets de la propriété
3. Influence d’environnement
4. Perte de réputation
Figure19 : L’explication de gravité
Déterminer les risques insupportable
La réduction des risques et des mesures de contrôle est
d'éliminer et de contrôler les risques insupportables, le risque insupportable
compris :
1.
Les défauts qui en
violation des règlements et les normes de l'État causés par le risque
2.
Un dispositif
similaire ou des activités similaires ont eu lieu lors d'un accident dans
l'histoire, l'existence de l'unité en raison de la défectuosité du risque
identique ou similaire
3.
Les accidents de l'histoire
de l'unité ont eu lieu, mais il manque actuel d'atténuation appropriées et les
mesures de contrôle
4.
N'appartient pas à
ce qui précède, mais avec la production effective et le fonctionnement, grâce à
l'utilisation de l'évaluation globale de la méthode d'évaluation du système de
risque pour déterminer le cadre de ses activités au-delà des limites prévues
d'un risque particulier, ce risque aussi est le risque insupportable, connu
comme un risque majeur.
Management
du risque majeur, il est composé :
1.
Selon la règlement
de CNPC n°634 "la réglementation et la surveillance des risques
majeurs", crée des fichiers de gestion des risques majeurs,le contenu
principal inclut : la situation du risque majeur (nom de la substance
dangereuse, la quantité, les propriétés physiques et chimiques, etc) ; le
diagramme ou carte de la disposition des risques majeurs et des points marqués
de risque ou le explication en texte bref ; les détails des installations, des listes d'équipement, les spécifications et
la date de metter à utilisation ;
les responsabilités des organismes de gestion
de sécurité et le réseau de
surveillance ; les règlements de la sécurité de tous les postes ; plan d'action d'urgence, le processus d'exercice et les dossiers d'évaluation.
2.
En cas d'ajustements personnel de l'agence, le processus de réforme plus large, le remplacement des installations et équipements,
etc, le fichier de
la gestion appropriée des risques majeur doit changer et améliorer à temps.
3.
Pour les problèmes du dandinement latent qui sont présenté
par le supervision de la sécurité et la conclusion de « Rapport d'évaluation du risque », faire
les réductions à temps et
des mesures de contrôle des
risques, l'élaboration et la mise
en œuvre des programmes de
gouvernance et d'acceptation, remplir
et enregistrer les
« forme d'acceptation de
mesures d'atténuation des risques ».
4.
Il faut installer clairement les signes d'alerte de
sécurité dans le lieu de du risque majeur.
Annexe 1 :
Les logos de
sécurité
Annexe 2 : Schéma plan d'aménagement et de points de
risque
5.
Faire
l'enseignement et la formation sur les
praticiens qui travail avce les risques majeurs, pour il peut savoir La
nature, les risques et les mesures préventives des substances dangereuses, connaît le système de côtrole de la sécurite, maîtrise les règlements et les capacité
technique d’opérations sauf.
6.
Les
organes de decision et les responsables de unité doivent assurer les investissements de
la surveillance de côtrole du risque et gestion de dandinement latent.
7. Les unités doivent munir des installations appropriée de la protection dans les sites des risques majeurs, et offrir aux travailleurs assez d’équipement de protection individuelle
Record du
risque majeur est d’enregistrer des facteurs de risque qui ont été identifiés, des risques potentiels, des résultats d'évaluation
des risques et les mesures de contrôle
correspondant, et, anfin de former d'un fichier trace écrite
ou électronique.
Plan de réduction des risques et activités de contrôle
J’étude du plan de réduction des
risques et activités de contrôle de l’entrepris de l’exploitation du pétrole numéro-1 comme un exemple.
« Plan
de réduction des risques et activités de contrôle de l’entrepris de l’exploitation du pétrole
numéro-1 » fournit des organisations d'intervention d'urgence et un système de
plan,précise
les responsables de chaque département, les procédures d’arrangement des urgences, etc.
Annexe 3: Processus de réponse
d'urgence
« Plan
de réduction des risques et activités de contrôle de l’entrepris de l’exploitation du pétrole
numéro-1 »
a été fondé en le premier octobre 2010 par les discussion de service de
securité de l’entrepris de
l’exploitation du pétrole numéro-1. Il comprend:
Le
plan
totalité d'intervention
d'urgence et Plan spécialité d'intervention d'urgence.
Les procédures d’arrangement des urgences des postes des unités d’échelon de base (L’équipe de base et emplacements dangereux de classeA et B).
La méthode
HAZOP est un outil formalisé,
systémique et semi-empirique utilisé et développé depuis quarante ans pour
analyser les risques potentiels associés à l'exploitation d'une installation
industrielle.Il est Inventée en 1963 en Grande-Bretagne par la société ICI (Imperial chemical industries), Son originalité résidait dans son approche a priori des dangers et des
dysfonctionnements d'une installation par l'étude systématique des déviations
des paramètres gouvernant le procédé à analyser
HAZOP a 7 mots guides, on peut traiter une analyse complète de l'écart des paramètres.
Figure20 : Table de 7 mots guides
Combiner HAZOP avce la table matricielle de risque,
il forme les documents de planification de l'identification des risques, des réductions et des mesures des risques , les mesures de contrôle sont divisés en des mesures de gestion et des mesures de technologie.
Des mesures de gestion comportent
le recyclage établi des procédures et des systèmes, etc.
Des mesures de technologie comportent le transformation technologi que l'entretien du matériel d'équipementet de matériel, etc.
Exemple de HAZOP :
Tous les plans seront publiés sur
le système de l' informatique
ARIS de la société Dagang. ARIS (Architecture Of Intrgrated Information System) est un outil de logiciel qui a été fondé par l’entreprise IDS-Scheer d’Allemagne pour la modélisation des processus, l'analyse, d'optimisation et de
surveillance. [4]
ARIS a les caractéristiques de
multi-dimensionnelle, multi-vues, multi-niveau et multi-format, il peut bien refléter la relation complexe entre la structure organisationnelle,
les systèmes d'information et les pratiques activités, il puet fournir
une plate-forme des échanges au
niveau des entreprise.
Annexe 8: Le système informatique de
Aris pour les travaux de management de qulité
Dans cette plate-forme, le modèle de formulaire complété communiqué peut publier sur le système, afin tout utilisateur autorisé peut accéder directement à travers le système. Il peut produire les déclarations variés des diagrammes de flux, la documentation du RCD et le model checking, il peut aussi faire une matrice de l'analyse de bases de données, les rapports d'analyse et de gestion de la production aux besoins d'une variété de résultats.
F: Observation et vérification des documents[5]
Vérification des documents utilise
d’évaluer des notes de processus de contrôle interne :
1. D'évaluation de L'environnement et des éléments intérieur
D'évaluation de L'environnement et des éléments intérieur (10 points)
Analyse de rentabilisation de l'auto-examen d’entrepris (20 points)
Examen global et l'évaluation des processus d'affaires (70 points)
Determination
la faiblesses du contrôle interne (Réviser les points
total)
2. Examen global et
l'évaluation des processus d'affaires
(1) Analyse du processus applicable et déterminer d’ avoir lieu d'affaires
Selon le manuel et le systèmes connexes de contrôle interne, analyse le processus applicable et les points de contrôle (integrite)
Déterminer si des affaires ont eu lieu, préciser les points des contrôles qui doivent être vérifiés afin de déterminer(correspondant)
Référer l’étapes et méthodes de vérification dans le planification de travail,combiner de prélever des échantillons, le test、d’examiner la preuve, d’observer sur les lieux, Analyse comparative、d’interviewer, etc.
(2) Le façon de juger les notes de contrôle
Séparation des positions incompatibles
Situation du mise en œuvre de
contrôle :
•
La mise en œuvre des dispositions
de contrôle ou de méthodes de contrôle pour contrôler les étapes
. (« description de point de contrôle », « les procédures et méthodes de
vérification»)
•
Limites de
l'autorité n’enfreindre pas les règlements. (guider d’autorisations)
• Atteindre des objectifs de contrôle.
• Fournir des renseignements opportuns et efficaces de contrôle efficaces.
G : Remplir le formulaire de test
Les documents doivent formé après le travail d’audit :
Résumé de l'inspection et l'évaluation du contrôle interne
Formulaire d'évaluation d’environnement de contrôle interne
Formulaire d'évaluation auto-examen d’entreprise
Brouillon de d'évaluation du processus de contrôle interne (Formule de test)
Résumé des défauts de contrôle interne
Avis et recommandations
de contrôle interne
H: Collectivisation des formulaires de test
Selon
les étapes ci-dessus,
nous formons les tables
de vérification et d'autres
documents que les documents
confidentiels au sein de
l'entreprise, touts les documents sont archivé avce
le rapport d'audit final.
I: Etablir le rapport de l’audit
Le rapport d'audit final est rédigé par le responsible d’audit de centre,le rapport reflète les travaux de ce audit et les problèmes qui sont trouvé, ensuite présente des commentaires de l'amélioration. De même, le rapport d'audit est également des documents confidentiels au sein de l'entreprise.
Resultants d’audit
Ce
projet doit prélever 2117
échantillons, prélever effectivement
1907 échantillons, et a été
trouvé 6 problèmes de opérationnel, 1
problème de effectivité.
Par
exemple :
1.
La disposition d'urgence
de
l’entrepris de
l’exploitation du pétrole numéro-1, numérotation de MP
2. Le test a révélé dans l'organigramme de la mise en œuvre, il n'est pas clairement délimité la maîtrise des points critiques de contrôle.
Perspectives
Mes propositions
d’amélioration se focalisent sur 2 axes principaux:
1.
Pour le niveau d’intégrité,
chaque entrepeise de l’exploitation n'a pas les problèmes graves de mise en
œuvre,mais il
y a encore la insuffisance dans les détails du travail quotidien.
2. Pour l’efficacité, comme un audit de vérification par échantillonnage, aucun échantillon pour les affaires qui ne pas se produire (Par exemple, il n'y avait pas d'incidents majeurs, donc il n’y a pas l'échantillon réel qui correspond au traitement et de réadaptation). Nous ne pouvons pas conclure que le système est parfait ou efficace,nous ne pouvons que à partir des opérations courantes et des principaux point de la prévention des risques majeurs, actuellement , le système peut répondre aux besoins de la société.
Expériences professionnelles
J’ai pu développer une solide
expérience professionnelle au sein d’un groupe d’audit.
Pendant cette stage, qui avait comme objectif mettre en
pratique et approfondir les connaissances acquises lors de la formation du
Master Qualité à l’UTC, la découverte plus surprenant, pour moi, a été de voir
comment une approche qualité peux être efficace pour résoudre des problèmes de
côté plutôt technique.
Les principales difficultés rencontrées
Mon début de stage n’a pas été simple car il y a de nombreuses informations à enregistrer assez rapidement dans un délai assez court (Les normes diffirents different entre Chine et France, les standards spécials de industrie pétrolière). Une fois ce délai passé, environ 3 mois, j’ai senti un changement au niveau du travail effectué.
Internet et Intranet
•
[1]CNPC :
http://www.cnpc.com.cn/cn/
•
[2]COSO:
http://www.coso.org/ et
http://fr.wikipedia.org/wiki/COSO
•
Master Management de la Qualité UTC:
https://www.utc.fr/master-qualite/
Normes
•
Norme GB/T 19011-2000--( ISO 19011)
•
Norme GB/T 19001-2000--( ISO 9001 )
•
Norme GB/T 24001-1996--( ISO 14001)
•
Norme GB/T 28001-2001--(OHSAS1800)
•
Norme SY/T 6276-1997 : Le système
de management de santé, sécurité et environnment d’ Industrie pétrolière et
gazière de Chine
•
Norme interne QSHE-IC de CNPC
Documents existants
•
[3]Livre de management de contrôle
interne - le fascicule d’évaluation du risque
•
[4]Livre de management de contrôle
interne - le fascicule d’information et la communication
Livres
•
[5]Yuanfang LIU : « Le
usage de Six
Sigma dans l’audit
interne de la management
de la qualité ».
Audit Interne de Chine, 2007
Formation de l’UTC
•
[6]Gilbert
Farges, cours QP01 « Pilotage du progrés et de la performance » 2010
•
Jean-Pierre Caliste, cours QP 02 « Normalisation,
métrologie, éssais et échanges internationaux » 2010
• Jean Escande, cours QP 05 « Assurer et management la confiance au risque » 2010
Annexe 1 : Les logos de sécurité
Annexe 2 : Schéma plan d'aménagement et de points de risque
Annexe 7: Les Travaux d'échantillonnage d’audit
Annexe 8: Le système informatique de Aris pour les travaux de management de qulité
Annexe 9 : Note de clarification
Contexte
La Société de champ pétrolifère
Dagang souhaite faire audit interne pour vérifier la intégralité et la
effectivité du contrôle interne de QSHE.
Le stage se déroule sur 4 mois du 15
février à la fin du mai 2011.
Données d’entrées
-
Bonnes pratiques des la Société de champ pétrolifère
Dagang
-
Normes QSHE privé de CNPC
-
Audit interne
Mission de stage :
- Vérifier la intégralité et la efficacité
de du contrôle de risque;
- Vérifier s’il établit les régimes
des contrôle
- Vérifier si les contrôles sont
réalisé efficacement
Produit du projet
- Les documents pratiques pour l’audit
interne
- Les formulaires d’enregistrement
pour certains secteurs opérationnels
Objectifs
-
Assurer les travaux de contrôle interne de la Société de
champ pétrolifère Dagang
- Fortifier le système de management
de QSHE-IC de CNPC et la société de champ pétrolifère Dagang
Acteurs du projet
- Le maître de stage : Wang Hongyuan,
responsable de centre d’audit et contrôle interne
- Tuteur stage: Wang Yueguo
- Le suiveur UTC : Gilbert FARGE
- L’étudiante UTC : Weili MAO
Contraintes
- Contrainte de temps : le temps de
faire la validation et présentation du travail au staff du centre d’audit et
contrôle interne
- Garder le secret : Les articles de système QSHE-IC de CNPC sont strictement confidentiel