Qualiopi · 12 min de lecture

Audit Qualiopi : ce que votre logiciel doit pouvoir sortir le jour J

La majorité des écarts notés en audit Qualiopi ne viennent pas de l'absence de preuve, mais de la difficulté à la produire. Voici ce que votre logiciel métier doit pouvoir sortir, indicateur par indicateur, et les signaux qui montrent qu'il ne suffit plus.

Par Allan Bernier ·
Préparer un audit Qualiopi côté outils : ce que le logiciel métier doit pouvoir sortir le jour J

Sur les audits Qualiopi qu'on a accompagnés côté outillage, un constat revient : la majorité des écarts ne viennent pas de l'absence de preuve, mais de l'incapacité à la produire en quelques minutes le jour J. Beaucoup d'OF ont les preuves — éparpillées entre leur logiciel métier, leur Drive, leur LMS, leur boîte mail. Cet article n'est pas un nième guide générique sur Qualiopi. Il regarde l'audit par un seul prisme : ce que votre SI doit pouvoir cracher, et à quel moment il devient le maillon faible.

Le cadre, en 30 secondes

Qualiopi s'appuie sur le Référentiel National Qualité (RNQ) défini par le décret du 6 juin 2019, ses 7 critères et ses 32 indicateurs. Le document opérationnel à connaître, c'est le Guide de lecture Qualiopi v9 (8 janvier 2024) publié par la DGEFP : c'est lui qui dit, indicateur par indicateur, ce que l'auditeur doit vérifier et quels types de preuves sont attendus. Tout ce qui suit s'aligne sur cette version.

Trois rappels utiles avant d'entrer dans le concret :

  • L'audit initial (certification) couvre tous les indicateurs applicables à votre activité.
  • L'audit de surveillance (entre 14 et 22 mois après la certification) couvre une partie des indicateurs, dont tous les indicateurs majeurs.
  • L'audit de renouvellement (avant la fin des 3 ans) reprend l'intégralité.

L'intensité côté SI est la même dans les trois cas : un auditeur qui ne peut pas accéder à une preuve en quelques minutes ouvre une non-conformité.

Trois sorties à tester sur votre logiciel avant l'audit

Avant de plonger dans les indicateurs, faites trois tests simples avec votre outil métier actuel. S'ils prennent plus de 10 minutes chacun, vous avez votre première liste de chantiers.

Test 1 — L'export par indicateur

Choisissez l'indicateur 11 (modalités d'évaluation des acquis) ou l'indicateur 20 (analyse des appréciations). Demandez à votre logiciel : « pour les 12 derniers mois, donne-moi les preuves liées à cet indicateur ». Combien de clics ? Combien d'exports croisés ? Si la réponse n'est pas un PDF ou un dossier zip téléchargeable en moins de 5 minutes, ce sera douloureux en audit.

Test 2 — Le dossier complet d'une session

Prenez une session de formation terminée il y a 6 mois. L'auditeur va probablement en piocher 2 ou 3 au hasard et demander : convention, programme, CV du formateur, liste d'émargement, évaluations, attestations. Ces 6 documents doivent sortir depuis un seul écran, pour la même session, sans que personne ait à fouiller dans les mails ou le Drive.

Test 3 — La cohérence entre vos chiffres

Le BPF (Bilan Pédagogique et Financier) que vous avez déclaré : ses chiffres viennent-ils de votre logiciel ou d'un Excel parallèle ? L'auditeur va recouper. Si votre nombre d'heures-stagiaires déclaré au BPF ne matche pas ce que sort votre logiciel à la date de l'audit, vous devez pouvoir expliquer pourquoi en moins d'une minute.

Les 5 vrais points de friction côté outils

1. L'émargement : la valeur probante n'est pas une option

Le guide de lecture v9 est explicite sur l'indicateur 10 et la traçabilité de la réalisation : le mode de preuve doit attester de la présence effective. Concrètement, un émargement papier scanné a posteriori n'a pas la même valeur qu'une signature électronique horodatée et géolocalisée — surtout en distanciel.

Ce qui passe en audit sans question : signature électronique avec horodatage qualifié (eIDAS), traçabilité IP/géolocalisation pour le distanciel, archivage tamper-proof. Ce qui passe mal : photos de feuilles scannées sans horodatage, signatures collectées 3 jours plus tard, fichiers PDF modifiables.

2. Les évaluations : la chaîne de preuve complète, pas juste les résultats

Les indicateurs 11 (évaluation des acquis) et 30/31 (appréciations et amélioration) ne demandent pas seulement les résultats. Ils demandent la chaîne complète : envoi du questionnaire, taux de réponse, dépouillement, analyse, action corrective. Avoir un fichier Excel avec les scores ne suffit pas.

Si votre outil envoie l'évaluation à chaud mais que vous ne pouvez pas prouver les relances, le taux de réponse, et l'analyse consolidée par session, vous avez un trou. Pareil pour l'évaluation à froid (6 mois après) : peu d'OF la collectent réellement, encore moins l'analysent.

3. Le BPF : la cohérence entre les sources

C'est le piège classique. Le BPF est rempli en avril/mai pour l'année N-1. L'audit a lieu plusieurs mois plus tard. Entre les deux, le logiciel a vécu : sessions annulées, reportées, factures avoirées. L'auditeur, lui, va comparer ce que dit le BPF et ce que dit l'outil au moment de l'audit. Sans piste d'audit propre (qui peut figer un état à une date donnée), vous devez expliquer chaque écart manuellement.

4. Les preuves formateurs : où elles vivent, comment elles s'expirent

Indicateur 21 (compétences des intervenants) : CV, diplômes, justificatifs d'expérience, attestations de formation continue. Ces preuves sont rarement dans le logiciel métier — souvent dans le Drive RH, parfois dans des mails. Et elles ont une durée de validité (une attestation SST de 2019 n'est plus valide).

Le bon réflexe : centraliser dans l'outil métier, avec une date d'expiration et une alerte. Le mauvais : un dossier Drive « Formateurs » avec 12 sous-dossiers de structures différentes.

5. La traçabilité documentaire : versions et signatures

Quand l'auditeur demande « montrez-moi le règlement intérieur qui s'appliquait à cette session de mars dernier », il faut pouvoir produire la version exacte de mars, pas la version courante. Idem pour les conditions générales, les programmes (qui évoluent), les CGV.

Si votre logiciel écrase les documents à chaque mise à jour, vous perdez l'historique. Et l'auditeur le verra.

Le jour J : ce qui se passe vraiment côté SI

D'après les retours qu'on a de nos clients après audit, voici les comportements récurrents des auditeurs :

  • Tirage au sort de dossiers. Ils ne regardent pas tout. Ils prennent 3 à 5 sessions au hasard sur les 12 derniers mois et exigent l'intégralité des pièces. Si l'une manque, c'est un écart.
  • Vérification croisée entre systèmes. Si vous avez un LMS distinct du logiciel métier, ils vérifient que les heures déclarées dans l'un correspondent à l'activité réelle dans l'autre. Les chiffres divergents = remarque.
  • Test du parcours apprenant. Sur le LMS, ils demandent souvent à se connecter en tant qu'apprenant pour vérifier que le parcours est conforme à ce qui est annoncé sur le programme.
  • Accessibilité (RGAA). Pour les formations finançables CPF, l'accessibilité numérique n'est plus optionnelle. Ils regardent au moins le respect des bases (navigation clavier, contrastes, alternatives textuelles).
  • Profondeur d'archivage. Vos preuves de l'année N-2 sont-elles toujours accessibles ? Et celles de N-5 ? L'archivage doit tenir au moins le cycle de certification, et les exigences fiscales/comptables vont au-delà.

Préparer l'audit côté SI : calendrier indicatif

Ce calendrier n'est pas dans le guide de lecture — il vient de notre expérience d'accompagnement. À adapter selon la taille et la maturité de votre OF.

  • J-90 : Faire tourner les 3 tests ci-dessus. Lister les sorties que votre outil ne produit pas en moins de 10 minutes. C'est votre backlog de l'été.
  • J-60 : Audit blanc interne. Désigner un référent par critère (souvent le coordinateur pédagogique pour les critères 1 à 4, le commercial pour le 5, le qualité pour les 6 et 7). Faire un export complet pour 2 sessions tirées au sort.
  • J-30 : Mettre à jour les preuves expirées (formateurs, accessibilité, mises à jour réglementaires). Vérifier que tous les documents en vigueur sont versionnés et datés dans l'outil.
  • J-15 : Préparer un « pack auditeur » : accès lecture seule sur le logiciel, dossier zip avec les éléments fréquemment demandés, fiche contact des référents par critère.
  • J-7 : Briefer l'équipe. Insister sur un point : ne jamais répondre « je crois que… » à l'auditeur. Soit on a la preuve dans l'outil, soit on la cherche et on la fournit après l'audit (les compléments post-audit sont autorisés).
  • J-1 : Tester les exports une dernière fois. Préparer la salle, l'écran de projection, l'accès Wifi pour l'auditeur s'il le demande.

Audit initial, surveillance, renouvellement : ce qui change côté outil

Côté process et documentation, la différence est connue. Côté outil, on observe trois changements concrets :

  • Audit initial : l'auditeur regarde aussi la preuve de mise en œuvre. Si vous êtes un OF jeune, vous aurez peu d'historique — c'est normal. L'outil doit montrer que les process sont en place, même si peu de sessions sont réalisées.
  • Audit de surveillance : ciblé sur l'évolution. L'auditeur va regarder ce qui a changé depuis la certification. Votre outil doit pouvoir montrer l'évolution des indicateurs 30/31 (appréciations et amélioration) : les retours stagiaires, les actions correctives, leurs effets mesurés.
  • Audit de renouvellement : rebelote complète. C'est aussi le moment où les outils sous-dimensionnés craquent vraiment : ce qui passait avec 100 stagiaires/an passe mal à 800.

Post-audit : ce que votre outil doit savoir faire

L'audit est rarement « passé sans remarque ». Il y a presque toujours des observations, parfois des écarts mineurs (à corriger dans les 3 mois) ou majeurs (à corriger plus vite pour ne pas perdre la certification).

Votre outil doit pouvoir vous aider à :

  • Tracer les actions correctives engagées, avec date, responsable, échéance, preuve de réalisation.
  • Programmer les revues annuelles obligatoires (cf. indicateur 32 : démarche d'amélioration continue).
  • Préparer l'audit de surveillance suivant sans repartir de zéro : les preuves doivent s'accumuler, pas se réinventer à chaque cycle.

Si vous gérez tout ça dans un Excel partagé, vous tiendrez le premier cycle. Difficilement le deuxième.

Quand l'outil devient le problème

On ne change pas de logiciel métier juste avant un audit — c'est suicidaire. Mais l'après-audit est le bon moment pour faire le point. Trois signaux que votre outil ne suit plus :

  • Vous avez préparé l'audit dans Excel. Si votre matrice de preuves vit dans un tableur séparé que vous remplissez manuellement à chaque cycle, votre outil ne fait pas son travail.
  • L'auditeur a noté la dispersion. Si une remarque mentionne « difficulté à reconstituer la traçabilité », c'est un signal SI, pas un signal process.
  • Vos coordinateurs disent « on s'en sort, mais c'est laborieux ». C'est ce qu'on entend le plus souvent. Ce n'est pas un problème de personnes : c'est un outil qui a été choisi à une autre taille de structure.

Trois questions à poser à votre éditeur avant le prochain cycle :

  1. « Pouvez-vous me sortir, pour la session X, l'intégralité des preuves liées aux indicateurs 1, 10, 11 et 21, en moins de 5 minutes ? »
  2. « Comment votre outil gère la versioning des documents qui évoluent (programmes, règlement intérieur, CGV) ? »
  3. « Quelles sont les évolutions prévues sur la conformité Qualiopi pour les 12 prochains mois, notamment sur les nouvelles versions du guide de lecture ? »

Une réponse floue ou commerciale à ces trois questions est une réponse.

Pour aller plus loin

Le Guide de lecture Qualiopi v9 est la seule lecture indispensable côté process. Pour le côté outils, la meilleure préparation reste de faire tourner les trois tests présentés en début d'article — sur votre logiciel actuel, en conditions réelles.

Si vous voulez qu'on regarde ensemble ce que votre SI sait sortir, on prend une heure pour faire les tests avec vous. La conclusion peut être « tout va bien, gardez votre outil » — c'est arrivé plus d'une fois.

#qualiopi #audit #organisme de formation #conformité #preuves #indicateurs

À lire ensuite

Benchmark

La pile logicielle d'un OF de 10 salariés : ce qu'elle coûte, poste par poste

On a fait l'addition. Tarifs publics relevés en mai 2026 pour la pile SaaS classique d'un organisme de formation de 10 salariés certifié Qualiopi. Deux scénarios chiffrés, sources liées, pas d'estimation hasardeuse.

Méthode

Pourquoi on construit vos logiciels brique par brique (et pas d'un seul bloc)

Le tunnel de 6 mois est mort. Voici pourquoi on livre votre logiciel métier par modules de 4 à 8 semaines, ce que vous y gagnez, et quand cette méthode n'est pas la bonne.

Cet article vous a inspiré ?

Si vous avez un projet à concrétiser, parlons-en.

Démarrer la discussion