sr iso 19011 2003(1)
DESCRIPTION
standard auditTRANSCRIPT
GHID PENTRU AUDITAREA SISTEMELOR DE GHID PENTRU AUDITAREA SISTEMELOR DE
MANAGEMENT AL CALITĂŢII ŞI/SAU AL MEDIULUIMANAGEMENT AL CALITĂŢII ŞI/SAU AL MEDIULUI GHID PENTRU AUDITAREA SISTEMELOR DE GHID PENTRU AUDITAREA SISTEMELOR DE
MANAGEMENT AL CALITĂŢII ŞI/SAU AL MEDIULUIMANAGEMENT AL CALITĂŢII ŞI/SAU AL MEDIULUI SR EN ISO 19011 SR EN ISO 19011
ISO 19011:2003ISO 19011:2003
SR EN ISO 19011:2003
1.DOMENIU DE APLICARE.
• ¤ PRINCIIPIILE DE AUDITARE• ¤ CONDUCEREA PROGRAMELOR DE AUDIT• ¤ DESFĂŞURAREA AUDITURILOR SISTEMULUI DE
MANAGEMENT AL CALITĂŢII ( SMC ) ŞI AUDITURILOR SISTEMULUI DE MANAGEMENT DE MEDIU
• ( SMM )• ¤ COMPETENŢA AUDITORILOR SISTEMULUI DE
MANAGEMENT AL CALITĂŢII ( SMC ) ŞI AUDITURILOR SISTEMULUI DE MANAGEMENT DE MEDIU ( SMM )
• ¤ SE APLICĂ ORGANIZAŢIILOR PENTRU:• -Desfăşurarea auditurilor interne sau externe
ale SMC şi SMM în organizaţii• -Conducerea Programelor de Audit
SR EN ISO 19011:20032.Referinţe normative
• ISO 9000:2000, Sisteme de management a calităţii - Principii fundamentale şi vocabular
• ISO 14050:1998, Management de mediu – Vocabular
SR EN ISO 19011:2003
3.TEMENI ŞI DEFINIŢII• ¤ AUDIT• -Proces sistematic, independent şi documentat în scopul
obţinerii de dovezi de audit şi evaluarea lor cu obiectivitate pentru a determina măsura în care sunt îndeplinite criteriile de audit
• ¤ CRITERII DE AUDIT• -Ansamblu de politici, proceduri sau cerinţe• ¤ DOVEZI DE AUDIT• -Înregistrări, declaraţii despre fapte sau alte informaţii
care sunt relevante în raport cu criteriile de audit• ¤ CONSTATĂRI DE AUDIT• -Rezultatele evaluării dovezilor de audit colectate în
raport cu criteriile de audit• CONCLUZIILE AUDITULUI• -Rezultat al unui audit furnizat de echipa de audit după
luarea în considerare a obiectivelor de audit şi constatărilor de audit
SR EN ISO 19011:2003
3.TEMENI ŞI DEFINIŢII
• ¤ ECHIPA DE AUDIT• -Unul sau mai mulţi auditori care efectuează un audit
susţinuţi dacă este necesar de experţi tehnici • ¤ AUDITOR• -Persoană care are competenţa de a efectua un audit• ¤ EXPERT TEHNIC• -Persoană care furnizează echipei de audit cunoştinţe
specifice sau experienţă profesională specifică• ¤ AUDITAT• -Organizaţie care este auditată• COMPETENŢĂ• -Aptitudini personale demonstrate şi capacitate
demonstrată de a aplica cunoştinţe şi abilităţi
SR EN ISO 19011:2003
3.TEMENI ŞI DEFINIŢII
• ¤ PROGRAM DE AUDIT• -Ansamblu de unul sau mai multe audituri
planificate pe un anumit interval de timp şi orientate spre un anumit scop
• ¤ PLAN DE AUDIT • -Descriere a activităţilor şi acordurilor pentru
un audit• ¤ DOMENIUL AUDITULUI• -Amploarea şi limitele unui audit• Domeniul auditului include descrierea:• -Locaţiilor• -Unităţiilor organizaţionale• -Activităţilor şi proceslor• -Perioadei de timp acoperite.
SR EN ISO 19011:2003
4.PRINCIPII DE AUDITARE.• Principii referitoare la auditori.• Principii referitoare la audit.
• Principii referitoare la auditori:• a) Comportament etic-baza profesionalismului : încrederea, integritatea,
confidenţialitatea, discreţia.• b) Prezentare corectă-obligaţia de a raporta cu sinceritate şi cu acurateţe.• c) Responsabilitatea profesională- aplicarea perseverenţei şi a judecăţii în
auditare.
• Principii referitoare la audit:• a) Independenţa- baza pentru imparţialitatea auditului şi obiectivitatea • -auditorii nu sunt supuşi nici unor influenţe şi conflicte de interese.
concluziilor auditului.:• -auditorii sunt independenţi de activitatea pe care o auditează;• b) Abordarea pe bază de dovezi- metoda raţională prin care într-un proces
sistematic de audit se ajunge la concluzii credibile şi reproductibile:• -dovada auditului este verificabilă;• -se bazează pe eşantioane ale informaţiei disponibile;• -utilizarea corespunzătoare a eşantionării este strâns legată de
încrederea care poate fi acordată concluziilor auditului.
SR EN ISO 19011:2003
5.CONDUCEREA UNUI PROGRAM DE AUDIT.• 5.1. GENERALITĂŢI.
• ¤ PROGRAMUL DE AUDIT include:• -Unul sau mai multe audituri în funcţie de mărimea,
natura şi complexitatea organizaţiei auditate• -Activităţile necesare pentru :• -Planificarea şi organizarea tipurilor şi numărului
de audituri• -Furnizarea resurselor necesare• ¤ Acordarea autorităţii pentru conducerea programului de
audit-Managementul de vârf
• ¤ RESPONSABILITATEA CONDUCERII PROGRAMULUI DE AUDIT:• a) Stabilirii, implementării, monitorizării, analizei şi
îmbunătăţirii Programului b) Identificarea şi asigurarea resurselor necesare.
SR EN ISO 19011:2003
5.2 OBIECTIVELE ŞI AMPLOAREA PROGRAMULUI DE AUDIT
5.2.1. OBIECTIVELE PROGRAMULUI DE AUDIT
• ¤ Obiectivele se bazează pe:• Priorităţile managementului;• Intenţiile comerciale;• Cerinţele sistemului de management;• Cerinţe legale, reglementare şi
contractuale;• Nevoia de evaluare a furnizorilor;• Cerinţele clientului;• Nevoile altor părţi interesate,• Riscurile pentru organizaţie.
SR EN ISO 19011:2003
5.2 OBIECTIVELE ŞI AMPLOAREA PROGRAMULUI DE AUDIT
ÎNDRUMĂRI PRACTICE
• EXEMPLE DE OBIECTIVE ALE PROGRAMULUI DE AUDIT
• Să îndeplinească cerinţele pentru certificare ale unui standard pentru sistemul de management;
• Să verifice conformitatea cu cerinţele contractuale;
• Să obţină şi să menţină încredere în capabilitatea furnizorului;
• Să contribuie la îmbunătăţirea sistemului de management
SR EN ISO 19011:2003
5.2 OBIECTIVELE ŞI AMPLOAREA PROGRAMULUI DE AUDIT
ÎNDRUMĂRI PRACTICE (Continuare)
• EXEMPLE DE PROGRAM DE AUDIT• O serie de audituri interne care acoperă întregul
sistem de management al calităţii al organizaţiei pentru anul în curs;
• Audituri de secundă parte ale sistemului de management al potenţialilor furnizori de produse critice, care urmează a fi desfăşurate în următoarele 6 luni,
• Auditurile de certificare / înregistrare şi supraveghere desfăşurate de un organism de certificare / înregistrare de terţă parte pentru un sistem de management de mediu în cadrul perioadei de timp, convenită prin contract între organismul de certificare şi client;
• Planificarea , furnizarea resurselor şi stabilirea procedurilor de desfăşurare a auditurilor în cadrul programului.
SR EN ISO 19011:20035.2 OBIECTIVELE ŞI AMPLOAREA PROGRAMULUI DE AUDIT5.2.2. AMPLOAREA UNUI PROGRAM DE AUDIT.
• Depinde de mărimea, natura şi complexitatea organizaţiei auditate şi de:
• a)Domeniul, obiectivul şi durata fiecărui audit de efectuat;
• b) Frecvenţa auditurilor de efectuat;• c) Numărul, importanţa, complexitatea şi locaţiile
activităţilor care urmează a fi auditate;• d) Standarde, cerinţe legale, reglementate şi
contractuale şi alte criterii de audit;• e) Nevoia de acreditare sau certificare /
înregistrare;• f) Concluziile auditurilor anterioare sau
rezultatele analizei programului de audit anterior;• g) Orice probleme legate de limbă, aspecte
culturale şi sociale;• h) Preocupări ale părţilor interesate;• i) Schimbări semnificative în organizaşie sau în
funcţionarea acesteia.
SR EN ISO 19011:2003
5.3. RESPONSABILITĂŢI, RESURSE ŞI PROCEDURI ALE PROGRAMULUI DE AUDIT
• Cuprinde:• ¤ Responsabilităţi ale
programului de audit¤ Resursele programului
de audit• ¤ Proceduri ale
programului de audit
SR EN ISO 19011:20035.3. RESPONSABILITĂŢI, RESURSE ŞI PROCEDURI ALE
PROGRAMULUI DE AUDIT
5.3.1. RESPONSABILITĂŢI ALE PROGRAMULUI DE AUDIT
• ¤ Este atribuită uneia sau mai multor persoane fizice care să aibe cunoştinţe privind:
• -Înţelegerea generală a principiilor de audit
• -Competenţa auditorilor • -Aplicarea tehnicilor de audit• -Abilităţi de management
-Înţelegerea aspectelor tehnice şi de afaceri
• ale activităţilor care urmează să fie auditate.
SR EN ISO 19011:2003
5.3.1. RESPONSABILITĂŢI ALE PROGRAMULUI DE AUDIT (Continuare)
• Aceştia trebuie să:• Stabilească obiectivele şi amploarea programului
de audit;• Stabilească responsabilităţile şi procedurile
precu şi să se asigure că sunt furnizate resursele;• Să se asigure de implementarea programului de
audit;• Să se asigure că sunt menţinute înregistrări
adecvate ale programului de audit;• Să monitorizeze, analizeze şi îmbunătăţească
programul de audit.
SR EN ISO 19011:2003
5.3.2. RESURSELE PROGRAMULUI DE AUDIT
• La stabilirea resurselor se ia în considerare:• Resursele financiare necesare pentru a dezvolta,
implementa, conduce şi îmbunătăţi activităţile de audit;
• Tehnicile de audit;• Procesele de realizare şi menţinere a
competenţei auditorilor precum şi de îmbunătăţire a performanţei auditorului;
• Disponibilitatea auditorilor şi a experţilor tehnici, care au competenţă corespunzătoare obiectivelor specifice ale unui program de audit;
• Amploarea programului de audit;• Timpul de călătorie, cazare şi alte nevoi de
auditare
SR EN ISO 19011:2003
5.3.3. PROCEDURI ALE PROGRAMULUI DE AUDIT.
• Procedurile trbuie să trateze:• Planificarea şi programarea auditurilor;• Asigurarea competenţei auditorilor şi a
conducătorilor echipei de audit;• Selectarea echipelor de audit corespunzătoare şi
desemnarea rolurilor şi responsabilităţilor;• Desfăşurarea auditurilor;• Desfăşurarea auditurilor de urmărie, dacă este
aplicabil;• Menţinerea înregistrărilor programului de audit;• Monitorizarea realizării şi a eficacităţii
programului de audit;• Raportarea către managementul de la cel mai
înalt nivel a realizărilor globale ale programului de audit.
SR EN ISO 19011:2003
IMPLEMENTAREA PROGRAMULUI DE AUDIT.
• Trebuie să trateze următoarele:• Comunicarea programului de audit părţilor relevante;• Coordonarea şi programarea auditurilor şi a altor
activităţi relevante pentru programul de audit;• Stabilirea şi menţinerea unui proces pentru evaluare a
auditorilor şi a dezvoltării profesionale continue a auditorilor;
• Asigurarea selectării echipelor de audit;• Furnizarea către echipele de audit a resurselor necesare;• Asigurarea desfăşurării auditului conform programului
de audit;• Asigurarea controlului înregistrărilor activităţilor de
audit;• Asigurarea analizei şi aprobării rapoartelor de audit şi
asigurarea difuzării lor către clientul auditului şi alte părţi specificate;
• Asigurarea activităţilor de urmărire rezultate din audit, dacă este aplicabil.
SR EN ISO 19011:2003
5.5 ÎNREGISTRĂRI ALE PROGRAMULUI DE AUDIT.
• ¤ Demonstrează implementarea programului de audit.
• a)Înregistrări pentru fiecare audit:• -planuri de audit;
-rapoarte de audit;-rapoarte de neconformitate;
• -rapoarte de acţiuni corective şi preventive;• -rapoarte ale activităţilor de urmărire
rezultate, dacă este aplicabil.• b) Rezultate ale analizei programului de audit:• c) Înregistrări referitoare la personalul utilizat în
audit:• -Evaluarea competenţei şi a performanţei
auditorilor;• -Selectarea echipei de audit;• -Menţinerea şi îmbunătăţirea competenţei.
SR EN ISO 19011:2003
5.6 MONITORIZAREA ŞI ANALIZAREA PROGRAMULUI DE AUDIT.
• ¤ Implementarea programului de audit trebuie:• a) Să fie monitorizată;• b) Analizată la intervale corespunzătoare
pentru: • -a evalua dacă obiectivele sale au fost îndeplinite;• -identifica oportunităţile de îmbunătăţire.• c) Rezultatele trebuie raportate
managementului de la cel mai înalt nivel• ¤ Indicatori de performanţă pentru a monitoriza
caracteristici:• Capabilitatea echipelor de audit de a implementa
planul de audit;• Conformitatea cu programele şi programările de
audit;• Feedbak-ul de la clienţii auditatului, auditaţi şi
auditori.
SR EN ISO 19011:2003
5.6 MONITORIZAREA ŞI ANALIZAREA PROGRAMULUI DE AUDIT.(continuare)
• Analiza programului de audit trebuie să ia în considerare:
• Rezultate şi tendinţe din monitorizare;• Conformitatea cu procedurile;• Nevoile şi aşteptările apărute ale părţilor
interesate;• Înregistrările programului de audit;• Practici noi sau alternative de audit;• Consecvenţa realizărilor echipelor de audit în
situaţii similare.• ¤ Rezultatele analizelor programului de audit pot
conduce la :• Acţiuni corective;• Acţiuni preventive;• Îmbunătăţirea programului de audit.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.1. GENERALITĂŢI
• Activităţile de audit cuprind următoarele etape principale:
• iniţierea auditului:• Desfăşurarea analizei documentelor;• Pregătirea activităţilor de audit la faţa locului;• Desfăşurarea activităţilor de audit la faţa locului;• Pregătirea, aprobarea şi difuzarea raportului de
audit• Încheierea auditului;• Desfăşurarea activităţilor de urmărire rezultate din
audit
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
• Cuprinde următoarele faze:• a) Desemnarea conducătorului
echipei de audit;• b) Definirea obiectivelor, domeniului
şi criteriilor auditului;• c)Determinarea fezabilităţii
auditului;• d) Selectarea echipei de audit;• e) stabilirea contactului iniţial al
auditului;
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.1. Desemnarea conducătorului echipei de audit.
• ¤ Desemnarea conducătorului echipei de audit de către responsabilul pentru conducerea programului de audit
• ¤ Audituri comune:• -Acord între organizaţiile care
auditează, referitor la responsabilităţi specifice şi a conducătorului echipei de audit
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.2. Definirea obiectivelor domeniului şi criteriilor auditului.
• Auditul se bazează pe:• -Obiective• -Domeniu • -Criterii documentate.• ¤ Obiectivele auditului;
– Determinarea gradului de conformitate a sistemului de management al auditatului sau a părţilor acestuia, cu criteriile de audit;
• b) Evaluarea capabilităţii sistemului de management de a se asigura de conformitatea cu cerinţele legale, reglementate şi contractuale;
• c) Evaluarea eficacităţii sistemului de management în atingerea obiectivelor specificate;
• d) Identificarea zonelor de îmbunătăţire potenţială a sistemului de management.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.2. Definirea obiectivelor domeniului şi criteriilor auditului.(continuare)
• ¤ Domeniul auditului defineşte amploarea şi limitele auditului;
• -locaţiile fizice• -unităţile organizaţionale• -activităţile• -procesele, care vor fi auditate• -perioada de timp alocată
pentru audit.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.2. Definirea obiectivelor domeniului şi criteriilor auditului.(continuare)
• Criteriile de audit sunt utilizate ca referinţă faţă de care se determină conformitatea;
• -politici• -proceduri• -standarde• -legi şi reglementări aplicabile•• -cerinţe ale sistemului de management• -cerinţe contractuale sau coduri de
conduită aplicabile unor domenii industriale sau de afaceri
• ¤ Obiectivele auditului sunt definite de clientul auditului
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.3. Determinarea fezabilităţii auditului.
• Este determinată luând în considerare factori cum sunt disponibilitatea;
• a) Informaţiilor suficiente şi corespunzătoare pentru planificarea auditului
• b) Cooperării adecvate din partea auditatului
• c) Timpul şi resursele adecvate.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.4. Selectarea echipei de audit.
• ¤ Selectarea echipei de audit în funcţie de competenţa necesară.
• ¤ Mărimea şi componenţa echipei de audit se face luând în considerare următorii factori;
• Obiectivele, domeniul, criteriile şi durata estimată a auditului
• Dacă auditul este combinat sau comun• Componenţa globală a echipei de audit• Cerinţele legale, reglementate, contractuale sau
de acreditare/certificare• Necesitatea de a se asigura independenţa
echipei de audit faţă de activităţile care sunt auditate şi de a evita conflictele de interese
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT6.2. INIŢIEREA AUDITULUI.
6.2.4. Selectarea echipei de audit (continuare)
• f) Abilitatea membrilor echipei de audit de a interacţiona eficace cu auditatul şi de a lucra împreună
• g) Limba în care se desfăşoară auditul• ¤ Etapele procesului competenţei globale a echipei de
audit-Identificarea cunoştinţelor şi abilităţilor necesare
realizării obiectivelor auditului• -Selectarea membrilor echipei de audit astfel
încât toate cunoştinţele şi abilităţilenecesare să fie prezente în echipă
• ¤ Posibilitatea includerii în echipa de audit a auditorilor în curs de formare:
• -Orientare • -Îndrumare din partea persoanelor
competente• ¤ Conflicte de interese.Ex.:• -Un membru al echipei este fost angajat al
auditatului• -A furnizat servicii de consultanţă
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.2.5 Stabilirea contactului iniţial cu auditatul.
• ¤ Contact stabilit de:• -responsabilul cu conducerea programului de audit• sau de• -conducătorul echipei de audit• ¤ Poate fi:• -oficial• -neoficial• ¤ Scopul:• Să stabilească canalele de comunicre;• Să confirme autoritatea pentru desfăşurarea auditului;• Să furnizeze informaţii despre perioada de timp propusă şi
componenţa echipei de audit;• Să solicite accesul la documentele relevante, inclusiv la
înregistrări;• Să determine reguluile de securitate aplicabile zonei;• Să stabilească acordurile pentru desfăşurarea auditului• Să convină reciproc asupra necesităţii participării
observatorilor şi necesitatea unor ghizi pentru echipa de audit
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.3. Desfăşurarea analizei documentelor.
• ¤ Se realizează înaintea activităţilor de la faţa locului.• ¤ Determină conformitatea sistemului documentat faţă
de criteriile de audit• ¤ Documentaţia poate include:• -Documentele sistemului • -Înregistrări relevante• -Rapoarte de audit anterioare• ¤ Analiza poate fi realizată:• -Înainte să înceapă auditul la faţa locului• -Poate fi necesară o vizită preliminară la faţa
locului pentru a avea o privire de ansamblu corespunzătoare asupra informaţiilor disponibile
• ¤ Documentaţie inadecvată:• -Se anunţă clientul şi responsabilul de program• -Se ia decizie:continuarea auditului sau
suspendarea sa până se rezolvă problemele
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.4 PREGĂTIREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.4.1 Pregătirea planului de audit.
• ¤ Este realizat de conducătorul echipei de audit, pe baza înţelegerii cu:
• - clientul auditului• -echipa de audit• -auditat• ¤ Planul de audit include următoarele:• Obiectivele auditului;• Criteriile de audit;• Domeniul auditului, inclusiv identificarea unităţilor
organizaţionale şi funcţionale precum şi a proceselor care urmează a fi auditate;
• Datele şi locaţiile unde se vor desfăşura activităţile de audit la faţa locului;
• Perioada şi durata apreciate pentru desfăşurarea activităţilor de audit;
• Rolurile şi responsabilităţile membrilor echipei de audit şi a persoanelor însoţitoare
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.4 PREGĂTIREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.4.1 Pregătirea planului de audit (continuare).
• Alocarea resurselor corespunzătoare pentru zonele critice ale auditului;
• După caz, poate include:• Identificarea reprezentantului pentru audit din partea
auditatului;• Limba în care se lucrează şi cea în cre se redactează raportul
de audit atunci când când este diferită de limba auditorului şi/sau a auditatului;
• Elementele raportului de audit;• Acordurile de natură logistică ( transport, facilităţi la faţa
locului, etc. );• Aspectele referitoare la confidenţialitate;• Orice acţiuni de urmărire a auditului.• ¤ Planul trebuie analizat şi acceptat de clientul auditului şi
prezentat auditatului înainte de începerea activităţilor de audit la faţa locului.
• ¤ Orice obiecţii din partea auditatului trebuie să fie rezolvate • ¤ Planurile revizuite trebuie convenit între părţile implicate
înainte de continuarea auditului.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.4 PREGĂTIREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.4.2.Alocarea activităţilor în cadrul echipei de audit.
• ¤ Se realizează de către conducătorul echipei de audit, consultându-se cu echipa de audit
• ¤ Responsabilităţi alocate auditării anumitor:• -Procese• -Funcţii• -Locuri• -Zone• -Activităţi• ¤ Se pot face schimbări ale alocării
activităţilor în timpul auditului
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.4 PREGĂTIREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.4.3 Pregătirea documentelor de lucru.
• ¤ Documente de lucru:• -Liste de verificare şi planuri de
eşantionare pentru audit• -Formulare pentru înregistrarea
informaţiilor: dovezi de susţinere, constatările de audit, înregistrările şedinţelor.
• ¤ Documentele de lucru, inclusiv înregistrările trebuie păstrate cel puţin până la terminarea auditului, în condiţii de securitate şi confidenţialitate
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.5 DESFĂŞURAREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.5.1.Desfăşurarea şedinţei de deschidere.
• ¤ Participarea obligatorie a managementului auditatului, sau atunci când este cazul, cu acei responsabili de funcţiile şi procesele auditate.
• ¤ Scopul şedinţei:• Confirmarea planului de audit;• Furnizarea unui scurt rezumat al modului
de desfăşurare a activităţilor de audit;• Confirmarea canalelor de comunicare;• Furnizarea unei oportunităţi pentru
auditat pentru a pune întrebări
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.5 DESFĂŞURAREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.5.1.Desfăşurarea şedinţei de deschidere (continuare).
• Îndrumări practice-Şedinţa de deschidere.• ¤ Este condusă de conducătorul echipei de audit.• ¤ Aspecte de luat în considerare:• a) Prezentarea participanţilor, inclusiv o descriere a
rolurilor acestora;• b) Confirmarea obiectivelor, a domeniului şi a criteriilor
auditului;• c) Confirmarea programului auditului şi a altor acorduri
relevante cu auditatul: data şi ora pentru şedinţa de închidere, şedinţele intremediare dintre echipa de audit şi managementul auditatului, orice schimbări de ultima oră;
• d) Metodele şi procedurile care vor fi utilizate pentru efectuarea auditului;
• e) Confirmarea canalelor oficiale de comunicare dintre echipa de audit şi auditat;
• f) Confirmarea limbii utilizate ;• g) Confirmarea faptului că pe parcursul auditului,
auditatul va fi informat despre desfăşurarea auditului;
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.5 DESFĂŞURAREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.5.1.Desfăşurarea şedinţei de deschidere (continuare).
• h) Confirmarea că resursele şi facilităţile necesare echipei de audit sunt disponibile,
• i) Confirmarea aspectelor referitoare la confidenţialitate;
• j) Confirmarea procedurilor de siguranţă şi securitatea muncii şi situaţii de urgenţă relevante pentru audit;
• k) Confirmarea disponobilităţii, rolurilor şi identităţii ghizilor;
• l) Metoda de raportare, inclusiv orice clasificare a neconformităţilor,
• m) Informarea despre condiţiile în care auditul poate fi întrerupr;
• n) Informaţii despre sistemul de apeluri faţă de desfăşurata auditului sau faţă de concluziile auditului.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.5 DESFĂŞURAREA ACTIVITĂŢILOR DE AUDIT LA FAŢA LOCULUI.
6.5.2. Comunicarea pe parcursul auditului.
• ¤ Se pot face convenţii oficiale pentru comunicarea în cadrul echipei de audit şi cu auditatul
• ¤ Necesitatea unei comunicări periodice a stadiului auditului şi a evantualelor probleme, către auditat şi clientul auditului
• ¤ Dovezile colectate care sugerează un risc imediat şi semnificativ ( securitate, mediu, calitate ) trebuie anunţate imediat auditatului
• ¤ Dacă dovezile de audit disponibile indică faptul că obiectivele auditului nu vor fi atinse, conducătorul echipei trebuie să raporteze clientului auditatului şi auditatului motivele, pentu a determina acţiuni corespunzătoare.
• Acţiuni:• -Reconfirmarea sau modificarea planului de audit
-Modificarea obiectivelor sau a domeniului• -Întreruperea auditului• ¤ Orice nevoie de schimbare a domeniului auditului
trebuie analizată şi aprobată de clientul auditului sau de auditat.
SR EN ISO 19011:2003 6. ACTIVITĂŢI DE AUDIT
6.5 DESFĂŞURAREA ACTIVITĂŢILOR DE AUDIT LA 6.5.3. Rolul şi responsabilităţile
ghizlor şi observatorilor. • ¤ Pot însoţi echipa de audit dar nu fac parte din ea.• ¤ Nu trebuie să influenţeze sau să interfere în
desfăşurarea auditului• ¤ Responsabilităţi:• Stabilirea contactelor şi a timpilor pentru intreviuri;• Aranjarea vizitelor într-o anume parte a companiei;• Asigurarea că regulile referitoarea la procedurile de
siguranţă şi securitate ale locaţiei sunt cunoscute şi respectate de membrii echipei de audit;
• Furnizarea clarificărilor sau participarea la colectarea informaţiilor
Desfăşurarea activităţilor la faţa locului6.5.1Desfăşurarea şedinţei de
deschidere• Îndrumări practice – Şedinţa de deschidere• În multe cazuri, de exemplu auditurile interne într-o organizaţie mică, şedinţa de deschidere poate consta
în comunicarea faptului că se desfăşoară un audit şi explicarea naturii auditului.• Pentru alte situaţii de audit, şedinţa trebuie să fie una formală şi înregistrări ale participanţilor ar trebui să
fie păstrate. Şedinţa trebuie să fie prezidată de conducătorul echipei de audit.• Următoarele aspecte ar trebui luate în considerare la şedinţa de deschidere, după cum este cazul:• Prezentarea participanţilor, inclusiv o scurtă descriere a rolurilor acestora;• Confirmarea obiectivelor auditului, a domeniului de aplicare şi a criteriilor;• Confirmarea programului auditului şi a altor convenţii relevante cu auditatul, cum ar fi data şi ora pentru
şedinţa de închidere, şedinţele intermediare dintre echipa de audit şi reprezentantul managementului auditatului, şi orice schimbări de ultimă oră;
• Metodele şi procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv înştiinţarea auditatului că dovezile de audit vor fi numai eşantioane din informaţiile disponibile şi de aceea, există o doză de incertitudine în auditare;
• Confirmarea comunicării formale dintre echipa de audit şi auditat;• Confirmarea limbii utilizate pe parcursul auditului;• Confirmarea faptului că pe parcursul auditului, auditatul va fi informat de desfăşurarea auditului;• Confirmarea că resursele şi facilităţile necesare echipei de audit sunt disponibile;• Confirmarea aspectelor referitoare la confidenţialitate;• Confirmarea eventualelor cerinţe de protecţia muncii, situaţii de urgenţă pentru echipa de audit;• Confirmarea disponibilităţii, rolurilor şi identităţii ghidurilor/persoanelor însoţitoare;• Metoda de raportare, inclusiv clasificarea neconformităţilor;• Informarea despre condiţiile în care auditul poate fi terminat;• Informaţii
6.5.2. Comunicarea pe parcursul auditului.• ¤ Se pot face convenţii oficiale pentru comunicarea în cadrul
echipei de audit şi cu auditatul• ¤ Necesitatea unei comunicări periodice a stadiului auditului şi
a evantualelor probleme, către auditat şi clientul auditului• ¤ Dovezile colectate care sugerează un risc imediat şi
semnificativ ( securitate, mediu, calitate ) trebuie anunţate imediat auditatului
• ¤ Dacă dovezile de audit disponibile indică faptul că obiectivele auditului nu vor fi atinse, conducătorul echipei trebuie să raporteze clientului auditatului şi auditatului motivele, pentu a determina acţiuni corespunzătoare.
• Acţiuni:• -Reconfirmarea sau modificarea planului de audit
-Modificarea obiectivelor sau a domeniului• -Întreruperea auditului• ¤ Orice nevoie de schimbare a domeniului auditului trebuie
analizată şi aprobată de clientul auditului sau de auditat.
6.5.4. Colectarea şi verificarea informaţiilor• ¤ Informaţii privind:• -obiectivele auditului• -domeniul auditului• -criteriile auditului• -interfeţele dintre funcţii, activităţi, procese• ¤ Se colectează prin eşantionare• ¤ Trebuiesc verificate• ¤ Numai informaţia verificată poate fi dovadă de audit• ¤ Dovezile de audit trebuie înregistrate• ¤ Dovada de audit se bazează pe eşantionare din informaţii
disponibile:• -Existenţa unui elment de incertitudine în auditare• ¤ La stabilirea concluziilor auditului, auditorul trebuie să fie
conştient de elementul de incertitudine în auditare• ¤ Prezentarea de ansamblu a procesului de colectare a
informaţiilor
Metodele de colectare a informaţiilor. Interviuri
Observarea activităţilorAnaliza documentelor
• Îndrumări practice-Surse de informaţii• Sursele de informaţii includ:• Interviuri cu angajaţii şi alte persoane;• Observarea activităţilor şi a mediului de lucru înconjurător şi a
condiţiilor de lucru;• Documente, cum sunt politica, obiective, planuri, proceduri,
standarde, instrucţiuni, licenţe şi permise, specificaţii, desene, contracte, comenzi;
• Înregistrări, cum sunt înregistrările de inspecţie, minute ale şedinţelor, rapoarte de audit, înregistrări ale programelor de monitorizare şi rezultate ale măsurărilor;
• Sinteze ale datelor, analize şi indicatori de performanţă;• Înformaţii despre programele de eşantionare ale auditatului şi
despre procedurile pentru controlul proceselor de eşantionare şi măsurare;
• Rapoarte din alte surse: feedbak de la client, alte informaţii relavante de la părţi externe şi clasificarea furnizorilor;
• Baze de date computerizate şi web site-uri
Îndrumări practice-Desfăşurarea interviurilor• Factori importanţi:• Interviurile ar trebui desfăşurate cu persoane de la niveluri şi
funcţii corespunzătoare care efectuează activităţi sau sarcini din domeniul auditului;
• Interviurile ar trebui desfăşurate în cadrul programului normal de lucru şi atunci când este posibil, la locul de muncă al persoanei;
• Ar trebui depus orice efort pentru ca persoana intrevievată să se simtă în largul său înainte şi pe durata interviului;
• Motivul interviului şi orice notiţe care se iau ar trbui explicate;• Interviurile pot fi iniţiate solicitând persoanelor să-şi descrie
activitatea;• Întrebările care conduc răspunsul ( ex. întrebările conducătoare )
ar trebui evitate;• Rezultatele interviului ar trebui sintetizate şi analizate cu
persoana intervievată;• Persoanelor intervievate ar trbui să li se mulţumească pentru
participare şi cooperare
6.5.5. Generarea constatărilor auditului• ¤ Evaluarea dovezilor de audit faţă de criteriile de audit generează
constatările auditului• ¤ Constatările auditului pot indica:• -conformitatea sau• -neconformitatea • faţă de criteriile de audit.• Dacă este specificat în obiectivele auditului:• -identificarea oportunităţilor de îmbunătăţire.• ¤ Întâlnirea echipei de audit pentru analiza constatărilor auditului, pe
parcursul auditului• ¤ Sintetizarea conformităţii faţă de criteriile de audit indicînd:
locaţiile, funcţiile , procesele care au fost auditate• ¤ Înregistrarea constatărilor individuale referitoare la conformitate şi
la dovezile care le susţin-dacă acest lucru este cuprins în planul de audit
• ¤ Înregistrarea neconformităţilor şi dovezilor de audit care le susţin.Clasificarea neconformităţilor.
• ¤ Rezolvarea divergenţelor.
6.5.6 Pregătirea concluziilor auditului.• ¤ Probleme de luat în consideraţie înainte de şedinţa de
închidere:• Analizarea constatărilor auditului şi a altor informaţii
adecvate colectate în timpul auditului,• Convenirea concluziilor auditului, legat şi de incertitudinea
procesului de audit;• Discutarea activităţii de urmărire rezultate din audit, dacă
este inclus în planul de audit.• Îndrumri practice- concluziile auditului.• Concluziile se pot referi la .• Gradul de conformitate al sistemului de management faţă de
criteriile de audit;• Implementarea, menţinerea şi îmbunătăţirea eficace a
sistemului de management;• Capabilitatea procesului de analiză efectuată de management
pentru a se asigura că sistemul este în continuare coerspunzător, adecvat şi eficace.
6.5.7 Desfăşurarea şedinţei de închidere.
• ¤ Prezentarea constatărilor şi concluziile auditulzui.• ¤ Convenirea unei perioade de timp pentru
prezentarea palnul de acţiuni corective şi preventive.
• ¤ Pentru organizaţii mici, şedinţa de închidere poate consta numai în comunicarea constatărilor şi concluziilr auditului.
• ¤ Şedinţă oficială şi păstrate înregistrări.• ¤ Discutarea şi rezolvarea opiniilor divergente între
echipa de audit şi auditat.¤ Recomandări de îmbunătăţire, dacă este specificat în obiectivele auditului.
6.6.1 Pregătirea raportului de audit• ¤ Este în responsabilitatea conducătorului echipei de audit.• ¤ Raport de audit: înregistrare completă, exactă, concisă şi
clară.• ¤ Trebuie să facă referire la:• Obiectivele auditului;• Domeniul auditului.Identificarea:
– unităţilor funcţionale şi organizaţionale;– proceselor auditate;– perioadei de timp în care s-a desfăşurat auditul.
• Identificarea clientului auditului;• Identificarea conducătorului şi a membrilor echipei de audit;• Datele şi locurile în cre s-au desfăşurat activităţile de audit la
faţa locului;• Criteriile de audit;• Constatările auditului,• Concluziile auditului.
6.6.1 Pregătirea raportului de audit• ¤ Mai poate include:• Planul de audit ;• Lista reprezentanţilor auditatului,• Sinteza procesului de audit;• Confirmarea că obiectivele auditului au fost realizate în
conformitate cu planul de audit;• Zonele neacoperite, deşi incluse în domeniul auditului;• Orice opinii divergente nerezolvate între echipa de audit
şi auditat;• Recomandările de îmbunătăţire, dacă sunt în obiectivele
auditului;• Planurile acţiunilor de urmărire convenite, dacă există;• O declaraţie privind confidenţialitatea raportului de
audit;• r) Lista de difuzare a raportului de audit
6.6.2 Aprobarea şi difuzarea raportului de audit.
• ¤ Trebuie emis în perioada de timp convenită.• ¤ Raportul de audit trebuie :• -datat • -analizat• -aprobat• -difuzat destinatarilor desemnaţi de
clientul auditului.• ¤ Păstrarea confidenţialităţii de către. Membrii
echipei de audit, destinatarii raportului.• Raportul de audit este proprietatea clientului
auditului.
6.7 Încheierea auditului. • ¤ Este încheiat atunci:• -Activităţile din planul de audit au
fost îndeplinite• -Raportul de audit :• -aprobat• -difuzat• ¤ Înregistrările pot fi :• -reţinute• -distruse• ¤ Păstrarea confidenţialităţii
6.8 Desfăşurarea activităţilor de urmărire rezultate din audit
• ¤ Din concluziile auditului pot necesita:
• -acţiuni corective • - acţiuni preventive• - acţiuni de îmbunătăţire• Aceste acţiuni nu fac parte din audit !• ¤ Audit ulterior: verificarea finalizării
şi eficacitatea acţiunilor corective
7.COMPETENŢA ŞI EVALUAREA AUDITORILOR.
7.1. Generalităţi. • ¤ Competenţa membrilor echipei de audit stă la baza
încrederii în procesul de acreditare.• ¤ Competenţa se bazează pe demonstrarea:• A)Aptitudinilor personale:pct.7.2;• B)Capabilităţi de a aplica cunoştinţele şi abilităţi ( 7.3)
acumulate prin:• -studii;• -experienţă profesională;• -instruire ca auditor;• -experienţă ca auditor ( 7.4) • ¤ Dezvoltarea, menţinerea şi îmbunătăţirea competenţei:• -dezvoltare profesională continuă;• -participări la audituri ( 7.5 )• ¤ Proces de evaluare auditori şi conducător echipă de audit
( 7.6 )
7.2 Aptitudini personale.• ¤ Aptitudini :• Să se comporte etic: cinstit, de încredere, sincer, onest şi
discret;• Să fie receptiv: dornic să ia în considerare idei sau puncte de
vedere alternative;• Să fie diplomat: să aibe tact în lucrul cu oamenii; • Să aibă spirit de observaţie: stare activă de conştientizare a
ambientului fizic şi a activităţilor practice;• Să fie perceptiv: stare de conştientizare instinctivă a situaţiilor
şi capabil să înţeleagă situaţiile;• Să fie flexibil: se adaptează prompt la situaţii diferite;• Să fie tenace: perseverent, cocentrat pe îndeplinirea
obiectivelor,• Să fie hotărât: ajunge la concluzii în timp util bazându-se pe
analize şi raţionamente logice;• Să aibă siguranţă de sine: acţionează şi se manifestă
independent în timp ce interacţionează eficace cu ceilalţi.
7.3 Cunoştinţe şi abilităţi.7.3.1 Cunoştinţe şi abilităţi generice.
• Auditorii ar trebui să aibă cunoştinţe şi însuşiri în următoarele domenii:• a) Principii, proceduri şi tehnici de audit care să-i permită să le aplice în audituri.Să fie
capabil să:• -aplice principiile, procedurile şi tehnicile de audit;• -planifice şi să organizeze activitatea în mod eficace,• -efectueze auditul în limitele programului agreat;• -stabilească priorităţile şi să se concentreze pe probleme în funcţie de
importanţă;• - colecteze informaţii în mod eficace prin intervievare, ascultare, observare şi
analizarea documentelor, înregistrărilor şi a datelor;• -înţeleagă adecvarea şi consecinţele utilizării tehnicilor de eşantionare pentru
auditare;• - verifice exactitatea informaţiilor colectate;• - confirme că dovezile de audit sunt suficiente şi adecvate pentru a susţinerea
constatărilor şi concluziilor auditului;• - evalueze acei factori care pot influenţa credibilitatea constatărilor şi
concluziilor auditului;• - utilizeze documente de lucru pentru a înregistra activităţile auditului;• - pregătească rapoartele de audit;• - menţină confidenţialitatea informaţiilor
- comunice eficace, fie prin abilităţile lingvistice personale, fie prin intermediul unui interpret.
7.3 Cunoştinţe şi abilităţi.7.3.1 Cunoştinţe şi abilităţi generice.
• Auditorii ar trebui să aibă cunoştinţe şi însuşiri în următoarele domenii:
• b) Sisteme de management şi documente de referinţă care să permită auditorului să înţeleagă domeniul auditului şi să aplice criteriile de audit.
• Cunoştinţe şi abilităţi:• -modul de aplicare a sistemelor de management al
diverselor organizaţii;• -interacţiunea dintre componentele sistemului de
management;• -standardele sistemelor de management al calităţii sau
de mediu, proceduri aplicabile sau alte documente ale sistemului de management utilizate ca şi criterii de audit;
• -recunoaşterea diferenţelor dintre documentele de referinţă şi priorităţile acestora;
• - aplicarea documentelor de referinţă pentru diferite situaţii de audit;
• - sisteme informatice şi tehnologia informaţiei utilizate pentru autorizarea, securitatea, difuzarea şi controlul documentelor, datelor şi al înregistrărilor.
7.3 Cunoştinţe şi abilităţi.7.3.1 Cunoştinţe şi abilităţi generice.
• c) Situaţii organizaţionale care să permită auditorilor să înţeleagă contextul operaţional al organizaţiei.
• Cunoştinţe şi abilităţi:• mărimea, structura, funcţiile şi relaţiile organizaţiei;• procesele generale ale activităţii şi terminologia conexă;• obiceiurile culturale şi sociale ale auditatului.
• d)Legile, reglementările şi alte cerinţe relevante aplicabile disciplinei care permit auditorului să cunoască cerinţele care se aplică organizaţiei auditate.Cunoştinţe şi abilităţi:
• -Coduri, legi şi reglementări locale, regionale şi naţionale;• -Contracte şi acorduri;• -Tratate şi convenţii internaţionale• -Alte cerinţe la care organizaţia • subscrie.
7.3.2 Cunoştinţe şi însuşiri generale pentru conducătorii echipei de audit
• ¤ Conducătorul trebuie să fie capabil:• - să planifice şi să utilizeze eficace resursele pe
durata unui audit;• - să reprezinte echipa de audit în
comunicarea cu auditatul;• - să organizeze şi să orienteze membrii
echipei de audit;• - să asigure orientarea şi îndrumarea auditorilor
candidaţi;• - să conducă echipa de audit pentru a obţine
concluziile auditului;• - să prevină şi să rezolve conflictele;• - să pregătească şi să finalizeze raportul de audit.
7.3.3 Cunoştinţe şi abilităţi specifice ale auditorilor sistemului de management al
calităţii.
• Trebuie să aibe cunoştinţe şi abilităţi în următoarele domenii:
• Tehnici şi metode din domeniul calităţii.• -terminologia în domeniul calităţii;• -principiile managementului calităţii şi aplicarea acestora• -instrumentele managementului calităţii şi aplicarea
acestora • ( controlulstatistic al proceselor, analiza modului de
defectare şi a efectelor acestora, etc. )• b) Procese şi produse, inclusiv servicii.• Cunoştinţe:• -Terminologia specifică sectorului;• -Caracteristicile tehnice ale produselor şi proceselor,
inclusiv ale serviciilor• -Procesele şi practicile specifice sectorului
7.3.4 Cunoştinţe şi abilităţi specifice pentru auditorii SMM.
• a) Tehnici şi metode din managementul mediului pentru a putea să examineze SMC şi să genereze constatările şi concluziile corespunzătoare:
• -terminologia în domeniul mediului;• -principiile de management de mediu;• - instrumentele managementului de mediu şi aplicarea
acestora ( evaluările impacturilor / aspectelor de mediu, evaluarea ciclului de viaţă, evaluarea performanţei de mediu etc. );
• b)Ştiinţe şi tehnologii de mediu, pentru ca auditorul să înţeleagă relaţia fundamentală dintre activităţile umane şi mediu;
• -impactul activităţilor umane asupra mediului;• -interacţiunea ecosistemelor;• - tipuri de mediu ( aer, apă, sol );• -managementul resurselor naturale • ( combustibili fosili, apa, flora şi fauna );• metode generale pentru protecţia mediului.
7.3.4 Cunoştinţe şi abilităţi specifice pentru auditorii SMM.
• c) Aspecte şi tehnici de mediu referitoare la operare.Aceasta permite auditorului să înţeleagă interacţiunea activităţilor, produselor, serviciilor şi operaţiunilor auditatului cu mediul.
• Cunoştinţe şi abilităţi:• -terminologia specifică sectorului;• -aspecte şi impacturi de mediu;• -metode pentru evaluarea măsurii în care
aspectele de mediu sunt semnificative sau nu;• -caracteristici critice ale proceselor
operaţionale, produselor şi serviciilor;• - tehnici pentru monitorizare şi măsurare;• -tehnologii pentru prevenirea poluării.