2-Curs Auditori Intern

SR EN ISO 22000 : 2005conform principiilor din

SR EN SO 19011 : 2003 : Ghid pentru auditareasistemelor de management al calitii i / sau de

mediu

INSTRUIREAUDITORINTERN

1

SR EN ISO 19011:2003

Cap. 3. Termeni i definiii

Cap. 4 Principii de auditare

Cap. 5 Conducerea unui program de audit

Cap. 6 Activiti de audit

Cap. 7 Competena i evaluarea auditorilor

2

SR EN ISO 19011:2003Termeni i definiiiAudit: proces sistematic, independent i documentat, care are drept

scop obinerea de dovezi de audit i evaluarea lor cu obiectivitate, pentrua determina msura n care sunt ndeplinite criteriile de audit

Dovezi de audit (calitative sau cantitative): nregistrri, declaraii desprefapte sau alte informaii care sunt relevante n raport cu criteriile de auditi verificabile

Criterii de audit: ansamblu de politici, proceduri sau cerine- referine fa de care se compar dovezile de audit:

cerine legale, reglementare (legislaie, standarde) ghiduri de BPF pentru unele sectoare industriale cerine contractuale directive, politici cerinele SM implementat regulamente, proceduri, instruciuni

3

SR EN ISO 19011:2003 termeni, definiiiConstatri ale auditului: rezultatele evalurii dovezilor de audit colec-

tate n raport cu criteriile de audit conformitatea cu criteriile auditului neconformitatea fa de criteriile auditului oportuniti de mbuntire

Concluziile auditului: rezultat al unui audit, furnizat de echipa de au-dit dup luarea n considerare a obiectivelor de audit i a tuturor constat-rilor de audit

Clientul auditului: organizaie sau persoan care solicit un audit(auditatul sau orice organizaie care are dreptul legal, reglementar sau

contractual de a solicita un audit)

Auditat: organizaie (sau partea din ea) care este auditatAuditor: persoan care are competena de a efectua un auditPlan de audit: descriere a activitilor de la faa locului i acordurile

pentru un audit

4

SR EN ISO 19011:2003 termeni, definiiiProgram de audit: ansamblu de unul sau mai multe audituri planifi-

cate pe un anumit anumit interval de timp i orientate spre un scop speci-ficat

audituri interne care monitorizeaz SM al organizaiei pe durata unui an auditul(rile) SM al furnizorului (ilor) auditul de certificare efectuat de organismul de certificare ntr-o perioa- d stabilit (mpreun cu auditurile de supraveghere)

Echipa de audit: unul sau mai muli auditori care efectueaz un audit,susinui de experi tehnici, dac este cazul

conductorul echipei de audit (auditor ef) auditor (i) expert (i) n domeniu (nu este auditor) auditor (i) n curs de formare (lucreaz sub coordonare i ndrumare) nsoitori, observatori (nu fac parte din echip)

5

SR EN ISO 19011:2003 termeni, definiiiExpert tehnic: persoan care furnizeaz echipei de audit cunotine

specifice sau experien profesional specific- privitoare la organizaie, procese, activiti care constituie domeniul audi-

tului

Domeniul auditului: amploarea i limitele unui auditInclude descrierea: locaiei, unitii / entitii organizaionale activitilor i proceselor perioadei de timp luat n considerare

Audit combinat: cnd SM(X) i SM(Y) sunt auditate mpreun

Audit comun: cnd dou sau mai multe organizaii efectueaz, n cola-borare, auditul unui singur auditat

Competen: aptitudini personale i capacitate demonstrate de a aplicacunotine i abiliti

6

SR EN ISO 19011:2003 - concepte

DOVEZI DE AUDIT

CRITERII DE AUDIT= CONSTATRI DE AUDIT

OBIECTIVE AUDIT

CONSTATRI DE AUDIT= CONCLUZII AUDIT

7

SR EN ISO 19011:2003Tipuri de audit

- Msoar eficacitatea SM implementat- Evideniaz ci de mbuntire- Desfurat conform programului de audit

- Confer ncredere clientului care a solicitat auditul- Se repet cnd i dac este cazul

Audit de prim parte:

AUDIT INTERNAudit de prim parte:

AUDIT INTERN

- Dovedete tuturor clienilor (prilor interesate) c pot avea ncredere n organizaia auditat- Desfurat conform schemei de audit a

organismului

Audit de secund parte:AUDIT DE FURNIZOR

Audit de secund parte:AUDIT DE FURNIZOR

Audit de ter parte:

AUDIT DE CTREORGANISME

EXTERNEINDEPENDENTE

Audit de ter parte:

AUDIT DE CTREORGANISME

EXTERNEINDEPENDENTE

8

SR EN ISO 19011:2003Auditul intern = instrument pentru verificare n interiorul organizaiei

- permite managementului organizaiei / responsabilului unui sector(proces) auditat s verifice implementarea dispoziiilor, adecvarea acestorala obiectivele fixate pemtru meninerea i mbuntirea SM implementat

Responsabiliti

n interiorul organizaieiExploatareconcluzii audit

Prezentate managementului organizaiei / conduceriisectorului (procesului) auditatConcluziile

Un serviciu (departament) specializat de audit internAuditori din afara sectorului (procesului) n cauzAuditori din afara organizaiei

Execuie

Managementul organizaiei + RM (X,Y.)Conducerea sectorului (procesului) n cauzDeclanare

CINECE

9

SR EN ISO 19011:2003Auditul extern = instrument pentru evaluare n (din) afara organizaiei

- permite clientului s capete ncredere n furnizorul su sau furnizoru-lui s-i fac cunoscute aptitudinile

Responsabiliti:

Clientul cu condiia pstrrii secretului profesional(cu excepia acordului scris al auditatului)Furnizorul s-i fac cunoscute aptitudinile - dac nu

exist restricii contractuale

Exploatareconcluzii audit

Prezentat clientului care a comandat auditul ct i au-ditatuluiConcluziile

ClientulUn auditor ter mandatat de ctre clientExecuie

Clientul (cu acceptul furnizorului)Furnizorul solicit certificare / omologare / abilitareDeclanare

CINECE

10

SR EN ISO 19011:2003 - obiectul auditului un SM (SMC, SMM, SMSA, SMSSO) - examinarea conformit-

ii cu cerinele a tuturor documentelor semnificative ale sistemului i aconformitii modului de realizare a proceselor cu cerinele planificate -obinerea de dovezi privind eficacitatea organizaiei

SM (ISO 9000:2006) - sistem prin care se stabilesc politica i obiectivele iprin care se realizeaz acele obiective

Manual, organigram, standarde, regulamente, proceduri de sis-tem i operaionale,

SM n ansamblul su o parte a acestuia ( ex. auditul unui proces)

un proces (procedur) de fabricaie examinarea proceselor /procedurilor, pentru a vedea n ce msur sunt satisfcute criteriilereferitoare la acestea obinerea de dovezi privind eficacitatea procesului

Proces (ISO 9000:2006) - ansamblu de activiti corelate sau n interaciunecare transform elemente de intrare n elemente de ieire

Procedur (ISO 9000:2006) - mod specificat de efectuare a unei activiti saua unui proces

instruciuni de lucru, formulare, nregistrri,documentaie tehnic, de mentenan,

eficacitate = atingerea obiectivelor11

SR EN ISO 19011:2003 - obiectul audituluiVerificri n timpul unui audit de proces

Respectarea legislaiei aplicabile i a altor reglementri aferente proce-sului

Respectarea procedurilor aferente procesului Accesibilitatea documentelor, controlul nregistrrilor ndeplinirea prevederilor, obiectivelor i cerinelor Rolul responsabilului de proces fi de post, sarcini Responsabilitile, atribuiile, competena, pregtirea, experiena celor-

lalte funcii implicate n realizarea procesului auditat Starea instalaiilor, utilajelor, capabilitatea echipamentelor, a EMM,

conformitatea procesului aprecierea valorii i adecvarea lor obiecti-velor procesului

Mediul de lucru Interaciunea cu alte procese - definire corect puncte de contact Monitorizarea, msurarea rezultatelor procesului i controlul neconfor-

mitilor Monitorizarea, msurarea, colectarea de date,

mbuntirea procesului

12

SR EN ISO 19011:2003 - obiectul auditului un produs (serviciu) - examinarea unei mostre de produs fabricat

pentru a constata n ce msur sunt ndeplinite cerinele referitoare la pro-dus i a eventualelor posibiliti de mbuntire a calitii acestuia

a) dup terminarea procesului de fabricaie i nainte de predarea ctre clientul urmtor (poate fi i client intern)b) pe baza unui plan de verificare stabilit, cunoscndu-se cerinele

referitoare la produs, la procesul de fabricaie i la ateptrileclientului- obinerea de dovezi privind eficacitatea unui plan de... (ex.

monitorizare)Produs (ISO 9000:2006) - rezultat al unui proces

ST, desene, caiete de sarcini, prevederi contractuale un post de lucru conformitatea activitii desfurate (modul de

operare, monitorizare parametrii, nregistrri cerute, etc) cu prevederiledin instruciuni, fie tehnice, fie post, dispoziii scrise,

- sunt satisfcute nevoile de competen fia postului, instruciuni de operare,

cri tehnice utilaje, nregistrri,..

13

SR EN ISO 19011:2003 AUDIT

Ecart d

ocume

ntar

Ecart de aplicaie

Ecart de cerine

14

SR EN ISO 19011:2003AUDIT vs. DIAGNOSTIC

METOD SPECIFICUNUI EXPERT (CONSULTANT)

EXAMEN METODICI / SAU STANDARDIZAT

NU EXIST REFERENIAL

FINALITATE :

EVALUAREA UNEI STRI DEFAPT I CONSECINELE DISFUN-CIONALITILOR CONSTATATE

EXPRIMAREA REZULTATELOR :PUNCTE TARI, PUNCTE SLABE I

CI DE REZOLVARE

REFERENIALE :

STANDARDE, NORME, DISPOZIIIPREALABILE, OBIECTIVE FIXATE

FINALITATE :

DETERMINAREA CONFORMITIII EVALUAREA EFICACITII

EXPRIMAREA REZULTATELOR :

CONSTATRI DE NECONFORMITI(O ,,FOTOGRAFIE)

DOMENIU PRESTABILIT:SISTEM, PROCES, PRODUS /

SERVICIU

DOMENIU :ORGANIZAIA, POLITICA

SOCIAL, COMERCIAL,.

15

SR EN ISO 19011:2003DIAGNOSTIC

16

SR EN ISO 19011:2003Audit planificat:

program de audit- funcie de importana sectorului / procesului- cel puin o dat pe an auditare ntreg SM- efectuat n baza unui plan de audit- comunicat din timp (2 spt.) conductorului sectorului (proprietarului

de proces) auditatAudit extraordinar: - se efectueaz in situaii cauzate de:

- evenimente neprevzute care pot afecta SM implementat- creterea numrul de reclamaii din partea clienilor- creterea numrului de produse neconforme- comunicat cu cel puin 1 zi nainte

Ce urmrete auditul:- evaluarea stadiului de ndeplinire a obiectivelor propuse- evaluarea performanelor proceselor- testarea robusteii proceselor- evidenierea abaterilor de la proceduri- verificarea conformitii n raport cu un referenial- identificarea posibilitilor de mbuntire

17

SR EN ISO 19011:2003 - principii de auditare

COMPORTAMENT ETICbaza profesionalismului

ncredere, corectitudine,confidenialitate, discreie

PREZENTARE CORECTobligatoriu sinceritate,acuratee n raportri

raportare obstacole semnificativei divergene auditor - auditat

RESPONSABILITATEAPROFESIONAL

perseveren i judecatn auditare

competen, grij n activitateconform cu importana acesteiai cu ncrederea acordat

INDEPENDENbaz pentru imparialitateaauditului i obiectivitatea

concluziilor- fa de domeniul i persoanele

auditate- obiectivitate n timpul auditului- bazare exclusiv pe dovezi pentru

constatri i concluzii

ABORDARE BAZAT PE DOVEZImetoda raional pentru concluzii

credibile i reproductibile- dovezi verificabile- culegere dovezi prin eantionare

AUDITOR AUDIT

18

ISO 22000 8.4 Verificare SMSA - 8.4.1 Auditul internOrganizaia trebuie s efectueze audituri interne la intervale planifiintervale planifi--

catecate de timpde timp pentru a determina dac SMSA:- este conform cu prevederile planificate, cu cerinele ISO 22000 i

cerinele organizaiei privind sigurana alimentului- este efectiv implementat i actualizat

Programul de audit trebuie s fie planificat funcie de: importana pro-cesului, zonele de auditat i aciunile rezultate din auditurile anterioare

Trebuie definite: criteriile, domeniul, frecvena, metodele de auditTrebuie asigurat obiectivitatea i imparialitatea audituluiTrebuie elaborat o procedur documentat. care s defineasc res-

ponsabiliti i cerine pentru planificare i realizare audituri, modul deraportare a rezultatelor, pstrarea nregistrrilor

Rezultatele auditurilor trebuie raportate managementului zonei auditatepentru intreprinderea msurilor corective i preventive necesare.

Trebuie incluse n activitile de urmrire verificarea aciunilor intre-prinse n urma auditului i raportarea rezultatelorverificrii

SR EN ISO 19011:2003 - conducere program audit

19

SR EN ISO 19011:2003 - conducere program audit

AcioneazACT

VerificCHECK

EfectueazDO

PlanificPLAN

Autoritatea pentruprogramul de audit

(5.1)

Stabilire program de audit(5.2, 5.3)

obiectivele, amploarea auditului responsabiliti resurse proceduri

Implementareprogram de audit

(5.4, 5.5) programarea auditurilor evaluarea auditorilor selectarea echipei de audit conducerea activitilor de audit meninerea nregistrrilor

Monitorizare i analizprogram de audit

(5.6) monitorizare i analiz identificarea nevoilor de AC i AP identificarea oportunitilor dembuntire

mbuntireprogramde audit

(5.6)

Competena ievaluareaauditorilor

(7)

Activitide audit

(6)

Flux proces management program de audit20

SR EN ISO 19011:2003 - conducere program audit5.1 Autoritatea pentru conducerea programul de audit acordat

de managementul de vrfConductorii programului de audit ar trebui s:- stabileasc, implementeze, monitorizeze, analizeze, mbunteasc

programul de audit- identifice resursele necesare i s se asigure de disponibilitatea lor.

5.2 Obiectivele i amploarea programului de audit

5.2.1 Obiectivele programului de audit ntotdeauna fixate nainteadesfurrii auditului ct mai precise posibil

ar trebui s in cont de:- prioritile managementului, inteniile comerciale ale organizaiei- cerinele SM implementat- cerine legale, reglementare i contractuale, clieni, pri interesate- necesitatea evalurii furnizorilor- riscuri pentru organizaie

21

SR EN ISO 19011:2003 - conducere program audit5.2.2 Amploarea unui program de audit poate varia, funcie de

mrimea, natura, complexitatea organizaiei i de: domeniul, obiectivul, durata fiecrui audit de efectuat frecvena auditurilor de efectuat numrul importana, complexitatea locaiile, similitudinilea activit-

ilor de auditat referenialele standarde, cerine legale, reglementare, contractuale,

alte criterii de audit nevoia de acreditare / certificare / nregistrare concluziile auditurilor anterioare / rezultatele analizrii programu-

lui de audit anterior probleme lingvistice, aspecte culturale, sociale preocuprile prilor interesate schimbri semnificative n organizaie i n funcionarea ei

22

SR EN ISO 19011:2003 - conducere program auditProgramarea activitilor n timp

- pe o anumit perioad (un an, un semestru, etc)- cu un anumit nivel de detaliere (sptmn, lun, trimestru)- metode

Planificarea n funcie de obiectivele auditului- fiecare cerin a sistemului, fiecare proces sau sector al organizaiei

va fi auditat cel puin o dat pe an- n cazul unor modificri semnificative n SM- importana domeniului dat din punct de vedere al eficacitii SM- rezultatele (concluziile) auditurilor anterioare- semnale nefavorabile- perioada i domeniul auditurilor programate a fi efectuate de ctre

clieni i ale auditurilor de certificare / supraveghere

23

SR EN ISO 19011:2003 - conducere program audit 5.3 Responsabiliti, resurse i proceduri ale programului de audit 5.3.1 Responsabiliti ale programului de audit persoane fizice

- principiilor de auditcare au inelegere general a - competenei necesare unui auditor

- aplicrii tehnicilor de auditResponsabilii programelor de audit ar trebui s:- stabileasc obiectivele i amploarea programului de audit- stabileasc responsabilitile, procedurile, asigure resursele necesare- asigure implementarea programului de audit- asigure meninerea nregistrrilor adecvate ale programului de audit- monitorizeze, analizeze i mbunteasc programul de audit

5.3.2 Resursele programului de audit necesare pentru:- dezvoltare, implementare, conducere, mbuntire activiti de audit- realizare, meninere, mbuntire competen / performan auditori- disponibilitate auditori specializai i experi tehnici- susinerea amplorii programului de audit- logistic - cazare, transport, mas- tehnicile de audit

24

SR EN ISO 19011:2003 - conducere program audit5.3.3 Proceduri ale programului de audit ar trebui s trateze:- planificarea i programarea auditurilor- asigurarea competenei auditorilor i a conductorului echipei- selectarea echipelor de audit, fixarea rolurilor i a responsabilitilor- desfurarea auditurilor (i a celor de urmrire, dac este cazul)- pstrarea nregistrrilor programului de audit- monitorizarea realizrii i a eficacitii programului de audit- raport ctre management privind realizarea global a programului

5.4 Implementarea programului de audit ar trebui s trateze:- documentarea i comunicarea programului ctre prile interesate- coordonarea i programarea auditurilor i activitilor din program- stabilirea i meninerea procesului de evaluare a auditorilor i a dez-

voltrii profesionale a acestora- asigurarea selectrii echipelor de audit i a resurselor necesare- desfurarea auditului conform programului stabilit- controlul nregistrrilor activitilor de audit- analiza, aprobarea i difuzarea rapoartelor de audit ctre clienii aces-

tuia- asigurarea activitilor de urmrire, dac este cazul

25

SR EN ISO 19011:2003 - conducere program audit5.5 nregistrri ale programului de audit necesare demonstrrii implemen-

trii programului. Ar trebui incluse urmtoarele nregistrri:a) pentru fiecare audit - planuri i rapoarte de audit, rapoarte de NC, AC, AP.

rapoarte de urmrire rezultate n urma auditului, dac e cazulb) rezultate ale analizei programului de auditc) privind auditorii evaluri competene i performane, selectare echip au-

dit, meninere i mbuntire competen

5.6 Monitorizare i analizare program de audit la intervale definite pentruanaliza ndeplinirii obiectivelor i identificarea posibilitilor de mbuntire raport ctre management

Monitorizare cu - capabilitatea echipelor de audit de a implementa planulindicatori de - conformitatea cu programele / programrile auditurilorperforman - feedback de la auditori, auditai i clienii auditului

- rezultate i tendine din monitorizareAnaliza - conformitatea cu procedurile AC

programului de - nevoile i ateptrile prilor interesate APaudit - nregistrrile programului de audit mbuntire

- practici noi, alternative de audit

Conservare n condiii de siguran a nregistrrilor

26

SR EN ISO 19011:2003 - activiti de auditIniiere audit (6.2)

numire conductor echip de audit definire obiective, domeniu, criterii audit determinare fezabilitate audit selectare echip audit stabilire contact iniial cu auditatul

Efectuarea analizeidocumentelor (6.3)

documentele relevante ale SM, nregistrri determinarea adecvrii acestora fa de

criteriile de audit

Pregtirea activitilor de auditla faa locului (6.4)

pregtire plan de audit distribuire activiti n cadrul echipei pregtire documente de lucru

Efectuarea auditului la faa locului (6.5) edina de deschidere comunicare pe parcursul auditului rol i responsabiliti pentru ghizi i observatori colectare i verificare informaii generare constatri de audit pregtire concluzii audit edin de nchidere

Pregtire, aprobare i difuzareraport de audit (6.6) pregtire raport de audit aprobare i difuzare raport de audit

Finalizarea auditului(6.7)

Efectuarea activitilorde urmrire rezultate

din audit (6.8)

27

SR EN ISO 19011:2003 - activiti de audit6.2 Iniierea auditului6.2.1 Desemnarea conductorului echipei de audit- desemnat de ctre conductorul programului de audit

6.2.2 Definire: gradul de conformitateconformitate al SM (sau pri) cu criteriile

de audit evaluare capabilitatecapabilitate SM de a se asigura conformita-

a) obiective tea cu cerinele legale, reglementare, contractualedefinite evaluare eficacitateeficacitate SM n atingerea obiectivelorde client specificate

identificare zone de mbuntmbuntireire potenial a SM

locaiile fiziceb) domeniul unitile organizaionale

- amploare activiti i procese- limite perioada de timp alocat

client + cond. ech. audit conform program audit28

SR EN ISO 19011:2003 - activiti de audit politici , proceduri

c) criterii de audit cerine legale, reglementare, standardeclient + cerine SM, contractuale, ghiduri BPFH

cond. ech. audit conform program audit6.2.3 Determinarea fezabilitii auditului

informaii suficiente i corespunztoare- disponibilitate cooperare adecvat din partea auditatului

timp i resurse adecvate6.2.4 Selectare echip de audit

obiective, domeniu, criterii, durat estimat audit competena global a echipei de audit cerine legale, reglementare, contractuale, de certi-

se iau n ficareconsiderare independen fa de activitile auditate

abilitile auditorilor de a lucra n echip cu audita-tul

limba de conversaie, specificitisociale, culturale

29

SR EN ISO 19011:2003 - activiti de auditCompetena echipei de audit asigurat prin:

- identificarea necesarului de cunotine i abiliti pentru realiza-rea obiectivelor auditului

- selectare auditori care s dispun de acestea (+ experi tehnici)Participare la audit a auditorilor n formare orientare, ndrumareTrebuie s existe posibilitatea recuzri justificate a unui auditor6.2.5 Stabilirea contactului iniial cu auditatul

- sarcina conductorului programului (echipei) de audit stabilire canale de comunicare cu auditatul confirm autoritatea de efectuare audit informare perioada propus i componena echipei solicitare acces la documente relevante i nregistrri stabilire reguli de securitate n zona auditat stabilire msuri organizatorice pentru auditare (ob-

servatori, ghizi)

SCOP

30

SR EN ISO 19011:2003 - activiti de audit6.3 Desfurarea analizei documentelor -- activitate prealabil activitilor pe teren- se determin conformitatea SM documentat astfel cu criteriile de

audit- documente, nregistrri, rapoarte de audit anterioare, RI, fie post- depinde de mrimea, natura i complexitatea sectorului auditat,

obiectivele, domeniul auditului.- n cazul inadecvrii decizii privind oportunitatea continurii

auditului6.4 Pregtirea activitilor de audit la faa locului6.4.1 Pregtirea planului de audit elaborat de conductorul

echipei de audit mpreun cu auditorii- are drept scop planificare n timp i corelarea activitilor deaudit- se detaliaz pe sarcini i este flexibil- este verificat de ctre coordonatorul programului de audit- nainte de audit, este discutat cu clientul auditu-lui i cu auditatul

31

SR EN ISO 19011:2003 - activiti de auditConinutul unui plan de audit ar trebui s includ urmtoarele: obiective, domeniul (unitile organizatorice i funcionale + pro-

cese), criterii, refereniale locaiile i data auditurilor la faa locului intervalele de timp estimate pentru fiecare activitate la faa locu-

lui, nclusiv ntlniri cu conducerea auditatului i ntre auditori rolurile i responsabilitile auditorilor i nssoitorilor resurse necesare zonelor critice ale auditului - (contract audit) persoana de legtur auditat echipa de auditori limba de desfurare a auditului i de redactare documente elementele raportului de audit elemente de logistic necesare - (contract audit) acord de confidenialitate - (contract audit) aciuni de urmrire a audituluiPlanul se analizeaz i se accept de ctre client i se prezint audita-tului naintea nceperii auditului

32

SR EN ISO 19011:2003 - activiti de audit6.4.2 Alocarea activitilor n cadrul echipei de audit- conductorul echipei de audit repartizeaz membrilor echipei de au-

dit auditarea fazelor, proceselor, funciilor, zonelor, sau a activitilorcuprinse n planul de audit

- se are n vedere independena, competena, resursele disponibile, au-ditorii n formare, experii

6.4.3 Pregtirea documentelor de lucru- liste de verificare, planuri de eantionare, formulare de nregistrare

date i informaii culese n timpul auditului- obligativitatea securizrii pstrrii nregistrrilor generate de audit

Elementele de form ale listei de verificare date de identificare (numrul auditului, domeniul auditat, proce-

sul auditat, data, persoana care a elaborat lista, etc.) ntrebri numerotate loc pentru documentarea dovezilor de audit loc pentru evaluare, pentru constatrile auditului loc pentru semnalarea neconformitilor

33

SR EN ISO 19011:2003 - activiti de audit6.5 Desfurarea activitilor de audit la faa locului

6.5.1 Desfurarea edinei de deschidere condus de efulechipei de audit + managementul sectorului (procesului) auditat

confirmarea planului de audit scurt rezumat al modului de desfurare a auditului stabilirea modului de comunicare crearea posibilitii ca auditatul s pun ntrebri

6.5.2 Comunicarea pe parcursul auditului- comunicare ntre membrii echipei: evaluarea activitilor desfu-

rate, realocri de sarcini, eventuale modificri privind auditarea,..- comunicare echip auditat (client audit): stadiul auditrii, situaii

de risc iminent, chiar i din afara domeniului auditat, situaii doveditecare duc la imposibilitatea atingerii obiectivelor auditului.

reconfirmare (modificare) planului de auditConsecine modificare obiective / domeniu audit

ntrerupere audit

SCOP

34

6.5.3 Rolul i responsabilitile ghizilor i observatorilor- neutrii - nsoesc echipa de audit dar nu fac parte din ea

stabilire contacte i repere orare pentru interviuri organizeaz vizitele n locaiile auditate

ROL asigur cunoaterea i respectarea de ctre auditori a re-gulilor de siguran din locaiile auditate asist la audit i furnizeaz informaii i clarificri

6.5.4 Colectarea i verificarea informaiilor- colectate prin eantionare i verificate dovezi de audit- nregistrate- colectare informaii relevante (interviu, observaie, analiz) privind:

obiective, domeniu, criteriile de audit interfee dintre funcii, activiti i procese

- eantionarea elemente de incertitudine ale auditului- aciuni ulterioare auditului marcate de acestelement

SR EN ISO 19011:2003 - activiti de audit

35

SR EN ISO 19011:2003 - activiti de auditColectarea informaiilor i verificarea conform planului i intervalu-

lui de timp stabilit, n ordinea: decideni executani sau invers1. ntrebri generale privind (exemplu de ntrebri)

- Cunoatei obiectivele de. ale organizaiei ?- Cum ai luat cunotin de ele ? (edine, afie, instruiri)- Avei obiective de. proprii n compartimentul Dvs ?- Dac da, sunt: documentate / comunicate (cum) ?- Cum v asigurai de urmrirea atingerii lor ?- Cum i cui comunicai stadiul de ndeplinire a acestora ?

Obiectivele

- Cunoatei Politica de.. a organizaiei ?- Putei s mi-o expunei ?- tii unde putei consulta documentul ,,Politica de ?n ce loc ?

Politicaorganizaiei

2. ntrebri specifice sectorului auditat, conform listei de verificare

36

SR EN ISO 19011:2003 - activiti de auditSoliciarea dovezilor: (exemplu de ntrebri)- Pot s vd documentul - Putei s-mi artai ceva care s demonstreze c ceea ce mi-ai spus

corespunde cu realitatea ?- Pot s examinez . ?- Putei s-mi prezentai. (lista cu referenialele privind) ?

Cnd este depistat o problem, aceasta va fi expus clar auditatului(poate s nu fie de acord cu ea) asigurare c a fost neleas (eventualreformulare) dar n termeni amiabilin termeni amiabili,, nepunitivi

Auditul la faa locului are trei etape:a) analiza documentelor

b) interviuri c) observarea activitilor n desfurare

37

SR EN ISO 19011:2003 - activiti de audita) Analiza documentelor Manulalul SM, politic, obiective, proce-

duri, instruciuni de operare- este cunoscut documentul, disponibil pentru consultare, actualizat ?- cine l elaboreaz, aprob, gestioneaz ?- responsabilitile sunt clar definite ?- este descris modul de desfurare al activitii auditate ?FF atenatenie: nu este cerinie: nu este cerin de standard de standard procesele relevanteprocesele relevante

cu impact major asupra SMcu impact major asupra SM- sunt prevzute nregistrrile aferente acestei activiti ?

Se urmrete deasemeni:- logica i pertinena descrierilor (proceduri / instruciuni)- analiza etapelor i sarcinilor descrise n ceea ce privete valoarea ad-

ugat SM obiective n concordan cu politica- gradul de acoperire al riscurilor poteniale prin cerinele specificate

posibilitatea depistrii cilor de mbuntire ce se ntmpl cnd?- resursele disponibile pentru a rspunde acestor cerine

38

SR EN ISO 19011:2003 - activiti de auditntrebri asemntoare privind nregistrri i modul de pstrare a aces-

tora- identificare pentru nelegere- constituire pentru a dovedi nelegerea i coerena triadei a zice

a face a dovedi rezultatul obinut- nregistrare pentru a preveni riscul dispariiei - trasabilitate i

dovedire a ceea ce a fost fcut- aprobare dac e prevzut- stocare suport electronic- arhivare necesar atunci cnd un litigiu privete o aciune trecut

39

SR EN ISO 19011:2003 - activiti de auditb) Interviuri n termeni de curtoazie, obiectivitate i respect reciproc

,, ntre - ceea ce eu gndesc- ceea ce eu vreau s spun- ceea ce eu cred c spun- ceea ce eu spun- ceea ce voi ai dori s auzii- ceea ce voi credei c auzii- ceea ce voi auzii- ceea ce voi ai dori s nelegei- i ceea ce voi nelegei

Exist cel puin 9 posibiliti s avem probleme de co-municare

Hai sa ncercm oricum !

Frdrick Jzgou

40

SR EN ISO 19011:2003 - activiti de auditInterviul abilitate n manier de comunicare i recepionare mesaje.Atenie la: comportament modul de chestionareO ntrebare bun este cea care: Evitarea de a pune ntrebri

- este neleas de auditat - prea repede- ajut auditatul s se exprime - mai multe simultan- nu influeneaz auditatul - prea lungi

ntrebri auditor- ct ?- cnd ?- i n acest caz ?- i n realitate ?- i n practic ?

Rspunsuri auditat- mult / puin- cteodat / uneori- n general- n principiu- n teorie

Rspunsuri / ntrebri Scopul auditului colectareade dovezi

ntrebarea trebuie s- canalizeze informaiile- orienteze informaiile ctre

o anumit problem- genereze explicaii, clarifi-

cri, verificri, exemplificri

41

SR EN ISO 19011:2003 - activiti de auditc) observarea activitilor n desfurare

1. Metoda de observare a activitilor- se identific un proces sau un flux de fabricaie complet plecnd de

la un element cheie din ,,Politica de. - se abordeaz un proces sau un circuit al unui produs- se verific documentaia aferent 1 sau 2 documentaii aleatoare

- se verific o documentaie propus de ctre auditor- se solicit auditatului s realizeze o (suit de) activitate (i) prev-

zute n proceduri sau instruciuni

- se observ derularea unei operaiuni- se urmrete maniera n care activitile sunt luate n considerare

pentru mbuntirea SM

42

SR EN ISO 19011:2003 - activiti de audit2. Timpul alocat observrii activitilor- nu se ocup timpul cu ntrebri de detaliu- se pun ntrebri fr a cere dovezi la rspunsuri se manifest ncre-

dere n veridicitatea rspunsului, n special pentru subiecte minore- se pun ntrebri fr a cere rspuns teme de reflexie i de mbun-

tire ce vor putea fi incluse n raportul de audit- n cazul neabordrii unor subiecte importante de examinat se poate

solicita prelungirea n mod rezonabil a timpului de audit alocat- se poate ntrerupe auditatul n cazul cnd rspunsul acestuia este n

afara subiectului sau prea lung3. Nuanarea gravitii constatrilor utilizarea unui lexic comun

- ,,neconformitate abatere de la o cerin specificat fi NC trecut n raportul de audit AC, AP, eventu-

al audit de urmrire- ,,observaie risc potenial de deficien a SM raport de audit

AC intreprinse se verific la urmtorul audit- ,,constatare punct de mbuntire care nu

prezint riscuri verbal43


Sub referenial

Conformitatecu

referenialul

Peste referenial

Risc importantcu efect la client

NCNC

Observaie: nesatisfacerea unei cerine a referenialului privindorganizarea, aplicarea, sau documentaia SM i care nu reprezin-t un risc important de nerespectare a unei cerine specifice.

RR

Puncte sensibile: puncte n care observaii faptice arat corganizaia risc s nu ndeplineasc cerinele referenialuluipe termen scurt sau mediuPSPS

Ci de progres: ci identificate pe care organizaiava putea progresa i depi cerinele referenialuluiCPCP

PTPT Puncte tari: puncte la care organizaiadepete cerinele referenialului cufapte dovedite

Risc limitatcu efect intern

Neconformitate: Nesatisfacerea unei cerine a referenialuluiprivind organizarea, aplicarea, sau documentaia SM i careantreneaz un risc foarte important de nerespectare a uneicerine specificate de ctre client

44

SR EN ISO 19011:2003 - activiti de audit6.5.5 Generarea constatrilor auditului

- constatrile se analizeaz n cadrul echipei pe parcursul auditului- conformitile + dovezile care le susin se nregistreaz- neconformitile + dovezile care le susin se nregistreaz, se cla-

sific i se analizeaz cu auditatul pentru nelegere deplin a acestora.- obligatoriu ncercri de rezolvare divergene de opinie privind do-

vezile / constatrile auditului

Dovezi de auditCriterii de audit

= Constatride audit

Conformitate

Neconformitate

criterii de audit

mbuntiri

45


Prelevare de eantioane Informaii

Dovedirea Dovezileinformaiilor auditului

Evaluare pe bazaconfruntrii cucriteriile de audit

Constatrileauditului

Evaluare pe bazaobiectivelor auditului

Concluziileauditului

46

SR EN ISO 19011:2003 - activiti de audit6.5.6 Pregtirea concluziilor auditului naintea edinei de nchidere

analizeaz constatri audit i informaii colectate n raportraport cu obiectivele auditului

elaboreaz n consens concluziile auditului innd cont de incertitudinea specific acestua

elaboreaz recomandri dac sunt specificate n obiecti-vul auditului

discut activitile de urmrire rezultate din audit dacsunt incluse n planul de audit

6.5.7 Desfurarea edinei de nchidere - conductorul echipei de au-dit + auditat + client audit + pri interesate

- conductorul echipei prezint constatrile i concluziile auditului- se convine asupra perioadei de ntreprindere a AC i AP- se prezint situaii particulare care pot afecta concluziile auditului- se prezint recomandri de mbuntire (neobligatorii)

Echipade

audit

47

SR EN ISO 19011:2003 - activiti de audit6.6 Pregtirea, aprobarea i difuzarea raportului de audit6.6.1 Pregtirea raportului de audit

- conductorul echipei rspunde de pregtirea i coninutul raportului

planul de audit reprezentanii organizaiei (subunitii)

auditate rezumatul procesului de audit (cu eventu-

ale obstacole, incertitudini) confirmarea ndeplinirii obiectivelor

auditului zone planificate dar neacoperite la audit diferene de opinie recomandri referitoare la mbuntire aciuni de urmrire convenite declaraia de confidenialitate lista de difuzare

obiectivele auditului domeniul auditului clientul auditului conductorul i membrii echipei de audit activitile de audit la faa locului (dat, locaie) criteriile auditului constatrile auditului concluziile auditului

Raportul de audit conine urmtoarele:

48


Raport precis i sintetic Las loc la aproximri sauconsideraii personale

Formuleaz constatri obiective

Se limiteaz la fapte

Fr surprize pentru auditai

Rezultatul judecii personale

Atribuie o not personal

Nu respect ce s-a discutatn edina de nchidere

RAPORTUL DE AUDIT

Raportul de audit nu poate n nici un caz s conin con-statri de neconformiti care nu pot face obiectul unor pre-zentri n timpul edinei de nchidere !!

49

SR EN ISO 19011:2003 - activiti de audit6.6 2 Aprobare i difuzare raport de audit- emis n perioada convenit cu auditatul, ntrzierile vor fi comunica-

te clientului i emiterea reprogramat- datat, analizat i aprobat conform programului de audit- difuzat destinatarilor stabilii de clientul auditului- este proprietatea clientului auditului, obligaia confidenialitii ce

revine auditorilor i destinatarilor raportului

6.7 ncheierea auditului- n momentul realizrii tuturor activitilor din planul de audit i al

aprobrii i difuzrii raportului de audit.- documentelor referitoare la audit se supun cerinelor n vigoare exis-

tente legale, reglementare, contractuale- asigurat confidenialitatea datelor i informaiilor colectate n tim-

pul auditului- acordul clientului auditului i a auditatului n

cazul solicitrii accesului la aceste date50

SR EN ISO 19011:2003 - activiti de audit6.8 Desfurarea activitilor de urmrire rezultate din audit

- nu sunt considerate parte component a auditului- aciuni corective, preventive i de mbuntire- decise i intreprinse de ctre auditat- clientul auditului este informat despre stadiul de realizare al acestora- poate fi elaborat i difuzat un raport de urmrire n manier similar

raportului de audit- verificarea finalizrii i eficacitii AC la urmtorul audit- dac programul de audit prevede se poate apela la cunotinele pro-

fesionale i expertiza auditorilor,- atenie la independen pentru auditul urmtor !

- rezultatele auditurilor analiza efectuat de management

AUDITUL CONSTITUIE UN INSTRUMENT FIABILPENTRU MSURAREA EFICACITII UNUI SISTEM DEMANAGEMENT

51


Iniiereaudit

Analizpreliminardocumente

Desemnare(echip de)auditor(i)

Notificareauditat

Solicitaredocumente

Pregtireaudit

Efectuareaudit

ntocmireraportaudit

Difuzareraportaudit

Urmrire modimplementare aciunicorective + rezultate

52

COMPETEN = demonstarea:- aptitudinilor personale ( 7.2)- capabilitatea de a aplica cunotine i abiliti ( 7.3) acumulate prin

audit, experien profesional, instruire ca auditor, experien n audit( 7.4)

SR EN ISO 19011:2003 - competen,evaluare auditori

Aptitudinipersonale

F etic cinstit, onest, discret, sincerF receptiv ia n considerare alternativeF diplomat tact n lucrul cu oameniiF spirit de observaie vede tot ceea ce este n jurF perceptiv simte i nelege ceea ce este n jurF flexibil adaptare prompt la diverse situaiiF tenace perseverent n ndeplinirea obiectivelorF hotrt concluzii n timp utilF siguran de sine aciune, manifestare independent fa de preopineni

54


Incorectitudine la examinare,contestarea unor persoane

Formuleaz neconformitile fa deun referenial sau alt cerin

Critic starea de fapt existent norganizaia auditat

Depistarea i interpretarea corect a neconformitilor

Ia n considerare opinii personale Formuleaz observaii bazatepe dovezi tangibile

Alimenteaz conflicte interne Asigur un climat adecvat discuiilor

Rigiditate. List de ntrebri tip Adaptare i pstrarea cumptului

Prsetel locul auditului Atent la dezinformri, evitri desubiecte colaterale, neprincipiale

Ocup timpul cu conversaii inutile Folosirea de ntrebri adecvatelocului auditat

Atitudine indiferent sau sfidtoare Respectarea deontologieiprofesionale

Prezentare neglijent Corectitudine i respect fa deinterlocutor

55

n timpul auditului auditorul trebuie s fie atent la urmtoarele aspecte:


COMUNICAREA Notificarea desfurrii audituluiAUDITULUI : Primirea rspunsului auditatului

Acord n privina programuluiDEBUTUL Prezen fizicAUDITULUI Atitudine ferm, demn

Corectitudine - respect

DESFURAREA Modalitatea i ritmul de chestionareAUDITULUI : Ordine i metod

SupleeImparialitate i obiectivitateEmpatie i simpatieDeschidere i francheembinarea rspunsurilor disparateNotarea concluziilorRespectarea ambianei de ntlnire

SFRITULAUDITULUI

Constatri i recomandriAvantajele auditului desfuratFr aciuni surprinztoare

SITUAIIPARTICULARE

Mici cadouriConfidene spontaneConflicte interneDiversiuniCamuflri, ascunderi

56

Audit SMSAAuditul intern: instrument de verificare a SMSA.Trei obiective asigurarea c:

a) ceea ce este implementat este conform cu ceea ce a fost prevzutb) dispoziiile implementate sunt eficace ele sunt realizate aa cum

au fost planificate i permit atingerea rezultatelor ateptatec) elementele SMSA implementat sunt conforme cu ISO 22000

Procedur documentatProcedur documentat descriere modalitatea de planifcare i rea-lizare a auditului

- programarea activitilor de auditat funcie de:F disfuncionalitile ntlniteF modificri de procedeuF produse noiF reclamaii clieniF rezultatele auditurilor precedenteF..

- programarea numrului de audituri pentru proce-dee (domenii) cu impact diferit asupra SA

57

Audit SMSAAUDIT INSPECIE

F constituirea i funcionarea F examinarea unei stri deechipei de SA lucruri momentaneanaliza pericolelor ex: - implementare BPH

F stabilirea i implementarea - etalonarea unui EMMmsurilor de control PCC

F stabilirea i implementareamonitorizrilor PRPo

F modaliti de verificareF nregistrri efectuate

Constatarea unei abateri

Analiza cauzelor abaterii- parametru judicios ales- instruire personal implicat- msuri corective intreprinse

58

Audit SMSAAtenie la independena - imparialitatea auditorilor !Pentru IMM auditori externi auditul = proces externalizatRezultatele auditurilor nregistrate i comunicate

intreprinderea de AC necesare elemente de intrare analiz management

Se compar aplicarea real a procedurilor HACCP cu ceea ce este des-cris n planul HACCP i n Fiele de monitorizare PRPo

Verificrile se pot face pentru PCC / PRPo definite i / sau pentru n-treg Planul HACCP / PRPo

Observaii vizuale privind:- precizia i corectitudinea descrierii produsului i procedeului- efectuarea monitorizrii prevzute n Planul HACCP i PRPo- desfurarea procesului n cadrul LC definite sau conform PRPo- completarea riguroas a nregistrrilor n momentul monitorizrilor

prevzute

59

Audit SMSA

60

Audit SMSAAuditul unui sistem HACCP / SMSA trebuie s cuprind cel puin urmtoarele

puncte:- existena i modul de implementare PRP (BPH)- competena personalului (calificarea necesar) n special cel din PCC i PRPo- analiza pericolelor- aplicarea practic a msurilor de control definite i efectuarea corect a nre-

gistrrilor- analiza neconformitilor i tratarea acestora

nregistrri ce trebuie verificate n timpul auditului Planului HACCP i PRPotrebuie s demonstreze c:

- monitorizrile au fost efectuale n punctele specificate n Planul HACCP /PRPo, cu frecvena specificat n aceste documente

- produsele potenial nesigure sunt controlate corespunztor iar n cazul aba-terilor de la parametrii specificai au fost intreprinse aciuni corective

- EMM sunt etalonate i funcioneaz corespunztor n punctele de monitori-zare

61

BIBLIOGRAFIE

1. SR EN ISO 22000 : 2005 SMSA Cerine pentru orice organizaie dinlanul alimentar

2. SR EN ISO 19011 : 2003 Ghid pentru auditarea sistemelor de mana-gement al calitii i / sau de mediu

3. SR EN ISO 9000 : 2006 SMC Principii fundamentale i vocabular

4. TRAIAN TEODORU Auditul sistemelor de management

5. M. LEONTE Cerine de igien HACCP i ISO 9001:2000 n unitide industrie alimentar conform normelor UE

6. Colecia revistei ,,Calitate i management, ed. Conteca

7. O. BOUTOU De lHACCP lISO 22000 Management de la scuritdes aliments

8. O. BOUTOU Certification ISO 22000 Les 8 cls de la russite

9. D. BLANC ISO 22000, HACCP et scurit des aliments

62

Documents

2-Curs Auditori Intern