Idea Transcript
SR EN ISO 19011
ISO 19011 : 2003
GHID PENTRU AUDITAREA SISTEMELOR DE MANAGEMENT AL CALITATII SI / SAU AL MEDIULUI
SR EN ISO 19011
CUPRINS
Preambul Introducere 1 2 3 4 5 5.1 5.2 5.3 5.4 5.5 5.6
Domeniul de aplicare Referinte normative Termeni si definitii Principii de auditare Conducerea unui program de audit Generalitati Obiectivele si amploarea programului de audit Responsabilitatile, resursele si procedurile programului de audit Implementarea programului de audit Inregistrarile programului de audit Monitorizarea si analizarea programului de audit
6 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8
Activitati de audit Generalitati Initierea auditului Realizarea examinarii documentelor Pregatirea activitatilor la fata locului Realizarea activitatilor la fata locului Pregatirea, aprobarea si distribuirea raportului de audit Incheierea auditului Desfasurarea activitatilor de urmarire rezultate din audit
7 7.1 7.2 7.3 7.4 7.5 7.6
Competenta si evaluarea auditorilor Generalitati Aptitudini personale Cunostinte si abilitati Educatie, experienta de munca, instruire ca auditor si experienta de audit Mentinerea si imbunatatirea competentei Evaluarea auditorilor
SR EN ISO 19011 Introducere Seria de standarde ISO 9000 si ISO 14000 subliniaza importanta auditurilor ca un instrument de management pentru monitorizarea si verificarea implementarii eficace a politicii organizatiei referitoare la calitate si/sau mediu. De asemenea, auditurile sunt o parte importanta in activitatile de evaluarea conformitatii cum sunt certificarea/inregistrarea de terta parte si evaluarea si supravegherea furnizorilor.
SR EN ISO 19011 1. Domeniul de aplicare Acest standard international furnizeaza indrumari referitoare la principiile de auditare, managementul programelor de audit, efectuarea auditurilor sistemului de management al calitatii si auditurilor sistemului de management de mediu precum si competenta auditorilor sistemului de management al calitatii si al mediului. Este aplicabil tuturor organizatiilor care au nevoie sa efectueze si sa conduca audituri interne sau externe ale sistemului de management al calitatii si/sau mediului. In principiu este posibila aplicarea acestui standard international si altor tipuri de audituri. Dar in astfel cazuri trebuie acordata o atentie speciala definirii competentei necesare pentru membrii echipei de audit. 2. Referinte normative Urmatoarele documente normative contin prevederi care, prin referinta in acest text constituie prevederi ale acestui standard. Pentru referintele datate, amendamentele ulterioare sau revizii ale acestora nu se aplica. Totusi, partile care incheie acorduri in baza acestui standard international sunt incurajate sa investigheze posibilitatea de a aplica cea mai recenta editie a documentelor normative indicate mai jos. Pentru referintele nedatate, se aplica ultima editie a documentului normativ indicat mai jos. Membrii ai ISO si CEI mentin cataloage ale standardelor internationale in vigoare. ISO 9000:2000, Sisteme de management al calitatii – Principii fundamentale si vocabular ISO 14050:1998, Management de mediu – Vocabular. 3. Termeni si definitii Pentru scopurile acestui standard international se aplica termenii si definitiile prezentate in ISO 9000:2000 si ISO 14050:1998 daca nu sunt inlocuite de definitiile indicate mai jos. Un termen dintr-o definitie sau nota care este definit in alt loc in acest capitol este indicat prin caractere ingrosate urmat de numarul de intrare pus in paranteza din standard. Un astfel de termen poate fi inlocuit in definitii prin definitia sa completa. 3.1 audit proces sistematic, independent si documentat in scopul obtinerii de dovezi de audit (3.3) si evaluarea lor cu obiectivitate pentru a determina masura in care sunt indeplinite criteriile de audit (3.2). NOTA 1: Auditurile interne, uneori denumite auditurile de prima parte, sunt conduse de, sau in numele organizatiei insasi, pentru analiza efectuata de management sau pentru alte interese interne, si pot alcatui baza pentru declaratia pe proprie raspundere a conformitati. In multe cazuri, in mod special in cazul organizatiilor mici, independenta poate fi demonstrata prin lipsa responsabilitatilor in activitatea care este in curs de auditare. NOTA 2: Auditurile externe includ in general audituri numite de secunda si de terta parte. Auditurile de secunda parte sunt conduse de parti care au un interes in organizatie, cum ar fi clienti, sau alte persoane in numele acestora. Auditurile de terta parte sunt conduse de organizatii de auditare externe si independente, cum sunt cele care furnizeaza inregistrarea sau certificarea conformitatii cu ISO 9001 sau ISO 14001. NOTA 3: Atunci cand un sistem de management al calitatii si un sistem de management de mediu sunt auditate impreuna, acesta este numit audit combinat.
SR EN ISO 19011 NOTA 4: Atunci cand doua sau mai multe organizatii coopereaza pentru a audita un singur auditat (3.7), acesta se numeste audit comun. 3.2 criterii de audit Ansamblu de politici, proceduri sau cerinte. NOTA: Criteriile de audit sunt utilizate ca referinta fata de care se compara dovada de audit (3.3). 3.3 dovezi de audit Inregistrari, declaratii despre fapte sau alte informatii care sunt relevante in raport cu criteriile de audit (3.2) si verificabile. NOTA: Dovezile de audit pot fi cantitative sau calitative. 3.4 constatari ale auditului rezultatele evaluarii dovezilor de audit (33) colectate in raport cu criterile de audit (3.2) 3.5 concluziile auditului Rezultat al unui audit (3.1) furnizat de echipa de audit (3.9) dupa luarea in considerare a obiectivelor de audit si a tuturor constatarilor de audit (3.4) 3.6 clientul auditului organizatie sau persoana care solicita un audit (3.1) NOTA: clientul poate fi auditatul sau orice alta organizatie care are drepturi contractuale sau acordate prin reglementari de a solicita un audit. 3.7 auditat organizatie care este auditata. 3.8 auditor persoana care are competenta (3.14) de a efectua un audit (3.1) 3.9 echipa de audit unul sau mai multi auditori (3.8) care efectueaza un audit (3.1) sustinuti de experti tehnici (3.10), dupa cum este cerut. NOTA 1: Un auditor din echipa de audit este desemnat ca sef al echipei de audit. NOTA 2: Echipa de audit poate include auditori in curs de formare. 3.10 expert tehnic persoana care furnizeaza cunostinte specifice sau experienta profesionala specifica echipei de audit (3.9)
SR EN ISO 19011 NOTA1: Cunostintele specifice sau experienta specifica se refera la organizatie, procesele sau activitatile care urmeaza sa fie auditate, indrumari referitoare la limba sau cultura. NOTA 2: Un expert tehnic nu actioneaza ca un auditor in echipa de audit. 3.11 program de audit ansamblu de unul sau mai multe audituri (3.1) planificate pe un anumit interval de timp si orientare spre un scop specific. 3.12 plan de audit descrierea activitatilor de la fata locului si acordurile pentru un audit (3.1) 3.13 domeniul auditului amploarea si limitele unui audit (3.1) NOTA: De obicei domeniul include o descriere a locatiei, a unitatii/entitatii organizationale, a activitatilor si proceselor ca si a perioadei de timp acoperite. 3.14 competenta abilitate demonstrata de a aplica cunostinte si aptitudini. 4. Principii de auditare Auditarea se caracterizeaza prin faptul ca se bazeaza pe un numar de principii. Acestea fac din audit un instrument eficient si de incredere in sprijinirea politicilor si controlului managementului care furnizeaza informatii de baza carora o organizatie poate actiona pentru a-si imbunatatii performanta. Aderarea la aceste principii este o conditie prealabila pentru a furniza concluzii ale auditului care sa fie relevante si suficiente precum si a se asigura ca auditorii care lucreaza independent unul de altul vor ajunge la concluzi similare in circumstante similare. Principiile urmatoare se refera la insasi auditorii: ! Comportament etic – baza profesionalismului Increderea, integritatea, confidentialitatea si discretia sunt esentiale pentru auditare. ! Prezentare corecta – obligatia de a raporta adevarul si cu acuratete. Constatarile auditului, concluziile auditului si raportul de audit reflecta cu fidelitate si acuratete activitatile de audit. Obstacolele semnificative intalnite pe parcursul auditului si opiniile divergente si nerezolvate intre echipa de audit si auditat sunt raportate. ! Responsabilitatea profesionala – aplicarea perseverentei si a judecatii in auditare Atitudinea profesionala practicata de auditori este in concordanta cu importanta sarcinii pe care o efectueaza si cu increderea acordata de catre clientii auditului si de alte parti interesate. Sa aiba competenta necesara este o conditie prealabila importanta. Urmatoarele principii de auditare se refera la procesul de audit. Un audit este prin definitie independent si sistematic iar aceste caracteristici sunt strans legate de urmatoarele principii de auditare: Independenta – baza pentru impartialitatea si obligativitatea concluziilor auditului
SR EN ISO 19011 Auditorii sunt independenti de activitatea pe care o auditeaza si unt liberi de orice influente si conflicte de interese. Auditorii mentin o gandire obiectiva pe intreg parcursul unui proces de audit pentru a se asigura ca se bazeaza numai pe dovezi in stabilirea constatarilor si a concluziilor auditului. Utilizarea dovezilor – baza rationala pentru a ajunge la concluzii de incredere si reproductibile intr-un proces sistematic de audit. Dovada auditului este verificabila. Se bazeaza pe esantioane ale informatiei disponibile, din moment ce auditul este efectuat intr-o perioada finita de timp si cu resurse limitate. Utilizarea corespunzatoare a esantonarii este strans legata de increderea care poate fi plasata in concluziile auditului. Indrumarile date in capitolele care urmeaza in acest standard international se bazeaza pe principiile enuntate mai sus. Conducerea unui program de audit 5.1 Generalitati O organizatie care are nevoie sa desfasoare audituri ar trebui sa implementeze si sa conduca un program eficient de audit. Scopul unui program de audituri este sa planifice tipul si numarul auditurilor, sa identifice si sa furnizeze resursele necesare pentru a le efectua. Programul de audit poate include audituri cu o varietate de obiective. In functie de marimea, natura si complexitatea organizatiei care urmeaza a fi auditata, programul de audit poate include unul, cateva sau mai multe audituri si audituri comune sau combinate. O organizatie poate stabili unul sau mai multe programe de audituri. Managementul de la cel mai inalt nivel al organizatiei ar trebui sa delege autoritatea pentru conducerea programului de audit. Cei responsabili de conducerea programului de audit ar trebui sa: a) b) c) d) e)
Stabileasca obiectivele si amploarea programului de audit Stabileasca responsabilitatile, resursele si procedurile; Se asigure de implementarea programului de audit Monitorizeze, analizeze si sa imbunatateasca programul de audit; si Se asigure ca sunt mentinute inregistrari corespunzatoare ale programului de audit.
Figura 1 ilustreaza aplicarea ciclului PDCA - Plan-Do-Check-Act - conducerii unui program de audit.
SR EN ISO 19011
Autoritate pentru programul de audit (5.1)
Stabilirea programului de audit (5.2, 5.3): - obiective si amploare - responsabilitati - resurse - proceduri
Actioneaza
Implementarea programului de audit (5.4, 5.5): - programarea auditurilor - evaluarea auditorilor - selectarea echipei de audit - conducerea activitatilor de audit - mentinerea inregistrarilor
Planifica
Competenta si evaluarea auditorilor (7) Efectueaza Activitati de audit (6)
Imbunatatirea programului de audit (5.6) Monitorizarea si analizarea programului de audit (5.6): - monitorizare si analiza - identificarea nevoilor de actiuni corective si preventive - identificarea oportunitatilor de imbunatatire
Verifica
Fig.1 Ilustrarea fluxului de proces pentru managementul unui program de audit NOTA l: Figura ilustreaza de asemenea, aplicarea Planificarii-Efectuarii-Verificarii-Actionarii in acest Standard international NOTA 2: Cifrele din aceasta figura precum si din urmatoarele se refera la capitolele relevante din acest standard international. Daca o organizatie utilizeaza sisteme de management al calitatii si mediului, poate decide ca programul de audit sa includa audituri combinate. In astfel de cazuri trebuie acordata o atentie sporita competentei echipei de audit.
SR EN ISO 19011 Doua sau mai multe organizatii pot coopera, ca parte a programelor lor de audit, pentru a efectua un audit comun. In acest caz o atentie sporita ar trebui acordata impartirii responsabilitatilor, prevederii unor resurse suplimentare, competentei suplimentare necesare in echipa de audit si procedurile corespunzatoare. Acordul asupra acestor aspecte ar trebui sa fie obtinut inainte de inceperea auditului.
Indrumari practice - exemple de programe de audit Conducerea unui program de audit include planificarea corespunzatoare, furnizarea resurselor si stabilirea procedurilor de efectuare a auditului in cadrul programului. Exemple de programe de audit includ: a) O serie de audituri interne care acopera intregul sistem de management al calitatii al organizatiei pentru anul curent; b) Auditurile de certificare/inregistrare si supraveghere efectuate de un organism de certificare/inregistrare de terta parte pentru un sistem de management de mediu in cadrul perioadei de timp convenita prin contract intre organismul de certificare si client; c) Audituri ale sistemului de management de secunda parte ale potentialilor furnizori de produse critice, care urmeaza a fi efectuate in urmatoarele 6 luni.
5.2 Obiectivele si amploarea programului de audit 5.2.1 Obiectivele unui program de audit Ar trebui stabilite obiective pentru un program de audit astfel incat sa orienteze planificarea si efectuarea auditurilor. Aceste obiective se pot baza pe urmatoarele consideratii: a) b) c) d) e) f) g) h)
prioritatile managementului; intentiile comerciale; cerintele sistemului de management; cerinte reglementate si contractuale; nevoia de evaluare a furnizorilor; cerintele clientului; nevoile altor parti interesate; potentiale riscuri pentru organizatie.
Sfaturi practice - exemple de obiective ale programului de audit Exemple de diferite obiective ale programului de audit sunt: a) Sa indeplineasca cerintele pentru certificare ale standardului pentru sistemul de management b) Sa asigure conformarea cu cerintele contractuale; c) Sa obtina si sa mentina incredere in capabilitatea furnizorului
5.2.2 Amploarea unui program de audit Amploarea unui program de audit poate varia si va fi influentata de: a) domeniu, obiectivul si durata fiecarui audit de efectuat; b) frecventa auditurilor de efectuat;
SR EN ISO 19011 c) numarul. Importanta, complexitatea, similaritati si locatii ale activitatilor care urmeaza a fi auditate; d) standarde, cerinte reglementate si contractuale si alte criterii de audit; e) nevoia de acreditare si/sau de certificare/inregistrare; f) rezultatele auditurilor anterioare sau a analizei programului de audit anterior; g) limba, aspectele culturale si sociale; h) preocupari ale partilor interesate; i) schimbari semnificative in organizatie sau in functionarea acesteia. 5.3 Responsabilitatile resursele si procedurile pentru programul de audit 5.3.1 Responsabilitati Responsabilitatea pentru conducerea unui program de audit ar trebui sa fie atribuita uneia sau mai multor persoane care inteleg principiile de audit, care au competenta de auditor si aplica tehnicile de audit. Celor carora li s-a atribuit responsabilitatea pentru conducerea programului de audit ar trebui sa: a) defineasca, implementeze, monitorizeze, analizeze si sa imbunatateasca programul de audit; b) identifice si sa furnizeze resurse pentru programul de audit 5.3.2 Resurse Atunci cand se identifica resurse pentru un program de audit, ar trebui sa se ia in considerare urmatoarele: a) resursele financiare necesare pentru a dezvolta, implementa, conduce si imbunatati activitatile de audit; b) tehnicile de audit; c) procesele de realizare si mentinere a competentei auditorilor, si de imbunatatire a performantei auditorului: d) disponibilitatea auditorilor si a expertilor tehnici, care au competenta corespunzatoare unor obiective specifice ale unui program de audit; e) durata auditurilor; f) timpul de calatorie, cazarea si alte nevoi de auditare. 5.3.3 Proceduri Procedurile programului de audit ar trebui stabilite si sa includa: a) b) c) d) e) f) g)
planificarea si programarea auditurilor; asigurarea competentei auditorilor si a auditorului sef; selectarea echipei de audit corespunzatoare; efectuarea auditurilor; efectuarea auditurilor de urmarire; mentinerea inregistrarilor programului de audit: monitorizarea realizarii si imbunatatirea programului de audit.
5.4 Implementarea programului de audit Implementarea unui program de audit ar trebui sa includa: a) Comunicarea programului de audit partilor relevante; b) Coordonarea si programul auditurilor si a altor activitati de audit;
SR EN ISO 19011 c) Stabilirea si mentinerea procesului pentru evaluarea initiala a auditorilor si evaluarea continua a nevoilor de instruire si dezvoltarea profesionala continua a auditorilor, concordanta cu 7.6 si 7.5; d) Asigurarea desemnarii echipei de audit; e) Furnizarea resurselor necesare de echipa de audit; f) Asigurarea realizarii auditului conform programului de audit; g) Asigurarea controlului inregistrarilor activitatilor de audit; h) Asigurarea analizei si aprobarea rapoartelor de audit si asigurarea distribuirii lor catre clientul auditului si alte parti interesate; i) Asigurarea auditului de urmarire, daca este aplicabil; 5.5 Inregistrari ale programului de audit Ar trebui mentinute inregistrari pentru fiecare audit in parte, cum sunt: a) Inregistrari pentru fiecare audit, cum sunt: • Planuri de audit; • Rapoarte de audit; • Rapoarte de neconformitate; si rapoarte de actiuni corective si preventive; b) Rezultate ale analizei programului de audit; c) Inregistrari ale personalului utilizat in audit, cum sunt: • Evaluarea auditorilor, • Selectarea echipei de audit, si • Instruirea Inregistrarile ar trebui retinute si controlate la un nivel corespunzator de securitate. 5.6 Monitorizarea si analizarea programului de audit Implementarea programului de audit ar trebui sa fie monitorizata si analizata la intervale corespunzatoare pentru a evalua daca obiectivele sale au fost indeplinite si a identifica oportunitatile de imbunatatire. Monitorizarea ar trebui realizata prin utilizarea indicatorilor de performanta prin care se masoara, de exemplu: • Abilitatea echipelor de audit de a implementa planul de audit; • Conformitatea cu programele de audit si programarile; • Feedback-ul de la clienti, auditati si auditori; • Durata efectiva pentru inchiderea actiunilor corective ale programului de audit. Aceasta analiza a programului de audit ar trebui sa ia in considerare, de exemplu: a) b) c) d) e) f)
Rezultate si tendinte din monitorizare; Conformitatea cu procedurile; Evolutia nevoilor si a asteptarilor partilor interesate; Inregistrarile auditului; Practici noi sau alternative de audit; Consecventa in cadrul echipei de audit.
Rezultatele analizei programului de audit pot conduce la actiuni corective si preventive si la imbunatatirea programului de audit. 6. Activitati de audit 6.1 Generalitati Acest capitol contine indrumari referitoare la conducerea si efectuarea auditurilor sistemelor de management al calitatii si de mediu.
SR EN ISO 19011 Figura 2 furnizeaza o imagine de ansamblu a activitatilor de audit asa cum sunt descrise in acest capitol. Initierea auditului (6.2) ! Numirea auditorului sef ! Definirea obiectivelor, domeniului si a criterilor ! Determinarea fezabilitatii auditului ! Stabilirea echipei de audit ! Stabilirea contactului initial cu auditatul
Efectuarea analizei documentelor (6.3) ! Analiza documentelor relevante ale sistemului de management, inclusive inregistrari si determinarea adecvarii acestora
Pregatirea activitatilor la fata locului (6.4) ! Pregatirea planului de audit ! Alocarea activitatilor in echipa de audit ! Pregatirea documentelor de lucru
Efectuarea auditului la fata locului (6.5) ! Realizarea sedintei de deschidere ! Comunicarea pe parcursul auditului ! Rolurile si responsabilitatile ghizilor si ale observatorilor ! Colectarea si verificarea informatiilor ! Generarea constatarilor de audit ! Pregatirea concluziilor auditului ! Desfasurarea sedintei de inchidere
Pregatirea, aprobarea si distribuirea raportului de audit (6.6) ! Pregatirea raportului de audit ! Aprobarea si distribuirea raportului de audit
Finalizarea auditului (6.7)
Efectuarea auditului de urmarire (6.8)
Liniile punctate indica faptul ca orice actiuni de urmarire a auditului nu sunt, de obicei, considerate ca facand parte din audit. Figura 2 – Corolarul activitatilor de audit Dupa finalizarea unui audit, poate avea loc auditul de urmarire. Aceste actiuni nu sunt considerate ca fac parte din audit numai daca nu sunt incluse in planul de audit.
SR EN ISO 19011 6.2 Initierea auditului 6.2.1 Desemnarea auditorului sef Cei care sunt responsabili pentru conducerea programului de audit ar trebui sa numeasca seful echipei de audit pentru un anume audit. Atunci cand se efectueaza un audit comun, este important sa se ajunga la un acord intre organizatiile care auditeaza inainte ca auditul sa inceapa referitor la responsabilitatile specifice ale fiecarei organizatii, in special cele referitoare la autoritatea sefului echipei desemnat pentru audit. 6.2.2 Definirea obiectivelor, a domeniului si ale criteriilor auditului, In cadrul obiectivelor globale ale unui program de audit, un audit ar trebui sa se bazeze pe obiective, domeniu si criterii documentate. Obiectivele auditului ar trebui definite de clientul auditului. Domeniul si criteriile auditului ar trebui definite intre clientul auditului si conducatorul echipei de audit in concordanta cu procedurile programului de audit. Orice modificari ale obiectivelor, domeniului sau a criteriilor ar trebui convenite intre aceleasi parti. Obiectivele auditului definesc ceea ce urmeaza sa se realizeze prin audit. Obiectivele unui audit pot include: a) Determinarea gradului de conformitate a sistemului de management al auditatului sau a partilor ale acestuia, cu criteriile de audit; b) Evaluarea capabilitatii sistemului de management de a se asigura de conformitatea cu cerintele reglementate si contractuale; c) Evaluarea eficacitatii sistemului de management in atingerea obiectivelor specificate; sau d) Identificarea zonelor de imbunatatire potentiala a sistemului de management Domeniul auditului descrie amploarea si limitele auditului cum sunt: locatiile fizice, unitatile organizationale, activitatile si procesele care vor fi auditate si perioada de timp acoperita de audit. Criteriile de audit pot include politici, cerinte contractuale sau coduri de buna practica aplicabile ale unor domenii industriale sau de afaceri. 6.2.3 Determinarea fezabilitatii auditului Cei care sunt responsabili pentru conducerea programului de audit ar trebui sa determine fezabilitatea auditului luand in considerare factori cum sunt: a) Informatii suficiente si corespunzatoare pentru planificarea auditului; b) Cooperare adecvata din partea auditatului; c) Timpul si resursele adecvate. Atunci cand auditul nu este fezabil, ar trebui sa fie propusa clientului auditului o alternativa de cei responsabili de programul de audit, prin consultare cu auditatul. 6.2.4 Selectarea echipei de audit Atunci cand auditul a fost declarat fezabil, ar trebui sa fie stabilita o echipa de audit luand in considerare competenta necesara pentru a realiza obiectivele auditului. Atunci cand exista un singur auditor, acesta ar trebui sa indeplineasca toate sarcinile unui conducator/sef de echipa.
SR EN ISO 19011 Cei responsabili de conducerea programului de audit si/sau conducatorul/seful echipei de audit ar trebui sa identifice resursele necesare prin consultare cu clientul auditului si daca este necesar cu auditorii. Atunci cand se decide marimea si competenta echipei de audit, ar trebui sa se ia in considerare urmatoarele: a) b) c) d)
Obiectivele, domeniul, criteriile si durata estimata a auditului; Competenta globala a echipei de audit necesara pentru realizarea obiectivelor auditului; Cerintele organismelor de acreditare/certificare, dupa cum este aplicabil; Necesitatea de a se asigura independenta echipei de audit de activitatile care sunt auditate si de a evita conflictele de interese; e) Abilitatea membrilor echipei de audit de a interactiona eficace cu auditatul si de a lucra impreuna. f) Limba in care se desfasoara auditul si intelegerea caracteristicilor sociale si culturale fie prin abilitatile personale ale auditorului fie prin sprijinul unui expert tehnic. Procesul asigurarii competentei globale a echipei de audit ar trebui sa includa urmatoarele etape: - Identificare cunostintelor si abilitatilor necesare realizarii obiectivelor auditului; - Selectarea membrilor echipei de audit astfel incat toate cunostintele si abilitatile sa fie prezente in echipa de audit. Cunostintele si abilitatile necesare pot fi realizate prin includerea expertilor tehnici daca nu sunt acoperite complet de echipa de audit. Expertii tehnici ar trebui sa isi desfasoare activitatea sub conducerea unui auditor. Atat clientul auditului cat si auditatul pot cere inlocuirea unui anumit membru din echipa din motive rezonabile bazate pe principiile de auditare descrise la 4. Astfel de motive ar trebui sa fie comunicate conducatorului echipei de audit si celor responsabili pentru conducerea programului de audit care ar trebui sa ia orice decizii de inlocuire a membrilor echipei. Exemple de motive rezonabile includ situatiile de conflict de interese (cum sunt: un membru al echipei a fost angajat al auditatului sau a furnizat servicii de consultanta) si comportari anterioare contrare eticii. 6.2.5 Stabilirea contactului initial cu auditatul Contactul initial cu auditatul poate fi neoficial sau oficial si ar trebui sa fie stabilit de cei responsabili de conducerea programului de audit sau de conducatorul/seful echipei de audit. Scopul contractului initial este sa: a) b) c) d) e) f)
Stabileasca canalele de comunicare; Furnizeze informatii despre perioada de timp propusa si competenta echipei de audit; Solicite accesul la documentele relevante, inclusiv inregistrari; Determine regulile de securitate aplicabile zonei; Stabileasca acordurile pentru efectuarea auditului; Convina reciproc asupra necesitatii persoanelor insotitoare cum sunt: observatorii sau ghizii echipei de audit.
6.3 Efectuarea analizei documentelor Inaintea desfasurarii activitatilor la fata locului, documentatia auditatului ar trebui analizata pentru a determina conformitatea sistemului, din punct de vedere al documentelor, cu criteriile de audit. Documentatia poate include atat documente si inregistrari relevante ale sistemului de management, cat si rapoarte de audit anterioare. Analiza ar trebui sa ia in considerare marimea, natura si complexitatea organizatiei precum si obiectivele si domeniul auditului. O vizita la fata
SR EN ISO 19011 locului preliminara poate fi necesara pentru a avea o privire de ansamblu corespunzatoare a informatiilor disponibile. Daca documentatia este considerata inadecvata, conducatorul echipei de audit ar trebui sa anunte clientul auditului, pe cei responsabili de conducerea programului de audit si auditatul. Alte resurse nu ar trebui sa fie alocate pana nu sunt rezolvate astfel de probleme. 6.4 Pregatirea activitatilor la fata locului 6.4.1 Pregatirea planului de audit Conducatorul echipei de audit pregateste un plan de audit pentru a furniza informatiile necesare echipei de audit, auditatului si clientului auditului. Planul ar trebui sa usureze programarea si coordonarea activitatilor de audit. Detaliile furnizate in planul de audit ar trebui sa reflecte domeniul si complexitatea auditului. De exemplu, detaliile pot diferi intre auditurile initiale si cele ulterioare si de asemenea, intre auditurile interne si cele externe. Planul de audit ar trebui sa fie suficient de flexibil pentru a permite modificari cum sunt cele referitoare la domeniul auditului care pot deveni necesare pe masura desfasurarii activitatilor de audit la fata locului. Planul de audit ar trebui sa includa sau sa descrie: a) Obiectivele auditului; b) Criteriile de audit si orice documente de referinta; c) Domeniul auditului, inclusiv identificarea unitatilor organizationale si functionale precum si a proceselor care urmeaza sa fie auditate; d) Datele si locatiile unde se vor desfasura activitatile de audit la fata locului; e) Perioada si durata apreciate pentru desfasurarea activitatilor de audit, inclusiv intalnirile cu managementul auditatului si cele ale echipei de audit; f) Rolurile si responsabilitatile membrilor echipei de audit si a persoanelor care ii insotesc; g) Alocarea resurselor corespunzatoare pentru zonele critice ale auditului. Planul de audit ar trebui sa includa, dupa cum este cazul: a) Identificarea reprezentantilor auditatului pentru audit; b) Limba in care se lucreaza si cea in care se redacteaza raportul de audit atunci cand este diferita de limba auditorului si/sau a auditatului; c) Elementele raportului de audit; d) Acordurile de natura logistica (transport, facilitati la fata locului); e) Aspectele referitoare la confidentialitate; Atunci cand se desfasoara un audit comun, conducatorul echipei numit pentru audit ar trebui sa specifice metodele de comunicare cu auditatul, cum este realizat auditul si pregatirea si distribuirea raportului de audit. Planul ar trebui sa fie analizat si acceptat de clientul de audit si prezentat auditatului inainte de inceperea activitatilor de audit la fata locului. Orice obiectii din partea auditatului ar trebui sa fie rezolvate intre conducatorul echipei de audit, auditat si clientul de audit. Planul de audit revizuit ar trebui sa fie convenit intre partile interesate inainte de continuarea auditului. 6.4.2 Atribuirea activitatilor in cadrul echipei de audit Conducatorul echipei de audit, consultandu-se cu echipa de audit, ar trebui sa aloce fiecarui membru responsabilitatea pentru auditarea proceselor, functiilor, locurilor, zonelor sau activitatilor specifice sistemului de management. Astfel de alocari ar trebui sa ia in consideratie
SR EN ISO 19011 necesitatea de independenta, competenta si utilizare eficace a resurselor auditorului ca si rolurile diferite si responsabilitatile auditorilor, auditorilor in curs de formare si a expertilor tehnici. Schimbari ale activitatilor alocate pot fi facute pe masura desfasurarii auditului pentru a se asigura realizarea obiectivelor auditului. Membrii echipei de audit ar trebui sa analizeze informatiile relevante referitoare la activitatile de audit alocate si sa isi pregateasca documentele de lucru necesare pentru acestea. 6.4.3 Pregatirea documentelor de lucru Documentele de lucru ar trebui sa fie pregatite si utilizate de echipa de audit in scop de referinta si de inregistrare a desfasurarii auditului si poate include: - Liste de verificare si planuri de esantionare pentru audit - Formulare pentru inregistrarea informatiilor, cum sunt dovezile obiective, constatarile de audit si inregistrarile sedintelor. Utilizarea listelor de verificare si a formularelor nu ar trebui sa restrictioneze extinderea activitatilor de audit care se pot schimba ca rezultat al informatiilor colectate pe parcursul auditului. Documentele de lucru, inclusiv inregistrarile rezultate din utilizarea lor, ar trebui sa fie pastrate, cel putin pana la terminarea auditului. Pastrarea documentelor dupa terminarea auditului este descrisa la 6.7. Acele documente care implica informatii confidentiale sau proprietate ar trebui sa fie pastrate corespunzator tot timpul de catre membrii echipei de audit. 6.5 Desfasurarea activitatilor la fata locului 6.5.1 Desfasurarea sedintei de deschidere O sedinta de deschidere ar trebui sa se tina cu managementul auditatului sau atunci cand este cazul, cu acei responsabili de functiile si procesele auditate. Scopul unei sedinte de deschidere este: a) b) c) d)
Analizarea planului de audit; Furnizarea unui scurt sumar al modului de desfasurare a activitatilor de audit; Confirmarea canalelor de comunicare; Furnizarea unei oportunitati pentru auditat sa puna intrebari. Indrumari practice – Sedinta de deschidere
In multe cazuri, de exemplu auditurile interne intr-o organizatie mica, sedinta de deschidere poate consta in comunicarea faptului ca se desfasoara un audit si explicarea naturii auditului. Pentru alte situatii de audit, sedinta trebuie sa fie una formala si inregistrari ale participantilor ar trebui sa fie pastrate. Sedinta trebuie sa fie prezidata de conducatorul echipei de audit. Urmatoarele aspecte ar trebui luate in considerare la sedinta de deschidere, dupa cum este cazul: a) Prezentarea participantilor, inclusiv o scurta descriere a rolurilor acestora; b) Confirmarea obiectivelor auditului, a domeniului de aplicare si a criteriilor; c) Confirmarea programului auditului si a altor conventii relevante cu auditatul, cum ar fi data si ora pentru sedinta de inchidere, sedintele intermediare dintre echipa de audit si reprezentantul managementului auditatului, si orice schimbari de ultima ora: d) Metodele si procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv instiintarea
SR EN ISO 19011 auditatului ca dovezile de audit vor fi numai esantioane din informatiile disponibile si de aceea, exista o doza de incertitudine in auditare; e) Confirmarea comunicarii formale dintre echipa de audit si auditat; f) Confirmarea limbii utilizate pe parcursul auditului; g) Confirmarea faptului ca pe parcursul auditului, auditatul va fi informat de desfasurarea auditului; h) Confirmarea ca resursele si facilitatile necesare echipei de audit simt disponibile; i) Confirmarea aspectelor referitoare la confidentialitate; j) Confirmarea eventualelor cerinte de protectia muncii, situatii de urgenta pentru echipa de audit: k) Confirmarea disponibilitatii, rolurilor si identitatii ghidurilor/persoanelor insotitoare; l) Metoda de raportare, inclusiv clasificarea neconformitatilor; m) Informarea despre conditiile in care auditul poate fi terminat; n) Informatii despre sistemul de apeluri la modul de desfasurare a auditului sau a rezultatelor auditului. 6.5.2 Comunicarea pe parcursul auditului In functie de domeniul de aplicare si de complexitatea auditului poate fi necesar sa se faca unele conventii pentru comunicarea formala pe parcursul unui audit. Echipa de audit ar trebui sa faca periodic schimb de informatii, sa evalueze desfasurarea auditului si sa realoce activitatea intre auditori dupa cum este nevoie. Pe parcursul auditului, conducatorul echipei de audit ar trebui sa comunice periodic, stadiul auditului si orice nelamuriri auditatului si clientului auditului, dupa cum este cazul. Dovezile colectate in audit care sugereaza un risc imediat si semnificativ (ex.: securitate, mediu sau calitate) ar trebui sa fie anuntat fara intarziere auditatului, si cand este cazuI, clientului auditului. Atunci cind dovezile de audit disponibile indica ca obiectivele auditului nu sunt atinse, conducatorul echipei de audit ar trebui sa raporteze motivele clientului auditului si auditatului pentru a determina actiuni corespunzatoare. Astfel de actiuni pot include reconfirmarea planului de audit, terminarea auditului sau modificarea obiectivelor si a domeniului de aplicare al auditului. Orice nevoie de schimbare a domeniului de aplicare al auditului care poate deveni evidenta in timpul desfasurarii activitatilor de audit la fata locului ar trebui sa fie analizate cu auditatul, avand aprobarea clientului auditului, dupa cum este cazul. Orice sesizare despre un aspect in afara domeniului auditului ar trebui sa fie notat si raportat conducatorului echipei de audit, in vederea unei posibile comunicari cu clientul auditului si auditatul. 6.5.3 Rolul si responsabilitatile ghizilor si observatorilor Ghizii si observatorii pot insoti echipa de audit dar nu fac pare din ea. Ei nu ar trebui sa influenteze sau sa interfere in desfasurarea auditului. Atunci cand sunt desemnati ghizi, ei ar trebui sa asiste echipa de audit si sa actioneze la cererea conducatorului de audit. Sarcinile lor pot include: a) Stabilirea contactelor si a timpilor pentru interviuri; b) Aranjarea vizitelor intr-o anume parte specifica zonei sau companiei; c) Asigurarea ca regulile referitoare la procedurile de siguranta si securitate sunt cunoscute si respectate de membrii echipei de audit; d) Confirmarea auditului in numele auditatului; e) Furnizarea clarificarilor sau asistarea la colectarea informatiilor.
SR EN ISO 19011 6.5.4 Colectarea si verificarea informatiilor Informatiile relevante fata de obiectivele, domeniul si criteriile auditului, inclusiv informatiile referitoare la interfetele dintre functii, activitati si procese ar trebui colectate prin esantionare corespunzatoare pe parcursul auditului si verificate. Numai informatia care este verificabila poate fi dovada de audit. Dovezile de audit ar trebui inregistrate ca atare. Dovada de audit se bazeaza pe esantioane disponibile. Totusi, exista un element de incertitudine in auditare, si cei care actioneaza in baza concluziilor auditului ar trebui sa fie constienti de aceasta incertitudine. Figura 3 furnizeaza o prezentare de ansamblu a procesului, de la colectarea informatiilor la concluziile de audit. Surse de informatii
Colectarea prin esantionare corespunzatoare
Informatie
Verificare
Dovada de audit
Evaluarea fata de criteriile de audit
Constatari ale auditului
Analizare
Concluziile auditului
Figura 3 – Prezentare de ansamblu a procesului de colectare a informatiilor pentru a ajunge la concluziile auditului
SR EN ISO 19011 Metodele de colectare a informatiilor includ: - Interviul; - Observarea activitatilor, si - Analiza documentelor. Indrumari practice – Surse de informare Sursele de informare alese pot varia in functie de domeniul si complexitatea auditului si pot include: a) Interviuri cu angajatii si alte persoane; b) Observarea activitatilor si a imprejurimilor mediului de lucru si a conditiilor de lucru; c) Documente, cum sunt politica, planurile, procedurile, instructiunile, licentele si autorizatiile, specificatiile, desenele, contractele, comenzile; d) Inregistrari, cum sunt inregistrarile de la inspectie, procese verbale ale sedintelor, rapoarte de audit, inregistrari ale programelor de monitorizare si rezultatele masurarilor; e) Sinteza datelor, indicatori de analiza si de performanta; f) Inregistrari despre programele de esantionare ale auditului si procedurile pentru controlul proceselor de esantionare si de masurare; g) Rapoarte din alte surse, de exemplu, feedback-uri de la clienti, alte informatii relevante de la parti externe si evaluari ale furnizorilor; h) Baza de data computerizate si web site-uri. Indrumari paractice – Desfasurarea interviurilor Interviurile sunt unul dintre mijloacele importante ale colectarii informatiilor si ar trebui realizate intr-o maniera adaptata situatiei si persoanelor intervievate. Totusi, auditorul ar trebui sa ia in considerare urmatoarele: a) interviurile ar trebui desfasurate cu persoanele de la niveluri si functii corespunzatoare care efectueaza activitati sau sarcini di domeniul auditului; b) interviul ar trebui sa aiba loc in cadrul programului normal de lucru si acolo unde este cazul, la locul de munca al persoanei; c) orice efort ar trebui realizat astfel incat sa nu puna persoana intervievata in dificultate inainte si pe durata interviului; d) motivul interviului si notitele care se iau trebuie explicate; e) interviurile pot fi initiate prin solicitarea persoanelor de a-si descrie activitatea; f) intrebarile care induc raspunsul (ex. intrebarile conducatoare) ar trebui evitate; g) rezultatele interviului ar trebui sa fie sintetizate si analizate cu persoana intervievata; h) persoanelor intervievate ar trebui sa li se multumeasca pentru participare si cooperare.
6.5.5 Generarea constatarilor auditului Dovezile de audit ar trebui evaluate fata de criteriile de audit pentru a genera constatarile auditului. Constatarile auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci cand este specificat in obiectivele auditului, constatarile auditului pot identifica si oportunitati de imbunatatire. Echipa de audit ar trebui sa se intalneasca pentru a analiza constatarile auditului in etape corespunzatoare pe parcursul auditului, dupa cum urmeaza este necesar. Conformitatea cu criteriile de audit ar trebui sintetizata pentru a indica locatiile, functiile sau procesele care au fost auditate. Constatarile individuale ale auditului referitoare la conformitate si la dovezile care sustin ar trebui de asemenea inregitrate daca acest lucru este inclus in planul de audit.
SR EN ISO 19011 Neconformitatile si dovezile auditului care le sustin ar trebui inregistrate. Neconformitatile pot fi clasificate. Acestea ar trebui analizate cu auditul pentru a obtine confirmarea ca dovada de audit este corecta si ca neconformitatile sunt intelese. Trebuie depus orice efort pentru a rezolva orice divergente de opinie referitoare la dovezile si/sau constatarile auditului, iar divergentele nerezolvate ar trebui inregistrate. 6.5.6 Pregatirea concluziilor auditului Echipa de audit ar trebui sa ia in considerare inainte de sedinta de inchidere: a) Analizarea constatarilor auditului si a altor informatii corespunzatoare colectate pe perioada auditului, comparativ cu obiectivele auditului; b) Convenirea concluziilor auditului avand in vedere incertitudinea inerenta a procesului de audit; c) Pregatirea recomandiarilor, daca este specificat in obiectivele auditului; si d) Discutarea auditului de urmarire, daca este inclus in planul de audit. Indrumai practice - concluziile auditului Concluziile auditului se pot referi la probleme cum sunt: a) Gradul de conformitate a sistemului de management fata de criteriile de audit; b) Implementarea, mentinerea si imbunatatirea eficace a sistemului de management; c) Capabilitatea procesului de analiza efectuata de management de a se asigura ca sistemul de management este in continuare corespunzator, adecvat si eficace. Concluziile auditului pot conduce la recomandari referitoare la imbunatatire, relatii de afaceri, certificarea/inregistrarea, sau activitati viitoare de auditare, daca este specificat in obiectivele auditului. 6.5.7 Desfasurarea sedintei de inchidere Sedinta de inchidere ar trebui sa se desfasoare sub coordonarea conducatorului echipei de audit, pentru a prezenta constatarile si concluziile auditului, astfel incat acestea sa fie intelese si insusite de auditat, si sa se convina, daca este cazul, asupra unei perioade de timp pentru ca auditatul sa prezinte un plan de actiuni corective si preventive. Printre participantii la sedinta de inchidere ar trebui inclus auditatul si de asemenea, pot fi inclusi clientul auditului si alte parti. Daca este necesar, conducatorul echipei de audit ar trebui sa il instiinteze pe auditat de situatiile intalnite pe parcursul auditului care pot diminua increderea in concluziile auditului. In multe situatii, de exemplu, auditurile interne intr-o organizatie mica, sedinta de inchidere poate consta numai in comunicarea constatarilor si concluziilor auditului. Pentru alte situatii, sedinta ar trebui sa fie oficiala si inregistrari ale acesteia, inclusiv persoanele participante, ar trebui pastrate. Orice opinii divergente referitoare la constatarile auditului si/sau concluzii intre echipa de audit si auditat ar trebui discutate si daca este posibil, rezolvate. Daca nu sunt rezolvate, ambele opinii ar trebui inregistrate. Daca este specificat prin obiectivele auditului ar trebui prezentate recomandari pentru imbunatatire. Ar trebui sa se accentueze faptul ca recomandarile nu sunt obligatorii. 6.6 Pregatirea, aprobarea si distribuirea raportului de audit. 6.6.1 Pregatirea raportului de audit Conducatorul echipei de audit ar trebui sa fie responsabil de pregatirea si continutul raportului de audit. Raportul de audit ar trebui sa furnizeze o inregistrare completa, exacta, concisa si clara a auditului, si ar trebui sa contina sau sa faca referire la urmatoarele:
SR EN ISO 19011 a) Obiectivele auditului; b) Domeniul auditului, in special identificarea unitatilor functionale si organizationale, sau a proceselor auditate si a perioadei de timp in care s-a desfasurat auditul; c) Identificarea clientului auditului; d) Identificarea conducatorului echipei de audit si a membrilor; e) Datele si locurile in care s-au desfasurat activitatile de audit la fata locului; f) Criteriile de audit; g) Constatarile auditului; si h) Concluziile auditului. Raportul de audit poate, de asemenea, sa includa sau sa faca referire la urmatoarele, dupa caz: a) Planul de audit; b) Lista reprezentantilor auditatului; c) Un rezumat al procesului de audit inclusiv al incertitudinii si/sau obstacoleleor intalnite care pot diminua increderea in concluzile auditului; d) Confirmarea ca obiectivele auditului au fost realizate in cadrul domeniului auditat in concordanta cu planul de audit; e) Zonele neacoperite, desi incluse in domeniul auditului; f) Opiniile divergente nerezolvate intre echipa de audit si auditat; g) Recomandarile pentru imbunatatire, daca este specificat in obiectivele auditului; h) Planurile de actiuni de urmarire convenite, daca exista; i) O declaratie referitoare la natura confidentiala a continutului raportului; si j) Lista de difuzare a raportului de audit. 6.6.2 Aprobarea si difuzarea raportului de audit Raportul de audit ar trebui emis in perioada de timp convenita. Daca nu este posibil, motivele de intarziere ar trebui comunicate clientului auditului si ar trebui convenita o noua data de emitere. Raportul de audit ar trebui datat, analizat si aprobat conform procedurilor programului de audit. Apoi raportul de audit ar trebui aprobat si difuzat destinatarilor desemnati de clientul auditului. Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit si toti destinatarii raportului ar trebui sa respecte si sa pastreze confidentialitatea raportului. 6.7 Finalizarea raportului Auditul este finalizat atunci cand activitatile descrise in planul de audit au fost indeplinite si raportul de audit a fost difuzat. Documentele referitoare la audit ar trebui retinute sau distruse in baza acordului dintre partile participante si in concordanta cu procedurile programului de audit si cerintele reglementate, legale si contractuale aplicabile. Daca nu se cere altfel prin lege, echipa de audit si cei responsabili pentru conducerea programului de audit nu ar trebui sa dezvaluie continutul documentelor, orice informatii obtinute in perioada auditului sau raportului de audit, oricarei parti fara acordul explicit al clientului auditului si, cand este cazul, cu aprobarea auditatului. Daca este ceruta dezvaluirea continutului documentelor auditului, clientul auditului si auditatul ar trebui sa fie informati cat mai curand posibil. 6.8 Desfasurarea activitatilor de urmarire rezultate din audit Concluziile auditului pot indica necesitatea unor actiuni corective, preventive sau de imbunatatire, dupa caz. Astfel de actiuni, de obice, sunt intreprinse de auditat in cadrul perioadei de timp convenite si nu sunt considerate ca facand parte din audit. Auditatul ar trebui sa-l informeze pe clientul auditului referitoare la stadiul acestor actiuni.
SR EN ISO 19011 Finalizarea si eficacitatea actiunilor corective ar trebui verificata. Aceasta verificare poate fi parte a unui audit ulterior. Programul de audit poate specifica urmarirea de catre membrii echipei de audit, care adauga valoare prin utilizarea expertizei lor. In astfel de cazuri, trebuie sa se aiba grija pentru a mentine independenta in activitatile ulterioare de audit. 7 COMPETENTA SI EVALUAREA AUDITORILOR 7.1 Generalitati Increderea in procesul de audit depinde de competenta celor care desfasoara audituri. Aceasta competenta se bazeaza pe demonstrarea: ! aptitudinilor personale descrise la punctul 7.2; si ! capabilitatea de a aplica cunostintele si aptitudinile descrise la 7.3 acumulate prin educatie, experienta in munca, instruire ca auditor si experienta de audit descrise la 7.4. Conceptul de competenta a auditorilor este ilustrat in figura 4. Unele dintre cunostintele si abilitatile descrise la 7.3 sunt comune pentru auditorii sistemelor de management al calitatii si de mediu iar unele sunt specifice auditorilor unei discipline individuale. Auditorii isi dezvolta, mentin si imbunatatesc competenta prin dezvoltare profesionala continua si prin participari regulate la audituri (7.5). Un proces de evaluare al auditorilor si a conducatorilor de echip este descris la 7.6.
Calitate Cunostinte si insusiri specifice domeniului calitatii (7.3.3)
Educatie
Mediu Cunostinte si insusiri generice (7.3.1 si 7.3.2)
Experienta de munca
Cunostinte si insusiri specifice domeniului mediului (7.3.4)
Instruire ca auditor
Experienta de audit
(7.4) Aptitudini personale (7.2) Figura 4 – Conceptul de competenta 7.2 Aptitudini personale Auditorii ar trebui sa aiba aptitudini personale care sa le permita sa actioneze in concordanta cu principiile de audit descrise la 4. Un auditor ar trebui: a) sa dea dovada de etica, cinste, incredere, sinceritate, onestitate si discretie; b) sa fie receptiv, de ex. dornic sa ia in considerare idei sau alte puncte de vedere alternative; c) sa fie diplomat, de ex. tactul in lucrul cu oamenii;
SR EN ISO 19011 d) sa aiba spirit de observatie, de ex. stare activa de constientizare a ambientului fizic si a activitatilor practice; e) sa fie perceptiv, de ex. stare de constientizare instinctiva a situatiilor si capabilitatea de a intelege situatiile; f) sa fie flexibil, de ex. se adapteaza prompt la situatii diferite; g) sa fie tenace, de ex. perseverent, concentrat pe indeplinirea obiectivelor; h) sa aiba capacitatea de decizie, de ex. ajunge la concluzii in timp util bazandu-se pe analiza si rationamente logice; si i) sa aiba siguranta de sine, de ex. actioneaza si se manifesta independent in timp ce interactioneaza efectiv cu ceilalti. 7.3 Cunostinte si insusiri 7.3.1 Cunostinte si insusiri generale pentru auditorii sistemelor de management al calitatii si de mediu Auditorii ar trebui sa aiba cunostinte si insusiri in urmnatoarele domenii: a) Principii, proceduri si tehnici de audit – care sa permita auditorilor sa selecteze si sa aplice pe cele corespunzatoare diferitelor audituri si sa se asigure ca auditurile sunt efectuate intr-o maniera consecventa si sistematica. Un auditor ar trebui sa fie capabil sa: - aplice principiile, procedurile si tehnicile de audit; - planifice si sa organizeze activitatea in mod eficace; - efectueze auditul in limitele programului agreat; - stabileasca prioritatea si sa se concentreze pe probleme in functie de importanta; - colecteze informatii in mod eficace prin intervievare, ascultare, observare si examinarea documentelor, inregistrarilor si a datelor; - inteleaga adecvarea si consecintele utilizarii tehnicilor de esantionare pentru auditare; - verifice exactitatea informatiilor colectate; - confirme ca dovezile de audit sunt suficiente si adecvate pentru a sustine constatarile si concluziile auditului; - evalueze acei factori care pot influenta credibilitatea constatarilor si concluziilor auditului; - utilizeze acei factori care pot influenta credibilitatea constatarilor si concluziilor auditului; - utilizeze documente de lucru pentru a inregistra activitatile auditului; - pregateasca rapoartele de audit; - mentina confidentialitatea si securitatea informatiilor, si - comunice eficace, fie prin abilitatile lingvistice personale, fie prin intermediul unui interpret. b) Sistemele de management si documente de referinta – care permit auditorului sa inteleaga domeniul si sa aplice criteriile de audit. Cunostintele si insusirile in acest domeniu ar trebui sa cuprinda: - aplicarea sistemelor de management diverselor organizatii; - interactiunea intre componentele sistemului de management; - standardele sistemului de management al calitatii sau de mediu, proceduri aplicabile sau alte documente ale sistemului de management utilizate ca si criterii de audit; - recunoasterea diferentelor dintre documentele de referinta si prioritatea acestora; - aplicarea documentelor de referinta pentru diferite situatii de audit; si - sisteme informatice si tehnologia pentru autorizarea, securitatea, difuzarea si controlul documentelor, datelor si al inregistrarilor. c) Situatii organizationale – care permit auditorilor sa inteleaga contextul operational al organizatiei. Cunostintele si insusirile in acest domeniu ar trebui sa cuprinda: - marimea, structura, functiile si relatiile organizatiei; - procesele generale ale activitatii si terminologia conexa, si
SR EN ISO 19011 - obiceiurile culturale si sociale ale auditatului. d) Legile, reglementarile si alte cerinte relevante aplicabile disciplinei – care permit auditorului sa lucreze in cadrul organizatiei auditate si sa cunoasca cerintele care se aplica organizatiei auditate si sa cunoasca cerintele care se aplica organizatiei auditate. Cunostintele si insusirile in acest domeniu ar trebui sa cuprinda: - Coduri, legi si reglementari locale, regionale si nationale; - Contracte si acorduri; - Tratate si conventii internationale; si alte cerinte la care organizatia subscrie. 7.3.2 Cunostinte si insusiri generale pentru conducatorii echipei de audit Conducatorii echipei de audit ar trebui sa aiba cunostinte si insusiri suplimentare de leadership pentru a facilita realizarea eficace si eficienta a auditului. Un conducator al unei echipe de audit ar trebui sa fie capabil: - Sa planifice si sa utilizeze eficace resursele pe durata unui audit; - Sa reprezinte echipa de audit in comunicarea cu clientul auditului si auditatul; - Sa organizeze si sa conduca membrii echipei de audit; - Sa asigure orientarea si sa indrume auditorii in curs de formare; - Sa conduca echipa de audit pentru a obtine concluziile de audit; - Sa previna si sa rezolve conflictele si - Sa intocmeasca si sa finalizeze raportul de audit. 7.3.3 Cunostinte si insusiri specifice pentru auditorii sistemului de management al calitatii Auditorii sistemului de management de mediu ar trebui sa aibe cunostinte si abilitati referitoare la: a) tehnici si metode din domeniul managementului mediului – pentru a permite auditorului sa examineze sistemele de management de mediu si sa genereze constatarile si concluziile corespunzatoare auditului. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere: - terminologia in domeniul mediului; - principiile de management de mediu si aplicare acestora si - instrumentele managmentului de mediu si aplicarea lor (cum sunt evaluarile impacturilor/aspectelor de mediu, evaluarea ciclului de viata, evaluarea performantei de mediu, etc). b) stiinte si tehnologii de mediu – pentru a permite auditorului sa inteleaga relatia fundamentala dintre activitatile umane si mediu. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere: - impactul activitatilor umane asupra mediului; - interactiunea ecosistemelor; - forme ale mediului (exemplu: aer, apa, sol); - managementul resurselor naturale (exemplu: combustibili fosili, apa, flora si fauna) si - metode generale pentru protectia mediului. c) aspecte tehnice si de mediu referitoare la operare – pentru a permite auditorului sa inteleaga interactiunea activitatilor, produselor si serviciilor, precum si operatiunilor auditatului cu mediul. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere: - terminologia specifica sectorului; - aspecte si impacturi de mediu; - metode pentru evaluarea semnificatiei aspectelor de mediu; - metode pentru evaluarea semnificatiei aspectelor de mediu; - caracteristice critice ale proceselor operationale, produselor si serviciilor, - tehnici pentru monitorizare si masurare; si
SR EN ISO 19011 - tehnologii pentru prevenirea poluarii. 7.4 Studii, experienta profesionala, instruire ca auditor si experienta de audit 7.4.1 Auditor Un auditor ar trebui sa aiba urmatoarele studii, experienta profesionala, instruire ca auditor si experienta de audit: a) ei ar trebui sa absolve studii suficiente pentru a dobandi cunostintele si abilitatile descrise la 7.3 b) ei ar trebui sa aiba experienta profesionala care sa contribuie la dezvoltarea cunostintelor si abilitatilor descrise la 7.3.3 si 7.3.4. Experienta profesionala ar trebui sa fie intr-o functie tehnica, manageriala sau profesionala care implica rationamente, rezolvarea problemelor si comunicarea cu alti specialisti sau manageri, persoane cu functii similare, clienti si/sau alte parti interesate. Parte din experienta profesionala ar trebui sa fie in functia in care activitatile intreprinse contribuie la dezvoltarea cunostintelor si a abilitatilor in: - domeniul managementului calitatii pentru auditorii sistemelor de management al calitatii, si - domeniul managementului de mediu pentru auditorii sistemelor de management de mediu c) experienta de audit in activitatile descrise la 6. Aceasta experienta ar trebui acumulata sub directionarea si indrumarea unui auditor care este competent in calitate de conducator al unei echipe de audit in aceeasi disciplina. NOTA: Amploarea directionarii si a indrumarii (aici si in 7.4.2, 7.4.3 si Tabelul 1) necesara pe parcursul unui audit ar trebui sa fie la latitudinea celor care au responsabilitatea conducerii programelor de audit si a conducatorului echipei de audit. Asigurarea directionarii si a indrumarii nu implica supervizarea constanta si nu necesita ca cineva sa fie nominalizat numai pentru aceasta sarcina. 7.4.2 Conducatorul echipei de audit Un conducator al echipei de audit ar trebui sa fi acumulat experienta de audit suplimentara pentru a dezvolta cunostintele si abilitatile descrise la 7.3.2. Aceasta experienta suplimentara ar fi trebuit acumulata actionand in calitate de conducator al echipei de audit sub directionarea si indrumarea unui alt auditor care este competent in calitate de conducator al echipei de audit. 7.4.3 Auditorii care auditeaza atat sisteme de management al calitatii cat si de mediu Auditorii sistemelor de management al calitatii sau auditorii sistemelor de management de mediu care doresc sa devina auditori in cea de-a doua disciplina ar trebui sa: a) Aiba instruirea si experienta profesionala necesare pentru a acumula cunostintele si abilitatile pentru cea de-a doua disciplina; si b) Efectueze audituri in cel de-al doilea sistem de management sub directionarea sau indrumarea unui auditor care este competent in calitate de conducator al echipei de audit in cea de-a doua disciplina. Un conducator al echipei de audit intr-una dintre displine ar trebui sa indeplineasca recomandarile mentionate mai sus pentru a deveni conducator al echipei de audit in cea de-a doua disciplina. 7.4.4 Niveluri de studii, experienta profesionala, instruire ca auditor si experienta de audit Organizatiile ar trebui sa stabileasca nivelurile de studii, experienta profesionala, instruire ca auditor si experienta de audit pentru un auditor, necesare pentru a acumula cunostintele si
SR EN ISO 19011 abilitatile corespunzatoare programului de audit prin aplicarea pasilor 1 si 2 ai procesului de evaluare descris la 7.6.2. Experienta a aratat ca nivelurile prezentate in Tabelul 1 sunt corespunzatoare pentru auditorii care efectueaza audituri de certificare sau similare. In functie de programul de audit pot fi corespunzatoare niveluri mai ridicate sau mai scazute. Tabelul 1 – Exemple de niveluri de studii, experienta profesionala, instruire ca auditor si experienta de audit pentru auditorii care efectueaza auditori de certificare sau similare. Auditor Studii Experienta profesionala totala Experienta profesionala in domeniul management ului de mediu sau calitate Instruirea ca auditor Experienta de audit
Auditor in discipline Studii secundare (a se Idem auditor vedea Nota 1) 5 ani (a se vedea Nota Idem auditor 2)
ambele Conducator echipei de audit Idem auditor
al
Idem auditor
Cel putin 2 ani din cei 5 2 ani in cea de-a doua Idem auditor ani de experienta disciplina (a se vedea Nota 3)
40 de ore de instruire 24 de ore de instruire in despre audit cea de-a doua disciplina (a se vedea Nota 4) 4 auditori complete 3 auditori complete pentru pentru un total de cel un total de cel putin 15 de putin 20 de zile de zile de experienta de experienta de audit ca audit in cea de-a doua auditor in curs de disciplina sub conducerea formare sub si indrumarea unui auditor directionarea si competent in calitate de indrumarea unui auditor conducator al echipei in competent in calitate de cea de-a doua disciplina conducator al echipei (a (a se vedea Nota 5) se vedea Nota 5) Auditurile ar trebui Auditurile ar trebui efectuate in ultimii trei ani efectuate in ultimii trei consecutivi. ani consecutivi.
Idem auditor
3 auditori complete pentru un total de cel putin 15 de zile de experienta de audit in rolul de conducator al echipei de audit sub directionarea si indrumarea unui auditor competent in calitate de conducator al echiepi de audit (a se vedea Nota 5) Auditurile ar trebui efectuate in ultimii trei ani consecutivi.
Nota 1: Studii secundare reprezinta acel nivel din sistemul national de educatie care urmeaza dupa nivelul primar sau elementar, dar care este finalizat anterior intrarii la o universitate sau institutie educationala similara. Nota 2: Numarul de ani pentru experienta profesionala poate fi redus cu un an daca persoana a absolvit o forma de educatie post liceala corespunzatoare. Nota 3: Experienta profesionala in cea de-a doua disciplina poate fi dobandita in acelasi timp cu experienta profesionala din prima disciplina. Nota 4: Instruirea in cea de-a doua disciplina este pentru a acumula cunostinte despre standardele, legile, reglementarile, principiile, metodele si tehnicile relevante.
SR EN ISO 19011 Nota 5: Un audit complet este un audit care acopera toti pasii descrisi de la 6.3 pana la 6.6. Experienta globala de audit ar trebui sa acopere intregul standard al sistemului de management. 7.5 Mentinerea si imbunatatirea competentei 7.5.1 Dezvoltarea profesionala continua Dezvoltarea profesionala continua se refera la mentinerea si imbunatatirea cunostintelor, a abilitatilor si a insusirilor personale. Aceasta poate fi realizata prin mijloace ca activitate suplimentara, experienta, instruire, studiu individual, studiu asistat, participarea la intalniri, seminarii si conferinte sau alte activitati relevante. Auditorii ar trebui sa demonstreze dezvoltarea profesionala continua. Activitatile pentru dezvoltarea profesionala continua ar trebui sa ia in considerare schimbarile nevoilor individuale si celor ale organizatiei, ale practicii de audit, standardelor si altor cerinte. 7.5.2 Mentinerea abilitatilor de auditare Auditorii ar trebui sa isi mentina si sa demonstreze abilitatea de auditare prin participarea in mod regulat la audituri ale sistemelor de management al calitatii/de mediu. 7.6 Evaluarea auditorilor 7.6.1 Generalitati Evaluarea auditorilor si a conducatorilor echipei de audit ar trebui planificata, implementata si inregistrata in concordanta cu procedurile programului de audit pentru a furniza un rezultat care este obiectiv, consecvent, corect si de incredere. Procesul de evaluare ar trebui sa identifice nevoile de imbunatatire a instruirii si a altor abilitati. Evaluarea auditorilor intervine in urmatoarele etape diferite: - evaluarea initiala a persoanelor care doresc sa devina auditori; - evaluarea auditorilor ca parte a procesului de selectare a echipei de audit descris la 6.2.4; - evaluarea continua a performantei auditorului pentru a identifica necesitatile pentru mentinerea si imbunatatirea cunostintelor si a abilitatilor. Figura 5 ilustreaza relatia dintre aceste etape de evaluare. Pasii procesului descrisi la 7.6.2 pot fi utilizati in fiecare dintre acesti pasi de evaluare.
SR EN ISO 19011 Dezvoltarea competentei Criterii neindeplinite
Evaluare initiala
Evaluarea continua a performantei Criterii indeplinite
Criterii indeplinite Criterii indeplinite
Auditor
Neselectionat
Mentinerea si imbunatatirea competentei (7.5)
Selectia echipei de audit (6.2.4)
Auditare (6) 7.6.2 Procesul de evaluare Procesul de evaluare implica patru pasi principali Pasul 1 – Identificare insusirilor personale, a cunostintelor si abilitatilor pentru a indeplini necesitatile programului de audit. Pentru stabilirea cunostintelor si a abilitatilor adecvate ar trebui sa se ia in considerare urmatoarele: ! ! !
Marimea, natura si complexitatea organizatiei care va fi auditata; Obiectivele si amploarea programului de audit ; Cerintele de certificare inregistrare si acreditare ;
SR EN ISO 19011 ! Rolul procesului de audit in managementul organizatiei care va fi auditata ; ! Nivelul de incredere cerut in programul de audit ; si ! Complexitatea sistemului de management care va fi auditat. Pasul 2 – Stabilirea criteriilor de evaluare Criteriile pot fi cantitative (cum sunt anii de experienta profesionala, numarul de audituri efectuate, orele de instruire ca auditor) sau calitative (cum sunt demonstrarea insusirilor personale, a cunostintelor sau a abilitatilor, in timpul instruirii sau la locul de munca). Pasul 3 – Selectarea metodei adecvate de evaluare Evaluarea ar trebui realizata de o persoana sau de un grup de personae care utilizeaza una sau mai multe metode selectate dintre cele din Tabelul 2. La utilizarea tabelului 2 ar trebui sa se ia in considerare urmatoarele : ! ! !
Metodele prezentate reprezinta un interval de optiuni si pot sa nu fie aplicate in toate situatiile ; Diferitele metode prezentate pot fi diferite in ceea ce priveste increderea conferita, si O combinatie de metode care ar trebui de regula sa fie utilizata pentru a asigura un rezultat obiectiv, coerent, corect si de incredere.
Pasul 4 – Efectuarea evaluarii La acest pas informatiile colectate despre persoana sunt comparate fata de criteriile stabilite la pasul 2. Atunci cand o persoana nu indeplineste criteriile, se solicita instruire suplimentara, experienta profesionala si/sau experienta de audit suplimentara, urmata de o reevaluare. Un exemplu referitor la aplicarea si documentarea pasilor procesului de evaluare pentru un program ipotetic de audit intern, este ilustrat in Tabelul 3. Tabelul 2 – Metode de evaluare Metoda de evaluare Analiza inregistrarilor
Feedback pozitiv sau negativ
Interviu
Observare
Testare
Analiza post audit
Obiective Verifica pregatirea si experienta acumulate de auditor
Exemple Analiza inregistrarilor referitoare la studii, instruire, experienta profesionala si de audit Furnizeaza informatiile despre cum Supravegheri, chestionare, este perceputa prestatia referinte personale, marturii, auditorului reclamatii, evaluarea performantei, analize reciproce Evalueaza insusirile personale, Interviuri fata in fata sau la abilitatile de comunicare, verifica telefon informatiile, testarea cunostintelor si obtinerea informatiilor suplimentare Evalueaza insusirile personale, Interpretare de roluri, audituri cu cunostintele si abilitatile, precum si supraveghere, evaluarea in aplicarea acestora activitate Evalueaza insusirile personale, Examene scrise si orale, teste cunostintele si abilitatile, precum si psihometrice aplicarea acestora Furnizeaza informatiile acolo unde Analiza raportului de audit si observarea directa nu este posibila discutia cu clientul auditului, cu sau adecvata auditatul, cu colegii si cu auditorul
SR EN ISO 19011 Tabelul 3 – Aplicarea procesului de evaluare pentru un auditor intr-un program ipotetic de audit intern Domenii de competenta
Etapa 1 Insusiri personale, cunostinte si abilitati Insusiri personale Etic, fara prejudecati, diplomatic, cu spirit de observatie si de perceptie, flexibil, tenace, hotarat, increzator Cunostinte si abilitati generale Principii, Abilitatea de a efectua un audit proceduri si conform procedurilor interne, tehnici de audit comunicarea cu colegii de la locul de munca cunoscut Sistem de Abilitatea de a aplica parti management si relevante din manualul sistemului documente de de management si din procedurile referinta corelate Situatii organizationale
Abilitatea de a-si desfasura activitatea in mod eficace in cadrul culturii organizatiei si structurii organizationale si de raportare Legi, reglementari Abilitatea de a identifica si a si alte cerinte intelege aplicarea legilor si aplicabile reglementarilor relevante pentru procesele, produsele si/sau emisiilor in mediu Cunostinte si abilitati specifice domeniului calitatii Metode si tehnici Abilitatea de a descrie metodele referitoare la interne de control al calitatii. calitate Abilitatea de a diferentia intre cerintele pentru incercarea in cursul fabricatiei si cea finala Procese si produse, inclusiv servicii
Cunostinte si abilitati Metode si tehnici ale managementului de mediu Stiinte si tehnologii de mediu
Aspecte tehnice si de mediu ale operarii
Abilitatea de a identifica produsele, procesele de fabricatie ale acestora, specificatiile si utilizarea finala a acestora specifice domeniului mediului Abilitatea de a intelege metodele pentru evaluarea performantei de mediu Abilitatea de a intelege modul in care metodele de prevenire si de control ale poluarii utilizate de organizatie trateaza aspectele de mediu semnificative ale organizatiei Abilitatea de a recunoste aspectele de mediu ale organizatiei si impacturile acestora (ex.: materiale, reactiile lor cu altele si potentialul impact asupra mediului in cazul unei scurgeri accidentale sau emisii Abilitatea de a evalua procedurile de raspuns in caz de urgenta, aplicabile in cazul incidentelor de mediu
Etapa 2 Criterii de evaluare
Etapa 3 Metode de evaluare
Performanta satisfacatoare la locul de munca
Evaluarea performantei
A absolvit un curs de instruire ca auditor intern. A efectuat trei audituri ca membru al unei echipe de audit intern A citit si inteles procedurile manualului sistemului de management, obiectivele, domeniul si criteriile de audit relevante A lucrat in organizatie cel putin un an in functia de supervizor
Analiza inregistrarilor de la instruire Observare Analiza reciproca Analiza inregistrarilor de instruire Testare Interviu
A absolvit un curs de instruire despre legile relevante pentru activitatile si procesele care vor fi auditate
Analiza inregistrarilor referitoare la experienta profesionala Analiza inregistrarilor de instruire
A absolvit o instruire in aplicarea metodelor de control al calitatii. A demonstrat la locul de munca si a utilizat procedurile de incercare pe flux si finala A lucrat in planificarea productiei ca functionar pentru planificarea proceselor A lucrat in departamentul service
Analiza inregistrarilor de la instruire
A absolvit o instruire referitoare la evaluarea performantei de mediu
Analiza inregistrarilor de la instruire
6 luni de experineta in controlul si prevenirea poluarii intr-un mediu de lucru similar
Analiza inregistrarilor de munca
A absolvit un curs de instruire interna despre depozitarea materialelor, amestecarea, utilizarea si eliminarea acestora si despre impacturile lor de mediu A absolvit un curs de instruire despre planul de raspuns in situatii de urgenta si capacitate de raspuns Are experienta ca membru al unei echipe de raspuns in situatii de urgenta
Analiza inregistrarilor de instruire
Observare
Analiza inregistrarilor de munca
Analiza inregistrarilor de instruire si referitoare la experienta profesionala