CURS NR.

4
Implementarea programului de audit si proceduri ale programului
de audit
Implementarea unui program de audit presupune modul de actiune si
responsabilitatile urmatoare:
1. Programarea auditului (auditorilor);
2. Evaluarea auditorilor;
3. Selectarea echipei de audit;
4. Conducerea activitatilor de audit;
5. Mentinerea inregistrarilor;
6. Monitorizarea si analiza programului de audit.
1. Planificarea si programarea auditurilor
Trebuie sa fie disponibile proceduri privind stabilirea:
Duratei auditului in functie de tipul auditului (combinat, recertificare
etc), de marimea si complexitatea organizatiei auditate, numarul de
locatii, de cerintele aplicabile a standardului de referinta existente
proceduri subcontractante
In cazul existentei mai multor locatii se va face un program de esantionarea
acestora pentru a da incredere in corectitudinea auditului.
Organizatia de certificare la stabilirea duratei se ghideaza dupa
recomandarile ghidurilor IAF in vigoare IAFGD2005 - General Repirements for
Bodies Operating Assessments and Certification of Quality.
2. Procesul
de
asigurare
a competentei
conducatorului echipei de audit

auditorilor

si

Se va realiza prin aplicarea procedurilor de selectie si instruire a

acestora, pornind de la evaluarea initiala conform cu cerintele SR EN ISO
19011 referitoare la studii, experienta profesionala, instruire specifica si
experienta in audit,evaluarea continua a performantei si finalizand cu
identificarea si asigurarea necesarului de instruire in vederea mentinerii si
imbunatatirii competentei.
3. Selectarea echipei de audit
Procesul selectarii echipei de audit si a stabilirii rolurilor si
responsabilitatilor membrilor echipei trebuie sa asigure competenta necesara
indeplinirii obiectivelor de audit.
Aceasta selectie se va baza pe cerintele privind abilitatile si cunostintele
pentru audit, atat generale cat si specifice domeniului tehnic ce urmeaza a fi
auditat. Aceste competente se refera la echipa de audit in ansamblu si nu de
competenta fiecarui membru in parte

4. Desfasurarea auditului
Procedurile privind modul de derulare a auditurilor trebuie sa fie
disponibile echipei de audit, iar responsabilul echipei sa asigure ca membrii
echipei cunosc si aplica aceste proceduri.
Aceste proceduri trebuie sa faca referiri la:
- Documentele de audit necesare desfasurarii eficace ale acestuia ;
- Sa contina formularele necesare elaborarii inregistrarilor de audit (plan
de audit, raport de neconformitate, raport de audit, checklist).
5. Mentinerea inregistrarilor programului de audit
Inregistrarea planului de audit se refera la:
- Plan de audit, raport de audit, raport de neconformitate, raport ale
activitatii de urmarire (daca este cazul);
- Rezultate ale analizei programului de audit;
- Inregistrari referitoare la personalul de evaluare: evaluare initiala a
competentei, monitorizarea competentei, mentinerea si imbunatatirea
competentei.
Toate aceste inregistrari rezultate in urma implementarii programului de
audit trebuie sa fie mentinute, pentru a furniza dovezi privind desfasurarea
auditului in conformitate cu cerintele stabilite.
Acestea vor fi mentinute conform unei proceduri stabilite, prin care se
defineste controlul necesar pentru identificarea, depozitarea, protejarea,
regasirea, durata de pastrare si eliminarea inregistrarilor.
Monitorizarea si analiza programului de audit
Implementarea programului de audit este monitorizata si analizata
periodic conform propriilor proceduri de monitorizare pentru a evalua daca
obiectivele stabilite au fost indeplinite si pentru a identifica posibilitatile de
imbunatatire.
Monitorizarea se realizeaza prin intermediul indicatorilor de performanta
asociati precum:
Capabilitatea echipelor de audit;
Respectarea programelor auditurilor;
Feedback-ul de la client, auditat, auditori;
Gradul de respectare a procedurilor;
Completitudinea si corectitudinea inregistrarilor.

Rezultatele monitorizarii sunt raportate managementului organizatiei

responsabile cu implementarea programului de audit (organizatia de
certificare) in vederea stabilirii de actiuni corective si preventive, precum si
pentru identificarea oportunitatilor de imbunatatire.

Activitatile procesului de audit

Planificarea si desfasurarea activitatilor de audit se desfasoara conform
ISO 19011:2006 dupa urmatoarea schema:
Initierea auditului:
- Numirea conducatorului echipei de audit;
- Definirea obiectivelor domeniului si criteriilor auditului;
- Selectarea echipei de audit;
- Stabilirea contactului initial cu auditatul.
Desfasurarea analizei documentelor:
- Analiza documentelor relevante ale sistemului de management;
- Analiza inregistrarilor relevante ale sistemului de management;
- Determinarea acestora fata de criteriile de audit;
Pregatirea activitatilor de audit la fata locului:
- Pregatirea planului de audit;
- Alocarea activitatilor in cadrul echipei de audit;
- Pregatirea documentelor de lucru.
Desfasurarea auditului la fata locului:
- Desfasurarea sedintei de deschidere;
- Stabilirea comunicarii pe parcursul audit;
- Rolurile si responsabilitatile ghizilor si persoanelor de contact
- Desfasurarea sedintei de inchidere.
Pregatirea, aprobarea si difuzarea raportului de audit:
- Pregatirea raportului de audit;
- Aprobarea si difuzarea raportuluid e audit.
Incheierea auditului
Desfasurarea auditului de urmarire.

Initierea auditului
Numirea conducatorului de audit
Pentru fiecare audit, parte a programului de audit, responsabilul de
program trebuie sa desemneze conducatorul echipei de audit (auditorul sef)

Acesta trebuie sa aiba capacitate si experienta de conducere, sa dispuna de

autoritate si experienta suficienta de audit pentru a putea lua decizii corecte
referitoare la rezultatele auditului.
Aspecte legate de autoritatea conducatorului echipei sunt cu atat mai
importante in cazul unui audit comun.
Pentru fiecare audit in parte trebuie stabilite: obiectivele, domeniul si
criteriile de audit.
Aceste obiective care pot diferi de la caz la caz sunt stabilite in general de
clientul auditului si pot fi:
Determinarea gradului de conformitate al sistemului de management
al auditului cu criteriile de audit;
Evaluarea capabilitatii sistemului de management de a asigura
conformitatea cu cerintele (reglementate, legale, contractuale);
Evaluarea eficacitatii sistemului de management de a conduce la
indeplinirea obiectivelor specificate.
Domeniul auditului se refera la amploarea si limitele auditului:
- Procesele ce vor fi auditate;
- Unitatile organizationale;
- Locatiile.
Criteriile de audit se refera la documentele utilizate ca referential
la evaluarea conformitatii: standarde, legi si reglementari aplicabile, cerinte
ale sistemului de management, cerinte contractuale, etc.
Atat domeniul cat si criteriile de audit sunt stabilite de conducatorul echipei
de audit, impreuna cu clientul, cu respectarea procedurilor programului de
audit.
Atentie sporita la auditul combinat in care trebuie integrate cerintele mai
multor sisteme de management (calitate, mediu, SSM, etc).
In cazul auditurilor de certificare este foarte important ca domeniul auditului
sa se identifice corect, deoarece acesta trebuie sa cuprinda tot domeniul
pentru care se solicita certificarea si care poate sa nu coincida cu domeniul
de aplicare a sistemului de management.
Domeniul de aplicare al sistemului de management descrie acele
procese, produse, servicii si locatii aferente, departamente, compartimente,
la care organizatia aplica in mod formal sistemul.
De mentionat ca nu este obligatorie in cadrul sistemului sa fie incluse toate
procesele, produsele, etc.
Definirea domeniului de aplicare ar trebui sa se realizeze in functie de
natura produselor organizatiei si a proceselor de realizare, rezultatul
analizelor de risc, consideratiilor de ordin financiar, cerintelor legale sau
contractuale, care ar putea conduce la posibilitatea excluderii unor cerinte in

cazul sistemului de management al calitatii (clauza 7), dar cu mentinerea

conformitatii cu standardul.
Acest lucru se datoreaza faptului ca nu toate cerintele acestei clauze sunt
relevante pentru toate organizatiile.
Deoarece, la nivelul clientului, este usor sa se creeze confuzii cu privire la
partea din organizatie care a fost certificata sau ce procese de realizare sunt
acoperite de sistemul de management, sau care clauze au fost excluse, este
necesar sa se defineasca foarte clar:
Domeniul de aplicare al sistemului (inclusiv detalii cu privire la sectii de
productie, locatii, etc.
Procesele principale ale organizatiei necesare pentru realizarea
produsului pe liniile de fabricatie;
Orice cerinta exclusa din SR EN ISO 9001/2008.
Este esential ca domeniul de certificare sa fie stabilit, in principiu, de
catre organizatia auditata inainte de solicitarea certificarii si apoi sa fie
analizat cu auditorul sef la fata locului.
Este responsabilitatea auditorului sef:
- Sa se asigure ca a fost declarat, in forma finala, domeniul de
certificare;
- Sa verifice daca acest domeniu se refera numai la procesele,
produsele, locatiile, departamentele din organizatie care intra in
domeniul de certificare;
- Sa verifice daca acest domeniu, defineste excluderi de cerinte din
ISO 9001 si daca aceste excluderi sunt petinente. Decizia finala va fi
luata la auditul la fata locului.
Ca masura suplimentara, pentru a evita confuziile la nivelul clientului sau
utilizatorului final, domeniul de ceritificare trebuie sa fie specificat cat mai clar
posibil in Manualul Sistemului de Management al Organizatiei.