Sunteți pe pagina 1din 50

ISO

9001:2008
STANDARDELE : ISO
19011:2011
31000:2010

ISO

Departamentul Audit Intern


Martie, 2015

3.
Implicare
a
personalu
lui
1.
Oriectare
a
ctre
client

Organizaiile
cunosc
i neleg
cerinele
clienilor,
le
8.
Relaia
satisfac i tind
reciproc
s
le satisfac

avantajoa
se cu
furnizorii
Organizaiile
menin cu
furnizorii lor
relaii de
parteneriat,,
reciproc
avantajoase

Organizaiile
ncurajeaz
implicarea
personalului,
ajut la
utilizarea
2. i
dezvoltarea
Leadears
capacitilor
acestuia
hip
Leaderii
stabilesc
scopul i
direcia
organizaiei i
un mediu n
care s
ncurajeze
7.
performana
n
realizarea
Abordare
aobiectivelor
pe baz

de fapte
n luarea
deciziei

Organizaiile i
bazeaz
deciziile pe
analiza
faptelor i
datelor
obiective

Principiile
care stau la
4.
Abordare
baza
ISO
9001
a bazat

pe proces
Organizaiile
utilizeaz o
abordare
orientat spre
procese n
conducerea
5. i
activitilor
Abordare
alocarea
resurselor
a
aferente

managem
entului ca
sistem
Organizaiile
utilizeaz o
abordare
sistemic n
conducerea
unitar a
proceselor
corelate

6.
mbunt
irea
continu

Organizaiile
se angajeaz
continuu n
mbuntirea
performanelor
globale

Ce este ISO?
ISO (grec.) egal, International Standard Organization
(Organizaie Internaional de Standardizare).
Din cadrul organizaiei fac parte 164 ri membre
(Moldova din 1997 e membru-corespondent).
Peste 19500 standarde internaionale n diferite
domenii.
Politica ISO are ca scop de a :
1. facilita schimbul internaional de bunuri i servicii;
2. unifica standardele la nivel internaional;
3. dezvolt colaborarea n domeniile tiinifice,
tehnologice i economice.

ISO 9001:2008
Ce este un Sistem de Management al Calitii ?
Sistemul de management al calitii este un sistem de management
orientat ctre respectarea de ctre serviciul/ produsul furnizat ctre client a
tuturor cerinelor acestuia. Practic sistemul de management al calitii este
un mod de conducere a organizaiei orientat ctre client sau mai bine zis
orientat spre respectarea, de ctre produsul/serviciul furnizat, a tuturor
cerinelor clientului.

Ce este ISO 9001:2008 ?


Este un standard internaional ce conine criterii pentru documentarea,
implementarea i certificarea unui Sistem de Management al Calitatii.
Este practic singurul document de referin ce st la baza unei
certificri ISO 9001:2008.

Ce este certificarea ISO 9001:2008 ?


n intelesul strict al termenului certificarea reprezint recunoaterea de
ctre o ter parte a faptului c organizaia aplic un Sistem de
Management al Calitii n conformitate cu cerinele ISO 9001:2008 .

Cine poate implementa un Sistem de Management al


Calitii?
Orice tip de organizaie indiferent de mrime, natura produsului/ serviciului

Evoluia ISO 9001

Compartimentele
Standardului
ISO109001
8 capitole pentru 8
capitole pentru 7
principii ale
managementului
1.calitii
Domeniul
de
2008
aplicare
2. Referine
normative
3. Termeni i
definiii
4. Sistemul de
management al
calitii
5.
Responsabilitatea
managementului
6. Managementul
resurselor
7. Realizarea
produsului

principii ale
managementului
1. Domeniul
de
calitii 2015
aplicare
2. Referine
normative
3. Termeni i
definiii
4. Contextul
organizaiei
5. Leadership
6. Planificare
7. Suport
8. Operaii
9. Evaluarea
Performanelor
10. mbuntire

4. Sistem de Management al
Politica
Calitii
i
4.1. Cerine generale
Organizaia trebuie s asigure
stabilirea, documentarea,
implimentarea, meninerea i
mbuntirea SMC.
- stabilirea proceselor;
- succesiunea, operarea, controlul
proceselor;
- desponibilitatea resurselor;
- mbuntirea proceselor.

obiectivele
calitii

4.2. Cerine
referitoare la
documentaie
4.2.1.
Generaliti.

Manualul calitii

Proceduri de sistem

Documente, nregistrri necesare pentru planificarea,


operarea i controlul proceselor

Stabilirea
metodelor
(Proceduri)

nregistr
ri

4.2.2. Manualul SMC


include:
- domeniul de aplicare al
sistemului de management al
calitii.
Descrierea metodelor
- procedurile documentate
(Instruciuni)
stabilite pentru sistemul de
management al calitii sau o
referire la aceasta;
- o descriere a interaciunii
dintre procesele sistemului de
management al calitii
4.2.3. Controlul documentelor - aprobarea, analiza, actualizarea,
identificarea modificrilor, distribuirea documentelor. Asigurarea
identificrii documentelor externe i excluderea utilizrii documentelor
abrogate.
4.2.4. Controlul nregisrrilor - definete controlul necesar pentru
identificarea, depozitarea, protejarea, regsirea, durata de pstrare i
eliminarea.

5. Responsabilitatea
5.1.
Angajamentul managamentului - trebuie s prezinte dovezi ale
managementului

angajamentului sau de dezvoltare, implimentarea i mbuntirea SMC


prin:
- comunicarea n organizaie a importanei satisfaciei clienilor,cerinelor
legale i de reglementare;
- stabilirea politicii referitor la calitate i obiective;
- asigurarea disponibilitii resurselor.
5.2. Orientare ctre client - managementul trebuie s se asigure
cu cerinele clientului sunt determinate i satisfcute
ntre creterea satisfaciei clientului.
5.3. Politica n domeniul calitii - managementul trebuie s se
asigure c politica referitor la calitate:
- adecvat scopului organizatiei;
- are angajament pentru satisfacerea cerinelor i mbuntirea continu
a eficacitii SMC;
- asigura un cadru pentru stabilirea i analizarea obiectivelor calitii;
- este comunicat i neleas n cadrul organizaiei;
- este analizat pentru adecvarea ei continu.

5.4. Planificarea
5.4.1. Obiectivele calitii - managementul trebuie sa se asigure ca
obiectivele sunt stabilite la nivelele organizatiei.
5.4.2. Planificarea SMC (elaborarea,implimentarea,imbunatatirea) este
efectuata conform cerintelor p.4.1 (determinarea proceselor,resurselor) i
asigur ndeplinirea obiectivelor.
5.5. Responsabilitate, autoritate i comunicare.
5.5.1. Responsabilitate i autoritate - managementul trebuie s se asigure
cu responsabilitile i autoritile snt definite i cumunicate n cadrul
organizaiei (structura organizatoric,fia de post).
5.5.2. Reprezentantul conducerii - managementul numete un reprezentant
al su cu responsabiliti i autoritate de a:
- a se asigura c procesele SMC sunt stabilite, implimentate i meninute.
- a raporta managementului despre funcionarea SMC i necesitile de
mbuntire;

5.5.3. Comunicarea intern - managementul trebuie s asigure c sunt


stabilite procese de comunicare intern i ca ea se refer la eficacitatea
SMC.
5.6. Analiza efectuat de management.
Managementul trebuie s analizeze la intervale planificate SMC ca s
asigure c el este corespunztor, adecvat i eficace. Actualizarea
obiectivelor politicii, necesitate de mbuntire.

6. Managementul resurselor

6.1. Asigurarea resurselor - pentru implementarea, meninerea i


mbuntirea continu a eficacitii SMC pentru creterea satisfaciei
clientului.
6.2. Resurse umane: Personalul trebuie s fie competent n privirea
studiilor, instruirii, abilitilor i experienei adecvate.
6.2.1. Competen , instruire i organizare - organizaia trebuie s:
- determine competena necesar a personalului pentru asigurarea cerinelor
(caracteristicilor) produsului;
- s instruiasc personalul pentru a atinge competena necesar;
- s evalueze eficacitatea aciunilor ntreprinse;
- s se asigure c personalul este contient de importana activitilor sale pentru
obiectivele calitii;
- s menin nregistrri referitor la studii, instruire, abiliti si experiena
personalului.

6.3. Infrastructura - organizaia menine infrastructura pentru


asigurarea conformitii cu cerinele produsului . Infrastructura include:
- cldiri, spaii de lucru i utiliti asociate;
- echipament pentru procese;
- servicii suport (transport, comunicare, informaionale).

6.4. Mediu de lucru -se asigur mediul de lucru corespunztor pentru


asigurarea conformitii produsului.

7. Realizarea produsului
7.1. Planificarea realizrii produsului - organizaia trebuie s planifice i
s dezvolte procesele necesare pentru realizarea produsului. Compania trebuie s
defineasc urmtoarele:
- obiectivele calitii (caracteristicele produsului);
- procesele,resursele necesare pentru realizarea produsului;
- necesiti pentru verificare, validare,monitorizare,msurare, inspecie i ncercare
specifice produsului precum i cerine pentru acceptare;
- nregistrri necesare pentru a furniza dovezi ca procesele de realizare i produsul
satisfac cerinele.

7.2. Procesele referitoare la relaia cu clientul.


-

7.2.1. Stabilirea cerinelor referitoare la produs:


cerinele clientului, inclusive livrare/postlivrare;
cerinele specific produsului, nespecificate de client;
cerine legale i de reglementare;
cerine suplimentare considerate necesare de organizaie

7.2.3. Comunicarea cu clientul


7.2.2. Analiza cerinelor referitoare la
produs
- informaiile
despre produs;

- cerinele pentru produs sunt definite;


- tratarea cererii de ofert, a
- cerinele de contract sau de comand suntcontractelor
rezolvate; sau comenzilor;
- organizaia are capabilitatea s ndeplineasc
cerinelede
. la client, inclusiv
- feedbackul
reclamaiile acestuia

7.3. Proiectare i dezvoltare.


7.3.1. Planificarea proiectrii i dezvoltrii - organizaia trebuie s
planifice i s controleze proiectarea i dezvoltarea produsului, s
determine:
- etapele proiectarii i dezvoltrii;
- analiza, verificarea i validarea etapelor P & D;
- responsabiliti i autoritatea pentru P & D.

7.3.2. Elementele de intrare ale P& D - trebuie determinate i trebuie


meninute nregistrri. Ele includ:
- cerine de funcionare i performan / cerine legale i de reglementare aplicabile;
- informaia care reiese din proiecte anterioare (dup caz);

7.3.3. Elemente de ieire ale P & D, trebuie s:


- satisfac cerinele de intrare;
- furnizeze informaii pentru aprovizionare, producie i furnizarea produsului;
- s conin criterii de acceptare a produsului;
- s specifice caracacteristicile produsului care snt eseniale pentru utilizarea
sigur i corect a acestuia.

7.3.4.
7.3.5.
7.3.6.
7.3.7.

Analiza proiectrii i dezvoltrii


Verificarea proiectrii i dezvoltrii
Validarea P & D
Controlul modificrilor n P & D

7.4. Aprovizionare.
7.4.1. Procesul de aprovizionare - produsul aprovizionat trebuie s fie
conform cu cerinele. Organizaia determin tipul i amploarea controlului
furnizorului i a produsului furnizat. Organizaia evalueaz i selecteaz
furnizorii, stabilnd cerine de selecie, evaluare i reevaluare - cu
meninerea nregistrrilor.
7.4.2. Informaii pentru aprovizionare - cerine pentru produsul de
aprovizionare.
- cerine pentru aprobarea produsului, procedurilor, proceselor i echipamentelor;
- cerine pentru calificarea personalului;
- cerine pentru SMC.

7.4.3. Verificarea produsului aprovizionat - prin inspecie sau alte


msuri.
7.5. Producie i furnizare de serviciu.
7.5.1. Controlul produciei i al furnizrii serviciului - organizaia trebuie
s planifice i s realizeze producia n condiii controlate care includ:
- disponibilitatea informaiei despre caracteristicile produsului;
-

disponibilitatea instruciunii de lucru, daca e necesar;


utilizarea echipamentului adecvat;
disponibilitatea i utilizarea echipamentului de msurare i monitorizare;
implimentarea monitorizrii i msurrii;
implimentarea activitilor de eliberare a produsului, livrare i post-livrare.

7.5.2. Validarea proceselor - validarea prilor componente care devin


funcionabile numai dup ansamblarea lor n produsul fabricat.
7.5.3. Identificare i trasabilitate - se identific produsul folosind
mijloace adecvate pe durata realizrii produsului dac e cazul organizaia
trebuie s in sub control identificarea unic a produsului i s menin
nregistrri.
7.5.4. Proprietatea clientului - organizaia trebuie s trateze cu grij
proprietatea clientului cnd ea este sub controlul organizaiei sau este
utilizat de ea, cu informarea clientului dac ea este pierdut, deteriorat
sau inapt pentru utilizare.
7.5.5. Pstrarea produsului - trebuie pstrat produsul pe parcursul
procesrii interne i livrri la destinaie.
7.6. Controlul echipamentelor de msurare i monitorizare organizaia trebuie s determine msurrile, monitorizrile i
echipamentele necesare pentru a furniza dovezi ale conformitii
produsului,stabilnd procesele necesare de monitorizare i msurare.
Dispozitivele de msurare trebuie:
-

etalonate i/sau verificate;


ajustate sau reajustate;
s fie identificate pentru a stabili starea lor de etalonare;
asigurate mpotriva ajustrilor care a invalidat msurrile;
protejate n timpul manipulrii, ntreinerii i depozitrii.

8. Msurare, analiz i
8.1. Generaliti.
mbuntire
Organizaia trebuie s planifice i s implimenteze procesele necesare
de monitorizare, msurare, analiz i mbuntire pentru:
- a demonstra conformitatea cu cerinele produsului;
- a asigura conformitatea SMC;
- mbuntirea continu a eficacitii SMC.
8.2. Monitorizare i msurare.
8.2.1. Satisfacia clientului - monitorizarea informaiei despre percepia
clientului asupra satisfacerii - prin telefon, fie de chestionare.
8.2.2. Audit intern - se efectueaz n intervale planificate pentru a
determina dac SMC:
- este conform cu modalitile planificate, cu cerinele acestui standard i
cu cerinele pentru SMC a organizaiei;
- este implementat i se menine n mod eficace. Se planific un program
de audit lund n consideraie starea i importana proceselor i zonelor
care trebuie auditate, precum i rezultatele auditelor precedente. Se
definesc criteriile, domeniul de aplicare, frecvena i metodele auditului.
Selecteaz auditori pentru asigurarea obiectivitii i imparialittii
auditului.

8.2.3. Monitorizarea i msurarea proceselor - pentru a demonstra


capabilitatea proceselor. n caz de necesitate trebuie ntreprinse corecii i
aciuni corective.
8.2.4. Monitorizarea i msurarea produsului - organizaia trebuie s
monitorizeze i s msoare caracteristicile produsului pentru a verifica
dac sunt satisfcute cerinele pentru produs. Aceasta se efectueaz la
diferite etape a procesului de fabricaie.
8.3. Controlul produsului neconform - produsul neconform se
identific i se ine sub control pentru a preveni utilizarea sau livrarea lui
neintenionat. O procedur documentat trebuie stabilit pentru a defeni
controlul, precum si responsabilitile i autoritile aferente pentru
tratarea produsului neconform. Procedura trebuie s conin instruciuni
concrete cum se procedeaz cu produsul neconform. Se menin nregistrri
referitor la produsul neconform.
8.4. Analiza datelor - organizaia trebuie s determine, s selecteze i
s analizeze datele corespunztoare pentru a demonstra adecvarea i

8.5. mbuntire.

8.5.1.
mbuntirea continu

eliminarea cauzelor poteniale ale


organizaia trebuie s
neconformitilor. Trebuie stabilit o
mbunteasc continuu
procedur documentat pentru:
eficacitatea SMC prin:
- determinarea neconformitilor
- utilizarea politicii referitoare la
poteniale i cauzale acestuia;
calitate;
- determinarea necesitii de a
- rezultatele auditului;
ntreprinde aciuni;
- analiza datelor;
- determinarea i implimentarea aciunilor
- aciunilor corective i preventive;
necesare;
- analize efectuate de
- nregistrarea rezultatelor aciunilor
management.
8.5.3.
8.5.2.
ntreprinse;
Aciuni preventive
Aciuni corective
- analiza eficacitii aciunii preventive
organizaia trebuie s acioneze pentru a elimina cauzele
ntreprinse.
neconformitilor n scopul de a preveni reparaia acestuia. Se
cere stabilit o procedur documentat pentru:
- analiza neconformitii;
- determinarea cauzelor neconformitilor / determinarea
aciunilor ce se cer intreprinse;
- implementarea aciunilor necesare;
- nregistrarea rezultatelor aciunii ntreprinse;
- analiza eficacitii aciunilor ntreprinse.

Ghid pentru auditarea


sistemelor de management al
Generaliti despre ISO
calitii
ISO 19011:2011
19011:2011
1. Rezultatul documentat al consensului statelor
membre ISO
2. Aprobat de ctre Organizaia Internaional de
Standardizare (ISO) n noiembrie 2011
3. Se utilizeaz n calitate de ghid i vocabular
pentru activitile de audit
4. Benevol pentru utilizare

Structura ISO
19011:2011

1.
2.
3.
4.
5.
6.
7.

Domeniul de aplicare
Referine normative
Termeni i definiii
Principii de auditare
Generaliti (Conducerea programului de audit)
Activiti de audit
Competena i evaluarea auditorilor

Clasificarea auditorilor

AUDIT

n funcie de iniiatorul auditului:


Audituri interne (de prima parte)
Audituri externe
- Efectuate de client (de secunda
INTERN
EXTERN
parte)
- Efectuate de organisme de certificare
(de tera parte)
n funcie de tehnicile de auditare:
De secund parte De ter parte
- Auditare orizontal urmrirea unui
element al sistemului de management n
toate comportamentele.

- Auditare vertical urmrirea tuturor


aspectelor ntr-un compartiment.

4. Principii de auditare
Integritate (Imparialitate)
Prezentare corect
Responsabilitatea profesional
Confidenialitate
Abordarea bazat pe dovezi
Independen

5. Conducerea unui program


5.1.
Generaliti Autoritatea pentru
de audit
mbuntirea
continu

programul de audit

Stabilirea programului de audit


(obiective i amploare,
responsabiliti, resurse, proceduri)

Planific

Competena i
evaluarea
Acione mbuntirea
Implementarea programului de audit
auditorilor
programului de audit (programarea auditorilor; evaluarea

az

auditorilor; selectarea echipei de audit,


conducerea activitilor de audit;
meninerea nregistrrilor )

Monitorizarea i analizarea
programului de audit
(monitorizare i analiz; identificarea
nevoilor de aciuni corective i preventive;
identificarea oportunitilor de mbuntire )

Efectue
az

Activiti
de audit

Verific

5.2. Obiectivele programului de audit


Managementul de la cel mai nalt nivel trebuie s asigure
determinarea obiectivelor pentru programul de audit,
prioritile managementului.
Obiectivele managementului de vrf se bazeaz pe urmtoarele
considerente:
1. Prioritile managementului;
2. Inteniile comerciale i alte intenii de business;
3. Caracteristicile proceselor, produselor, proiectelor i orice schimbri
ale acestora;
4. Cerinele sistemului de management;
5. Cerine legale i contractuale;
6. Nevoia de evaluare a furnizorilor;
7. Nevoia i ateptrile pri interesate, inclusiv a clientului;
8. Nivelul de performan a auditului aa cum se reflect n apariia
eecurilor, incidentelor sau reclamaiilor clientului;
9. Riscurile pentru auditat;
10. Rezultate ale auditurilor anterioare;
11. Nivelul de maturitate a sistemului de management auditat.

5.3. Elaborarea programului de audit


(PA)
5.3.1. Rolul i responsabilitile a persoanei ce coordoneaz PA
- S stabileasc amploarea PA;
- S identifice i s evalueze riscurile pentru PA;
- S stabileasc responsabilitile pentru PA;
- S stabileasc procedurile pentru PA;
- S determine resursele necesare;
- S se asigure implementarea PA, stabilirea obiectivelor auditului, domeniului i
criteriilor, determinarea metodelor de audit i stabilirea echipei de audit i
evaluarea auditorilor;
- S se asigure c nregistrrile corespunztoare PA sunt gestionate i meninute;
- S monitorizeze, analizeze i mbunteasc PA.

5.3.2. Competena persoanei ce coordoneaz

Persoana care coordoneaz PA trebuie s confirme competen n urmtoarele


domenii:
- Principii, proceduri i metode de audit;
- Standarde pentru sistemul de management i documente de referin;
- Activiti, produse i procesele ale auditailor;
- Cerinele legale (legislative i normative), ct i alte cerine relevante pentru
activitile i produsele auditatului;
- Clieni, furnizori i alte pri interesate a auditatului.

5.3.3. Stabilirea amplorii programului de audit


Persoana care coordoneaz PA trebuie s determine amploarea PA n
funcie de mrimea i natura auditului.

Ali factori cu impact amplorii PA:


1. Obiectivul, domeniul i durata fiecrui audit, ct i numrul de
audituri;
2. Numrul, importana, complexitatea, similaritatea i locaiile
activitilor;
3. Factori ce influeneaz eficacitatea sistemului de management;
4. Criteriile aplicabile: acorduri, standarde internaionale, cerine legale i
contractuale;
5. Concluziile auditorilor interne i externe precedente;
6. Rezultatul analizei programului anterior de audit;
7. Limba, aspecte culturale i sociale;
8. Reclamaiile clienilor sau neconformrii cu cerinele legale;
9. Schimbri semnificative la nivelul auditului i n funcionarea sa;
10. Disponibilitatea tehnologiilor informaionale;
11. Apariia evenimentelor interne i externe (ex: incidente)

5.3.4. Identificarea i evaluarea riscurile programului de audit


Exist riscuri asociate cu stabilirea, implementarea, monitorizarea,
analizarea i mbuntirea unui program de auditat ce ar afecta
realizarea obiectivelor acestuia.
Aceste riscuri pot fi asociate cu
urmtoarele:

Planifica
rea

Selecia
echipei de
Resursel audit
e

nregistr
rile
Implemen
tarea

Monitorizar
ea,
analizarea
i
mbunti
rea PA

5.3.5. Stabilirea procedurilor programului de audit


Persoana care coordoneaz PA trebuie s stabileasc una sau mai multe proceduri
care trateaz urmtoarele, dac este aplicabil:
- Planificarea i programarea auditelor lund n considerare riscurile programului de
audit;
- Asigurarea securitii informaiilor i a confidenialitii;
- Asigurarea competenei auditorilor;
- Selectarea echipelor de audit corespunztoare i alocarea rolurilor i
responsabilitilor acestora;
- Efectuarea auditurilor, utilizarea metodelor de eantionare corespunztoare;
- Efectuarea auditurilor de urmrile dac e cazul;
5.3.6. Identificarea
resurselor
auditrealizrii PA;
- Raportarea
managementului
celui programului
mai nalt nivelde
aferent
- Monitorizarea
analizarea performanelor
riscurilor
i mbuntirea
Persoana careicoordoneaz
PA trebuie s iain
considerare:
eficacitii
PA.
- Sursele financiare
necesare pentru a dezvolta, implementa, coordona i mbunti
activitile de audit;
- Metodele de audit;
- Disponibilitatea auditorilor i experilor tehnici care au competena
corespunztoare pentru obiectivele specifice ale PA;
- Amploarea PA i a riscurilor asociate;
- Durata i costul cltoriei, cazarea i alte necesiti;
- Disponibilitatea tehnologiilor informaionale i de comunicaii.

5.4. Implementarea programului de


audit
5.4.1. Cerine generale
PA trebuie implementat prin urmtoarele:
- Comunicarea elementelor necesare prilor interesate i informarea lor periodic
a acestora despre desfurarea programului;
- Definirea obiectivelor, domeniului i criteriilor, pentru fiecare audit;
- Coordonarea i programare auditului i a altor activiti relevante PA;
- Asigurarea seleciei echipelor de audit, care au competen necesar;
- Furnizarea resurselor necesare echipelor de audit;
- Asigurarea efecturii auditului n conformitate cu programul de audit i n
intervalul de timp convenit;
- Asigurarea
c activitile
de audit sunt
nregistrate
i nregistrrile sunt
5.4.2. Definitivarea
obiectivelor,
domeniului
i criteriilor
gestionate n mod corespunztor.

5.4.3. Selectarea metodelor de audit

5.4.4. Selectarea membrilor echipelor de audit


5.4.5. Alocarea responsabilitii pentru fiecare audit pentru
conductorul echipei de audit
5.4.6. Coordonarea rezultatelor programului de audit
5.4.7. Gestionarea i meninerea nregistrrilor

5.5. Monitorizarea programului de audit


- Persoana care coordoneaz PA trebuie s monitorizeze implementarea
lund n considerare nevoia de:
- Evaluarea conformitii cu programul de audit, planificrile i
obiectivele auditului;
- Evaluarea performanelor membrilor de echip;
- Evaluarea capacitilor echipei de lucru de a implementa planul de
audit;
- Evaluarea feedback-ului de la managementul de la cel mai nalt nivel,
auditai, auditori i alte pri interesate;
Unii factori pot determina nevoia de a modifica programul de audit, cum
ar fi urmtorii:
- Constatrile de audit;
- Nivelul demonstrat al Sistemului de management;
- Schimbrile n sistemul de management al clientului sau auditalui;
5.6.
Analiza
i mbuntirea
PA i normative) i
- Modificrile
standardelor,
cerinelor legale (legislative
contractuale,
i a altor
cerine,
pe care organizaia
i momente:
le-a asumat;
- Analiza PA trebuie
s ia
n considerare
urmtoarele
-- Schimbarea
Rezultatele ifurnizorului.
tendinele rezultate din monitorizarea PA;
-

Conformitatea cu procedurile PA;


Identificarea nevoilor i ateptrilor prilor interesate;
nregistrrile PA;
Metode noi sau alternative de audit;
Eficacitatea msurilor de tratare a riscurilor asociate cu PA;
Confidenialitatea i securitatea informaiei referitoare la PA.

6. Activitatea de audit

Auditul intern nu trebuie considerat ca CONTROL, dar ca GESTIUNE Pr

6.2. Iniierea auditului


Responsabilitatea pentru desfurarea auditului este a efului echipei
de audit, care are urmtoarele obligaii:
- Stabilirea contractelor preventive cu auditul;
- Confirmarea autoritii de a efectua acest audit;
- Prezentarea informaiilor despre obiectivele, domeniul, metodele i
componena echipei de audit;
- Obinerea permisiunii de a accesa documentele i nregistrrilor
relevante necesare pentru planificarea auditului;
- Determin aplicabilitatea cerinelor legale, cerinelor contractuale,
precum i alte cerine referitoare la activitile i produsele car urmeaz
s fie auditate;
- Confirmarea gradului de transparen a informaiilor i tratarea
informaiilor confideniale;
- Determinarea evenimentelor necesare desfurrii auditului, inclusiv
graficul de desfurare a lucrrilor;
- Stabilirea regulilor de acces, securitate i siguran, politica n
sntate i securitate n munc .a.
- Acordul despre prezena observatorilor i necesitatea persoanelor
nsoitoare ale echipei de audit, pe parcursul desfurrii lui;

6.3. Pregtirea pentru desfurarea


auditului
6.3.1. Efectuarea analizei
documentelor
n scopul pregtirii auditului

6.3.2. Desfurarea analizei


documentelor
n scopul pregtirii auditului
6.3.3. Repartizarea
sarcinilor echipei de audit
6.3.4. Pregtirea
documentelor de lucru

Acumularea informaiilor;
Efectuarea analizei integritii
documentaiei
Metode de verificare selectiv;
Componena echipei de audit i
ansamblu de competene ale membrilor
echipei de audit;
Riscurile pentru organizaie, rezultate
din desfurarea auditului
Stabilirea responsabilitilor pe procese;
Luarea n considerare a necesitii
asigurrii independenei
Desfurarea edinei cu membrii echipei
de audit
Listele de verificare;
Planurile de colectare a dovezilor de
audit;
Formularele pentru nregistrarea
informaiilor, dovezilor de audit, suportul
de luare a deciziilor, rezultatele auditului i
procesele verbale ale edinelor.

6.4. Desfurarea auditului


6.4.2. Desfurarea edinei de deschidere
Se petrece cu participarea conducerii de vrf i a celor persoane responsabile din
punct de vedere funcional de direciile de activitate sau procesele supuse auditului.
6.4.3. Analiza documentelor pe parcursul desfurrii auditului
S identifice nivelul de
conformitate a sistemului
de partea de documentare
conform criteriilor de audit

Auditorul
trebuie:

S acumuleze informaii
n scopul suportului
activitii de audit

6.4.4. Comunicarea pe parcursul auditului


- eful echipei trebuie periodic s informeze auditatul despre situaia pn la
moment de desfurare a auditului;
- Auditorul trebuie s nregistreze pe parcursul auditului orice observaie, care se afl
n afara limitelor auditului, dar care provoac nesiguran, pericol i nelinite i s
informeze despre acestea conductorului echipei de audit;
- Dovezile colectate pe parcursul auditului, care indic un risc direct i semnificativ
pentru auditat trebuie aduse la cunotin ntr-o form adecvat beneficiarului
auditului;
- n cazul cnd exist dovezi ale auditului car confirm c obiectivele auditului nu au
fost atinse, conductorul echipei de audit informeaz beneficiarul auditului i
auditatul despre cauza lor pentru a lua msurile necesare.
6.4.5. Determinarea sarcinilor i responsabilitilor persoanelor nsoitoare i
observatorilor
- Persoanele nsoitoare i observatorii pot nsoi echipa de audit (audit extern);

6.4.6.Colectarea i verificarea informaiilor


- Dovezile de audit pot fi acceptate doar informaiile
care pot fi verificate;
- Dovezile de audit i neconformitile care le susin arMetodele de acumulare a
informaiilor includ:
trebui
nregistrate.
Schema procesului de acumulare
- Interviuri;
i verificare a informaiilor
- Observarea activitilor;
- Analiza documentelor i
nregistrrilor.
Sursele de informaii

Colectarea prin eantionarea


corespunztoare i verificare

Evaluarea dovezilor fa
de criteriile de audit

Dovezi de audit

Constatrile auditului

Analiza

Concluziile auditului

6.4.7. Generarea constatrilor de audit


- Dovezile de audit ar trebui evaluate fa de criteriile de audit;
- Neconformitile i dovezile auditului care le susin ar trebui nregistrate i
analizate mpreun cu auditatul;
- Trebuie depus orice efort pentru a rezolva orice divergene de opinie referitoare la
dovezile i/sau constatrile auditului, iar divergenele nerezolvate ar trebui
nregistrate;
- Echipa de audit ar trebui s ntlneasc pentru a analiza constatrile auditului n
etape corespunztoare pe parcursul auditului, dup cum este necesar.
6.4.8. Pregtirea concluziilor de audit
Echipa de audit ar trebui s ia n considerare nainte de edina de nchidere:
- Analiza constatrilor auditului;
- Convenirea concluziilor auditului;
- Pregtirea recomandrilor;
- Discutarea auditului de urmrile, dac este inclus n planul de audit.
6.4.9. Desfurarea edinei de nchidere
- La edina de nchidere ar trebui s participe conducerea de vrf i acelea
persoane responsabile din punct de vedere funcional de direciile de activitate sau
procesele supuse auditului;
- Conductorul echipei de audit ar trebui s l ntiineze pe auditat de situaiile
ntlnite pe parcursul auditului care pot diminua ncrederea n concluziile auditului;
- Participanii la edin trebuie s coordoneze asupra unei perioade de timp pentru
ca auditatul s prezinte un plan de aciuni corective i preventive n raport cu
concluziile auditului.

6.5. Pregtirea i distribuirea raportului


de audit
Conductorul echipei de
audit ar trebui s fie
responsabil de
pregtirea i coninutul
raportului de audit

Raportul de audit trebuie


emis n perioada de timp
i difuzat destinatarilor
desemnai de clientul
auditului

Raportul de audit ar
trebui s furnizeze o
nregistrare complet,
exact, concis i clar a
auditului

Orice opinii diveregente referitoare la


constatrile auditului i/sau concluzii
ntre echipa de audit i auditat ar trebui
discutate i dac este posibil, rezolvate.
Dac nu sunt rezolvate, ambele opinii
trebuie nregistrate

7. Competena i
evaluarea
Siguran
de sine
auditorilor
Capacitate
de decizie

Competena
auditorilor trebuie
evaluat din punct
de vedere al
aptitudinilor
personale i
capabilitatea de a
aplica cunotinele
i aptitudinile

S dea dovad
de etic
Receptivitate

7.2.2.
Aptitudini
personale

Diplomaie

Spirit de
observaie

Tenace

Flexibil

Perceptiv

7.2.3. Cunotine i nsuiri

- Principii, proceduri i tehnici de audit;


- Sistemele de management i
documente de referin;
- Situaii organizaionale;
Auditorii trebui s aib cunotine - Legile, reglementrile, clauzele
i nsuiri n urmtoarele domenii: contractuale i alte cerine relevante
aplicabile disciplinei;
- Cunotine i nsuiri specifice pentru
auditorii sistemului de management al
calitii aferente sectorului economic de
activitate
ala auditului.
- S planifice
i s utilizeze eficace
resursele pe durata unui audit;
- S reprezinte echipa de audit n
comunicarea cu clientul auditului i
Conductorul echipei de audit trebui s aib
auditatului;
cunotine i nsuiri suplimentare
de leadership pentru a facilita realizarea - S organizeze i s conduc membrii
echipei de audit;
eficace i eficient a auditului:
- S asigure orientarea i s ndrume
auditorii n curs de formare;
- S conduc echipa de audit pentru a
obine concluzii de audit;
- S previn i s rezolve conflictele;
- S ntocmeasc i s finalizeze raportul
de audit.

7.2.4. Asigurarea competenei auditorilor


Cunotinele i abilitile auditorilor se formeaz prin combinarea urmtoarelor
msuri:
- Absolvirea studiilor suficiente pentru a dobndi cunotine i abilitile
corespunztoare;
- Instruirea ca auditori care contribuie la dezvoltarea cunotinelor i abilitilor
necesare;
- Experien acumulat, care include abiliti i cunotine tehnice, de conducere i
profesionale, inclusiv experien de a lua decizii, soluionarea probleme, inclusiv
comunicarea;
- Experiena de desfurare a auditelor sub supravegherea unui auditor
experimentat;

7.2.5. Conductorul echipei de audit trebuie s fi acumulat experien de audit


suplimentar pentru a putea desfura urmtoarele activiti:
- Stabilirea criteriilor calitativi i cantitativide evaluare a auditorilor;
- Alegerea metodei de evaluare a auditorilor se recomand a se efectua prin dou
sau mai multe metode;
- Desfurarea evalurii auditorilor n raport cu criteriile, expuse n compartimentul
7.2.3.;
- Meninerea i mbuntirea nivelului de competene al auditorilor prin
participarea regulat la auditurile sistemului de management i dezvoltare

Metode de evaluare a auditorilor


Metode de
evaluare

Obiective

Exemple

Verific pregtirea i experiena


acumulat de auditori

Analiza nregistrrilor referitoare


la studii, instruiri, experien
profesional i de audit

Furnizeaz informaiile despre


cum este perceput prestaia
auditorului

Supravegheri, chestionare,
referine personale, mrturii,
reclamaii, evaluarea
performanei, analize
reciproce

Interviu

Evalueaz nsuirile personale,


abilitile de comunicare,
verific informaiile, testarea
cunotinelor i obinerea
informaiilor suplimentare

Interviuri fa n fa sau la
telefon

Observare

Evalueaz nsuirile personale, i


capacitatea de aplica
cunotine i abiliti

Interpretarea de roluri, audituri


cu supraveghere, evaluarea
n activitate

Analiza
nregistrril
or
Feedback
pozitiv sau
negativ

Testare

Analiza post
audit

Evalueaz nsuiri personale,


cunotinele i abilitile,
precum i aplicarea acestora
Furnizeaz informaiile acolo unde
observarea direct nu este
posibil

Examene scrise i orale, teste


psihometrice
Analiza raportului de audit i
discuia cu clientul auditului,
cu auditatul, cu colegii i cu

Probleme ce apar pe parcursul


auditului
Intenionate
Neintenionate
n faza de pregtire a auditului
La efectuarea auditului la faa locului
Obstrucionarea auditului

Implementarea SMC
05.05.2
015
5 luni Elaborare i
implementare

internaio
nal
regional

local

05.10.2
015

S1
- ???.2016 S2
- ???.2017
Certificare

Rec
- ???.2017

Supraveghere anual
2 ani

Stabilirea preului este


n raport cu:
Domeniul de activitate;
Numr de personal;
Numr de locaii;
Numr de schimburi;

Managementul riscurilor .
Principii i linii directoare - ISO
Generaliti despre ISO
31000:2010
31000:2010
1. Ofer principiile i orientrile generale privind
gestionare riscurilor
2. Furnizeaz principiile, cadrul i liniile directoare
pentru organizaiile de toate tipurile i de toate
mrimile pentru gestionarea eficace a oricror forme
de risc, ntr-un mod sistematic, transparent i credibil.
3. Poate fi aplicat pe ntreaga durat a unei
organizaii,
i la ISO
o gam larg de activiti, inclusiv a
Structura
strategiilor
i, deciziile de operaiuni, procese, funcii,
31000:2010
proiecte, produse, servicii i bunuri.
4. Nu
este destinat
n scopul certificrii
1. Domeniul
de aplicare
2. Termeni i definiii
3. Principii
4. Cadrul organizaional
5. Procese

MR este parte integrant n


toate procesele organizaionale

MF faciliteaz
mbuntirea continu a
organizaiei

3. Principiile
managementului
riscului
MR creeaz
MR se bazeaz pe cele mai bune
i protejeaz valoarea
informaii disponibile
(MR)
MR este personalizat

MR este parte n luarea deciziilor

MF ia n considerare
factorii umani i culturali

MR abordeaz n mod explicit


incertitudinea

MF este transparent
i participativ

MR este sistematic,
structurat i oportun

MF este dinamic, iterativ


i rspunde la schimbare

4. Cadrul organizaional al
4.2. Mandat i
MR
angajament
4.3. Proiectarea cadrului organizaional
pentru riscului
4.3.1. nelegerea organizaiei i contextul su
4.3.2. Stabilirea politicii de MR
4.3.3. Rspunderea
4.3.4. Integrarea n procesele organizaionale
4.3.5. Resursele
4.3.6. Stabilirea mecanismelor de comunicare i
de raportare intern
4.6. mbuntirea
4.3.7. Stabilirea mecanismelor de comunicare
i
4.4. Implementarea
MR
permanentdearaportare
cadrului
extern
4.4.1. Implementarea
organizaional
cadrului organizaional
pentru gestionarea riscului
4.4.2. Implementarea
4.5. Monitorizarea i
procesului de MR
revizuirea cadrului

organizaional

5. Procesul de
5.3. Stabilirea
MR
contextului
5.4. Evaluarea riscului
5.2.
Comunica
re
i
Consultar
e

5.4.2. Identificarea
riscului
5.4.3. Analiza riscului
5.4.4. Estimarea
riscului

5.5. Tratarea riscului

5.6.
Monitoriz
are
i
Revizuire

5.3. Stabilirea contextului


Organizaia i formuleaz obiectivele, definete parametrii externi i interni de
luat n considerare n gestionarea riscului, i stabilete domeniul de aplicare i
criteriile de risc pentru restul procesului.
5.3.2. Stabilirea contextului extern
Contextul extern poate cuprinde, dar nu se limiteaz la:
- mediul cultural, social, politic, legal, de reglementare, financiar, tehnologic,
economic, natural i concurenial, la nivel internaional, naional, regional sau local;
- factori cheie i tendinele cu impact asupra obiectivelor organizaiei;
- relaiile cu prile interesate externe, percepiile i valorile acestora.

5.3.3. Stabilirea contextului intern


Contextul intern poate cuprinde, dar nu se limiteaz la:
conducere, structur organizaional, roluri i responsabiliti;
politici, obiective i strategii implementate pentru ndeplinirea acestora;
relaiile cu prile interesate externe, percepiile i valorile acestora;
capabiliti, nelese n termeni de resurse i cunotine;
relaiile cu prile interesate interne, percepii i valori ale acestora;
cultur organizaional;
sisteme de informaii, fluxuri de informaii i procese de luare a deciziilor;
standarde, linii directoare i modele adoptate de organizaie;
forma i anvergura relaiilor contractuale.

5.4. Evaluarea riscului


5.4.2. Identificarea riscului
Este recomandabil ca organizaia:
- s identifice sursele de risc, zonele de impact, evenimentele, precum i cauzele
riscurilor i potenialele consecine ale acestora;
- s includ riscurile indiferent dac sursa acestora este sub controlul organizaiei
sau nu, chiar dac este posibil ca sursa sau cauza riscului s nu fie evident.
- s cuprind examinarea efectelor secundare ale consecinelor specifice, inclusiv
efectele n cascad i cumulative;
- s se ia n considerare o gam larg de consecine, chiar dac este posibil ca sursa
sau cauza riscului s nu fie evident.
5.4.3. Analiza riscului
Implic luarea n considerare a cauzelor i surselor de risc, a consecinelor
pozitive i negative, precum i a plauzibilitii c aceste consecine se pot produce.
5.4.4. Estimarea riscului
Implic compararea nivelului de risc determinat n cursul procesului de analiz
cu criteriile de risc stabilite n momentul lurii n considerare a contextului.

5.5. Tratarea riscului

Implic selectarea uneia sau mai multor opiuni pentru modificarea riscurilor i
implementarea respectivelor opiuni.
5.5.2. Alegerea opiunilor de tratare a riscului
Este recomandabil ca organizaia:
- s implice echilibrarea costurilor i eforturilor de implementare n raport cu
beneficiile car se pot obine, cu respectarea cerinelor legale, de reglementare i
altor cerine;
- s se ia n considerare riscurile a cror tratare nu este justificat din punct de
vedere economic;
- s se ia n considerare valorile i percepiile prilor interesate i modurile cele
mai adecvate de a comunica cu acestea;
- s identifice n mod clar ordinea de prioritate n care fiecare mod de tratare a
riscului ar trebui s fie implementate;
5.5.3. Elaborarea i implementarea planurilor de tratare a riscului
Scopul este documentarea modului n care vor fi implementate opiunile alese
pentru tratare. Informaiile furnizare n planurile de tratate se recomand s includ:
- motivele alegerii opiunilor de tratare, inclusiv beneficiile ateptate;
- persoanele care sunt responsabile pentru aprobarea planului i cele responsabile
pentru implementarea acestuia;
- aciunile propuse;
- cerinele privind resursele, inclusiv situaiile neprevzute;
- msurile i constrngerile referitoare la performan;
- cerine referitoare la raportare i monitorizare;
- calendarul i graficul de timp.

5.6. Monitorizarea i revizuirea

Procesele de monitorizare i revizuire ale organizaiei se recomand s cuprind


toate aspectele procesului de management al riscului cu urmtoarele scopuri:
1. asigurarea c mijloacele de control sunt eficace li eficiente att n proiectare, ct
i n funcionare;
2. obinerea informaiilor suplimentare pentru mbuntirea evalurii riscului;
3. analizarea i asimilarea leciilor nvate din evenimente, schimbri, tendine,
succese i nereuite;
4. detectare a schimbrilor produse n contextul extern i intern, inclusiv schimbrile
aduse criteriilor de risc i riscului nsui care necesit revizuirea modalitilor de
tratare
a riscului
i a prioritilor. procesului de
5.7.
nregistrarea
Se
recomand ca activitatea
de management ar riscului s fie trasabile. n
management
al riscului
procesul de management al riscului, nregistrrile furnizeaz baza pentru
mbuntirea metodelor i instrumentelor, precum i a ntregului proces.
Deciziile privind crearea nregistrrilor se recomand s ia n considerare:
- nevoile organizaiei de nvare continu;
- beneficiile reutilizrii informaiilor n scopuri de management;
- costurile i eforturile implicate n crearea i meninerea nregistrrilor;
- necesitile legale, de reglementare i operaionale de a efectua nregistrrilor;
- metoda de acces, regsirea uoar i mediile de stocare;
- perioada de pstrare;
- sensibilitatea informaiilor.