Documente Academic
Documente Profesional
Documente Cultură
Auditul este un proces orientat pe dovezi de audit care sunt relevante n raport cu criteriile
de audit (criterii care privesc performana i eficaciatea unui sistem de management) i verificabile.
Dovezile de audit pot fi:
- Informaiile documentate generate de sistemul de management;
- Declaraii despre fapte care privesc performana i eficacitatea unui sistem de management;
- Rezultatele evalurii obsevarii la faa locului a sistemelor i strilor n care se afl procesele,
sistemului de management (calitate i mediu) SM i organizaia;
- Alte informaii relevante n raport cu criteriile de audit;
Page 1 of 9
Auditul gndirii bazate pe risc i oportuntate trebuie s plece de la aspectele relevante care
sunt determinate de organziaie i care vor sta la baza planificrii SM (planuri, programe, alte
modaliti planificate), astfel:
Evaluarea modului n care organizaia a determinat contextul n care acesta activeaz avnd
n vedere:
- Metoda / metodologia utilizat (poate fi i o metod proprie);
- Factorii interni i externi determinai;
- Comunicarea acestor factori n cadrul organziaiei (raportarea);
- Modul n care aceti factori sunt nelei, ei reprezentnd intrri absolut necesare n
planificrile ulterioare ale SM;
- Modul n care aceti factori de context sunt inuti sub control;
Evaluarea modului n care organizaia a determinat prile interesate i cerinele, respectiv
cerinele care devin relevante pentru SM, astfel:
- Metoda utilizat (poate fi i o metoda proprie);
- Prile interesate i cerinele prilor interesate;
- Cum organizaia include o cerin a unei pri interesate ca fiind relevant pentru SM;
- Comunicarea cerinelor relvante ale prilor interesate n cadrul organizaiei
(raportarea);
- Modul n care aceste cerine sunt nelese n cadrul organizaiei;
- Modul n care aceste cerine relevante sunt inute sub control;
Evaluarea modului n care organizaia a determinat domeniul de aplicare al SM;
Toate aceste lucruri pot influena ntr-un mod sau altul, aplicarea gndirii bazate pe risc i
oportunitate. Exemplu: Clientul poate solicita n faza de ofertare / contractare sau cnd organizaia
dorete s fie inclus pe lista de furnizori a acestuia, evaluari de risc, n special pentru produs,
proiect sau serviciu.
Avnd n vedere c selecia unui auditor are n vedere domeniul de aplicare al SM
organizaie, experien dar i expertiz n acest domeniu, acesta poate interveni prin mijloacele
specifice auditului atunci cnd anumite aspect care privesc contextul i necesitile relevante ale
prilor interesate nu sunt tratate complet sau corespunzator. Se pleac de la ideea c auditorul tie
din etapa de planificare a auditului i contextul n care organizaia activeaz dar i cerinele relevante
ale prilor interesate cu anumite excepii, care au n vedere anumii factori interni sau cerinele pe
care organizaia le considera relevante pentru SM propriu, m refer aici la prile intersate relevante
din interiorul organizaiei.
Cu acest bagaj de informaii, auditorul poate merge mai departe n evaluarea prin audit a
gndirii bazate pe risc i oportunitate.
n cele ce le voi prezenta mai departe am inut cont de faptul c n Romnia nu exist o
experien i elemente de bun practic n aplicarea managementului riscului.
Page 2 of 9
valorifica o oportunitate. Acest estimare ne conduce la ncadrarea riscului i a oportunitii. n funcie
de acest ncadrare, riscul se trateaz atunci cnd nivelul acestuia este inacceptabil pentru
organziaie i oportunitatea se pune n valoarea atunci cnd ansa este foarte mare i ne ofer
acest posibilitate;
Dovezi de audit verificabile:
- Metoda , metodologia de evaluare a riscurilor i oportunitilor;
- Modul n care metoda / metodologia rspunde elementelor legate de context, cerinele
relevante ale prilor interesate i domeniul de aplicare al SM;
- Criterii de risc i criterii de oportunitate (anse);
- Tolerabilitatea la risc i justificarea acesteia;
- Standarde, cunotine, elemente de bun practic;
- Fie / registre utilizate pentru evaluarea riscului i oportunitilor;
- Echipa de evaluare a riscurilor i oportunitilor;
- Decizii de numire a echipelor de evaluare a riscurilor i oportunitilor;
- Instruirea acestor echipe (eventual cunotine acumulate, etc);
- Mijloacele utilizate de organizatie pentru a prevenii transformarea evaluarii riscurilor i
oportunitatilor ntr-o activitate independent n cadrul organziaiei. Dac n cadrul organizaiei exist
un responsabil, compartiment, etc de management al riscului auditorul trebuie s vad n ce msur
acesta asigur un suport pentru evaluarea riscului i a oportunitlor sau, realizeaz n cadrul
organizaiei, aceste evaluri. Acest lucru nu este de dorit pentru c n acest mod o responsabilitate
important legat de abordarea bazat pe proces este transferat unui reponsabil sau compartiment
care nu are nici-o legatur cu, conducerea efectiv a procesului (a se vedea clauza 4.4, pct. e).
Etapa 2.
Planificarea tratrii riscului i a oportunitii, Clauza 4.4, pct.f) i clauza 6.1.2. Planificarea
aciunilor la adresa riscurilor i oportunitatilor se poate face prin:
- Stabilirea unui Plan de tratare risc / oportunitate prin intermediul carui planificm aciunile
necesare pentru a reduce cantitatea de risc care ne poate afecta negativ, i a valorica oportunitatea
determinat;
Aciunile la adresa riscurilor i oportunitilor reprezint mecanismele de control pe care le
determinm n etapa de planificare a acestora urmnd ca apoi s le integrm i implementm la nivel
de proces (procese) care pot ine sub control un risc sau care ne ofer ansa de a valorifica o
oportunitate.
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Informaii documentate pentru procesele operaionale;
- Registrul pentru monitorizarea riscurilor i oportunitailor (top 10 riscuri cele mai
importante / top 10 oportuniti cele mai importante sau, top 5 riscuri / top 5 oportuniti;
Deasemenea, ultimul paragraf din clauza 6.1.2 ne atrage atenia c aciunile ntreprinse
pentru tratarea riscurilor i oportunitilor trebuie s fie proporionale cu impactul potenial asupra
conformitii produselor i serviciilor;
Etapa 3.
Integrarea i implementarea aciunilor la adresa riscurilor i oportunitilor, Pct. 6.1.2, pct. b) i
Clauza 8.1 care face trimitere la Clauza 4.4 i Cap. 6 privind implementarea aciunilor determinate la
Cap. 6, deci si a aciunilor de tratare a riscurilor i oportunitilor planificate prin pct. 6.1.2.
Putem s avem aici 2 variante pe care organizaia le poate aplica, astfel:
Varinata 1.
- Planificarea aciunilor prin Planul de tratare a riscului / oportunitii;
- Implementarea aciunilor planificate conform plan;
- Evaluarea eficacitii aplicrii acestor aciuni,
Page 3 of 9
- Integrarea aciunilor la adresa riscurilor i oportunitilor n cadrul procesului
(proceselor ) operaionale implicate, planul de tratare risc / oportunitate se pstreaz n acest
situaie ca un element de buna pratic sau ca o surs de cunotine acumulate n ceea ce privete
aplicarea gndirii bazate pe risc. Practic, dotm procesul cu mecanismul de control eficace care va
prevenii materializarea riscului tratat sau care va permite ori de cate ori este necesar valorificarea
oportunitii,
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare.
Varianta 2.
Nu apelm la un plan de tratare a riscului, aciunile stabilite pentru tratarea riscului /
oportunitii sunt integrate n cadrul procesului operaional urmnd ca ori de cate ori este necesar
aceste aciuni s fie implementate. Evaluarea eficacitii acestor aciuni (mecanism control) se va
vedea prin monitorizare i msurare (raportul care privete performana procesului respectiv) urmnd
ca prin analiz i evaluare, s se stabiliesc msura n care procesul atinge rezultatele intenionate,
acesta fiind dovada eficacitii aciunilor la adresa riscurilor i oportunitilor,
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare.
Etapa 4.
Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor, Clauza 9.1.2, (o parte din
lucruri le-am prezentat la Etapa 3) are doua varinate de lucru, astfel:
Varinata 1.
Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor la nivel de Plan
tratare risc / oportunitate.
Daca eficacitatea este demonstrat, sunt realizate urmtoarele:
o Integrm aciunile n cadrul procesului operaional utilizat n trataea riscului /
oportunitii. Integrarea presupune revizia unei proceduri, fie de proces, diagrama
flux proces, matrice responsabiliti proces, etc. sau orice alt mod de descriere a
procesului. Daca nu exist nici-o descriere a procesului, prin instruirea personalului
se rezolv acest problem.
o Implementm aciunile (mecanismul de control stabilit) ori de cate ori procesul se
aplic.
Dovezi de audit verificabile:
- Plan tratare risc;
- Plan tratare oportunitate;
- Registrul pentru monitorizarea riscurilor i oportunitilor
- Informaii documentate proces care se menin, actualizate, revizuite;
- Rapoartele privind performana procesului elaborate lunar sau trimestrial de funciile
relevante management unde se prezint stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare, inclusiv evaluarea eficacitii aciunilor la adresa
riscurilor i oportunitilor n etapele planificate.
Varinata 2.
Page 4 of 9
Evaluarea eficacitii aciunilor la adresa riscurilor i oportunitilor integrate i implementate
n cadrul procesului;
- n situaia n care aciunile la adresa riscurilor / oportunitilor sunt eficace, atunci aceste
aciuni (mecanisme de control) integrate i implementate rmn n cadrul procesului.
- n situaia n care aceste aciuni nu au fost eficace, atunci ele se actualizeaz i se
replanific pn cnd se ating rezultatele intenionate (adic, eficacitatea aciunilor).
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor;
- Informaii documentate proces care se menin actualizate, rivizuite;
- Rapoarte funcii relevante management pentru stadiul tratrii riscurilor i oportunitilor;
- Minut / protocol analiza i evaluare / Decizii i aciuni.
Etapa 5.
Analiza efectuat de management , Clauza 9.3, pct e) care are n vedere informaiile despre
performana i eficacitatea SM, inclusiv tendinele referitoare la eficacitatea aciunilor ntreprinse la
adresa riscurilor i oportunitilor. Acest analiz va avea n vedere evoluia i tendina aciunilor
ntreprinse, evoluii i tendine care pot conduce la:
- Reevaluarea contextului;
- Reanaliza cerinelor relevante ale prilor interesate;
- Actualizarea metodelor de evaluare risc / oportunitate;
- Actualizarea criteriilor de risc;
- Actualizarea criteriilor care privesc estimarea anselor de a valorifica o oportunitate,
- Alte decizii i aciuni.
Dovezi de audit verificabile:
- Registrul pentru monitorizarea riscurilor i oportunitilor.
- Raport privind performana si eficacitatea SM, inclusiv tendinele referitoare la eficacitatea
aciunilor la adreasa riscurilor i oportunitilor;
- Rapoarte funcii relevante management privind stadiul tratrii riscurilor i oportunitilor;
- Informaii documentate proces care se menin, actualizate, rivizuite;
- Minut / protocol analiza i evaluare / Decizii i aciuni.
Concluzie:
1. Aciunile la adresa riscurilor i oportunitilor presupune parcurgerea a 5 etape absolut
obligatorii,
2. Finalizarea cu rezultate a procesului se face prin revizia, modificarea sau actualizarea
informaiilor documentate care se menin la nivel de proces,
3. Cunotinele acumulate sunt gestionate i actualizate.
Pe scurt, diagrama flux privind abordarea bazat pe risc i oportunitate care trebuie s stea la
baza evalurii prin audit a acestei abordri, se prezint n felul urmator:
Figura 1
Page 5 of 9
Aplicarea gndirii bazate pe risc i oportunitate la nivel de produs / serviciu
Clauza forte dac pot spune aa, n ceea ce privete aplicarea gndirii bazate risc i
oportunitate referitoare la produs / serviciu este clauza 5.1.2 Orientarea catre client.
Cluza 5.1.2, b) stabilete urmatoarea cerin: Managementul de la cel mai nalt nivel trebuie
s demonstreze leadership i angajament n ceea ce privete orientarea ctre client prin a se asigura
c sunt determinate i tratate riscurile i oportunitile care pot influena conformitatea produselor i
serviciilor ct i capabilitatea de a crete satisfacia clientului.
Cu alte cuvinte, la nivel de produs / serviciu se vor determina i trata riscurile i oportunitile
pentru a se asigura conformitatea acestora cu cerinele clientului, legale i reglementate aplicabile
dar i cu obiectivele organizaiei.
Metodele de evaluare a riscului / oportunitilor difer n funcie de domeniul economic ct i
de rezultatul final al organizaiei, produs sau serviciu.
Evaluarea riscurilor i a oportunitilor n domeniul industrial:
Exist n momentul de fa o bun pratic n domeniul industriei referitoare la aplicarea
metodei FMEA care este utilizat pentru:
- Proiect (specificaii proiectare, desene, pri scrise, etc) pentru produsele noi sau
reproiectate;
- Produs (procesele de fabricaie / execuie). Metoda se aplic produselor noi sau
reproiectare sau n urma apariiei unei reclamaii importante a clientului pentru eventualele
defecte identificate n utilizarea produsului.
Metoda se aplic n etapa de:
- Lansare a specificaiilor de fabricaie i realizarea prototipului (avem n vedere procesul de
proiectare dup analiza elementelor de ieire din proiectare i naintea lansrii
prototipului);
- Pregtirea fabricaiei, adic, pregtirea produciei pentru punerea pe pia a produsului
nou sau reproiectat (avem n vedere procesele de producie / fabricaie i lansarea seriei
zero sau pilot).
Spre deosebire de metoda matricial care presupune evaluarea riscului i oportunitii prin 2
atribute (probabilitate i consecin), metoda FMEA presupune evaluarea a trei atribute
(probabilitatea, apariia i probabilitatea de a detecta),
Metoda FMEA este o metod preventiv, fiele finale FMEA (dupa tratarea eficace a
riscurilor i oportunitilor) fiind integrate n cadrul specificaiilor tehnice de execuie a produsului.
Fiele finale FMEA stau alturi de desene, instruciuni de lucru, planuri de operaii, etc,
Aplicarea FMEA implic o dezvoltare piramidal, astfel:
Figura 2:
FMEA produs
FMEA subansamblu
FMEA reper
n funcie de domeniul de aplicare SM, organizaia poate aplica FMEA pentru repere sau
subansamble sau pentru ntregul produs care nsemn repere, subansamble i produsul pe care l
pune pe pia;
n situaia FMEA, nu este necesar un plan de tratare risc / oportunitate (mult mai complex) ci
doar un Raport de Aciune Preventiv;
Page 6 of 9
Diagrama flux privind abordarea bazat pe risc i oportunitate care trebuie s stea la baza
evalurii prin audit a acestei abordri se prezint n felul urmtor:
Figura 3:
Page 8 of 9
- Riscurile i oportunitile privind aspectele de mediu;
- Riscurile i oportunitile privind obligaiile de conformare;
- Foarte important, riscurile i oportunitile care privesc controlul operaional de mediu;
- Riscurile i oportunitile care privesc situaiile de urgen i capacitate de rspuns;
Firic Popa
26.03.2017
Page 9 of 9