Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • SR en Iso 19011 2011 PDF

    Încărcat de

    Debreteni Florin
    631 vizualizări52 pagini

    Titlu original

    SR-EN-ISO-19011-2011.pdf

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    631 vizualizări52 pagini

    SR en Iso 19011 2011 PDF

    Încărcat de

    Debreteni Florin

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 52
    ‘Asociatia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 Aprobare Corespondenta ICS 03,120.10; 13.20.10 SR EN ISO 19011 Decembrie 2011 Ghid pentru auditarea sistemelor de management Guidelines for auditing management systems (ISO 19011-2011) Lignes directrices pour audit des systémes de management (iSO 19011-2011) B Aprobat de bits General al ASRO la 23 decembrie 2011 I? Sy >: Standardul eurgpeait’ EN, pehB0 15011201 ae a wu ended roman, eee Tlocuioste SR EN ISO 19011:2003 Data publicdrii versiunii romane: 15 mai 2012 ‘Acest standard este identic cu standardul european EN ISO 19011-2011 @ASRO ASOCIATIA DE STANDARDIZARE DIN ROMANIA EASy. Mendeleev nr. 21-25, cod 010362, Bucurest, BL www.as0.10 Reprotceea sau uitzaea inegrlé sou paras 4 prezctuh sander in vce pubialt | prin orca procadau (elecronc, mecan,folocoplera, miccortmare et.) este Frtoried daca nu exist acordulscrispreaiabil al ASRO- Rel: SRENISO 19011-2011 iia 2 de Standardizare din Romania, RULMENTI S.A, BARLAD, 18/07/2012 SR EN ISO 19011:2011 Preambul national ‘Acest standard reprezints versiunea romana a standardulul european EN ISO 19017:2011 Standardul a fost tradus de ASRO, are acelasi statut ca si versiunile oficiale si a fost publicat cu permisiunea CEN. Acest standard seprezinta versiunea romana a textului in limba engleza a standardului european EN ISO 19011:2011. Prezentul standard intré 1n patrimoniul ASRO/CT 58, Managementul calltafil si asigurarea calitat. Standardul european EN ISO 19011:2011 a fost adopiat ca standard roman la data de 23 decembrie 2011 prin metoda notei de confirmare. ‘In contextul acestui standard, termenul ,domeniy’, cu exceptia cazurilor tn care este utilizat tn expresille .domeniu de aplicare” sau .domeniul aucitului, este folosit pentru diferentierea diferitelor tipuri de sisteme de management: management al calititi, management de mediu, management al sanatafi si securitatii ocupationale, etc. si reprezint& traducerea termenului din limba englezd ssiscipline’ Textul standardului international ISO. 1904 ra nicio modifieare, 1011 a fost aprobat de CEN ca EN (SO 19014:2011 Acest standard furnizeaza indrumari pentru euditerea sistemelor de management inclusiv principille de auditare, coordonarea programului de audit si efectuarea auditurlor sistemelor de management, precum gi indrumari pentru evaluarea competentei persoanelor implicate in procesul de audit, inclusiv persoana care coordoneaza programul de audit, auditori si echipele de audit. Standardul este apiicabil tuturor organizatilor care au nevoie s& efectueze audituri interne sau externe ale sistemelor de management sau s& coordoneze un program de au Aplicarea acestui standard altor tipui de audituri este posibil’, asigurandu-se c& au fost luate in considerare competentele specifice necesare. Aceasta a doua editio anuleazi si ISO 1901 1:2002, care a fost revizuita tehnic. locuieste prima editie a standardului international Principalele diferente, comparativ cu prima editie, sunt dupa cum urmeazé: — domeniul de aplicare a fost iargit de la auditarea sisteriolor de management al calitati gi de mediv la aucitarea sistemelor de management; — a fost clarificata relatia dintre ISO 19011 si ISO/IEC 17021; = au fost introduse metodele de audit la distanta si conceptul de risc; = confident toa a fost adaugaté ca un nou principiu de auditare; —arlcalele 6,6 gi7 au fost reorganizate; = au fost addugate informatii suplimentare ntr-o noua anexa B, rezultand din eliminarea casetelor cu recomandart: = @ fost consolidat procesul de determinare $i cel de avaluare a competentei: = au fost incluse in noua anexd A exemple ilustatve refertoare la cunostinte si abiltat| speciice tunor domeni = indrumari suplimentare sunt disponibile pe urmatorul website: www iso.ora/1904 tauditing, Cuyintele "standard european (intemational)” trebule cite "standard roman’ RULMENTIS.A. BARLAD, 18/07/2012 Wacciatha de Steaiisdinars dia Ramant RULMENTI S.A. BARLAD, 18/07/2042 Asociatia de Standardizare din Romani SR EN ISO 19011:2011 STANDARD EUROPEAN EN ISO 19011 EUROPEAN STANDARD NORME EUROPEENNE EUROPAISCHE NORM Noiembrie 2011 ICS 03.120. iste EN ISO 19011:2002 Versiunea romana Ghid pentru auditarea sistemelor de management (ISO 19011:2011) Guidelines for auditing Lignes directrices pour audit ——_Leitfaden zur Auditierung Management systems des systemes de von Managementsystemen (ISO 19011:2011) management (ISO 19011:2011) (ISO 19011:2011) ‘Acest standard european a fost adoptat de CEN la 5 noiembrie 2011, Membrii CEN sunt obligati sa respecte Regulamentul Intein CEN/CENELEC care stipuleaza condiile Jin care acestui standard european i se atribuie statutul de standard najional, fara nici o modificare. Listele actualizate si referinfele bibliogratice referitoare la aceste standarde nationale pot fi obtinute pe baz de cerere catre Centrul de Management CEN-CENELEC sau orice membru CEN. Acest standard european exista in trei versiuni oficiale (englez8, franceza, germana). © versiune in oricare alta limba, realizata prin traducere, sub responsabiltatea unui membru CEN sau CENELEC, limba sa nationala si notficata Centrului de Management CEN-CENELEC, are acelagi statut ca gi versiunile oficiale, Membrii CEN si CENELEC sunt organisme nationale de standardizare si comitete nationale electrotehnice din: Austria, Belgia, Bulgaria, Cipru, Croatia, Danemarca, Elvelia, Estonia, Finianda, Franja, Germania, Grecia, Iranda, Islanda, Walia, Letonia, Lituania, Luxemburg, Malta, Marea Britanie, Norvegia, Otanda, Polonia, Portugalia, Republica Cehd, Romania, Slovacia, Slovenia, Spania, Suedia si Ungaria. CEN ‘COMITETUL EUROPEAN DE STANDARDIZARE European Committee for Standardization Comité Européen de Normalisation Europaisches Komitee far Normung Centru de Management : Avenue Marnix 17, B-1000 Bruxelles ‘©2011 CEN Toate dreplurile de oxploalare sub orice forma gl in orice ‘mod sunt rezervate membrilor CEN. Ref.: EN ISO 19011:2011 RO Asociatia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 SR EN ISO 19011:2011 Preambul ‘Acest document (EN ISO_19011:2011) a fost elaborat de comitetul ISO/TC. 176 ,Managementul calitti si asigurarea calitati. Acest standard european trebule S4 primeasca statutul de standard national, fle prin publicarea unui text identic, fie prin ratificare, pana cel tArziu Tn mai 2012, iar toate standardele nationale conflictuale trebuie s& fie retrase pana cel tarziu in mai 2012. Se atrage atentla asupra faptului cd anumite elemente din prezentul document pot face obiectul unor Grepluri infelectuale de autor, CEN [si/sau CENELEC] nu este (nu sun!) responsabil (responsabile) pentru identficarea oricdror astfel de drepturi de proprietate intelectual Acest document inlocuieste EN ISO 19011:2002. Conform Regulamentului Intern al CEN/CENELEC, institutele nationale de standardizare ale lurmatoarelor t€ri sunt obligate sa puna in aplicare acest standard european: Austria, Belgia, Bulgaria, Cipru, Croatia, Danemarca, Elvetia, Estonia, Finlanda, Franja, Germania, Grecia, Irlanda, Islanda, Malia’ Letonia, Lituania, Luxemburg, Malta, Marea Britanle, Norvegia, Olanda, Polonia, Portugalia, Republica Ceha, Romania, Slovacia, Slovenia, Spania, Suedia si Ungaria, Declaratie de ratificare Textul standardulul ISO 19011:2011 a fost aprobat de CEN ca EN 1SO19011:2011 fara. nicio modificare. Asociatia de Standardizare din Romania, RULMENTI S.A, BARLAD, 18/07/2012 SREN ISO 19011:2011 Cuprins Pagina Introducere ee sissy 1 Domeniti de aplicare. 2 Referinte normative.. 3 Termeni si det 4 Principii de auditare 5 Coordonarea unui program de audit 5.4 Generalitat ée 5.2. Stabiliea obiectivelor programului de audit eas Le a 8 CPE 5.3 Stabilirea programului de audit. 5.4 Implementarea programului de aut. 5.5 Monilorizarea programului de audit 8.8 Analizarea si imbunataitirea programului de audit 6 —— Realizarea auditulul....... 6.1 Generalitii. 62 Initierea aucitutu 6.3 Progatirea activitatiior de audit 64 — Efectuarea activtaflor de audit... aaean a pics 6.5 Pregitirea $i distribuirea raportului de audit... papeemcsecoeeciocnsnaca it 66 Incheierea auditului 6.7 — Efectuarea auditurilor de urmairire... ie 7 Competenta gi evaluarea aUdhROFlOt nner Somes f 74 Generali... 7.2 Determinarea competentei auditorlor pentru a Tndeplini nevoile programului de audit 7.3 Stabilirea crteritor de evaluare a auditorilor 74 Selectarea metodei corespunzatoare de evaluare a auditorilor.............0 75 Efectuarea evaluarii auditorului. 7.6 Mantinerea si imbunatticea competentel auditrior. Anexa A (informativa) Linii directoare gi exemple i! ‘specifice unor domeni i Anexa B (informativa)Indrumarisuplimentare pentru auditor pentru a planifica $i efectua aucturie.42 trative privind cunostintolo sia ‘Asoclatia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 SR EN ISO 19011: Introducere De la prima editie @ acestul standard international care a fost publicata In 2002, a fost publicat un numar mare de standarde de sistem management. Ca atare, exist acum nevoia de a lua in considerare un domeniu mai larg de aplicare a auditarii sistemelor de management precum si furnizarea de Indrumari generale. {In 2006, comitetul ISO pentru evaluarea conformitati (CASCO) a elaborat ISONEC 17021 care stabileste cerin{e pentru certificarea de teria parte a sistemelor de management si care se bazeaza in parte pe indrumafile continute in prima editie a prezentului standard internalional. ‘A doua edilie a ISO/IEC 17021, publicaté m 2011, a fost extins’ pentru a transforma Indruméirile oferite in acest standard intemational in cerinje pentru auditurle de certificare a sistemelor de management. in acest context, cea de-a doua editie a acestui standard intemational furnizeazé Indrumari pentru tof! utiizatori, inclusiv organizatile mici si mijoci si se concentreaza pe ceea in mod rhormal numim ,audituri inteme" (de prima parte) gi -audituri efectuate de client la furnizori lor" (de secund’ parte). Cei implicati in auditurile de certificare a sistemelor de management urmaresc Cerintele din ISO/IEC 17021:2011, dar pot de asemenea s8 gaseasc’ Indrumari utile Tn acest standard international Relatia dintre aceasta doua edijie a acestu) standard intemational gi ISOMEC 17021:2011 este prezentata In tabelul 1 ‘Tabelul 1 - Domeniul de aplicare al acestui relatia sa cu ISOMEC 170: indard international si 22011 ‘Auditare interna ‘Auditare externa Auditare a furnizorului ‘Auditare de tert parte Th scopurl legale, de reglementare sau ateodaté numa gi | Cateodaté num gi avait | S72" acide pina parte de secund’ parte | Pentru certifcare (a se vedea de asemenea ccerinjele din ISOMEC 17021:2011) Acest standard international nu stabileste cerinje dar furnizeaza indruméir pentru managementul unui program de audit, pentru planificarea gi efectuarea unui audit al unui sistem de management, precum si pentru competenta si evaluarea unui auditor si a unei echipe de audit. COrganizatile pot utiiza mai mult de un singur sistem oficial de management. Pentru a simplifica citirea acestui standard international, este proferata forma la singular .sistem de management" dar cititorul poate adapta implementarea Tndrumdirilor Ia propria situalie specifics, Aceasta alegere se aplica si la utiizarea cuvintelor ,persoana" In loc de .persoane”, ,auditor" in loc de auditor ‘Acest standard international este destinat a fi aplicat unui domeniu divers de potentiali utiizatori, inclusiv auditori, organizatii care 1gi implementeaz sisteme de management si organizali care au Nevoie s& efectueze audituri ale sistemelor de management din motive contractuale sau de reglementare, Utllizatorii acestui standard international pot, de asemenea, sa aplice aceste Indrumari In elaborarea proprilor cerinte referitoare la audit. Indrumarile din acest standard interajional pot fi utlizate de asemenea in scopul declaratiel pe propria raspundere si pot fi utile organizatilor implicate tn instruirea auditorior sau certficarea persoanelor. S-a urmarit ca indrumatile din acest standard internajional s& fie flexibile. Aga cum este indicat la diferite puncte din text, uilizarea acestor indrumari poate diferi in functie de marimea si nivolul de rmaturitate al sistemului de management al organizatioi si de natura gi complexitalea organizatiel care va fi auditaté precum si de obiectivele si domeniul auditului care va fl efectuat. ‘Acest standard intemational introduce conceptul de risc al aucitarit sistemelor de management. ‘Abordarea adoptata se refera atat la riscul procesului de audit care nu isi alinge obiectivele cat si la posibltatea ca auditul sa intorfereze cu activitile $i provesele auditatului, Standardul nu fumizeaza 4 ‘Asociatia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 SR EN ISO 19011:2011 Iindrumati specifice referitoare la procesul de management al riscului organizafiei, dar recunoaste c& organizatile igi pot concentra activitatea de audit pe probleme importante pentru sistemul de management. ‘Acest standard internajional adopta abordarea ca atunci cdnd sunt auditate impreuna doud sau mute sisteme de management ale unor domenii diferite, aceasta activitate este numité audit combinat”. Atunci c&nd aceste sisteme sunt integrate Tntr-un singur sistem de management, principiile si procesele de auditare sunt aceleasi ca la un audit combinat. Articolul 3 stabileste termenii principali si definifile utlizate tn acest standard international. Au fost ‘Facute toate eforturile pentru a asigura c& aceste definiti nu intra in conflict cu definite ulllzate in alte standarde, Articolul 4 descrie principle pe care se bazeazA auditarea. Aceste principii ajuté utilzatory) sa injeleag’ caracteristicle esenfiale ale auditéri gi sunt importante in injelegerea indrumarilor prezentate la arlicolele 5, 6 si 7. Atticolul § furnizeazi Indrumari despre stabilirea si coordonarea programului de audit, stabilirea obiectivelor programului de audit si coordonarea activittiior de audit. Atticolul 6 furnizeazd Indrumari despre planificaroa si efectuarea auditului unui sistem de management. Atticolul 7 furnizeazé Indrum@ri referitoare la competen{a si evaluarea aucitorilor sistemelor de ‘management si a echipelor de audit ‘Anexa A prezinta aplicarea Indruméiriior din articolul 7, in diferite domenii Anexa B furnizeaz’ indrumari suplimentare pentru auditor! referitor ta planificarea si efectuarea auditurlor. Asociatia de Standardizare din Romania, RULMENTI S.A, BARLAD, 18/07/2012 SR EN ISO 19011:2011 1 Domeniu de aplicare ‘Acest standard international furnizeaza Indrum@ri pentru auditarea sistemelor de management inclusiv principiile de auditare, coordonarea programului de audit si efectuarea auditurilor sistemelor de ‘management, precum $i indrumari pentru evaluarea competentei persoanelor implicate In procesul de ‘audi, inclusiv persoana care coordoneaza programul de audit, auditor si echipele de audit. ‘Standardul este aplicabil tuturor organizatilor care au nevoie 88 efectueze audituri interme sau externe ale sistemelor de management sau sa coordoneze un program de audit. Aplicarea acestui standard intemational altor tipuri de audituri este posibild, asigurandu-se cA au fost Iuate in considerare competentele specifice necesare. 2 Referinte normative Nu este citata nicio referinja normativa, Acest articol este inclus pentru @ menjine numerotarea articolelor identica cu alte standarde ISO pentru sistemele de management. 3 Termeni si definitii Pentru scopurile acestui document, se aplica termenii $i definijile care urmeaza. 3a audit proces sistematic, independent si dacuientat in scopul obtinerli de dovezi de audit (3.3) si evaluarea Jor cu obiectivitate pentru a determina masura in care sunt indeplinite criteriile de audit (3.2) NOTA 1 - Auditurile interme, uneori denumite audituri de prima parte, sunt efectuate de organizatie sau Tn numele avestela, pentru analiza efectuala de management sau pentru alle scopur interme (de exemplu sd confirme ‘eficacitalea sistemulul de management sau s8 obtind informati pentru imbunatajrea sistemului de managoment) ‘Auditurileinteme ale unei organizatil pol aleétui baza pentru deciaralia pe propre réspundere a conformitail In ‘multe cazuri, in_mod special in cazul organizatilor mici, Independen{a poate 1 demonstrat. prin lipsa responsabiliiior In activilatea care este in curs de auditare sau.prn ipsa inluentelor gi a confictelor de interese. NOTA 2 - Auditurle extome indud aucituri de secunda si de tertd parte. Audilurile de secunda parte sunt efectuate de pari care au un interes fal’ de organizatie, cum ar fi clenfi, sau de alle persoane in nummele acestor par. Auditurle de tela parte sunt efectuate de organizatii de auditare Independente cum ar fi autortile de ‘eglementare sau cele care funizeaz certifcare. NOTA - Alunci cdnd sunt auditate Impreuna dou sau mai multe sisteme de management In diferite domenil (de ‘exemplu caltate, mediu, sandtate gl securitate ocupafionale), auditul este numit audit combinat. NOTA 4- Atunci cdnd doua sau mai multe organizati coopereaza pentrs a aucdta un singur auditat (3.7), auditul ‘50 numegte aut comun. NOTA 5 - Adaptata dupa ISO 9000:2005, defniia 3.9.1 32 criteril de audit ansamblu de politic, proceduri sau cerinfe ulilizate ca referinia fata de care este comparata dovada de audit (3.3) NOTA 1 - Adapiaté din ISO 9000:2005, defniia 3.93. NOTA 2 - Daca criterile de audit sunt cerinje legale (inclusiv cerinte legale si reglementate), termenii ,eonformare’ sau ,neconformare” sunt adesea utiliza in constatarile de audit (34). 33 dovezi de audit inregistréri, declaratii ale faptelor sau alte informatii care sunt relevante in raport cu eriterille de audit (3.2) sisunt verificabile Asoclatia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 SREN ISO 19011:2011 NOTA - Dovezile de audit pot 8 caltaive sau canttatve [ISO 9000:2005, definitia 3.9.4] 34 constatari ale auditului rezuitatele evaluarii dovezilor de audit (3.3) colectate in raport cu criteriile de audit (3.2) NOTA 1 - Constataile auditulu indica conformitates sau neconformitatea. NOTA 2 - Constatarile aucitulul pot conduce le identlficarea oportunitatior pentru Tmbunatatre sau la Tnregistrarea bunelor practcl NOTA 3- Daca criterile de audit sunt selectate dintre cerinele legale sau alte cerinte, constatarea auditull este denumits conformare sau neconformare, NOTA4 - Adaptata din ISO 9000:2008, definiia 3.9.5. 35 concluzie a auditului rezultat al unui audit (3,1) dupa luarea in considerare a obiectivelor de audit gia tuluror constatarilor auditului (3.4) NOTA Adaptaté din ISO 9000:2008, definitia 3.8.6, 36 client al auditului organizatie sau persoana care solicité un audit (3.1) NOTA 4 ~in cazul auditului iter, cHentul auditulud poate f, de asemenea, auditatul (3.7) sau persoana care coordoneaza programul de audit. Solitiri pontru audituri externe pot veni din surse cum ar fi autoritét) de reglementare, parti contractante sau potential clienf. NOTA 2 - Adaplat din ISO 9000:2008, definita 3.9.7. 37 auditat organizatie care este auditata [ISO 9000:2005, definitia 3.9.8) 38 auditor persoana care efectueaza un audit (2.1) 39 echipa de audit Lunul sau mai multi auditori (3.8) care efectueaz’ un audit (3.1) sustinuyl daca este nevole de expert tehnici (3.10) NOTA1 Un auditor din echipa de audit este desernat conducdtor al echipel de audit, NOTA 2 - Echipa de audit poate include auditor tn formare. [ISO 9000:2005, definitia 3.9.10) 3.40 expert tehnic persoana care furnizeaza expertiza sau cunostinfe specifice echipei de audit (3.9) NOTA 1 ~ Expertiza sau cunostintele specice se referd ta organizatia, la procesul sau Ia activitatea care sa auditeaz’, or fa cultura sau limba. NOTA2- Un expert tehnic nu setioneazi ca un auditor (3.8) in echipa de audit. [ISO 9000:2008, definitia 3.9.11] RULMENTI S.A. BARLAD, 18/07/2012 i é i i 3 z 2 : 2 8 i SR EN ISO 19011:2011 3.14 ‘observator persoan care insojesle echipa de audit (3.9) dar nu auditeaza NOTA 1 - Un observator nu face parte din echipa de audit (3.2) 5inu influenjeaza sau interfera cu efectuarea auditului (3), NOTA 2 - Un observator poate fi din partea auditatulul (3:7), 2 auloritat de reglementare sau a altel pir interesate care asisté ca martor la audit (3.1). 32 ‘ghia ersoand numita de auditat (3.7) pentru a asista echipa de audit (3.9) 3.43 program de audit ansamblu de unul sau mai multe audituri (3.1) planificate pe un anumit interval de timp si orientate ‘spre un anumit scop NOTA - Adaptata din ISO 9000:2005, definitia 3.9.2, 314 domentul auditului amploarea $i limitele unul audit (1) NOTA = De obicei domeniul auditulul include © descriere a locafilor fizice, a unitajlor organizational, a actvtailor si proceselor ca $i a perioadel de imp acoperite, {ISO 9000:2005, definiia 3.9.13] 3.15 plan de audit descriere a activitatiior si a acordurilor pentru un audit (3.1) {10 9000:2005, definitia 3.9.12) 3.16 efectul incerttudinii asupra obiectivelor NOTA Adaplat din Ghidul SO 73:2008, definito 1.1, 3.47 ‘competent capacitatea de a aplica cunostinte si abil! pentru a realiza rezultatele intenfionate NOTA - Capacitatea implica gi aplicarea corespunzatoare a comporlamentulul personal pe parcursul procesulul de aus. 3.18 conformitate Iindeplinirea unei cerinte [ISO 9000:2008, definitia 3.6.1] 3.19 neconformitate neindeplinirea unei cerinte [1S 9000:2005, definitia 3.6.2] 3.20 istem de management sistem prin care se stabilesc politica si obiectivele gi prin care se realizeaza acele obiective 8 a, RULMENTI S.A, BARLAD, 18/07/2012 ‘Asociatia de Stanaardizare din Ron SR EN ISO 19011:2011 NOTA. Un sistem de management al unoi organiza poate inctude diet sisteme de management cum arf un sistem de management al calli, un sistem de management fnanciar sau un sistem de management al medi [ISO 9000:2005, definitia 3.2.2] 4 Principii de auditare Auditarea se caracterizeaza prin faptul cA se bazeazS pe un numér de principil. Aceste principit ar ‘rebui sa facd din audit un instrument eficace si de Incredere in susfinerea polilicilor gi a controaletor exercitate de management prin fumizarea informatilor pe baza carora 0 organizatie poate acliona pentru a-si imbunatali performanta. Aderarea la aceste principi este 0 condile prealabil8 pentru a fumiza concluzi ale auditului care sé fie relevante si suficiente precum si pentru a da posibiitatea ca ausitori, care lucteazé independent unul de altul, s8 ajunga la concluali similare, In circumstante similare. Indrumarle precizate la articolele de la 5 pana la 7 se bazeaza pe cele ¢ase principii prezentate mai jos: a Integritate: baza profesionalismului ‘Auditor si persoana care coordoneaza un program de audit ar trebul: ‘88 igi efectueze activitatea cu onestitate, perseverenta gi responsabiltate; = sd respecte orice cerinta legala aplicabild si s8 se conformeze acesteis — 88 fgi demonstreze competenta in timp ce tsi efectueazA activitatea; Sd igi ofoctueze activitatea intr-un mod impartial, astfel incat s8 ramana cinstitl gi neinfluentati in toate relatile for; = Sdevite orice influente care pot f exercitate asupra judecdti lor tn timpul realizarif auditulu. 5) Prezentare corecté: obligaija de a raporta veridic gi exact, Constatarile auditului, concluzille auditului si rapoartole de audit ar trobul sd roflacte in mod veridic si exact activititie de’ aucit. Obstacolele semniticative intainite pe parcursul auditului si opine divergente nerezolvate dinire echipa de audit si audilat ar trebui raportate. Comunicarea ar trebui s& fie veridica, exacta, obiectiva, la momentul oportun, clara si complet, ¢) Responsabilitate profesionala: aplicarea perseverenjei si a judecdii in auditare Auditor ar trebui s8 actioneze cu gnifé in concordant cu importanta sarcinii pe care o efectueaza si cu increderea acordaté de clienti auditului si de alle parti interesate. Un factor important in desfasurarea activitali acestora cu responsabilitate profesionalé oste sd alba capacitatea de a face aprecieri rezonabile in toate situatile de audit 4) Confidentialitate: secutitatea informatiel ‘Auditor ar trebui s& manifeste discrelie fn ullizarea si protejarea informatilor la care au acces tn cursul efectuarii sarcinilor lor. Informatile referitoare ia audit ar trebul s8 nu fie ulilzate necorespunzator in folosul personal al auditorului sau clientului audituli sau in detrimental intereselor legitime ale auditatului. Acest concept inckide utlizerea adecvaté a informatilor sensibile sau confidentfale. ®) Independenta: baza pentru imparjialitatea auditului si obiectivitatea conctuzitlor auditului Aucitori ar trebui si fie independenti de actvitatea pe care o auditeaz acolo unde este posit si ar trebui ca in toate cazurile sa actioneze fara a fi supusi nici unor influente si conficte de interese. in cazu| auditurlor inteme, auditoni ar trebui s& fie independenti de manageril operationali ai functiei auditate. Auditorii ar trebui sé igi mentind oblectivitatea pe Intreg parcursul procesulul de audit pentru a se asigura cA se bazeazd numai pe dovezi de audit fn stabilirea constatarilor si concluzillor auditului_ 9 Asoclatia de Standardizare din Romania, RULMENT! S.A. BARLAD, 18/07/2012 SR EN ISO 19011:2014 In cazul organizatillor micl, s-ar putea s@ nu fie posibil ca auditoriiinterni s& fie total independent de activitatea auditata dar ar trebui facut orice efort pentru a inlalura influenjole si a incuraja obiectivitatea, f) Abordarea bazata pe dovezi: metoda rational prin care intr-un proces sistematic de audil se ajunge fa concluzii credibile gi reproductibile. Dovada auditului ar ebvi s& fie verificabild. Auditul se bazeaza in general pe esantioane ale informatiei disponibile, din moment ce un audit este desfagurat intr-o perioada limitata de timp si cu resurse limitate, Utlizarea corespunzatoare a egantionéiii ar trebui aplicata, din moment ce aceasta este strans logata de increderea care poate fi acordata concluzilor audituul 5 Coordonarea unui program de audit 5.1 Generalitati © organizatie care are nevoie sa efectueze audituri, ar trebui sa stablleascd un program de audit care 4 contribuie la determinarea eficacitaji sistemului de management al aucitatului. Programul de audit. Poate include audituri care se refera la unul sau mai multe standarde pentru sisteme de management, efectuat fie separat flo in combinatie, Managementul de Ia cel mai inalt nivel ar trebui sa se asigure c& obiectivele programului de audit sunt stabilile gi ar trebui sé numeasc’ una sau mai multe persoane competente pentru a coordona programul de audit, Amploarea unui program de audit ar trebui si se bazeze pe marimea si natura Organizatiel care este auditata, precum gi pe natura, functionalitatea, complexitatea gi nivelul de maturitate al sistemiului de management auditat. Ar trebui s4 se dea priortale alocdrii resurselor programului de audit pentru a audita acele probleme importante din cadrul sistemulul de management. Acestea pot include caracteristici chele ale caliati produselor, pericole referttoare la sanatato. si securitate sau aspecte de madi semnificative si controlul acestora, NOTA - Acest concept este bine cunoscut ca auditarea bazat3 pe risc. Acest standard international nu oferd mai ‘multe indrumarirefertoare la auditarea bazald pe ric. Programul de audit ar trebui sa includ informatie gi resursele necesare pentru a organiza si efectua Proprile auditun eficace gi eficient in cadrul itervalelor de limp specificate si poate de asemenea include urmatoarele: — obiectivele atat pentru programul de audit c&t si pentru flecare audit in parte; —_ marimea/numarultipurile/durata/locatile/programarea auditurilor, — procedurite programului de audit; — criteria de audit; — metodele de audit; — selectia echipelor de audit —_ resursele necesare, inclusiv transport si cazare; — _procesele pentru tratarea aspectelor legate de confidentialtate, securtalea informatiel, stinatate i Securitate si a altor aspecte similare, Implementarea programului de audit ar trebui monitorizata si masurata pentru a se asigura c& oblectivele sale au fost realizate, Programul de audit ar trebui sa fie analizat pentru a identifica posibile imbunatatir Figura 1 ilustreaza fluxul procesului pentru managernentul unui program de audit 10 Asociatia de Standardizare git wun, RULMENTI S.A. BARLAD, 18/07/2012 SREN ISO 19011:2011 Figura 1 — Fluxul procesulul pentru coordonarea unui program de audit " "NOTA NATIONALA POCA provne din iia cn tba englez8 Pian —Do— Check—Act | —>2_Stabilirea oblectivelor programulul de audi 3.3 Stabilirea programului de audit 5.3.1 Roluri si responsabilitit! ale persoanei care coordoneaza programul de aucit PLANIFICA 5.3.2 Competenta petsoanei care coordoneaz’ programul de audit 5.3.3 Stabilirea amplori programului de audit 5.3.4 Identifcarea si evaluarea riscurilor programulul de audit 5.3.5 Stabilirea procedurllor pentru programul de audit 5.3.6 Identificarea resurselor programutui de audit 54 Implementarea programului de audit 5.4.1 Generalititi 5.4.2 Definirea obiectivelor, domeniuiui si criterlor pentru fiecare aucit 5.4.3 Selectarea metodelor de aucit (Articotut 7) 5.4.4 Selectarea membrilor echipel de audit EFECTUEAZA 5.4.5 Alocarea responsabiltsti pentru flecare audit catre Realizarea conducatorul echipei de audit J«—>| auditutu’ (Aticolul 6) ‘5.4.6 Goordonarea rezultatelor programulul de audit 5.4.7 Administrarea i mentinerea Tnregistrarlior programului de audit VERIFICA ACTIONEAZA NOTA 1 - Aceasta Nigurd lustroaz’ aplicarea ciclului Planificd — Efectusaza — Veriic’ — Actioneaza (PDCA)" in acest standard intemational NOTA 2 ~ Numerolarea articoleloriparagrafelor se referd la articolelefparagrafele relevante din acest standard international ia de Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 2 SR EN ISO 19011:2011 5.2 Stabilirea obiectivelor programului de audit Managementul de la cel mai inalt nivel ar trebul sa se asigure ca obiectivele programului de audit sunt stabilite pentru a directiona planificarea si efectuarea auditurior iar trebui sé se asigure cé programul de audit este implementat efectiv. Obiectivele programului de audit ar trebui sa fie consecvente cu politica gi obiectivele sisterului de management si sd le susting. Aceste obiactive se pot baza pe luarea In considerare a urmatoarelor: a) prioritatite managementulul; 'b)_intenfile comerciale si alte intentii de business; c) caracteristicile proceselor, produselor si proiectelor si orice modilicare a acestora; 4) corintele sistemului de management; €) ceriniele legale si contractuale si alte cerinte pe care organizatia 5ile-a asumat; 1) nevoia de evaluare a furnizorior; 9) nevoile $i agteptarile partilor interesate, inclusiv client; th) nivelut de performanta al auditatului aga cum se reflects in aparitia egecurilor, incidentelor sau rectamafilor clientulu 1) iscurile pentru auditat: {)_rezutatele ausitusilr anterioare: )_nivelut de maturitate al sistemului de management care este aucitat; Exemple de obiective ale programulul de audit — _s& contribuie ia Imbundtatrea sistemului de management si a performanjel acestuia; — $8 Indepiin management; 8c cerinfele exteme, de exemplu cortificarea fajé de un standard de sistem de — sAverifice conformitatea cu cerinfele contractual; — sé obtina 4 menjina increderea in capabilitatea unui furnizor, — s& determine eficacitatea sistemului de management; — s& evalueze compatibiltates si alinietea obiectivelor sistemului de management cu politica sistemulul de management si cu obiectvele generale ale organizatiel. 5.3 Stabilirea programului de audit 5.3.1. Roluri si responsabilitati ale persoanei care coordoneaza programul de audit Persoana care coordoneaza programul de audit ar trebui: — sé stabileasc& amploarea programului de audit; — sé identifice gi s& evalueze riscurile pentru programul de audit; — SA slabileasca responsebilitafile pentru audit; — sd stabileasc procedurile pentru programul de audit; — 8A determine resursele necesare; 12 do Standardizare din Romania, RULMENTI S.A. BARLAD, 18/07/2012 SR EN ISO 19011:2011 — SA se asigure de implementarea programulul de audit, inclusiv stabilirea obiectivelor auditulu,

    S-ar putea să vă placă și