Curs 1

AUDITUL SISTEMELOR DE MANAGEMENT

1. Obiectivele cursului

Conceptul actual despre calitate cere organizaţiei să realizeze produse şi servicii care să
satisfacă necesităţile clienţilor săi şi să ofere garanţia că are capabilitatea de a face acest lucru în
mod constant. Această garanţie este dată de implementarea şi funcţionarea unui sistem de
management al calităţii adaptat specificului organizaţiei şi eficace, care să conducă la realizarea
obiectivelor propuse.

Totodată, întreprinderile poartă o înaltă răspundere social-politică şi se confruntă într-o

măsură mai mare cu cerinţe de mediu crescânde. Conştiinţa de mediu din ce în ce mai înaltă a
populaţiei a condus la creşterea aşteptărilor în domeniu. Aceste aşteptări se regăsesc parţial în
legislaţie, iar pe de altă parte în cerinţele concrete ale clienţilor. De asemenea, managementul
întreprinderilor a trebuit să ia în considerare protecţia mediului, în special în ceea ce priveşte
factorul costurilor de mediu în ansamblul funcţionării întreprinderii.

Rolul angajatului în organizaţie începe să fie din ce în ce mai important, acest lucru fiind
recunoscut prin interesul acordat atât motivării şi conştientizării acestuia cu privire la calitatea
rezultatului muncii prestate, cât şi asigurării unor condiţii de mediu cât mai bune pentru a
preveni îmbolnăvirile profesionale şi eventualele incidente de muncă.

Familiile de standarde ISO 9000:2008, ISO 14001:2006, OHSAS 18001 etc. care guvernează
sistemele de management cer folosirea metodelor adecvate pentru supravegherea şi măsurarea
proceselor sistemului. Aceste metode trebuie să demonstreze că procesele sunt apte pentru
atingerea rezultatelor planificate. De asemenea, trebuiesc introduse activităţi care să informeze
managementul organizaţiei că sistemul este efectiv. Un instrument eficient de evaluare a
eficacităţii sistemelor de management este auditul sistemului respectiv. Aici trebuie avut în
vedere că o organizaţie poate implementa un sistem de management – calitate, mediu, sănătate
şi securitate ocupaţională etc. – sau poate implementa un sistem integrat, care să cuprindă
două sau mai multe sisteme. Evident, auditul, pentru a fi eficace în vederea identificării
punctelor slabe din cadrul unui sistem, va trebui să fie condus corespunzător tipului de sistem
ce urmează a fi evaluat: sistem simplu sau sistem integrat.

Indiferent de sistem, pentru realizarea auditurilor, auditorul – „persoana care are aptitudini
demonstrate şi competenţă demonstrată de a efectua un audit” (conform SR EN ISO 9000:
2006) – are la dispoziţie pentru realizarea auditului standardul SR EN ISO 19011 Ghid pentru
auditarea sistemelor de management al calităţii şi / sau mediului, standard care stă la baza
acestui suport de curs. Pe parcursul acestui modul sunt presupuse cunoscute cerinţele
referitoare la sistemele de management cuprinse în standardele de referinţă: seria de standarde
ISO 9000, ISO 14000, OHSAS 18000.
Obiectivele acestui modul sunt urmatoarele :

 Aprofundarea cunoştinţelor referitoare la sistemele de management

 Dobândirea cunoştinţelor referitoare la metodologia de audit şi a capabilităţii de a
organiza şi conduce procesul de audit
 Dezvoltarea aptitudinilor personale necesare pentru derularea eficace a auditurilor
de sistem
 Efectuarea auditurilor externe a sistemelor de management, pornind de la
planificare, pregătire, realizare şi raportare, în mod controlat şi eficace, conform
cerinţelor standardelor de referinţă.

2. Concepte şi definiţii (SR EN ISO / CEI 17000: 2005)

Termeni generali şi definiţii referitoare la evaluarea conformităţii, inclusiv la acreditarea

organismelor de evaluare a conformităţii şi la utilizarea evaluării conformităţii pentru facilitarea
comerţului se regăsesc în SR EN ISO/CEI 17000:2005 – Evaluarea conformităţii. Vocabular şi
principii generale.

Evaluarea conformităţii – demonstrarea îndeplinirii cerinţelor specificate referitoare la un

produs, proces, sistem, persoană sau organism.

Activitatea de evaluare a conformităţii este clasificată în:

 Activitate de evaluare a conformităţii de primă parte – efectuată de persoana sau
organizaţia care furnizează obiectul evaluării conformităţii
 Activitate de evaluare a conformităţii de secundă parte– efectuată de o persoană sau
organizaţie care are un interes în utilizarea obiectului evaluării conformităţii
 Activitate de evaluare a conformităţii de terţă parte - efectuată de o persoană sau
organizaţie care este independentă de persoana sau organizaţia care furnizează obiectul
evaluării conformităţii

Audit – proces sistematic, independent, documentat pentru obţinerea înregistrărilor,

declaraţiilor, faptelor sau altor informaţii relevante şi evaluarea acestora în mod obiectiv pentru
a determina măsura în care sunt îndeplinite cerinţele specificate.

Notă:În timp ce „auditul” se aplică sistemelor de management, „evaluarea” se aplică

organismelor de evaluare a conformităţii şi se utilizează într-o manieră mai generală.

Organism de evaluare a conformităţii – organism care efectuează servicii de evaluare a

conformităţii.
Acreditare – atestare de terţă parte referitoare la un organism de evaluare a conformităţii care
exprimă demonstrarea oficială a competenţei acestuia de a realiza sarcini specifice de evaluare
a conformităţii

Organism de acreditare – organism cu autoritatea de a efectua acreditări.

Notă: un organism de acreditare nu este un organism de evaluare a conformităţii.

Certificare – atestare de terţă parte referitoare la produse, procese, sisteme sau persoane.

Nota 1: Certificarea unui sistem de management este uneori denumită şi înregistrare

Nota 2: Certificarea este aplicabilă tuturor obiectelor supuse evaluării conformităţii, cu excepţia
organismelor de evaluare a conformităţii înseşi, cărora li se aplică acreditarea.

3. Structuri internaţionale, regionale şi naţionale în domeniul evaluării conformităţii

În contextul creării Pieţei Unice Europene, este din ce în ce mai greu, ca agent economic
să satisfaci cerinţele în continuă schimbare a clienţilor, să generezi clientului acea încredere care
să conducă la selectarea ta ca furnizor.

Această încredere se poate genera la mai multe niveluri:

 Asigurarea încrederii în organizaţie, care se obţine prin certificarea sistemelor de
management de către organisme independente şi imparţiale
 Asigurarea încrederii în produs, care se realizează prin certificarea produsului de către
organisme independente şi imparţiale. Diversitatea produselor dar şi varietatea
caracteristicilor de calitate ale acestora, a condus la necesitatea limitării certificării, în
mod obligatoriu, cel puţin, numai a acelor caracteristici stabilite ca fiind esenţiale şi care
se referă la sănătatea şi securitatea persoanelor, securitatea în exploatare, caracteristici
referitoare la poluarea mediului.
 Satisfacţia clientului care se obţine prin calitatea intrinsecă a produselor şi care poate fi
monitorizată, de exemplu, prin intermediul indicelui de satisfacţie a clientului.

Încrederea în evaluările efectuate de către organismele de certificare apare atunci când

aceste organisme de evaluare funcţionează în baza unor reguli bine stabilite şi recunoscute la
nivel internaţional. Acreditarea conferă încredere în imparţialitatea, independenţa şi
competenţa tehnică a organismelor acreditate care activează în domeniul evaluării
conformităţii.

Cerinţele generale pentru organismele de acreditare care evaluează şi acreditează

organisme de evaluare a conformităţii sunt specificate în SR EN ISO/CEI 17011:2005 - Evaluarea
conformităţii. Cerinţe generale pentru organismele de acreditare care acreditează organisme de
evaluarea conformităţii.
 Standardele internaţionale utilizate în acreditare garantează că un produs, serviciu sau
organizaţie sunt evaluate sau testate prin acelaşi mijloace la nivel mondial. Aceasta conferă
încredere în echivalenţa certificatelor sau rapoartelor atât în România cât şi în lume. Pentru
fiecare tip de acreditare există standarde specifice precum şi ghiduri de aplicare care trebuie
respectate de organismele care efectuează acreditări sau doresc acreditarea.

La nivel internaţional există două organisme care monitorizează activitatea de evaluare a

conformităţii:
 ILAC - International Laboratory Accreditation Cooperation, pentru monitorizarea
acreditărilor de laboratoare de încercări si etalonări
 IAF - International Accreditation Forum, pentru monitorizarea acreditărilor organismelor
de certificare

IAF este o asociaţie la nivel mondial a organismelor de acreditare a organismelor de evaluare

a conformităţii precum şi a altor organisme interesate de evaluarea conformităţii în domeniul
sistemelor de management, a produselor, serviciilor, personalului, precum şi a altor programe
de evaluare a conformităţii. Scopul primar este de a dezvolta un program unitar de evaluare a
conformităţii la nivel mondial pentru a reduce riscurile atât pentru organizaţiile evaluate cât şi
pentru clienţii acestora, prin asigurarea încrederii în certificările acreditate.

IAF are ca membrii, pe lângă organismele de acreditare naţionale şi grupuri regionare cum
ar fi, la nivel european EA - European Co-operation for Accreditation, sau InterAmerican
Accreditation Cooperation, în America.

La nivel naţional, fiecare stat notifică un organism de acreditare care reprezintă statul în
cadrul acestor structuri.

EA este o asociaţie non-profit care a luat fiinţă în 1997 prin unirea a două structuri existente
la acea vreme: EAC, European Accreditation of Certification and EAL, European co-operation for
Accreditation of Laboratories.

În momentul de faţă EA este o reţea a organismelor de acreditare din Europa, recunoscute la

nivel naţional.

În conformitate cu politica Comisiei Europene, membrii EA:

 operează complet independent de orice motivaţie de ordin comercial
 sunt organisme imparţiale şi cu autoritate
 nu sunt implicaţi în activităţi de conformitate pentru care au acreditat alte organisme
 pot demonstra un nivel ridicat de competenţă în urma evaluărilor periodice realizate de
EA
 EA şi membrii acesteia sunt neutri de orice presiune comercială. Toate părţile interesate sunt
implicate în activităţile EA: acestea pot şi contribuie efectiv prin participarea în diverse comitete
şi grupuri de lucru.

EA acoperă acreditarea următoarelor organisme:

 Laboratoare
o De încercări
o De etalonare
 Organisme de inspecţie
 Organisme de certificare
o Sisteme de management calitate
o Sisteme de management de mediu
o Produse / servicii
o Personal
o Verificări EMAS în conformitate cu EMAS (European Management and Audit
Scheme)

Misiunea EA este:
 Să asigure transparenţa operării, inclusiv a activităţilor de evaluare şi a rezultatelor
obţinute de membrii săi
 Să asigure interpretarea unitară a standardelor utilizate
 Să aplice un system de evaluare periodică, în conformitate cu practicile internaţionale,
fiind membră a ILAC (INTERNATIONAL LABORATORY ACCREDITATION COOPERATION) şi
IAF (INTERNATIONAL ACCREDITATION FORUM)
 Să sprijine şi să promoveze recunoaşterile mutuale cu privire la evaluările conformităţii
din domeniile acreditate

Organismele naţionale de acreditare din Europa sunt membrii plini, membrii asociaţi ai EA
sau cu contract de cooperare cu EA. În cadrul EA, există un acord între membrii, MLA (Multi-
Lateral Agreement) prin care acreditările membrilor semnatari sunt recunoscute reciproc.

În plus, există un MRA (Mutual Recognition Arrangement) la nivel internaţional, între

membrii ILAC şi IAF.

MLA prevede în principal următoarele:

 Fiecare semnatar recunoaşte acreditările organismelor acordate de ceilalţi semnatari,
ca si când le-ar fi acordat el însuşi.
 Fiecare semnatar susţine în mod activ recunoaşterea, de către industria şi autorităţile
din ţara sa, a tuturor certificatelor / rapoartelor emise de un organism de evaluarea
conformităţii acreditate de ceilalţi semnatari.
 Fiecare semnatar îşi efectuează activitatea în conformitate cu Documentele Ghid ale
EA.
 Aceste acorduri (MLA, MRA) sunt mijloace eficiente de obţinere a recunoaşterii pentru
serviciile şi produsele care sunt exportate.

Astfel, MLA permite unui producător de bunuri sau servicii să nu mai fie obligat să obţină,
o altă certificare de la un organism de certificare din fiecare stat în care doreşte să exporte. Prin
intermediul acestui acord, acreditarea devine un „paşaport” cu ajutorul căruia se poate ajunge
mai uşor pe pieţele Uniunii Europene şi cele internaţionale.

RENAR – ASOCIAŢIA DE ACREDITARE DIN ROMANIA este semnatar cu drepturi depline al

EA – MLA si ILAC - MRA pentru încercări, din octombrie 2005, ceea ce înseamnă ca rapoartele
de încercare emise de laboratoarele acreditate de RENAR sunt recunoscute în toată lumea.

RENAR – organismul naţional de acreditare – evaluează competenţa organismelor de

evaluare a conformităţii, promovează şi dezvoltă acreditarea şi evaluarea conformităţii conform
Statutului său ed. VIII / 16.03.2006, bazat pe Statutul cadru (Ordinul nr. 81 / 2006 al ministrului
economiei şi comerţului privind modificarea anexei la Ordinul ministrului industriei şi resurselor
nr. 317/2002 pentru aprobarea Statutului cadru al organismului naţional de acreditare).

Evaluarea competenţei unui organism de evaluare a conformităţii de către RENAR se face

pe baza unui anumit standard (anumitor standarde) şi / sau altor documente normative, pentru
un domeniu de acreditare definit. Evaluarea competenţei unui astfel de organism implică
evaluarea competenţei tuturor operaţiunilor respectivului organism, inclusiv competenţa
personalului, a validităţii metodologiei de evaluare a conformităţii şi a validităţii rezultatelor
evaluării conformităţii.

Prin acreditarea acordată de RENAR se atestă că organismul de evaluare şi-a demonstrat

oficial competenţa de a efectua sarcini specifice de evaluare a conformităţii (figura 1).

Sistemul de Principalele standarde aplicabile Stadiul de revizuire

management
Sistem de Pentru certificare: ISO/DIS 9001: 2015
management al SR EN ISO 9001: 2008 Sisteme de management al Sisteme de
calităţii calităţii - Cerinţe management al
calităţii – Cerinţe
 Conexe:
SR EN ISO 9000:2006 Sisteme de management al
calităţii – Principii fundamentale şi vocabular
SR EN ISO 9004:2001 Sisteme de management al ISO CD 9004:2007 –
calităţii – Linii directoare pentru îmbunătăţirea Managing for
performanţelor sustainability – a
quality
management
approach
Sistem de Pentru certificare:
management de SR EN ISO 14001:2005 Sisteme de management al
mediu mediului – Specificaţii şi linii directoare în utilizare
Înregistrare: Directiva EMAS II:2001 - Environmental
Management and Auditing Scheme (ordin MAPAM
nr. 50/2004)
Conexe:
SR EN ISO 14004: 2005 - Sisteme de management al
mediului – Principii generale, sisteme şi tehnici
suport
SR EN ISO 14031:2001 - Evaluarea performanţei de
mediu
SR ISO 14050:1999 - Management de mediu -
Vocabular
Sisteme de OHSAS 18001:2004 - Sisteme de management al
management sănătăţii şi securităţii ocupaţionale
sănătate şi OHSAS 18002:2004 -
securitate
ocupaţională
Sisteme de SR EN ISO 22000: 2005 - Sisteme de management al
management siguranţei alimentelor. Cerinţe pentru orice
siguranţa organizaţie din lanţul alimentelor
alimentului ISO 22000:2005 / Cor.1:2006
ISO / TS 22004: 2005 - Sisteme de management al
siguranţei alimentelor. Linii directoare prind
aplicarea ISO 22000
ISO / TS 22003: 2007 - Sisteme de management al
siguranţei alimentelor Cerinţe pentru organismele
care furnizează audit şi certificare pentru sistemele
de management al siguranţei alimentelor.
Sisteme de SR ISO 27001:2005 – Tehnologia informaţiei –
management Tehnici de securitate – Sisteme de management
pentru securitatea informaţiilor - Cerinţe
securitatea ISO / IEC 27006: 2007 - Tehnologia informaţiei –
informaţiei Tehnici de securitate – Sisteme de management
pentru securitatea informaţiilor – Cerinţe pentru
organismele care furnizează audit şi certificare
pentru sistemele de management pentru securitatea
informaţiilor

Fig.1 – Standarde specifice diferitelor sisteme de management

Ca şi în cazurile anterioare pentru dovedirea competenţei la acreditare, un element

esenţial este competenţa personalul. În cazul organismelor de certificare categoria de personal
care influenţează cel mai mult calitatea serviciului prestat este personalul de evaluare, cu alte
cuvinte auditorii şi experţii tehnici utilizaţi de către organismul de certificare. Certificarea
sistemului de management al unei organizaţii se realizează conform unor proceduri stabilite de
către fiecare organism de certificare în parte, dar evident, evaluarea sistemului ce urmează a fi
certificat se realizează prin AUDIT.

Terminologie specifică auditului, conform SR EN ISO 19011 şi SR EN ISO 9000:2006

Audit - Proces sistematic, independent şi documentat în scopul obţinerii de dovezi de audit şi

evaluarea lor cu obiectivitate pentru a determina măsura în care sunt îndeplinite criteriile de
audit.

Criterii de audit - Ansamblu de politici, proceduri sau cerinţe.

Dovezi de audit - Înregistrări, declaraţii despre fapte sau alte informaţii care sunt relevante în
raport cu criteriile de audit şi verificabile.
NOTĂ : Dovezile de audit pot fi cantitative sau calitative.

Constatări de audit - Rezultatele evaluării dovezilor de audit colectate în raport cu criteriile de

audit.

Concluziile auditului - Rezultat al unui audit furnizat de echipa de audit după luarea în
considerare a obiectivelor auditului şi a tuturor constatărilor de audit.

Clientul auditului - Organizaţie sau persoană care solicită un audit

Auditat - Organizaţie care este auditată

Auditor - Persoană care are aptitudini demonstrate şi competenţă demonstrată de a efectua un

audit
Echipă de audit - Unul sau mai mulţi auditori, care efectuează un audit, susţinuţi dacă este
nevoie de experţi tehnici.

Program de audit - Ansamblu de unul sau mai multe audituri planificate pe un anumit interval
de timp şi orientate spre un scop anume

Plan de audit - Descriere a activităţilor şi a acordurilor pentru un audit

Domeniul auditului - Amploarea şi limitele unui audit