Documente Academic
Documente Profesional
Documente Cultură
UZ INTERN Cl
3. DESCRIEREA
3.2 PROGRAMAREA
3.3 FORMAREA
4 PLANIFICAREA
3.5 DESFASURAREA
3.6 DOCUMENTAREA
PREFAȚĂ
1. PREVEDERI GENERALE
2. DEFINIȚII $1 ACRONIME
1 GENERALITATI
3.
la
PREFAȚĂ
I -- OBIECTIVUL - SUMAR ESENȚA MODIFICĂRILOR - ÎN CAZUL ACTUALIZĂRII
Instrucțiunea a fost actualizată în legătură cu optimizarea procesului Acțiuni Corective si pentru
îmbunătățirea procesului.
III- SCOPUĘ:
Destinatari
Toate subdiviziunile Băncii, în limitele competențelor acestora
Aria de aplicare
BC ”Mobiasbancă — Groupe Societe Generale” S.A.
Versiune
IV DOCUMENTE DE REFERINȚE
MOBIAS
BANCA
Instrucțiunea cu privire la auditul intern al Sistemului de Management al Calității
Instrucțiunea privind Responsabilitatea managementului în Sistemul de Management al Calității
Standardul ISO 9001 : 2015 „ Sisteme de management al calității. Cerințe”
Standardul ISO 1901 1: 2011 Ghid pentru auditarea sistemelor de management Manualul Calității
Îi
Subdiviziune Emitent
Departamentul Comunicare și Calitate
Autor
Tatiana Brumaru
Verificatori
Departamentul Control Permanent
Departamentul Legalitate
Departamentul Guvernantă Corporativă
Coordonator
Stela Ciobanu
VI CLASIFICARE
Management/Calitate și Inovații
1. PREVEDERI GENERALE
1 .1 . Instrucțiunea determină modul în care BC "Mobiasbancă — Groupe Societe Generale” S.A. (în
continuare Banca) asigură verificarea sistematică, independența și documentarea modului de
funcționare a Sistemului de Management al Calității (SMC) în subdiviziunile Băncii.
1 .2. Constatările auditului intern al SMC sunt utilizate de managementul băncii pentru a evalua
funcționalitatea și eficacitatea SMC și pentru a planifica acțiuni de tratare a riscurilor și oportunităților
în funcție de impactul potențial asupra conformității produselor și serviciilor SMC.
2. DEFINIȚII Șl ACRONIME
DEFINITII
Auditul intern al SMC — este auditul organizat de sau în numele băncii pentru analiza efectuată de
management sau pentru alte scopuri interne și poate constitui baza pentru declarația de
conformitate a băncii.
Auditor al SMC — persoană care are competența pentru a efectua un audit asupra proceselor din Sistemul
de Management al Calității.
MOBIAS
BANCA
Instrucțiunea cu privire auditul intern al Sistemului de Management al Calității
Competență— capacitatea de a aplica cunoștințe și abilități pentru a obține rezultate intenționate.
Program de audit — ansamblul de unul sau mai multe audituri planificate pe un anumit interval de timp și
orientate spre un scop anume.
Domeniul auditului— amploarea și limitele unui audit. De obicei, domeniul include o descriere a locației
fizice, a unităților organizaționale, a activităților și proceselor, ca și a perioadei de timp
acoperite.
Criterii de audit — ansamblul de politici, proceduri sau cerințe. Criteriile de audit sunt utilizate ca referință
fată de care se compară dovada de audit.
Dovezi de audit• — înregistrări, declarații ale faptelor sau alte informații care susțin existența sau
veridicitatea unui lucru. Dovezile de audit pot fi calitative și cantitative.
Constatări ale auditului — rezultate ale evaluării dovezilor de audit colectate, în raport cu criteriile de
audit. Constatările auditului pot constata fie conformitatea sau neconformitatea cu criteriile
de audit, fie oportunități pentru îmbunătățire.
Concluziile auditului — rezultatele unui audit furnizate de echipa de audit, după luarea în considerare a
obiectivelor auditului și a tuturor constatărilor auditului.
Echipă de audit — unul sau mai mulți auditori care efectuează un audit, susținuți dacă este nevoie de
experți tehnici. Echipa de audit poate include și auditori în formare.
Neconformitate — neîndeplinirea sau îndeplinirea neadecvată a unei cerințe care poate avea impact
asupra calității produsului/serviciului oferit clientului.
Corecție — acțiune de eliminare imediată a unei neconformități identificate.
Acțiune corectivă — acțiune de eliminare a cauzei unei neconformități identificate sau a altei situații
nedorite, existente, în scopul prevenirii reapariției acesteia.
Ia
ACRONIME
COM — Departamentul Comunicare și Calitate
SMC - Sistemul de Management al Calității
RMC - Reprezentantul Managementului pentru Calitate
AC— acțiuni corective
DNI — Documente Normative Interne
Anual, COM efectuează programarea auditului intern al SMC și înregistrează în formularul Programul
auditului intern (anexa 2), care include:
a. Subdiviziunea/Activitatea auditată;
b. Șeful subdiviziunii sau responsabilul de procese/ produse din cadrul SMC;
c. Criteriile de audit;
d. Perioada planificată pentru desfășurarea auditului intern al SMC.
La inițiativa RMC, pot fi executate audituri interne ale SMC neplanificate în funcție de rezultatele
auditurilor anterioare și, atunci când intervin modificări importante în structura organizatorică a băncii, în
procesul de prestare a serviciilor, creșterea numărului de reclamații de la beneficiari, etc. cu alocarea
resurselor necesare.
Planul de audit va fi adus la cunoștință RMC pentru a fi analizat și acceptat înainte de a începe activitățile
de audit Ia fața locului. De asemenea, planul va fi prezentat auditatului cu cel putin 2 săptămâni înainte
de audit.
Planul de audit intern al SMC este suficient de flexibil pentru a permite modificări, care pot deveni necesare
pe măsura desfășurării activităților de audit la fața locului.
Planul de audit va include, dar nu se va limita la următoarele:
a) Denumirea subdiviziunii auditate,
b) Numele, Prenumele Șefului subdiviziunii auditate,
c) Data planificată a auditului,
d) Timpul planificat pentru realizarea auditului,
e) Echipa de audit.
Până Ia data prevăzută în Planul auditului echipa de audit trebuie:
a. să elaboreze Fișa de evaluare (anexa 4), în care sunt incluse subiectele ce vor fi analizate pe
parcursul auditului;
b. să stabilească și să studieze toate documentele necesare pentru desfășurarea auditului: DNI ale
SMC, standarde, documente, rapoarte de audit anterioare, rapoarte de neconformitate, acțiuni
corective, acțiuni preventive, etc.
Până la data prevăzută în Planul auditului, Auditorul șef trebuie să stabilească contactul inițial cu șeful
subdiviziunii auditate. Scopul acestui contact inițial este:
Qișppzițțe, _cąre
MOBIAS
BANCA
Instrucțiunea cu privire la auditul intern al Sistemului de Management al Calității
3.5 Desfășurarea auditului intern al SMC
La desfășurarea auditului intern al SMC se realizează următoarele obiective:
a. a constata conformitatea SMC cu cerințele standardului ISO 9001 :201 5 și DNI ale SMC;
determinarea eficacității implementării;
b. identificarea oportunităților de îmbunătățire potențială a SMC;
c. analiza DNI și înregistrărilor SMC, controlul utilizării ultimelor redacții ale DNI;
d. analiza conformității cu cerințele legale și alte reglementări aplicabile;
e. analiza rezultatelor auditurilor SMC anterioare.
Pentru documentarea auditului intern al SMC se utilizează Fișa de evaluare în care echipa de audit
înregistrează informația, neconformitățile referitoare la activitatea audiată și care, în caz de necesitate,
pot fi completate cu subiecte adiționale pentru a determina nivelul efectiv de aplicare al SMC.
Utilizarea Fișelor de evaluare nu trebuie să restricționeze extinderea activităților de audit intern al SMC
care se pot schimba ca rezultat al informațiilor colectate pe parcursul auditului.
Documentele care implică informații confidențiale trebuie să fie păstrate de către membrii echipei de
audit în conformitate cu cerințele de securitate informațională a Băncii.
Metodele de colectare a informațiilor pe parcursul auditului includ:
a. interviul;
b. observarea activităților;
c. analiza documentelor și a înregistrărilor.
Dovezile de audit trebuie să fie evaluate față de criteriile de audit pentru a genera constatările auditului.
Constatările auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci când
este specificat în obiectivele auditului, constatările auditului pot identifica o oportunitate de îmbunătățire.
Dovezile colectate în timpul auditului care sugerează un risc imediat și semnificativ (ex.: securitate sau
calitate) se anunță fără întârziere auditatului, iar când este cazul - Conducerii Băncii, prin intermediul RMC.
În timpul auditului, informațiile relevante față de obiectivele, domeniul și criteriile auditului trebuie
colectate prin eșantionare corespunzătoare și trebuie verificate. Numai informația care este verificabilă
poate fi dovadă de audit. Dovezile de audit trebuie să fie înregistrate. Dovada de audit se bazează pe
eșantioane din informațiile disponibile.
3.7. Pregătirea, aprobarea și difuzarea raportului intermediar de audit intern al SMC. Încheierea
auditului
La pregătirea raportului cu privire la controlului efectuat, se vor lua în considerație
următoarele: constatările auditului și alte informații adecvate, colectate în timpul
auditului argumentele prezentate de către auditați vizavi de constatările echipei de
audit.
recomandările echipei de audit ce vor contribui la înlăturarea neajunsurilor constatate și/sau
îmbunătătire acțiunile corective și termenele de implementare a acțiunilor corective
Responsabil de pregătirea și conținutul raportului intermediar de audit este șeful echipei de audit.
Raportul intermediar de audit intern al SMC trebuie să furnizeze o înregistrare completă, exactă, concisă
și clară a rezultatelor auditului, și trebuie să conțină: obiectivele auditului, domeniul auditului, în
special identificarea proceselor auditate și a perioadei de timp în care s-a desfășurat auditul,
identificarea auditorului șef și a membrilor echipei de audit, data și locurile în care s-au desfășurat
activitățile de audit , criteriile de audit, constatările auditului, și concluziile auditului.
Rezultatele auditului se aduc la cunoștința șefului subdiviziunii auditate, se discută neconformitățile și
acțiunile inițiate, propunerile echipei de audit referitoare la îmbunătățirea activității și orice aspecte cu
privire la desfășurarea auditului.
Raportul intermediar de audit intern al SMC trebuie să fie datat, analizat și aprobat conform programului
de audit. Membrii echipei de audit și toți destinatarii raportului trebuie să respecte și să păstreze
confidențialitatea raportului.
După semnarea Raportului intermediar de audit intern al SMC de către subdiviziunea auditată și șeful
echipei de audit, un exemplar al Raportului este transmis conducătorului subdiviziunii audiate, iar al
doilea exemplar — se va plasa în dosarul de audit.
Șeful echipei de audit va transmite către COM toate rapoartele intermediare de audit intern al SMC pentru
întocmirea Dosarului de audit, care va conține următoarele documente:
a. Programul auditului intern al SMC
b. Planul de audit
c. Fișele de evaluare;
d. Rapoarte intermediare de audit (pe subdiviziuni auditate);
e. Raportul de audit intern al SMC (pe întreaga misiune de audit).
Dosarul de audit intern al SMC se păstrează la COM și se află la dispoziția RMC și CODIR pe parcursul
valabilității certificatului ISO 9001 :2015 în domeniul calității. După expirarea certificatului, dosarele de
audit intern al SMC se predau în arhiva Băncii și se păstrează pentru o perioadă de 5 ani.
MOBIAS
BANCA
Instrucțiunea cu privire la auditul intern al Sistemului de Management al Calității
3.8. Elaborarea Raportului privind auditul intern al SMC
După încheierea programului de audit intern al SMC, șeful echipei de audit întocmește Raportul privind
auditul intern al SMC (anexa nr.6), consolidat, în baza rezultatelor auditurilor interne ale SMC desfășurate
și AC propuse și realizate ca urmare a identificării neconformităților. Raportul va include referințele cu
privire la acțiunile corective stabilite pentru înlăturarea neconformităților constatate în cadrul auditului.
Raportul privind auditul intern al SMC se prezintă RMC spre aprobare și pentru pregătirea ședinței de
analiza a SMC din partea managementului conform Instrucțiunii Responsabilitatea managementului în
cadrul SMC.
r-n
Auditul intern al SMC se consideră încheiat o dată cu semnarea Raportului de audit intern al SMC de către
RMC și echipa de audit.
ECHIPA DE AUDIT
• studierea tuturor documentelor necesare pentru efectuarea auditului intern al SMC;
• elaborarea Fișelor de evaluare;
• efectuarea auditurilor și identificarea riscurilor și oportunităților de îmbunătățire; întocmirea
Raportului intermediar de audit al SMC;
SUBDIVIZIUNILE BĂNCII/ RESPONSABILII DE PROCESE
• prezentarea informației solicitate de echipa de audit; stabilirea și îndeplinirea AC în urma
observațiilor făcute și/sau a neconformităților depistate pe parcursul auditurilor și realizarea lor.
r-n
Anexa nr.2
la Instrucțiunea cu privire la auditul intern al Sistemului de Management al
Calității
Versiunea Ol
Programul auditului intern al SMC
Anexa 2 Programl
auditului intern al SMC
Anexa nr.3
la Instrucțiunea cu privire la auditul intern al Sistemului de Management al
Calității
Versiunea 05
Planul auditului intern al SMC
Planul auditului intern al SMC pentru perioada
MOBIAS
BANCA
Instrucțiunea cu privire la auditul intern al Sistemului de Management al Calității
Data: Semnătura
cu privire
Anexa
nr.4 la Instrucțiunea cu privire la auditul intern al Sistemului de Management al
Calității Versiunea 03
MOBIAS
Instrucțiunea la auditul intern al Sistemului de Management al Calității
Fisa de evaluare audit intern al SMC
MOBIAS
Instrucțiunea cu privire la auditul intern al Sistemului de Management al Calității
Anexa
nr.5 la Instrucțiunea cu privire la auditul intern al Sistemului de Management al
Calității
Versiunea 03
Ra ortul intermediar de audit intern al SMC
Subdiviziunea
auditată 4.6.1 Data
Auditori
Scopul auditului
Personalul auditat
2.
3.
4.
5.
Semnăturile auditorilor:
Corecții planificate Termen Rezultat
2.
3.
4.
BANCA
cu privire
Anexa nr.6
la Instrucțiunea cu privire la auditul intern al Sistemului de Management al
Calității
Versiunea 05
CONFIDENTTIAL C2 Raportul privind auditul intern al SMC
1. Perioada de referință:
2. Numărul de vizite:
3. Scopul auditului intern:
4. Obiectivele auditului intern:
5. Constatările auditului intern:
Criterii
nerespectate
Proces/sub-proces SMC Nr. de
Nr./ din standard
neconformități ISO 9001 AC initiate
ord
Subdiviziuni identificate
auditate
1
2.
3.
4.
3.
4.
8. Semnăturile echipei de audit intern:
Nume, Prenume Funcția Semnătura
Data: