PROIECT ASM

Filip Bogdan
 1. Scopul procedurii:

Procedura stabileşte modul de conducere şi efectuare a auditurilor sistemului de

management integrat, proiectat şi implementat în cadrul S.C. S.R.L..

Determinarea conformităţii proceselor SMI cu cerinţele standardelor de referinţă aferente

care să ducă la îmbunătăţirea continuă a calităţii proceselor, produselor de către S.C. S.R.L..

Furnizarea de informaţii managementului de vârf, pentru îmbunătăţirea performanţei

societăţii în domeniul calităţii.

2. Domeniul in care se aplica:

Procedura se aplică pentru toate procesele SMI conform cerinţelor din SR EN ISO 9001:2015.
Ea se aplică sistemului de management integrat al S.R.L. în baza programului de audit în funcţie de
starea şi importanţa proceselor care urmează a fi auditate, precum şi de rezultatele auditurilor
precedente.

3. Documente de referinta:

SR EN ISO 9001:2015 Sisteme de Management al Calităţii. Cerinţe

SR EN ISO 9000:2015 Sisteme de Management al Calităţii.

Principii fundamentale şi vocabular

SR EN ISO 19011:2018 Ghid pentru auditarea sistemelor de management al calităţii şi/sau

mediului
 4. Definiţii

Denumirea termenilor referitori la audit care sunt in conformitate cu SR EN ISO 9000:2006 şi SR EN

ISO 190011:2018, o parte din aceştia fiind menţionaţi mai jos:

Program de audit - ansamblu de unul sau mai multe audituri planificate pe un anumit interval de
timp şi orientate spre un scop anume;

Audit - proces sistematic, independent şi documentat, în scopul obţinerii de dovezi de

audit şi evaluarea lor cu obiectivitate pentru a determina măsura în care sunt
îndeplinite criteriile de audit;

Echipă de audit - unul sau mai mulţi auditori care efectuează un audit, susţinuţi dacă este
nevoie de experţi tehnici după cum este cerut;

Auditor - persoană care are aptitudini demonstrate şi competenţa demonstrată de a

efectua un audit;

Criterii de audit - ansamblu de politici, proceduri sau cerinţe;

Dovezi de audit - înregistrări, declaraţii ale faptelor sau alte informaţii care sunt relevante în
raport cu criteriile de audit şi sunt verificabile;

Concluzii ale auditului - rezultatele unui audit furnizate de echipa de audit, după luarea în considerare
a obiectivelor auditului şi a tuturor constatărilor auditului;

Neconformitate - neîndeplinirea unei cerinţe;

Acţiune corectivă - acţiune de eliminare a cauzei unei neconformităţi detectate sau a altei situaţii
nedorite.

4.1. Abrevieri

SMI - Sistem de Management Integrat

MMI - Manualul de Management Integrat

AEM - Analiza Efectuată de Management

PAA - Program Anual de Audit Intern

PA - Plan de Audit Intern

RA - Raport de Audit Intern

RAC - Raport de Acţiuni Corective

RMI - Reprezentant al Managementului Integrat

 5. Schema procedurii de audit

Program anual
Autorizarea de audit
auditului cod F 9.2 PAA

Director

Selecteaza un Plan de audit

element al SMC cod F 9.2 PA

NU
Elementul SMC
este documentat ?

DA
NU
Documentare este
corespunzatoare ?
Reia ciclul pentru
DA
obiectivele
neatinse Elementul este NU
implementat ?
Raport de
DA neconformitate

Elementul este NU
eficient ?

DA
NU NU
Sunt toate obiectivele
auditului atinse ?

DA

Raport de audit
cod F 9.2 RA

STOP
6. Activitati de audit

6.2. INIŢIEREA AUDITULUI

 Numirea conducătorului echipei de audit;

 Stabilirea contactului cu auditatul;
 Determinarea fezabilităţii auditului:

6.3. PREGĂTIREA ACTIVITĂŢILOR DE AUDIT

 Efectuarea analizei informaţiilor documentate;

 Planificarea auditului:
 Abordarea bazată pe risc a planificării;
 Detalii ale planificării auditului;
 Alocarea activităţilor în cadrul echipei de audit;
 Pregătirea informaţiilor documentate pentru audit;

6.4. EFECTUAREA ACTIVITĂŢILOR DE AUDIT

 Atribuirea rolurilor şi responsabilităţilor ghizilor şi observatorilor;

 Efectuarea şedinţei de deschidere;
 Comunicarea pe parcursul auditului;
 Accesul şi disponibilitatea informaţiilor referitoare la audit;
 Analizarea informaţiilor documentate pe parcursul efectuării auditului;
 Colectarea şi verificarea informaţiilor;
 Generarea constatărilor auditului;
 Determinarea concluziilor auditului:
 Pregătirea pentru şedinţa de închidere;
 Conţinutul concluziilor auditului;
 Desfăşurarea şedinţei de închidere

6.5. PREGĂTIREA ŞI DIFUZAREA RAPORTULUI DE AUDIT

 Pregătirea raportului de audit;

 Difuzarea raportului de audit;

6.6. ÎNCHEIEREA AUDITULUI

6.7. EFECTUAREA AUDITULUI DE URMĂRIRE

 7.2. Iniţierea auditului

7.2.1. Autoritatea pentru conducerea Programului de audit intern este delegată de Administrator,
Responsabilul cu Managementul Integrat. Acesta desemnează şeful echipei de audit.

7.2.2. Definirea obiectivelor, a domeniului şi ale criteriilor auditului

7.2.4. Definirea obiectivelor, a domeniului şi ale criteriilor auditului sunt stabilite în Programul anual de
audit, cod: F 9.2 PAA şi în Planul de audit, cod: F 9.2 PA.

7.2.5. Obiectivele auditului definesc ceea ce urmează să se realizeze prin audit:

a) determinarea gradului de conformitate a SMI cu cerinţele standardului de referinţă, aferent

fiecărui sistem;
b) determinarea conformităţii implementării SMI cu cerinţele standardelor de referinţă descrise în
documentaţia difuzată utilizatorilor auditaţi;
c) evaluarea capabilităţii SMI de a asigura conformitatea cu cerinţele reglementate şi contractuale;
d) evaluarea eficacităţii SMI în atingerea obiectivelor specificate;
e) identificarea zonelor de îmbunătăţire potenţială a SMI;

7.2.6. Domeniul auditului descrie amploarea şi limitele auditului:

 locaţiile fizice (sediu societate, compartimente);

 compartimente funcţionale, depozite;
 procesele şi activităţile ce vor fi auditate;
 perioada de timp alocată pentru audit.

7.2.7. Criteriile de audit includ:

 politicile societăţii;
 cerinţe contractuale;
 cerinţe de reglementare a calităţii, sănătăţii şi securităţii ocupaţionale;
 satisfacţia clientului etc.

7.3. Determinarea fazei de audit

7.3.1. Responsabilul pentru conducerea programului de audit - RMI determină faza de audit, pe baza
următorilor factori:

 corectitudinea datelor şi informaţiilor avute în vedere pentru planificarea auditului;

 gradul de cooperare din partea auditatului;
 timpul şi resursele alocate.
 7.4. Stabilirea echipei de audit

7.4.1. (1) S.R.L. nu dispune de specialişti capabili să efectueze audituri.

(2) În situaţia când auditul este efectuat de un singur auditor, se are în vedere ca acesta să fie capabil
să preia toate sarcinile aplicabile auditorului şef.

7.5. Competenţa persoanei (persoanelor) care coordonează programul de audit

7.5.1. Persoana (persoanele) care coordonează programul de audit, este competenta pentru a coordona In
mod eficace şi eficient programul şi riscurile şi oportunităţile asociate acestuia, precum şi aspectele interne şi
externe, având inclusiv cunoştinţe despre:

a) principii de audit (a se vedea articolul 4), procese şi metode (a se vedea A.1 şi A.2) de audit;
b) standarde pentru sisteme de management, alte standarde relevante şi documente de referinţă / de
îndrumare;
c) informaţii referitoare ia auditat şi contextul său (de exemplu aspecte externe/interne, părţi interesate
relevante şi necesităţile şi aşteptările acestora, activităţi de afaceri, produse, servicii şi procese ale
auditatului);
d) cerinţe legale şi reglementate aplicabile, precum şi alte cerinţe relevante pentru activităţile de afaceri
ale auditatului.

7.5.2. (1) După caz, pot fi luate în considerare cunoştinţe referitoare la managementul riscului,
managementul proiectelor şi proceselor, precum şi la tehnologia informaţiei şi a comunicaţiilor (TIC).
(2) Persoana (persoanele) care coordonează programul de audit are activităţi corespunzătoare de
dezvoltare profesională continuă pentru a-şi menţine competenţa necesară pentru a coordona programul
de audit.

7.6. Selecţionarea membrilor echipei de audit

7.6.1. (1) Persoana (persoanele) care coordonează programul de audit, sa numească membrii echipei de
audit, inclusiv conducătorul echipei de audit şi orice experţi tehnici necesari pentru un anume audit.
(2) O echipă de audit se selecţioneaza ţinând cont de competenţa necesară pentru a realiza
obiectivele unui audit individual în cadrul domeniului definit. Dacă există un singur auditor, auditorul
efectueaza toate sarcinile aplicabile unui conducător al echipei de audit.

7.6.2. Pentru a se asigura competenţa globală a echipei de audit, sunt parcurse următoarele etape:
• identificarea competenţei necesare pentru a realiza obiectivele auditului;
• selecţionarea membrilor echipei de audit astfel încât la nivelul echipei de audit să existe competenţa
necesară.

7.6.3. La stabilirea mărimii şi componenţei echipei de audit pentru un audit specific, luate în considerare
următoarele:
a) competenţa globală a echipei de audit, necesară pentru realizarea obiectivelor auditului, ţinând cont de
domeniul şi criteriile auditului;
b) complexitatea auditului;
c) dacă auditul este combinat sau comun;
d) metodele de audit selectate;
e) asigurarea obiectivitătii şi imparţialităţii pentru a evita orice conflict de interese în procesul de audit;
f) capabilitatea membrilor echipei de audit de a lucra şi interacţiona eficace cu reprezentanţii auditatului şi
cu părţile interesate relevante;
g) aspectele externe / interne relevante, cum ar fi limba în care se desfăşoară auditul, caracteristicile sociale
şi culturale ale auditatului. Aceste aspecte pot fi tratate fie prin calificările proprii ale auditorilor, fie cu
sprijinul unui expert tehnic, luând în considerare de asemenea necesitatea de interpreţi;
h) tipul şi complexitatea proceselor care vor fi auditate.
(1) Atunci când este cazul, persoana (persoanele) care coordonează programul de audit îl consulta pe
conducătorul echipei de audit despre componenţa echipei de audit.
(2) Dacă nu este acoperită competenţa necesară de către auditorii echipei de audit, are disponibili
experţi tehnici cu competenţe suplimentare, pentru sprijinirea echipei de audit.
(3) Auditorii în formare sunt incluşi în echipa de audit, dar participa si sub conducerea şi îndrumarea
unui auditor.
(4) Pe parcursul auditului pot fi necesare modificări ale componenţei echipei de audit, de exemplu
atunci când apar conflicte de interese sau aspecte referitoare la competenţă. Dacă astfel de
situaţii apar, ele sunt soluţionate împreună cu părţile adecvate [de exemplu conducătorul echipei
de audit, persoana (persoanele) care coordonează programul de audit, clientul auditului sau
auditatul] înainte să fie făcute orice modificări.

7.7. Cunoştinţe şi abilităţi

7.7.1. Auditorii detin urmatoarele etape:

a) Cunoştinţe şi abilităţi necesare pentru a obţine rezultatele intenţionate ale auditurilor pe care este de
aşteptat să le efectueze;
b) Competenţe generale şi un nivel de cunoştinţe şi abilităţi specifice domeniului de management şi
sectorului.
c) Conducătorii echipelor de audit au în plus cunoştinţe şi abilităţi necesare pentru a asigura leadershipul
echipei de audit.

7.7.2. Responsabilul programului de audit, instruieşte echipa de audit, privind:

 obiectivele, domeniul, criteriile şi durata estimată a auditului;

 asigurarea independenţei echipei de audit de activităţile care sunt auditate pentru a evita
conflictele de interese;
 asigurarea unor relaţii de parteneriat cu auditatul;
 respectarea principiilor de auditare: comportament etic, prezentarea corectă şi cu acurateţe a
constatărilor auditului, bazat pe fapte reale şi adevăruri demonstrate.

7.8. Stabilirea contactului iniţial

(1) Contactul iniţial se face de către Responsabilul programului de audit şi/sau de către Şeful echipei
de audit.

(2) Perioada auditului, procesele/activităţile supuse auditului, resursele necesare ce vor fi asigurate de
auditat (canale de comunicare, acces la telefon, acces la punctele de lucru, acces la documente relevante şi
înregistrări etc.). Orice problemă apăruta se rezolvă de comun acord.
 7.9. Efectuarea analizei documentelor

(1) Înaintea desfăşurării auditului la faţa locului, se verifică lista cu documentaţia distribuită
auditatului, de către RMI. Aceste documente sunt disponibile la auditat în ultima ediţie/revizie.
Analiza ţine cont de obiectivele, domeniul, amploarea şi criteriile de audit.

8. Determinarea resurselor programului de audit

Atunci când se determină resursele programului de audit, persoana (persoanele) care coordonează
programul de audit să ia în considerare:
a) resursele financiare şi de timp necesare pentru a dezvolta, a implementa, a coordona şi a îmbunătăţi
activităţile de audit;
b) metodele de audit;
c) disponibilitatea individuală şi globală a auditorilor şi a experţilor tehnici care au competenţa
corespunzătoare pentru obiectivele specifice ale unui program de audit;
d) amploarea programului de audit şi riscurile şi oportunităţile programului de audit;
e) durata şi costul călătoriei, cazarea şi alte necesităţi pentru auditare;
f) impactul diferitelor fuse orare;
g) disponibilitatea tehnologiilor informaţiei şt a comunicaţiilor (de exemplu resurse tehnice necesare pentru
efectuarea unui audit la distanţă utilizând tehnologii care facilitează colaborarea la distanţă);
h) disponibilitatea oricăror instrumente, tehnologii şi echipamente cerute;
i) disponibilitatea de informaţii documentate necesare, aşa cum au fost determinate pe parcursul stabilirii
programului de audit (a se vedea A.5);
j) cerinţe legate de facilităţi, inclusiv orice cerinţe referitoare la autorizaţii şi echipamente de securitate (de
exemplu verificări de fond, echipament individual de protecţie, aptitudinea de a purta o ţinută specifică
pentru camere curate).

8.1. Pregătirea Planului de audit

8.1.1. Planul de audit, cod F 9.2 PAA, este întocmit de Şeful echipei de audit, pentru a furniza echipei de
audit şi auditatului informaţiile necesare privind:

 obiectivele şi domeniul de aplicare al auditului;

 criteriile de audit şi oricare documente de referinţă (standardul de referinţă, MMI, proceduri,
instrucţiuni, specificaţii tehnice, rapoarte de acţiuni corective/preventive anterioare, etc.);
 identificarea reprezentanţilor domeniului/procesului auditat;
 datele şi locurile de desfăşurare a auditului (data de declanşare a auditului, durata, calendarul de
desfăşurare);
 componenţa echipei de audit, cu precizarea funcţiei în echipa de audit (auditor şef, auditor,
invitaţi, observatori, auditori în formare, etc.);
 cui se difuzează planul de audit;
 aranjamente logistice, unde este cazul (deplasare, facilităţi, etc.).
 Planul de audit este prezentat auditatului de către Şeful echipei de audit la şedinţa de deschidere a
auditului, orice obiecţie din partea auditatului, se rezolvă de comun acord cu auditatul înainte de desfăşurarea
auditului la faţa locului.

8.2. Alocarea activităţilor în cadrul echipei de audit

Şeful echipei de audit, se consultă cu membrii echipei de audit şi alocă responsabilităţi concrete
fiecărui membru al echipei pentru auditarea proceselor, activităţilor sau zonelor specifice SMI.

Alocarea activităţilor în cadrul echipei de audit se face în funcţie de necesitatea de asigurare a

independenţei, competenţa şi utilizarea eficace a resurselor auditorului, ca şi rolurile diferite şi
responsabilităţile auditorilor şi a experţilor tehnici, pentru a se asigura realizarea obiectivelor auditului.

8.3. Pregătirea documentelor de lucru

8.3.1. Documentele de lucru sunt pregătite şi utilizate de echipa de audit în scop de referinţă şi înregistrare
a desfăşurării auditului. Documentele de lucru sunt proiectate şi codificate de RMI şi sunt utilizate de echipa
de audit. Aceste documente includ:

 Planul de audit (cod F 9.2 PA);

 Raport de audit intern (cod F 9.2 RAI);
 Raport de observaţie (cod F 9.2 RO);
 Raport de neconformitate (cod F 9.2 RNC);
 Formulare pentru notarea constatărilor auditului şi înregistrarea dovezilor obiective.

8.4. Desfăşurarea activităţilor la faţa locului

8.5. Realizarea şedinţei de deschidere

8.5.1. Auditul se declanşează printr-o şedinţă de deschidere, la care participă echipa de audit şi persoanele
cu responsabilităţi în domeniul/procesul auditat. Auditorul şef conduce şedinţa, pe parcursul căreia se
prezintă auditatului:
 scopul, obiectivele şi domeniul auditului;
 echipa de auditori;
 participanţii din partea auditatului (şeful compartimentului auditat, alte persoane desemnate);
 orarul de lucru, criterii şi metode de audit, căi de comunicare;
 metoda de raportare şi gradarea neconformităţilor;
 data, ora, locul şi participanţii la şedinţa de închidere.

8.6. Comunicarea pe parcursul auditului

Şeful echipei de audit stabileşte, de comun acord cu auditatul, modul de comunicare formală pe
parcursul auditului. Echipa de audit se consultă periodic şi evaluează desfăşurarea auditului şi se realocă
activitatea între auditori.

8.7. Colectarea şi verificarea informaţiilor

Echipa de audit colectează prin eşantionare pe parcursul auditului, informaţiile relevante faţă de
obiectivele, domeniul şi criteriile auditului, inclusiv informaţiile referitoare la interfeţele dintre funcţii, activităţi
şi procese şi le verifică.
 Numai informaţia care este verificabilă, constituie dovadă de audit şi este înregistrată ca atare. Pe
baza procesului de colectare a informaţiilor, analiza şi verificarea lor, se ajunge la formularea constatărilor
auditului, analizarea şi stabilirea concluziilor auditului.

8.7.1. Metodele de colectare a informaţiilor utilizate de echipa de audit sunt următoarele:

 interviul cu angajaţii/responsabilii de proces;

 observarea activităţilor, a mediului de lucru şi a condiţiilor de lucru;
 analiza documentelor: proceduri documentate, instrucţiuni de lucru, planurile calităţii, tehnologii,
comenzi, contracte, specificaţiile tehnice, autorizaţiile, fişele postului, registre, înregistrările,
reclamaţiile de calitate etc.
 comparaţia cu cerinţele specificate.

8.8. Generarea constatărilor auditului

Echipa de audit face evaluarea dovezilor de audit faţă de criteriile de audit, pentru a genera
constatările auditului.

8.8.1. Constatările auditului pot indica:

 conformitatea cu criteriile de audit, cu cerinţele standardelor de referinţă, sau

 neconformitatea cu criteriile de audit şi cerinţele standardelor de referinţă, şi/sau
 oportunităţi de îmbunătăţire.

Evaluarea auditului rezultă din analiza observaţiilor, datelor şi informaţiilor înregistrate de echipa de
audit pe parcursul desfăşurării auditului la faţa locului, în formularele de lucru acceptate.

Evaluarea se face pentru documentaţie şi aplicare. Pentru neconformităţile minore şi/sau majore, se
întocmeşte Raportul de neconformitate, cod F 9.2 RNC, iar pentru observaţie se întocmeşte Raportul de
observaţie, cod F 9.2 RO. Şeful ierarhic al auditatului stabileşte acţiunile corective, responsabilul şi termenul
de aplicare pentru eliminarea cauzelor neconformităţilor/ abaterilor de la cerinţe şi pentru prevenirea
reapariţiei lor. Neconformităţile şi observaţiile constatate sunt analizate cu auditatul pentru confirmarea
corectitudinii dovezilor de audit şi înţelegerea lor. În cazul unor divergenţe, acestea sunt înregistrate de
auditorul şef.

8.9. Pregătirea concluziilor auditului

8.9.1. Concluzile auditului se referă la:

 gradul de conformitate a procesului auditat faţă de cerinţele standardelor de referinţă;

 implementarea, menţinerea şi îmbunătăţirea eficientă a SMI;
 oportunităţi de îmbunătăţire.

9. Desfăşurarea şedinţei de închidere

Şedinţa de închidere are loc la data, ora şi locul comunicat în şedinţa de deschidere a auditului.

Şedinţa de închidere a auditului se efectuează înainte de elaborarea raportului de audit. La această

şedinţă participă aceleaşi persoane ca şi la şedinţa de deschidere.
 Auditorul şef prezintă constatările şi concluziile echipei de audit. Acestea se analizează cu scopul de a
se stabili justeţea observaţiilor, dându-se astfel posibilitatea auditatului de a prezenta dovezi suplimentare
care ar putea clarifica sau chiar elimina o parte din constatările considerate ca fiind neconformităţi.

La şedinţa de închidere se întocmeşte Procesul verbal, în care se înregistrează: participanţii,

concluziile şi constatările auditului, numărul rapoartelor de neconformitate şi/sau de observaţii emise etc.

9.1. Pregătirea, aprobarea şi distribuirea Raportului de audit

9.2. Pregătirea raportului de audit

Raportul de audit este întocmit de auditorul şef, care este responsabil de corectitudinea şi caracterul
complet al acestuia, în colaborare cu membrii echipei de audit.

9.2.1. Raportul de audit cuprinde următoarele elemente :

 domeniul şi obiectivele auditului;
 informaţiile din Planul de audit, cod F 9.2 PA, referitoare la componenţa echipei de audit,
identificarea auditaţilor, documentele de referinţă;
 sumarul constatărilor auditului, cu prezentarea punctelor tari şi a punctelor slabe din domeniul
auditat, cu evaluarea gradului în care auditatul se conformează standardului aplicabil şi acţiunile
corective iniţiale;
 consemnarea neconformităţilor rezolvate în timpul auditului şi acţiunile corective întreprinse
pentru aceasta;
 concluziile auditului, cu privire la capacitatea sistemului de a realiza obiectivele calităţii, mediului
şi sănătăţii şi securităţii ocupaţionale pentru domeniul/procesul auditat;
 semnăturile auditorilor şi a şefului domeniului/procesului auditat;
 planuri unor acţiuni ulterioare;
 lista de distribuire a Raportului de audit;
 anexe (planul de audit, rapoartele de acţiuni corective/preventive, înregistrări ale calităţii,
mediului şi sănătăţii şi securităţii ocupaţionale, alte documente).

9.2.2. Raportul de audit este difuzat de auditorul şef:

 Administratorului;
 Responsabilului cu managementul integrat;
 Responsabilului procesului auditat.

9.3. Finalizarea auditului

Auditul este finalizat atunci când activităţile din Planul de audit, au fost îndeplinite şi Raportul de
audit, a fost aprobat şi difuzat. Toate înregistrările auditului intern sunt păstrate de RMI.

9.4. Desfăşurarea activităţilor de urmărire a rezultatelor din audit

Finalizarea şi eficacitatea acţiunilor corective este verificată de echipa de audit prin audituri de
urmărire ca parte a unui audit ulterior.