Sunteți pe pagina 1din 30

SR EN ISO 19011

ISO 19011 : 2003

GHID PENTRU AUDITAREA SISTEMELOR DE


MANAGEMENT AL CALITATII SI / SAU AL MEDIULUI
SR EN ISO 19011
CUPRINS

Preambul

Introducere

1 Domeniul de aplicare
2 Referinte normative
3 Termeni si definitii
4 Principii de auditare
5 Conducerea unui program de audit
5.1 Generalitati
5.2 Obiectivele si amploarea programului de audit
5.3 Responsabilitatile, resursele si procedurile programului de audit
5.4 Implementarea programului de audit
5.5 Inregistrarile programului de audit
5.6 Monitorizarea si analizarea programului de audit

6 Activitati de audit
6.1 Generalitati
6.2 Initierea auditului
6.3 Realizarea examinarii documentelor
6.4 Pregatirea activitatilor la fata locului
6.5 Realizarea activitatilor la fata locului
6.6 Pregatirea, aprobarea si distribuirea raportului de audit
6.7 Incheierea auditului
6.8 Desfasurarea activitatilor de urmarire rezultate din audit

7 Competenta si evaluarea auditorilor


7.1 Generalitati
7.2 Aptitudini personale
7.3 Cunostinte si abilitati
7.4 Educatie, experienta de munca, instruire ca auditor si experienta de audit
7.5 Mentinerea si imbunatatirea competentei
7.6 Evaluarea auditorilor
SR EN ISO 19011
Introducere

Seria de standarde ISO 9000 si ISO 14000 subliniaza importanta auditurilor ca un instrument de
management pentru monitorizarea si verificarea implementarii eficace a politicii organizatiei
referitoare la calitate si/sau mediu. De asemenea, auditurile sunt o parte importanta in
activitatile de evaluarea conformitatii cum sunt certificarea/inregistrarea de terta parte si
evaluarea si supravegherea furnizorilor.
SR EN ISO 19011
1. Domeniul de aplicare

Acest standard international furnizeaza indrumari referitoare la principiile de auditare,


managementul programelor de audit, efectuarea auditurilor sistemului de management al
calitatii si auditurilor sistemului de management de mediu precum si competenta auditorilor
sistemului de management al calitatii si al mediului.

Este aplicabil tuturor organizatiilor care au nevoie sa efectueze si sa conduca audituri interne
sau externe ale sistemului de management al calitatii si/sau mediului.

In principiu este posibila aplicarea acestui standard international si altor tipuri de audituri. Dar in
astfel cazuri trebuie acordata o atentie speciala definirii competentei necesare pentru membrii
echipei de audit.

2. Referinte normative

Urmatoarele documente normative contin prevederi care, prin referinta in acest text constituie
prevederi ale acestui standard. Pentru referintele datate, amendamentele ulterioare sau revizii
ale acestora nu se aplica. Totusi, partile care incheie acorduri in baza acestui standard
international sunt incurajate sa investigheze posibilitatea de a aplica cea mai recenta editie a
documentelor normative indicate mai jos. Pentru referintele nedatate, se aplica ultima editie a
documentului normativ indicat mai jos. Membrii ai ISO si CEI mentin cataloage ale standardelor
internationale in vigoare.

ISO 9000:2000, Sisteme de management al calitatii – Principii fundamentale si vocabular


ISO 14050:1998, Management de mediu – Vocabular.

3. Termeni si definitii

Pentru scopurile acestui standard international se aplica termenii si definitiile prezentate in


ISO 9000:2000 si ISO 14050:1998 daca nu sunt inlocuite de definitiile indicate mai jos.
Un termen dintr-o definitie sau nota care este definit in alt loc in acest capitol este indicat prin
caractere ingrosate urmat de numarul de intrare pus in paranteza din standard. Un astfel de
termen poate fi inlocuit in definitii prin definitia sa completa.

3.1
audit
proces sistematic, independent si documentat in scopul obtinerii de dovezi de audit (3.3) si
evaluarea lor cu obiectivitate pentru a determina masura in care sunt indeplinite
criteriile de audit (3.2).

NOTA 1: Auditurile interne, uneori denumite auditurile de prima parte, sunt conduse de, sau in
numele organizatiei insasi, pentru analiza efectuata de management sau pentru alte interese
interne, si pot alcatui baza pentru declaratia pe proprie raspundere a conformitati. In multe
cazuri, in mod special in cazul organizatiilor mici, independenta poate fi demonstrata prin lipsa
responsabilitatilor in activitatea care este in curs de auditare.

NOTA 2: Auditurile externe includ in general audituri numite de secunda si de terta parte.
Auditurile de secunda parte sunt conduse de parti care au un interes in organizatie, cum ar fi
clienti, sau alte persoane in numele acestora. Auditurile de terta parte sunt conduse de
organizatii de auditare externe si independente, cum sunt cele care furnizeaza inregistrarea sau
certificarea conformitatii cu ISO 9001 sau ISO 14001.

NOTA 3: Atunci cand un sistem de management al calitatii si un sistem de management de


mediu sunt auditate impreuna, acesta este numit audit combinat.
SR EN ISO 19011
NOTA 4: Atunci cand doua sau mai multe organizatii coopereaza pentru a audita un singur
auditat (3.7), acesta se numeste audit comun.

3.2
criterii de audit
Ansamblu de politici, proceduri sau cerinte.

NOTA: Criteriile de audit sunt utilizate ca referinta fata de care se compara dovada de audit
(3.3).

3.3
dovezi de audit
Inregistrari, declaratii despre fapte sau alte informatii care sunt relevante in raport cu criteriile de
audit (3.2) si verificabile.

NOTA: Dovezile de audit pot fi cantitative sau calitative.

3.4
constatari ale auditului
rezultatele evaluarii dovezilor de audit (33) colectate in raport cu criterile de audit (3.2)

3.5
concluziile auditului
Rezultat al unui audit (3.1) furnizat de echipa de audit (3.9) dupa luarea in considerare a
obiectivelor de audit si a tuturor constatarilor de audit (3.4)

3.6
clientul auditului
organizatie sau persoana care solicita un audit (3.1)

NOTA: clientul poate fi auditatul sau orice alta organizatie care are drepturi contractuale sau
acordate prin reglementari de a solicita un audit.

3.7
auditat
organizatie care este auditata.

3.8
auditor
persoana care are competenta (3.14) de a efectua un audit (3.1)

3.9
echipa de audit
unul sau mai multi auditori (3.8) care efectueaza un audit (3.1) sustinuti de experti tehnici
(3.10), dupa cum este cerut.

NOTA 1: Un auditor din echipa de audit este desemnat ca sef al echipei de audit.

NOTA 2: Echipa de audit poate include auditori in curs de formare.

3.10
expert tehnic
persoana care furnizeaza cunostinte specifice sau experienta profesionala specifica echipei de
audit (3.9)
SR EN ISO 19011
NOTA1: Cunostintele specifice sau experienta specifica se refera la organizatie, procesele sau
activitatile care urmeaza sa fie auditate, indrumari referitoare la limba sau cultura.

NOTA 2: Un expert tehnic nu actioneaza ca un auditor in echipa de audit.

3.11
program de audit
ansamblu de unul sau mai multe audituri (3.1) planificate pe un anumit interval de timp si
orientare spre un scop specific.

3.12
plan de audit
descrierea activitatilor de la fata locului si acordurile pentru un audit (3.1)

3.13
domeniul auditului
amploarea si limitele unui audit (3.1)

NOTA: De obicei domeniul include o descriere a locatiei, a unitatii/entitatii organizationale, a


activitatilor si proceselor ca si a perioadei de timp acoperite.

3.14
competenta
abilitate demonstrata de a aplica cunostinte si aptitudini.

4. Principii de auditare
Auditarea se caracterizeaza prin faptul ca se bazeaza pe un numar de principii. Acestea fac din
audit un instrument eficient si de incredere in sprijinirea politicilor si controlului managementului
care furnizeaza informatii de baza carora o organizatie poate actiona pentru a-si imbunatatii
performanta. Aderarea la aceste principii este o conditie prealabila pentru a furniza concluzii ale
auditului care sa fie relevante si suficiente precum si a se asigura ca auditorii care lucreaza
independent unul de altul vor ajunge la concluzi similare in circumstante similare.

Principiile urmatoare se refera la insasi auditorii:

! Comportament etic – baza profesionalismului

Increderea, integritatea, confidentialitatea si discretia sunt esentiale pentru auditare.

! Prezentare corecta – obligatia de a raporta adevarul si cu acuratete.

Constatarile auditului, concluziile auditului si raportul de audit reflecta cu fidelitate si acuratete


activitatile de audit. Obstacolele semnificative intalnite pe parcursul auditului si opiniile
divergente si nerezolvate intre echipa de audit si auditat sunt raportate.

! Responsabilitatea profesionala – aplicarea perseverentei si a judecatii in auditare

Atitudinea profesionala practicata de auditori este in concordanta cu importanta sarcinii pe care


o efectueaza si cu increderea acordata de catre clientii auditului si de alte parti interesate. Sa
aiba competenta necesara este o conditie prealabila importanta.

Urmatoarele principii de auditare se refera la procesul de audit. Un audit este prin definitie
independent si sistematic iar aceste caracteristici sunt strans legate de urmatoarele principii de
auditare:

Independenta – baza pentru impartialitatea si obligativitatea concluziilor auditului


SR EN ISO 19011

Auditorii sunt independenti de activitatea pe care o auditeaza si unt liberi de orice influente si
conflicte de interese. Auditorii mentin o gandire obiectiva pe intreg parcursul unui proces de
audit pentru a se asigura ca se bazeaza numai pe dovezi in stabilirea constatarilor si a
concluziilor auditului.

Utilizarea dovezilor – baza rationala pentru a ajunge la concluzii de incredere si reproductibile


intr-un proces sistematic de audit.

Dovada auditului este verificabila. Se bazeaza pe esantioane ale informatiei disponibile, din
moment ce auditul este efectuat intr-o perioada finita de timp si cu resurse limitate. Utilizarea
corespunzatoare a esantonarii este strans legata de increderea care poate fi plasata in
concluziile auditului.

Indrumarile date in capitolele care urmeaza in acest standard international se bazeaza pe


principiile enuntate mai sus.

Conducerea unui program de audit

5.1 Generalitati

O organizatie care are nevoie sa desfasoare audituri ar trebui sa implementeze si sa conduca


un program eficient de audit. Scopul unui program de audituri este sa planifice tipul si numarul
auditurilor, sa identifice si sa furnizeze resursele necesare pentru a le efectua.

Programul de audit poate include audituri cu o varietate de obiective. In functie de marimea,


natura si complexitatea organizatiei care urmeaza a fi auditata, programul de audit poate
include unul, cateva sau mai multe audituri si audituri comune sau combinate.

O organizatie poate stabili unul sau mai multe programe de audituri.

Managementul de la cel mai inalt nivel al organizatiei ar trebui sa delege autoritatea pentru
conducerea programului de audit. Cei responsabili de conducerea programului de audit ar
trebui sa:

a) Stabileasca obiectivele si amploarea programului de audit


b) Stabileasca responsabilitatile, resursele si procedurile;
c) Se asigure de implementarea programului de audit
d) Monitorizeze, analizeze si sa imbunatateasca programul de audit; si
e) Se asigure ca sunt mentinute inregistrari corespunzatoare ale programului de audit.

Figura 1 ilustreaza aplicarea ciclului PDCA - Plan-Do-Check-Act - conducerii unui program de


audit.
SR EN ISO 19011

Autoritate pentru
programul de audit
(5.1)

Stabilirea programului de
audit (5.2, 5.3):
- obiective si amploare Planifica
- responsabilitati
- resurse
- proceduri

Implementarea programului de Competenta si


audit (5.4, 5.5): evaluarea
- programarea auditurilor auditorilor (7)
- evaluarea auditorilor
- selectarea echipei de audit Efectueaza
- conducerea activitatilor de
audit Activitati de audit
- mentinerea inregistrarilor (6)

Imbunatatirea
Actioneaza

programului
de audit (5.6)

Monitorizarea si analizarea
programului de audit (5.6): Verifica
- monitorizare si analiza
- identificarea nevoilor de
actiuni corective si
preventive
- identificarea oportunitatilor
de imbunatatire

Fig.1 Ilustrarea fluxului de proces pentru managementul unui program de audit

NOTA l: Figura ilustreaza de asemenea, aplicarea Planificarii-Efectuarii-Verificarii-Actionarii in


acest Standard international

NOTA 2: Cifrele din aceasta figura precum si din urmatoarele se refera la capitolele relevante
din acest standard international.

Daca o organizatie utilizeaza sisteme de management al calitatii si mediului, poate decide ca


programul de audit sa includa audituri combinate. In astfel de cazuri trebuie acordata o atentie
sporita competentei echipei de audit.
SR EN ISO 19011
Doua sau mai multe organizatii pot coopera, ca parte a programelor lor de audit, pentru a
efectua un audit comun. In acest caz o atentie sporita ar trebui acordata impartirii
responsabilitatilor, prevederii unor resurse suplimentare, competentei suplimentare necesare in
echipa de audit si procedurile corespunzatoare. Acordul asupra acestor aspecte ar trebui sa fie
obtinut inainte de inceperea auditului.

Indrumari practice - exemple de programe de audit


Conducerea unui program de audit include planificarea corespunzatoare, furnizarea resurselor
si stabilirea procedurilor de efectuare a auditului in cadrul programului.

Exemple de programe de audit includ:

a) O serie de audituri interne care acopera intregul sistem de management al calitatii al


organizatiei pentru anul curent;
b) Auditurile de certificare/inregistrare si supraveghere efectuate de un organism de
certificare/inregistrare de terta parte pentru un sistem de management de mediu in cadrul
perioadei de timp convenita prin contract intre organismul de certificare si client;
c) Audituri ale sistemului de management de secunda parte ale potentialilor furnizori de
produse critice, care urmeaza a fi efectuate in urmatoarele 6 luni.

5.2 Obiectivele si amploarea programului de audit

5.2.1 Obiectivele unui program de audit

Ar trebui stabilite obiective pentru un program de audit astfel incat sa orienteze planificarea si
efectuarea auditurilor.

Aceste obiective se pot baza pe urmatoarele consideratii:

a) prioritatile managementului;
b) intentiile comerciale;
c) cerintele sistemului de management;
d) cerinte reglementate si contractuale;
e) nevoia de evaluare a furnizorilor;
f) cerintele clientului;
g) nevoile altor parti interesate;
h) potentiale riscuri pentru organizatie.

Sfaturi practice - exemple de obiective ale programului de audit

Exemple de diferite obiective ale programului de audit sunt:


a) Sa indeplineasca cerintele pentru certificare ale standardului pentru sistemul de
management
b) Sa asigure conformarea cu cerintele contractuale;
c) Sa obtina si sa mentina incredere in capabilitatea furnizorului

5.2.2 Amploarea unui program de audit

Amploarea unui program de audit poate varia si va fi influentata de:


a) domeniu, obiectivul si durata fiecarui audit de efectuat;
b) frecventa auditurilor de efectuat;
SR EN ISO 19011
c) numarul. Importanta, complexitatea, similaritati si locatii ale activitatilor care urmeaza a fi
auditate;
d) standarde, cerinte reglementate si contractuale si alte criterii de audit;
e) nevoia de acreditare si/sau de certificare/inregistrare;
f) rezultatele auditurilor anterioare sau a analizei programului de audit anterior;
g) limba, aspectele culturale si sociale;
h) preocupari ale partilor interesate;
i) schimbari semnificative in organizatie sau in functionarea acesteia.

5.3 Responsabilitatile resursele si procedurile pentru programul de audit

5.3.1 Responsabilitati

Responsabilitatea pentru conducerea unui program de audit ar trebui sa fie atribuita uneia sau
mai multor persoane care inteleg principiile de audit, care au competenta de auditor si aplica
tehnicile de audit.

Celor carora li s-a atribuit responsabilitatea pentru conducerea programului de audit ar trebui
sa:
a) defineasca, implementeze, monitorizeze, analizeze si sa imbunatateasca programul de
audit;
b) identifice si sa furnizeze resurse pentru programul de audit

5.3.2 Resurse

Atunci cand se identifica resurse pentru un program de audit, ar trebui sa se ia in considerare


urmatoarele:
a) resursele financiare necesare pentru a dezvolta, implementa, conduce si imbunatati
activitatile de audit;
b) tehnicile de audit;
c) procesele de realizare si mentinere a competentei auditorilor, si de imbunatatire a
performantei auditorului:
d) disponibilitatea auditorilor si a expertilor tehnici, care au competenta corespunzatoare
unor obiective specifice ale unui program de audit;
e) durata auditurilor;
f) timpul de calatorie, cazarea si alte nevoi de auditare.

5.3.3 Proceduri

Procedurile programului de audit ar trebui stabilite si sa includa:

a) planificarea si programarea auditurilor;


b) asigurarea competentei auditorilor si a auditorului sef;
c) selectarea echipei de audit corespunzatoare;
d) efectuarea auditurilor;
e) efectuarea auditurilor de urmarire;
f) mentinerea inregistrarilor programului de audit:
g) monitorizarea realizarii si imbunatatirea programului de audit.

5.4 Implementarea programului de audit

Implementarea unui program de audit ar trebui sa includa:


a) Comunicarea programului de audit partilor relevante;
b) Coordonarea si programul auditurilor si a altor activitati de audit;
SR EN ISO 19011
c) Stabilirea si mentinerea procesului pentru evaluarea initiala a auditorilor si evaluarea
continua a nevoilor de instruire si dezvoltarea profesionala continua a auditorilor,
concordanta cu 7.6 si 7.5;
d) Asigurarea desemnarii echipei de audit;
e) Furnizarea resurselor necesare de echipa de audit;
f) Asigurarea realizarii auditului conform programului de audit;
g) Asigurarea controlului inregistrarilor activitatilor de audit;
h) Asigurarea analizei si aprobarea rapoartelor de audit si asigurarea distribuirii lor catre
clientul auditului si alte parti interesate;
i) Asigurarea auditului de urmarire, daca este aplicabil;

5.5 Inregistrari ale programului de audit

Ar trebui mentinute inregistrari pentru fiecare audit in parte, cum sunt:


a) Inregistrari pentru fiecare audit, cum sunt:
• Planuri de audit;
• Rapoarte de audit;
• Rapoarte de neconformitate; si rapoarte de actiuni corective si preventive;
b) Rezultate ale analizei programului de audit;
c) Inregistrari ale personalului utilizat in audit, cum sunt:
• Evaluarea auditorilor,
• Selectarea echipei de audit, si
• Instruirea

Inregistrarile ar trebui retinute si controlate la un nivel corespunzator de securitate.

5.6 Monitorizarea si analizarea programului de audit

Implementarea programului de audit ar trebui sa fie monitorizata si analizata la intervale


corespunzatoare pentru a evalua daca obiectivele sale au fost indeplinite si a identifica
oportunitatile de imbunatatire.

Monitorizarea ar trebui realizata prin utilizarea indicatorilor de performanta prin care se


masoara, de exemplu:
• Abilitatea echipelor de audit de a implementa planul de audit;
• Conformitatea cu programele de audit si programarile;
• Feedback-ul de la clienti, auditati si auditori;
• Durata efectiva pentru inchiderea actiunilor corective ale programului de audit.

Aceasta analiza a programului de audit ar trebui sa ia in considerare, de exemplu:

a) Rezultate si tendinte din monitorizare;


b) Conformitatea cu procedurile;
c) Evolutia nevoilor si a asteptarilor partilor interesate;
d) Inregistrarile auditului;
e) Practici noi sau alternative de audit;
f) Consecventa in cadrul echipei de audit.

Rezultatele analizei programului de audit pot conduce la actiuni corective si preventive si la


imbunatatirea programului de audit.

6. Activitati de audit
6.1 Generalitati

Acest capitol contine indrumari referitoare la conducerea si efectuarea auditurilor sistemelor de


management al calitatii si de mediu.
SR EN ISO 19011
Figura 2 furnizeaza o imagine de ansamblu a activitatilor de audit asa cum sunt descrise in
acest capitol.

Initierea auditului (6.2)


! Numirea auditorului sef
! Definirea obiectivelor, domeniului si a criterilor
! Determinarea fezabilitatii auditului
! Stabilirea echipei de audit
! Stabilirea contactului initial cu auditatul

Efectuarea analizei documentelor (6.3)


! Analiza documentelor relevante ale sistemului de management,
inclusive inregistrari si determinarea adecvarii acestora

Pregatirea activitatilor la fata locului (6.4)


! Pregatirea planului de audit
! Alocarea activitatilor in echipa de audit
! Pregatirea documentelor de lucru

Efectuarea auditului la fata locului (6.5)


! Realizarea sedintei de deschidere
! Comunicarea pe parcursul auditului
! Rolurile si responsabilitatile ghizilor si ale observatorilor
! Colectarea si verificarea informatiilor
! Generarea constatarilor de audit
! Pregatirea concluziilor auditului
! Desfasurarea sedintei de inchidere

Pregatirea, aprobarea si distribuirea raportului de audit (6.6)


! Pregatirea raportului de audit
! Aprobarea si distribuirea raportului de audit

Finalizarea auditului (6.7)

Efectuarea auditului de urmarire (6.8)

Liniile punctate indica faptul ca orice actiuni de urmarire a auditului nu sunt, de obicei,
considerate ca facand parte din audit.

Figura 2 – Corolarul activitatilor de audit

Dupa finalizarea unui audit, poate avea loc auditul de urmarire. Aceste actiuni nu sunt
considerate ca fac parte din audit numai daca nu sunt incluse in planul de audit.
SR EN ISO 19011

6.2 Initierea auditului

6.2.1 Desemnarea auditorului sef

Cei care sunt responsabili pentru conducerea programului de audit ar trebui sa numeasca seful
echipei de audit pentru un anume audit.

Atunci cand se efectueaza un audit comun, este important sa se ajunga la un acord intre
organizatiile care auditeaza inainte ca auditul sa inceapa referitor la responsabilitatile specifice
ale fiecarei organizatii, in special cele referitoare la autoritatea sefului echipei desemnat pentru
audit.

6.2.2 Definirea obiectivelor, a domeniului si ale criteriilor auditului,

In cadrul obiectivelor globale ale unui program de audit, un audit ar trebui sa se bazeze pe
obiective, domeniu si criterii documentate.

Obiectivele auditului ar trebui definite de clientul auditului. Domeniul si criteriile auditului ar


trebui definite intre clientul auditului si conducatorul echipei de audit in concordanta cu
procedurile programului de audit. Orice modificari ale obiectivelor, domeniului sau a criteriilor ar
trebui convenite intre aceleasi parti.

Obiectivele auditului definesc ceea ce urmeaza sa se realizeze prin audit. Obiectivele unui audit
pot include:
a) Determinarea gradului de conformitate a sistemului de management al auditatului sau a
partilor ale acestuia, cu criteriile de audit;
b) Evaluarea capabilitatii sistemului de management de a se asigura de conformitatea cu
cerintele reglementate si contractuale;
c) Evaluarea eficacitatii sistemului de management in atingerea obiectivelor specificate; sau
d) Identificarea zonelor de imbunatatire potentiala a sistemului de management

Domeniul auditului descrie amploarea si limitele auditului cum sunt: locatiile fizice, unitatile
organizationale, activitatile si procesele care vor fi auditate si perioada de timp acoperita de
audit.

Criteriile de audit pot include politici, cerinte contractuale sau coduri de buna practica aplicabile
ale unor domenii industriale sau de afaceri.

6.2.3 Determinarea fezabilitatii auditului

Cei care sunt responsabili pentru conducerea programului de audit ar trebui sa determine
fezabilitatea auditului luand in considerare factori cum sunt:
a) Informatii suficiente si corespunzatoare pentru planificarea auditului;
b) Cooperare adecvata din partea auditatului;
c) Timpul si resursele adecvate.

Atunci cand auditul nu este fezabil, ar trebui sa fie propusa clientului auditului o alternativa de
cei responsabili de programul de audit, prin consultare cu auditatul.

6.2.4 Selectarea echipei de audit

Atunci cand auditul a fost declarat fezabil, ar trebui sa fie stabilita o echipa de audit luand in
considerare competenta necesara pentru a realiza obiectivele auditului. Atunci cand exista un
singur auditor, acesta ar trebui sa indeplineasca toate sarcinile unui conducator/sef de echipa.
SR EN ISO 19011
Cei responsabili de conducerea programului de audit si/sau conducatorul/seful echipei de audit
ar trebui sa identifice resursele necesare prin consultare cu clientul auditului si daca este
necesar cu auditorii.

Atunci cand se decide marimea si competenta echipei de audit, ar trebui sa se ia in considerare


urmatoarele:

a) Obiectivele, domeniul, criteriile si durata estimata a auditului;


b) Competenta globala a echipei de audit necesara pentru realizarea obiectivelor auditului;
c) Cerintele organismelor de acreditare/certificare, dupa cum este aplicabil;
d) Necesitatea de a se asigura independenta echipei de audit de activitatile care sunt
auditate si de a evita conflictele de interese;
e) Abilitatea membrilor echipei de audit de a interactiona eficace cu auditatul si de a lucra
impreuna.
f) Limba in care se desfasoara auditul si intelegerea caracteristicilor sociale si culturale fie
prin abilitatile personale ale auditorului fie prin sprijinul unui expert tehnic.

Procesul asigurarii competentei globale a echipei de audit ar trebui sa includa urmatoarele


etape:

- Identificare cunostintelor si abilitatilor necesare realizarii obiectivelor auditului;


- Selectarea membrilor echipei de audit astfel incat toate cunostintele si abilitatile sa fie
prezente in echipa de audit.

Cunostintele si abilitatile necesare pot fi realizate prin includerea expertilor tehnici daca nu sunt
acoperite complet de echipa de audit. Expertii tehnici ar trebui sa isi desfasoare activitatea sub
conducerea unui auditor.

Atat clientul auditului cat si auditatul pot cere inlocuirea unui anumit membru din echipa din
motive rezonabile bazate pe principiile de auditare descrise la 4. Astfel de motive ar trebui sa fie
comunicate conducatorului echipei de audit si celor responsabili pentru conducerea programului
de audit care ar trebui sa ia orice decizii de inlocuire a membrilor echipei. Exemple de motive
rezonabile includ situatiile de conflict de interese (cum sunt: un membru al echipei a fost angajat
al auditatului sau a furnizat servicii de consultanta) si comportari anterioare contrare eticii.

6.2.5 Stabilirea contactului initial cu auditatul

Contactul initial cu auditatul poate fi neoficial sau oficial si ar trebui sa fie stabilit de cei
responsabili de conducerea programului de audit sau de conducatorul/seful echipei de audit.
Scopul contractului initial este sa:

a) Stabileasca canalele de comunicare;


b) Furnizeze informatii despre perioada de timp propusa si competenta echipei de audit;
c) Solicite accesul la documentele relevante, inclusiv inregistrari;
d) Determine regulile de securitate aplicabile zonei;
e) Stabileasca acordurile pentru efectuarea auditului;
f) Convina reciproc asupra necesitatii persoanelor insotitoare cum sunt: observatorii sau
ghizii echipei de audit.

6.3 Efectuarea analizei documentelor

Inaintea desfasurarii activitatilor la fata locului, documentatia auditatului ar trebui analizata


pentru a determina conformitatea sistemului, din punct de vedere al documentelor, cu criteriile
de audit. Documentatia poate include atat documente si inregistrari relevante ale sistemului de
management, cat si rapoarte de audit anterioare. Analiza ar trebui sa ia in considerare marimea,
natura si complexitatea organizatiei precum si obiectivele si domeniul auditului. O vizita la fata
SR EN ISO 19011
locului preliminara poate fi necesara pentru a avea o privire de ansamblu corespunzatoare a
informatiilor disponibile.

Daca documentatia este considerata inadecvata, conducatorul echipei de audit ar trebui sa


anunte clientul auditului, pe cei responsabili de conducerea programului de audit si auditatul.
Alte resurse nu ar trebui sa fie alocate pana nu sunt rezolvate astfel de probleme.

6.4 Pregatirea activitatilor la fata locului

6.4.1 Pregatirea planului de audit

Conducatorul echipei de audit pregateste un plan de audit pentru a furniza informatiile necesare
echipei de audit, auditatului si clientului auditului. Planul ar trebui sa usureze programarea si
coordonarea activitatilor de audit.

Detaliile furnizate in planul de audit ar trebui sa reflecte domeniul si complexitatea auditului. De


exemplu, detaliile pot diferi intre auditurile initiale si cele ulterioare si de asemenea, intre
auditurile interne si cele externe. Planul de audit ar trebui sa fie suficient de flexibil pentru a
permite modificari cum sunt cele referitoare la domeniul auditului care pot deveni necesare pe
masura desfasurarii activitatilor de audit la fata locului.

Planul de audit ar trebui sa includa sau sa descrie:


a) Obiectivele auditului;
b) Criteriile de audit si orice documente de referinta;
c) Domeniul auditului, inclusiv identificarea unitatilor organizationale si functionale precum
si a proceselor care urmeaza sa fie auditate;
d) Datele si locatiile unde se vor desfasura activitatile de audit la fata locului;
e) Perioada si durata apreciate pentru desfasurarea activitatilor de audit, inclusiv intalnirile
cu managementul auditatului si cele ale echipei de audit;
f) Rolurile si responsabilitatile membrilor echipei de audit si a persoanelor care ii insotesc;
g) Alocarea resurselor corespunzatoare pentru zonele critice ale auditului.

Planul de audit ar trebui sa includa, dupa cum este cazul:


a) Identificarea reprezentantilor auditatului pentru audit;
b) Limba in care se lucreaza si cea in care se redacteaza raportul de audit atunci cand este
diferita de limba auditorului si/sau a auditatului;
c) Elementele raportului de audit;
d) Acordurile de natura logistica (transport, facilitati la fata locului);
e) Aspectele referitoare la confidentialitate;

Atunci cand se desfasoara un audit comun, conducatorul echipei numit pentru audit ar trebui sa
specifice metodele de comunicare cu auditatul, cum este realizat auditul si pregatirea si
distribuirea raportului de audit.

Planul ar trebui sa fie analizat si acceptat de clientul de audit si prezentat auditatului inainte de
inceperea activitatilor de audit la fata locului.

Orice obiectii din partea auditatului ar trebui sa fie rezolvate intre conducatorul echipei de audit,
auditat si clientul de audit. Planul de audit revizuit ar trebui sa fie convenit intre partile interesate
inainte de continuarea auditului.

6.4.2 Atribuirea activitatilor in cadrul echipei de audit

Conducatorul echipei de audit, consultandu-se cu echipa de audit, ar trebui sa aloce fiecarui


membru responsabilitatea pentru auditarea proceselor, functiilor, locurilor, zonelor sau
activitatilor specifice sistemului de management. Astfel de alocari ar trebui sa ia in consideratie
SR EN ISO 19011
necesitatea de independenta, competenta si utilizare eficace a resurselor auditorului ca si
rolurile diferite si responsabilitatile auditorilor, auditorilor in curs de formare si a expertilor
tehnici. Schimbari ale activitatilor alocate pot fi facute pe masura desfasurarii auditului pentru a
se asigura realizarea obiectivelor auditului.

Membrii echipei de audit ar trebui sa analizeze informatiile relevante referitoare la activitatile de


audit alocate si sa isi pregateasca documentele de lucru necesare pentru acestea.

6.4.3 Pregatirea documentelor de lucru

Documentele de lucru ar trebui sa fie pregatite si utilizate de echipa de audit in scop de referinta
si de inregistrare a desfasurarii auditului si poate include:

- Liste de verificare si planuri de esantionare pentru audit


- Formulare pentru inregistrarea informatiilor, cum sunt dovezile obiective, constatarile de
audit si inregistrarile sedintelor.

Utilizarea listelor de verificare si a formularelor nu ar trebui sa restrictioneze extinderea


activitatilor de audit care se pot schimba ca rezultat al informatiilor colectate pe parcursul
auditului.

Documentele de lucru, inclusiv inregistrarile rezultate din utilizarea lor, ar trebui sa fie pastrate,
cel putin pana la terminarea auditului. Pastrarea documentelor dupa terminarea auditului este
descrisa la 6.7. Acele documente care implica informatii confidentiale sau proprietate ar trebui
sa fie pastrate corespunzator tot timpul de catre membrii echipei de audit.

6.5 Desfasurarea activitatilor la fata locului

6.5.1 Desfasurarea sedintei de deschidere

O sedinta de deschidere ar trebui sa se tina cu managementul auditatului sau atunci cand este
cazul, cu acei responsabili de functiile si procesele auditate. Scopul unei sedinte de deschidere
este:

a) Analizarea planului de audit;


b) Furnizarea unui scurt sumar al modului de desfasurare a activitatilor de audit;
c) Confirmarea canalelor de comunicare;
d) Furnizarea unei oportunitati pentru auditat sa puna intrebari.

Indrumari practice – Sedinta de deschidere

In multe cazuri, de exemplu auditurile interne intr-o organizatie mica, sedinta de deschidere
poate consta in comunicarea faptului ca se desfasoara un audit si explicarea naturii auditului.

Pentru alte situatii de audit, sedinta trebuie sa fie una formala si inregistrari ale participantilor
ar trebui sa fie pastrate. Sedinta trebuie sa fie prezidata de conducatorul echipei de audit.

Urmatoarele aspecte ar trebui luate in considerare la sedinta de deschidere, dupa cum este
cazul:

a) Prezentarea participantilor, inclusiv o scurta descriere a rolurilor acestora;


b) Confirmarea obiectivelor auditului, a domeniului de aplicare si a criteriilor;
c) Confirmarea programului auditului si a altor conventii relevante cu auditatul, cum ar fi data si
ora pentru sedinta de inchidere, sedintele intermediare dintre echipa de audit si reprezentantul
managementului auditatului, si orice schimbari de ultima ora:
d) Metodele si procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv instiintarea
SR EN ISO 19011
auditatului ca dovezile de audit vor fi numai esantioane din informatiile disponibile si de aceea,
exista o doza de incertitudine in auditare;
e) Confirmarea comunicarii formale dintre echipa de audit si auditat;
f) Confirmarea limbii utilizate pe parcursul auditului;
g) Confirmarea faptului ca pe parcursul auditului, auditatul va fi informat de desfasurarea
auditului;
h) Confirmarea ca resursele si facilitatile necesare echipei de audit simt disponibile;
i) Confirmarea aspectelor referitoare la confidentialitate;
j) Confirmarea eventualelor cerinte de protectia muncii, situatii de urgenta pentru echipa de
audit:
k) Confirmarea disponibilitatii, rolurilor si identitatii ghidurilor/persoanelor insotitoare;
l) Metoda de raportare, inclusiv clasificarea neconformitatilor;
m) Informarea despre conditiile in care auditul poate fi terminat;
n) Informatii despre sistemul de apeluri la modul de desfasurare a auditului sau a rezultatelor
auditului.

6.5.2 Comunicarea pe parcursul auditului

In functie de domeniul de aplicare si de complexitatea auditului poate fi necesar sa se faca


unele conventii pentru comunicarea formala pe parcursul unui audit.

Echipa de audit ar trebui sa faca periodic schimb de informatii, sa evalueze desfasurarea


auditului si sa realoce activitatea intre auditori dupa cum este nevoie.

Pe parcursul auditului, conducatorul echipei de audit ar trebui sa comunice periodic, stadiul


auditului si orice nelamuriri auditatului si clientului auditului, dupa cum este cazul. Dovezile
colectate in audit care sugereaza un risc imediat si semnificativ (ex.: securitate, mediu sau
calitate) ar trebui sa fie anuntat fara intarziere auditatului, si cand este cazuI, clientului auditului.

Atunci cind dovezile de audit disponibile indica ca obiectivele auditului nu sunt atinse,
conducatorul echipei de audit ar trebui sa raporteze motivele clientului auditului si auditatului
pentru a determina actiuni corespunzatoare. Astfel de actiuni pot include reconfirmarea planului
de audit, terminarea auditului sau modificarea obiectivelor si a domeniului de aplicare al
auditului.

Orice nevoie de schimbare a domeniului de aplicare al auditului care poate deveni evidenta in
timpul desfasurarii activitatilor de audit la fata locului ar trebui sa fie analizate cu auditatul,
avand aprobarea clientului auditului, dupa cum este cazul. Orice sesizare despre un aspect in
afara domeniului auditului ar trebui sa fie notat si raportat conducatorului echipei de audit, in
vederea unei posibile comunicari cu clientul auditului si auditatul.

6.5.3 Rolul si responsabilitatile ghizilor si observatorilor

Ghizii si observatorii pot insoti echipa de audit dar nu fac pare din ea. Ei nu ar trebui sa
influenteze sau sa interfere in desfasurarea auditului.
Atunci cand sunt desemnati ghizi, ei ar trebui sa asiste echipa de audit si sa actioneze la
cererea conducatorului de audit. Sarcinile lor pot include:

a) Stabilirea contactelor si a timpilor pentru interviuri;


b) Aranjarea vizitelor intr-o anume parte specifica zonei sau companiei;
c) Asigurarea ca regulile referitoare la procedurile de siguranta si securitate sunt cunoscute
si respectate de membrii echipei de audit;
d) Confirmarea auditului in numele auditatului;
e) Furnizarea clarificarilor sau asistarea la colectarea informatiilor.
SR EN ISO 19011
6.5.4 Colectarea si verificarea informatiilor

Informatiile relevante fata de obiectivele, domeniul si criteriile auditului, inclusiv informatiile


referitoare la interfetele dintre functii, activitati si procese ar trebui colectate prin esantionare
corespunzatoare pe parcursul auditului si verificate. Numai informatia care este verificabila
poate fi dovada de audit. Dovezile de audit ar trebui inregistrate ca atare.

Dovada de audit se bazeaza pe esantioane disponibile. Totusi, exista un element de


incertitudine in auditare, si cei care actioneaza in baza concluziilor auditului ar trebui sa fie
constienti de aceasta incertitudine.

Figura 3 furnizeaza o prezentare de ansamblu a procesului, de la colectarea informatiilor la


concluziile de audit.
Surse de informatii

Colectarea prin esantionare corespunzatoare

Informatie

Verificare

Dovada de audit

Evaluarea fata de criteriile de audit

Constatari ale auditului

Analizare

Concluziile auditului

Figura 3 – Prezentare de ansamblu a procesului de colectare a informatiilor pentru a ajunge la


concluziile auditului
SR EN ISO 19011
Metodele de colectare a informatiilor includ:
- Interviul;
- Observarea activitatilor, si
- Analiza documentelor.

Indrumari practice – Surse de informare

Sursele de informare alese pot varia in functie de domeniul si complexitatea auditului si pot
include:
a) Interviuri cu angajatii si alte persoane;
b) Observarea activitatilor si a imprejurimilor mediului de lucru si a conditiilor de lucru;
c) Documente, cum sunt politica, planurile, procedurile, instructiunile, licentele si
autorizatiile, specificatiile, desenele, contractele, comenzile;
d) Inregistrari, cum sunt inregistrarile de la inspectie, procese verbale ale sedintelor,
rapoarte de audit, inregistrari ale programelor de monitorizare si rezultatele masurarilor;
e) Sinteza datelor, indicatori de analiza si de performanta;
f) Inregistrari despre programele de esantionare ale auditului si procedurile pentru
controlul proceselor de esantionare si de masurare;
g) Rapoarte din alte surse, de exemplu, feedback-uri de la clienti, alte informatii relevante
de la parti externe si evaluari ale furnizorilor;
h) Baza de data computerizate si web site-uri.

Indrumari paractice – Desfasurarea interviurilor

Interviurile sunt unul dintre mijloacele importante ale colectarii informatiilor si ar trebui realizate
intr-o maniera adaptata situatiei si persoanelor intervievate. Totusi, auditorul ar trebui sa ia in
considerare urmatoarele:
a) interviurile ar trebui desfasurate cu persoanele de la niveluri si functii corespunzatoare
care efectueaza activitati sau sarcini di domeniul auditului;
b) interviul ar trebui sa aiba loc in cadrul programului normal de lucru si acolo unde este
cazul, la locul de munca al persoanei;
c) orice efort ar trebui realizat astfel incat sa nu puna persoana intervievata in dificultate
inainte si pe durata interviului;
d) motivul interviului si notitele care se iau trebuie explicate;
e) interviurile pot fi initiate prin solicitarea persoanelor de a-si descrie activitatea;
f) intrebarile care induc raspunsul (ex. intrebarile conducatoare) ar trebui evitate;
g) rezultatele interviului ar trebui sa fie sintetizate si analizate cu persoana intervievata;
h) persoanelor intervievate ar trebui sa li se multumeasca pentru participare si cooperare.

6.5.5 Generarea constatarilor auditului

Dovezile de audit ar trebui evaluate fata de criteriile de audit pentru a genera constatarile
auditului. Constatarile auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de
audit. Atunci cand este specificat in obiectivele auditului, constatarile auditului pot identifica si
oportunitati de imbunatatire.

Echipa de audit ar trebui sa se intalneasca pentru a analiza constatarile auditului in etape


corespunzatoare pe parcursul auditului, dupa cum urmeaza este necesar.

Conformitatea cu criteriile de audit ar trebui sintetizata pentru a indica locatiile, functiile sau
procesele care au fost auditate. Constatarile individuale ale auditului referitoare la conformitate
si la dovezile care sustin ar trebui de asemenea inregitrate daca acest lucru este inclus in planul
de audit.
SR EN ISO 19011
Neconformitatile si dovezile auditului care le sustin ar trebui inregistrate. Neconformitatile pot fi
clasificate. Acestea ar trebui analizate cu auditul pentru a obtine confirmarea ca dovada de
audit este corecta si ca neconformitatile sunt intelese. Trebuie depus orice efort pentru a
rezolva orice divergente de opinie referitoare la dovezile si/sau constatarile auditului, iar
divergentele nerezolvate ar trebui inregistrate.

6.5.6 Pregatirea concluziilor auditului

Echipa de audit ar trebui sa ia in considerare inainte de sedinta de inchidere:


a) Analizarea constatarilor auditului si a altor informatii corespunzatoare colectate pe
perioada auditului, comparativ cu obiectivele auditului;
b) Convenirea concluziilor auditului avand in vedere incertitudinea inerenta a procesului de
audit;
c) Pregatirea recomandiarilor, daca este specificat in obiectivele auditului; si
d) Discutarea auditului de urmarire, daca este inclus in planul de audit.

Indrumai practice - concluziile auditului

Concluziile auditului se pot referi la probleme cum sunt:

a) Gradul de conformitate a sistemului de management fata de criteriile de audit;


b) Implementarea, mentinerea si imbunatatirea eficace a sistemului de management;
c) Capabilitatea procesului de analiza efectuata de management de a se asigura ca sistemul
de management este in continuare corespunzator, adecvat si eficace.
Concluziile auditului pot conduce la recomandari referitoare la imbunatatire, relatii de afaceri,
certificarea/inregistrarea, sau activitati viitoare de auditare, daca este specificat in obiectivele
auditului.

6.5.7 Desfasurarea sedintei de inchidere

Sedinta de inchidere ar trebui sa se desfasoare sub coordonarea conducatorului echipei de


audit, pentru a prezenta constatarile si concluziile auditului, astfel incat acestea sa fie intelese si
insusite de auditat, si sa se convina, daca este cazul, asupra unei perioade de timp pentru ca
auditatul sa prezinte un plan de actiuni corective si preventive. Printre participantii la sedinta de
inchidere ar trebui inclus auditatul si de asemenea, pot fi inclusi clientul auditului si alte parti.
Daca este necesar, conducatorul echipei de audit ar trebui sa il instiinteze pe auditat de
situatiile intalnite pe parcursul auditului care pot diminua increderea in concluziile auditului.

In multe situatii, de exemplu, auditurile interne intr-o organizatie mica, sedinta de inchidere
poate consta numai in comunicarea constatarilor si concluziilor auditului.
Pentru alte situatii, sedinta ar trebui sa fie oficiala si inregistrari ale acesteia, inclusiv
persoanele participante, ar trebui pastrate.

Orice opinii divergente referitoare la constatarile auditului si/sau concluzii intre echipa de audit si
auditat ar trebui discutate si daca este posibil, rezolvate. Daca nu sunt rezolvate, ambele opinii
ar trebui inregistrate.
Daca este specificat prin obiectivele auditului ar trebui prezentate recomandari pentru
imbunatatire. Ar trebui sa se accentueze faptul ca recomandarile nu sunt obligatorii.

6.6 Pregatirea, aprobarea si distribuirea raportului de audit.

6.6.1 Pregatirea raportului de audit

Conducatorul echipei de audit ar trebui sa fie responsabil de pregatirea si continutul raportului


de audit. Raportul de audit ar trebui sa furnizeze o inregistrare completa, exacta, concisa si
clara a auditului, si ar trebui sa contina sau sa faca referire la urmatoarele:
SR EN ISO 19011
a) Obiectivele auditului;
b) Domeniul auditului, in special identificarea unitatilor functionale si organizationale, sau a
proceselor auditate si a perioadei de timp in care s-a desfasurat auditul;
c) Identificarea clientului auditului;
d) Identificarea conducatorului echipei de audit si a membrilor;
e) Datele si locurile in care s-au desfasurat activitatile de audit la fata locului;
f) Criteriile de audit;
g) Constatarile auditului; si
h) Concluziile auditului.

Raportul de audit poate, de asemenea, sa includa sau sa faca referire la urmatoarele, dupa caz:

a) Planul de audit;
b) Lista reprezentantilor auditatului;
c) Un rezumat al procesului de audit inclusiv al incertitudinii si/sau obstacoleleor intalnite
care pot diminua increderea in concluzile auditului;
d) Confirmarea ca obiectivele auditului au fost realizate in cadrul domeniului auditat in
concordanta cu planul de audit;
e) Zonele neacoperite, desi incluse in domeniul auditului;
f) Opiniile divergente nerezolvate intre echipa de audit si auditat;
g) Recomandarile pentru imbunatatire, daca este specificat in obiectivele auditului;
h) Planurile de actiuni de urmarire convenite, daca exista;
i) O declaratie referitoare la natura confidentiala a continutului raportului; si
j) Lista de difuzare a raportului de audit.

6.6.2 Aprobarea si difuzarea raportului de audit

Raportul de audit ar trebui emis in perioada de timp convenita. Daca nu este posibil, motivele de
intarziere ar trebui comunicate clientului auditului si ar trebui convenita o noua data de emitere.
Raportul de audit ar trebui datat, analizat si aprobat conform procedurilor programului de audit.
Apoi raportul de audit ar trebui aprobat si difuzat destinatarilor desemnati de clientul auditului.
Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit si toti
destinatarii raportului ar trebui sa respecte si sa pastreze confidentialitatea raportului.

6.7 Finalizarea raportului

Auditul este finalizat atunci cand activitatile descrise in planul de audit au fost indeplinite si
raportul de audit a fost difuzat.

Documentele referitoare la audit ar trebui retinute sau distruse in baza acordului dintre partile
participante si in concordanta cu procedurile programului de audit si cerintele reglementate,
legale si contractuale aplicabile.

Daca nu se cere altfel prin lege, echipa de audit si cei responsabili pentru conducerea
programului de audit nu ar trebui sa dezvaluie continutul documentelor, orice informatii obtinute
in perioada auditului sau raportului de audit, oricarei parti fara acordul explicit al clientului
auditului si, cand este cazul, cu aprobarea auditatului. Daca este ceruta dezvaluirea continutului
documentelor auditului, clientul auditului si auditatul ar trebui sa fie informati cat mai curand
posibil.

6.8 Desfasurarea activitatilor de urmarire rezultate din audit

Concluziile auditului pot indica necesitatea unor actiuni corective, preventive sau de
imbunatatire, dupa caz. Astfel de actiuni, de obice, sunt intreprinse de auditat in cadrul
perioadei de timp convenite si nu sunt considerate ca facand parte din audit. Auditatul ar trebui
sa-l informeze pe clientul auditului referitoare la stadiul acestor actiuni.
SR EN ISO 19011
Finalizarea si eficacitatea actiunilor corective ar trebui verificata. Aceasta verificare poate fi
parte a unui audit ulterior.

Programul de audit poate specifica urmarirea de catre membrii echipei de audit, care adauga
valoare prin utilizarea expertizei lor. In astfel de cazuri, trebuie sa se aiba grija pentru a mentine
independenta in activitatile ulterioare de audit.

7 COMPETENTA SI EVALUAREA AUDITORILOR


7.1 Generalitati

Increderea in procesul de audit depinde de competenta celor care desfasoara audituri. Aceasta
competenta se bazeaza pe demonstrarea:
! aptitudinilor personale descrise la punctul 7.2; si
! capabilitatea de a aplica cunostintele si aptitudinile descrise la 7.3 acumulate prin
educatie, experienta in munca, instruire ca auditor si experienta de audit descrise la 7.4.

Conceptul de competenta a auditorilor este ilustrat in figura 4. Unele dintre cunostintele si


abilitatile descrise la 7.3 sunt comune pentru auditorii sistemelor de management al calitatii si
de mediu iar unele sunt specifice auditorilor unei discipline individuale.

Auditorii isi dezvolta, mentin si imbunatatesc competenta prin dezvoltare profesionala continua
si prin participari regulate la audituri (7.5).

Un proces de evaluare al auditorilor si a conducatorilor de echip este descris la 7.6.

Calitate Mediu

Cunostinte si insusiri Cunostinte si insusiri Cunostinte si insusiri


specifice domeniului generice specifice domeniului
calitatii (7.3.3) (7.3.1 si 7.3.2) mediului (7.3.4)

Educatie Experienta Instruire ca auditor Experienta


de munca de audit
(7.4)

Aptitudini personale (7.2)

Figura 4 – Conceptul de competenta

7.2 Aptitudini personale

Auditorii ar trebui sa aiba aptitudini personale care sa le permita sa actioneze in concordanta cu


principiile de audit descrise la 4.

Un auditor ar trebui:

a) sa dea dovada de etica, cinste, incredere, sinceritate, onestitate si discretie;


b) sa fie receptiv, de ex. dornic sa ia in considerare idei sau alte puncte de vedere
alternative;
c) sa fie diplomat, de ex. tactul in lucrul cu oamenii;
SR EN ISO 19011
d) sa aiba spirit de observatie, de ex. stare activa de constientizare a ambientului fizic si a
activitatilor practice;
e) sa fie perceptiv, de ex. stare de constientizare instinctiva a situatiilor si capabilitatea de a
intelege situatiile;
f) sa fie flexibil, de ex. se adapteaza prompt la situatii diferite;
g) sa fie tenace, de ex. perseverent, concentrat pe indeplinirea obiectivelor;
h) sa aiba capacitatea de decizie, de ex. ajunge la concluzii in timp util bazandu-se pe
analiza si rationamente logice; si
i) sa aiba siguranta de sine, de ex. actioneaza si se manifesta independent in timp ce
interactioneaza efectiv cu ceilalti.

7.3 Cunostinte si insusiri

7.3.1 Cunostinte si insusiri generale pentru auditorii sistemelor de management al


calitatii si de mediu

Auditorii ar trebui sa aiba cunostinte si insusiri in urmnatoarele domenii:


a) Principii, proceduri si tehnici de audit – care sa permita auditorilor sa selecteze si sa aplice pe
cele corespunzatoare diferitelor audituri si sa se asigure ca auditurile sunt efectuate intr-o
maniera consecventa si sistematica. Un auditor ar trebui sa fie capabil sa:
- aplice principiile, procedurile si tehnicile de audit;
- planifice si sa organizeze activitatea in mod eficace;
- efectueze auditul in limitele programului agreat;
- stabileasca prioritatea si sa se concentreze pe probleme in functie de importanta;
- colecteze informatii in mod eficace prin intervievare, ascultare, observare si
examinarea documentelor, inregistrarilor si a datelor;
- inteleaga adecvarea si consecintele utilizarii tehnicilor de esantionare pentru
auditare;
- verifice exactitatea informatiilor colectate;
- confirme ca dovezile de audit sunt suficiente si adecvate pentru a sustine
constatarile si concluziile auditului;
- evalueze acei factori care pot influenta credibilitatea constatarilor si concluziilor
auditului;
- utilizeze acei factori care pot influenta credibilitatea constatarilor si concluziilor
auditului;
- utilizeze documente de lucru pentru a inregistra activitatile auditului;
- pregateasca rapoartele de audit;
- mentina confidentialitatea si securitatea informatiilor, si
- comunice eficace, fie prin abilitatile lingvistice personale, fie prin intermediul unui
interpret.
b) Sistemele de management si documente de referinta – care permit auditorului sa inteleaga
domeniul si sa aplice criteriile de audit. Cunostintele si insusirile in acest domeniu ar trebui sa
cuprinda:
- aplicarea sistemelor de management diverselor organizatii;
- interactiunea intre componentele sistemului de management;
- standardele sistemului de management al calitatii sau de mediu, proceduri
aplicabile sau alte documente ale sistemului de management utilizate ca si criterii
de audit;
- recunoasterea diferentelor dintre documentele de referinta si prioritatea acestora;
- aplicarea documentelor de referinta pentru diferite situatii de audit; si
- sisteme informatice si tehnologia pentru autorizarea, securitatea, difuzarea si
controlul documentelor, datelor si al inregistrarilor.
c) Situatii organizationale – care permit auditorilor sa inteleaga contextul operational al
organizatiei. Cunostintele si insusirile in acest domeniu ar trebui sa cuprinda:
- marimea, structura, functiile si relatiile organizatiei;
- procesele generale ale activitatii si terminologia conexa, si
SR EN ISO 19011
- obiceiurile culturale si sociale ale auditatului.

d) Legile, reglementarile si alte cerinte relevante aplicabile disciplinei – care permit auditorului
sa lucreze in cadrul organizatiei auditate si sa cunoasca cerintele care se aplica organizatiei
auditate si sa cunoasca cerintele care se aplica organizatiei auditate. Cunostintele si insusirile in
acest domeniu ar trebui sa cuprinda:
- Coduri, legi si reglementari locale, regionale si nationale;
- Contracte si acorduri;
- Tratate si conventii internationale; si alte cerinte la care organizatia subscrie.

7.3.2 Cunostinte si insusiri generale pentru conducatorii echipei de audit

Conducatorii echipei de audit ar trebui sa aiba cunostinte si insusiri suplimentare de leadership


pentru a facilita realizarea eficace si eficienta a auditului. Un conducator al unei echipe de audit
ar trebui sa fie capabil:
- Sa planifice si sa utilizeze eficace resursele pe durata unui audit;
- Sa reprezinte echipa de audit in comunicarea cu clientul auditului si auditatul;
- Sa organizeze si sa conduca membrii echipei de audit;
- Sa asigure orientarea si sa indrume auditorii in curs de formare;
- Sa conduca echipa de audit pentru a obtine concluziile de audit;
- Sa previna si sa rezolve conflictele si
- Sa intocmeasca si sa finalizeze raportul de audit.

7.3.3 Cunostinte si insusiri specifice pentru auditorii sistemului de management al


calitatii

Auditorii sistemului de management de mediu ar trebui sa aibe cunostinte si abilitati referitoare


la:
a) tehnici si metode din domeniul managementului mediului – pentru a permite auditorului
sa examineze sistemele de management de mediu si sa genereze constatarile si
concluziile corespunzatoare auditului. Cunostintele si abilitatile in acest domeniu ar trebui
sa acopere:
- terminologia in domeniul mediului;
- principiile de management de mediu si aplicare acestora si
- instrumentele managmentului de mediu si aplicarea lor (cum sunt evaluarile
impacturilor/aspectelor de mediu, evaluarea ciclului de viata, evaluarea
performantei de mediu, etc).
b) stiinte si tehnologii de mediu – pentru a permite auditorului sa inteleaga relatia
fundamentala dintre activitatile umane si mediu. Cunostintele si abilitatile in acest
domeniu ar trebui sa acopere:
- impactul activitatilor umane asupra mediului;
- interactiunea ecosistemelor;
- forme ale mediului (exemplu: aer, apa, sol);
- managementul resurselor naturale (exemplu: combustibili fosili, apa, flora si
fauna) si
- metode generale pentru protectia mediului.

c) aspecte tehnice si de mediu referitoare la operare – pentru a permite auditorului sa


inteleaga interactiunea activitatilor, produselor si serviciilor, precum si operatiunilor
auditatului cu mediul. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
- terminologia specifica sectorului;
- aspecte si impacturi de mediu;
- metode pentru evaluarea semnificatiei aspectelor de mediu;
- metode pentru evaluarea semnificatiei aspectelor de mediu;
- caracteristice critice ale proceselor operationale, produselor si serviciilor,
- tehnici pentru monitorizare si masurare; si
SR EN ISO 19011
- tehnologii pentru prevenirea poluarii.

7.4 Studii, experienta profesionala, instruire ca auditor si experienta de audit

7.4.1 Auditor

Un auditor ar trebui sa aiba urmatoarele studii, experienta profesionala, instruire ca auditor si


experienta de audit:

a) ei ar trebui sa absolve studii suficiente pentru a dobandi cunostintele si abilitatile descrise


la 7.3
b) ei ar trebui sa aiba experienta profesionala care sa contribuie la dezvoltarea cunostintelor
si abilitatilor descrise la 7.3.3 si 7.3.4. Experienta profesionala ar trebui sa fie intr-o
functie tehnica, manageriala sau profesionala care implica rationamente, rezolvarea
problemelor si comunicarea cu alti specialisti sau manageri, persoane cu functii similare,
clienti si/sau alte parti interesate.
Parte din experienta profesionala ar trebui sa fie in functia in care activitatile intreprinse
contribuie la dezvoltarea cunostintelor si a abilitatilor in:
- domeniul managementului calitatii pentru auditorii sistemelor de management al
calitatii, si
- domeniul managementului de mediu pentru auditorii sistemelor de management
de mediu
c) experienta de audit in activitatile descrise la 6. Aceasta experienta ar trebui acumulata
sub directionarea si indrumarea unui auditor care este competent in calitate de
conducator al unei echipe de audit in aceeasi disciplina.

NOTA: Amploarea directionarii si a indrumarii (aici si in 7.4.2, 7.4.3 si Tabelul 1) necesara pe


parcursul unui audit ar trebui sa fie la latitudinea celor care au responsabilitatea conducerii
programelor de audit si a conducatorului echipei de audit. Asigurarea directionarii si a indrumarii
nu implica supervizarea constanta si nu necesita ca cineva sa fie nominalizat numai pentru
aceasta sarcina.

7.4.2 Conducatorul echipei de audit

Un conducator al echipei de audit ar trebui sa fi acumulat experienta de audit suplimentara


pentru a dezvolta cunostintele si abilitatile descrise la 7.3.2. Aceasta experienta suplimentara ar
fi trebuit acumulata actionand in calitate de conducator al echipei de audit sub directionarea si
indrumarea unui alt auditor care este competent in calitate de conducator al echipei de audit.

7.4.3 Auditorii care auditeaza atat sisteme de management al calitatii cat si de mediu

Auditorii sistemelor de management al calitatii sau auditorii sistemelor de management de


mediu care doresc sa devina auditori in cea de-a doua disciplina ar trebui sa:
a) Aiba instruirea si experienta profesionala necesare pentru a acumula cunostintele si abilitatile
pentru cea de-a doua disciplina; si
b) Efectueze audituri in cel de-al doilea sistem de management sub directionarea sau
indrumarea unui auditor care este competent in calitate de conducator al echipei de audit in cea
de-a doua disciplina.

Un conducator al echipei de audit intr-una dintre displine ar trebui sa indeplineasca


recomandarile mentionate mai sus pentru a deveni conducator al echipei de audit in cea de-a
doua disciplina.

7.4.4 Niveluri de studii, experienta profesionala, instruire ca auditor si experienta de audit

Organizatiile ar trebui sa stabileasca nivelurile de studii, experienta profesionala, instruire ca


auditor si experienta de audit pentru un auditor, necesare pentru a acumula cunostintele si
SR EN ISO 19011
abilitatile corespunzatoare programului de audit prin aplicarea pasilor 1 si 2 ai procesului de
evaluare descris la 7.6.2.
Experienta a aratat ca nivelurile prezentate in Tabelul 1 sunt corespunzatoare pentru auditorii
care efectueaza audituri de certificare sau similare. In functie de programul de audit pot fi
corespunzatoare niveluri mai ridicate sau mai scazute.

Tabelul 1 – Exemple de niveluri de studii, experienta profesionala, instruire ca auditor si


experienta de audit pentru auditorii care efectueaza auditori de certificare sau similare.

Auditor Auditor in ambele Conducator al


discipline echipei de audit
Studii Studii secundare (a se Idem auditor Idem auditor
vedea Nota 1)
Experienta 5 ani (a se vedea Nota Idem auditor Idem auditor
profesionala 2)
totala
Experienta Cel putin 2 ani din cei 5 2 ani in cea de-a doua Idem auditor
profesionala ani de experienta disciplina (a se vedea
in domeniul Nota 3)
management
ului de mediu
sau calitate
Instruirea ca 40 de ore de instruire 24 de ore de instruire in Idem auditor
auditor despre audit cea de-a doua disciplina
(a se vedea Nota 4)
Experienta 4 auditori complete 3 auditori complete pentru 3 auditori complete
de audit pentru un total de cel un total de cel putin 15 de pentru un total de cel
putin 20 de zile de zile de experienta de putin 15 de zile de
experienta de audit ca audit in cea de-a doua experienta de audit in
auditor in curs de disciplina sub conducerea rolul de conducator al
formare sub si indrumarea unui auditor echipei de audit sub
directionarea si competent in calitate de directionarea si
indrumarea unui auditor conducator al echipei in indrumarea unui
competent in calitate de cea de-a doua disciplina auditor competent in
conducator al echipei (a (a se vedea Nota 5) calitate de conducator
se vedea Nota 5) al echiepi de audit (a
Auditurile ar trebui se vedea Nota 5)
Auditurile ar trebui efectuate in ultimii trei ani
efectuate in ultimii trei consecutivi. Auditurile ar trebui
ani consecutivi. efectuate in ultimii trei
ani consecutivi.

Nota 1: Studii secundare reprezinta acel nivel din sistemul national de educatie care urmeaza
dupa nivelul primar sau elementar, dar care este finalizat anterior intrarii la o universitate sau
institutie educationala similara.

Nota 2: Numarul de ani pentru experienta profesionala poate fi redus cu un an daca persoana a
absolvit o forma de educatie post liceala corespunzatoare.

Nota 3: Experienta profesionala in cea de-a doua disciplina poate fi dobandita in acelasi timp cu
experienta profesionala din prima disciplina.

Nota 4: Instruirea in cea de-a doua disciplina este pentru a acumula cunostinte despre
standardele, legile, reglementarile, principiile, metodele si tehnicile relevante.
SR EN ISO 19011
Nota 5: Un audit complet este un audit care acopera toti pasii descrisi de la 6.3 pana la 6.6.
Experienta globala de audit ar trebui sa acopere intregul standard al sistemului de
management.

7.5 Mentinerea si imbunatatirea competentei

7.5.1 Dezvoltarea profesionala continua

Dezvoltarea profesionala continua se refera la mentinerea si imbunatatirea cunostintelor, a


abilitatilor si a insusirilor personale. Aceasta poate fi realizata prin mijloace ca activitate
suplimentara, experienta, instruire, studiu individual, studiu asistat, participarea la intalniri,
seminarii si conferinte sau alte activitati relevante. Auditorii ar trebui sa demonstreze
dezvoltarea profesionala continua.

Activitatile pentru dezvoltarea profesionala continua ar trebui sa ia in considerare schimbarile


nevoilor individuale si celor ale organizatiei, ale practicii de audit, standardelor si altor cerinte.

7.5.2 Mentinerea abilitatilor de auditare

Auditorii ar trebui sa isi mentina si sa demonstreze abilitatea de auditare prin participarea in


mod regulat la audituri ale sistemelor de management al calitatii/de mediu.

7.6 Evaluarea auditorilor

7.6.1 Generalitati

Evaluarea auditorilor si a conducatorilor echipei de audit ar trebui planificata, implementata si


inregistrata in concordanta cu procedurile programului de audit pentru a furniza un rezultat care
este obiectiv, consecvent, corect si de incredere. Procesul de evaluare ar trebui sa identifice
nevoile de imbunatatire a instruirii si a altor abilitati.
Evaluarea auditorilor intervine in urmatoarele etape diferite:
- evaluarea initiala a persoanelor care doresc sa devina auditori;
- evaluarea auditorilor ca parte a procesului de selectare a echipei de audit descris la 6.2.4;
- evaluarea continua a performantei auditorului pentru a identifica necesitatile pentru
mentinerea si imbunatatirea cunostintelor si a abilitatilor.

Figura 5 ilustreaza relatia dintre aceste etape de evaluare.

Pasii procesului descrisi la 7.6.2 pot fi utilizati in fiecare dintre acesti pasi de evaluare.
SR EN ISO 19011

Dezvoltarea competentei

Criterii
neindeplinite
Evaluare
initiala

Evaluarea
continua a
performantei
Criterii
indeplinite Criterii
indeplinite
Criterii
indeplinite

Auditor

Neselectionat Mentinerea si
imbunatatirea
competentei (7.5)

Selectia
echipei de
audit (6.2.4)

Auditare
(6)

7.6.2 Procesul de evaluare

Procesul de evaluare implica patru pasi principali

Pasul 1 – Identificare insusirilor personale, a cunostintelor si abilitatilor pentru a


indeplini necesitatile programului de audit.

Pentru stabilirea cunostintelor si a abilitatilor adecvate ar trebui sa se ia in considerare


urmatoarele:

! Marimea, natura si complexitatea organizatiei care va fi auditata;


! Obiectivele si amploarea programului de audit ;
! Cerintele de certificare inregistrare si acreditare ;
SR EN ISO 19011
! Rolul procesului de audit in managementul organizatiei care va fi auditata ;
! Nivelul de incredere cerut in programul de audit ; si
! Complexitatea sistemului de management care va fi auditat.

Pasul 2 – Stabilirea criteriilor de evaluare

Criteriile pot fi cantitative (cum sunt anii de experienta profesionala, numarul de audituri
efectuate, orele de instruire ca auditor) sau calitative (cum sunt demonstrarea insusirilor
personale, a cunostintelor sau a abilitatilor, in timpul instruirii sau la locul de munca).

Pasul 3 – Selectarea metodei adecvate de evaluare

Evaluarea ar trebui realizata de o persoana sau de un grup de personae care utilizeaza una sau
mai multe metode selectate dintre cele din Tabelul 2. La utilizarea tabelului 2 ar trebui sa se ia
in considerare urmatoarele :

! Metodele prezentate reprezinta un interval de optiuni si pot sa nu fie aplicate in toate


situatiile ;
! Diferitele metode prezentate pot fi diferite in ceea ce priveste increderea conferita, si
! O combinatie de metode care ar trebui de regula sa fie utilizata pentru a asigura un
rezultat obiectiv, coerent, corect si de incredere.

Pasul 4 – Efectuarea evaluarii

La acest pas informatiile colectate despre persoana sunt comparate fata de criteriile stabilite la
pasul 2. Atunci cand o persoana nu indeplineste criteriile, se solicita instruire suplimentara,
experienta profesionala si/sau experienta de audit suplimentara, urmata de o reevaluare.

Un exemplu referitor la aplicarea si documentarea pasilor procesului de evaluare pentru un


program ipotetic de audit intern, este ilustrat in Tabelul 3.

Tabelul 2 – Metode de evaluare

Metoda de evaluare Obiective Exemple


Analiza inregistrarilor Verifica pregatirea si experienta Analiza inregistrarilor referitoare
acumulate de auditor la studii, instruire, experienta
profesionala si de audit
Feedback pozitiv sau Furnizeaza informatiile despre cum Supravegheri, chestionare,
negativ este perceputa prestatia referinte personale, marturii,
auditorului reclamatii, evaluarea
performantei, analize reciproce
Interviu Evalueaza insusirile personale, Interviuri fata in fata sau la
abilitatile de comunicare, verifica telefon
informatiile, testarea cunostintelor
si obtinerea informatiilor
suplimentare
Observare Evalueaza insusirile personale, Interpretare de roluri, audituri cu
cunostintele si abilitatile, precum si supraveghere, evaluarea in
aplicarea acestora activitate
Testare Evalueaza insusirile personale, Examene scrise si orale, teste
cunostintele si abilitatile, precum si psihometrice
aplicarea acestora
Analiza post audit Furnizeaza informatiile acolo unde Analiza raportului de audit si
observarea directa nu este posibila discutia cu clientul auditului, cu
sau adecvata auditatul, cu colegii si cu
auditorul
SR EN ISO 19011
Tabelul 3 – Aplicarea procesului de evaluare pentru un auditor intr-un program ipotetic de audit
intern
Domenii de Etapa 1 Etapa 2 Etapa 3
competenta Insusiri personale, cunostinte si Criterii de evaluare Metode de evaluare
abilitati
Insusiri personale Etic, fara prejudecati, diplomatic, Performanta satisfacatoare la Evaluarea
cu spirit de observatie si de locul de munca performantei
perceptie, flexibil, tenace, hotarat,
increzator
Cunostinte si abilitati generale
Principii, Abilitatea de a efectua un audit A absolvit un curs de instruire Analiza inregistrarilor
proceduri si conform procedurilor interne, ca auditor intern. A efectuat de la instruire
tehnici de audit comunicarea cu colegii de la locul trei audituri ca membru al Observare
de munca cunoscut unei echipe de audit intern Analiza reciproca
Sistem de Abilitatea de a aplica parti A citit si inteles procedurile Analiza inregistrarilor
management si relevante din manualul sistemului manualului sistemului de de instruire
documente de de management si din procedurile management, obiectivele, Testare
referinta corelate domeniul si criteriile de audit Interviu
relevante
Situatii Abilitatea de a-si desfasura A lucrat in organizatie cel Analiza inregistrarilor
organizationale activitatea in mod eficace in cadrul putin un an in functia de referitoare la
culturii organizatiei si structurii supervizor experienta
organizationale si de raportare profesionala
Legi, reglementari Abilitatea de a identifica si a A absolvit un curs de instruire Analiza inregistrarilor
si alte cerinte intelege aplicarea legilor si despre legile relevante pentru de instruire
aplicabile reglementarilor relevante pentru activitatile si procesele care
procesele, produsele si/sau vor fi auditate
emisiilor in mediu
Cunostinte si abilitati specifice domeniului calitatii
Metode si tehnici Abilitatea de a descrie metodele A absolvit o instruire in Analiza inregistrarilor
referitoare la interne de control al calitatii. aplicarea metodelor de de la instruire
calitate Abilitatea de a diferentia intre control al calitatii. A
cerintele pentru incercarea in demonstrat la locul de munca Observare
cursul fabricatiei si cea finala si a utilizat procedurile de
incercare pe flux si finala
Procese si Abilitatea de a identifica produsele, A lucrat in planificarea Analiza inregistrarilor
produse, inclusiv procesele de fabricatie ale productiei ca functionar de munca
servicii acestora, specificatiile si utilizarea pentru planificarea proceselor
finala a acestora A lucrat in departamentul
service
Cunostinte si abilitati specifice domeniului mediului
Metode si tehnici Abilitatea de a intelege metodele A absolvit o instruire Analiza inregistrarilor
ale pentru evaluarea performantei de referitoare la evaluarea de la instruire
managementului mediu performantei de mediu
de mediu
Stiinte si Abilitatea de a intelege modul in 6 luni de experineta in Analiza inregistrarilor
tehnologii de care metodele de prevenire si de controlul si prevenirea poluarii de munca
mediu control ale poluarii utilizate de intr-un mediu de lucru similar
organizatie trateaza aspectele de
mediu semnificative ale
organizatiei
Aspecte tehnice si Abilitatea de a recunoste aspectele A absolvit un curs de instruire Analiza inregistrarilor
de mediu ale de mediu ale organizatiei si interna despre depozitarea de instruire
operarii impacturile acestora (ex.: materialelor, amestecarea,
materiale, reactiile lor cu altele si utilizarea si eliminarea Analiza inregistrarilor
potentialul impact asupra mediului acestora si despre impacturile de instruire si
in cazul unei scurgeri accidentale lor de mediu referitoare la
sau emisii A absolvit un curs de instruire experienta
Abilitatea de a evalua procedurile despre planul de raspuns in profesionala
de raspuns in caz de urgenta, situatii de urgenta si
aplicabile in cazul incidentelor de capacitate de raspuns
mediu Are experienta ca membru al
unei echipe de raspuns in
situatii de urgenta