Contextul Organizatiei X in SMM

COVLEA CĂLIN-CONSTANTIN
CALITATEA ȘI MANAGAMENTUL
MEDIULUI
CONTEXTUL
ORGANIZAȚIEI X
ÎN SISTEMUL DE
MANAGEMENT AL
MEDIULUI
FORMARE AUDITOR INTERN AL SISTEMULUI DE MANAGEMENT
AL CALITATII CONFORM STANDARDULUI SR EN ISO 9001:2015
Beneficiar : X
Titlul proiectului: “Implementarea, certificarea sistemului de management al calității conform
standardului ISO 9001 la X”
Cod MySMIS 119520 / Cod SIPOCA 465
Proiect cofinanțat din Fondul Social European, prin Programul Operațional Capacitate
Administrativă 2014-2020
Prestator: X
Perioada instruirii: 09-11.10.2019
1
SR EN ISO 9001: 2015
Sisteme de management al calităţii. Cerinţe.
Principalele modificari specifice ISO 9001:2015
Capitolele 0; 1; 2 isi pastreaza denumirea (Introducere, Domeniu de aplicare, Referinte normative).

Cap 3. Termeni si definitii. –Face trimitere la ISO 9000:2015.
Cap 4. Contextul organizatiei- Organizatia si relatiile sale, parti interesate, cerintele si asteptarile
acestora in aplicabilitatea acestora in cadrul sistemului de management.
Cap 5. Leadership. Responsabilitatile si angajamentul conducerii de varf, politica, functii
organizatorice, autoritate in raport cu standardul.
Cap 6. Planificare. Planificare. Masuri pentru identificarea riscurilor, oportunitatilor, stabilirea
obiectivelor cat si planuri de realizare si evaluare.
Cap 7. Suport. Procese suport, resurse necesare pentru indeplinirea cerintelor
standardului ca competenta, constientizarea, comunicarea si informatii
documentate.
Cap 8. Operare. Operare, planificarea si controlul proceselor principale cu orientare spre
indeplinirea cerintelor din standard.
Cap 9. Evaluarea performantei. Evaluarea rezultatelor proceselor. Monitorizarea, masurarea,
analiza, evaluarea, audit intern si analiza efectuata de management cu orientare pentru
indeplinirea cerintelor.
Cap 10. Imbunatatire. Abordarea neconformitatilor, stabilirea actiunilor corective, imbunatatire
continua.
2
3
Principalele modificari specifice ISO 9001:2015

Concepte identice care stau la baza noilor standarde ISO:
 Abordarea procesuala
 Ciclul Plan-Do-Check-Act (PDCA)
 Gandirea bazata pe risc (si oportunitati)
Abordarea procesuala permite unei organizatii sa-si planifice procesele si

interactiunile acestora.
Ciclul PDCA permite unei organizatii sa se asigure ca procesele sale dispun

de resurse corespunzatoare si sunt gestionate adecvat, si ca oportunitatile
de inbunatatire sunt identificate si materializate.
Gindirea bazata pe risc permite unei organizatii sa determine atat factorii care
ar putea determina abateri ale SMC ai proceselor sale de la rezultatele
planificate, cat si sa aplice controale preventive pentru minimalizarea
efectelor negative si sa utilizeze la maxim oportunitatile aparute.
3
4
Cerintele ISO 9001:2015
4.1 Intelegerea organizatiei si a contextului său(- din ISO 9001:2008

)
 Organizația trebuie sa determine aspectele externe și interne, care sunt
relevante pentru scopul său și care afectează capacitatea sa de a atinge
rezultatele intentionate referitoare la sistemul său de management al calității.
 Organizatia trebuiesa monitorizeze si sa analizezeinformatiile despre aceste
aspecte externe si interne.
Masuri pt tranzitie:
 Manualul se va intocmi conform capitolelor din ISO 9001:2015 (optional).
 Manualul se va completa cu determinarea elementelor externe si interne.
Ex de context extern: elemente legale, tehnologice, concurentiale, de piata, culturale, mediu

social sau economic
Ex de context intern: valori, cultura organizationala, cunostinte, performante ale organizatiei
Aspectele interne si externe trebuie analizate preiodic (cel putin anual la AEM)
5
 4.2 Intelegerea necesitatilor si asteptarilor partilor interesate

(-din ISO
9001:2008 )
Datorita efectulului lor, sau efectului lor potenial, asupra capabilitii organizatiei de a
furniza consecvent produse si servicii care satisfac cerintele clientului si pe cele
legale si de reglementare aplicabile, organizatia trebuie sa determine:
- partile interesate relevante pentru SMC
- cerintele acestor parti interesate care sunt relevante pt SMC.
Organizatia trebuie
sa monitorizeze si sa analizeze
informatiile despre aceste parti
interesate si cerintele lor relevante.
Manualul se va completa cu determinarea partilor interesate si a cerintelor lor (monitorizare
si analiza a informatiilor despre partile interesate si cerintele lor).
 4.3 Determinarea domeniului de aplicare a SMC (- din ISO 9001:2008)

Pentru a stabili domeniul de aplicare al SMC, organizatia trebuie sa determine
limitele si aplicabilitatea acestuia.
Domeniul de aplicare al SMC trebuie sa fie disponibil mentinut
si ca informatie
documentata.Domeniul de aplicare trebuie sa declare tipurile de produse si
servicii incluse si sa ofere justificari pentru orice cerinta neaplicabila.
 Manualul se va completa cu Domeniul de aplicare al SMC (exista si pana acum dar acum este o
cerinta explicita).
 Se vor reanaliza excluderile; se va justifica fiecare excludere.
6
 4.4 Sistemul de management al calitatii si procesele sale

(4.1din ISO
9001:2008
)
Organizatia trebuie sa stabileasca, sa implementeze, sa mentina si sa imbunatateasca
continuu un SMC, inclusiv procesele necesare si interactiunile lor.
Organizatia trebuie sa determine procesele necesare pt SMC si aplicarea acestora in cadrul
organizatiei si trebuie sa:
a) Sa determine elementele de intrare cerute si elementele de iesire asteptate;
b) Sa determine succesiunea si interactiunea acestor procese;
c) Sa determine si sa aplice criteriile si metodele necesare pt a se asigura de operarea si
controlul eficace ale acestor procese;

d) Sa trateze riscurile si oportunitatile;
e) Sa evalueze aceste procese si sa implementeze toate schimbarile necesare;
f Sa imbunatateasca procesele si SMC.

)
10

 4.4 Sistemul de management al calitatiisi procesele sale
Atat cat este necesar, organizatia trebuie:
a) Sa mentina informatii documentate pentru a sustine operarea proceselor sale;
b) Sa pastreze informatii documentate pt a conferi incredere ca procesele sale se
realizeaza asa cum a fost planificat.
 Abordarea procesuala este obligatorie
 Harta proceselor se va actualiza.
 Procedurile (Fisele) de proces se vor defini prin:
-intrari si iesiri (rezultate)
-succesiune si interactiune
-indicatori de performanta (monitorizare, masurare; dovedirea eficacitatii) (NOU)
-resurse (disponibilitatea lor)
-riscuri si oportunitati (NOU)
-evaluare
-imbunatatire.
11
7
 5.1 Leadership si angajament(5.1din ISO 9001:2008
)
 5.1.1Generalitati
Managementul de la cel mai inalt nivel trebuie sa demonstreze leadership si angajament referitor
la SMC prin:
-asumarea raspunderii pt eficacitatea SMC;
-asigurarea ca politica si obiectivele referitoare la calitate sunt stabilite pt SMC si sunt compatibile
cu contextul si directia strategica ale organizatiei;
-promovarea abordarii pe baza de proces si a gandirii pe baza de risc;
-asigurarea ca resursele necesare pt SMC sunt disponibile;
-comunicarea importantei unui management eficace si a conformarii cu cerintele SMC;
-asigurarea ca SMC obtine rezultatele intentionate;
-promovarea imbunatatirii;
-sustinerea altor roluri relevante de management, pt a demonstra leadership-ul acestora.
NOU: nu se poate delega raspunderea (Nu mai exista Reprezentantul managementului); se poate delega
doar asigurarea SMC; Managementul de varf trebuie sa fie mult mai implicat cu privire la SMC.
12

 5.1.2Orientarea catre client(5.2din ISO 9001:2008 )
Managementul de la cel mai inalt nivel trebuie sa demonstreze leadership si
angajament in ceea ce priveste orientarea catre client prin a se asigura ca:
-sunt determinate, intelese si satisfacute in mod consecvent cerintele clientului,
precum si cerintele legale si reglementate aplicabile;
-sunt determinate si tratate riscurile si oportunitatile care pot influenta
conformitatea produselor si serviciilor si capabilitattea de a creste satisfactia
clientului;
-mentinerea orientarii catre cresterea satisfactiei clientului.
NOU: identificarea riscurilor si oportunitatilor care ar avea impact asupra satisfactiei clientilor
sau asupra conformitatii cu cerintele legale;
Orientarea catre client trebuie sa fie o preocupare constanta.
13
8
 5.2 Politica(5.3din ISO 9001:2008 )
 5.2.1 Stabilirea politicii referitoare la calitate
Managementul de la cel mai inalt nivel trebuie sa stabileasca, sa implementeze si
sa mentina o politica referitoare la calitate care:
-sa fie adecvata scopului si contextului organizatiei si sa sustina directia sa
strategica;
-sa asigure un cadru pt stabilirea obiectivelor referitoare la calitate;
-sa includa un angajament pt satisfacerea cerintelor aplicabile;
-sa includa un angajament pt imbunatatirea continua a SMC.
Revizuirea politicii dupa stabilirea contextului si identificarea cerintelor partilor
interesate.
Nou: implementarea si mentinerea ploiticii, nu doar stabilirea si adecvarea ei
14
 5.2.2 Comunicarea politicii referitoare la calitate

Politica referitoare la calitate trebuie:
-sa fie disponibila si mentinuta ca informatie documentata ;
-sa fie comunicata, inteleasa si aplicata in cadrul organizatiei;
-sa fie disponibila partilor interesate relevante, dupa caz.
-politica sa fie disponibila partilor interesate;
-politica sa fie comunicata, inteleasa si aplicata in organizatie;
-sa se poata demonstra punerea la dispozitie catre partile interesate.
Nu mai sunt necesare “declaratii documentate ale politicii si obiectivelor”.
15
9
 5.3 Roluri organizationale, responsabilitati si autoritati
(5.5.1din ISO
9001:2008)
Managementul de la cel mai inalt nivel trebuie sa se asigure ca responsabilitatile si autoritatile pt roluri
relevante sunt atribuite, comunicate si intelese in cadrul organizatiei, pentru:
-a se asigura ca SMC se conformeaza cu cerintele acestui standard international;
-a se asigura ca procesele furnizeaza elementele de iesire intentionate;
-raportarea, in special catre managementul de la cel mai inalt nivel, referitor la performanta SMC si la
oportunitatile de imbunatarire;
-a se asigura ca orientarea catre client este promovata in intreaga organizatie;
-a se asigura ca este mentinuta integritatea SMC atunci cand sunt planificate si implementate
schimbari ale SMC.
-responsabilitatile referitoare la SMC sa fie alocate, comunicate si intelese de angajati
-responabilitatile managementului de varf sa fie restabilite; nu se mai delega responsabilitatea
referitoare la SMC, decat partea de asigurare;
-responsabilitatile sa nu fie neclare si vagi.
16
6.1 Acțiuni de tratare a riscurilor și oportunităților

(-din ISO 9001:2008)
Atunci cand se planifică sistemul de management al calității, organizația trebuie să
determine riscurile și oportunitățile care necesită a fi tratate pentru:
 a da asigurări că sistemul de management al calității poate obține
rezultatul/rezultatele intenționat/intenționate;
 a crește efectele dorite;
 a preveni sau a reduce efectele nedorite;
 a realiza îmbunătățirea.
CAPITOL NOU
Este obligatorie Abordarea riscului si nu Managementul riscului (nu se impune nici o metoda de abordare,
dar metodologia odata aleasa trebuie aplicata cu consecventa).
 Recomandari: Elaborarea unui registru a riscurilor pentru identificarea acestora.
Ex: Se va introduce si riscul existentei unei singure persoane dintr-un serviciu, care nu are inlocuitor.
17
10
6.1 Acțiuni de tratare a riscurilor și oportunităților

Organizația trebuie să planifice:
 Acțiuni de tratare a riscurilor și oportunităților;
 modul în care:
 să integreze și să implementeze acțiunile în procesele sistemului de
management al calității (a se vedea 4.4);

 să evalueze eficacitatea acestor acțiuni.
Acțiunile întreprinse pentru tratarea riscurilor și oportunităților trebuie să fie

proporționale cu impactul potențial asupra conformității produselor și
serviciilor.
NOTA 1 – Opțiunile de tratare a riscurilor pot include evitarea riscului, asumarea riscului pentru a
valorifica o oportunitate, eliminarea sursei de risc, schimbarea probabilității sau a consecințelor,
împărțirea riscului sau menținerea riscului prin decizie informată.
18
6.2 Obiectivele referitoare la calitate și planificarea realizării(5.4.1

lor din
ISO 9001:2008 )
Organizația trebuie să stabilească obiective referitoare la calitate pentru funcții, niveluri și procese
relevante necesare sistemului de management al calității.
Obiectivele referitoare la calitate trebuie:
 să fie consecvente cu politica referitoare la calitate;
 să fie măsurabile;
 să ia în considerare cerințele aplicabile;
 să fie relevante pentru conformitatea produselor și serviciilor și pentru creșterea satisfacției
clientului;
 să fie monitorizate;
 să fie comunicate;
 să fie actualizate, după caz.
Organizația trebuie
să mențină informații documentatereferitoare la obiectivele în domeniul calității.
Revizuirea obiectivelor deja stabilite si asigurarea ca sunt comunicate.
19
11
6.2 Obiectivele referitoare la calitate și planificarea realizării lor

(5.4.1din ISO 9001:2008 )
Atunci cand planifică modul în care să-și realizeze obiectivele referitoare la
calitate organizația trebuie să determine:
 ce se va face;
 ce resurse vor fi necesare;
 cine va fi responsabil;
 cand se va finaliza;
 cum se vor evalua rezultatele.
Revizuirea obiectivelor deja stabilite si asigurarea ca s-a raspuns la toate intrebarile.
20
6.3 Planificarea schimbărilor(5.4.2din ISO 9001:2008 )

Atunci cand organizația determină necesitatea de schimbare a sistemului de
management al calității, schimbările trebuie efectuate într-un mod planificat.
Organizația trebue să ia in considerare:
 scopul schimbărilor și consecințelor potențiale ale acestora;
 integritatea sistemului de management al calității;
 disponibilitatea resurselor;
 alocarea sau realocarea responsabilităților și autorităților.
-modificarile SMC se planifica si apoi se abordeaza in mod logic
 CAPITOL NOU
21
12
7.1 Resurse
7.1.1 Generalități (6.1 din ISO 9001:2008 )
Organizația trebuie să determine și să pună la dispoziție resursele necesare
pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a
sistemului de management al clității.
Organizația trebuie să ia în considerare:
 capabilitățile și constrangerile referitoare la resursele interne existente;
 ce este necesar să se obțină de la furnizori externi.
-stabilirea si a resurselor externe, nu doar a celor interne.
22
7.1.2. Personal (6.2 din ISO 9001:2008

)
Organizația trebuie să determine, să pună la dispoziție persoanele
necesare pentru implementarea eficace a sistemului propriu de
management al calității și pentru operarea și controlul proceselor sale.
NIMIC NOU.
23
13
7.1.3 Infrastructură (6.3 din ISO 9001:2008)

Organizația trebuie să determine, să pună la dispoziție și să mențină
infrastructura necesară pentru operarea proceselor sale și pentru
realizarea conformității produselor și serviciilor.
NOTĂ- Infrastructura poate include:
 clădiri și utilități asociate;
 echipamente inclusiv hardware si software;
 resurse pentru transport;
 tehnologie informațională și de comunicații
 NIMIC NOU
24
7.1.4 Mediu pentru operarea proceselor (6.4 din ISO

9001:2008)
Organizația trebuie să determine, să pună la dispoziție și să mențină
mediul necesar pentru operarea proceselor sale și pentru realizarea
conformității produselor și serviciilor.
NOTĂ – Un mediu adecvat poate fi o combinație de factori fizici și umani cum ar fi:
 sociali (nediscriminare, atosferă calmă, fără confruntări);
 psihologici ( reducerea stresului, prevenirea epuizării, protectie emotională);
 fizici ( temperatură, căldură, umiditate, iluminare, aerisire, igienă, zgomot).
 Acești factori pot să difere, în mod substanțial, în funcție de produsele și serviciile furnizate.
 Mediul de lucru devine”mediu”
 Cerinta este mai prescriptiva: determina, asigura si mentine, nu doar “stabileste si
gestioneaza”
25
14
7.1.5 Resurse de monitorizare și măsurare(7.6din ISO 9001:2008

)
7.1.5.1Generalități
Organizația trebuie să determine și să pună la dispoziție resursele necesare pentru a se
asigura rezultate valide și de încredere atunci, cand, pentru a verifica conformitatea
produselor și serviciilor cu cerințele, este folosită monitorizarea sau măsurarea.
Organizația trebuie să se asigure că resursele puse la dispoziție sunt:
 adecvate pentru tipul specific de activități de monitorizare și măsurare care se
efectuează;
 menținute pentru a se asigura continua lor adecvare cu scopul.
să păstreze informații documentate corespunzătoare, ca dovadă a
adecvării resurselor de monitorizare și măsurare cu scopul lor.
 NOU: Se vor identifica toate resursele nu doar EMM; uneori oamenii fac monitorizari fara a se folosi
de EMM, de ex monitorizare vizuala a umplerii sticlelor sau degustari facute de bucatari.
26
7.1.5.2Trasabilitatea masurarilor
Atunci cand trasabilitatea măsurării este o cerință sau este considerată de organizație ca o parte esențială
pentru furnizarea încrederii în validitatea rezultatelor măsurătorilor, echipamentele de măsurare
trebuie:
 verificate sau etalonate la intervale planificate sau înainte de utilizare, față de etaloane de măsurare
trasabile la etaloane naționale sau internaționale; atunci cand astfel de etaloane nu există, baza
utilizată pentru etalonare sau verificare trebuie păstrată ca informație documentată;
 identificate pentru a determina stadiul lor;
 protejate împotriva ajustărilor, defectării sau deteriorării care ar invalida stadiul etalonării și rezultatele
măsurărilor ulterioare.
Organizatia trebuie sa determine daca validitatea rezultatelor masurarilor anterioare a fost influentata
negativ atunci cand un echipament de masurare este gasit nepotrivit pentru scopul sau intentionat si
trebuie sa intreprina actiuni, dupa caz.
 Masuri pt tranzitie:
 Daca trasabilitatea este o cerinta: verificare si calibrare, identificarea stadiului calibrarii, protejate
 NIMIC NOU
27
15
7.1.6 Cunostinte organizationale(-din ISO 9001:2008

)
Organizația trebuie să determine cunoștințele necesare pentru operarea proceselor sale și
pentru realizarea conformității produselor și serviciilor.
Aceste cunoștințe trebuie menținute și puse la dispoziție atat cat este necesar.
Atunci cand se abordează necesitățile și tendințele de schimbare, organizația trebuie să ia
în considerare cunoștințele sale curente și să determine modul în care să obțină sau să
acceseze orice cunoștințe suplimentare necesare precum și actualizările cerute.
NOTA 2 – Cunoștințele organizaționale se pot baza pe:
 surse interne ( de exemplu proprietate intelectuală; cunoștințe obținute din experiență; lecții invățate
din eșecuri și din proiecte de succes; captarea și împărtășirea cunoștințelor și experiențelor
nedocumentate; rezultatele îmbunătățirilor proceselor, produselor și serviciilor;
 surse externe ( de exemplu standarde, surse academice, conferințe, obținerea de cunoștințe de la
clienți sau furnizori externi).
CAPITOL NOU
 Determinarea cunostintelor organizationale (dobandite prin experienta) si disponibilitatea lor, daca
este necesar.
28
7.2 Competență(6.2 din ISO 9001:2008 )

Organizația trebuie:
 să determine competențele necesare ale persoanei (persoanelor) care
lucrează sub controlul organizației și pot să influențeze performanța și

eficacitatea sistemului de mangement al calității;
 să asigure că aceste persoane sunt competente pe baza studiilor, instruirilor
sau experienței adecvate;

 atunci cand este aplicabil, să întreprindă acțiuni de dobandire a competenței
necesare și să evalueze eficacitatea acțiunilor întreprinse;

 să păstreze informații documentatecorespunzătoare, ca dovadă a
competenței.
NIMIC NOU
29
16
7.3. Conștientizare (6.2 din ISO 9001:2008)

Organizația trebuie să se asigure că persoanele care lucrează sub controlul
organizației sunt conștientizate referitor la:
 politica referitoare la calitate;
 obiectivele relevante referitoare la calitate;
 contribuția lor la eficacitatea sistemului de management al calității, inclusiv
beneficiile performanței îmbunătățite;

 implicațiile neconformării cu cerințele sistemului de management al calității.
NOU:
-se refera la intreg personalul care lucreaza sub controlul organizatiei, inclusiv colaboratori;
-implicarea neconformarii cu cerintele SMC.
30
7.4. Comunicare(5.5.3din ISO 9001:2008)

Organizația trebuie să determine comunicările interne și externe relevante pentru
sistemul de management al calității, inclusiv:
 despre ce se comunica;
 cand se comunică;
 cu cine se comunică;
 cum se comunică;
 cine comunică.
comunicarea externa (nu comunicarea cu clientiul)
NOU:
31
17
7.5 Informații documentate
(4.2.3; 4.2.4din ISO 9001:2008
)
7.5.1Generalități
Sistemul de management al calității trebuie să includă:
 informații documentate cerute de acest standard internațional;
 informații documentate determinate de organizație ca fiind necesare pentru eficacitatea
sistemului de management al calității.

NOTĂ – Amploarea informațiilor documentate pentru un sistem de management al calității poate să difere de
la o organizație la alta în funcție de:
 mărimea organizației și tipul activităților, produselor și serviciilor sale;
 complexitatea proceselor și interacțiunile acestora și
 competența persoanelor.
 Procedurile Controlul documentelor si Controlul inregistrarilor se pot uni intr-o singura procedura:
Informatii documentate.
 NOU: accesul la informatii; informatii documentate pe suport electronic (de ex pierderea parolei,
indisponibilitatea sistemului electronic); se va include si confidentialitatea.
 Controlul a fost extins si asupra accesului si utilizarii.
32
7.5.2 Creare și actualizare

Atunci cand sunt create și actualizate informațile documentate, organizația
trebuie să se asigure că următoarele aspecte sunt adecvate:
 identificarea și descrierea (titlu, dată, autor sau număr de referință);
 formatul (de exemplu limbă, versiune software, grafică) și mediul suport (de
exemplu hartie, electronic etc.);

 analizarea și aprobarea din punct de vedere al potrivirii și adecvării.
33
18
7.5.3 Controlul informațiilor documentate

Informațiile documentate cerute de sistemul de mnagement al calității și de
acest standard internațional trebuie controlate pentru a se asigura că:
 sunt disponibile și adecvate pentru utilizare, acolo unde și atunci cand este
necesar;
 sunt protejate adecvat ( de exemplu împotriva pierderii confidențialității,
utilizării incorecte sau deteriorării).
34
7.5.3 Controlul informațiilor documentate

Pentru controlul informațiilor documentate organizația trebuie să ia în
considerare următoarele activități, după caz:
 difuzare, acces, regăsire și utilizare;
 depozitare și protejare, inclusiv menținerea lizibilității;
 controlul modificarilor (exemplu controlul versiunilor);
 păstrare și eliminare.
Informațiile documentate de origine externă determinate de organizație ca fiind

necesare pentru planificarea și operarea sistemului de management al
calității trebuie identificate, după cum este cazul, și controlate.
 Informațiile documentate păstrate ca dovezi ale conformității trebuie protejate
împotriva deteriorărilor neintenționate.
35
19
8.1 Planificare și control operațional

(7.1 din ISO 9001:2008
)
Organizația trebuie să planifice, să implementeze și să controleze procesele necesare pentru a satisface cerințele pentru
livrarea produselor și serviciilor și să implementeze acțiunile determinate la articolul 6, prin:
 determinarea cerințelor pentru produse și servicii;
 stabilirea criteriilor pentru:
 procese;
 acceptarea produselor și servicilor;
 determinarea resurselor necesare pentru realizarea conformității cu cerințele pentru produse și servicii;
 implementarea controlului proceselor in conformitate cu criteriile;
 determinarea,menținereași păstrarea informațiilor documentateatat cat este necesar pentru:
 a avea incredere că procesele s-au efectuat conform celor planificate:
 a demonstra conformitatea produselor și serviciilor cu cerințele.
Elementele de ieșire ale acestei planificări trebuie să fie edecvate operațiunilor organizației.
Organizația trebuie să controleze schimbările planificate și să analizeze consecințele schimbărilor neintenționate, prin
întreprinderea de acțiuni care să diminueze orice efecte negative, după cum este necesar.
Organizația trebuie să se asigure că procesele externalizate sunt controlate.
 Nou: planificarea si controlul proceselor externe
 Se aplica impreuna cu 4.4 si 6.1
36
8.2.1. Comunicarea cu clientul(7.2.3din ISO 9001:2008 )

Comunicarea cu clientul trebuie să includă:
 furnizarea de informații referitoare la produse și servicii;
 tratarea cererilor de ofertă, a contractelor sau comenzilor, inclusiv a
modificărilor acestora;
 obținerea feedback-ului de la client referitor la produse și servicii, inclusiv
reclamațiile clientului;
 tratarea sau controlul proprietății clientului;
 stabilirea cerințelor specifice pentru acțiunile de urgență, atunci cand este
relevant.
-tratarea proprietatii clientului si a situatiilor de urgenta (de ex crizele datorate imbolnavirilor colective,
toxiinfectii alimentare, etc)
37
20
8.2.2 Determinarea cerințelor pentru produse și servicii(7.2.1din ISO

9001:2008)
Atunci cand determină cerințele pentru produsele și serviciile ce vor fi oferite
clienților, organizația trebuie să se asigure că:
 cerințele pentru produse și servicii sunt definite, inclusiv:
 orice cerințe legale și reglementate aplicabile;
 acele cerințe considerate necesare de către organizație;
 organizația își poate respecta declarațiile sale referitoare la produsele și
serviciile pe care le oferă.
NIMIC NOU
38
8.2.3 Analizarea cerințelor pentru produse și servicii(7.2.2 din ISO

9001:2008)
Organizația trebuie să se asigure că are capabilitatea de a satisface cerințele pentru
produsele și serviciile ce vor fi oferite clienților. Organizația trebuie să efectueze o
analiză, înainte de a se angaja să furnizeze produse și servicii către client, analiză
care să includă:
 cerințele specificate de client, inclusiv cele pentru activitățile de livrare și postlivrare;
 cerințele nespecificate de client, dar necesare pentru utilizarea specificată su
intenționată, atunci cand este cunoscută;
 cerințele specificate de organizație;
 cerințele legale și reglementate aplicabile produselor și serviciilor;
 cerințele din contract sau comandă care diferă de cele exprimate anterior.
NIMIC NOU
39
21
8.2.3 Analizarea cerințelor pentru produse și servicii(7.2.2din ISO

9001:2008)
Organizația trebuie sa se asigure că cerințele din contract sau comandă care
diferă de cele exprimate anterior au fost rezolvate.
Atunci cand clientul nu furnizează o declarație documentată a cerințelor,
cerințele clientului trebuie confirmate de către organizație înainte de
acceptare.
NOTĂ – În unele situații, cum sunt vanzarile prin internet, nu este practică o analiză oficială pentru
fiecare comandă. În schimb, analiza poate lua în considerare alte informații relevante la produs,
cum sunt cataloage sau materiale publicitare.
Orgnizația trebuie
să păstreze informații documentate
, după caz, referitoare la :
 rezultatele analizei;
 orice noi cerințe referitoare la produse și servicii.
NIMIC NOU
40
8.2.4 Modificări ale cerințelor pentru produse și servicii

(7.2.2din
ISO 9001:2008 )
Atunci cand cerințele referitoare la produse și servicii sunt modificate,
organizația trebuie să se asigure că informațiile documentate relevante sunt
amendate și că personalul implicat este conștientizat cu privire la cerințele
modificate.
NIMIC NOU
41
22
8.3 Proiectare și dezvoltare a produselor și serviciilor

(7.3din ISO
9001:2008)
Organizația trebuie să stabilească, să implementeze și să mențină un proces de

proiectare și dezvoltare adecvat pentru a se asigura de furnizarea ulterioară a
produselor și serviciilor.
NOU:
 mai explicita; informatii documentate; implicarea clientilor si a altor parti interesate in dezvoltarea de
servicii
 cerinte de monitorizare, masurare si criterii de acceptare
 aprobarea modificarilor
 implicarea clientilor in procesul de proiectare
42

8.4 Controlul proceselor, produselor și serviciilor furnizate din exterior
(7.4.1din ISO 9001:2008
)
Organizația trebuie să se asigure că procesele, produsele și serviciile furnizate din exterior sunt conforme
cu cerințele.
Organizația trebuie să determine controalele care urmează să fie aplicate proceselor, produselor și
serviciilor furnizate din exterior, atunci cand:
 produsele și serviciile de la furnizori externi vor fi încorporate în produsele și serviciile proprii ale
organizației;
 produsele și serviciile sunt livrate de furnizor direct clientului (clienților) în numele organizației;
 un proces, sau o parte a unui proces este livrat de un furnizor extern ca urmare a unei decizii a
organizației.
Organizația trebuie să determine și să aplice criterii pentru evaluarea, selectarea, monitorizarea
performanțelor și reevaluarea furnizorilor externi, pe baza capabilității acestora de a furniza procese
sau produse și servicii în conformitate cu ceințele. Organizațiasă păstreze
trebuie informații
documentateale acestor activități și ale oricăror acțiuni necesare care decurg din evaluări.
NOU: criterii de monitorizare a performantei furnizorilor externi; actiuninecesare in urma evaluarii.
43
23
8.4.2 Tipul și amploarea controlului )

(7.4.1; 7.4.3din ISO 9001:2008
Organizația trebuie să se asigure că procesele, produsele și serviciile furnizate din exterior nu
influențează negativ capabilitatea organizației de a livra consecvent clienților săi produse și servicii
conforme.
Organizația trebuie:
 să se asigure că procesele furnizate din exterior răman sub controlul sistemului său de
managementul calități;
 să definească atat controalele pe care intenționează să le aplice asupra unui furnizor extern cat și pe
acelea pe care intenționează să le aplice asupra elementului de ieșire rezultat;
 să ia în considerare:
 impactul potențial al proceselor, produselor și serviciilor furnizate din exterior asupra capabilității
organizației de a satisface consecvent cerințele clienților și cerințele legale și reglementate

aplicabile;
 eficacitatea controalelor aplicate de furnizorul extern;
 să determine verificarea sau alte activități necesare pentru a se asigura că procesele, produsele și
serviciile furnizate din exterior satisfac cerințele.
NOU: controlul asupra unui furnizor extern; luarea in considerare a cerintelor legale
44
8.4.3 Informații pentru furnizorii externi

(7.4.2din ISO 9001:2008
)
Organizația trebuie să se asigure de adecvarea cerințelor înainte de comunicarea lor către furnizorul
extern.
Organizația trebuie să comunice furnizorilor săi externi cerințele sale pentru:
 procesele, produsele și serviciile care urmează să fie furnizate;
 aprobarea pentru:
 produse și servicii;
 metode, procese și echipamente;
 eliberarea produselor și serviciilor;
 competența, inclusiv orice cerințe de calificare a persoanelor;

 interacțiunile furnizorilor externi cu organizația;
 controlul și monitorizarea performanțelor furnizorilor externi, care vor fi aplicate de organizație;
 activitățile de verificare sau validare pe care organizația, sau clientul ei, intenționează să le realizeze
în locațiile furnizorilor externi.
NOU:comunicarea cerintelor referitoare la produse/servicii furnizorilor din exterior; comunicarea
calificarilor necesare pentru personalul furnizorilor
45
24
8.5.1 Controlul producției și al furnizării de servicii
(7.5.1; 7.5.2din ISO
9001:2008)
Organizația trebuie să implementeze producția și furnizarea de servicii în condiții controlate.
Condițiile controlate trebuie să includă, după cum este cazul:
 disponibilitatea informațiilor documentate care definesc:
 caracteristicile produselor care urmează să fie realizate, a serviciilor care urmează să fie furnizate, sau a
activităților care urmează să fie efectuate;
 rezultatele care urmează să fie obținute;
 disponibilitatea și utilizarea resurselor de monitorizare și măsurare adecvate;
 implementarea activităților de monitorizare și măsurare, în etape corespunzătoare, pentru a verifica dacă au fost
îndeplinite criteriile pentru controlul proceselor sau elementelor de iețire, precum și criteriile de acceptare pentru
produse și servicii;
 utilizarea infrastructurii corespunzătoare și a mediului corespunzător pentru operarea proceselor;
 desemnarea unor persoane competente, inclusiv orice calificări cerute;
 validarea și re-validarea periodică a capabilității de a obține rezultatele planificate ale proceselor de producție și
furnizare de servicii, atunci cand elementele de ieșire nu pot fi verificate prin monitorizare sau măsurre ulterioară;
 implementarea acțiunilor de prevenire a erorilor umane;
 implementarea activităților de eliberare, livrare și post livrare.
 NOU: disponibilitatea resurselor pentru monitorizare-masurare; actiunide prevenire a erorilor umane
46
8.5.2Identificare și trasabilitate
(7.5.3din ISO 9001:2008)
Organizația trebuie să utilizeze mijloace adecvate pentru identificarea
elementelor de ieșire atunci cand este necesar să se asigure
conformitatea produselor și serviciilor.
Organizația trebuie să identifice stadiul elementelor de ieșire referitor la cerințele
de monitorizare și măsurare, pe tot parcursul producției și furnizării de
servicii.
Organizația trebuie să controleze identificarea unică a elementelor de ieșire
atunci cand trasabilitate este o cerință, și trebuie
să păstreze informații
documentatenecesare pentru permite trasabilitatea.
NIMIC NOU, doar schimbare de vocabular
47
25
8.5.3 Proprietate care aparține clienților sau furnizorilor externi

(7.5.4din ISO 9001:2008)
Organizația trebuie să trateze cu grijă proprietatea care aparține clienților sau furnizorilor
externi pe perioada în care aceasta se află sub controlul organizației sau este utilizată
de organizație.
Organizația trebuie sa identifice, să verifice, să protejeze și să pună în siguranță
proprietatea clienților sau a furnizorilor externi pusă la dispoziție pentru a fi utilizată sau
încorporată în produse și servicii.
Atunci cand proprietatea unui client sau unui furnizor extern este pierdută, deteriorată sau
se constată că este inaptă pentru utilizare, organizația trebuie să raporteze acest lucru
clientului sau furnizorului extern și trebuie
să mențină informații documentate
referitoare
la ceea ce s-a întamplat.
-cerinte mai explicite privind intelegerea diferitelor tipuri de proprietate.
NOU: se aplica si pentru furnizorii din exterior
48
8.5.4Păstrare (7.5.5din ISO 9001:2008 )

Organizația trebuie să păstreze elementele de ieșire pe parcursul producției și
furnizării serviciului atat cat este necesar pentru a se asigura conformitatea cu
cerințele.
NOTĂ – Păstrarea poate să includă identificarea, manipularea, controlul contaminării, ambalarea,

depozitarea, transmiterea sau transportul și protejarea.
NOU: controlul contaminarii, transmiterea si transportul; daca produsele sunt date si informatii este
necesara abordarea riscurilor
49
26
8.5.5 Activități post-livrare

(7.5.1, 7.2.1 din ISO
9001:2008)
Organizația trebuie să îndeplinească cerințele pentru activitățile de post-livrare asociate
cu produsele și serviciile.
Pentru determinarea amplorii activităților de post-livrare cerute, organizația trebuie să ia
în considerare:
 cerințele legale și reglementate;
 consecințele potențiale nedorite asociate cu produsele și serviciile sale;
 natura, utilizarea și durata de viață intenționată ale produselor și serviciilor sale;
 cerințele clientului;
 feed-backul de la client.
NOTĂ – Activitățile de post-livrare pot să includă acțiuni supuse prevederilor referitoare la garanție,
obligații contractuale cum ar fi servicii de mentenanță și servicii suplimentare cum ar fi reciclarea
sau eliminarea finala.
NOU: durata de viata
50
8.5.6 Controlul modificărilor(4.2.3, 5.4.2, 7.3.7 din ISO

9001:2008)
Organizația trebuie să controleze și să analizeze modificările referitoare la
producție sau la furnizarea serviciului, atat cat este necesar pentru a se
asigura continuitatea conformității cu cerințele.
să păstreze informații documentatecare să descrie
rezultatele analizării modificărilor, persoana (persoanele) care autorizează
modificarea și orice acțiuni necesare care rezultă din analiză.
NOU: modificari neplanificate pentru productie sau prestarea serviciilor
51
27
8.6 Eliberarea produselor și serviciilor

(8.2.4din ISO 9001:2008
)
Organizația trebuie să implementeze modalități planificate, în etape corespunzătoare, pentru
a verifica dacă cerințele pentru produs sau serviciu au fost îndeplinite.
Eliberarea produselor și serviciilor către client trebuie să nu se producă înainte ca
modalitățile planificate să fie finalizate în mod corespunzător, cu excepția cazului în care
s-a aprobat altfel de o autoritate relevantă și, atunci cand este aplicabil, de client.
să păstreze informații documentate
referitoare la eliberarea produselor și
serviciilor. Informațiile documentate trebuie să includă:
 dovezi ale conformității cu criteriile de acceptare;
 trasabilitatea persoanei (persoanelor) care autorizează eliberarea.
NIMIC NOU, doar terminologie noua.
52

8.7 Controlul elementelor de ieșire neconforme
(8.3din ISO 9001:2008
)
Organizația trebuie să asigure că elementele de ieșire care nu sunt conforme cu cerințele
referitoare la acestea sunt identificate și controlate pentru a preveni utilizarea sau
livrarea lor neintenționată.
Organizația trebuie să întreprindă acțiuni adecvate în funcție de natura neconformității și
de efectele acesteia asupra conformității produselor și serviciilor. Această abordare
trebuie să se aplice de asemenea produselor și serviciilor neconforme detectate după
livrarea produselor, în timpul sau după furnizarea serviciilor.
Organizația trebuiesă păstreze informații documentate
care:
 descriu neconformitatea;
 descriu acțiunile întreprinse;
 descriu orice derogări obținute;
 identifică autoritatea care decide acțiunile referitoare la neconformitate.
NIMIC NOU
53
28
9.1 Monitorizare, măsurare, analizare și evaluare

9.1.1 Generalități(8.1; 8.2 din ISO 9001:2008
)
Organizația trebuie să determine:
 ce necesită să fie monitorizat și măsurat;
 metodele de monitorizare, măsurare, analizare și evluare necesare pentru a
se asigura rezultate valide;

 cand trebuie efectuate monitorizarea și măsurarea;
 cand trebuie analizate și evaluate rezultatele monitorizării și măsurării.
Organizația trebuie să evalueze performanța și eficacitatea sistemului de

mangement al calității.
adecvate ca dovadă a
rezultatelor.
NOU: evaluarea performantei SMC
54

9.1.2 Satisfacția clientului(8.2.1din ISO 9001:2008 )
Organizația trebuie să monitorizeze percepțiile clienților referitoare la măsura în care au fost
îndeplinite necesitățile și așteptările lor. Organizația trebuie să determine metodele pentru
obținerea, monitorizarea și analizarea acestor informații.
9.1.3 Analiză și evaluare(8.4 din ISO 9001:2008 )
Organizația trebuie să analizeze și să evalueze date și informații provenite din monitorizare și
măsurare.
Rezultatele analizei trebuie utilizate pentru a evalua:
 conformitatea produselor și serviciilor;
 gradul de satisfacție a clientului;
 performanța și eficacitatea sistemului de management al calității;
 dacă planificarea a fost implementată în mod eficace;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile;
 performanța furnizorilor externi;
 necesitatea de îmbunătățiri pentru SMC.
NIMIC NOU
55
29
9.1.3Analiză și evaluare(8.4din ISO 9001:2008

)
Organizația trebuie să analizeze și să evalueze date și informații provenite din monitorizare
și măsurare.
Rezultatele analizei trebuie utilizate pentru a evalua:
 conformitatea produselor și serviciilor;
 gradul de satisfacție a clientului;
 performanța și eficacitatea sistemului de management al calității;
 dacă planificarea a fost implementată în mod eficace;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile;
 necesitatea de îmbunătățiri pentru sistemul de management al calității.
NIMIC NOU
56
9.2 Audit intern(8.2.2din ISO 9001:2008 )

Organizația trebuie să efectueze audituri interne la intervale planificate pentru a
furniza informații referitoare la faptul că sistemul de management al calității:
 este conform cu:
1) cerințele proprii organizației pentru sistemul său de management al

calității,
2) cerințele acestui standard internațional,
 este implementat și menținut în mod eficace.
NIMIC NOU
57
30
9.3 Analiza efectuată de management

9.3.1 Generalități (5.6.1din ISO 9001:2008
)
Managementul de la cel mai înalt nivel trebuie să analizeze la intervale
planificate sistemul de management al calității din organizație, pentru a se
asigura că este în continuare corespunzător, adecvat, eficace și aliniat cu
direcția strategică a organizației.
NIMIC NOU
58

9.3.2 Elemente de intrare ale analizei efectuate de mangement(5.6.2 din ISO 9001:2008 )
Analiza efectuată de management trebuie planificată și efectuată luand în considerare:
 stadiul acțiunilor de la analizele precedente efectuate de management;
 modificări în aspectele externe și interne care sunt relevante pentru sistemul de management al calității;
 informații despre performanța și eficacitatea sistemului de management al calității, inclusiv tendințele
referitoare la:
 satisfacția clientului și feedbackul de la părțile interesate relevante;
 măsura în care au fost îndeplinite obiectivele calității;
 performanța proceselor și conformitatea produselor și serviciilor;
 neconformități și acțiuni corective;
 rezultatele monitorizării și măsurării;
 rezultatele auditurilor;
 adecvarea resurselor;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile ;
 oportunitățile de îmbunătățire.
NIMIC NOU
59
31
9.3.2 Elementele de iesire ale analizei efectuate de mnagement

(5.6.3din ISO 9001:2008 )
Elementele de ieșire ale analizei efectuate de management trebuie să includă
decizii și acțiuni referitoare la:
 oportunități de îmbunătățire;
 orice necesități de modificare a sistemului de management al calității;
 necesități de resurse.

ca dovadă a rezultatelor
analizelor efectuate de management.
NIMIC NOU
60
10. Îmbunătățire
10.1 Generalități (8.3; 8.5 din ISO 9001:2008)
Organizația trebuie să determine și să selecteze oportunitățile pentru
îmbunătățire și să implementeze orice acțiuni necesare pentru a
îndeplini cerințele clientului ți pentru a crește satisfacția clientului.
Acestea trebuie să includă:
 îmbunătățirea produselor și serviciilor pentru a satisface cerințele
precum și pentru a aborda necesități și asteptări viitoare;

 corectarea, prevenirea sau reducerea efectelor nedorite;
 îmbunătățirea performanței și eficacității sistemului de management al
calității.
Masuri tranzitie:
NOU: nu mai sunt actiuni preventive, acestea sunt incluse in conceptul de riscuri si oportunitati
61
32
10.2 Neconformitate și acțiune corectivă(- din ISO 9001:2008
)
Atunci cand apare o neconformitate, inclusiv dacă aceasta rezultă din reclamații, organizația trebuie:
 să reacționeze la neconformitate și, după cum este cazul:
1) să întreprindă acțiuni pentru controlul și corectarea acesteia;
2) să se ocupe de consecințe;
 să evalueze necesitatea de acțiuni pentru eliminarea cauzei (cauzelor) neconformității, cu scopul ca aceasta să nu
reapară sau să nu apară în altă parte, prin:
1) examinarea și analizarea neconformității;
2) determinarea cauzelor neconformității;
3) determinarea unor neconformități similare existente sau care ar putea eventual să apară;
 să implementeze orice acțiune necesară;
 să analizeze eficacitetea oricărei acțiuni corective întreprinse;
 să actualizeze riscurile și oprtunitățile determinate în timpul planificării, dacă este necesar;
 să efectueze modificări ale sistemului de management al calității, dacă este necesar.
Acțiunile corective trebuie să fie adecvate efectelor neconformităților survenite.
să păstreze informații documentateca dovadă pentru:
 natura neconformităților și orice acțiuni întreprinse ulterior;
 rezultatele oricărei acțiuni corective.
NIMIC NOU
62
10.3 Imbunătățire continuă(8.5.1din ISO 9001:2008 )

Organizația trebuie să îmbunătățească continuu pertinența, adecvarea și
eficacitatea sistemului de management al calității.
Organizația trebuie să ia în considerare rezultatele analizei și evaluării, precum și
elementele de ieșire din analiza efectuată de management, pentru a
determina dacă există necesități su oportunității care trebuie tratate ca parte a
îmbunătățirii continue.
NIMIC NOU
63
33
Bibliografie
 ISO 9001:2015 and beyond –Preparing for the next 25 years of

quality management standards –Nigel H Craft aug2012.
 ISO 9001 IRCA supporting the 2015 revision.
 Document ISO TC 176/ SC 2.
 SQS Revision of ISO standard 9001 for quality management
systems.
 SR GHID ISO 73:2010, Managementulriscului. Vocabular.
 Sistemde managementintegratcalitate-mediu.Versiuneatranzitiei
conform ISO 9001-ISO 14001, Materialde curs dr.ing.cristinel
Roncea.
 SR EN ISO 9001 –Sisteme de management al calitatii.Cerinte.
64
CERINȚELE STANDARDULUI
SR EN ISO 19011:2018 – LINII DIRECTOARE
PENTRU AUDITAREA SISTEMELOR DE
MANAGEMENT
Data publicării versiunii române: 28 septembrie 2018
65
34
Definitii

AUDIT: proces sistematic, independent şi documentat în scopul obţinerii de dovezi

obiective şi evaluarea lor cu obiectivitate pentru a determina măsura în care sunt
îndeplinite criteriile de audit.
 AUDIT DE PRIMĂ PARTE: Auditurile interne, uneori denumite audituri de primă
parte, sunt conduse de/sau în numele organizaţiei însăşi pentru analiza efectuată de
management sau pentru alte interese interne, şi pot alcătui baza pentru o
organizaţie, pentru declaraţia pe propria răspundere a conformităţii. În multe
cazuri, în mod special în cazul organizaţiilor mici, independenţta poate fi
demonstrată prin lipsa responsabilităţilor în activitatea care este în curs de auditare.
 AUDITURI EXTERNE: Auditurile externe includ in general acele audituri de
secundă şi terţă parte. Auditurile de secundă parte sunt conduse de părţi care au un
interes în organizaţie, cum ar fi clienţii, sau alte personae în numele acestora.
Auditurile de terţă parte sunt conduse de organizaţii de auditare externe
independente, cum sunt cele care furnizează
înregistrarea sau certificarea conformităţii cu cerinţele ISO 9001 sau ISO 14001
66
Definitii
 AUDIT COMBINAT : Audit efectuat la un singur auditat pentru două sau

mai multe sisteme de management împreună.
 AUDITCOMUN:Audit efectuat la un singur auditat de două sau mai
multe organizaţii de auditare.
 CRITERII DE AUDIT : Ansamblu de cerinţe utilizate ca referință față de
care este comparată dovada obiectivă.
 DOVEZI DE AUDIT
: Date care susțin existența sau veridicitatea unui
lucru.
 CONSTATĂRI DE AUDIT : Rezultatele evaluării dovezilor de audit
colectate în raport cucriteriile de audit
.
 CONCLUZIILE AUDITULUI : Rezultat al unuiaudit după luarea în
considerare aobiectivelor de audit
şi a tuturor constatărilor de audit
.
 AUDITOR: Persoana care efectuează unaudit.
67
35
Tipuri de audituri, în funcţie de scopul lor
Auditul SMC
Audituri interne Audituri

(“primă parte”) externe
Audituri “secundă Audituri “terţă

parte” parte”
68
PRINCIPII DE AUDITARE REFERITOARE LA

AUDITORI
a) INTEGRITATE - baza profesionalismului, încredere, integritate,

confidenţialitate, discreţie, imparțialitate, (să rămână cinstiți și
neinfluențați în toate acțiunile lor), efectuarea activităților de audit
numai în domeniul de competență.
b) PREZENTARE
CORECTĂ:
 obligaţia de a raporta cu sinceritate şi acurateţe;
 raportarea opiniilor divergente nerezolvate dintre echipa de audit şi
auditat.
c) CUNOȘTINȚE PROFESIONALE
ADECVATE
Auditorii acţionează în concordanţă:
 sarcina pe care o efectuează;
 încrederea acordată de către client sau părţi interesate;
 competenţa necesară.
69
36
PRINCIPII REFERITOARE LA AUDIT
INDEPENDENŢ
A
Auditorii trebuie să fie:
 independenţi de activitatea auditată;
 nesupuşi unor influenţe şi conflicte de interese;
 cu gândire obiectivă pe întreg parcursul procesului de
audit.
ABORDAREA BAZATĂ PE
DOVEZI
 dovezi verificabile;
 eşantionare a informaţiei disponibile.
70
EXEMPLE DE PROGRAME DE AUDIT
Exemplele de programe de audit includ următoarele:

 audituri interne care acoperă întregul SMI al organizaţiei pentru
anul în curs;
 audituri de secundă parte ale sistemului de management ale
potenţialilor furnizori de produse critice, care urmează a fi

desfăşurate în urmatoarele şase luni.
 audituri de certificare/înregistrare şi supraveghere, desfăşurate de
un organism de certificare/înregistrare de terţă parte, pentru un

sistem de management de mediu, în cadrul perioadei de timp,
convenită prin contract între organismul de certificare şi client;
71
37
Autoritatea AI
 Dată de DG privind conducerea programului de AI;

 Responsabilul/ Coordonatorul programului de AI
trebuie să stabilească, să implementeze, să
monitorizeze, să analizeze şi să îmbunătăţească
programul de AI,
 Într-un SMI, AI este combinat, deci trebuie acordată
atenţe deosebită echipei de AI.
73
38
Stabilirea obiectivelor programului de audit
Obiectivele AI se pot baza pe luarea în considerare a :

 Necesităților și așteptărilor părților interesate relevante (interne,
externe);
 Cerințele pentru procese;
 Cerințele sistemului de management;
 Necesitatea de evaluare a furnizorilor externi;
 Nivelul de performanță al auditatului și nivelul de maturitate al

sistemului;
 Riscurile și oportunitățile pentru auditat;
 Rezultatele auditurilor anterioare.
74
Stabilirea obiectivelor programului de audit
Exemple de obiective ale programului de audit

 Evaluarea capabilității auditatului de a determina riscurile și
oportunitățile;
 Identificarea oportunităților pentru îmbunătățirea sistemului
demanagement și a performanței acestuia;
 Evaluarea capabilității auditatului de a determina contextul
propriu;
 Conformarea cu cerințele legale și de reglementare;
 Determinarea eficacității sistemului de management;
 Evaluarea capabilității și a alinierii obiectivelor sistemului de

management cu direcția strategică a organizației.
75
39
Determinarea și evaluarea riscurilor și oportunităților
programului de audit
Persoana care coordoneaza programul de audit identifică riscurile și
oportunitățile atunci când se dezvoltă un program de audit și le prezintă
clientului.
Riscuri ale programului de audit pot fi asociate cu:
 Resursele - alocarea timpului de audit sau instruiri ineficiente pentru
dezvoltarea programului de audit;

 Planificarea – eșec în stabilirea obiectivelor de audit relevante și
deteminarea auditului;
 Selectionarea echipei – competență insuficientă pentru a efectua auditurile
eficace;
 Comunicarea – canele de comunicare ineficiente;
 Controlul informațiilor documentate – determinarea ineficace a necesarului
de informațiilor documentate.
76
Stabilirea programului de AI
Obiectivele AI :
 Determinarea gradului de conformitate a SMI cu
standardele aplicabile,
 Determinarea capabilităţii procesului auditat de a
atinge obiectivele planificate,

 Eficacitatea cu care SMI implementat realizează
obiectivele, ţintele, cerinţele legale stabilite şi

identificate,
 Obţinerea şi menţinerea certificărilor şi autorizaţiilor,
 Evaluarea performanţelor,
 Identificarea oprtunităţilor de îmbunătăţire.
77
40
Amploarea AI variază funcţie de marimea, natura şi

complexitatea organizaţiei şi este influenţată de:
 domeniu+obiective+durata fiecărui AI,
 frecvenţa AI,
 concluziile AI anterioare,
 Standarde, cerinţe legale şi reglementare,
 Schimbări semnificative în organizaţie.
78
Resursele programului de AI:

 Resurse financiare,
 Tehnici,
 Competenţa auditorilor,
 Amploarea AI
Procedurile de AI trebuie să trateze:

 Planificarea şi programarea AI,
 Asigurarea competenţei auditorilor interni,
 Selectarea echipei,
 Desfăşurarea AI,
 Menţinerea înregistrărilor AI.
79
41
Procedurile de AI trebuie să trateze:

 Planificarea şi programarea AI,
 Asigurarea competenţei auditorilor interni,
 Selectarea echipei,
 Desfăşurarea AI,
 Menţinerea înregistrărilor AI.
80
Implemetarea programului de AI trebuie să trateze:
 Comunicarea programului de AI,

 Programarea AI,
 Stabilirea şi menţinerea procesului pentru evaluarea auditorilor,
 Asigurarea selectării echipei de AI,
 Asigurarea desfăşurării AI conform programului de AI,
 Asigurarea controlului înregistrărilor activităţilor de AI şi referitoare
la auditori,
 Asigurarea analizei şi aprobarea raportului de AI.
81
42
Monitorizarea şi analizarea programului de AI
Se face cu scopul de a evalua dacă obiectivele SMI au fost

îndeplinite şi pentru a identifica potenţiale de îmbunătăţire
Indicatori de performanţă ce trebuie monitorizaţi:
Capabilitatea echipei de AI de a implementa planul de AI,
Conformitatea cu programul de AI,
Feedback-ul de la auditaţi.
82
Activităţi de audit
 Iniţierea AI,
 Definire obiectiv+domeniu+criterii,
 Pregătirea AI (stabilire plan, organizare echipă, pregătire
documente de lucru),
 Desfăşurarea AI (şedinţa de deschidere, examinarea
SMI/colectare informaţii, generare constatări, şedinţa de
închidere),
 Elaborarea şi gestionarea documentelor de AI,
 Închiderea AI.
83
43
Metodologia auditului SMI
Auditul SMI
Obiectul auditului
Declanşarea
auditului Frecvenţa auditului
Examinarea preliminară
Planul de audit
Pregătirea
auditului Organiz. echipei de audit
Stabilirea documentelor de
lucru
Reuniunea de deschidere Culegerea

dovezilor
Efectuarea
auditului Examinarea SMI
Observaţiile
auditorilor
Reuniunea de închidere
Raport de audit
Elaborarea şi
gestionarea Difuzare raport de audit
documentelor
auditului
Păstrarea documentelor
auditului
Închiderea
auditului Urmărirea Ac 84
a) Principii de audit, proceduri şi tehnici
Auditorii SMI trebuie să trebuie să fie capabili:

 să aplice principiile, procedurile şi tehnicile de audit;
 să planifice şi să organizeze efectiv activitatea;
 să conducă auditul cu respectarea reperelor orare;
 să acorde prioritate şi să concentreze activ. în funcţie de
relevanţă;
 să colecteze informaţii prin intervievare efectivă, ascultare,
observare şi analiză a documentelor, inclusiv a înregistrărilor;
 să verifice exactitatea informaţiilor colectate;
85
44
a) Principii de audit, proceduri şi tehnici
Auditorii SMI trebuie să trebuie să fie capabili:

să confirme că dovezile auditului, care stau la baza constatărilor
şi concluziilor auditului sunt suficiente şi corespunzătoare;
 să evalueze acei factori care pot afecta încrederea în
constatările şi concluziile auditului;
 să înţeleagă adecvarea şi urmările utilizării tehnicilor de
prelevare/eşantionare;
 să înregistreze activităţile auditului, cu ajutorul documentelor
de lucru;
 să pregătescă rapoarte de audit clare şi concise;
 să păstreze confidenţialitatea informaţiilor;
 să comunice efectiv, fie cu ajutorul abilităţii lingvistice proprii,
fie prin intermediul unui translator competent.
86
b) Documente ale sistemului de management şi

documente de referinţă
Cunoştinţele şi abilităţile în acest domeniu trebuie să acopere
(ISO 19011):
 interacţiunea între componentele sistemului de management;
 standardele ISO 9001&ISO 14001&ISO 45001 utilizate drept
criterii de audit;
 diferenţe şi priorităţi între documentele de referinţă;
 aplicarea documentelor de referinţă în diverse audituri;
 sisteme de informaţii şi tehnologii pentru managementul,
autorizarea, difuzarea şi controlul documentelor, datelor şi
înregistrărilor.
87
45
c) Situaţii organizatorice
 să-i permită auditorului să înţeleagă contextul funcţional al organizaţiei.
Cunoştinţele şi abilităţile din acest domeniu trebuie să acopere (ISO
19011):
 dimensiunea organizatorică, structura, funcţiunile, relaţiile; 
procesele de afaceri generale şi terminologia aferentă;  obişnuinţele

culturale şi sociale ale auditatului.
d) Legi aplicabile, reglementări şi alte cerinţe relevante pentru disciplină, -
să-i permită auditorului să lucreze în cadrul şi să fie conştient de
cerinţele care se aplică organizaţiei auditate. Cunoştinţele şi abilităţile în
acest domeniu trebuie să acopere (ISO 19011):
 contracte şi înţelegeri;
 condiţii de muncă, siguranţa locului de muncă;
 activităţi, produse şi servicii;  tratate
internaţionale şi convenţii.
88
DOCUMENTE DE AUDIT
1. PROGRAM ANUAL DE AUDIT

2. PLAN DE AUDIT
3. CHESTIONAR DE AUDIT
4. RAPORT DE AUDIT
5. RAPORT DE NECONFORMITĂŢI.ACŢIUNI CORECTIVE
89
46
PROGRAM ANUAL DE AUDIT
Nr. Entitate auditată Echipa de audit/ Perioada programată Realizat

crt. Auditor
Riscuri ale programului de audit ................................................

Oportunități ale programului de audit.....................................................
90
PLAN DE AUDIT
1. Denumire entitate/ proces:
2. Obiectivul auditului:
3. Criterii de audit:
4. Echipa de audit:
5. Riscuri ale activităților de audit asupra proceselor auditatului
6. Oportunități de îmbunătățire a eficacității și eficienței auditului
7. Derularea auditului
Data Ora Cerinţa examinată Auditori Auditaţi
91
47
RAPORT DE AUDIT INTERN nr. …. din ……………..
1.Obiectivul auditului :
2. Criterii
de audit :
3.Auditori :
4.Entitate/ procese auditate :
5. Persoane contactate :
6. Constatările auditului și dovezile aferente:
7.Neconformităţi constatate :
8.Recomandări de îmbunătățire :
9.Concluziile auditului:
10.Riscuri generate de efectuarea auditului
11.Difuzare: (entitate, funcţie, nume, prenume şi semnătură)
92
48

Contextul Organizatiei X in SMM

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Contextul Organizatiei X in SMM

Încărcat de

Drepturi de autor:

Formate disponibile

COVLEA CĂLIN-CONSTANTIN

Sisteme de management al calităţii. Cerinţe.

Principalele modificari specifice ISO 9001:2015

Capitolele 0; 1; 2 isi pastreaza denumirea (Introducere, Domeniu de aplicare, Referinte normative).

Principalele modificari specifice ISO 9001:2015

Abordarea procesuala permite unei organizatii sa-si planifice procesele si

Ciclul PDCA permite unei organizatii sa se asigure ca procesele sale dispun

4.1 Intelegerea organizatiei si a contextului său(- din ISO 9001:2008

 Manualul se va completa cu determinarea elementelor externe si interne.

Ex de context extern: elemente legale, tehnologice, concurentiale, de piata, culturale, mediu

 4.2 Intelegerea necesitatilor si asteptarilor partilor interesate

Cerintele ISO 9001:2015

 4.3 Determinarea domeniului de aplicare a SMC (- din ISO 9001:2008)

 4.4 Sistemul de management al calitatii si procesele sale

b) Sa determine succesiunea si interactiunea acestor procese;

c) Sa determine si sa aplice criteriile si metodele necesare pt a se asigura de operarea si

controlul eficace ale acestor procese;

e) Sa evalueze aceste procese si sa implementeze toate schimbarile necesare;

f Sa imbunatateasca procesele si SMC.

Cerintele ISO 9001:2015

Cerintele ISO 9001:2015

Cerintele ISO 9001:2015

 5.2.2 Comunicarea politicii referitoare la calitate

Cerintele ISO 9001:2015

6.1 Acțiuni de tratare a riscurilor și oportunităților

 a preveni sau a reduce efectele nedorite;

6.1 Acțiuni de tratare a riscurilor și oportunităților

 să integreze și să implementeze acțiunile în procesele sistemului de

management al calității (a se vedea 4.4);

Acțiunile întreprinse pentru tratarea riscurilor și oportunităților trebuie să fie

Cerintele ISO 9001:2015

6.2 Obiectivele referitoare la calitate și planificarea realizării(5.4.1

6.2 Obiectivele referitoare la calitate și planificarea realizării lor

Cerintele ISO 9001:2015

6.3 Planificarea schimbărilor(5.4.2din ISO 9001:2008 )

 integritatea sistemului de management al calității;

 alocarea sau realocarea responsabilităților și autorităților.

 ce este necesar să se obțină de la furnizori externi.

Cerintele ISO 9001:2015

7.1.2. Personal (6.2 din ISO 9001:2008

7.1.3 Infrastructură (6.3 din ISO 9001:2008)

Cerintele ISO 9001:2015

7.1.4 Mediu pentru operarea proceselor (6.4 din ISO

7.1.5 Resurse de monitorizare și măsurare(7.6din ISO 9001:2008

Cerintele ISO 9001:2015

7.1.6 Cunostinte organizationale(-din ISO 9001:2008

Cerintele ISO 9001:2015

7.2 Competență(6.2 din ISO 9001:2008 )

lucrează sub controlul organizației și pot să influențeze performanța și

sau experienței adecvate;

necesare și să evalueze eficacitatea acțiunilor întreprinse;

7.3. Conștientizare (6.2 din ISO 9001:2008)

 obiectivele relevante referitoare la calitate;

 contribuția lor la eficacitatea sistemului de management al calității, inclusiv

beneficiile performanței îmbunătățite;

Cerintele ISO 9001:2015

7.4. Comunicare(5.5.3din ISO 9001:2008)

 informații documentate determinate de organizație ca fiind necesare pentru eficacitatea

sistemului de management al calității.

Cerintele ISO 9001:2015

7.5.2 Creare și actualizare

exemplu hartie, electronic etc.);

7.5.3 Controlul informațiilor documentate